專利名稱:利用qr碼的電子交易方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子交易方法及系統(tǒng)�����,特別涉及一種利用QR碼的電子交易方法及系統(tǒng)��。
背景技術(shù):
隨著社會及金融業(yè)的日益發(fā)展����,信用交易的行為可謂蓬勃發(fā)展,而在各項(xiàng)信用交易中���,使用信用卡等塑料貨幣的消費(fèi)模式由于具有便利性�����,因此廣受消費(fèi)者的喜愛���,如利用手機(jī)、電視或計(jì)算機(jī)進(jìn)行在線購物并以信用卡支付款項(xiàng)���,此種便利的購物消費(fèi)模式逐漸成為消費(fèi)者常采用的交易方式。常用的信用卡付款方式如圖1所示����,首先����,消費(fèi)者會通過信息平臺����,如前述的手機(jī)、電視或計(jì)算機(jī)等(手機(jī)及計(jì)算機(jī)通過因特網(wǎng)連上購物網(wǎng)頁��,而電視購物則通常通過電話進(jìn)行商品確認(rèn)及付款動作)����,取得預(yù)購買的商品數(shù)據(jù)(步驟101),接著�����,輸入預(yù)支付商品款項(xiàng)的信用卡相關(guān)數(shù)據(jù)(步驟10 ���,通常為信用卡卡號�、有效期限及信用卡驗(yàn)證碼(CVV) 等��,接著信息平臺傳送交易數(shù)據(jù)至授權(quán)管理單位��,如發(fā)卡銀行及聯(lián)合信用卡處理中心 (National CreditCard Center,NCCC)�,進(jìn)行數(shù)據(jù)驗(yàn)證及授權(quán),并取得授權(quán)碼(步驟105)��, 最后���,付款成功�,完成交易(步驟107)����。上述不需實(shí)體卡片進(jìn)行刷卡動作的付款購物方式已被消費(fèi)者所接受,然而���,一旦信用卡的相關(guān)數(shù)據(jù)外泄�,如此便利的付款方式卻也成為不肖人士盜刷信用卡的途徑?���,F(xiàn)今雖有各種在線加密方式讓交易過程中,信用卡的相關(guān)數(shù)據(jù)不被第三者竊取��,然而若第三者通過其它方式取得消費(fèi)者的信用卡數(shù)據(jù)時���,此種在線加密的方式也無法有效地避免盜刷信用卡的行為�����。再者��,倘若消費(fèi)者欲進(jìn)行消費(fèi)的網(wǎng)頁遭受網(wǎng)址綁架�����,消費(fèi)者所輸入的賬號與密碼數(shù)據(jù)就會被竊取而遭受財(cái)產(chǎn)損失���。
發(fā)明內(nèi)容
本發(fā)明的一個目的在于提出一種消費(fèi)者與商家之間授權(quán)安全交易的方法及系統(tǒng), 不但可提高信用卡交易的安全性與不可否認(rèn)性(Non-repudiation)��,更兼具移動消費(fèi)的機(jī)動性���。本發(fā)明的另一目的在于提出一種不受網(wǎng)頁綁架威脅的安全交易方法及系統(tǒng)��。為達(dá)上述目的及其它目的���,本發(fā)明提出一種利用QR碼的電子交易方法,其包含以下步驟(1)利用可攜式電子裝置擷取商品QR碼并反譯出商品識別信息及驗(yàn)證交易地址����, 借由該驗(yàn)證交易地址聯(lián)機(jī)至電子交易終端的支付服務(wù)器以及產(chǎn)生一次性存證信息�����;(2)輸入欲支付信用卡的部分卡號信息與信用卡驗(yàn)證碼����,以及��,利用該可攜式電子裝置擷取使用者憑證QR碼���,將其反譯為使用者身份數(shù)據(jù)及信用卡卡號信息雜湊值��,并與該商品識別信息�����、該可攜式電子裝置的移動電話號碼及一次性存證信息一并提交至該電子交易終端���;(3) 該電子交易終端進(jìn)行該使用者身份數(shù)據(jù)及該移動電話號碼的核對,并核對該商品識別信息是否與該支付服務(wù)器的內(nèi)存相符��,都符合后才允許后續(xù)步驟�����;(4)該電子交易終端將該部分卡號信息、該信用卡驗(yàn)證碼�����、一次性存證信息及該信用卡卡號信息雜湊值一并提交至授權(quán)銀行�,該授權(quán)銀行解密該信用卡信息雜湊值以取得解密卡號信息�����,并與該部分卡號信息組合為一完整卡號信息���;及( 授權(quán)銀行將該完整卡號信息及該信用卡驗(yàn)證碼提交至信用卡處理中心進(jìn)行授權(quán)����,以進(jìn)行后續(xù)付款動作���。在本發(fā)明的一個實(shí)施例中�,更包含以下步驟(a)使用者預(yù)先向該電子交易終端提出申請��;(b)該電子交易終端根據(jù)該使用者的身份數(shù)據(jù)及經(jīng)該授權(quán)銀行處理的信用卡卡號信息雜湊值�����,產(chǎn)生該使用者憑證QR碼;及(c)該電子交易終端內(nèi)儲存有該使用者登錄的可攜式電子裝置的移動電話號碼����。其中在(a)步驟中,更包含以下步驟(al)聯(lián)機(jī)至該授權(quán)銀行并輸入信用卡的部份卡號信息�����;及(a》該授權(quán)銀行對該部份卡號信息進(jìn)行加密程序以產(chǎn)生該信用卡卡號信息雜湊值��,并回傳至該電子交易終端���。其中��,該部份卡號信息可為信用卡卡號的前12位數(shù)字���。為達(dá)上述目的及其它目的,本發(fā)明的一種利用QR碼的電子交易系統(tǒng)���,其包含使用者憑證卡�����,其上具有內(nèi)含使用者身份數(shù)據(jù)及信用卡卡號信息雜湊值的使用者憑證QR碼�; 及電子交易終端,包含內(nèi)儲存至少一個商品識別信息的支付服務(wù)器�,供電子裝置通過擷取的商品QR碼所反譯的驗(yàn)證交易地址來聯(lián)機(jī),該電子交易終端并用于核對由該電子裝置所提交的該使用者身份數(shù)據(jù)��、移動電話號碼�����、及商品識別信息����,并用于供核對成功后送出由該電子裝置提交的部分卡號信息��、信用卡驗(yàn)證碼�、一次性存證信息及該信用卡卡號信息雜湊值至授權(quán)銀行,以供該授權(quán)銀行組合該部分卡號信息與解密該信用卡卡號信息雜湊值后取得的解密卡號信息來形成完整卡號信息��,其中����,該商品識別信息通過該電子裝置擷取該商品QR碼并經(jīng)過反譯后取得,該使用者身份數(shù)據(jù)及該信用卡卡號信息雜湊值通過該電子裝置擷取該使用者憑證QR碼并經(jīng)過反譯后取得�����。在本發(fā)明的一個實(shí)施例中,該可攜式電子裝置進(jìn)一步包含移動通信國際識別碼 (IMEI)以與該移動電話號碼一同被送出及認(rèn)證�����,該電子交易終端內(nèi)并儲存有該使用者登錄的該移動通信國際識別碼(IMEI)�,而對于交易的安全性更加一層保護(hù)。在本發(fā)明的一個實(shí)施例中����,該可攜式電子裝置可為移動電話、手提電腦及個人數(shù)字助理三者中的其中一種���。因此���,本發(fā)明是以憑證貫穿使用者、銀行與電子交易終端之間�,借由該使用者憑證 QR碼、該移動通信電話號碼及在該電子交易終端注冊的使用者身份數(shù)據(jù)���,可強(qiáng)化電子交易的整體安全性����,且商品網(wǎng)頁的連結(jié)也通過該電子交易終端的驗(yàn)證,因而不受網(wǎng)頁被綁架的威脅�,整體的交易流程不但可提高信用卡交易的安全性,更兼具移動消費(fèi)的機(jī)動性���。
圖1為常用的信用卡付款方式流程圖�。圖2為本發(fā)明在一實(shí)施例中的電子交易系統(tǒng)架構(gòu)示意圖����。圖3為本發(fā)明在一實(shí)施例中的電子交易流程示意圖。圖4為本發(fā)明在一實(shí)施例中的電子交易前置流程的示意圖�����。圖5為本發(fā)明在另一實(shí)施例中的電子交易流程示意圖����。圖6為本發(fā)明在另一實(shí)施例中的電子交易前置流程的示意圖�����。
主要組件符號說明
101 --107步驟
200電子交易系統(tǒng)
202使用者憑證卡
2021使用者憑證QR碼
204可攜式電子裝置
206電子交易終端
207支付服務(wù)器
210計(jì)算機(jī)
2101商品QR碼
212授權(quán)銀行
214信用卡處理中心
302 --314步驟
308A步驟
3081步驟
3101步驟
3121步驟
402步驟
402a-.402b步驟
404步驟
406.406A步驟
具體實(shí)施例方式為充分了解本發(fā)明的目的�、特征及功效,現(xiàn)借由下述具體的實(shí)施例����,并配合所附的圖形����,對本發(fā)明做詳細(xì)說明�,說明如后首先請參閱圖2,是本發(fā)明在一實(shí)施例中的電子交易系統(tǒng)架構(gòu)示意圖����。此電子交易系統(tǒng)200包含使用者憑證卡202、可攜式電子裝置204�、電子交易終端206、授權(quán)銀行212 及信用卡處理中心214�。該可攜式電子裝置204可為移動電話、手提電腦����、個人數(shù)字助理或其它等效的裝置,并可通過電信系統(tǒng)�,如=GSM系統(tǒng)、CDMA系統(tǒng)�����、WIMAX系統(tǒng)����、3G/3. 5G系統(tǒng)����、 PHS系統(tǒng)�、GPRS系統(tǒng)、實(shí)體網(wǎng)絡(luò)線��、無線網(wǎng)絡(luò)或其它等效的聯(lián)機(jī)方式聯(lián)機(jī)至該電子交易終端 206�。該可攜式電子裝置204并具有攝像裝置或其它等效的裝置以擷取一種二維條形碼形式的QR碼。接著請同時參閱圖2及圖3��,圖3為本發(fā)明在一實(shí)施例中的電子交易流程示意圖���。 首先�,進(jìn)行步驟302��,利用該可攜式電子裝置204擷取商品QR碼2101�����,使用者可通過計(jì)算機(jī) 210在因特網(wǎng)上瀏覽商品信息并通過取得該商品QR碼2101���。其中�����,該商品QR碼2101也可以其它種形式出現(xiàn)����,例如通過廣告海報(bào)�,將商品QR碼2101直接印制在海報(bào)上,或者是通過報(bào)章雜志���,亦或是其它電子裝置��、廣告裝置等可顯示該商品QR碼2101的等效裝置����。接著進(jìn)行步驟304�����,該可攜式電子裝置204內(nèi)儲存有反譯程序��,用以將擷取到的商品QR碼2101反譯出商品識別信息及驗(yàn)證交易地址����。該商品識別信息是該商品的特有編碼����,用以在后續(xù)核對時使用�,該商品識別信息并不帶有商品的價(jià)錢信息。該驗(yàn)證交易地址是供該可攜式電子裝置204通過前述的電信系統(tǒng)聯(lián)機(jī)至該電子交易終端206����,以及聯(lián)機(jī)至與該電子交易終端206連結(jié)的支付服務(wù)器207,以進(jìn)行后續(xù)的付款交易動作�����。在該可攜式電子裝置204聯(lián)機(jī)至該電子交易終端206的該支付服務(wù)器207時�,即產(chǎn)生一次性存證信息,該一次性存證信息是指每一次交易的軌跡記錄(可包含進(jìn)行交易時的執(zhí)行時間����、移動通信國際識別碼(IMEI)、移動電話號碼或IP地址等)����,其是經(jīng)過可逆算法加密后所得的憑證值。交易階段被儲存下來的該一次性存證信息可作為日后發(fā)生任何交易糾紛時����,可利用此值反追蹤當(dāng)下的交易軌跡。此外�,本發(fā)明的該一次性存證信息可為多方存證信息,例如該交易軌跡會記錄在支付服務(wù)器(商店端)�、電子交易終端及授權(quán)銀行端。前述存證信息的紀(jì)錄即可為交易過程提供一種交易的不可否認(rèn)性��,而本發(fā)明再加上使用者身份的認(rèn)證以及在數(shù)據(jù)傳輸過程中的機(jī)密性�����、完整性與安全性���,皆可提高交易的不可否認(rèn)性����。該支付服務(wù)器207內(nèi)儲存有各種商品識別信息以供核對��,此外��,借由此種商品識別信息的設(shè)置��,在汰換商品時并不需要更換商品QR碼�����,而使該舊有的商品QR碼直接對應(yīng)一新的商品即可。亦即�����,通過商品識別數(shù)據(jù)傳輸至該驗(yàn)證交易地址(API URL)的可變動性���,達(dá)到商品QR碼不需修改的情況下����,變更QR碼所屬商品及其傳輸取得商品信息的驗(yàn)證交易地址(API URL)���。再者�,該支付服務(wù)器207可直接與該電子交易終端206連接��,或?yàn)橐粡S商端的服務(wù)器�,即,該支付服務(wù)器207是商品廠商端的介接主機(jī)����,通過該驗(yàn)證交易地址可供該電子交易終端206連接至對應(yīng)的支付服務(wù)器207。此外���,圖2的該支付服務(wù)器207的數(shù)量僅為一種示例�,即����,該支付服務(wù)器207可為復(fù)數(shù)個。接著進(jìn)行步驟306���,使用者通過該可攜式電子裝置204輸入準(zhǔn)備支付應(yīng)付款項(xiàng)的信用卡相關(guān)信息���,如輸入欲支付信用卡的部分卡號信息與信用卡驗(yàn)證碼,該部分卡號信息如完整卡號的后四碼等非完整的卡號信息��。此外����,利用該可攜式電子裝置204擷取該使用者憑證卡202上的使用者憑證QR碼2021,并通過對應(yīng)的反譯程序?qū)⒃撌褂谜邞{證QR碼 2021反譯出使用者身份數(shù)據(jù)及信用卡卡號信息雜湊值����。接著將步驟304中取得的商品識別信息與該可攜式電子裝置204具有的獨(dú)特的移動通信電話號碼,及前述的該使用者身份數(shù)據(jù)�、該一次性存證信息及該信用卡卡號信息雜湊值一并提交至該電子交易終端206。接著進(jìn)行步驟308�,該電子交易終端206根據(jù)接收到的該使用者身份數(shù)據(jù)及該移動電話號碼進(jìn)行核對����,亦即�����,該電子交易終端206內(nèi)儲存有使用者登錄的身份數(shù)據(jù)及特定的移動電話號碼����,假使非持有該使用者憑證QR碼2021的其它使用者即無法登入該電子交易終端206。若在步驟308中的核對不符合時����,進(jìn)入步驟3081,取消交易�,結(jié)束電子交易流程;若相符則進(jìn)入步驟310���。接著進(jìn)行步驟310��,登入該電子交易終端206后�,該電子交易終端206會核對使用者提交的該商品識別信息是否與對應(yīng)的該支付服務(wù)器207(由該驗(yàn)證交易地址API URL指定)的內(nèi)存相符�,若不符合時,進(jìn)入步驟3101��,取消交易,結(jié)束電子交易流程���;反之則進(jìn)入步馬聚312ο接著進(jìn)行步驟312�����,該電子交易終端206會提交步驟306中產(chǎn)生的部分卡號信息、 該信用卡驗(yàn)證碼及該信用卡卡號信息雜湊值至該授權(quán)銀行212��,該授權(quán)銀行212解密該信用卡信息雜湊值以取得解密卡號信息�����,并與使用者提供的該部分卡號信息組合為一完整卡號信息�����。其中����,該信用卡信息雜湊值是使用者預(yù)先登錄在該授權(quán)銀行212的信用卡卡號并經(jīng)過加密程序的結(jié)果,因此不正確的使用者將不知使用者登錄的信用卡為哪一張�,因此無法輸入正確的該部分卡號信息,也因此再次增加電子交易的安全性�����。在一實(shí)施例中,該信用卡信息雜湊值可為該信用卡卡號的前12位數(shù)字���,而此時���,使用者提供的該部分卡號信息則可為最后4位數(shù)字以組合成完整的信用卡卡號信息;然而���,該部分卡號信息也可有一部分與該前12位信用卡卡號重疊�。接著進(jìn)行步驟314�����,該授權(quán)銀行212將該完整卡號信息及該信用卡驗(yàn)證碼提交至信用卡處理中心214中以進(jìn)行授權(quán)�����,并進(jìn)行后續(xù)付款動作結(jié)束電子交易流程�。接著請參閱圖4,是本發(fā)明在一實(shí)施例中的電子交易前置流程的示意圖���。如前所述���,該信用卡卡號信息雜湊值為預(yù)先產(chǎn)生��,因此如圖4所示����,首先為步驟402���,使用者預(yù)先向該電子交易終端206提出申請�,如注冊為會員����,使用者必須輸入身份數(shù)據(jù)以通過申請程序���。此外�,申請程序也包含取得該信用卡卡號信息雜湊值�,此雜湊值并非由該電子交易終端206所產(chǎn)生,而是經(jīng)過步驟40加����,通過該電子交易終端206聯(lián)機(jī)至該授權(quán)銀行212, 此授權(quán)銀行由使用者決定,使用者在該授權(quán)銀行212的接口中輸入欲用來支付款項(xiàng)的信用卡的部份卡號信息�����,如前所述的示例�,可輸入該信用卡卡號的前12位數(shù)字;接著進(jìn)入步驟 402b,該授權(quán)銀行212對該部分卡號信息進(jìn)行加密程序以產(chǎn)生該信用卡卡號信息雜湊值���, 并回傳至該電子交易終端206����。其中�,該授權(quán)銀行212采用的加密法則僅該銀行本身知道, 任何其它單位并不知道其反譯的編碼方式��,且該銀行也沒有存下任何使用者信用卡完整卡號數(shù)據(jù)�����,更符合個人數(shù)據(jù)保護(hù)法范疇�。接著進(jìn)入步驟404,該電子交易終端206根據(jù)該使用者的身份數(shù)據(jù)及經(jīng)該授權(quán)銀行212加密處理的信用卡卡號信息雜湊值�,產(chǎn)生該使用者憑證QR碼2021。該使用者憑證 QR碼2021可利用例如印制的方式�����,將其印制在該使用者憑證卡202之上,以供使用者攜帶以及欲擷取該使用者憑證QR碼2021時使用����。最后進(jìn)入步驟406,該電子交易終端206會內(nèi)儲存該使用者登錄的可攜式電子裝置204的移動電話號碼�,以供電子交易流程的核對程序使用,并完成前置程序�。在本發(fā)明的另一實(shí)施例中,該可攜式電子裝置進(jìn)一步包含移動通信國際識別碼 (IMEI)���,其與該移動電話號碼在交易過程中一同被送出及認(rèn)證���。請參閱圖5及圖6,分別為本發(fā)明在另一實(shí)施例中的電子交易流程示意圖及電子交易前置流程示意圖�。其與前一實(shí)施例的差異在于步驟308A及步驟406A����。在步驟308A 中,該電子交易終端206 (請參閱圖2����、根據(jù)接收到的該使用者身份數(shù)據(jù)、該移動電話號碼及該移動通信國際識別碼(IMEI)進(jìn)行核對,亦即�,該電子交易終端206內(nèi)儲存有使用者登錄的身份數(shù)據(jù)及特定的移動電話號碼與移動通信國際識別碼(IMEI),假使非持有該使用者憑證QR碼2021的其它使用者即無法登入該電子交易終端206���。若在步驟308中的核對不符合時�,進(jìn)入步驟3081���,取消交易����,結(jié)束電子交易流程�����;若相符則進(jìn)入步驟310�����。因此��,如圖6所示����,本實(shí)施例中的該移動電話號碼及該移動通信國際識別碼 (IMEI)會內(nèi)儲存在該電子交易終端206中��,以供電子交易流程的核對程序使用�����,并完成前置程序�。
8
綜上所述�����,使用者憑證QR碼貫穿于使用者�����、銀行與電子交易終端之間����,再加上可攜式電子裝置的移動電話號碼,使得電子交易流程中具有交叉式的驗(yàn)證機(jī)制�,其它使用者不易取得可通過所有驗(yàn)證機(jī)制的數(shù)據(jù),而可大幅提高電子交易的安全性且亦保有移動消費(fèi)的機(jī)動性����;再者�����,移動通信國際識別碼(IMEI)的加入更可對電子交易的安全性有更佳的提升。本發(fā)明在上文中已以較佳實(shí)施例公開�����,然而熟知本項(xiàng)技術(shù)者應(yīng)理解的是�,該實(shí)施例僅用于描繪本發(fā)明,而不應(yīng)解讀為限制本發(fā)明的范圍�。應(yīng)注意的是,所有與該實(shí)施例等效的變化與置換�,均應(yīng)設(shè)為涵蓋在本發(fā)明的范疇內(nèi)。因此��,本發(fā)明的保護(hù)范圍當(dāng)以權(quán)利要求所界定的為準(zhǔn)�。
權(quán)利要求
1.一種利用QR碼的電子交易方法,其特征在于���,其包含以下步驟利用可攜式電子裝置擷取商品QR碼并反譯出商品識別信息及驗(yàn)證交易地址���,借由該驗(yàn)證交易地址聯(lián)機(jī)至電子交易終端的支付服務(wù)器以及產(chǎn)生一次性存證信息;輸入欲支付信用卡的部分卡號信息與信用卡驗(yàn)證碼���,以及�����,利用該可攜式電子裝置擷取使用者憑證QR碼��,并將其反譯為使用者身份數(shù)據(jù)及信用卡卡號信息雜湊值��,并與該商品識別信息�����、該可攜式電子裝置的移動電話號碼及一次性存證信息一并提交至該電子交易終端����;該電子交易終端進(jìn)行該使用者身份數(shù)據(jù)及該移動電話號碼的核對,并核對該商品識別信息是否與該支付服務(wù)器的內(nèi)存相符�����,都符合后才允許后續(xù)步驟����;該電子交易終端將該部分卡號信息、該信用卡驗(yàn)證碼�����、一次性存證信息及該信用卡卡號信息雜湊值一并提交至授權(quán)銀行�,該授權(quán)銀行解密該信用卡信息雜湊值以取得解密卡號信息,并與該部分卡號信息組合為一個完整卡號信息���;及授權(quán)銀行將該完整卡號信息及該信用卡驗(yàn)證碼提交至信用卡處理中心進(jìn)行授權(quán)��,以進(jìn)行后續(xù)付款動作����。
2.如權(quán)利要求1所述的電子交易方法��,其特征在于��,其中進(jìn)一步包含以下步驟使用者預(yù)先向該電子交易終端提出申請�����;該電子交易終端根據(jù)該使用者的身份數(shù)據(jù)及經(jīng)該授權(quán)銀行處理的信用卡卡號信息雜湊值���,產(chǎn)生該使用者憑證QR碼�����;及該電子交易終端內(nèi)儲存有該使用者登錄的可攜式電子裝置的移動電話號碼����。
3.如權(quán)利要求2所述的電子交易方法,其特征在于�����,其中當(dāng)該使用者向該電子交易終端提出申請的步驟中�,進(jìn)一步包含以下步驟聯(lián)機(jī)至該授權(quán)銀行并輸入信用卡的部份卡號信息;及該授權(quán)銀行對該部份卡號信息進(jìn)行加密程序以產(chǎn)生該信用卡卡號信息雜湊值����,并回傳至該電子交易終端。
4.如權(quán)利要求3所述的電子交易方法�����,其特征在于��,其中該部份卡號信息為信用卡卡號的前12位數(shù)字����。
5.如權(quán)利要求1至4中任一項(xiàng)所述的電子交易方法,其特征在于�����,其中該可攜式電子裝置進(jìn)一步包含移動通信國際識別碼(IMEI)以與該移動電話號碼一同被送出及認(rèn)證,該電子交易終端內(nèi)并儲存有該使用者登錄的該移動通信國際識別碼(IMEI)�。
6.一種利用QR碼的電子交易系統(tǒng),其特征在于�,其包含使用者憑證卡�,其上具有內(nèi)含使用者身份數(shù)據(jù)及信用卡卡號信息雜湊值的使用者憑證 QR碼;及電子交易終端�����,包含內(nèi)儲存至少一個商品識別信息的支付服務(wù)器����,供電子裝置通過擷取的商品QR碼所反譯的驗(yàn)證交易地址來聯(lián)機(jī),該電子交易終端并用于核對由該電子裝置所提交的該使用者身份數(shù)據(jù)�����、移動電話號碼及商品識別信息�����,并用于供核對成功后送出由該電子裝置提交的部分卡號信息�、信用卡驗(yàn)證碼、一次性存證信息及該信用卡卡號信息雜湊值至授權(quán)銀行,以供該授權(quán)銀行組合該部分卡號信息與解密該信用卡卡號信息雜湊值后取得的解密卡號信息來形成一個完整卡號信息�����,其中�,該商品識別信息通過該電子裝置擷取該商品QR碼并經(jīng)過反譯后取得,該使用者身份數(shù)據(jù)及該信用卡卡號信息雜湊值通過該電子裝置擷取該使用者憑證QR碼并經(jīng)過反譯后取得����。
7.如權(quán)利要求6所述的電子交易系統(tǒng),其特征在于����,其中該可攜式電子裝置進(jìn)一步包含用于提交移動通信國際識別碼(IMEI)至該電子交易終端,以供核對��。
8.如權(quán)利要求6或7所述的電子交易系統(tǒng)��,其特征在于���,其中該可攜式電子裝置為移動電話�����、手提電腦及個人數(shù)字助理三者中的其中一種�。
全文摘要
本發(fā)明是公開一種利用QR碼的電子交易方法及系統(tǒng),使用者利用可攜式電子裝置擷取商品QR碼���,通過反譯取得的驗(yàn)證交易地址����,聯(lián)機(jī)至電子交易終端的支付服務(wù)器中�����,該電子交易終端根據(jù)使用者憑證QR碼及可攜式電子裝置的移動電話號碼進(jìn)行各項(xiàng)數(shù)據(jù)的核對����,并進(jìn)行商品識別信息的驗(yàn)證���,在使用信用卡支付款項(xiàng)時進(jìn)一步與授權(quán)銀行根據(jù)使用者憑證QR碼中內(nèi)含的信息進(jìn)行信用卡卡號的組合��,以提交完整的卡號至信用卡處理中心進(jìn)行授權(quán)����。因此��,貫穿于使用者���、銀行與電子交易終端之間的使用者憑證QR碼提供了電子交易整體的安全性��,更兼具移動消費(fèi)的機(jī)動性���。
文檔編號G06Q20/00GK102236855SQ20101016573
公開日2011年11月9日 申請日期2010年5月5日 優(yōu)先權(quán)日2010年5月5日
發(fā)明者佘志龍, 鄭名杰 申請人:年代網(wǎng)際事業(yè)股份有限公司