本申請(qǐng)是申請(qǐng)日為2009年11月30日、申請(qǐng)?zhí)枮?00980155519.4、發(fā)明名稱為“包括顯示器的便攜式物體和用于實(shí)現(xiàn)電子交易的應(yīng)用”的發(fā)明專(zhuān)利申請(qǐng)的分案申請(qǐng)。

本發(fā)明涉及一種包括顯示器的便攜式物體（objet），所述便攜式物體用于實(shí)現(xiàn)電子交易方法中的步驟的使用以及相關(guān)聯(lián)的系統(tǒng)。

特別地，本發(fā)明適用于實(shí)現(xiàn)安全的電子交易，諸如借助于諸如芯片卡、usb密鑰等的受保護(hù)的便攜式物體的支付。支付可以是借助于支付終端的本地支付，或者是相對(duì)于商戶站點(diǎn)和服務(wù)器或者遠(yuǎn)程或本地關(guān)聯(lián)的處理單元的因特網(wǎng)上的在線支付。在優(yōu)選實(shí)施例中，該物體以芯片卡的形式呈現(xiàn)。

背景技術(shù)：

盡管相對(duì)于實(shí)例金融交易進(jìn)行描述，然而術(shù)語(yǔ)“交易”在這里表示便攜式物體和處理單元之間的任何雙向交換，例如數(shù)據(jù)庫(kù)或安全的個(gè)人庫(kù)（debasepersonnellesécurisée）的查詢、對(duì)共享文件的訪問(wèn)、下載、訪問(wèn)控制、諸如資金轉(zhuǎn)賬的貨幣類(lèi)型的數(shù)據(jù)的處理等。

在芯片卡中，這種便攜式物體是公知的，用于特別地顯示交易余額、存儲(chǔ)器的內(nèi)容或者otp（英語(yǔ)術(shù)語(yǔ)為“onetimepassword（一次性密碼）”）號(hào)碼。這些卡可以是獨(dú)立的并且具有電池和用于致動(dòng)otp的生成的按鈕。一些卡包含oled類(lèi)型的顯示器，用于呈現(xiàn)字母數(shù)字信息。

用于超市或櫥窗顯示的電子標(biāo)簽也是公知的，這些電子標(biāo)簽包括顯示器和能夠通過(guò)與中央數(shù)據(jù)加載單元的射頻通信來(lái)接收特別是價(jià)格和更新信息的接口。

通信便攜式設(shè)備也是公知的，諸如個(gè)人助理設(shè)備和電話（pda電話），該通信便攜式設(shè)備包括敏感顯示器、諸如來(lái)自蘋(píng)果公司的iphone。

銀行終端也是公知的，從而讀取芯片卡和那些具有磁條的芯片卡，這些銀行終端能夠執(zhí)行電子交易。這些終端易于受到特洛伊木馬攻擊并且對(duì)于用戶沒(méi)有充分的保障和安全。

為了保護(hù)交易，依靠符合emv標(biāo)準(zhǔn)（例如，mastercardemv-cap）的在線交易。當(dāng)前存在三個(gè)域認(rèn)證模型（由visa保護(hù)的3-d，由mastercard保護(hù)的securecode，或者由jcbinternational保護(hù)的j/secure）。

然而，在線交易比店鋪交易更為復(fù)雜，因?yàn)樾枰浫敫嗟臄?shù)據(jù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于解決前述缺陷。

本發(fā)明原則上提出了一種便攜式物體，所述便攜式物體的結(jié)構(gòu)使得與支付終端的交易中的這些欺詐更加困難，以及提出了一種使用該便攜式物體的新穎的交易方案。

根據(jù)本發(fā)明，便攜式物體包括交互式屏幕，所述交互式屏幕能夠顯示至少一部分對(duì)交易有用的數(shù)據(jù)。因此，用戶錄入的數(shù)據(jù)可以從可信的便攜式物體直接發(fā)送到可信的處理單元，特別是發(fā)送到發(fā)行該物體或委托辦理該物體的機(jī)構(gòu)。同樣地，從可信的處理單元發(fā)送的數(shù)據(jù)可以由便攜式物體直接接收并且在該物體的控制下有把握地呈現(xiàn)。

為此，本發(fā)明涉及一種智能便攜式物體，所述智能便攜式物體包括安全部件和交互式顯示器；所述智能便攜式物體的特征在于，所述智能便攜式物體能夠通過(guò)交互式顯示器并且在安全部件的直接或間接的控制下與諸如銀行的遠(yuǎn)程單元執(zhí)行交互式交易。

用戶在屏幕上鍵入的數(shù)據(jù)由安全圖形控制器和/或包括安全控制器的芯片和/或使用安全操作進(jìn)行接收和解碼。

因此，（例如觸敏的）交互式顯示器使得可以直接在芯片卡和處理單元之間執(zhí)行交易，這使得欺詐攻擊更加困難并且因此提高安全性。如果發(fā)生這種情況，安全通信協(xié)議（特別是加密的安全通信協(xié)議）可以在物體的處理器和處理單元之間共享。

因此，用戶可以直接地完全信任地與他的便攜式物體對(duì)話。該物體具有免除鍵盤(pán)或其他人機(jī)接口的優(yōu)點(diǎn)，并且提供了較大的可用的顯示表面或者可以使該物體更小，例如具有miniuicc或minisim格式，同時(shí)并入人機(jī)接口mmi。

在卡的情況下，圖中圖解的使用本申請(qǐng)人的透明類(lèi)型的讀取器或者使用未覆蓋卡或物體的射頻讀取器使得交互式屏幕所處的物體的表面是可見(jiàn)的和可訪問(wèn)的。

例如通過(guò)設(shè)置在柔性屏幕后面的或者與柔性屏幕組合的壓力傳感器或其他電容性的、電阻性的或磁的傳感器可以獲得交互性。

根據(jù)其他特征，便攜式物體單獨(dú)地或組合地包括：

-用于與終端通信的接口，這個(gè)接口能夠是任何性質(zhì)的接口（接觸接口或射頻接口）或甚至例如是用于與終端端口進(jìn)行歐姆類(lèi)型的連接的簡(jiǎn)單的電連接器；

-通信裝置，所述通信裝置能夠建立與遠(yuǎn)程處理單元的通信和/或顯示來(lái)自遠(yuǎn)程處理單元的信息；

-便攜式物體能夠?qū)⒃谄聊簧箱浫氲臄?shù)據(jù)傳送到遠(yuǎn)程單元；

-所述便攜式物體能夠經(jīng)由屏幕與用戶直接交互；

-所述便攜式物體包括用于顯示來(lái)自遠(yuǎn)程單元的用于核準(zhǔn)的交易數(shù)據(jù)和/或通過(guò)屏幕上顯示的區(qū)域上的交互來(lái)進(jìn)行檢查的程序或協(xié)議；

-所述便攜式物體包括用于顯示至少一個(gè)支付模式并且傳輸通過(guò)屏幕上顯示的區(qū)域上的交互所選擇的模式的程序或協(xié)議；

-所述便攜式物體包括用于顯示用來(lái)錄入pin碼的至少一個(gè)交互式鍵盤(pán)并且為了驗(yàn)證而傳輸通過(guò)與屏幕上顯示的區(qū)域進(jìn)行交互所選擇的pin碼的程序；

-所述便攜式物體包括能夠顯示至少一個(gè)寫(xiě)入?yún)^(qū)域并且為了驗(yàn)證而通過(guò)與屏幕的交互傳輸寫(xiě)入錄入?yún)?shù)（paramètredesaisiedel’écriture）的程序。

本發(fā)明的另一主題是一種用于執(zhí)行包括遠(yuǎn)程處理單元和便攜式物體之間的數(shù)據(jù)交換的電子交易的方法（和相對(duì)應(yīng)的系統(tǒng)），該單元被連接到便攜式物體，所述方法使用：

-顯示步驟，用于將可用于交易的所有或一些信息呈現(xiàn)給用戶，

-和/或與用戶交互的步驟，其特征在于所使用的便攜式物體是符合前述權(quán)利要求之一所述的便攜式物體，以及顯示和/或交互的步驟經(jīng)由所述交互式顯示器來(lái)執(zhí)行。

該系統(tǒng)包括讀卡器，所述讀卡器針對(duì)該卡被裝配，以便使交互式顯示器一旦被安置在讀取器中的通信位置就對(duì)于用戶是可用的（可訪問(wèn)的）和可見(jiàn)的。

借助于本發(fā)明，由于在芯片卡和發(fā)行該卡的銀行機(jī)構(gòu)之間直接進(jìn)行交易，所以銀行終端可由任何常用的讀卡器替換。如果需要，則讀取器可以是沒(méi)有電子裝置或者無(wú)需實(shí)施軟件接口的簡(jiǎn)單的連接器。

一旦商戶獲得他的金融機(jī)構(gòu)或安全支付網(wǎng)關(guān)的識(shí)別數(shù)據(jù)，本發(fā)明還允許經(jīng)由因特網(wǎng)匯聚所有支付系統(tǒng)，不論購(gòu)買(mǎi)/交易是在商店中執(zhí)行還是經(jīng)由因特網(wǎng)在線執(zhí)行。此外，以基于因特網(wǎng)的交易模型為基礎(chǔ)的方法避免了任何電話通信費(fèi)用。

借助于連接到計(jì)算機(jī)的讀卡器，用戶現(xiàn)在可以具有與他在商店中進(jìn)行本地交易相同的在線交易體驗(yàn)，而無(wú)需錄入他的卡號(hào)或者當(dāng)前在線商戶所需的其他信息。

本發(fā)明的重要優(yōu)點(diǎn)在于，購(gòu)買(mǎi)者的身份和支付方法僅對(duì)于購(gòu)買(mǎi)者和發(fā)行銀行已知。支付網(wǎng)關(guān)和商戶已知的唯一信息是發(fā)行銀行和確認(rèn)交易數(shù)額。

在特別是賬戶余額不足的情況下，顧客可以在同一交易中使用一種或多種支付方法。

附圖說(shuō)明

本發(fā)明的其他特點(diǎn)和優(yōu)點(diǎn)將從閱讀通過(guò)非限制性實(shí)例及參考附圖給出的描述顯露出來(lái)，其中：

－圖1示意性地圖示了根據(jù)本發(fā)明的便攜式物體的結(jié)構(gòu)；

－圖2示意性地圖示了借助連接器/讀取器對(duì)根據(jù)本發(fā)明的物體的使用；

－圖3示意性地圖示了根據(jù)一個(gè)實(shí)施形式的用于使用本發(fā)明的商戶站點(diǎn)的網(wǎng)絡(luò)。

具體實(shí)施方式

在圖1中，用于描述實(shí)例實(shí)施例的便攜式物體是芯片卡1、特別是iso7816格式的芯片卡1；然而，該便攜式物體可以是具有微電路的任何智能便攜式物體，諸如usb密鑰或者其他的pcmcia、mmc格式的卡。微電路優(yōu)選地呈現(xiàn)對(duì)于芯片卡特定的安全功能（物理和/或邏輯保護(hù)，例如：加密密鑰、防侵入裝置、認(rèn)證、證書(shū)的制作、隨機(jī)數(shù)據(jù)的生成、數(shù)據(jù)的加擾等）；該便攜式物體在這里被安置在具有電接觸部的模塊2中，但是可以具有其他通信接口或功能，諸如非接觸功能，特別是根據(jù)iso14443的射頻rfid。該便攜式物體原則上旨在直接地或者借助于相關(guān)聯(lián)的連接器和/或讀取器與通信終端進(jìn)行通信。微電路可以在連接到物體的卡中或者被焊接到該物體的電子電路。

由于電子紙或oled層可以是半透明的，特別是當(dāng)沒(méi)有電流時(shí)，層4和/或5或10可以包括安全元件，諸如以常規(guī)方式印刷在這些層下面的標(biāo)志、圖形和全息圖，以便增加卡或物體的安全性。這些安全元件可以通過(guò)諸如個(gè)性化激光器的其他裝置來(lái)實(shí)現(xiàn)。因而，該卡可以在表面上或因?qū)拥耐该餍远梢?jiàn)地包括所有需要的常用的圖形保護(hù)元件。

在變型實(shí)施形式中，物體可以在不與終端進(jìn)行通信的情況下通過(guò)其自身在獨(dú)立模式下發(fā)揮作用；特別地，該物體可以履行內(nèi)部存儲(chǔ)器的查詢或者otp號(hào)碼的生成的功能、其他錄入或備份功能或者作為計(jì)算器。

在usb密鑰的情況下，密鑰可以被插入到通信終端、pc、pda、便攜式電話等的端口中。在該實(shí)例中，卡借助于iso讀卡器被連接到終端。

特別地出于卡的安全性和便攜性以及其他可能的并行使用（預(yù)付卡和積分卡（cartefidélité）等）的原因，芯片卡格式是優(yōu)選的。

該物體包括或被連接到顯示器4（屏幕）、優(yōu)選地圖形顯示器，但是可以簡(jiǎn)單地是字母數(shù)字類(lèi)型的顯示器。

根據(jù)本發(fā)明的一個(gè)特征，顯示器是交互式的。屏幕的交互性可以例如通過(guò)安置在屏幕后面或者與屏幕組合的壓力傳感器或其他電容性的、電阻性的或磁的傳感器來(lái)獲得，其中所述屏幕優(yōu)選是柔性的屏幕。

在該實(shí)例中，優(yōu)選地使用對(duì)于手指或者其他相關(guān)聯(lián)的器具、觸具或筆的觸摸敏感的顯示器。

在該實(shí)例中，顯示器包括與敏感的或觸摸層5組合的類(lèi)型為電子紙(oled)的顯示層4。

顯示器優(yōu)選地在表面部分上在卡表面的約1/3或1/2的表面上延伸，并且包括該模塊的用于實(shí)現(xiàn)卡的在被插入到連接器中時(shí)的可見(jiàn)性的遠(yuǎn)程區(qū)域。

有利地，與卡相關(guān)聯(lián)的連接器c/l在結(jié)構(gòu)上被裝配為使用戶與交互式顯示器的交互成為可能。這里，讀取器包括成“v”字形（圖2）的臂11、12。因此，顯示器未由連接器殼體覆蓋。讀取器還相對(duì)于卡被裝配，以便使卡的交互式顯示器一旦被安置在讀取器中的通信位置就對(duì)于用戶而言是可訪問(wèn)的和可見(jiàn)的。

然而，顯示器可以覆蓋幾乎所有或所有該表面。任何可能具有電接觸部的連接器可以優(yōu)選地位于與顯示器相同的側(cè)上，但也可以被安置在相反的面上，以便增加表面積。

該物體能夠經(jīng)由屏幕與用戶直接交互。

這兩個(gè)層分別以已知的方式連接到電子裝置或微電路2，所述電子裝置或微電路2能夠確保向用戶呈現(xiàn)信息的功能并且能夠交互地、特別是通過(guò)按壓觸摸層5接收用戶的交互。

在該實(shí)例中，電子裝置包括第一標(biāo)準(zhǔn)芯片卡微控制器6，所述第一標(biāo)準(zhǔn)芯片卡微控制器6通過(guò)芯片卡的微控制器的第二串行端口的連接i/o2被連接到敏感屏幕和/或圖形屏幕的至少第二微控制器7，其中第一端口用于經(jīng)由接觸部、特別是iso7812-2）進(jìn)行通信。第二微控制器7通過(guò)地址解碼器或接口8、9分別控制兩個(gè)層。

物理上，可以使每個(gè)微控制器的一個(gè)芯片彼此連接在一起并且一起容納在芯片卡模塊中。如果發(fā)生這種情況，上文描述的所有功能可以集成在單個(gè)部件中或者分布在數(shù)個(gè)部件中，這些部件根據(jù)多部件芯片卡技術(shù)被定位和被嵌入到芯片卡的塑料體10中，其中這些部件通過(guò)在柔性基板上、特別地通過(guò)刻蝕或絲網(wǎng)印刷或噴墨等實(shí)現(xiàn)的電跡線被連接起來(lái)。

優(yōu)選地，在屏幕和安全部件之間直接地或間接地進(jìn)行與用戶的交互。在該實(shí)例中，數(shù)據(jù)經(jīng)由也可以受保護(hù)的圖形和/或觸摸控制器7去往安全部件6。

數(shù)據(jù)直接進(jìn)入安全部件或者如果發(fā)生這種情況則經(jīng)由優(yōu)選地也受保護(hù)的部件傳遞。可能存在兩個(gè)部件之間的相互或互換認(rèn)證過(guò)程，以便避免例如芯片替換。

在變型實(shí)施例中，卡可以是pcmcia或其他類(lèi)型的卡并且包括對(duì)于主機(jī)處理單元以及對(duì)于卡的微控制器可直接訪問(wèn)的共享存儲(chǔ)器。要與主機(jī)交換并且隨后與遠(yuǎn)程單元交換的數(shù)據(jù)通過(guò)該存儲(chǔ)器傳遞?？梢圆捎弥T如在專(zhuān)利ep0649547中描述的輸入/輸出通信設(shè)備的功能以便于實(shí)施本發(fā)明，其中顯示器和屏幕可被視為輸入/輸出接口。

屏幕上的選擇由微控制器7感知并且解碼或解釋。例如，可選地根據(jù)用戶已知的并且由微控制器7共享的邏輯鍵入的pin碼由微控制器導(dǎo)出。微控制器7可選地將所感知的信號(hào)轉(zhuǎn)置為表示pin碼的數(shù)據(jù)。

這些數(shù)據(jù)接下來(lái)或者在同一安全部件中進(jìn)行比較，或者被傳輸?shù)搅硪话踩考?，用于比較或者傳輸?shù)酵獠吭O(shè)備（銀行服務(wù)器），以與預(yù)先記錄的pin碼比較。

如果發(fā)生這種情況，則使用安全機(jī)制（加密等）將這些表示pin碼的數(shù)據(jù)傳送到部件7。

對(duì)于其功能，便攜式物體包括在下文中以累加的或隔離的方式描述的功能和/或裝置。

根據(jù)另一特征，該便攜式物體包括能夠建立與遠(yuǎn)程處理單元的通信和/或顯示來(lái)自遠(yuǎn)程處理單元的信息的通信裝置。特別地，該卡包括用于經(jīng)由終端直接地或間接地在因特網(wǎng)上建立通信的裝置。在該實(shí)例中，因特網(wǎng)ip協(xié)議被集成在其中，并通過(guò)該終端在因特網(wǎng)上可得到直接通信，通過(guò)剛好實(shí)施網(wǎng)絡(luò)與卡之間的物理通信接口，該終端變得透明并充當(dāng)調(diào)制解調(diào)器。

根據(jù)一個(gè)特征，該卡能夠?qū)⒃谄聊簧箱浫氲臄?shù)據(jù)傳遞到遠(yuǎn)程單元。特別地，錄入的數(shù)據(jù)由第二控制器利用解碼器進(jìn)行解釋和/或解碼并且被傳輸?shù)降谝豢刂破?，以便通過(guò)因特網(wǎng)輸送到遠(yuǎn)程單元，該遠(yuǎn)程單元可以是商戶站點(diǎn)的服務(wù)器。用于錄入的數(shù)據(jù)的解釋程序p2和傳輸程序p3存在于第二微控制器7中或者分布在兩個(gè)微控制器7、8之間。

根據(jù)其他特征，該卡包括用于顯示來(lái)自遠(yuǎn)程單元的用于核準(zhǔn)的交易數(shù)據(jù)和/或通過(guò)屏幕上顯示的區(qū)域上的交互來(lái)進(jìn)行檢查的程序或者協(xié)議p4。

根據(jù)其他特征，該卡包括用于顯示至少一個(gè)支付方法并且傳輸通過(guò)屏幕上顯示的區(qū)域上的交互所選擇的方法的程序或者協(xié)議p5。

該卡包括用于顯示用來(lái)錄入pin碼的至少一個(gè)交互式鍵盤(pán)并且為了驗(yàn)證而傳輸通過(guò)與屏幕上顯示的區(qū)域進(jìn)行交互而選擇的pin碼的pin程序p6。

該驗(yàn)證優(yōu)選地可以由官方遠(yuǎn)程服務(wù)器（銀行等）實(shí)現(xiàn)，但是可以以更常規(guī)的方式在卡中實(shí)現(xiàn)。在后者情況下，終端接收來(lái)自卡的響應(yīng)或者用于執(zhí)行交易的證書(shū)。優(yōu)選地，該卡使pin自身有效，以便在傳輸?shù)姐y行之前預(yù)先聲明有效。應(yīng)當(dāng)注意，用于處理與銀行同步的pin改變的軟件也可以被設(shè)計(jì)為選項(xiàng)。

該卡包括用于以生物統(tǒng)計(jì)學(xué)的方式錄入諸如筆跡或簽名的程序p7。簽名可以在觸摸屏上用筆來(lái)完成。特別地，該程序能夠在屏幕上顯示至少一個(gè)寫(xiě)入?yún)^(qū)域并且為了驗(yàn)證而通過(guò)與屏幕的交互傳輸寫(xiě)入錄入?yún)?shù)。為此，該卡還可以包括分析和診斷所錄入的數(shù)據(jù)的裝置，例如簽名的動(dòng)態(tài)特性的比較或計(jì)算。如果發(fā)生這種情況，則生物統(tǒng)計(jì)學(xué)和/或指紋傳感器可以與卡的表面相關(guān)聯(lián)或者在觸摸屏側(cè)面；這些數(shù)據(jù)可以補(bǔ)充pin碼錄入或者構(gòu)成針對(duì)該交易要驗(yàn)證的數(shù)據(jù)。該卡可以包括用于簽名的靜態(tài)識(shí)別和/或在敏感屏幕上動(dòng)態(tài)寫(xiě)入簽名的程序。

根據(jù)本發(fā)明的物體的使用現(xiàn)相對(duì)于圖2來(lái)描述，該圖2圖解了用于實(shí)現(xiàn)電子交易的方法和/或系統(tǒng)，所述電子交易包括在連接到便攜式物體的遠(yuǎn)程處理單元之間的數(shù)據(jù)交換。

該方法使用用于將可用于交易的所有或一些信息呈現(xiàn)給用戶的顯示步驟和/或用戶的交互和/或聲明有效的步驟。盡管優(yōu)選地借助于本發(fā)明的交互式顯示器執(zhí)行這些操作，但是本發(fā)明使得能使用該交互式顯示器來(lái)執(zhí)行所有或部分至少顯示步驟或所有或部分至少安全交互。因此，例如，數(shù)額的確認(rèn)和/或方法的選擇可以總是在卡的鍵盤(pán)以外的鍵盤(pán)上執(zhí)行。各種步驟和交互可以分布在卡和系統(tǒng)（pc屏幕、pc鍵盤(pán)或者pos終端的顯示器的鍵盤(pán)）之間。

為了在因特網(wǎng)上進(jìn)行交易，用戶利用他的pc計(jì)算機(jī)連接到諸如因特網(wǎng)的通信網(wǎng)絡(luò)并且在商戶站點(diǎn)上選擇將要購(gòu)買(mǎi)的產(chǎn)品或服務(wù)。pc包括在此通過(guò)連接器或讀取器c/l實(shí)現(xiàn)的芯片卡接口。連接器也可以通過(guò)usb線纜連接到pc，并且通信和usb功能可以由卡自身或者通過(guò)讀取器的iso/usb適配功能來(lái)實(shí)現(xiàn)。

在交易期間或在交易之前，用戶將他的卡插入到適配的連接到終端的連接器，并且交易所需的數(shù)據(jù)和操作隨后在卡與網(wǎng)絡(luò)之間執(zhí)行。通過(guò)從商戶站點(diǎn)發(fā)送或輸送并且顯示在pc的屏幕上的消息來(lái)邀請(qǐng)用戶插入他的卡，好像特別是在超市的收銀臺(tái)中的那樣。

用戶插入他的卡，該卡隨后由pc檢測(cè)，并且可以經(jīng)由終端連接在卡和網(wǎng)絡(luò)之間直接切換通信。在相反的情況下，可以經(jīng)由中繼卡的通信的作為邏輯和物理接口的pc進(jìn)行通信。

支付網(wǎng)關(guān)先前已請(qǐng)求顧客的銀行，該銀行接下來(lái)建立與卡的通信，以便執(zhí)行安全交易，好像卡處于便攜式支付讀取器pos中那樣。

于是，這是顧客的卡和發(fā)行銀行之間的安全通信c5，在后面描述該安全通信c5的建立。

接下來(lái)支付自身以如下方式進(jìn)行：

-在步驟100，在商戶站點(diǎn)（特別地通過(guò)針對(duì)下文解釋的支付網(wǎng)關(guān)16的支付請(qǐng)求）向銀行傳送針對(duì)該卡的交易數(shù)據(jù)（例如$12.50的數(shù)額）之后，銀行借助于指定用于該卡并且包括要顯示的數(shù)額的顯示命令來(lái)顯示該交易的數(shù)額作為鏈接到該命令的數(shù)據(jù)。

在銀行借助于等同于先前的命令的命令發(fā)起時(shí)，或者在卡發(fā)起時(shí)，在敏感顯示器的兩個(gè)截然不同的交互式窗口之內(nèi)的或者面對(duì)敏感顯示器的兩個(gè)截然不同的交互式窗口的問(wèn)題“繼續(xù)”和兩個(gè)答復(fù)“是”、“否”也被顯示，其中該卡包括能夠顯示通過(guò)接收先前命令來(lái)觸發(fā)的這些問(wèn)題的程序。

在步驟200，在用戶選擇“是”之后，相對(duì)應(yīng)的信號(hào)由卡控制器捕獲并且返回給銀行。

隨后，銀行向該卡顯示或者輸送支付方法的選擇菜單，所述支付方法的選擇菜單包括例如：通過(guò)電子錢(qián)包、借記卡、信用卡或忠實(shí)積分信用卡。這些選項(xiàng)被分別顯示在與顯示器相對(duì)的交互層的交互區(qū)域e1、e2、e3、e4中。

可替換地，可以從卡發(fā)起，該卡預(yù)先包括提供給用戶的支付可能性的列表并且借助于由卡的微控制器響應(yīng)于答復(fù)“是”的選擇而執(zhí)行的適當(dāng)?shù)膽?yīng)用程序來(lái)自己觸發(fā)。

一旦進(jìn)行了選擇，就由商戶站點(diǎn)檢測(cè)忠實(shí)積分區(qū)域，所述商戶站點(diǎn)返回具有交互式按鍵的pin碼錄入鍵盤(pán)。該鍵盤(pán)優(yōu)選地被加擾或被加密并且在卡中被解密。

可替換地，pin碼的顯示可以由卡借助于顯示pin碼的程序發(fā)起，可選地根據(jù)用戶已知的序列在每次顯示時(shí)修改。響應(yīng)于支付方法的先前的由卡捕獲的選擇來(lái)觸發(fā)顯示。

每當(dāng)錄入號(hào)碼時(shí)，在屏幕上顯示星號(hào)，并且通過(guò)“ok”的聲明有效來(lái)觸發(fā)通過(guò)網(wǎng)絡(luò)將pin碼發(fā)送到銀行，這優(yōu)選地借助于先前加載或生成的加密密鑰以及用于加密和/或驗(yàn)證卡證書(shū)的算法以加密的形式執(zhí)行。

可替換地，卡自身接收pin碼并且自己驗(yàn)證，隨后優(yōu)選地以加密形式或者利用相關(guān)聯(lián)的證書(shū)將驗(yàn)證的肯定結(jié)果傳送到銀行。

在步驟400，顧客的銀行已驗(yàn)證接收到的pin，如果發(fā)生這種情況，則所述接收到的pin先前已解密并且也以顯示命令的形式顯示指示被指定用于該卡的交易成功的信息，并且銀行隨后繼續(xù)支付。

可替換地，卡已在內(nèi)部驗(yàn)證了pin碼并且優(yōu)選地以加密的形式將鍵入的pin碼的肯定的比較結(jié)果傳送到銀行，該銀行在本地進(jìn)行解密并且繼續(xù)支付。

接下來(lái)，在銀行和支付網(wǎng)關(guān)之間出現(xiàn)支付確認(rèn)消息（參見(jiàn)連接c6、c7），所述支付網(wǎng)關(guān)向商戶服務(wù)器通知這一點(diǎn)，并且從顧客的銀行到商戶的銀行進(jìn)行資金的轉(zhuǎn)賬和交易的結(jié)算。

圖3示意性地圖示了根據(jù)一個(gè)實(shí)施形式的用于使用本發(fā)明的商戶站點(diǎn)的網(wǎng)絡(luò)。

通過(guò)簡(jiǎn)化，支付網(wǎng)關(guān)還用作核證機(jī)關(guān)。

對(duì)于在線交易，支付終端可以是經(jīng)由因特網(wǎng)連接的pc。

在償還的情況下，發(fā)行銀行的服務(wù)器和借記銀行的服務(wù)器被交換。

本發(fā)明的系統(tǒng)包括連接到卡的pc終端，以便經(jīng)由諸如wifi、以太網(wǎng)、因特網(wǎng)的任何網(wǎng)絡(luò)15、17連接到諸如商戶服務(wù)器15的遠(yuǎn)程處理單元15、16和/或用戶的發(fā)行銀行17。這些單元15、17能夠與便攜式物體一起使用通信協(xié)議和/或命令集，從而允許直接地和/或在由便攜式物體處理和/或驗(yàn)證之后顯示和/或恢復(fù)在屏幕上錄入的數(shù)據(jù)。

商戶服務(wù)器15一方面與受理銀行18有通信關(guān)系，另一方面與支付網(wǎng)關(guān)16有通信關(guān)系。支付網(wǎng)關(guān)16與顧客的銀行17和商戶的銀行18有通信關(guān)系。

步驟如下：

c1：在商戶服務(wù)器15和支付網(wǎng)關(guān)16之間建立諸如tsl/ssl類(lèi)型的安全通信c1；

c2：使用支付網(wǎng)關(guān)的公鑰對(duì)交易數(shù)額、服務(wù)器的身份、發(fā)行銀行的身份和受理銀行的服務(wù)器的身份加密并傳輸c2到支付網(wǎng)關(guān)16；

c3：在支付網(wǎng)關(guān)16和發(fā)行銀行17的商戶服務(wù)器之間建立諸如tsl/ssl類(lèi)型的安全通信c3；

c4：在商戶服務(wù)器15和受理銀行18的服務(wù)器之間也建立諸如tsl/ssl類(lèi)型的安全通信c4；

c5：在發(fā)行銀行和卡之間建立安全連接c5（對(duì)于細(xì)節(jié)參見(jiàn)下文），撤銷(xiāo)確認(rèn)經(jīng)由支付網(wǎng)關(guān)和商戶服務(wù)器或者直接經(jīng)由pc返回到支付網(wǎng)關(guān)；

c6：在受理銀行和商戶的卡之間建立安全連接c6，存款確認(rèn)返回到支付網(wǎng)關(guān)16；

c7：將交易確認(rèn)號(hào)碼返回到商戶（并且因此還返回到顧客的卡）。

根據(jù)實(shí)例實(shí)施形式，在個(gè)性化期間（或者在發(fā)行卡時(shí)），應(yīng)當(dāng)優(yōu)選地在顧客卡中注入如下元素，以便保護(hù)特別是在發(fā)行銀行和顧客的卡之間的交易。

idcc=顧客卡的標(biāo)識(shí)符

certca=ca證書(shū)

certcc=顧客卡的證書(shū)（到期日期），其具有pukcc=顧客卡的公鑰

prkcc=顧客卡的私鑰的部分（p、q、pq、dp指數(shù)和dq指數(shù)）

skcc=顧客卡與發(fā)行銀行共享的密鑰。

銀行（或等同的服務(wù)器）就其自身而言也包括用于加密發(fā)送到卡的數(shù)據(jù)和解密從該卡接收到的數(shù)據(jù)的裝置。

銀行（或等同的服務(wù)器）還包括用于制作針對(duì)卡的證書(shū)或者驗(yàn)證從該卡接收到的證書(shū)的裝置。

根據(jù)其他可替換的或補(bǔ)充的特征，一旦已在卡和發(fā)行該卡的銀行之間建立了安全連接，后者就可以經(jīng)由卡的可顯示接口提供可用的各種類(lèi)型的支付。

該卡可以直接與銀行交互式地通信。為此，在卡和銀行之間共享命令集和/或協(xié)議。從銀行到卡的消息被直接傳輸，并且反之亦然，如果發(fā)生這種情況，則這些消息被封裝在網(wǎng)絡(luò)的通信協(xié)議中。

如果發(fā)生這種情況，則該卡包括特別適于發(fā)行銀行的另一命令集和協(xié)議，一旦在卡和銀行之間建立了通信，就觸發(fā)所述另一命令集和協(xié)議。讀取器能夠?qū)?lái)自卡的命令和數(shù)據(jù)進(jìn)行封裝/解封，并且反之亦然。

菜單和交易類(lèi)型以交互的方式從銀行被輸送到卡。換言之，符合顧客的簡(jiǎn)檔（profil）（例如：銀行賬戶1、銀行賬戶2、信用賬戶1、信用額度等）的可用支付類(lèi)型與這些賬戶上的可用數(shù)額（余額）（例如：銀行賬戶1為€2000、銀行賬戶2為€1500、信用賬戶1的余額為€500等）由銀行直接提供或提出。本發(fā)明使得能根據(jù)每個(gè)賬戶上可用的信用或者根據(jù)顧客的選擇使支付分?jǐn)傇诙鄠€(gè)賬戶上。