专利名称:交易验证系统的制作方法
技术领域:
本发明涉及处理金融交易的系统。
背景技术:
目前用来授权金融交易的系统中,难以甚至常常不能肯定保证启动交易的人是可信的并且是授权达成交易的。目前金融机构进行的处理除了保证发行帐户上可得到资金外做很少其它的工作。该处理在确保完成交易所需的资金后只授权交易。但是,遗憾的是,该处理不提供任何形式的认证或者不在进行该交易的人的确是可信的和授权操作该具体帐户上做出任何其它指令。
缺少验证是成问题的并且造成一些欺诈情况,尤其是基于互联网的交易中。
本发明还在避免基于支票的交易中的欺诈得到应用。尽管电子资金过户装置不断增加并且这种装置的使用不断增加,商业上支票仍是主要支付方法之一,尤其涉及大数额时。遗憾的是,支票是相对容易受到欺诈的目标。这主要是由于支票欺诈检查仍主导地为人工操作这一现实造成的。
本发明寻求通过提供一种验证机制和在授权交易之前进行的处理来解决上面提到的问题。
另外,本发明寻求引入一种至少部分地使这些过程自动化的而不是依赖于当前的人工证实和验证过程的机制。
实际上,本发明特征在于使用二个独立的(并行的)通信通道授权交易。具体地,这意味着利用主数据通道(公共用户电话网(PSTN),无线电等)在商业终端和银行之间通信,并且为银行和客户之间的检验过程使用一个不同的数据通道(例如移动电话网)。这种方法的优点是,如果进行欺诈需要截取和同步这二个通信通道上的数据。利用128位的加密密钥并且在银行服务器的请求超过之前二分钟内(目前南非的实际情况),非法闯入系统是不可能的。
本文档概述这种把PSTN作为主数据通道和把移动电话(GSM)网络作为并行检验中运行的通道的并行授权和证实系统的应用。
在本说明中的语境下“服务器”是提供本发明的金融交易验证系统所要求的功能的任何实体、机器、系统或应用;“授权码”是允许进行交易所需的通常保密的代码或其它数据;“控制”是授权或者禁止交易处理的能力,其通常通过提供或者扣留允许进行交易所需的授权码或者其它数据达到;术语“电信”主要在涉及电话网上的通信的常规意义下使用,但是该术语在每个实例中不必只受这种解释的限制而是在该语境下更广泛的解释是可能的,即应更广义地解释该术语,例如包括双向无线电通信;尽管本说明书概述把PSTN用作为主数据通道和把移动电话(GSM)网用作为并行检验中运行的通道的并行授权和检验系统的应用,应理解这只是出于说明目的进行的并且不用来把本发明的范围限制在这些通信通道上。
发明内容
本发明的金融交易验证系统包括交易处理客户机;金融服务提供商控制下的交易处理服务器;交易发起者控制下的可编程电信客户机;该交易处理客户机、该交易处理服务器以及该电信客户机都连接到或适于连接到电信网;当使用中通过交易处理客户机启动并处理交易时交易处理客户机适于记录
使用下通过交易发起者启动的交易的有关数据;以及该交易发起者对于该金融服务提供商的金融帐户的有关数据;该交易处理客户机适于通过电信网把记录的数据发送到该交易处理服务器;该交易处理服务器适于利用有关该交易发起者的数据以及事先对该金融服务提供商存储的有关该电信客户机的数据形成对该电信客户机的交易授权请求;该交易处理服务器适于通过该电信网向该电信客户机发送该交易授权请求;该电信客户机编程成请求对该电信客户机输入一个授权码以作为对该交易授权请求进行进一步处理的前提;以及该电信客户机还编程成对交易处理服务器和交易处理客户机之一或二者发送处理结果消息,并且如果输入错误授权码,该处理结果消息由交易取消信号构成;以及如果输入正确授权码,该处理结果消息由交易授权信号构成。
该金融交易验证系统可以方便地把交易发起者个人的移动通信设备(例如移动电话)用作为电信客户机,在此情况下金融服务提供商事先存储的交易发起者数据包括唯一移动通信设备数据,该数据对该移动通信设备是唯一的并且存储在该设备中;交易处理服务器适于向移动通信设备发送事先存储的唯一移动通信设备数据和授权请交;移动通信设备编程成,一旦接收发送的数据,比较该发送的数据和存储在该移动通信设备中的等效的唯一移动通信设备数据;电信客户机还编程成对交易处理服务器和交易处理客户机之一或二者发送处理结果消息,该处理结果消息交替地由交易取消信号或交易授权信号构成;移动通信设备还编程成如果发送的数据和存储在移动通信设备中的等效数据之间的比较失败,发送由交易取消信号构成的处理结果消息;以及如果比较成功,请求对该移动通信设备输入事先作为进一步处理该交易授权请求的前提提供的授权码;以及如果输入不正确的授权码,发送由交易取消信号构成的处理结果消息;以及如果输入正确的授权码,发送由交易授权信号构成的处理结果消息。
该系统可适应于,在电信客户机接收交易取消信号的事件下取消交易,或者在电信客户机接收交易授权信号的事件下允许该交易进入定局。
本发明包括一个或更多的供在上面说明的系统使用的交易处理客户机;交易处理服务器;电信服务器;以及电信客户机。
另外,本发明包括一种验证金融交易的方法,该方法包括步骤在交易处理客户机上启动交易;通过该交易处理客户机记录和该交易有关的数据并且记录交易发起者对金融服务提供商的金融帐号的有关数据;在金融服务提供商的控制下通过电信网从该交易处理客户机向交易处理服务器发送所记录的数据;向该交易处理服务器提供先前为该金融服务提供商存储的并且和该交易发起者控制下的电信客户机有关的数据;向该电信客户机发送和该启动的交易相关的授权请求;一旦接收这样的交易授权请求要求对该电信客户机输入作为进一步处理该交易授权请求的前提的授权码;向该交易处理服务器和该交易处理客户机之一或二者发送处理结果消息,并且如果输入不正确的授权码,该处理结果消息由交易取消信号构成;以及如果输入正确的授权码,该处理结果消息由交易授权信号构成。
在电信客户机是交易发起者个人的移动通信设备(例如移动电话)的情况下,上面说明的该方法可包括在该金融服务提供商处把对该移动通信设备唯一的并在该移动通信设备中存储的数据作为和该交易发起者有关的通信数据的一部分存储起来的预先步骤,该方法还包括步骤从该交易处理服务器向该移动通信设备发送该唯一移动通信设备数据和授权请求;在该移动通信设备中,一旦接收发送的数据和授权请求,比较发送的唯一移动通信设备数据和该移动通信设备中存储的等效的移动通信设备数据;以及如果发送的数据和存储在该移动通信设备中的等效数据的比较失败,向交易处理服务器和交易处理客户机之一或二者发送交易取消信号;以及如果比较成功,要求输入事先提供到移动通信设备中的作为进一步处理该交易授权请求的前提的授权码;以及如果输入不正确的授权码,向交易处理服务器和交易处理客户机之一或二者发送交易取消信号;以及如果输入正确的码,向交易处理服务器和交易处理客户机之一或二者发送交易授权信号。
一种验证金融交易的方法可常规地包括附加步骤在电信客户机接收交易取消信号事件下,取消交易;以及在电信客户机接收交易授权信号事件下,允许交易进入定局。
该验证金融交易的方法还可应用于验证涉及到使用书面流通票据的交易,在此情况下该方法可常规地包括步骤通过参与的流通票据发行商人工地发出流通票据启动交易;通过交易处理客户机记录和该交易有关的数据,包括和该流通票据有关的预定数据;通过电信网从交易处理客户机向交易处理服务器发送所记录的数据;向金融服务提供商和交易处理服务器之一或二者发送对该流通票据发行商唯一的流通票据发行商代码,从而对交易处理服务器确认发送的、其中包括着和该流通票据有关的预定数据的和该交易有关的数据;在交易处理服务器记录所确认的数据;以及当使用中为支付呈现该流通票据时,比较该书面流通票据票面上的数据和交易处理服务器中对该流通票据记录的数据。
在此方式下,通过使用唯一流通票据发行商代码的流通票据发行商实质上在流通票据上设置了“电子签名”。如果修改流通票据票面上的数据,当为了支付呈现该流通票据时该流通票据会在上面概述的比较步骤失败,在此情况下支付可被拒绝。
本发明扩展验证其中把能通信的交易终端作为交易处理客户机的金融交易,该方法包括步骤利用移动通信设备借助第一加密密钥和专用于该移动通信设备的数据形成并且加密要发送到该交易终端的交易请求,以及通过该交易终端被使能的通信方法利用该移动通信设备直接向该交易终端发送交易请求;从该交易终端向交易处理服务器发送该交易请求;在该交易处理服务器上接收该交易请求;利用该专用于该移动通信设备的数据识别该移动通信设备;对该移动通信设备取回事先存储在该交易处理服务器上的该第一加密密钥;利用该第一加密密钥解密该加密的交易请求;处理该交易请求并且产生有关处理该交易请求的结果的处理结果消息;
生成第二加密密钥,把该第二加密密钥存储在该交易处理服务器上;把该第二加密密钥发送到该交易终端;利用该第二加密密钥加密该处理结果消息;以及把该加密的处理结果消息发送到该移动通信设备;在该移动通信设备,提取和存储该第二加密密钥并把该加密的处理结果消息发送到该交易终端;以及在该交易终端,解密该加密的处理结果消息并且应用该解密的处理结果消息激励该交易终端。
下面参照附图进一步说明本发明,附图中图1是说明当前的信用卡交易操作过程的方块图;图2是说明互联网交易操作过程的方块图;图3是说明利用本发明的系统的信用卡交易操作过程的方块图;图4是说明利用本发明的系统的基于互联网的信用卡交易操作过程的方块图;图5是说明利用本发明的系统的基于互联网的银行交易操作过程的方块图;图6是说明利用本发明的系统的支票交易操作过程的方块图;图7是说明利用本发明的系统的支票交易操作过程中的交易授权和证实的方块图;图8的流程图说明本发明的一种实现;图9是说明根据本发明的支票欺诈防止系统的方块图;图10的方块图说明实现本发明的在交易中把能通信的交易终端用作为交易处理客户机的方法的设备;以及图11的方块图(其中部分为流程图形式)说明对图10示出的发明方面的一种实现。
具体实施例方式
可能通过参照图8的流程图说明的例子会最好地理解本发明的金融交易验证系统。
该流程图说明涉及可在其上利用信用卡或支票对购买的物品支付的销售点(POS)支付终端的相对简单的金融交易。利用信用卡为例,该信用卡属于该进行购买的人并且在本说明书中把该人称为交易发起者。交易发起者在本说明书中称为金融服务提供商的银行或其它金融机构中具有和该信用卡链接的信用卡帐户。
金融服务提供商操作销售点终端、其它电子交易终端例如自动柜员机(ATM)和它的银行客户的充当互联网银行终端的计算机的网络并且为该网络服务。
该终端网络通常是从中央服务器或服务器组操作的,这些服务器在本说明书中称为交易处理服务器。
典型信用卡交易中,在其上插刷信用卡以得到交易发起者的细节(典型地金融服务提供商所持有的信用卡帐号)的POS终端(交易处理客户机)上输入交易细节。
接着该交易处理客户机自动拨号连接交易处理服务器,通常利用固定线电信网络或PSTN。
在事件的正常过程中,利用目前的授权系统,在交易处理服务器和金融服务提供商之间的通信过程中授权或者拒绝该交易。
应理解该网络不必必须是固定线网络,尤其由于在这种场合下更频繁地使用移动通信网络。
在这种简单的授权过程中不太可能检测出目前使用的若干信用卡欺诈模式,尤其复制或克隆信用卡。
为此本发明的系统提议本质上采用二方授权过程,其包括最初的交易发起部分以及最终的交易授权部分;后者致力于最终交易授权以及帐户持有者(交易发起者)验证。该验证步骤是由交易发起者进行,在本系统和金融服务提供商的帮助下交易发起者处于最佳控制地位并且引导这种验证步骤,其中金融服务提供商提供该交易发起者的信用并且还充当交易记录保持者。该交易记录保持功能是重要的,因为它不仅用于验证交易和交易发起者并且还用于验证该交易发起者实际上授权该交易的事实,从而减少后面会更详细讨论的收回费用欺诈。
利用上面说明的简单信用卡交易,图8中示出本发明的例子利用正常功能下的POS终端(交易处理客户机)、交易处理服务器以及金融服务提供商在常规通信流上引导交易的发起成员。但是,此刻利用由移动通信网络构成的分立的通信流,该过程循环到要求该交易发起者(对该帐具有权限的持卡者)的最终授权的最终交易授权成员。
在上面示出的例子中,该通信网是其上通过SMS通信进行数据传送的GSM网。应该理解,即使不更加好,GPRS(通用分组无线服务)通信协议会等同好地工作。
参照该流程图,作为交易发起者的持卡者在充当交易处理客户机的POS终端上发起交易。交易数据输入到该交易处理客户机中,该数据通常包括交易值和交易发起者信用卡帐号的细节,其中该细节是通过对形成该交易处理客户机一部分的磁条读出器插刷信用卡以常规方式得到的。
接着,如常规过程中那样,该交易处理客户机拨号连接形成该金融服务提供商网络一部分的交易处理服务器并且作为交易授权请求向该交易处理服务器发送交易数据以及交易发起者帐户数据。
该交易处理服务器可以得到该金融服务提供商的金融记录并且一旦由该交易处理服务器接收,交易处理服务器查询这些记录以判定该交易是否金融上许可的-尤其判定该交易发起者的信用卡帐户是否具有许可该交易的足够信用。如不,该交易处理服务器简单地对该交易处理客户机发出信号以达到不授权该交易的效果,如当今的交易处理系统中通常发生那样。
若金融上许可该交易,该交易处理服务器在该金融服务商的数据库中查找该持卡者或交易发起者的适当通信数据,在本情况中即该交易发起者的移动电话号码。接着该交易处理服务器把交易授权请求发送到电信服务器,在本例中其是由SMS网关构成的。一旦接收,该电信服务器把该交易授权请求转换成SMS,该SMS发送到由持卡者的移动电话构成的电信客户机上。
应理解该SMS网关必然必须是享有移动通信网上的优先路由权的网关,从而不会在该交易授权过程中引入过度的延迟。
现在持卡者在自己的移动电话上接收一条请求授权交易的SMS。若持卡者不是该交易发起者,则该持卡者可以立即取消该交易,并且如果需要对金融服务提供商并可能对警方进行欺诈犯罪的报警。
一旦通常通过按移动电话上的适当键采纳不授权(或取消)该交易的选择,该持卡者向该电信服务器发送一条SMS,后者转换该SMS并且通过交易处理服务器向该交易处理服务器发送取消信号。该作为交易处理客户机的POS终端接着对该不授权该交易的结果显示一条消息。
在事件的正常情况下,持卡者会是交易发起者。
作为电信客户机的移动电话编程成显示该含有该交易授权请求的SMS并且等待输入授权码。该码通常取金融服务商对持卡者提供的或者可能由持卡者选择的个人身份号(PIN)的形式。
如果持卡者选择接受授权该交易的选项,则通过按适当的键或键组,该移动电话对该电信服务器发送一条SMS。
该来自该(充当电信客户机的)移动电话的SMS可包含PIN以及经电信服务器向交易处理服务器发送的交易数据。
一旦由交易处理服务器接收,验证交易数据和PIN数据。尤其,对照金融服务提供商保持的持卡者数据验证PIN数据。如果出于某原由发现该PIN数据是无效的,向交易处理客户机发送取消信息,该客户机为该不授权该交易的结果显示一条消息。
在正常情况下并且由于该PIN数据已经在电信客户机中通过验证步骤该PIN数据会是有效的,在此情况下该交易数据会发送到该金融服务提供商以供处理,通常是借记该持卡者的帐户。
该交易处理服务器还对该充当交易处理客户机的销售点终端发送交易授权信号,该终端为交易已授权的结果显示一条消息并且产生常规的信用卡传票以供该持卡者和交易发起者签名。
尽管上面参照信用卡交易说明了该系统,在其它金融交易的授权验证上该系统同样好地起作用。
例如,如果交易处理客户机是充当互联网终端的计算机该过程几乎是相同的,再次要求作为交易发起者的持卡者或帐户持有者在自己的移动电话上输入PIN号码以验证该交易的授权。
再次,该过程的交易发起部分和交易授权部分在分立的通信流上进行,并且由交易发起者的移动电话提供最终授权。
利用适当的销售点终端,在小键盘、支票读出器或者二者的形式下,本发明的系统还可适用于验证基于支票的交易。
该交易验证过程遵循上面概括的历程,其中通过在相对个性化的设备即交易发起者的移动电话上输入PIN码请求该交易发起者的个人授权,以便对该交易提供最终验证。
可以利用各种形式的数据加密加密作为该交易授权和证实过程的一部分发送的消息和信号,尤其是银行帐户和PIN码数据。
上面的有关的金融交易过程只是该系统的交易处理能力的一个例子。
在图1中示出授权信用卡交易采纳的目前系统10。在该系统中商家向销售点(POS)设备14提交客户的信用卡12。POS设备14向拥有该POS设备的银行16的交易处理服务器发送请求并且银行由此“取得”该交易。这通常是通过公共用户电话网(PSTN)线路或者基于无线站的服务(它的南非例子称为SWIFINET完成的。该取得银行通过通常依赖于PSTN的授权网络20和发行该卡的银行(发行商银行18)联系。
取决于是否可得到资金,批准或者拒绝该请求。
如果批准,客户帐户中的资金通过发行商银行18保存或转移到商家的帐户,发行商银行还相应地通知取得银行16。接着该取得银行通过POS设备14通知商家已批准该交易。
在该过程的任何点上都不存在使用信用卡的人确实是合法拥有人的保证。该过程只保证可得到资金。这是一个只在确保存在完成该交易的资金后授权该交易的过程。但是,遗憾的是,该过程不对进行交易的人的确是卡的合法拥有者提供任何形式的验证或提供任何其它指示。
缺乏验证是成问题的并且引起若干欺诈情况,尤其在基于互联网的信用卡交易中。
在所谓的收回费用欺诈中,持卡者典型地拒绝知道交易已发生,典型的例子包括持卡者宣称未收到物品或者收到的物品和广告不符。称为“友善欺诈”的欺诈类型也属于这个范畴。当持卡者希望避免支付可能令人为难的商品(例如色情内容印刷品)出现此类欺诈。由于商家很少具有时间(或者能力,互联网购物情况下)验证持卡者的身份出现这些类型的欺诈。结果是,互联网购物尤其容易受到持卡者欺诈以及收回费用罚金的攻击。
在联机交易中,只有发行特殊信用卡的金融机构能断定信用卡使用人的身份和权限。
由于在授权交易之前进行验证,本发明的并行验证过程使商家免遭收回费用欺诈。它保证持卡者知道交易正在进行并且具有如果欺诈地进行交易取消该交易的机会。持卡者在该过程中的参与是记录的,即通过银行16、18中的一个或二者。
信用卡交易典型地分类成二类,即呈卡交易和不呈卡交易(互联网,电话交易)。当复制真实信用卡上存储的数据并且转移到伪卡上时掠取欺诈(skimming fraud)。在努力使这种类型的欺诈为最小时,要求交易处理人员输入某些卡信息,通常是印在或压在卡12上的号码。由于卡单独不能完成交易,本发明的并行验证过程保护持卡者。在允许任何交易之前,欺诈的第三方必须得到信用卡、带有SIM的蜂窝电话以及持卡者的验证PIN。
当商家在持卡者不授权情况下对信用卡号码授权并且获取欺诈交易时出现商家欺诈。由于信用卡号码不能单独使交易授权,本发明的并行验证过程可以减少商家欺诈实例。商家试图在未得到持卡者的许可下授权任何交易会在可在其上取消的持卡者的蜂窝电话上显示。作为电信客户机的蜂窝电话可编程成使交易授权请求SMS包含商家编号、商家名称或二者以供以后充当试图的欺诈的证据。
大多数互联网购物系统(如图2中所示)涉及在商家的在线网页22上输入交易发起者的信用卡12的细节,通常是卡号、卡的截止日期以及CVS号或它的一部分(通常印在卡的背面上的一个号码)。利用这些信息通常授权交易。
同样,不存在验证。任何人可以利用信用卡号码在网上购物。
银行已经采纳对抗交易中这样类型的可能欺诈的办法,通常涉及向客户发送一次生成的口令。该方法依赖于该口令到达期望的客户,从而对中间人攻击暴露该口令(这通常涉及某个人化装成正确目的地,拦截信息并且接着滥用所发送的口令)。为了对抗这种攻击,现在一些银行采用在它们的网站上弹出的小键盘,其意图是防止计算机蠕虫捕捉到键击。这种系统可以被击败。
本发明的交易周期中的并行验证过程包括现有的银行过程,但是还具有批准交易之前的附加验证过程。
联机银行事务(互联网银行事务)是方便的,但是不具有适当的安全性。这种形式的银行事务可以是危险的并且银行已经引入若干安全系统,包括在客户的互联网终端上显示带有用来输入客户的PIN的置乱的键组的屏幕小键盘。采用的另一种方法是通过SMS向客户发送生成的PIN以便利联机交易。
这些方法趋于引入新的弱点并且是虚假意义上的安全。首先,通过得到鼠标点击的相对位置可以劈开小键盘的安全性。小键盘的乱置基于可被解密的设定算法。把计算机蠕虫或者特洛伊木马藏在客户的防火墙后面使客户对欺诈暴露并且SMS可以被转移到另一部电话上或者该电话已被盗。
互联网银行事务可以成功地采纳本发明方法的并行验证过程。即使仍把SMS用作为通信载体,可以保证用户的身份。如果把该SMS转移到另一部电话上,由于该电话的SIM号和IMEI号不同,验证会失败。
尽管电子资金转移机制以及这种机制的使用不断增加,支票仍然是商业上主要支付方法中的一种,尤其在涉及大数额的情况下。遗憾的是,支票是相对容易受到欺许的目标。这主要是由于支票欺诈检测仍以手工操作为主这一现实。
当今支票欺诈如此常见,从而许多商家不再接受支票作为支付。接受支票的风险太高。常见的问题是不能得到支票上约定的数额的退回出票人(RD)的支票,其上改变支票的受益人的克隆支票,支票上假签名,等等。目前,银行尝试通过可视签名筛选或者当支票上的某些数额要取现时拨叫客户进行某种形式的验证。仅当客户许可时才结算支票。该系统中的弱点是可以把话音呼叫从客户的正式联系号码转换到任何其它电话上。银行不能保证线路另一端上的人真实地是该客户。
正确实现本发明系统的并行验证过程可以把支票欺诈限制到绝对最少。由于整个过程是自动完成的不存在人为介入。
图9中示出的支票欺诈防止系统包括三个离散的子系统发行商子系统;中央处理子系统;以及承兑点(presentation point)子系统。
预期大量流通票据发行商会参加这样的系统。对于承兑点子系统也是这样,即可以看到大量承兑点参加该系统。
每个发行商子系统110包括一个带有本地数据库114的数据输入终端112和一个发行商前端器116。发行商前端器116用于对发行用户提供数据输入格式。它还提供互联网链接。
中央子系统1100包括中央数据库1102、发行商接口1104和承兑点接口1106。
承兑点1200各包括一个带有对该承兑点的用户提供数据输入和数据查询格式的承兑点前端器1104的数据输入终端。
运行中通过该系统按如下处理支付。
希望参加该系统的支票发行商必须对该系统注册。在支票发行商的注册过程中,在该系统上注册对该支票发行商唯一的流通票据发行商代码。这些唯一流通票据发行商代码会存储在中央子系统1100,或者是中央数据库1102的一部分或者存储在分立的数据库中。流通票据发行商代码可以是从口令到生物统计码中的任何东西并且可以设置不同的访问等级以便便利该系统的操作。以此方式,操作人员能利用发行商前端器116提供的数据输入格式把有关一张或多张支票118的数据输入到形成数据输入终端112一部分的本地数据库114中。但是,接着要求带有发行商的最后支票签字权的人输入流通票据发行商代码,通过它与支票或支票组118有关的数据得到确认和生效。
大多数支票欺诈涉及操纵支票票面上的受款人或数额数据。在该系统上输入有关支票的最重要数据,从而包含有关受款人、数额(最好文字地和数字地)的数据以及标识该支票的有关数据,典型地即支票号码。另外常规地应输入有关发出该支票的日期的数据。
一旦把有关支票118的数据全都输入到数据输入终端112中,接着支票发行商通过输入适当的流通票证发行商代码证实这些数据。以此方式支票发行商实际上在支票上设置“电子签名”。接着把该“电子签字”的支票发送到受款人供在常规过程下处理。同时发行商前端器116通过互联网链路把有关支票118的有效后的数据发送到中央子系统1100的发行商接口1104并且接着把该数据发送到中央数据库1120以供处理和存储。
接着在承兑点1200呈交已到受款人的支票以便支付,其中承兑点可以由受款人的银行、银行出纳机或某其它支票结算设施构成。
在常规支票处理系统中一旦要承兑主要利用人工技术来证实支票118,包括视觉检查支票可能的窜改和伪造以及比较支票签字人的实际签字和该签字人的样本签字,以便再次判定是否出现任何伪造。
和此不同,本发明的系统不要求这样的检查。
在承兑点1200,简单地把支票118的相关数据输入到形成承兑点数据输入终端1102一部分的承兑点前端器1104中。承兑点前端器1104通过内部或互联网链路和中央子系统1100的承兑点接口1106通信,该接口1106把有关该支票118的证实数据提到承兑点前端器1104中。这允许承兑时立即比较该支票118的有效数据和出现在支票118的票面上的数据。
不需要其它视觉检查或比较。如果该支票118票面上的数据完全对应于中央数据库1102中存储的有效数据,可以为了支付结算该支票或者可以贷记该受款人的帐户。
如果另一方面该支票118的票面上的数据不完全对应中央数据库1102中存储的对应数据,不能为了支付结算该支票。
除此之外,不需要检查支票也不需要比较签字。
如图10和11中所示,本发明扩展到验证其中把能通信的交易终端用作为交易处理客户机的金融交易。
现在参照把蜂窝电话或移动电话用作为个人通信设备说明本发明。另外,还参照把销售点(POS)终端或自动柜员机(ATM)用作为交易终端说明本发明。这只是纯粹作为例子从而不用来限制本发明。
图10中示出的系统310是一种利用蜂窝电话312和POS终端或ATM 314通信的交易处理系统。在该交易处理系统310内请求的交易会要求本情况中由金融服务提供商316构成的金融处理机构的授权。为了便于参照,该交易终端会是一台ATM。
ATM 314和金融服务提供商316之间的通信通过GSM通信器318。替代地或补充地,ATM 314和金融服务提供商316之间的通信可以在包含ATM 314的常规通信网例如常规电话网上进行。
为了加强交易处理系统310的安全性,蜂窝电话312和ATM 314之间的通信借助甚短范围通信链路。大多数蜂窝电话备有红外收发机320。红外是相对安全的短范围通信形式。可以相对简单地使ATM 314装上红外收发机322。
希望发起交易的人简单地在蜂窝电话312上输入交易细节,并且利用该电话上的适当特性向ATM 314发送第一红外信号。
参照图11最佳地说明该过程。
如可从图11看出那样,希望发起交易的人通过把交易数据(DTrr)输入电话312中启动。一旦在交易处理系统310中注册,会对所涉及的人发放一个个人识别码(PIN)并且此时会提示该人把该PIN作为数据(DPIN)输入到蜂窝电话312中。在该蜂窝电话312内,利用第一加密密钥(K1)、电话312的识别码(ID)(它可以是制造商的序列号或者在对系统310注册时分配的某其它电话识别码)以及先前输入的数据(DPIN和DTrr)加密所输入的数据(DTrr和DPIN)。在准备加密的交易请求E(DTrr)时不必使用所有这些信息。
接着通过第一红外传输324把加密的交易请求(E(DTrr))发送到ATM 314。可以用明文发送电话ID。
一旦接收到ATM 314中,通过传输326把加密的交易请求(E(DTrr))以及电话ID发送到金融服务提供商316。
金融服务提供商316接收到的消息(E(DTrr)ID)现在必须解密。
金融服务提供商316已在它的数据库中存储有关用户和电话312的数据,这些数据通过电话ID、用户的最重要数据PIN(DPIN)和第一加密密钥(K1)链接到电话312。后面详细说明产生并存储加密密钥的方式。
一旦接收加密的交易请求(E(DTrr)ID),金融服务提供商316检索该存储的数据,利用该数据(尤其是K1DPIN)它能解密该加密的交易请求(E(DTrr))并能处理该交易请求。
该处理的结果或者是正面的(例如分配资金或者显示帐户信息)或者会是其它结果(例如,不分配资金、不显示帐户信息、不过户资金或者其它消息)。
必须把处理结果消息通信到请求该交易的人以及ATM 314,因为尤其会要求ATM 314响应它完成某些操作,鉴于该信息可能是敏感的,加密该消息。
由生成第二加密密钥(K2)的金融服务提供商进行该加密处理。第二加密密钥(K2)存储在金融服务提供商316的数据库中并和电话ID链接以便利以后对该密钥的取回。第二加密密钥(K2)或者它的衍生物会在下个交易处理操作过程中充当解密密钥(K1)。
假定授权该交易,金融服务提供商产生一条交易授权消息(DTra)。金融服务提供商316利用第二加密密钥(K2)以及其它数据典型地即电话ID、PIN号(DPIN)以及和该交易授权消息(DTra)有关的数据来加密该交易授权消息(DTra)。
接着通过GSM网把该加密的交易授权消息(E(DTra))发送到电话312,其中最方便的传输形式是短消息服务(SMS)消息328。同时,通过金融服务提供商316和ATM 314之间的通信330,金融服务提供商316把第二加密密钥(K2)发送到ATM 314。
一旦在电话312中接收,通过第二红外消息332把加密的交易授权消息(E(DTra))发送到ATM 314。
在ATM 314内利用从金融服务提供商316接收的第二加密密钥(K2)解密加密的交易授权消息(E(DTra))。第二加密密钥(K2)是作为红外通信332的一部分发送到电话312上的而该解密的交易授权消息(DTra)用来指导ATM 314的操作。在本例中,指示ATM 314把资金分配给原始请求该交易的人。
在电话312中,现在把第二加密密钥(K2)存储到数据库中。
在图4中说明互联网银行事务。客户在银行的互联网银行事务网页上登录。验证服务器向客户的蜂窝电话发送验证请求。客户确认他/她知道登录请求并输入他/她的PIN。如果PIN、SIM号以及IMEI号和记录相符,客户访问他/她的帐户。
本发明的另一个应用于支票交易的金融交易验证系统在图6和7中说明。
当客户提供供支付的支票时并且在结算该支票之前,银行向该客户的蜂窝电话发送支票信息。该客户确认自己知道该交易并且发送他/她的口令。接着通过WIG把加密的SMS从客户的蜂窝电话发送到验证服务器。该验证服务器通过交叉检查IMEI、SIM卡号、MSISDN和口令验证客户正确响应。这些参数上的任何不同会造成验证失败从而拒绝该支票。
该系统还可以用在类似于信用卡交易操作过程的过程中(参见图7)。这样卖主可以确信客户的帐户上存在足够的资金并且该客户的该支票帐户的合法拥有者。
权利要求
1.一种金融交易验证系统包括交易处理客户机;金融服务提供商控制下的交易处理服务器;交易发起者控制下的可编程电信客户机;该交易处理客户机、该交易处理服务器以及该电信客户机都连接到或适于连接到电信网络;当使用中通过交易处理客户机启动并处理交易时,交易处理客户机适于记录使用下通过交易发起者启动的交易的有关数据;以及该交易发起者对该金融服务提供商的金融帐户的有关数据;该交易处理客户机适于通过电信网络把记录的数据发送到该交易处理服务器;该交易处理服务器适于利用有关该交易发起者的数据以及事先对该金融服务提供商存储的有关该电信客户机的数据形成对该电信客户机的交易授权请求;该交易处理服务器适于通过该电信网向该电信客户机发送该交易授权请求;该电信客户机编程成请求对该电信客户机输入一个授权码以作为对该交易授权请求进行进一步处理的前提;以及该电信客户机还编程成对交易处理服务器和交易处理客户机之一或二者发送处理结果消息,并且如果输入错误授权码,该处理结果消息由交易取消信号构成;以及如果输入正确授权码,该处理结果消息由交易授权信号构成。
2.根据权利要求1的金融交易验证系统,其中该电信客户机是交易发起者个人的移动通信设备,在此系统中金融服务提供商事先存储的交易发起者数据包括唯一移动通信设备数据,该数据对该移动通信设备是唯一的并且存储在该设备中;交易处理服务器适于向移动通信设备发送事先存储的唯一移动通信设备数据和授权请求;移动通信设备编程成,一旦接收发送的数据,比较该发送的数据和存储在该移动通信设备中的等效的唯一移动通信设备数据;电信客户机还编程成对交易处理服务器和交易处理客户机之一或二者发送处理结果消息,该处理结果消息交替地由交易取消信号或将交易授权信号构成;移动通信设备还编程成如果发送的数据和存储在移动通信设备中的等效数据之间的比较失败,发送由交易取消信号构成的处理结果消息;以及如果比较成功,请求对该移动通信设备输入事先作为进一步处理该交易授权请求的前提提供的授权码,以及如果输入不正确的授权码,发送由交易取消信号构成的处理结果消息;以及如果输入正确的授权码,发送由交易授权信号构成的处理结果消息。
3.根据上述权利要求之一的金融交易验证系统,其适于在电信客户机接收交易取消信号的事件下取消该交易;以及在电信客户机接收交易授权信号的事件下允许该交易进入定局。
4.和根据上述任一权利要求的系统一起使用的交易处理客户机。
5.和根据上述任一权利要求的系统一起使用的交易处理服务器。
6.和根据上述任一权利要求的系统一起使用的电信服务器。
7.和根据上述任一权利要求的系统一起使用的电信客户机。
8.一种验证金融交易的方法,包括步骤在交易处理客户机上启动交易;通过该交易处理客户机记录和该交易有关的数据并且记录交易发起者对金融服务提供商的金融帐号的有关数据;在金融服务提供商的控制下通过电信网从该交易处理客户机向交易处理服务器发送所记录的数据;向该交易处理服务器提供先前为该金融服务提供商存储的并且和该交易发起者控制下的电信客户机有关的数据;向该电信客户机发送和该启动的交易相关的授权请求;一旦接收这样的交易授权请求要求对该电信客户机输入作为进一步处理该交易授权请求的前提的授权码;向该交易处理服务器和该交易处理客户机之一或二者发送处理结果消息,并且如果输入不正确的授权码,该处理结果消息由交易取消信号构成;以及如果输入正确的授权码,该处理结果消息由交易授权信号构成。
9.根据权利要求8的验证金融交易的方法,其中该电信客户机是交易发起者个人的移动通信设备并且金融服务提供商把对该移动通信设备唯一的和存储在该移动通信设备中的数据存储成和该交易发起者有关的通信数据的一部分,该方法包括附加步骤从该交易处理服务器向该移动通信设备发送该唯一移动通信设备数据和授权请求;在该移动通信设备中,一旦接收发送的数据和授权请求,比较发送的唯一移动通信设备数据和该移动通信设备中存储的等效的移动通信设备数据;以及如果发送的数据和存储在该移动通信设备中的等效数据的比较失败,向交易处理服务器和交易处理客户机之一或二者发送交易取消信号;以及如果比较成功,要求输入事先提供到移动通信设备中的作为进一步处理该交易授权请求的前提的授权码;以及如果输入不正确的授权码,向交易处理服务器和交易处理客户机之一或二者发送交易取消信号;以及如果输入正确的码,向交易处理服务器和交易处理客户机之一或二者发送交易授权信号。
10.根据权利要求8或9的验证金融交易的方法,包括附加步骤在电信客户机接收交易取消信号事件下,取消交易;以及在电信客户机接收交易授权信号事件下,允许交易进入定局。
11.根据权利要求8的验证金融交易的方法,其中该交易涉及使用书面流通票据,该方法包括步骤通过参与的流通票据发行商人工地发出流通票据启动交易;通过交易处理客户机记录和该交易有关的数据,包括和该流通票据有关的预定数据;通过电信网从交易处理客户机向交易处理服务器发送所记录的数据;向金融服务提供商和交易处理服务器之一或二者发送对该流通票据发行商唯一的流通票据发行商代码,从而对交易处理服务器确认发送的、其中包括着和该流动票据有关的预定数据的和该交易有关的数据;在交易处理服务器记录所确认的数据;以及当使用中为支付呈现该流通票据时,比较该书面流通票据票面上的数据和交易处理服务器中对该流通票据记录的数据。
12.一种在根据权利要求11的金融交易验证方法中使用的操作处理服务器的方法,该方法包括步骤接收来自参与流通票据发行商的和流通票据有关的数据的输入;从每个参与流通票据发行商并且就和每张这种流通票据有关的数据接收唯一流通票据发行商代码;通过比较这样输入的流通票据发行商代码和存储在交易处理服务器中的流通票据发行商代码,确认这样输入的每个流通票据发行商代码的有效性;以及当呈现流通票据以供支付时,允许参与的承兑点访问对特定流通票据存储的数据,从而能比较存储的数据和该流通票据的票面上显现的数据。
13.根据权利要求8的验证金融交易的方法,其中该交易把能通信的交易终端用作为交易处理客户机,该方法包括步骤利用移动通信设备借助第一加密密钥和专用于该移动通信设备的数据形成并且加密要发送到该交易终端的交易请求,以及通过该交易终端被使能的通信方法利用该移动通信设备直接向该交易终端发送交易请求;从该交易终端向交易处理服务器发送该交易请求;在该交易处理服务器上接收该交易请求;利用专用于该移动通信设备的数据识别该移动通信设备;对该移动通信设备取回事先存储在该交易处理服务器上的该第一加密密钥;利用该第一加密密钥解密该加密的交易请求;处理该交易请求并且产生有关处理该交易请求的结果的处理结果消息;生成第二加密密钥,把该第二加密密钥存储在该交易处理服务器上;把该第二加密密钥发送到该交易终端;利用该第二加密密钥加密该处理结果消息;以及把该加密的处理结果消息发送到该移动通信设备;在该移动通信设备,提取和存储该第二加密密钥并把该加密的处理结果消息发送到该交易终端;以及在该交易终端,解密该加密的处理结果消息并且应用该解密的处理结果消息激励该交易终端。
14.根据权利要求13的验证金融交易的方法,其中在随后的交易处理操作过程循环中作为第一加密密钥使用交易处理服务器和移动通信设备中存储的第二加密密钥。
15.根据权利要求14的验证金融交易的方法,其中每次重复交易处理操作过程利用代码跳变技术生成第二加密密钥。
16.根据权利要求13至15中任一权利要求的验证金融交易的方法,其中在加密要发送到交易处理服务器的交易请求的过程中还利用对该请求交易的人的唯一的代码加密该交易请求。
全文摘要
本发明使用分立的并行通信通道授权和验证交易。商家终端和银行之间的通信使用主数据通道(PSIN,无线电等),而对验证过程使用并行的数据通道(例如移动电话网)。在该例中利用POS终端作为交易处理客户机启动交易(在主数据通道上)。交易处理服务器和金融服务提供商履行它们的额定作用。此刻,利用并行数据通道该过程循环到要求交易发起者(持卡者)的授权的交易授权部分。在该例中该并行数据通道上的通信借助SMS。在该授权过程中,持卡者接收请求交易授权的SMS。若持卡者不是交易发起者,持卡者可取消交易。若可以授权该交易,则启动验证过程,其中把该移动电话编程成要求输入通常保密的代码(例如个人识别码(PIN))。该代码用于验证该持卡者并对交易给出最终授权。
文档编号G06Q40/00GK1882963SQ200480023457
公开日2006年12月20日 申请日期2004年6月30日 优先权日2003年6月30日
发明者塞尔维纳坦·纳拉因萨米, 阿黛尔·K·纳拉因萨米, 安德鲁·G·怀特 申请人:塞尔维纳坦·纳拉因萨米