专利名称:一种基于用户控制的账户安全支付方法和系统的制作方法
技术领域:
本发明涉及安全支付领域,具体来说涉及一种基于用户控制的账户安全支付方法和系统。
背景技术:
支付安全问题,是一个长期困扰银行及其客户的大问题。这方面的案例屡见不鲜、不胜枚举。随着通信技术的飞速发展,特别是网上购物、网上银行等业务的开展,支付安全问题变得更加突出。以下是几个典型的案例。
例如,在一起破译银行密码、盗取储户存款的高智商犯罪活动中,一个偷窃者用假身份证开立了多本银行账户,反复研究银行账号的生成编码规律,居然攻破了某银行的储户账号系统,并大量窃取储户存款。
例如,偷盗者通过假键盘覆盖在自动提款机真键盘上。当银行客户在ATM取款机上取钱时,在插入卡、输入密码后,取款机屏幕上却显示出“此卡被银行保管”的字样,之后操作就无法再继续下去,借记卡也取不出来,当银行客户离开后,卡上存款被盗用。
例如,偷盗者将自行编制的“木马”病毒程序,捆绑在多个网站上,只要用户点击了带有该病毒的网页,病毒就会悄悄植入用户的电脑中。一旦用户使用银行账号和密码登录网上银行,这种病毒就会自动记下用户的账号、密码,并将其以电子邮件的方式,发送给偷盗者。通过此种手段,偷盗者就可轻易进入银行用户账户,窃取钱财。
例如,偷盗者利用假网上银行盗取银行用户的钱财。这些假的网上银行,一般的都是偷盗者仿照真的网上银行页面制作出的,然后申请一个与真的网上银行域名非常相似的域名,当用户输入了假的银行网站并登录网上银行时,用户输入的账号和密码就会被发送到偷盗者的手中,银行客户的账上存款就不翼而飞了。
为了解决这些支付安全问题,人们提出了多种解决方案。包括支付工具的防伪设计、密码安全输入方法和装置的改进、数据加密传输以及开发新的防病毒软件等等。然而这些解决方案往往治标不治本,没有从源头上堵住安全漏洞,并且当一种新的防止盗用技术被发明后,又存在被攻破的风险。
发明内容
鉴于上述现有技术的缺点,本发明的一个主要目的在于提供一种基于用户控制的账户安全支付方法和系统,通过特殊账户持有人主动控制支付进程,有效地降低支付工具因为伪造、盗取或遗失等因素被恶意使用而造成的损失。
本发明的另一个目的在于提供一种基于用户控制的账户安全支付方法和系统,对银行卡特别是信用卡的支付过程进行有效控制。
本发明的另一个目的在于提供一种基于用户控制的账户安全支付方法和系统,对账户的支付过程实行多人、多安全级别管理,增强了支付的安全性和透明性,减少了由于个人失误而造成的损失。
根据以上所述的目的,本发明提出了一种基于用户控制的账户安全支付方法,包括如下步骤步骤1在交易服务器中,建立特殊账户与至少一个第一类特殊存储器和至少一个第二类特殊存储器之间的关联;在所述的第一类特殊存储器中存储的资金不能用作支付用途,在所述的第二类特殊存储器中存储的资金能够用作支付用途;步骤2如果交易服务器收到了向所述账户存入资金的信号,则在所述账户的第一类特殊存储器中增加与该笔存入资金等量的金额;步骤3根据所述账户的持有人发来的转账请求信号,交易服务器将该信号要求的转账金额从所述账户的第一类特殊存储器中转移到第二类特殊存储器中,包括在所述账户的第一类特殊存储器中扣除该笔转账金额以及在第二类特殊存储器中增加该笔转账金额;步骤4如果交易服务器收到了从所述账户支付资金的信号,则在所述账户的第二类特殊存储器上扣除与该笔支付资金等量的金额。
在上述方法的一个实施例中,所述步骤3中的转账请求信号是由所述账户的持有人通过通信终端向交易服务器发出的;典型的通信终端至少包括以下设备之一移动电话、固定电话、移动数据终端和固定数据终端。
在上述方法的一个实施例中,所述方法进一步包括如下步骤步骤11建立特殊账户与至少一个第一类特殊存储器和至少两个第二类特殊存储器之间的关联,其中每个第二类特殊存储器与一种支付业务相关联;步骤21如果交易服务器收到了向所述账户存入资金的信号,则在所述账户的第一类特殊存储器中增加与该笔存入资金等量的金额;步骤31根据所述账户的持有人发来的转账请求信号,交易服务器将该信号中要求的转账金额从所述账户的第一类特殊存储器中转移到请求信号中要求的某个第二类特殊存储器中;步骤41如果交易服务器收到了从所述账户支付资金的信号,则在与该支付业务相关联的第二类特殊存储器中扣除与该笔支付资金等量的金额;所述的支付业务至少包括以下之一或其组合储蓄业务、借记卡业务、信用卡业务、转账业务、汇款业务、电话银行业务、网上银行业务和手机银行业务。
在上述方法的一个实施例中,所述的方法包括在信用卡业务中的一个实施例,包括如下步骤步骤12在银行服务器中,建立信用卡账户与至少一个第一类特殊存储器和至少一个第二类特殊存储器之间的关联;在所述的第一类特殊存储器上存储的信用卡可用额度不能作为支付用途,在所述的第二类特殊存储器上存储的信用卡可用额度能够作为支付用途;所述的两类特殊存储器上存储的可用额度初值之和,等于信用卡账户的初始信用额度;步骤22如果交易服务器收到了向所述信用卡账户存入资金的信号,则在所述信用卡的第一类特殊存储器中增加与该笔存入资金等量的可用额度;步骤32根据信用卡持有人发来的转账请求信号,银行服务器将该信号中要求的可用额度从所述信用卡账户的第一类特殊存储器中转移到第二类特殊存储器中,包括在所述信用卡账户的第一类特殊存储器中扣除该笔可用额度以及在第二类特殊存储器中增加该笔可用额度;
步骤42如果交易服务器收到了从所述信用卡账户中支付资金的信号,则在所述信用卡账户的第二类特殊存储器上扣除与该笔支付资金等量的可用额度。
在上述方法的一个实施例中,在交易服务器中,建立账户持有人的身份标识信息与其账户之间的关联;当收到所述账户的持有人通过通信终端发来的转账请求信号后,交易服务器检验该信号中包含的账户持有人的身份标识信息与该信号中包含的账号信息是否相关联,如果不相关联则拒绝该转账信号;账户持有人的身份标识信息至少包括以下内容之一电子地址、身份证号码和密码;其中,电子地址指在通信系统中能够被唯一识别的标识码,至少包括以下标识之一移动终端号码(MSISDN)、移动终端IMSI号码(国际移动用户识别)、移动终端SIM(客户识别模块)卡标识、固定电话号码、终端固定IP地址、Email地址和即时通信号码。
在上述方法的一个实施例中,所述方法进一步包括如下步骤步骤51在交易服务器中,为所述账户设置至少一个安全级别,在每个安全级别上设置允许转移资金的金额范围参数;步骤52建立每个安全级别与至少一个所述账户的持有人身份标识信息的关联;步骤53在交易服务器端,判断是否收到了与所述账户的某个安全级别相关联的账户持有人发来的转账请求信号,并且检查该请求信号中的转账金额是否在该安全级别允许的转账金额范围之内,是则执行步骤54,否则结束;步骤54判断与该安全级别相关联的账户持有人人数是否大于1,是则执行步骤55,否则执行步骤56;步骤55判断在交易服务器中预设的时间内,是否收到了与该安全级别相关联的所有的账户持有人发来的转账请求信号,并且判断他们各自提出的转账金额是否相同,是则执行步骤56,否则结束;步骤56将所述的转账金额从所述账户的第一类特殊存储器中转移到所述账户的第二类特殊存储器中,包括在所述账户的第一类特殊存储器中扣除该笔转账金额以及在所述账户的第二类特殊存储器中增加该笔转账金额。
在上述方法的一个实施例中,还包括如下步骤之一或其组合(1).当所述账户的某个第二类特殊存储器中存储的资金金额小于交易服务器中的一个预设值时,交易服务器自动将预设数量的资金从所述账户的第一类特殊存储器中转移到该第二类特殊存储器中,包括在所述账户的第一类特殊存储器中扣除该笔转移资金以及在该第二类特殊存储器中增加该笔转移资金;执行两次该步骤的时间间隔大于账户持有人在交易服务器中设定的参数;(2).根据所述账户的持有人在交易服务器中设置的周期参数,交易服务器周期性地将预设数量的资金从所述账户的第一类特殊存储器中转移到某个指定的第二类特殊存储器中,包括在所述账户的第一类特殊存储器中扣除该笔资金以及在该第二类特殊存储器中增加该笔资金。
在上述方法的一个实施例中,还包括如下步骤之一或其组合(1).如果在交易服务器中设定的时间内,所述账户的某个第二类特殊存储器中的资金金额一直大于交易服务器中的一个预设值,则交易服务器自动将设定数量的资金从该第二类特殊存储器中转移到所述账户的第一类特殊存储器中,包括在该第二类特殊存储器中扣除该笔资金以及在所述账户的第一类特殊存储器中增加该笔资金;(2).交易服务器在收到所述账户的持有人的转账请求信号后,将该信号中要求的资金从该信号要求的某个第二类特殊存储器中转移到第一类特殊存储器中,包括在所述账户的该第二类特殊存储器中扣除该笔资金以及在第一类特殊存储器中增加该笔资金。
依据上述方法及其各个实施例设计的一个安全支付系统,包括如下设备交易服务器运行基于本专利方法的应用软件;转账请求信号自动接收服务器用于接收通过数据终端发来的转账请求信号,并将其传送到交易服务器;交易服务器根据该信号,实现所述账户的第一、二类特殊存储器之间的资金转移;
电话呼叫中心用于接收通过语音终端发来的转账请求信号;通过电话呼叫中心,账户持有人将账号及转账金额数据告知银行坐席员,坐席员通过电话呼叫中心将该数据传给交易服务器,后者根据该数据实现所述账户的第一、二类特殊存储器之间的资金转移;交互式语音应答系统(IVR)用于接收账户持有人通过语音终端发来的转账请求信号;IVR将该信号传给交易服务器;后者根据该信号实现所述账户的第一、二类特殊存储器之间的资金转移;通信终端包括语音终端、数据终端、移动终端或固定终端。
在上述系统的一个实施例中,通过使用转账请求信号自动接收服务器、电话呼叫中心或交互式语音应答系统,来自动获取账户持有人终端的电子地址。
与现有技术相比,本发明有如下效果对特殊账户持有人而言,他/她能够控制支付进程。即使在现有的银行支付认证系统被攻破,损失的只有第二类特殊存储器中的资金,而且通过对第二类特殊存储器中的资金的有效控制,进一步降低了支付风险;本专利方法也支持多人、多安全级别的支付控制方法,有利于更好地保证支付安全。
对于银行而言,通过建立基于本专利方法的安全支付系统,可以为其客户提供新的增值服务,扩展服务种类,提高客户忠诚度。
对通信运营商而言,通过提供新的电信增值业务,增加收入,提高竞争力。
图1为一种实现账户安全支付的方法流程图;图2为本发明方法的一个实施例流程示意图;图3为本发明方法的一个多业务支付实施例流程图;图4为本发明方法在信用卡业务中的一个实施例流程图;图5为本发明方法的多人、多安全级别的支付控制方法流程图;图6a,6b,6c,6d为多人、多安全级别的支付控制方法实施例;图7为一种实现账户安全支付的系统结构示意图;图中符号说明
1 支付申请人2 特殊账户持有人的合法性验证3 账户资金(或信用卡信用额度)4 终端5 通信网络6 一种基于用户控制的账户安全支付系统11特殊账户持有人12商家31第一类特殊存储器中的资金(或信用额度)32第二类特殊存储器中的资金(或信用额度)41语音终端42数据终端43语音/数据混合终端51移动通信网络(PLMN)52固定通信网络(PSTN)53互联网61呼叫中心62交互式语音应答系统63转账请求信号接收服务器64交易服务器具体实施方式
结合附图对本发明方法和系统作进一步详细说明如下如图1所示,为一种基于用户控制的账户安全支付方法流程图,包括如下步骤步骤S1在交易服务器中,建立特殊账户与至少一个第一类特殊存储器和至少一个第二类特殊存储器之间的关联;在所述的第一类特殊存储器中存储的资金不能用作支付用途,在所述的第二类特殊存储器中存储的资金能够用作支付用途;步骤S2如果交易服务器收到了向所述账户存入资金的信号,则在所述账户的第一类特殊存储器中增加与该笔存入资金等量的金额;
步骤S3根据所述账户的持有人发来的转账请求信号,交易服务器将该信号要求的转账金额从所述账户的第一类特殊存储器中转移到第二类特殊存储器中,包括在所述账户的第一类特殊存储器中扣除该笔转账金额以及在第二类特殊存储器中增加该笔转账金额;步骤S4如果交易服务器收到了从所述账户支付资金的信号,则在所述账户的第二类特殊存储器上扣除与该笔支付资金等量的金额。
该方法实质上是对账户资金进行分类管理,如果银行传统的支付合法性认证系统被攻破,损失的只有第二类特殊存储器上的资金,而第一类特殊存储器上的资金不会受到影响。
如图2所示,为本发明一实施例的系统网络结构示意图。有两个角色可以对银行账户资金进行处置,即特殊账户持有人11和商家12。
银行账户资金3由两部分组成,即第一类特殊存储器上的资金31和第二类特殊存储器上的资金32;首先,特殊账户持有人11将一定数量的资金存于该账户的第一类特殊存储器中;特殊账户持有人11根据需要将一定数量的第一类特殊存储器上的资金31转移到第二类特殊存储器中;当特殊账户持有人进行消费时,商家12向该账户提出支付申请,在通过交易服务器的合法性验证2之后,从上述账户的第二类特殊存储器中支出资金。
如图3所示,为本发明方法的一个实施例流程图。该实施例包括如下步骤步骤S11建立特殊账户与至少一个第一类特殊存储器和至少两个第二类特殊存储器之间的关联,其中每个第二类特殊存储器与一种支付业务相关联;步骤S21如果交易服务器收到了向所述账户存入资金的信号,则在所述账户的第一类特殊存储器中增加与该笔存入资金等量的金额;步骤S31根据所述账户的持有人发来的转账请求信号,交易服务器将该信号中要求的转账金额从所述账户的第一类特殊存储器中转移到请求信号中要求的某个第二类特殊存储器中;
步骤S41如果交易服务器收到了从所述账户支付资金的信号,则在与该支付业务相关联的第二类特殊存储器中扣除与该笔支付资金等量的金额;所述的支付业务至少包括以下之一或其组合储蓄业务、借记卡业务、信用卡业务、转账业务、汇款业务、电话银行业务、网上银行业务和手机银行业务。
如图4所示,为本发明方法在信用卡业务中的一个实施例流程图;该实施例实现了特殊账户持有人控制信用卡信用额度的目的;该实施例包括以下步骤步骤S12在银行服务器中,建立信用卡账户与至少一个第一类特殊存储器和至少一个第二类特殊存储器之间的关联;在所述的第一类特殊存储器上存储的信用卡可用额度不能作为支付用途,在所述的第二类特殊存储器上存储的信用卡可用额度能够作为支付用途;所述的两类特殊存储器上存储的可用额度初值之和,等于信用卡账户的初始信用额度;步骤S22如果交易服务器收到了向所述信用卡账户存入资金的信号,则在所述信用卡的第一类特殊存储器中增加与该笔存入资金等量的可用额度;步骤S32根据信用卡持有人发来的转账请求信号,银行服务器将该信号中要求的可用额度从所述信用卡账户的第一类特殊存储器中转移到第二类特殊存储器中,包括在所述信用卡账户的第一类特殊存储器中扣除该笔可用额度以及在第二类特殊存储器中增加该笔可用额度;步骤S42如果交易服务器收到了从所述信用卡账户中支付资金的信号,则在所述信用卡账户的第二类特殊存储器上扣除与该笔支付资金等量的可用额度。
在一个实施例中,某信用卡持卡人在银行申请了一个信用卡,信用额度为3万元,并且在银行申请了持卡人控制信用额度的新业务。这时,在银行服务器中,建立了该信用卡与一个第一类特殊存储器和一个第二类特殊存储器之间的关联。将3万元存储在第一类特殊存储器上,第二类特殊存储器中的资金设置为0。信用卡持卡人拿到信用卡后,由于该信用卡的第二类特殊存储器上的资金为0,因此,这张信用卡还不能进行消费。这时信用卡持卡人通过通信终端,例如手机,向银行服务器发出转账请求信号,将信用卡的第一类特殊存储器中的1万元信用额度转移到第二类特殊存储器中;转账后,该账户的第一类特殊存储器中的信用额度为2万元,第二类特殊储存器中的信用额度为1万元。这时信用卡持卡人可以使用该信用卡消费1万元。
如图5所示,为本发明方法的多人、多安全级别的支付控制方法的一个实施例流程图。在支付过程中的多人管理,使得由于个人失误造成的损失减少;多个安全级别控制,平衡了支付方法的安全性和操作的方便性之间的矛盾。当转移资金金额较小时,安全级别较低,通常只需要一个特殊账户持有人发送请求信号即可实现转账,当转移资金金额较大时,安全级别较高,一般需要一个以上该账户的特殊账户持有人发送请求信号才行。因此所述方法具体还包括以下步骤步骤S51在交易服务器中,为所述账户设置至少一个安全级别,在每个安全级别上设置允许转移资金的金额范围参数;步骤S52建立每个安全级别与至少一个所述账户的持有人身份标识信息的关联;步骤S53在交易服务器端,判断是否收到了与所述账户的某个安全级别相关联的账户持有人发来的转账请求信号,并且检查该请求信号中的转账金额是否在该安全级别允许的转账金额范围之内,是则执行步骤S54,否则结束;步骤S54判断与该安全级别相关联的账户持有人人数是否大于1,是则执行步骤S55,否则执行步骤S56;步骤S55判断在交易服务器中预设的时间内,是否收到了与该安全级别相关联的所有的账户持有人发来的转账请求信号,并且判断他们各自提出的转账金额是否相同,是则执行步骤S56,否则结束;步骤S56将所述的转账金额从所述账户的第一类特殊存储器中转移到所述账户的第二类特殊存储器中,包括在所述账户的第一类特殊存储器中扣除该笔转账金额以及在所述账户的第二类特殊存储器中增加该笔转账金额。
如图6a,6b,6c,6d所示,为多人、多安全级别的支付控制方法实施例。图6a中,所述账户只有一个安全级别,允许转移资金范围为0~1万元,两次执行转移资金的最小时间间隔为2天,该安全级别的账户持有人人数为1人,该账户持有人(甲方)转移资金即为有效。
图6b为有两个地位平等的特殊账户持有人共同管理一个特殊账户的实施例。所述账户有多个安全级别。在安全级别1,允许转移资金范围为0~1万元,两次执行转移资金的最小时间间隔为2天,该级别的账户持有人人数为2人,即甲乙任何一方发出有效的转移资金信号,即执行资金转移操作;在安全级别2,允许转账资金范围为1~10万元,两次执行转移资金的最小时间间隔为3天,该级别的账户持有人人数为2人,即当甲乙两人都发出了有效的转账请求信号后,且转移资金金额相同时,才执行转移资金操作。
图6c为两个地位不平等的特殊账户持有人共同管理一个特殊账户的实施例。例如公司的财务经理(甲方)和总经理(乙方)。在安全级别1,允许转移资金金额范围为0~50万元,两次执行转移资金的最小时间间隔为2天,该级别的账户持有人人数为1人,即甲方执行转移资金即为有效;在安全级别2,允许转账资金金额范围为50~500万元,两次执行转移资金的最小时间间隔为5天,该级别的账户持有人人数为2人,即当这两个人都发出的转账请求信号后,且转移资金金额相等时,才执行转移资金操作。
图6d为两个地位不平等的特殊账户持有人共同管理一个特殊账户的实施例。例如一个学生(甲方)和一个家长(乙方)。两个人都能够进行转移资金,只不过两人最大转移资金额度不同。在安全级别1,允许转移资金金额范围为0~1000元,两次执行转移资金的最小时间间隔为3天,该级别的账户持有人人数为1人,即甲方转移资金即为有效;在安全级别2,允许转账资金金额范围为1000元~1万元,两次执行转移资金的最小时间间隔为1天,该安全级别的账户持有人人数为1人,只有乙方转移资金才为有效。
如图7所示,为一种在通信终端帮助下实现账户安全支付的系统结构图。该账户安全支付系统包括如下部分电话呼叫中心61银行客户接通呼叫中心,与银行坐席员进行转账信息交互,并将其获取的信息存储在中心数据库;交互式语音应答系统(IVR)62银行客户接通IVR,与IVR进行转账信息交互,并将其获取的信息存储于中心数据库;转账请求信号自动接收服务器63用于接收通过数据终端发来的转账请求信号,并将其传送到交易服务器;交易服务器根据该信号,实现所述账户的第一、二类特殊存储器之间的资金转移;交易服务器64运行基于本专利方法的应用软件和存储本专利方法中要求的各种数据的中心数据库的服务器;通信网络5包括移动通信网络51、固定通信网络52和数据通信网络53;通信终端4包括语音终端41、数据终端42和移动终端或固定终端43;在该系统中,银行客户通过通信终端装置4,包括语音终端41、数据终端42和语音/数据混合终端43,并通过通信网络5,包括移动通信网络51、固定通信网络52和数据通信网络53,实现与支付系统6的信息交互。呼叫中心61、交互式语音应答系统(IVR)62和转账请求信号自动接收服务器63,用于接收转账请求信号,并将该信号传送到交易服务器;在该支付系统中,发送转账请求信号的终端的电子地址能够通过电话呼叫中心61、交互式语音应答系统62和转账请求信号自动接收服务器63自动识别和获取。
以上所述应用实例仅为本发明的较佳实施例,并非用以限定本发明的保护范围。
权利要求
1.一种基于用户控制的账户安全支付方法,其特征在于,包括如下步骤步骤1在交易服务器中,建立特殊账户与至少一个第一类特殊存储器和至少一个第二类特殊存储器之间的关联;在所述的第一类特殊存储器中存储的资金不能用作支付用途,在所述的第二类特殊存储器中存储的资金能够用作支付用途;步骤2如果交易服务器收到了向所述账户存入资金的信号,则在所述账户的第一类特殊存储器中增加与该笔存入资金等量的金额;步骤3根据所述账户的持有人发来的转账请求信号,交易服务器将该信号要求的转账金额从所述账户的第一类特殊存储器中转移到第二类特殊存储器中,包括在所述账户的第一类特殊存储器中扣除该笔转账金额以及在第二类特殊存储器中增加该笔转账金额;步骤4如果交易服务器收到了从所述账户支付资金的信号,则在所述账户的第二类特殊存储器上扣除与该笔支付资金等量的金额。
2.根据权利要求1所述的方法,其特征在于,所述步骤3中的转账请求信号是由所述账户的持有人通过通信终端向交易服务器发出的;典型的通信终端至少包括以下设备之一移动电话、固定电话、移动数据终端和固定数据终端。
3.根据权利要求1所述的方法,其特征在于,还包括以下步骤步骤11建立特殊账户与至少一个第一类特殊存储器和至少两个第二类特殊存储器之间的关联,其中每个第二类特殊存储器与一种支付业务相关联;步骤21如果交易服务器收到了向所述账户存入资金的信号,则在所述账户的第一类特殊存储器中增加与该笔存入资金等量的金额;步骤31根据所述账户的持有人发来的转账请求信号,交易服务器将该信号中要求的转账金额从所述账户的第一类特殊存储器中转移到请求信号中要求的某个第二类特殊存储器中;步骤41如果交易服务器收到了从所述账户支付资金的信号,则在与该支付业务相关联的第二类特殊存储器中扣除与该笔支付资金等量的金额;所述的支付业务至少包括以下之一或其组合储蓄业务、借记卡业务、信用卡业务、转账业务、汇款业务、电话银行业务、网上银行业务和手机银行业务。
4.根据权利要求1所述的方法,其特征在于,包括该方法在信用卡业务中的一个实施例,包括如下步骤步骤12在银行服务器中,建立信用卡账户与至少一个第一类特殊存储器和至少一个第二类特殊存储器之间的关联;在所述的第一类特殊存储器上存储的信用卡可用额度不能作为支付用途,在所述的第二类特殊存储器上存储的信用卡可用额度能够作为支付用途;所述的两类特殊存储器上存储的可用额度初值之和,等于信用卡账户的初始信用额度;步骤22如果交易服务器收到了向所述信用卡账户存入资金的信号,则在所述信用卡的第一类特殊存储器中增加与该笔存入资金等量的可用额度;步骤32根据信用卡持有人发来的转账请求信号,银行服务器将该信号中要求的可用额度从所述信用卡账户的第一类特殊存储器中转移到第二类特殊存储器中,包括在所述信用卡账户的第一类特殊存储器中扣除该笔可用额度以及在第二类特殊存储器中增加该笔可用额度;步骤42如果交易服务器收到了从所述信用卡账户中支付资金的信号,则在所述信用卡账户的第二类特殊存储器上扣除与该笔支付资金等量的可用额度。
5.根据权利要求1所述的方法,其特征在于,在交易服务器中,建立账户持有人的身份标识信息与其账户之间的关联;当收到所述账户的持有人通过通信终端发来的转账请求信号后,交易服务器检验该信号中包含的账户持有人的身份标识信息与该信号中包含的账号信息是否相关联,如果不相关联则拒绝该转账信号;账户持有人的身份标识信息至少包括以下内容之一电子地址、身份证号码和密码;其中,电子地址指在通信系统中能够被唯一识别的标识码,至少包括以下标识之一移动终端号码(MSISDN)、移动终端IMSI号码(国际移动用户识别)、移动终端SIM(客户识别模块)卡标识、固定电话号码、终端固定IP地址、Email地址和即时通信号码。
6.根据权利要求1所述的方法,其特征在于,所述方法进一步包括如下步骤步骤51在交易服务器中,为所述账户设置至少一个安全级别,在每个安全级别上设置允许转移资金的金额范围参数;步骤52建立每个安全级别与至少一个所述账户的持有人身份标识信息的关联;步骤53在交易服务器端,判断是否收到了与所述账户的某个安全级别相关联的账户持有人发来的转账请求信号,并且检查该请求信号中的转账金额是否在该安全级别允许的转账金额范围之内,是则执行步骤54,否则结束;步骤54判断与该安全级别相关联的账户持有人人数是否大于1,是则执行步骤55,否则执行步骤56;步骤55判断在交易服务器中预设的时间内,是否收到了与该安全级别相关联的所有的账户持有人发来的转账请求信号,并且判断他们各自提出的转账金额是否相同,是则执行步骤56,否则结束;步骤56将所述的转账金额从所述账户的第一类特殊存储器中转移到所述账户的第二类特殊存储器中,包括在所述账户的第一类特殊存储器中扣除该笔转账金额以及在所述账户的第二类特殊存储器中增加该笔转账金额。
7.根据权利要求1所述的方法,其特征在于,进一步包括如下步骤之一或其组合(1).当所述账户的某个第二类特殊存储器中存储的资金金额小于交易服务器中的一个预设值时,交易服务器自动将预设数量的资金从所述账户的第一类特殊存储器中转移到该第二类特殊存储器中,包括在所述账户的第一类特殊存储器中扣除该笔转移资金以及在该第二类特殊存储器中增加该笔转移资金;执行两次该步骤的时间间隔大于账户持有人在交易服务器中设定的参数;(2).根据所述账户的持有人在交易服务器中设置的周期参数,交易服务器周期性地将预设数量的资金从所述账户的第一类特殊存储器中转移到某个指定的第二类特殊存储器中,包括在所述账户的第一类特殊存储器中扣除该笔资金以及在该第二类特殊存储器中增加该笔资金。
8.根据权利要求1所述的方法,其特征在于,进一步包括如下步骤之一或其组合(1).如果在交易服务器中设定的时间内,所述账户的某个第二类特殊存储器中的资金金额一直大于交易服务器中的一个预设值,则交易服务器自动将设定数量的资金从该第二类特殊存储器中转移到所述账户的第一类特殊存储器中,包括在该第二类特殊存储器中扣除该笔资金以及在所述账户的第一类特殊存储器中增加该笔资金;(2).交易服务器在收到所述账户的持有人的转账请求信号后,将该信号中要求的资金从该信号要求的某个第二类特殊存储器中转移到第一类特殊存储器中,包括在所述账户的该第二类特殊存储器中扣除该笔资金以及在第一类特殊存储器中增加该笔资金。
9.一种适用于权利要求1~8所述任一方法的系统,包括交易服务器运行基于本专利方法的应用软件;转账请求信号自动接收服务器用于接收通过数据终端发来的转账请求信号,并将其传送到交易服务器;交易服务器根据该信号,实现所述账户的第一、二类特殊存储器之间的资金转移;电话呼叫中心用于接收通过语音终端发来的转账请求信号;通过电话呼叫中心,账户持有人将账号及转账金额数据告知银行坐席员,坐席员通过电话呼叫中心将该数据传给交易服务器,后者根据该数据实现所述账户的第一、二类特殊存储器之间的资金转移;交互式语音应答系统(IVR)用于接收账户持有人通过语音终端发来的转账请求信号;IVR将该信号传给交易服务器;后者根据该信号实现所述账户的第一、二类特殊存储器之间的资金转移;通信终端包括语音终端、数据终端、移动终端或固定终端。
10.根据权利要求9所述的系统,其特征在于,在该系统的一个实施例中,通过使用转账请求信号自动接收服务器、电话呼叫中心或交互式语音应答系统,来自动获取账户持有人终端的电子地址。
全文摘要
本发明提供了一种基于用户控制的账户安全支付方法,包括以下步骤在交易服务器中,将特殊账户持有人的账户资金分成至少两个部分,分别存储在两类物理介质存贮器上,在第一类存储器上存储的账户资金不可直接作为支付用途,在第二类存储器上存储的账户资金可以直接作为支付用途;一旦有资金存入该账户,则将存入资金记录在该账户的第一类存储器中;特殊账户持有人发送请求信号给交易服务器,将指定数量的资金从第一类存储器中转移到第二类存储器中;一旦从上述账户中支出资金,则在上述账户的第二类存储器中支付。根据上述方法设计了一种基于用户控制的账户安全支付系统。本方法和系统可以广泛应用于金融机构的安全支付业务中。
文档编号G06Q20/42GK101034486SQ20061005485
公开日2007年9月12日 申请日期2006年3月8日 优先权日2006年3月8日
发明者祁勇 申请人:祁勇