专利名称:用于授权客户使用电子金融交易卡的方法和系统的制作方法
技术领域:
本发明涉及金融交易电子授权领域,特别地涉及用于授权客户(guest)使用电子金融交易卡的系统、方法和介质。
技术背景比如信用卡和借记卡这样的电子金融交易(EFT)卡的使用在 当今的经济中持续扮演着重要和有意义的角色。用户(customer)可 以使用EFT卡从销售商那里购买商品和服务、从自动拒员机(ATM) 取现或者执行其它金融任务。对于很多类型的EFT卡(比如取现卡), 用户必须输入个人标识号(PIN)以成功地完成交易,而其它交易可 能要求签名被接受(例如更高面值的信用卡购物)。由于EFT卡已 经变得越来越普遍,所以存在用于支持在商业中使用EFT卡的基础 结构,这造成对信用卡授权才几和ATM机的更多4吏用。用户现在可以 例如使用容易找到的ATM机从账户取现,或者在另一例子中,用信 用卡或者借记卡购买他们的杂货。对于自动交易(即无需涉及到商户)而言,ATM才几通常可以读 取客户的ATM卡,请求对用户从用户的银行取款进行授权,并且一 旦已经从银行接收到授权就发放现金。对于商户交易而言,商户通 常可以在信用卡授权机中刷用户的信用卡,该授权机然后可以发送 用以按照所请求的信用数额来购买商品或者服务的请求。 一 旦从信 用卡提供商接收到对信用的批准,商户就可以向信用卡收取所需数 额的费用并且完成交易。EFT卡的功能和流行程度有可能继续增长, 而更多的人会获得EFT卡、更多的人会将它们用于不同类型的交易, 并且在EFT卡提供商之间的竟争也会加剧。然而,用户常常希望别人代表他们执行金融交易。例如不能离开房间的个人可能想要某人为他们代劳需要使用EFT卡的差事,比 如前去取现或者购买杂货。在另一例子中,父母可能希望他们的孩 子进行该父母已经授权的交易,比如购买汽油或者学习书籍。为了 让别人用用户的EFT卡执行这些任务,该用户必须向他人提供EFT 卡并且还有可能要提供PIN号(视交易的性质而定),使得他们能 够完成任务。由于提供了 EFT卡和其它信息,因此如果他人为他们 自己购买额外物品或者从用户的账户窃取现金,则用户承担着他人 将EFT卡用于不当用途的风险。对这一问题的一种解决方案是一些 用户要求用途受限的EFT卡,比如与汽油公司相关联的信用卡,寄 希望于这将限制对资金的不当挪用。然而,这样的解决方案在很多 情况下没有提供令人满意的解决方案并且比如当小孩用汽油卡与其 他人交换购买以获取现金时这种解决方案本身也遭到滥用。发明内容通过用于授权客户使用电子金融交易卡的系统、方法和介质来 在很大程度上解决上述问题。该方法的实施例可以包括从与EFT 卡相关联的用户接收关于所需客户交易的信息;为客户交易生成客 户PIN号码和人为内容信息;以及将客户PIN号码和人为内容信息 发送到用户。该方法的实施例也可以包括从金融终端4妄收与利用 EFT卡的建议交易相关联的PIN号码和对所提供的人为内容的指示。 该方法的实施例也可以包括基于接收的PIN号码和对所提供的人 为内容的指示来确定是否应当使建议交易得以授权;以及响应于确 定应当使建议交易得以授权,将对建议交易的批准发送到金融终端。 该方法的进 一 步实施例可以包括其中接收的关于所需客户交易的 信息包括对客户交易大小的限制、用于客户交易的预定时间帧或者 对客户交易主题的限制。另一实施例提供一种包含指令的计算机可读介质,这些指令在 数据处理系统中执行时有效,用以使系统执行用于授权客户使用电 子金融交易卡的一系列操作。这一系列操作一般包括如下一系列操
作从与EFT卡相关联的用户接收关于所需客户交易的信息;为客 户交易生成客户PIN号码和人为内容信息;以及将客户PIN号码和 人为内容信息发送到用户。实施例也可以包括如下一系列操作从 金融终端接收与利用EFT卡的建议交易相关联的PIN号码和对所提 供的人为内容的指示。实施例也可以包括如下一系列操作基于接 收的PIN号码和对所提供的人为内容的指示来确定是否应当使建议 交易得以授权;以及响应于确定应当使建议交易得以授权,将对建 议交易的批准发送到金融终端。又一实施例提供一种包括金融机构服务器的客户受限授权系 统。金融机构服务器可以包括电子商务网站管理器,用以与用户 计算机系统进行交互以及用以从与EFT卡相关联的用户接收关于所 需客户交易的信息。金融机构服务器也可以包括金融终端管理器, 用以针对利用EFT卡的建议交易从金融终端接收PIN号码和对所提 供的人为内容的指示。金融机构服务器也可以包括客户授权模块, 该客户授权模块本身可以包括人为内容生成器、交易管理器和客户 批准模块。人为内容生成器可以针对所需客户交易而生成人为内容 信息,而交易管理器可以针对所需客户交易而生成客户PIN以及可 以将客户PIN和人为内容信息发送到用户。客户批准模块可以确定 是否应当使利用EFT卡的建议交易得以授权以及也可以将对建议交 易的批准发送到金融终端。进一步的实施例可以包括用户计算机系 统以及具有读卡器和人为内容读取器的金融终端。
通过阅读以下具体描述并且参照附图,本发明的某些实施例的 方面将变得明显,在附图中相似的标号可以表示相似的单元图1描绘了根据一些实施例用于具有用户计算机系统、金融机 构服务器和金融终端的客户受限授权系统的环境;图2描绘了适合于作为客户受限授权系统的组件如用户计算机 系统或者金融机构服务器来使用的计算机系统的 一 个实施例的框
图;图3描绘了根据一些实施例的客户授权模块的软件组件的概念 性示意图;图4描绘了根据一些实施例用于限定客户交易以及生成人为内 容(artifact)的流程图的例子;图5描绘了根据一些实施例用于在金融终端处执行客户交易的 流程图的例子;图6描绘了根据一些实施例用于接收所需客户交易以及生成客 户PIN和人为内容信息的流程图的例子;图7描绘了根据一些实施例用于批准建议客户交易的流程图的 例子;以及图8描绘了根据一些实施例用于与执行客户交易的客户进行交 互的流程图的例子。
具体实施方式
下文是对附图中描绘的本发明示例性实施例的具体描述。示例 性实施例非常详细以便清楚地表现本发明。然而,所提供的细节数 量并非旨在限制实施例的预计变型;与之相反,本发明将覆盖落入 由所附权利要求限定的本发明的精神和范围内的所有修改、等同和 备选。设计以下描述是为了使这样的实施例对于本领域技术人员容一般而言,公开了用于授权客户使用电子金融交易卡如信用卡 或者借记卡的系统、方法和介质。实施例可以包括从与电子金融 交易(EFT)卡相关联的用户接收关于(可能在大小、时间帧、性质 等上受限制的)所需客户交易的信息;为客户交易生成客户个人标 识号(PIN)号码和人为内容信息;以及将它们发送到用户。实施例 也可以包括从金融终端接收与利用EFT卡的建议交易相关联的PIN 号码和对所提供的人为内容的指示。实施例可以包括基于接收的 PIN号码和提供的人为内容来确定是否应当使建议交易得以授权;以 及响应于确定应当使建议交易得以授权,将对建议交易的批准发送 到金融终端。所公开的实施例的系统和方法提供一种用于使用户为他们的EFT卡限定受限客户交易的机制,该机制可以极大地减少对他们的 EFT卡被不当使用的风险。用户可以经由计算机系统访问他们的金 融机构并且可以限定一个或者多个使用他们的卡的受限交易。他们 然后可以接收PIN号码以及用户可以用来打印人为内容的人为内容 信息,他们然后将PIN号码和人为内容信息随同EFT卡一起传送给 第三方或者客户。客户然后可以通过在金融终端输入PIN号码并且 提供人为内容来将EFT卡用于有限用途。基于与金融机构的通信, 如果交易适当则金融终端将批准交易而如果交易超出指定限制则拒 绝交易。用户可以指定如下限制,比如商品或者服务的类型、交易 面值、用于执行任务的时间帧或者其它限制。仅以两个例子来说明, 使用所公开的系统,用户因此可以派遣助理用用户的信用卡购买少 于100美元的杂货或者可以允许小孩从ATM机取现40美元(但是 不能更多)。一般而言,被执行用以实施本发明实施例的例程可以是操作系 统的一部分或者是特定应用、组件、程序、模块、对象或者指令序 列。本发明的计算机程序通常包括很多指令,这些指令将被本地计 算机转译成机器可读格式并且因此成为可执行的指令。另外,程序 包括驻留于该程序本地或者在存储器中或者在存储设备上找到的变 量和数据结构。此外,可以基于如下应用来标识这里描述的各种程 序,针对该应用而言在本发明的特定实施例中实施这些程序。然而 应当理解,使用这里的任何特定程序命名都仅仅是为了方便起见, 因此本发明不应当限于仅在这样的命名所标识和/或暗示的任何特定 应用中使用。尽管下文将参照特定的硬件和/或软件配置来描述特定实施例, 但是本领域技术人员将认识到可以用其它基本上等同的硬件和/或软 件系统来有利地实施本发明的实施例。本发明能够采取完全硬件实
施例的形式、完全软件实施例的形式或者包含硬件和软件单元的实 施例的形式。在优选实施例中,用软件实施本发明,该软件包括但 不限于固件、驻留软件、微代码等。这里描述的本发明的多个方面可以存储或者分布于计算机可 读介质上以及在因特网上或者在包括无线网络的其它网络上以电子 方式来发布。本发明多个方面所特有的数据结构以及数据传输(包 括无线传输)也被包括在本发明的范围内。另外,本发明能够采取 可从提供程序代码的计算机可读介质访问的计算机程序产品的形 式,该程序代码供计算机或者任何指令执行系统使用或者与计算机 或者任何指令执行系统一起使用。考虑到本说明书的目的,计算机 可用或者计算机可读介质可以是能够包含、存储、传送、传播或者 传输供指令执行系统、装置或者设备使用或者与指令执行系统、装 置或者设备一起使用的程序的任何装置。该介质可以是电、磁、光、 电磁、红外或者半导体系统(或者装置或设备)或者传播介质。计 算机可读介质的例子包括半导体或者固态存储器、磁带、可移动计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、硬盘 和光盘。光盘的现有例子包括压缩光盘-只读存储器(CD-ROM)、 光盘-读/写(CD-R/W)和DVD。可以在任何类型的数据处理系统如个人计算机、服务器等上运 行这里描述的各软件程序。适合于存储和/或执行程序代码的数据处 理系统可以包括直接地或者通过系统总线间接地耦合到存储器单元 的至少一个处理器。存储器单元可以包括在程序代码的执行过程中 利用的本地存储器、大容量存储以及高速緩存存储器,这些高速緩 存存储器提供对至少一些程序代码的临时存储以便减少在执行过程 中必须从大容量存储获取代码的次数。输入/输出(1/0)设备(包括 但不限于键盘、显示器、指示设备等)可以直接地或者通过中间I/O 控制器耦合到系统。网络适配器也可以耦合到系统以使数据处理系数据k理系统或者远程打印机或存储设::'调制解调器、电缆调制 解调器和以太网卡仅仅是当前可用网络适配器类型中的数例。现在参见附图,图1描绘了根据一些实施例用于具有用户计算 机系统、金融机构服务器和金融终端的客户受限授权系统的环境。客户受限授权系统100包括经由网络104与金融机构服务器106通 信的一个或者多个用户计算机系统102。金融机构服务器106也可以 经由网络104与一个或者多个金融终端130通信。正如随后将要具 体描述的,所公开的客户受限授权系统100可以为用户提供如下能 力,该能力用以指定使用这些用户的电子金融交易(EFT)卡的受限 "客户,,交易,使得他们可以允许他人在金融终端130处代表他们执 行金融交易而不存在以前的方法所造成的不当挪用这一主要风险。根据所公开的系统,用户可以利用用户计算机系统102来限定 与金融机构的客户交易以及接收产生一个或者多个人为内容所必需 的相关信息。用户计算机系统102可以各包括一个或者多个个人计 算机(PC)、工作站、服务器、大型计算机、笔记本或者膝上型计 算机、桌面型计算机、PDA、机顶盒、移动电话、无线设备或者其 它计算^/L系统。在一些实施例中,用户计算机系统102可以是如参 照图2描述的计算机系统并且可以与网络104进行有线或者无线通 信。在一些实施例中,用户计算机系统102可以包括用以便于用户 与金融机构服务器106之间进行交互的浏览器112。浏览器112可以 是使得使用者可以查看因特网或者内网内容的图形浏览器应用,比 :i口 Microsoft Corporation (孩先软公司)的Internet Explorer TM、 Netscape Communication Corporation (网景通4言公司)的Navigator TM、 Mozilla Foundation 的 Firefox 、 Opera Software ASA 的 Opera 、 Apple Corporation (苹果公司)的Safari顶等。浏览器112在它们的最基本 操作级使得使用者可以连接到给定的网站、从该网站下载信息内容 以及向使用者显示该内容。用户由此可以经由浏览器112以及用户 计算机系统102的用户输入设备如鼠标、键盘、语音输入设备等与 金融机构服务器106进行交互。在一些实施例中,用户可以利用其 它程序来与金融机构服务器106进行交互,这些程序比如电子邮件 客户端、来自金融机构的专用程序、金融程序或者其它软件。正如将在图4中更具体描述的,用户或者其它使用者可以利用 用户计算机系统102通过登录到他们的银行或者其它金融机构的网 站而经由他们的浏览器112来限定和请求一组客户交易。他们然后 可以从金融机构服务器106接收人为内容信息和客户个人标识号 (PIN),然后使用接收的人为内容信息在他们的与他们的用户计算 机系统102通信的打印机114上打印出人为内容110。人为内容信息 可以包括与所需客户交易相关的任何信息以及可以包括与所需的对 任何交易的限制有关的信息,这些限制包括对交易性质的限制(例 如仅杂货)、对交易时间帧的限制(例如仅当日可用)、对交易数 额的限制(例如少于100美元)或者其它限制。用户然后可以将打 印的人为内容110交给(并且也将客户PIN提供给)他们希望其执 行客户交易的客户或者第三方。也正如将要更具体描述的,其他方 然后可以使用客户PIN和人为内容110来执行所需交易,但是将不 能执行额外的未授权交易。打印机U4可以在用户计算机系统102已经从金融机构服务器 106接收与所需客户交易相关联的人为内容信息之后打印一个或者 多个人为内容110。在一些实施例中,打印才几114可以包括在纸上进 行打印的任一类打印机(包括激光打印机、喷墨打印机、热敏打印 机或者其它打印机),并且因此可以打印代表纸上的打印内容的人 为内容IIO。例如,打印才几114可以打印如下人为内容110,该人为 内容是具有打印机条形码的纸张,该条形码包括人为内容信息并且 是机器可读的。正如随后将描述的,条形码可以包括(以其机器可 读形式)供金融终端130使用的针对所需客户交易的一些或者所有 人为内容信息。在其它例子中,人为内容110可以包括纸或者具有 人类可读字迹或者其它机器可读打印形式的其它书写材料。在可选 实施例中,打印机114可以是除了打印条形码之外还适合于打印 RFID标记(用作人为内容130)的射频标识(RFID)打印机。示例 性RFID打印机是用以对RFID标签进行编码和打印的IBM
Infoprint 6700 RFID打印才几。正如将参照图3更具体描述的那样,金融机构服务器106可以 与用户计算机系统102和金融终端103中的一个或者两个进行交互 以便于进行客户受限授权系统100的操作。金融机构服务器106可 以是服务器计算机系统或者适于执行计算机程序的其它计算机系 统。在一些实施例中,金融机构服务器106可以是一个或者多个服 务器计算机系统,比如国际商业机器公司(IBM)的xSeries⑧服务器、 IBM pSeries⑧服务器、IBM eServer⑧服务器、IBM Websphere⑧应用 服务器或者其它计算机系统(比如参照图2描述的计算机系统)。 比如通过将金融机构服务器106的用于与用户计算机系统102交互 的功能实施于一组服务器上而将它的用于与金融终端130交互的功 能实施于其它服务器上,可以将该金融机构服务器实施于多个服务 器上。金融机构服务器106可以包括电子商务网站管理器120、客户 授权模块122和金融终端管理器124。电子商务网站管理器120可以 与用户计算机系统102进行交互并且可以从与特定EFT卡相关联的 用户接收关于所需客户交易的信息。电子商务网站管理器120也可 以与客户授权模块122 —起工作以将所确定的客户PIN和人为内容 信息发送到用户。客户授权模块122可以生成与所需客户交易相关 联的人为内容信息和客户PIN并且可以将它们发送到用户(经由电 子商务网站管理器120)。金融终端管理器124可以通过针对利用 EFT卡的建议交易而接收PIN号和对所提供的人为内容的指示来与 金融终端130进行交互。客户授权模块122可以确定是否应当使利 用EFT卡的建议交易得以授权并且可以与金融终端管理器124相结 合地将对建议交易的批准发送到金融终端130。融交易的任一类设备。示例性金融终端130可以包括ATM机、信用 卡读取器、销售点终端或者其它设备。金融终端130可以包括在一 些实施例中可以是同一设备的读卡器132和人为内容读取器134。读
卡器132可以是适于读取EFT卡136的任何设备。读卡器132可以 包括刷卡器,这些刷卡器通过读卡器132、 ATM机读卡器(将EFT 卡136送入金融终端130中以读取该EFT卡,包括在插入过程中刷 卡)、条形码读取器或者无线读卡器132 (比如蓝牙接收器和RFID 接收器,可以从EFT卡136无线地接收信息)在"刷"卡时读取EFT 卡136的磁条。人为内容读取器134可以读取人为内容110以从该 人为内容提取人为内容信息,并且可以包括用以实现这一 目的的任 一类设备,包括针对读卡器132而列举的设备。在一个实施例中, EFT卡136可以是刷卡器,而人为内容读取器134是适合于读取打 印在纸上的条形码的条形码读取器。EFT卡可以包括适于用于金融 交易的任一类卡,包括信用卡、借记卡、ATM卡、代金卡或者其它 卡。在客户受限授4又系统100中,组件可以位于同一位置,比如位 于同一大楼或者计算机实验室中,或者可以是远程的。尽管使用术 语"远程"来指代客户受限授权系统100的组件之间的距离,但是该术语是在表示某种分离的意义下而不是在表示系统之间物理距离很大的意义下使用的。例如,客户受限授权系统100的任何组件可以在一些网络布置中物理上相邻或者定位为同一计算机系统的一部分。网络104可以是任一类数据通信信道或者信道组合,比如因特 网、内网、LAN、 WAN、以太网、无线网、电话网、专有网或者宽 带有线网。网络104可以用作在客户受限授权系统100的组件之间 的通信介质。在一个例子中,因特网或者其它公共网可以特别地用 作在用户计算机系统102与金融机构服务器106之间的网络104。然 而本领域技术人员将认识到可以利用任一类数据通信信道或者数据 通信信道组合来实施这里描述的本发明而不脱离本发明的范围和精 神。所公开的实施例的系统和方法提供一种用于向用户提供针对 他们的EFT卡来授权受限客户交易这一能力的既高效又有效的机
制。通过与用户的金融机构进行交互以限定客户交易并且通过生成人为内容110,用户可以将人为内容110、 EFT卡136和客户PIN提 供给他人,使得该他人可以代替用户执行金融任务而不具备使用 EFT卡136来执行其它未授权交易的能力。用户因此可以使他人代 表他们执行金融交易而无需担心会显著增加他们的账户或者资金被 不当挪用的风险。图2描绘了适合于作为客户受限授权系统100的组件如用户计 算机系统102或者金融机构服务器106来使用的计算机系统200的 一个实施例的框图。对于计算机系统200的其它可能性也是存在的, 包括如下计算机,该计算机具有除这里描述的这些功能之外的并且 可能超出这些功能的功能,并且在其它实施例中,这些其它可能性 可以是处理设备如工作站、服务器、大型计算机、笔记本或者膝上 型计算机、桌面型计算机、PDA、移动电话、无线设备、机顶盒等 的任何组合。计算机系统200的至少某些组件可以安装于多层平面 或者母板(其本身可以安装于底盘上)上以提供一种用于对计算机 系统200的组件进行电互连的手段。在所示实施例中,计算机系统200包括连接到总线212或者其 它互连的处理器202、存储204、存储器206、用户接口适配器208 和显示器适配器210。总线212有助于在处理器202与计算机系统 200的其它组件之间的通信以及在组件之间的通信。处理器202可以 包括用以执行指令的一个或者多个系统中央处理单元(CPU)或者 处理器,比如IBM PowerPC 处理器、Intel Pentium⑧处理器、 Advanced Micro Devices Inc.(高级微器件公司)处理器或者任何其 它适当处理器。处理器202可以利用存储204,该存储可以是非易失 性存储,比如一个或者多个硬盘驱动器、磁带驱动器、磁盘驱动器、 CD-ROM驱动器、DVD-ROM驱动器等。处理器202也可以经由总 线212连接到存储器206,比如经由存储器控制器集线器(MCH) 连接到存储器206。系统存储器206可以包括易失性存储器,比如随 机存取存储器(RAM)或者双数据速率(DDR)同步动态随机存取
存储器(SDRAM)。在所公开的系统中,例如,处理器202可以执 行如下指令,这些指令用以执行金融机构服务器106的客户授权模 块122的功能,比如生成人为内容信息或者客户PIN号,而且可以 在存储204或者存储器206中临时或者永久地存储在它的计算过程 中的信息或者在计算之后的结果。客户授权模块122的全部或者一 部分例如可以在它的例程的执行过程中存储于存储器206中。用户接口适配器208可以将处理器202与用户接口设备如鼠标 220或者键盘222连接。用户接口适配器208也可以与其它类型的用 户输入设备连接,比如与触摸板、触敏屏幕、电笔、麦克风等连接。 用户计算机系统102的使用者例如可以利用键盘222和鼠标200与 他们的浏览器112进行交互。总线212也可以经由显示器适配器210 将处理器202连接到显示器,比如LCD显示器或者CRT监视器。图3描绘了根据一些实施例的客户授权模块122的软件组件的 概念表示图。如前文所描述的(以及参照图6-图7更具体描述的), 客户授权模块122可以生成与所需客户交易相关联的人为内容信息 和客户PIN,并且可以将它们发送到用户(经由电子商务网站管理器 120),并且也可以确定是否应当使利用EFT卡的建议交易得以授权, 而且可以与金融终端管理器124相结合地将对建议交易的批准发送 到金融终端130。客户授权模块122可以在金融机构服务器106上执 行并且可以可选地完全或者部分集成于电子商务网站管理器120或 者金融终端管理器124中的一个或者两个中。客户授权模块122可以包括电子商务接口模块302、金融终端 模块304、人为内容生成器306、交易管理器308和客户批准模块310。 电子商务模块302可以有助于去往和来自用户计算机系统102的通 信以及与用户计算机系统102的交互。在一些实施例中,电子商务 接口模块302可以包括可经由浏览器112访问的网站接口。电子商 务接口模块302可以经由它们的用户计算机系统102从与EFT卡相 关联的用户接收关于所需客户交易的信息。电子商务接口模块302 也可以有助于发送客户PIN和人为内容信息到用户。金融终端模块304可以有助于去往和来自金融终端130的通信以及与金融终端130 的交互。金融终端模块130可以针对使用EFT卡的建议交易从金融 终端130接收PIN号码和对所提供的人为内容的指示。金融终端模 块304也可以有助于将对所批准的交易的批准或者拒绝发送到金融 终端130。电子商务接口模块302和金融终端接口模块304的一些或 者所有功能可以分别由电子商务网站管理器120或者金融终端管理 器124来实现。人为内容生成器306可以响应于来自交易管理器308的请求为 客户交易生成人为内容信息。交易管理器308可以接收关于所需客 户交易的信息并且比如通过管理诸如金融值、主题或者性质、时间 帧等限制来帮助指定受限客户交易。交易管理器308可以经由电子 商务接口模块302和电子商务网站管理器120与用户进行交互以确 定用户的偏好以及存储对偏好的指示以供后续交易批准之用。 一旦 交易管理器308已经接收所请求的客户交易,它可以生成客户PIN 并且通知人为内容生成器生成人为内容信息,此后如果可以则将客 户PIN和人为内容信息发送到用户。客户批准才莫块310可以针对利用EFT卡的建i义交易而从金融终 端130接收PIN号码和对所提供的人为内容的指示。客户批准模块 310然后可以确定是否应当使利用EFT卡的建议交易得以授权,并 且可以与金融终端接口模块304和金融终端管理器124相结合地将 对建议交易的批准发送到金融终端130。客户批准模块310可以通过 任何方法来确定是否应当使建议交易得以授权,这些方法包括将针 对建议交易而接收的PIN号码和对所提供的人为内容的指示与所生 成的人为内容信息和客户PIN进行比较以确定它们是否匹配。图4描绘了根据一些实施例用于限定客户交易以及生成人为内 容的流程图400的例子。在一个实施例中,可以通过用户与用户计 算机系统102上的浏览器112进行交互来执行流程图400的方法。 流程图400始于单元402,其中使用者可以建立与关联于EFT卡136 的金融网站的连接。使用者例如可以登录到对他们的支票账户和 ATM卡进行管理的银行(即他们是其用户的银行)的网站。金融网 站可以要求用户ID和口令。 一旦用户已经登录到金融网站,他们就 可以在单元404处限定他们希望授权的一组客户交易。用户可以将 交易限制为预计将在某一时间帧内发生的交易。用户也可以经由其 它手段来限制交易,包括通过除了指定时间帧之外还指定对交易性 质或者交易数额的限制。对交易性质的限制可以包括将购买限制于 特定商品或者服务、排除某些商品或者服务、包括或者排除特定商 业机构或者特定类型的商业机构等。在指定用户希望授权的一个或者多个客户交易之后,用户可以 在单元406处接收对正在建立的客户交易的确i人,而在单元408处 接收与客户交易相关联的人为内容信息和客户PIN。在一些实施例 中,人为内容信息和客户PIN可以针对多个交易中的各交易而不同。 用户计算机系统102然后可以创建供客户使用的人为内容。如果在 判决方框410处人为内容110是待打印的人为内容,则打印机114 可以比如通过在纸张上打印条形码或者通过打印RFID标记来创建 所打印的人为内容110。可选地,如果在判决方框414处人为内容 110是待下载的人为内容,则用户计算机系统102可以在单元416 处将人为内容信息下载到人为内容110。用户然后可以在单元418 处将任何人为内容110、客户PIN号码和他们的EFT卡136传递给 客户,使得他们然后可以代表用户执行金融交易。用户可以可选地 在单元420处接收对执行客户交易的确认,此后该方法可以结束。图5描绘了根据一些实施例用于在金融终端130执行客户交易 的流程图500的例子。在一个实施例中,可以通过客户或者其他第 三方与金融终端130进行交互来执行流程图500的方法。流程图500 始于单元502,其中客户可以比如通过将用户的EFT卡136插入到 读卡器132中或者通过在读卡器132中刷这样的卡来访问金融终端 130。客户然后可以在单元504处接收对输入PIN号码的提示以及可 以在单元506处输入PIN号码。如果在判决方框508处确定输入的 PIN号码不正确,则可以要求客户在单元506处重新输入PIN号码。
如果PIN号码正确,则流程图500的方法可以继续到单元510,其中 客户可以接收用以验证交易的对提供 一 个或者多个人为内容的挑 战。客户然后可以在单元512处比如通过将人为内容110插入到人 为内容读取器134中或者通过允许刷、扫描或者以别的方式读取人 为内容110来使用人为内容110或者以别的方式提供人为内容110。如果金融终端130在判决方框514处使建议交易得以授权,则 客户可以在单元516处请求执行客户交易,并且可以可选地在单元 518处接收对批准这种交易的确认,此后该方法可以结束。在一些实 施例中,客户可以通过将建议交易的参数输入到金融终端130来请 求客户交易,比如请求从ATM机取现或者用信用卡购买商品或者服 务。可选地,客户可以在他们访问金融终端130时并且在接收对客 户受限交易的批准之前在单元502处输入这样的信息。图6描绘了根据一些实施例用于接收所需客户交易以及生成客 户PIN和人为内容信息的流程图600的例子。在一个实施例中,可 以由金融机构服务器106的组件如电子商务网站管理器120和客户 授权模块122来执行流程图600的方法。流程图600始于单元602, 其中电子商务网站管理器120可以建立与关联于EFT卡136的用户 的连接。在单元604处,电子商务网站管理器120可以从用户接收 一组一个或者多个所需客户交易,包括比如预定完成时间帧这样的 限制,并且将信息传递给客户授权模块122。客户授权模块122可以通过针对所请求的客户交易在单元606 生成客户PIN号码而在单元608处生成人为内容信息来处理用户请 求。客户授权模块122可以可选地分析该请求以确定它是否可行和 可容许。客户授权模块122然后可以在单元610处经由电子商务网 站管理器120将确认、客户PIN号码和人为内容信息发送到发出请 求的用户。在金融机构服务器106在单元612处从金融终端130接 收到对执行客户交易的确认的情况下,它可以在单元614处将对客 户交易执行的确认发送到用户,此后该方法可以结束。图7描绘了根据一些实施例用于批准建议客户交易的流程图700的例子。在一个实施例中,可以由金融^L构服务器106的组件如 金融终端管理器124和客户授权模块122来执行流程图700的方法。 流程图700始于单元702,其中针对建议交易从金融终端会话接收 PIN号码。如果在判决方框704处PIN号码并不用于客户交易,则 该方法可以结束而金融交易的正常处理可以开始。如果PIN号码是 客户PIN号码,则客户授权模块122可以在单元706处生成对客户 提供人为内容的挑战,而在单元708处可以将挑战发送到在金融终 端130处的客户(经由金融终端管理器124)。在单元710处,客户授权模块122 (通过金融终端管理器124) 可以接收对客户在金融终端130所提供的人为内容IIO的指示。可 选地,可以完全地在金融终端130处执行对提供人为内容110的挑 战,使得客户授权模块122在单元702处只需接收客户PIN号码和 人为内容指示。客户授权模块122可以在判决方框712处基于接收 的客户PIN和人为内容指示来确定是否使建议交易得以授权。如果 客户PIN和人为内容与提供给用户的客户PIN和人为内容(如参照 图6所述)匹配,则客户授权模块122可以授权给客户并且批准交 易。在一些实施例中,客户授权模块122也可以在批准交易本身之 前确定建议交易是否满足用户所要求的任何限制(比如交易面值或 者交易性质)。如果授权给客户,则客户授权模块122和金融终端 管理器124可以在单元714处发送对客户交易的批准。如果在单元 716处从金融终端130接收对完成交易的确认,则在单元718处可以 向用户发送对客户交易的确认,此后该方法结束。图8描绘了根据一些实施例用于与执行客户交易的客户进行交 互的流程图的例子。在一个实施例中,可以由金融终端130的组件 来执行流程图800的方法。流程图800始于单元802,其中乂人访问用 户接收EFT卡136 (经由读卡器132)和客户PIN号码。金融终端 130然后可以在单元804处将(通过读取EFT卡136获取的)客户 PIN号码和其它信息发送到金融机构,并且可以在单元806处从金融 机构接收对客户PIN号码的批准。接收的对客户PIN号码的批准也
可以包括对为了对交易进行进一步验证而针对人为内容110来挑战 用户的请求。这可以在金融机构服务器106确定PIN号码是客户PIN 号码时进行。如果接收到对挑战的请求,则金融终端130可以比如 经由显示器屏幕或者其它用户接口设备针对人为内容110来挑战建 议交易的使用者。可选地,金融终端130无需等待金融机构服务器 106对接收到客户PIN进行确定,并且金融终端130可以代之以自行 进4亍这才羊的确定。金融终端130可以经由人为内容读取器134或者其它装置在单 元812处从使用者接收人为内容110。在单元814处,金融终端130 可以分析人为内容110以提取对人为内容110的指示。对人为内容 110的指示可以包括标识号或者标识字、对任何交易限制的描述或者 其它信息。在一些实施例中,金融终端130可以通过读取纸件人为 内容110的条形码来分析人为内容110。金融终端130然后可以在单 元816处将对人为内容110的指示发送到金融机构。如果在判决方 框818处接收到对建议交易的授权,则金融终端130可以在单元820 处执行建议交易。该执行可以包括对信用卡收费、发放现金或者其 它金融交易。金融终端130可以在单元822处可选地将对执行交易 的指示发送到金融机构服务器106,此后该方法结束。对于受益于本公开内容的本领域技术人员而言将很明显的是, 本发明设想了用于授权客户使用EFT卡136的方法、系统和介质。 应当理解,在具体描述和附图中示出和描述的本发明的形式将仅仅 作为例子。其本意在于广义地将所附权利要求解释为涵盖所公开的 示例性实施例的所有变化。
权利要求
1.一种用于授权客户使用电子金融交易(EFT)卡的方法,所述方法包括从与EFT卡相关联的用户接收关于所需客户交易的信息;为所述客户交易生成客户个人标识号(PIN)号码和人为内容信息;将所述客户PIN号码和所述人为内容信息发送到所述用户;从金融终端接收与利用所述EFT卡的建议交易相关联的PIN号码和对所提供的人为内容的指示;基于接收的所述PIN号码和对所述所提供的人为内容的所述指示来确定是否应当使所述建议交易得以授权;以及响应于确定应当使所述建议交易得以授权,将对所述建议交易的批准发送到所述金融终端。
2. 根据权利要求1所述的方法,还包括建立与关联于所述EFT 卡的所述用户的连接。
3. 根据权利要求1所述的方法,还包括 从所述金融终端接收对执行所述客户交易的确认;以及 将对执行所述客户交易的确认发送到所述用户。
4. 根据权利要求1所述的方法,其中接收的关于所述所需客户 交易的所述信息包括对所述客户交易的大小的限制、用于所述客户 交易的预定时间帧或者对所述客户交易的主题的限制。
5. 根据权利要求1所述的方法,其中所述所需客户交易是可重 用客户交易,以及其中接收的关于所述所需客户交易的所述信息包 括关于所述客户交易的使用频率的信息。
6. 根据权利要求1所述的方法,其中接收所述PIN号码和对所 述所提供的人为内容的所述指示包括从所述金融终端纟妄收PIN号码; 确定所述PIN号码是否为客户PIN号码; 响应于确定所述PIN号码是客户PIN号码,发送对提供人为内 容的才兆战;以及接收对所述所提供的人为内容的所述指示。
7. 根据权利要求1所述的方法,其中与所述用户相关联的所述 EFT卡是信用卡、借记卡、自动拒员机卡或者代金卡。
8. 根据权利要求1所述的方法,其中基于接收的所述PIN号码 和对所述所提供的人为内容的所述指示来确定是否应当使所述建议 交易得以授权包括将接收的所述PIN号码和对所述所提供的人为内 容的所述指示与所生成的所述客户PIN号码和人为内容信息进行比 较。
9. 根据权利要求1所述的方法,其中基于接收的所述PIN号码 和对所述所提供的人为内容的所述指示来确定是否应当使所述建议 交易得以授权包括确定所述建议交易是否与所述所需客户交易一 致。
10. —种客户受限授权系统,所述系统包括 金融机构服务器,包括电子商务网站管理器,用以与用户计算机系统进行交互以 及用以从与EFT卡相关联的用户接收关于所需客户交易的信 息;金融终端管理器,用以针对利用EFT卡的建议交易从金融 终端接收个人标识号(PIN)号码和对所提供的人为内容的指示; 以及客户授权模块,包括人为内容生成器,用以针对所述所需客户交易而生成 人为内容信息;交易管理器,用以针对所述所需客户交易而生成客户 PIN以及用以将所述客户PIN和所述人为内容信息发送到 所述用户;以及客户批准模块,用以确定是否应当使利用所述EFT卡 的所述建议交易得以授权以及用以将对所述建议交易的批 准发送到所述金融终端。
11. 根据权利要求10所述的系统,还包括经由网络与所述金融机构服务器通信的用户计算机系统。
12. 根据权利要求IO所述的系统,还包括经由网络与所述金融 机构服务器通信的金融终端,所述金融终端包括用以读取EFT卡的读卡器;以及用以读取人为内容的人为内容读取器。
13. 根据权利要求IO所述的系统,其中所述客户批准模块通过 将针对建议交易而接收的所述PIN号码和对所述所提供的人为内容 的所述指示与所生成的所述人为内容信息和客户PIN进行比较来确 定是否应当使所述建议交易得以授权。
14. 根据权利要求IO所述的系统,其中用于所述建议交易的所 述EFT卡是信用卡、借记卡、自动拒员机卡或者代金卡。
全文摘要
一般而言,本发明公开了用于授权客户使用电子金融交易卡如信用卡或者借记卡的系统、方法和介质。实施例可以包括从与EFT卡相关联的用户接收关于(可能在大小、时间帧、性质等上受限制的)所需客户交易的信息;为客户交易生成客户PIN(个人标识号)号码和人为内容信息;以及将它们发送到用户。实施例也可以包括从金融终端接收与利用EFT卡的建议交易相关联的PIN号码和对所提供的人为内容的指示。实施例可以包括基于接收的PIN号码和所提供的人为内容来确定是否应当使建议交易得以授权;以及响应于确定应当使建议交易得以授权,将对建议交易的批准发送到金融终端。
文档编号G07F7/08GK101159073SQ20071015335
公开日2008年4月9日 申请日期2007年9月18日 优先权日2006年10月5日
发明者C·瓦苏德范, I·奈克, S·雅姆布纳塞恩 申请人:国际商业机器公司