收者没有账户,则他可被提示创建一个。
[0059]如上面阐述的,本发明提供多步骤系统来预先配置和重新配置账户以使用对交易的不同限制来操作。在一个特定的示例中,这个系统可以用下面的方式操作:
[0060]1.控制系统来接受请求的接收以配置账户用于以后的交易的计算机代码。可经由网站从发起者产生这个请求。
[0061]2.控制系统来向发起者提示验证信息的计算机代码。这个提示可以是以不同的验证选项的菜单及其对应的账户限制的形式。
[0062]3.控制系统来接受发起者的验证信息的接收的计算机代码。这可由下列项组成:
[0063]a.接受发起者对配置选项的选择;
[0064]b.向发起者提示适当的验证信息;例如发起者的移动电话号码和发起者的护照的照片或扫描;
[0065]c.接受发起者的身份验证信息;例如用内置在发起者的计算机中的摄像机拍摄的、发起者的护照的上传的照片。
[0066]4.控制系统来检查账户对于发起者是否存在的计算机代码;如果不,则计算机代码指示系统创建新账户。
[0067]5.控制系统来配置具有与发起者所提供的验证信息相关的限制的最新创建的或现有的账户并产生发起者将在以后的交易中使用的安全紧凑标识符(例如安全PIN)的计算机代码。或者,系统可将对自生的PIN的请求发送给发起者并随后接收发起者的PIN。
[0068]如本文所阐述的系统还提供使用上面描述的预先配置的限制来验证以后的交易的方法。在一个特定的示例中,这个系统可以用下面的方式验证交易:
[0069]1.控制系统来接受在账户上的活动交易的数据的接收的计算机代码;这可例如针对销售点购买,其中商户将购买价格信息发送到服务器,且发起者(购买者)经由她的移动电话将她的紧凑识别信息发送到服务器。
[0070]2.控制系统来使用发起者的呼叫者ID信息识别发起者的账户的计算机代码。
[0071]3.控制系统来比较交易数据与账户的限制的计算机代码;例如系统可比较购买价格与在账户上的预先配置的POS购买价格限制。
[0072]4.控制系统来处理交易——如果交易数据在限制内——的计算机代码;例如,如果购买价格小于为账户设置的POS购买价格限制。在这个示例中,代码接着可控制系统来向商户和发起者通知成功的交易。
[0073]可参考图12描述参考图2描述的账户创建方法的特定实现。图12示出用于创建对用户(例如账户申请者)方便且不需要用户使用昂贵或复杂的技术的账户的方法1200。这是因为配置与步骤210相关的账户的请求可使用被限制到SMS和语音功能的基本移动电话(即该电话不一定是智能电话)来进行。根据世界银行的报告,世界人口的几乎四分之三使用具有这个复杂程度的电话,该方法因此是广泛可应用的并可能向一大群潜在的用户提供具有低的每人成本的支付服务。同时,请求验证信息220并接收验证信息230的步骤使用比SMS消息发送更有效和技术密集的过程来进行,但将这个更密集的技术处理的重担放置在系统的服务提供者侧上,这再次确保用户只需要使用最基本的技术来建立账户。最后,基于验证信息来配置账户并产生安全紧凑标识符240的步骤使用可亲自验证账户的可信商户或办事员来进行。总程序因而提供方便和广泛可访问的支付注册过程,同时仍然给支付服务提供者提供足够的保护而免受欺诈注册。
[0074]在步骤1201中,经由SMS消息发送服务从用户接收意图注册消息。消息可经由网络120由账户服务器130接收。用户可以是发起者110。可响应于由支付服务提供者告知的提示来提供意图注册消息。提示也可由金融机构(用户在该金融机构已经是账户持有者)提供。意图注册消息可与包括字母“REG”的被发送到给定电话号码的文本一样简单。意图注册消息也可包括用户的移动电话号码或用户的移动电话号码可从移动运营商的数据库或金融机构(用户在该金融机构已经是账户持有者)的数据库访问的某种其它类型的个人信息。
[0075]在步骤1202中,查询消息被发送给用户以从用户请求验证信息。例如,查询消息可以是对政府识别号例如驾驶员的执照号、纳税人识别号或社会安全号的请求。可通过各种通道传送查询消息。例如,可经由呼叫移动电话的现场客户服务代表传送查询消息,用户从该移动电话发送意图注册消息。作为另一示例,可经由自动电话系统传送查询消息,自动电话系统经由在用户的电话上的触控板界面或交互式语音应答系统与用户通信。
[0076]由查询消息请求的信息可呈现可各种形式。查询消息可请求不同种类的个人识别信息,且不限于政府识别号。例如,信息可以是用户的生日、移动电话号码、名和姓或可用于识别个人的任何其它种类的个人信息。由查询消息请求的这种信息将取决于实现。然而,在无银行账户的用户是营销努力的目标的情况下,在注册过程中的这个早期阶段请求更敏感的识别信息可能将是有益的。有在这个特定的实现中为什么可在这个阶段请求更敏感的信息的两个原因。首先,无银行账户的用户有反对身份被盗的较少的风险,且因此在被提示时更愿意提供敏感的信息。其次,欺诈的风险对不能证明与金融机构或所建立的信用的连接的用户更大,且提供更敏感的信息通常可提供对支付服务的更大的安全程度。
[0077]在步骤1203中,政府识别号或其它个人识别信息对照由第三方提供的数据条目的集合被验证。例如,数据条目可以在支付服务访问的政府组织的数据库中。参考图3,政府组织的数据库可以是账户服务器130经由网络120访问的验证数据的外部源150。数据条目也可在由第三方(例如打算将他们所有的账户持有者注册到支付服务的金融机构)大批地上传到支付服务的数据库中。例如,本地银行可向支付服务提供者提供批量上传的消费者数据,使得他们现有客户的验证可被更方便地做出。作为另一示例,数据条目可保存在由账户服务器130经由网络120访问的信贷监控设施组织的数据库中。
[0078]验证步骤1203也可涉及从第三方数据库为用户拉出额外的识别信息。在政府识别号或其它个人识别号对照第三方数据库被验证的实施方案中,与经验证的用户有关的额外识别信息可从数据库下载并由支付服务存储在本地。下载的个人信息可存储在账户服务器130中作为与特定用户的账号相关的条目。例如,在对照政府数据库验证了纳税人注册号之后,经验证的用户的照片可被下载并存储在账户服务器130中。作为另一示例,在对照金融机构数据库验证了银行账号之后,经验证的用户的全名和生日可被下载并存储在账户服务器130中。
[0079]在步骤1204中,临时验证码经由SMS消息发送服务被发送给用户。临时验证码可以是可经由文本消息传送的任何字母数字代码。该代码可以全是数字或全是字母。临时验证码可允许用户使用他们的账户进行有限的一组交易。例如,临时验证码可用于发起到账户的存款或从被提供的账户转移预设的金额作为注册的动机。然而,某些优点对过程1200的版本产生,其中临时验证码可以只用于从可信终端发起注册过程的第二阶段。可以传送具有简单的文本指令的临时代码用于完成注册程序。作为特定的示例,可传送具有销售点终端的地址的临时代码,该销售点终端根据支付服务来操作,该支付服务位于与发送初始请求的支付服务相同的一般地点中。
[0080]返回到图12,在步骤1205中经由已知销售点终端接收临时验证码。作为示例,希望完成他们的注册过程的具有临时验证码的用户可用已知销售点终端输入商店、支付中心或银行,并输入他们的临时验证码来随着注册他们的账户一起前进。作为另一示例,具有临时验证码的用户可试图在接受支付服务的商店购买物品并从而提供他们的临时验证码作为那个物品的支付流程的部分。作为另一示例,希望将钱添加到他们的账户的具有临时验证码的用户可试图使用已知销售点终端来这么做,并从而提供他们的临时验证码作为那个交易的添加钱流程的部分。当被提示时,用户可将临时验证码输入到已知销售点终端中。
[0081]结合步骤1205使用的销售点终端可被称为“已知”销售点终端,因为它被预先配置以与支付服务来操作或根据支付服务所设置的策略来操作。销售点终端可根据支付服务所设置的规定来产生并被提供给商户、支付中心或银行以使用支付服务来处理支付。销售点终端也可以是特别配置有软件以使终端变得与支付处理服务兼容的标准销售点终端。最后,销售点终端可以是没有被特别修改以与支付服务一起工作但配置成向支付服务认证本身使得特定的终端可被识别和信任的标准销售点终端。
[0082]销售点终端可采取各种形式。例如,销售点终端可以是具有按键式号盘和用于向用户显示数据的小监视器的简单的单个单元。此外,虽然销售点终端被提到使用单数形式,但这并不意味着排除具有两个不同的物理设备的系统。例如,已知销售点终端可包括在一个物理房屋上的用于办事员或商户的第一界面和位于另一物理房屋上的用于用户的另一界面。
[0083]已知销售点终端的使用降低了欺诈注册的风险。因为支付服务可与销售点终端的操作员有特殊的关系,所以较高的安全级别被提供到注册过程。销售点终端的操作员可以是支付服务的经授权代理。销售点终端的操作员可以由支付服务预筛选。此外,支付服务可能需要销售点终端只在特定的物理地点处被使用来帮助查获终端的欺诈使用。支付服务也可在地点处委托某些级别的监督,其中终端在向那个地点处的存款或购物的人提供支付服务的条件下操作。由已知销售点终端提供的增加的保护级别提供额外的益处,在注册程序在下面更详细地被描述时,这些益处变得更明显。
[0084]在步骤1206中,个人识别信息被发送到已知销售点终端。传送这个信息的目的是允许销售点终端的操作员验证用户的身份,以便随着注册过程一起前进。被发送到终端的信息可以是响应于在步骤1202中发送的查询消息在注册程序的初始部分期间收集的信息。被发送到终端的信息可以是响应于查询直接由用户提供的信息,或它可以是基于在验证步骤1203期间由用户提供的信息而被访问的信息。例如,用户可响应于查询来提供驾驶员的执照号,且同一号码可在步骤1206中被传送到已知销售点终端。作为另一示例,用户可提供用于访问其它个人识别信息例如用户的名字和生日的政府识别号,以及其它个人识别信息可在步骤1206中被传送到已知销售点终端。信息也可包括用户的图片、与用户相关的生物统计数据或已经由另一实体使用来识别那个特定用户的识别信息,例如商店忠诚账号。
[0085]在注册程序的初始阶段中由用户提供的信息和在注册程序的第二阶段期间被提供到销售点终端的信息的分离提供明显的益处。因为销售点终端是安全的,支付服务可传送这个个人信息用于验证,而不使用户暴露于身份被盗的风险。此外,政府识别号可用于访问较不敏感的数据的事实将给支付服务提供知道用户已访问那个更敏感的信息同时销售点终端的操作员未被提供对那个信息的访问的安全性。因此,高安全程度被提供到支付服务提供者,同时也向用户提供高安全程度,因为没有给在支付系统的网络中的任何操作员提供更敏感的识别信息。
[0086]由销售点终端的操作员执行的验证程序将取决于被传送到销售点终端的一类信息。例如,如果所传送的信息是驾驶员的执照号,则验证程序将涉及操作员物理地检查用户的执照并经由销售点终端所呈现的界面确认他们的身份。如果所传送的信息是用户的全名和生日,则验证程序将涉及操作员物理地检查可确认用户是与在注册程序的第一阶段中识别出的相同的人的任何适当形式的识别。
[0087]验证程序也可包括从用户收集另外的识别信息用于由支付服务存储。例如,驾驶员的执照号可被传送到已知销售点终端,且验证程序可涉及将那个驾驶员的执照的扫描图像上传到支付服务。作为另一示例,可在已知销售点终端从用户收集以指纹扫描、用户的脸的图片或用户的视网膜的扫描的形式的生物统计信息。可接着结合图像处理技术在未来使用用户的脸的图片作为生物统计识别的形式。
[0088]返回到图12,在步骤1207中从已知销售点终端接收更新的个人识别号。在操作员基于被提供到已知销售点设备的信息验证了用户的身份之后,操作员将触发需要