专利名称:新的财务和数据交易的执行和管理系统及方法
技术领域:
本发明涉及财务和数据交易系统领域,更具体地讲,涉及通过开放网 络执行财务和数据交易的系统和方法。
背景技术:
图1示出了当前使用的典型信用卡交易。如图1中所示,处理过程以 信用卡持有者IOO将他的信用卡提交给位于商业设施102内的POS机装置
(销售点装置)(例如,现金出纳机)的服务员开始,如操作101所示。 作为响应,服务员一般通过连接到POS机装置的磁条阅读器"扫描"卡。 从而将包括持卡人的姓名和信用卡号在内的持卡人信息从卡上的存储介 质传送到POS机装置。
POS机装置将持卡人信息与交易信息(包括销售总额和商家身份) 组合在一起,并将组合的数据集发送到受让人或第三方处理器104,如操 作103所示。第三方处理器104通过将数据集发送到卡协会(例如,Visa, American Express,等)的专用交易网106做出响应(操作105),并通过 交易网106将数据集路由到发卡银行108,如操作107中所示。
在接收到数据集时,发卡银行108对照一组信贷规则检查提出的财务 交易,并且核准或拒绝财务交易。如果核准,那么核准信息以相反的顺序
(操作109, 111,和113)通过同一路径到达商家位置102的POS机设备。 然后,如操作115所示,发卡银行108通过类似的一组复杂数据交易,将 等于销售价格的货币金额转送到商家的银行110 (—般是将处理器用作向商家的银行110转送货币金额的媒介)。在开票周期期满时,持卡人100 将销售价格(加上利息和财务费用)支付给发卡银行108 (操作117)。
上述方案显现出某些缺陷。例如,由于利用专用网络在商家102与授 权实体(在本例中,是发卡银行108)之间通信数据,从而招致了这种网 络的建立和维护的花费。这种开销最终要由商家102来负担。使用专用网 的另一个缺点是,由于基础设施和成本的限制,只能从商家的POS机设备 发送较小量的数据。这意味着,例如,不能在其月度结算表中给持卡人提 供有关一个特定交易的详细信息。在某种情况下,现有的信用卡技术的确 提供了有关一个特定交易内容的临时信息内容。但是,这种信息不是在与 执行交易同时的时间点收集的。而是在交易执行之后收集的。由于在收集 数据中出现的这种延迟,现有的信用卡技术当前不能提供某些预付服务。
上述方案中也存在其他的缺陷。个人身份信息一般印刷或压印在信用 卡上,和编码在它的磁条上。这需要在批准信用卡申请人使用信用卡的时 间点与申请人接收到信用卡的时间点之间的延迟(将申请人的个人信息在 该间隔周期中印刷和编码在卡上)。此外,由于信用卡使用的存储机构是 磁条,所以必须将磁条阅读器与POS机设备连接。这造成了额外的开销, 使得小企业不愿意接受这种信用卡。此外,当前正在准备将射频识别 (RFID)装置引入信用卡。这种创新也涉及大量的基础设施投资,这又使 得小企业不愿意接受这种信用卡。
发明内容
根据一个实施例, 一种系统,包括POS机设备,用于执行向个人销 售至少一项商品或服务的交易,所述个人具有带有对卡号编码的存储介质 的卡,所述交易在所述POS机设备接收到授权所述交易的数据传输之后完 成。POS机设备位于商店中,并且包括用于读取所述卡的所述存储介质的 设备。POS机设备通过因特网与第一计算系统通信。第一计算系统由不是 银行的实体操作,并且存储一组指令,在执行该组指令时,使所述第一计 算系统评估所述交易,以确定是否授权所述交易,并通过开放网络向所述 POS机设备发送授权所述交易的传输。该系统还包括由银行操作、并与所 述第一计算系统通信的第二计算系统,所述第二计算系统存储一组指令,在执行该组指令时,使所述第二计算系统维护与所述卡相关联的账户的平 衡。
根据另一个实施例, 一种系统,包括pos机设备,用于执行向个人 销售至少一项商品或服务的交易,所述个人具有带有对卡号编码的存储介
质的卡,所述交易在所述pos机设备接收到授权所述交易的数据传输之后
完成。pos机设备位于商店中,并且包括用于读取所述卡的所述存储介质 的设备。pos机设备通过因特网与第一计算系统通信。第一计算系统存储
一组指令,在执行该组指令时,使所述第一计算系统评估所述交易,以确
定是否授权所述交易,并通过开放网络向所述pos机设备发送授权所述交
易的传输。
根据再一个实施例, 一种计算机化的方法,接收与交易有关的三级数 据。另外,接收用来进行所述交易的卡的卡号。接收与所述卡相关联的个
人身份号码。将三级数据,所述卡号,商家标识符,商店标识符,和pos
机设备标识符组合到加密的授权请求中。通过因特网将加密的授权请求传 送到远程计算系统,对所述交易进行授权。
根据另一个实施例, 一种系统,包括p0s机设备,用于执行向个人
销售至少一项商品或服务的交易,所述个人具有带有对卡号编码的存储介
质的卡,所述交易在所述pos机设备接收到授权所述交易的数据传输之后 完成。pos机设备通过因特网与第一计算系统通信。第一计算系统存储一
组指令,在执行该组指令时,使所述第一计算系统评估所述交易,以确定
是否授权所述交易,并通过开放网络向所述pos机设备发送授权所述交易
的传输。
图1示出了一个典型的信用卡交易;
图2示出了根据本发明的一个实施例的信用卡交易;
图3示出了一种可以在与核准与之相关的申请的时间点几乎同时地激
活交易卡的方法;
图4示出了一个其中可以配置图5的内核的示例网络环境;
图5示出了可以配置在图4的示例网络实施例中的内核的示例实施例;
图6示出了从图5的内核通信到图7的软件系统的消息的示例实施例;
图7示出了一个可以通过由交易平台操作的一个或更多的服务器执行 的软件系统的示例实施例;
图8示出了一个由图7的数据库实现的模型的示例实施例;
图9示出了一个从图7的软件系统通信到图5的内核的消息的示例实 施例;
图10示出了一个从图5的内核通信到图7的软件系统的消息的示例 实施例;
图11示出了一种为了将匿名的未转让卡分发给可能的申请人而奖励 持卡人的方法的示例实施例;
图12示出了一种允许为了交易内的一个项目的价钱进行争议的方法 的示例实施例;
图13示出了一种用于建立或改变控制子卡的使用的规则的方法的示 例实施例;
图14示出了建立或改变使用者可选的欺诈检测规则的方法的示例实 施例;
图15示出了一种建立或改变使用者可选算法的PIN修改规则的方法 的示例实施例;
图16示出了一个允许商家之间交换货物的方案的实例实施例; 图17示出了个人对个人交换资金的示例实施例;和 图18示出了个人对个人交换资金的另一个示例实施例。
具体实施例方式
以下参考附图详细说明这里提出的各个实施例,其中在所有视图中相 同的参考号代表相同的部件和组件。参考各个实施例不能被认为是限制覆 盖的技术主题的范围,技术主题的范围仅受附属的权利要求的限制。此外, 本说明书中提出的任何示例是没有限制的,而仅仅提出了许多可能的实施 例中的一些。
图2示出了一个根据本发明的一个实施例的财务交易,例如,信用卡
9交易、借贷卡交易、储值卡交易、预付卡交易、等等。如图2中所示,持
卡人200通过将信用卡提交给POS机设备202或操作这种装置202的服务 人员而启动交易(操作201)。当然,交易可以在普通的在线交易过程中启 动,例如,通过将持卡人信息输入到为在线贸易设计的网站中启动。仅仅 是为了说明,将这里参考
的交易描述为发生在服务人员手工操作 的POS机设备(在商店)。此外,为了人们熟悉的称呼,这里可以将卡称 为"信用卡"、"卡"、或"交易卡"。实际上,如下面要讨论的,卡可以作 为信用卡、签帐卡、储值卡、和/或允许对诸如卫生保健数据、俱乐部成员 数据之类的各种格式的数据存取的数据存取卡操作。
卡可以有如下的特征。卡本身可以包括一个基底(即,卡的基体), 基底可以是聚合物的或任何适当材料的。可以将存储介质沉积在基底上, 镶嵌在基底内,和/或印刷在基底上。存储介质可以是只读的,例如印刷在 基底上的条形码,或可以是可读和可写的,例如磁存储介质(例如,磁条)。 根据一些实施例,信用卡上可以同时具有条形码和磁条。根据一些实施例, 将唯一地标识卡的卡号编码在磁条上或条形码上。此外,信用卡也可以包 括其中存储有卡号的RFID装置。根据一个实施例,存储介质,无论是条 形码、磁条、还是RFID装置,都不包含、编码、和/或存储有关持卡人的 个人信息。根据一些实施例,卡上的存储介质仅包含、编码、和/或存储一 个唯一地标识该卡的卡号。根据一些实施例,卡的存储介质不包含、编码、 和/或存储个人身份号码(PIN)。
在接收到卡时,服务人员将卡提供到输入装置,例如,条形码阅读器, 磁条阅读器,或RFID收发器。然后读取编码在信用卡的存储介质上的信 息。接下来,提示持卡人提供个人身份号码(PIN),个人身份号码可以由 持卡人或服务人员通过诸如小键盘、键盘、触摸屏显示器、和/或任何适于 输入PIN的装置输入到POS机设备。将来自信用卡的数据,PIN,和来自 POS机设备的交易信息用于填充多个数据信息包,数据信息包可以"包装" 为一个构成核准提出的交易的请求的单一单元。各种不同信息包将在以下 更详细地讨论。根据下面一般说明的方案给包装的单元加密,并且通过诸 如因特网之类的开放网络发送到交易平台204,如操作203中所示。
如这里更详细说明的,交易平台204可以与发卡银行保持一定程度的
10联合,以便能够核准或拒绝全部、大部分、或一些交易(例如,少于极限 货币量的交易),而无需进一步通知发卡银行以获得核准决定。在获得核 准或拒绝决定之后,核准/拒绝决定经过开放网(例如,因特网)返回到商
家202,如操作205中所示。
上述实施例显示了某些重要的优点,但这些优点并非是实践这里所述
的各个实施例所必须的。例如,商家202与交易平台204之间的通信经过 一个开放网发生,例如经过因特网。利用开放网,消除和/或减少了对于专 用网元件和/或线路的需要,这意味着执行每个交易的成本降低。此外,由 于经过诸如因特网之类的开放网的通信是免费的,所以如下面说明的,可 以在商家202与交易平台204之间交换较大量的数据,这使能够开列更为 详细的结算表。此外,诸如可资利用的信用、利息支付、和费用之类的银 行定义的银行规则的管理是通过平台管理的,减少了对于信息协会202与 各种发卡银行206之间的固定通信的需要,这是通过预定的系统合并/同步 实施的,这也可以经过开放网实施,从而获得相同的效益。
也应当注意,在一些实施例中,信用卡不包含个人信息。更具体地讲, 没有个人信息印刷、镶嵌、或呈现在卡的表面(例如,卡不包含持卡人的 姓名),也没有个人信息编码、存储、或包含在卡上的存储介质中。这种 安排使得能够几乎在瞬间将一个激活交易卡交付到想要成为持卡人的人 的手中。例如,如图3中所示,未过户的匿名卡的供应可以在,例如,商 店的POS机设备提供(操作300)。用"匿名的"这个术语表示卡没有包 含、编码、和/或存储标识卡所属的个体的信息。也就是说,它的表面上不 包含个体的姓名,也没有关于个体的姓名或标识有关个体的信息其他信息 存储或编码在卡的存储介质中。卡的存储介质仅包含唯一地标识卡的卡 号,而没有帐号。
如操作302中所示,将一个匿名卡颁发给一个申请人。例如,这可以 发生在一个顾客要进行货物或服务的购买的交易的时间点。假设,未过户 匿名卡的来源保持在POS机设备,那里的服务人员可以询问顾客他或她是 否要申请信用卡或开户预付/储值卡。如果顾客的回答是肯定的,那么服务 人员可以给顾客提供一张卡。当然,想要成为申请人的人可以从任何来源, 包括从朋友或其他持卡人,获得匿名卡(以后讨论)。接下来,将申请人的申请信息和唯一地标识卡的卡号提供给交易平台 的服务器(以后详细讨论)(操作304)。再假设在POS机设备将卡分发给
顾客,服务人员可以将顾客的信息输入到POS机设备中,POS机设备经
过诸如因特网或电话网之类的网络将顾客的信息通信到交易平台的服务 器。此外,可以通过交易平台的职员接收申请信息(例如,经过与申请人 的电话呼叫),并由该职员输入到服务器中(或输入到与服务器通信的计 算机中)。此外,可以将顾客引导到一个网页或建造以便允许输入申请信 息的店内亭子间(例如,卡可以包含网页的网址)。申请人可以直接将他 的或她的申请信息输入到网页中,由此将他的或她的申请信息通信到服务 器。服务器一般可以用许多方式接收申请信息。
申请信息本身可以包括进行信用检查所需的信息,以便确定个体的信 誉。例如,这种信息可以包括诸如申请人的姓名、地址、电话号码、禾口/ 或社会保险号码之类的标识信息,并且也可以包括雇佣信息,例如,行业 的地点以及在这个行业地点工作的年数等等。申请信息可以构成服务器适 当处理申请人的财务交易所需的一个最小信息集。根据一些实施例,服务 器接入到一个可以存储有关申请人的各种信息的数据库。这种信息可以包 括健康信息,紧急联系信息,家庭信息,等等(这些其他形式的信息要在 下面讨论)。在接收到申请信息的时刻,交易平台的服务器可能不接收上 述的其他形式的信息。因此,服务器服务器利用申请信息填充上述数据库 中的有关申请人的申请的一个或更多的表,并且也最小地填充有关申请人 和其他事务的其他表。如果申请最终获得批准,可以在以后的时间从申请 人/持卡人收集其他类型的信息,和可以更充分地填写数据库的各种表。
在接收到申请信息之后,服务器将信息输入到数据库中,以将申请人
的卡号与申请人的申请信息结合(操作306)。然后,执行申请的评价(操 作30S)。根据一些实施例,可以对申请人执行信用检查。申请信息可以包 括足够的信息量以査询信用分数服务(例如Fair Issaac Co.),从而获得 个体的信用分数(例如FICO分数)。例如,信息协会的服务器可以经过 因特网之类的网络与信用分数服务通信,以确定与个体有关的信用分数。 如果信用分数超过一个特定阈值,那么批准申请,否则拒绝申请。根据其 他实施例,将申请人的申请信息经过因特网之类的网络通信到一个或更多
1的发卡银行。每个发卡银行单独地使用申请信息来执行它们自己的分析, 并独立地得出拒绝还是批准申请的决定。根据一些实施例,交易平台的服 务器比较核准发卡银行提供的信贷条件,并且选择提供最佳信贷条件的发 卡银行作为与卡号相结合的银行。根据其他实施例,每个发卡银行可以通 信一个出价,例如,它愿意付给交易平台以获得该账户的货币金额,例如, 交易平台可以选择提供最高出价的银行。根据其他实施例,可以有一个以 上的银行与卡号结合,并且对于每次购买,允许申请人/未来的持卡人从多 个银行中选择贷款扩展。
不管如何进行分析,如果评价指出申请被核准,那么服务器将信息输 入到数据库中,将规则与申请人的卡结合,如操作310中所示。例如,可 以将根据信用分数确定的花费限额与卡结合(或,发卡银行可以确定限额 并且将限额通信到交易平台的银行),也可以将普通的反欺诈数据与卡结
合,等等(操作312)。然后,可以将卡激活(操作314),这意味着可以
用卡执行交易,例如,可以用于赊帐购买货物或服务(或,如下面讨论的, 可以以另外的方式使用,例如,作为签帐卡,储值卡等办理购买)。为了
便于执行交易,将分配给交易卡的PIN通信给核准的申请人。例如,可以 将PIN经过短消息服务消息,经过无线或其他装置接收的电子邮件,经过 POS机设备,等等,通信到持卡人。在与具有小于一个特定量的货币值的 交易结合的基础上,这个PIN既可以是永久的PIN,或可以是在一个特定 时间周期中、特定的使用次数中有效的。
另一方面,如果操作310指示申请被拒绝,那么卡不被激活(316), 这意味着卡不能用于执行交易。
操作300-314可以几乎瞬间地实施。例如,根据一些实施例,操作 300-314可以在小于一分钟内进行,根据其他实施例,这些操作可以在小 于30, 15,禾口/或5秒钟内进行。因此,例如,申请人可以在商店的POS 机设备开始购买的同时申请卡,并且可以实际地使卡激活,从而申请人可 以使用卡办理购买(和在其他商店办理其他购买,等等)。由于卡是匿名 的,所以卡无需包含标识持卡人的印刷,而且卡的存储介质中也无需编码 这种标识信息或PIN。因此,在申请处理过程之后,没有等待在卡上印刷 的周期,或等待在卡的存储介质中编码标识申请人的信息的周期。如参考图2所述的,为了使用所述的交易卡办理购买,POS机设备(例 如,现金出纳机)可以读取一个给定的卡,并且可以将信息经过开放网通
信到交易平台的服务器。图4示出了一个其中可以容纳图2的POS机设备 202的示例网络环境。如从图4可以看到的, 一个给定的商店可以具有多 个POS机设备202位于其中。每个POS机设备202可以耦合到一个局域 网(LAN) 400。仅为了说明的原因,将图4的LAN说明为一个以太网网 络。LAN400可以是任何结构的和使用任何协议的。
各POS机设备202经过LAN 400与服务器402通信。服务器402保 持着一个存储有关经过每个POS机设备202进行的所有交易的信息的数据 库404。(如下面要讨论的,每个交易一般用一个交易标识符标识)。服务 器402可以经过一个路由器406向/从一个诸如因特网之类的开放网络传送
"f曰息。
图4的网络环境是仅为图示说明提供的例子。还有许多其他环境,并 且是熟悉本领域的人员知道的。图5示出了配置的交易内核,即,在POS 机设备202、服务器402、 二者的某种组合、和/或与POS机设备和/或服 务器402通信的任何计算装置存储和执行的各种软件单元。在这里,图5 的内核的讨论是以将它配置在图4的网络环境中的假设为前提的,但是如 同任何一个熟悉本领域的人员所知道的,它的模块可以适用于任何网络环 境。
转到到图5, POS机设备202耦合到一个输入装置500,例如,磁条 或条形码阅读器,或RFID收发器。在购买的交易中,利用磁条阅读器500 阅读卡上的磁条。当然,如果卡的存储介质是条形码,那么可以将输入装 置500实现为一个条形码扫描器。同样地,如果卡的存储介质是RFID芯 片,那么可以将输入装置500实现为一个RFID收发器。当输入装置500 阅读卡的存储介质时,将唯一地标识卡的卡号从中读出。输入装置500也 可以包括持卡人能够用于输入个人身份号(PIN)的小键盘。PIN代码和 卡号从输入装置500通信到POS机设备202。
POS机设备202具有通用计算装置的结构。也就是说,POS机设备 202包括一般能够在普通计算机中见到的组件,S卩,它包括一个耦合到一 级或多级存储软件和数据的存储器的处理器。处理器经过输入/输出(I/O)
14通信。各种外围装置也可以经过i/o总线与处理器通信,这些外围装置包
括网络接口卡、硬盘驱动器、或其他海量数据存储器、诸如CD ROM驱 动器或DVD驱动器(可以是可读和可写的)之类的可取出介质驱动器、 无线接口、磁条阅读器、条形码阅读器、RFID收发器、等等。应当知道, 计算机目前使用着许多芯片组和体系结构。POS机设备202广义地代表所 有的这种芯片组和体系结构,并且这里所述的内核的各种实施例以及各种 软件方法可以在所有这些芯片组和体系结构上执行。
PIN代码和卡号提取器模块502可以驻留在POS机设备202的存储器 中,或与之通信和/或构成网络的任何其他装置中,并且通过它的处理器执 行。用"模块"表示软件的一个单元或部分,例如函数、对象、函数和 /对象集、和/或可以由POS机设备202的处理器执行的计算机指令集(例 如机器码)。当然,模块提供的功能也可以由一个或多个专用集成电路 (ASIC)的协同作用实现,或由一个或更多的ASIC以及存储在存储器中 并由处理器执行的软件的模块的协同作用实现。 一旦输入装置500将PIN 代码和卡号通信到POS机设备202,提取器模块502从输入装置500通信 到POS机设备202的数据集读出卡号和PIN代码。如下面要讨论的,提 取器模块502将PIN代码和卡号信息通信到根据一些实施例的、可能由服 务器402存储和执行的其他软件模块。
POS机设备202与服务器402管理的数据库404通信。提供了一个应 用界面(API) 504,以允许POS机设备202与数据库相互作用。根据一 些实施例,数据库404是根据一个包括多个构造以存储有关己经在商店销 售的项目的信息的表的模型组织的。数据库404也可以存储其他信息。例 如,如果特定的商家操作许多商店,数据库404可以存储有关已经在商家 的所有商店,或在一个区域内的商家的所有商店销售的项目的信息。此外, 数据库404可以存储有关商品库存的信息、供应商信息、和其他操作特定 生意中有用的信息。如同熟悉本领域的人员所知道的,像图4的网络结构 一样,数据库404的模型对于每个商家都是不同的,并且可以对于每个商 店都是不同的。
15尽管数据库404使用的模型可以随每个商家改变,但是数据库通常都 包括存储说明每项交易的详细情况的记录的表。在这里将这种表说明为
"交易表"506。 一般组织一个交易表506以便用一个交易标识符508唯 一地标识每项交易,即,交易标识符508可以是交易表506的主关键字。 每个交易标识符508可以结合多个字段510。提供这些字段510以存储有 关包括在交易中的每一项的信息。例如,字段可以包括以下的一个或多个
(1)包括在交易中的每一项的零售设备(SKU)号;(2)包括在交易中 的每一项的价格;(3)包括在交易中的每一项的内部说明;(4)包括在交 易中的每一项的外部说明;(5)包括在交易中的每一项的一般说明;(6) 包括在交易中的每一项的所属种类;(7)与包括在交易中的每一项相关的 销售税;(8)交易发生的日期;(9)交易发生的时间;(10)指示发生交 易的特定商店的标识符;(ll)指示发生交易的特定POS机设备的标识符;
(12) 指示在交易日期和时间操作特定的POS机设备的雇员的标识符;
(13) 用于处理特定交易的支付方法的指示,例如,现金信用卡,等等;
(14) 交易的总价;(15)交易类型的指示符,例如,购买、退款、退货、 数据查询、等等;和/或(16)说明交易的主体和/或环境的其他信息。刚 才一般提到的种类的信息,即,交易的总价、日期、时间、和/或位置(例 如,商家和城市/州的标识符)之外的信息,被称为"三级数据(level three data)"。
在POS机设备202扫描了包括在交易中的每一项之后,可以选择支付 技术。POS机设备202可以提供一个查询要经过交易卡执行的交易的类型 的屏幕,例如,是要把卡用作信用卡、签账卡、和/或储值卡(如前面说明 过的,交易卡在一种交易中可以被用作信用卡,在另一种交易中用作签账 卡,在又一种交易中用作储值卡)。POS机设备202利用API 504建立一 个新的交易标识符508,以唯一地标识它正在执行的交易。然后,可以将 关于交易的交易类型和三级数据与交易标识符508结合地存储在交易表 506中。根据一些实施例,PIN和卡号提取器502也捕获交易类型,并且 如下面讨论的,将交易类型数据传送到第二加密模块522。
监视模块512与API504相互作用,以观察交易表506内新的交易标 识符508的建立。 一旦观察到新的交易标识符508的建立,监视模块512呼叫数据提取模块514启动它的操作。
根据一些实施例,数据提取模块514与API504相互作用,以提取包 括交易标识符512的与新交易结合的三级数据。根据其他实施例,数据提 取模块514与API 504相互作用,以提取小于三级数据的全部范围的数据。 例如,数据提取模块514可以仅从数据库404获得交易标识符和交易的总 价。仅为了说明的原因,本文件将数据提取模块514说明为从数据库404 获得三级数据的全部范围内的数据。
为了允许数据提取模块514从数据库404获得数据,在安装图5中所 示的内核时,给数据提取模块提供允许这种提取的信息。例如,可以根据 交易表506的名称,和从中获得数据的各个字段510的名称改变数据提取 模块514的代码和/或数据空间。
在数据提取模块514获得三级数据时,将它输入到存储器516的一个 存储区中,以传送到第一加密模块520。在第一加密模块520的传送之前, 一个充分性模块518检查捕获的数据,并且与PIN和卡号提取器502相互 作用,以保证(1)数据提取模块己经捕获到至少一个总价和一个交易标 识符;禾n (2) PIN和卡号提取器502已经捕获到卡号和PIN。如果上述数
据没有被捕获的,那么指示错误,并且将内核的关于交易的操作停止。另 一方面,如果捕获到上述数据,那么将存储在存储器516中的数据传送到 第一加密单元520。
第一加密单元520利用PIN和卡号提取器502捕获的PIN和卡号作为 密钥给三级数据和交易类型数据(如图5中所示的,从PIN和卡号提取器 502接收的交易类型数据)加密,从而建立第一加密对象600。图6中示 出了第一加密对象600。将第一加密对象600从第一加密模块520传送到 第二加密模块522。
第二加密模块522接收第一加密对象600,并且附加上卡号,建立一 个附加的数据集。(卡号是从PIN和卡号提取器502接收的,如图5中所 示)。然后,将商家的口令用作密钥给附加的数据集加密,从而获得第二 加密对象602。图6中示出了第二加密对象602。将第二加密对象602从 第二加密模块522传送到第三加密模块524。根据一些实施例,商家的口 令是一个64、 128、 256、 512位的值,或一个适合于在沿开放网发送时防止被无照商家将第二加密对象602解密的另外长度的值。商家口令一般是 保密的,并且仅为商店和交易平台的一组选定的必要雇员所知。根据一些实施例,商家口令是在把内核安装在商店的服务器402上时输入到内核的代码和/或数据空间中的。第三加密模块524接收第二加密对象600并且附加上商家标识符、商 店标识符、和POS机设备标识符,从而建立起一个附加的数据集。商家标 识符是一个唯一地标识商家的值(例如, 一个指示交易发生在一个Target 商店的值)。商店标识符是一个唯一地指示交易发生的特定商店的值(例 如, 一个指示交易发生在哪个Target商店的值)。POS机设备标识符是一 个唯一地指示交易发生的特定POS机设备202的值(例如, 一个指示交易 发生在哪个现金出纳机的值)。商家标识符、商店标识符、和POS机设备 标识符是经过API 504从数据库404得到的。根据一些实施例,在把图5 的内核安装在商家的服务器402上时,将包含这种信息的数据库内的表和 字段的名称输入到第三加密模块524中(例如,输入到第三加密模块524 的代码和/或数据空间中),以便能够与API 504相互作用获得这种信息。 第三加密模块524随后利用与交易平台结合的公用密钥给附加的数据集加 密,产生传送对象604。图6中示出了传送对象604。根据一些实施例, 公用密钥是一个64、 128、 256、或512位值,或适合于在沿开放网发送时 防止被无照商家解密的另外长度的值。将传送对象604与SSL模块526使 用的SSL加密密钥一同传送到加密套接字协议层(SSL)模块526。根据 一些实施例,上述SSL加密密钥是由一个随机数发生器产生的,而公用密 钥可以直接硬编码到第三加密模块524中。SSL模块526接收传送数据对象604,并使用SSL加密密钥给传送对 象加密,产生加密传送对象606。图6中示出了加密传送对象606。尽管 图5将SSL加密密钥显示为是由第三加密模块524中的随机数发生器产生 的,但是,根据其他实施例,SSL加密密钥可以由SSL模块526产生。SSL层526将加密传送对象传送到传输控制协议/网际协议(TCP/IP) 模块528,以通过开放网408通信到交易平台的服务器。(根据图4的示例 网络环境,传送对象被作为通过路由器406路由的一个或多个信息包通信 到开放网408)。图7示出了一个在交易平台的服务器上执行的软件系统的示例实施 例。交易平台的服务器被构造为能够至少包括与通用计算装置相同的元 件。也就是说,交易平台的服务器包括一般能够在通用计算机中看到的组 件,即,包括耦合到存储软件和数据的一或更多级的存储器的处理器。处 理器经过输入/输出(I/O)总线与包括诸如监视器之类的显示器在内的各 种输入、输出、和通信装置通信,并且能够与键盘、鼠标器或诸如触控板 之类的其他指点装置、和/或扬声器等通信。各种外围装置也可以经过1/0 总线与处理器通信,外围装置包括网络接口卡、硬盘驱动器、或其他海量数据存储装置、诸如CDROM或DVD驱动器之类的可取出介质驱动器(可 以是可读和可写的)、无线接口、磁条阅读器、条形码阅读器、RFID收发 器、等等。应当知道,服务器当前使用许多芯片组和体系结构。在整个文 件中,将交易平台的服务器说明为单独的,即,仿佛它是一个单独的机器。 当然,服务器实际上可以是由多个协同操作执行这里所述的功能的服务器 构成的。例如,两个或更多的服务器可以各自地执行这里所述的所有功能, 并且在受到负载余额器的指派时,它们可以操作客户机程序(即,安装在 各种地点的各种交易内核)。此外,两个或更多的服务器可以在第一服务 器执行这里所述的操作的一个子集,并且可以与执行这里所述的操作的另 一个子集的第二服务器通信的意义上协同操作。仅为了说明的目的,参考一个信用交易提供图7的功能的说明。如这 里所讨论的,在下面,同样的基础设施可以用于处理借方交易,储值交易, 数据存取交易,和它们的组合。图7的软件系统包括一个接收一个或更多的信息包,构成加密传送对 象606的组合有效负载,的TCP/IP模块700。 TCP/IP模块700从一个或 更多的信息包重构加密传送对象606,并且将加密传送对象606传送到SSL 模块702。 SSL模块702利用SSL加密密钥给加密传送对象解密,产生传 送数据对象604。(如同熟悉本领域的人员知道的,SSL模块借助启动安全 SSL会议的协商存取SSL加密密钥)。然后将传送数据对象604传送到第 一解密模块704。第一解密模块704经过API 708接入数据库706。数据库706包括每 个持卡人的财务数据,和其他数据,并且也将在下面更详细地讨论。根据一些实施例,第一解密模块704存取数据库706,以获得交易平台的私有 密钥,然后解密传送对象604,产生第二加密对象602和附加的商家标识 符,商店标识符,和注册标识符。根据其他实施例,第一解密模块704具 有硬编码到其代码空间中的上述私有密钥,或从一个存储器的存储区存取 私有密钥。在任何情况下,都要把第二加密对象602和附加的商家标识符、 商店标识符、和注册标识符传送到第二解密模块710。第二解密模块710也经过API 708接入数据库706。第二解密模块710 利用从第一解密模块704传送到它的商家标识符获得商家的口令。例如, 可以将商家标识符用作存取数据库706中的一个表的密钥,以发现商家的 口令。因此,第二解密模块710可以存取一个将商家标识符与商家的口令 相关联的表,并且可以将商家标识符用作获得商家的口令的密钥。然后, 将商家的口令用于解密第二加密对象602,产生附加了卡号、商家标识符、 商店标识符、和注册标识符的第二加密对象600。将第一加密对象600和 上述附加的数据传送到第三解密模块712。第三解密模块712接收包括卡号在内的上述数据,并经过API 708存 取数据库706。第三解密模块712利用卡号从数据库706获得卡标识符和 PIN。可以将卡号用作密钥,以存取将卡号结合到卡标识符和直接或间接 地结合到PIN的表。例如,可以将卡号用于存取将卡号结合于卡标识符和 PIN代码标识符的表。然后,利用PIN代码标识符可以存取将PIN代码标 识符与PIN相关联的表,以便获得PIN。如熟悉本领域的人员所知道的, 可以用加密格式存储PIN,以便使其不能被盗用。 一旦从PIN存储在其中 的表中检索到PIN,假设请求任务具有请求这种解密的适当的存取级别, 那么给PIN解密。 一旦接收到PIN,第三解密模块712解密第一加密对象 600,产生三级数据,以及卡号、商家标识符、商店标识符、和注册标识 符。(当然,如参考图5讨论的,在一些情况下,第一加密对象600的有 效负载可以仅包括总价和交易标识符)。将上述数据传送到余额检验模块714,余额检验模块714也像各解密 模块704、 710、和712—样,经过API708接入数据库706。首先,余额 检验模块714从数据库706获得与卡号相联系的当前余额和信贷限额。例 如,余额检验模块714可以存取包含将卡详细信息与卡标识符相关联的表。然后,利用第三解密模块712得到的卡标识符作为密钥,寻找当前余额, 并获得信贷限额值。将当前余额和建议的交易的总价的总和与信贷限额比 较。如果总和超过信贷限额,那么可以拒绝建议的交易(下面要进一步讨 论)。否则,处理流前进到欺诈检验模块716。欺诈检验模块716经过API 708接入数据库706。欺诈检验模块716 从数据库得到与卡号相关联的欺诈指示规则。根据一些实施例,规则中的 一些或全部可以由持卡人确定(这将在下面讨论)。此外,规则中的一些 或全部可以是不用从持卡人输入而产生的系统规则。可以将建议的交易和 最近的交易的参数与欺诈指示规则比较。如果欺诈指示规则中的检验是肯 定的,那么可以联系持卡人。交易平台的雇员可以经过电话联系持卡人(应 当注意,包括持卡人的电话号码在内的持卡人的联系信息存储在与主账户 和卡标识符结合的表中,如图8中所示)。可以要求持卡人确认他的身份 (例如,可以要求回答电话的个体证实自己的身份,和可以询问与卡号相 关联的PIN),并且也可以要求确认交易是合法的。此外,可以经过短消 息服务(SMS)模块718的操作联系持卡人。例如,SMS模块718可以将 SMS消息发送到持卡人的蜂窝电话(这个号码与卡号结合地存储在数据库 706中),要求持卡人确认建议的交易应当被核准。为了使确认的交易能够 被核准,持卡人必须做出肯定的回答,并且也必须输入他的PIN代码。SMS 模块718接收回答消息,并将它返回到欺诈检验模块716。如果返回的消 息指示建议的交易没有被核准,那么拒绝建议的交易(后面讨论),并且 将卡冻结(也在以后讨论)。如果返回的消息指示交易是合法的,并且也 包含与卡相关联的PIN,那么执行流前进到简表检验模块720。简表检验模块720在子(child)卡上操作。"子"卡是与父(parent) 卡关联的同一主账户(参考图8讨论)相关联的卡。这种关联的效果是, 父卡与任何数目所关联的子卡利用相同的资金,即,利用相同的信贷限额, 利用相同的储值,利用相同的预付服务或货物的余额,和/或利用相同的支 票存款账户或银行账户。与父卡关联的持卡人接收呈现与主账户关联的所 有账户的交易的结算表,也就是说,父卡的持卡人接收到呈现经过父卡和 任何子卡执行的交易的结算表。如下面要详细讨论的,父卡可以规定子卡 的花费允许额度的规则。例如,假设父亲是持卡人的情况。父亲可以建立21由他的儿子或女儿使用的子卡。子账户产生的账单积累到父亲的账户上的 账单中。父亲可以对孩子的账户指定一些规则。例如,父亲可以将只允许 子账户每个选定的时间单元到达选定水平的债务(例如,每月$250)的规 则与子账户结合。其他规则包括,但不限于(1)不允许购买某些SKU 或某些SKU的种类(例如不允许指示购买的项目是酒精的SKU的购买);(2)不允发生在某些商家、商家类型、和/或商家种类的购买;(3)仅允 许发生在某些商家、商家类型、和/或商家种类的购买。为此,根据一些实 施例,数据库706存储着一个或更多的将存储在其中的各种商家标识符与 商家类型和/或商家种类结合的表。简表检验模块720通过检索与卡号结合 的规则(如果有的话)和对照规则测试建议的交易而操作。如果违犯了任 何规则,那么如同参考欺诈检验模块716说明的那样,联系父卡的持卡人, 以求允许交易。例如,简表检验模块720可以通过存取将子卡的卡标识符与控制它的 父卡相关联的表而操作。简表检验模块720可以检查该表,以确定其中是 否有卡标识符(最初由第三解密单元712检索的)对应于父卡。如果在表 中没有发现,那么该卡不是子卡,并且没有父卡指定的规则与之关联。作 为选择,如果在表中发现了它,那么它是子卡,并且可以具有与之关联的 规则。在这种情况下,上述表可以将子卡与可以用作另一个表的密钥的值 结合,所述另一个表将上述的值与指向实现为卡选择的规则的可执行代码 的指针结合。然后,如上所述,执行可执行代码以确定是否违反了任何规如果余额检验模块714、欺诈检验模块716、或简表检验模块720中 的任何一个指示不应当允许交易,那么控制转到拒绝/冻结模块722。拒绝 /冻结模块722拒绝交易,并且将消息发送到POS机设备,指示建议的交 易己经被拒绝(有关对于POS机设备的返回消息的结构的细节将在下面说 明)。此外,如果欺诈检验模块716指示购买是欺骗性的,那么与卡关联 的账户被冻结,也就是说不允许任何未来的交易,直到卡被重新激活。如果余额检验模块714、欺诈检验模块716、和简表检验模块中的每 个都指示应当允许交易,那么控制转到记录交易模块724。记录交易模块 把三个解密模块到数据库706中。例如,将与商家分配的标识符不同的交易标识符分配给 交易。由新分配的交易标识符标识的新记录建立在将有关交易的详细情况与新分配的交易标识符联系在一起的表中。然后,利用三个解密模块704、 710、和712恢复的、包括三级数据在内的数据填充新记录的各个字段。(商 家的交易标识符也与新分配在的交易标识符结合地存储在上述表中,从而 保存了交易平台的交易标识符与商家的交易标识符之间的联系。)如上所述,交易的拒绝/核准被通知给位于商家的POS机设备。根据 一些实施例,如图9中所示构造的消息经过SSL模块702和TCP/IP模块 700发送到前面讨论过的在商家的服务器402上执行的内核。如在图9中 看到的,消息包括建议的交易是被核准还是被拒绝的指示900,商家的数 据库分配的交易标识符902,以及商家标识符、商店标识符、和注册标识 符904。内核的TCP/IP模块528接收图9的消息(图5),并且传送到SSL模 块526,在SSL模块526将其解密。其有效负载传送到确认模块530,确 认模块530利用API 504使用有关核准或绝句的信息更新数据库404。(建 议的交易是被核准还是被拒绝的指示900与商家的交易标识符卯2相关联 括在图9的消息中)。根据一些实施例,在把内核安装在商家的服务器402 上时,改变确认模块530以包括用于这种信息的输入的适当表和字段名称 (例如,改变确认模块530的代码和/或数据空间,以包括用于这种信息的 输入的适当位置的表名称和字段名称)。然后,利用商家标识符、商店标 识符、和注册标识符确定如何将有关拒绝/核准的信息路由到适当的POS 机设备202,并且使用交易标识符拒绝/核准适当的交易。如前面讨论中说明的,根据一些实施例,在与交易的执行同时的时间 点,收集作为给定交易的主体的三级数据,传送到图7的软件系统,和存 储在数据库706中。这提供了某些值得注意的,但是对于本发明的实践并 不是必须的优点。例如,由于三级数据是在交易的执行过程中被捕获和输 入到数据库706中的(与在交易执行之后相反),软件系统可以检査三级 数据并将这些三级数据与各种规则比较,以确定应当核准还是拒绝建议的 交易。如下要讨论的,持卡人可以选择,例如,如果一种特定的货物或货 物的种类或种类是交易的主体,那么将建议的交易识别为可能是欺诈性的欺诈检测规则。显然,如果直到交易执行之后作为交易主体的货物的身份 仍然短缺或没有被收集到,那么不能使用这种规则。也如下面讨论的,持 卡人可以定制控制"子卡"开销的允许额度的规则。例如,持卡人可以规 定,禁止子卡执行其中一种特定的货物或货物的等级是交易的主体的交 易。如果直到交易执行之后,有关作为给定交易的主体的货物的身份仍然 短缺或没有被收集到,那么也不能利用这种规则。最后,由于三级数据是 在交易的同时收集和存储的,所以可以给持卡人提供有关利用与他的或她 的卡结合任何卡购买的项目(包括,例如经过子卡购买的项目)的身份 和其卡号实施例这种交易的卡的身份的信息。这种信息可以实时地,或接近实时地提供,例如,经过网站或呼叫中心。根据一些实施例,数据库708可以如同图8中所示那样组织。从图8可见,可以如此地组织数据库,使得卡号800, g卩, 一组编码/存储/包含在 交易卡上的存储介质上的并且唯一地标识该卡的数据,与卡标识符802相 结合。卡标识符802是一组唯一地与数据库706中的卡号800关联的数据 (例如,整数)。卡标识符又与主账户号804相关联。主账户号804是一组与可以经过交易卡存取的每个账户的所有账户信 息806相关联的,并且也与可以经过卡存取的所有持卡人信息808相关联 的数据。例如,主账户号与可以经过卡存取的每个账户的余额相结合。因 此,它可以与贷方余额(在卡用作信用卡的时侯),银行账户余额(当卡 用作签帐卡的时侯),和/或储值余额(当卡用作储值卡的时侯,例如,赠 巻卡、预付货物和/或服务卡、等等)相结合。主账户号804也可以与通过 可以由卡存取的每个账户执行的所有交易的所有细节,例如,三级数据, 相结合。此外,主账户号804与控制卡的每个规则相结合,例如,与利息 规则、逾期付款规则、欺诈检测规则、子账户开销规则等等,相结合。此 外,主账户号804与有关能够通过卡存取的每个账户相关联的金融机构的 信息结合,例如,与卡用作信用卡之后提供贷款限额的银行的信息结合。 一般地讲,要求的和/或与作为信用卡、签帐卡、和/或储值卡的卡的容量 结合的每个数据单元都直接或间接地与主账户号相结合。上述安排提供了某些值得注意的优点,但对于本发明的实践并不是必 要的。例如,假设与卡号800相关联的交易卡被盗窃,可以将具有另一个号卡,例如,具有卡号810的另一个卡与主账户号再关联(通过新的卡标
识符812)。在这样做时,所有账户信息806和持卡人信息808保持不变, 并且没有这种信息被丢失。
图8的安排中存在着值得注意的、但并非是实践本发明所必须的另外 的优点。如图8中所示,可以将一个以上的卡号800和810与同一个主账 户号804相关联。结果是,持卡人可以选择拥有两个交易卡,例如, 一个 为个人使用, 一个为业务使用。(尽管这个例子说明了与特定主账户号804 相关联的两个卡号800和810,但是可以有任何数量的卡号800和810与 同一个主账户户号804结合。)因此,单一的结算标或网页可以给持卡人 提供一个分类帐目,显示,例如,每个卡的总消费,或甚至在逐个交易的 基础上,提供每个卡的所有三级数据(例如,每个项目和与之结合的价格)。
根据一些实施例,交易可以不使用交易卡进行,而是可以经过诸如蜂 窝电话和/或个人数字助理之类的无线装置进行。仅为了说明的目的,参考 蜂窝电话说明下面的示例实施例。如前面说明过的,交易可以在POS机设 备202启动,在POS机设备202服务人员扫描与购买的项目结合的条形码。 在这点,服务人员问询持卡人的蜂窝电话号码(或获取蜂窝电话号码,例 如,让持卡人呼叫获取持卡人的蜂窝电话号码并将它通信到POS机设备 202、商家服务器402、或与POS机设备202和/或商家的服务器402通信 的计算机系统的专用号码),并且将电话号码输入到POS机设备202中。
然后,POS机设备202将三级数据输入到数据库404中,如前面参考 图5说明过的。这又造成监视模块512观察交易表506中新的交易标识符 508的建立,从而产生一组除了以下事件之外的、前面所述的事件。指令 第一加密模块520使用持卡人的蜂窝电话的电话号码给三级数据加密,产 生第一加密对象IOOO,如图10中所示。然后,第二加密模块522将蜂窝 电话号码附加到第一加密对象(替代这里放置的卡号),并且如上所述, 用商家口令给附加的数据集加密,产生第二加密数据集1002。其余的内核 功能与前面说明过的相同。
在交易平台的服务器,许多处理与前面参考图7说明过的处理相同, 只是有以下例外。在传送第一加密对象和附加的数据时,第三解密模块712 检测已经插入代替卡号的蜂窝电话号码(例如,这种检测可以凭借蜂窝电话号码和交易卡号是不同长度这样的事实来进行)。 一旦检测到蜂窝电话 号码已经插入代替了卡号,第三解密模块712使用蜂窝电话号码作为解密 密钥对第一解密对象解密。然后,第三解密模块712调用具有蜂窝电话号
码的SMS模块728。 SMS模块728将SMS消息发送到提供到它的的电话 号码。SMS消息指示交易的总价和进行建议的交易的商店的名称。消息提 示使用者确认或拒绝交易。如果使用者确认交易,那么他把他的PIN输入 到电话中,并且Java程序(applet)和/或其他形式的可执行代码将PIN与 使用者的卡号捆绑在一起(事先改变Java程序和/或其他形式的可执行代 码以将卡号包括在它的代码或数据空间中),产生指示建议的交易被确认 的回答,并且其中包括使用者的卡号和与其结合的PIN。根据一些实施例, 确认或拒绝交易的回答消息是经过由装置建立的无线因特网连接通信的, 并且是经过SSL协议加密的。将回答消息返回到第三解密单元712。如果 回答消息拒绝交易,那么交易被拒绝,如前面参考图7说明的。另一方面, 如果回答消息核准交易,那么如前面说明过的,第三解密模块712存取数 据库706,以根据卡号检索使用者的PIN。如果检索的PIN与输入到蜂窝 电话中并且经过SMS模块728传送到第三解密模块712的PIN匹配,那 么处理如同前面参考图7说明过的那样继续进行(即,如常执行余额检验, 欺诈检验,和简表检验)。
上述的效果是,持卡人可以通过简单地将他的蜂窝电话号码提供给 POS机设备202的服务人员而处理购买交易。在服务人员扫描进购买的项 目之后,持卡人接收到要求持卡人确认总价的正确性的SMS。持卡人通过 肯定地回答SMS和输入他的PIN而确认。
根据一些实施例,持卡人可以使用诸如蜂窝电话之类的无线装置来办 理从没有安排与图5的内核相互作用的有线POS机设备的卖主购买货物或 服务。用Java程序给无线装置编程,以允许输入交易的总货币之和、商家 标识符、和与持卡人的交易卡关联的PIN号码。根据一些实施例,Java程 序是在安装时进过配置的,以能够存取持卡人的卡号。然后,Java程序将 卡号、商家标识符、交易总量、和说明交易的类型的交易类型数据单元组 合到首先使用PIN作为加密密钥加密,然后用SSL加密的数据包中。在图 7的软件系统,数据包首先被SSL模块702解密,然后用第三解密模块712解密。然后,处理如前面说明过的那样进行。
如上所述,图5的内核和图7的软件系统可以协同操作,以执行各种 各样的交易,并且可以通过改变图6的加密传送对象中携带的数据完成这 些等级的交易。例如,上述基础设施可以协同操作,以执行"私人倶乐部
购买(private club purchase)"。私人倶乐部购买是一种在需要成员资格的 商家进行的购买(例如,Sam's Club和电影出租商店,等等)。例如,考 虑一个个人希望从电影出租商店租一部电影的情况。为了进行购买,这个 商店一般要求出示会员卡。会员卡一般包含编码了与会员账户结合的号码 的存储介质(条形码,磁条,等等)。考虑到这里的基础设施,这种会员 卡已经过时了。
作为一个初始步骤,持卡人可以将他的会员账户号(或其他与之关联 的标识号码,例如,编码在他的会员卡的存储介质上的号码)与他的主账 户关联。在租电影时,持卡人出示这里所述的用于购买电影租赁和提供他 的会员账户的类型的交易卡。雇员可以如前面所述的那样"扫描"该卡, 开始前面说明过的事件。但是,在这种情况下,将交易类型数据设置到一 个值,以指示私人俱乐部购买正在进行。(三级数据带有说明被出租的电 影的标题,等等)。因此,将具有标识电影出租商的商家标识符、标识特 定商店的商店标识符、标识特定的POS机设备的POS机设备标识符、交 易卡的卡号、刚刚说明过的三级数据、和刚刚说明过的交易类型数据的加 密传送对象通信到图7的软件系统。
一旦接收到加密的传送对象,系统如前面说明过的那样开始行动,只 是有以下的不同该系统存取数据库706中的一个将私人倶乐部号码(或 其他与之关联的号码)与主账户和卡标识符关联的表。该系统获得上述会 员号码,并且在图9的回答信息包中返回该号码以及其中所示的元素。因 此,给POS机设备提供了有关财务交易的核准/拒绝信息,并且也提供了 持卡人的会员号码。因此,不需用两个卡来完成私人俱乐部交易。
上述基础设施也可以用于进行数据获取交易。数据获取交易是一种使 用卡获得与卡的标识符以及与主账户关联的信息的交易。这种检索的信息 可以是简单的。例如,检索的信息可以提供一个个人是否的确是一个组织 的成员(例如, 一个个人是否是某个健康俱乐部的成员)的指示。作为选择,信息可以是复杂的,例如,指示持卡人的健康信息。在数据获取交易 的环境下,基础设施如同前面所述的那样操作,只是具有以下的不同,下 面参考持卡人用他的卡向卫生保健机构(医院,诊所,等等)提供卫生保 健信息的过程来说明这些不同。
作为最初的事情,持卡人在数据库706中建立一组标识可以检索哪些 种类的数据的规则。例如,规则说明可以通过用它们各自的商家标识符标 识的各种机构从卡检索的卫生保健数据的种类。
在卫生保健设施,"扫描"卡以读取其上的存储介质,并且发生前面 所述的一系列事件。但是,在这种情况下,持卡人可能已失去意识,从而
输入的PIN可以是"911",或一些其他预定的PIN。将交易类型数据设置
到一个指示数据获取交易正在进行的值。(三级数据可以是空或可以用空 数据填充,例如,商店标识符和销售点标识符这样的数据,但是,在一些 情况下,要填写这些字段以便使得能够将回答消息路由到卫生保健设施内 的适当交易执行装置)。因此,具有标识卫生保健设施的商家标识符、卡
号、和刚才说明的交易类型数据的加密传送对象被通信到图7的软件系统。
(在某些情况下,可以填写商店标识符和销售点标识符。)
一旦接收到加密传送对象,系统如同前面所述的那样操作,只是具有 以下的不同。 一旦识别出商家标识符对应于某个卫生保健设施并且交易类 型数据对应于数据获取交易,将第三解密模块旁路,因为三级数据是空。
然后,软件系统存取数据库706以获得控制存取与商家标识符结合的数据 的规则。例如,数据库706可以包含将每个商家标识符、主账户、和卡标 识符与回答数据获取交易而返回的持卡人数据相联系的表。然后,软件系 统执行规则,将允许返回的数据返回到被给出了这些规则的卫生保健设 施。因此,这里所述的交易卡可以用于将任何种类信息提供到任何种类的 组织。
为了允许上述交易,图7的前端模块可以提供持卡人可以登录到其中 的网站。网站可以提供一个或更多的构造以允许持卡人将任何数据与他的
卡结合的网页,所述任何数据包括卫生保健数据、保险数据、倶乐部成
员数据、或包括使用者规定的数据在内的任何其他数据。网站也可以提供 一个或更多的构造以允许持卡人结合控制存取这些数据的规则的网页,例如,在逐个商家(逐个实体)的基础上。
参考图2-10说明的系统的一些特征是显著的,但是对于本发明的实践 并不是必须的。例如,从图2可以看到,交易系统不包括任何交换执行部 分,从而消除了与之有关的系统组件和财务支出。例如,与图l的系统比 较,可以看到图2的系统不需要专用的网络线路或元件。因此,从交易的 执行处理中消除了负责这种网络线路和元件的建立和维护的交换执行部 分。因此,消除了商家通常为了提供他们的交换服务而负担的成本。但是, 根据一些实施例,可以使用最小数量的网络线路和/或元件。
交易平台保持的数据库包括具有用于包含信贷限额、欺诈规则、和通
常是在逐个银行或逐个协会的基础上强加的其他规则的字段的表。图7的 软件系统包括允许持卡人和发卡银行存取数据库的前端726。发卡银行可 以经过前端模块726建立与给定卡号关联的规则,例如,信贷限额规则、 欺诈检测规则、等等。发卡银行建立的规则与规则应用到的卡号相关联地 存储在数据库706中。因此,交易平台的服务器不需要为了每个建议的交 易而与发卡银行的信息系统通信以便拒绝或核准交易。作为替代,交易平 台的服务器可以在一个周期中独立地核准一个或更多的交易之后,周期性 地更新发卡银行的信息系统(例如,在每日的基础上)。
一个也是显著的,但对于本发明的实践并非是必须的特征是,数据库 706可以包含将卡标识符与银行标识符相联系的表。银行标识符指示对应 于给定的卡的金融机构的身份。通过简单地改变上述表中的银行标识符, 可以改变与一个给定卡相关联的银行。因此,持卡人可以有效地将他的余 额从一个银行转到另一个银行,而不必改变信用卡(交易平台简单地改变 银行标识符)。
同样地,数据库706可以包括将卡类型标识符与卡标识符结合的表。 卡类型标识符标识卡支持的财务交易的种类。也就是说,卡类型标识符指 示卡是信用卡还是签账卡、储值卡、卫生保健管理卡、其他形式的卡、或 上述卡中的一些或全部的组合。因此,例如, 一个单一的交易卡在一种情 况下可以用作信用卡,在另一种情况下可以用作签账卡。提到的另一个方 式是,数据库模型提供了一种机构,通过这种机构将存储在卡的存储介质 上并且输入到数据库706中的卡号与卡标识符结合;卡标识符又与标识卡支持的交易或通过卡存取的信息的等级的卡类型标识符相关联;卡类型标 识符和卡标识符协同操作,联系到一组组织和填充以允许卡能够起到信用 卡、签账卡、储值卡、健康信息卡、等等的作用的表。
例如,如上所述,数据库包括一组包含着足以允许卡起到信用卡作用 的信息表。除了其他信息之外,这些表还包括有关卡的信贷限额的信息, 与卡有关的利息规则,与卡有关的滞纳金规则,与卡有关的发卡银行的身 份,允许与发卡银行的信息系统联系的地址信息(例如,IP地址,端口信 息,物理地址,等等),和类似信息。通过使用卡标识符,可以将这些表 中的数据与给定的卡相关联,即,在这些表中可以将卡标识符用作密钥。
第二组表允许卡起到签账卡的作用。除了其他信息之外,这些表还包 括,有关与卡关联的账户的支票存款账户号和路由号码的信息,支票存款 账户的余额、以及诸如此类的信息。也能通过卡标识符的使用将这些表中 的数据与给定的卡相关联,即,可以将卡标识符在这些表中用作密钥。
第三组表允许卡起到储值卡的作用。储值卡是一种提供对预付货物或 服务的存取的卡(例如,预付电话呼叫卡,赠券卡,等等)。除了其他信 息之外,这些表包括有关可用余额的信息,可以花费余额的商店,有关余 额花费的任何限制的规则,以及诸如此类的信息。也能通过卡标识符的使 用将这些表中的数据与给定卡相关联,即,可以将卡标识符在这些表中用 作密钥。
再一组表允许卡起到健康记录存取空的作用。健康记录存取卡是一种
允许存取存储在诸如图7的数据库706之类的数据库中的健康信息的卡。 除了其他信息之外,这些表还包括有关持卡人持有的健康保险、持卡人持 有的牙齿保险、持卡人的生命统计、持卡人服用的药物、持卡人的过敏性、 持卡人接受过的外科手术的信息,有关持卡人的医生和其他卫生保健提供 者的信息,个人健康记录,电子医疗记录,支付裁决,共同支付计算和结 算,以及诸如此类的信息。也可以通过卡标识符的使用将这些表中的数据 与给定的卡相关联,即,可以将卡标识符在这些表中作为密钥使用。
如参考图3讨论的,前面已经说明过了申请人持有的激活交易卡的快 速销售方案。图11提供了一种方法,通过这种方法当前的持卡人可以代
表交易平台分发交易卡,并且可以为这样做而接受奖励。希望作为交易卡的分发人的持卡人可以请求一批匿名的未转让交易卡。作为回答,交易平台给持卡人提供一批未转让的匿名卡(操作1100)。如操作1102中所示,持卡人将匿名卡分发给他相信会成为持卡人的人(例如,朋友、同事,等等)。在分发之前或分发之后,在数据库706中将分发的卡与持卡人相关
联(操作1104)。例如,可以填写一张表以将每个分发的匿名卡的卡号与
对应于卡递送到的持卡人的卡标识符结合。表也可以被填写为包括标识持卡人对其分发了未转让的卡的人(即,预期的申请人)的信息。例如,操
作1104可以通过持卡人在前端模块726提供的网站进行。
在操作1104之后,申请过程如参考图3所述的那样进行。但是,如操作1106中所示,如果假设申请人的身份信息与操作1104中持卡人提供的身份信息匹配,而使得持卡人为其提供了匿名卡的人获得批准,那么把奖励点添加到分发持卡人的账户中(这防止了持卡人请求大量的未转让交易卡并且将它们中的许多留在,例如,购物中心,以期为了任何由此而来的申请而获得奖励)。除此之外,或作为奖励点的替代,可以将货币金额奖励给持卡人的账户。操作1102中执行的结合操作允许交易平台的服务器识别增加奖励点的适当卡。 一旦申请人的卡被核准,交易平台的软件系统可以检查将未转让的卡号与接收并分发卡的持卡人的卡标识符相联系的表,以便确定刚刚核准的卡的卡号是否与这个持卡人的卡标识符结合。如果它被结合,那么获得对应的卡标识符。接下来,可以存取将卡标识符与主账户相关联的表,以获得分发卡的持卡人的主账户。然后,存取将奖励点余额与主账户号相联系的表,并且更新奖励点余额以反映增加的奖励点。
根据一些实施例,即使持卡人对其提供了卡的人被拒绝,也要给分发持卡人的账户提供点(操作1108)。根据一些实施例,奖励点可以在商家指定这种用途的项目上花费,或可以用于一般的奖励程序。如果对持卡人的账户奖励货币金额,那么货币金额可以花费在任何货物或服务上。
如参考图6讨论的,交易系统的一些实施例考虑到了说明给定交易的三级数据的通信。例如,假设持卡人进行了总额为$15的肥皂、苏打水、和纸巾的购买的交易,从图5的内核通信到图7的软件系统的信息包括将交易标识为包括$8价钱的肥皂、$4价钱的苏打水、和$3价钱的纸巾的$15总价的信息。图7的软件系统接收该信息,并且,如上所述,建立标识$15交易的交易标识符。将每个购买的项目(和与之结合的价钱)与交易标识符结合。因此,根据一些实施例,数据库706包含特定的商家、商店、注册、每个购买的项目、每个购买的项目的价钱、和交易的总价。这种三级数据的保存使得能够获得某些此前不可能的功能。
三级数据保存允许的功能的一个例子涉及到增强争议的解决。如果信用卡持有人检査他的或她的结算表,并相信某个特定费用太高,那么这个持卡人可以争议这个费用。继续前面的例子,假设持卡人接收到的结算表
显示交易的总价是$25,而不是$15,那么持卡人要联系他的信用卡公司,并且陈述交易应当是总价$15,而不是$25。结果,整个$25交易将被标识为有争议的,尽管事实是只有$25中的$10存在争议,g卩,持卡人承认他欠款$15,而不相信他欠款$25。在一些情况下,必须争议整个交易,因为传统的信用卡公司不接收有关交易的内容的详细信息,而在另一些情况下,是由于传统信用卡公司使用的软件系统没有考虑到与特定项目相关的价钱的争议。响应争议,发卡银行从持卡人的余额中取消该$25交易(直到争议解决),并且不将用于该交易的任何资金转移到商家的银行,甚至不转移持卡人承认他的确欠的$15。因此,商家不能接收到双方都承认欠商家的$15,直到争议的$10金额得以解决。
根据图12的方法,与在逐个交易的基础上相反,可以在逐个项目的基础上记录争议。如图12中所示,可以从持查人获得关于有争议的项目的信息(操作1200)。例如,持卡人可以呼叫交易平台的雇员,并且说明有争议的项目。例如,持卡人可以说明日期、商家、和争议的项目。 一般地讲,持卡人可以引用任何量的三级数据来唯一地标识有争议的项目。雇员利用提供的级别信息存取数据库,直到识别出特定的交易及其有争议的项目。(识别与作为交易主体的特定项目相关联的特定价钱的过程可以经过前端模块726提供的网站执行。例如,在登录之后,持卡人可以选择一个选项,对交易内的项目提出争议。然后,网站可以提供一系列的字段,以使持卡人能够标识要争议的特定项目。例如,网站可以提供允许持卡人看到特定时间周期内的所有交易的第一字段,例如,在给定日子发生的所有交易。作为回答,可以给使用者提供一组交易总汇表,例如,由日期、商家、和总量标识的交易列表。 一个特定总汇表的选择造成显示出作为交易的主体的每个项目和与之结合的价钱的列表。为了争议某个特定价钱,持卡人可以选选该项目进行争议,并且可以在与之相关联的字段中输入争议的说明。)返回到该例子,借此经过与雇员的电话交谈输入了争议,找到有争议的项目是其组成部分的交易的交易标识符(操作1202)。接下来,在一个或更多的表内建立记录,以便争议与标识的交易的标识的项目结合
的价钱(操作1204)。例如,记录可以争议与某个项目相关联的价钱,因
为结算表反映出的项目的购买价格是与持卡人相信的真实价钱不同的价钱。该记录也可以争议与某个项目相关联的价钱,因为持卡人根本就否认购买了该项目。说明争议的记录可以包括说明有争议的项目,和持卡人争议与某个给定项目结合的价钱的理由的数据字段。把与有争议的项目结合
的价钱从与卡结合的余额中删除(操作1206),直到争议解决的时候。一旦争议解决(超过了本说明的范围,但是熟悉本领域的人员是知道的),可以将适当的货币金额加回到与卡相关联的余额中。最后,如操作1208中所示,可以将对于操作1204中建立的记录的介绍输入到解决了的争议的表中。
由三级数据的收集产生的另一个功能是可以完成的帐单结算表的详细程度。根据一些实施例,可以将三级数据中的一些或全部包括在帐单结算表中。根据一些实施例,持卡人可以选择一定量的三级数据呈现在与他的卡结合的结算表中。例如,前端726 (图7)可以提供允许持卡人选择呈现在他的结算表上的细目的级别的网站。网站可以允许,例如,持卡人指示把所有可用三级数据都显示出来。在这种情况下,结算表显示出为提供在结算表中的每个交易收集的所有三级数据。网站也可以允许使用者仅选择呈现某些类型的三级数据,例如,仅呈现货物/服务的说明,或货物/服务的分类,或货物/服务的SKU,等等。因此,结算表可以为每个交易呈现构成每个交易的每个货物/服务的说明,构成每个交易的每个货物/服务的分类,构成每个交易的每个货物/服务的SKU,等等。当然,网站也可以允许使用者选择不将三级数据呈现在他的结算表中,在这种情况下,结算表提供典型的交易信息(交易的商家、日期、总量)。
图13示出了建立一个或更多的控制子卡的规则的方法。如上所述,子卡对应于作为父卡的分账户的账户。父卡的持卡人可以为子卡建立一个或更多的规则,例如,通过登录到图7的软件系统的前端模块726提供的
网站(操作1300)。例如,根据一些实施例,网站提供用于输入登录到网
站的持卡人的卡号的字段。网站还提供用于输入对应于卡号的口令和/或
PIN的字段。持卡人输入他的卡号、口令和/或PIN以登录。因此,图7的软件系统将网站的特定使用者标识为对应于特定的卡号。作为选择,网站可以提供用于输入与持卡人结合的使用者名称的字段,和另一个用于输入口令的字段。 一旦在这些字段中输入了数据,登录过程开始执行。
一旦登录,向持卡人提供与他的账户有关的选项的菜单。例如,可以向持卡人提供一个菜单,以允许持卡人审查他的包括其余额在内的结算表的实时显示,审查有关又是与他的卡号联系的任何账户的最近的交易,审査和/或输入诸如医疗信息、保险信息之类的与他的卡号联系的信息,设置个人化的欺诈规则以控制他的卡号,设置规则以不时地自动改变他的PIN,和/或设置控制对应于他的父卡的子账户的规则。如操作1302中所示,持卡人选择一个选项,以设置控制子账户的规则。响应这个选择,如操作1304中所示,网站显示与操作1300中输入的父卡号对应于的子卡号的列表。例如,图7的软件系统检查数据库706中直接或间接将子卡号与父卡号相关联的特定表。与操作1300过程中输入的父卡号结合的所有子卡号被标识和显示出来。根据一些实施例,与子卡结合的持卡人的姓名也被显示出来。然后,父卡持卡人从列表中选择一个卡号(操作1306)。
接下来,网站提供用于定制可以应用到子卡的规则的字段。例如,网站可以提供允许父亲将一个规则与子账户相关联的字段,以允许子账户在每个选择的时间单元负债选定水平的债务(例如,每月$250)。其他规则包括,但不限于(1)不允许购买某些SKU,或SKU的等级或种类;(例如不允许指示购买的项目是酒类的SKU的购买);(2)不允许发生在某些商家、商家类型、和/或商家种类的购买;和/或(3)仅允许发生在某些商家的购买。持卡人选择应用到子卡的规则,并输入有关的规则数据(例如,如果持卡人希望限制子卡到每月$250的限额,那么将"250"输入到花费限额字段中,和把"月"输入到时间单位字段中,例如,可以从频率下拉菜单中选择)(操作1310)。最后,如操作1312中所示,把在操作1310过程中选择的规则与子卡相关联。
如参考图13说明的,持卡人可以选择要指派给他的卡和/或子卡的欺诈触发器。如同建立子卡的规则的情况一样,欺诈触发器可以,例如,通
过登录到图7的软件系统的前端模块726提供的网站建立(操作1400,图14)。如刚刚说明过的,根据一些实施例,网站提供用于输入登录到网站的持卡人的卡号的字段。网站也提供用于输入对应于卡号的使用者姓名、口令、和/或PIN的字段。持卡人输入他的卡号、口令和/或PIN以登录。从而,图7的软件系统将网站的特定使用者标识为对应于某个特定卡号。
如参考图13讨论的,在登录之后,使用者选择允许定制欺诈触发器的选项。然后,网站通过给持卡人提供可以应用到卡的各种种类的欺诈触发器做出回答(操作1402)。例如,如方框1404中所示,网站可以给持卡人提供一组允许数据的输入的字段,以指定下列情况(l)每单元时间可以花费的最大货币数,超过限额的任何花销被假设为欺骗性的,例如,一天超过$5000的花销被假定为欺骗性的;(2)每单笔交易的最大购买价格,超过最大购买价格的任何花销被假定是欺骗性的,例如,超过$5000的任何花销被假设为欺骗性的;G)被假设为欺骗性的特定等级的产品,例如,包括具有指示打算购买珠宝类产品的SKU的三级数据的交易被假设为欺骗性的;(4)花销超过给定百分比的增长,例如,图7的软件系统可以跟踪过去N天(N=30, 60, 90,等等)中一个特定持卡人的花费,并且可以计算每天的中等或平均花费量,一天中的花费超过平均和/或中等花销某个选定百分比被假设为是欺骗性的;(5)可以指定商家的等级,例如,在珠宝店的任何购买被假设为欺骗性的;(6)可以指定特定的商家,例如,具有对应于某个选定商家的商家标识符的任何交易被假设为欺骗性的;(7)可以指定特定的货物或服务,例如,包括具有对应于某个选定货物和/或服务的SKU的三级数据的任何交易被假设为欺骗性的;(8)可以指定地理范围,例如,具有指示商店位于某个给定区域(州、国家、大陆、等等)的三级数据的任何交易被假设为欺骗性的。
持卡人可以将数据输入到任何对应于他希望应用到卡的欺诈规则的字段中(操作1406)。例如,为了建立超过$5000的花费将被认为是欺骗性的,持卡人可以将"5000"输入到标签为"最大可允许花费(元)"的字段中。最后,如操作1408中所示,图7的软件系统将选择的规则与操
作1400过程中输入的卡号结合。
也如参考图13说明的,持卡人可以选择修改与他的卡相关联的PIN的方案。如参考图13和14说明的,持卡人可以通过登录到网站开始PIN修改方案的选择(操作1500)。借此,图7的软件系统将网站的特定使用者标识为对应于特定的卡号。
如参考图13和14所述的,在登录之后,使用者选择一个选项,以允许与他的卡相关联的PIN的自动修改。然后,网站通过向持卡人提供可以应用到卡的各种修改方案作出回答(操作1502)。例如,如方框1504中所示,网站可以给持卡人提供一组允许数据的输入的字段,以指定(l)每个选择的时间单元递增PIN的选定的量,例如,每个星期给PIN递增5的量;(2)每个选择的时间单元递减PIN的选定的量,例如,每个星期给PIN递减5的量;(3)—组选定的PIN,它们中的每个在选定的时间周期中是有效的,例如,选定的一组5个PIN,组中第一PIN在一个星期中有效,组中的第二PIN在下一个星期中有效,等等;(4)在每个时间单元对PIN执行循环右移操作的选项,例如,在一个星期之后PIN 4305成为5430,在下一个星期之后PIN成为0543,等等;(5)在每个时间单元对PIN执行循环左移操作的选项,例如,在一个星期之后PIN 4305成为3054,在下一个星期之后成为0543,等等;(6) PIN有效的时间周期的选择,在这个时间过去之后,随机选择一个新的PIN,例如,每个星期随机选择一个新的PIN (持卡人可以登录到网站以便获悉新的PIN,或可以呼叫一个电话号码并经过交互式声音识别获悉新的PIN号码,和/或将PIN邮寄给他,例如);(7)在一个选定的时间周期过去之后用选定的量乘PIN,例如,每天将PIN乘以2; (8)个选定的时间周期过去之后用选定的量除PIN,例如,每天将PIN除以2;和/或(9)选择要附加到或预先附加到根据包括上述算法在内的任何算法改变的PIN的动态部分的PIN的静态部分,例如, 一个静态部分12345,将一个动态部分99附加到它,产生一个1234599的PIN,如果选择通过递增1改变动态部分,它可以改变成为12345100。在对PIN执行数学运算的情况下,例如,将PIN乘以选定的量N,应该理解,可以将产生的量进行截短或其他操作,以达到适当的数字数量的数。
36但是应当注意,根据一些实施例,PIN不是规定的长度,而可以是预定范 围内任何长度的,例如,在4到56个数字之间。此外,在对PIN进行数
学运算的情况下,例如,将PIN除以选定的量N,应当理解,可以将得到
的量四舍五入到最接近的数,或进行其他操作,以获得整数量。
持卡人可以将数据输入到对应于他希望应用到卡的PIN修改方案的 任何字段(操作1506)。例如,为了建立每个星期使与他的卡结合的PIN 递增5,持卡人可以将"5"输入到标签为"PIN递增的量"的字段中,并 且将"每星期"输入到标签为"递增PIN的周期"的字段中。最后,如操 作1508中所示,图7的软件系统将选择的规则与操作1500过程中输入的 卡号结合。
根据另一个实施例,图7的软件系统可以支持仅用一次的PIN的选择。 例如,持卡人可以选择总是与他的卡号相关联的PIN (如上所述,利用前 端模块726提供的网站)。除此之外,持卡人可以选择只能使用一次的PIN '(如上所述,也是通过使用前端模块726提供的网站)。在执行交易的情 况下,当图7的软件系统接收到如图6中所示的加密传送对象时,第三解 密模块712可以最初尝试利用"普通"PIN为它解密,如参考图7所述的 那样。假设解密失败,那么第三解密模块712尝试用与卡号结合的"一次 性"PIN解密。如果成功,那么如上所述地进行交易,并且禁止该一次性 PIN将来使用。 一次性PIN可以在持卡人对把他的"普通"PIN提供给商 家犹豫不决的情况下使用,例如,当持卡人可能正在使用某个不熟悉的电 子商务网站时,或当他相信他的PIN的输入可能被看到时。由于该PIN仅 能使用一次,所以PIN的输入是否被网站看到或获得都没有关系。
根据本发明的另一个实施例,如参考图16A和16B说明的,上述交 易方案可以用于允许货物在商家之间的退货。例如,图16A示出了典型的 在线购买安排,借此,持卡人1600从在线商家1602订购了某个项目。持 卡人1600从在线商家1602接收到该项目(操作1601)。作为回答,发卡 银行1604将项目价格发送到在线商家的银行(操作1603)。然后,在开票 周期到期时,持卡人1600将等于项目价格的货币金额支付给银行1604(操 作1605)。
图16B示出了货物的商家间退货安排的例子。经由图16B的安排,持
37卡人1600将该项目退还到一个具体的(brick-and-mortar)商家1606 (操 作1607)。在退货时,持卡人1600将他的收据提供给该具体的商家1606, 该具体的商家利用上面的信息向交易平台指出,要在该具体的商店1606 处理特定的持卡人从某个特定商家购买的特定货物的退货。利用上述信 息,交易平台存取一个规则数据库,以确定要从该具体的商家转移到在线 商家的货币金额。然后,交易平台的服务器启动从该具体的商家的银行到 在线商家的银行的、等于确定的货币金额的资金的转移(操作1609)。上 述基于规则的金额可以是预先由各个商家谈妥的,并且可以是要交换的特 定货物,或要交换的货物种类的函数,并且可以额外地是商家间交换中涉 及的两个特定商家的函数。
然后,在线商家1602将等于项目的价格的货币金额转移到发卡银行 1604 (操作1611),发卡银行1604将等于该项目的价格的货币金额归还到 持卡人的账户(操作1613)。因此,持卡人1600能够自由地与一个商家(例 如,在线商家1602)进行购买,并且将货物退货给第二个商家(例如,该 brick-and-mortar商家1606)。由于在特定货物或货物等级的交换的事件中, 把要从一个商家转移另一个商家的一致同意的金额存储在与交易平台有 关系的数据库中,从而使得这种退货安排成为可能。
图17示出了持卡人之间的资金无线交换的方案。方案涉及到在蜂窝 电话内的处理器上运行的Java程序。Java程序包括提示模块1700,该提 示模块1700要求持卡人输入如下(1)他或她希望转移到另一个持卡人 的货币量;(2)持卡人的PIN代码;和(3)接受方的蜂窝电话号码。将 上述数据集合成一个数据集,并且通过加密单元1702加密,加密单元1702 可以根据上述原理操作。然后,经过图7的SSL因特网连接交易平台,通 信该加密的数据集。
在前端,提取启动交易的电话号码,并且用于查询将持卡人电话号码 与PIN代码结合的数据库1704。因此将对应PIN代码返回到模块1706, 并且提供到解密模块1708,解密模块1708利用PIN代码作为解密密钥。
然后,检验对应于PIN的账户中的资金的可用性。根据一个实施例, 可以将PIN或电话号码用于存取将卡身份号码联系到PIN或电话号码的数 据库1710。然后,将检索到的卡身份代码发送到资金检验模块1712,资金检验模块1712确定与PIN/电话号码对应的账户是否具有足够的资金以
允许建议的交换。如果是这样,那么执行交换,并且通过模块1714将SMS
发送到接受方的电话号码,将资金交换的信息通知他或她。
也可以经过从前端模块726提供的网站,在线进行资金的个人对个人 的交换,进行的过程一般与参考图17说明的相同。
图18示出了上述个人对个人交易的示例实施例。如图18中所示,交 易平台1800通过两个银行1802和1804中的每一个提供对货币资金(信 贷限额,借方余额账户,支票存款账户,储蓄账户,储值账户,和/或预付 账户)的存取。原则上,平台1800可以通过任何数量的银行提供对资金 的存取。为了说明,参考从信用卡的转移说明资金的个人到个人转移。可 以执行从任何类型的账户到任何类型的账户的个人到个人的资金转移。也 仅是为了说明,假设交易平台处理八个当事人,他们中的每一个都拥有具 有信用卡功能的交易卡。四个持卡人通过银行1802存取信贷额度,而其 他四个持卡人通过银行1804存取信贷额度。因此,如图18中所示,每个 发卡银行1802和1804为每个持卡人保持一个账户。 一个这样的账户用参 考号1806标识,而另一个这样的账户用参考号1808标识。
假设与信用账户1806结合的持卡人希望将资金转移到与账户1808结 合的当事人,这使得与账户1808结合的当事人可以出立即使用这个资金。 交易平台将账户1810和1812保持在每个银行1802和1804。在银行1802 具有账户的所有持卡人具有存储在账户1810中的他们的预付账户的资金, 而在银行1804具有账户的所有持卡人具有存储在账户1812中的他们的预 付账户的资金。平台保持着跟踪保存在预付账户1810和1812中的每个持 卡人的资金份额的数据库706。从信用账户1806到与信用账户1808结合 的持卡人的转移资金被从信用账户1806转移到预付账户1812,并且立即 更新数据库1706以(l)反映账户1812增加了被转移的货币金额;和(2) 反映与信用账户1808结合的持卡人具有增加了被转移的货币金额的预付 账户的份额。因此,与货币账户1808结合的持卡人可以立即从预付账户 1812提取他的份额,例如,可以通过将这种购买处理为预付交易来进行货 物或服务的购买,这意味着从该预付账户1812提取了资金,并且立即更 新数据库706以反映这种交易。作为选择,与信用账户1808结合的持卡人可以规定将接收的资金转移到他的信用账户1808,或任何其他账户。然
后,例如,在数据库706和银行1804的计算机系统同步时,在这天结束 时,完成这种转移,以便反映货币金额被从预付账户1812提取,并且存 到信用账户1808中。
以上说明的各个实施例仅是通过举例说明的方式提供的,并且不应当 被解释为对本发明的限制。熟悉本领域的人员应当知道,可以对本发明进 行各种修改和改变,而不必遵循这里举例和说明的示例实施例和应用,并 且不脱离后面权利要求中提出的本发明的真正精神和范围。
权利要求
1. 一种系统,包括POS机设备,用于执行向个人销售至少一项商品或服务的交易,所述个人具有带有对卡号编码的存储介质的卡,所述交易在所述POS机设备接收到授权所述交易的数据传输之后完成,其中POS机设备位于商店中,并且包括用于读取所述卡的所述存储介质的设备,和其中POS机设备通过因特网与第一计算系统通信;所述第一计算系统由不是银行的实体操作,并且存储一组指令,在执行该组指令时,使所述第一计算系统评估所述交易,以确定是否授权所述交易,并通过所述开放网络向所述POS机设备发送授权所述交易的传输;和由银行操作、并与所述第一计算系统通信的第二计算系统,所述第二计算系统存储一组指令,在执行该组指令时,使所述第二计算系统维护与所述卡相关联的账户的平衡。
2. 根据权利要求1所述的系统,还包括由所述商店操作、并与所述pos机设备通信的第三计算系统,所述第三计算系统存储一组指令,在执行该组指令时,使所述第三计算系统维护数据库,所述数据库存储与由所述pos机设备执行的交易有关的信息。
3. 根据权利要求2所述的系统,其中所述第三计算系统进一步存储指令,在执行该指令时,使所述第三计算系统通过因特网向所述第一计算系统发送授权请求传输。
4. 根据权利要求3所述的系统,其中所述授权请求传输包括描述所述交易的三级数据;所述卡的所述存储介质上的编码卡号;商家标识符;商店标识符;和pos机设备标识符。
5. 根据权利要求4所述的系统,其中所述POS机设备还包括允许输入与所述卡相关联的个人身份号码PIN的设备,其中所述交易的执行包括通过PIN输入设备接收所述PIN。
6. 根据权利要求5所述的系统,其中所述授权请求传输不包括与所述卡相关联的个人身份号码PIN。
7. 根据权利要求6所述的系统,其中所述PIN用来对所述授权请求传输的至少一部分进行加密。
8. 根据权利要求7所述的系统,其中所述PIN用来对所述三级数据进行加密。
9. 根据权利要求8所述的系统,其中所述卡的所述存储介质是条形码。
10. 根据权利要求9所述的系统,其中用于读取所述卡的所述存储介质的所述设备是条形码读取器。
11. 一种系统,包括POS机设备,用于执行向个人销售至少一项商品或服务的交易,所述个人具有带有对卡号编码的存储介质的卡,所述交易在所述POS机设备接收到授权所述交易的数据传输之后完成,其中POS机设备位于商店中,并且包括用于读取所述卡的所述存储介质的设备,和其中POS机设备通过因特网与第一计算系统通信;和所述第一计算系统存储一组指令,在执行该组指令时,使所述第一计算系统评估所述交易,以确定是否授权所述交易,并通过所述开放网络向所述POS机设备发送授权所述交易的传输。
12. 根据权利要求11所述的系统,其中所述数据传输在从所述POS机设备向所述第一计算系统传送时,不通过专用网络传送。
13. 根据权利要求11所述的系统,进一步包括由所述商店操作、并与所述POS机设备通信的第二计算系统,所述第二计算系统存储一组指令,在执行该组指令时,使所述第二计算系统通过因特网向所述第一计算系统发送授权请求传输。
14. 根据权利要求13所述的系统,其中所述授权请求传输在从所述第二计算系统向所述第一计算系统传送时,不通过专用网络传送。
15. 根据权利要求13所述的系统,其中通过因特网传送所述授权请求传输。
16. 根据权利要求14所述的系统,其中所述交易包括信用卡交易。
17. 根据权利要求15所述的系统,其中所述交易包括信用卡交易。
18. 根据权利要求15所述的系统,其中所述交易包括储值卡交易。
19. 一种计算机化的方法,包括接收与交易有关的三级数据;接收用来进行所述交易的卡的卡号;接收与所述卡相关联的个人身份号码PIN;将所述三级数据、所述卡号、商家标识符、商店标识符、和POS机设备标识符组合到加密的授权请求中;和通过因特网将所述加密的授权请求传送到远程计算系统,对所述交易迸行授权。
20. 根据权利要求19所述的方法,其中所述加密的授权请求不包括所述PIN。
21. 根据权利要求19所述的方法,其中所述组合行为包括用作为加密密钥的所述PIN对所述三级数据加密,产生第一加密对象。
22. 根据权利要求21所述的方法,进一步包括将所述卡号添加到所述第一加密对象,用作为加密密钥的商家密码对所述添加的卡号和第一加密对象加密,产生第二加密对象。
23. 根据权利要求22所述的方法,进一步包括将所述商家标识符、商店标识符、POS机设备标识符添加到所述第二加密对象,用与所述远程计算系统上存储的专用密钥对应的公共密钥对所述添加的商家标识符、商店标识符、POS机设备标识符、和第二加密对象进行加密。
24. —种系统,包括POS机设备,用于执行向个人销售至少一项商品或服务的交易,所述个人具有带有对卡号编码的存储介质的卡,所述交易在所述POS机设备接收到授权所述交易的数据传输之后完成,其中POS机设备通过因特网与第一计算系统通信;和所述第一计算系统存储一组指令,在执行该组指令时,使所述第一计算系统评估所述交易,以确定是否授权所述交易,并通过所述开放网络向所述POS机设备发送授权所述交易的传输。
25. 根据权利要求24所述的系统,其中所述POS机设备包括无线设备。
26. 根据权利要求25所述的系统,其中所述无线设备包括蜂窝电话。
27. 根据权利要求24所述的系统,其中所述POS机设备包括为进行在线商务而构成的网站。
28. 根据权利要求24所述的系统,其中所述POS机设备包括位于商店的收银机。
全文摘要
一种执行财务和数据交易的系统和方法,包括POS机设备,用于执行向个人销售至少一项商品或服务的交易,所述个人具有带有对卡号编码的存储介质的卡。该交易在所述POS机设备接收到授权所述交易的数据传输之后完成。POS机设备通过因特网与第一计算系统通信。第一计算系统存储一组指令,该组指令使所述第一计算系统评估所述交易,以确定是否授权所述交易,并通过开放网络向所述POS机设备发送授权所述交易的传输。
文档编号G06Q20/00GK101506820SQ200680033675
公开日2009年8月12日 申请日期2006年7月14日 优先权日2005年7月15日
发明者帕特里克·格拉夫, 詹森·裘德·豪格 申请人:革新货币公司