被布置用以促进交易的系统、方法及计算机程序的制作方法
【专利摘要】一种用以促进一个或多个远程装置间的交易的计算装置,该装置包括:处理模块,其被布置用来经由通信网络与一个或多个远程装置交互;以及数据库,其被布置为包含关于与账户有关的一个或多个交易信道的状态的信息,其中模块被布置用来经由该通信网络自一个或多个远程装置接收指令且提供关于该一个或多个交易信道的状态的信息。
【专利说明】被布置用以促进交易的系统、方法及计算机程序
【技术领域】
[0001]本发明关于一种被布置用以促进交易的系统、方法及计算机程序。本发明的实施例尤其但非排它地用于电子金融交易领域,诸如电子商务、EDI (电子数据交换)、网页式及电子销售点交易(web-enabled and electronic point of sale transact1n)。
【背景技术】
[0002]现今,通过“电子商务”网站及网页式虚拟商店,经由因特网来购买商品和/或服务是非常普遍的。因此,已存在对开发电子支付系统的需要,该支付系统促进价值的电子转移,同时维持高水平的安全性。
[0003]促进安全电子交易的一种交易系统及方法的一个实例在PCT申请PCT/SG2010/000222(
【发明者】除外。
[0048]卡网络200将就一种经由智能卡216的锁定/解锁来促进交易的系统的上下文来描述。该系统称作“卡网络加强卡锁定-解锁”系统。
[0049]设置及使用替代主机数据库
[0050]“卡网络加强卡锁定-解锁”系统经由使用以下三种程序或方法来操作:卡锁定服务开通(Provis1ning)、卡锁定设置及卡锁定使用。
[0051 ] 在卡锁定服务开通过程中,在替代主机100中的数据库(卡锁定目录服务)204内建立卡账户的记录,以便发卡机构可与卡网络交互且使卡锁定或解锁。一旦卡账户的记录在卡锁定目录服务204中被建立,卡锁定即可得以设置(即,使用者或发卡机构的偏好可加载到卡锁定目录服务中)。
[0052]此后,使用者可连接至卡网络(通常经由发卡机构网络)来锁定或解锁卡。以下参看图3a至图3c较详细地描述每一个阶段内的过程。
[0053]卡锁定服务开通一图3a
[0054]1、服务开通开始于发卡主机将“建立卡账户”请求发送至卡网络(步骤300)。将了解,为了效率,此步骤涵盖发送多个“建立卡账户”交易(即“批处理”过程)。作为对批处理的替代,单一 “建立卡账户”请求或交易亦可加以发送,以达在账户建立错误发生时解决该错误的目的。在网络连接不稳定的情况下,且在所使用的协议(例如IS08583)是基于请求-响应且因此不支持批处理文件传送的情形下,单一 “建立卡账户”请求适用。单一“建立卡账户”请求还容许在账户建立错误发生时解决该错误。
[0055]2、替代主机100将请求条目添加至目录服务“卡锁定表”中(步骤302)。
[0056]3、卡网络的替代主机接收“建立卡账户”交易请求且执行LDAP “添加条目”操作来在目录服务“卡锁定表”中建立“卡锁定”记录(步骤304)。举例而言,若发卡机构的预设卡锁定设定为“容许除‘ATM提款’及‘网购’之外的所有交易”,则LDAP条目将为:
[0057]dn:5577510998569107
[0058]txnLock: ATM 提款,网购
[0059]其中“dn”(特异名称)为卡号,且定制属性“txnLock”以逗号定界格式列出卡锁定的交易。
[0060]卡锁定设置一图3b[0061]1、一旦替代主机具有用于持卡人账户的条目,持卡人即可使用其诸如移动(蜂窝)电话的启用移动商务的计算机装置来将“卡锁定/解锁”交易发送至该替代主机(步骤 310)。
[0062]2、电信金融交换机将交易路由至正确的发卡机构(步骤312)。
[0063]3、发卡机构将交易转发到卡网络(步骤314)。将了解,在此所描述的实施例中,对于发卡机构而言,无需追踪每一位客户的卡锁定设定一此等设定在卡网络方进行维护。
[0064]4、卡网络的替代主机执行LDAP “修改条目”操作,以相应地设定持卡人的卡锁定(步骤316)。举例而言,若持卡人发出将其卡解锁以便所有“网购”交易的“卡锁定/解锁”交易,则LDAP条目将自:
[0065]dn:5577510998569107
[0066]txnLock: ATM 提款,网购
[0067]修改成仅:
[0068]dn:5577510998569107
[0069]TxnLock: ATM 提款
[0070]5、随后,替代主机执行“卡锁定/解锁”程序(在PCT/SG2010/000222中详细说明)(步骤318)。举例而言,替代主机建立在例如15分钟期满的定时器。一旦该定时器期满,若“网购”锁定仍未被复原(由替代主机,条件是在15分钟窗口内接收“网购”交易),则该“网页购买”锁定经由LDAP “修改条目”操作而在该LDAP条目中复原。
[0071]卡锁定使用一图3c
[0072]使用发生于持卡人对其经明确解锁的卡发出诸如“网购”交易的交易时,或者发生于未授权的使用者对经锁定的卡发出类似交易时。在以上任何一状况下,卡收单机构自商家接收交易,并且将该交易转发到卡网络。
[0073]1、卡网络替代主机对卡锁定目录服务执行LDAP “搜索条目”请求,且取回持卡人的锁定记录(步骤320)。
[0074]2、随后,替代主机执行“卡锁定-解锁”程序(在PCT/SG2010/000222中所详细说明的锁定-解锁程序)(步骤322)。更详细而言,替代主机检查持卡人“卡锁定”记录。若该卡未针对特定交易类型而被锁定,则该交易被自由地转发到发卡机构以供处理。由于交易已执行,所以替代主机接着在卡锁定目录服务中(经由LDAP “修改条目”操作)复原交易锁定。然而,若该卡针对特定交易类型加以锁定,则替代主机立即拒绝交易且不将该交易转发到发卡机构。
[0075]3、卡网络将所批准或所拒绝的响应送回至卡收单机构(步骤324)。
[0076]4、卡收单机构将该响应递送至发端信道,以此通知使用者其交易结果(步骤326)。
[0077]优点
[0078]该“卡网络加强卡锁定-解锁”提供优于先前技术系统的众多优点。因为该系统自中央服务器(即替代主机)来操作,所以对每一个发卡机构而言皆无需维护独立服务器的卡锁定-解锁数据。适当信息可自所有发卡机构发送至该替代主机。
[0079]因此,因为发卡机构无需维护个别替代主机,所以较多发卡机构可能使用替代主机,该替代主机又增加对终端使用者的适宜性,同时容许发卡机构向其客户端提供服务,而无需设置且维护中间(或额外)服务器。为卡网络配备替代主机有助于普及服务,并且制定适合于针对“卡被锁定”条件的卡工业认可的IS08583 (或类似工业标准)响应码的实际标准(de-facto standard)(如以下所解释)。
[0080]重要地,由于卡网络无需将某些交易转发到发卡机构,所以系统于卡被锁定时向卡收单机构提供较短的交易响应时间。
[0081]如上所述,卡网络加强替代主机的发展容许针对“卡被锁定”条件的标准IS08583响应码的发展。当前,如先前技术的一个现有商业实施例中所实施,当卡被锁定且网购交易发生时,发卡机构的主机如预期阻断该交易。然而,因为当前尚无用于与卡锁定有关的响应码的工业标准,所以由商家网站显示的错误通知消息通常为笼统的,例如“您的卡可能未被授权”。
[0082]通过为卡网络提供用以加强特征的手段,为数以百计的发卡机构服务的卡网络能够跨越整个网络(即,向所有卡提供者及使用者)使用卡锁定-解锁特征,进而调整针对“卡被锁定”条件的特定IS08583响应码的建立。
[0083]有利地,使用替代主机容许向所有发卡机构客户端提供一致的“卡锁定-解锁”服务。若针对“卡被锁定”条件的工业标准IS08583响应码不可用,则卡网络可指派一代码来供所有发卡机构使用,从而确保发卡机构的所有卡收单机构将在该条件出现时一致地接收到相同的响应码。
[0084]一旦响应码建立,商家网站即能够提供较清晰的错误消息,诸如“因为您的卡被锁定,所以交易无法进行。请将您的卡解锁且重复支付动作。”
[0085]此外,在一实施例中,使用轻型目录服务(诸如LDAP)替代关系数据库来实施“卡锁定表”。维护及操作“卡锁定表”仅需要具有基本CRUD(建立、读取、更新及删除)操作的目录服务。由于仅使用一个表,所以无需SQL JOIN操作。因此,信息可自替代主机极其有效且迅速地加以保存和取回,从而确保在交易被授权或被拒绝时且还在卡被锁定或被解锁时,不存在可感知的延迟。换言之,替代主机对发卡机构、卡收单机构及使用者(客户)而言几乎为完全透明的。
[0086]此外,因为所有“拒绝”响应皆记录在中央位置,所以可能形成哪一发卡机构具有最多的“卡被锁定”拒绝响应的鸟瞰图。此数据集合适于供安全专家查找网购诈欺的趋势。
[0087]变化及修改
[0088]尽管不需要,但参看附图描述的实施例可经由应用程序接口(API)来实施,或实施为供开发者使用的一系列库,且可包括于另一软件应用程序内,诸如终端或个人计算机操作系统或可携式计算装置操作系统,或可包括于交易处理系统内。
[0089]通常,由于程序模块包括例程、程序、对象、组件及执行或有助于执行特定功能的数据文件,所以将了解的是,软件应用程序的功能性可分散于众多例程、程序、对象或组件来达成与本文所主张的实施例及更广泛发明相同的功能性。此类变化及修改皆在本领域技术人员的知识范围内。
[0090]还将了解的是,在本发明和/或实施例的方法及系统由计算系统实施,或部分地由计算系统实施的情况下,即可利用任何适当计算系统架构。这包括独立计算机、网络计算机及专属计算装置(诸如基于硬件的数组)。
[0091]在本说明书中使用“计算机”、“计算系统”及“计算装置”等术语的情况下,这些术语意欲涵盖用于实施本文所描述的发明概念和/或实施例的计算机硬件的任何适当布置。
【权利要求】
1.一种用以促进一个或多个远程装置间的交易的计算装置,所述计算装置包括: 处理模块,其被布置用来经由通信网络与所述一个或多个远程装置交互;及数据库,其被布置用来包含关于与账户有关的一个或多个交易信道的状态的信息,其中所述处理模块被布置用来经由所述通信网络从所述一个或多个远程装置接收指令且提供关于所述一个或多个交易信道的所述状态的信息。
2.根据权利要求1所述的计算装置,其中,所述数据库使用轻型目录访问协议(LDAP)。
3.根据权利要求1所述的计算机装置,其中,所述处理模块是被布置用来从至少一个发卡机构接收指令的中间替代主机。
4.根据权利要求3所述的计算机装置,其中,所述至少一个发卡机构是电信运营商。
5.根据权利要求1所述的计算机装置,其中,所述处理模块是被布置用来从至少一个卡收单机构接收指令的中间替代主机。
6.根据权利要求1或2所述的计算装置,其中,所述数据库经由所述通信网络周期性地进行更新。
7.根据权利要求3所述的计算机装置,其中,所述处理模块还能够操作以接收将所述一个或多个交易信道中的至少一个相对不安全的交易信道的状态从第一状态改变到第二状态的请求。
8.一种被布置用来经由通信网络与一个或多个远程装置交互的系统,所述系统包括服务器,所述服务器包括数据库,所述数据库被布置用来包含关于与账户有关的一个或多个交易信道的状态的信息,其中模块被布置用来经由所述通信网络从所述一个或多个远程装置接收指令且提供关于所述一个或多个交易信道的所述状态的信息。
9.根据权利要求8所述的系统,其中,所述数据库使用轻型目录访问协议(LDAP)。
10.根据权利要求8所述的系统,其中,所述服务器是被布置用来从至少一个发卡机构接收指令的中间替代主机。
11.根据权利要求10所述的系统,其中,所述至少一个发卡机构是电信运营商。
12.根据权利要求8所述的系统,其中,所述服务器是被布置用来从至少一个卡收单机构接收指令的中间替代主机。
13.根据权利要求8或9所述的系统,其中,所述数据库经由所述通信网络周期性地进行更新。
14.根据权利要求10所述的系统,其中,所述服务器还能够操作以接收将所述一个或多个交易信道中的至少一个相对不安全的交易信道的状态从第一状态改变到第二状态的请求。
15.一种用以促进一个或多个远程装置间的交易的方法,所述方法包括以下步骤:在服务器处接收请求以访问关于与账户有关的一个或多个交易信道的状态的信息;以及向所述一个或多个远程装置提供关于所述一个或多个交易信道的所述状态的信息。
16.一种计算机程序,其包括能够由计算系统执行的至少一个指令,所述计算系统实现根据权利要求15所述的方法。
17.—种包括根据权利要求16所述的计算机程序的计算机可读介质。
【文档编号】G06F21/62GK104040558SQ201380004809
【公开日】2014年9月10日 申请日期:2013年1月4日 优先权日:2012年1月6日
【发明者】A·D·伊巴斯科 申请人:斯玛特哈伯私人有限公司