用于保密和安全的金融交易的系统和方法

专利名称：用于保密和安全的金融交易的系统和方法
技术领域：
本发明涉及一种保密和安全的金融交易的系统和方法，更特别地涉及一种在金融机构和商人/卖主/厂商交易处理系统内部用来提供保密和安全的买/卖或存款/取款交易环境。
背景技术：
包括买/卖和取款/存款的基本金融交易需要安全以保护财务帐户持有者、帐户所归属的金融机构、和商人/卖主/厂商或者其他的销售点当事人远离盗窃行为和欺诈性交易。由于作为完成交易的新方法的计算机网络和电子商务广泛地使用，保持金融交易的有效性和完整性的需求就提出来了。在金融交易过程中有一个收集、分类、研究和销售客户所需的保密个人信息的收益公司。在金融交易过程中提供一种保护客户隐私的有效的系统和方法是很有好处的。另一个新的需求是与非法访问计算机网络的电脑黑客和电子剽窃者危及金融交易的事实有关。交易的安全这一方面在veil等的美国专利US6092202中有记载。
在金融交易的整个历史过程中，保密和安全拥有最好的现代技术。既然计算机网络时代已经开始，计算机性能、关系数据库、软件环境和通信线路在金融机构的保密性和安全性方面已经得到应用。银行，然后信用卡公司以及最后的经纪人业务公司和其它的金融机构已经使用它们来完成身份验证、授权和记帐，在金融交易期间的金融机构的事务部门这被称作AAA。
由于在执行金融交易的身份验证阶段的弱点，因此让使用信用卡的金融交易遭受重大的损失。销售点当事人在视觉上比较卡上人的签名(如果有)和销售收据的签名。在诈骗行为的情况下验证为假的签名时操作易于出错。如果财务帐户持有者丢失了未签名的信用卡，伪造签名是很容易的因为在请求金融交易前可在卡上写上任何签名。当某人得到一个信用卡帐户号码和卡所有者签名的副本时，在金融交易授权阶段的其它误操作会出现。即使使用非盗窃信用卡也能导致诈骗。金融机构出现损失的另一个例子是由财务帐户持有者在结束金融交易前改变他们的主意时引起的。一个财务帐户持者可以通过声称某人在他或她的地区进行了交易而拒绝金融交易。
这些例子说明了在金融交易身份验证阶段真正和实在地需要一个改进的金融交易体系结构。在金融机构事务部门非真实信用卡所有者的身份验证错误的情况下紧跟着成功的授权和记帐对话说明了金融交易体系结构的另一个弱点。授权和记帐阶段从真实的财务帐户持有者中分离出来，而身份验证阶段从金融机构事务部门计算机中分离出来。
虽然自从电子商务开始信用卡就被用作金融交易装置，但是在体系结构上有许多问题已经变得很明显。例如，信用卡数据、社会保险号码、卡持有者的姓名、电话、地址等等，而通过因特网传输也不是绝对安全的并且由于通信信道的泄露而可能落入“他人之手(wrong hand)”。很明显，尽管通过因特网或者其它的通信信道的高速数据对金融交易是很有利的，但是不能胜任的数据安全问题就急切需要改变金融交易体系结构以避免通信线路(包括因特网和非因特网)上潜在的数据泄露。
在电子商务中危害金融交易的另一个问题是使用信用卡的金融交易的授权阶段的弱点。授权阶段和记帐阶段都没有积极地通过财务帐户持有者来控制和计时。在财务帐户持有者重新控制他/她的帐户之前许多非请求销售交易可能会发生。美国Colbert的专利US5485510和Checchio的专利US6052675披露了为了加强金融交易的安全性而试图改进的金融交易的授权阶段。Colbert的专利提出在他/她致力于厂商(商人)之前打算通过授权财务帐户持有者来改变金融交易。供给金融机构事务部门的信息包括信用卡帐户号码、PIN密码和厂商/金融交易的具体信息(至少，厂商ID号码和财务交易帐户)。然后厂商仅被提供授权代码，尽管卡丢失或被盗窃，而卡号码和PIN对厂商或任何人都是不知道的。除了厂商得不到任何授权代码而是得到信用卡帐户号码以外，在Checchio的专利中给出了相似的体系结构。既然金融交易在这种情况下是预先授权的，则厂商把信用卡帐户号码和厂商/金融交易的具体信息发送给金融机构事务部门，在预先授权阶段将这些数据与财务帐户持有者所给的数据进行比较。如果卡丢失或者被盗窃的话，厂商或者任何人在不知道密码PIN情况下都不能使用卡。
虽然两个专利都对某种特定类型的交易提高了防止信用卡被诈骗使用的安全性，但是这里有一些限制。当与金融机构事务部门通信时，两个专利都集中在电话线上。由于线路入口和线自身的泄漏原因在电话线上频繁使用一对静态号码是不安全的。如果想通过无线或者因特网通信线来取代电话线的话，这个问题是严重的。两个专利另一个共有的缺点是缺少一个关于金融机构事务部门应该如何处理大量金融交易的体系结构发生变化的系统和/或方法。金融交易体系结构应该包括互相依赖的财务帐户持有者，金融机构和销售点当事人。早于授权阶段了解销售点当事人和其它金融交易细节的必要性在两个专利所提的发明的改进中是一个附加的限定。这就减少了它们被完成的可能的金融交易类型和场所。
公众所关心的是或者在电子商务信道或者在其它的传统的信道中使用信用卡的金融交易可能导致未经用户的同意，私人用户的信息被访问、监测、跟踪、盗用和诈骗使用或者经常为了利益而销售。由于信息容易收集处理并与其他信息合并，因此随着与因特网有关的先进技术扩大了涉及保密的问题。
不仅是使用信用卡的金融交易出现了大量的保密问题。即使在银行的正常的取款/存款交易过程中，财务帐户持有者并不总是喜欢出纳员进入他/她的私人信息文件。如果一个财务帐户持有者能决定是否应该将特权授给出纳员将是有好处的。而且，在银行的取款/存款的金融交易要求财务帐户持有者提供证明文件，这是涉及不方便的特定保密性，但在金融交易中由于身份验证体系结构的现行状态使之视为正常。
附图1A是执行取款/存款交易的常规系统的框图。为了完成金融交易，合法成年人101(或者是合法企业)假定有金融机构的帐户。在帐户申请过程中对金融机构公开私人信息简介102是一个标准过程。在步骤104，金融机构许可开户，在金融机构的事务部门生成个人运行记录文件，建立一个取款/存款机制，并发行个人支票和卡。然后财务帐户持有者，不管它是合法的人101或者是合法企业，都能进行存款105交易和取款106交易。典型的与银行或者经纪商行107进行的存款交易是用私人存款单109直接/邮寄存款或者是通过提交有签名的支票和公开帐号来进行的。获得存款的另一种方法是通过保险117和信用卡公司115，从财务帐户持有者接收一个支付声明119。支票110，借记卡112或者在互联网113上的图形用户接口(GUI)被财务帐户持有者用来同银行或者经纪商行108进行取款交易。信用卡116是一个典型的同信用卡公司进行取款交易的取款机制(不管它们是否是象Visa和Master Card那样的银行，还是象美国运通(AMERICAN EXPRESS))。当涉及保险公司118时通过财务帐户持有者可使用另一个取款机制。根据保险政策，付款请求120产生。
上面描述的涉及财务帐户持有者和执行交易的金融机构的保密性和安全性的存款/取款交易系统的缺点包括以下几个方面1)如果财务帐户持有者远离帐户所归属的银行和分行，则直接或者紧急存款交易受阻。在其它的金融机构的中间服务级没有公开财务帐户持有者的私人信息的情况下，通过其他金融机构向某一个帐户存款应该是可能的。
2)在存款的过程中，银行出纳员访问金融机构持有者的私人信息。在这里有两个问题。首先，出纳员在没有任何中间金融机构事务部门CPU和dB的控制下能够犯更改个人和帐户结余信息的错误。换句话说，每个存款交易有错误的可能性，从而使银行和财务帐户持有者受到损害。其次，财务帐户持有者在直接存款的过程中不喜欢出纳员访问他/她的私人信息文件。如果财务帐户持有者能够决定他/她自己是否将此特权授给银行出纳员，则在这一阶段变得非常有利。
3)在使用支票，信用卡、充值卡(charge card)和借记卡(debit card)或者在电子商务金融交易过程中的取款交易没有充分的盗窃和诈骗保护。
4)私人信息得不到保护并且经常有意或无意地在取款交易过程中被销售点当事人或出纳员误用。
附图1B示出了完成买/卖交易的常规系统的框图。一旦财务帐户持有者121，作出了购买的决定122并且向销售点当事人申请，真正的卖方交易可以通过使用现金124、信用卡116、借记卡112、支票110或者电子商务125来进行。虽然现金对于低值的金融交易是方便的，但是由于手头短缺的现金数量，通常对大容量的金融交易来说使用现金是不现实的。除了现金的所有其它金融交易手段，例如信用卡116、借记卡112、电子商务125和支票110导致完全或部分私人信息127的泄露，因此这些手段易于使私人信息被误用和进行诈骗行为128。
附图2示出了在使用信用卡、充值卡或借记卡进行买/卖交易的过程中执行身份验证、授权和记帐对话的常规系统和方法的框图。如图1B和图2所示，一旦财务帐户持有者121作出了一个购买的决定122并且向销售点当事人申请，一个销售点(POS)装置扫描信用卡上的静态信息并且给金融机构事务部门发送一个授权请求指定价格(货币交易金额)来完成取款交易205。金融机构事务部门CPU检查在帐户的数据库中是否有充足的货币，如果是有，且卡在数据库中没有标记为丢失、被盗或者是诈骗使用，则授权取款交易206(它给POS装置发送一个授权代码)。步骤205和206组成了金融交易的授权阶段201。值得注意的是使用信用卡/借记卡的常规的金融交易的系统中，授权阶段优先于金融交易的身份验证和记帐阶段。
一旦交易授权被发送给销售点当事人206，则第一个记帐步骤被执行。交易下的帐户锁定一定数量的金额以确保支付销售点当事人207。在扣除卡发行银行的交易费用和获得向销售点当事人提供商人的情况的银行或者独立销售机构的折扣率费用之后进行支付。一旦完成步骤207，倘若所需花费限定没有超出，金融交易事务部门准备同一财务帐户持有者的下一个交易。
然后如果信用卡被签名，在销售收据和卡上的签名与离线金融交易208的销售点当事人进行比较。如果卡没有被签名，就需要财务帐户持有者209的证明文件。步骤208和209组成了在常规离线金融交易系统中的金融交易的身份验证阶段203。在这里值得注意的是基于信用卡/借记卡使用的在线金融交易系统中的常规电子商务略过步骤208，而改为实施步骤209，与离线金融交易的情况相比，财务帐户持有者的私人信息需要更多的泄露。然后记帐阶段204的最后的步骤被执行。步骤210包括销售点当事人在对所请求的银行(或独立销售机构)交易数小时之后在销售批量中发送销售收据。所请求的银行转发给卡发行银行批量的各个部分以开始支付，且在扣除之后在厂商的同意下将其转移到厂商帐户上。然后在几天内货币被放进厂商的帐户上。
基于信用卡/借记卡和显示在附图2中的常规的金融交易的体系结构有以下的缺点，即本发明所要解决的1)身份证验证阶段从金融机构事务部门CPU和dB分离出来，使它变得主观、麻烦、易于出错和被诈骗。
2)授权阶段对于在线和离线的金融交易从财务帐户持有者分离出来，使它在在线金融交易中变得危险(由于在线金融机构的等待时间，在财务帐户持有者重新控制帐户之前可能会出现大量没有授权的金融交易)。
3)在电子商务的过程期间，在因特网通信线路中可能会出现私人信息的泄露(浏览技术、TCP/IP协议、PKI、SSL和其它的因特网技术不能充分保证金融交易的安全)。
4)记帐阶段从财务帐户持有者中分离出来，在一系列的买/卖金融交易过程中使之不便。
5)销售点当事人可以收集和分析财务帐户持有者的私人信息，并且可以为了利益而销售这些信息。这使公众没有意识到数据的保密和机密状态。
目前在线和离线的金融交易的体系结构在身份验证，授权和记帐阶段具有安全和保密方面的弱点。迫切需要提供一种改进的系统和方法，其中用户在不涉及保密和安全的情况下能够同金融机构完成金融交易。本发明解决这些问题。

发明内容
因此本发明的一个目的是在金融交易的过程中切断厂商/卖主/商人和用户的私人信息。
本发明的进一步的目的是在存款/取款交易中允许财务账户持有者将出纳员和私人文件之间隔离。
本发明的进一步的目的是提供一种方法，在金融交易的身份验证阶段连接财务帐户持有者和金融机构事务部门以高度确保改进的和加强的金融交易的安全性。
本发明的进一步的目的是创建金融交易的身份验证阶段的体系结构，使金融交易的身份验证阶段具体化，例如，它仅能用在一种特殊的金融交易中。
本发明的进一步的目的是把金融交易的记帐对话的开始列入金融交易的身份验证阶段的体系结构中以增强具体金融交易的身份验证体系结构。
本发明的进一步的目的是设计一个金融交易验证对话，在这种方式下，使每次正确的身份验证为特殊金融交易输出具体时间的对话。
本发明的进一步的目的是为金融交易设计一个系统并提供一种方法，使厂商/卖主/商人通过财务帐户持有者请求金融机构事务部门授权和为特殊的金融交易记帐。
本发明的进一步的目的是把记帐对话的结尾列入金融交易授权阶段的体系结构。
本发明的进一步的目的是创建金融交易体系结构，即使在一种由于SSL(加密套接字协议层)、TCP/IP协议、WEB浏览等因特网技术的不完全保密性而有可能在通信线路中存在泄露的环境下而提供一种高的保密级。
本发明的进一步的目的是为金融交易事务部门提供一种“定时的”AAA，允许具体金融交易的AAA体系结构的实现。
本发明是提供一种保密的和安全的金融交易的系统和方法。本系统和方法包括嵌入在金融交易事务部门保密层体系结构中的“定时的”AAA方法。这个体系机构包括“事务部门连接装置”，通过财务帐户持有者的使用来与金融机构事务部门连接。例如这种装置包括常规电话、和通过指定信息位置(URL)地址来调用特殊图形用户接口(GUI)的个人计算机。或者是包括网络计算机和无线个人备忘记事本、人机对话的电视机对话或具有专用读/写装置以与金融机构事务部门交互作用的智能卡。这个体系结构也包括一个金融机构事务部门中央处理单元(指CPU)，其包括和在UNIX Sun/Solaris或者在WINDOWS NT操作系统下工作的计算机和文件服务器群(或者群集)；用来完成“定时的”AAA的各种功能的大量的软件程序(软件模块)；在金融机构事务部门里面的一个实际的帐户信息被存储和访问的关系型数据库(dB)。金融机构事务部门包括一个连接到CPU上的dB，在这里使用”定时的”AAA程序环境来处理信息。
本发明允许同具有任何金融机构的会员资格的用户以高度的安全性和秘密性来完成金融交易。财务帐户持有者的私人信息不需对销售点当事人和出纳员公开。最后，本系统和方法适于当前的和即将到来的软件、硬件和电子商务技术并能容易地完成所假定的可接受的生意交易。
根据本发明的一种管理金融交易的方法包括执行身份验证过程、授权过程和记帐过程。通过一个特殊的帐户持有者对预计的交易实施身份验证过程。预计的交易有一个预计的交易金额和预计的交易时间。身份验证过程产生一个一旦执行预计的交易便出示的交易标志(signature)。特殊交易的授权阶段有一个根据交易标志的出示所确定的真实的交易金额和真实的交易时间。授权过程包括验证出示的交易标志与预计的交易的交易标志是否符合，真实的交易金额与预计的交易金额是否符合，真实的交易时间与预计的交易时间是否符合。特殊交易的记帐过程是作为成功的授权过程的一个结果执行。记帐过程包括为特殊帐户持有者将实际交易金额和预计的交易金额协调一致。
根据本发明的一个实施例，预计的交易的预计的交易金额和交易标志存储在金融机构事务部门数据库的身份验证记录中。同时，授权记录在授权过程生成。授权记录和身份验证记录经过比较以完成授权交易的过程。这样，身份验证记录包括预计的交易金额和交易标志。而且，预计的交易时间存储在拥有身份验证记录的数据库中，例如，作为与在身份验证记录中生成的时间相结合的超时时间间隔，或者又例如，作为一个绝对时间值。
一个身份验证过程的典型的实施例包括在特殊帐户持有者和金融交易服务器之间建立通信对话，接收作为输入的帐户号码，在第一个例子中提示帐户持有者提供静态识别数字，在第二个例子中从个人识别代码中提供动态识别的数字组合，在这个组合中没有包括所有的个人识别代码。进而，接收作为输入的预计的交易金额。交易标志被产生并发送给特殊帐户的持有者。识别预计的交易的信息，和时间标记被存储在身份验证记录中。
一个授权过程的典型的实施例包括在进行特殊交易当事人和金融交易服务器之间建立通信对话。在服务器上，接收出示的交易标志和真实交易金额作为输入。服务器将特殊交易的时间与预计的时间进行比较，并且将出示的交易标志和实际交易金额同预计的交易金额和与交易有关的交易标志进行比较。授权信息在与参数成功地匹配后发送给交易当事人。
根据本发明的处理金融交易的过程在授权过程中对有或没有财务帐户持有者的识别都适用。
在各个变化的实施例中，本发明包括利用通信媒介执行身份验证过程、授权过程和记帐过程的系统，通信媒介与具有单独终端站的金融机构事务部门互联，通信媒介例如蜂窝电话、销售点设备、个人计算机、便携计算机、和类似的设备。在另一个实施例中，本发明包括存储用来执行上面的过程的计算机程序的生产制造方法。
在还有的一个实施例中，本发明提供包括用来管理上面所描述的过程的通信资源、处理资源和数据存储资源的金融交易服务器。
本发明也提供一种在金融交易中进行自动身份验证、授权和记帐的方法。该方法包括通过特殊帐户持有者建立预计的交易的身份验证记录。身份验证记录包括识别具有预计的交易金额和交易时间参数的预计的交易信息。还有，一旦执行预计的交易便出示的身份验证交易标志包括在身份验证记录中。该方法也包括建立表示实际交易金额、实际交易时间和出示的交易标志的特殊交易的身份验证记录、授权记录和身份验证记录进行匹配以确定出示的交易标志和预计的交易的身份验证交易标志是否符合，实际交易金额和预计的交易金额是否符合，实际交易时间和交易时间参数是否符合。最后，预计的交易金额和实际交易金额为特殊帐户持有者协调一致。根据变化的实施例，本方法包括将身份验证记录存储在具有预计的交易的大量身份验证记录的数据库中。这个过程包含定期使身份验证记录和由时控算法生成的授权记录，根据他们生成的时间和决定预计的交易必须完成的时间间隔的参数来自动停止身份验证记录。
总之，提供一个安全的和保密的金融交易过程，能够有效的使用和解决其它现存系统中的缺陷。
本发明的其它方面和优点在下面的附图、详细描述和权利要求中能够看到。


附图1A示出了执行取款/存款交易的常规系统的框图。
附图1B示出了执行买/卖交易的常规系统的框图。
附图2示出了在买/卖交易中用信用卡或借记卡完成身份验证，授权和记帐对话的框图。
附图3示出了为买/卖交易或取款/存款交易装入安全性和保密性层的EPSL的体系结构的流程图。
附图4示出了(当在财务帐户持有者一侧时)EPSL身份验证对话的流程图。
附图5示出了(当在金融机构事务部门CPU和dB一侧时)EPSL身份验证对话的流程图。
附图6示出了EPSL体系结构的接口协议。
附图7示出了EPSL授权对话的流程图。
附图8示出了EPSL的交易清单。
附图9A，9B和9C图解了基于“定时的”AAA技术的EPSL体系结构的定时图、流程图和功能图的合成。
具体实施例方式
附图3示出了根据本发明在买/卖交易或取款/存款交易中装入安全性和保密性层的EPSL的体系结构的流程图。财务帐户持有者121不管是在线还是离线金融交易以及单独销售点(或一个银行出纳员)的位置而作出一个交易决定122。假定在这一阶段，财务帐户持有者知道一个大约或者准确的货币数量，这对完成预计的金融交易是需要的。该交易决定(步骤122)之后，在步骤301，财务帐户持有者同财务帐户持有者所归属的金融机构事务部门CPU和dB开始身份验证对话。根据本发明的金融机构事务部门如何完成身份验证对话的细节在后面描述。但是，在这里披露步骤301的几个特征。
财务帐户持有者必须通过三级金融机构事务部门安全保护而开始身份验证对话。前两级根据公开金融机构EPSL帐户号码和接下来的一个只有财务帐户持有者和金融机构事务部门知道的交易(存款或取款)静态PIN密码。因为财务帐户持有者可以通过各种无保证的安全保护专用通信线来访问金融机构事务部门，所以包括第三安全保护级。第三级是基于在金融机构事务部门和财务帐户持有者之间的交互式对话。事务部门提示帐户持有者输入随机数字子集，该数字子集特别针对于所给的PIN密码本身的通信对话，并只有财务账户持有者和金融机构事务部门知道。第三安全保护级消除了在输入装置和通信线路本身的任何可能的信息泄露。在第三级处理过程中从财务帐户持有者请求的任何人截取随机数字组合，都将不能再使用或再改变完全相同的PIN。
步骤301的另一个特征是金融机构事务部门提示财务帐户持有者键入预计的交易货币数量。然后，在身份验证对话302的结尾，一个包括字母和数字的交易标志在金融机构事务部门303产生且传送回财务帐户持有者。这个标志对财务帐户持有者所需的特殊的金融交易金额是特有的，并且有限定的使用期限，默认设置为足以完成金融交易的合理的时间间隔。这里应该值得注意的是包括字母和数字的标志可以仅用于一个金融交易且不能重新使用。
一旦对特殊的金融交易验证了财务帐户持有者身份，仍然有机会从金融交易中退出。要执行交易，财务帐户持有者将包括字母和数字的交易标志同金融机构EPSL帐户号码一起提交给销售点当事人(厂商或银行出纳员)。包括字母和数字的标志和金融机构EPSL帐户号码都不包含任何私人信息，这是与请求销售点当事人继续金融交易的财务帐户持有者有联系的。在步骤305，销售点当事人开始同金融机构事务部门CPU和dB进行授权对话。除通过金融帐户持有者给出的包括字母和数字的交易标志和金融机构EPSL帐户号码外，销售点当事人将事务ID和真实的货币交易金额相加，然后为了在金融机构事务部门的授权发送记有时间的信息序列。在金融机构事务部门完成授权对话的具体系统和方法将在后面描述。通过销售点当事人(或银行出纳员)为授权发送的信息不仅对授权对话的决定过程306，而且对记帐对话的完成307都是充足的。现在，金融交易以一种没有泄露财务帐户持有者的私人信息给销售点当事人的高保密方式完成。
上面披露的最高级金融交易体系结构可适用于在线和离线金融交易。虽然在销售点位置的硬件和软件环境(象POS装置，GUI，通信线的选择等)就那两种情况是可以变化的，但是保密和安全的金融交易的基本体系结构仍然是一样的。身份验证阶段变成系统的第一个执行步骤并具有最高优先级和安全强制。它不再是对财务帐户持有者的身份进行验证的销售点当事人，而是由金融机构事务部门。它防止了通过销售点当事人(或银行出纳员)的诈骗，经济困难和私人信息误用。财务帐户持有者不能拒绝金融交易，就象没有别的人能在他或她的地区进行交易一样。没有财务帐户持有者的优先请求，在外露的系统体系结构的金融交易的授权和记帐阶段不可能发生。这样，授权和记帐同真实的财务帐户持有者联系在一起，而身份验证对话与金融机构事务部门紧紧地联系在一起。
附图4示出了(从财务帐户持有者一侧)EPSL身分验证对话的流程图。基本上，步骤121-122-301-302-303的更详细的流程图显示在附图3中，所有这些一起组成了财务帐户持有者和金融结构事务部门的身份验证对话。财务帐户持有者期望通过使用各种装置和通信线与金融机构事务部门进行通信。如附图4所示，通信装置的例子包括销售点POS装置401，通用电话线和移动式电话402，网络计算机403或具有URL/GUI性能的无线管理器404和连接到因特网(或专用的在线服务的金融机构)上的台式计算机405。一旦与金融机构事务部门的连接建立起来，财务帐户持有者首先被要求键入金融机构EPSL帐户号码406(第一安全级)。然后财务帐户持有者被要求键入交易类型静态PIN密码407(第二安全级)和由身份PIN密码408的随机数字组合(第三安全级)。最后，财务帐户持有者键入一个期望的货币交易金额409。步骤406-407-408-409的任何一个失败将导致金融机构事务部门拒绝执行身份验证对话。希望财务帐户持有者在此处再尝试开始身份验证对话或者在第二次拒绝之后与金融机构EPSL代表取得联系308。成功完成这些步骤以一个在金融机构事务部门产生一个包括字母和数字交易的具体标志并将其传送给财务帐户持有者303而结束。步骤409是身份验证对话的最后一步，且它开始金融机构事务部门的记帐对话。在步骤409，通过财务帐户持有者请求的货币交易金额与帐户中可提供的数量进行比较。预计的数量应该不少于后来在授权对话请求过程中的通过销售点当事人给定的实际数量。重要的是如果信用/付款金融机构EPSL卡在金融机构事物部门列为已丢失、盗窃或诈骗使用，则不能到达步骤303且在步骤409的身份验证阶段被拒绝。如果通过财务帐户持有者请求的货币交易金额超过金融机构EPSL帐户中的数量，则步骤409的身份验证阶段也将被拒绝。
附图5示出了(从金融机构事务部门CPU和dB一侧)EPSL身份验证对话的流程图。由于在公开的金融交易系统体系结构中由身份验证对话占用的中心位置，因此有必要显示金融机构事务部门系统如何适应处理身份验证对话。一个财务帐户持有者以同样的方式并且通过显示在图4中的同样的通信装置/信道开始同金融机构事务部门进行授权对话301。虽然在金融机构事务部门执行AAA的详细的系统和方法将在后面描述，但身份验证对话的某些具体的特征在此讨论。
在决策步骤504，帐户号码查询程序模块502在金融机构事务部门CPU/dB被激活，倘若金融机构EPSL帐户号码验证是成功的，它将身份验证对话传送到下一个决策步骤506。倘若在金融机构事务部门dB的交易类型PIN验证是成功的，在步骤506交易密码验证程序模块503被激活，并且从身份验证对话转移到下一个决策步骤508。倘若随机数字子集在金融机构事务部门dB是有效的，在步骤508身份PIN随机子集生成模块505在金融机构事务部门CPU被激活，并且从身份验证对话转移到下一个决策步骤509。倘若在身份验证对话过程通过财务帐户持有者指定的交易货币的数量没有超过帐户中的可提供的资金，则在步骤509帐户一致性程序模块507在金融机构事务部门CPU被激活，并且从身份验证对话转移到下一个决策步骤511。在步骤511，身份验证对话在金融机构事务部门完成并且开始记帐对话510，除非金融机构EPSL卡在丢失、盗窃或诈骗使用而导致拒绝整个身份验证对话的列表中。否则，生成身份验证文件、标记时间，并同时在金融机构事务部门dB保持包括字母和数字的交易具体标志，这些被生成并发送给财务帐户持有者。大量的程序模块502、503、507和510并入在金融机构事务软件环境中执行身份验证对话。这仅是自动“定时的”AAA对话的一部分，这构成了金融机构事务部门使用金融机构EPSL技术的系统和方法。
附图6示出了EPSL体系结构的接口协议。列对应于过程参数的节点。在单元格中的参数名字显示了参数的起源。如果一个箭头从参数所起源的单元格开始，则箭头头部表明参数被发送到进一步处理的地方。如果箭头开始的单元格位置是不同于参数起源的同一行的单元格位置，则这个箭头显示了一个目的单元格，在早期交换中，参数被移入该目的单元格用于处理，从这里它又沿着箭头指示方向运动。
参数ACC#_(XYZ)601是金融机构EPSL帐户号码。“XYZ”应该被广泛地构成以表示特定的号码，其唯一的特征在于金融机构EPSL财务帐户持有者。参数W-PIN 602是一个取款交易PIN密码。参数D-PIN 603是一个存款交易PIN密码。参数W$604是一个取款交易的数量，在身份验证对话过程中通过财务帐户持有者指定。参数D$605是一个存款交易金额，在身份验证对话过程中通过财务帐户持有者指定。参数ID-PIN 606是身份PIN密码，在身份验证对话的人机对话部分过程中通过金融机构事务部门和财务帐户持有者使用。参数(W/D)#-GEN(ACC#-{XYZ}，(W/D)-PIN，ID-PIN，(W/D)$，TX1)607是一个包括字母和数字的标志，在身份验证对话成功结束时生成。(W/D)#-GEN是如上面所列的其它参数的函数。只有一个未知的参数TX1，是一个身份验证对话成功结束的时间点(参见附图9)。参数T-INT(W/D)#-GEN(ACC#-XYZ)，(W/D)-PIN，ID-PIN，(W/D)$，TX1)608是一个时间间隔，从TX1时刻计起。它指定一个在身份验证对话成功结束时在金融机构事务部门所内部得到的特定金融交易的包括字母和数字标志的使用期限。参数ACC#_{XYZ}_TX1 609是一个身份验证的文件名，在身份验证对话成功结束时，在金融机构事务部门内定义的。参数ACC#_{XYZ}_TX2 610是一个授权文件名，在金融机构事务部门内授权对话开始处成功地键入数据传输开始时定义的。参数BUS#611是在授权对话请求期间由销售点当事人指定的厂商/卖主/商人的标准ID号码。参数T-AMOUNT 612是一个确切的货币数量，需要它来完成金融交易并且在授权对话请求期间由销售点当事人(或出纳员)指定。
附图7示出了EPSL授权对话的流程图。它对应于附图3的步骤305-306-307。所有这一些构成了金融交易的授权对话。利用与财务帐户持有者相同的装置/通信线401-405，销售点当事人可以访问金融机构事务部门，以开始授权对话，这时销售点当事人开始身份验证对话(参见附图4-5)。虽然在金融机构事务部门完成AAA的详细的系统和方法将在后面描述，但是对授权的某些特定的特征将在此描述。
在决策步骤704，倘若帐户号码在金融机构事务部门dB被正确地验证，则帐户号码查询程序模块502在金融机构事务部门CPU/dB被激活，并且从授权对话转移到下一个决策步骤706。否则，授权对话被拒绝。在决策步骤706倘若在金融机构事务部门dB包括字母和数字的交易标志是有效的，则交易标志验证程序模块703在金融机构事务部门被激活，并且从授权对话转移到下一个决策步骤708。在决策步骤708，倘若销售点当事人ID被放在有效、合法厂商的列表中，则事务ID验证程序模块705在金融机构事务部门CPU被激活，并且从授权对话转移到下一个决策步骤709。在决策步骤709，倘若在各个授权对话中通过财务帐户持有者键入的预计的交易金额大于或等于由销售点当事人输入的实际数量，则帐户验证程序模块707在金融机构事务部门CPU被激活，并且从授权对话转移到下一个决策步骤306。在决策步骤306，倘若金融机构EPSL信用/借记卡没有在丢失、盗窃或诈骗使用一列中，则金融机构事务部门完成授权对话和记帐对话。自从授权对话完成就又开始检查是否有与特殊帐户相关的可疑问题。
这里值得注意的是大量的程序模块502，703，705，707和307并入在金融机构事务软件环境中执行授权对话。后面将会看到，这是自动“定时的”AAA对话的一部分，这构成了使用金融机构EPSL技术的金融机构事务部门的系统和方法。
附图8示出了EPSL交易清单。加号的意思是在一个AAA对话过程中，各个行的特殊参数被使用，它在列的最顶层指定。减号表示参数没有使用。
附图9A、9B和9C图解了基于“定时的”AAA技术的EPSL体系结构的定时图、流程图和功能图的合成。需注意的是，涉及身份验证对话(非数字单元格的点线)的部分表示在附图4-5中，而授权对话(也是非数字单元格的点线)的部分在附图7中描述。
金融机构事务部门具有全球时钟模块902。硬件等同物作为硅数字集成电路内部时钟来实现(具有大约在10-1000MHz的典型频率内)。由金融机构事务部门CPU相似的时钟支持的模块902在AAA对话中使所有的程序模块同步。从身份验证对话开始并直到授权和记帐对话结束的每个金融交易依据它们由全球时钟定义的时间位置来处理。全球时钟使所有的程序模块同步。一旦其它的一个程序模块工作完成，每一个程序模块通过其它的一个程序模块来激活。存储在金融机构事务部门dB的金融交易的关键信息单元(例如验证和授权文件)依据它们在时间的位置被严格地分析并差分，这是在金融机构事务部门决策过程的一部分。全球时钟程序模块启动金融机构事务部门中不但与时间元件和参数标识符有关而且与程序模块的整个EPSL系统和硬件同步相关的金融交易。
财务帐户持有者使用上面描述的任何装置/通信线并通过键入一系列的数字(上面描述的三层安全保护系统)开始与金融机构事务部门身份验证对话。一旦通信对话开始建立，帐户号码搜寻程序模块502被激活，请求财务帐户持有者输入金融机构EPSL帐户号码。一旦财务帐户持有者已经输入ACC#_{XYZ}601，如果ACC#_{XYZ}被正确地验证，则模块502激活交易PIN验证程序模块503，并终止其本身的运行。如果ACC#_{XYZ}在金融机构事务部门dB中没被验证，则金融交易身份验证对话被拒绝，模块502在没有激活模块503的情况下终止运行。决策例程(routine)ACC#504是模块502的一部分，它基于金融机构事务部门dB的ACC#_{XYZ}验证结果，作出是否激活模块502的决策。
交易PIN验证程序模块503一旦被激活，则要求财务账户持有者输入交易PIN并在输入W_PIN602或者D_PIN603时被执行。倘若(W/D)_PIN在金融机构事务部门dB得到验证，则作为模块503的一部分的决策例程T_PIN506终止模块503并激活身份PIN随机子集生成模块505。否则例程T_PIN506终止模块505并且拒绝金融交易身份验证对话。
模块505一旦被激活，则产生对财务账户持有者的请求，要求按顺序递交特定的数字随机组合，这些数字组合组成财务账户持有者身份PIN密码ID_PIN606，然后执行分析这个交互对话期间由财务账户持有者输入而收到的响应(金融机构事务部门安全保护的第三级)。倘若每次财务帐户持有者应模块505的请求时输入的随机数字子集在金融机构事务部门的dB处得到正确验证有效，则作为模块505的一部分的决策例程ID_PIN508终止模块505，并且激活金融机构事务部门的账户一致性程序模块507。否则，例程ID_PIN508在没有激活模块507的情况下终止模块505的运行，并且拒绝金融交易身份验证对话。
金融机构事务部门的账户一致性程序模块507一旦被激活，则请求财务账户持有者输入预计的取款交易金额W$604或者预计的存款交易金额D$605，且当输入(W/D)$时被执行。倘若W$没有超过金融机构EPSL账户上的可提供的货币金额，则作为模块507的一部分的决策例程509终止模块507并激活交易标志生成模块905。否则，例程(W/D)$509在没有激活模块905的情况下终止模块507并且拒绝金融交易身份验证对话。
交易标志生成模块905一旦被激活，倘若前边提供的504、506、508和509步骤是成功的，则产生包括字母和数字的标志。倘若信用/借记金融机构EPSL账户卡不在丢失、盗窃或者诈骗使用的列表上，则作为模块905的一部分的决策例程(W/D)#_GEN 511终止模块905并激活模块904。在激活模块904的同时，例程511发送包括字母和数字的标志到财务账户持有者510。
身份验证文件生成模块904一旦被激活，则创建电子记录，它包含身份验证对话期间一同收集的某些或全部信息ACC#_{XYZ}601，(W/D)_PIN602或603，ID_PIN606，(W/D)$604或605和(W/D)#_GEN607。该记录的文件名为ACC#_{XYZ}_TX1 609，它是金融机构EPSL账户号码和时间标记TX1的组合。TX1是一时刻，在该时刻里，文件ACC#_{XYZ}_TX1 907在金融机构事务部门的dB中生成。实际上，它与财务账户持有者获得请求的金融交易的包括字母和数字的标志是同一时间。在本例中，时间标记TX1在财务账户持有者和金融机构事务部门身份验证对话的最后被赋值。不管在金融机构事务部门的dB中使用哪一个操作系统(例如，UNIX/Solaris或者Windows NT)，具有ACC#_{XYZ}_TX1文件名的身份验证记录被创建。模块904在时刻TX1激活模块901。
金融机构事务部门监控(watchdog)程序模块901从时刻TX1开始在每一个很短的时间间隔后(例如可在几个毫秒到几秒之间变化，要依据金融机构事务部门的CPU和dB的实际硬件/软件设备而定)查询金融机构事务部门dB。该查询检查是否有另一个具有根(root)名为ACC#_{XYZ}和后缀为大于TX1的TX2(TX2＞TX1)的记录。模块901在时间间隔T_INT 608期间可以以该操作模式工作，T_INT 608在身份验证对话之后从TX1开始且在金融机构事务部门设置为一个合理的时间(例如半个小时)来执行预计的金融交易。否则，它可通过财务账户持有者在身份验证对话期间在一定范围内(如从一刻钟到几个小时)进行选择。金融机构事务部门监控程序模块901所查找的文件名为ACC#_{XYZ}_TX2 906的记录，通过销售的点当事人从金融机构事务部门请求的身份验证对话期间被创建。在时刻TX1完成身份验证对话紧接着是授权对话，它在金融机构事务部门具有迟于时刻TX1之后的时刻TX2创建授权记录的中间阶段。授权文件结构和它在“定时的”AAA技术中的作用将在以后的授权对话说明中讨论。
金融机构事务部门监控程序模块901在TX1+T_INT时刻终止查询授权文件906。通过销售点当事人在TX1+T_INT时刻之后开始的任何授权对话将随着交易标志超时的信息而被拒绝。财务账户持有者将需要开始使同一金融交易发生的另一个身份验证对话。严格来讲，在TX1+T_INT时刻后，随着继续查询对话(例如，对于TX1+T_INT＜t＜TX1+2*T_INT为两倍间隔，对于TX1+2*T_INT＜t＜TX1+3*T_INT为三倍间隔等等)之间逐渐增加的时间间隔，模块901将继续查询金融机构事务部门dB。然而，它的功能被改变了。当发现授权文件时，模块901将严禁具有金融交易超时的错误信息的金融交易。在特定的时刻(如TX1+10*T_INT)，模块901完全终止对授权文件ACC#_{XYZ}_TX2 906的查询。在同一金融交易中通过销售点当事人开始的任何授权对话从现在开始将被简单地拒绝。
模块901查询重复时间间隔在时刻TX1+T_INT后逐渐增加的原因是减少金融机构事务部门CPU的负载。限定交易标志的使用期限和使其指定特定的金融交易将减少根据这些标志的解码而进行的任何欺骗行为。在使用非安全通信线和线输入/输出设备中极大地增强了安全性。对在线金融交易和为电子商务和离线金融交易使用EPSL技术非常合适的体系结构是非常重要的。
财务账户持有者在身份验证对话的结尾获得包括字母和数字的交易标志后致力于销售点(银行的出纳员)的当事人。销售点当事人(厂商或者银行出纳员)在身份验证对话期间(见金融机构GS.4-5)尽可能地利用同一设备/通信线开始同金融机构商务部门进行授权对话。销售点当事人从财务账户持有者得到金融机构EPSL账户号码和金融交易包括字母和数字的标志。然后销售点当事人将标准事务识别(商品)代码BUS#611和实际交易的货币数量T-AMOUNT612相加，从而执行金融交易。在记账对话中，这些被加到金融机构事务部门的账户处理的授权过程中。
在决策步骤704，一旦销售点的当事人发送ACC#_{XYZ}601并且在金融机构事务部门被接收到，则账户号码查询程序模块502被激活。然后倘若ACC#_{XYZ}601是合法的(在金融机构事务部门dB上正确地验证)，模块502执行两步。模块502在时刻TX2激活授权文件生成程序模块903，这实际上标志着在金融机构事务部门的授权对话的开始。模块903在金融机构事务部门dB中创建名为ACC#_{XYZ}_TX2 906的授权记录，并在所有授权对话输入的信息通过步骤706-708-709并最终集中在授权记录ACC#_{XYZ}_TX2的期间保持激活状态。第二步，倘若账号601又在金融机构事务部门dB中被正确地验证，模块502将授权对话转移到决策步骤706。否则授权对话通过金融机构事务部门的专用设备701被拒绝，以不正确的金融机构EPSL账号的错误信息通知销售点的当事人。
在时刻TX1激活的监控程序模块901周期性地查询金融机构事务部门dB。它寻找授权记录，该记录补充身份验证记录ACC#_{XYZ}_TX1，并且一旦创建授权记录ACC#_{XYZ}_TX2，模块901最终会找到它。如果授权记录在TX1＜t＜TX1+T_INT的时间间隔期间被创建，授权对话将继续。否则被拒绝。就创建的时间而言，就在授权文件被找到和正确地验证之后，监控程序模块901激活交易标志验证程序模块703，记账对话验证程序模块707和事务ID验证程序模块705。所有这些模块开始处理它们在授权记录中查询的信息或者周期性地保持查询这样的记录，直到在步骤706-708-709之后出现所期望的信息为止。
在决策步骤(W/D)#_GEN 706，金融交易的包括字母和数字的标志已经从销售点当事人传送到金融机构事务部门并且激活模块703(如果它仍未被模块901激活的话)，并且比较在身份验证记录和授权记录中的包括字母和数字的标志。在它们符合的情况下，模块703将授权对话转移到决策步骤BUS#708。否则，授权对话以不正确的交易标志的错误信息而被拒绝。
在决策步骤BUS# 708中，销售点当事人事务ID BUS# 611已经从销售点的当事人传送到金融机构事务部门，并且事务ID验证程序模块705被激活，除非它已经被模块901激活。模块705检查是否销售点当事人BUS#在有效的、合法的厂商目录上，然后将授权对话转移到决策步骤T-AM 709。否则，授权对话将以厂商的ID是不正确的错误信息而被拒绝。
在决策步骤T-AM 709中，已经从销售点的当事人传送到金融机构事务部门的由销售点当事人指定的实际交易金额T-AMOUNT 612，被写入到授权记录906中并且记账对话验证程序模块707被激活，除非它已经被模块901激活。模块707从授权记录906中读出T-AMOUNT并检查是否它小于或等于在身份验证记录907上指定的取款或存款量(W/D)$。如果T-AMOUNT小于或等于(＝＜)(W/D)$(T-AMOUNT＝＜(W/D)$)，则模块707锁定在财务账户持有者金融机构EPSL账户中的T-AMOUNT以确保支付给销售点当事人(在扣除卡发行银行的交易费和银行或独立销售机构的折扣率后)。这就完成了在授权对话之后下一个执行的记账对话。
如果模块502和703在决策步骤T-SIGN验证908中比较授权记录906和身份验证记录907之后正确地识别金融交易，则授权对话被转移到决策步骤306。否则，授权对话在通过金融机构事务部门的专用设备/信道701被拒绝。
在决策步骤ACC-VERIF 306中，倘若模块705和707在金融机构事务部门dB中正确地识别BUS# 611和T-AMOUNT 612，则记账对话完成并且允许进行金融交易。否则，金融交易被拒绝。如此可见，记账对话的成功完成是整个授权过程的必需部分。倘若记账对话成功完成，而且信用/借记金融机构EPSL卡不在丢失、盗窃或者诈骗使用的卡的列表中，则授权代码通过专用设备/信道909从金融机构事务部门发送到财务账户持有者。这允许重新检查从身份验证对话完成以来是否没有与该特定账户有关的可疑的问题。为了进行账户控制直到它们完成，身份验证记录和授权记录被保留在金融机构事务部门dB中。
有关上述金融机构事务部门的 “定时的”AAA技术的几点描述如下。首先描述如何利用该技术进行借项冲回(chargeback)。借项冲回是给销售的当事人出具账单的信用卡交易。这出现在当财务账户持有者通过抱怨商品从未交付或者财务账户持有者有些不满意而对他们的账单有争执时。如果销售点当事人和财务账户持有者同意借项冲回和它的数量，则账户持有者请求金融机构事务部门在身份验证对话期间利用D_PIN密码验证存入的金融交易(而不是买/卖交易通常用的W_PIN)。然后财务账户持有者将包括字母和数字的标志同EPSL账户号码一起提交给销售点当事人。换句话说，借项冲回作为具有唯一的不同点的常规的金融交易来执行，该不同点是在金融机构事务部门产生的交易标志是为了存款金融交易。然后销售点当事人请求金融机构事务部门来用与取款金融交易相同的方式授权进行金融交易。一旦交易在金融机构事务部门被授权，锁定借项冲回数量的请求为被发送给查询银行或为了保证给财务账户持有者付款的厂商账号所归属的独立销售机构。EPSL借项冲回机制在标准EPSL的体系机构(参考图3)之内且没有暴露给销售点当事人财务账号持有者的私人信息情况下允许执行金融交易。
金融机构事务部门“定时的”AAA技术在专用设备和/或通信线上通过单独输入数据流速率而请求的授权对话期间，适合服务于销售点当事人。在极端情况下，当销售点当事人手工键入ACC#_{XYZ}，(W/D)#_GEN，BUS#和T-AMOUNT时，一旦模块502验证ACC#_{XYZ}和授权记录ACC#{XYZ}_TX2 906在金融机构事务部门dB中被创建，模块703，705和707就被模块901激活。该文件可以为空一段时间直到下述参数被输入为止。直到那时，提到的每一个模块703，705和707周期性地查询授权文件，并且感兴趣的参数一到金融机构事务管理部门和被写进授权文件，就挑出它。作为选择，在销售点当事人使用专用的销售点POS设备的情况下，考虑到为列出上述的参数的高速度电子数据输入，模块703，705和707将在授权文件ACC#_{XYZ}_TX2中在它们被激活的第一时间找到需要的参数。在这种情况下，模块703，705和707可被决策例程706，708和709比模块901更早地激活。这取决于在金融机构事务部门的“定时的”AAA技术的硬件和软件配备的具体情况。总之，可以这样说，金融交易授权对话的处理时间不限于金融机构事务部门的“定时的”AAA技术，而限于在销售位置点当事人的输入数据流速率。
在EPSL“定时的”AAA技术中的身份验证对话没有时间限定并且不能被在财务帐户持有者装置(例如智能卡或者移动电话)和金融交易事务部门之间的自动电子相互作用而取代。这是因为它们包括在财务帐户持有者和金融交易事务部门之间的一个交互式的通信对话，这构成了第三安全保护层。这是在金融机构EPSL技术安全保护和使用这种技术所带来的麻烦之间的一种折中选择。幸运的是，在EPSL的身份验证对话的执行比金融交易要早，并且财务帐户持有者在他/她从金融机构事务部门可以轻松得到交易标志时，可以选择一个时间。财务帐户持有者在身份验证对话期完成之后保存交易标志和将其递交给销售点当事人之前的方式是可变的。它可以写在笔记本上，存储在象智能卡，具有无线连接能力的数字式个人备忘本和其它具有读/写存储能力的电子装置中。
智能卡技术是为财务账号持有者和销售点第三当事人使得EPSL技术更适合的一种非常好的补充。智能卡可以用作在金融机构事务部门和财务账号持有者之间的中间信息载体，在身份验证对话期间，金融机构事务部门将金融交易标志写进智能卡中。它可在销售地点从智能卡中读出以加速授权对话请求。因为交易标志不能再利用，因此这种方法不存在智能卡安全保护问题。在销售点位置所期望的金融交易期间，在现有金融交易标志无效前即使智能卡被丢失或者盗窃，也没有人知道所请求的(W/D)$量是多少和这种交易标志的寿命期限如何。再者，可能卡仍携带标志的事实是不明显的。因此即使在这样的情况下，欺骗行为将不会成功的几率很高。不仅如此，智能卡可能不包含金融机构EPSL账户号码(它可能存在于EPSL的会员卡中)。在这种情况下，智能卡在任何时候对防止诈骗行为有绝对的安全。
具有信息读/写容量的手机、网络计算机或其它便携式电子设备可以制成与智能卡一样方便，在金融机构事务部门和销售点当事人之间行使的功能是作为一个特定的金融交易(金融交易的包括字母和数字的标志)的中间媒体身份验证信息载体。
最后的注释涉及在ATM终端利用具有“定时的”AAA技术的金融机构EPSL体系结构。财务账户持有者可以执行一个在ATM终端期间之前或者在ATM终端期间的取款金融交易的身份验证对话。无论如何，一旦与金融机构事务部门的身份验证对话完成，倘若ATM终端硬件和软件被改变为执行在EPSL体系结构的授权请求，财务账户持有者在ATM终端如同在销售地点一样操作，。这使得在ATM终端的货币取款对话高度安全和防止信息被查看、盗窃或诈骗使用，从而保证了个人信息的完全私有。
最后，应当强调的是在所有高度安全金融交易的情况下，所描述的创新可用在在线和离线、私人和非私人的对话。如果财务账户持有者不在乎金融交易的保密，财务账号持有者的名字可被放在卡上，并且成为利用“定时的”AAA技术的一个以上的参数。同时，非私有的金融交易的EPSL金融交易体系结构和“定时的”AAA技术的使用提供在线和离线的改进的安全金融交易(本质上，“一次还本贷款证明(bullet prove)”)。在金融机构事务部门的非私有的金融交易的整个EPSL体系结构和“定时的”AAA技术可被看作为第四安全层，然而，在私人金融交易的情况下，它仍然是第四安全层，也是主要的内含保密层。
尽管本发明已描述了关于保密和安全交易的系统和方法的优选实施例，可以理解为优选实施例已经被用为显示本发明的使用方式。也应当理解的是本发明的其它变化和改进和它的变化的方面对那些本领域的技术人员是明显的，并且本发明不限于那些上述描述的优选实施例。因此，本发明试图覆盖在下面权利要求公开的基本原则的真正精神和范围中的任何和所有的改进，变化或者等同物。
权利要求
1.一种管理金融交易的方法，包括由特殊的帐户持有者为预计的交易执行身份验证过程，预计的交易具有预计的交易金额和预计的交易时间，该身份验证过程产生一个一旦执行预计的交易便出示的交易标志；一旦出示交易标志为具有实际交易金额和实际交易时间的特殊交易执行授权过程，包括验证出示的交易标志与预计交易的交易标志是否符合，实际交易金额与预计的交易金额是否符合，实际交易时间与预计的交易时间是否符合；和作为成功授权过程的结果而执行特殊交易的记帐过程，包括为协调特殊帐户持有者协调预计的交易金额和实际交易金额。
2.如权利要求1的方法，包括在数据库中为预计的交易存储预计的交易金额和交易标志。
3.如权利要求2的方法，包括在数据库中存储预计的交易时间。
4.如权利要求1的方法，包括在身份验证过程和授权过程之间设置一个超时时间间隔。
5.如权利要求1的方法，其中身份验证过程包括在特殊帐户持有者和金融交易服务器之间建立一个通信对话；在服务器，接收特殊帐户持有者的帐户号码和识别号码；在服务器，接收预计的交易金额；在服务器，产生交易标志并且将交易标志发送给特殊帐户持有者；和在服务器的存储器中键入预计的交易的识别信息。
6.如权利要求5的方法，其中身份验证过程包括提示特殊帐户持有者从个人识别代码中提供一个数字组合，其中该组合没有包括所有的个人识别代码。
7.如权利要求1的方法，其中授权过程包括在特殊交易当事人和金融交易服务器之间建立一个通信对话；在服务器，接收出示的交易标志和实际交易金额；在服务器，将特殊交易的时间和预计时间进行比较，并且将出示的交易标志和实际交易金额同与预计交易的交易标志有关的预计的交易金额进行比较；和在服务器，发送授权信息给当事人。
8.如权利要求7的方法，包括在服务器接收当事人的识别。
9.如权利要求7的方法，其中授权过程在没有特殊帐户持有者对当事人的识别情况下操作。
10.如权利要求7的方法，其中授权过程在有特殊帐户持有者对当事人的识别情况下操作。
11.如权利要求1的方法，其中身份验证过程包括例程在特殊帐户持有者和金融交易服务器之间建立一个通信对话；接收一个作为输入的帐户号码；提示特殊帐户持有者提供一个静态识别号码和从个人识别代码中提供一个动态识别数字组合，其中该组合没有包括所有的个人识别代码；接收作为输入的预计的交易金额；产生交易标志并发送该交易标志给特殊帐户持有者；和在存储器中键入预计的交易的识别信息。
12.一种管理金融交易的方法，包括在通信媒介上由特殊帐户持有者为一个预计的交易执行身份验证过程，包括在身份验证时间接收到一个预计的交易金额，身份验证过程产生一个一旦执行预计的交易便出示的交易标志，将交易标志通知给特殊帐户持有者，并存储交易标志和与特殊交易有关的参数；在通信媒介上为具有实际交易金额和实际交易时间的特殊交易执行授权过程，包括在授权时间在通信媒介上接收来自特殊交易当事人的交易标志，验证接收的交易标志与为预计的交易存储的交易标志是否符合，实际交易金额与预计的交易金额是否符合，授权时间是否符合时间标准；和作为成功授权过程的结果而为特殊交易执行记帐过程，包括为特殊帐户持有者协调预计的交易金额和实际交易金额。
13.如权利要求12的方法，包括在数据库中存储交易标志和与预计的交易有关的参数。
14.如权利要求13的方法，包括在数据库中存储表示可接收的交易时间的参数。
15.如权利要求12的方法，包括在身份验证时间和授权时间之间设置一个超时时间间隔。
16.如权利要求12的方法，其中身份验证过程包括在特殊帐户持有者和金融交易服务器之间建立私人通信对话；在服务器，接收特殊帐户持有者的帐户号码和识别号码；在服务器，接收预计的交易金额；在服务器，产生一个交易标志并发送该交易标志给特殊帐户持有者；和在服务器的存储器为预计的交易键入识别信息。
17.如权利要求16的方法，其中身份验证过程包括提示特殊帐户持有者从个人识别代码中提供一个数字组合，其中该组合没有包括所有的个人识别代码。
18.如权利要求12的方法，其中，授权过程包括在特殊交易当事人和金融交易服务器之间建立私人通信对话；在服务器，接收出示的交易标志和实际交易金额；在服务器，决定授权的时间是否落在可接受的时间时限内，且将出示的交易标志和实际交易金额同与预计交易的交易标志相关的预计的交易金额进行比较；和在服务器，发送授权信息给当事人。
19.如权利要求18的方法，包括在服务器中接收当事人的识别。
20.如权利要求18的方法，其中授权过程在没有特殊帐户持有者对当事人的识别情况下操作。
21.如权利要求18的方法，其中授权过程在有特殊帐户持有者对当事人的识别情况下操作。
22.如权利要求12的方法，其中身份验证过程包括在特殊帐户持有者和金融交易服务器之间建立通信对话；接收作为输入的帐户号码；提示特殊帐户持有者提供一个静态识别号码和从个人识别代码中提供一个动态识别数字组合，其中该组合没有包括所有的个人识别代码；接收作为输入的预计的交易金额；产生交易标志并发送该交易标志给特殊帐户持有者；和在存储器中为预计的交易键入识别信息。
23.一种金融交易服务器，包括一个通信接口；连接到通信接口的数据处理系统，该数据处理系统包括处理金融交易的资源，它包括由特殊帐户持有者为验证预计的交易通过通信接口进行通信的身份验证过程，包括各例程，这些例程在身份验证时间处理接收的预计的交易金额，产生一个一旦执行金融交易便出示的交易标志，将预计的交易标志通知给特殊帐户持有者，并且存储交易标志和与特殊交易有关的参数；为授权具有实际交易金额和实际交易时间的特殊交易通过通信接口进行通信的授权过程，包括各例程，这些例程在授权时间为处理从特殊交易当事人的通信接口接收的交易标志，验证接收的交易标志是否与为预计的交易存储的交易标志符合，实际交易金额与预计的交易金额是否符合，授权时间是否符合时间标准；和作为成功的授权过程结果而为特殊交易而执行的记帐过程，包括为特殊帐户持有者协调预计的交易金额和实际交易金额的例程。
24.如权利要求23的金融交易服务器，其中数据处理系统包括存储交易标志和与预计的交易有关的参数的本地或远程数据库。
25.如权利要求24的金融交易服务器，包括存储在数据库中的表示可接收的交易时间的参数。
26.如权利要求23的金融交易服务器，其中数据处理系统包括在身份验证时间和授权时间之间设置超时时间间隔的例程。
27.如权利要求23的金融交易服务器，其中身份验证过程包括例程在特殊帐户持有者和金融交易服务器之间建立私人通信对话；接收特殊帐户持有者的帐户号码和识别号码；接收预计的交易金额；产生交易标志并发送该交易标志给特殊帐户持有者；和在存储器中为预计的交易键入识别信息。
28.如权利要求27的金融交易服务器，其中身份验证过程包括一个提示特殊帐户持有者从个人识别代码中提供一个动态识别数字组合的例程，其中该组合没有包括所有的个人识别代码。
29.如权利要求23的金融交易服务器，其中授权过程包括例程在特殊交易当事人和金融交易服务器之间建立私人通信对话；接收出示的交易标志和实际交易金额；决定授权时间是否在可接受的时间时限内，且将出示的交易标志和实际交易金额同与预计交易的交易标志相关的预计的交易金额进行比较；和发送授权信息给当事人。
30.如权利要求29的金融交易服务器，其中授权过程包括一个在服务器接收当事人识别的例程。
31.如权利要求29的金融交易服务器，其中授权过程在没有特殊帐户持有者对当事人的识别情况下操作。
32.如权利要求29的金融交易服务器，其中授权过程在有特殊帐户持有者对当事人的识别情况下操作。
33.如权利要求23的金融交易服务器，其中身份验证过程包括例程在特殊帐户持有者和金融交易服务器之间建立私人通信对话；接收作为输入的帐户号码；提示特殊帐户持有者提供一个静态识别号码和从个人识别代码中提供一个动态识别数字组合，其中该组合没有包括所有的个人识别代码；接收输入的预计的交易的数量；产生交易标志并发送该交易标志给特殊帐户持有者；和在存储器中为预计的交易键入识别信息。
34.一种制造产品，包括机器可读取的存储介质；存储在具有处理金融交易资源的所述机器可读取的存储介质上的计算机程序，包括由特殊帐户持有者为验证预计的交易通过通信接口进行通信的身份验证过程，包括各例程，这些例程在身份验证时间处理接收的预计的交易金额，产生一个一旦执行金融交易便出示的交易标志，将预计的交易标志通知给特殊帐户持有者，并且存储交易标志和与特殊交易有关的参数；为授权具有实际交易金额和实际交易时间的特殊交易通过通信接口进行通信的授权过程，包括各例程，这些例程在授权时间处理从特殊交易当事人经通信接口接收的交易标志，验证接收的交易标志是否与为预计的交易存储的交易标志符合，实际交易金额与预计的交易金额是否符合，授权时间是否符合时间标准；和作为成功的授权过程结果而为特殊交易执行的记帐过程，包括为特殊帐户持有者协调预计的交易金额和实际交易金额的例程。
35.如权利要求34的产品，其中该资源包括在本地或远程数据库中存储交易标志和与预计的交易有关的参数的例程。
36.如权利要求35的产品，包括含存储在数据库中表示可接受的交易时间参数的参数。
37.如权利要求34的产品，其中该资源包括在身份验证时间和授权验证时间之间设置超时时间间隔的例程。
38.如权利要求34的产品，其中身份验证过程包括例程在特殊帐户持有者和金融交易服务器之间建立通信对话；接收特殊帐户持有者的帐户号码和识别号码；接收预计的交易金额；产生一个交易标志并发送交易标志给特殊帐户持有者；和在存储器为预计的交易键入识别信息。
39.如权利要求38的产品，其中身份验证过程包括提示特殊帐户持有者从个人识别代码中提供一个数字组合的例程，其中该组合没有包括所有的个人识别代码。
40.如权利要求34的产品，其中授权过程包括例程在特殊交易当事人和金融交易服务器之间建立私人通信对话；接收出示的交易标志和实际交易金额；决定授权时间是否在可接受的时间时限内，且将出示的交易标志和实际交易金额同与预计的交易的交易标志相关的预计的交易金额进行比较；和发送授权信息给当事人。
41.如权利要求40的产品，其中授权过程包括一个在服务器中接收当事人识别的例程。
42.如权利要求40的产品，其中授权过程在没有特殊帐户持有者对当事人的识别情况下操作。
43.如权利要求40的产品，其中授权过程在有特殊帐户特有者对当事人的识别情况下操作。
44.如权利要求44的产品，其中身份验证过程包括例程在特殊帐户持有者和金融交易服务器之间建立通信对话；接收一个帐户号码；提示特殊帐户持有者提供一个静态识别号码和从个人识别代码中提供一个动态识别数字组合，其中该组合没有包括所有的个人识别代码；接收预计的交易金额；产生交易标志并发送该交易标志给特殊帐户持有者；和在存储器中为预计的交易键入识别信息。
45.一种金融交易的自动身份验证、授权和记帐的方法，包括通过特殊的帐户持有者为预计的交易建立身份验证记录，预计的交易具有预计的交易金额和预计的交易时间，和建立一旦执行预计的交易便出示的已确认的交易标志；为表示一个实际交易金额、实际交易时间和出示的交易标志的特殊交易建立一个授权记录；匹配身份验证记录和授权记录以决定出示的交易标志是否符合预计交易的已确认的交易标志，实际交易金额是否符合预计的交易金额，实际交易时间是否符合交易时间参数；和为特殊帐户持有者协调预计的交易金额和实际交易金额。
46.如权利要求45的方法，包括在数据库中存储包括大量其它预计的交易的身份验证记录的身份验证记录。
47.如权利要求45的方法，其中该时间参数包括当授权记录生成时指示的时间值。
48.如权利要求45的方法，其中所述匹配包括决定实际交易时间是否在交易时间参数所表示的时间间隔内。
49.如权利要求45的方法，其中建立身份验证记录包括在特殊帐户持有者和金融交易服务器之间建立通信对话；在服务器，接收特殊帐户持有者的帐户号码和识别号码；在服务器，接收预计的交易金额；在服务器，产生一个交易标志。
50.如权利要求49的方法，包括提示特殊帐户持有者从个人识别代码中提供一个数字组合，其中该组合没有包括所有的个人识别代码。
51.如权利要求45的方法，其中建立授权记录包括在特殊帐户持有者和金融交易服务器之间建立通信对话；在服务器，接收出示的交易标志和实际交易金额。
52.如权利要求51的方法，包括在服务器接收当事人的识别。
53.如权利要求52的方法，包括维持被授权当事人的列表，且其中所述匹配包括决定当事人的识别是否表示在被授权当事人中列表中的当事人。
54.如权利要求51的方法，其中所述建立授权记录不需要特殊帐户持有者的识别。
55.如权利要求45的方法，其中建立身份验证记录包括在特殊帐户持有者和金融交易服务器之间建立通信对话；接收一个帐户号码；提示特殊帐户持有者提供一个静态识别号码和从个人识别代码中提供一个动态识别数字组合，其中该组合没有包括所有的个人识别代码；接收预计的交易金额；产生交易标志并发送该交易标志给特殊帐户持有者。
全文摘要
一种保密和安全的金融交易的系统和方法。本系统和方法包含嵌入金融机构中的保密和安全层体系结构以及“定时的”身份验证、授权和记账(AAA)方法。本系统和方法使财务账户持有者在没有暴露私人信息的情况下进行金融交易,并且与常规的方法相比,保持了高度安全性和诈骗保护。在金融交易进行之前,财务账户持有者开始同金融机构进行身份验证对话。身份验证对话是交互式的,随之或者拒绝金融交易或者为金融交易产生包括字母和数字的交易标志。然后交易对方增加了交易的具体信息并同金融机构进行授权对话。记帐对话在身份验证对话结束时开始并且同授权对话一起完成。本系统和方法特别适合通过银行,信用卡公司和经纪人业务公司来使用。
文档编号G06Q40/00GK1357850SQ0114336
公开日2002年7月10日 申请日期2001年11月3日 优先权日2000年11月3日
发明者莱恩·L·米兹拉 申请人:奥森图雷公司