Способ, устройство и защищенный элемент для выполнения безопасной финансовой транзакции в устройстве

Способ, устройство и защищенный элемент для выполнения безопасной финансовой транзакции в устройстве

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Настоящее изобретение относится к способу, устройству и защищенному элементу для выполнения безопасной транзакции в устройстве, в частности, безопасной финансовой транзакции.

Уровень техники

Данный раздел предназначен для представления для читателя различных аспектов уровня техники, которые могут быть связаны с различными аспектами настоящего раскрытия, которые описаны и/или заявлены ниже. Считается, что данное описание поможет предоставить читателю информацию в отношении предшествующего уровня техники с тем, чтобы способствовать лучшему пониманию различных аспектов настоящего изобретения. В соответствии с этим, следует понимать, что данные утверждения следует рассматривать в этом свете, а не как допущение предшествующего уровня техники.

Коммерсанты часто используют терминалы для оплаты, для выполнения безопасных финансовых транзакций с клиентами. Такие клиенты обычно имеют платежные карты, выдаваемые финансовыми учреждениями или учреждениями, выдающими платежные карты. В некоторых случаях платежные карты включают в себя магнитную полосу и/или микросхему смарт-карты, что позволяет инициировать транзакцию путем протягивания карты в считывателе магнитной полосы платежного терминала или путем введения платежной карты в считыватель смарт-карты платежного терминала. В других случаях платежная карта также может быть выполнена с возможностью бесконтактных транзакций, что обеспечивает возможность выполнения транзакции путем представления платежной карты рядом с платежным терминалом. Для того чтобы обеспечить безопасность во время финансовых транзакций, были разработаны стандарты обеспечения безопасности, такие как Europay, MasterCard и Visa (EMV), стандартная транзакция была разработана и использовалась для сертификации, как платежных терминалов, так и платежных карт. Однако ввиду различных факторов, включающих в себя техническую сложность, требуемую для удовлетворения стандартов обеспечения безопасности, платежные терминалы, которые используются для выполнения защищенных финансовых транзакций, обычно представляют собой устройства, которые предназначены исключительно для выполнения финансовых транзакций.

Поэтому в уровне техники существует потребность в способе, устройстве и защищенном элементе для выполнения безопасных транзакций, используя любые устройства, в частности, устройства, которые предлагают другие функции, чем просто выполнение финансовых транзакций.

Раскрытие изобретения

Цель настоящего изобретения состоит в том, чтобы обеспечить способ выполнения безопасной финансовой транзакции в устройстве, используемом в качестве платежного терминала, содержащем центральное процессорное устройство и защищенный элемент. Способ содержит этапы, на которых: получают сумму покупки, подлежащую внесению в дебет, с финансового счета, получают данные, относящиеся к финансовому счету, через устройство, и получают авторизацию транзакции из финансового учреждения, относящегося к финансовому счету. Авторизация основана по меньшей мере частично на данных, обрабатываемых исключительно защищенным элементом, независимо от данных, обрабатываемых центральным процессорным устройством. Данные, обрабатываемые исключительно защищенным элементом, включают в себя по меньшей мере часть полученных данных, относящихся к финансовому счету.

Другая цель настоящего изобретения состоит в том, чтобы обеспечить устройство, используемое, как платежный терминал, для выполнения безопасной финансовой транзакции. Устройство содержит центральное процессорное устройство, интерфейс связи, выполненный с возможностью установки связи между устройством и финансовым учреждением, относящимся к финансовому счету, интерфейс для получения данных, относящихся к финансовому счету, защищенный элемент для обработки по меньшей мере части данных, относящихся к финансовому счету, полученных через интерфейс, и логическую схему управления, выполненную с возможностью получения суммы покупки, подлежащей внесению в дебет из финансового счета, и для получения авторизации транзакции от финансового учреждения, относящегося к финансовому счету. Авторизация транзакции основывается по меньшей мере частично на данных, обрабатываемых исключительно защищенным элементом, независимо от данных, обрабатываемых центральным процессорным устройством. Данные, обрабатываемые исключительно защищенным элементом, включают в себя по меньшей мере часть полученных данных, относящихся к финансовому счету.

Другая цель настоящего изобретения состоит в том, чтобы обеспечить защищенный элемент для установки в устройстве, используемом в качестве платежного терминала.

Защищенный элемент выполнен с возможностью обработки данных, полученных через интерфейс устройства, в соответствии со стандартами сертификации и содержит инструкции по работе с модулем транзакции Europay, MasterCard и Visa (EMV); и операционной системой (OS), выполненной с возможностью обработки данных, предоставляемых модулем транзакции EMV, в соответствии с уровнем 1 стандарта EMVCo.

Другая цель настоящего изобретения состоит в том, чтобы обеспечить компьютерный программный продукт, предназначенный для исполнения в устройстве, используемом в качестве платежного терминала, при этом устройство имеет считываемый компьютером носитель информации, в котором содержится компьютерная программная логика. Компьютерная программная логика при выполнении устройством обеспечивает работу модуля транзакции Europay, MasterCard и Visa (EMV), выполненный с возможностью обработки данных, получаемых через интерфейс устройства, в соответствии со стандартом сертификации; и операционной системы (OS), выполненной с возможностью обработки данных, предоставляемых модулем транзакции EMV, в соответствии с уровнем 1 стандарта EMVCo.

Другая цель настоящего изобретения состоит в том, что модуль транзакции, работающий в защищенном элементе устройства, используемом в качестве платежного терминала, выполняет прием из приложения управления платежом, работающего в устройстве, запроса для выполнения финансовой транзакции, получение через интерфейс устройства данных, относящихся к финансовому счету из устройства оплаты, установку безопасного канала связи с сервером финансового учреждения, относящегося к финансовому счету через интерфейс связи устройства, передачу через безопасный канал связи, на сервер, запроса на авторизацию для выполнения безопасной финансовой транзакции, запрос на авторизацию, содержащий по меньшей мере часть данных, относящихся к финансовому счету, прием через безопасный канал связи от сервера, ответа на запрос на авторизацию, обработку ответа на запрос на авторизацию для генерирования статуса финансовой транзакции, и передачу в приложение управления платежом статуса финансовой транзакции.

Краткое описание чертежей

Настоящее изобретение будет описано ниже со ссылкой на чертежи, приложенные к нему, на которых:

На фиг. 1 схематично представлена система для выполнения финансовой транзакции из защищенного устройства, в соответствии с одним вариантом осуществления настоящего изобретения;

На фиг. 2 схематично представлена бесконтактная транзакция, выполняемая в соответствии с одним вариантом осуществления настоящего изобретения;

На фиг. 3 показана блок-схема последовательности операций, представляющая способ выполнения безопасной финансовой транзакции в соответствии с одним вариантом осуществления настоящего изобретения;

На фиг. 4 показана упрощенная блок-схема устройства, в котором может выполняться безопасная финансовая транзакция в соответствия с одним вариантом осуществления настоящего изобретения;

На фиг. 5 схематично представлен защищенный элемент, встроенный в устройство по фиг. 4, в соответствии с одним вариантом осуществления настоящего изобретения;

На фиг. 6 схематично представлены различные архитектуры устройства, в которое встроен защищенный элемент, в соответствии с различными вариантами осуществления настоящего изобретения;

На фиг. 7 схематично представлены программные стеки, обеспечивающие возможность для приложения управления платежом связываться с программными средствами защищенного элемента в одном варианте осуществления настоящего изобретения;

На фиг. 8а, 8b и 8с схематично представлена программная архитектура защищенного элемента в различных вариантах осуществления настоящего изобретения;

На фиг. 9а, 9b и 9с показана блок-схема последовательности операций, представляющая поток при обмене информацией между защищенным элементом и рядом других объектов для выполнения безопасной финансовой операции в устройстве в соответствии с одним вариантом осуществления настоящего изобретения;

На фиг. 10 схематично представлен безопасный канал связи между защищенным элементом и финансовым учреждением;

На фиг. 11 схематично представлен процесс загрузки обновления и конфигурирования программного обеспечения для оплаты в защищенном элементе, в соответствии с одним вариантом осуществления настоящего изобретения;

На фиг. 12 показана блок-схема последовательности операций, представляющая процесс загрузки обновления и конфигурирования программного обеспечения для оплаты в защищенном элементе, в соответствии с одним вариантом осуществления настоящего изобретения; и

На фиг. 13 показана блок-схема последовательности операций, представляющая приложение управления платежом, связывающимся с программным обеспечением защищенного элемента в одном варианте осуществления настоящего изобретения.

На чертежах варианты осуществления изобретения представлены в качестве примера. Следует определенно понимать, что описание и чертежи предназначены только для иллюстрации и как средство для понимания. Они не предназначены для использования в качестве определения пределов изобретения.

Осуществление изобретения

Настоящее изобретение будет описано ниже со ссылкой на один или больше рассматриваемых вариантов осуществления. Описанные варианты осуществления предназначены для использования в качестве примера настоящего изобретения, а не для ограничения его объема. Другими словами, в то время, как внимание фокусируется на конкретных вариантах осуществления настоящего изобретения, эти варианты осуществления не предназначены для ограничения настоящего изобретения. Наоборот, представленные ниже примеры предназначены для иллюстрации широкого объема настоящего изобретения.

Терминология

Во всем настоящем раскрытии делается ссылка на защищенные транзакции (например, но без ограничений, контактные и бесконтактные транзакции), защищенные элементы (например, но без ограничений, набор микросхем, защищенный набор микросхем, аппаратный, встроенный защищенный компонент, программный, встроенный защищенный компонент или защищенный компонент с постоянно установленным программным обеспечением) и стандарты защиты. Примеры стандартов защиты включают в себя, без ограничений, стандарты сертификации от Europay, MasterCard и Visa (EMV), EMVCo, MasterCard®, Visa®, American Express®, JCB®, Discover® и PCI SSC (Payment Card Industry Security Standards Council (Совет по стандартам промышленной безопасности платежных карт) (основан MasterCard®, Visa®, American Express®, Discover® и JCB® и)), относящихся, в частности, к определению стандартов безопасности для финансовых операций). Ссылка на безопасные транзакции, защищенные элементы и стандарты безопасности сделана с целью иллюстрации и предназначена для использования в качестве примера настоящего изобретения, а не для ограничения его объема.

Защищенный элемент: объект обработки отличается тем, что определенные аппаратные средства и/или программные компоненты подлежат сертификации, обеспечивающей определенный уровень безопасности, в соответствии с конкретными стандартами безопасности. С точки зрения аппаратных средств, защищенный элемент включает в себя обычные компоненты, которые можно найти в вычислительном устройстве: по меньшей мере, один микроконтроллер (например, CPU), запоминающее устройство (например, запоминающее устройство типа RAM или флэш), интерфейсы передачи данных и т.д. Конкретные аппаратные компоненты также могут быть включены для воплощения специфичных функций, специфичных для защищенного элемента. Например, в устройство может быть включен криптографический ускоритель. Кроме того, модуль, обеспечивающий RF и электростатическую изоляцию, может быть включен для защиты защищенного элемента 16 от перехвата. В контексте финансовых транзакций сертификация защищенного элемента обеспечивает то, что различные финансовые объекты будут готовы использовать защищенный элемент для хранения и обработки критических финансовых данных и для выполнения защищенных финансовых транзакций, используя критические финансовые данные.

Информация/данные: термины "информация" и "данные" используются взаимозаменяемо и имеют аналогичное значение с целью настоящего раскрытия.

Стандарты защиты могут содержать множество уровней защиты, такие как, но без ограничений, уровень 1, уровень 2 или уровень 3. В качестве примера, но без ограничений, уровень 1 может соответствовать более высокому уровню безопасности, чем уровень 2, который, в свою очередь, может соответствовать более высокому уровню безопасности, чем уровень 3. Например, но без ограничений, стандарт ЕМСо может представлять примеры уровней безопасности и утверждения и стандарты сертификации, такие как процесс утверждения типа терминала, процесс оценки безопасности, процесс утверждения типа карты или процесс утверждения мобильного типа.

Например, процесс утверждения типа терминала может представлять собой механизм для тестирования соответствия спецификациям Europay, MasterCard и Visa (EMV). Утверждение типа терминала может обеспечить уровень доверительности, при котором могут быть достигнуты возможности взаимодействия и непротиворечивое поведение между совместимыми приложениями. В одном примере тестирование для утверждения типа терминала может быть разделено на два уровня, уровень 1 и уровень 2. В процессе утверждения типа уровень 1 может производиться тестирование соответствия электромеханическим характеристикам, логическому интерфейсу и требованиям протокола передачи, определенным в спецификациях EMV. В процессе утверждения типа уровня 2 производиться тестирование соответствия требованиям приложения дебетования/кредитования, как определено в спецификациях EMV. Кроме того, тестирование на одобрение типа терминала может включать в себя утверждение уровня 3, которое гарантирует безопасный обмен данными между приложением, выполняемым в терминале, и финансовым учреждением.

Например, процесс оценки безопасности может быть предназначен для предоставления членам EMVCo проблем с информацией, относящейся к общим рабочим характеристикам, связанным с безопасностью и пригодностью использования для смарт-карты соответствующих продуктов и интегральных схем (IC), то есть, маркеров на основе микросхемы. Процесс оценки защиты EMVCo может быть разработан для обеспечения надежной основы безопасности для этих продуктов в семействе продуктов и на уровне компонента. В качестве альтернативы, процесс оценки безопасности может быть предназначен для представления для членов PCI SSC проблем с информацией, относящихся к общим рабочим характеристикам, связанным с безопасностью и соответствием использования, для продуктов, относящихся к смарт-картам, и к маркерам на основе интегральных схем (IC). В случае PCI SSC программные уровни также охватываются стандартами и требованиями безопасности.

Например, в процессе утверждения типа карты может быть создан механизм для тестирования соответствия EMV и общим спецификациям приложений, используемых для оплаты (CPA). Процесс утверждения типа карты может обеспечивать уровень доверительности, в соответствии с которым могут быть достигнуты возможность взаимодействия и непротиворечивое поведение между соответствующими приложениями. Отдельные процессы утверждения типа карты могут быть определены для карт, воплощающих спецификации общих основных определений (CCD), или карт, воплощающих спецификации CPA.

Например, процесс одобрения мобильного типа может содержать процесс утверждения продукта типа бесконтактного мобильного платежа (СМР) для формирования механизма для тестирования соответствия со спецификациями EMV. В процессе утверждения типа продукта СМР может быть сформирован уровень доверительности, в соответствии с которым могут быть достигнуты возможность взаимодействия и непротиворечивое поведение между соответствующими приложениями.

Бесконтактный интерфейс: бесконтактный интерфейс представляет собой интерфейс между двумя объектами (например, мобильным телефоном и кредитной картой, в контексте настоящего раскрытия), который позволяет выполнять обмен данными между двумя объектами без физического контакта. Хотя интерфейсы, работающие на основе связи в ближнем поле (NFC), упомянуты в настоящем раскрытии, любая технология и протоколы передачи данных, обеспечивающие бесконтактный обмен данными между двумя объектами, соответствуют настоящему раскрытию.

Система и способ для выполнения безопасной финансовой транзакции в устройстве

На фиг. 1 иллюстрируется схематичное представление системы 9 для выполнения безопасной финансовой операции из устройства 12, в соответствии с одним вариантом осуществления настоящего изобретения. В одном варианте осуществления настоящего изобретения клиент 4 находится в договорной взаимосвязи с финансовым учреждением 6, которое содержит финансовый счет клиента. Финансовое учреждение 6 может представлять собой банк, который содержит текущий чековый счет клиента или счет для кредитной карты. Финансовое учреждение 6 предоставляет клиенту 4 маркер, который обеспечивает сильную аутентификацию во время финансовых операций. Такой маркер может, например, представлять собой платежную карту и/или защищенный уникальный компонент идентификации, который может быть встроен в устройство клиента 4 (например, мобильный телефон). Платежная карта поддерживается компанией 8, которая занимается платежными картами, и может, например, но без ограничений, представлять собой дебетовую карту компании Interac® или кредитную карту одной из компаний, выпускающих кредитные карты, таких как MasterCard®, Visa®, American Express®, JCB® и Discover®. Платежная карта может воплощать данные, относящиеся к финансовом учету клиента, через магнитную полосу, микросхему смарт-карты и/или используя метку, имеющую схему радиочастотной идентификации (RFID). Метка, включающая в себя схему RFID, может обеспечивать возможность бесконтактной транзакции, в частности, возможность бесконтактной транзакции, совместимую со стандартами безопасности Europay, MasterCard и Visa (EMV) (например, Visa Paywave®, MasterCard PayPass®, American Express ExpressPay®, Interac Flash®, Discover Zip®). В альтернативных вариантах осуществления метка, включающая в себя схему RFID, может быть внедрена на другом носителе, кроме платежной карты, например, в устройство, такое как мобильный телефон (например, модуль Google Wallet®, который внедряется в устройство клиента). Данные, относящиеся к финансовому счету клиента, могут представлять собой данные любого вида, которые позволяют идентифицировать финансовый счет во время транзакции. Например, но без ограничений, такие данные могут включать в себя кнопки, сертификаты и номера платежных карт.

Коммерсант 2 находится в договорной взаимосвязи с финансовым учреждением 10, которое содержит финансовый счет коммерсанта. Финансовое учреждение 10 может представлять собой банк, который поддерживает текущий расчетный счет коммерсанта или счет по кредитной карте. Финансовое учреждение 10 позволяет коммерсанту 2 проводить финансовые транзакции с клиентами через шлюз 11, например, с клиентом 4. Хотя на фиг. 1 показан шлюз 11, следует понимать, что финансовые транзакции могут возникать непосредственно между коммерсантом 2 и финансовым учреждением 10 без шлюза между ними. В одном варианте осуществления настоящего изобретение коммерсант 2 может инициировать и выполнять безопасную финансовую транзакцию с клиентом 4 через устройство 12. Устройство 12 содержит защищенный элемент 16 и интерфейс 18. В одном варианте осуществления настоящего изобретения интерфейс 18 может представлять собой, например, но без ограничений, считыватель магнитной полосы, считыватель смарт-карты или интерфейс для обмена данными в ближнем поле (NFC). Интерфейс 18 позволяет выполнять контактные и/или бесконтактные транзакции между платежной картой клиента 4 и/или устройством клиента 4, которые происходят в устройстве 12. Следует понимать, что контактная транзакция может представлять собой, например, но без ограничений, протяжку магнитной полосы в считывателе магнитной полосы или контакт микросхемы смарт-карты со считывателем смарт-карты. Кроме того, следует понимать, что бесконтактная транзакция может содержать транзакцию, в которой платежная карта или мобильное устройство могут входить в физический контакт с бесконтактным считывателем. Как таковая, бесконтактная транзакция может относиться к обмену данными, который можно было бы выполнить бесконтактно, но во время которого платежная карта или мобильное устройство физически входит в контакт с бесконтактным считывателем. В одном варианте осуществления настоящего изобретения транзакция представляет собой финансовую транзакцию, которая защищена и которая совместима со стандартом транзакций EMV и применимыми стандартами PCI SSC. Применимые стандарты PCI SSC могут представлять собой один из стандартов Payment Application Data Security Standard (PA-DSS), PIN Transaction Security (PTS) и/или Point-to-Point Encryption (P2PE). В других вариантах осуществления транзакция может соответствовать другим стандартам безопасной транзакции.

Одновременно с этим ссылка теперь будет сделана на фиг. 1 и 2, где на фиг. 2 представлена схема бесконтактной транзакции, возникающей между клиентом 4 и коммерсантом 2 по фиг. 1. В одном варианте осуществления настоящего изобретения транзакция представляет собой безопасную финансовую транзакцию и инициируется коммерсантом 2, используя устройство 12, которое осуществляет обмен данными с финансовым учреждением 10 и компанией 8, выпустившей платежную карту. Коммерсант 2 инициирует транзакцию путем ввода суммы покупки в устройстве 12. Затем клиент 4 представляет свою платежную карту, например, Visa Paywave® бесконтактную кредитную карту 13, поднося ее к интерфейсу 18, в этом примере интерфейс NFC устройства 12 устанавливает связь между бесконтактной кредитной картой 13 Visa Paywave® и защищенным элементом 16 устройства 12. После того, как защищенный элемент 16 закончит считывание данных с бесконтактной кредитной карты 13 Visa Paywave®, устройство 12 может подсказать клиенту 4 ввести персональный идентификационный номер (PIN), подпись, пароль, биометрические данные или любые другие данные, обеспечивающие возможность подтверждения идентичности клиента. После того, как запрашиваемая информация будет введена клиентом 4, устройство 12 запрашивает авторизацию финансовой транзакции в финансовом учреждении 6 клиента 4 и/или в компании 8, выпустившей платежную карту. В свою очередь, финансовое учреждение 6 клиента 4 и/или компания 8, выпустившая платежную карту, авторизует или отклоняет (в зависимости от обстоятельств) финансовую транзакцию и связывается с устройством 12 для уведомления о статусе авторизации. После того, как статус финансовой операции будет принят устройством 12, клиента 4 уведомляют о том, что финансовая транзакция будет принята или отклонена финансовым учреждением 6 клиента 4 и/или компанией 8, выпустившей платежную карту. В других вариантах осуществления настоящего изобретения клиент 4 может инициировать финансовую транзакцию, используя бесконтактную кредитную карту 15 MasterCard PayPass®, мобильный телефон (или планшетный компьютер) 17, содержащий схему RFID, обеспечивающую возможность безопасной бесконтактной транзакции. В других вариантах осуществления настоящего изобретения защищенный элемент 16 и интерфейс 18 могут быть внедрены в другие устройства, кроме устройства 12. Например, но без ограничений, защищенный элемент 16 и интерфейс 18 могут быть внедрены в такие устройства, как планшетный компьютер 14, кассовый аппарат 20, принтер 22, торговый автомат 24, платежный терминал 26 и/или банкомат (ATM) 28 (в этом случае, клиент 4 может выполнять транзакцию без необходимости взаимодействия с коммерсантом 2, то есть, может в одиночку взаимодействовать со своей компанией 8, выпустившей платежную карту или со своим финансовым учреждением 6). Другие примеры устройств, в которых могут быть внедрены защищенньш элемент 16 и интерфейс 18, включают в себя, но без ограничений, телевидение, систему видеоигр, приставку для доступа к Интернет или Apple TV® производства Apple Inc.

На фиг. 3 показана блок-схема последовательности операций, представляющая способ выполнения транзакции 111 в соответствии с одним вариантом осуществления настоящего изобретения. Способ 111 может использоваться для проведения транзакций разного типа, таких как, но без ограничений, безопасные контактные и/или бесконтактные финансовые транзакции. Способ 111 может быть воплощен в программном приложении, таком как приложение 112 торговой точки, которое работает в устройстве 12. Приложение 112 торговой точки может содержать различные программные компоненты, обеспечивающие выполнение транзакции между клиентом 4 и коммерсантом 2 в соответствии со способом 111. В частности, некоторые из различных программных компонентов могут быть выполнены в защищенном элементе 16 устройства 12, в то время как другие программные компоненты выполняются CPU в устройстве 12.

С целью иллюстрации, интерфейс 18 устройства 12 представляет собой интерфейс NFC, выполненный с возможностью считывания данных в бесконтактной платежной карте. Способ 111 может начинаться на этапе 100, когда коммерсант 2 вводит сумму покупки в устройство 12. Затем, на этапе 102, клиент 4 представляет свою платежную карту, например, бесконтактную кредитную карту 13 Visa Paywave®, поднося ее к интерфейсу 18 NFC устройства 12 для установления обмена данными между бесконтактной кредитной картой 13 Visa Paywave® и защищенным элементом 16 устройства 12. Как только защищенный элемент 16 закончит считывание данных с бесконтактной кредитной карты 13 Visa Paywave® устройство 12 может подсказать, на этапе 104, клиенту 4, ввести персональный идентификационный номер (PIN), подпись, пароль, биометрические данные или любые другие данные, обеспечивающие возможность подтверждения идентичности клиента. Как только запрашиваемая информация будет введена клиентом 4, на этапе 106 запрашивается авторизация финансовой транзакции устройством 12 в финансовом учреждении 6 клиента 4 и/или в компании 8, выпустившей платежную карту. В свою очередь, финансовое учреждение 6 клиента 4 и/или компания 8 платежной карты авторизует или отклоняет (в зависимости от обстоятельств) финансовую транзакцию и связывается с устройством 12, на этапе 108, для уведомления о статусе авторизации. После того, как статус финансовой транзакции будет принят устройством 12, клиента 4 уведомляют, на этапе 110, о том, что финансовая транзакция была принята или отклонена финансовым учреждением 6 клиента 4 и/или компанией 8, выпустившей платежную карту. Статус финансовой транзакции может быть предоставлен клиенту 4 в форме квитанции транзакции. Квитанция транзакции может представлять собой электронную квитанцию, отображаемую в устройстве 12 или передаваемую клиенту через электронное средство (например, по электронной почте, через мультимедийную службу сообщений (MMS), и/или службу коротких сообщений (SMS)). Квитанция транзакции также может представлять собой физическую квитанцию (например, бумажную квитанцию), генерируемую принтером, которая сообщается с устройством 12.

В другом варианте осуществления настоящего изобретения устройство 12 может надежно считывать данные с дисконтной карты, подарочной карты, предварительно оплаченной карты, карты - купона, карты - вознаграждения, карты с очками, карты преимущества, клубной карты и т.д.; и выполнять безопасную транзакцию с учреждением, относящимся к карте (учреждением, которое идентифицирует владельца карты, как члена дисконтной программы). Обмен данными между устройством 12 и картой может представлять собой бесконтактную транзакцию, используя, например, интерфейс 18 NFC устройства 12. Безопасная транзакция с учреждением, относящимся к карте, может состоять в удостоверении доступности достаточного количества очков лояльного клиента на счету клиента.

Устройство для проведения безопасной финансовой транзакции

Дополнительные детали устройства 12 будут более понятны со ссылкой на фиг. 4, на которой показана блок-схема, иллюстрирующая различные примерные компоненты и свойства представленного устройства 12 в соответствии с одним вариантом осуществления настоящего изобретения. Устройство может включать в себя защищенный элемент 16, интерфейс 19 NFC, считыватель 55 смарт-карты, паз 36 карты модуля идентификации абонента (SIM), интерфейс 38 передачи данных, модуль 40 управления, центральное процессорное устройство (CPU) 42, в котором работает операционная система (OS) устройства 12, контроллер 44 ввода-вывода (I/O), дисплей 46, кнопочную панель 48, принтер (не показан на фиг. 4), считыватель 52 магнитной полосы и запоминающее устройство 54. Примеры OS, работающей в CPU 42, включают в себя, но не ограничены этим, версию iOS®, или ее производные, поставляемую компанией Apple Inc.; версию Android OS®, или ее производные, поставляемую компанией Google Inc.; версию PlayBook OS®, или ее производные, поставляемую компанией RTM Inc. Следует понимать, что другие частные OS или специализированные OS могут в равной степени использоваться, без выхода за пределы объема настоящего изобретения.

В одном варианте осуществления настоящего изобретения устройством 12 управляет CPU 42 и модуль 40 управления, которые обеспечивают возможность обработки, требуемой для исполнения OS устройства 12. CPU 42 может включать в себя один процессор или множество процессоров. Например, CPU 42 может включать в себя микропроцессоры "общего назначения", комбинацию микропроцессоров общего и специального назначения, процессоры набора инструкций, графические процессоры или процессоры специального назначения. Модуль 40 управления может включать в себя одну или больше шин передачи данных для передачи данных и инструкций между компонентами устройства 12. Схема 40 управления может также включать в себя установленное запоминающее устройство, используемое, как кэш.

В определенных вариантах осуществления настоящего изобретения информация, используемая CPU 42, может быть размещена в запоминающем устройстве 54. Запоминающее устройство 54 может представлять собой энергонезависимое запоминающее устройство, такое как постоянное запоминающее устройство, запоминающее устройство флэш, привод жесткого диска или любой другой соответствующий оптический, магнитный или твердотельный, считываемый компьютером носитель информации, а также их комбинации. Запоминающее устройство 54 может использоваться для сохранения данных, требуемых для работы CPU 42, а также других данных, требуемых для устройства 12. Например, запоминающее устройство 54 может содержать встроенное программное обеспечение устройства 12. Встроенное программное обеспечение может включать в себя OS, а также другие программы, которые включают различные функции электронного устройства 12, функции графического интерфейса пользователя (GUI) или функции процессора. Запоминающее устройство 54 может содержать компоненты для GUI, такие как графические элементы, экраны и шаблоны. Запоминающее устройство 54 может также включать в себя файлы данных, такие как информация для соединения (например, информация, используемая для установления передачей данных), или данные, обеспечивающие возможность для устройства 12 работать с приложениями управления платежом. Приложения управления платежом представляют собой один из компонентов программных средств (выполняемых CPU 42 в устройстве 12) приложения 112 торговой точки. Данные, сохраненные в запоминающем устройстве 54, которые позволяют устройству 12 работать с приложением управления платежом, включают в себя данные для генерирования GUI в дисплее 46, используемые для выполнения безопасной финансовой транзакции, и требуемые возможности обработки для выполнения безопасной финансовой операции. Кроме того, в запоминающем устройстве 54 могут содержаться данные для управления включением/выключением интерфейса 19 NFC и, когда их активируют, для управления режимом операции интерфейса 19 NFC (например, пассивного или активного). Например, интерфейс 19 NFC может работать в пассивном режиме, если только работает приложение 112 в торговой точке.

Интерфейс 38 связи может обеспечивать дополнительные каналы связи для приема и передачи информации. Например, интерфейс 38 связи может обеспечивать функции по обмену данными, которые позволяют устройству 12 связываться с объектом, обрабатывающим информацию 8 кредитной карты, через шлюз 11 и банковский сервер финансового учреждения 10. Интерфейс 38 связи может представлять собой, например, одну или больше карт сетевого интерфейса (NIC) или сетевого контроллера, а также соответствующие протоколы передачи данных. Интерфейс 38 связи может включать в себя несколько типов интерфейсов, включая в себя, но без ограничений, интерфейс беспроводной локальной вычислительной сети (WLAN), интерфейс локальной вычислительной сети (LAN), интерфейс глобальной вычислительной сети (WAN), службу передачи мультимедийных сообщений (MMS), и интерфейс службы коротких сообщений (SMS).

В определенных вариантах осуществления устройство 12 может использовать сетевой протокол идентификации устройства для установления соединения с внешним устройством через сетевой интерфейс. Например, как устройство 12, так и внешнее устройство могут выполнять широковещательную передачу идентификационной информации, используя протокол Интернет (IP). Устройства могут затем использовать идентификационную информацию, для установления сетевого соединения, такого как соединение LAN, между устройствами.

Интерфейс 19 NFC может позволять выполнять обмен данными на близком расстоянии с разной скоростью передачи данных, который соответствует, например, стандартам, таким как ISO 14443, ISO 15693, ISO 18092 или ISO 21481. Интерфейс 19 NFC может быть воплощен через устройство NFC, воплощенное в наборе микросхем, который составляет часть устройства 12. В качестве альтернативы, интерфейс 19 NFC может быть воплощен через устройство NFC, которое представляет собой отдельный компонент, и которое связывается через интерфейс 38 связи с устройством 12, или через дополнительный порт устройства 12 (не представлен на фиг. 4). Интерфейс 19 NFC может включать в себя один или больше протоколов, таких как интерфейс и протоколы для обмена данными в ближнем поле (NFCIP-1), для обмена данными с другим устройством, имеющим функцию NFC. Протоколы могут использоваться для адаптации скорости обмена данными и для обозначения одного из подключенных устройств, в качестве устройства - инициатора, которое управляет обменом данными в ближнем поле. В определенных вариантах осуществления интерфейс 19 NFC может использоваться для приема информации, такой как идентификатор набора услуг (SSID), канал и ключ шифрования, используемые для связи через другой интерфейс передачи данных. В одном варианте осуществления настоящего изобретения интерфейс 19 NFC находится в непосредственной связи, как с защищенным элементом 16, так и со схемой 40 управления. В альтернативных вариантах осуществления настоящего изобретения интерфейс 19 NFC может быть соединен, например, но без ограничений, со схемой 40 управления, контроллером 44 I/O или с ними обоими.

Интерфейс 19 NFC может управлять режимом обмена данными в ближнем поле устройства 12. Например, интерфейс 19 NFC может быть выполнен с возможностью переключать устройство 12 между режимом блока считывания/записи, для считывания меток NFC, в пиринговым режиме, для обмена данными с другим устройством с функцией NFC, и режимом эмуляции карты, который обеспечивает для другого устройства с функцией NFC возможности считывания данных. Интерфейс 19 NFC также может быть выполнен с возможностью переключения устройства 12 между активным режимом, в котором устройство 12 ген