交易系统和方法

专利名称：交易系统和方法
技术领域：
本发明一般涉及无现金交易。更具体地，本发明涉及用于进行无现金交易的方法和用于实现所述方法的系统。
背景技术：
随着消费者迅速地用电子方法代替传统的支付方法来为他们的购买付款，无现金交易变得越来越普遍。
处理无现金交易与使用现金的等效交易比起来，对商家和消费者都更省时。例如，传统的接受信用卡支付的过程涉及商家进行信用卡的手工盖印，以及用手手工地完成信用卡的刷卡。在最近几年，信用卡交易和借记卡交易被通过使用电子系统来执行。尽管有这种变化，但这些交易仍然比较慢，因为电子系统一般需要信用卡或借记卡的持卡人对交易进行认证以完成交易。对于信用卡认证一般需要持卡人的签字，并需要商家对接收的签字与卡上的签字进行比较。对于借记卡交易认证，一般需要卡用户向服务点交易终端输入个人识别码(PIN)。
尽管这些电子系统在某些程度上是自动的，但它们对商家和消费者来说仍然是费时的。在处理大量较低金额的交易的交易环境下，交易速度特别有问题，如快餐店或服务站，其中对消费者的便利是最重要的，慢速的交易可能最终会导致销售的降低。
因此，需要一种无现金交易的替代形式，它可以解决已知无现金交易系统中的上述缺点中的一个或几个。

发明内容
在第一方面，本发明提供了一种处理无现金交易的方法，包括从第一标识设备确定一个第一标识；
在第一标识的基础上对无现金交易进行预认证；从第二标识设备确定一个第二标识；并且如果第一标识和第二标识相关联，则认证该无现金交易。
从第一标识设备确定第一标识可包括确定一个与第一标识设备相对应的唯一标识符。
对无现金交易进行预认证可包括下面的一项或多项在第一标识的基础上，识别出被授权使用第一标识设备的一个用户，或用户组或多个用户；在第一标识的基础上，识别出在交易中将要使用的一个或多个财务账户；确定是否有一个与第一识别设备相关联的可被用以认证交易的有效的第二标识；提取与被授权使用第一标识设备以进行无现金交易的一个用户或用户组或多个用户相关的用户简介数据；确定认证交易所必须被满足的至少一个认证准则。
从第一标识设备确定第一标识可包括从第一标识设备接收标识数据。它还可包括从第一标识设备中读取标识数据。
第一标识设备最好是一个射频转发器。
认证准则可以是基于下列因素中的至少一个进行交易的个人的身份；交易的金额；交易金额的限度；用户账户状态；财务账户状态；财务账户余额；进行交易的地点；交易的时间和/或日期；第一标识和第二标识间形成的关联性的类型。
从第二标识设备确定第二标识可包括从第二标识设备接收标识数据。它还可包括从第二标识设备读取标识数据。
第二标识设备最好是一个被动标识设备。第二标识设备可包括一个机器可读标记。该机器可读标记最好是一个一维条形码或两维条形码符号。
从第二标识设备确定第二标识可包括确定一个与第二标识设备相对应的唯一标识符。
该方法可包括确定第二标识是否与第一标识相关联。确定第二标识是否与第一标识相关联可包括询问一个账户数据库以确定第一标识设备是否与第二标识设备相关联。
确定第二标识是否与第一标识相关联可包括使用分别从另一个标识设备接收的数据，尝试对从第一和第二标识设备中的一个(或两者)接收的加密数据进行解密，如果解密成功，则证明在第二标识设备和第一标识设备间形成了关联性。
确定第二标识是否与第一标识相关联可包括将从第一标识设备获得的数据的至少一部分与从第二标识设备获得的数据的至少一部分进行比较，以确定在这两个标识设备间是否形成了关联性。
第二标识可包括识别一个与第一标识设备相关联的财务账户。第二标识可包括识别一个被授权操作与第一标识设备相关联的财务账户的个人。
如果预认证识别出多于一个的授权用户或与第一标识设备相关联的财务账户，则第二标识可包括，识别哪个用户和/或哪个与第一标识设备相关联的财务账户将在交易中被使用。
该方法还可包括存储与交易相关的交易数据。交易数据最好包括一个或多个下列类型的交易数据交易金额数据、交易参与者数据、描述交易特性的数据、从第一标识设备确定的标识；从第二标识设备确定的标识、交易的时间和/或日期、交易发生的地点。
可选地，该方法可包括从用户接收认证码以认证一个交易。认证码最好是一个个人识别码(PIN)或密码。
在特定实施例中，从第二标识设备获得的数据可被加密。在此情况下，认证码可形成用于解密所述数据的解密方案的一部分。
在第二方面，本发明提供了一种用于处理无现金交易的系统，包括至少一个第一阅读器，被配置以从第一标识设备读取第一标识，至少一个第二阅读器，被配置以从第二标识设备读取第二标识；和一个交易处理系统计算机，被配置以当第一标识和第二标识彼此相关联时认证交易。
在第三方面，本发明提供了一种用于处理无现金交易的系统，包括至少一个第一阅读器，被配置以读取来自第一标识设备的第一标识和来自第二标识设备的第二标识中的至少一个；一个交易处理系统计算机，被配置以当第一标识和第二标识彼此相关联时认证交易。
该系统可包括与交易处理系统计算机进行通信的数据存储装置，在其上存储包括多个用户账户的账户数据的账户数据库，每个用户账户的账户数据包括对应于至少一个相应的第一标识设备的至少一个标识符，以及对应于至少一个相应的第二标识设备的至少一个相关联的标识符。账户数据还可包括财务账户数据，它标识与可被用于交易的用户账户相关联的至少一个财务账户。
交易处理系统计算机还可被配置以在第一标识的基础上询问数据库以确定第一标识和第二标识是否与相同的用户账号相关联。
交易处理系统计算机还可被配置以使用从相应的另一标识设备接收的数据对从第一和第二标识设备中的一个(或两者)接收的加密数据进行解密，以确定第一标识和第二标识是否与相同的用户账号相关联。
如果解密成功，交易处理系统计算机被配置以证明在第二标识设备和第一标识设备间形成了关联性。
如果用户账户包括多个对应于多个第二标识设备的第二标识符，财务账户可以和第二标识符的一个子集相关联。
交易处理系统计算机还可被配置以在第一标识的基础上预认证无现金交易。
无现金交易的预认证可包括下面的一个或多个从账户数据库识别一个对应于第一标识的用户账户具有至少一个相关联的第二标识符；识别一组第二标识符，多个用户账户中的每个都对应于第一标识；在第一标识的基础上，识别一个要在交易中使用的财务账户；确定认证交易所必须满足的至少一个认证准则。
如果第一或第二标识设备中的一个或两个是主动标识设备，则至少一个阅读器可包括一个接收器，被配置以从第一或第二标识设备中的一个或两个接收发射信号。
阅读器可包括一个发射器，被配置以向第一或第二标识设备中的一个或两个发射激励信号。
如果第一或第二标识设备中的一个或两个是主动标识设备，则该激励信号可被配置以触发来自第一或第二标识设备中的一个或两个的响应，或者生成标识设备所发射的信号。
如果第一或第二标识设备中的一个或两个是被动标识设备，该激励信号可被配置以被第一或第二标识设备中的一个或两个至少部分反射。
该系统最好包括两个阅读器，第一阅读器被配置以从第一标识设备读取第一标识，第二阅读器被配置以从第二标识设备读取第二标识。这两个阅读器最好是不同类型的。
第一阅读器最好是一个射频转发器标记阅读器。
第二阅读器最好是一个符号阅读器。
可选地，该系统还可包括一个与交易处理系统计算机和至少一个阅读器进行数据通信的远程终端，被配置以从至少一个阅读器接收标识数据，并将所述标识数据传送给交易处理系统计算机。
远程终端可包括一个接口部件，被配置以与商家或其它交易参与者的一个销售点系统通信。该接口部件可被配置以接收用于无现金交易的交易数据以传送给交易处理系统计算机。
该系统还可包括一个账户接口部件，被配置以使用户账户能够被建立和/或编辑。该账户接口部件可被实现为一个网站。
在第四方面，本发明提供了一种使账户的建立能够被用于以由第一标识设备的用户进行无现金交易的方法，使用一个第二标识设备认证所述无现金交易，该方法包括提供用于存储账户数据的账户数据库；并且从用户接收账户数据，包括标识第一标识设备的数据；标识第二标识设备的数据；与至少一个财务账户相关的财务账户数据；通过在第一标识设备、第二标识设备和至少一个财务账户之间建立一种关联，创建无现金交易处理系统中使用的账户。
该方法还可包括建立与第二标识设备一起使用以认证交易的认证码。
认证码可以是个人身份号码或密码。认证码还可被用于对从第一和/或第二标识设备接收的数据进行解密。
该方面可包括将一个或多个第二标识设备分配给第一标识设备的用户的步骤。
分配一个或多个第二标识设备可包括发射表示第二标识设备的数据以能够生成第二标识设备。
该方法可包括一个提供多个与第一标识设备无关联的唯一的第二标识设备的步骤。
该方法可包括提供一个与预定的第一标识设备预关联以使得一个关联只能和所述预定的第一标识设备相关联的第二标识设备的步骤。
在第一标识设备与所述多个第二标识设备中的至少一个之间建立关联包括获取至少一种下列类型的数据以存储在账户数据库中
第一标识设备的用户名；与第二标识设备相关联的一个标识符；与用户相关的人口统计学数据；与要在无现金交易中使用的账户相关的财务账户数据。
该方法最好包括提供一个包括至少一个网页的网站以能够更新账户数据库。
更新与第一标识设备相关的账户数据最好可以仅通过一个第一标识设备的授权用户来完成。
多个第二标识设备可以与第一标识设备相关联。在此情况下，更为优选的是第一标识设备的每个用户都与一个唯一的第二标识设备相关联。
第一标识设备最好是一个射频标识设备。第二标识设备最好包括一个条形码、两维符号或RFID令牌。
在第五方面，本发明提供了一种建立要由第一标识设备的用户处理无现金交易的账户的方法，使用第二标识设备认证所述无现金交易，该方法包括从用户接收账户数据，包括标识第一标识设备的数据，以及与至少一个财务账户相关的财务账户数据；并且生成用于使用该账户认证无现金交易的标识数据，该数据被编码到第二标识设备中。
该方法可包括发送标识数据给一个用户以编码到一个第二标识设备中。
该方法可包括使用所述标识数据生成所述第二标识设备。


现在将仅参考附图通过非限制性实例对本发明的说明性实施例进行描述，其中图1根据本发明的一个实施例示出了一个描述了处理无现金交易的方法中的步骤的流程图；图2根据本发明的第一实施例示出了处理无现金交易的系统的示意性表示；图3根据本发明的一个实施例示出了一个描述了建立用于无现金交易中的账户的方法中的步骤的流程图；图4根据本发明的第一实施例描述了一个示出了用于在无现金交易系统中存储账户数据的系统的示意图；以及图5根据本发明的一个实施例描述了一个示例性系统操作。
具体实施例方式
本发明人识别出可被用于识别个人(个人的组)的现有机器可读标识设备池可被用于建立一个使用这些设备来处理无现金交易的系统。
图1根据本发明的第一实施例描述了一个说明了处理无现金交易的方法中的步骤的流程图100。例如无现金交易可能是货币金额从一方转移到另一方的一次购买或退款或其它类型的交易。作为概述，在本实施例中，在从第一标识设备中确定的第一标识的基础上，无现金交易被处理到交易的多个参与者中的一个参与者的账户中，例如物品的购买者，并使用第二标识设备来认证交易。
因此，方法100由使用第一标识设备确定第一标识102开始。第一标识设备最好是一个例如用于支付过路费等的这一类的射频ID标签的设备。在下一步中，在步骤102中从第一标识设备中获取的标识信息在步骤104中被用于预认证交易。预认证可包括下列范围的子过程，如●确定是否存在用在交易中的一个或一组财务账户；●确定与第一标识设备有关联的任何财务账户的状态，例如该账户是在信用卡或借记卡中，它是活动的还是暂停的等；●确定该第一标识是否与一个可被用于认证该交易的第二标识设备相关联；
●如果第二标识设备存在，预认证可包括从数据库获取与第二标识设备相关的数据；●获取对于该标识的用户简介或购买历史；●获取与标识设备用户相关的用户忠诚度计划、折扣数据等；●查明是否有必须满足以允许交易继续的任何认证准则。
与认证准则相关的要素包括但不限于交易的金额是否处于预定范围内，执行交易的参与者的身份，执行交易的日期和时间。认证准则可基于的其它要素可被本领域的技术人员很容易地识别出。这些可能是影响交易的安全性、或账户持有人希望被执行的特定交易的要素。例如，财务账户的持有人可能仅允许与使用此无现金交易方法的特定商店的交易，这可能包括特定服务站或快餐店。第一标识设备的持有人可能仅允许达到特定货币金额的交易被以此方式执行。更高金额的交易可能需要使用额外的认证准则来认证，如个人识别码(PIN)或密码。
一旦第一标识设备能够被其相应的阅读器读取，就可以执行第一标识和预认证步骤。这样可以在用户做出购买或预定一项服务之前完成预认证步骤。在这点上，在用户进入商家的建筑，或用户开着他或她的车进入商店的停车场或进入“开车通过式的”服务通道的时候，就可产生第一标识。
如本领域中技术人员将理解的，在交易完成之前，或者甚至在顾客到达销售柜台或订购特定产品或服务之前获得顾客数据的能力对于商家是有利的。例如可将促销或折扣信息提供给顾客以引导他们在这次交易中进行更多的购买。这不同于大部分使用促销来影响顾客的销费习惯的系统，这些系统一般在当前交易结束后，通过为下次购买提供折扣而激励顾客再次来到商店。
在下一步106中，在一个第二标识设备的基础上确定第二标识。步骤106被延迟，直到在顾客完成了他们的购买或订购，并确认该顾客的意向是使用无现金支付系统来支付交易之后。如果第二标识设备未被用于认证交易，必须使用其它形式的支付方式来完成交易。第二标识设备最好提供一个对应于使用第一标识设备进行交易的个人的唯一标识符。这样，第二标识设备有效地提供了对交易的数字签名。
在要求额外安全性的本发明的特定实施例中，可使用个人识别码(PIN)或密码来认证交易。在一个实例中，PIN或密码可形成用于对从第二标识设备读取的数据进行解码的加密密钥的一部分。假定只有第二标识设备的授权用户知道该密码，这保证了交易被授权用户执行。
可能有这样的情况，多于一个的人将被授权使用相同的第一标识设备来进行交易。在此情况下，可以使用多个第二标识设备，每个第二标识符对应于第一标识设备的一个不同用户。在此情况下，第二标识设备除了数字认证交易外，还用于识别第一标识设备的哪个用户正在参与交易。通过区分使用相同第一标识设备的顾客，他们的购买可以被记账到正确的财务账户。并且，通过创建一个第二标识设备及其用户的一对一的关系，可以为个人建立购买简介。除了别的以外，该简介可被用于将推销材料介绍给个人，或跟踪购买以用于特许权或回报计划。
在下一步108中，检查步骤102中完成的第一标识与106中完成的第二标识彼此是否有关联。如果有，则在步骤110认证交易。如果它们没有关联，则在步骤112不认证交易。这样，步骤108有效地检查了数字签名以其形式还是第二标识设备与第一标识符一起使用是合法的。
如下面将要描述的，在本发明的特定实现方式中，第一标识(最好还有交易的预认证)是自动被执行的，也即，不用由顾客和/或商家发起。当使用这种系统时，第一标识和预认证可能在顾客决定做出购买，或决定他或她怎样支付他或她的购买之前发生。如果顾客没有做出购买，或者选择支付现金或用其它支付形式，则该方法被挂起，没有交易被执行。
在本发明的大部分实施例中，由第一标识设备的用户通过向交易处理系统的运营者注册相应的第二标识设备来形成关联。用于创建这种关联的过程将在下面被详细描述。
为了辅助理解与图1相关描述的方法，图2示出了被配置以实现这种方法的系统的一个示意性实施例。系统200包括一个支付系统服务器202，它将运行被配置以实现图1中所述方法的支付系统软件。支付系统服务器202通过一个计算机网络206连接至支付系统商家终端204。计算机网络206可以是广域网或互联网。支付系统商家终端204是网络的一个可选部分，在本发明的其它实施例中，其功能可以在支付系统服务器202或者商家的服务点终端中提供。在本实施例中，支付系统商家终端204提供了商家的销售点终端208与支付系统服务器202之间的一个接口。
使用中，销售点终端208被用于处理诸如顾客以传统方式购买商品或服务的交易，但是，当到了支付交易的时间，交易的细节被发送给支付系统服务器202以支付，而不是通过现金、信用卡或其它支付方式来进行交易。
支付系统商家终端204还被耦合至两个标识设备阅读器210和212。在该说明性实施例中，这两个标识设备阅读器是不同类型的，被配置以从不同类型的机器可读标识设备中读取标识数据。例如，在本发明的优选实施例中，阅读器210是一个RFID标记阅读器，阅读器212是一个两维符号阅读器。
使用中，在支付系统服务器202中注册有一个账户的RFID标记的用户可以使用该系统来以如下方式与商家进行一次无现金交易。在到达商家的建筑物时，或者在随后某个进行交易的时间，顾客的第一标识设备被阅读器210读取以确定第一标识(图1的方法的步骤102)。由第一阅读器210从第一标识设备检测一个唯一标识符来完成第一标识。该标识被从阅读器210传送到支付系统商家终端204。如上所述，第一标识被从第一标识设备中读取的时刻可以根据所选择的本发明的实现方式而不同，但是典型情况下一旦顾客的第一标识设备处于阅读器210的读取范围内就进行。相反地，可以由支付系统商家终端204激活第一阅读器210，以开始交易处理。在任何一种情况下，支付系统商家终端204都将从第一标识设备接收到的第一标识符通过中间网络206发送给支付系统服务器202。
支付系统服务器202一般包括一个顾客账户数据库，它可被询问以执行预认证，如上关于图1的方法的步骤104所述。特别地，支付系统服务器202将确定一组第二标识符，它们与预期的本方法的步骤206的个人标识设备相关联，其中顾客尝试使用第二标识设备来认证交易。如果预认证成功，则顾客使用第二标识设备来认证交易。
此步骤不是自动完成，而是此步骤最好需要顾客主动地认证交易，例如通过激活第二标识设备，或将第二标识设备提供给阅读器212。第二标识设备例如可以是一个在其上写有两维符号的设备，该符号可被两维符号阅读器读出。
阅读器212阅读第二标识设备，并将与该第二标识设备相关联的唯一标识码传送给支付系统商家终端204。接着该标识码被与一个或多个与阅读器210确定的第一标识相关联的第二标识比较。
如果第二标识符是一个与第一标识符相关联的有效的第二标识符，则交易将被认证，并被使用与该第二标识符相关联的财务账户处理。如果第二标识没有与第一标识相关联，则交易将被拒绝，必须为该交易使用其它可选支付方法。
如本领域中的技术人员所理解的，将阅读器212读取的第二标识符与关联于阅读器210读取的第一标识的一个或多个第二标识符的集合相比较，可以在支付系统商家终端204或支付系统服务器202上执行。在较小的系统中，服务器侧认证过程是实用的。但是，在系统服务202上的处理负担非常大的较大系统中，如果正在处理许多交易，则可以使用商家侧的交易认证以减小服务器的处理负担。如果使用商家侧的认证，则预认证步骤将包括发射足够的账户数据给商家终端206以使它可以执行认证，如用于认证交易的准则集、认证交易的有效的第二标识符的列表。如上所述，第一和第二标识设备间的关联可以被在设备本身中被编码以进一步减小网络中的数据流量，支付系统服务器上的处理负载、以及可能的话还有交易时间。例如从第二标识设备读取数据可能包括它所关联的第一标识设备的特性。或者作为替代，支付系统可能从一个相关联的第一标识设备请求数据，以对从第二标识设备读取的数据进行解密(或者相反)。
为本领域中的技术人员所熟知的其它要素也可被用于确定支付系统的功能怎样被分割到支付系统商家终端204、支付系统服务器202和可选的商家POS终端208中。在特定的其它实施例中，无现金交易可被商家的POS终端直接处理到顾客的银行账户中，如信用卡账户，无现金交易系统用来为POS终端提供相关的账户数据，以允许处理，并在不需要使用顾客签名的情况下认证交易。
在说明性实施例中，支付系统服务器202还被耦合至网络服务器214。网络服务器214被配置以向支付系统提供一个网页接口，从而可以用该无现金支付系统建立和管理顾客账户。下面将给出账户创建过程的一个更详细的描述。
图3描述了一个示出了用于建立无现金交易系统中所使用的账户的方法中的步骤的流程图。
发明人意识到随着机器可读标识设备的快速扩展，如用于缴费的RFID标记，有一个已存在的标识设备的基础，它可被很方便地用于无现金交易。发明人还认识到这种标识设备的用户可被允许建立一个账户以用于通过将该唯一可识别的标识设备与一个唯一的第二标识设备相链接而执行无现金交易，以及建立一个财务账户以创建一个相对安全的交易环境。该情况可以为无现金交易提供至少两个要素认证，并提供了唯一识别进行交易的个人的能力。
现在转到图3，它描述了用于建立顾客所使用的无现金交易账户的过程，其中顾客已经拥有了一个可被用作第一标识设备的设备。典型地，在经济活动中有许多这种个人，同样可能有多个已经被使用的第一标识符，例如，使用RFID令牌来进行自动缴费的特定缴费系统的用户。在此情况下，在步骤302多个第二标识符可在这些用户中被分配。
在优选的实施例中，第二标识设备包括一个机器可读标识，例如可被两维符号阅读器以一种本领域技术人员所熟知的方式读出的两维符号。该设备还可包括一个相关联的人可读的标识符，它可被用在注册过程中以将第二标识设备与第一标识设备相关联，如下所述。
在下一步中提供了一个账户数据库。该账户数据库一般是一个关系型数据库，为第一标识设备的一个或多个用户存储与无现金交易账户相关的数据。例如，该数据库可包括存储例如以下数据的字段一个与第一标识设备相关联的可被唯一识别的标识符，一个与相应的第二标识设备相关联的可被唯一识别的标识符，其它标识符如个人识别码或密码，第一和/或第二标识设备的授权用户的详细信息，以及一个与第二标识设备的使用相联系的财务账户。可被本领域技术人员简单确定的其它账户数据也可被存储在账户数据库中。
接着在步骤306中，系统运营者向第一标识设备的用户提供了将账户数据库更新成将一个或多个分配的第二标识设备与第一标识设备相关联的能力。在这点上，通过提供一个对账户数据库的在线或基于网络的接口，或使用个人数据登录可以实现这一步。或者作为替代，可使用自动语音应答系统来从第一标识设备的用户收集数据。
为了创建第二标识设备和第一标识设备间的关联性，第一标识设备的授权用户简单地将与第二标识设备相关联的唯一标识码输入到账户数据库的恰当数据库字段中。授权用户也将被授权操作账户以使用第二标识设备执行无现金交易的个人的名字输入到恰当的数据库字段中。
图4的系统400可被用于说明上述图3中所述的方法的实现。该系统包括一个如关于图1中所述的网络服务器214，它被配置以存储可被用于生成包括多个网页的网站402的数据。远程计算机终端404和406的用户可以通过数据传输网络206如互联网下载网页402。在特定实施例中，支付系统服务器可被合并到如网络服务器214的服务器单元中。
终端404和406一般是个人计算机，但也可以是其它可联网的计算机设备。在优选实施方式中，远程计算机终端404和406中的一个的用户能够使用运行在他或她各自的远程计算机终端404和406上的浏览器程序观看网络服务器214可访问的网站402。网络服务使用网页来提供对支付系统数据库408的接口。
支付系统数据库408一般是一个关系型数据库，可被配置以存储多个记录，记录包括针对无现金交易系统的每个用户的交易系统账户数据。这里描述一个示例性记录410。记录410包括下列类型的数据●与第一标识设备相关的标识数据，当访问无现金交易系统时它被用户所使用-412。
●与第二标识设备相关的标识数据，用户使用它来认证使用无现金交易系统的交易-414。
●指定当偿还使用该系统处理的交易时所使用的财务账户(或多个账户)的财务账户数据-416。
●个人数据，如姓名、年龄和联系数据或用户-418。
●可被用于设置对交易的认证准则并被存储在用户账户410中的账户优选数据(未显示)。
上述数据类型仅是以说明方式给出的，根据本发明的实现方式，它们会有所改变。本领域技术人员很容易地能够确定出什么类型的数据应该被存储在账户数据库208中，并建立用于存储这些数据的合适的数据库结构。
支付系统数据库408一般可被尤其运行无现金交易系统来处理交易的支付系统服务器(未显示)访问。支付系统服务器还可存储一个对应于每个交易系统账户410的顾客简介419，它可被用于跟踪用户的销费习惯、产品偏好、及其它可从通过该交易处理系统处理的交易中收集的简介数据。顾客忠诚度和回报计划数据也可存储在数据库408中。
可如下使用系统400来创建一个无现金交易系统所使用的账户。
用于注册无现金交易系统所使用的账户的典型过程由一个用户来开始，例如拥有合适的第一标识设备的404或406。如果用户404或406未拥有一个合适类型的第一标识设备，网络服务器214上的网站402可指示他或她怎样获得一个。
用户，如404，然后可以被提供，或者获取一个该系统所使用的第二标识设备。
在优选实施例中，第二标识设备是一个低成本和易分发的产品，如一个包括机器可读标记的卡或粘贴物。第二标识设备可被免费分发，或销售给第一标识设备的用户。或者作为替代，可以使它们被一般大众获得或按需提供。
一旦用户，如404或406，具有一个第一标识设备和一个第二标识设备，用户就可以开始注册过程。这一般由用户访问网络服务器214所提供的网站402而发生。
为了说明的目的，系统400被显示为具有流通420A到420D中的四个可用第二标识设备。在当前实施例中，标识设备420A和420B与存储在数据库408中的账户相关联。第二标识设备420C和420D还尚未与第一标识设备相关联，因此可被用于注册一个用于该无现金交易系统的新账户。
为了注册一个账户，用户，例如终端404的用户，访问网站402的页面。然后，他或她就可以通过输入所需的数据到形成网站402的一部分的网络表格而创建一个新的账户。在此情况下，终端404的用户输入他或她的个人数据422、财务账户数据424、与他或她的第二标识设备420A相关的标识数据、以及与他或她的第一标识设备426相关的标识数据。用户输入的数据被存储在交易系统数据库408中的对应字段中。
为了便利于将数据输入系统，在优选实施例中，第一和第二标识设备包括一个人可读的部分和一个机器可读的部分。人可读部分可包括标识设备的序列号或者打印、显示或能传达给用户的其它标识符。当建立他或她的账户时，终端404的用户使用该人可读部分。人可读数据可被交易系统使用查询表格等关联到标识符的机器可读部分中包含的唯一标识码。在当处理交易时，标识符的机器可读部分中包含的唯一标识码会被包括在从所使用的标识设备中读出的数据中。
在一个替代实施例中，第二标识设备可由注册无现金交易系统所使用的用户账户的过程来生成。例如，账户的创建可包括生成对应于账户的唯一标识符。该标识符可在注册过程中被提供给用户，以使得他或她可以创建第二标识设备。例如，在注册过程中创建的唯一码可被用于生成一个两维符号或其它机器可读标记，如条型码，它被发送给用户以使他或她可以打印出来随后作为第二标识设备而使用。
方便地，如果两维条型码符号或类似的标记被用作第二标识设备，可以将该标记打印到一个粘性衬底上以形成一个ID粘贴物，它可被粘到用户选择的便利的支持物上。例如，用户可能确定出在大多数他想要使用无现金交易系统的时候，他很可能随身携带他的手机，在这种情况下，出于便利用户可以将ID粘贴物粘到他的手机表面。
在该示例性实施例中，其它数据也可以被编码到第二标识设备中，包括第一标识设备的特征。此外，个人识别码或密码也可以被编码到第二标识设备中。或者作为替代，如果用户具有一个可编程的第二标识设备，如可编程智能卡等，在注册过程中创建的唯一码可被编码并以合适的数据格式传送给用户，并被上传到可编程的第二标识设备中以用于认证交易。
通过将第一标识设备426和第二标识设备420A的详细信息存储到相同的账户中，在这两个设备之间形成了一种关联。这样，如果一个人拥有这两种设备，就可以使用无现金交易系统来完成交易。
图5描述了一个根据本发明的一个实施例而操作的示例性系统500。图5中所示的这种系统可以被方便地安装到快餐店的开车通过式的通道、服务站或顾客在其车辆的附近位置接受服务的其它类型的零售环境中。
在当前实施例中，第一标识设备502是一个汽车驾驶员通常使用的用于自动缴纳过路费的射频转发器令牌。这种令牌一般可分离地安装在用户的车辆503上，因此很适合于用作本实施例中的第一标识设备。
在这个例子中，第二标识设备504也是一个射频标识(RFID)令牌。在此情况下，第二标识设备504是一个被动RFID令牌，仅当它被一个由商家发射的激励信号(未显示)引发时才发射数据。
商家侧系统500包括商家的销售点系统，及无现金交易处理系统的商家侧部件，如上所述。系统500具有一个第一阅读器506，它适合于读取第一标识设备502所使用的类型的RFID令牌。阅读器506可被配置以读取安装在经过特定区域508的每辆汽车上的RFID令牌，例如进入开车通过式的通道或停车场的车道入口。
系统500还包括在其上可以处理购买的商家的销售点(POS)终端510。与POS终端相关联的是第二RFID令牌阅读器512，它适合于读取用户作为第二标识设备504而使用的类型的被动RFID令牌。阅读器512被配置以发射激励信号，当第二标识设备处于阅读器的激励信号所覆盖的区域内时，该信号将引发第二标识设备发射信号。
第一阅读器506、第二阅读器512和POS终端510通过参考图2所述类型的支付系统商家终端514连接到商家系统。
使用中，当顾客开着他或她的车辆503通过由第一阅读器506监视的区域508时，阅读器506读取顾客的RFID令牌502。该数据被传送给支付系统商家终端514，并如上所述被用于预认证顾客的交易。
然后用户可以像平常那样订购或选择物品以购买，付款和定价交易被通过商家的POS终端以通常模式而处理，除了对交易的支付是使用无现金交易系统完成的以外。在大部分系统中，顾客或商家的顾客服务代表将在POS终端上选择支付类型，指示将使用无现金交易系统，但该步骤是可选的。
为了认证交易，第二阅读器512被用于读取顾客的第二RFID令牌504。该数据被传送给支付系统商家终端514，并如上所述被用于预认证顾客的交易。
如果交易被认证，则购买完成。另一方面，如果交易未被认证，可要求顾客使用其它形式的支付来完成交易。
如从上述所知，本发明的一个实施例特别适合于处于开车通过式的零售情况下的顾客，并为顾客和商家提供了相对安全的交易。预认证步骤可以保证商家不会遭受由于顾客在其财务账户中没有足够的资金而产生的拒付款，并且双重要素标识保护了顾客，因为它减小了未认证而使用其账户的可能性。通过允许设置最大的交易金额和/或在特定时间周期内的最大累积交易金额，设置认证规则的能力也最小化了顾客的账户被滥用的风险。第二标识设备可选地包括加密的个人PIN或密码的能力额外减少欺诈使用和身份盗窃的机会。还可建立该系统以当任何一个标识设备被报被盗或丢失时允许账户被挂起。
如要理解的那样，许多机动车驾驶员所使用的付款令牌一般在一辆汽车上被多个司机使用，如家庭汽车或被一组员工所使用的公司汽车。通过要求汽车的每个用户具有独立的交易处理系统的顾客账户，从而要求每个用户具有不同的第二标识设备，本发明的实施例可应付这种情况。在此情况下，第二标识步骤被用于识别哪一个司机在进行交易以及认证交易。
这样，本发明的一个实施例仍可保持用户和账户间的一对一的关系，这使得可以更有效地收集市场、购物习惯和人口统计学数据。
如果用户有规律地驾驶一辆以上的每个都具有自己的RFID令牌的汽车，多个第一标识设备可以和该用户的账户相关系，因此可被用于预认证交易。
应该知道，本发明的应用并不限于文中所述的示意性类型的标识设备。更恰当地是，本发明应该被认为允许使用任何类型的机器可检测或机器可读的标识设备或令牌，包括但不限于下列类型射频标识(RFID)令牌；磁条卡；基于接触和无接触的微芯片的智能卡；条型码；两维符号或机器可识别标记；生物统计学标识，如视网膜扫描、指纹扫描、语音扫描、面部扫描；物理钥匙，如门钥匙、汽车钥匙等。
应该理解，本说明书中披露和定义的本发明可扩展到所有述及的或从文本或附图中得出的两个或多个独立特征的可选组合。所有这些不同组合构成了本发明的各种可选方面。
权利要求
1. 一种处理无现金交易的方法，包括从第一标识设备确定一个第一标识；在第一标识的基础上对无现金交易进行预认证；从第二标识设备确定一个第二标识；并且如果第一标识和第二标识相关联，则认证该无现金交易。
2.如权利要求1所述的方法，其中从第一标识设备确定第一标识包括确定一个与第一标识设备相对应的唯一标识符。
3.如权利要求1或2所述的方法，其中对无现金交易进行预认证包括下面的一项或多项在第一标识的基础上，识别出被授权使用第一标识设备的一个用户或用户组；在第一标识的基础上，识别出在交易中将要使用的一个或多个财务账户；确定是否有一个与第一识别设备相关联的可被用以认证交易的有效的第二标识；提取与被授权使用第一标识设备以进行无现金交易的一个用户或用户组相关的用户简介数据；确定认证交易所必须被满足的至少一个认证准则。
4.如前面任一权利要求所述的方法，其中从第一标识设备确定第一标识可包括从第一标识设备接收标识数据。
5.如权利要求4所述的方法，其中从第一标识设备确定第一标识还包括从第一标识设备中读取标识数据。
6.如前面任一权利要求所述的方法，其中第一标识设备和第二标识设备中的任一个或两者是射频转发器。
7.如前面任一权利要求所述的方法，其中认证准则基于下列因素中的至少一个进行交易的个人的身份；交易的金额；交易金额的限度；用户账户状态；财务账户状态；财务账户余额；进行交易的地点；交易的时间和/或日期；第一标识和第二标识间形成的关联性的类型。
8.如前面任一权利要求所述的方法，其中从第二标识设备确定第二标识包括从第二标识设备接收标识数据。
9.如权利要求9所述的方法，其中从第二标识设备确定第二标识包括从第二标识设备读取标识数据。
10.如前面任一权利要求所述的方法，其中第二标识设备是被动标识设备。
11.如权利要求10所述的方法，其中第二标识设备包括机器可读标记。
12.如权利要求11所述的方法，其中机器可读标记是一维条形码或两维条形码符号。
13.如前面任一权利要求所述的方法，其中从第二标识设备确定第二标识包括确定一个与第二标识设备相对应的唯一标识符。
14.如前面任一权利要求所述的方法，其中该方法还包括确定第二标识是否与第一标识相关联。
15.如权利要求14所述的方法，其中确定第二标识是否与第一标识相关联包括询问一个账户数据库以确定第一标识设备是否与第二标识设备相关联。
16.如权利要求14或15所述的方法，其中确定第二标识是否与第一标识相关联包括使用从相应的另一个标识设备接收的数据，尝试对从第一和第二标识设备中的一个(或两者)接收的加密数据进行解密，如果解密成功，则证明在第二标识设备和第一标识设备之间形成了关联性。
17.如权利要求14至16中的任一个所述的方法，其中确定第二标识是否与第一标识相关联包括将从第一标识设备获得的数据的至少一部分与从第二标识设备获得的数据的至少一部分进行比较，以确定在这两个标识设备之间是否形成了关联性。
18.如前面任一权利要求所述的方法，其中第二标识包括识别一个与第一标识设备相关联的财务账户。
19.如前面任一权利要求所述的方法，其中第二标识包括识别一个被授权操作与第一标识设备相关联的财务账户的个人。
20.如权利要求18或19所述的方法，其中如果预认证识别出多于一个的授权用户或与第一标识设备相关联的财务账户，则第二标识包括识别哪个用户和/或哪个与第一标识设备相关联的财务账户将在交易中被使用。
21.如前面任一权利要求所述的方法，还包括存储与交易相关的交易数据。
22.如权利要求21所述的方法，其中交易数据包括一个或多个下列类型的交易数据交易金额数据、交易参与者数据、描述交易特性的数据、从第一标识设备确定的标识；从第二标识设备确定的标识、交易的时间和/或日期、交易发生的地点。
23.如前面任一权利要求所述的方法，还包括从用户接收认证码以认证一个交易。
24.如权利要求23所述的方法，其中认证码是一个个人识别码(PIN)或密码。
25.一种用于处理无现金交易的系统，包括至少一个第一阅读器，被配置以读取来自第一标识设备的第一标识和来自第二标识设备的第二标识中的至少一个；以及一个交易处理系统计算机，被配置以当第一标识和第二标识彼此相关联时认证交易。
26.如权利要求25所述的系统，还包括至少一个第二阅读器，被配置以从第二标识设备读取第二标识。
27.一种用于处理无现金交易的系统，包括至少一个第一阅读器，被配置以从第一标识设备读取第一标识；至少一个第二阅读器，被配置以从第二标识设备读取第二标识；以及一个交易处理系统计算机，被配置以当第一标识和第二标识彼此相关联时认证交易。
28.如权利要求25至27中的任何一个所述的系统，还包括与交易处理系统计算机进行通信的数据存储装置，在其上存储包括多个用户账户的账户数据的账户数据库，每个用户账户的账户数据包括对应于至少一个相应的第一标识设备的至少一个标识符，以及对应于至少一个相应的第二标识设备的至少一个相关联的标识符。
29.如权利要求28所述的系统，其中账户数据还包括财务账户数据，它标识与可被用于交易的用户账户相关联的至少一个财务账户。
30.如权利要求25至29中的任何一个所述的系统，其中交易处理系统计算机还被配置以在第一标识的基础上询问数据库以确定第一标识和第二标识是否与相同的用户账号相关联。
31.如权利要求25至30中的任何一个所述的系统，其中交易处理系统计算机还被配置以使用从相应的另一标识设备接收的数据对从第一和第二标识设备中的一个(或两者)接收的加密数据进行解密，以确定第一标识和第二标识是否与相同的用户账号相关联。
32.如权利要求31所述的系统，其中如果解密成功，交易处理系统计算机被配置以证明在第二标识设备和第一标识设备之间形成了关联性。
33.如权利要求28至32中的任何一个所述的系统，其中如果用户账户包括多个对应于多个第二标识设备的第二标识符，则财务账户与第二标识符的一个子集相关联。
34.如权利要求25至33中的任何一个所述的系统，其中交易处理系统计算机还被配置以在第一标识的基础上预认证无现金交易。
35.如权利要求34所述的系统，其中无现金交易的预认证可包括下面的一个或多个从账户数据库识别一个对应于第一标识的用户账户具有至少一个相关联的第二标识符；识别一组第二标识符，多个用户账户的相对应的每个都对应于第一标识；在第一标识的基础上，识别一个要在交易中使用的财务账户；确定认证交易所必须满足的至少一个认证准则。
36.如权利要求25至35中的任何一个所述的系统，其中如果第一或第二标识设备中的一个或两个是主动设备，则第一或第二阅读器中的至少一个包括一个接收器，被配置以从第一或第二标识设备中的一个或两个接收发射信号。
37.如权利要求36所述的系统，其中第一或第二阅读器中的至少一个包括一个发射器，被配置以向第一或第二标识设备中的一个或两个发射激励信号。
38.如权利要求37所述的系统，其中如果第一或第二标识设备中的一个或两个是主动标识设备，则该激励信号可被配置以触发来自第一或第二标识设备中的一个或两个的响应。
39.如权利要求37或38所述的系统，其中如果第一或第二标识设备中的一个或两个是被动标识设备，该激励信号可被配置以被第一或第二标识设备中的一个或两个至少部分反射。
40.如权利要求26至39中的任何一个所述的系统，其中第一和第二阅读器是不同类型的。
41.如权利要求25至40中的任何一个所述的系统，其中第一和第二标识设备中的至少一个是射频转发器标记阅读器。
42.如权利要求26至41中的任何一个所述的系统，其中第二阅读器是一个符号阅读器。
43.如权利要求25至42中的任何一个所述的系统，还包括一个与交易处理系统计算机和至少一个阅读器进行数据通信的远程终端，被配置以从至少一个阅读器接收标识数据，并将所述标识数据传送给交易处理系统计算机。
44.如权利要求43所述的系统，其中远程终端包括一个接口部件，被配置以与商家或其它交易参与者的一个销售点系统通信。
45.如权利要求44所述的系统，其中接口部件被配置以接收用于无现金交易的交易数据以传送给交易处理系统计算机。
46.如权利要求25至45中的任何一个所述的系统，其中该系统还包括一个账户接口部件，被配置以使用户账户能够被建立和/或编辑。
47.如权利要求46所述的系统，其中账户接口部件被实现为一个网站。
48.一种能够建立要被使用的账户以由第一标识设备的用户进行无现金交易的方法，使用一个第二标识设备认证所述无现金交易，该方法包括提供用于存储账户数据的账户数据库；从用户接收账户数据，包括标识第一标识设备的数据；标识第二标识设备的数据；以及与至少一个财务账户相关的财务账户数据；通过在第一标识设备、第二标识设备和至少一个财务账户之间建立一种关联，创建无现金交易处理系统中使用的账户。
49.如权利要求48所述的方法，还包括接收要与第二标识设备一起使用以认证交易的认证码。
50.如权利要求49所述的方法，其中认证码可以是个人识别码或密码，该认证码还可被用于对从第一和/或第二标识设备接收的数据进行解密。
51.如权利要求48至50中的任何一个所述的方法，还包括将一个或多个第二标识设备分配给第一标识设备的用户的步骤。
52.如权利要求51所述的方法，其中分配一个或多个第二标识设备包括发射表示第二标识设备的数据以能够生成第二标识设备。
53.如权利要求48至52中的任何一个所述的方法，还包括提供多个与第一标识设备无关联的唯一的第二标识设备的步骤。
54.如权利要求48至52中的任何一个所述的方法，还包括提供一个与预定的第一标识设备预关联使得一个关联只能和所述预定的第一标识设备相关联的第二标识设备的步骤。
55.如权利要求54所述的方法，其中在第一标识设备与所述多个第二标识设备中的至少一个之间建立关联包括获取至少一种下列类型的数据以存储在账户数据库中第一标识设备的用户名；与第二标识设备相关联的一个标识符；与用户相关的人口统计学数据；与要在无现金交易中使用的账户相关的财务账户数据。
56.如权利要求48至55中的任何一个所述的方法，还包括提供一个包括至少一个网页的网站以能够更新账户数据库。
57.如权利要求56所述的方法，其中更新与第一标识设备相关的账户数据只能通过一个第一标识设备的授权用户来完成。
58.如权利要求48至57中的任何一个所述的方法，其中多个第二标识设备可以与第一标识设备相关联。
59.如权利要求58所述的方法，其中第一标识设备的每个用户都与一个唯一的第二标识设备相关联。
60.如权利要求48至59中的任何一个所述的方法，其中第一标识设备是射频标识设备。
61.如权利要求48至60中的任何一个所述的方法，其中第二标识设备包括条形码或两维符号。
62.一种建立要由第一标识设备的用户用来处理无现金交易的账户的方法，使用第二标识设备认证所述无现金交易，该方法包括从用户接收账户数据，包括标识第一标识设备的数据，以及与至少一个财务账户相关的财务账户数据；并且生成用于使用该账户认证无现金交易的标识数据，该数据被编码到第二标识设备中。
63.如权利要求62所述的方法，还包括发送标识数据给一个用户以编码到一个第二标识设备中。
64.如权利要求63所述的方法，还包括使用所述标识数据生成所述第二标识设备。
65.如权利要求1至24中的任何一个所述的方法，其中从第二标识设备获得的数据被加密，并且认证码形成用于解密所述数据的解密方案的一部分。
全文摘要
本发明一般涉及无现金交易。更具体地，本发明涉及用于进行无现金交易的方法(100)和用于实现所述方法的系统(400、500)。在第一方面，提供了一种处理无现金交易的方法(100)。该方法包括，从第一标识设备(426)确定(102)一个第一标识；在第一标识的基础上对无现金交易进行预认证(104)；从第二标识设备(420A)确定(106)一个第二标识；如果第一标识和第二标识相关联，则认证(110)该无现金交易。
文档编号G06Q20/20GK101084516SQ200580043404
公开日2007年12月5日 申请日期2005年10月26日 优先权日2004年10月26日
发明者戴维·拉姆斯代尔, 罗伯特·丹尼特, 吉诺·东皮埃特罗 申请人:可口可乐公司