法律状态公告日
法律状态信息
法律状态
2019-05-21
未缴年费专利权终止 IPC(主分类):G06Q20/00 授权公告日:20070307 终止日期:20180529 申请日:20020529
专利权的终止
2007-03-07
授权
授权
2005-06-01
实质审查的生效
实质审查的生效
2005-03-23
公开
公开
发明领域
本发明涉及一种用于执行安全无现金支付交易的方法以及无现金支付系统,它们分别与权利要求1和权利要求11的前序部分相一致。
背景技术
有许多因素会导致用户的个人和支付信息的滥用以及诸如信用卡欺诈的支付欺诈的潜在增加。随着对于电子商务的认可以及收集、存储、分类和分析数据技术的不断增长,在这方面也存在增长的趋势。不幸的是,这些考虑限制了在线商务和离线商务的增长,以及对新技术的接受,尽管这些技术有益于消费者和企业。例如,使用信用卡来进行支付具有巨大的潜力,但是对于个人隐私和潜在欺诈的考虑极大阻碍了它被接受和使用。
众所周知在本领域中使用信用卡验证系统。同样众所周知的还有,确保信用卡号码不会被欺诈性地使用的最佳方式是永远不使用任何直接途径,即电话、信件、互联网或者以书面形式,来传送信用卡号码。
因此US-A-6,029,890建议使用特别适用一次购买的信用卡号码。信用卡持有者必须使用一个自动客户服务机来请求此特定信用卡号码,在该自动客户服务机上用户必须输入个人识别号码、对于期望的金融交易所期望的信用限制、信用卡送往的售货者号码以及在交易到期日之后期望的截至日期。该自动客户服务机和银行控制系统相连接,该银行控制系统和信用提供者相连接。信用提供者被连接到售货者信用卡接口上。在已经通过了期望的信用限制之后,银行控制系统向信用提供者请求单独的信用卡号码,该号码通过银行控制系统和自动客户服务机从信用提供者传送到信用卡持有者。信用卡持有者然后必须将该信用卡号码输入到售货者处的信用卡接口中,来验证该金融交易或者将该单独的信用卡号码发送给售货者。
这种方法存在着缺点。首先,信用卡持有者必须找到一台自动客户服务机。通常,在商店中不会提供自动客户服务机,这使得顾客在挑选想要购买的商品后不得不离开商店去找一台客户服务机。这使购买交易更加复杂,并且特别不能在顾客不熟悉的环境中使用,例如当顾客在休假时他们会碰到的情景。进而,通信过程也很复杂,会涉及到客户服务机、银行控制系统和信用卡提供者。当顾客出国时,即当本地银行控制系统没有连接到顾客平常使用的银行控制系统,情况还会变得更加复杂。
WO 00/49586也建议使用限制使用的信用卡号码。在这种系统中,维护一组共享相同格式的信用卡号码。这些信用卡号码之一被指派为主信用卡号码;其他号码被指派为限制使用的信用卡号码。这些限制使用的信用卡号码被大批地发送给用卡所有者,例如在一个列表上或者在一个单独的信用卡上。然而,这些号码还未被激活,但是他们可以在信用卡持有者想要进行金融交易时被他激活。为了激活一张卡,该所有者必须先和信用卡发行者通信,才可以在交易中使用它。这种系统看起来也很复杂,因为信用卡持有者必须分门别类地记录已经使用的信用卡号码和仍然可用的信用卡号码。进而,并非随身携带一个单独的信用卡,他必须应付好几张信用卡或者至少好几个号码。
US-A-5,883,810公开了一种在公共网络上使用在线商务卡、用于在线商务的在线商务系统。这种卡由发布机构电子发布给顾客并且被分配一个永久顾客帐户号码。对于该顾客实施的每一笔交易,该机构产生一个暂时交易号码,该暂时交易号码和数据库中的永久顾客帐户号码相关。顾客自己只需要接收该暂时交易号码以便把它提交给零售商。这种系统只能被用于在互联网或者相似网络上的在线交易。而且,顾客必须在该机构开户。
US-A-6,078,908公开了一种方法来提高数据传输和通信系统中的安全性。该方法使用一个授权号码或者其他的密码,后者通过不同于第一交易路径的第二交易路径被发送到一个顾客可读的监视器上。
US-A-5,920,847公开了一种使用支付网络的帐单支付系统,而US-A-5,794,207公开了一种用于双边用户驱动商务(bilateral buyer-driven)的系统,其中预期购买者可以全局地发送有约束力的购买报盘给潜在的售货方。
发明内容
因此本发明的一个目的是提供一种用于执行安全的无现金支付交易的方法和一种无现金支付系统,该系统允许以比较简单的方式实现安全交易,并且该系统可以和不同的支付系统使用。
通过使用分别依照权利要求1和权利要求11的用于执行安全的无现金支付交易的方法和无现金支付系统,实现了本发明的目的。
用于执行安全的无现金支付交易的本发明的方法和本发明的无现金支付系统使得用户可以在一个购买者控制信道上私下获得一个用于支付的预授权,然后在在线或者离线环境中完成交易,所述购买者控制信道优选为移动电话或者其他无线装置。在预授权中,从由购买者选择的私人预授权和支付提供者中获得一个一次性信用卡号码或者其他当前标志(nonce),并且使用该当前标志来进行交易。由于将预授权信道与由售货者使用和控制的信道分开,保证了对于购买者的绝对保密。在本发明的优选变体中,用户不需要公开任何使售货者可以识别的私人信息。购买者也无需保持一个提供者的帐户,无需下载特定软件或者安装特定硬件,也不需要获得特定的私人密钥或者任何其它认证。支付服务可以仅由一个单独的交易组成。
使用无线装置,特别是移动电话来和提供者通信,可以采用一种比较容易的通信方式,这种通信方式可以被购买者在世界各地使用。
进而,无线装置的使用还使支付系统变得灵活。同一系统可以被用于不同种类的销售支付系统。
附图说明
在结合附图阅读以下的详细说明之后,将会更容易理解本发明,其中:
图1示出了一个具有使用代理服务器(proxy)的在线互联网交易的无现金支付系统;
图2示出了一个无现金支付系统的交易过程,其中使用常规的信用卡来支付售货者,因此没有改变售货者的基本设施;
图3示出了无现金支付系统的第一变体,而无需使用信用卡和改变的售货者基本设施;
图4示出了无现金支付系统的第二变体,而无需使用信用卡和改变的售货者基本设施。
具体实施方式
本发明所述方法可以被用在不同支付系统中,如在线和离线系统、需要信用卡号码的系统以及使用其他识别号码的系统。接下来,描述在某些支付系统中使用的本发明的方法和本发明的无现金支付系统。
基于图1,描述了用于执行安全信用卡交易的本发明方法的第一变体,其中使用电子商务来处理交易。
在第一个步骤1中,购买者使用代理服务器通过互联网在电子商店(eStore)购物。代理服务器是一个实体,它通过在所有的交易步骤期间提供个人和支付信息的保护,使能了私人电子商务交易。这意味着在售前(即浏览)阶段,结帐期间,交易完成时以及售后。在结帐期间,出现在电子商店的是代理服务器的信用卡,而非顾客的。在交易完成时,代理服务器能够保证该个人送货是一种特派服务(premium service)。在售后,以匿名的方式发送一个跟踪电子邮件,就象通过电话中继或者私人呼叫中心提供电话支持一样。由于各电子商店之间一致的结帐方式,能够使一组售货者或者电子商店能够使用新的支付方法,而不要求售货者自己支持该支付方法。通过代理服务器购物包括下面的所有步骤或者其中的一些:
(i)通过代理服务器的私人端口购物;
(ii)通过由代理服务器为第三方创建的私人端口购物;
(iii)通过使用该代理服务器的系统的第三方购物;或者
(iv)在诸如售货者的第三方处购物,该第三方提供了一条链接到允许某种形式的私人结帐的代理服务器。
当购买者B已经挑选了要买的货物时,他必须在代理服务器允许交付之前先支付给代理服务器。在最后的结帐记录上,代理服务器提供了除已知的信用卡类型之外的其他卡的类型(card-type),这些已知信用卡包括Visa,MasterCard以及American Express。这种附加卡的类型和稍后提到的私人预授权以及支付提供者PPPP相关。这种类型的卡还需要一个号码,号码可以被依附到普通的信用卡格式上。它还可以具有不同的格式,例如加密串或者电话号码。
如果购买者B选择使用提供者PPPP,则他需要一个个人信托设备PTD。使用该PTD设备,在第二步骤2中购买者从提供者PPPP请求一个单次交易信用卡号码或者另一个当前标志。该PTD设备被用于代表用户存储信息和通过多种通道通信。优选地,该设备是一个无线电话。它还可以是用户B的可以访问Web的掌上电脑或者连接到互联网的个人PC。用户优选地利用设备访问密码来控制该PTD设备。
利用该PTD设备,用户安全地把购买总额提交给PPPP。如何使此类链接安全是一种已知的技术:一个实施例将要求用户使用某种安全形式,例如个人识别号码,即PIN,或者以安全的方式从该PPPP预先得到的列表中的一次性PIN。如果该PTD是可编程的,可以替代使用任何类型的安全注册/密码授权协议。
在另一个实施例中,因为该预授权消息通过诸如PayPal的无信用卡系统的形式,由购买总额的支付或者潜在PPPP服务收费组成,因此无需PIN。其工作方式是:购买者通过PayPal向PPPP发起所要求的总额的预支付,因而对于所有使用PayPal的购买者来说只执行和影响PPPP与PayPal之间的认证。因此,不需要任何PPPP和购买者之间的直接双向认证。(例如,利用他们的“Web接受”特征-见www.paypal.com以及由PAYPAL公司在2002年3月13日提交的“the SEC filing of form 10-K405(10-K405表格的SEC提交)”。
因而,PPPP也可以在“每次交易”的基础上工作。所以,不需要任何预注册并可选择建立PPPP的帐户。
交易的数据库的密钥必须是统一的,有关特定交易的所有信息都被该密钥所约束。一种措施是例如通过SHA1或者MD5功能,安全地将诸如自2000年1月1日以来的秒数那样的时标,诸如PayPal中的电子邮件地址那样的支付意图的标识符,以及用来识别由同一方在同一秒内以无冲突的方式进行的多个交易的随机数“整理”成128比特。为了确保隐私,在交易完成之后,所有和它有关的信息都被破坏掉。在购买者和售货者的金融记录中存有关于每次交易的详细记录,以便在需要时允许有效的法律实施。
为了在步骤2中向提供者PPPP提交该信息,可以使用多种方法:
a)受无线传输层安全标准保护的无线数据传输方法,诸如WTLS;例如一个“常开(always-on)”袖珍开关GPRS,基于连接的WAP,或者诸如UMTS的较近的标准;
b)同样确保是优选方案的,诸如SMS的短消息服务消息或者WAP通知;
c)到达一个集成语音应答单元的语音信道。最后一个方法的优点在于:语音呼叫具有某种程度的保密性(即便是在诸如GSM的无线电话中),而WAP网关和浏览器的安全实施只是部分地以最佳方式完成,即用于SSL交易的端到端的WTLS或者可靠的WTLS还不能被普遍利用。
在第三个步骤3,提供者PPPP对交易授权,并为支付创建一个时间受限的号码或者一次性号码(被称为当前标志)以及有效日期。在本发明的一个变体中,两者都附加到信用卡格式上,因而还包括一次性持卡者姓名,该姓名和购买者的姓名无关。
该当前标志和有效日期被发送到购买者B的PTD设备。
该PPPP是购买者B已知的实体;它具有访问购买者B的个人数据的通路,使它能够授权金融交易。PPPP可以是提供信用卡的发布银行。为了本发明的目的,PPPP还保护上述代理服务器、蜂窝服务提供商、或者任何能够有效地为许多用户开帐单的其他实体。
发送给购买者的当前标志必须具备以下特性:
它必须是i)最新的或者最近的,ii)难以猜测,iii)唯一并且任选的,iv)具有一个受交易量限制的值。
在第四个步骤,购买者B将当前标志输入到代理服务器结帐页面并且重新开始该交易。如果允许互联网访问的PTD设备和购买者B的计算机具有一种电子通信方式,例如利用短距离红外协议(例如蓝牙的安全版本等),无需端用户记忆或者复制该当前标志就可以发送它,如图1中的虚线40所示。
只要在协议执行期间的任何时刻需要用户告诉、输入或者发送这个号码,则该当前标志应当是可读的和可记忆的。
如果该当前标志是仿照真正的信用卡号码,则优选使用以下方法:PPPP自己保留大量的信用卡号码,优选地是一个银行标识号码BIN。BIN代表上百万的有效信用卡号码。由于售货者并不总是能够在一个包裹中运送被购买货物的整个集合,因此速率只能被限制到一个很小的数值上,除非PPPP可以适应附近的售货者的特性。这样允许局部发货、授权和结算。在经过了宽限时间后,未用的预授权将会过期,而将“open-to-buy”值设定为0。另外正常的信用卡不会具有上述特性i)和iv)。获得这两个特性的优选方法是缺省地将“open-to-buy”值(即可用的信用)设定为0,而实时地将它设定为交易量,从而获得特性iv)。如果该卡的发布者不能执行他们的卡库(card-base)的这种实时更新,则PPPP预期期望的交易量,并且在该卡使用前以批量的模式将它们分发到可用卡集合中。在协议过程中,交易量是用于从未使用卡号集合中选出该当前标志的关键确定因素之一。在将该卡号用于一次交易之后,其“open-to-buy”值被复位为0,并且在难以预测的一定时间内不会使用该卡号,直到它重新进入到可用的好卡号集合中,因而近似了上述特性i)。因此,曾经看到在以前的交易中使用的卡的各方将不太可能以非法的方式再次使用它,因为很难猜测该卡在何时又变得可用。根据本方法对于卡集合的管理,将能够得到启发,它允许对于open to buy的数量进行有效的预分配,并且在保持错误最小的同时短的循环时间。
在第五个步骤5中,代理服务器根据信用卡类型来对授权请求进行路由:常规卡转到代理服务器的信用卡机构银行,而PPPP交易通过诸如http上的XML的最新技术的安全连接转到相应PPPP,并且以和常规售货者授权与结算相似的方式进行处理。
在成功授权之后,使用从PPPP获得的单次交易信用卡号码来代表购买者B执行常规代理服务器结帐,如图1中的参考数字6所示。
在最后步骤7,提供者PPPP通过电子邮件、SMS、服务交付(WAP-push)等等向购买者B发送一个接收确认,接收确认中包含用于随后潜在的顾客服务交互的授权。例如,使用该当前标志的后5个数字。优选地,这个接收确认被该提供者PPPP电子签名,并且在可用时使用购买者的公共密钥进行加密。在第一个变体中,该接收确认通过其他通道,而不是PTD设备,发送给购买者B,以便将错误最小化。在第二变体中,通过PTD设备发送。
在本发明方法的另一个变体中,使用一个加密的更安全的方法:在第三个步骤3,由PPPP发送给购买者B的当前标志作为接收确认的散列(hash)而被接收。因此在最后步骤7,该接收确认被发送给购买者B。购买者将该接收确认散列并将之和上述数字进行比较。
在上述方法中,购买者B从来不会在互联网上公开他的信用卡号码。如果提供者PPPP直接和购买者B结帐,完全不需要任何信用卡。
根据图2,将描述如何在交易中使用该创造性的想法,其中使用一个常规信用卡来支付售货者,因而售货者的基本设施未变。
当购买者B已经确定想要购买的货品时,他处于第一个步骤1’,并且有一个要由售货者S’支付的量。该售货者S’可以是由购买者实际联系的实际商店,或者是通过互联网联系的电子商店。在后一种情况下,该联系已被直接建立,而不是使用代理服务器。可选地,除了付款金额之外,售货者还会给购买者B一个商务种类代码、一个售货者或者售货者位置标识或者相似的东西。
在第二个步骤2’,他使用他的PTD设备来请求一个一次性信用卡号码或者其他的当前标志。该步骤和在在线交易中所述的第二个步骤2相似。此外,此请求步骤还至少包含以下的选项,以便从要被返回的有关补充信息中选择:
a)不需要任何帐单或者送货信息;
b)提供PPPP帐单地址以便对购买者帐单地址保密;
c)提供PPPP帐单地址以及私人送货地址,或者
d)将购买者帐单或者其他验证地址赋予该当前标志。这是为了应付售货者S’只是送货到帐单地址的情况。如果购买者B是被PPPP高度信任的,则可以使用任意的送货地址作为该当前标志的帐单地址。该PPPP还会代表购买者B维护一个地址本。
在优选的变体中,通过规定售货者种类或者甚至是售货者名称、确切的售货者位置、或者产品标识来进一步限制要被提供的当前标志的可用性。
在第三个步骤3’中,该当前标志被以有效的信用卡号码的形式发送给购买者B。进而,相应在第二个步骤2’中所作出的选择,被提供的信息可以使用相应的帐单地址或者私人送货地址补充,该帐单地址与诸如AVS的一个地址验证系统相兼容。优选地,所有的信息以这样一种形式存在,即诸如Gator的表格填充(form filling)应用可以容易地提取它,并且重新使用它来填充任意售货者处的结帐表格。在一个实施例中,获得该结果的方法是将在本流程中的所有信息表示为隐藏的HTML输入区域,并且可选地根据ECML标准命名。此外,该表格填充器可以维护一个历史记录,记载是怎样代表用户采用该一次性卡的。最初,主要与之有关的情况是,当前标志是从连接到互联网的计算机处请求得到的。只要表格填充器是无线的,则可以提供隐藏的HTML输入区域的等价物(例如WML中的“setvar”)。
在第四个步骤4’,购买者B使用该当前标志来完成他的交易。如上所述,这可以是电话定购、电子商店的互联网结帐或者传统商店的实际交易。近来的商店通常都装备有信用卡接口。这些接口通常具有键盘,以便输入信用卡号码和过期日期(如果是失效的磁条的话)。如果PTD设备和信用卡接口终端具有上述电子通信方式,该当前标志可以被发送,而不需要购买者B记忆或者复制它。这在图2中用虚线40’示出。然后就像常规信用卡交易一样在售货者S’处继续该交易。
本发明的方法还可以在不使用信用卡的情况下使能金融交易。在这种情况下,该售货者S”,S在不使用适当的标准支付骨干格式或者基本设施的情况下,必须能够路由到该PPPP,或者售货者S”,S的基本设施以及基本的支付骨干可以被改变,以便把交易授权带给售货者S”,S,而不需要售货者S”,S获得鉴别购买者B的信息。
根据图3,将描述如何在交易的第一变体中使用该创造性想法,其中购买者B没有对售货者使用信用卡。
如果PPPP不能取得足够大的信用卡号码集合来仿真当前标志时,建议使用这种变体。
第一到第四个步骤11、12、13、14、14’和图1中所示方法的第一到第四个步骤1、2、3、4、40相同。在第五个步骤15。售货者S”或者售货者的银行将当前标志提供给提供者PPPP。这意味着在信用卡骨干或者单独的路由基本设施中对于该当前标志需要附加的路由。在第六个步骤16,PPPP授权该当前标志,这和常规的发布银行允许该交易以便完成的情况类似。
根据图4,将描述怎样在交易的第二变体中使用该创造性想法,其中购买者没有对售货者使用信用卡。
在第一个步骤11’,其中购买者B已经作出决定,他从售货者S获得一个路由标识符,例如以电话号码的形式。该信息可以被显示在例如其信用卡接口上。和前一步骤40相似,该号码可以从售货者S发送到PTD,而不需要B记忆或者复制它(步骤14”)。在第二个步骤22,该标识符和数量被输入到PTD设备中,并且被发送到提供者PPPP。在第三个步骤33,该PPPP授权它并且将授权信息推入到售货者S。售货者S在第四个步骤44发货,并且在第五个步骤55,该提供者PPPP向购买者B或者其PTD设备发送一个接收确认,该接收确认中至少有5个数字是信用卡号码访问代理服务器客户服务的占位符。
用于执行私人和安全支付交易的该创造性方法和使用个人信托设备来获得当前标志的该创造性支付系统保护了隐私,并且可以阻止欺诈,同时十分灵活能够在不同的交易中使用。
机译: 一种执行安全无现金支付交易的方法和一种无现金支付系统
机译: 一种执行安全无现金支付交易的方法和一种无现金支付系统
机译: 一种执行安全无现金支付交易的方法和一种无现金支付系统
