用于进行安全的信用卡、借记卡和零售卡交易的系统和方法与流程

本发明涉及用于进行安全的信用卡、借记卡和零售卡交易的系统和方法。更具体地讲，本发明涉及用于防范(combat)欺诈性卡交易的系统和方法。

背景技术：

卡相关的欺诈在银行业中很猖獗，银行损失数百万收入用于调查欺诈案件并且在必要时补偿其客户的损失。如今，随着犯罪活动不断增加，大多数人对携带现金感到担忧，因此主要利用某种卡(即信用卡、借记卡、支票卡、零售卡、会员卡等)进行交易。

例如，信用卡特别容易遭受欺诈。历史上，进行卡交易只要求商家在销售点(pos)机器或终端上刷卡。过去，如果是非便携式的，则此类机器要求客户短暂地与他/她的卡脱离。这个短暂的脱离成为了欺诈者记录信用卡号码和卡背面的卡校验值(cvv)所需的时间间隙，所有这些对于进行例如欺诈性互联网交易是必需的。

为了对此进行防范，便携式pos终端被开发出，并且如今仍然广泛使用。便携式pos终端允许持卡人在商家对交易进行处理时物理地在场并注视他/她的卡，由此避免了卡与持卡人的短暂脱离。

虽然便携式pos终端看起来是防范卡欺诈的解决方案，但手掌大小的扫描仪的出现迅速地让欺诈者重新活跃起来。欺诈者在对交易进行处理时快速地将卡在其自己的手掌大小的扫描仪上刷过，由此记录存储在卡上磁条上的所有信息。根据这个信息，欺诈者制造克隆卡并如正常那样进行交易。

银行业近来已经在防范卡欺诈的尝试中引入另一层安全性，即将芯片引入到卡上，敏感信息被存储在芯片上，由此使卡克隆几乎不可能并且要求持卡人在pos机上输入密码(pinnumber)以对交易进行证实。

然而，当前零售环境中的很多pos终端还不兼容安全芯片技术，从而迫使发卡方发行不仅具有芯片而且也具有磁条的卡，这仍然容易遭受欺诈。

显然，为了完全防范卡相关的欺诈，必须将卡发行成仅芯片卡。已经说过，将现有pos终端替换成芯片兼容的pos终端的过程是昂贵且费时的事情，从而迫使银行机构在此期间考虑另选的欺诈防范技术。

本发明的发明人设想的一种此类技术是将卡保持在去激活状态并且仅在进行交易时将卡激活，即按需将卡开通和关闭的系统和方法。此类系统可工作于的一种显然的设备是移动智能电话，利用可下载的应用程序将卡开通和关闭，这实际上已经是众所周知的。

然而，虽然移动智能电话在发达国家市场上具有大量的渗透，但全球、特别是不发达国家中的很多持卡人只是携带不支持前述可下载的应用程序的gsm电信设备。

因此，本发明的一个目的是提供一种用于通过能在任何移动电信设备上工作的非结构化补充数据业务(ussd：unstructuredsupplementaryservicedata)协议将卡在相应的活动状态和非活动状态之间开通和关闭的系统和方法。

技术实现要素：

根据本发明，提供了一种用于进行安全的卡交易的系统，包括：

具有卡标识码的交易卡；

电信网络，用户和服务提供方能通过所述电信网络操作性地通信；

用于对照(against)相应的认证密码(authenticationpinnumber)至少存储所述卡标识码的服务提供方数据库；

ussd协议，用户通过所述ussd协议操作性地能够经由ussd网关与服务提供方进行安全的通信；和

具有用于以下操作的装置的移动电信设备：

操作性地使用户能够拨打ussd串用于通过ussd协议经由电信网络发起用户与服务提供方之间的通信；

操作性地使用户能够输入认证密码，其中在使用中，以所输入的认证密码查询服务提供方数据库以对用户进行认证；和

在用户认证时，操作性地使用户能够发送命令使卡和/或关联到卡的卡帐户在非活动状态、活动状态和/或停用状态之间切换，由此除了与处于活动状态中的卡和/或卡帐户的交易之外阻止任何交易的处理。

所述卡可以是包括信用卡、借记卡、支票卡、零售卡和会员卡在内的一组卡中的任何卡。

应当理解，服务提供方数据库可以能够对照相应的认证密码存储其他用户交易卡的多个卡标识码。

一般来讲，移动通信设备包括用于启动第一用户屏幕提示(userscreenprompt)的装置，第一用户屏幕提示用于提示用户输入认证密码，第一用户屏幕提示的启动是在用户操作性地拨打ussd串时被触发。

通常，移动通信设备包括用于启动第二用户屏幕提示的装置，第二用户屏幕提示用于提示用户从卡标识码列表中选择用户希望对其状态进行切换的卡的卡标识码，第二用户屏幕提示的启动是在用户的操作性认证时被触发。

优选地，第二用户屏幕提示能够反映每个相关卡的实时活动、非活动或停用状态。

移动通信设备还可包括用于启动第三用户屏幕提示的装置，第三用户屏幕提示用于提示用户选择至少以下命令中的任一者：(i)将卡切换到活动状态；(ii)将卡切换到非活动状态；(iii)将卡停用；和/或(iv)更新已经处于活动状态中的卡上的剩余交易，第三用户屏幕提示的启动是在用户操作性地选择相关卡标识码时被触发。

一般来讲，移动通信设备包括用于启动第四用户屏幕提示的装置，第四用户屏幕提示用于提示用户选择激活参数，第四用户屏幕提示的启动是在用户操作性地选择激活或更新命令时被触发。

通常，激活参数是允许交易数量或时间长度，使得在达到允许交易数量和/或经过所选时间长度时，卡和/或卡帐户被自动切换回非活动状态。

优选地，移动通信设备包括用于启动第五用户屏幕提示的装置，第五用户屏幕提示用于向用户通知命令已经被处理，然后ussd连接被系统终止，第五用户屏幕提示的启动是在用户操作性地在第三和/或第四用户屏幕提示上进行命令选择时被触发。

在本发明一特别优选的实施方案中，第五用户屏幕提示的通知通过短消息服务(sms)被转发给用户。

在本发明的一另选实施方案中，认证密码和一个或多个卡标识码可对照相应的用户电话号码被存储在服务提供方数据库上，使得在使用中只有在认证密码匹配发起通信的移动电信设备的电话号码的情况下用户才被认证。

一般来讲，第一用户屏幕提示包括对服务进行注册的选项，并且进一步地，其中移动通信设备包括用于启动第一注册屏幕提示(registrationscreenprompt)的装置，第一注册屏幕提示的启动是在：(i)用户操作性地选择第一用户屏幕提示上的注册选项时；以及(ii)在认证发起通信的移动电信设备的电话号码之后被触发。

通常，第一注册屏幕提示在使用中提示用户输入用户的护照号码或任何其他标识符的形式的标识码。

优选地，移动通信设备包括用于启动第二注册屏幕提示的装置，第二注册屏幕提示用于提示用户输入认证密码，第二注册屏幕提示的启动是在用户操作性地输入用户的标识码时被触发。

此外，移动通信设备可包括用于启动第三注册屏幕提示的装置，第三注册屏幕提示用于向用户通知认证密码已经被接受并且用户已经注册，第三注册屏幕提示的启动是在认证密码满足特定预设参数(即5位数长度)所导致的认证密码的操作性认证时被触发。

一般来讲，第二用户屏幕提示还包括供用户上载用户的一个或多个交易卡的卡标识码的选项。

根据本发明的第二方面，提供了一种用于进行安全的卡交易的方法，包括以下步骤：

(a)由用户通过在移动电信设备上拨打ussd串来发送通信发起命令；

(b)通过ussd协议经由电信网络将通信发起命令传送给服务提供方，以在用户与服务提供方之间设置ussd网关；

(c)提示用户输入认证密码并将认证密码发送给服务提供方；

(d)以认证密码查询服务提供方数据库用于对用户进行认证；

(e)提示经认证的用户输入：

(i)用于将交易卡和/或关联到交易卡的帐户在非活动状态、活动状态、和/或停用状态之间切换，由此除了与处于活动状态的卡和/或卡帐户的交易之外阻止任何交易的处理的命令；或

(ii)用于更新已经活动的卡和/或卡帐户的状态的命令；

(f)将卡和/或关联到卡的卡帐户切换到用户所选的状态，或者更新已经活动的卡和/或卡帐户的状态；和

(g)在达到预设激活参数时自动地将卡和/或卡帐户切换到非活动状态。

在所述方法中使用的卡可以是包括信用卡、借记卡、支票卡、零售卡和会员卡在内的一组卡中的任何卡。

一般来讲，服务提供方数据库能够对照相应的认证密码存储其他用户交易卡的多个卡标识码。

通常，提示用户输入用于切换或更新卡和/或卡帐户的状态的命令的步骤之前有提示用户从与认证密码相关联的卡标识码列表中选择卡标识码的步骤，使得切换或更新命令被施加于与用户所选的卡标识码相关联的卡。

优选地，在用户发送更新命令之后，所述方法包括提示用户输入激活参数的步骤。应当理解，激活参数可以是允许交易数量或时间长度，使得在达到允许交易数量和/或经过了所选时间长度时，卡和/或卡帐户被自动切换回非活动状态。

所述方法还包括向用户发送通知来确认相关命令已经被处理的步骤。一般来讲，所述通知是通过ussd网关和/或通过短消息服务(sms)发送。

在本发明的一另选实施方案中，认证密码和一个或多个卡标识码可对照相应的用户电话号码被存储在服务提供方数据库上，使得所述方法的查询和认证步骤只有在认证密码匹配发起通信的移动电信设备的电话号码的情况下才完成(conclude)。

在本发明的一特别优选的实施方案中，所述方法开始于通过以下步骤注册用户：

(a)用户通过在移动电信设备上拨打ussd串来发送通信发起命令；

(b)通过ussd协议经由电信网络将通信发起命令传送给服务提供方，以在用户与服务提供方之间设置ussd网关；

(c)提示用户输入注册命令；

(d)通过一个或多个认证过程对用户进行认证；

(e)提示用户输入认证密码；和

(f)在认证密码被接收时，向用户通知注册成功。

一般来讲，认证过程包括认证发起通信的移动通信设备的电话号码、和/或认证用户标识码(通常是用户的护照号码或某个其它标识符)。

优选地，用户将只在认证密码满足特定预设参数(即5位数长度)的情况下才将成功注册。

一旦注册了，所述方法就可包括提示用户上载用户的一个或多个交易卡的卡标识码的另一步骤。

附图说明

现在参考附图仅仅以举例的方式更详细地介绍本发明，在附图中：

图1是本发明中采用的系统的示意图；

图2是本发明中采用的注册方法的流程图；

图3是本发明中采用的用户方法的流程图；并且

图4a至图4h是本发明的ussd用户界面中采用的示例性屏幕提示。

具体实施方式

根据本发明一优选实施方案的一种用于进行安全的信用卡、借记卡和零售卡交易的系统和方法在图1中示意性地示出，其一般性地以附图标记10来指示。

系统10包括交易卡12、电信网络14、优选由服务提供方维护的服务提供方数据库16、ussd协议18和通常属于系统10的用户100的移动电信设备20。

卡12可以是借记卡、支票卡、零售卡或会员卡，但优选是信用卡12，用户100通过该卡可经由销售点终端(pos)22或从能连接互联网的设备24通过在线支付平台进行对商品的支付。

卡12包括卡标识码26，其可由用户100通过ussd协议18经由电信网络14(通常是gsm网络)上载到服务提供方数据库16，由此使除了那些具有智能电话类型的移动通信设备的用户之外的用户能够利用系统100。

通常，用户100的一个或多个卡标识码26可对照用户100在注册过程期间所选的相应的认证密码被存储在服务提供方数据库16上。

在使用中并且现在还参考示出系统10中采用的注册方法的图2，用户100将ussd串拨打到其移动通信设备20中以通过建立用户100与服务提供方16之间的ussd网关18发起与服务提供方16的通信。用户可拨打的ussd串的一个示例是按格式*120*12345#。

在服务提供方16接收到ussd串时，在用户100与服务提供方16之间建立ussd通信网关。在建立ussd网关时，用户的移动电信设备20的电话号码进入认证过程。

如果电话号码不能被认证，则ussd网关被终止。如果电话号码被认证，则提示用户100输入标识码，通常为身份证号码或护照号码的形式。

一旦输入了，用户的标识码就进入认证过程。如果用户的标识码不能被认证，则用户的注册请求被拒绝，并且ussd网关被终止。如果用户的标识码被认证，则提示用户100输入认证密码，用户100将使用该认证密码登录到ussd应用程序。

一旦输入了，就将认证密码与预设参数(例如必须为5位或更多位数字)进行比较。如果认证密码不满足预设参数，则认证密码被拒绝并且提示用户重新输入满足所要求的预设参数的另一认证密码。如果认证密码满足预设参数，则认证密码被接受。

在认证密码被接受时，用户100被成功注册，并且对于这个结果的通知被显示在移动电信设备20的屏幕上，然后是进一步的短消息服务(sms)通知。

一旦用户100被注册，用户的各张卡12的卡标识码可被上载到服务提供方数据库16以对照用户100在注册期间所选的认证密码被存储。

在使用中并且现在还参考分别示出系统10中采用的用户方法和构成ussd用户界面的示例性屏幕提示的图3和图4，用户100将ussd串拨打到其移动通信设备20中以通过在用户100与服务提供方16之间建立ussd网关18来发起与服务提供方16的通信。

应当理解，在注册过程期间使用的相同ussd串可用于拨打到用户界面中，即串*120*12345#。在建立ussd网关18之后，提示用户100输入认证密码，如图4a所示。

一旦输入了，就对认证密码进行有效性认证。如果认证密码是无效的，则认证密码被拒绝，并且提示用户100尝试另一认证密码。用户100将具有预定数量的尝试，即三次尝试来登录，在此之后将限制用户100的进一步尝试。

如果认证密码有效并因此得到认证，则对照所输入的认证密码存储在服务提供方数据库16上的卡标识码的列表被显示在移动通信设备20的屏幕上，如图4b所示。优选地，卡12和/或关联到卡的卡帐户中每一者的实时非活动状态、活动状态或停用状态被显示。

这时，提示用户100选择用户100希望对其状态进行切换或更新的与卡12和/或关联到卡的卡帐户相关的相关卡标识码。

一旦选择了，命令列表就被显示在移动通信设备20的屏幕上，如图4c所示，从而提示用户100：(i)将所选卡12切换到活动状态；(ii)将卡12切换到非活动状态；(iii)停用卡12；和/或(iv)更新已经处于活动状态中的卡12上的剩余交易。

如果用户100选择激活非活动卡12或者更新已活动卡12上的剩余交易，则提示用户100输入激活参数，如图4d所示。

应当理解，激活参数可以是允许交易数量或时间长度，使得在达到允许交易数量和/或经过了所选时间长度时，卡12和/或关联到卡的卡帐户被自动切换回非活动状态。

一旦用户的命令已经被处理，通知屏幕就被显示在移动通信设备20的屏幕上，如图4e所示。通知优选地还通过短消息服务(sms)被传送到用户的移动通信设备20，如图4f至图4h所示。

因此应当理解，如果卡12和/或关联到卡的卡帐户处于除了活动状态之外的任何状态中，则本发明的系统和方法将阻止任何交易的处理。借助于用户通过本发明的ussd系统和方法用其卡12进行交易，可显著地减少卡欺诈。

虽然上文中已经参考优选实施方案对本发明进行了描述，但应当理解的是，本发明的很多修改形式或变型形式都是可能的，而不脱离本发明的实质或范围。

例如，系统10可包括在试图利用处于非活动状态中的卡12进行交易的情况下向有效持卡人(即用户100)和/或服务提供方16的欺诈调查部门传输警示sms。

还应当理解，本发明的系统和方法除了用于防范卡欺诈之外还具有显著降低对卡进行停用的成本这样的优点。传统上，为了停用丢失或被窃的卡，用户必须通过服务提供方呼叫中心进行处理，从而导致昂贵的电话呼叫成本并且常常导致在欺诈性交易被处理之前使卡被停用的延迟。

本发明的系统和方法为其用户提供了一个经济且有效的自助服务安全性优点。