网络可访问销售点设备实例转让专利
申请号 : CN201280059933.7
文献号 : CN104115172B
文献日 : 2017-11-17
发明人 : D·希契科克 , H·拉玛菱哈曼 , D·E·卡纳瓦 , R·哈森 , B·L·坎贝尔
申请人 : 亚马逊技术股份有限公司
摘要 :
虚拟销售点(POS)设备的一个或多个实例被建立在云中供物理商户位置上的客户使用。所述客户可提供支付信息和他们希望通过在所述商户的位置使用移动计算设备购买的项目的指示,并跟与所述商户位置相关的POS设备通信。所述移动计算设备可用以选择所述商户、选择所述项目并对所述项目进行支付。所述POS设备可向所述移动计算设备提供电子收据,所述客户可将所述电子收据显示给所述商户作为所述客户已支付所述项目的证据。将验证数据(例如商户选择的图像)呈现在所述客户的所述移动设备上以向所述商户提供有效支付的确认。
权利要求 :
1.一种计算机实施的方法,其包括:
在与商户位置相关但远离所述商户位置的网络可访问销售点设备控制下,所述网络可访问销售点设备配置有可执行指令,在所述网络可访问销售点设备处接收购买请求,所述购买请求是通过网络从位于所述商户位置的客户操作的设备接收的,所述购买请求包括支付信息或支付信息的指示和能从与所述商户位置相关的商户获得的商品或服务的标识;
响应于接收到所述购买请求,将所述支付信息和与所述商品或所述服务相关的费用发送到支付处理器;
响应于从所述支付处理器接收到授权,产生证明接收到支付并识别所述商品或所述服务的收据数据;以及通过所述网络将(i)包括指示所述收据数据的真实性的检验数据的所述收据数据,所述检验数据至少部分基于由所述商户提供的信息,以及(ii)由所述商户预先提供的认证询问发送到所述客户操作的设备,其中所述检验数据在所述客户操作的设备上保持隐藏直到在所述客户操作的设备上提供对所述认证询问的有效响应,以及其中当所述收据数据通过所述客户操作的设备提供给所述商户并由所述商户验证时,导致与所述客户操作的设备相关的用户从所述商户接收所述商品或所述服务。
2.如权利要求1所述的方法,其中
所述商品或所述服务的所述标识包括由所述客户操作的设备产生的关于与所述商品或服务相关的标签的扫描、从通过所述客户操作的设备提供的列表中对所述商品或所述服务的选择、或输入所述客户操作的设备的代码,所述购买请求包括唯一识别与所述客户操作的设备相关的所述用户的用户标识符,且所述用户标识符用于获得与所述用户相关的之前存储的支付信息以支付所述商品或所述服务,且所述支付信息包括信用卡号码、借记卡号码、银行路由号码,或与所述商户位置相关的预付帐户的预付帐户标识符。
3.如权利要求1所述的方法,其中所述网络可访问销售点设备与所述商户位置唯一相关达一时间段,这至少部分基于在所述时间段期间在所述商户位置发生或估计将要发生的交易量。
4.如权利要求1所述的方法,其还包括:
将所述收据数据发送到与所述商户相关的计算设备,其中使与所述商户相关的所述计算设备上的所述收据数据跟所述客户操作的设备上的所述收据数据相匹配提供支付所述商品或服务的证据。
5.如权利要求1所述的方法,其还包括:
接收所述客户操作的设备的位置的指示;
将所述客户操作的设备的所述位置与所述商户位置作比较;以及
响应于确定所述客户操作的设备的所述位置离所述商户位置超过阈值距离,阻止所述客户操作的设备从与所述商户位置相关的所述商户完成所述商品或所述服务的购买。
6.如权利要求1所述的方法,其中所述客户操作的设备包括与所述用户相关的移动计算设备或在所述商户位置由所述商户维护的供客户使用的移动计算设备。
7.一种计算机实施的方法,其包括:
通过网络接口从客户的移动设备接收将支付金额从与所述客户相关的帐户转到与商户相关的帐户的请求;以及至少部分响应于接收到与所述商户相关的金融帐户从与所述客户相关的金融帐户接收到所述支付金额的指示,通过所述网络接口将由所述商户预先提供的检验数据和由所述商户预先提供的认证询问发送到所述移动设备,其中所述客户的所述移动设备呈现所述检验数据以给所述商户,所述检验数据在所述移动设备上保持隐藏直到在所述移动设备上提供对所述认证询问的有效响应。
8.如权利要求7所述的方法,其中所述商户提供阻止后续呈现所述检验数据的命令,且至少部分响应于所述命令而阻止后续呈现所述检验数据,使得对所述认证询问的后续有效响应不会引起后续提供所述检验数据。
9.如权利要求7所述的方法,其中所述检验数据包括以下中的一个或多个:(1)所述商户之前选择的数据,(2)文本、图像、声音、视频或触觉响应,或(3)所述商户的最近购买历史、所述商户的联系人列表,或一个或多个社交网络中所述商户的连接的社交图。
10.如权利要求7所述的方法,其中所述检验数据包括机器可读数据,所述机器可读数据当被在所述商户处的设备读取时指示所述检验数据有效还是无效,且其中所述检验数据还包括交易标识符,所述交易标识符当被在所述商户处的所述设备读取时被存储在与在所述商户处的所述设备相关的计算机可读介质中,使得后续读取与相同交易标识符相关的所述检验数据被在所述商户处的所述设备指示为无效。
11.如权利要求7所述的方法,其还包括:
通过所述网络接口接收对所述商户的选择,其中所述商户是由所述客户从在所述移动设备上提供给所述客户的一个或多个商户的列表中选择的,且其中包括在所述一个或多个商户的所述列表中的所述一个或多个商户中每一个是至少部分基于具有与所述客户输入至所述移动设备中的名称至少部分匹配的名称或在离所述移动设备的位置的预定距离内来选择的。
12.如权利要求7所述的方法,其中所述支付金额至少部分基于所述客户提供给所述移动设备的输入或由所述移动设备的标签扫描器检测的值。
13.如权利要求8所述的方法,其中所述检验数据被用所述商户的私钥加密以供所述商户的对应公钥在所述移动设备上解密,或其中所述检验数据被加密,使得所述商户处除所述移动设备之外的设备能够解密所述检验数据而所述移动设备不能够解密所述检验数据。
14.一种计算机实施的方法,其包括:
在配置有可执行指令的移动计算设备控制下,
从在商户位置处的所述移动计算设备的用户接收能从在所述商户位置处的商户获得的商品或服务的标识;
从所述用户接收通过网络将所述商品或服务的所述标识和支付信息发送到与所述商户位置相关并远离所述商户位置的网络可访问销售点设备的指令;和响应于接收到来自所述网络可访问销售点设备的授权,促使在所述移动计算设备上显示:收据,所述收据是通过所述网络从所述网络可访问销售点设备接收的并指示与所述移动设备相关的用户已支付了所述标识的商品或服务,由所述商户预先提供的认证询问,以及
由所述商户预先提供的检验数据,所述检验数据在所述移动计算设备上保持隐藏直到在所述移动计算设备上提供对所述认证询问的有效响应,其中当所述收据被显示给所述商户并由所述商户验证时,使得所述用户从所述商户接收所述商品或服务。
15.一种计算机实施的方法,其包括:
由一个或多个处理器接收用于接收支付的商户的标识;
从客户接收支付所述商户的支付金额的标识;
发送用于与所述客户相关的帐户将所述支付金额转到与所述商户相关的帐户的指令;
接收由所述商户预先提供的、显示与所述商户相关的所述帐户接收到所述支付金额的检验数据和由所述商户预先提供的认证询问;以及促使所述客户的移动设备呈现所述检验数据以提供给所述商户,所述检验数据在所述移动设备上保持隐藏直到在所述移动设备上提供对所述认证询问的有效响应。
说明书 :
网络可访问销售点设备实例
[0001] 相关申请
[0002] 本申请请求2011年12月7日提出的美国申请案13/313,912的权益,所述美国申请案的整个公开内容以引用之方式并入本文。本申请也请求2012年2月14日提出的美国申请案13/372,822的权益,所述美国申请案的整个公开内容以引用之方式并入本文。
背景技术
[0003] 商户可能希望从客户接收电子支付,而不产生建立处理电子支付所需的传统的基础设施的费用和不便。这个需求可能在小型和中型实体商户中尤为严重。这些类型的商户可能希望接收除现金或支票之外形式的支付,但是可能也希望避免花钱来购买处理信用卡和其它类型的非现金交易的销售点设备。
[0004] 越来越多的客户在实体商户购物时随时具有带网络连接的移动计算设备—智能手机、平板计算机等。
附图说明
[0005] 参照附图描述了详细描述。在附图中,参考数字的最左边的数字表示所述参考数字首次出现的图。在不同的图中使用相同的参考数字来指示相似的或相同的物品。
[0006] 图1示出在商户位置内使用网络可访问POS设备来使用移动计算设备进行支付的说明性架构。
[0007] 图2示出了图1示出的移动计算设备、POS设备、支付处理器和商户之间的互动的图。
[0008] 图3更详细地示出来自图1的POS设备。
[0009] 图4示出从列表选择商品或服务的说明性用户接口。
[0010] 图5示出输入对应于商品或服务的代码的说明性用户接口。
[0011] 图6示出显示确认支付选择的商品或服务的收据的说明性用户接口。
[0012] 图7是使用移动计算设备来通过网络可访问POS设备支付商品或服务的说明性过程的流程图。
[0013] 图8是接收来自移动计算设备上显示的列表的商品或服务的选择并且一旦确认支付就将收据提供到移动计算设备的说明性过程的流程图。
[0014] 图9是从移动计算设备接收与商品或服务相关的标签的扫描并将收据提供给移动计算设备以及商户的说明性过程的流程图。
[0015] 图10示出使用客户的移动设备来完成与商户的验证交易的另一说明性架构。
[0016] 图11更详细地示出来自图10的商户帐户记录和客户帐户记录。
[0017] 图12更详细地示出来自图10的网络可访问计算设备。
[0018] 图13更详细地示出来自图10的移动设备。
[0019] 图14示出移动设备上用于选择商户的说明性用户接口。
[0020] 图15示出移动设备上用于输入PIN代码的说明性用户接口。
[0021] 图16示出移动设备上用于显示包括验证数据的收据的说明性用户接口。
[0022] 图17示出移动设备上用于显示包括机器可读验证数据的收据的说明性用户接口。
[0023] 图18示出移动设备上用于显示待支付和验证标签的说明性用户接口。
[0024] 图19示出移动设备上用于显示包括验证数据的收据的说明性用户接口。
[0025] 图20是使用检验标签和对应的检验数据来供商户检验客户的移动设备进行的支付的说明性过程的流程图。
[0026] 图21a和21b是使用客户的移动设备来向商户提供检验数据以进行客户和商户之间交易的说明性过程的流程图。
具体实施方式
[0027] “虚拟”或基于云的销售点(POS)设备在网络可访问计算系统上被维护且可通过网络(例如,互联网)由在商户位置处的计算设备获得。基于云的POS设备类似于可位于商户零售位置的柜台上的传统的POS设备,因为两种类型的POS设备与例如用于信用卡的各种支付处理器的支付处理系统通信。然而,不像读卡器和可在商户位置的其它POS设备硬件,基于云的POS设备并不物理上位于商户位置和并不从信用卡直接读取信息。本发明描述了利用基于云的POS设备结合例如智能手机的其它计算设备来处理店内购买而无需传统的POS设备硬件的技术。
[0028] 在实体商户购物的客户在购物时可自带移动计算设备(例如,智能手机),或者商户可将移动计算设备(例如,平板计算机)借给客户以在店内使用。当客户识别其希望购买的商品和/或服务时,客户可在移动计算设备上指示这些商品和/或服务。例如,客户可用移动计算设备中的相机给商品和/或服务上的条形码拍照片,可输入与期望的商品和/或服务相关的特定代码,可浏览可得商品和/或服务的目录或列表并输入选择,或可用任何其它方式来选择商品和/或服务。移动计算设备然后通过网络将这个信息发送到基于云的POS设备。因此,像传统的收银机一样,基于云的POS设备知道客户希望购买哪些商品和/或服务。
[0029] 客户也通过使用移动计算设备来将支付信息提供给基于云的POS设备。例如,客户可输入信用卡号码。如果移动计算设备与客户相关,那么来自移动计算设备的客户标识符可用以访问已经存储客户的信用卡或其它支付信息的在线钱包。基于云的POS设备接收到的支付信息被类似于从传统的POS设备接收到的支付信息来操作。在验证支付信息并通知基于云的POS设备客户有足够的钱来支付期望的商品和/或服务之后,基于云的POS设备产生电子收据。
[0030] 电子收据提供客户已支付商品和/或服务的证据。这个收据可被发送回客户用以启动购买的移动计算设备或者可被发送到商户的计算设备。客户可将(例如,在移动计算设备的屏幕上显示的)这个收据显示给商户(例如,在商店工作的雇员),该商户然后允许客户接收服务或将选择的商品拿出商店。为了防止当客户实际上并未支付商品或服务时伪造收据,收据可包括验证数据或检验数据,商户可检查所述数据以确定收据是否真实。
[0031] 收据也可通过将收据提供给移动计算设备和商户在商户位置处控制的计算设备以与发送到客户的计算设备的收据作比较来认证。如果商户计算设备也从基于云的POS设备接收收据,那么商户可肯定客户提供的收据是真实的。
[0032] 因此,通过移除物理POS设备同时仍提供用于检验支付的机制,商户可消除支付排队、避免购买设备并获得灵活性。灵活性可通过允许商户通过请求访问附加基于云的POS设备实例而在零售位置处基本上瞬间地增多或减少许多POS设备来获得。另外,灵活性可通过允许商户简单地通过更改合同或商业关系而非返回一组硬件设备并获得另一组不同的硬件设备而从一个基于云的POS设备提供商(例如,银行或其它金融机构)改变到不同的基于云的POS设备提供商来创建。
[0033] 后端服务器或其它计算机系统提供的验证通过向商户提供“秘密”检验信息来允许商户检验客户的移动设备进行的电子支付实际上是合法支付。这个秘密信息可能是商户已知或可辨识的。当这个秘密信息被包括在收据或确认消息上时,这向商户提供了收据不仅仅是显示在客户的移动设备上的“模型”而是实际上代表从客户到商户的支付的信心。如本文所使用,“商户”指的是销售商品或服务的商店;做商店代理人的人,例如所有者、雇员或承包人;或商店销售商品或服务所在的物理位置或建筑物。如本文所使用,“客户”指的是购买商户销售的商品或服务的人或其它实体且是移动设备的用户或所有者。如本文所使用,“项目”包括所有类型的商品和服务。用以提供对客户的移动设备进行的电子支付的商户确认的技术和设备的实施方式可在以下说明性和非限制性实例的上下文中理解。
[0034] Jim(客户)正在一个小的地方餐馆(商户)吃午饭。餐馆的所有者已选择不购买支付基础设施,而只有简单的不联网的收银机。然而,由于希望向客户提供更多的支付选择,餐馆已与在线服务建立帐户,其将处理来自移动设备的电子支付并向餐馆提供检验。为了建立这个帐户,餐馆提供了“秘密”检验数据。餐馆的所有者使用他们孩子的照片作为检验数据。他们还提供认证询问(challenge)来将自己识别为客户移动设备的商户。餐馆的所有者选择四位数的个人标识号(PIN)作为其认证询问。为了从客户接收到钱,餐馆已用在线服务将其活期帐户连接到帐户。
[0035] 吃完饭后,Jim从餐馆接收到账单。这里,账单是Jim购买的食物的手写描述和总价格。Jim启动智能手机上的支付应用程序并开始输入餐馆名称。具有类似名称的商户列表显示在智能手机上,且Jim从列表中选择这个餐馆。Jim智能手机上的应用程序与商户已与其建立帐户的所述在线服务通信。因此,Jim从列表选择的餐馆名称被提供给在线服务,并且这允许在线服务将餐馆与这个交易相关。
[0036] Jim读取账单并输入账单费用加上小费,作为这个交易的支付金额。Jim之前也与所述在线服务创建了帐户,且Jim的帐户连接到信用卡。在线服务通过移动设备将Jim与交易相关。因此,在线服务现已将这个交易与商户、客户和支付金额连接。
[0037] 在线服务促进使用合适的应用程序接口(API)或其它通信协议来将Jim信用卡的资金转到餐馆的活期帐户。一旦在线服务接收到支付金额被成功存入商户的活期帐户的确认,在线服务就将包括支付金额和餐馆所有者的小孩的照片的收据发送到Jim的智能手机。Jim接收支付确认消息以及将他的智能手机提供给餐馆雇员的指令。
[0038] 餐馆所有者中的一个开始收集账单并输入PIN时暂时借用Jim的手机。来自在线服务的消息被加密或者隐藏了小孩的照片,使得只有当输入正确的PIN时才显示。因此,Jim看不到“秘密”检验数据。餐馆所有者辨别小孩的照片并看到支付金额足以支付账单。现在,餐馆所有者可确定Jim已支付餐费而不是简单地在智能手机上显示假的收据。餐馆所有者在智能手机上选择按钮以承认支付并从智能手机删除小孩的照片。因此,即使Jim后来能够猜出pin或解密,智能手机上也不再有检验数据—小孩的照片。Jim必须提交另一次支付以再次从在线服务接收小孩的照片。餐馆所有者感谢Jim的光顾并返还手机。
[0039] 在这天结束的时候,餐馆所有者访问计算机并复核他们一整天从客户的移动设备接收到的电子支付。所有者和像Jim的客户都很高兴他们可方便地在餐馆进行电子支付和接收电子支付。为了提供附加安全,以防有一个客户可能以某种方式拷贝了小孩的图像且可能未来试图在假的收据中使用这个图像,餐馆的所有者通过将狗的照片上传到在线服务并指定狗的照片现在是检验数据来改变明天的检验数据。由于难以记住多个PIN,所以餐馆的所有者今晚不改变PIN,但他们的确通过选择不同的PIN来大约一个月一次更新在线服务的认证询问。
[0040] 如下文更详细描述,参考附图提供了示例性实施方式和上下文。然而,应理解,以下实施方式和上下文说明了许多可能性的实施方式和上下文。
[0041] 说明性架构和操作
[0042] 图1示出说明性架构100,其中用户102(即,客户)在商户位置106时利用移动计算设备104来购买商品和/或服务108。移动计算设备104可被实施为任何数量的移动设备,包括但不限于手机(例如,具有电话和SMS消息传递)、智能手机(例如,具有访问互联网、移动网络等的功能)、个人数字助理(PDA)、膝上型计算机、上网本、电子书阅读器、个人媒体播放器(PMP)、便携式游戏系统等。
[0043] 这里,商品或服务108被示出为相机,例如,代表相机本身(即,商品)或摄影服务(即,服务)。这个架构100可同样适用于购买任何商品和/或服务以及适用于购买多个商品和/或服务。商品和/或服务108可与标签110相关,标签110例如条形码、QR代码、射频标识(RFID)标签,或以图形、文本、光、电、磁、射频或其它格式存储信息的另一种标签。标签110可提供关于商品和/或服务108的信息,例如价格、名称、产品号,或商品和/或服务108的其它标识符。
[0044] 用户102可使用移动计算设备104来读取标签110,以便将关于商品和/或服务108的信息提供给移动计算设备104。然而,在替代性实施方式中,用户102可输入与商品和/或服务108相关的代码,且移动计算设备104可使用这个代码来获得关于商品和/或服务108的信息。在替代性实施方式中,用户102可在移动计算设备104上浏览商品和/或服务108的列表或目录,并从列表选择其希望购买的商品和/或服务。
[0045] 这个信息可通过网络112从移动计算设备104被提供给网络可访问计算设备114,网络可访问计算设备114包括基于云的POS设备116(1)-116(n)的一个或多个实例。网络112可包括多个不同类型的网络中的任一个或其组合,例如有线网络、局域网、个人局域网络、广域网、互联网、无线网络、自组织网络、网状网络等。移动计算设备104可通过有线或无线连接来访问网络112,例如使用无线电信号的连接(例如,Wi-Fi、 3G网络、4G网络等)。
[0046] 网络可访问计算设备114例如可为服务器计算机。基于云的POS设备116(1)-116(n)的多个实例中每一个可对应于充当POS设备的单一硬件的“虚拟”表示。因此,基于云的POS设备116(1)-116(n)可各自被唯一且具体地分配给预先指定的商户位置106,且各自可与一个或多个支付处理器118交换信息。POS设备实例的数量可基于网络可访问计算设备114的能力和使用这些基于云的POS设备116的商户的要求而变化。因此,基于云的POS设备
116的附加实例可通过修改网络可访问计算设备114的硬件和/或软件来迅速联机。
116的附加实例可通过修改网络可访问计算设备114的硬件和/或软件来迅速联机。
[0047] 支付处理器118可通过例如互联网的公共网络或私人或有限访问网络来访问,所述网络提供到一个或多个网关提供商的访问以基于支付类型来处理支付并将支付路由到合适的支付处理器。这可能与通过路由支持传统的POS设备的系统类似或相同,例如,向发出信用卡的银行收费, 向 支付处理器收费等。可使用与支付处理器118中每一个相关的特定应用程序接口(API)来将信息发送到支付处理器118。
例如,提交 费用的API可能与提交Master 费用的API不同。因此,可能通过支付方式来识别支付处理器118和对应的API。在支付与支付处理器118中合适的支付处理器对账之后,链接到商户位置106的基于云的POS设备116(1)-116(n)中的一个(下文称为POS设备116)可接收响应,例如交易被授权或拒绝的指示。
例如,提交 费用的API可能与提交Master 费用的API不同。因此,可能通过支付方式来识别支付处理器118和对应的API。在支付与支付处理器118中合适的支付处理器对账之后,链接到商户位置106的基于云的POS设备116(1)-116(n)中的一个(下文称为POS设备116)可接收响应,例如交易被授权或拒绝的指示。
[0048] POS设备116也可用以跟踪现金交易。商户124可将现金交易输入商户计算设备126,商户计算设备126通过网络112将交易信息传递到POS设备116中一个POS设备。在这种情况下,POS设备116和支付处理器118之间的通信并非是必需的,因为支付是用现金进行。
然而,使用POS设备116来记录包括现金交易的所有交易可提供类似于传统的硬件POS设备的统一核算和库存管理功能。
然而,使用POS设备116来记录包括现金交易的所有交易可提供类似于传统的硬件POS设备的统一核算和库存管理功能。
[0049] 在一些实施方式中,移动计算设备104可知道位置,或能够提供信息到另一实体(例如,网络可访问服务器),以允许其它实体确定移动计算设备104的位置。地球表面上的位置或“地理位置”可被例如全球定位系统(GPS)卫星的卫星提供给移动计算设备104。替代地,例如来自无线电天线的无线信号可用以确定移动计算设备104相对于无线电天线的已知位置的地理位置或通过三角测量确定其地理位置。也在本公开的范围中构想用于确定地理位置的其它技术和方法,例如,基于网络访问点(例如,Wi-Fi热点)或从例如商户内的已知位置广播的定位信号来计算地理位置。移动计算设备104的地理位置可用以通过确认在用户102尝试购买商品和/或服务108时移动计算设备104位于商户位置106或靠近商户位置106(例如,在阈值距离内)来验证购买。
[0050] 用户102的支付信息120可被存储在移动计算设备104的存储器中并通过网络112被提供给POS设备116。替代或另外,支付信息120也可被存储在例如在线帐户或“虚拟”钱包的网络可访问存储设备122中。网络可访问存储设备122中的支付信息120可通过从移动计算设备104发送的用户标识符(ID)与用户102相关。用户ID可为用户名和/或密码的组合、移动计算设备104的序列号,或用户102的某个其它唯一标识符。
[0051] 在商户位置106处的商户124代表雇员、承包人、所有者、合作伙伴或与在商户位置106经营的企业相关的其它人。商户124可负责确认用户102只有在支付了商品或服务108之后才接收到商品或服务108。商户124可检查从POS设备116发送并在移动计算设备104上显示作为用户102支付了商品或服务108的证据的收据。商户计算设备126也可从POS设备116接收收据,从而显示用户102支付了商品或服务108。在一些实施方式中,商户计算设备126接收的收据可与移动计算设备104接收的收据类似或相同。通过将两个收据作比较,商户
124可确认移动计算设备104上显示的收据的真实性,并确认已实际上支付了的用户102而非另一用户接收到商品或服务108。商户计算设备126可为任何类型的计算设备,例如桌上型计算机、膝上型计算机、平板计算机、智能手机、个人数字助理等。
124可确认移动计算设备104上显示的收据的真实性,并确认已实际上支付了的用户102而非另一用户接收到商品或服务108。商户计算设备126可为任何类型的计算设备,例如桌上型计算机、膝上型计算机、平板计算机、智能手机、个人数字助理等。
[0052] 综上所述,将POS设备功能转到云简化了商户位置106的操作,同时提供了用于接受信用卡、借记卡、礼品卡和其它类型的支付的机制。商户124仍可选择维持有形设备来在商户位置106管理销售,例如商户计算设备126和/或租借给客户的移动计算设备104。然而,商户计算设备126和移动计算设备104都可为适于通过使用软件(例如,专业支付“应用程序”、访问基于网页的应用程序的标准浏览器等)来与这个支付系统连用的通用计算设备。这些类型的计算设备比起特殊用途POS设备可使商户易于获取、修改并维护。
[0053] 图2示出了图1示出的移动计算设备104、POS设备116、支付处理器118,和商户124之间的互动的图200。在202,移动计算设备104向POS设备116识别一个或多个商品和/或服务108。标识可在逐个项目基础上提供,例如,当客户移动经过商店并将各种项目放入购物车时,所述客户也可使用移动计算设备104来分别依次指示每个项目。标识也可按批提供,例如,客户可例如通过从移动计算设备104上显示的目录中选择其购物车中的项目中每一个来同时将多个项目输入移动计算设备104。
[0054] 在204,支付信息被发送到POS设备116。支付信息可响应于用户102将支付信息输入移动计算设备104或通过从移动计算设备104的存储器发送之前存储的支付信息而直接从移动计算设备104发送。替代地,移动计算设备104可提供与网络上可获得的支付信息相关的用户ID(例如,具有相关支付信息的基于网页的用户帐户),且来自网络的支付信息又被提供到POS设备116。
[0055] 在206,支付信息和POS设备116接收的所请求金额的指示又被转发到支付处理器118。支付处理器118可为与现有POS设备硬件互动的任何类型的传统的支付处理器。例如,支付处理器118可为处理支票或电子支票的票据交换所、发出信用卡的银行、管理一种电子货币的服务器计算机等。一旦支付处理器118接收到支付信息,支付处理器118就可从合适的帐户提交借记对账并确定是否有足够的资金来减去借记。
[0056] 在208,支付处理器118可将授权提供给POS设备116。授权可基于支付处理器118做出的与支付信息120相关的帐户具有足够的资金来支付商品或服务108的确定。支付处理器118也可确定没有足够的资金并拒绝交易。在从支付处理器118接收到授权之后,POS设备
116可产生交易收据。由于POS设备116是基于云的而非商户位置106处的有形设备,所以收据可为电子收据。下文简称为“收据”的电子收据可通过电子邮件、SMS或其它电子通信渠道来传输。在一些实施方式中,POS设备116或与网络可访问计算设备114相关的打印机可产生打印的纸质收据。打印的纸质收据可被保留以用于审计目的且/或日后邮寄给商户和/或客户。
116可产生交易收据。由于POS设备116是基于云的而非商户位置106处的有形设备,所以收据可为电子收据。下文简称为“收据”的电子收据可通过电子邮件、SMS或其它电子通信渠道来传输。在一些实施方式中,POS设备116或与网络可访问计算设备114相关的打印机可产生打印的纸质收据。打印的纸质收据可被保留以用于审计目的且/或日后邮寄给商户和/或客户。
[0057] 在210,POS设备120将收据提供给移动计算设备104。POS设备120也可将收据提供给商户计算设备126。移动计算设备104可将收据存储在存储器中,将收据显示在显示屏幕上,或者以其它方式将收据提供给用户102。例如,移动计算设备104可使用输出技术而不是显示技术(例如音频)来将收据传递给用户。
[0058] 在212,移动计算设备104上的收据被提供给商户124。这可包括当用户102带着购买的商品108离开商户位置106时,用户102将移动计算设备104的显示展示给商户112。在一些实施方式中,商户124可将用户102提供的收据与商户计算设备126上显示的收据作比较。
[0059] 说明性销售点设备
[0060] 图3是图1的POS设备116的示意性表示。POS设备116可被实施为网络可访问计算设备114上POS设备的“虚拟”实例。POS设备116包括一个或多个处理器302和一种或多种形式的计算机可读介质304。计算机可读介质304可包括但不限于RAM、ROM、EEPROM、快闪存储器或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光存储、磁带盒、磁带、磁盘存储或其它磁存储设备,或可用以存储信息并可由处理器访问的任何其它非暂时性计算机可读介质。POS设备116也包括与网络112和支付处理器118通信的一个或多个网络接口306。网络接口306可通过任何有线或无线技术来提供网络连接,例如电话线、以太网、同轴电缆、Wi-Fi等。
[0061] 存储器304可包括一个或多个模块,所述模块代表可在一个或多个处理器302上执行的计算机可执行指令。一个说明性模块是商户位置分配模块308。商户位置分配模块308将POS设备116与远离POS设备116的物理位置的单个商户位置106相关。POS设备116可离商户位置106较大距离且通过网络112连接。然而,商户位置分配模块308可将POS设备116只与单个商户位置106唯一地相关。因此,虽然图1中示出的架构100允许将POS设备116分配到许多不同的商户具有更大的灵活性,但是一旦被分配,POS设备116就可被连接到特定商户位置106,这类似于位于收银台的有形POS设备和POS设备所处的商店的物理位置之间的相关性。因此,基于云的POS设备116可被实施为似乎其“位于”特定商户位置106。POS设备116和商户位置106之间的相关性可提供核算和库存管理等的优势。商户也可从支付处理器118接收较低的处理费用,支付处理器118向预置交易提供比起未绑定位置的远程交易(例如通过互联网或电话进行的购买)较低的费用。
[0062] 通过网络112来提供POS设备116的实例所获得的灵活性允许商户视需要增加或减少商户位置106处POS设备116的数量。例如,商户可在假日购物季为其商店位置请求附加POS设备116。当因为购物量减少而不再需要附加POS设备116时,商户可释放这些POS设备116供其它商户使用。在与基于云的POS设备116的提供商的商业安排中,商户支付的费用可基于所使用的POS设备116的数量,所以仅在需要时才使用附加POS设备116的财务激励。因此,商户位置分配模块308可使POS设备116与商户位置106相关达一时间段,这至少部分基于在所述时间段内在商户位置106发生或估计将要发生的交易量。与商户位置106相关的POS设备116的数量或容量的变化可响应于变化的交易量而自动发生。例如,为了节省POS设备费用,商户可选择只具有一个与给定商户位置106相关的POS设备116,但当在所述商户位置106的交易量接近POS设备116的容量时,附加POS设备116可被自动分配给所述商户位置
106。
106。
[0063] POS设备116也或许能够被商户锁定,且当商户正使用这些设备时,商户或许能够完全配置并控制POS设备116。商户位置分配模块308也可在POS设备116和经营商户位置106的商户维护的商户网络之间建立安全连接,使得POS设备116充当商户网络的部分。在一些实施方式中,POS设备116可因此被有效地添加为商户的企业网络的部分。
[0064] 购买模块310可通过网络连接306从位于商户位置106的客户操作的设备(例如移动计算设备104)接收购买请求。购买请求可包括支付信息120和客户希望购买的商品或服务108的标识。支付信息可包括客户操作的设备的用户102在购买时输入的支付信息120(例如,输入信用卡号码)、之前存储在客户操作的设备的存储器中的支付信息120(例如,存储在移动计算设备104中的银行路由号码和活期帐户号码),或可通过网络112获得且通过存储120在客户操作的设备的存储器中的用户标识符与客户操作的设备相关的支付信息120(例如,商户礼品卡帐户余额)。商品或服务108的标识可通过与商品或服务108相关的标签110的扫描来提供。可通过客户操作的设备使用客户操作的设备的输入或感测组件,例如使用相机来给条形码或项目拍照片,或使用天线来从RFID标签接收无线电信号来产生扫描。
可使用机器视觉来分析条形码或项目的照片以在商户的商品和/或服务目录中发现匹配项目。也可通过从客户操作的设备上显示的列表选择商品或服务108来识别商品或服务108,所述列表例如餐馆菜单、商品或服务目录等。替代地,客户操作的设备的用户102可输入对应于一个或多个商品和/或服务108的代码。
可使用机器视觉来分析条形码或项目的照片以在商户的商品和/或服务目录中发现匹配项目。也可通过从客户操作的设备上显示的列表选择商品或服务108来识别商品或服务108,所述列表例如餐馆菜单、商品或服务目录等。替代地,客户操作的设备的用户102可输入对应于一个或多个商品和/或服务108的代码。
[0065] 商户目录模块312可将商户的所有或部分的商品和/或服务目录存储在POS设备116上。商户目录模块312可包括目录中每个商品和/或服务的标识信息,例如名称、产品号、条码值等。商户目录模块312也可包括目录中商品和/或服务的价格。商户目录模块312的内容可与商户位置分配模块308分配给POS设备116的商户位置106相关。商户目录模块312也可通过跟踪可在商户位置106处获得的购买和库存来提供库存核算。在一些实施方式中,商户目录模块312可整体或部分地位于除POS设备116之外的某处,例如,在图1示出的网络可访问存储设备122中。
[0066] 支付模块314可将支付信息提供给支付处理器118,并从支付处理器118接收授权来实现购买请求。支付模块314可使用类似于或优于传统的硬件POS设备传输支付信息时使用的加密。
[0067] 收据产生模块316产生证明来自支付处理器118的授权的收据。收据也可识别商品或服务108。在一些实施方式中,收据产生模块316将收据发送到客户操作的设备。因此,收据向用户102提供所述用户的购买成功完成的确认。作为一种防止人们可能试图伪造收据而实际上并不支付商品或服务108的技术,收据可包括验证数据。验证数据可基于与商户位置106相关的商户提供的种子信息。种子信息自身可能难以通过检查收据来反向工程,但是商户或许能够通过检查伪造收据来容易地确认不存在正确的种子信息。阻止伪造收据的附加安全层可包括以商户指定的频率(例如,每小时或每天)改变种子信息。
[0068] 在其它实施方式中,收据产生模块316可将收据发送到客户操作的设备和在商户位置106的商户126的计算设备。在商户计算设备126处从POS设备116而不是通过客户控制的计算设备接收收据,提供了替代或附加技术来防止具有伪造收据的人不支付而接收到商品和/或服务108。
[0069] 安全模块318可接收客户操作的设备的位置的指示;将客户操作的设备的位置与商户位置106作比较;且当客户操作的设备的位置离商户位置106超过阈值距离时,阻止客户操作的设备完成购买。要求客户操作的设备的地理位置和商户位置106之间的相关性可阻止欺诈或错误的交易。例如,在实施这个基于位置的安全的情况下,可能难以使客户的智能手机不经意地或欺诈性地支付其未启动的交易。这个技术也可阻止POS设备116接收从商户位置106外部的计算设备发送的不正确或欺诈的交易请求。
[0070] 说明性用户接口
[0071] 图4示出提供菜单供用户102选择商品或服务108的移动计算设备104的说明性用户接口400。在这个实例中,商户是销售墨西哥菜的餐馆。菜单提供四个不同的食物选择:塔可(Tacos)402、手卷(Burritos)404、安其拉达(Enchiladas)406和托斯塔达(Tostadas)408。对于用户接口400上提供的每个商品或服务108,菜单可显示名称、描述、价格等。在这个示例性用户接口400中,用户102可通过按用户102的选择的旁边的单选按钮来选择选项中的一个或多个。当然,这个实例只是说明性的,且菜单可能具有更多或更少数量的项目,且可用以代表出售的服务以及其它类型的非食品类商品。一旦用户102使用用户接口400来指示其希望购买的商品和/或服务108,用户102就可按“购买”按钮410以将选择和支付信息传输到POS设备116。
[0072] 图5示出提供字段502供用户102输入与商品或服务108相关的代码的移动计算设备104的说明性用户接口500。例如,销售墨西哥菜的餐馆可具有在菜单项目旁边列出代码的传统的打印菜单。用户102可识别对应于其希望购买的商品或服务108的代码,并将所述代码输入商品/服务代码字段502。为了降低错误地输入错误代码的可能性,用户接口500也可包括示出对应于代码的选择的商品和/或服务108的确认字段504。因此,如果用户102输入错误代码,那么其将能够通过检查确认字段504来识别。在用户已经输入代码并确认代码正确之后,其可按“购买”按钮506。按“购买”按钮506可将选择和支付信息传输到POS设备116。
[0073] 也可产生特定商品或服务108或用户102购买的商品和服务108的组合的代码。例如,可将代码打印在纸质账单或发票上,并且POS设备116将代码识别为对应于特定账单或发票,且代码与所述账单或发票的支付金额相关。确认字段504可显示将要支付的金额,且用户102可将这个金额与出现在账单或发票上的金额作比较。如果是正确的,那么用户102可按“购买”按钮506。作为一个实例,餐馆将具有申请代码的账单提供给用餐者,所述申请代码与这顿饭的总费用相关,且这个申请代码可被输入商品/服务代码字段502。
[0074] 购买可能需要商户准备的商品和/或服务108(例如,烹饪塔可)也可包括响应于按下“购买”按钮506而来自移动计算设备104的通信,从而提醒商户所述购买。通信可首先被发送到POS设备116,然后被发送到商户,或直接被发送到商户,例如发送到商户计算设备126。这个通信通知商户购买了什么,并通知商户必须要为客户准备商品或服务108。因此,图1示出的POS设备116和支持架构100也可通过告诉商户购买了什么来提供订单功能,从而允许商户准备出售商品或服务。
[0075] 图6示出显示收据的移动计算设备104上的说明性用户接口600。在用户接口600上显示的电子收据可包括商户名称、日期、时间和在传统的打印收据上发现的任何其它信息。显示收据的用户接口600识别购买602的商品和/或服务108。当将收据显示给商户时,商户将知道要将哪些商品或服务108提供给客户。商户可检查客户没有试图将未购买的附加商品和/或服务108带走。收据也可将商品或服务108的状态指示为“已付”604并显示支付金额。
[0076] 在一些实施方式中,收据可包括验证数据606,验证数据606可由商户检查以确认收据真实。作为一个基本的实例,验证数据606可包括POS设备116添加到收据的验证图像606(1)。这里,验证图像606(1)是金字塔。每个收据上可使用相同的金字塔图像。然而,一旦知道验证图像606(1)就可相对容易地创建伪造收据。可使用更复杂的技术,例如通过使用大量图像,每个图像包括不同形式的验证图像606(1)。例如,验证图像606(1)可为金字塔,且每个收据可具有不同的金字塔照片。虽然示例性用户接口600中示出的验证图像606(1)很明显是金字塔的图像,但是验证图像606(1)可为总图像的相对较小的部分,因此,使潜在的小偷更难从出现在收据上的图像标识。例如,这个用户接口600中示出的图像也可为阴影、沙子或三角形的验证图像606(1)。因此,检查收据的商户124可知道找包括特定元素(例如,金字塔、沙子、阴影等)的图片,所述特定元素可使商户124易于快速地识别收据是否具有正确的验证图像606(1)。验证图像606(1)也可要求两个或更多个特征的组合,例如阴影和沙子。
[0077] 验证文本606(2)可用作验证图像606(1)的替代或补充。验证文本606(2)可为任意词或串成句子的词。验证文本606(2)中可能包括特定、预定的词。然而,在不检查相对大量的收据的情况下,小偷可能难以确定哪些词被用以验证收据。例如,用户接口600中显示的验证文本606(2)中所需的词可为“金字塔”、“阴影”、“沙子”或任何其它词。如果商户124知道复核收据时要查看哪些词,那么商户124就相对容易地识别缺少验证文本606(2)的伪造收据。使用验证文本606(2)的能力允许认证纯文本收据,可在缺少智能手机的所有特征但能够接收文本消息的手机上接收并显示所述纯文本收据。
[0078] 需要出现在验证数据606中的词和/或图像可为商户提供给POS设备116的种子或钥匙,且被收据产生模块316用以产生具有验证数据606的收据。例如,对于给定的一天,商户可将种子设置为“金字塔”和“阴影”,且POS设备116将产生具有验证图像606(1)和/或包括种子的验证文本606(2)的收据。
[0079] 收据也可包括无效按钮608,商户124可启动无效按钮608以使收据无效。使收据无效可防止对于单次支付再次使用收据来接收多个商品和/或服务108。收据无效可使移动计算设备104将无效性传输到POS设备116,以达跟踪和安全的目的。在一些实施方式中,商户124可将代码输入移动计算设备104来使收据无效。这可防止用户102在接收到购买的商品或服务108之前意外地使收据无效。收据也可随着时间的推移而变得无效(例如,收据可能只在24个小时内有效,然后即使不按无效按钮608也会到期)。
[0080] 说明性过程
[0081] 下文讨论的这些过程各自示出为逻辑流程图中方块的集合,所述逻辑流程图代表可在硬件、软件或其组合中实施的一系列操作。在软件的上下文中,方块代表存储在一个或多个计算机可读存储介质上的计算机可执行指令,当所述计算机可执行指令被一个或多个处理器执行时,执行所述操作。通常,计算机可执行指令包括执行特定功能或实施特定抽象数据类型的例程、程序、对象、组件、数据结构等。描述操作的顺序并不旨在被理解为限制,且任何数量的所述方块可以任何顺序且/或平行组合以实施过程。
[0082] 图7是移动计算设备104使用POS设备116来促进从商户购买商品或服务的说明性过程700。在702,当移动计算设备104在商户位置106时,可从在商户位置106的商户124获得的商品或服务108的标识是从移动计算设备104的用户102接收的。可由与商品或服务108相关的标签110的图像来提供标识,所述图像是使用移动计算设备104的相机捕获的。移动计算设备104可为但不限于手机、智能手机、平板计算机、个人数字助理(PDA)等。
[0083] 在704,通过网络112将商品或服务108的标识和支付信息120发送到与商户位置106相关且远离商户位置106的网络可访问POS设备116的指令是从用户接收的。网络112可为整体或部分无线网络(例如, Wi-Fi等)。
[0084] 在706,对将商品或服务108销售给用户102的授权是从POS设备116接收的。授权可基于在704提供的支付信息。
[0085] 在708,响应于在706接收到授权,收据被显示在移动计算设备104上。收据是通过网络112从POS设备116接收的,且指示接收到对识别的商品或服务108的支付。当收据被显示给商户124且由商户124验证时,所述收据可使得商户124允许用户102从商户124接收商品或服务108。验证可包括商户124简单地识别客户具有收据。验证也可包括商户124检查收据上包括的验证数据且/或使收据与商户计算设备126上显示的收据匹配。在一些实施方式中,收据可被在商户位置106的出口处显示给商户124,或者收据可被当客户从商户124请求商品或服务106时显示给商户124。
[0086] 移动计算设备104的用户102可选择显示收据的时间。用户102可在从POS设备116接收到收据之后的任何时间将收据显示给商户124。用户102然后可在大致相同的时间从商户124接收商品或服务108。例如,在商户位置106选择商品108并支付商品108之后,用户102可将商品108带到商户位置106的出口,并在将收据显示给商户124之后立即带走商品108。作为另一实例,用户102可选择并支付服务108,然后在显示收据之后,一旦商户124可提供服务就可从商户124接收服务108。因此,使用POS设备116支付不一定引入用现金支付的客户可能遇到延误之外的任何延误。
[0087] 图8是处理用户选择来自移动计算设备104上显示的列表的商品或服务108所启动的交易的说明性过程800。在802,接收可在商户位置106获得的商品和服务中的一个商品或服务108的选择。可在商户获得的商品和服务可在移动计算设备104上用户接口中显示为列表,所述用户接口例如图4示出的用户接口400。当用户102和移动计算设备104位于商户位置106处时,移动计算设备104的用户102可进行选择。例如,当站在塔可车前面时,用户102可从列表选择塔可。
[0088] 移动计算设备104的地理位置可用以识别正确的商品和服务列表以在移动计算设备104上显示。例如,可提供最靠近移动计算设备104的检测位置的商户位置106的商品和服务列表。移动计算设备104的位置也可通过用户102提供位置信息(例如输入邮政编码、输入地址或在地图上选择位置)来识别。因此,对于不知道位置的设备,移动计算设备104的位置和商户位置106之间的相关性可通过用户输入来实现。
[0089] 在804,从移动计算设备104接收支付信息120。用户102可将支付信息120输入移动计算设备104,以支付商品或服务108。例如,用户102可输入其信用卡号码。
[0090] 在806,将支付信息120提供给支付处理器118。
[0091] 在808,支付处理器118确定与支付信息120相关的帐户中是否有足够的资金来支付商品或服务108。如果没有足够的资金,那么过程800沿“否”路径行进到810,且交易被拒绝。如果有足够的资金,那么过程800沿“是”路径行进到812。
[0092] 在812,从支付处理器118接收支付信息120与支付商品或服务108的足够资金相关的确认。
[0093] 在814,产生收据。收据可包括验证数据606,例如图6中示出的验证数据,所述验证数据至少部分基于经营商户位置106的商户124提供的种子信息。收据也可包括在802选择的商品或服务108的指示。
[0094] 在816,将收据发送到移动计算设备104。移动计算设备104的用户102可将收据显示给商户124作为支付商品或服务108的证据。
[0095] 图9是处理用户102通过使用移动计算设备104来扫描与商品或服务108相关的标签110所启动的交易的说明性过程900。在902,接收与可在商户位置106获得的商品或服务108相关的标签110的扫描。当移动计算设备104的用户102和移动计算设备102位于商户位置106时,扫描110可由移动计算设备104产生。例如,用户102可使其智能手机处于扫描模式,且使智能手机靠近产品包装内的RFID标签以扫描期望的商品108。
[0096] 在904,从移动计算设备104接收唯一识别用户的用户标识符(ID)。用户ID可仅特定于个人用户102(例如,“John”)、仅特定于移动计算设备104(例如,John的智能手机)或与特定商户相关(例如,John与商户X的帐户)。
[0097] 在906,用户ID用于获得与用户102相关的之前存储的支付信息120来支付商品或服务108。例如,可将支付信息120存储在网络上或网络可访问存储设备122上的云中,网络可访问存储设备122将用户ID与一组或多组支付信息120(例如,用户102的四个不同的信用卡)连接在一起。
[0098] 在908,将支付信息120提供给支付处理器118。
[0099] 在910,支付处理器118确定与支付信息120相关的帐户中是否有足够的资金来支付商品或服务108。如果没有足够的资金,那么过程900沿“否”路径行进到912,且交易被拒绝。如果有足够的资金,那么过程900沿“是”路径行进到914。
[0100] 在914,从支付处理器118接收支付信息120与支付商品或服务108的足够的资金相关的确认。
[0101] 在916,响应于在914接收到确认,产生识别商品或服务108的收据。收据也可任选地识别支付商品或服务的金额和/或验证数据。
[0102] 在918,将收据发送到移动计算设备104和商户计算设备124。将移动计算设备104上的收据与商户计算设备124上的收据匹配提供了支付商品或服务108的证据。因此,当看到商户124的计算设备124上的收据与用户102的移动计算设备104上显示的收据一样时,商户124能够确认这个用户102支付了收据上指示的商品或服务108。
[0103] 说明性架构、设备和数据存储
[0104] 图10示出说明性架构1000,其中客户1002利用移动设备1004来从商户1006购买项目。移动设备1004可被实施为任何类型的移动计算设备,包括但不限于智能手机、个人数字助理(PDA)、膝上型计算机、平板计算机、电子书阅读器、个人媒体播放器(PMP)、便携式游戏系统等。客户1002可相当于参考图1描述的用户102,移动设备1004可相当于移动计算设备104,且商户1006可相当于商户124。
[0105] 移动设备1004可被连接到网络1008(例如,网络112)。网络1008可包括多个不同类型的网络中的任一个或其组合,例如有线网络、局域网、个人局域网络、广域网、互联网、无线网络、自组织网络、网状网络等。移动计算设备1004可通过有线或无线连接来访问访问网络1008,例如使用无线电信号的连接(例如,Wi-Fi、 3G网络、4G网络等)。
[0106] 一个或多个网络可访问计算设备1010也可被连接到网络1008并通过网络1008与移动设备1004通信。网络可访问计算设备1010可相当于参考图1描述的网络可访问计算设备114。网络可访问计算设备1010可为服务器计算机或集中式或分布式架构中的其它类型的计算设备。因此,网络可访问计算设备1010可代表分布在各种机器和/或地理位置上的“基于云的”计算资源。网络可访问计算设备1010可包括或被通信地连接到一个或多个数据存储,所述数据存储包括一个或多个商户帐户记录1012和一个或多个客户帐户记录1014。商户帐户记录1012可包括商户1006提供以在网络可访问计算设备1010上设置帐户的信息,所述信息包括提供在移动设备1004上报告的交易代表实际支付的检验的信息。客户帐户记录1014包括识别客户1002的信息和与商户1006进行资金交易的支付信息。
[0107] 商户1006可与客户1002进行交易,而不使用除客户1002的移动设备1004之外的任何本地设备。然而,在一些实施方式中,商户1006可使用手机1016来接收关于客户1002的交易的信息。可相当于参考图1描述的商户计算设备126的手机1016可使用无线电信号来与无线电天线1018通信,无线电天线1018又可通过网络1008提供到网络可访问计算设备1010的连接。因此,手机1016可被实施为不直接连接到互联网或除蜂窝电话网络之外的任何网络的“哑巴”手机。手机1016可从网络可访问计算设备1010接收文字或短消息服务(SMS)消息。手机1016接收的消息可用以提供移动设备1004向商户1006进行支付的确认,向商户1006提供在移动设备1004上访问“秘密”信息的PIN或代码,或用于其它目的。
[0108] 在一些实施方式中,商户1006也可使用标签阅读器1020来读取移动设备1004提供的标签。标签阅读器1020可被实施为扫描例如移动设备1004上显示的条形码或QR代码的图像的扫描器(例如,反射光、激光等)。标签阅读器1020可用其它方式来实施,例如相机与接收并解译移动设备1004上显示的图像(例如,包括视觉上比条形码或QR代码更加复杂的图像)的机器视觉软件组合。实施标签阅读器1020并不限于从移动设备1004只接收视觉信息,但是当例如实施为麦克风时,标签阅读器1020可从移动设备1004上的扬声器接收音频信息,即“声音标签”。
[0109] 标签阅读器1020可指示移动设备1004提供的标签有效还是无效。有效的标签可提供商户1006接收到客户1002使用移动设备1004进行支付的证据。无效的标签可指示移动设备1004呈现的标签(例如,图像、声音等)并非响应于实际支付而从网络可访问计算设备1010接收到,而是有可能是由客户1002“伪造”或存在某个其它问题。标签阅读器1020可通过照亮彩色光和/或发出声音来指示标签的有效性(例如,绿光有效、红光无效;铃声有效、蜂鸣声无效)。商户1006然后可基于来自标签阅读器1020的响应而适当地响应于客户1002。
[0110] 标签阅读器1020可为不连接到网络1008的相对简单的设备。因此,区分存储在标签阅读器1020中的有效和无效标签的指令可能不常更新或根本不更新。因此,曾经有效的标签每次所述标签被提供给标签阅读器1020时都被解译为有效。
[0111] 为了防止标签的再次使用,标签阅读器1020可使用其自己的本地存储器1022来存储交易记录。防止标签的再次使用可阻止当客户1002只支付一次时客户1002多次接收项目。每个标签可编码有交易标识符,所述交易标识符可用以唯一地识别交易。交易标识符可为数字、字母数字字符串、散列码,或源自以下的任何组合的类似值:客户1002的标识、移动设备1004的标识符、商户1006的标识、交易主体项目、交易时间、交易的支付金额,或其它数据。当扫描标签时,交易标识符可被存储在存储器1022中。在扫描时,交易标识符可被与存储器1022中的其它交易标识符作比较,且如果发现匹配,标签阅读器1020就可指示标签无效。因此,标签被解译为无效,因为标签与之前使用的交易标识符相关。这是一种防止客户1002再次使用收据来免费获得附加项目的技术。存储器1022的内容可被定期清除,以为附加记录创造空间。例如,当更新标签阅读器1020中用于识别有效标签的指令时,存储器1022可被清除。
[0112] 在其它实施方式中,标签阅读器1020可为连接到网络1008的更复杂的设备,因此,存储器1022可为网络可访问存储器1022且位于“云”中某处,而不必物理上接近标签阅读器1020。多个标签阅读器1020也可共享存储器1022来通过使用商户1006内的本地网络以维护交易标识符的集体列表而无需连接到网络1008。在具有集体存储器1022的情况下,例如在大的商户1006,多个标签阅读器1020可共享使用交易标识符的相同的列表,从而防止客户
1002在一个收银台位置使用标签然后试图在另一收银台位置再次使用所述标签。
1002在一个收银台位置使用标签然后试图在另一收银台位置再次使用所述标签。
[0113] 图11更详细地示出商户帐户记录1012和客户帐户记录1014的内容的示意性表示1100。商户帐户记录1012可包括多个商户的帐户,所述商户包括图10示出的商户1006。当建立商户帐户1102时,商户1006可将各种类型的信息提供给网络可访问计算设备1010。每个商户帐户1102可包括商户标识1104,商户标识1104表示为商户1006名称、商户1006的唯一标识号或代码、商户1006的地址、商户1006在地球表面上的位置(例如,纬度和经度),和可用以识别商户1006的任何其它信息。
[0114] 商户帐户1102也可包括被提供给移动设备1004使得商户1006能够检验移动设备1004上显示的支付确认的真实性的验证数据或检验数据1106。检验数据1106可为商户之前选择且可能上传到商户帐户1102的内容。例如,检验数据1106可包括都可由移动设备1004呈现的文本、图像、声音、视频或触觉响应。
[0115] 检验数据1106也可包括商户1006不需要专门提供或上传到商户帐户1102但可被商户1006容易地辨识的其它类型的数据。例如,检验数据1106也可包括商户1006的最近购买历史、商户1006的联系人列表,或一个或多个社交网络中商户1006的连接的社交图。作为又一实例,检验数据1106可从商户1006的社交媒体帐户中预先存在的内容获得,例如朋友的照片或社交媒体帐户中的联系人。网络可访问计算设备1010可与在线零售商相关,且商户与在线零售商的帐户可提供商户1006从在线零售商的最近购买历史(例如,最近三次购买)作为检验数据1106。客户1002不太可能能够“仿冒”这个信息,所以使用这个信息作为检验数据1106向商户1006提供了这实际上的确来自网络可访问计算设备1010的信心。
[0116] 类似地,网络可访问计算设备1010可访问包括商户1006的联系人列表的在线地址簿、即时通讯帐号、电子邮件帐号等,或与之相关。联系人列表或列表的子集(例如三个最经常联系的个人)可被用作检验数据1106。源自商户1006参与的社交网络的关系可用以创建连接的社交图,例如示出商户社交网络中靠近商户1006的其它实体的节点和边的图。社交图的图像或其它表示也可用作检验数据1106。之前实例中的任何一个或其组合可被用作检验数据1106。
[0117] 商户帐户1102也可包括认证询问1108,认证询问1108可能需要在移动设备1004将呈现检验数据1106之前被提供给移动设备1004。认证询问1108可为商户1006提供给移动设备1004以向移动设备1004认证商户1006的密码。认证询问1108也可被实施为个人标识号(PIN)、物理手势(例如,在移动设备1004的触摸屏上绘制)、口语短语(例如,使用语音标识来识别),或另一生物标识符,例如指纹、面部图像(例如,使用移动设备1004上的相机)等。
[0118] 商户1006在与商户1006相关的金融帐户1110上从客户1002接收电子支付。商户帐户1102可包括金融帐户1110作为商户帐户1102的部分,或者可包括在别处(例如,在银行)访问商户的金融帐户必要的信息(例如,密码、通信协议)。与商户1006相关的金融帐户1110代表从客户1002到商户1006的支付的目标或终点。
[0119] 作为另外或替代的安全形式,商户帐户1102也可包括私钥1112。私钥1112可为非对称密钥对的部分。公钥可被存储在移动设备1004上作为移动设备1004用以访问网络可访问计算设备1010的软件的部分。通过使用私钥1112来签署源自网络可访问计算设备1010的数据,可识别并忽略从其它网络可访问计算设备发送的欺诈数据,因为所述欺诈通信缺少私钥1112。
[0120] 客户1002也可具有其自己的客户帐户1114,其中存储有其它客户帐户记录1014。客户帐户记录1014可包括例如图10示出的客户1002的许多个人客户的任何数量的客户帐户1114。客户1002可在启动与商户1006的交易之前或在商户1006时创建好其客户帐户
1114。
1114。
[0121] 客户帐户1114可包括客户标识1116和一个或多个金融帐户1118。客户标识1116可为客户的姓名或客户1002的另一唯一标识符。在一些实施方式中,客户标识1116可绑定移动设备1004,且客户标识1116可基于移动设备1004的序列号或标识符。与客户1002相关的金融帐户1118可包括是客户帐户1114部分的金融帐户,或者与客户1002相关的金融帐户1118可包括例如在别处访问金融帐户的密码和通信协议的信息。客户帐户1114可包括关于与客户1002相关的多个金融帐户1118的信息,例如多个信用卡帐户、活期帐户、储蓄帐户等。客户1002可选择这些帐户中的一个作为默认帐户,以当用其移动设备1004进行电子支付时使用。与客户1002相关的金融帐户1118向与商户1006相关的金融帐户1110提供支付资金源。
[0122] 在一些情况下,商户1006可向客户1002进行支付,其由“反向”交易1120示出。资金从商户的金融帐户1110流到客户的金融帐户1118也可通过使用移动设备1004来实施。反向交易1120可代表退回项目的退款、申请了优惠券或其它折扣的信用、初始较高收费和由于商户1006原因导致的实际较低金额之间的差等。为了防止客户1002能够使用其移动设备1004从商户的金融帐户1110取钱,移动设备1004的反向交易1120功能可能需要认证询问
1108的正确答案。例如,可能需要商户的PIN,以便将钱从商户的金融帐户1110转到客户的金融帐户1118。
1108的正确答案。例如,可能需要商户的PIN,以便将钱从商户的金融帐户1110转到客户的金融帐户1118。
[0123] 图12示出图10的一个或多个网络可访问计算设备1010中的组件的说明性框图1200。网络可访问计算设备1010包括一个或多个处理器1202和一种或多种形式的计算机可读介质1204。计算机可读介质1204可包括但不限于RAM、ROM、EEPROM、快闪存储器或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光存储、磁带盒、磁带、磁盘存储或其它磁存储设备,或可用以存储信息并可由处理器访问的任何其它非暂时性计算机可读介质。网络可访问计算设备1010也包括与网络1008通信的一个或多个网络接口1206。网络接口1206可通过任何有线或无线技术来提供网络连接,例如电话线、以太网、同轴电缆、Wi-Fi等。
[0124] 计算机可读介质1204可包括一个或多个模块,所述模块代表可在一个或多个处理器1202上执行的计算机可执行指令。这些模块可整体或部分地使用参考图3讨论的模块来实施。一个说明性模块是交易处理模块1208。交易处理模块1208可从移动设备1004接收将支付金额从与客户1002相关的金融帐户1118转到与商户1006相关的金融帐户1110的请求。交易处理模块1208可指示与客户1002相关的金融帐户1118将客户指示的支付金额转到与商户1006相关的金融帐户1110。一旦支付已进入与商户1006相关的金融帐户1110,交易处理模块1208就可接收确认。
[0125] 在接收到商户1006从客户1002接收支付的指示之后,存储在计算机可读介质1204中的支付确认模块1210可将检验数据1106和认证询问1108从商户帐户记录1012发送到移动设备1004。指示可为交易处理模块1208接收的确认。检验数据1106被配置以保持隐藏在移动设备1004上,直到商户1006向移动设备1004提供对认证询问1108的有效响应。
[0126] 存储在计算机可读介质1204中的加密模块1212可加密检验数据1106,使得在商户1006的设备(例如,标签阅读器1020)能够解密检验数据1106,且移动设备1004不能解密检验数据1106。例如,加密的数据串可被表示为被发送到移动设备1004的条形码,且被显示以供标签阅读器1020扫描。读取条形码可简单地提供加密的数据串,而不解密数据。标签阅读器1020可包括解密数据并检查其有效还是无效必需的密钥。
[0127] 加密模块1212也可用以使用私钥1112来加密检验数据1106和/或认证询问1108。加密的数据然后可被移动设备1004上对应的公钥解密。使用私钥1112签署来自网络可访问计算设备1010的传出数据提供了移动设备1004接收的通信不是旨在模仿从网络可访问计算设备1010发送的消息的欺诈消息的附加保证。
[0128] 图13示出图10的移动设备1004中的组件的说明性框图1300。移动设备1004包括一个或多个处理器1302和一种或多种形式的计算机可读介质1304。移动设备1004也包括与网络1008通信的一个或多个网络接口1306。网络接口1306可通过任何有线或无线技术来提供网络连接,例如电话线、以太网、同轴电缆、 Wi-Fi等。
[0129] 在一些实施方式中,移动设备1004可具有位置传感器1308,使得移动设备1004知道位置,或能够将信息提供到另一实体(例如,网络可访问计算设备1010),以允许其它实体确定移动设备1004的位置。地球表面上的位置或“地理位置”可被例如全球定位系统(GPS)卫星的卫星1310提供给位置传感器1308。替代地,例如来自无线电天线的无线信号可用以确定移动设备1004相对于无线电天线的已知位置的地理位置或通过三角测量确定其地理位置。也在本发明的范围中构想用于确定地理位置的其它技术和方法,例如,基于网络访问点(例如,Wi-Fi热点)或从例如商户1006内的已知位置广播的定位信号来计算地理位置。
[0130] 移动设备1004的计算机可读介质1304可包括一个或多个模块,例如接收识别商户1006的信息的商户标识模块1312。客户1002可将商户1006的标识输入移动设备1004。商户标识模块1312可接收这个输入并使用所述输入来识别商户1006。在一些实施方式中,商户标识模块1312可将客户1002提供的信息与存储在商户帐户记录1012中的商户标识1104的信息作比较以找到匹配。商户标识模块1312也可通过将移动设备1004的地理位置与商户位置的列表或地图作比较来使用如位置传感器1308确定的移动设备1004的地理位置以识别商户1006。地理位置可与客户输入组合以创建附近商户列表,客户1002可从所述列表选择正确的商户1006。
[0131] 商户标识模块1312也可通过位于商户1006的标签1314来识别商户1006。标签1314可为条形码、QR代码、射频标识(RFID)标签,或商户1006可放在商户位置的其它类型的标签(例如,餐馆菜单上打印的QR代码)。标签1314可包括识别商户1006的信息,例如商户名称或用以匹配商户1006与存储在商户帐户记录1012中商户帐户1102中一个里的商户标识1104的唯一标识符。标签1314可由移动设备1004中的标签扫描器1316读取。标签扫描器1316可被实施为相机、反射光扫描器、配置以从RFID标签接收信号的天线等。标签扫描器1316获得的数据可被存储在计算机可读介质1304中的标签分析模块1318处理。标签分析模块1318可基于从标签扫描器1316扫描的标签1314获得的数据来识别商户1006,并将识别商户1006的信息提供给商户标识模块1312。
[0132] 存储在计算机可读介质1304中的支付模块1320可接收支付金额的指示,并提供将支付金额从与移动设备1004相关的帐户(例如,与客户1002相关的金融帐户1118)转到与商户1006相关的帐户(例如,与商户1006相关的金融帐户1110)的指令。支付金额的指示可由将支付金额输入移动设备1004的客户1002提供。在一些实施方式中,支付金额可被包括在标签1314中(例如,被打印在账单上),并被标签分析模块1318提供给支付模块1320。
[0133] 存储在计算机可读介质1304中的检验数据模块1322可接收检验数据1106,检验数据1106指示与商户1006相关的帐户(例如,金融帐户1110)已接收了支付金额。为了有助于使客户1002不知道检验数据1106,与检验数据1106相关的认证询问1108也可被检验数据模块1322接收。
[0134] 存储在计算机可读介质1304中的商户认证模块1324可接收认证询问1108的响应,且在接收到有效响应之后,呈现检验数据1106。因此,商户认证模块1324可使用认证询问1108来防止客户1002或者商户1006之外的任何其它人访问检验数据1106。这减小了商户
1006之外的一方可拷贝检验数据1106来在假的收据中使用的可能性。
1006之外的一方可拷贝检验数据1106来在假的收据中使用的可能性。
[0135] 说明性用户接口
[0136] 图14示出将商户1402的列表提供给客户1002的移动设备1004的说明性用户接口1400。在这个实例中,客户1002向商户1006指示其希望支付的是“Mary商户”。商户1402的列表可基于移动设备1004的地理位置由那些最靠近移动设备1004的当前位置的商户1006来填充。商户1402的列表也可基于客户1002输入的商户名称或标识符来填充。一旦客户1002识别并指示了其希望与之进行交易的商户1006,客户1002就可按下“选择”按钮504以将Mary商户选择为电子支付的接收者。
[0137] 图15示出向商户1006提供字段1502以输入PIN代码的移动设备1004的说明性用户接口1500。虽然之前的用户接口1400旨在供客户1002将信息输入移动设备1004,但是这个用户接口1500旨在供商户1006将信息输入移动设备1004。输入PIN代码是认证询问1108的一个实例。用户接口1500或类似用户接口可被提供以接收其它类型的认证询问1108,例如商户1006用其手指在移动设备1004的触摸屏上画符号。商户1006可通过按下“验证”按钮1504来提交PIN代码供验证(例如,由交易处理模块1110进行)。用户接口1500也可包括数字键盘1506供商户1006输入PIN。在认证询问1108是PIN之外的内容的实施方式中,用户接口
1500可提供数字键盘1506之外的合适的输入元素。例如,如果认证询问1108是口语短语,那么用户接口1500可显示“记录”按钮,以供商户1006对着移动设备1004的麦克风说出短语之前按下。输入对认证询问1108的有效响应使移动设备1004(例如商户认证模块1318)显示检验数据1106。
1500可提供数字键盘1506之外的合适的输入元素。例如,如果认证询问1108是口语短语,那么用户接口1500可显示“记录”按钮,以供商户1006对着移动设备1004的麦克风说出短语之前按下。输入对认证询问1108的有效响应使移动设备1004(例如商户认证模块1318)显示检验数据1106。
[0138] 图16示出移动设备1004上显示收据1602的说明性用户接口1600。用户接口1600上显示的收据1602可包括进行支付的客户和接收支付1604的商户的名称。收据1602也可包括日期、时间和传统的打印收据上发现的任何其它信息。收据1602示出与商户1006相关的金融帐户1110接收的支付金额1606。收据1602也示出检验数据1106,检验数据1106这里由金字塔的图片1608示出。金字塔的图片1608可从商户帐户1102的检验数据1106获得。由于这个图像1608可为商户1006之前选择的内容,所以当客户1002的移动设备1004呈现图像1608时,这向商户1006提供了收据1602中的其它信息(例如支付金额1606)实际上是由网络可访问计算设备1010提供的而不仅是客户1002的移动设备1004的屏幕上显示的图像的保证。
[0139] 在一些实施方式中,用户接口1600可允许商户1006指示项目被提供给客户1002并从移动设备1004删除金字塔的图片1608,或以其它方式阻止移动设备1004再次显示金字塔的图片1608。用户接口1600可向商户1006提供询问1610。响应于询问1610,如果项目已被提供给客户1002,商户1006就选择“是”1612按钮,或者如果项目还没有被提供给客户1006,就选择“否”1614按钮。例如,项目被提供的确认和防止后续提供检验数据1106(即,金字塔1608)的命令可被提供作为来自具体按下“是”1612按钮的商户1006的单输入。在其它实施方式中,可能有独立的输入或用户接口元素来供商户1006承认项目被提供给客户并删除或防止后续提供检验数据1106。在按下“是”1612按钮之后,用户接口1600可不再显示收据
1602,且商户1006可将移动设备1004还给客户1002。在其它实施方式中,按下“是”1612按钮可删除金字塔的图片1608但留下收据1602的剩余部分显示在移动设备1004上。因此,客户
1002可接收不包括检验数据1106的版本的收据1602。
1602,且商户1006可将移动设备1004还给客户1002。在其它实施方式中,按下“是”1612按钮可删除金字塔的图片1608但留下收据1602的剩余部分显示在移动设备1004上。因此,客户
1002可接收不包括检验数据1106的版本的收据1602。
[0140] 图17示出移动设备1004上显示收据1702的说明性用户接口1700,收据1702类似于图16中显示的收据,包括进行支付的客户和接收支付的商户的指示1704、与商户1006相关的金融帐户1110接收的支付金额1706,和验证数据1106。然而,在这个用户接口1700中,检验数据1106是这里显示为条形码1708的机器可读数据。其它类型的机器可读数据可包括QR代码和音频信息。
[0141] 条形码1708可由图10中示出的标签阅读器1020读取。在这个实施方式中,客户1002可简单地将其移动设备1004保持在标签阅读器1020前面。标签阅读器1020上的红光或绿光(或其它信号机制)通知商户1006条形码1708是有效检验数据1106还是无效检验数据。
条形码1708可为从商户帐户1202提供的检验数据1106和特定交易的交易标识符的组合。交易标识符可存储在与标签阅读器1020相关的存储器1022中,使得即使检验数据1106将以其它方式被标签阅读器1020解译为有效,后续使用相同的交易标识符也被标签阅读器1020辨识为无效。因此,当之前使用的交易标识符的撤销列表或类似记录被保存在与标签阅读器
1020相关的存储器1022中时,商户1006或许能够阻止包括检验数据1106的收据1702的未经授权的再次使用,而不必使客户1002不知道检验数据1106。换句话说,在使用例如条形码
1708的机器可读数据的一些实施方式中,商户1006有可能安全地省略如图15示出地输入PIN代码。与标签阅读器1020相关的存储器1022可被定期清除(例如,每晚),以为新的撤销列表腾出空间,或者可通过商户1006按下标签阅读器1020上的按钮或以其它方式指示存储器1022或标签阅读器1020清除所有或部分的存储器1022来清除。
条形码1708可为从商户帐户1202提供的检验数据1106和特定交易的交易标识符的组合。交易标识符可存储在与标签阅读器1020相关的存储器1022中,使得即使检验数据1106将以其它方式被标签阅读器1020解译为有效,后续使用相同的交易标识符也被标签阅读器1020辨识为无效。因此,当之前使用的交易标识符的撤销列表或类似记录被保存在与标签阅读器
1020相关的存储器1022中时,商户1006或许能够阻止包括检验数据1106的收据1702的未经授权的再次使用,而不必使客户1002不知道检验数据1106。换句话说,在使用例如条形码
1708的机器可读数据的一些实施方式中,商户1006有可能安全地省略如图15示出地输入PIN代码。与标签阅读器1020相关的存储器1022可被定期清除(例如,每晚),以为新的撤销列表腾出空间,或者可通过商户1006按下标签阅读器1020上的按钮或以其它方式指示存储器1022或标签阅读器1020清除所有或部分的存储器1022来清除。
[0142] 图18示出移动设备1004上显示待支付1802的说明性用户接口1800。待支付1802包括进行支付的客户和接收支付的商户的指示1804。待支付1802也包括与商户1006相关的金融帐户1110接收的支付金额1806的指示。待支付1802也可包括验证标签1808。验证标签1808可为商户1006之前选择的且与检验数据1106相关的图像、符号、文本、图片等。这里,四个验证标签1808被示出为三角形1810、圆形1812、正方形1814和星形1816。然而,用户接口
1800中可能包括更多或更少数量的验证标签1808,且每个验证标签1810-1816可显示几何形状之外的内容。验证标签1810-1816中每一个可对应于一条不同的检验数据1106。对用户接口1800中包括哪些验证标签1808的选择可以是随机的。可由网络可访问计算设备1010随机或以其它方式进行选择。
1800中可能包括更多或更少数量的验证标签1808,且每个验证标签1810-1816可显示几何形状之外的内容。验证标签1810-1816中每一个可对应于一条不同的检验数据1106。对用户接口1800中包括哪些验证标签1808的选择可以是随机的。可由网络可访问计算设备1010随机或以其它方式进行选择。
[0143] 商户1006可通过触摸移动设备1004的显示器上的对应图像来选择验证标签1810-1816中的一个。然而,客户1002可能希望在不将其移动设备1004交给商户1006的情况下完成交易。使用验证标签1808允许客户1002简单地问商户1006其想选择哪个标签。客户1002然后可实施商户选择,而无需将移动设备1004提供给商户1006。
[0144] 图19示出移动设备1004上在选择图18中示出的验证标签1808中一个之后显示收据1902的说明性用户接口1900。在这个实例中,选择具有三角形符号的验证标签1810。收据1902可再次包括进行支付的客户和接收支付的商户的指示1904和支付金额1906。这个用户接口1900另外示出验证数据1106,验证数据1106在这里表示为金字塔的图像1908。商户
1006可能之前将三角形验证标签1810与这个金字塔的图像1908相关。商户1006也可将不同的图像与其它验证标签1812-1816中每一个相关。商户1006可选择三角形验证标签1810和金字塔的图像1908之间的对应性,因为形状相似。然而,商户1006可自由地在验证标签1808与图像或其它类型的验证数据1106之间创建任何相关性。
1006可能之前将三角形验证标签1810与这个金字塔的图像1908相关。商户1006也可将不同的图像与其它验证标签1812-1816中每一个相关。商户1006可选择三角形验证标签1810和金字塔的图像1908之间的对应性,因为形状相似。然而,商户1006可自由地在验证标签1808与图像或其它类型的验证数据1106之间创建任何相关性。
[0145] 进行这些相关的任务可通过使用商户帐户1102中的数据或商户帐户1102可获得的数据来对商户1006自动实施。例如,如果商户帐户1102与商户1006的社交网络帐户相关,那么来自社交网络帐户的信息可用以创建验证标签1808和验证数据1106对。在一个实施方式中,商户1006的社交网络中的人名可被用作验证标签1808,且当被在用户接口1800中选择时,对应于这个人的照片可代替金字塔图像1908出现以作为验证数据1106。据推测,商户1006能可靠地将朋友的面孔与他们的名字匹配,所以这个验证标签1808和验证数据1106的选择提供了商户1006容易检验但是他人可能难以伪造的确认。提供商户1006可辨识的相关性的其它类型的标签-数据对也是可能的。
[0146] 假定客户1002非常不可能猜到商户1006选择哪个图像(或其它类型的验证数据1106)来与三角形验证标签1810相关,显示金字塔1908向商户1006提供了支付金额1906实际上进入了其金融帐户1110的信心。这是因为网络可访问计算设备1010(例如支付确认模块1210)可被配置成仅在商户1906成功接收支付金额1906之后才发送金字塔图像1908。
[0147] 然而,一个或多个恶意的个人有可能从与商户1006的多次互动收集验证标签1808和对应的验证数据1106上的数据。这可用以创建模型用户接口,所述模型用户接口被设计以欺骗商户,使其认为已进行了支付而实际上并没有。这个手段成功的可能性可通过具有大的验证标签1808和验证数据1106池来降低。随机或循环选择验证标签1808可使得商户1006不可能提供相同的验证标签1808。因此,如果相同的一个或几个验证标签1808经常显示在用户接口1800上,那么商户1006可使用这来辨识欺诈行为。
[0148] 这个收据1902也可包括支付完成的指示1910。这个指示1910可有助于商户1006和客户1002知道例如通过将项目交付给客户1002来继续交易是合适的。收据1002也可包括交易标识符1912。
[0149] 分配给交易的交易标识符1912可根据所定义的序列来递增。例如,交易标识符1912可始于1并按数值递增,或以字母“A”开始并按字母顺序递增。除了递增段,交易标识符
1912也可包括校验“数字”或商户可用作交易标识符1912是真的的附加确认的其它类型的指示。这里,交易标识符1912是“64E”。数字部分可代表这是在给定时间段(例如,一天)中第
64次交易,且字母“E”可充当校验数字。例如,可产生交易标识符1912,使得偶数交易伴随着元音(例如,64和E),而奇数交易伴随着辅音(例如,65和B)。这向商户1006提供了至少两种方式来检测欺诈。特别地,如果商户1006看到乱序的交易标识符1912(例如,7跟着64或64后面是105),那么这可能暗示“假”收据1902。又,如果校验数字不匹配产生校验数字的公式(例如,偶数后面是辅音),那么这也可能暗示“假”收据1902。
1912也可包括校验“数字”或商户可用作交易标识符1912是真的的附加确认的其它类型的指示。这里,交易标识符1912是“64E”。数字部分可代表这是在给定时间段(例如,一天)中第
64次交易,且字母“E”可充当校验数字。例如,可产生交易标识符1912,使得偶数交易伴随着元音(例如,64和E),而奇数交易伴随着辅音(例如,65和B)。这向商户1006提供了至少两种方式来检测欺诈。特别地,如果商户1006看到乱序的交易标识符1912(例如,7跟着64或64后面是105),那么这可能暗示“假”收据1902。又,如果校验数字不匹配产生校验数字的公式(例如,偶数后面是辅音),那么这也可能暗示“假”收据1902。
[0150] 交易标识符1912也可由商户1006分开记录(例如,用铅笔和纸),以供日后检验交易。商户1006可在以后的时间从桌上型计算机访问其商户帐户1102,并使用交易标识符1912来确认这个交易的支付被放入其金融帐户1110例如作为解决一天交易和支付的部分。
[0151] 说明性过程
[0152] 下文讨论的过程示出为逻辑流程图中方块的集合,所述逻辑流程图代表可在硬件、软件或其组合中实施的一系列操作。在软件的上下文中,方块代表存储在一个或多个计算机可读存储介质上的计算机可执行指令,当所述计算机可执行指令被一个或多个处理器执行时,执行所述操作。通常,计算机可执行指令包括包括执行特定功能或实施特定抽象数据类型的例程、程序、对象、组件、数据结构等。描述操作的顺序并不旨在理解为限制,且任何数量的所述方块可用任何顺序且/或平行组合以实施过程。
[0153] 图20示出使用检验标签1808和对应的检验数据1106来向商户1006提供客户的移动设备1004进行的电子支付是合法支付的保证的说明性过程2000。
[0154] 在2002,接收商户1006的指示。指示可通过客户1004将商户1006名称输入移动设备1004、从移动设备1004上显示的列表选择商户1006名称、从地图选择商户1006等来接收。在一些实施方式中,商户1006的指示可用自动化方式整体或部分地接收,例如基于移动设备1004的地理位置与商户1006的位置的比较、基于扫描在商户1006提供的将商户的标识提供给移动设备1004的标签(例如条形码或QR标签)、基于从无线网络连接(例如,WiFi热点)获得商户1006的名称等。
[0155] 在2004,接收将要从客户1004到商户1006进行的支付金额的指示。指示可通过客户1002通过移动设备1004的输入机制输入支付金额来提供。也可通过移动设备1004的标签扫描器1316扫描提供支付金额的标签(例如,打印在纸质账单上的QR代码)来提供指示。
[0156] 在2006,例如图18中示出的标签1810-1816的检验标签1808可被显示在移动设备1004上。在显示检验标签1808之前,移动设备14可从商户帐户1102获得检验标签1808。在一些实施方式中,客户1002可将移动设备1004显示给商户1006并问商户1006选择哪个变形标签1808。替代地,客户1002可简单地向商户1006描述变形标签1808,而无需向商户1006显示变形标签1808或甚至移动设备1004。
[0157] 在2008,接收显示在101006中的检验标签1808中一个的选择。可通过客户1002基于商户1006提供的指令按下(或以其它方式选择)检验标签1808中一个来进行选择。
[0158] 在2010,对应于在2008选择的检验标签1808的检验数据1106被移动设备1004呈现。当商户1006能够观察其期望与检验标签1808相关的检验数据1106时,商户1006接收移动设备1004提交的支付实际上被接收到商户的金融帐户1110中的确认。检验数据1106可为视觉数据、音频数据,或另一种类型的数据,所以在2010提供的呈现可包括在屏幕上显示视觉数据、从扬声器播放音频数据,或以适于商户1006辨识并消耗检验数据1106的格式来呈现检验数据1106。
[0159] 图21a和图21b示出使用客户1002的移动设备1004来进行从客户1002到商户1006的可验证的电子支付的说明性过程2100。在2102,客户1002启动其移动设备1004上的支付应用程序。支付应用程序可在移动设备1004和网络可访问计算设备1010之间建立连接。支付应用程序也可使客户1002登录到其客户帐户1114。
[0160] 在2104,客户1002选择商户1006。客户1002可在移动设备1004上从被提供给客户1002的一个或多个商户的列表选择商户1006。选择可使用类似于图14示出的用户接口来实施。客户1006也可从地图选择商户1006,且也可显示移动设备1004的位置,所述地图在一个或多个商户1006的各自的位置显示所述商户。客户1002输入可用以明确识别正确的商户
1006以接收电子支付。
1006以接收电子支付。
[0161] 在2106,移动设备1004基于客户1002在2104提供的输入来接收商户1006的选择。
[0162] 在2108,客户1002指示其希望为商户1006提供的项目而支付给商户1006的金额。客户1002可在接收项目之前(例如,当使用结帐通道在商户购买项目时)指示支付金额,或者客户1002可在接收项目之后(例如,在商户1006吃饭之后)输入支付金额。
[0163] 在2110,移动设备1004接收将被提供给商户1006的支付金额的指示。
[0164] 在2112,移动设备1004可通过网络1008发送将支付金额从与客户1002相关的帐户(例如,金融帐户1118)转到与商户1006相关的帐户(例如,金融帐户1110)的指令。在2110接收支付金额和在2112提供支付指令可通过支付模块1314实施。
[0165] 在2114,移动设备1004接收支付金额的收据。收据可包括商户1006之前选择的检验数据1106和用于访问检验数据1106的认证询问1108。图16中示出说明性收据。收据可响应于商户1006(即,与商户1006相关的金融帐户1110)接收到支付金额而由网络可访问计算设备1010提供。虽然移动设备1004已在2114接收到收据,但是收据此时可保持隐藏或不显示在移动设备1004上。
[0166] 在2116,商户1006提供对在2114接收的认证询问1108的响应。由于商户1006之前指定了认证询问1108(例如,其PIN代码),所以商户1006将能够提供有效响应。
[0167] 在2118,对认证询问1108的有效响应由移动设备1004来接收。
[0168] 在2120,响应于接收到有效响应,可在移动设备1004上将检验数据1106提供给商户1006。提供检验数据1106可通过显示图片、显示文本字符串、播放声音、显示机器可读代码等来实施。商户1006能够观察检验数据1106,因此检验收据中包括的其它信息是真实的。
[0169] 在2122,商户1006可检查检验数据1106并提供接收到支付的项目被提供给客户1002的指示。
[0170] 在2124,移动设备1004从商户1006接收项目被提供给客户1002的指示。移动设备1004然后可通过向客户帐户314发送这个交易完成的通知来结束交易。通知可包括商户的检验数据1106之外的收据信息(例如,价格、项目标识、日期和时间)。
[0171] 在2126,商户1006可另外输入阻止在移动设备1004上后续提供检验数据1106的命令。阻止可通过到移动设备1004上支付应用程序的指令、通过加密检验数据1106、通过从移动设备1004删除检验数据1106,或通过另一种即使移动设备1004随后接收到对认证询问1108的有效响应也阻止后续提供检验数据1106的技术来实施。
[0172] 在2128,移动设备1004接收阻止后续提供检验数据1106的命令。
[0173] 在2130,移动设备1004阻止后续提供检验数据1106,使得对认证询问1108的后续有效响应不造成后续提供检验数据。
[0174] 虽然标的已用结构特征和/或方法行为专用的语言进行了描述,但是应理解,所附权利要求中限定的标的不必限于所述特定特征或行为。相反,特定特征或行为被揭露为实施权利要求的说明性形式。
[0175] 条款
[0176] 本发明的实施方案可鉴于以下条款来描述:
[0177] 条款1.一种计算机实施的方法,其包括:
[0178] 在分配给商户位置但远离所述商户位置的网络可访问销售点(POS)设备控制下,其中所述网络可访问POS设备配置有可执行指令,
[0179] 接收可在所述商户位置获得的商品或服务的选择,其中移动计算设备的用户当可在所述商户获得的所述商品和服务被显示在所述移动计算设备上时且当所述用户和所述移动计算设备位于所述商户位置时进行所述选择;
[0180] 从所述移动计算设备接收支付信息,其中所述支付信息是由所述用户输入所述移动计算设备以支付所述商品或服务;
[0181] 将所述支付信息提供给支付处理器;
[0182] 从所述支付处理器接收所述支付信息与支付所述商品或服务的足够的资金相关的确认;
[0183] 响应于接收到所述确认,产生包括验证数据和所述商品或服务的指示的收据,所述验证数据至少部分基于经营所述商户位置的商户提供的种子信息;和
[0184] 将所述收据发送到所述移动计算设备以供所述移动计算设备的所述用户显示给所述商户作为支付所述商品或服务的证据。
[0185] 条款2.一种计算机实施的方法,其包括:
[0186] 在分配给商户位置但远离所述商户位置的网络可访问销售点(POS)设备控制下,其中所述网络可访问POS设备配置有可执行指令,
[0187] 接收与可在所述商户位置获得的商品或服务相关的标签的扫描,其中所述扫描是由移动计算设备当所述移动计算设备的用户和所述移动计算设备位于所述商户位置时产生;
[0188] 接收唯一识别所述移动计算设备的所述用户的用户标识符;
[0189] 使用所述用户标识符来获得与所述用户支付所述商品或服务相关的之前存储的支付信息;
[0190] 将所述支付信息提供给支付处理器;
[0191] 从所述支付处理器接收所述支付信息与支付所述商品或服务的足够的资金相关的确认;
[0192] 响应于接收到所述确认,产生识别所述商品或服务的收据;和
[0193] 将所述收据发送到所述移动计算设备和经营所述商户位置的商户的计算设备,使得所述商户的所述计算设备上的所述收据与所述移动计算设备上的所述收据匹配,从而提供支付所述商品或服务的证据。
[0194] 条款3.一种网络可访问销售点(POS)设备,其包括:
[0195] 一个或多个处理器;
[0196] 网络接口;
[0197] 计算机可读介质,其被耦接到所述一个或多个处理器,所述计算机可读介质包括:
[0198] 商户位置分配模块,其被配置以使所述POS设备与远离所述POS设备的物理位置的商户位置相关;
[0199] 购买模块,其被配置以通过所述网络接口接收来自位于所述商户位置的客户操作的设备的购买请求,所述购买请求包括支付信息和商品或服务的标识;
[0200] 支付模块,其被配置以提供支付信息到支付处理器并接收来自所述支付处理器的授权以实现所述购买请求;和
[0201] 收据产生模块,其被配置以产生证明来自所述支付处理器的所述授权并识别所述商品或服务的收据。
[0202] 条款4.如条款3所述的POS设备,其中所述商户位置分配模块将所述POS设备与所述商户位置唯一地相关。
[0203] 条款5.如条款3所述的POS设备,其中所述商户位置分配模块将所述POS设备与所述商户位置相关达一时间段,这至少部分基于在所述时间段在所述商户位置发生或估计将要发生的交易量。
[0204] 条款6.如条款3-5中任一条款所述的POS设备,其中所述商户位置分配模块在所述POS设备和经营所述商户位置的商户维护的商户网络之间建立安全连接,使得所述POS设备充当所述商户网络的部分。
[0205] 条款7.如条款3-6中任一条款所述的POS设备,其中所述支付信息包括客户操作的设备的用户在所述购买请求时输入的支付信息、之前存储在所述客户操作的设备的存储器中的支付信息,或可通过网络获得且通过存储在所述客户操作的设备的存储器中的用户标识符与所述客户操作的设备相关的支付信息。
[0206] 条款8.如条款3-7中任一条款所述的POS设备,其中所述商品或服务的所述标识包括所述客户操作的设备产生且与所述商品或服务相关的标签的扫描、来自所述客户操作的设备上显示的列表的所述商品或服务的选择,或输入所述客户操作的设备的代码。
[0207] 条款9.如条款3-8中任一条款所述的POS设备,其中所述收据产生模块将所述收据发送到所述客户操作的设备,且所述收据包括验证数据,所述验证数据至少部分基于与所述商户位置相关的商户提供的信息。
[0208] 条款10.如条款9所述的POS设备,其中所述信息以所述商户指定的频率变化。
[0209] 条款11.如条款3-8中任一条款所述的POS设备,其中所述收据产生模块将所述收据发送到所述客户操作的设备和经营所述商户位置的商户的计算设备。
[0210] 条款12.如条款3-11中任一条款所述的POS设备,其中所述计算机可读介质还包括安全模块,所述安全模块被配置以接收所述客户操作的设备的位置的指示,将所述客户操作的设备的所述位置与所述商户位置作比较,且当所述客户操作的设备的所述位置离所述商户位置超过阈值距离时阻止所述客户操作的设备向经营所述商户位置的商户购买。
[0211] 条款13.一种存储计算机可执行指令的计算机可读介质,所述计算机可执行指令至少部分存储在远离商户位置且唯一地与所述商户位置相关的网络可访问计算设备上,所述计算机可执行指令配置以使所述网络可访问计算设备的一个或多个处理器执行包括以下的行为:
[0212] 通过网络接收来自在所述商户位置上的客户操作的设备的购买请求,所述购买请求包括支付信息和商品或服务的标识;
[0213] 将所述支付信息发送到支付处理器;
[0214] 接收来自所述支付处理器的授权;
[0215] 产生证明接收到支付并识别所述商品或服务的收据数据;和
[0216] 通过所述网络将所述收据数据发送到所述客户操作的设备。
[0217] 条款14.如条款13所述的计算机可读存储介质,其中所述客户操作的设备包括与客户相关的移动计算设备。
[0218] 条款15.如条款13所述的计算机可读存储介质,其中所述客户操作的设备包括在所述商户位置上的所述商户维护的供客户使用的移动计算设备。
[0219] 条款16.如条款13-15中任一条款所述的计算机可读存储介质,其中所述商品或服务的所述标识包括输入所述客户操作的设备的代码,所述代码被经营所述商户位置的商户指定为对应于所述商品或服务。
[0220] 条款17.如条款13-16中任一条款所述的计算机可读存储介质,其中所述支付信息包括信用卡号码、借记卡号码、银行路由号码,或与所述商户位置相关的预付帐户的预付帐户标识符。
[0221] 条款18.如条款13-17中任一条款所述的计算机可读存储介质,其中将所述支付信息发送到所述支付处理器包括:使用与所述支付处理器相关的应用程序接口(API)来发送支付信息,所述支付处理器至少部分由所述支付信息识别。
[0222] 条款19.如条款13-18中任一条款所述的计算机可读存储介质,其中产生所述收据数据包括产生收据,所述收据包括指示所述收据的真实性的验证数据。
[0223] 条款20.如条款13-19中任一条款所述的计算机可读存储介质,其中发送所述收据数据还包括:通过所述网络将所述收据数据发送到与所述商户位置相关的商户的计算设备。
[0224] 条款21.一种计算机实施的方法,其包括:在配置有可执行指令的移动计算设备控制下,
[0225] 从在商户位置上的所述移动计算设备的用户接收可从在所述商户位置上的商户获得的商品或服务的标识;
[0226] 从所述用户接收通过网络将所述商品或服务的所述标识和支付信息发送到与所述商户位置相关并远离所述商户位置的网络可访问销售点(POS)设备的指令;和[0227] 响应于接收到来自所述网络可访问POS设备的授权,在所述移动计算设备上显示收据,所述收据是通过所述网络从所述POS设备接收的并指示与所述移动设备相关的用户已支付了所述标识的商品或服务,其中当所述收据被显示给所述商户并由所述商户验证时,使得所述用户从所述商户接收所述商品或服务。
[0228] 条款22.如条款21所述的方法,其中接收所述标识包括:接收使用所述移动计算设备的相机捕获的与所述商品或服务相关的标签的图像。
[0229] 条款23.如条款21或22中任一条款所述的方法,其中所述移动计算设备包括智能手机、平板计算机,或个人数字助理。
[0230] 条款24.如条款21-23中任一条款所述的方法,其中所述网络包括无线网络。
[0231] 条款25.如条款21-24中任一条款所述的方法,其中使得在所述移动计算设备上显示所述收据的时间由与所述移动计算设备相关的所述用户来选择。
[0232] 条款26.如条款21-25中任一条款所述的方法,其中所述收据使得所述商户能够识别在所述移动计算设备上显示的所述收据和在所述商户的计算设备上显示的收据之间的匹配。
[0233] 条款27.如条款21-26中任一条款所述的方法,其还包括:接收使所述收据无效使得所述收据对于所述商品或服务不再有效的指示。
[0234] 条款28.一种方法,其包括:
[0235] 在配置有可执行指令的移动设备控制下,
[0236] 从客户接收来自在所述移动设备上提供给所述客户的一个或多个商户的列表的商户选择;
[0237] 从所述客户接收所述商户提供的项目的支付金额的指示;
[0238] 从所述移动设备并通过网络发送将所述支付金额从与所述客户相关的帐户转到与所述商户相关的帐户的指令;
[0239] 至少部分响应于与所述商户相关的所述帐户从与所述客户相关的所述帐户接收到所述支付金额,通过所述网络接收所述支付金额的收据、所述商户之前选择的检验数据,和访问所述检验数据的认证询问;
[0240] 从所述商户接收所述认证询问的有效响应;
[0241] 至少部分响应于接收到所述有效响应,将所述检验数据提供给所述商户;
[0242] 从所述商户接收所述项目被提供给所述客户的指示;
[0243] 从所述商户接收阻止后续提供所述检验数据的命令;和
[0244] 至少部分响应于所述命令,阻止后续提供所述检验数据,使得所述认证询问的后续有效响应并不后续提供所述检验数据。
[0245] 条款29.如条款28所述的方法,其中包括在所述一个或多个商户的所述列表中的所述一个或多个商户中每一个是至少部分基于具有至少部分匹配所述客户输入所述移动设备的名称的名称或在离所述移动设备的位置的预定距离内来选择的。
[0246] 条款30.如条款28或29中任一条款所述的方法,其中所述验证数据由所述商户以所述商户指定的固定频率来改变。
[0247] 条款31.如条款28-30中任一条款所述的方法,其中来自所述商户的单输入包括:所述项目被提供给所述客户的所述指示和阻止后续提供所述检验数据的所述命令。
[0248] 条款32.一种方法,其包括:
[0249] 在配置有可执行指令的移动设备控制下,
[0250] 接收商户的指示;
[0251] 接收支付所述商户的支付金额的指示;
[0252] 通过网络从网络可访问计算设备接收一个或多个检验标签,其中所述一个或多个检验标签中每一个对应于检验数据;
[0253] 显示一个或多个检验标签中至少一个,其中所述一个或多个所述检验标签、所述检验数据以及所述一个或多个检验标签和所述检验数据之间的所述对应至少部分基于所述商户之前提供给所述网络可访问计算设备的信息;
[0254] 接收所述一个或多个检验标签中一个的选择;和
[0255] 呈现所述检验标签中所述选择的一个的所述对应的检验数据。
[0256] 条款33.如条款32所述的方法,其中所述商户的所述指示至少部分基于所述客户提供给所述移动设备或所述移动设备的位置的输入。
[0257] 条款34.如条款32或33中任一条款所述的方法,其中支付所述商户的金额的所述指示至少部分基于所述客户提供给所述移动设备的输入或所述移动设备的标签扫描器检测的值。
[0258] 条款35.如条款32-34中任一条款所述的方法,其中所述检验标签包括人名,所述检验数据包括人的照片,且所述检验标签包括对应于所述人中一个的照片的所述人中所述一个的所述姓名。
[0259] 条款36.一种存储计算机可执行指令的计算机可读介质,所述计算机可执行指令配置以使一个或多个处理器:
[0260] 接收接收支付的商户的标识;
[0261] 从客户接收支付所述商户的支付金额的标识;
[0262] 发送使与所述客户相关的帐户将所述支付金额转到与所述商户相关的帐户的指令;
[0263] 接收与所述商户相关的所述帐户接收到所述支付金额的检验数据;和[0264] 在所述客户的移动设备上呈现所述检验数据以提供给所述商户。
[0265] 条款37.如条款36所述的计算机可读存储介质,其中接收所述商户的所述标识包括:接收所述客户输入的商户标识符,接收至少部分从机器可读标签的扫描获得的数据,或接收所述商户的地理位置。
[0266] 条款38.如条款36或37中任一条款所述的计算机可读存储介质,其中所述支付金额至少部分基于所述客户输入的支付金额来确定。
[0267] 条款39.如条款36-38中任一条款所述的计算机可读存储介质,其中所述检验数据包括所述商户之前选择的数据。
[0268] 条款40.如条款36-39中任一条款所述的计算机可读存储介质,其中所述检验数据包括文本、图像、声音、视频或触觉响应。
[0269] 条款41.如条款36-40中任一条款所述的计算机可读存储介质,其中所述检验数据包括所述商户的最近购买历史、所述商户的联系人列表,或一个或多个社交网络中所述商户的连接的社交图。
[0270] 条款42.如条款36-41中任一条款所述的计算机可读存储介质,其中所述检验数据包括机器可读数据,所述数据当被在所述商户处的设备读取时指示所述检验数据有效还是无效。
[0271] 条款43.如条款42所述的计算机可读存储介质,其中所述检验数据还包括交易标识符,所述交易标识符当被在所述商户处的所述设备读取时被存储在与在所述商户处的所述设备相关的计算机可读介质中,使得后续读取与所述交易标识符相关的所述检验数据被在所述商户处的所述设备指示为无效。
[0272] 条款44.如条款36-43中任一条款所述的计算机可读存储介质,其中所述计算机可执行指令还被配置以使所述一个或多个处理器:
[0273] 从所述客户的移动设备处的所述商户接收所述支付的确认。
[0274] 条款45.如条款36-44中任一条款所述的计算机可读存储介质,其中所述计算机可执行指令还被配置以使所述一个或多个处理器:
[0275] 接收访问所述检验数据的认证询问;
[0276] 确定所述认证询问的响应何时有效;和
[0277] 当所述响应被确定为有效时,呈现所述检验数据。
[0278] 条款46.如条款45所述的计算机可读存储介质,其中所述认证询问包括提供密码、个人标识号(PIN)、物理手势、口语短语或生物标识符的请求。
[0279] 条款47.如条款36-46中任一条款所述的计算机可读存储介质,其中所述计算机可执行指令还被配置以促使所述一个或多个处理器:
[0280] 从所述商户接收阻止后续呈现所述检验数据的命令;和
[0281] 至少部分响应于所述命令,阻止后续呈现所述检验数据。
[0282] 条款48.如条款36-47中任一条款所述的计算机可读存储介质,其中所述呈现所述检验数据包括:呈现所述检验数据作为指示所述支付金额的收据的部分。
[0283] 条款49.一种移动设备,其包括:
[0284] 一个或多个处理器;
[0285] 计算机可读介质,其被耦接到所述一个或多个处理器;
[0286] 商户标识模块,其被存储在所述计算机可读介质中并被配置以接收标识商户的信息;
[0287] 支付模块,其被存储在所述计算机可读介质中,并被配置以接收支付金额的指示且提供将所述支付金额从与所述移动设备相关的帐户转到与所述商户相关的帐户的指令;
[0288] 检验数据模块,其被存储在所述计算机可读介质中,并被配置以接收指示与所述商户相关的所述帐户接收到所述支付金额的检验数据和与所述检验数据相关的认证询问;和
[0289] 商户认证模块,其被存储在所述计算机可读介质中,并被配置以接收所述认证询问的响应且至少部分响应于接收到有效响应而呈现所述检验数据。
[0290] 条款50.如条款49所述的移动设备,其中所述移动设备包括智能手机、个人数字助理、媒体播放器、便携式游戏设备、电子书阅读器,或平板计算机。
[0291] 条款51.如条款49或50中任一条款所述的移动设备,其还包括位置传感器,所述位置传感器被耦接到所述一个或多个处理器并被配置以检测所述移动设备的地理位置,其中所述商户标识模块还被配置以至少部分基于将所述移动设备的所述地理位置与所述商户的位置作比较来识别所述商户。
[0292] 条款52.如条款49-51中任一条款所述的移动设备,其还包括标签扫描器,所述标签扫描器被耦接到所述一个或多个处理器,并被配置以至少部分基于从所述标签扫描器扫描的标签获得的数据来识别商户,且将识别所述商户的所述数据提供给所述商户标识模块。
[0293] 条款53.如条款52所述的移动设备,其中所述标签扫描器包括相机、反射光扫描器,或被配置以从射频标识(RFID)标签接收信号的天线。
[0294] 条款54.一种系统,其包括:
[0295] 一个或多个处理器;
[0296] 计算机可读介质,其被耦接到所述一个或多个处理器;
[0297] 一个或多个网络接口,其被耦接到所述一个或多个处理器;
[0298] 商户帐户记录,其被存储在所述计算机可读介质中,包括商户的标识、检验数据,和认证询问;
[0299] 交易处理模块,其被存储在所述计算机可读介质中,并被配置以通过所述一个或多个网络接口从客户的移动设备接收将支付金额从与所述客户相关的金融帐户转到与所述商户相关的金融帐户的请求;和
[0300] 支付确认模块,其被存储在所述计算机可读介质中,并被配置以至少部分响应于接收到与所述商户相关的所述金融帐户从与所述客户相关的所述金融帐户接收到所述支付金额的指示而通过所述一个或多个网络接口将所述检验数据和所述认证询问发送到所述移动设备,所述检验数据保持隐藏在所述移动设备上直到在所述移动设备上提供对所述认证询问的有效响应。
[0301] 条款55.如条款54所述的系统,其还包括加密模块,所述加密模块了被存储在所述计算机可读介质中,且被配置以用所述商户的私钥加密所述检验数据以供所述商户的对应公钥在所述移动设备上解密。
[0302] 条款56.如条款54所述的系统,其还包括加密模块,所述加密模块被存储在所述计算机可读介质中,且被配置以加密所述检验数据,使得所述商户处除所述移动设备之外的设备能够解密所述检验数据而所述移动设备不能够解密所述检验数据。
[0303] 条款57.如条款54-56中任一条款所述的系统,其还包括客户帐户记录,所述客户帐户记录被存储在所述计算机可读介质中,且包括所述客户和与所述客户相关的所述金融帐户的标识,且其中所述商户帐户记录包括与所述商户相关的所述金融帐户的标识。