专利名称:用于验证交易的方法和系统的制作方法
技术领域:
总体来说,本发明涉及支付交易,具体地说,涉及电子支付交易的授权的验证和/或用于进行这种交易的金融工具。
背景技术:
计算机系统和因特网的普及和使用使得电子金融交易变得普遍。使用金融工具比如信用卡、借记卡以及银行账户来从网上销售商或卖主购买商品或服务是极其方便的。然而,欺诈性交易的数目也大幅增加。销售商具有很少的对抗欺诈性信用或借记交易的防护措施,尤其是在“无卡(CNP,Card Not Present)”环境中(即在持卡人的真实性不能够通过在销售点使用传统的签名对比或身份检查来验证的地点),并且销售商可能要负责这种交易的费用以及与商品相关的运输费用。使事情更糟糕的是,销售商可能还要负责银行内 部拒付金(intra-bank dishonour fee) 在使用支付卡(例如,信用卡、借记卡或储值卡)的支付交易期间,有益的是验证购买者(持卡人)对卡或者与卡相关联的账户的所有权,以便避免各种潜在问题,比如无授权的使用、有质疑(disputed)的使用、或者部分购买者稍后改变主意(也被称为“友好”或者“我没有这样作”的欺骗)。购买者认证是验证持卡人的账户所有权的过程。认证购买者的账户所有权的一般方法通常在“有卡”交易期间在销售点处发生。有卡交易包括销售商通过卡支付终端进行代表性刷卡来验证账户状态和信用额度可用性,然后检查卡背面上的签名与购买者签名的匹配性。这样可以伴随照片识别文件(比如购买者的驾驶证)的检查。这种处理既识别了购买者又起到为特殊交易提供特定授权的作用。假定销售商遵照针对这种交易的特定指南,销售商通常将被担保针对授权有较少折扣和费用的金额的支付。在比如在网上、通过邮件或者甚至通过电话发生的CNP交易中,通常不向销售商担保支付。CNP交易不被担保的主要原因是在处理交易的时候销售商、购买者和卡并没有在物理上在一起的情况下,没有对购买者(持卡人)进行认证。这引起了与交易有关的金融风险,这些风险通常由销售商承担。这些风险包括针对网上销售商的支付交易拒付(例如,“有质疑的”使用的交易)、针对销售商和持卡人二者的欺骗(例如未经授权地使用偷来的账户信息来在网上购买商品和服务)、以及增加的针对金融机构的开销(在任何情况下这通常转嫁给销售商)。不幸的是,这还导致公众具有如下越来越强的意识,即网上购买商品和服务是不安全和不可靠的,这样阻碍了一些顾客从网上购物。在作为授权的持卡人的购买者质疑交易的发生时,即使他们有意地发起该交易但是可能后来改变了主意,这也会视为有质疑的使用的交易发生。尽管比未授权的使用和欺诈性交易罕见,但是有质疑的交易表明销售商面临风险,因为他们遭遇了潜在的拒付。销售商通常依靠递送服务与递送物品上的签名作为首要手段来对抗这种类型的欺诈,然而,这通常可能是无效果的,因为包裹可能由其他人来签名,签名可能是模糊的或与持卡人正常签名不同,或者包裹被递送到了与账单地址不同的地址处。所有的这些都有可能会创造可能与持卡人进行争议的场景,并且容易遭受拒付。
考虑到电子商务的持续增长,期望提供将购买者认证为授权持卡人和/或以逐个案例为基础对各个交易进行认证的方法。这将使所有合法的支付系统參与者(包括购买者/持卡人、销售商、卡组织(card scheme)和金融机构)受益。在网购交易期间,将购买者认证为授权持卡人(或者由持卡人授权的人员)并且将授权与每个交易链接起来(就像在有卡交易中那样),将降低欺诈、质疑、找回(retrieval)和拒付的等级,因此,这将降低与这些事件中每个事件相关的费用。将购买者认证为授权持卡人(或者由持卡人授权的人员)还解决了顾客安全问题并且将可能使得网上销售增加。鉴于上述情况,在无卡交易期间(CNP)可能期望一种用于以逐个案例为基础对购买者身份以及其关于特定网上交易的授权进行认证的系统。这种认证系统优选地应该相对地容易实现和使用,要求最小的资源投资,并且围绕交易的授权提供较高置信水平。这种认证系统应该优选地还照顾到交叉货币(cross-currency)交易,其中购买者的卡的发行货币不同于零售商或销售商的交易货币。目前,使用各种检查来识别和排除欺诈性交易。例如,信用卡网关通常推荐地址验证业务(AVS)和卡验证值(CVV)检查。AVS检查失败暗示作为交易发起方的购买者可能不 是卡的拥有者。CVV检查失败暗示交易的发起方可能没持有实际的卡(actual card)。然而,由于骗子通常能够尽力获得必要信息,所以这些检查不十分安全。即使在交易时提供这些检查,这些检查也不能总是保护销售商免遭“拒付”,借此授权的持卡人可能会质疑交易是授权的,并且声称交易是由未授权的第三方发起的。另ー种检查是利用地理位置(geo-location)服务提供商查找购买者的IP地址,地理定位服务提供商还检测匿名代理。在多数情况下,IP地址的一般地理位置应该与购买者的账单或者配送地址相匹配。来自匿名代理的订单通常被认为是存在较高风险,因为骗子经常使用匿名代理隐藏他们的真实IP地址。另ー种检查是将购买者的IP地址的地理位置与高风险区域或地区的列表相对比。另ー种检查是当配送地址和订单地址不同时确定商品是否将被配送到包裹转投(mail-forwarding)公司。这种订单可能是有风险的,因为商品可能转投到国外。另ー种检查是确定购买者提供的邮政编码与针对订单地址和配送地址两者的城市和州(state)是否对应。上面提及的AVS检查仅仅检查邮政编码和街道地址的数字部分。骗子可能并不总是拥有完整的地址并且可能不会费力去针对另外的地址信息进行邮政编码反向查询。另ー种检查是要求购买者通过传真转发有签名的授权以及卡的正面和背面的复印件。然而,这是不方便的,因此通常仅在有怀疑的情况下才会这样要求。此外,骗子已经知道使用图片设计软件来生成信用卡图片。另ー种检查是要求购买者提供在卡上列出的银行名称和客服电话号码。然后可以呼叫客服来确定所提供的信息是否与持卡人的银行记录匹配。这种检查通常有效但是耗时并且是不方便的。另ー种检查是在任何交易之前为购买者提供个人标识号码(PIN)用于在每个交易中使用。这被认为是有效的,但是购买者针对CNP交易通常需要分别地并且提前申请PIN,并且可能通常放错或混淆PIN。
存在这样一种需要,即改进的方法和系统,其提供证据或者验证账户或持卡人授权了从特定账户或卡中进行特定交易或支付,而不引入不当的延误和/或不必要的额外交易或操作。
发明内容
本发明的一个方面提供了用于验证交易的授权的由计算机实现的方法。该方法包括步骤接收用来针对预定金额的电子交易进行处理的请求,该请求包括标识特定金融工具的数据;将该预定金额划分成多条款项;将所述多条款项中的每条款项记入所述金融工具的借方;从请求的发起方接收关于多条款项的信息;以及仅当所述信息正确时验证通过所述交易。本发明的另一方面提供了用以验证交易的授权的计算机系统。该计算机系统包括用于存储数据和程序指令的存储器;以及连接到所述存储器的至少一个处理器。所述至少一个处理器被编程为接收对预定金额的电子交易进行处理的请求,所述请求包括识别具体金融工具的数据;将所述预定金额划分成多条款项;将所述多条款项中的每条款项 记入所述金融工具的借方;从所述请求的发起方接收关于所述多条款项的信息;以及仅当所述信息正确时验证通过所述交易。本发明的另一方面提供了计算机程序产品,包括计算机可读介质,所述计算机可读介质包括记录在所述计算机可读介质中的用于验证交易的授权的计算机程序,所述计算机程序产品包括用于接收对预定金额的电子交易进行处理的请求的计算机程序代码模块,所述请求包括识别具体金融机构的数据;用于将所述预定金额划分成多条款项的计算机程序代码模块;用于将所述多条款项中的每条款项记入所述金融工具的借方的计算机程序代码模块;用于从所述请求的发起方接收关于所述多条款项的信息的计算机程序代码模块;以及用于仅当所述信息正确时验证通过所述交易的计算机程序代码模块。本发明的另一方面提供了用于验证交易的由计算机实现的方法。该方法包括步骤接收对预定金额的电子交易进行验证的请求;将所述预定金额划分成多条款项;提供所述多条款项以便于将所述多条款项中的每条款项记入所述金融工具的借方;在所述多条款项被记入所述金融工具的借方之后,接收关于所述多条款项的信息,所述信息源自所述金融工具的用户;以及仅当所接收到的信息正确时验证通过所述交易。本发明的另一方面提供了用于验证交易的计算机系统。该计算机系统包括用于存储数据和程序指令的存储器,以及与该存储器连接的至少一个处理器。所述至少一个处理器编程为接收对预定金额的电子交易进行验证的请求;将所述预定金额划分成多条款项;提供所述多条款项以便于将所述多条款项中的每条款项记入所述金融工具的借方;在所述多条款项被记入所述金融工具的借方之后,接收关于所述多条款项的信息,所述信息源自所述金融工具的用户;以及仅当所接收到的信息正确时验证通过所述交易。本发明的另一方面提供了一种计算机程序产品,包括计算机可读介质,所述计算机可读介质包括记录在计算机可读介质中的用于验证交易的计算机程序,所述计算机程序产品包括用于接收对预定金额的电子交易进行验证的请求的计算机程序代码模块;用于将所述预定金额划分成多条款项的计算机程序代码模块;用于提供所述多条款项以便于将所述多条款项中的每条款项记入所述金融工具的借方的计算机程序代码模块;用于在所述多条款项被记入所述金融工具的借方之后接收关于所述多条款项的信息的计算机程序代码模块,所述信息源自所述金融工具的用户;以及用于仅当所接收的信息正确时验证通过所述交易的计算机程序代码模块在一些实施例中,所述多条款项包括两条款项。在一些实施例中,关于所述多条款项的信息可以被存储并且随后当接收到信息时与接收到的信息相比较以便确定所接收到的信息是否正确。所述金融工具例如可以是银行账户、信用卡、借记卡、记账卡、储值卡以及直接借记账户设施。。关于所述多条款项的信息包括多条款项中每条款项的金额或所述多条款项的个
数。 在一些实施例中,可以存储与所述交易相关联的货币汇率。
将在下文中參照附图描述本发明的一些实施例,在附图中图IA是根据本发明ー实施例的用于验证交易或交易的授权的系统的示意性框图;图IB是根据本发明另一实施例的用于验证交易或交易的授权的系统的示意性框图;图IC是根据本发明另一实施例的用于验证交易或交易的授权的系统的示意性框图;图ID是根据本发明另一实施例的用于验证交易或交易的授权的系统的示意性框图;图IE是根据本发明另一实施例的用于验证交易或交易的授权的系统的示意性框图;图IF是根据本发明另一实施例的用于验证交易或交易的授权的系统的示意性框图;图2A是根据本发明ー实施例的用于验证交易或交易的授权的方法的流程图;图2B是根据本发明另一实施例的用于验证交易或交易的授权的方法的流程图;图2C是根据本发明另一实施例的用于验证交叉货币交易或交叉货币交易的授权的方法的流程图;图2D是根据本发明另一实施例的用于验证交叉货币交易或交叉货币交易的授权的方法的流程图;以及图3A和图3B是计算机系统的示意性框图,利用该计算机系统可以实施本发明的实施例。除非有相反的指示,否则在不同的附图中相同的附图标记意图表示相同或大体上相似的项目。
具体实施例方式下文中描述了用于验证交易的授权的方法和系统的实施例。下文中描述的方法和系统可以用于验证无卡(CNP)交易的发起方的合法性,以便使用金融工具并且随后使用交易的授权。为了方便,通常使用信用卡或借记卡作为金融工具来描述实施例。然而,这并不意味着本发明的范围受限于这种方式,因为本发明具有面向其他金融工具(包括但是并不限于银行账户和其他储值卡)的广泛应用。同样为了方便,通常參照购买者(或者可称为持卡人或交易的发起方)描述实施例。同样为了方便,通常參照由发起网上CNP交易的购买者从销售商(有形或虚拟商品的卖方,或者服务的提供方)在网上购买物品来描述实施例。然而,这并不意味着本发明的范围受限于这种方式,因为本发明具有面向其他无卡交易(包括邮件订单与电话销售订 单(M0T0, Mail Order and Telesales Orders))的广泛应用,以及将次要细节(比如邮件地址或短消息服务(SMS)、多媒体消息服务或者数据启用电话(data enabled telephone))链接到经验证的交易,因此除了将这些次要细节链接到交易和支付方(购买者)外还进行验证。下文中描述的验证方法和系统确认(作为CNP交易的发起方的)购买者具有对与金融工具关联的账户的访问权限,并且购买者有极大可能为授权的持卡人或者被持卡人授权的人员。下文中描述的实施例可以独立地实施,也可以结合前面背景技术部分中所提及的各种方法和检查来实施。图IA是用于验证电子交易或电子交易的授权的系统的示意性框图。參照图1A,购买者(或发起方)110、销售商120、支付网关130、以及购买者的金融工具(即作为购买工具的提供方)140通常由计算机系统(比如下文中參照图3A和图3B描述的计算机系统300)表示或体现。支付网关130可以包括独立媒介(比如票据交換所),或者可以替代地由购买者的金融机构或者销售商的金融机构来提供。购买者110、销售商120、支付网关130以及销售商的金融机构140的计算机系统经由诸如局域网(LAN)或广域网(WAN)之类的通信网络(未示出)通信连接。这样的网络可以包括私有网络、公共网络、有线网络或无线网络,或者上述网络的任何组合。尤其是,上述计算机系统可以经由因特网(图IA中未示出)来连接。在操作中,购买者(或发起方)110向销售商120发送处理针对预定金额的电子交易的请求112。请求120可以例如源自购买者110浏览销售商120(例如网上销售商)的网站并且选择购买在销售商的网站上提供销售的物品。在此情况下,预定金额可以与物品的广告价或者标价相对应。请求112通常包括具体金融工具(例如信用卡、借记卡、银行或其他账户等)的标识细节,其中购买者110想要使用该具体金融工具来为物品付款。在接收到请求112之后,销售商120向支付网关130发送使用购买者(根据卡计划网络的处理要求和/或金融机构的处理要求)指定的金融工具来处理针对预定金额的电子交易的请求122。在接收到请求122之后,支付网关130开始利用合计达预定金额的两条或多条款项132、134将购买者110指定的金融工具记入账户(即记入借方)。支付网关130优选地以随机的方式(例如使用包括随机数发生器的计算机软件应用)将预定金额划分为多个(即两个或更多)款项。在一替代实施例中,可以由销售商120将预定金额划分成多条款项,并且可以将这些款项在请求122中传送给支付网关130。在成功地对在请求112和122中识别的购买者的金融工具进行借记后,(以通告124和114经由销售商)告知购买者110 :购买者的金融工具已经被借记。还要求购买者110提供与对购买者的金融工具作出的款项的个数和/或每条款项的金额有关的信息。在另ー实施例中,就这一点而言支付网关130可以直接与购买者110通信。然后,购买者110检查他/她的与该金融工具相关的账户,并且确定或获得142由支付网关130代表销售商120记入借方的款项的个数和/或多条款项中各条的金額。然后,购买者110向销售商120告知或确认118多条款项中各条的金額。来自购 买者110的这种告知或确认可以是经由电子数据传输、电子邮件(email)、经由手机的短消息服务、完成网上可用的电子表格/输入屏幕、或任何其他可用的合适手段,包括(经由电话)口述来完成。在一替代实施例中,购买者110可以向第三方(比如支付网关或者销售商的金融机构130)提供告知或确认,或者经由第三方来提供告知或确认。在接收到对款项的个数和多条款项中每条的金额的确认后,销售商120验证交易的授权。成功的验证例如涉及在向购买者110发放或配送相关物品之前销售商120的内部要求。在一替代实施例中,购买者110负责(即,没有被提示如下这样做的情况下)在作出确定制造的款项的个数和/或每条款项的金额的请求112后检查与他/她的金融工具相关的账户,并且相应地告知销售商120或者支付网关或者销售商的金融机构130。在其它实施例中,销售商的金融机构130或者购买者的金融机构140可以直接或者经由支付网关为该销售商120验证交易或者该交易的授权。验证可以例如涉及授权的告知、向销售商120结算或者实际结算资金,接下来销售商120可以向购买者110发放或者配送相关物品。在其它实施例中,与相关金融工具相关的卡计划网络(Card Scheme Network)(例如维萨(Visa)、万事达卡 (MasterCard )、美国快递 (American Express )、日本国际信用卡公司(JCB)等)可以直接或者经由销售商的金融机构或者支付网关130来为销售商120验证交易。这可以协同由相关金融机构使用的授权处理一起进行。验证例如可以涉及来自卡计划网络的经由验证和/或授权的销售商的金融机构或者支付网关的告知、或者验证并开始向销售商120结算或者实际结算资金,接下来销售商120可以向购买者110发放或者配送相关物品。将预定金额划分成多条款项可以由验证代理(verification agent)来执行。验证代理包括计算机软件应用。验证代理可以驻留在下列上和/或在下列上执行 销售商的计算机系统或网络; 支付网关的计算机系统或网络; 销售商的金融机构的计算机系统或网络;或者独立的计算机系统(例如可被销售商经由互联网、支付网关和/或销售商的金融机构访问的计算机服务器); 与信用或付款卡计划(比如维萨、万事达卡 、美国快速 等)有关的计算机系统或网络;或者
上述的任何组合。在验证预定金额的交易或者交易的授权的请求发出之后,验证代理确定预定金额应被划分的款项的个数以及与每条款项相关联的值。如前面所述,优选地,款项的个数和/或每条款项的金额是(例如使用由计算机软件应用实现的随机数生成器)随机确定的。信息(即款项的个数和/或每条款项的金額)被存储并转发到支付网关或金融机构,用于实际从与购买者的金融工具相关联的账户中支付或借记。随后,将从购买者接收的信息(即款项的个数和/或每条款项的金額)与存储的信息相比较以便确定购买者提供的信息的版本(version)是否正确。如果正确则验证交易的授权。优选地,存储的信息与从购买者接收的信息的比较由验证代理执行,该比较在支付网关计算机系统、销售商的计算机系统、销售商的金融机构的计算机系统、相关卡计划网络的计算系系统、或者独立的计算机系统上实现。
购买者和验证代理之间的通信可以是直接的或间接的(例如通过支付网关、销售商、销售商的金融机构、或者卡计划网络)。这种通信可以例如是经由电子数据传输、直接或中继电子邮件(email)、经由手机的直接或中继短消息服务(SMS)、完成万维网上可用的电子表格/输入屏幕、或者任何其他合适的可用手段(包括(经由电话)口述给针对合适数据的关键操作者)。在电子通信的情况下,可以将与购买者相关的地址和设备细节与购买者或交易相关联,并且可以存储与购买者相关的地址和设备细节以便在后续交易中用于对购买者进行识别。在信息作为验证过程的一部分经由电子可路由地址(比如电子邮件地址、支持sms的移动电话、IP协议地址等)被接收的情况下,这些电子可路由地址可以与购买者或者验证后的交易相关联,并且被存储以用于后续对购买者的识别。在购买者的金融工具和销售商使用不同的货币进行操作的情况下,可以向金融机构请求与交易相关的货币汇率,并且将货币汇率以逐笔交易为基础进行存储,使得转换以及后续的购买者直接或间接对验证代理的响应能够在每种货币下进行。图IB是用于验证交易或交易的授权的另一系统的示意性框图。參照图1B,购买者210、销售商220、支付网关230、销售商的金融机构240以及购买者的(作为金融工具的提供方的)金融机构250通常由计算机系统(比如后文中參照图3A和3B描述的计算机系统300)表示或体现。前述计算机系统通常经由ー个或多个通信网络(未示出)来通信连接。这种网络可以例如包括私有网络、公共网络、有线网络、无线网络、局域网(LAN)、广域网(WAN)以及前述网络的任何组合。尤其是,前述计算机系统可以经由因特网(在图IB中未示出)连接。验证代理260与销售商220的计算机系统协同工作。验证代理260例如可以包括驻留在销售商220的计算机系统中或者是由销售商220的计算机系统执行的计算机软件应用。可替换地,验证代理260可以包括与销售商220的计算机系统(例如经由因特网或局域网(LAN))连接的独立计算机服务器。在操作中,购买者(或操作者)210发送请求212给销售商220以便处理针对预定金额的电子交易。请求可以例如源自于购买者210浏览销售商220(例如网上销售商)的网站并且选择购买在销售商的网站上销售的物品。在这种情况下,预定金额可以对应于物品的广告价或标价。请求212通常包括具体金融工具的标识细节(比如信用卡、借记卡、银行或其他账户等),其中购买者210想要使用该具体金融工具来为物品付款。在接收到请求212之后,销售商210转发请求222到认证代理260.在接收到请求222吋,认证代理260优选地以随机的方式(例如使用包括随机数发生器的计算机软件应用)将预定金额划分成两条或更多条款项,并且向销售商220返回多条款项的金额262。多条款项的金额总和为预定金額。然后,销售商220经由支付网关230请求224、232销售商的金融机构240来将总和为预定金额的两条或多条款项从请求212、224中标识的购买者的金融工具中借记。
销售商的金融工具240 (在购买者的金融机构250处)将多条款项记入与购买者的金融工具相关的账户的借方242。在所述多条款项已被记入购买者的金融工具的借方后,购买者被告知244、234、226 :他/她的金融工具已经经由支付网关230和销售商220被销售商的金融机构240借记。购买者210在购买者的金融机构250处检查214他/她的与该金融工具相关的账户并且获得252款项的个数(即借额)以及多条款项中每条款项被销售商的金融机构240借记的单条金額。然后,购买者210向销售商220和/或验证代理260告知或确认216多条款项中每条款项的单条金額。在一替代图IB中示出的实施例的实施例中,购买者210可以直接向验证代理260(即,不经由销售商220)告知或确认多条款项中每条款项的单条金額。这种告知或确认可以例如是经由电子数据传输、电子邮件、经由手机的短消息服务、完成网上可用的电子表格/输入屏幕、或任何其他可用的合适手段,所述手段包括(经由电话)ロ述。对款项个数和/或多条款项的单条金额的确认用于确认交易的授权,所述交易的授权又用于授权或者触发销售商220向购买者210发放或配送物品。在一替代实施例中,购买者210负责在作出确定制造的款项的个数和/或每条款项的金额的请求212 (即没有被提示这样做)后检查与他/她的银行工具相关的账户。图IC是用于验证交易或交易的授权的另一系统的示意性框图。图IC的系统大体上相似于图IB的系统。然而,验证代理260连接到支付网关而不是销售商220。也就是说,图IB中的通信222和262分别被图IC中的通信236和264所替代。图IC的系统的其他要素与图IB的系统的相应要素等同或大体上相似。特别地,在图IB和IC中具有相同附图标记的要素具有相同、等同或近似功能。在一替代图IC所示实施例的实施例中,购买者210可以直接向验证代理260 (即不经由销售商220和/或支付网关230)告知或证实多条款项中每条款项的单条金額。在另ー实施例中,验证代理260可以与销售商的金融机构240连接而不是与支付网关230或销售商220连接。在另ー实施例中,验证代理260可以实施为独立计算机服务器,该独立计算机服务器可经由因特网接入下列任ー项的计算机系统销售商220、支付网关230、或销售商的金融机构240。图ID是用于验证交易或交易的授权的另一系统的示意性框图。图ID的系统大体上与图IC的系统相似,但是还示出了卡计划网络270 (例如维萨、万事达卡 、美国‘!■夬递 等),卡计划网络270与验证代理260、销售商的金融机构240以及购买者的金融机构250通信连接。验证代理260经由与卡计划网络270的通信266、276方便了多条款项金额的借记,卡计划网络270经由分别与销售商的金融机构240和购买者的金融机构250的双向通信244和254处理资金转移。在图1B、1C和ID中具有相同附图标记的要素均具有相同、等同或相似的功能。在另ー实施例中,验证代理260可以与销售商的金融机构240或卡计划网络270连接而不是与支付网关230或销售商220连接。在另ー实施例中,验证代理260可以实施为独立的计算机服务器,该独立计算机服务器可经由因特网接入下列任ー项的计算机系统销售商220、支付网关230、销售商的金融机构240或者卡计划网络270。图IE是用于验证交易或交易的授权的另一系统的示意性框图。图IE包括与系统270和280通信连接的独立验证代理260,系统270和280分别 对应于图IB和IC的系统。图IE中的验证代理260通常包括驻留或者在计算机服务器上执行的计算机软件应用,该计算机服务器独立于购买者、销售商、支付网关、以及购买者和/或销售商的金融机构的计算机系统。图IF为用于验证交易或交易的授权的另一系统的示意性框图。图IF的系统大体上相似于图IE的系统。图IF的系统还包括与系统290通信连接的独立认证代理260,系统290类似于分别在如IB和图IC中的系统270和280。然而,卡计划网络295(例如维萨、万事达卡 、美国彳夫速 、日本国际信用卡公司等)被示出为介于销售商的金融机构和认证代理260之间。如图1E,图IF中的认证代理260通常包括驻留在计算机服务器上或者在计算机服务器上执行的计算机软件应用,该计算机服务器独立于购买者、销售商、支付网关、购买者和/或销售商的金融机构、以及卡计划网络的计算机系统。应该注意的是,支付网关和销售商的金融机构可以是相同的或不同的组织机构。然而,当在后面的各种示图中描绘时,支付网关和/或销售商的金融机构表示销售商为了使用购买者的金融工具对交易进行电子处理而指定的组织机构。还应该注意的是,该文献没有完全描述各种票据交換所、支付网关、卡计划网络和金融机构之间的互相通信,因为这可能根据地点而有所不同,而且本领域的技术人员也知道这点。验证代理不一定要提供支付处理业务,并且通常与第三方支付网关、金融机构、卡计划网络和/或票据交換所配合工作。此外,不需要验证代理知道用于处理交易的实际金融工具的细节(比如卡号、持卡人姓名等),因为不管金融工具的类型或来源如何,每项交易可以仅仅參照交易本身以个案为基础来进行处理。将根据本发明实施例的验证代理可选择地整合到现有的对金融机构和/或卡计划网络的认证、清算、结算过程有利地具有減少与处理信用卡交易相关联的费用的潜力。卡计划网络和金融机构通常对信用卡支付实施三阶段处理,即1)授权、2)清算、3)结算。本发明的实施例可以有利地整合到授权和清算阶段,由此减少整个处理费用。相应地,如果未达成验证,则交易并不在销售商和持卡人的金融机构之间结算。这有利地使得银行间处理減少并且“拒付”变少(使得用于收回在银行间转移的资金的处理減少)。可以由验证代理基于每项交易发送和/或存储的信息可以选择性地包括但不限于最初交易的日期和时间;
销售商标识符;网关标识符;购买者的金融机构的标识符;交易标识符(由销售商、网关或验证代理分配);预定金额的款项;卡计划网络标识符(例如维萨、万事达卡 、美国快速 等);购买者唯一标识(是由验证代理、销售商或网关独立于金融工 具账户细节来分配);金融工具发行国家;金融工具的货币;应用于交易的汇率;在交易期间由销售商或网关中继的购买者的IP地址;购买者的电子邮件地址;购买者的电话号码,其中该电话为支持SMS或丽S的电话;由购买者提供的多条款项的金额;由购买者提供的多条款项的日期和时间;在购买者提供多条款项金额期间使用的购买者的IP地址和/或电子邮件地址和/或即时消息地址或其他电子可路由地址;当提供多条款项的金额时由购买者指定或使用的购买者的电话联系细节,其中该电话为支持SMS或MMS或类似消息的电话;当提供多条款项的金额时由购买者使用的固定到设备的所获MAC地址、MEI、ESN、序列号或者其他硬编码数据;当提供多条款项的金额时指定的购买者的个人身份码(PIN)。图2A是用于验证交易或交易的授权的由计算机实现的方法的流程图。參照图2A,步骤410,接收处理针对预定金额的电子交易的请求。该请求包括标识由请求的发起方指定的具体金融工具的数据。步骤420,将预定的金额划分成多条款项,使得多条款项中的各条款项的总和等于预定金额(即总交易金額)。各条款项的个数和相关款项优选地是随机(例如通过利用伪随机数发生器的计算机软件程序)确定或选择的。各条款项的个数和相关金额被存储用于后续取回。步骤430,将多条款项中的每条款项单独地记入指定的金融工具的借方;步骤440,从请求的发起方接收对多条款项(即各条款项的个数和/或相应金额)的确认。即发起方通过访问他/她的与该金融工具相关的账户获得各条款项的个数和/或相应金额,将转发该消息以用于验证。假设步骤440中接收到的确认信息是正确的,则在步骤450,验证通过该交易。在确定步骤440中接收的信息是否正确时,将从购买者接收到的各条款项的个数和/或相应金额与步骤420中确定的款项的个数和/或相应金额相比较。图2B是用于验证交易的由计算机实现的方法的流程图。參照图2B,在步骤415中接收到用于对预定金额的电子交易进行验证的请求。
在步骤425中,将预定金额被划分成多条款项使得多条款项中的各条款项的总和等于预定金额(即总交易金額)。各条款项的个数和相关款项优选地是随机(例如通过利用伪随机数发生器的计算机软件程序)确定或选择的。各条款项的个数和相关金额被存储以用于后续取回。在步骤435中,将多条款项(例如金额)提供给实体来便于对金融工具的借记。在步骤445中,接收到对多条款项(即各条款项的个数和/或相应金额)的确认。该信息源自于金融工具的用户并且通常通过用户访问他/她的与该金融工具相关的账户而获得。假设在步骤445中接收到的确认信息是正确的,则在步骤455中验证通过该交易。在确定在步骤445中接收到的信息是否正确时,将从金融工具的用户接收到的各条款项的个数和/或相应金额与在步骤425中确定的款项个数和/或相应金额相比较。前述參照图2A和2B描述的方法和系统可以优选地针对交叉货币交易(即在交易中具体金融工具(例如信用卡、借记卡、付款卡、银行账户等)的发行或操作货币与(销·售商所处理的)交易的货币不同)来实施。传统的交叉货币交易(其仅在实际交易发生若干天后结算)的特别不利之处在于使用的汇率并不能在同时期被购买者(例如持卡人)和销售商所获知。总和为预定交易金额的多条款项被验证代理存储并且随后与由购买者为了认证目的而提供的值相比较。多条款项优选地以相对于预定金额(总交易金額)的费率来存储以便随后与由购买者提供的值相匹配。由验证代理从购买者处接收到的值通过在金融工具的货币(购买者的货币)和销售商的货币(即登入广告的物品或者产品的价格的货币)之间的汇率进行修改。由购买者(从他/她的银行账单)提供的每个值由验证代理通过将每个接收到的值分别除以接收到的多个值的总和来转换成价值比率。该价值比率与存储的款项的比率相比较,如果每个价值比率与相应的存储的款项的比率在预定误差余量或误差容限(即由于舍入)内匹配,则认证或者验证通过该交易。将多条款项中的每条款项转换成比率并且存储为存储的款项价值比率(SV,stored charge value ratio)如T SV1 =值ノ(预定金额)SV2 =值2/(预定金额)SVn =值N/ (预定金额)其中,值ェ、值2...值1^为多条款项;预定金额为交易的总金額;以及求和(E)[值i,值2...值,]等于以初始交易的货币存储的预定金額。存储的比率的总和,求和(E ) [SV1, SV2. . . SVJ = I。购买者的响应包括与多条款项对应的多个响应值(RV,response value),但是按当天的相对汇率(即在使用的金融工具的货币和交易的货币之间的当前汇率(¢))进行修改。注意汇率(¢)并不需要已知而且通常并不作为处理的一部分而已知,该处理在数学上消除了获知(¢)的需求以便将存储值与接收值进行比较。
在接收到购买者的响应后,多个响应值被转换成购买者的响应比率(PR,purchaser response ratioノ 如トPR1 = RV1/ E (RV1, RVf RVn)PR2 = RV2/ E (RV1, RVf RVn)PRn = RVn/ E (RV1, RV.. RVn)其中,RV1. RV2. . . RVn为从购买者处接收到的多个响应值并且与多个款项值i、值2.值“寸因子(¢)相关,PR1JR2... PR1^多个购买者响应率,Sum( E ) [PRijPR2. .. PRj
I,具有一误差容限(O。现在,如果SV1在预 定误差容限(O内等于PR1至PRn中的任何ー个值,则这被认为针对验证目的的预定值值i为正确响应。通过将SV2至SVn与在误差容限(O内的对应类似响应率PR2至PRn进行比较和匹配来对所有剩余的存储的比率进行类似的处理。每个存储的值(SV)必须被分配对应的PR值直到所有PR值用尽。在SV的值或实际数量与PR的值或实际数量不匹配的情况下,认证处理的结果为失败。进ー步,可以通过将预定金额除以购买者的响应的总和来在合理的误差容限(e )内计算应用到交易的汇率。有利地,所存储的比率与响应比率的比较在数学上消除了提前或者作为处理一部分来获知汇率因子(¢)的需求,其中所存储的比率是通过将多个款项用作分子并且将预定金额用作分母而计算得出的,响应比率是通过将响应值作为分子并且将响应值的总和用作分母而计算得出的。实例销售商提供了ー产品,售价105美元(US$105)。购买者同意用105美元购买该产品,并且将他们的金融工具的细节(数据)输入到销售商的网站。数据传递到验证代理,验证代理使用随机数生成器将105美元(即预定金额)分成两个单独的款项,例如,59. 99美元(US$59. 99)和45. 01美元(US$45. 01)。这两个单独款项的总和等于105美元(即预定金额)。验证代理将这两个单独款项存储为金额以及比率US$59. 99/US$105 = 0. 571333333和 US$40. 01/US$105 = 0. 381047619。然而,购买者的金融工具使用另ー种货币,所以在购买者的银行票据上示出的实际金额通过当前汇率(¢)来分别针对货币$59.99 0和$40. 010进行修改。预定金额还将通过汇率来修改。购买者将因此将两个数字金额反映给验证代理,这两个数字金额在绝对数值上不同但是与预定金额(即$59.99 0和$40.010)的相对比率相同。验证代理然后计算相对于修改后的预定金额的比率如下$59. 99 ^ / ($59. 99 ^ +$45. 01^) = 0. 571333333 ;以及$45. 01^/ ($59. 99 ^ +$45. 01^) = 0.381047619。能够注意到,在计算的舍入误差范围内,P变量在数学上被剔除(即消除),仅留下相对比率。为了进一步阐述,如果销售商的货币与购买者的货币相同,则由于PR值将正好等于SV值,所以0将等于单位值(I)。图2C是用于验证交叉货币交易或者交叉货币交易的授权的由计算机实现的方法的流程图。除了具体地关于交叉货币方面的额外的步骤422、442和444以外,图2C的方法与图2A的方法类似。在步骤422中,多个款项通过将每条款项除以预定金额被转换成款项的比率并存储。在步骤444中,存储的款项的比率与从用于进行交易的验证的请求的发起方(即购买者)接收到的信息相比较。从请求的发起方接收到的信息包括与分别被汇率(即购买者的货币和销售商的货币之间的汇率)修改的多个款项对应的多个值。所述多个值从银行账单中得到并且发送到用于认证或验证的验证代理。在进行比较之前,首先通过将每个值除以这些个值的总和使所述多个值转换成各个比率。如果每个值比率在预定的误差幅度内匹配各个存储的款项的比率则核实或认证交易。步骤422是可选步骤,其中认证数据(例如IP地址、序列号码、MAC地址、IMEI地址等)被捕获并被连接到交易和付款人(购买者)的认证。图2D是用于验证交叉货币交易的由计算机实现的方法的流程图。除了具体涉及交叉货币方面的额外步骤427、447和449外,图2D的方法类似于图2B的方法。在步骤427中,通过将每个款项除以预定金额使多个款项转换成款项的比率并存储。在步骤449中,存储的款项的比率与从请求的发起方(即购买者)接收到的用于进行交易的认证的信息相比 较。从请求的发起方接收到的信息包括与分别被汇率(即购买者的货币和销售商的货币之间的汇率)修改的多个款项对应的多个值。所述多个值通常从发起方的银行账单中得到并且发送到用于认证或验证的验证代理处。在进行比较之前,首先通过将每个值除以这些个值的总和使所述多个值转换成各个比率。如果每个值比率在预定的误差幅度内匹配各个存储的款项的比率则核实或认证交易。步骤447是可选步骤,其中认证数据(例如IP地址、序列号码、MAC地址、頂EI地址等)被捕获并被连接到交易和付款人(购买者)的认证。前文參照图2A、2B、2C和2D描述的方法通常同样如前文所述由认证代理处进行。如3A和3B示出了通用计算机系统300,利用该计算机系统300可以实施这里描述的各种装置。如图3A所示,计算机系统300包括计算机模块301 ;输入设备(比如键盘302、鼠标指针设备303、扫描仪326、摄像头327以及麦克风380);输出设备,包括打印机315、显示设备314以及扬声器317。计算机模块301可以使用外部调制解调器(解调器)收发设备316来经由连接321与通信网络320通信。通信网络320可以是广域网比如因特网、蜂窝电信网络、或私有WAN。当连接321是电话线时,解调器316可以为传统“拨号”调制解调器。可替换地,当连接321是大容量(例如,线缆)连接时,调制解调器316可以是宽带调制解调器。无线调制解调器还可以用于与通信网络320的无线连接。计算机模块301通常包括至少ー个处理器単元305、以及存储器单元306。例如,存储器単元306可以具有半导体随机存取存储器(RAM)和半导体只读存储器(ROM)。计算机模块301还包括若干输入/输出(I/O)接ロ,所述输入/输出(I/O)接ロ包括连接到视频显示器314、扬声器317以及麦克风380的音视频接ロ 307 ;与键盘302、鼠标303、扫描仪326以及可选择地操纵杆或其他人机接ロ设备(未示出)连接的I/O接ロ 313 ;以及用于外部调制解调器316和打印机315的接ロ 308。在一些实现中,调制解调器316可以并入计算机模块301内,例如并入接ロ 308内。计算机模块301还具有局域网接ロ 311,该局域网接ロ 311允许计算机系统300经由连接323连接到局域通信网络322 (被称为局域网(LAN))。如图3A中所示,局部通信网络322还可以经由连接324连接到广域网320,连接324通常可包括所谓的“防火墙”设备或者具有类似功能的设备。局域网接ロ 311可以包括以太网TM电路板、蓝牙TM无线装置或者IEEE802. 11无线装置;然而许多其他类型的接ロ可以用来实施接ロ 311。I/O接ロ 308和313可以提供串行或并行连接两者中至少之一,串行连接通常根据通用串行总线(USB)标准来实现并且具有相应的USB连接器(未示出)。存储设备309被提供,并且通常包括硬盘驱动器(HDD) 310。还可以使用其他存储设备比如软盘驱动器和磁带驱动器(未示出)。通常提供光盘驱动器312用来作为非易失性数据源。便携存储器设备,比如光盘(例如CD-ROM、DVD、蓝光光碟 (Blu-ray Disc ))、USB_RAM、便携式外部硬盘驱动器、以及软盘可以用作系统300的合适的数据源。计算机模块301的组件305至313通常经由互联总线304进行通信,并且是以相关领域的技术人员熟知的、计算机系统300的传统操作模式来通信的。例如,处理器305使 用连接318连接到系统总线304。同样,存储器306和光盘驱动器312通过连接319连接到系统总线304。描述的装置可以在其上实施的计算机的实例包括=IBM-PC和兼容机、SunSparcstation、苹果Mac 或类似的计算机系统。前文描述的用于验证交易的授权的方法可以使用计算机系统300来实现,其中图I和图2的处理可以用可在计算机系统300内执行的一个或多个软件应用程序333来实现。尤其是用于验证电子交易的方法的步骤可以由软件333中的指令331 (见图3B)来实现,指令331在计算机系统300内执行。软件指令331可以形成为ー个或多个代码模块,每个代码模块用于执行ー个或多个特定任务。软件还可以被划分成两个单独部分,其中第一部分和相应的代码模块执行交易验证方法,第二部分和相应的代码模块管理第一部分和用户之间的用户接ロ。软件可以存储在计算机可读介质上,例如,计算机可读介质包括包括下面描述的存储设备。从计算机可读介质中将软件加载到计算机系统300中,然后计算机系统300执行软件。其上记录有这种软件或计算机程序的计算机可读介质是计算机程序产品。优选地,在计算机系统300中使用计算机程序产品实现了用于验证电子交易的有利装置。软件333通常存储在HDD 310或存储器306中。从计算机可读介质中将软件加载到计算机系统300中,并且计算机系统300执行软件333。因此,例如,软件333可以存储在可读光盘存储介质(例如⑶_R0M)325中,可读光盘存储介质325由光盘驱动器312读取。其上记录有这种软件或计算机程序的计算机可读介质是计算机程序产品。优选地,在计算机系统300中使用计算机程序产品实现了用于验证电子交易的装置。在一些情况下,应用程序333可以通过在ー个或多个⑶-ROM 325上编码并且经由相应的驱动器312读取来提供给用户,或者可以由用户从网络320或322来读取。进ー步地,仍然可以将软件从其他计算机可读介质中加载到计算机系统300。计算机可读存储介质指代向计算机系统300提供所记录的、用于执行和/或处理的指令和/或数据的任何存储介质。这种存储介质的实例包括软盘、磁带、CD-ROM、DVD、蓝光光盘、硬盘驱动器、ROM或集成电路、USB存储器、磁-光盘(magneto-optical disk)、或计算机可读卡(比如PCMCIA卡等),而不管这些设备位于计算机模块301的内部还是外部。还可以參与到向计算机模块301提供软件、应用程序、指令和/或数据中的计算机刻度传输介质的实例可以包括无线电或红外传输通道以及通向另ー计算机或联网设备、以及互联网或内联网的网络连接(包括电子邮件传输和记录在网站等等之上的信息)。可以执行应用程序333的第二部分以及前面提到的相应代码模块以便实现在显示器314上再现或者以其它方式呈现的ー个或多个图形用户界面(⑶I)。通常,通过操作键盘302和鼠标303,计算机系统300和应用的用户可以以一功能适配的方式操作接ロ以便提供控制命令和/或向GUI相关的应用输入。还可以实现其他形式的功能适配的用户接ロ,比如经由扬声器317利用语音提示输出的音频接ロ,以及经由麦克风380的用户语音命令输入。图3B是处理器305和“存储器” 33 4的详细示意性框图。存储器334表示所有可由图3A中的计算机模块301访问的存储器模块(包括HDD 309和半导体存储器306)的逻辑集合体。当计算机模块301最初上电时,执行上电自检(POST)程序350。POST程序350通常存储在图3A的半导体存储器306的ROM 349中。存储软件的硬件设备比如ROM 349有时称为固件。为了正常工作,POST程序350检查计算机模块301中的硬件以便确保合适的运行,并且通常检查处理器305、存储器334 (309、306)、以及(通常同样存储在ROM 349中的)基本输入-输出系统软件(BIOS)模块351。一旦POST程序350运行成功,BIOS 351激活图3A的硬盘驱动器310。硬盘驱动器310的激活使得经由处理器305执行驻留在硬盘驱动器310中的引导加载程序352。这样将操作系统353加载到RAM存储器306中,操作系统353在RAM存储器306上开始工作。操作系统353是可由处理器305执行的系统级应用,用来满足各种高级功能,包括处理器管理、内存管理、设备管理、存储管理、软件应用接ロ、以及通用用户接ロ。操作系统353管理存储器334(309、306)用来确保运行在计算机模块301上的每个进程或应用具有足够的用于执行的内存,而不与分配给其他进程的内存冲突。此外,必须适当地使用在图3A的系统300中可用的内存的类型,使得每个进程有效地运行。相应地,聚集的存储器334并不意图示出怎样分配内存的特定扇区(除非另有说明),而是提供可由计算机系统300访问的存储器的大概示图,以及对此怎样使用。如图3B所示,处理器305包括若干功能模块,这些功能模块包括控制单元339、算木逻辑单元(ALU) 340、以及本地或内部存储器348,有时称为缓冲存储器。缓冲存储器348通常在寄存器区域中包括若干存储寄存器344-346。ー个或多个内部总线341在功能上与这些功能模块互联。处理器305通常还具有用于使用连接318经由系统总线304与外部设备通信的一个或多个接ロ 342。存储器334使用连接319连接到总线304。应用程序333包括指令331的序列,指令331可包括条件分支和循环指令。程序333还可以包括用于执行程序333的数据332。指令331和数据332分别存储在存储单元328、329、330和335、336、337。根据指令331和存储单元328-330的相对尺寸,特定的指令可以存储在由存储单元330示出的指令描述的单个存储単元中。可替换地,指令可以分割成若干段,每段存储在由存储单元328和329中示出的指令段描述的单独存储单元中。通常,处理器305被给予要在其中执行的指令集。处理器1105等待随后的输入,处理器305通过执行另一指令集来响应该输入。每个输入可以由若干源中ー个或多个源提供,所述源包括由输入设备302、303中的ー个或多个生成的数据、通过网络320、302中的ー个网络从外部源接收的数据、从存储设备306、309中的ー个设备获得的数据、或者插入相应读取器312的存储介质325获得的数据,所有数据在图3A中描绘出。在一些情况下,执行一指令集可以产生数据输出。执行还可以包括将数据或变量存储到存储器334中。公开的交易验证装置使用输入变量354,输入变量354存储在相应存储単元355、356,357的存储器334中。交易验证装置产生输出变量361,输出变量361存储在相应存储单元362、363、364的存储器334中。中间变量358可以存储在存储单元359、360、366和367 中。參照图3B的处理器305,寄存器344、345、346、算术逻辑单元(ALU) 340、以及控制单元339 —起工作以便执行微操作(micro-operation)序列,微操作序列是针对构成程序333的指令集中的每个指令执行“提取、解码和执行”循环所需要的。每个提取、解码和执行循环包括(a)提取操作,该提取操作从存储单元328、329、330中提取或读取指令331 ;
(b)解码操作,在该解码操作中,控制单元339确定已经提取了哪个指令;以及(c)执行操作,在该执行操作中,控制单元339和/或ALU 340执行指令。此后,可以执行针对下一指令的另ー提取、解码和执行循环。同样,可以执行存储循环,通过该存储循环控制单元339向存储单元332存储或写入ー值。在图I和图2的处理中每个步骤或子处理都与程序333的一段或多段相关联,并且都是由在处理器305中的寄存器段344、345、347、ALU 340和控制单元339执行的,寄存器段344、345、347、ALU 340和控制单元339 —起工作以便针对用于程序333的指出段的指令集中每条指令执行提取、解码和执行循环。前文描述的付款人认证处理还可以形成更大处理的一部分,所述更大处理包括用于执行合同或记录的电子签名,从而认证处理依附于或者逻辑上关联于合同或其他记录,并且由意图对记录签名的人来执行或采用。预定总和可以例如(i)形成与合同相关联的金钱考虑因素的一部分;(ii)与合同或记录的执行或贮存相关的支付;(iii)是向来自(第三方)服务提供方的合同中任一方、一些方或所有方単独支付的费用,服务提供方作为电子签名的独立认证提供方。在每种情况下,处理的成功应用用作与合同或记录相关的每一方电子签名的认证的附属或相关处理。多条款项(总和为预定金额)的生成还用于动态生成一次性密钥的系统,一次性密钥必须由持卡人在回应验证代理发出的质疑时提供,以便认证该特定交易。为了访问动态密钥值,持卡人通常访问他们现有的因特网或电话银行系统并且查找并返回密钥值。前文中描述的方法和系统可以以每笔交易为基础进行实施。不同于其他现有系统,用户(例如顾客或购买者)的预登记不是必须的,这为用户大大増加了方便。此外,并不需要中间媒介存储金融工具和/或用户细节,这有利地増加了安全性。前文中描述的实施例包括与向金融工具放贷相反的借记。这是有利的,因为比如信用卡和借记卡之类的金融工具几乎即刻被借记。在另一方面,这种金融工具的借贷通常包括由于清算检查等引起的较长时间段,并且因此非常缓慢且不灵活或不方便。根据前文中描述的实施例,在接收到用户或购买者的请求后,有利地,几乎可以立刻提供验证。前文中描述的实施例包括面向销售商针对商品或服务的实际支付交易而不是虚拟初始、预授权交易。这种虚拟交易可能影响购买者稍后再访问销售商并决定交易的意愿,并且还可能在减少欺诈方面受限。例如一金融工具可能通过使用虚拟交易被预授权,随后丢失或被偷,却仍然显现为被授权使用,直到金融机构撤回该授权。在丢失和撤回之间的时段通常是欺诈发生的时段,这使得预授权与其没有被依赖的情况下相比更不被期望。前文中描述的实施例有利地使用与交易有关或者包含在交易内的数据或信息以便验证交易的真实性。这种数据或信息仅仅为针对相关金融工具的授权持有人以及金融工具持有人的金融机构所知。在某些实施例中,这里描述的方法和系统可以针对逐个案例(case-by-case)地或者逐个销售商(merchant-by-merchant)为基础发起的每个交易来实施。在某些实施例中,不管这里描述的方法和系统是否先前是针对特定金融工具而实施的,这里描述的方法和系统可以按照一组被识别的风险标准来实施。风险标准可以例如由销售商和/或支付网关确定。这种标准可以例如包括作为识别为高风险的交易的一部分而购买的产品或服务、超过金钱阈值购买的产品或服务、从在正常情况下与金融工具关 联的范围外的IP地址发起的购买者的请求或从近期进行高频率购买的金融工具发起的购买者的请求,或其他。前文中描述的一个或多个实施例的一些益处包括(i)不需要向验证代理传递金融工具本身的全部细节(例如信用卡号和/或购买者的细节),这是因为验证代理逐个案例地验证每个唯一交易(即为交易分配了唯一标识符,该唯一标识符不必须对应于关于金融工具、支付网关或销售商的任何细节)。对于进行验证来说实际金融工具的细节的认知是不必要的。(ii)如果被黑客袭击,验证代理不易受到丢失敏感数据的影响,这是因为完整的金融工具和/或用户细节并不由验证代理存储。(iii)在某些实施例中,资金从购买者的金融工具箱销售商的转移是立即发起的,并且授权的验证可以在请求资金转移之后立刻和片刻之后进行。(iv)在某些实施例中,验证是经由金融机构或使用验证代理的卡计划网络时,销售商接收到针对已经受到来自支付网关的验证的交易的授权。在继续使用现有处理时验证代理对销售商透明。金融机构对资金清算和结算的启动可以推迟直到购买者认证完成时,因此为金融机构提供益处。这还具有以下益处销售商和支付网关间的为了处理交易目的的互相通信的改变最小(如果有的话)。(V)购买者在实际交易之前不必完成任何初始化处理、中间或第三方注册/账户创建、预先授权或其他非直接与购买者关联的处理。(vi)依赖选择的实施,销售商不必须完成任何中间或第三方注册/账户创建,或与除了已经与之打交道的那些之外的任何金融机构、支付网关、和/或卡计划网络打交道。(vii)授权的验证可以逐个案例地进行,包括并且由每笔交易的案例决定。(viii)当卡或其他金融工具的货币与销售商使用的货币不同时,不需要知道金融工具货币和销售商货币之间的实际汇率。(ix)向购买者指定的金融工具收取的各项金额的总和等于购买者发起的实际交易的总和,而不需要针对单独交易提供“平衡”信用或费用。(X)多条款项的确认以及所收取的随机金额(总和等于预定金额)提供了对抗欺
诈的高置信度。
(xi)用于验证处理的一部分或作为验证处理的一部分提交的设备、电子可路由地址或电子文件还可以链接到成功的购买者认证并且用于为随后的应用识别客户或者链接下列的任何组合顾客的真实世界姓名、客户标识、设备序列号、电子可路由地址、文件、金融工具和彼此之间的交易。(xii)设备、电子可路由地址、序列号、MAC地址、MEI号码等可以被捕获用作后来在基于交易的拒付争议情况中的证据,并且可以可选择地与付款人连接用于未来参考。(xiii)不同于逻辑上连接到金融工具的、预分配的静态PIN码,比如维萨的3D安全 TM (Visa,s 3D Secure )或主卡的安全码 TM (MasterCard,s SecureCode ),多条款项的生成作为仅仅与特定交易关联的一次性动态生成码。这是有利的,因为静态PIN码不是集中存储的,这种静态PIN码遭受黑客或未授权使用,多个款项作为一次性码是有优点的,每笔交易具有其自身唯一的授权特征。这提供了安全,如果采用破解方法,其被破解的难度比破解传统PIN的难度高出若干数量级。其还不遭受与在服务系统中将卡细节和PIN存储 在一起相关联的安全问题,以及未授权方使用的卡号码和PIN带来的灾难性后果。(xiv)顾客经由他们现有的网络银行访问多条款项的时间以及可选择地还有IP地址可以由金融机构记录,并且与向验证代理响应的时间以及可选择地还有IP地址相比较,由持卡人提供授权的进一步证据。工业实用性描述的装置可应用于计算机和数据处理行业,并且尤其是用于处理和验证电子交易,前文的描述仅提供了示例性实施例,并不意图限制本发明的范围、实用性或配置。当然,示例性实施例的描述为本领域的技术人员提供了能够用于实现本发明实施例的描述。在不背离在后文的权利要求中提出的本发明的精神和范围的前提下,可以在元件的功能和布置上进行各种改变。当本文涉及的特定的特征、元件和步骤在本发明所属领域中具有已经的等价物时,这种已知的等价物如同单独列出那样被并入本文中。此外,除非另有相反说明,否则围绕本发明的一个特定实施例所提及或描述的特征、元件和步骤可以形成为任何其他实施例的一部分。(仅澳大利亚)在本说明书的上下文中,词语“包括(comprising)”意味着“主要包括但不是唯一包括”或者“具有(having) ”或者“包括(including) ”,但不是“仅仅由...组成”。词语“包括”的各种变形(例如,comprise和comprising)相应地具有不同的含义。
权利要求
1.一种用于对交易的授权进行验证的由计算机实现的方法,所述方法包括步骤 接收对预定金额的电子交易进行处理的请求,所述请求包括识别具体金融工具的数据; 将所述预定金额划分成多条款项; 将所述多条款项中的每条款项记入所述金融工具的借方; 从所述请求的发起方接收关于所述多条款项的信息;以及 仅当所述信息正确时验证通过所述交易。
2.根据权利要求I所述的由计算机实现的方法,其中所述多条款项的总和等于所述预定金额。
3.根据权利要求I所述的由计算机实现的方法,其中所述多条款项包括两条款项。
4.根据权利要求I所述的由计算机实现的方法,其中所述金融工具包括信用卡。
5.根据权利要求I所述的由计算机实现的方法,其中所述金融工具包括下列金融工具组成的组中的一个 信用卡; 借记卡; 记账卡; 储值卡; 直接借记设施;以及 银行账户。
6.根据权利要求I所述的由计算机实现的方法,其中所述信息包括所述多条款项中每条款项的金额。
7.根据权利要求I所述的由计算机实现的方法,其中所述信息包括所述多条款项的个数。
8.一种用于对交易的授权进行验证的计算机系统,所述计算机系统包括 用于存储数据和程序指令的存储器;以及 连接到所述存储器的至少一个处理器,所述至少一个处理器被编程为 接收对预定金额的电子交易进行处理的请求,所述请求包括识别具体金融工具的数据; 将所述预定金额划分成多条款项; 将所述多条款项中的每条款项记入所述金融工具的借方; 从所述请求的发起方接收关于所述多条款项的信息;以及 仅当所述信息正确时验证通过所述交易。
9.根据权利要求8所述的计算机系统,其中所述多条款项的总和等于所述预定金额。
10.根据权利要求8所述的计算机系统,其中所述多条款项包括两条款项。
11.根据权利要求8所述的计算机系统,其中所述金融工具包括信用卡。
12.根据权利要求8所述的计算机系统,其中所述金融工具包括下列金融工具组成的组中的一个 信用卡; 借记卡;记账卡; 储值卡; 直接借记设施;以及 银行账户。
13.根据权利要求8所述的计算机系统,其中所述至少一个处理器被编程为确认所述多条款项中每条款项的金额。
14.根据权利要求8所述的计算机系统,其中所述至少一个处理器被编程为确认所述多条款项的个数。
15.—种计算机程序产品,包括计算机可读介质,所述计算机可读介质包括记录在所述计算机可读介质中的用于验证交易的授权的计算机程序,所述计算机程序产品包括 用于接收对预定金额的电子交易进行处理的请求的计算机程序代码模块,所述请求包括识别具体金融机构的数据; 用于将所述预定金额划分成多条款项的计算机程序代码模块; 用于将所述多条款项中的每条款项记入所述金融工具的借方的计算机程序代码模块; 用于从所述请求的发起方接收关于所述多条款项的信息的计算机程序代码模块;以及 用于仅当所述信息正确时验证通过所述交易的计算机程序代码模块。
16.根据权利要求15所述的计算机程序产品,进ー步包括用于确定所述多条款项以使得所述多条款项的总和等于所述预定金额的计算机程序代码模块。
17.根据权利要求15所述的计算机程序产品,其中所述多条款项包括两条款项。
18.根据权利要求15所述的计算机程序产品,其中所述金融工具包括信用卡。
19.根据权利要求15所述的计算机程序产品,其中所述金融工具包括下列金融工具组成的组中的ー个 信用卡; 借记卡; 记账卡; 储值卡; 直接借记设施;以及 银行账户。
20.根据权利要求15所述的计算机程序产品,其中所述信息包括对所述多条款项中每条款项的金额的确认。
21.根据权利要求15所述的计算机程序产品,其中所述信息包括对所述多条款项的个数的确认。
22.根据权利要求I所述的方法,进ー步包括步骤 存储所述多条款项;以及 将从所述请求的发起方接收到的所述信息与所存储的多条款项相比较,以便确定从所述请求的发起方接收到的所述信息是否正确。
23.根据权利要求8所述的计算机系统,其中所述至少一个处理器进ー步被编程为 存储所述多条款项;以及将从所述请求的发起方接收到的所述信息与所存储的多条款项相比较,以便确定从所述请求的发起方接收到的所述信息是否正确。
24.根据权利要求15所述的计算机程序产品,进一步包括 用于存储所述多条款项的计算机程序代码模块;以及 用于将从所述请求的发起方接收到的所述信息与所存储的多条款项相比较以便确定从所述请求的发起方接收到的信息是否正确的计算机程序代码模块。
25.一种用于验证交易的由计算机实现的方法,所述方法包括步骤 接收对预定金额的电子交易进行验证的请求; 将所述预定金额划分成多条款项; 提供所述多条款项以便于将所述多条款项中的每条款项记入所述金融工具的借方;在所述多条款项被记入所述金融工具的借方之后,接收关于所述多条款项的信息,所述信息源自所述金融工具的用户;以及 仅当所接收到的信息正确时验证通过所述交易。
26.根据权利要求25所述的由计算机实现的方法,其中所述多条款项的总和等于所述 预定金额。
27.根据权利要求25所述的由计算机实现的方法,其中所述多条款项包括两条款项。
28.根据权利要求25所述的由计算机实现的方法,其中所述金融工具包括下列金融工具组成的组中的一个 信用卡; 借记卡; 记账卡; 储值卡; 银行账户;以及 直接借记账户设施。
29.根据权利要求25所述的由计算机实现的方法,其中关于所述多条款项的所述信息包括由下列组成的组中的一个或多个 所述多条款项中每条款项的金额;以及 所述多条款项的个数。
30.根据权利要求25所述的由计算机实现的方法,进一步包括步骤 存储关于所述多条款项的信息;以及 将所接收到的信息与所存储的信息相比较。
31.根据权利要求25所述的由计算机实现的方法,其中执行所述由计算机实现的方法的一方被提供有不足以对所述金融工具进行识别的信息。
32.根据权利要求25所述的由计算机实现的方法,进一步包括步骤存储与所述交易相关联的货币汇率。
33.一种用于验证交易的计算机系统,所述计算机系统包括 用于存储数据和程序指令的存储器;以及 连接到所述存储器的至少一个处理器,所述至少一个处理器被编程为 接收对预定金额的电子交易进行验证的请求;将所述预定金额划分成多条款项; 提供所述多条款项以便于将所述多条款项中的每条款项记入所述金融工具的借方;在所述多条款项被记入所述金融工具的借方之后,接收关于所述多条款项的信息,所述信息源自所述金融工具的用户;以及 仅当所接收到的信息正确时验证通过所述交易。
34.根据权利要求33所述的计算机系统,其中所述多条款项的总和等于所述预定金额。
35.根据权利要求33所述的计算机系统,其中所述多条款项包括两条款项。
36.根据权利要求33所述的计算机系统,其中所述金融工具包括下列金融工具组成的组中的ー个 信用卡; 借记卡; 记账卡; 储值卡; 银行账户;以及 直接借记账户设施。
37.根据权利要求33所述的计算机系统,其中关于所述多条款项的所述信息包括由下列组成的组中的ー个或多个 所述多条款项中每条款项的金额;以及 所述多条款项的个数。
38.根据权利要求33所述的计算机系统,所述至少一个处理器进ー步被编程为 存储关于所述多条款项的信息;以及 将所接收的信息与所存储的信息相比较。
39.根据权利要求33所述的计算机系统,其中执行所述由计算机实现的方法的一方被提供有不足以对所述金融工具进行识别的信息。
40.根据权利要求33所述的计算机系统,所述至少一个处理器进ー步被编程为存储与所述交易相关的货币汇率。
41.一种计算机程序产品,包括计算机可读介质,所述计算机可读介质包括记录在计算机可读介质中的用于验证交易的计算机程序,所述计算机程序产品包括 用于接收对预定金额的电子交易进行验证的请求的计算机程序代码模块; 用于将所述预定金额划分成多条款项的计算机程序代码模块; 用于提供所述多条款项以便于将所述多条款项中的每条款项记入所述金融工具的借方的计算机程序代码模块; 用于在所述多条款项被记入所述金融工具的借方之后接收关于所述多条款项的信息的计算机程序代码模块,所述信息源自所述金融工具的用户;以及 用于仅当所接收的信息正确时验证通过所述交易的计算机程序代码模块。
42.根据权利要求41所述的计算机程序产品,其中所述多条款项的总和等于所述预定金額。
43.根据权利要求41所述的计算机程序产品,其中所述多条款项包括两条款项。
44.根据权利要求41所述的计算机程序产品,其中所述金融工具包括下列金融工具组成的组中的一个 信用卡; 借记卡; 记账卡; 储值卡; 银行账户;以及 直接借记账户设施。
45.根据权利要求41所述的计算机程序产品,其中关于所述多条款项的所述信息包括 由下列组成的组中的一个或多个 所述多条款项中每条款项的金额;以及 所述多条款项的个数。
46.根据权利要求41所述的计算机程序产品,进一步包括 用于存储关于所述多条款项的信息的计算机程序代码模块;以及 用于将所接收的信息与所存储的信息相比较的计算机程序代码模块。
47.根据权利要求41所述的计算机程序产品,其中执行所述由计算机实现的方法的一方被提供有不足以对所述金融工具进行识别的信息。
48.根据权利要求41所述的计算机程序产品,进一步包括用于存储与所述交易相关联的货币汇率的计算机程序代码模块。
49.根据权利要求I或25所述的由计算机实现的方法,其中所接收的信息包括多个值,所述多个值中每个值都由单个货币汇率进行修改,所述方法进一步包括步骤 通过将所述多条款项中每条款项除以所述预定金额来将所述多条款项中每条款项转换成相应的款项比率; 存储每个所述款项比率; 通过将所接收的所述多个值中的每个值除以所述多个值的总和来将所述多个值中的每个值转换成相应的价值比率; 将每个所述价值比率与所存储的款项比率相比较;以及 如果每个所述价值比率在预定的误差余量内与相应的所存储的款项比率相匹配,则验证通过所述交易。
50.根据权利要求8或33所述的计算机系统,其中所接收的信息包括多个值,所述多个值中每个值都由单个货币汇率进行修改,所述至少一个处理器进一步被编程为 通过将所述多条款项中每条款项除以所述预定金额来将所述多条款项中每条款项转换成相应的款项比率; 存储每个所述款项比率; 通过将所接收的所述多个值中的每个值除以所述多个值的总和来将多个值中的每个值转换成相应的价值比率; 将每个所述价值比率与所存储的款项比率相比较;以及 在预定的误差范围内,如果每个所述价值比率与相应的存储的款项比率相匹配,则验证通过所述交易。
51.根据权利要求15或41所述的计算机程序产品,其中所接收的信息包括多个值,所述多个值中每个值都由单个货币汇率进行修改,并且所述计算机程序产品进一歩包括 用于通过将所述多条款项中每条款项除以所述预定金额来将所述多条款项中每条款项转换成相应的款项比率的计算机程序代码模块; 用于存储每个所述款项比率的计算机程序代码模块; 用于通过将所接收的所述多个值中每个值除以所述多个值的总和来将所述多个值中的每个值转换成相应的价值比率的计算机程序代码模块; 用于将每个所述价值比率与所存储的款项比率相比较的计算机程序代码模块;以及用于在每个所述价值比率在预定的误差余量内与相应的所存储的款项比率相匹配时验证通过所述交易的计算机程序代码模块。
全文摘要
本发明的一个方面提供了一种用于验证交易的授权的由计算机实现的方法,所述方法包括步骤接收用于对预定金额的电子交易进行处理的请求(215);将所述预定金额划分成多条款项(225);提供所述多条款项以便于将所述多条款项中的每条款项记入所述金融工具的借方(235);在所述款项被记入借方后从所述金融工具的用户接收关于所述多条款项的信息(245);以及仅当所述信息正确时验证通过所述交易(255)。
文档编号G06Q20/00GK102812480SQ201180014816
公开日2012年12月5日 申请日期2011年3月31日 优先权日2010年4月2日
发明者尼古拉斯·约翰·卡兰奇斯 申请人:艾赛尼斯有限公司