专利名称:用于保护在计算机网络上的交易的方法
技术领域:
本发明涉及一种用于保护在计算机或诸如因特网或大型室内内联网的类似网络上的交易的方法,通过这种方法,一个一次性的交易密码被发送到一个服务用户,并由服务用户通过计算机网络发送到服务提供者以确认交易。
这样的方法现在被用于例如通常的在线银行业务方法。除了PIN之外,还向银行客户发送另外的交易号码,即所谓的TAN,它们每个可以仅仅用于每一个交易,然后就失去了它们的有效性。如果PIN和TAN与在线银行业务提供者所存储的值匹配才进行所述交易。因为TAN仅仅被使用一次,因此成功窃取在银行和客户之间发送的数据的未经授权的人被防止滥用确定的数据。TAN因此向客户提供附加的安全,因为它相当大地减少了这样的在线银行业务连接的滥用。第二,它也为在线银行业务提供者提供附加的安全,因为正确PIN和正确TAN的交互确认了客户的真实性。这样的在线银行业务公知的方法当然也可以应用到实现与在因特网上的其他业务有关的交易,例如购买商品。
为了防止未经授权的人获得仍然可以用于交易的TAN,在适当的安全条件下,TAN至今已经被通过信件发送到客户。由于投递的相当大的努力和持续时间,通常与客户的特定PIN相关地一次向客户发送诸如40个不同TAN的多个有效TAN。客户必须在安全的地方保留这40个TAN,并可以一次使用这些TAN中的一个。一旦客户用完了所有的TAN,则他可以从他的银行订购新的TAN。
显然,管理这些TAN是及其不方便的,尤其是对客户。一般可能利用适当的软件将所接收的TAN存储在客户的计算机中。当进行一个交易的时候,所存储的TAN之一被在线银行业务程序自动使用,然后被标记为删除。即,PIN和TAN在一个交易内在正确的时间自动被发送而不用客户直接干预。但是,TAN和/或PIN的存储具有相当大的这些敏感数据在用户的计算机上被未经授权的人窃取——例如通过所谓的“特洛伊木马”或类似的程序——然后被滥用的危险。更安全的取代手段是客户不在他的计算机上存储TAN而是取代以文字的形式来在安全的地方保留它们。但是因为客户记住这些TAN的几个一般是不实际的,因此这同时意味着,如果客户要从不同的地方和计算机进行他的银行业务,则客户必须将文字形式的TAN随身携带。而且,TAN的这个保留也具有它们被从客户窃取的可能,例如丢失或落入未经授权之手。
US 5,809,144陈述了一种用于在因特网上销售和提供商品的方法,其中,对于客户和商人彼此之间的保护和保护数据被截取和滥用,提出了一种方法,包括发送多个密码校验和和签名。但是,这种方法极其费事和计算繁多。
本发明的问题是提供对所述现有技术的一种替换手段,它允许保护以简单和安全的方式在适合于交换数据(如移动电话上的因特网的使用)的计算机网络或网络上的诸如支付交易的交易。
这个问题被通过按照权利要求1的方法来解决。从属的权利要求包括本发明的方法的有益的展开和实施例。
本发明的方法中,一个一次性交易密码同样被发送到服务用户,即客户,他经由计算机网络向服务提供者返回发送所述密码以确认用于支付的交易。所述交易密码可以是任何密码。优选的是,它是一个数字,即通常的TAN。为了提高安全性,在向他发送交易密码之前检查服务用户的个人数据。这些数据主要是交易所需要的那些,例如服务用户的姓名、地址、信用卡号码和通信终端的移动电话用户号码。除了这些数据之外,当然还可以注册进一步的数据来替代或补充服务用户的姓名和地址,例如ID或护照号码。
交易密码如上所述在开始用于保护服务用户和验证与服务提供者相对的服务用户。它仅仅被用于一个交易一次,然后失去其有效性。服务提供者将交易密码与存储在那里的交易密码比较,而交易仅仅在匹配的情况下,即如果返回正确的交易密码实现。向服务用户发送交易密码不是在计算机网络上实现而是在移动网络上发送到客户的移动通信终端。移动网络可以是任何移动网络,例如GSM或UMTS。术语“移动网络”在此也包括对应的寻呼机网络。移动通信终端例如是商业移动电话、寻呼机或具有对应的移动电话功能的PDA。
服务用户可以直接从服务提供者接收交易密码。当然也可能将交易密码发送到来自另一个地方的服务用户,所述另一个地方例如与服务提供者相关的信用卡组织或移动网络提供者。关键是在此,不象上述的US 5,809,144所述,服务用户要经由计算机网络发送到服务提供者以确认交易的安全敏感数据不是通过统一网络被发送,而是使用完全不同的路径来向服务用户发送交易密码。这相当大地提高了安全性,因为未经授权的人的滥用不再要求仅仅知道服务用户的姓名、地址等,而且也要拥有服务用户的通信终端。
因为在本发明的方法中交易密码的发送快而不复杂,不象在传统的在线银行业务方法中通过特别的邮件发送那样,因此有可能将交易密码在交易紧前或交易期间直接发送到服务用户。即,不再需要提前发送多个数字。因此也不再需要服务用户安全地保留多个数字以便在适当的时间具有所述数字。这同时排除了未经授权的人获得一组TAN的可能。
为了检查这些数据,随后在服务提供者、移动网络提供者和信用卡公司之间进行一致性检查,即服务提供者例如通过对移动网络提供者的数据库查询和对信用卡公司的同时的数据库查询来进行数据的检查。它因此保证了移动电话用户号码和信用卡号码属于同一服务用户。同时,当然也可以通过信用卡查询服务用户的偿付能力。
仅仅在成功地进行了服务用户数据的一致性查询之后,才最后使能服务,并且交易密码被发送到服务用户,服务用户利用所述交易密码可以最终实现交易。
因为在每个单个的交易期间由服务提供者进行的所有服务用户数据的发送和对应的一致性检查较为费事,因此第一次交易最好在注册处理之前,其中至少部分服务用户数据被发送到服务提供者。服务用户数据的检查,例如完全的一致性检查被立即执行。在成功注册后,最后向服务用户发送一个个人识别号码,以下称为PIN,它与这个服务用户相关。在以后的交易中,服务用户首先向服务提供者发送PIN,因此自动向后一次交易通告当前的服务用户的数据。服务提供者最好仅仅检查PIN而非完整的服务用户数据。当然也可能服务用户每个过程中与PIN一起再次输入他的数据,并检查服务用户数据和PIN。
可以例如向交易密码一样通过移动网络向客户的移动通信终端发送个人识别号码。
在另一个优选的示例中,在告知PIN的同时,服务用户向服务提供者发送服务用户数据,所述数据被用于下述的交易中。可以说,,这是第二个注册步骤,其中向服务提供者发送它在第一次注册中未收到的服务用户数据。或者,自然也可能以这种方式改变服务用户数据,例如如果服务用户要使用不同的具有移动电话用户号码的通信终端或要使用用于支付的具有不同信用卡号码的不同信用卡。
当然也可能在每次注册中例如从不同的信用卡公司输入不同的信用卡号码,或诸如不同通信终端的多个不同移动电话用户。服务用户然后可以在以后当使用所述服务的任何时间从各种可能中选择。
通过计算机网络发送服务用户数据和/或PIN优选地是以安全的方式实现,即利用安全信道,如SSL方法,通过这些方法以加密的方式发送这些敏感数据。
交易密码或个人识别号码最好通过例如SMS被发送到服务用户的移动通信终端来做为文本消息。这个方法极其划算,因为它要求低的数据信号发送速率。服务用户可以从他的通信终端的显示以明码文本读取PIN或交易密码并在他的PC上以输入掩码在对应的地方输入它。
在优选的示例中,服务用户从移动网络提供者或相关的服务提供者接收PIN。移动网络提供者或相关的服务提供者已经知道了服务用户的姓名、地址和移动电话用户号码。服务用户告知这个PIN,然后向服务提供者发送用于下述交易中的信用卡号码。服务提供者通过与它同样从移动网络提供者或相关的服务提供者与个人数据一起接收的PIN比较来检查PIN,并向这些数据分配信用卡号码和/或通过向相关的信用卡组织的数据库查询而执行对应的一致性检查。或者,当然服务运营商也可能将所接收的PIN仅仅转发给移动网络提供者或相关的服务提供者用于检查和从其向回获取数据良好的信息。在成功检查的情况下,服务被允许并可以被服务用户在任何时间使用。在这种情况下的服务仅仅针对移动电话用户号码,通过这个移动电话用户号码,移动网络提供者原始地了解用户。信用卡号码可以被服务用户利用这种方法在任何时间改变。
在一个替换的方法中,信用卡组织或相关的服务提供者将PIN发送到服务用户。在这种情况下,服务用户可以利用所接收的PIN来向服务提供者注册,并同时告知移动电话用户号码。在此和以前的情况一样,首先也进行所有数据的检查。然后启动服务,其中在这种情况下,所述服务仅仅与服务用户与发送PIN的信用卡组织也注册的、初始所知道的信用卡号码相关地进行。移动电话用户号码可以被服务用户在任何时间通过PIN的新的注册来改变。
本发明的用于保护交易的方法可以用于任何操作中。它可以例如直接用于在线银行业务中。而且,它可以被用于通过因特网的购买和下述的支付。在此服务提供者不需要与因特网商店相同。必定在服务提供者和商店经营者之间有对应的直接或间接的连接,即商店经营者和服务提供者是例如合同伙伴或经由公共的合同伙伴来连接。服务提供者也可以例如是信用卡组织或移动网络提供者本身。但是,它也可以是与各种其他组织或经商者具有业务联系的完全独立的组织。
本发明的方法还提供了向服务用户的移动通信终端与交易密码和/或PIN一起发送进一步的信息的可能。这样的附加信息可以例如是关于服务本身的当前信息。在这种情况下,例如有可能通过与交易密码或PIN一起发送的广告来对所述业务提供费用,以便不对商店经营者、服务用户、涉及的信用卡组织或移动网络提供者产生另外的成本。
因为通过移动网络消息被发送到移动通信终端,因此所述方法极其灵活,即服务用户不需要从在固定位置的他自己的PC进行交易,而可以使用任何可以获得的计算机。因此,如果使用移动电话,本发明的方法能够在客户可以通过其移动通信终端达到的任何地方、即在国际上漫游可能的任何地方被使用。在客户所使用的计算机不要求诸如智能卡终端的特殊的基础手段。
客户注册、识别号码和交易密码的发送以及不同数据的检查的整体方法可以以全自动的方式通过诸如服务运行商的服务器的合适的计算机来实现,所述计算机上实现对应的计算机程序。
以下参照具体的示例来在此说明本发明。
在下面的示例中,假定交易密码是数字,即TAN。而且,假定通过SMS实现向服务用户的移动电话发送不同TAN和PIN。同样,最终的支付总是通过服务用户的信用卡来进行,服务用户的信用卡以公知的通常方式来由服务提供者收费。本发明当然不限于这些具体的示例。
第一示例涉及未向服务提供者注册的服务用户的自发购买。
在此进行安全的信用卡支付也假定服务用户数据的一致性检查,即服务用户的信用卡号码、移动电话号码以及地址和姓名的一致性检查。在服务提供者、移动网络提供者和信用卡组织之间实现一致性检查。
在PC上购物的同时和在启动支付处理之后,服务用户被引导到服务运营商的因特网服务器或网站。在此,服务用户以对应的对话掩码在他的PC上输入他的信用卡号码和移动电话号码,它们被通过诸如SSL的安全传输发送到服务器。也可以同样地输入和发送姓名和地址。但是,一般数据已经被声明在因特网商店网站上,因为这些数据也被要求用于提供商品。当服务用户被这些数据引导到服务运营商的因特网服务器或网站的时候,这些数据可以因此也被商店运营商直接转发到服务运营者。
服务提供者然后通过对移动电话运营商进行对应的数据库查询和同时对信用卡公司进行数据库查询来执行对所有服务用户数据的必要检查。在肯定结果的情况下,服务被使能并且服务用户被通过SMS向他的移动电话发送对于这次支付处理的一次性TAN。服务用户然后在PC上以对应的输入掩码输入TAN。最终,TAN被从PC发送到后台系统,如服务运营商的因特网服务器。然后将发送到服务用户的TAN与存储在那里的TAN比较。在成功比较的情况下,对服务用户的信用卡账户收费。服务用户本身接收成功信用卡支付的确认。
在第二实施例中,假定服务用户已经在服务提供者注册并在注册处理中接收了唯一的PIN。
所注册的服务用户在PC上购物的同时通过他的PIN经由安全的信道登录服务运营商的因特网服务器。然后由服务运营商检查所述PIN,并对当前的过程允许服务。服务用户然后例如可能将商品放到在因特网商店内的购物车。当将商品一起放到购物车是,服务用户然后仅仅需要例如通过在服务提供者的网站上的一个按键来启动支付处理。TAN然后被立即发送到服务用户的移动电话。在此,同样,TAN被服务用户在PC上随后以输入掩码输入,并通过计算机网络向回发送。在成功地比较了TAN之后,对服务用户的信用卡账户收费,确认成功的信用卡支付。
当然服务用户有可能从其具有信用卡的不同的信用卡公司选择。这可以在服务提供者的网站上在输入掩码内查询。如果服务用户在注册中声明具有对应的信用卡号码的不同信用卡公司,则这个可能性存在于即使前一个注册的情况下。如果以前在注册时声明,则可以同样在具有不同的移动电话号码的移动电话之间进行选择。
对于注册同样存在几种替代方式,以下说明四种不同的示例。
在第一种形式中,服务提供者已经知道作为信用卡持有者的服务用户,即他知道姓名、地址和信用卡号码。这是例如当服务运营商本身是相关的信用卡组织或与其具有业务联系和交换数据的情况。
在这种情况下,向服务用户发送PIN,用于利用来自他的信用卡组织或相关的服务提供者的服务。服务用户可以使用这个PIN来登录服务提供者的服务器并可以输入他的移动电话以利用服务。所述服务因此被允许。所述服务仅仅针对对服务提供者已知的所述信用卡号码来进行。可以通过再次登录和输入PIN来在任何时间改变移动电话号码。
在第二种形式中,服务提供者已经具有关于作为移动电话用户的服务用户的个人信息,即服务提供者了解姓名、地址和移动电话号码。这是例如当服务运营商本身是移动网络运营商或与其相关的情况。
在这种情况下,服务用户从他的移动网络运营商或相关的服务提供者接收用于利用所述服务的PIN。所述服务用户再次使用PIN登录服务提供者的服务器和输入他的信用卡号码以利用服务。在这种情况下,所述服务仅仅针对服务提供者已知的移动电话用户号码而进行。可以再次通过输入PIN来在任何时间改变信用卡号码在第三种形式中,在移动电话商店中进行注册。姓名、地址和移动电话号码同样被注册,服务用户被提供例如一个PIN信。这样的注册也可以对邮递员或在邮局进行。服务用户可以使用所提供的PIN来登录到服务提供者的服务器并再次输入他的信用卡号码以利用服务。然后,同样,仅仅利用初始注册的移动电话号码来实现所述业务。
这个第三种替代方式当然也可以涉及下述的可能,即相关信用卡组织的信用卡号码对例如邮递员或在邮局注册以取代移动电话号码,并且移动电话用户号码然后通过PIN来声明和有选择地改变。
注册的第四种示例是严格的在线注册。
严格的在线注册再次假定在服务提供者、相关移动网络提供者和信用卡组织之间的对所声明的服务用户的一致性检查。
服务用户登录服务提供者的一个具体的注册网页,并在那里声明姓名、地址以及信用卡号码和移动电话用户号码。服务提供者然后通过对移动网络提供者的数据库查询和对信用卡公司的数据库查询来执行服务用户数据的检查。仅仅在肯定的查询结果的情况下,服务被允许,并且服务用户接收PIN以用于利用所述服务。这个PIN可以通过任何途径——例如通过邮件——来被发送。但是,这个PIN发送最好同样通过移动网络向具有所输入的移动电话号码的移动电话进行。PIN发送可以同样由SMS实现。这个方法具有这样的优点,即服务用户不用等待信件的提供,而是PIN发送可以在注册后立即实现以便服务用户可以立即获得服务。
参见附图
,现在在下面说明在前面注册之后的利用的另一个示例,其中在这个特殊的示例中,因特网商店(网络商店)与服务提供者没有直接联系,但是在其间具有又一个服务提供者,这里是支付服务提供者(PSP)。
在此,同样,服务用户首先通过因特网登录所期望的网络商店并下定单。为了收到应该得到的数量,网络商店向支付服务提供者发送所述的数量以及例如服务用户的姓名和地址。后者最后向服务提供者提供一个指令以用于客户识别。同时服务用户被自动引导到服务提供者的网站。在此,用户必须首先申明PIN以启动支付服务。然后对服务用户的数据或PIN执行一致性检查,并与从支付服务提供者接收的数据进行比较。在成功的检查之后,服务提供者经由GSM网络向服务用户的移动电话发送TAN,所述服务用户从在移动电话上显示读取TAN并在他的PC上以输入掩码在对应的地方将其输入以确认交易。所述TAN随后被经由因特网发送到服务提供者以检查。在成功地检查所述TAN之后,一个“客户OK(成功)”信号被发送到支付服务提供者。支付服务提供者最后保证从服务用户的信用卡帐户得到了所述数量,并以“支付OK”信号来确认对网络商店的成功支付。
权利要求
1.一种用于保护通过计算机网络的交易的方法,通过这个方法,一个一次性交易密码被发送到服务用户,并由服务用户经由计算机网络发送到服务提供者以确认交易,所述交易密码被经由移动网络发送到服务用户的移动通信终端,其特征在于在向服务用户发送交易密码之前进行个人服务用户数据的检查。
2.按照权利要求1的方法,其特征在于,在交易期间或紧靠交易之前发送交易密码。
3.按照权利要求1-2中的任一个的方法,其特征在于,至少部分服务用户数据被服务用户在交易其间经由计算机网络发送到服务提供者。
4.按照权利要求1-3中的任一个的方法,其特征在于,在第一次交易之前在第一次注册处理中部分服务用户数据被发送到服务提供者,并且这些服务用户数据被检查,当完成注册时与服务用户相关的一个个人识别号码被发送到服务用户,在交易中由服务用户向服务提供者发送个人识别号码,个人识别号码与服务用户数据一起或替代服务用户数据被服务提供者检查。
5.按照权利要求4的方法,其特征在于,个人识别号码被经由移动网络发送到服务用户的移动通信终端。
6.按照权利要求4或5的方法,其特征在于,在声明个人识别号码的同时用户向服务提供者发送服务用户数据,所述数据用于后来的交易。
7.按照权利要求2-6中的任一个的方法,其特征在于,服务用户数据包括服务用户的姓名和/或地址和/或信用卡号码和/或移动电话用户号码。
8.按照权利要求6或7的方法,其特征在于,移动网络运营商或相关的服务提供者向服务用户发送个人识别号码,在声明个人识别号码的同时服务用户向服务提供者发送信用卡号码,所述信用卡号码用于后来的交易中。
9.按照权利要求6或7的方法,其特征在于信用卡组织或相关的服务提供者向服务用户发送个人识别号码,在声明个人识别号码的同时服务用户向服务提供者发送移动电话用户号码,所述用户号码用于后来的交易中。
10.按照权利要求1-9中的任一个的方法,其特征在于,通过计算机网络以安全的方式发送服务用户数据和/或个人识别号码。
11.按照权利要求1-10中的任一个的方法,其特征在于,交易密码或个人识别号码被作为文本消息发送。
12.按照权利要求1-11中的任一个的方法,其特征在于,另外的信息与交易密码和/或个人识别号码一起被发送到服务用户的通信终端。
全文摘要
本发明涉及一种用于保护通过计算机网络的交易的方法。根据这个方法,一个一次性交易密码被发送到服务用户。该密码由服务用户经由计算机网络发送到服务提供者以确认交易。所述交易密码被经由移动网络发送到服务用户的移动通信终端。
文档编号G06Q20/00GK1478260SQ01815241
公开日2004年2月25日 申请日期2001年9月13日 优先权日2000年9月14日
发明者斯蒂芬·格伦齐格, 查恩吉兹·谢巴尼, 兹 谢巴尼, 斯蒂芬 格伦齐格 申请人:德国捷德有限公司