发明的特定实施方案中,步骤402将由与服务器设备例如服务器设备104通信的处理器执行。这个关系不排除处理器是服务器设备104的一部分的可能性。在本发明的特定实施方案中,锁定命令将响应于从步骤401锁定账户的请求而产生并将用于限制与电子账户例如电子账户105相关的功能。步骤402可包括分辨基于用于发送锁定请求的消息的内容而产生的锁定命令的类型。例如,在相关账户只对单种类型的锁定请求是可修改的情况下,可当锁定请求被接收到时产生锁定命令而没有进一步的处理。然而,在多个可能的锁定特征可用于不同的账户的情况下,锁定请求的内容将需要被分析以产生锁定命令。为了使用前面讨论的例子,锁定请求可包含文本串例如“ST0P10”,由此,步骤402将包括那个命令的剖析以确定对账户的访问应被保持在有限状态中10天。锁定请求消息内容到锁定命令的实际解码可能需要依赖于被提前提供到账户持有者的指令,使得他们发送的命令将提供他们需要的结果。在402中的锁定命令的产生也可包括将确认发送回到用户以确认他们的锁定请求被接收到并付诸行动。例如,在接收到文本串“ST0P10”之后,说“你的账户停止10天”的文本消息可被发送到账户持有者的电话。文本消息也可包括什么功能被停止限制的描述以及关于如何解除那个特定的锁定特征的指导。
[0040]锁定特征可以用各种方式在电子账户105上施加它的影响。例如,如果服务器设备104和电子账户105由同一实体操作,则服务器可与支持公共防火墙的电子账户通信并直接指示账户限制其功能。如果电子账户105和服务器104由不同的实体管理,则命令可由公共或专用网络发送并可选择性地由电子账户105的管理员操纵。在服务器设备104和105的管理员之间的通信可使用专用和公共密钥加密标准的任何组合被加密。作为另一例子,服务器设备104的管理员可通过其它手段例如在两个实体的雇员之间的电话呼叫来联系电子账户的管理员以请求电子账户105的锁定特征应被接合。在本发明的特定例子中,锁定命令产生,传递到电子账户,并自动生效而没有任何直接人工干预或额外的处理。因此,在锁定命令产生并传递到电子账户之后,它直接生效。
[0041]方法400包括接收解锁请求的步骤403。在本发明的特定实施方案中,步骤403将涉及服务器设备,例如接收解锁请求的服务器设备104。解锁请求可由与用户相关的设备例如用户设备101发送,且它可以可选地由设备106发送。如上面所述的,解锁请求可通常与锁定请求对齐。请求的内容可识别用户并指定待解冻的账户,且它也可指定在解锁行动中恢复的功能的特定程度。请求被接收的事实也可用于推断出特定的账户和功能与请求有关;最简单的例子是具有所指定的功能的一个水平的一个账户系统,使得请求是在锁定和解锁状态之间的需要最少信息的简单切换。同样,如上所述,消息本身可用于识别用户,且一组预定的规则可将请求的内容映射到特定的账户和要恢复的功能的特定程度。
[0042]如前面提到的,可经由短消息服务或经由可将消息从账户持有者传送到锁定特征的管理员的任何其它通信通道从账户持有者的蜂窝电话发送锁定和解锁请求。也可都基于从与用户相关的设备发送的命令发起锁定和解锁特征,该设备由用信号通知用户在特定的位置上的位置识别服务触发。例如,在用户的电话中的GPS定位器可配置有当用户在某个区域中时自动发送短消息自动的应用。作为另一例子,特定的商人可在与用户的设备通信的无线局域网上使用专用标准以触发用户的设备将消息发送到服务器例如服务器104。商人也可通过当用户进入特定的位置时可被检测到的与用户的设备相关的标识符识别用户。可使用前面提到的专用网络、RFID读取器或任何类型的NFC系统来检测标识符。方法也可在检测到用户远离他们的家庭邮政编码或州时允许用户通过使他们的设备自动发送锁定请求来在行进时自动锁定它们的账户。这些实施方案除了进入或离开预定的区域以外将不需要用户的肯定行动。
[0043]也可从账户持有者的设备通过由用户采取的肯定行动发送锁定和解锁请求以指示他们在特定的位置处。根据这些实施方案,商人可在用户可交互的他们的商店中显示NFC标签或QR代码以通过触发用户的设备将锁定或解锁请求从设备发送到服务器例如服务器104来肯定地将他们的账户解锁。例如,在结账柜台处的用户可扫描QR代码以将解锁请求从他们的电话发送到服务器104,并接着再次扫描QR代码以一旦交易完成就发送锁定请求。这些方法将有益地允许用户保持他们的账户锁定,直到他们实际上存在于商店中并准备进行交易为止。
[0044]地理自动请求被发送到服务器104的方式可由负责管理账户105的实体预先配置。然而,他们也可由账户持有者本人配置。账户持有者可例如配置特定的位置,在该位置处有自动发送到锁定特征的管理员的锁定或解锁请求。特定的位置可由用户通过web应用参考特定的地区或位置的交互式地图来设置。地理位置也可由账户持有者通过选择特定的商人来自动设置。由用户提供的商人选择信息可接着与账户的管理员已知的位置信息或锁定特征组合以每当账户持有者进入由选定商人操作的建筑物时就使锁定或解锁请求能够被发送。例如,管理员可将账户持有者添加到由商人的系统自动检测的用户的列表。可选地,管理员可依赖于与商人的位置相关的GPS坐标的预定列表,并当用户的位置与在那个列表上的任何坐标对齐时自动发送锁定或解锁请求。账户持有者也可使用智能电话应用来选择特定的位置。应用可具有上面紧接着描述的web门户的特征。账户持有者可通过通知在具有与服务提供者的特定关系的商店处的店员来选择特定的位置。作为这些特征中的一些的特定利用的例子,账户持有者可配置他们的账户,使得每当用户进入特定的位置例如本地便利店时解冻命令就被自动发送。
[0045]方法400包括产生解锁命令的步骤404。在本发明的特定实施方案中,服务器设备104将用于响应于将账户解锁来产生账户解锁命令。在本发明的特定实施方案中,账户解锁命令将用于恢复与电子账户相关的功能。解锁命令对账户施加它的影响的方式可以是上面关于锁定命令描述的那些方式中的任一个。
[0046]在本发明的特定实施方案中,方法400也可包括发送确认代码的步骤405、保持验证的步骤406和验证确认代码的步骤407。如前面提到的,因为将账户解锁通常比将账户解冻提供更多的风险,与在产生步骤404中产生解锁命令之前验证在步骤403中接收的请求相关的方法可以比与锁定命令相关的那些方法更严格地被约束。在步骤405中发送的确认代码可被发送到与用户相关的设备,例如用户的移动设备。用户可接着使用他们的移动电话或某个其它通信方法将那个代码模仿回到服务器设备。在步骤404中产生解冻命令之前接着确认代码将在步骤407中由服务器设备接收和验证。这种方法可利用用户通常是拥有他们的蜂窝电话的唯一人的事实,以便认证交易。如果另一通道被使用,则方法可与由下面的事实提供的安全组合:账户持有者将需要访问用于发起交易的方法和验证所需的第二通道以验证交易。例如,步骤407可包括在用户可被提示输入在步骤407中接收的临时代码并将过程继续移动到在步骤404中解锁请求的产生之前用户使用用户名和密码信息登录到由锁定特征的管理员提供的web门户中。
[0047]可关于图3和图5描述根据本发明的实施方案的用于提供对支付账户的安全的计算机实现的方法500。方法500包括持续步骤501,其中电子支付账户例如账户105由支付服务管理。账户105可呈现前面提到的账户105的所有特性。特别是,账户105可包括连接到由金融机构管理的支付账户的方面,如关于图3描述的。方法500继续在步骤502中的锁定请求的接收和在步骤503中响应于锁定请求的接收而产生锁定请求。计算机实现的方法500还包括步骤504,其中锁定请求被发送到提供由支付服务管理的电子支付账户的支付账户的金融机构。这些步骤可包括上面关于锁定和解锁请求讨论的所有变形,锁定和解锁请求在上面从请求可如何被发送和所请求的锁定特征的特性方面被讨论。特别是,在步骤503中产生的锁定命令可包括使金融机构防止进入与支付服务相关的账户内的所有转账的指令。例如,命令可包括隔离从在图3中的账户303到账户304内的所有转账的指令。计算机实现的方法还可包括步骤505以及步骤506和507,在步骤505中解锁请求在服务器设备104处被接收,以及在步骤506和507中,解锁命令被产生并被发送到金融机构。步骤506和507因此可镜像步骤502和503,例外当然是,解锁命令而不是锁定命令被分发到金融机构。在本发明的特定实施方案中,解锁命令可将账户返回到资金可由账户持有者自行决定从银行账户转移到支付账户的状态。
[0048]金融机构对在步骤504和507中发送的锁定和解锁命令做出响应的方式取决于电子支付账户的特性。电子支付账户105可具有各种资金源来代替图3中的账户303。例如,资金源可以是由金融机构管理的信贷或存储资金的账户,或它可以是资金源,对此,金融机构具有发起从那些资金源到支付账户304内的转账所必需的足够信息。存储资金账户可以是标准活期存款银行账户。在这些情况下,金融