移动支付方法及移动支付设备与流程

本发明涉及一种移动支付方法及移动支付设备，特别是涉及一种使用近场通信或移动条码实现交易安全支付的移动支付方法及移动支付设备。

背景技术：

电子钱包或塑胶货币如银行卡、信用卡、签帐卡或智慧卡等，皆须用到计算机系统及数位储值系统来达到加值及转账等功能。由于使用电子钱包或塑胶货币可以减少顾客在购物时随身携带太多现金的必要，且店家也不必在客户付款时当场点收现金的金额正确与否，所以，可提升交易行为的效率及便利性。因而近年来，电子钱包广泛地被接受与使用。

然而，现有非接触型的储值智慧卡通常缺乏卡片认证的功能，或卡片认证措施不足。卡片一旦被伪造，店家只能自行承担损失的风险。

此外，当使用该现有非接触型的储值智慧卡购物付款时，每一笔购物所产生的交易纪录通常会被存储在店家端，但此交易纪录并没有随即被传送至卡片发行单位或支付机构来验证该储值智慧卡的真伪，再请求付款。而是在结束一个营业日后，才会把整批的交易纪录传送给卡片发行单位或支付机构请求付款，此也就是说整批结算。当该整批结算的程序不够即时时，致使店家在未能经卡片发行单位或支付机构验证该每一笔购物所使用的储值智慧卡的真伪时，而完成交易，此情形将使店家暴露在损失的风险当中。

技术实现要素：

本发明的目的在于提供一种允许及时处理交易且确保交易安全的移动支付方法。

本发明移动支付方法，适于一交易电脑装置执行，该交易电脑装置能与一移动支付设备互动，该交易电脑装置及该移动支付设备能与一支付机构服务器通信，该移动支付方法包含：

接收一支付清单，该支付清单相关于一交易，及一对于该交易的支付；

传送该支付清单给该支付机构服务器；

当该交易电脑装置及该移动支付设备相互邻近时，提供该支付清单给该移动支付设备，该支付清单使该移动支付设备将该支付清单传送给该支付机构服务器，且当该支付机构服务器判断接收自该移动支付设备的该支付清单与接收自该交易电脑装置的该支付清单相同时，该支付清单使该移动支付设备基于至少该支付清单产生一支付请求，该支付请求用于使该支付机构服务器依据该支付请求所包括的该支付清单处理该支付；及

自该支付机构服务器接收一支付结果，该支付结果是在完成该支付之后由该支付机构服务器产生。

本发明移动支付方法，适于一移动支付设备执行，该移动支付设备能与一交易电脑装置互动，该交易电脑装置及该移动支付设备能与一支付机构服务器通信，该支付机构服务器自该交易电脑装置接收一支付清单，该支付清单相关于一交易及一对于该交易的支付，该移动支付方法包含：

当该交易电脑装置及该移动支付设备相互邻近时，自该交易电脑装置获得该支付清单；

将该支付清单传送给该支付机构服务器；

当该支付机构服务器判断接收自该移动支付设备的该支付清单与接收自该交易电脑装置的该支付清单相同时，基于至少该支付清单产生一支付请求；

传送该支付请求给该支付机构服务器，该支付请求使该支付机构服务器依据该支付请求所包括的该支付清单处理该支付；及

自该支付机构服务器接收一支付结果，该支付结果是在完成该支付之后由该支付机构服务器产生。

本发明移动支付设备，能与一交易电脑装置互动，该交易电脑装置与一支付机构服务器通信，该支付机构服务器自该交易电脑装置接收一支付清单，该支付清单相关于一交易，及一对于该交易的支付，该移动支付设备包含：一移动装置，包括一处理器、一记忆体单元、 一资讯取得单元及一通信单元。该记忆体单元耦接于该处理器且存储一支付软件。该资讯取得单元耦接于该处理器，且能与该交易电脑装置互动。该通信单元耦接于该处理器，且能与该支付机构服务器通信。

其中，当该处理器执行该支付软件，该支付软件使该移动支付设备：

当该交易电脑装置及该移动支付设备相互邻近时，自该交易电脑装置获得该支付清单，

将该支付清单传送给该支付机构服务器，

当该支付机构服务器判断接收自该移动支付设备的该支付清单与接收自该交易电脑装置的该支付清单相同时，基于至少该支付清单产生一支付请求，

传送该支付请求给该支付机构服务器，该支付请求使该支付机构服务器依据该支付请求所包括的该支付清单处理该支付，及

自该支付机构服务器接收一支付结果，该支付结果是在完成该支付之后由该支付机构服务器产生。

本发明的有益的效果在于：借由比对接收自移动装置的支付清单与接收自交易电脑装置的支付清单，能侦测出支付清单在传输过程中是否被改变。此外，借由即时传送对应支付清单的支付请求给支付机构服务器，各交易的支付可以被及时处理。如此一来，可以避免诈骗支付或交易纪录不对应所造成的损失。

附图说明

图1是一方块图，说明一系统包括一交易电脑装置及一移动支付设备；

图2是一示意图，说明该移动支付设备能与不同的交易电脑装置通信；

图3是一流程图，说明本发明移动支付方法的第一实施例的流程步骤；

图4到图11绘示多种在移动支付方法的不同阶段中由交易电脑装置的输入/输出模块及移动装置的输入/输出单元输出的消息；

图12是一流程图，说明本发明移动支付方法的第二实施例的流程步骤；及

图13到图16绘示多个由交易电脑装置的输入/输出模块及该移动装置的输入/输出单元所输出的消息，该消息相关于一移动条码。

具体实施方式

下面结合附图及实施例对本发明进行详细说明。

参阅图1，一系统100适于执行一移动支付方法，该移动支付方法处理对于一交易的一支付。系统100包括一交易电脑装置1及一移动支付设备2，举例来说，交易电脑装置1是由一店家持有，移动支付设备2是由一消费者持有。移动支付设备2包括一移动装置20及一支付卡22，支付卡22可移除地插设于移动装置20的一卡片插槽26。交易电脑装置1能与具有支付卡22的移动装置20互动。交易电脑装置1及移动支付设备2能与一支付机构服务器5通信。

参阅图1及图2，在本实施例中，交易电脑装置1可以是一个人电脑、一笔记型电脑或一移动电脑装置等。交易电脑装置1需要具备网路连线功能以执行一交易软件120，该交易软件120能使交易电脑装置1执行本发明移动支付方法。

支付机构服务器5受向消费者发行支付卡22的支付机构操作。在本实施中，支付机构服务器5包括一交易平台3及一支付机构系统4，交易平台3用于与交易电脑装置1及移动装置20通信，支付机构系统4耦接于交易平台3。在不同的实施态样中，交易平台3及支付机构系统4可以整合成一器件(例如一服务器)，或者，可以是以二分离的器件实施，该二分离的器件经由一专用的通道或会话机制通信。以前述两种实施态样的后者为例，交易平台3可以是受一第三方操作(而非支付机构)。

交易电脑装置1具有一近场通信(Near Field Communication，NFC)模块13并包括存储有该交易软件120的一记忆体模块12、一输入/输出模块14、一通信模块15，及一耦接于记忆体模块12、近场通信模块13、输入/输出模块14与通信模块15的处理模块11。

在本实施例中，具有近场通信模块13的交易电脑装置1具备了近场通信功能，且近场通信模块13是一可移除地连接于交易电脑装置1的本体的外部装置，例如外接式USB近场通信装置(dongle)或一USB近场通信读取器(reader)。在另一实施态样中，近场通信模 块13可以是一嵌入交易电脑装置1的内置模块。输入/输出模块14可以包括一滑鼠/键盘、一触摸屏或一扬声器/显示幕等，但不以此为限。通信模块15使交易电脑装置1与支付机构服务器5能建立通信。

移动支付设备2能与交易电脑装置1互动。移动支付设备2的移动装置20可以是一智慧型手机或一平板电脑等。移动装置20包括一记忆体单元27、卡片插槽26、一输入/输出单元24、一短距离通信单元(如一近场通信单元23)、一通信单元25、一影像拍摄单元28，及一耦接于近场通信单元23、输入/输出单元24、通信单元25、卡片插槽26、记忆体单元27与影像拍摄单元28的处理器21。记忆体单元27存储有一支付软件270。卡片插槽26供支付卡22可移除地插设，使移动装置20能访问支付卡22。近场通信单元23能与交易电脑装置1通信。通信单元25能与支付机构服务器5通信。在另一实施态样中，支付卡22耦接于一接口装置，该接口装置是经由一USB介面耦接于移动装置20，借此使移动装置20能经由该接口装置访问支付卡22。

在本实施例中，近场通信单元23支援近场通信功能。输入/输出单元24可以包括一滑鼠/键盘、一触摸屏或一扬声器/显示幕等，但不以此为限。移动装置20的处理器21执行存储于记忆体单元27的支付软件270，支付软件270使移动装置20协同配合支付卡22执行本发明移动支付方法。

当为了进行近场通信支付而使交易电脑装置1与移动装置20彼此邻近时，交易电脑装置1与移动装置20分别能经由近场通信模块13及近场通信单元23建立无线短距离通信(如近场通信)。

在本实施例中，支付卡22以一SD卡实施。支付卡22包括一控制模块220、一金融芯片221及一存储单元225。金融芯片221符合FISC II规范。

控制模块220包括一控制器芯片222、一载于ROM(read-only memory，图未示)的控制韧体224及一应用程序介面(application program interface；API)223。前述控制器芯片222及ROM可以使用积体电路封装整合，且与存储单元225并列。

当支付卡22插入卡片插槽26，处理器21能经由控制韧体224访问金融芯片221及存储单元225。应用程序介面223及控制韧体224 能根据支付软件270的指令运作。应用程序介面223能使用3DES(Triple Data Encryption Algorithm symmetric-key block cipher)、AES(Advanced Encryption Standard)或RSA等演算法进行加密。

存储单元225包括一系统部分226及一存储部分227。系统部分226内件基本操作资讯(basic operation information)。存储部分227包括一隐密数据区228及一可视区229。可视区229允许被移动装置20的作业系统(OS)访问。以系统举例来说，可视区229能被档案管理程序(file management program)访问。

作业系统无法访问隐密数据区228，且无法对隐密数据区228的档案进行读取、写入或修改。相反的，只有在特定授权顺序完成之后，支付软件270才能经由控制韧体224访问隐密数据区228。当支付卡22插设于移动装置20的卡片插槽26时，控制韧体224只对作业系统回报可视区229。因此，作业系统不会显示隐密数据区228给使用者。只有当时使用者执行支付软件270且通过所述授权顺序时，隐密数据区228才能被访问。

隐密数据区228存储有相关于一支付机构帐号的一虚拟帐号，该支付机构帐号相关于支付卡22的持有者与操作支付机构服务器5的支付机构(例如银行)。与支付机构帐号相关的数据存储于金融芯片221。隐密数据区228可以存储多数个分别对应多数个支付机构帐号的虚拟帐号。

当移动装置20不具有近场通信单元23，移动装置20本身不具有近场通信功能，支付卡22则可以被设计为具有近场通信功能。在其他实施态样中，支付卡22包括多数个近场通信接脚，且包含一近场通信天线，且能以支援近场通信功能的SDIO(Secure Digital Input Output)卡实施。

因此，在前述其他实施态样中，卡片插槽26包括多数个近场通信端子。近场通信端子符合近场通信规范(由SD协会发布)。当支付卡22插入卡片插槽26时，该等近场通信端子分别与支付卡22的该等近场通信接脚电连接。借此，支付卡22能与移动装置20互动，以使移动装置20支援近场通信功能。

参阅图3，以下说明移动支付方法的第一实施例，其使用近场通信处理对于一交易的一支付。下述中的交易电脑装置1可以是一电脑，移动装置20可以是一插有支付卡22的智慧型手机，该交易是关于自一店家购买一货品及/或服务。

首先，店家的服务人员开始使用交易电脑装置1执行交易软件120(参阅图4显示的主页)，并登入交易软件120。

于步骤S1，交易电脑装置1的处理模块11执行存储于记忆体模块12的交易软件120，且交易电脑装置1经由通信模块15连接到支付机构服务器5的交易平台3。

交易软件120提供店家的服务人员一用于输入交易清单的介面(参阅图5)，该交易清单相关于该交易，及对于该交易的该支付。在此，该交易清单包括购买该货品/服务的细目(例如店家编号、交易日期、支付号码及交易金额等)。值得注意的是，于启动交易软件120时，交易电脑装置1会与支付机构服务器5的交易平台3建立一会话机制(session)，会话机制用于提供一在交易电脑装置1与交易平台3间的安全通信通道。

于步骤S2，处理模块11接收相关于该交易及该支付的交易清单。举例来说，该交易清单可以是透过扫描货品/服务的条码输入交易电脑装置1。或者，该交易清单可以是店家的服务人员使用交易电脑装置1输入(参阅图5)。

于步骤S3，交易电脑装置1的处理模块11经由输入/输出模块14输出支付清单(参阅图6A)，供欲购买货品/服务的消费者确认。一旦确认该支付清单正确，则需要消费者操作「确认」按钮以继续进行后续支付程序。

于消费者操作「确认」按钮之后，交易电脑装置1所执行的交易软件120提供多种支付的方式给消费者选择(参阅图6B)。在本实施例中，消费者选择使用近场通信(NFC)支付(消费者主动)。

当消费者选择使用近场通信(NFC)支付(消费者主动)，处理模块11产生一指示(参阅图7)以提示消费者将具有支付卡22的移动装置20靠近一支付感测区域(如交易电脑装置1的近场通信模块13)。若店家的服务人员操作「取消」按钮，交易软件120回到主页， 支付程序终止。

于步骤S4，处理模块11经由通信模块15传送支付清单给交易平台3。

于步骤S5，交易平台3接收交易电脑装置1所传送的支付清单。值得注意的是，支付清单可以是透过交易电脑装置1与支付机构服务器5的交易平台3间的会话机制下传送。

另一方面，当消费者欲使用移动支付设备2(如移动装置20与支付卡22结合)进行购买货品/服务的支付时，消费者使用移动装置20执行支付软件270(参阅图8)，并选择近场通信(NFC)付款(消费者主动)。

于步骤S6，移动装置20的处理器21执行存储于记忆体单元27的支付软件270，并启动近场通信单元23以起始近场通信功能。

接着，如图9A所示，移动装置20提示消费者将移动装置20靠近交易电脑装置1的支付感测区域(例如近场通信模块13)。消费者接着将移动装置20靠近交易电脑装置1的支付感测区域。

之后，于步骤S61，当移动装置20与交易电脑装置1相互邻近时，移动装置20的处理器21经由近场通信单元23自动与交易电脑装置1建立近场通信。

当交易电脑装置1的处理模块11经由近场通信模块13侦测到移动装置20，处理模块11经由近场通信模块13自动与移动装置20建立近场通信。

于步骤S62，在交易电脑装置1与移动装置20间的近场通信建立之后(例如移动装置20被交易电脑装置1侦测到)，交易电脑装置1的处理模块11经由近场通信传送该支付清单给移动装置20。

于步骤S63，移动装置20的处理器21经由近场通信单元23接收支付清单。接着，移动装置20传送该支付清单给插设于移动装置20的卡片插槽26内的支付卡22。

于移动装置20接收到支付清单之后(例如近场通信支付感测结束)，交易电脑装置1输出一指示以提示支付感测结束且正在处理该支付(参阅图9B)。交易电脑装置1接着等候一来自交易平台3且相关于该支付的结果。

值得一提的是，前述步骤S62及S63是在近场通信中执行，且在这些步骤执行完毕之后，交易电脑装置1及移动装置20至少其中一者可以提供一指示以提醒消费者将移动装置20自邻近交易电脑装置1的位置移开，以结束近场通信。

另一方面，移动装置20输出一相关于该支付清单的消息供消费者确认(参阅图9C)。当确认该支付清单正确，消费者可以操作「确认」按钮；否则，可以操作「返回」按钮。接着，移动装置20输出一包含有多种支付方法(例如支付机构帐号、信用卡等)的消息，供消费者选择以进行支付(参阅图9D)。一旦消费者选择其中一种方法，移动装置20输出一包含支付清单及支付方法的消息，供使用者确认(参阅图9E)。消费者于确认消息正确时可以操作「确认支付」按钮；否则，可以操作「返回」按钮。

于步骤S7，移动装置20能建立移动装置20与交易平台3间的一会话机制，该会话机制相似于交易电脑装置1与交易平台3间的该会话机制。接着，移动装置20的处理器21将于步骤S63所接收的该支付清单透过通信单元25经由会话机制传送给交易平台3。在本实施例中，所述传输是使用SSL(Secured Sockets Layer)协定执行。

于步骤S8，在由移动装置20接收到该支付清单之后，交易平台3判断于步骤S7接收自移动装置20的支付清单是否与于步骤S5接收自交易电脑装置1的支付清单相同。当判断的结果为是，表示支付清单在传输中没有被改变，且交易平台3经由步骤S7建立的会话机制传送要被押码的数据给移动装置20。要被押码的数据是由交易平台3所产生，且包括该支付清单。

于步骤S9，在接收到来自交易平台3的要被押码的数据之后，移动装置20输出一消息，要求消费者输入一相关于支付卡22的启动密码(参阅图9F)。消费者接着操作移动装置20的音量键输入启动密码，移动装置20接着传送要被押码的数据及启动密码给支付卡22。接着，支付卡22验证启动密码。当支付卡22验证启动密码正确，支付卡22基于来自移动装置20的要被押码的数据并使用一存储于支付卡22内的秘钥产生一交易押码(transaction authentication code；TAC)，且传送该交易押码给移动装置20。移动装置20于接收到交易 押码时，输出一消息以提示消费者支付处理中(参阅图9G)。

当支付卡22验证启动密码不正确，支付卡22要求消费者再次输入启动密码，并累计连续接收到错误启动密码的次数。当次数到达一门槛次数(例如三次)，支付卡22被锁住，且不得被访问。

更明确的说，支付卡22存储一秘钥，该秘钥是对应于用于进行支付的虚拟帐户，且该秘钥是存储于金融芯片221及隐密数据区228其中一者。借此，支付卡22基于该虚拟帐号取得该秘钥以产生该交易押码。值得注意的是，支付机构服务器5的支付机构系统4具有对应该虚拟帐号的相同秘钥以识别支付卡22的正确性。

于步骤S10，当执行支付软件270的移动装置20的处理器21接收到来自支付卡22的交易押码时，处理器21使用该交易押码组成一支付请求。该支付请求至少包括该虚拟帐户、支付清单及交易押码，且是加密过的。

于步骤S11，移动装置20的处理器21经由通信单元25传送该支付请求给交易平台3。

需要注意的是，该支付请求可以是在建立于移动装置20与交易平台3间的一会话机制下传送给交易平台3。更明确的说，前述传送的动作是使用SSL(Secured Sockets Layer)协定执行。

于步骤S12，交易平台3在接收到来自移动装置20的支付请求之后，交易平台3透过先前建立的会话机制传送该支付请求给支付机构系统4，接着执行步骤S13。

于步骤S13，支付机构系统4于接收到该支付请求时，能依据该支付请求所包括的支付清单处理该支付。在本实施例中，虚拟帐号代表的支付机构帐号扣款该货品/服务的金额(600元)，且该金额被转账到店家拥有的一帐号。

值得注意的是，支付机构系统4能对所接收到的支付请求进行解密，且基于支付请求所包括的交易押码识别支付卡22的正确性。

接着，于步骤S14，支付机构系统4产生一支付结果，且传送该支付结果给交易平台3，该支付结果指示该支付已经处理完成。

于步骤S15，交易平台3传送该支付结果给交易电脑装置1及移动装置20。

接着，于步骤S16，当交易电脑装置1的处理模块11接收到该支付结果，处理模块11经由输入/输出模块14输出该支付结果(参阅图10)，以通知该店家的服务人员该支付的结果。如此一来，该支付处理完成，该消费者可获得货品/服务。

相似地，于步骤S17，当移动装置20的处理器21接收到该支付结果，处理器21经由输入/输出单元24输出该支付结果(参阅图11)，以通知该消费者该支付的结果。

参阅图12，以下说明移动支付方法的第二实施例，第二实施例是使用移动条码(QR code)处理对于一交易的一支付。第二实施例与第一实施例相近，其差异说明如下。

于步骤S3’，交易电脑装置1的处理模块11经由输入/输出模块14输出该支付清单(参阅图6A)供消费者确认，且在消费者确认支付清单后提供多种支付方法供使用者选择。当消费者选择移动条码(QR Code)支付(参阅图6B)，流程接着执行S4，处理模块11经由通信模块15传送支付清单给交易平台3。

于步骤S5’，在接收交易电脑装置1所传送的支付清单之后，交易平台3依据该支付清单产生一条码，并将该条码传送给交易电脑装置1。在本实施例中，交易平台3所产生的条码为一移动条码(QR code)。

接着，于步骤S51，处理模块11在接收到交易平台3所产生及传送的移动条码时，执行交易软件120的处理模块11产生一指示，并经由输入/输出模块14输出该指示，该指示包括支付清单及移动条码(参阅图13)，借此提示消费者操作移动装置20而使用影像拍摄单元28扫描移动条码。若店家的服务人员操作「取消」按钮，交易软件120回到主页，且支付程序终止。

当消费者欲以移动条码完成购买货品/服务的支付，消费者使用移动装置20起始执行支付软件270，并选择移动条码(QR Code)支付(参阅图14)。

因此，于步骤S6’，移动装置20的处理器21执行存储于记忆体单元27的支付软件270。

于步骤S64，消费者将移动装置20的影像拍摄单元28对准交易 电脑装置1的输入/输出模块14所输出的移动条码(参阅图15)，来扫描移动条码。

接着，于步骤S65，移动装置20的处理器21对影像拍摄单元28所扫描的移动条码进行解码，以取得对应该移动条码的支付清单，并输出一相关于该支付清单的消息供消费者确认(参阅图16)。当该支付清单确认为正确，消费者可以操作「确认」按钮；否则，可以操作「返回」或「重新扫描」按钮。流程接着执行步骤S7。其余步骤与第一实施例相近，在此不予赘述。

该移动支付方法也可应用于货品/服务是经由运送的方式交付给顾客，且支付是在货品/服务送达时才完成(例如货到付款)。送货员可以携带安装有交易软件120的交易电脑装置1，且在顾客确认货品/服务之后，送货员可以操作交易电脑装置1执行移动支付方法。因此，送货员在进行送货时不用携带现金。

该移动支付方法也可如前述，应用在借由贩卖机提供货品/服务给顾客。在步骤S14(完成支付)之后，贩卖机提供货品给顾客。

再者，本发明移动支付方法还能应用于使用二智慧型手机进行转账。举例来说，收款人操作一第一智慧型手机执行交易软件120，使该第一智慧型手机执行前述关于交易电脑装置1的步骤，汇款人操作一第二智慧型手机执行支付软件270，使该第二智慧型手机执行前述关于移动装置20及支付卡22的步骤，借此，只要将两个智慧型手机彼此靠近或接触就可达成使用两个智慧型手机完成转账。

综上所述，借由比对接收自移动装置20的支付清单与接收自交易电脑装置1的支付清单，能侦测出支付清单在传输过程中是否被改变。此外，借由即时传送对应支付清单的支付请求给支付机构服务器5，各交易的支付可以被及时处理。如此一来，可以避免诈骗支付或交易纪录不对应所造成的损失。

惟以上所述者，仅为本发明的实施例而已，当不能以此限定本发明实施的范围，即大凡依本发明权利要求书及专利说明书内容所作的简单的等效变化与修饰，皆仍属本发明专利涵盖的范围内。