使用数字条形码的安全交易专利检索-条形码自动识别与数据采集技术资料储存系统专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

使用数字条形码的安全交易

阅读：1047发布：2020-08-31

IPRDB可以提供使用数字条形码的安全交易专利检索，专利查询，专利分析的服务。并且本发明公开了一种使用数字条形码的安全交易。用于通过使用数字条形码进行安全交易的方法、系统和装置。在实施例中，消费者移动设备启动移动支付应用，并且然后接收支付卡账户的选择和由持卡者经由数字条形码进行支付的指令。消费者移动设备然后产生动态快速响应(QR)码和条形码中的至少一个，在显示组件上显示QR码和/或条形码，接收包括商家识别数据和交易金额的购买交易确认请求，并且显示确认通知以供持卡者批准。在接收到确认响应之后，消费者移动设备将确认响应发送到数字支持系统(DES)计算机。在一些实现中，在交易授权之后，消费者移动设备可以接收并显示交易完成确认消息。，下面是使用数字条形码的安全交易专利的具体信息内容。

权利要求

1.一种用于通过使用数字条形码进行安全交易的方法，包括：由消费者移动设备启动移动支付应用；

由所述消费者移动设备经由输入组件接收支付卡账户的选择和由持卡者经由快速响应(QR)码或条形码中的至少一个进行支付的指令；

由所述消费者移动设备产生动态QR码和条形码中的至少一个；

由所述消费者移动设备在显示组件上显示所述动态QR码和条形码中的至少一个；

由所述消费者移动设备接收购买交易确认请求，所述购买交易确认请求至少包括商家识别数据和交易金额；

由所述消费者移动设备在所述显示组件上显示确认通知以供所述持卡者批准；

由所述消费者移动设备从所述持卡者接收确认响应；以及由所述消费者移动设备向数字支持系统(DES)计算机发送所述确认响应。

2.根据权利要求1所述的方法，还包括：由所述消费者移动设备接收交易完成确认消息；以及由所述消费者移动设备在所述显示组件上显示所述交易完成确认消息。

3.根据权利要求2所述的方法，其中，所述交易完成确认消息是从经由所述DES计算机的支付网络、发行者的远程通知服务(RNS)、钱包服务提供商的RNS、第三方RNS或交换机计算机中的一个经由推送通知接收的。

4.根据权利要求1所述的方法，还包括，在产生所述动态QR码和条形码中的至少一个之前：由所述消费者移动设备按照所述移动支付应用提示所述持卡者根据持卡者验证方法(CVM)提供持卡者识别数据；

由所述消费者移动设备经由输入组件接收持卡者识别数据；以及由所述消费者移动设备对所述持卡者识别数据进行认证。

5.根据权利要求1所述的方法，其中，产生的动态QR码包括持卡者支付账户信息、令牌账户信息、M/Chip应用密码、M/Chip数据、磁条应用密码以及磁道2数据。

6.根据权利要求1所述的方法，其中，所述购买交易确认请求还包括用于终止购买交易授权处理的取消交易选项。

7.一种被配置用于通过使用数字条形码进行安全交易的移动设备，包括：移动设备处理器；

显示组件，所述显示组件可操作地连接到所述移动设备处理器；

至少一个输入组件，所述至少一个输入组件可操作地连接到所述移动设备处理器；以及存储设备，所述存储设备可操作地连接到所述移动设备处理器，其中，所述存储设备包括移动钱包应用和被配置为使所述移动设备处理器执行以下操作的指令：启动移动支付应用；

经由所述至少一个输入组件接收支付卡账户的选择和经由快速响应(QR)码或条形码中的至少一个进行支付的指令；

产生动态QR码和条形码中的至少一个；

在所述显示组件上显示所述动态QR码和条形码中的至少一个；

接收购买交易确认请求，所述购买交易确认请求至少包括商家识别数据和交易金额；

在所述显示组件上显示确认通知以供所述持卡者批准；

经由所述至少一个输入组件从所述持卡者接收确认响应；以及向数字支持系统(DES)计算机发送所述确认响应。

8.根据权利要求7所述的装置，其中，所述存储设备还包括被配置为使所述移动设备处理器执行以下操作的指令：接收交易完成确认消息；以及

在所述显示组件上显示所述交易完成确认消息。

9.根据权利要求8所述的装置，其中，所述交易完成确认消息是从经由所述DES计算机的支付网络、发行者的远程通知服务(RNS)、钱包服务提供商的RNS、第三方RNS或交换机计算机中的一个经由推送通知接收的。

10.根据权利要求7所述的装置，其中，所述存储设备还包括，在用于产生所述动态QR码或条形码中的至少一个的指令之前，被配置为使所述移动设备处理器执行以下操作的指令：按照所述移动钱包应用提示所述持卡者根据持卡者验证方法(CVM)提供持卡者识别数据；

经由所述至少一个输入组件接收持卡者识别数据；以及对所述持卡者识别数据进行认证。

11.根据权利要求7所述的装置，其中，产生的动态QR码包括持卡者支付账户信息、令牌账户信息、M/Chip应用密码、M/Chip数据、磁条应用密码以及磁道2数据。

12.根据权利要求7所述的装置，其中，所述购买交易确认请求还包括用于终止购买交易授权处理的取消交易选项。

13.一种用于通过使用快速响应(QR)码进行安全交易的方法，包括：由消费者移动设备启动移动支付应用；

由所述消费者移动设备经由输入组件接收支付卡账户的选择和由持卡者经由快速响应(QR)码进行支付的指令；

由所述消费者移动设备的照相机组件读取商家的QR码；

由所述消费者移动设备对所述QR码进行解析以获得QR码数据；

由所述消费者移动设备产生密码；

由所述消费者移动设备向钱包服务器计算机发送所述QR码数据和密码；

由所述消费者移动设备接收购买交易确认请求，所述购买交易确认请求至少包括商家识别数据和交易金额；

由所述消费者移动设备在显示组件上显示确认通知以供所述持卡者批准；

由所述消费者移动设备从所述持卡者接收确认响应；以及由所述消费者移动设备向钱包提供商计算机发送所述确认响应。

14.根据权利要求13所述的方法，还包括：由所述消费者移动设备接收购买交易确认消息；以及由所述消费者移动设备在所述显示组件上显示所述购买交易确认消息。

15.根据权利要求13所述的方法，还包括，在产生所述密码之前，由所述消费者移动设备确定所述交易金额从所述QR码数据缺失；

由所述消费者移动设备提示所述持卡者对所述交易进行确认；以及由所述消费者移动设备从所述持卡者接收确认指示。

16.根据权利要求15所述的方法，其中，接收所述确认指示还包括：接收持卡者验证方法(CVM)数据；以及由所述消费者移动设备对所述CVM数据进行验证。

17.一种被配置用于通过使用快速响应(QR)码进行安全交易的移动设备，包括：移动设备处理器；

显示组件，所述显示组件可操作地连接到所述移动设备处理器；

照相机组件，所述照相机组件可操作地连接到所述移动设备处理器；

经由所述至少一个输入组件从持卡者接收支付卡账户的选择和经由快速响应(QR)码进行支付的指令；

由所述照相机组件读取商家的QR码；

对所述QR码进行解析以获得QR码数据；

产生密码；

向钱包服务器计算机发送所述QR码数据和密码；

接收购买交易确认请求，所述购买交易确认请求至少包括商家识别数据和交易金额；

在所述显示组件上显示确认通知以供所述持卡者批准；

经由所述至少一个输入组件从所述持卡者接收确认响应；以及向钱包提供商计算机发送所述确认响应。

18.根据权利要求17所述的装置，其中，所述存储设备还包括被配置为使所述移动设备处理器执行以下操作的指令：接收购买交易确认消息；以及

在所述显示组件上显示所述购买交易确认消息。

19.根据权利要求17所述的装置，还包括，在用于产生所述密码的指令之前，被配置为使所述移动设备处理器执行以下操作的指令：确定所述交易金额从所述QR码数据缺失；

提示所述持卡者对所述交易进行确认；以及经由所述至少一个输入组件从所述持卡者接收确认指示。

20.根据权利要求19所述的装置，其中，用于接收所述确认指示的指令还包括被配置为使所述移动设备处理器执行以下操作的指令：接收持卡者验证方法(CVM)数据；以及对所述CVM数据进行验证。

说明书全文

使用数字条形码的安全交易

技术领域

[0001] 本文所描述的实施例一般涉及用于通过使用数字条形码来进行安全交易的处理和系统。更特别地，公开了用于以EMV等级安全对于芯片卡、磁条和数字安全远程支付(DSRP)交易利用用户产生的或商家产生的一维条形码或二维条形码(QR码)的系统和处理。

背景技术

[0002] 包括期望的功能的便携式电子设备(诸如智能电话、平板计算机、数字音乐播放器等)已被开发，因此移动设备用户和/或所有者的数量保持增长。这样的移动设备可以存储所有类型的信息，并且可以为用户执行许多不同类型的功能。这样的移动设备(尤其是智能电话)的全面普及已导致使用它们来进行金融交易(例如，付款人(消费者或支付卡账户持有者或持卡者)和接受者(或收款人，诸如商家或另一持卡者)之间的支付的传输)的处理的发展。

[0003] 支付系统的重大关心是保护与消费者和商家的金融账户相关联的主账号(PAN)(通常是十六位数字)不被蓄意破坏者或其它做坏事的人访问。因此，用于防止对PAN的未授权的访问的重要倡议涉及使用“令牌化”来将PAN变换为令牌以用于在支付处理中使用。因此，令牌在支付系统的一部分中已被定义为“替换PAN的代用值/替代值”。例如，典型的消费者信用卡包括持卡者的姓名、十六位个人账号 (PAN)、到期日期和安全码，并且该数据中的任何一个或全部可以被“令牌化”。令牌化的数据通常包括，但不限于，可以在交易期间单次使用或者在有限时间内使用的会话密钥或加密密钥、令牌PAN。一旦令牌化的卡凭证(credential)被递送到消费者的设备或钱包中，消费者然后就可以使用它们来在商家处进行令牌化的交易。通常，消费者要么用具有包含令牌化的凭证的移动支付应用的移动设备轻刷非接触式终端来进行店内交易，要么使用移动支付应用或web钱包来使用令牌化的凭证进行app内交易或在线交易。令牌PAN(其通常具有与 PAN相同的格式，并且与持卡者的十六位账号相关联)用于完成购买。令牌由令牌服务提供商(TSP)产生和管理，该令牌服务提供商(TSP) 对令牌进行去令牌化以获得PAN以用于在对购买交易进行处理中使用。
这样的处理提高了交易的支付安全，因为仅TSP、支付网络和发行者/发行者处理器看到实际的PAN；商家和收单者仅看到令牌PAN。

[0004] 关于支付卡账户交易，还已知的是执行速率(velocity)检查以便防止欺诈。无卡(CNP)欺诈的共同特性是，欺诈者或盗窃者使用窃取的支付卡账号来进行一次欺诈性的交易以看看支付卡是否将工作，然后，如果第一次交易被接受，则通过在短时间段内参与多次后续的交易来快速地刷爆该支付卡账户的信用限度。对于发行者金融机构和/ 或商家来说，这样的欺诈可以导致退单和收入损失。因此，速率检查需要监视特定的数据元素在指定的间隔内出现的次数。用于交易的速率检查的典型的数据元素包括，但不限于，用户ID、IP地址、电子邮件地址、电话号码、设备ID和/或设备签名、信用卡号和/或支付方法、账单地址和配送地址。在一些实现中，速率检查由三个或更多个变量构成，但是通常总是包括一个交易或多个交易的数量、数据元素和时间帧。速率检查的示例包括：

[0005] ·客户在最近的24小时中已完成了多少个交易？

[0006] ·客户在最近的24小时中已花了多少钱？

[0007] ·在最近的24小时中有多少个交易已来源于单个设备？

[0008] ·在最近的24小时中有多少个订单是用相同的信用卡号、但是不同的配送地址下单的？

[0009] ·在最近的24小时中有多少个交易已来源于一个IP地址？

[0010] ·客户忠诚卡在最近的30天内在多少个账单邮政编码中使用？

[0011] 因此，如果某个客户数据或指定的客户数据在指派的时间段内被输入到支付网关多次，则支付网关可以采取若干动作来防止欺诈，诸如拒绝(一个或多个)购买交易、向持卡者通知(一个或多个)交易以寻求确认或拒绝、和/或通知商家。

[0012] 其中付款人利用他或她的移动设备的数字照相机组件例如在商家商店对码(诸如，条形码(1D码)或快速响应(QR)码(2D条形码)) 进行扫描以发起购买交易的处理也是已知的。条形码(1D条形码和 QR码)是机器可读取的码，其中，通常1D条形码由用于传达信息的粗细变化的线组成，而QR码由黑白方块的阵列组成。QR码通常用于存储可以被消费者的移动设备(诸如智能电话)的照相机组件读取的统一资源定位符(URL)或其它信息。例如，零售商可以使具有打印于其上的商家QR码的贴纸或标签或纸张粘附到商家的零售店处的收银机附近的工作台面(或收银机上)。在一些实施例中，具有打印于其上的商家QR码的标签或贴纸可以由支付处理公司(或者由某个其它的受信任的第三方)提供给商家，并且可以包括商家识别数据和商家支付账号(与商家的金融账户相关联)。在一些实现中，消费者利用他或她的移动设备的移动支付应用和照相机组件来扫描商家QR 码，并且然后输入购买交易金额(商品或服务的花费或价格)，并且发送支付请求以使得资金可以从消费者的支付卡账户转移到商家的支付账户(这可以由支付系统(诸如Mastercard MoneySendTM或 Mastercard SendTM平台)处理)。为了使这样的处理成功，商家和客户这二者都必须向接受QR码交易的支付平台注册。然而，这样的系统易受“中间人”和/或重放攻击(其中，黑客或其它蓄意破坏者在支付到达商家支付账户之前拦截支付和/或使支付重定向，或者重复使用相同的凭证来进行重复支付)影响。

[0013] Mastercard International Incorporated(万事达卡国际公司)(本申请的受让人)已开发了“Mastercard数字支持(enablement)服务” (MDES)平台，该平台提供支持移动设备中的和/或使用移动设备的数字支付凭证(诸如令牌)的管理、产生、预配置(provisioning)和利用的一套代表(OBO)服务。例如，MDES平台产生并管理令牌，并且可以提供商家的账号的EMV式版本。(“EMV”代表Europay，Mastercard，Visa，并且表示用于基于芯片的借记卡账户和信用卡账户交易的、确保这样的账户的安全和全球接受的全球标准。)因此， MDES平台的用户可以参与包括用于增加安全的密码、动态数据等的数字交易。MDES平台因此使得能够实现比过去提供的数字支付体验更简单的、更安全的数字支付体验，并且已被开发以便于从存储在传统的支付卡上的消费者账户凭证到预配置到移动设备中的数字凭证的金融行业转变。数字化的凭证使得消费者的移动设备能够经由现有的非接触式销售点系统和经由新的远程支付用例(诸如通过利用app内支付或在线支付)来执行支付。这样的数字化服务增强的、基于设备的支付方法被设计为对消费者提供更简单的结账和支付体验，并且提供增加的支付安全。

[0014] MasterpassTM是由Mastercard International Incorporated提供的全球数字支付服务，该全球数字支付服务使得消费者只需要他们自己的受信任的银行就能够在他们想购物的任何地方、跨设备和通道进行快速的、无缝的且安全的数字支付。MasterpassTM可以用作移动银行业务app的伴随支付应用、使用MasterpassTM支付能力的单独的银行品牌的支付app、或者可以嵌入在移动银行业务app内。另外，存在其它的支持MasterpassTM的钱包，包括Mastercard的Masterpass(直接钱包)和支持MasterpassTM的DAC(X-Pay钱包，诸如TM TM TMApple Pay 、 Samsung Pay 和Android Pay )。因此，消费者可以通过使用他们的移动设备在世界各地数百万个地点在线地、在app内以及用非接触式轻刷来购物，因为MasterpassTM被设计为支持跨操作系统和制造商的任何智能设备并集成于其中。
MasterpassTM利用银行验证、卡令牌化和EMV式能力的组合来跨支付通道提供更好的安全。

[0015] MasterpassTM可以与MDES平台一起工作以使得能够在 MasterpassTM和其它数字支付应用中进行支付卡的令牌化和数字化。另外，发行者金融机构可以实现MCBP(Mastercard基于云的支付 (Mastercard Cloud-Based Payments))以使得能够进行安全的基于云的非接触式和app内支付(在MDES作为或者不作为受信任服务提供商(TSP)的情TM况下；发行者或第三方可以充当独立于MDES的 MCBP TSP)。Masterpass 支付API的实现使得银行钱包能够连接到MasterpassTM在线接受网络。发行者FI还可以用Masterpass移动结账(Masterpass Mobile Checkout)SDK来开发支付应用以将 Masterpass嵌入到发行者的原生app中或者开发伴随支付app。

[0016] MasterpassTM还提供了使商家将方便的购物体验递送给他们的客户同时还保护所有商业通道的安全的方式。由于MasterpassTM被全世界的银行拥护，所以商家可以获得较于其它公司(诸如Google、Apple 和/或PayPal)信任银行的主流消费者，并且为他们提供数字支付解决方案。希望集成并且接受MasterpassTM数字支付的商家首先需要确定用于MasterpassTM接受的通道(在线、在app内和/或在店内)，然后与可用的MasterpassTM商家应用编程接口(API)和软件开发工具包(SDK)集成以使得能够在线地和在商家的移动app内进行 MasterpassTM结账。商家还必须使得能够在销售点(POS)终端处进行非接触式处理以接受MasterpassTM店内非接触式(HCE)支付。商家和/或商家的收单者FI还需要将他们的后端系统和商家网站和/或移动app与MasterpassTM交换机集成以接受MasterpassTM数字安全远程支付(DSRP)。

[0017] 在当前的零售环境中，消费者想要能够在他们自己方便时使用他们的移动设备进行数字支付，并且商家希望通过接受数字支付来增大他们在市场中的足迹。然而，传统的数字支付系统需要商家购买昂贵的非接触式销售点(POS)终端，这对于一些实体商家可能呈现重大的障碍。尽管当前存在允许持卡者进行数字支付的条形码扫描处理，但是一些易于黑客入侵，并且不存在允许以EMV等级安全使用条形码支付(包括1D或QR码支付)的机制。因此，存在对于使用和实现容易且廉价并且提供EMV等级安全的条形码支付方法和系统的需要。

附图说明

[0018] 当结合附图考虑以下的详细描述时，本公开的一些实施例的特征和优点以及实现这样的实施例的方式将变得更容易明白，附图示出了示例性实现，并且不一定是按比例绘制的，其中：

[0019] 图1是示出根据本公开的实施例的用于利用一维数字码和二维数字码来提供安全的支付交易的数字条形码钱包系统的组件的框图；

[0020] 图2是用于示出根据本公开的实施例的处理的条形码(1D条形码和/或QR码)交易和购买授权系统的框图；

[0021] 图3A是示出根据本公开的一些实施例的消费者产生的条形码 (1D数字条形码和/或QR码)处理的流程图；

[0022] 图3B是示出根据本公开的一些实施例的消费者产生的条形码 (1D数字条形码和/或QR码)处理的流程图；

[0023] 图4A-4H示出与以根据本公开的一些实施例的消费者产生的条形码处理为特征的智能卡购买交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例；

[0024] 图5A-5G示出与以根据本公开的一些实施例的另一消费者产生的条形码处理为特征的智能卡购买交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例；

[0025] 图6A-6H示出与以根据本公开的一些实施例的消费者产生的条形码(1D数字条形码和/或QR码)处理为特征的数字安全远程支付 (DSRP)交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例；

[0026] 图7A-7H示出与以根据本公开的一些实施例的消费者产生的条形码(1D数字条形码和/或QR码)处理为特征的数字安全远程支付 (DSRP)交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例；

[0027] 图8A-8G示出与以根据本公开的一些实施例的利用web钱包的消费者产生的条形码(1D数字条形码和/或QR码)处理为特征的购买交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例；

[0028] 图9A-9G示出与以根据本公开的一些实施例的利用web钱包的消费者产生的条形码(1D数字条形码和/或QR码)处理为特征的另一数字安全远程支付(DSRP)交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例；

[0029] 图10A-10G示出与以根据本公开的一些实施例的另一消费者产生的条形码(1D数字条形码和/或QR码)处理为特征的数字安全远程支付(DSRP)交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例；

[0030] 图11A-11G示出与以根据本公开的一些实施例的利用web钱包的消费者产生的条形码处理为特征的另一数字安全远程支付(DSRP) 交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例；

[0031] 图12A是示出根据本公开的一些实施例的商家产生的QR码处理的流程图；

[0032] 图12B是示出根据本公开的一些实施例的商家产生的QR码处理的流程图；

[0033] 图13A-13F示出与以根据本公开的一些实施例的商家产生的动态 QR码处理为特征的数字安全远程支付(DSRP)交易相关联的移动钱包应用用户界面(UI)屏幕的屏幕显示(或屏幕截图)的示例；以及

[0034] 图14A-14G示出与以根据本公开的一些实施例的商家产生的静态QR码处理为特征的数字安全远程支付(DSRP)交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例。

具体实施方式

[0035] 现在将详细论述各种新颖的实施例，这些实施例的示例在附图中示出。应理解，附图及其描述并非意图使本发明限于任何特定的(一个或多个)实施例。相反，本文所提供的描述意图涵盖其替代、修改和等同。在以下描述中，阐述了许多具体细节，以便提供各种实施例的透彻理解，但是这些实施例中的一些或全部可以在没有这些具体细节中的一些或全部的情况下实施。在其它情况下，没有对众所周知的处理操作进行详细描述，以便不会不必要地使新颖的方面模糊。

[0036] 本文将使用若干术语。这样的术语的使用并非意图是限制，而是为了方便阐述和易于阐述而使用的。例如，如本文所使用的，术语“用户”可以与术语“消费者”和/或“持卡者”互换地使用，并且在本文中用于指拥有(或被授权使用)金融账户(诸如支付卡账户(例如，信用卡账户))的消费者、个人、个体、企业或其它实体。另外，术语“支付卡账户”可以包括账户持有者可以访问的信用卡账户、借记卡账户和 /或存款账户或其它类型的金融账户。术语“支付卡账号”包括标识支付卡系统账户的数字或由支付卡携带的数字、和/或用于在对借记卡和/ 或信用卡交易等进行处置的支付系统中路由交易的数字。而且，如本文所使用的，术语“支付卡系统”和/或“支付网络”是指用于对购买交易和相关交易进行处理和/或处置的、可以由支付卡系统运营商(诸如 Mastercard International Incorporated)运营的系统和/或网络或类似的系统。在一些实施例中，术语“支付卡系统”可以限于其中成员金融机构(诸如银行)向个体、企业和/或其它实体或组织发行支付卡账户的系统。另外，术语“移动支付应用”(MPA)在本文中与术语“移动钱包应用”互换地使用。另外，术语“钱包”在本文中与术语“数字钱包” 互换地使用，其中，“钱包”可以是指客户端(前端)侧，或者可以是指包括(一个或多个)后端系统的整个钱包解决方案。

[0037] 一般地，并且出于介绍本文所描述的新颖实施例的构思的目的，描述了提供用于安全地执行店内和在线(芯片卡、磁条和数字安全远程支付(DSRP))购买交易的标准数字条形码(1D条形码和/或QR 码)钱包解决方案的系统和处理。特别地，本文所公开的系统和处理涉及利用一维(1D)条形码或二维(2D)条形码的EMV式安全数字支付的密码的产生。所公开的使用条形码来安全地进行金融交易有益于消费者和商家这二者，因为条形码是通用的、易于使用，并且可以在具有数字照相机的任何类型的移动设备上产生和被具有数字照相机的任何类型的移动设备扫描。而且，商家使用所公开的技术可以帮助他们节省钱，因为那些商家没有为了享受接受数字支付的益处(诸如客户粘性和销售收入的增加)而被迫购买和使用昂贵的非接触式POS 终端。另外，对于已经经由不使用令牌化的处理接受数字支付(在店内或在线地)的商家，通过使用令牌化而引入的另外的安全层将通过减少由于欺诈性交易而导致的退单来帮助他们降低花费。另外，并入通道指示符(即，销售点(POS)和或电子商务)、随机数(nonce) 和持卡者验证数据的动态密码的使用防止重放攻击、克隆攻击和交叉通道攻击。这意味着，攻击者不能第二次、在不同的通道上或在不同的设备上使用相同的密码。

[0038] 在根据本文所描述的实施例的实际系统中，多个商家和多个发行者可操作地连接到数字钱包条形码解决方案系统。所公开的技术的采用仅允许注册的商家接受支付，因此消除了资金到欺诈性商家的重定向，这有益地减少了洗钱和对于消费者的财务损失。另外，仅向发行者金融机构(FI)或受信任的第三方认证他们自己的那些消费者才可访问数字条形码钱包，这消除了对消费者账户的未授权的访问。因此，所公开的解决方案对于将支持MasterpassTM的任何种类的数字钱包 (包括发行者FI、DAC(Apple Pay等)和MasterpassTM direct (Mastercard的MasterpassTM))是有效的。更进一步地，所公开的技术需要消费者通过确认交易金额并且要求对于有卡(Card Present) 交易输入客户验证方法(CVM)来同意支付交易。提供这样的同意防止商家提取消费者尚未批准的金额，从而减少退单。

[0039] 根据所公开的实施例，应用密码(包括移动设备(MD)和用户移动设备(UMD)密码)被产生，并且被用于智能卡(或芯片卡，诸如M/ChipTM卡)交易、磁条支付卡交易以及利用数字钱包的数字安全远程支付(DSRP)交易(诸如利用基于云的系统通过因特网发生的在线交易)。例如，密码可以要么由用于利用快速响应(QR)码(其是2D条形码的示例)的芯片卡交易的移动支付应用产生，要么可以针对利用旧有系统上的一维(1D)条形码的DSRP交易在云中产生。在本文所描述的一些实施例中，交易是由消费者发起的，因此消费者通过使TM用他或她的设备上的移动钱包应用或web钱包(诸如 Masterpass 钱包)来产生1D条形码和/或2D条形码，其可以用于进行芯片卡(即，M/Chip)或DSRP支付。商家然后要么用商家移动设备的照相机组件(诸如AndroidTM智能电话或iPhoneTM的数字照相机)、要么用扫描仪(可以与销售点(POS)设备相关联的条形码扫描仪或QR码扫描仪)来读取条形码(1D条形码或2D条形码(QR 码))。在一些实现中，消费者然后在完成交易之前被提示通过使用与他或她的移动设备相关联的一个或多个组件(诸如触摸屏和/或数字照相机和/或指纹扫描仪)输入满足持卡者验证方法(CVM)的数据 (例如，通过输入移动个人识别号(mPIN)、通过向设备认证他们自己(设备级别认证)、或者通过提供生物计量数据(诸如指纹)等等)。如果全部都井然有序，则处理继续进行以完成交易。

[0040] 在一些其它的公开的实施例中，当购买交易被发起时，商家产生 QR码，例如，通过在交互点(POI)使用商家应用(其与MasterpassTM商家SDK和商家系统集成)来产生。POI可以例如是销售点(POS) 终端或移动设备。在这样的实现中，消费者然后利用与他或她的设备相关联的照相机来读取商家产生的QR码，并且然后消费者被提示使用一个或多个消费者移动设备组件(诸如触摸屏和/或数字照相机和/ 或指纹扫描仪)输入满足持卡者验证方法(CVM)的认证数据(例如，通过输入移动个人识别号(mPIN)、通过向设备认证他们自己(设备级别认证或DLA)、或者通过提供生物计量数据)。如果全部都井然有序，则处理可以以已知的方式继续进行以完成交易。

[0041] 图1是示出其中可以应用本公开的教导的数字条形码钱包系统 100的框图。个体用户和/或持卡者或消费者在图1中由附图标记102 指示。用户102中的许多习惯地随身携带被配置用于进入移动支付交易中的移动设备104，诸如智能电话、平板计算机等。消费者的移动设备104(诸如iPhoneTM或AndroidTM设备)通常包括诸如以下的组件：麦克风、扬声器、触摸屏、数字照相机和/或生物计量传感器(诸如指纹扫描仪，未示出)。在一些实施例中，移动设备104包括web 钱包应用106和/或移动钱包应用108，其可以包括软件开发工具包 (SDK)110。SDK 110用于便于数字钱包和钱包服务提供商和/或发行者FI和/或令牌服务提供商之间的通信、以及用于执行支付卡、交易、欺诈和数字钱包管理功能等。在一些实现中，消费者的移动设备 104包括被配置为产生用于在购买交易中使用的数字条形码(1D条形码和/或QR码)111的软件指令(诸如移动钱包应用108)。例如，移动钱包应用108可以被配置用于在显示屏幕(未示出)上产生数字条形码(1D条形码和/或QR码)111，该数字条形码然后被与商家设备120相关联的照相机组件或(1D或2D)条形码扫描仪(未示出) 读取。商家设备(POS终端或移动设备)120然后将接收的数据提交给例如商家服务器和/或系统，该商家服务器和/或系统然后将交易请求提交给商家收单者金融机构(FI)服务器或计算机134以用于转发给支付网络132以用于进行与对于商品和/或服务的支付有关的进一步的交易处理，这在下面将进一步解释。

[0042] 再次参照图1，移动设备104被配置用于与钱包服务器/计算机112 (其可以由发行者FI或诸如钱包服务提供商(WSP)的实体或诸如 Mastercard International Incorporated(本申请的受让人)的支付处理实体拥有和/或运营)通信。在一些实现中，用户的移动设备104和钱包服务器112之间的通信可以通过使用私有网络或公共网络和/或它们的组合来发生，例如，通过使用因特网(图1中未示出)来发生。如所示的，钱包服务器
112继而被配置用于与发行者金融机构(FI) 计算机114(其可以与例如向消费者或用户发行支付卡账户的银行相关联)通信。钱包服务器112可以将对于令牌化和/或数字化的移动设备预配置请求、用户和/或移动设备认证请求、钱包和/或卡管理请求、和/或通知数据发送到发行者FI计算机114，并且可以接收对于这样的请求和/或数据的响应。另外，发行者FI计算机114可以将诸如钱包寿命周期数据、卡管理数据和/或用户数据更新的另外的数据和或信息提供给钱包服务器112。发行者FI计算机还可以被配置用于提供卡管理服务、认证和/或访问客户服务代表以获得关于钱包的客户支持。应理解，在实际的数字条形码钱包系统100中，可以包括多个发行者FI。

[0043] 数字条形码钱包系统100还包括商家组件116，其可以包括用于提供商家网站118的计算机系统、包括商家软件开发工具包(SDK) 122的商家设备120、可以包括条形码(1D或QR)码读取器或扫描仪(未示出)的商家终端124(诸如销售点(POS)终端)、和商家服务器计算机126。在一些实施例中，多个商家系统连接到钱包服务器112，并且商家SDK 122和Masterpass API将被用于该特定商家系统和交换机计算机136(例如，MasterpassTM交换机)的集成中。每个这样的商家组件可以与其它商家组件中的一个或多个通信。在一些实施例中，商家设备120被配置用于产生用于在购买交易期间使用的数字条形码，诸如QR码111，而在其它实现中，商家设备120和/或商家终端124可以被配置用于读取由用户的移动设备104产生的1D 条形码或QR码。持卡者的移动设备104因此可以被配置用于与商家组件
116中的一个或多个通信以进行购买交易。用户的移动设备104 还可以被配置用于与许多类型的其它设备(诸如其它用户移动设备(未示出))通信，例如，用于经由移动网络运营商(“MNO”)系统等(图 1中未示出)交换音频和/或文本消息等。

[0044] 再次参照图1，数字条形码系统钱包系统架构100包括数字支持服务(DES)计算机系统130，该数字支持服务(DES)计算机系统 130用作受信任服务提供商(TSP)，并且可以包括令牌库(未示出)。 DES计算机系统130可操作为将多个代表(OBO)服务(包括数字化和令牌化服务)提供给请求者，其用令牌替换支付卡账号并且将这些放置到数字web钱包或移动钱包环境中。根据支付令牌互操作标准，令牌请求者可以包括支付卡账户发行者(其包括发行者金融机构，诸如银行)、存档卡(card-on-file)商家、收单者金融机构、原始设备制造商(OEM)设备制造商和数字钱包提供商。在一些实施例中，每个这样的令牌请求者被要求在请求令牌服务的使用之前向DES计算机系统130注册，该令牌服务包括在购买交易期间以安全的方式(通常是通过使用密码)将令牌映射到卡号。因此，DES计算机系统130 使得连接的设备能够在店内、在app内和/或在线地(经由因特网)进行购买。另外，作为令牌的提供商，DES计算机系统130可以执行如以下的这样的功能：操作和维护令牌库(其存储令牌数据，包括与令牌相关联的令牌请求者凭证和/或支付账户数据)、产生并发行或预配置令牌、确保安全和适当的控制、以及注册令牌请求者。

[0045] 另外，在一些实施例中，在令牌化处理期间，DES计算机系统130 可以被配置为产生并提供用户的支付卡账号的EMV式版本。(“EMV” 代表Europay，Mastercard，Visa，并且表示用于基于芯片的借记卡账户和信用卡账户交易的、确保这样的账户的安全和全球接受的全球标准。)例如，假设消费者产生的条形码，除了包括消费者的令牌账户信息之外，还可以产生密码和M/Chip和磁条数据并将它们添加到交易数据以在购买交易处理期间使用以用于增加安全。另一方面，假设商家产生的QR码，QR码可以包含商家信息(例如，商家名称、商家ID、交易ID、nonce、用于DSRP支持的指示符、认证令牌)、以及交易信息(例如，交易金额、货币和交易时间戳)，并且由设备或由云产生(从钱包服务器检索)的密码将被用于购买交易中。DES 计算机130在购买交易被发行者114授权之前将执行密码验证和去令牌化。一旦发行者授权交易，响应就被发送回支付网络132，该支付网络132然后将响应发送到DES计算机130以用于令牌映射。DES 计算机130完成令牌映射，并且将授权响应和/或金融交易以令牌化的形式发送到支付网络132。支付网络132然后将响应转发回商家收单者FI计算机134，该商家收单者FI计算机134然后将它发送到POS 终端124以完成交易。

[0046] 再次参照图1，DES计算机系统130可操作地连接到钱包服务器 112、发行者FI计算机114和支付网络132。支付网络132(其可以是众所周知的系统，该系统由Mastercard International Incorporated(其受让人)运营)可操作
地连接到商家收单者FI计算机134和发行者FI计算机114。商家收单者FI计算机 134与向商家提供银行业务服务的金融机构(商家FI)相关联，并且用于接收和路由来源于商家服务器126和/或商家网站118的支付交易授权请求。如先前所提及的，在实际的数字条形码钱包系统中，将存在多个发行者FI计算机，这些发行者FI计算机通常代表除了向持卡者或用户102发行支付账户(例如，信用卡账户和/或借记卡账户)之外还向用户或消费者提供银行业务服务的银行或其它金融机构。这样的实际的数字条形码钱包系统还将包括多个消费者和他们的相关联的移动设备、以及多个商家和他们的相关联的商家移动设备、POS终端、商家服务器、和商家收单者FI。如以上所提及的，DES计算机系统 130向钱包服务器112提供令牌化和/或数字化服务和/或令牌更新，还可以向发行者FI计算机114提供识别和验证服务、客户服务和通知，并且还可以向支付网络132提供令牌化、交易历史和通知服务。

[0047] 为了用移动钱包应用进行数字条形码购买交易，用户或持卡者 102必须首先要么从被授权方(诸如移动应用商店，比如Google PlayTM Store、App StoreTM等)将数字条形码移动钱包应用下载到他或她的移动设备104，要么在发行者移动银行业务应用内启用(enable)钱包。然而，在一些实现中，数字钱包可能已经默认地安装在消费者的移动设备上，例如，X-Pay钱包，并且用户可能需要启用MasterpassTM功能。为了用web钱包进行数字条形码购买交易，持卡者102可能被要求针对数字条形码web钱包在线注册(例如，从发行者金融机构网站、发行者在线银行业务网站或钱包服务提供商网站)。

[0048] 在一些实现中，当移动钱包应用第一次在消费者的移动设备104 上被下载和初始化、或者在发行者移动银行业务应用内被启用、或者在发行者在线银行业务网站上被启用时，或者当第一次针对web钱包注册时，数字条形码移动钱包应用或web钱包可以提示用户或持卡者 102提供消费者注册信息。消费者注册信息可以包括诸如持卡者的姓名、账单地址等的信息。如果移动钱包应用将被启用，则持卡者还可以被请求或提示提供移动/钱包PIN(个人识别号)或者设置设备级别认证(DLA)或生物计量(例如，指纹)以用于钱包登录和/或用于进行数字条形码支付的目的。移动PIN可以对整个钱包是有效的和/或相同的(被称为钱包PIN)，或者仅对单张卡(对一个支付卡账户)是有效的。在一些实现中，移动钱包应用可以具有用于登录的一个PIN (移动应用PIN)和用于支付目的的单独的不同的PIN(移动PIN)。

[0049] 另外，消费者可以被提示添加支付方法，诸如信用卡账户或借记卡账户。激活码可以被请求由持卡者输入到钱包中以便激活钱包或添加支付方法。激活码可以由发行者或钱包服务提供商经由SMS、电子邮件等发送，或者消费者可以被请求呼叫客户服务代表(CSR)来验证消费者是实际的持卡者。可替代地，支付方法和持卡者信息也可以在消费者已向发行者认证他自己或她自己(例如，通过使用在线银行业务凭证)之后由发行者提供，而不是从消费者请求它。在一些实施例中，在注册期间，持卡者还被请求接受由发行者提供的对于钱包的使用的条款和条件。在一些实施例中，消费者注册信息和支付方法(即，信用卡账号，其可以是用户的与持卡者的账户相关联的主账号(PAN)) 被发送到DES计算机系统130以用于账户启用处理。因此，在一些实现中，DES计算机系统130准备预配置数据，该预配置数据是基于从钱包提供商计算机112或者发行者或者二者接收的持卡者注册信息。 DES计算机系统130通过执行令牌化(链接到卡PAN的令牌PAN的产生)和数字化(用于与设备一起使用的令牌卡数据(包括会话密钥/ 加密密钥等)的准备和递送)来产生令牌卡配置文件。DES计算机系统130将令牌卡数据发送到移动设备104以用于要么存储在安全元件、受信任执行环境(TEE)中(被称为基于安全环境(SE)的令牌)、要么存储在软件中(被称为基于云的设备令牌)以用于供数字条形码移动钱包应用使用。预配置到软件中的令牌卡数据也可以使用其它方法(诸如白盒加密)来更安全地存储。

[0050] 再次参照图1，交换机计算机组件136(其可以是MasterpassTM交换机计算机)可操作地连接到商家服务器126和钱包服务器112。这样的交换机计算机组件136被配置用于在商家和钱包服务器112之间传递数据，并且提供用于由注册的金融机构(诸如银行)使用以构建可以被它们的客户利用(可以用于非接触式的、app内和/或移动/web 浏览器结账)的数字钱包的工具。交换机计算机组件132可以例如由支付处理实体(诸如Mastercard International Incorporated)拥有和 /或运营。交换机计算机组件136还与DES系统计算机130一起工作以允许在任何类型的移动设备(包括智能电话、数字可穿戴设备等) 上、跨TM TM多个平台(诸如通过因特网(web接口)、经由Android app 和/或经由iOS app)对购买交易进行安全的结账。在一些实施例中，支付服务提供商(PSP)计算机(未示出)可以用于进行在线交易。

[0051] 图2是示出根据一些实施例的交易处理的条形码(1D条形码或 QR码)交易和购买授权系统200的框图。对于智能卡(即，M/Chip) 交易，用户102使用他或她的移动设备104来从数字钱包选择支付卡账户，并且选定“通过条形码支付”，该“通过条形码支付”可以从呈现在移动设备104的显示屏幕上的菜单或用户界面(UI)选择。移动钱包应用或web钱包应用然后产生QR码，该QR码然后出现在显示屏幕上。商家然后使用商家设备120的照相机组件或扫描仪(未示出) 来扫描消费者产生的QR码。商家设备120然后将包含消费者支付卡账户信息的QR码和交易金额发送到商家系统和钱包服务器202以进行处理。用户接着接收到确认和/或同意支付的提示，该提示可以包括对于“有卡”交易经由消费者验证方法提供认证数据(CVM；诸如提供移动个人识别号(PIN)、银行登录、设备级别认证(DLA)数据或生物计量数据)的要求。当消费者确认或同意提供对于交易的支付(并且在一些情况下，提供CVM数据)时，消费者的移动钱包应用产生令牌化的智能卡数据或磁条数据(其可以用作回退处理)。在一些实施例中，移动设备(MD)和用户移动设备(UMD)密码是由移动钱包应用根据MastercardTM基于云的支付(MCBP)规范1.0/2.0或以上产生的，因此这样的密码对于MCBP规范的将来的发布版本也可以是有效的(或者被更新以遵从这样的将来的发布版本)。接着，购买交易授权通过使用数据的“通常业务(business as usual)”(BAU)交易处理(利用交换机计算机136、收单者FI计算机134、支付网络132、 DES计算机系统130和发行者FI计算机114)而发生。

[0052] 再次参照图2，对于数字安全远程支付(DSRP)交易，用户102 利用移动钱包应用或web钱包应用来产生1-D条形码或2-D条形码 (QR码)。在一些其它的实施例中，商家利用商家设备120来在显示屏幕121上产生QR码。因此，要么商家扫描消费者产生的条形码或QR码，要么消费者使用他或她的移动设备和移动支付应用来扫描商家产生的QR码。接着，用户接收完成交易的通知，并且被提示输入CVM(即，移动PIN、生物计量数据等)以对购买交易进行验证。然后由移动支付应用产生数字安全远程支付(DSRP)设备令牌，如果该设备支持的话，或者从钱包服务器检索DSRP云令牌。接着，购买交易授权通过使用数据的“通常业务”(BAU)处理(利用交换机计算机136、收单者FI计算机134、支付网络132、DES计算机系统130 和发行者FI计算机114)而发生。

[0053] 图3A是示出根据一些实施例的消费者产生的数字条形码(QR 码)处理300的流程图。在该示例实施例中，消费者或持卡者在商家的零售店内，并且希望利用他或她的移动设备104来对(一个或多个) 物品和/或(一个或多个)服务的购买进行支付。因此，在实现中，消费者启动移动支付应用，选择要使用的支付卡账户(从选项菜单)，并且然后选择“用QR码支付”处理以用于在购买交易中使用。在一些实施例中，消费者然后可以在QR码被产生之前被提示通过移动钱包应用按照CVM输入持卡者识别数据(并且在一些实现中，所使用的 CVM方法是依据Mastercard基于云的支付(MCBP)1.0/2.0规范或以上)。例如，持卡者可以在产生302动态QR码之前被提示通过在用户的移动设备104上运行的移动钱包应用108(参见图1)提供生物计量数据(诸如指纹)。另外，在一些实现中，由用户输入的CVM 信息可以用于产生密码(其可以是根据MCBP 1.0/2.0规范)。动态 QR码然后被显示在消费者的移动设备的显示组件(未示出)上。因此，QR码包含消费者的支付信息(包括令牌账户信息)、M/Chip 应用密码、M/Chip数据、磁条应用密码和磁道2数据。

[0054] 再次参照图3A，商家扫描物品以达到总购买交易金额，或者要不然将交易金额(金钱值，例如，美元和美分)输入304到销售点(POS) 终端124中或商家设备122中(图1)。接着，商家扫描并解析304 用户产生的QR码。商家POS然后将QR码数据(其包含应用密码) 发送到收单者FI计算机134，该收单者FI计算机134产生306令牌化的购买交易认证请求，并且将它发送到支付网络132。接着，支付网络将令牌化的购买交易认证请求发送到DES(数字支持系统)计算机130，该DES(数字支持系统)计算机130对用于购买交易的应用密码进行验证310。在一些实现中，DES计算机130接着将推送通知直接发送310到远程通知服务(RNS)/交易细节服务(TDS)131(其中，TDS是由DES管理的RNS)、或由钱包服务提供商管理、TM TM或由第三方(例如，用于Android 的Google 或Firebase云消息传送、用于iOS的ANS等)管理、或由发行者管理。RNS/TDS然后将推送通知发送312到消费者的移动设备104(其具有活动的移动钱包应用并且具有因特网和/或无线连接)，该推送通知包括对于消费者同意购买交易的请求。确认消息被消费者的移动设备104接收，并且显示314 在显示组件上以供用户考虑哪个同意必须在某个量的时间内被提供、否则交易授权处理将终止。应理解，在例如X-Pay钱包的钱包服务提供商正在发送推送通知的实施例中，消费者的移动设备将需要无线连接(例如，因特网和/或蓝牙连接等)。

[0055] 交易确认消息可以包括交易的细节，诸如购买的时间、商家的名称、地点数据、正被购买的(一个或多个)物品的名称/显示、交易金额和货币、所使用的支付方法以及卡图像。在处理中的这个时刻，消费者还可以被提示在移动设备上输入CVM(DLA)或者在移动钱包应用上输入CVM(移动/钱包PIN、生物计量等)，这可以例如在以下发生：当速率检查没有通过时、和/或当CVM没有在产生QR码之前被消费者经由移动钱包应用输入时、和/或当交易是高价值交易和 /或没有CVM输入的交易的数量超过某个限制时。在一些实现中，交易确认消息还可以向消费者提供取消交易的选项(例如，可以提供“取消”单选按钮，消费者可以选择该“取消”单选按钮来结束处理，或者可以提供“返回”按钮以供消费者重新开始或结束处理)。在一些实现中，推送通知可以由DES 130经由支付网络132发送到由DES和/或发行者/钱包服务提供商管理的RNS，或者经由MasterpassTM交换机136，然后发送到消费者的移动设备104。

[0056] 如图3A所示，当用户确认交易(例如，通过按下显示屏幕上出现的“确认”单选按钮，和/或通过输入CVM)时，然后确认消息被与 CVM数据一起发送到DES 130，DES对可以包含CVM数据的应用密码进行验证316，并且执行令牌映射。接着，DES将去令牌化的、经验证的购买认证请求发送到支付网络132，该支付网络132然后将去令牌化的、经验证的购买交易授权请求发送到发行者FI计算机114 以用于购买交易授权处理(财务批准)。因此，发行者FI 114对购买交易授权请求进行处理320，并且如果全部都井然有序(即消费者的支付账户信誉良好并且具有足够的信用额度)，则将去令牌化的授权响应消息发送到支付网络132。支付网络132接收它，并且然后将去令牌化的授权响应消息发送322到DES计算机130，该DES计算机 130执行324令牌映射，并且然后将令牌化的授权响应发送到支付网络132。
支付网络然后将令牌化的授权响应发送326到收单者FI计算机134，该收单者FI计算机134继而将令牌化的授权响应发送328到商家终端124。当商家终端124接收到令牌化的授权响应时，在一些实施例中，为了商店职员或收银员(和消费者)的益处显示授权消息，并且该处理结束。

[0057] 再次参照图3A，在步骤326中，在一些实施例中，支付网络132 还将交易结果发送到RNS/TDS 131。RNS/TDS 131然后产生并向消费者的移动设备104发送交易结果消息，在消费者的移动设备104中，为消费者显示334显示该交易结果消息。因此，在一些实施例中，消费者经由移动钱包应用接收回执/确认消息，该回执/确认消息可以在交易已被授权(或拒绝)之后并且假设因特网和/或无线连接存在的话、从发行者RNS、钱包服务提供商RNS、第三方RNS、或TDS(其是 DES管理的RNS)发送。该处理然后结束。

[0058] 图3B是示出根据一些实施例的消费者产生的1D数字条形码和 QR码处理350的流程图。用户移动设备从用户或持卡者接收352启动移动支付应用的请求，接收354支付卡账户选择，并且然后接收 356“用QR码支付”选择。在一些实施例中，移动钱包应用108正在用户的移动设备上运行，该用户的移动设备然后产生并在显示组件(诸如触摸屏)上显示动态QR码和1D数字条形码这二者。假设移动设备具有因特网连接，移动钱包应用然后等待接收360确认购买交易的请求，如果确认购买交易的请求在预定量的时间内没有被接收到，则消费者移动设备在显示屏幕上显示362交易失败消息，并且该处理结束。然而，如果确认购买交易的请求在步骤360中被接收到，则用户被提示364确认交易(例如，可以显示包括购买交易细节并且包括显示在触摸屏上的“确认”按钮和/或输入CVM的选项的确认消息，该购买交易细节包括购买的时间、商家的名称、地点数据、正被购买的(一个或多个)物品的名称/显示、交易金额和货币、所使用的支付方法以及卡图像)。在一些实施例中，如果CVM先前没有被提供(或者如果到期和/或速率检查失败)，则用户可以被请求提供CVM(用于确认的目的)。如果用户在步骤366中在预定量的时间内没有提供确认指示(或者选择可以提供的“取消”选项)，则消费者移动设备在显示屏幕上显示362“交易失败”消息(或者显示“交易被取消”消息，如果消费者选择了它的话)，并且该处理结束。然而，如果在预定量的时间内从消费者接收到确认，则交易完成，并且持卡者的移动设备显示 368交易完成确认消息(假设移动设备具有因特网连接的话)，并且该处理结束。

[0059] 图4A-4H示出与以根据一些实施例的消费者产生的QR码处理为特征的智能卡和/或磁条购买交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例。图4A描绘了包括显示屏幕402的用户移动设备104或智能电话，该显示屏幕402具有可以被用户选择来执行各种功能的各种图标。关于进行购买交易，消费者或用户启动移动应用，并且被呈现图4B所示的用户登录屏幕404，在该示例中，该用户登录屏幕404提示用户“用指纹登录”到选择的发行者移动钱包。(应注意，本文所公开的处理不限于发行者钱包，因为其它数字钱包(诸如MasterpassTM直接钱包或DAC钱包)可以被利用。)在一些实现中，根据移动app的需要，用户可以经由其它类型的现有设备或应用凭证登录，诸如通过提供其它DLA(设备解锁图案、密码等) 类型的生物计量数据(诸如虹膜扫描数据或面部数据)、或者通过使用移动/钱包PIN来登录。取决于钱包安全偏好，和/或如果速率检查通过(其中，这些速率检查可以由移动应用执行)，则用户可以不被请求提供CVM以用于登录。

[0060] 接着，如图4C所示，用户选择支付卡账户，并且支付卡的表示 406与“用QR支付”的选项408一起显示，该选项然后被用户选择以发起QR码支付。(在一些实施例中，“用QR支付”选项也可以包括扫描商家QR码的选项。)移动应用接着产生并在显示屏幕上显示QR 码410和条形码412(与支付卡的表示406一起)。QR码410和/或条形码412中的至少一个可以被商家的设备读取。

[0061] 如图4E所示，商家设备414(其在该示例中是另一智能电话)包括显示屏幕415，该显示屏幕415描绘商家的名称416、由用户选择购买的物品418和它们的花费的列表、应付总金额420以及“确认”按钮 422。在一些实现中，“取消”按钮(未示出)或“返回”按钮(未示出) 也可以被提供以用于供商家选择。在一些实施例中，商家输入金额数据，并且然后当被满足时按下“确认”按钮422。接着，商家使用商家设备来通过使用商家设备414的照相机组件(未示出)扫描或读取显示在用户的移动设备104上的QR码410(在图4F中示出)。在一些实现中，如图4G所示，用户接着在用户的移动设备104的显示屏幕上接收请求从选择的支付卡账户对由商家输入的金额进行支付的确认的推送通知424(假设用户具有安装在设备上的活动的移动钱包应用和因特网连接的话)，该推送通知424可以包括“确认指纹来进行结账” 的消息连同图标425，该图标425示出用户应触摸显示屏幕的位置。如果先前没有被提供，或者如果到期/速率检查失败，则用户可以被请求提供CVM以用于确认的目的。用户还可以被要求输入其它CVM 数据(移动/钱包PIN、生物计量数据、设备级别认证(DLA)等)。最后，如图4H所示，用户在用户移动设备104的显示屏幕上接收确认消息426(当因特网连接在消费者的设备上可用时)。

[0062] 图5A-5G示出与以根据一些实施例的替代的消费者产生的QR码处理为特征的智能卡和/或磁条购买交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例。在图5A中，持卡者利用他或她的包括显示屏幕502的移动设备104(诸如智能电话)来选择并启动移动应用。如图5B所示，持卡者利用用户登录屏幕504，在该示例中，该用户登录屏幕504提示用户“用指纹登录”到选择的“发行者移动钱包”。(应理解，本文所公开的处理不限于发行者钱包，因为其它数字钱包(诸如MasterpassTM直接钱包或DAC钱包)可以被利用。) 在一些实现中，根据移动app的可能需要，用户可以经由其它类型的现有应用凭证登录，诸如通过提供生物计量数据(诸如虹膜扫描数据或面部数据)、DLA、或者通过使用移动/钱包PIN来登录。取决于钱包安全偏好，或如果速率检查通过，则用户可以不被请求提供CVM 来登录。接着，如图5C所示，用户选择支付卡账户，并且支付卡的数字表示506与“用QR支付”的选项508一起显示，用户选择该“用 QR支付”的选项508来发起QR码支付。

[0063] 如图5D所示，用户然后被呈现示出支付卡表示506并且包括用于输入购买交易的总金额的输入框512的屏幕。消费者然后在输入框 512中输入交易金额，并且选择“确认”按钮514。如果先前没有被提供，或者如果到期/速率检查失败，则用户可以被请求提供CVM。接着，如图5E所示，移动应用显示支付卡表示506，并且产生并在显示屏幕上显示QR码516和条形码518。QR码516和/或条形码518中的至少一个可以被商家的设备读取，并且在该示例中，如图5F所示，商家利用与商家设备相关联的扫描仪或照相机组件(未示出)来扫描QR 码516。当扫描成功时，如图5G所示，用户在用户移动设备104的显示屏幕上接收确认消息
520。确认消息520可以包括看商家的收银员完成交易的指令。

[0064] 图6A-6H示出与以根据一些实施例的消费者产生的QR码处理为特征的数字安全远程支付(DSRP)交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例。图6A描绘了包括显示屏幕 602的用户移动设备104或智能电话，该显示屏幕602具有可以被用户选择来执行各种功能的各种图标。当进行购买交易时，消费者或用户启动移动支付应用，并且被呈现图6B所示的用户登录屏幕604，在该示例中，该用户登录屏幕604提示用户“用指纹登录”606到选择的 “发行者移动钱包”(如以上所提到的，本文所公开的处理不限于发行者钱包，因为其它数字钱包(诸如MasterpassTM直接钱包或DAC钱包)可以被利用)。在一些实现中，根据移动app的需要，用户可以被提示通过使用其它类型的现有应用凭证登录，诸如钱包应用凭证(例如，用户名、密码)、发行者在线/移动银行业务凭证、其它生物计量数据(诸如虹膜扫描数据或面部数据)、DLA、或者通过使用移动/ 钱包PIN来登录。取决于钱包安全偏好，或如果速率检查通过，则用户可以不被请求提供CVM以用于登录。

[0065] 接着，如图6C所示，用户选择支付卡账户，并且支付卡的表示 608与“用QR支付”的选项610一起显示，该选项然后被用户选择以发起QR码支付。然后，如图6D所示，移动应用产生并在显示屏幕上显示QR码612和条形码614(与支付卡的表示608一起)。QR码 612和/或1D条形码614中的至少一个可以被商家的设备读取。

[0066] 图6E示出商家设备616的示例，在该实施例中，该商家设备616 是POS终端618，该POS终端618具有相关联的条形码扫描仪620、显示屏幕622、键盘624和收据打印机626。在该处理中的这个时刻，商家输入交易的金额，例如，通过使用键盘624来输入(和/或通过使用扫描仪620扫描物品条形码以便自动地产生物品和它们的相关联的花费的列表来输入)。接着，如图6F所描绘的，商家利用条形码扫描仪620来扫描出现在消费者的移动设备104的显示屏幕上的用户产生的条形码614。在一些实现中，如图6G所示，假设用户的设备具有因特网连接，用户接着在用户的移动设备104的显示屏幕上接收通过输入消费者验证方法(CVM)数据(移动/钱包PIN、DLA、生物计量数据等)来完成交易的推送通知424。最后，如图6H所示，用户在消费者移动设备104的显示屏幕上接收确认消息632，假设用户的设备具有因特网连接的话。

[0067] 图7A-7H示出与以根据一些实施例的消费者产生的QR码处理为特征的数字安全远程支付(DSRP)交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例。在图7A中，持卡者利用他或她的包括显示屏幕702的移动设备104(诸如智能电话)来选择并启动移动钱包应用。如果先前没有被提供，或者如果到期/速率检查失败，则用户可以被请求提供CVM以产生1D和2D条形码。如图7B 所示，持卡者利用用户登录屏幕704，在该示例中，该用户登录屏幕 704提示用户“用指纹登录”到选择的“发行者移动钱包”。(如以上所提到的，本文所公开的处理不限于发行者钱包，因为其它数字钱包(诸如MasterpassTM直接钱包或DAC钱包)可以被利用。)在一些实现中，根据移动app的可能需要，用户可以经由其它类型的现有应用凭证登录，诸如通过提供生物计量数据(诸如虹膜扫描数据或面部数据)、或者通过使用移动/钱包PIN、发行者在线/移动银行业务凭证、移动 app凭证(例如，用户名和密码)来登录。取决于钱包安全偏好，或如果速率检查通过，则用户可以不被请求提供CVM以用于登录。接着，如图7C所示，在用户选择支付卡账户之后，支付卡的数字表示
706与“用QR支付”的选项708一起显示，用户选择该“用QR支付” 的选项708来发起QR码支付。

[0068] 如图7D所示，用户然后被呈现示出支付卡表示706并且包括用于输入购买交易的总金额的手动输入选项710(其中，用户输入 $123.14)的屏幕。在一些实现中，移动app可以使用从设备获得的地点信息来自动地计算所包括的总税金，或者可以提供输入州和/或商家地点的选项，或者可以在条形码被扫描之后由商家POS添加税金。再次参照图7D，在消费者在输入框710中输入交易金额并且选择“确认” 按钮712之后，移动应用然后产生并如图7E所示在显示屏幕上显示 QR码714和条形码716、连同支付卡表示706。(在一些实现中，消费者还可以被提供“取消”按钮(未示出)选项，如果该选项被选择，则结束该处理。)QR码714和/或1D条形码716中的至少一个可以被商家的设备读取。

[0069] 图7F示出商家设备720的示例，在该实施例中，该商家设备720 是POS终端722，该POS终端722具有相关联的条形码扫描仪724、显示屏幕726、键盘728和收据打印机730。在该处理中的这个时刻，商家输入交易的金额，例如，通过使用键盘728来输入(和/或通过使用扫描仪724扫描物品条形码以便自动地产生物品和它们的相关联的花费的列表来输入)。接着，如图7G所描绘的，商家利用条形码扫描仪724来扫描出现在消费者的移动设备104的显示屏幕上的用户产生的条形码716。当条形码扫描成功时，如图7H所示，用户在用户移动设备104的显示屏幕上接收确认消息732(假设因特网连接存在的话)，该确认消息
732可以包括看商家的收银员完成交易的指令。

[0070] 图8A-8G示出与以根据一些实施例的利用web钱包的另一消费者产生的QR码处理为特征的购买交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例。图8A描绘了包括显示组件802 的用户移动设备104或智能电话，该显示组件802正在显示web钱包登录屏幕804以供消费者或用户用于通过输入例如用户名和密码或 PIN来启动web钱包，或者如果是发行者钱包，则通过输入发行者的在线/移动银行业务凭证来启动。在启动web钱包(在消费者的移动设备上的移动/web浏览器上)之后，消费者选择支付卡，并且如图8B 所示，被呈现包括选择的支付卡的数字表示806和“用QR支付”的选项808的屏幕，用户选择该“用QR支付”的选项808来发起QR码支付交易。web钱包然后产生并在显示屏幕上显示QR码810和1D条形码812(连同支付卡的表示806)。QR码810和/或条形码812中的至少一个可以被商家的设备读取。

[0071] 如图8D所示，商家设备815(其在该示例中是另一智能电话)包括显示屏幕817，该显示屏幕817描绘商家的名称819、由用户选择购买的物品821和它们的花费的列表、应付总金额823以及“确认”按钮 825。(在一些实现中，“取消”按钮(未示出)或“返回”按钮(未示出) 也可以被提供以用于供商家选择，这些按钮如果被选择，则可以结束该处理。)在一些实施例中，商家在商家app上手动地输入金额数据或者使用商家app扫描将被购买的产品，并且总金额(包括任何税金) 由商家应用自动地计算。一旦总金额和货币信息被正确地显示，商家然后就按下“确认”按钮825。接着，商家利用他或她的商家设备815 来通过使用照相机组件(未示出)扫描或读取如图8E所示的显示在用户的移动设备104上的消费者产生的QR码810。在一些实现中，如图8F所示，如果移动钱包应用也存在于用户的移动设备中，则用户可以在用户的移动设备104的显示屏幕上接收请求从选择的支付卡账户对由商家输入的金额进行支付的确认的推送通知826(假设用户具有设备上的活动的移动钱包应用和因特网连接的话)。在这种情况下，用户还可以被要求在移动设备上或移动钱包应用上输入CVM数据(移动PIN、DLA、生物计量数据等)。最后，如图8G所示，用户在用户移动设备104的显示屏幕上接收确认消息828。

[0072] 图9A-9G示出与以根据一些实施例的利用web钱包的消费者产生的QR码处理为特征的另一DSRP交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例。图9A描绘了包括显示组件902 的用户移动设备104或智能电话，该显示组件902正在显示web钱包登录屏幕904以供消费者或用户用于通过输入例如用户名和密码/PIN 来启动web钱包，或者例如如果是发行者钱包，则通过输入在线/移动银行业务凭证来启动。在启动web钱包之后，消费者选择支付卡，并且如图9B所示，被呈现包括选择的支付卡的数字表示906和“用QR 支付”的选项908的屏幕，用户选择该“用QR支付”的选项908来发起 QR码支付交易。如图9C所示，web钱包然后产生并在显示屏幕上显示QR码910和条形码912(连同支付卡的表示906)。QR码910和 /或条形码912中的至少一个可以被商家的设备读取。

[0073] 图9D示出商家设备914的示例，在该实施例中，该商家设备914 是POS终端916，该POS终端916具有相关联的条形码扫描仪918、显示屏幕920、键盘922和收据打印机924。在该处理中的这个时刻，商家输入交易的金额，例如，通过使用键盘922来输入(和/或通过使用扫描仪918扫描物品条形码以便自动地产生物品和它们的相关联的花费的列表来输入)。接着，如图9E所示，商家利用条形码扫描仪 918来扫描出现在消费者的移动设备104的显示屏幕上的用户产生的条形码912。如图9F所示，用户接着在用户的移动设备104的显示屏幕上接收推送通知(假设用户具有设备上的活动的移动钱包应用和因特网连接的话)，该推送通知可以列出交易的细节，包括购买的时间、商家的名称、地点数据、正被购买的(一个或多个)物品的名称/显示、交易金额和货币、所使用的支付方法以及卡图像。为了完成交易，用户提供CVM数据(其可以是移动/钱包PIN、发行者在线/移动银行业务凭证、DLA、生物计量数据(诸如指纹数据)等)。如图9F所示，显示屏幕上的消息指示用户“确认指纹来进行结账”，并且在消费者应用手指触摸屏幕以进行确认的位置上提供指纹图标。最后，如图9G 所示，假设设备具有因特网连接，用户在消费者移动设备104的显示屏幕上接收确认消息928，该确认消息928可以包括“请看收银员完成交易”的指令。

[0074] 图10A-10G示出与以根据一些实施例的替代的消费者产生的QR 码处理为特征的DSRP交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例。图10A描绘了包括显示屏幕1002的用户移动设备104或智能电话，该显示屏幕1002正在显示web钱包登录屏幕1004以供消费者或用户用于通过输入例如密码来启动web钱包。在启动web钱包之后，消费者选择支付卡，并且如图10B所示，被呈现包括选择的支付卡的数字表示1006和“用QR支付”的选项1008的屏幕，用户选择该“用QR支付”的选项1008来发起QR码支付交易。如图10C所示，web钱包然后产生并在显示屏幕上显示QR码1010 和条形码1012(连同支付卡的表示1006)，这些码中的至少一个可以被商家的设备读取。

[0075] 图10D描绘了商家设备1014(其在该示例中是另一智能电话)包括显示屏幕1015，该显示屏幕1015描绘商家的名称1016、由用户选择购买的物品1018和它们的花费的列表、应付总金额1020以及“确认” 按钮1022。在一些实现中，“取消”按钮(未示出)或“返回”按钮(未示出)也可以被提供以用于选择。在一些实施例中，商家输入金额数据，并且然后当被满足时按下“确认”按钮1002，并且接着通过使用他或她的移动设备1014的照相机组件(未示出)扫描或读取显示在用户的移动设备104上的QR码1010(在图10E中示出)。接着，如图 10F所示，用户在用户的移动设备104的显示屏幕上接收请求从选择的支付卡账户1026对列出的金额1028进行支付的确认的推送通知 1024(假设用户具有设备上的活动的移动钱包应用和因特网连接的话)。如果全部都表现得井然有序，则用户触摸“确认&支付”按钮
1030 来完成交易。然而，在一些实现中，用户可以被要求在按下“确认&支付”按钮1030之前输入消费者验证方法(CVM)数据(诸如移动PIN、生物计量数据等)。在任何一种情况下，在用户按下“确认&支付”按钮之后，如图10G所示的确认消息1032被接收到，并且被显示在用户移动设备104的显示屏幕上。

[0076] 图11A-11G示出与以根据一些实施例的利用web钱包的消费者产生的一维条形码处理为特征的另一数字安全远程支付(DSRP)交易相关联的移动设备用户界面屏幕的屏幕显示(或屏幕截图)的示例。图11A描绘了包括显示组件1102的用户移动设备104或智能电话，该显示组件1102正在显示web钱包登录屏幕1104以供消费者或用户用于启动web钱包，并且可以要求输入例如密码。在启动web钱包之后，消费者选择支付卡，并且如图11B所示，被呈现包括选择的支付卡的数字表示1106和“用QR支付”的选项1108的屏幕，用户选择该 “用QR支付”的选项1108来发起QR码支付交易。如果先前没有被提供，则用户可以被请求提供CVM。如图11C所示，web钱包然后产生并在显示屏幕上显示QR码1110和条形码1112(连同支付卡的表示1106)。QR码1110和/或条形码1112中的至少一个可以被商家的设备读取。

[0077] 图11D示出商家设备1114的示例，在该实施例中，该商家设备 1114是POS终端1116，该POS终端1116具有相关联的条形码扫描仪1118、显示屏幕1120、键盘1122和收据打印机1124。在该处理中的这个时刻，商家输入交易的金额，例如，通过使用键盘1122来输入 (和/或通过使用扫描仪1118扫描物品条形码以便自动地产生物品和它们的相关联的花费的列表来输入)。接着，如图11E所描绘的，商家利用条形码扫描仪1118来扫描出现在消费者的移动设备104的显示屏幕上的用户产生的条形码1112。接着，如图11F所示，用户被请求或被提示通过选择“确认”按钮来确认交易(或者通过选择用户的移动设备104的显示屏幕上的web钱包1120上的“取消”按钮(未示出) 来取消交易，在显示屏幕中，交易信息被显示。交易信息包括交易金额(包括税金)和货币类型以及也可以显示的其它信息(诸如支付方法、账单地址、地点和商家信息)。用户还可以被请求在选择“确认” 按钮之前或之后针对有卡交易使用触摸屏键盘1122输入移动/钱包 PIN或发行者银行登录(等)。在输入被请求的移动/钱包PIN或银行登录之后，如图11G所示，确认消息1124出现在显示屏幕上，该确认消息1124可以包括交易的细节，该交易的细节包括支付方法、账单地址、商家信息等。在一些实现中，诸如“请看收银员完成交易”的消息也可以被提供给用户。

[0078] 如图4A至11D所示，消费者的移动设备能够快速地且容易地产生条形码(1D码和2D码这二者)并且在显示屏幕组件上显示它以安全地进行购买交易，该购买交易可以是智能卡(M/chip)交易、磁条交易或app内(设备)或web钱包(云)DSRP交易。产生的QR码和/或
1D条形码可以被不同类型的商家设备读取，从而确保安全的数字条形码交易发生。这样的处理是有利的，因为它独立于商家设备和/ 或组件配置。例如，当商家设备是具有条形码读取器的POS终端、或具有QR码扫描仪的POS设备、或包括集成的数字照相机的智能电话时，可以利用QR码处理，以确保安全的购买交易发生。在一些实施例中，使用移动app的商家设备将并入将支持数字条形码交易的商家 SDK(例如，由Mastercard提供)。在这样的情况下，TM
商家服务器还将与(Mastercard )交换机集成以用于在结账处理期间对支付进行处理。

[0079] 在一些实施例中，不是消费者用他或她的移动设备产生1D条形码和/或QR码以用于在安全的购买交易处理中使用，而是商家利用商家设备(例如，销售点(POS)终端和/或商家智能电话)来产生QR 码和/或1D条形码。因此，图12A是示出根据一些实施例的商家产生的QR码处理1200的流程图。在该示例中，商家终端124(其可以是 POS终端)产生1202动态QR码(其可以包括诸如购买交易的总金额(包括任何税金)、货币、交易的时间和日期、商家标识符、交易标识符、nonce和/或其它数据的数据)，或者显示静态QR码(其可以包括商家识别数据)。持卡者然后利用他或她的移动设备104来启动1204移动支付应用，选择用于交易的支付卡账户，并且选择“用QR 码支付”选项。接着，持卡者的移动设备读取1025商家QR码，并且对QR码数据进行解析1206。当交易金额没有包括在QR码数据中(这是它是静态QR码的指示)时，然后持卡者的移动设备104上的移动支付应用提示1208持卡者通过提供交易金额、并且在一些情况下还提供CVM来确认交易。在一些实现中，在持卡者在步骤1208中输入购买交易金额(以及CVM，如果需要的话)之后，或者在持卡者的移动钱包应用接收到QR码数据内的交易金额(例如，在步骤1206中，确定QR码数据确实包括交易金额)之后，然后移动钱包应用用 M/Chip数据和磁道2数据来产生1212M/Chip和磁条应用密码。用户的移动设备上的移动钱包应用接着在预定量的时间内将该密码发送 1214到钱包服务器112。然而，如果密码在预定量的时间内尚未被接收到，则钱包服务器然后要么通过查找并使用存储在相关联的数据库中的密码(静态存档卡(CoF)令牌)、要么通过从DES计算机130 检索密码(云令牌，未示出)来获得1216密码。

[0080] 再次参照图12A，钱包服务器112接着将密码和交易/结账授权请求提交1218给交换机计算机136。接着，交换机计算机136对钱包服务器112进行响应1220，并且还将结账数据发送1222到商家服务器 126。商家服务器126然后产生授权请求，并且将它发送1224到收单者/支付网关134以用于进一步处理BAU(经由支付网络，未示出)。一旦交易处理完成，收单者/支付网关134就将授权响应发送到商家服务器计算机126，该商家服务器计算机126将授权结果发送1226到商家终端124，该商家终端124可以显示1228授权响应消息(其指示交易的授权或否决交易)，并且该处理结束。在一些实现中，确认(交易被批准/拒绝)通知消息被发送到用户的移动设备104(未示出)，假设因特网/无线连接存在的话。

[0081] 图12B是示出根据一些实施例的商家产生的QR码处理1250的流程图。持卡者利用他或她的移动设备来启动1252移动支付应用，并且在一些实施例中，持卡者提供CVM，如果被移动支付应用请求的话。持卡者移动设备然后从持卡者接收1254支付卡账户选择，从持卡者接收1256“用QR码支付”选择，并且然后持卡者操纵移动设备的照相机组件来读取1258商家产生的QR码。持卡者的移动设备然后将 QR码数据发送1260到钱包提供商，并且在一些实现中，接收价值查询1262(这可能在以下情况发生：例如，如果商家产生的QR码是不包括交易的价值的静态QR码，或者如果商家产生的条形码已被消费者的移动设备读取)。
如果在步骤1262中接收到价值查询，则在持卡者的移动设备显示屏幕上显示1264价值查询，并且如果在预定时间段内(例如，60秒内)没有从用户接收到1266价值，则在消费者的移动设备的显示屏幕上显示1268交易失败消息，并且交易处理结束。

[0082] 再次参照图12B，如果在步骤1266中从用户接收到交易价值(或者如果在步骤1262中没有接收到价值查询)，则显示交易确认请求 1270以供用户进行响应。交易确认请求包括交易的总金额和货币，并且可以包括商家名称、选择的支付账户信息(例如，具有令牌的最后 4位和/或实际的PAN的卡图像)、账单地址以及“确认”按钮。如上所提及的，在一些实现中，用户还可以被提供“取消”按钮或“返回”按钮以用于供消费者选择。另外，交易确认请求可以包括使用户提供 CVM(在相同的屏幕上或者在用户选择确认按钮之后)的提示。如果用户在步骤1272中在预定时段内没有确认交易，或者选择取消按钮 (如果提供的话)，则在消费者的移动设备的显示屏幕上显示1268“交易失败”消息(或者显示“交易取消”消息)，并且交易处理结束。

[0083] 然而，如果消费者在步骤1272中确认购买交易，则用户的移动设备将确认消息发送1274到钱包服务器。接着，如果在预定时段内接收到1276交易授权消息，则显示1278交易授权消息，并且交易处理结束。然而，如果在步骤1276中在预定量的时间内没有接收到交易授权消息，则在消费者的移动设备的显示屏幕上显示1268交易失败消息，并且交易处理结束。

[0084] 图13A-13F示出与以根据一些实施例的商家产生的动态QR码处理为特征的数字安全远程支付(DSRP)交易相关联的移动钱包应用用户界面(UI)屏幕的屏幕显示(或屏幕截图)的示例。图13A描绘了显示屏幕1302，该显示屏幕1302正在显示商家产生的动态QR码 1304。显示屏幕1302可以是用户的个人计算机的描绘商家的网站结账页面的组件，或者可以是与零售店地点中的商家的POS终端相关联的显示屏幕，或者可以是具有显示屏幕组件的某个其它的商家设备(诸如智能电话)。商家产生的QR码包含购买交易金额(包括税金)、货币和商家识别数据，并且可以包括其它数据，诸如交易时间戳(交易的时间和日期)、nonce(随机数)、交易标识符、商家地点等。

[0085] 图13B示出包括显示屏幕1306的用户的移动设备104或智能电话，该显示屏幕1306描绘移动支付应用的登录页面1308，该登录页面1308提示用户“用指纹登录”到“发行者移动钱包”。(如以上所提到的，本文所公开的处理不限于发行者钱包，因为其它数字钱包(诸如 MasterpassTM直接钱包或DAC钱包)可以被利用。)在一些实现中，根据移动app的可能需要，用户可以被提示通过使用其它类型的现有应用凭证登录，诸如通过提供其它类型的生物计量数据(诸如虹膜扫描数据或面部数据)、或者通过使用移动PIN来登录。接着，如图13C 所示，用户选择支付卡账户，并且支付卡的表示1310与“用QR支付” 的选项1312一起显示，该“用QR支付”的选项1312然后被用户选择以发起QR码支付。然后，如图13D所示，用户操纵她或她的移动设备(智能电话)以使得照相机组件(未示出)在适当的位置以扫描或读取商家产生的QR码1304(其在用户的移动设备104的显示屏幕 1306上示出)。一旦QR码被用户的移动钱包应用解析，用户就被呈现如图13E所示的确认屏幕1314，该确认屏幕
1314包括“确认指纹来进行结账”的消息1316(但是可以使用其它CVM方法)。在用户审阅了显示屏幕上提供的购买交易细节(诸如支付卡账户和总购买金额)之后，他或她通过提供指纹(或可能需要的任何其它的消费者CVM 数据，诸如移动PIN、DLA、银行在线/移动银行业务凭证、移动应用登录凭证、生物计量数据等)来确认购买交易。最后，如图13F所示，如果购买交易被授权，则用户的移动设备然后接收并在移动钱包应用上(在消费者的移动设备104的显示屏幕上)显示确认消息1318，假设因特网连接存在的话。

[0086] 图14A-14G示出与以根据一些实施例的商家产生的静态QR码处理为特征的DSRP交易相关联的移动设备用户界面屏幕的屏幕显示 (或屏幕截图)的示例。因此，图14A描绘了正在被商家显示的静态 QR码1402。静态QR码1402可以显示在例如附在零售店内的商家的 POS终端的附近或者附在该POS终端上的贴纸或海报/纸张上，或者可以显示在与零售店地点中的商家的POS终端相关联的显示屏幕上，或者可以显示在某个其它的商家设备(诸如智能电话)的显示组件上。商家产生的静态QR码不包含购买交易金额，但是可以包括商家识别数据和其它静态数据。

[0087] 图14B示出包括显示屏幕1404的用户的移动设备104或智能电话，该显示屏幕1404描绘移动支付应用的登录页面1406，该登录页面1406提示用户“用指纹登录”到“发行者移动钱包”。(如以上所提到的，本文所公开的处理不限于发行者钱包，因为其它数字钱包(诸如MasterpassTM直接钱包或DAC钱包)可以被利用。)在一些实现中，根据移动支付app的可能需要，用户可以被提示通过使用其它类型的现有应用凭证登录，诸如通过提供其它类型的生物计量数据(诸如虹膜扫描数据或面部数据)、或者通过使用移动/钱包PIN、发行者在线 /移动银行业务凭证、移动钱包应用密码来登录。接着，如图14C所示，用户选择支付卡账户，并且支付卡的表示1408与“用QR支付”的选项 1410一起显示，该“用QR支付”的选项1410然后被用户选择以发起 QR码支付。然后，如图14D所示，用户操纵她或她的移动设备
104 (智能电话)以使得照相机组件(未示出)在适当的位置以扫描或读取商家产生的QR码
1402(其在用户的移动设备104的显示屏幕1404 上示出)。一旦QR码被移动钱包应用成功地扫描和解析，如图14E 所示，移动支付应用就显示交易确认屏幕1412，该交易确认屏幕1412 提示用户输入购买交易价值1414并然后选择“确认”按钮1416以继续进行购买交易。在一些实现中，“取消”按钮(未示出)或“返回”按钮 (未示出)也可以被提供以用于供消费者选择，所述按钮如果被选择，则可以被用户用来终止交易处理。此外，在一些实施例中，取决于钱包的安全配置和/或CVM模型，或者如果速率检查失败(例如，如果用户在登录到支付应用(如图14B所示)期间没有提供CVM或者CVM 到期，或者如果用户在没有提供CVM的情况下进行了多个交易，或者如果交易是针对高价值交易)，则在继续进行购买交易之前可以需要使用户提供CVM数据(诸如提供移动/钱包PIN、DLA和/或生物计量数据(诸如虹膜数据)等)的请求。

[0088] 再次参照图14E，在域1414中输入购买交易价值之后，用户然后按下“确认”按钮1416，并且图14F所示的确认屏幕1418被显示，该确认屏幕1418可以包括购买交易细节，诸如物品和总交易价值或价格的列表以及“确认指纹来进行结账”的消息1420。如以上所解释的，在一些实现中，“取消”按钮(未示出)或“返回”按钮(未示出)也可以被提供以用于供消费者选择，这些按钮可以用于终止或结束交易处理。用户然后审阅显示屏幕1418上提供的购买交易细节，并且可以通过在消息1420的附近提供指纹(或可能需要的任何其它消费者验证方法 (CVM)数据，诸如移动PIN、生物计量数据等)来确认购买交易，以使得购买交易将被应用于他或她的支付卡账户1408。最后，如图14G 所示，当用户确认购买交易并且如果它被授权时，用户的移动设备上的移动钱包应用然后接收并在消费者移动设备104的显示屏幕上显示确认消息1422，假设因特网连接可用的话。

[0089] 所公开的系统和处理导致用于利用QR码进行店内(M/Chip、磁条和DSRP)支付、app内支付和在线(DSRP)支付的用户界面的标准化。另外，用于进行条形码钱包支付交易的一个或多个组件的所有者和/或操作者得益于通过从负担不起昂贵的非接触式POS终端的商家获得数字支付市场份额来获得增加的收入。另外，这样的条形码钱包支付的实现用于使利用交换计算机和/或数字支持系统(DES)计算机的部署和缩放加快，同时还由于通过利用服从DES和/或基于云的支付的受信任服务提供商(TSP)来使用令牌化而增加了支付安全。除了安全益处之外，在一些实施例中，本文所公开的处理坚持用于电子地保护支付凭证的安全的全球标准，因此是花费有效的，因为现有的支付账户基础设施可以被使用(诸如现有的支付卡网络)，是可互操作的且可缩放的。

[0090] 因此，商家得益于所公开的处理，因为由于因为消费者被请求用关于卡存储交易的CVM来同意交易(其中，交易金额被显示给消费者)，所以商家欺诈减少(这使退单减少)，从而导致EMV等级安全降低了花费。因此，因为所公开的所有购买交易都是有卡交易，所以商家责任转移到发行者，从而降低了与欺诈相关的花费。另外，商家无需购买昂贵的POS终端，并且可以重复使用现有的老式系统。结果，商家可以通过支持数字支付来增加的它们的覆盖范围。支付处理公司(诸如Mastercard International Incorporated)由于QR码支付的标准化、Masterpass和Mastercard数字支持服务(MDES)的采用的增加而受益，并且得益于在增加它们在数字支付中的市场份额的同时加强它们在数字支付中的领导力。消费者由于在无需NFC支持的情况下从具有因特网连接和照相机的任何移动设备被提供无缝购买交易用户体验而受益。具体地说，所述用户界面是易于使用的，在任何设备上在无需启用主机卡模拟(HCE)的设备的情况下是可用的，并且所公开的支付处理是容易的、快速的且安全的。

[0091] 如在本文中和在所附权利要求中所使用的，术语“计算机”应被理解为包含单个计算机或彼此通信的两个或更多个计算机或计算机网络或计算机系统。另外，如在本文中和在所附权利要求中所使用的，术语“处理器”应被理解为包含单个处理器或彼此通信的两个或更多个处理器。而且，如在本文中和在所附权利要求中所使用的，术语“存储器” 应被理解为包含单个存储器或存储设备或两个或更多个存储器或存储设备。这样的存储器和/或存储设备可以包括任何和所有类型的非暂时性计算机可读介质，唯一例外是暂时性的传播信号。

[0092] 流程图及其在本文中的描述应被理解为规定了执行本文所描述的方法步骤的固定次序。相反，所述方法步骤可以按实用的任何次序执行。另外，本文所描述的流程图不应被理解为要求所有的步骤或元件在每一个实施例中都被实施。例如，一个或多个元件或步骤在一些实施例中可以被省略。

[0093] 尽管本公开描述了特定的示例性实施例，但是应理解，在不脱离如所附权利要求中阐述的本公开的精神和范围的情况下，可以对所公开的实施例做出本领域技术人员显而易见的各种改变、替换和变更。

标题	发布/更新时间	阅读量
一种条形码-专利编号CN107301441A	2020-05-13	463
用于产生组合式条形码图像的系统及方法-专利编号CN101044662A	2020-05-12	252
能补偿变形的可扫描虚拟条形码图像-专利编号CN1922613A	2020-05-11	146
条形码-专利编号CN108280501A	2020-05-11	725
条形码标签-专利编号CN107305643A	2020-05-12	641
条形码认证-专利编号CN101512561A	2020-05-13	193
防伪条形码-专利编号CN1301003A	2020-05-13	966
条形码-专利编号CN1118904A	2020-05-11	811
分体式条形码给据邮件收据及其生产使用方法-专利编号CN1093041A	2020-05-12	158
条形码贴-专利编号CN110085114A	2020-05-11	281

使用数字条形码的安全交易

使用数字条形码的安全交易

技术领域

背景技术

附图说明

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式