专利名称:由银行系统对至少一笔交易授权的方法
由银行系统对至少一笔交易授权的方法
技术领域:
本发明涉及一种由银行系统对至少一笔交易进行授权的方法以及系统。现 有的银行系统包括中央数据处理系统和银行终端,如自动提款机,银行终端分 布在广大的区域范围内,例如全国范围内或者世界范围内,设置在消费者频繁 出入的地方。由此,许多消费者有机会进入这些银行终端。单个银行终端通过 数据线与一个银行系统的中央数据处理系统建立连接,尤其是与服务器和/或 者主机建立连接。这些中央数据处理系统对通过这些银行终端完成的银行交易 进行管理和监控。人们希望使用目前已经作为银行终端和数据处理系统而存在 的基础架构,进行除银行交易之外的进一步交易,由此出现了对现有银行终端 的进一步应用。例如,人们希望借助于银行终端处理售票或者订货或者服务事 宜。由于有可能进行进一步的交易,这样就提供了超出单一处理银行交易范围 之外的增值服务。
对于在该银行终端提供该种增值服务所需的功能,一种可能的技术方案包 括改变该银行终端和/或者该中央数据处理系统的装置软件。根据需求不同, 有必要对软件进行比较全面的改变。进一步地,该增值服务所需功能对银行交 易所需功能的影响不可能绝对消除。更确切地,将存在对银行功能进行操纵, 特别是在银行终端上进行黑客攻击,不能被安全阻止的危险。进一步地,鉴于 该种技术方案,该操作终端和/或者该中央数据处理系统的软件不得不适应每 个附加的增值服务和已经结合的增值服务的每个附加的或者改进的功能。这种 适应对于将供应货物和/或者服务的一商店与该银行系统进行集成来说是必须的。在所述技术方案的情况下,为了集成一种增值服务需要提供一种专有的耗 时的个性化技术方案。
现有的电子商店系统作为web应用程序提供给用户,web应用程序借助 于一个浏览器程序,如微软的网络浏览器,火狐浏览器或者Opera浏览器,通 过计算机应用的显示单元输出一个用户界面;通过该用户界面,用户可以完成 一笔交易。用户借助于至少一个输入单元通过所提供的用户界面选择交易项 目,引起支付和交付,以及可以打印收据或者存储收据。当购买交易项目,如 购物券,优待券,票或者权利时,这些购物券,优待券,票或者权利证明可以 直接通过一台打印机输出。可选地或者附加地,可以通过电子形式发送这些交 易项目,例如,通过e-mail或者MMS或者SMS。在该种现有的商店系统 中通过一个应用完成对用户的认证,但通常并不能对用户在应用上所输入的数 据在每个细节上进行核查。
该电子商店系统提供,例如,用户用所选择的交易项目编制一物品篮的可 能性,所选择交易项目将作为一笔交易进行处理,即对所选择交易项目一起支 付,优选地一起发货。编制物品篮之后,该用户进行支付,并通过打印机打印 收据或者交易项目本身。该打印出的交易项目优选地可能是票,购物券,权利 转移证明,以及预定确认。然而,该种电子商店系统的操作者通常不能有效保 护其免受由虚假用户信息所带来的损失,以及由此而可能带来的滥用和欺诈所 带来的损失。
本发明的目的是以一种简单的方法将增值服务交易集成到现有银行系统 的基础构架中。通过具有权利要求1的技术特征的方法,以及通过权利要求15的技术特 征的系统实现该目的。在从属权利要求中给出本发明的有利扩展。
通过由具有权利要求1的技术特征的一银行系统授权一笔交易的方法,可 以直接从经由一网络或者数据线所提供的供应数据中选择交易项目,并进而通 过一借助于该银行系统所生成的授权对该笔交易进行确认。可选交易项目可以 是,例如,货物,服务和权利,特别是可以通过邮购发送的货物,可打印的票, 优待券,购物券和既得权利的证明。本发明基于这样的认知,即交易项目的选 择的发生不依赖银行系统对进行银行交易所需的与安全相关的功能,借助于该 银行系统对该笔交易进行授权,尤其是借助于银行系统用于认证的装置和功 能。由此,该银行系统的安全功能,特别是用于对用户或者消费者进行认证的 功能可以用来对交易进行授权。从而,可以避免滥用和欺诈现象的发生。
在本发明的一个扩展中,交易被授权,则支付交易项目的现金交易将被自 动地启动。由此,可以确保由一用户给予对该笔交易的授权,则对所选择的 交易项目的支付产生。特别地,现金交易实际上可以仅在所选择交易项目已经 交付给该消费者之后进行,或者仅在该消费者已经接收到交易项目,并且已经 确认正确交付之后进行。然而,该银行应用程序可以提供托管人功能。则对该 交易项目进行支付的现金交易实际上在收到该交易项目后仅由该银行系统进 行。可选地,在此现金交易可以独立于该银行系统执行,例如,交易项目的提 供者在交易期间获得该消费者的信用卡信息,使得可以通过该消费者的信用卡 帐户进行划账。可选地或者附加地,该消费者可以通过该银行系统或者汇款凭 单直接进行汇款。出于该目的,该银行系统能够打印出已经为汇款凭单提供的该交易项目提供商的银行细节,以及打印出证实交易的信息和支付交易的总 额,或者该银行系统提供一份用以进行在线银行业务的已经填写的汇款表格。 进一步地,该银行系统能够在对交易进行授权之前自动核对该消费者的帐户对 于该笔交易来说是否足够支付。如果该账户金额不足,则该银行系统能够自动 阻止对该笔交易进行授权。
该服务器应用程序能够将所选择交易项目分派给一笔交易。可选地,同样 可以借助于该客户端应用程序将该交易项目分派给该笔交易。在两种可选的分 派交易项目的方法中,可以借助于一物品篮将这些交易项目分派给该笔交易是 有利的。
进一步地,可以为该笔交易分派一个辨识信息,则可以在授权期间使用辨 识信息识别该笔交易。进一步地,该辨识信息可以用来分派消费者数据,以及 用来分派对交易的支付。该辨识信息用以识别交易。该辨识信息可以从该客户 端应用程序发送至银行应用程序,或者从该服务器应用程序发送至银行应用程 序。由此,该银行应用程序可以利用该辨识信息,并且该辨识信息可以用于明 确地分派该客户端应用程序和服务器应用程序的经银行系统授权的交易。可选 地,可以将该辨识信息也从该服务器应用程序发送至该银行应用程序。
进一步地,可以通过该银行系统的一个银行终端为准备交易,以及为授权 交易完成一次交互。该交互优选地通过由该客户端应用程序在银行终端提供的 交互界面完成。该客户端应用程序优选为一智能客户端应用程序。该种智能客 户端应用程序可以进行,特别地,用户界面的动态外形设计,动态程序设计和 /或者内部网络管理。
一智能客户端应用程序是一种程序模块,其在本地由一数据处理系统执行,并且可以通过网络,特别是互联网或者企业内部互联网, 完全自动地进行安装和更新。使用智能客户端应用程度,在避免或者减少当地
的安装问题,实现结合典型的桌面应用程序和现有web应用程序的优点的同 时,提供了良好的运行性能和高效的流畅应用。
通过该智能客户端应用程序,经由局域网以及经由web服务都能够进入 数据库。可选地,也可以使用所谓的瘦客户端,该瘦客户端的功能被基本限制 为输入和输出信息,优选地以提供用户界面的方式。
与该瘦客户端相比,可以在该数据处理系统未与网络如互联网连接时实现 智能客户端。出于该目的,该智能客户端特别地具有所谓的应急程序,该应急 程序由,例如,软件栈提供。这就使该智能客户端区别于仅基于浏览器的应用 程序,该仅基于浏览器的应用程序在提供瘦客户端的各自的数据处理系统未与 网络或者互联网建立连接时不能被执行。然而,该智能客户端应用程序能够提 供与浏览器程序模块有关的用户界面,以及能够借助于服务和协议传送数据, 该协议同样用来为仅基于web的应用程序传送数据。通过该智能客户端应用 程序,使得用以提供该智能客户端应用程序的程序数据可以经由网络通过一中 央服务器进行实时输出和更新。该智能客户端应用程序支持多平台和多种编程 语言,因为它们基于所谓的web服务。从而,该智能客户端应用程序可以由 任何具有网络联接,优选是互联网联接,能够进行web通讯的数据处理系统 执行,包括桌面电脑,工作站,笔记本,平板PC和PDA (个人数据助理)。
然而,本发明可以以不同的现有客户端应用程序实现。通过本发明可以对 具有Web通讯能力的客户端应用程序进行中心配置,提供应用程序以及控制应用程序。由此,通过该客户端应用程序能够提供一远程表示层,特别是用以 提供一商店系统的远程表示层,该远程表示层独立于该银行系统的其它应用程
序和数据合并层。由此,当使用适合于应用和通讯的web技术以提供,例如, 一商店系统时,同样可以遵守必要的安全规程。这样,通过该客户端生成一个 与该银行应用程序的和安全相关的区域相分离的区域,则该web应用程序, 如互联网门户网站,和商店系统可以在该区域内执行。从而,该独立的区域成 为一个用以在银行系统中结合web应用程序,特别是用以在自主服务终端上 进行结合的安全的分散储层。该银行系统用于支付和用户授权,由此,可以实 现防止用户以及商店操作者或者提供者的滥用和欺诈行为的高安全度。
在本发明的一个有利的扩展中,该服务器应用程序可以提供一个商店系 统,由此提供多种交易项目。这些交易项目可以通过该银行系统的客户端应用 程序进行选择。优选地,该交易项目可以包括至少一张票,特别是一张入场票, 一张火车票, 一张飞机票, 一张公交车票或者一张当地公共交通车票, 一件货 物, 一项服务, 一张购物券, 一张邮票, 一本书和/或者一种权利,以及通过 选择交易项目并对交易进行授权提供一次预定,达成一次购买或者一次许诺购 买。
进一步地,可以提供多个客户端应用程序,可以通过该银行系统从中选择 一个应用程序,特别是通过银行终端进行选择。至少一个服务器应用程序被分 派给这些客户端应用程序中的至少一个客户端应用程序。也可能将多个服务器 应用程序分派给一个客户端应用程序,则优选地,借助于该客户端应用程序某 一服务器应用程序变为可选择的。通过该银行系统和/或者该客户端应用程序,可以从多个服务器应用程序 中选择一个服务器应用程序,优选地,由每个服务器应用程序提供一个商店系 统。该至少一个客户端应用程序与该至少一个服务器应用程序通过至少一种数
据连接彼此建立连接,该数据连接特别是一种通过局域网,广域网(WAN), 全球网和/或者电话网进行的安全的数据连接。该一种安全的数据连接可以是, 特别是一种虚拟专用网络(VPN)提供的数据连接。
本发明的第二个方面涉及一种通过银行系统对至少一笔交易进行授权的 系统。该银行系统执行至少一个客户端应用程序的程序数据。特别地,该客户 端应用程序提供用以准备至少一笔交易的功能。该系统包括至少一个位于该银 行系统外部的服务器应用程序,该客户端应用程序与该服务器应用程序通过一 根数据线彼此建立连接,优选地,通过一种安全的网络连接建立连接。该服务 器应用程序提供至少一种用以选择的交易项目,交易项目可以借助于该客户端 应用程序进行选择。该服务器应用程序或者该客户端应用程序生成一种用来辨 识至少一项所选择交易项目和/或者交易项目的辨识信息,并将该辨识信息发 送至该银行系统的一个银行应用程序中。该银行应用程序对与该辨识信息相关 的交易进行授权。
这样一种系统能够实现的是,该银行系统不是仅能用于进行典型的银行应 用程序和银行交易,也可以借助于该银行系统执行除银行交易之外的更进一步 地交易。由此,可以以一种简单的方法提供增值服务。对于这些增值服务,可 以使用每台为该目的而被许可的自动提款机或者进一步地为该目的而被许可 的银行系统的每台自助服务终端。就本发明而言,对该银行系统本身和银行应用程序的影响限制为最小,使 得,特别是该银行系统的与安全相关的程序不需为了执行该增值服务必须进行 改动。该银行系统现有的安全措施,特别是银行系统的用于认证用户的功能仍 然可以使用,以通过该银行系统对与该辨识信息相关的交易进行授权。如此, 一条发布信息可以从该银行应用程序被发送至该客户端应用程序或者直接发 送至该服务器应用程序。当该辨识信息对于该银行系统是有效的,则银行应用 程序可以将该辨识信息分派给该发布信息。进一步地,可以通过该银行系统对 所需支付的总额进行授权,并将该所需支付的总额分派给该笔交易,特别是分 派给该笔交易的辨识信息。
可选地,由该银行系统发送的用于正在借助于该客户端应用程序准备的一 笔交易的关于该授权信息的一条辨识信息可以被分派给该客户端应用程序。
在本发明中,交易项目可以是固定的项目,也可以是变动的项目,以及可
以是无形的项目,如权利,预定,清算口令(clearingnumbers),以及就服务 订立的合同。
本发明特别适合于至少部分借助于一计算机程序产品(软件)实现,该计 算机程序产品(软件)可以分布在位于一数据载体,如磁盘,CD-ROM,或者 DVD上的数据文件中,或者通过作为一数据处理系统的计算机程序产品的数 据或者通讯网络分布在数据文件中。该种和相当的计算机程序产品或者程序单 元是本发明的实施方式。本发明的程序可以在计算机上运行,该计算机位于一 控制单元中, 一兑换系统中, 一银行终端中和/或者自动提款机中,它们每一 个通过数据线和/或者通过网络与进一步的数据处理系统建立连接。适当的控制单元和/或者数据处理系统可以包括进一步的本身已有的技术设备,如输入 设备(键盘,鼠标可,触摸屏),至少一台微处理器,至少一根数据总线和/ 或者控制总线,至少一台显示设备(监控器,显示器),以及至少一个主存储 器, 一个硬盘存储器, 一个闪存存储器和/或者一个网卡,该控制单元和/或者 数据处理系统特别被认为是计算机或者微控制器,借助于该控制单元和/或者 数据处理系统可以实施本发明。
参照附图,通过如下的优选实施方式进一步说明本发明的实施方式和优点。
图1示出了一个银行系统的组件和一个商店系统的示意图。
图2为借助于图1所示的装置,通过该银行系统的一个银行终端执行一笔 购物交易的流程图。
图3是在图1所示装置的组件之间交换信息,以通过该银行系统的银行终 端提供一个商店系统的示意图。
图1中示出了一包括一银行系统12的各组件和一商店系统14的装置10, 该商店系统14作为一种增值服务被集成到该银行系统12中。由此,用户可以 通过该银行系统12准备与该商店系统14进行交易,并借助于该银行系统12 对这些交易进行授权。该银行系统12具有一个主机系统16,该主机系统16 即是所谓的银行应用程序的后端,借助于该主机系统16对银行交易进行监控 和登记。该主机系统16通过一EIS (企业信息系统)连接接口 17与一服务器 18建立连接,进行数据交换。进一步地,该主机系统16通过一个管理员连接通道与该服务器18建立连接。进一步地,该银行系统12具有一智能客户端连 接接口 24,该智能客户端连接接口 24通过一根数据线与至少一个在远处设置 的自助服务终端20建立连接。该服务器18是通过自助服务终端20进行的银 行交易之间的一个纽带。该自助服务终端20,例如,是一台自动提款机,其 具有便于交互的输入和输出单元。该自助服务终端20具有一执行智能客户端 应用程序的数据处理系统,通过该数据处理系统,该自助服务终端20形成一 个所谓的智能客户端前端。
该智能客户端前端,即该自助服务终端20,通过一种安全的数据连接与 银行系统12的智能客户端连接接口 24建立连接,优选地借助于https协议建 立连接。该智能客户端连接接口 24和自助服务终端20之间的数据连接在一数 据网络上进行,优选地在一广域网上进行,如互联网,在该智能客户端连接接 口 24与该网络之间,以及在自助服务终端20与该网络之间设置各自的系统边 界。对于每个系统边界24,优选地提供一个防火墙,以防止未经授权而进入 智能客户端连接接口 24或者自助服务终端20。
该商店系统14为商店应用程序提供一种程序控制,优选地通过该商店系 统14提供的web服务实现程序控制。该商店系统14通过一种安全的数据连 接与智能客户端连接接口 24建立连接,优选地借助于https协议建立连接,并 且优选地通过这种连接提供所谓的web服务。这种连接同样可以通过一广域 网建立,如互联网。该商店系统14具有一对于该网络的系统边界14a,以及, 该智能客户端连接接口 24同样具有一对于这种广域网的系统边界24a。在各 系统边界中可以设置一防火墙。可选地或者附加地,该商店系统14可以通过一根数据线与该EIS连接接口建立连接,该商店系统14通过这根数据线向EIS 连接接口17提供服务,这些服务也是所提及的web服务。该商店系统14与 EIS连接接口 17之间的数据连接优选地是通过一广域网,如互联网,进行的 一种安全数据连接,该商店系统14与这种网络之间,以及该EIS连接接口17 与该网络之间的各系统边界14a, 24a设置一防火墙。该服务器18是该商店系 统14和该自助服务终端20之间的一个纽带。
图2中示出了借助于根据图1中的装置IO完成一笔所谓非银行交易的流 程图。这种非银行交易通过一种增值服务实现,该增值服务可以由根据图l 的自助服务终端20提供,并可以被该处的消费者使用。相同的组件具有相同 的参考标记。
执行非银行交易的程序从步骤S10开始。随后,在步骤S12中,确定用 户是否已经通过用户输入单元选择该商店系统14。如果是,则进入步骤S14, 该步骤中在银行系统12的服务器18中生成一次购物会话。该银行系统12生 成一个要求商店系统14提供一次购物会话的请求。于是,在步骤S18中该商 店系统14生成一次购物会话,使得该用户(消费者)能够在步骤S20中通过 该自助服务终端20在该商店系统14提供的用户界面上编制一物品篮,优选地 提供一种基于网络的用户界面。编制物品篮之后,该用户在步骤S22中选择 一项支付功能,该支付功能通过自助服务终端20提供给他/她。这种支付功能 可以通过智能客户端启动,也可以通过自助服务终端20的独立于该智能客 端的进一步的功能启动。随后,该商店系统14将该物品篮本身或者一分配给该物品篮的或者分配 给与该物品篮相关的交易的辨识信息发送至该银行系统12。该银行系统12显 示该物品篮或者该辨识信息,并输出一个用以认证用户的认证对话框。通过这 个认证对话框,该用户通过在银行交易中普遍使用的认证方法得到认证,如一 支付卡和一种个人识别码。在银行系统12中普遍使用的进一步的认证方法, 如生物特征识别,可以作为可选的或者附加的认证方法进行使用。可选地,也 可以在步骤S10程序开始之后立即执行该认证对话框,或者在步骤S12选择 商店系统14之后的任意步骤位置处执行。
随后,在步骤S28中输出用以授权交易或者购买的授权对话框,在该步 骤中使用者需要对交易进行确认,以对该笔交易进行授权。在步骤S28中通 过确认得到授权之后,该银行系统12将该笔交易所需的金额从使用者的帐户 转帐至供货商的帐户。可选地,转账也可以在银行的信托帐户上进行,该银行 于是将担当一位托管人。该帐户可以是银行帐户,信用卡帐户或者其他供应商 的抵消帐户。
随后,在步骤S32中,该银行系统12告知商店系统14转账已经完成。 在步骤S34中,该商店系统向银行系统12发送一份收据,该收据随后在步骤 S36中由银行系统12的自助服务终端20输出。该银行系统12随后在步骤S38 中告知商品系统14关于输出收据的事宜。从而,交易终止,以及在步骤S40 中关闭商店系统14的会话和银行系统的会话。之后,程序在步骤S42中结束。
如果在步骤S12中,没有选择由该商店系统M提供的作为增值服务的非 银行交易,则将在步骤S44检测是否需要银行服务,即银行交易。如果不需要银行服务,则程序分支将回到步骤S12。如果在步骤S44中用户通过自助服 务终端20已经选择了银行服务,则在该银行系统12中将生成一次银行业务会 话,执行由自助服务终端20提供的允许该种银行服务的一次交互。随后,程 序在步骤S42中终止。
优选地,该商店系统14基于web技术,提供所谓的web服务。通过执行 图2所示的程序,提供一种交易方案,该交易方案控制从选择阶段(购物阶段) 到授权和支付阶段的重大转变,在该选择阶段内进行交易项目的选择,以及通 过自助服务终端20和商店系统14之间的通讯完成该选择阶段。这保证了在所 涉及的组件14, 18, 20, 24之间进行安全的通讯。特别地,必要的程序可以 在协议中进行定义,该协议控制从购物阶段向授权和支付阶段的转变。在所说 明的形式中,这样一种协议需要足够的概括,以适用于不同的商店系统14和 其它不同的增值服务,该协议也要足够的具体,以也可以迎合对于透明度和操 作安全性的高要求。特别地,借助于这样一种协议,确定所谓的保证单个程序 步骤的代码。这些代码,作为算子进行服务,其由装置IO的单个组分在交易 过程中生成,并在各组分之间进行交换。该代码通常只被通讯组分认识。如下 的标记可以,例如,适用于所记述的程序。
1. ShopSessionCode: 在服务器18中识别购物会话
2. ShopSessionID: 在商店系统14中识别购物会话
3. Server-SessionID: 在智能客户端连接接口 24 (后端)中识别消费者
会话最初,仅该服务器18和该商店系统14认识该ShopSessionCode。仅该自 助服务终端20的智能客户端前端、智能客户端连接接口24 (后端)和商店系 统14认识该ShopSessionID。仅该自助服务终端20的智能客户端前端和智能 客户端连接接口 24 (后端)认识该Server-SessionID。仅当所有代码全部出现, 一笔交易才能被授权。该Server-SessionID在授权之后和打印收据之后仅被发 送至该商店系统14。该自助服务终端的智能客户端应用程序具有特别是在特 定的应用程序构架中控制和监控商店应用程序的功能。在该智能客户端应用程 序中,集成了对一笔与该商店系统14所进行交易进行授权的授权对话框。进 一步地,管理以ShopSessionID形式存在的安全数据。此外,该自助服务终端 20的智能客户端应用程序为取消一笔交易提供取消功能,尤其是取消一笔已 经被授权的交易。该智能客户端连接接口 24,对于自助服务终端20的智能客 户端应用程序,作为一后端进行服务,特别地,该智能客户端连接接口 24管 理购物会话,也管理该Server-Session ID,并为商店系统14提供协议接口 。
为了执行本发明的程序,特别地,调整该服务器18的服务以提供所需要 的功能。特别地,该服务器18调整为使得其可以配置和管理多个不同商店系 统14以及它们的提供者。进一步地,由该服务器18提供一种能够分配交易数 据的功能,该交易数据例如是关于具有一笔交易所选择项目的一物品篮的信 息。进一步地,该服务器18提供一种为对一笔交易进行授权而集成的功能, 以及管理所需要的数据,特别是该ShopSessionCode。进一步地,借助于服务 器18记录该笔交易的过程。在图3中,作为一个实施例示出了在根据图1的装置10的组件之间交换 重要信息,以执行一次非银行操作的示意图。在本实施例中,在图3中提及的 一消费者、该自助服务终端20的智能客户端应用程序,以及该智能客户端连 接接口 24作为自助服务web入口,该服务器18,该商店系统14和作为授权 系统的主机系统16之间相互作用,以执行该非银行操作。该商店系统14具有 组件web入口,数据处理和服务入口。
该消费者将一张银行卡,特别是EC卡和/或者信用卡,例如是一张磁片 卡和/或者芯片卡,插入自助服务终端20的读取装置。随后,该自助服务终端 20生成一请求信息,并将同样的请求信息发送至该自助服务web入口 24,该 自助服务web入口 24进一步地将该请求信息发送至该服务器18。该服务器 18生成一个反馈信息,并将该反馈信息发送至该自助服务web入口 24。该自 助服务web入口 24则生成用以提供一用户界面的数据,并将该数据发送至该 自助服务终端20。
通过该自助服务终端20,该消费者选择菜单项目"购物"。该自助服务 终端20生成一条相应的信息,并将该信息发送至该自助服务web入口 24,该 自助服务web入口 24将该信息继续发送至该服务器18。该服务器18核査对 于各自的消费者,由该消费者进行的选择是否得到授权,即该消费者是否可以 执行所选择的非银行操作,以及是否可以进入在本实施例中被选择的商店提供 者所提供的增值服务。进一步地,该服务器18核査所选择增值服务的提供者 是否是当前已得到授权的提供者。如果是,则该服务器18将该消费者的"购物"请求和一确认信息共同发送至该自助服务web入口 24,该自助服务web 入口 24将向该商店系统14发送一条请求信息。
该商店系统14对该请求进行登记,并生成一个对于该请求的确认信息以 及关于可选择交易项目的将通过该自助服务web入口 24发送至自助服务终端 20信息。该可选择交易项目经由商店系统14输出至消费者处,优选地,通过 自助服务终端20经由图形用户界面进行选择。通过在该自助服务终端20和该 商店系统14之间进行进一步的数据交换,该消费者选择了所希望的交易项目。 该消费者所选择的交易项目由该商店系统14进行登记,并将所选择的交易项 目分派给该消费者或者该购物操作。这种分派在该商店系统14中实现,优选 地借助于物品篮实现。在选择交易项目之后,该消费者在该自助服务终端20 处通过一个操作单元输入他/她对所选择交易项目希望确认交易的信息。随后, 该自助服务终端20生成一个要求向其传递数据的请求,该数据是关于分派给 物品篮的交易项目的信息或者多个交易项目的信息。该请求通过该自助服务器 18发送至该商店系统14。该请求通过商店系统14的服务入口进行处理,以及 在该商店系统中通过进一步的处理方法进行处理。
结果,该商店系统14的服务入口生成关于分派给该物品篮的交易项目的 信息,并将该信息发送至该服务器18。该关于物品篮的信息通过该自助服务 web入口 24从该服务器18发送至该自助服务终端20,并通过一用户界面向 消费者展示,以确认该笔交易。该消费者在自助服务终端20处输入一个PIN 码,以及附加地或者可选地输入进一步的用以认证他/她的身份的辨识信息。该消费者通过在自助服务终端20输入认证信息和/或者通过该消费者的 进一步的用户登录,该消费者对该笔交易进行确认。由于该确认,该自助服务 终端20生成一个用以授权该笔交易的授权信息,该授权信息通过该自助服务 web入口 24被从该自助服务终端20发送至该授权系统16。该主机系统16对 该笔交易的授权进行登记,并引起对目前存在于物品篮中的交易项目进行支 付。进一步地,该主机系统16对该授权和相关联的支付进行确认,并将相应 的信息发送至该服务器18。
进而,该服务器18生成一对交易项目进行支付的确认信息,并将该确认 信息发送至该商店系统14的服务入口。这个信息将在该商店系统14中由一处 理单元进行进一步的处理,该处理单元生成一该商店系统已经接收到确认支付 的信息。该信息被发送至该服务器18。该服务器18则生成一交付项目的信息, 并将该信息发送至该自助服务web入口 24。在该交付项目的信息的基础上, 该自助服务web入口 24生成用以打印关于已完成交易的收据的数据,该生成 的数据被发送至该自助服务终端20。打印收据可以自动完成或者,可选地, 仅消费者需要时才打印收据。之后,要求该消费者取出该收据和卡。该自助服 务终端20对取走收据以及卡的情况进行确认,并将该确认信息发送至该自助 服务web入口 24。该自助服务web入口 24进而使该服务器18去完成交易。
随后,该服务器将该信息发送至该授权系统16,以结束该笔交易,即完 成该笔交易操作。该主机系统16确认交易完成,并将相应的信息发送至该服 务器18。该服务器18则生成一消费者已经在该主机系统16登出的信息,该信息通过该自助服务web入口 24被发送至该自助服务终端20。从而,操作完 成。
如图l和图2所说明的,该自助服务终端20执行了一次自助服务客户端 应用程序。在其它实施例中,由该主机系统16提供的授权系统也可以包括银 行系统的附加的或者可选的组件,通过这些组件可以进行交易授权,以及优选 地进行必要的消费者认证。作为该商店系统14所提及的供应者系统也可以包 括多个商店,以及特别是该商店系统可以由不同的供应者提供。提供多个商店 系统同样形成一个购物商场,为在不同供应者的多个商店中进行选择形成一个 入口。该商店系统14的web入口提供web服务,特别是提供为控制工作流程 和为提供用以供应和选择交易项目的图形用户界面的web服务。该商店系统 14的服务入口用以控制交易,特别是用以交换授权交易的信息。
图3中示出的流程图仅是所例举的实施例,其能够适应特定的需求。例如, 用以认证消费者的PIN和/或者一进一步的信息也可以在早期阶段及时进行请 求,特别是在插入银行卡,以及自助服务终端20对该银行卡读取数据之后立 即进行请求。进一步地,该银行卡也可以仅在即将授权交易之前立即插入自助 服务终端20。除了在交易和授权交易中所涉及的单个组分之间的基本相互作 用外,图3中示出的在单个组分之间交换信息的顺序并非是特定的。
通过图2中示出和说明的程序,以及在根据图1的装置10的那些组分之 间交换的对交易非常重要的信息(基本在图3中示出),说明了本发明的一 种有利的实施方式,通过该种实施方式, 一商店系统14的增值服务以一种简 单的方式集成到一银行系统的基础架构中,不需要必须改变该银行系统的与安全性相关的结构。该商店系统或者其它增值服务的功能范围可以进行整合,以 及附加的增值服务可以采用同样的方式进行集成。由此,使得对增值服务的全 面集成成为可能,在该种情况下,由该增值服务所准备的交易授权可以借助该
银行系统12完成。
本发明尤其适合借助于银行终端内本身已有的的计算机软件实现,特别是 借助于自动提款机内本身己有的计算机软件实现,以及自助服务兑现系统内的 计算机软件实现。进而,该兑现系统与该银行系统的进一步地组分建立连接, 优选地采用银行系统与该自助服务终端20建立连接的相同连接方式。所提及标记的列表
10装置
12银行系统
14商店系统
16主机系统
17EIS连接接口
18服务器
20自助服务终端/智能客户端前端
22连接管理
24智能客户端连接接口/智能客户端后端
SIO - S46方法步骤
14a, 24a系统边界
权利要求
1.一种由银行系统对至少一笔交易授权的方法,其中,由该银行系统(12)所执行的一客户端应用程序(20)与至少一位于该银行系统(12)外部的服务器应用程序(14)建立连接;借助于该客户端应用程序(20),为该笔交易选择至少一项由该服务器应用程序(14)所提供的用以选择的交易项目;向该银行系统(12)的一银行应用程序请求对该交易项目进行交易授权;以及,其中借助于该银行应用程序对该笔交易进行授权。
2. 根据权利要求l所述的方法,其特征在于用以识别该笔交易、该交易项目和/或者该用户的一辨识信息被传送至该银行应用程序,并请求对该笔 交易进行授权,借助于该银行应用程序对与该辨识信息相关的交易进行 授权。
3. 根据权利要求l或者2所述的方法,其特征在于该笔交易被授权,则用于支付交易项目的现金交易将被自动地启动。
4. 根据上述权利要求中一项权利要求所述的方法,其特征在于用于支付该交易项目的该现金交易仅在该交易项目发出后启动。
5. 根据权利要求1或2所述的方法,其特征在于用于支付该交易项目的现金交易独立于授权交易执行。
6. 根据上述权利要求中任意一项所述的方法,其特征在于该所选择的交易项目借助于该服务器应用程序被分派给一笔交易。
7. 根据上述权利要求中任意一项所述的方法,其特征在于通过该银行系统(12)的一银行终端(20),执行为准备该笔交易以及为该笔交易进行 授权进行一次交互,该交互优选地通过一在该银行终端(20)处由该客 户端应用程序提供的用户界面执行。
8. 根据上述权利要求中任意一项所述的方法,其特征在于该客户端应用程序是一智能客户端应用程序,优选地是具有动态外形设计,动态程序设 计和/或者内部网络管理的智能客户端应用程序。
9. 根据上述权利要求中任意一项所述的方法,其特征在于该服务器应用程序提供一商店系统(14),通过该商店系统(14)供应多项可以通过该 银行系统(12)的客户端应用程序进行选择的交易项目,该交易项目 优选地是一种票,特别是一张入场票, 一张火车票, 一张飞机票或者一 张公交车票, 一件货物和/或者一项服务,通过选择交易项目并对交易进 行授权提供一次预定或者一次购买或者,分别地,提供一次许诺购买。
10. 根据上述权利要求中一项权利要求所述的方法,其特征在于通过该银行系统(12)从多个客户端应用程序中选择一个客户端应用程序,为至少 一个客户端应用程序分派至少一个服务器应用程序(14)。
11. 根据上述权利要求中任意一项所述的方法,其特征在于该银行系统(12)和/或者该客户端应用程序从多个服务器应用程序中选择一个服务器应用程序(14),由每个服务器应用程序提供至少一个商店系统(14)。
12. 根据上述权利要求中任意一项所述的方法,其特征在于该至少一个客户端应用程序和该至少一个服务器应用程序彼此通过至少一种数据连接建 立连接。
13. 根据权利要求12所述的方法,其特征在于该数据连接是一种通过局域网,广域网,全球网和/或者电话网进行的安全的数据连接。
14. 根据上述权利要求中任意一项所述的方法,其特征在于该辨识信息被从该客户端应用程序发送至该银行应用程序或者由该服务器应用程序发送 至该银行应用程序。
15. —种由银行系统对至少一笔交易授权的系统,包括 一执行至少一个客户端应用程序(20)的银行系统(12); 至少一个位于该银行系统(12)外部的服务器应用程序(14),该客户 端应用程序(20)与该服务器应用程序(14)之间彼此建立连接; 该服务器应用程序(14)提供至少一项用以选择的交易项目,该交易项目 可以借助于该客户端应用程序(20)进行选择;该服务器应用程序(14)或者该客户端应用程序请求一次授权,用以在该 银行系统(12)的银行应用程序上对至少一项所选择的交易项目和/或者 该交易项目的交易进行授权;以及,借助于该银行应用程序执行对该笔交易的授权。
16. 根据权利要求15所述的系统,其特征在于该服务器应用程序(14)或者该客户端应用程序(20)生成用以识别至少一项所选择交易项目的交易,该交易项目本身和/或者用户的辨识信息,并将该辨识信息发送至该 银行应用程序。
17. —种计算机程序产品,包括以编码形式存在的指令和数据,装载该程序数 据后使得一数据处理系统执行和/或者控制根据权利要求1至14中任意一 项权利要求所述的方法。
18. —种根据权利要求17的一计算机程序产品的具有程序数据的数据载体。
全文摘要
本发明涉及一种由银行系统对至少一笔交易授权的方法和系统,其中由该银行系统所执行的一客户端应用程序与至少一位于该银行系统外部的服务器应用程序建立连接。借助于该客户端应用程序,为该笔交易选择至少一项由该服务器应用程序所提供的用以选择的交易项目;此外,向该银行系统的一银行应用程序请求对该交易项目进行交易授权。借助于该银行应用程序对该笔交易进行授权。
文档编号G06Q30/00GK101622637SQ200780046797
公开日2010年1月6日 申请日期2007年12月18日 优先权日2006年12月18日
发明者奥利弗·乔丹 申请人:德利多富国际有限责任公司