专利名称:执行交易的方法
发明的背景和领域本发明涉及一种电子商务,特别是一种经互联网或者其它数据网络执行交易(例如,信用、借记或者签账卡)的方法。
在电子交易中,用户(顾客)将通过冲浪环球网到达商家的网站,或者经由专用网直接登录商家的服务器或者登录贸易公共服务器来进入预期商业人的联机站点。
一旦进入该站点,用户就将选择将要购买的产品或者服务。然后用户来到付款指令屏幕,通常用信用卡进行结算。用户键入他的发送给商家的信用卡信息。随后,商家一般是(不是必须)发送联机号给获得银行(以下简称银行),以便验证信用卡号有效性(即,未被中止)。如果该银行确认该信用卡号有效,那么商家开始把产品/服务交付给用户。在一段时间之后(例如,几天或者已经同意的任何时间),该银行向商家付款。
上述处理存在可以被分成两类的若干问题,一类是用户所面临的问题,另一类是商家所面临的问题。
对于用户,在作出支付指令时,需要用户键入他的信用卡信息,然后经互联网发送。互联网是公共网,所以经由该媒介传送的数据是不安全的,并且敞开“窃听”。为了防止非法访问,已经提出了包括对数据加密的各种方法,其中SSL的使用最为普遍。尽管所采取的上述措施增加了安全等级,但只要存在数据,就没有完美的系统。此外,用户也许担心它们正在把他们的信用卡信息发送给一个欺诈商贩,该商贩不打算交付任何商品而仅仅是为了欺诈性使用来获取信用卡信息。作为该风险的后果,许多用户不打算在互联网上使用它们信用卡号,这样造成了对目前的电子商务方案不信任(或信任崩溃),从而阻碍了电子商务的发展。
对于商家,当商家从用户(顾客)收到信用卡信息时,他仅能够通过银行验证由该信息鉴别的信用卡是否有效。商家不能验证发送给他的信用卡信息是由真正的所有人还是由“冒充”所有人的某些人发送的。在所谓的被称作MOTO交易(邮购电话订购)条件下,现存的信用卡政策规定如果不能用眼睛看到信用卡(因而,所有者也不能用手签署现金支付传票),信用卡的所有人能够拒付或者拒绝为该交易付款,除非该商家能够以另外方式证明该真实用户执行了交易。在大多数电子商务情况下,这是不可能的。所以,电子商务的信用卡欺诈是非常高的,对商家造成很高的损失,在极端情况下,造成商家完全停止使用电子商务。
本发明的目的是提供一种经互联网执行支付卡交易的方法,该方法至少能够减轻一个上述现有技术的缺陷。
发明概述根据本发明的第一方面,提供了一种使用支付卡或帐户经数据网络在顾客与卖主之间执行交易的方法,该方法包括以下步骤在使用该方法进行一个交易之前,分配并通知顾客一个识别码,该识别码与该卡或帐户号码相关联,并存储与该卡或帐户号码关联的识别码;和在交易发生时,经数据网络接收来自顾客的识别码,依据该识别码建立该卡或帐户号码,用电话与顾客通信以确认交易,使用卡或帐户号码获得已确认交易的许可,并且将该许可通知给卖主。
最好在交易之前,向顾客提供一个确认码,并且在交易的时候,顾客使用确认码确认交易。确认码可以是一个PIN,或者可以与顾客的生物统计相联系。
最好是,在交易之前存储与识别码相联系的一个电话号码,并且所述的方法还包括步骤在交易发生的时候,使用电话号码呼叫顾客以确认交易,或者该顾客依据该电话号码进行呼叫以确认交易。
所述支付卡最好是信用卡、借记卡或者签账卡。
识别码可以与一个以上的支付卡和帐户相关联,因此该方法还包括顾客请求一个支付卡/帐户的选择的步骤。该选择可以在客户确认交易的时候进行。
与顾客进行电话通信的步骤可以经由移动电话链路或者固定线路之一个进行。
获得已验证交易得许可的步骤可以包括卖主的银行从一个关联支付卡或帐户的机构中查找已确认交易的许可的步骤。识别码可以被存储在一个中央登记机构中,该注册机构将卡或帐户号码通知给卖主,或者卖主的银行把识别码发送给中央登记机构,然后由该注册机构从代表卖主的机构中查找许可。
识别码最好具有与支付卡或者帐户号码兼容的格式。
顾客最好在交易发生的时候提供一个使用该方法识别一个交易的标识符,该标识符可以包括支付卡或帐户的已修改的名称信息,或者可以构成识别码的部分。最好在交易发生的时候,顾客还提供支付卡期满日信息或者其替代物。
根据本发明的第二方面,提供了一种经数据网络修改支付卡交易的方法,其中顾客将支付卡信息供应给联机的卖主,所述的信息包括一个支付卡号、一个卡名称和一个期满日,该信息由填写将要发送给卖主的一个虚拟表格的顾客供应,该表格具有接收信息的固定配置的字段,该修改包括以下步骤在使用该方法交易之前,分配并通知给顾客一个识别码,该识别码与在适当地方使用的支付卡号相对应,并存储与该卡号关联的识别码;在交易发生的时候,确定所述识别码是否由顾客发送,如果是,则依据识别码建立卡号,用电话与顾客联系以确认交易,并使用卡号获得已确认交易的许可;如果不是,则直接查找该卡号的许可,并把该许可通知给卖主。
所述支付卡可以是一个物理卡或者一个虚拟卡。
数据网络可以是互联网或者任何其它数据网络。
本发明扩展到执行所要求保护的方法的设备。
在本发明所述的实施例中,卡或者帐户信息不是由顾客经由数据网络传递给卖主。顾客可以只发送一个预登记的识别码,如果窃听到该识别码,该码本身不能使用,因为它不是在其后由顾客使用电话执行确认交易的代码。顾客的这种确认步骤提供了一种卖主确认由支付卡的真实用户给出支付指令的途径。
所述的实施例提供了由已登记的用户为不可见信用卡交易给予的许可(以一种类似于一个用户在现金支付传单上书面签字的电子方式进行的)。所述实施例通常使用现有的数字蜂窝(或固定线路)电话(例如,GSM),来作为从真实用户获得许可的一个ID装置。数字电话,如GSM,加密它们的识别号并且将它在一个安全信道传送。与用户在交易处理期间键入的任选安全PIN的组合,使电话成为一个移动许可装置。中央登记机构与移动电话之间的通信可以通过支持语音和数据的标准网络进行,该标准网络例如经由标准电路交换网络传递简单(不限于此)的DTMF信令(双音多频),这样就不需要服务/网络供应者提供增强的和新的特征。不过,本发明不拒绝使用便于通信的增强型专用信息传送系统。验证和确认持卡者身份的电话的交互和有效使用可以被认为等于在验证卖主与顾客间合同的一个卖主收据上的签字。所述的实施例还使用现存的信用卡信息基础结构,但用户不经互联网为每个交易发送他的信用卡信息(只是向中央登记机构发送一次该信息,然后保存其记录)。
正常的MOTO信用卡交易(即,所述实施例的方法对其没有帮助)仍然能够被处理,因为所述的实施例与现存的目前有效的结算系统兼容,并且将不会妨碍它。
用户不需要特殊软件或者插件软件,并且现有的网络浏览器、电子钱包、表格填充符等将能够工作,因为所述的实施例不需要修改用户侧的软件。卖主不需要特殊的软件,并且现有的支持银行的联机信用卡结算的第三方软件将能够工作。所述的实施例透明于商家的软件,只要该软件支持联机信用卡的结算,例如可以利用所述的实施例经由支付网关进行结算或者直接与银行结算。然而,尽管可以使用标准的第三方软件,但在需要时用户或商家可以选择增强其软件。所述的实施例透明于商家的软件,只要该软件支持银行的联机信用卡结算。所述的实施例能够工作于标准的数字蜂窝电话,例如GSM,并且不需要任何特殊的或新的特征,以及不需要来自网络供应者的任何特殊软件或者修改。
显然,所述的实施例(和所述的优点)仅仅是示范性的,本发明将结合权利要求构成,而不局限于所述的实施例。
附图的简要说明下面结合附图以举例方式说明本发明的实施例。
图1示出了使用本发明方法的所述实施例进行交易的各方;和图2A-2C显示了使用本发明所述实施例的方法时的交易步骤。
优选实施例的详细说明下面将说明使用所述方法的交易,包括经互联网使用信用卡。然而,本领域的熟练技术人员将会明白所述的方法同样也适用于经由无线应用协议(WAP)网络的其它类型的数据网来供签账卡和借记卡等其它类型的支付卡使用。
图1示出了交易的各方用户(顾客)1经互联网实施商务的互联网营业所或个体用户。本支付方法包括信用卡和联机借记支付。
商家(卖主)2互联网的服务供应者或销售者。该实体包括把商品卖给营业所的营业所,和把商品卖给个体用户的营业所。
开证银行3信用卡或者联机借记服务的发行者。
获得银行4在互联网商业或者实际支付业界获得信用卡和/或借记卡。
信用卡公司5诸如Visa和MasterCard的信用卡的发行者。
中央登记机构6清算和结算机构,该机构提供不能复制的识别的基础。
交易的各方与现有技术所讨论的标准MOTO信用卡结算处理的各方相似。尽管附图未明确显示互联网的基础结构,比如互联网入口和网站,但是隐含有顾客或者营业所与中央登记机构之间的这种媒介。唯一的区别是为了验证和认证的目的,将中央登记机构定位于取得银行或者信用卡公司,使信用卡交易变得不能复制。用户1和商家2通过互联网连接。商家2、中央登记机构6、获得银行4、信用卡公司5和开证银行3通过安全的固定线路连接。中央登记机构6还具有经由固定或移动线路同用户通电话的能力。
在一个预交易登记阶段中,用户1通过提供信用卡细节,特别是信用卡号以及随意的名称和期满日等,向中央登记机构6登记。用户可以登记一个以上的任何其它付帐方式的信用卡,但是必需指出优选的默认支付卡。然后,中央登记机构向用户发放一个识别码,该识别码可以是任何格式的,例如,数字的或字母数字的,但通常是可以使用计算机键盘容易输入的一种,以及供利用该方法的交易使用的指令。识别码的格式可根据实施情况灵活改变,但是必需满足以下准则(a)它应当独特地和‘正常’码信息相区别,(b)它应当能够例如以类似于‘正常’卡的格式无缝隙地经过标准软件。下面是一个进行实施的实例1、对于卡的名称字段,加交易标识符‘TELEMONEY’前缀,例如,Joe Schmo变成‘TELEMONEY Joe Schmo’。该字段被用于标识符,因为该标识符可以被包含在识别码(在下文中描述)中,例如通过在该识别码的首位的四个数字中,利用一个独特的标识符用于使用所述实施例的交易。
2、对于卡号字段,分配一个独特的识别码,它具有与标准的信用卡相同的字段序列,例如,XXXX-XXXX-XXXX-XXXX,其中“X”是从0至9的数字。这种序列例如用于Visa卡和Mastercard,但是也可以使用其它字段序列,例如由利用XXXX-XXXX-XXXX格式的Dines Clib使用的字段序列。现存的信用卡交易软件可以处理这些不同类型的已有号码,但只有一个必要条件,即,独特的识别码能够以类似于信用卡号方式无缝隙地通过这种软件。识别码可以(但不是必需)根据与支付卡关联的格式来选择。
3、对于该卡的期满日字段,该字段可以保持相同期满日,或者分配一个相同月-年格式(即MM-YY)的替代期满日,例如涉及该交易方法的使用期限。
根据实施情况,不一定使用上述的(1)和(3)。
用户进一步向中央登记机构提供一个电话号码,中央登记机构可以用该电话号码接触用户以确认下面将要说明的交易,并且为此目的把一个秘密的确认码分配给用户。确认码可以是任何类型的,例如,PIN或者除数字之外的代码;例如,基于语音模式识别,在登记阶段,给用户一个口语(暗语),当随后提示输入该代码时,用户把该暗语送入他的移动电话机。也可以使用其它生物统计或者其它类型的确认码。尽管电话号码最好是移动电话号码或者双向寻呼机号码,但如果用户可以确信他可以在他的计算机终端上经由一个固定线路联系时,可以给出固定线路电话号码。
正如将要说明的那样,在后续的交易中,用户就如他应当在普通互联网交易中使用他的信用卡号码相同的方式那样使用识别码。该识别码提供两个功能第一是提供能够使中央登记机构6区别该识别码与接收的任何普通信用卡号码的信息,第二是提供唯一地识别用户的手段。
一旦完成初始登记阶段,用户就根据图2所示的以下步骤执行互联网交易。
在步骤3.1.1,用户到达商家的联机站点,并决定他希望购买一个产品或服务。
用户选择要购买的产品3.1.2并开始发出支付指令,该指令将涉及一个具有信用卡信息的预定字段的虚拟格式的完成。这里,他选用信用卡支付,但是不键入他的信用卡信息,他将键入在早期的登记处理期间由中央登记机构传送给他的识别信息3.1.3。该识别信息跟随与标准信用卡信息相同的字段和说明格式,即一个名称字段(TM NAME),包括把一个标识符(例如,上述的TELEMONEY)放在前面的卡名;信用卡号(TM CC#),包括识别码;和一个期满日(TM EXP)。某些站点可以不需要名称和期满日信息。在此情况下,识别码就是所输入的全部。
用户购买细节和支付信息可以经由联机站点转送给商家3.2.1和3.2.2。商家自己保持该购买信息(在以后的履行交付时使用),并且把支付信息(TMX)转送给中央登记机构用于清算。
收到商家请求的支付清算时3.3.1,中央登记机构开始一个处理,以验证用户和该用户的信用卡号的状态3.3.2。根据该识别信息(TMX),中央登记机构将检查它的数据库,以检索用户的细节(登记的电话号码,PIN等),和将要为该交易付帐的用户预选信用卡号(CCN)。
为了验证用户3.3.3,中央登记机构建立一个与用户的预选移动电话的电话连接。中央登记机构可以呼叫用户,或者用户可以呼叫中央登记机构,以建立该连接。一旦建立了该连接,中央登记机构随后提示用户在他的移动电话上或者键入他的秘密PIN,或者敲击一个确认的按键,或者敲击一个不同的按键以拒绝用于该交易的支付,或者拒绝支付。如果用户拒绝支付3.1.4,该交易被中止,然后中央登记机构立即发送一个消息给商家,通知他该支付被拒绝。
如果用户决定确认支付3.1.5,中央登记机构将接收用户的秘密PIN,并且将交叉参考该PIN与存储在其数据库中的用户的细节。如果所有的细节检验合格,中央登记机构将认为该支付已经被真实用户许可3.3.4。已经收到用于支付清算请求的识别信息(TMX)的登记机构并行或顺序地把数据转换成所登记的用户信用卡信息(CCN)3.3.5。该信用卡信息将需要经过获得银行的网络来验证,以确保它是有效的以及可用贷款余额足以负担所请求的支付3.3.6。为此,登记机构经由现存的结算网络向获得银行发送用户的信用卡信息(CCN)3.4.1。
获得银行随后开始获得交易3.4.2,就像获得任何其它信用卡交易那样;并且开始经由现存的结算网络同信用卡公司一起验证信用卡号和所要支付的金额值3.4.3和3.5.1至3.5.4。如果卡号是有效的并且该金额值被认可,那么该获得银行将接收从结算网络返回的一个认可证明3.4.4。
接收到认可证明后,获得银行随后通知中央登记机构3.3.8,该中央登记机构同样发送一个消息给商家该支付请求已经被认可3.2.3。
当收到来自中央登记机构的认可证明时,商家将按以下方式完成交易处理即,通过提供一个电子收据随意地通知用户该支付指令已经被认可3.1.6(该电子收据可以经过互联网线路由独立的电子邮件给予,或者可以直接返回到中央登记机构,由该中央登记机构作为一个SMS消息传送给用户移动电话机),然后顺序地进行产品或服务的交付3.2.4。
在步骤3.3.2,如果中央登记机构确定识别信息不包括识别码,而是正常的信用卡号,中央登记机构直接跳过步骤3.4.1,使识别信息直接传送到获得银行。
尽管本发明的方法的一个实施例已经被描述为一个经由互联网的信用卡交易,但是不能把它看作是限制性的,本发明同样适用于供其它类型的支付卡使用,例如,供利用其它数据网络的信用卡或签账卡使用。这些卡可以是物理卡或者虚拟卡(即,不需要存在物理卡,“卡”通过帐户信息识别)。对于由银行发行而不是通过信用卡公司发行的信用卡,获得银行将直接同信用卡公司一起确认该交易。此外,尽管所述的实施例已经被显示为商家接触中央登记机构,然后由中央登记机构接触获得银行,但本发明不限于此。例如,中央登记机构可以有不同的后端位置,例如a.在商家与获得银行之间;b.在获得银行与信用卡公司之间;c.同商家在一起;d.同获得银行在一起;e.同信用卡公司在一起;f.同发证银行在一起;g.在信用卡公司与发证银行之间。
由商家接收的采用信用卡号和采用识别码进行的交易流动不一定需要由中央登记机构执行,而是可以由例如获得银行执行。
此外,识别码可以与一个以上的支付卡、帐户或者方法相联系;在接收到交易通知和确认码请求的时候,用户使用它的移动电话进行使用帐户的选择。此外,与支付有关的机构不一定是银行或者信用卡公司,而可以是,例如金融公司、公用事业公司,比如电话公司或者顾客与其具有允许进行支付的财务安排的任何其它机构。对于许多这样的机构,比如公用事业公司,“支付卡”将完全是虚拟的,事实上它具有仅与公用事业公司的帐户号码相联系的识别码,顾客将从该公用事业公司借记任何购物。
这样,在依赖于与识别码相联系的帐户、付帐方式和支付机构使用的支付方法中,识别码的使用提供了一个高级灵活性。
权利要求
1.一种使用支付卡或帐户经数据网络在顾客与卖主之间执行交易的方法,该方法包括以下步骤在使用该方法进行一个交易之前,分配并通知顾客一个识别码,该识别码与支付卡或帐户号码相关联,并存储与该卡或帐户号码关联的识别码;和在交易发生时,经数据网络接收来自顾客的识别码,依据该识别码建立该卡或帐户号码,用电话与顾客通信以确认交易,使用卡或帐户号码获得已确认交易的许可,并且将该许可通知给卖主。
2.根据权利要求1所述的方法,其中在交易之前,向顾客提供一个确认码,并且在交易的时候,顾客使用确认码确认交易。
3.根据权利要求2所述的方法,其中确认码可以是一个PIN,或者与顾客的生物统计有关。
4.根据权利要求1至3任一项所述的方法,其中在交易之前存储与识别码相关联的一个电话号码,
5.根据权利要求4所述的方法,还包括步骤在交易发生的时候,使用电话号码呼叫顾客以确认交易。
6.根据权利要求4所述的方法,还包括步骤在交易发生的时候,顾客依据该电话号码进行呼叫以确认交易。
7.根据上述权利要求任一项所述的方法,其中支付卡是信用卡、借记卡或者签账卡。
8.根据上述权利要求任一项所述的方法,其中识别码与一个以上的支付卡和帐户相关联,并且还包括顾客选择一个支付卡/帐户的步骤。
9.根据权利要求8所述的方法,该选择可以在客户确认交易的时候进行。
10.根据上述权利要求任一项所述的方法,其中与顾客进行电话通信的步骤经由移动电话链路或者固定线路之一进行。
11.根据上述权利要求任一项所述的方法,其中获得已确认交易的许可的步骤包括卖主的银行从一个关联支付卡或帐户的机构中查找已确认交易的许可的步骤。
12.根据权利要求11所述的方法,其中识别码被存储在一个中央登记机构中。
13.根据权利要求12所述的方法,其中注册机构将卡或帐户号码通知给卖主。
14.根据权利要求12所述的方法,其中或者卖主的银行把识别码发送给中央登记机构,然后由该注册机构从代表卖主利益的机构中查找许可。
15.根据权利要求11至14任一项所述的方法,其中所述的机构是顾客的银行、信用卡公司或者公用事业公司。
16.根据上述任一项权利要求所述的方法,其中识别码具有与支付卡或者帐户号码兼容的格式。
17.根据上述任一项权利要求所述的方法,其中在交易发生的时候,顾客提供一个使用该方法识别一个交易的标识符。
18.根据权利要求17所述的方法,其中标识符包括支付卡或帐户的已修改的名称信息。
19.根据权利要求17所述的方法,其中标识符构成识别码的部分。
20.根据上述权利要求任一项所述的方法,其中在交易发生的时候,顾客还提供支付卡期满日信息或者其替代物。
21.根据上述权利要求任一项所述的方法,其中支付卡是一个物理卡。
22.根据权利要求1-20任一项所述的方法,其中支付卡是一个虚拟卡。
23.根据上述权利要求任一项所述的方法,其中数据网络是互联网。
24.一种经数据网络修改支付卡交易的方法,其中顾客将支付卡信息供应给联机的卖主,所述的信息包括一个支付卡号、一个卡名和一个期满日,该信息由填写将要发送给卖主的一个虚拟表格的顾客供应,该表格具有接收信息的固定配置的字段,该修改包括以下步骤在使用该方法交易之前,分配并通知给顾客一个识别码,该识别码与在适当地方使用的支付卡号相对应,并存储与该卡号关联的识别码;在交易发生的时候,确定所述识别码是否由顾客发送,如果是,则依据识别码建立卡号,用电话与顾客联系以确认交易,并使用卡号获得已确认交易的许可;如果不是,则直接查找该交易的许可,并把该许可通知给卖主。
26.一种执行上述任一项权利要求所述的方法的设备。
全文摘要
本发明公开了一种使用由一个卡公司发行的支付卡经由互联网在顾客(1)与卖主(2)之间执行交易的方法,该方法包括以下步骤在使用该方法进行一个交易之前,分配并通知顾客一个标识符,该标识符与顾客的支付卡的支付卡号相对应,并存储该标识符与顾客(1)的卡号和电话号码;在交易发生时,经数据网络接收来自顾客(1)的标识符,依据该识别码建立卡号,用电话呼叫顾客以确认交易,从卡公司(5)获得已确认交易的许可,并且将该许可通知给卖主(2)。
文档编号G06Q20/00GK1418355SQ01805361
公开日2003年5月14日 申请日期2001年2月22日 优先权日2000年3月3日
发明者伍福身 申请人:系腾科技私人有限公司