[发明专利]用于在设备上进行安全金融交易的方法、设备和安全元件

权利要求书

1.一种在用作支付终端的设备上进行安全金融交易的方法，所述设备运行销售点POS应用，所述设备包括中央处理单元、接口和安全元件，所述POS应用包括支付控制应用，所述支付控制应用在所述中央处理单元上运行并包括用于控制所述安全元件的控制指令，所述方法包括：

获得从金融账户记入借方的购买金额；

借助所述安全元件，从所述支付控制应用接收进行所述安全金融交易的请求；

借助所述安全元件，经由所述设备的所述接口，通过所述设备从支付装置获得关于所述金融账户的数据，所述获得包括：(i)将选择近距离支付系统环境(PPSE)请求发送到所述支付装置，(ii)从所述支付装置接收表示支付应用被所述支付装置支持的响应，以及(iii)在那些可用的应用中选择一个支付应用；

通过所述设备的通信接口建立所述安全元件与服务器之间的安全通信信道；以及借助所述安全元件从所述服务器获取用于进行所述安全金融交易的交易授权，所述交易授权至少部分地基于独立于由所述中央处理单元处理的数据的由所述安全元件单独处理的数据；

其中由所述安全元件单独处理的所述数据包括关于所述金融账户的数据的至少一部分。

2.根据权利要求1所述的方法，其中关于所述金融账户的所述数据位于所述设备的外部。

3.根据权利要求1所述的方法，其中从所述服务器获取所述交易授权包括将由所述安全元件单独处理的所述数据传送到所述服务器以产生所述交易授权。

4.根据权利要求1所述的方法，其中获得关于所述金融账户的所述数据包括通过所述设备的非接触式接口和所述设备的智能卡读卡器中的一个获得数据。

5.根据权利要求4所述的方法，其中获得关于所述金融账户的所述数据包括从支付卡接触式读出数据和从支付卡和移动设备中的一个非接触式读出数据中的一个。

6.根据权利要求1所述的方法，其中获得关于所述金融账户的所述数据包括通过所述设备的磁条读出器获得数据。

7.根据权利要求6所述的方法，其中获得关于所述金融账户的所述数据包括从支付卡的磁条接触式读出数据。

8.根据权利要求1所述的方法，其中依据泛欧卡、万事达卡和维萨EMV认证的交易过程来进行由所述安全元件处理所述数据以从所述服务器获得所述交易授权。

9.根据权利要求1所述的方法，其中获得关于所述金融账户的所述数据包括通过所述设备获得个人识别码PIN、签名、密码和生物特征数据中的至少一个。

10.根据权利要求1所述的方法，其中关于所述金融账户的所述数据包括密钥、证书和支付卡号中的至少一个。

11.根据权利要求1-10中任一项所述的方法，其中所述安全元件是以特定硬件为特征的处理实体。

12.根据权利要求1-10中任一项所述的方法，其中所述安全元件是以受制于认证的软件组件为特征的处理实体。

13.根据权利要求1-10中任一项所述的方法，其中所述安全元件是以特定硬件和受制于认证的软件组件为特征的处理实体。