专利名称:用于验证交易中身份的系统和方法
技术领域:
本发明基本涉及货币转账交易。更具体地,本发明涉及验证参与货币转账的个人的身份。
背景技术:
许多人使用货币转账服务供应商的服务从而汇款给其他人。如今,电子通讯和银行业务网络让此类交易几乎到达全球范围。遗憾的是,一些人以违法或不道德目的使用货币转账服务供应商的服务来转账。针对这个以及其他原因,需要提供确认参与货币转账的个人的身份的系统和方法。同样需要提供识别互相有关的货币转账交易的系统和方法。
发明内容
因此,本发明的实施例提供一种验证操作货币转账交易装置的服务人员身份的计算机化方法。该方法包括,在货币转账交易装置接收来自服务人员的用户标识和密码,和在货币转账交易装置接收来自服务人员的附加信息。该附加信息涉及来自服务人员信息的安全特征。该附加信息涉及限制访问交易装置的安全特征。该方法还包括利用附加信息、用户标识和密码评估是否允许服务人员操作交易装置处理交易。
在一些实施例中,利用附加信息、用户标识和密码评估是否允许服务人员操作交易装置处理交易的步骤可以包括,向主计算机系统发送附加信息、用户标识和密码,且在主计算机系统将附加信息和被存储的信息进行比较。利用附加信息、用户标识和密码评估是否允许服务人员操作交易装置处理交易的步骤可以发生在货币转账交易装置中。接收附加信息的步骤可以包括,显示被存储的服务人员姓名同时连同显示询问服务人员被存储的服务人员姓名是否是该服务人员的姓名的问题,并接收来自服务人员对该问题的回答。接收附加信息的步骤可以包括接收来自服务人员的识别工具的信息。识别工具可以是用机器可读信息编码的卡。卡可以从近程卡、智能卡、标识卡和具有磁条的卡组成的集合中选择。识别工具可以包括生成编码的工具,在该情况下,接收附加信息的步骤可以包括接收来自服务人员的编码,利用附加信息、用户标识和密码评估是否允许服务人员操作交易装置处理交易的步骤可以包括生成验证码,并且将验证码和所述编码进行比较。接收附加信息可以包括接收服务人员的生物特征。该生物特征可以从DNA、指纹、视网膜图像、声纹和面部图像组成的集合中选择。接收附加信息可以包括从与服务人员相关的识别卡中接收生物图像。该识别卡可以从驾照、护照、图片识别卡、生物卡和政府发行的身份证组成的集合中选择。该方法还可以基于服务人员所处理的交易的具体信息限制服务人员的访问。
在另一个实施例中,从参与交易的个人中获取识别信息的方法包括把交易相关的信息输入到交易处理装置中。该交易信息包括涉及个人身份的信息。该方法还包括经由交易处理装置接收输入识别信息的提示并输入识别信息。该识别信息可以验证与个人身份有关的信息。该方法还包括处理交易。该方法可以包括至少存储一部分在交易记录中与交易相关的信息和至少存储一部分识别信息,将其作为交易信息。该方法还可以包括将交易信息和从信用报告机构获取的信息进行比较。该方法还可以包括将交易信息和从识别信息公司获取的信息进行比较。该方法还可以包括将交易信息和在其他交易记录中类似的信息进行比较。该方法还可以包括将交易信息和由法律执行机构提供的目录中的信息进行比较。处理交易的步骤可以包括中止交易。识别信息可以包括发送者的生物特征。交易相关信息可以包括在金融交易中与接收者有关的信息。识别信息可以通过将信息输入到交易处理装置中而被输入。识别信息可以通过将信息输入到与交易处理装置相关联的外围装置中而被输入。识别信息可以包括从识别工具中获取的安全编码,该方法还可以包括将安全编码和由交易处理装置生成的验证码进行比较。
在还有其他的实施例中,从交易处理装置的操作者获取识别信息的系统包括主计算机系统和交易处理装置。该交易处理装置被编程为接收用户标识和来自操作者的密码,并接收来自操作者的附加信息。该附加信息可以涉及限制访问交易装置的安全特征。该交易处理装置还被编程为至少将一部分信息传输到主计算机系统。该主计算机系统被编程为利用附加信息、用户标识和密码评估是否允许操作者操作交易装置处理交易。
在还有另一个实施例中,一种从交易的当事人获取识别信息的系统包括主计算机系统和交易处理装置。该交易处理装置被编程为接收交易相关的信息,该信息包括涉及当事人身份的信息。该交易处理装置还被编程为接收来自当事人的识别信息。识别信息可以涉及当事人的生物特征。该交易处理装置还被编程为至少将一部分信息传输到主计算机系统。主计算机系统可以被编程为存储作为交易信息的交易相关的信息和识别信息,并且将交易信息和涉及其他交易的类似信息进行比较。主计算机系统还可以被编程为将交易信息和由法律执行机构提供的目录中的信息进行比较。
对本发明的特性和优点的进一步理解可以通过参考本说明书的其余部分和附图实现,其中,贯穿几个附图中使用的同样的参考数字指的是类似的组成部分。
图1说明的是根据本发明的实施例的用于处理货币转账的系统。
图2说明的是根据本发明的验证身份和识别有关交易的方法。
具体实施例方式根据本发明,货币转账服务供应商使用各种系统和方法来识别参与转账交易的个人和/或与其他看似无关的交易联系。本文中,“供应商”或“服务供应商”指货币转账服务的提供者。例如,“供应商”可以指一个实体,例如,美国科罗拉多州Englewood的西联汇款公司,它的货币转账服务是众所周知的。另外,“合作伙伴”指转账服务供应商可以借助其从而完成服务的实体。例如,诸如商户、金融机构等等的第三方可以是“合作伙伴”。本文中,“服务人员”指在交易过程中客户与其相互联系的人员。例如,服务人员可以是供应商或合作伙伴的雇员。服务人员一般操作交易处理装置,输入从客户接收的和/或涉及交易的信息。更进一步,尽管短语“货币转账”在本文被用来指所提供服务的类型,但是该短语应被理解为指任何涉及“价值”的金融交易,它可以包括货币、存款、客户忠诚点、量度的其他单位等。
尽管本发明将主要在货币转账的情况下被描述,但是交易的其他类型也可以受益于本文的原理。因此,本发明应用到其中的交易可以包括货币汇票买卖和/或兑现、旅行支票买卖和/或兑现、给接收者汇款、接收来自发送者的货币,等等。
“电汇”货币的过程是众所周知的。简要地说,发送者亲自到服务供应商或合作伙伴,并且将通常是现金的价值提供给服务人员。现在一些服务供应商甚至允许发送者通过登录网站和使用信用卡或其他账户进行货币转账。在任何一种情况下,信息被输入到在主计算机系统接收的记录中。除了其他信息外,该记录包括识别发送者、接收者和被转账货币的金额的信息。接收者然后亲自到供应商或合作伙伴的接收地点从而获得货币和其他价值。在接收地点的服务人员验证接收者的身份并将价值给予接收者。
在交易的发送端,交易信息可以用许多方法收集。在一些情况下,信息是通过为货币转账交易特别设计的销售终端装置收集的。该装置可以由供应商或合作伙伴雇用的服务人员操作。在另一情况下,信息可以用运行为货币转账交易特别设计的应用软件的计算装置收集。在还有一种情况下,信息可以在服务人员联系供应商的客户服务代表(CSR)时通过电话收集。当CSR将信息输入到交易记录中时,服务人员能够验证发送者的信息和收款。也可以有一种情况是交易通过合作伙伴发起,合作伙伴接着必须联系CSR,因为交易超过了某个阈值。在还有一个例子中,客户将一些信息提供给在远处的CSR,同时也可以通过例如在装置上的读卡器“刷”卡将一些信息输入到交易处理装置中。还可以有其他的例子。
因为许多原因,身份验证对于货币转账过程是一个很重要的方面。例如,在一个实例中,很重要的是验证发送者的身份。在试图挫败非法或不道德的货币转账时,确认发送者的身份是很有用的,尤其是货币转账超过某个阈值时更是这样。超过阈值的货币转账可以要求供应商获取来自发送者的附加信息。在一些情况下,这些信息可以和已知的或被怀疑的罪犯的列表进行比较。如果发送者是一个已知的罪犯,那么识别由该个人发起的交易可以在停止诸如洗黑钱、犯罪行为资金和逃税的犯罪行为中提供安全和法律执行人员的援助。更进一步,一些个人可能通过将单一的货币转账分割成多个低于阈值的较小的货币转账来尝试避免受到检查。这样,供应商可以采用本文描述的各种措施从而使得看似无关的交易联系起来。
在另一个实例中,很重要的是验证执行交易的人的身份,特别是被供应商或合作伙伴雇用的服务人员。被用于货币转账交易的设备可能被误用而执行非法的交易。为此,重要的是验证那些使用设备的人的身份。
针对前述的原因,本发明提供了识别潜在的有关交易并验证参与货币转账交易的人员,如发送方、接收方,和交易装置操作者(例如,服务人员)的身份的系统和方法。
参看图1,图1示例了根据本发明的实施例的货币转账交易系统100。系统100包括主计算机系统102和网络104。主计算机系统102可以包括例如服务器计算机、个人计算机、工作站、网络服务器和/或其他适当的计算装置。根据本发明,主计算机系统102包括为主计算机系统102编程从而执行一个或多个功能的应用软件。例如,根据本发明的实施例,装载在主计算机系统102上的应用软件可以为主计算机系统102编程从而处理货币转账的记录。主计算机系统102可以包括一个或多个上述计算装置,以及诸如数据库、磁盘驱动器、光盘驱动器等的存储装置。存储装置可以包括诸如RAM、ROM、PROM等的固态存储器,诸如磁盘驱动器、磁带存储器等的磁存储器,和/或诸如DVD的光存储器。主计算机系统102可以完全位于一个单独的设备中或被地理性地分布,在这种情况下网络可以用于整合主计算机系统102。根据本发明还可以有许多其它的实例,对于技术领域中的熟练人士这些实例是显而易见的。
网络104可以是互联网、内联网、宽域网(WAN)、局域网(LAN)、虚拟专用网、前述网络的任何组合等等。网络104可以包括有线和无线连接,其中也包括光链接。在一些实施例中,网络104是交易处理网络。交易装置通过网络104与主计算机系统102联通。
系统100还包括一个或多个销售终端(POS)装置106。POS装置在2000年8月8日提出的美国专利申请号09/634,901中作了更充分的揭示,其全部公开的内容为了各种目的通过引用而结合在本文中。实质上,POS装置是用于接收交易信息和将信息发送到主计算机系统的终端。例如,POS机可以通过使用与POS机一体的或相连的读卡器从卡中获取交易信息而接收交易信息。POS机也可以经由数字按键、键盘和/或其它输入装置接收来自服务人员或客户的信息。还可以有其他实例。POS装置通常位于提供货币转账服务的合作伙伴或供应商的场所。
系统100还可以包括一个或多个计算装置108,它们被编程为接收来自客户或服务人员的货币转账信息。和POS装置106一样,计算装置108也可以位于合作伙伴场所。
系统还可以包括一个或多个客户服务代表(CSR)计算机110。CSR计算机110可以位于例如由服务供应商或合作伙伴操作的呼叫中心。除了交易信息由通过如电话接收来自客户的信息的CSR输入之外,CSR计算机110功能非常类似于POS装置106和计算装置108。在一些实例中,语音响应单元可以接收一些或全部信息。
系统100还包括一个或多个接收站112,客户可以从接收站112接收资金。接收站112可以是配备POS106或计算装置108的合作伙伴场所。接收站还可以是自动柜员机,柜员机亭(在2002年8月20日提出的美国专利申请号10/225,410中对此作了充分揭示,其全部公开内容为了各个目的通过引用而结合在本文中),商户门店前台,银行账户,储值账户等等。
根据本发明,客户亲自来到货币转账场所。该场所可以配备任何一种POS装置106、计算装置108或其它适当的交易装置。该场所可以由供应商或合作伙伴运营。根据本发明的实施例,服务人员接收来自客户的信息并对其进行验证。服务人员还将信息输入到交易装置中。在此过程中,服务人员可能需要输入自己的识别信息后装置才能工作。如果必要,服务人员联系CSR来完成交易。服务人员还向客户收取货币。
一旦输入到记录中,交易信息可以与在其他交易记录中的信息相比较,从而尝试识别潜在的相关交易。在识别发送者的过程中所收集的身份信息可以被用于这个目的。如果潜在的相关交易被识别,这些交易可以被作上标记从而增强复核。
一种涉及追踪交易的特殊情况值得更详细地进行解释。在此情况中,客户通过向服务人员提供交易信息而发起一笔交易。如上所述,服务人员将信息输入到交易装置中。当服务人员尝试完成交易时,一个信息提醒服务人员该交易必须通过CSR完成。这可能是因为交易超过了某个阈值或其他原因触发了一个标记。因此,服务人员联系也从客户收集交易信息并且可以询问客户附加信息的CSR。如果在任何时间客户选择中止交易,那么直到该时间收集的任何信息可以被存储用于将来使用。这样做的原理是,客户可能在未来尝试避免引起需要附加信息的标记。例如,客户可以尝试从不同的货币转账场所发起几个较小的货币转账,从而避免基于交易数额的触发标记。通过存储未处理的交易记录,供应商可以为相似的信息搜索其他交易并且识别可能与被中止交易相关而发现的任何信息。
上文已经描述了根据本发明的系统,本说明书的其余内容将集中在验证操作货币转账设备的人员的身份和发送货币的人员的身份的方法。
执行交易的人员(例如合作伙伴的人员)身份的确认 操作交易装置的人员(即服务人员)的身份可以用许多方法确认。在第一实例中,服务人员可以被要求使用可以由供应商提供的识别工具。该识别工具提供由服务人员输入到交易装置中的信息,或识别工具本身可以被刷或以别的方式与交易装置连系。在一些实例中,这可以与输入用户ID和密码相结合。在一个基本实例中,服务人员在交易装置上或与它关联的读卡器上刷带有磁条的卡。该磁条可以包括服务人员的用户ID和密码或其他仅仅用户知道的信息。然后,交易装置可以提示服务人员输入用户ID然后再输入密码。如果信息不一致,认不出,或和记录上的信息(例如,被存储在主计算机系统上的信息)不匹配,服务人员可以被拒绝访问该装置。当然,刷卡、输入用户ID和输入密码的步骤可以以不同于上述顺序的其他顺序实施。
识别工具不必要是由供应商提供的带有磁条的卡。在其他实例中,该工具可以是服务人员使用的,服务人员选择其用作他的用于这个目的的识别卡的任何卡。在登记过程期间,服务人员选择将使用的卡,且他的用户ID和密码与从卡中读取的信息相联系。然后,信息在主计算机系统或交易装置中被保存在一个存取文件中,用于随后请求访问时与服务人员输入的信息进行比较。例如,该卡可以是服务人员的信用卡、驾照、护照等的其中之一。在其他实例中,识别工具可以是诸如近程卡(即,当与读卡器保持邻近时转移信息的卡或其他装置)的带有其他磁性编码性质的卡,或可以是带有条形码的卡、智能卡等等。还有在其他实例中,该工具不是卡,而是服务人员的诸如指纹、视网膜图象、面部特征、声纹、DNA等等的生物特征。还有在另一个实例中,工具自身生成向服务人员显示或输入到交易装置中的信息。该信息可以在每次服务人员尝试访问装置时都是独一无二的。该信息可以通过运算法则产生并且与主计算机系统或交易装置中利用相同的运算法则产生的信息进行比较。如果信息不匹配,该服务人员就被拒绝访问。
登记过程可以先于验证关于服务人员的信息,获取生物信息,选择识别卡等等的身份验证过程。例如,在登记期间,供应商可以验证服务人员是否实际为已经授权服务人员处理交易的合作伙伴工作。在一些实例中,对服务人员进行背景检查,背景检查可以包括住所和公民身份的认证、犯罪背景检查、信用认证等。然后,登记信息可以被保存以在随后与交易关联的身份验证期间使用。在一些实例中,登记包括建立服务人员的认证等级,将在下文进一步描述。
为了使处理减少麻烦,服务人员可以被要求定期提供信息,而不是每天或为每笔交易提供信息。例如,服务人员可以一周仅被“审核”一次,在特定数量的交易之后,根据供应商的要求,和/或在特定美元数额的交易之后进行“审核”。在按要求执行审核的情况中,审核可以涉及在一个州的全体服务人员,在合作伙伴网络中的全体服务人员,在特定的场所中的全体服务人员,或仅仅涉及被选的服务人员。在定期执行审核的情况中,服务人员可以被要求仅仅在交易或一连串交易之间的暂停时间之后提供审核信息。审核可以是场所特定的并且可以被供应商、合作伙伴或其它实体控制(即由其要求进行)。审核可以由交易装置或主计算机系统提示。响应一个审核提示,服务人员可以被要求提供任何上文说明的识别信息。在一些实例中,审核可以简单地为向服务人员显示的,询问“你是JohnDoe吗?”的问题,其中,“John Doe”可以是存储在存取文件中的姓名并与服务人员输入的用户ID和/或密码有关。也可以有其他此类实例。
在一些实例中,识别工具可以允许用户级的特权。例如,如果合作伙伴向他的雇员发行ID卡,那些ID卡可以作为识别工具。然而,供应商的合作伙伴可以指定允许每个个人用户访问的级别。一些用户可能不允许访问。其他的用户可能仅仅在一天某个时段或仅为低于某个阈值的交易才能访问。该阈值可以是一段时间的累积,例如一个工作日、一天、一个星期、一个支付期,等等。一些用户可以被允许仅仅处理某个类型的交易。
识别系统还可以与培训认证相结合,从而基于服务人员的培训级别限制他们的访问。培训可以用许多众所周知的方法来完成,且涉及每个服务人员的存取文件在服务人员接受附加培训后可以被更新。在一些实施例中,可以建立认证级别从而反映规章制度下的培训和认证要求。这样,诸如本发明的系统可以被用作遵守规章制度的示范。
服务人员信息的验证可以发生在主计算机系统级或交易装置级。如果在主计算机级,单个的服务人员信息可以与一个特定的交易装置或一些装置相关联。因此,当装置向主计算机传递识别信息时,它还传递自己的识别信息。如果服务人员没有被授权使用该装置,该服务人员被拒绝访问。在另一个实例中,交易装置本身也执行识别验证过程。这样就减少了必须传输回主计算机的信息量。
还有在另一个实例中,服务人员可能被要求输入他的全名和/或使用与交易装置相连的字母键盘或数字键盘回答一个秘密问题。这可以与用户ID和/或密码结合使用。
在另一个实例中,服务人员的面部生物特征可以在服务人员登记时被成像。面部生物特征可以直接从服务人员或从服务人员的诸如驾照或护照的文件中获取。然后,图像被保存在主计算机或交易装置的存取文件中。当服务人员尝试执行一笔交易时,交易装置可以直接从服务人员或他的识别文件中获取服务人员的面部生物特征的另一个图像。新的图像与登记时获得的图像相比,如果不同,服务人员被要求提供附加的信息或被拒绝访问交易装置。在一些实施例中,图像比较可以利用软件运算法则或类似的方法自动完成。在其他实例中,比较可以通过个人人工完成。可以采用将服务人员的声音模式用作生物特征的类似的过程。验证声音样本可以在登记时获取并且存储,用于和交易时获取的样本进行比较。与交易装置相连的话筒可以在交易时接收来自服务人员的声音样本并且比较两者。数字化并且比较声音样本的方法是已知的。
另一种用于限制访问交易装置的方法是通过特定场所卡的使用。以类似于其他识别卡使用的方式,每个服务人员被发给一张卡,该卡特别用于服务人员工作的某个场所的交易装置。卡可以使用例如位置确定特征配置,使得这张卡仅在设施内部才能工作。类似地,交易装置可以只能够在特定场所发挥作用。在另一实例中,交易装置在启动时可以要求输入特定场所识别号或字符串。因此,如果装置被偷,在装置要操作之前号码必须被输入。
交易当事人身份的确认 需要执行交易的客户可以用许多方法来识别,且被收集的识别信息的类型可以由交易具体形式决定。例如,不同的识别信息可以取决于交易类型、来自同一发送者的交易发生的数量和价值收集,即使来自不同场所或供应商,也取决于交易的价值、交易发起的场所、交易的目的地,使用供应商的交易的客户历史记录、发送到同一接收方的交易数量和价值等等。识别信息可以包括诸如客户的指纹、视网膜图象、面部特征、声纹、DNA等等的生物特征信息。交易装置还可以扫描客户的识别图片,诸如客户的驾照或护照的相片。生物特征或相片识别信息可以被存储在主计算机系统,用于和未来交易进行比较和/或与可疑人的国家或国际数据库进行比较。
在另一实例中,由客户提供的识别信息可以与来自信用报告机构或提供识别信息的其他实体的有关这个客户的识别信息进行比较。如果信息不一致,那么交易可能被拒绝或可以要求客户提供附加信息。
现在参照图2,图2示例了根据本发明的实施例验证身份和识别有关交易的方法200。该方法可以在图1的系统100或其他合适的系统中执行。在方框202,服务人员登录交易装置。如上所述,交易装置可以是POS机、计算装置、或其他合适的交易装置。登录装置可以仅仅包含接通该装置的电源。然而,登录还可以包含输入场所识别号,输入用户ID和/或密码,回答秘密问题,输入生物特征信息,刷卡,利用近程卡等,其全部的程序已在前文说明。
在方框204,由服务人员输入的任何信息通过交易装置自身或通过将信息发送到主计算机系统被验证。如果信息被接受,服务人员被准许访问交易装置。可能是这样的情况,主计算机系统或交易装置自身确定服务人员的审核是必需的,在此情况中,服务人员被要求提供如前文所述的附加信息。
在方框206,交易装置可以被验证。例如,交易装置自身或主计算机系统可以验证交易装置是否被适当操作且来自授权的场所。这可以包括使用定位系统等确定装置是否被连接到授权的网络或装置的物理位置是否在准许范围内。
在方框208,服务人员从客户收集交易信息。这可以包括客户的姓名和地址,交易涉及的货币数额,接收者的名字和地址等。这个操作还可以包括从客户获取生物特征信息。在一些实例中,一些或全部的信息可以由客户经由电话提供给CSR。因此,当客户亲自来到供应商或合作伙伴场所时,一部分交易记录可能已经存在而用于一笔交易。
在方框210,服务人员处理交易的授权被验证。这可以包含验证服务人员的培训等级,服务人员的授权级别,服务人员的识别信息等等。如果之前没有被获得或如果足够的时间已经过去,那么这个操作可以包含从服务人员收集识别信息,如果必要则包括生物特征信息。如果服务人员没有被授权处理交易,那么可以要求其他的服务人员或CSR来完成交易。
在方框212,确定是否需要来自客户的附加信息且信息是否被收集。附加信息可以取决于交易初始发生的场所、交易目的或类型,交易被指向的目的地,交易的数额和/或其他标准向客户要求。附加信息可以包括客户的出生日期,社会保险号和/或报税识别号,职业,客户出示来验证其身份的识别类型,身份证明发行的地点等等。附加信息还可以包括前述的生物特征信息。
在方框214,确定是否需要CSR来完成交易。再一次,可以取决于交易的类型、交易的数额、交易的发起地、交易的目的地,和/或其他标准要求CSR来完成交易。
在方框216,联系CSR且CSR从服务人员或客户获得必要信息。在方框218,交易被处理。
即使交易没有完成,从客户那里收集的信息仍可以被保存在上述过程中的任何点的交易记录中。事实上,如果客户在被要求提供附加信息时中止交易,那么这可能是交易涉及欺诈或非法行为的指示。因此,根据本发明的实施例,即使没有完成的交易记录也被保存,用于进一步的评估。还可以是这种情况,交易保证或要求完成一个可疑行为报告,该报告然后可以被传输到安全和/或法律执行机构。这种报告和创建报告的过程在先前结合的美国专利申请号--/---,---(Attorney Docket No.02037-038300)中做了更充分的描述。
在方框218,来自各种交易记录的交易信息被评估和比较。通过这样做,供应商能够识别潜在的相关交易。交易可能有关联是因为它们涉及相同的发送者、相同的接收者、相同的起点和终点等等。所述比较可以通过比较包括诸如发送者的名字和地址、识别号、生物特征信息等等与发送者有关的识别信息的交易信息完成。如果交易被发现是相关联的,可能就确定该交易被发送者特别设计从而试图避免检测,也就可能是一个非法或欺诈行为的指示。因此,根据本发明基于对此类相关交易的检测,供应商可以提醒适当的有关机构。
在进行保证进一步调查的信息检测时,许多事情可能发生。例如,主计算机系统可以通过交易装置或其他方式将警告发送到交易发起位置,指出有一个可疑行为报告需要处理。这个警报可以是实时的或延时的警报。在一些实例中,主计算机系统可以保留交易信息用于进一步比对。在一些实例中,主计算机系统可以经由交易处理装置发送一个客户需要联系供应商来完成交易的消息。还有在其他实例中,主计算机系统可以提醒服务人员用主计算机经由交易装置提供的交易号来联系供应商。因此,当客户还在该场所时,服务人员可以回答来自供应商的关于交易和客户身份的问题。在任何上述实例中,该交易可能被拒绝或延缓,直到采取其他步骤,诸如对发送方身份的验证。
涉及交易当事人的识别信息还可以被保存用于和未来的交易进行比较和/或可以与机构提供的可疑人名单进行比较。可疑人的名单可以被局部保留在合作伙伴场所的交易装置或服务器或计算装置上。或者,这些数据库可以位于主计算机系统。在任何一种情况中,名单可以根据需要被定期更新。方框218还包括比较的这些类型。
已经描述了几个实施例,本技术领域中的熟练人士将认识到,可以应用各种变化、替代结构以及等效物而不背离本发明的精神。另外,许多众所周知的过程和元件没有被描述,为的是避免不必要的对本发明理解的复杂化。例如,本技术领域中的熟练人士都知道如何在网络中排列计算机并且怎样才能在计算机之间实现通讯。另外,本技术领域中的熟练人士将认识到本发明不限于电汇转账交易。例如,本发明可以被用于验证其他交易中的身份,诸如汇票买卖、价值卡兑现、其他兑换或价值等。因此,上文的描述不应该作为对本发明的范围的限制,本发明的范围将在附后的权利要求中定义。
权利要求
1.一种验证操作货币转账交易装置的服务人员身份的计算机化方法,其特征在于,包括在货币转账交易装置接收来自服务人员的用户标识和密码;在货币转账交易装置接收来自服务人员的附加信息,其中,该附加信息涉及限制访问交易装置的安全特征;和利用附加信息、用户标识和密码评估是否允许服务人员操作交易装置处理交易。
2.如权利要求1所述的方法,其特征在于,所述利用附加信息、用户标识和密码评估是否允许服务人员操作交易装置处理交易的步骤包括向主计算机系统发送所述附加信息、用户标识和密码;和在主计算机系统将所述附加信息和存储的信息进行比较。
3.如权利要求1所述的方法,其特征在于,所述利用附加信息、用户标识和密码评估是否允许服务人员操作交易装置处理交易的步骤发生在货币转账交易装置中。
4.如权利要求1所述的方法,其特征在于,所述接收附加信息的步骤包括连同一个问题显示存储的服务人员姓名,该问题询问所述服务人员,存储的服务人员的姓名是否是该服务人员的姓名;和接收来自所述服务人员对该问题的回答。
5.如权利要求1所述的方法,其特征在于,所述接收附加信息的步骤包括接收来自所述服务人员的识别工具的信息。
6.如权利要求5所述的方法,其特征在于,所述识别工具包括用机器可读信息编码的卡。
7.如权利要求6所述的方法,其特征在于,所述卡从近程卡、智能卡、标识卡和具有磁条的卡所组成的集合中选择。
8.如权利要求5所述的方法,其特征在于,所述识别工具包括生成编码的工具所述接收附加信息的步骤进一步包括接收来自服务人员的编码;和所述利用附加信息、用户标识和密码评估是否允许服务人员操作交易装置处理交易的步骤包括生成验证码;和将验证码和所述编码进行比较。
9.如权利要求1所述的方法,其特征在于,所述接收附加信息包括所述接收服务人员的生物特征。
10.如权利要求9所述的方法,其特征在于,所述生物特征从DNA、指纹、视网膜图像、声纹和面部图像组成的集合中选择。
11.如权利要求1所述的方法,其特征在于,所述接收附加信息包括从与服务人员有关的识别卡中接收生物图像。
12.如权利要求11所述的方法,其特征在于,所述识别卡从驾照、护照、图像识别卡、生物卡和政府发行的身份证所组成的集合中选择。
13.如权利要求1所述的方法,其特征在于,进一步包括基于所述服务人员的培训等级限制服务人员的访问的步骤。
14.如权利要求1所述的方法,其特征在于,进一步包括基于由所述服务人员所处理的交易的具体信息限制服务人员的访问的步骤。
15.一种从参与交易的个人中获取识别信息的方法,其特征在于,包括把交易相关的信息输入到交易处理装置中,该信息包括涉及该个人身份的信息;经由该交易处理装置接收提示以输入识别信息;输入识别信息,其中,该识别信息对涉及该个人身份的信息进行验证;和处理交易。
16.如权利要求15所述的方法,其特征在于,进一步包括在交易记录中存储至少一部分交易相关的信息和至少一部分识别信息以作为交易信息。
17.如权利要求16所述的方法,其特征在于,进一步包括将所述交易信息和从信用报告机构获取的信息进行比较的步骤。
18.如权利要求16所述的方法,其特征在于,进一步包括将所述交易信息和从识别信息公司获取的信息进行比较。
19.如权利要求16所述的方法,其特征在于,进一步包括将所述交易信息和在其他交易记录中类似的信息进行比较。
20.如权利要求16所述的方法,其特征在于,进一步包括将所述交易信息和由法律执行机构提供的列表中的信息进行比较。
21.如权利要求16所述的方法,其特征在于,所述处理交易的步骤包括中止交易。
22.如权利要求15所述的方法,其特征在于,所述识别信息包括发送者的生物特征。
23.如权利要求15所述的方法,其特征在于,所述交易相关信息还包括在金融交易中涉及接收者的信息。
24.如权利要求15所述的方法,其特征在于,所述识别信息通过将信息输入到交易处理装置中而被输入。
25.如权利要求15所述的方法,其特征在于,所述识别信息通过将信息输入到与交易处理装置相关联的外围设备中而被输入。
26.如权利要求15所述的方法,其特征在于,所述识别信息包括从识别工具中获取的安全编码,并且其中该方法进一步包括将安全编码和由交易处理装置生成的验证码进行比较的步骤。
27.一种从交易处理装置的操作者获取识别信息的系统,其特征在于,包括主计算机系统;和交易处理装置,该装置被编程为接收来自操作者的用户标识和密码;接收来自操作者的附加信息,其中,该附加信息涉及限制访问交易装置的安全特征;和传输至少一部分信息到主计算机系统;其中,主计算机系统被编程为利用附加信息、用户标识和密码评估是否允许操作者操作交易装置处理交易。
28.一种从交易的当事人获取识别信息的系统,其特征在于,包括主计算机系统;和交易处理装置,该装置被编程为接收交易相关信息,该信息包括涉及当事人身份的信息;接收来自当事人的识别信息,其中,识别信息涉及当事人的生物特征;和传输至少一部分信息到主计算机系统。
29.如权利要求28所述的系统,其特征在于,所述主计算机系统被编程为存储交易相关信息和识别信息,作为交易信息;和将交易信息和涉及其他交易的类似信息进行比较。
30.如权利要求29所述的系统,其特征在于,所述主计算机系统被进一步编程为将交易信息和由法律执行机构提供的列表中的信息进行比较。
全文摘要
一种检验操作货币转账交易装置的服务人员身份的计算机化方法,包括在货币转账交易装置接收来自服务人员的用户标识和密码,和在货币转账交易装置接收来自服务人员的附加信息。该附加信息涉及限制访问交易装置的安全特征。该方法还包括利用附加信息、用户标识和密码评估是否允许服务人员操作交易装置处理交易。
文档编号G06Q20/00GK1795464SQ200480014497
公开日2006年6月28日 申请日期2004年3月29日 优先权日2003年4月25日
发明者迈克尔·J·迈克逊, 保罗·布莱尔, 迪恩·莱弗特, 约瑟夫·凯西 申请人:第一数据公司