專利名稱:執(zhí)行安全無現(xiàn)金支付交易的方法和無現(xiàn)金支付系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于執(zhí)行安全無現(xiàn)金支付交易的方法以及無現(xiàn)金支付系統(tǒng)�,它們分別與權(quán)利要求1和權(quán)利要求11的前序部分相一致。
背景技術(shù):
有許多因素會導(dǎo)致用戶的個人和支付信息的濫用以及諸如信用卡欺詐的支付欺詐的潛在增加�����。隨著對于電子商務(wù)的認(rèn)可以及收集�����、存儲��、分類和分析數(shù)據(jù)技術(shù)的不斷增長����,在這方面也存在增長的趨勢�����。不幸的是���,這些考慮限制了在線商務(wù)和離線商務(wù)的增長,以及對新技術(shù)的接受��,盡管這些技術(shù)有益于消費(fèi)者和企業(yè)���。例如���,使用信用卡來進(jìn)行支付具有巨大的潛力,但是對于個人隱私和潛在欺詐的考慮極大阻礙了它被接受和使用����。
眾所周知在本領(lǐng)域中使用信用卡驗(yàn)證系統(tǒng)。同樣眾所周知的還有�����,確保信用卡號碼不會被欺詐性地使用的最佳方式是永遠(yuǎn)不使用任何直接途徑����,即電話��、信件��、互聯(lián)網(wǎng)或者以書面形式�,來傳送信用卡號碼�����。
因此US-A-6,029,890建議使用特別適用一次購買的信用卡號碼��。信用卡持有者必須使用一個自動客戶服務(wù)機(jī)來請求此特定信用卡號碼�,在該自動客戶服務(wù)機(jī)上用戶必須輸入個人識別號碼��、對于期望的金融交易所期望的信用限制�����、信用卡送往的售貨者號碼以及在交易到期日之后期望的截至日期����。該自動客戶服務(wù)機(jī)和銀行控制系統(tǒng)相連接,該銀行控制系統(tǒng)和信用提供者相連接�����。信用提供者被連接到售貨者信用卡接口上。在已經(jīng)通過了期望的信用限制之后�,銀行控制系統(tǒng)向信用提供者請求單獨(dú)的信用卡號碼,該號碼通過銀行控制系統(tǒng)和自動客戶服務(wù)機(jī)從信用提供者傳送到信用卡持有者�。信用卡持有者然后必須將該信用卡號碼輸入到售貨者處的信用卡接口中,來驗(yàn)證該金融交易或者將該單獨(dú)的信用卡號碼發(fā)送給售貨者����。
這種方法存在著缺點(diǎn)。首先��,信用卡持有者必須找到一臺自動客戶服務(wù)機(jī)���。通常��,在商店中不會提供自動客戶服務(wù)機(jī)�,這使得顧客在挑選想要購買的商品后不得不離開商店去找一臺客戶服務(wù)機(jī)���。這使購買交易更加復(fù)雜��,并且特別不能在顧客不熟悉的環(huán)境中使用����,例如當(dāng)顧客在休假時他們會碰到的情景。進(jìn)而�,通信過程也很復(fù)雜,會涉及到客戶服務(wù)機(jī)�、銀行控制系統(tǒng)和信用卡提供者。當(dāng)顧客出國時�,即當(dāng)本地銀行控制系統(tǒng)沒有連接到顧客平常使用的銀行控制系統(tǒng),情況還會變得更加復(fù)雜����。
WO 00/49586也建議使用限制使用的信用卡號碼。在這種系統(tǒng)中�,維護(hù)一組共享相同格式的信用卡號碼。這些信用卡號碼之一被指派為主信用卡號碼���;其他號碼被指派為限制使用的信用卡號碼。這些限制使用的信用卡號碼被大批地發(fā)送給用卡所有者�,例如在一個列表上或者在一個單獨(dú)的信用卡上。然而����,這些號碼還未被激活,但是他們可以在信用卡持有者想要進(jìn)行金融交易時被他激活���。為了激活一張卡�,該所有者必須先和信用卡發(fā)行者通信,才可以在交易中使用它�。這種系統(tǒng)看起來也很復(fù)雜,因?yàn)樾庞每ǔ钟姓弑仨毞珠T別類地記錄已經(jīng)使用的信用卡號碼和仍然可用的信用卡號碼����。進(jìn)而,并非隨身攜帶一個單獨(dú)的信用卡���,他必須應(yīng)付好幾張信用卡或者至少好幾個號碼���。
US-A-5,883,810公開了一種在公共網(wǎng)絡(luò)上使用在線商務(wù)卡、用于在線商務(wù)的在線商務(wù)系統(tǒng)��。這種卡由發(fā)布機(jī)構(gòu)電子發(fā)布給顧客并且被分配一個永久顧客帳戶號碼���。對于該顧客實(shí)施的每一筆交易���,該機(jī)構(gòu)產(chǎn)生一個暫時交易號碼,該暫時交易號碼和數(shù)據(jù)庫中的永久顧客帳戶號碼相關(guān)�����。顧客自己只需要接收該暫時交易號碼以便把它提交給零售商��。這種系統(tǒng)只能被用于在互聯(lián)網(wǎng)或者相似網(wǎng)絡(luò)上的在線交易。而且���,顧客必須在該機(jī)構(gòu)開戶����。
US-A-6,078,908公開了一種方法來提高數(shù)據(jù)傳輸和通信系統(tǒng)中的安全性��。該方法使用一個授權(quán)號碼或者其他的密碼��,后者通過不同于第一交易路徑的第二交易路徑被發(fā)送到一個顧客可讀的監(jiān)視器上��。
US-A-5,920,847公開了一種使用支付網(wǎng)絡(luò)的帳單支付系統(tǒng)����,而US-A-5,794,207公開了一種用于雙邊用戶驅(qū)動商務(wù)(bilateral buyer-driven)的系統(tǒng),其中預(yù)期購買者可以全局地發(fā)送有約束力的購買報盤給潛在的售貨方���。
發(fā)明內(nèi)容
因此本發(fā)明的一個目的是提供一種用于執(zhí)行安全的無現(xiàn)金支付交易的方法和一種無現(xiàn)金支付系統(tǒng),該系統(tǒng)允許以比較簡單的方式實(shí)現(xiàn)安全交易�����,并且該系統(tǒng)可以和不同的支付系統(tǒng)使用��。
通過使用分別依照權(quán)利要求1和權(quán)利要求11的用于執(zhí)行安全的無現(xiàn)金支付交易的方法和無現(xiàn)金支付系統(tǒng),實(shí)現(xiàn)了本發(fā)明的目的���。
用于執(zhí)行安全的無現(xiàn)金支付交易的本發(fā)明的方法和本發(fā)明的無現(xiàn)金支付系統(tǒng)使得用戶可以在一個購買者控制信道上私下獲得一個用于支付的預(yù)授權(quán)��,然后在在線或者離線環(huán)境中完成交易�����,所述購買者控制信道優(yōu)選為移動電話或者其他無線裝置�。在預(yù)授權(quán)中�����,從由購買者選擇的私人預(yù)授權(quán)和支付提供者中獲得一個一次性信用卡號碼或者其他當(dāng)前標(biāo)志(nonce)�����,并且使用該當(dāng)前標(biāo)志來進(jìn)行交易���。由于將預(yù)授權(quán)信道與由售貨者使用和控制的信道分開�����,保證了對于購買者的絕對保密�。在本發(fā)明的優(yōu)選變體中,用戶不需要公開任何使售貨者可以識別的私人信息���。購買者也無需保持一個提供者的帳戶�,無需下載特定軟件或者安裝特定硬件�,也不需要獲得特定的私人密鑰或者任何其它認(rèn)證。支付服務(wù)可以僅由一個單獨(dú)的交易組成�����。
使用無線裝置���,特別是移動電話來和提供者通信��,可以采用一種比較容易的通信方式��,這種通信方式可以被購買者在世界各地使用�����。
進(jìn)而��,無線裝置的使用還使支付系統(tǒng)變得靈活。同一系統(tǒng)可以被用于不同種類的銷售支付系統(tǒng)。
在結(jié)合附圖閱讀以下的詳細(xì)說明之后���,將會更容易理解本發(fā)明���,其中圖1示出了一個具有使用代理服務(wù)器(proxy)的在線互聯(lián)網(wǎng)交易的無現(xiàn)金支付系統(tǒng);圖2示出了一個無現(xiàn)金支付系統(tǒng)的交易過程�����,其中使用常規(guī)的信用卡來支付售貨者����,因此沒有改變售貨者的基本設(shè)施;圖3示出了無現(xiàn)金支付系統(tǒng)的第一變體��,而無需使用信用卡和改變的售貨者基本設(shè)施�����;圖4示出了無現(xiàn)金支付系統(tǒng)的第二變體�,而無需使用信用卡和改變的售貨者基本設(shè)施。
具體實(shí)施例方式
本發(fā)明所述方法可以被用在不同支付系統(tǒng)中��,如在線和離線系統(tǒng)�、需要信用卡號碼的系統(tǒng)以及使用其他識別號碼的系統(tǒng)�����。接下來�,描述在某些支付系統(tǒng)中使用的本發(fā)明的方法和本發(fā)明的無現(xiàn)金支付系統(tǒng)�。
基于圖1,描述了用于執(zhí)行安全信用卡交易的本發(fā)明方法的第一變體����,其中使用電子商務(wù)來處理交易。
在第一個步驟1中�,購買者使用代理服務(wù)器通過互聯(lián)網(wǎng)在電子商店(eStore)購物。代理服務(wù)器是一個實(shí)體����,它通過在所有的交易步驟期間提供個人和支付信息的保護(hù),使能了私人電子商務(wù)交易�����。這意味著在售前(即瀏覽)階段����,結(jié)帳期間,交易完成時以及售后���。在結(jié)帳期間�,出現(xiàn)在電子商店的是代理服務(wù)器的信用卡�����,而非顧客的���。在交易完成時���,代理服務(wù)器能夠保證該個人送貨是一種特派服務(wù)(premium service)。在售后�,以匿名的方式發(fā)送一個跟蹤電子郵件,就象通過電話中繼或者私人呼叫中心提供電話支持一樣�。由于各電子商店之間一致的結(jié)帳方式,能夠使一組售貨者或者電子商店能夠使用新的支付方法��,而不要求售貨者自己支持該支付方法����。通過代理服務(wù)器購物包括下面的所有步驟或者其中的一些(i)通過代理服務(wù)器的私人端口購物;(ii)通過由代理服務(wù)器為第三方創(chuàng)建的私人端口購物�����;(iii)通過使用該代理服務(wù)器的系統(tǒng)的第三方購物;或者(iv)在諸如售貨者的第三方處購物��,該第三方提供了一條鏈接到允許某種形式的私人結(jié)帳的代理服務(wù)器����。
當(dāng)購買者B已經(jīng)挑選了要買的貨物時,他必須在代理服務(wù)器允許交付之前先支付給代理服務(wù)器���。在最后的結(jié)帳記錄上���,代理服務(wù)器提供了除已知的信用卡類型之外的其他卡的類型(card-type),這些已知信用卡包括Visa����,MasterCard以及American Express。這種附加卡的類型和稍后提到的私人預(yù)授權(quán)以及支付提供者PPPP相關(guān)����。這種類型的卡還需要一個號碼,號碼可以被依附到普通的信用卡格式上�����。它還可以具有不同的格式�����,例如加密串或者電話號碼。
如果購買者B選擇使用提供者PPPP���,則他需要一個個人信托設(shè)備PTD��。使用該P(yáng)TD設(shè)備,在第二步驟2中購買者從提供者PPPP請求一個單次交易信用卡號碼或者另一個當(dāng)前標(biāo)志���。該P(yáng)TD設(shè)備被用于代表用戶存儲信息和通過多種通道通信��。優(yōu)選地���,該設(shè)備是一個無線電話。它還可以是用戶B的可以訪問Web的掌上電腦或者連接到互聯(lián)網(wǎng)的個人PC��。用戶優(yōu)選地利用設(shè)備訪問密碼來控制該P(yáng)TD設(shè)備��。
利用該P(yáng)TD設(shè)備����,用戶安全地把購買總額提交給PPPP。如何使此類鏈接安全是一種已知的技術(shù)一個實(shí)施例將要求用戶使用某種安全形式����,例如個人識別號碼�,即PIN���,或者以安全的方式從該P(yáng)PPP預(yù)先得到的列表中的一次性PIN����。如果該P(yáng)TD是可編程的���,可以替代使用任何類型的安全注冊/密碼授權(quán)協(xié)議�����。
在另一個實(shí)施例中����,因?yàn)樵擃A(yù)授權(quán)消息通過諸如PayPal的無信用卡系統(tǒng)的形式����,由購買總額的支付或者潛在PPPP服務(wù)收費(fèi)組成,因此無需PIN�。其工作方式是購買者通過PayPal向PPPP發(fā)起所要求的總額的預(yù)支付,因而對于所有使用PayPal的購買者來說只執(zhí)行和影響PPPP與PayPal之間的認(rèn)證。因此�,不需要任何PPPP和購買者之間的直接雙向認(rèn)證。(例如����,利用他們的“Web接受”特征-見www.paypal.com以及由PAYPAL公司在2002年3月13日提交的“the SEC filing of form 10-K405(10-K405表格的SEC提交)”。
因而�����,PPPP也可以在“每次交易”的基礎(chǔ)上工作��。所以��,不需要任何預(yù)注冊并可選擇建立PPPP的帳戶����。
交易的數(shù)據(jù)庫的密鑰必須是統(tǒng)一的�����,有關(guān)特定交易的所有信息都被該密鑰所約束��。一種措施是例如通過SHA1或者M(jìn)D5功能���,安全地將諸如自2000年1月1日以來的秒數(shù)那樣的時標(biāo)�����,諸如PayPal中的電子郵件地址那樣的支付意圖的標(biāo)識符�����,以及用來識別由同一方在同一秒內(nèi)以無沖突的方式進(jìn)行的多個交易的隨機(jī)數(shù)“整理”成128比特�。為了確保隱私,在交易完成之后��,所有和它有關(guān)的信息都被破壞掉��。在購買者和售貨者的金融記錄中存有關(guān)于每次交易的詳細(xì)記錄����,以便在需要時允許有效的法律實(shí)施。
為了在步驟2中向提供者PPPP提交該信息���,可以使用多種方法a)受無線傳輸層安全標(biāo)準(zhǔn)保護(hù)的無線數(shù)據(jù)傳輸方法���,諸如WTLS;例如一個“常開(always-on)”袖珍開關(guān)GPRS�,基于連接的WAP,或者諸如UMTS的較近的標(biāo)準(zhǔn);b)同樣確保是優(yōu)選方案的���,諸如SMS的短消息服務(wù)消息或者WAP通知���;c)到達(dá)一個集成語音應(yīng)答單元的語音信道。最后一個方法的優(yōu)點(diǎn)在于語音呼叫具有某種程度的保密性(即便是在諸如GSM的無線電話中)����,而WAP網(wǎng)關(guān)和瀏覽器的安全實(shí)施只是部分地以最佳方式完成,即用于SSL交易的端到端的WTLS或者可靠的WTLS還不能被普遍利用����。
在第三個步驟3,提供者PPPP對交易授權(quán)����,并為支付創(chuàng)建一個時間受限的號碼或者一次性號碼(被稱為當(dāng)前標(biāo)志)以及有效日期�����。在本發(fā)明的一個變體中�,兩者都附加到信用卡格式上,因而還包括一次性持卡者姓名�����,該姓名和購買者的姓名無關(guān)。
該當(dāng)前標(biāo)志和有效日期被發(fā)送到購買者B的PTD設(shè)備�。
該P(yáng)PPP是購買者B已知的實(shí)體;它具有訪問購買者B的個人數(shù)據(jù)的通路�����,使它能夠授權(quán)金融交易���。PPPP可以是提供信用卡的發(fā)布銀行�。為了本發(fā)明的目的��,PPPP還保護(hù)上述代理服務(wù)器��、蜂窩服務(wù)提供商��、或者任何能夠有效地為許多用戶開帳單的其他實(shí)體���。
發(fā)送給購買者的當(dāng)前標(biāo)志必須具備以下特性它必須是i)最新的或者最近的�,ii)難以猜測���,iii)唯一并且任選的����,iv)具有一個受交易量限制的值。
在第四個步驟�����,購買者B將當(dāng)前標(biāo)志輸入到代理服務(wù)器結(jié)帳頁面并且重新開始該交易�����。如果允許互聯(lián)網(wǎng)訪問的PTD設(shè)備和購買者B的計算機(jī)具有一種電子通信方式��,例如利用短距離紅外協(xié)議(例如藍(lán)牙的安全版本等)���,無需端用戶記憶或者復(fù)制該當(dāng)前標(biāo)志就可以發(fā)送它����,如圖1中的虛線40所示�。
只要在協(xié)議執(zhí)行期間的任何時刻需要用戶告訴、輸入或者發(fā)送這個號碼��,則該當(dāng)前標(biāo)志應(yīng)當(dāng)是可讀的和可記憶的����。
如果該當(dāng)前標(biāo)志是仿照真正的信用卡號碼,則優(yōu)選使用以下方法PPPP自己保留大量的信用卡號碼����,優(yōu)選地是一個銀行標(biāo)識號碼BIN。BIN代表上百萬的有效信用卡號碼�。由于售貨者并不總是能夠在一個包裹中運(yùn)送被購買貨物的整個集合,因此速率只能被限制到一個很小的數(shù)值上���,除非PPPP可以適應(yīng)附近的售貨者的特性��。這樣允許局部發(fā)貨��、授權(quán)和結(jié)算���。在經(jīng)過了寬限時間后,未用的預(yù)授權(quán)將會過期�����,而將“open-to-buy”值設(shè)定為0�����。另外正常的信用卡不會具有上述特性i)和iv)���。獲得這兩個特性的優(yōu)選方法是缺省地將“open-to-buy”值(即可用的信用)設(shè)定為0��,而實(shí)時地將它設(shè)定為交易量�,從而獲得特性iv)。如果該卡的發(fā)布者不能執(zhí)行他們的卡庫(card-base)的這種實(shí)時更新���,則PPPP預(yù)期期望的交易量���,并且在該卡使用前以批量的模式將它們分發(fā)到可用卡集合中。在協(xié)議過程中���,交易量是用于從未使用卡號集合中選出該當(dāng)前標(biāo)志的關(guān)鍵確定因素之一���。在將該卡號用于一次交易之后,其“open-to-buy”值被復(fù)位為0�����,并且在難以預(yù)測的一定時間內(nèi)不會使用該卡號����,直到它重新進(jìn)入到可用的好卡號集合中,因而近似了上述特性i)�����。因此����,曾經(jīng)看到在以前的交易中使用的卡的各方將不太可能以非法的方式再次使用它,因?yàn)楹茈y猜測該卡在何時又變得可用�����。根據(jù)本方法對于卡集合的管理���,將能夠得到啟發(fā)���,它允許對于open to buy的數(shù)量進(jìn)行有效的預(yù)分配,并且在保持錯誤最小的同時短的循環(huán)時間��。
在第五個步驟5中���,代理服務(wù)器根據(jù)信用卡類型來對授權(quán)請求進(jìn)行路由常規(guī)卡轉(zhuǎn)到代理服務(wù)器的信用卡機(jī)構(gòu)銀行�����,而PPPP交易通過諸如http上的XML的最新技術(shù)的安全連接轉(zhuǎn)到相應(yīng)PPPP�����,并且以和常規(guī)售貨者授權(quán)與結(jié)算相似的方式進(jìn)行處理���。
在成功授權(quán)之后���,使用從PPPP獲得的單次交易信用卡號碼來代表購買者B執(zhí)行常規(guī)代理服務(wù)器結(jié)帳,如圖1中的參考數(shù)字6所示���。
在最后步驟7�����,提供者PPPP通過電子郵件����、SMS���、服務(wù)交付(WAP-push)等等向購買者B發(fā)送一個接收確認(rèn)�,接收確認(rèn)中包含用于隨后潛在的顧客服務(wù)交互的授權(quán)���。例如����,使用該當(dāng)前標(biāo)志的后5個數(shù)字。優(yōu)選地�����,這個接收確認(rèn)被該提供者PPPP電子簽名��,并且在可用時使用購買者的公共密鑰進(jìn)行加密��。在第一個變體中����,該接收確認(rèn)通過其他通道����,而不是PTD設(shè)備,發(fā)送給購買者B��,以便將錯誤最小化��。在第二變體中���,通過PTD設(shè)備發(fā)送�����。
在本發(fā)明方法的另一個變體中��,使用一個加密的更安全的方法在第三個步驟3���,由PPPP發(fā)送給購買者B的當(dāng)前標(biāo)志作為接收確認(rèn)的散列(hash)而被接收��。因此在最后步驟7����,該接收確認(rèn)被發(fā)送給購買者B�����。購買者將該接收確認(rèn)散列并將之和上述數(shù)字進(jìn)行比較�����。
在上述方法中�����,購買者B從來不會在互聯(lián)網(wǎng)上公開他的信用卡號碼。如果提供者PPPP直接和購買者B結(jié)帳�,完全不需要任何信用卡。
根據(jù)圖2�����,將描述如何在交易中使用該創(chuàng)造性的想法�,其中使用一個常規(guī)信用卡來支付售貨者,因而售貨者的基本設(shè)施未變����。
當(dāng)購買者B已經(jīng)確定想要購買的貨品時�,他處于第一個步驟1’,并且有一個要由售貨者S’支付的量���。該售貨者S’可以是由購買者實(shí)際聯(lián)系的實(shí)際商店���,或者是通過互聯(lián)網(wǎng)聯(lián)系的電子商店。在后一種情況下���,該聯(lián)系已被直接建立�,而不是使用代理服務(wù)器����??蛇x地�����,除了付款金額之外�����,售貨者還會給購買者B一個商務(wù)種類代碼��、一個售貨者或者售貨者位置標(biāo)識或者相似的東西����。
在第二個步驟2’,他使用他的PTD設(shè)備來請求一個一次性信用卡號碼或者其他的當(dāng)前標(biāo)志�。該步驟和在在線交易中所述的第二個步驟2相似。此外��,此請求步驟還至少包含以下的選項�,以便從要被返回的有關(guān)補(bǔ)充信息中選擇a)不需要任何帳單或者送貨信息;b)提供PPPP帳單地址以便對購買者帳單地址保密�;c)提供PPPP帳單地址以及私人送貨地址,或者d)將購買者帳單或者其他驗(yàn)證地址賦予該當(dāng)前標(biāo)志����。這是為了應(yīng)付售貨者S’只是送貨到帳單地址的情況��。如果購買者B是被PPPP高度信任的����,則可以使用任意的送貨地址作為該當(dāng)前標(biāo)志的帳單地址�。該P(yáng)PPP還會代表購買者B維護(hù)一個地址本。
在優(yōu)選的變體中�����,通過規(guī)定售貨者種類或者甚至是售貨者名稱��、確切的售貨者位置�、或者產(chǎn)品標(biāo)識來進(jìn)一步限制要被提供的當(dāng)前標(biāo)志的可用性���。
在第三個步驟3’中���,該當(dāng)前標(biāo)志被以有效的信用卡號碼的形式發(fā)送給購買者B。進(jìn)而��,相應(yīng)在第二個步驟2’中所作出的選擇���,被提供的信息可以使用相應(yīng)的帳單地址或者私人送貨地址補(bǔ)充�����,該帳單地址與諸如AVS的一個地址驗(yàn)證系統(tǒng)相兼容�����。優(yōu)選地���,所有的信息以這樣一種形式存在�����,即諸如Gator的表格填充(form filling)應(yīng)用可以容易地提取它����,并且重新使用它來填充任意售貨者處的結(jié)帳表格��。在一個實(shí)施例中����,獲得該結(jié)果的方法是將在本流程中的所有信息表示為隱藏的HTML輸入?yún)^(qū)域,并且可選地根據(jù)ECML標(biāo)準(zhǔn)命名����。此外��,該表格填充器可以維護(hù)一個歷史記錄��,記載是怎樣代表用戶采用該一次性卡的�。最初��,主要與之有關(guān)的情況是����,當(dāng)前標(biāo)志是從連接到互聯(lián)網(wǎng)的計算機(jī)處請求得到的。只要表格填充器是無線的����,則可以提供隱藏的HTML輸入?yún)^(qū)域的等價物(例如WML中的“setvar”)。
在第四個步驟4’�����,購買者B使用該當(dāng)前標(biāo)志來完成他的交易���。如上所述,這可以是電話定購�����、電子商店的互聯(lián)網(wǎng)結(jié)帳或者傳統(tǒng)商店的實(shí)際交易。近來的商店通常都裝備有信用卡接口����。這些接口通常具有鍵盤,以便輸入信用卡號碼和過期日期(如果是失效的磁條的話)�����。如果PTD設(shè)備和信用卡接口終端具有上述電子通信方式����,該當(dāng)前標(biāo)志可以被發(fā)送,而不需要購買者B記憶或者復(fù)制它�����。這在圖2中用虛線40’示出�。然后就像常規(guī)信用卡交易一樣在售貨者S’處繼續(xù)該交易。
本發(fā)明的方法還可以在不使用信用卡的情況下使能金融交易���。在這種情況下�,該售貨者S”��,S在不使用適當(dāng)?shù)臉?biāo)準(zhǔn)支付骨干格式或者基本設(shè)施的情況下,必須能夠路由到該P(yáng)PPP��,或者售貨者S”����,S的基本設(shè)施以及基本的支付骨干可以被改變����,以便把交易授權(quán)帶給售貨者S”,S����,而不需要售貨者S”,S獲得鑒別購買者B的信息��。
根據(jù)圖3�����,將描述如何在交易的第一變體中使用該創(chuàng)造性想法�����,其中購買者B沒有對售貨者使用信用卡����。
如果PPPP不能取得足夠大的信用卡號碼集合來仿真當(dāng)前標(biāo)志時,建議使用這種變體�。
第一到第四個步驟11、12��、13�、14、14’和圖1中所示方法的第一到第四個步驟1����、2、3����、4、40相同�����。在第五個步驟15����。售貨者S”或者售貨者的銀行將當(dāng)前標(biāo)志提供給提供者PPPP。這意味著在信用卡骨干或者單獨(dú)的路由基本設(shè)施中對于該當(dāng)前標(biāo)志需要附加的路由。在第六個步驟16����,PPPP授權(quán)該當(dāng)前標(biāo)志,這和常規(guī)的發(fā)布銀行允許該交易以便完成的情況類似�。
根據(jù)圖4,將描述怎樣在交易的第二變體中使用該創(chuàng)造性想法�����,其中購買者沒有對售貨者使用信用卡����。
在第一個步驟11’,其中購買者B已經(jīng)作出決定�����,他從售貨者S獲得一個路由標(biāo)識符��,例如以電話號碼的形式�����。該信息可以被顯示在例如其信用卡接口上�。和前一步驟40相似����,該號碼可以從售貨者S發(fā)送到PTD���,而不需要B記憶或者復(fù)制它(步驟14”)。在第二個步驟22�,該標(biāo)識符和數(shù)量被輸入到PTD設(shè)備中,并且被發(fā)送到提供者PPPP�����。在第三個步驟33��,該P(yáng)PPP授權(quán)它并且將授權(quán)信息推入到售貨者S��。售貨者S在第四個步驟44發(fā)貨��,并且在第五個步驟55���,該提供者PPPP向購買者B或者其PTD設(shè)備發(fā)送一個接收確認(rèn)����,該接收確認(rèn)中至少有5個數(shù)字是信用卡號碼訪問代理服務(wù)器客戶服務(wù)的占位符�����。
用于執(zhí)行私人和安全支付交易的該創(chuàng)造性方法和使用個人信托設(shè)備來獲得當(dāng)前標(biāo)志的該創(chuàng)造性支付系統(tǒng)保護(hù)了隱私,并且可以阻止欺詐���,同時十分靈活能夠在不同的交易中使用�。
權(quán)利要求
1.一種用于執(zhí)行無現(xiàn)金支付交易的方法�,其中a)提供者接收用于購買者要進(jìn)行的支付的預(yù)授權(quán)消息,該預(yù)授權(quán)消息通過個人的識別標(biāo)志或者通過諸如PayPal的媒介來驗(yàn)證�����,b)該提供者產(chǎn)生支付當(dāng)前標(biāo)志來響應(yīng)這個預(yù)授權(quán)消息�����,c)該提供者將這個支付當(dāng)前標(biāo)志轉(zhuǎn)發(fā)給購買者���,并且d)在被售貨者或者代理服務(wù)器接口詢問或者計入時���,該提供者認(rèn)可該支付,其特征在于�,上述步驟由私人預(yù)授權(quán)和支付提供者PPPP執(zhí)行,該P(yáng)PPP接受由獨(dú)立于售貨者接口的購買者個人信托設(shè)備所發(fā)送的預(yù)授權(quán)消息�,以及該P(yáng)PPP以可由售貨者接口或者代理服務(wù)器讀出的形式來產(chǎn)生該支付當(dāng)前標(biāo)志��。
2.權(quán)利要求1的方法���,其中該P(yáng)PPP可以執(zhí)行單獨(dú)、隔離的交易��,而不需要購買者預(yù)先注冊�����、下載軟件��、交換私人密鑰以及他們的證明��。
3.權(quán)利要求1的方法����,其中該預(yù)授權(quán)消息由個人信托設(shè)備PTD通過獨(dú)立于售貨者的通信信道發(fā)送���。
4.權(quán)利要求3的方法�����,其中使用一個安全的無線通信信道�。
5.權(quán)利要求4的方法,其中該個人信托設(shè)備是具有無線接口的移動電話或者PDA����。
6.權(quán)利要求1的方法,其中該P(yáng)PPP通過諸如SMS�����、GPRS或者WAP通知的無線數(shù)據(jù)傳輸來接收該預(yù)授權(quán)消息����。
7.權(quán)利要求1的方法,其中使用諸如SMS或者語音或者WAP通知或者WAP或者GPRS的無線數(shù)據(jù)傳輸將該支付當(dāng)前標(biāo)志發(fā)送到購買者的個人信托設(shè)備�����。
8.權(quán)利要求1的方法���,其中該支付當(dāng)前標(biāo)志由私人帳單地址以表格填充應(yīng)用可重新調(diào)配的方式來體現(xiàn)和補(bǔ)充���,而無需參考與私人送貨地址相兼容的購買者實(shí)際帳單地址,以便在匿名送貨服務(wù)中使用�。
9.權(quán)利要求1的方法,其中該支付當(dāng)前標(biāo)志被售貨者通過以下方式之一來接收���,即無線數(shù)據(jù)傳輸��、電子通信以及通過鍵盤的人工數(shù)據(jù)輸入����。
10.權(quán)利要求5的方法,其中由售貨者從該購買者或者從該提供者或者該代理服務(wù)器處接收支付當(dāng)前標(biāo)志����。
11.權(quán)利要求1的方法��,其中當(dāng)接收到至少包含售貨者標(biāo)識的預(yù)授權(quán)消息時�,由該提供者產(chǎn)生支付當(dāng)前標(biāo)志。
12.權(quán)利要求1的方法��,其中當(dāng)接收到關(guān)于售貨者接口的信息時�����,該提供者產(chǎn)生一個支付當(dāng)前標(biāo)志����,該支付當(dāng)前標(biāo)志的形式取決于該售貨者接口。
13.權(quán)利要求1的方法���,其中該提供者產(chǎn)生由信用卡號碼和其它信用識別號碼組成的分組中的至少一個���,作為支付當(dāng)前標(biāo)志�。
14.一個無現(xiàn)金支付系統(tǒng)�,包括a)用于安全接收用于購買者所作支付的預(yù)授權(quán)消息并且確認(rèn)同該消息一起發(fā)送的認(rèn)證標(biāo)志或者第三方擔(dān)保的裝置,b)用于產(chǎn)生支付當(dāng)前標(biāo)志來響應(yīng)該預(yù)授權(quán)消息的裝置�����,c)用于將該支付當(dāng)前標(biāo)志安全轉(zhuǎn)發(fā)給購買者裝置���,以及d)用于在被售貨者接口詢問或者計入時����,認(rèn)可該支付的裝置��,其特征在于����,這些裝置是私人預(yù)授權(quán)和支付提供者PPPP的一部分,接收預(yù)授權(quán)消息的裝置接受由與該售貨者接口無關(guān)的購買者個人信托設(shè)備所發(fā)送的消息�����,以及產(chǎn)生該支付當(dāng)前標(biāo)志的裝置以可由售貨者接口讀出的形式產(chǎn)生它。
15.權(quán)利要求14的無現(xiàn)金支付系統(tǒng)��,其中交易保留一個在PPPP處可刪除的獨(dú)立數(shù)據(jù)結(jié)構(gòu)��,以便于交易完成之后的隱私保護(hù)�,并且可選地可以將它連接到永久購買者的信息或者同一購買者的其它交易。
全文摘要
用于執(zhí)行無現(xiàn)金支付交易的方法�����,包括a)提供者(PPPP)接收用于購買者(B)要進(jìn)行的支付的預(yù)授權(quán)消息(2’)����,該預(yù)授權(quán)消息通過例如個人識別號碼來驗(yàn)證�����;b)該提供者(PPPP)產(chǎn)生支付當(dāng)前標(biāo)志來響應(yīng)這個預(yù)授權(quán)消息����;c)該提供者(PPPP)將這個支付當(dāng)前標(biāo)志(3’)轉(zhuǎn)發(fā)給購買者(B),并且在被售貨者(S’)接口問詢或者計入時���,該提供者(PPPP)認(rèn)可該支付�,該方法還包括上述步驟由私人預(yù)授權(quán)和支付提供者(PPPP)執(zhí)行,該提供者(PPPP)接受由獨(dú)立于售貨者接口的購買者個人信托設(shè)備(PTD)所發(fā)送的預(yù)授權(quán)消息以及該提供者(PPPP)以可由售貨者接口讀出的形式來產(chǎn)生該支付當(dāng)前標(biāo)志���。本方法使用個人信托設(shè)備(PTD)來獲得一個當(dāng)前標(biāo)志�,它保護(hù)了隱私并且阻止欺詐��,同時還足夠靈活而能被用于不同交易中���,即使是離線交易��,并且也不要求購買者下載��、特定硬件���、證明或者預(yù)先注冊。
文檔編號G06Q20/00GK1599921SQ02811000
公開日2005年3月23日 申請日期2002年5月29日 優(yōu)先權(quán)日2001年6月1日
發(fā)明者拉爾夫·豪澤 申請人:拉爾夫·豪澤