CZ20004781A3 - Ověřený platební systém - Google Patents

Ověřený platební systém Download PDF

Info

Publication number
CZ20004781A3
CZ20004781A3 CZ20004781A CZ20004781A CZ20004781A3 CZ 20004781 A3 CZ20004781 A3 CZ 20004781A3 CZ 20004781 A CZ20004781 A CZ 20004781A CZ 20004781 A CZ20004781 A CZ 20004781A CZ 20004781 A3 CZ20004781 A3 CZ 20004781A3
Authority
CZ
Czechia
Prior art keywords
vps
client
payment
transaction
vendor
Prior art date
Application number
CZ20004781A
Other languages
English (en)
Inventor
Candida Coralie Anne Slater
Iain Downs
Original Assignee
Protx Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Protx Limited filed Critical Protx Limited
Publication of CZ20004781A3 publication Critical patent/CZ20004781A3/cs

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

Ověřený platební systém
Oblast techniky
Předkládaný vynález se týká elektronického obchodu a zejména distribuovaného platebního systému pro realizaci bezpečných transakcí elektronického obchodu.
Dosavadní stav techniky
GLOBÁLNÍ INTERNET
Internet ve svém nej širším smyslu se stává globálním centrálním nervovým systémem a je stále častěji a častěji médiem pro všechny typy transakcí, od osobních pro mnohonárodní. Internet je ale jak nezabezpečený tak i nepraktický pro výměnu primárních dat, jako jsou data rozložených platebních systémů, pokaždé když probíhá elektronická transakce. Současně vlastníci a správci dat, včetně korporačních, bankovních a privátních entit, musí být schopni uchránit svá soukromí a ovládat mechanismy používané pro jejich bezpečnou identifikaci aby mohli:
2Q přistupovat k jejich vlastním datům;
ověřovat vzájemně mezi sebou vlastní identity; a autorizovat transakce.
Všichni účastníci transakce potřebují nestranný záznam pro účely ověření platnosti, automatizace a harmonizace. Předkládaný vynález řeší tyto problémy.
ELEKTRONICKÝ OBCHOD
Elektronický obchod se stává více používaným, jak internet a další komunikační sítě jsou využívány pro usnadnění vzájemných interakci spotřebitelů a prodejců. Sítě, spojující banky a společnosti, nabízející kreditní karty, s obchodníky pro použití při převodech elektronických plateb a při autorizaci a potvrzování plateb na místě prodeje (EFTPOS), platební systémy a systémy pro ověřováni platnosti transakcí pro rozložený a relativně bezpečný elektronický obchod (E-obchod) jsou realizovány globálně, včetně prostřednictvím internetu. Takové systémy E-obchodu a plateb ale obvykle spoléhají na následné ověřování; například uživatel kreditní karty musí ověřit účet kreditní karty dny nebo týdny po transakci zkoumáním výpisu kreditní karty. S použitím známých systémů E-obchodu není přes sítě možné žádné ověření v reálném čase, aniž by byla vyžadována velká kapacita sítě a šířky pásma pro potvrzení a ověření klienta současně s danou transakcí E-obchodu.
Ověřování a potvrzování v reálném čase může být realizováno do určité míry s použitím inteligentních karet a/nebo jiných platebních systémů, jako jsou platební systémy s debetními kartami, ve kterých klienti ověřují transakce s využitím jejich osobní debetní karty v okamžiku a na místě transakce. Takové debetní karty ale obecně vyžadují převedení peněžních zdrojů předem na debetní kartu, což potom váže finanční zdroje na nezajímavý účet debetní karty a snižuje likviditu klienta. Navíc ztráta nebo krádež debetní karty může být značným problémem pro nešťastného klienta. V této alternativě minimalizováním objemu předem převedených
5 finančních zdrojů na debetní kartu z důvodů vzetí do úvahy uvedených hledisek je klient omezen ve velikosti a počtu transakcí mezi převody dalších peněz. To je nevhodné pro jakékoli obchodní transakce v hodnotě nad, například 500 amerických dolarů (500 US $).
9 9 9 ·
999 «·
Pays a kol: An Intermediation and Payment Systém technology, Počítačové sítě a ISDN systémy, svazek 28, 1996, strany 1197-1206, popisuje systém umožňující ověřené platby, jak je uvedeno v úvodní části patentového nároku 1 předkládané přihlášky vynálezu, Tygar: Atomicity in Elektronic Commerce, jednání patnáctého výročního vrcholného sympózia o principech distribuovaných počítačových operací, 23. až 26. května 1996, strany 8 až 26, poskytuje základní informace o elektronickém obchodu a zejména o Atomicitě, což je spojení logických operací tak, že jsou buď vykonány všechny nebo žádná.
V současnosti existuje potřeba zajistit pro účastníky transakce, tedy jak pro klienty tak i pro prodejce, pružnost a rovněž zabezpečení, s využitím ověřování a potvrzování v reálném čase, a rovněž neodmítnutých služeb.
Navíc známé systémy elektronického obchodu nejsou schopné snadno zpracovat mikroplatby, to jest platby pod určitou specifikovanou prahovou hodnotou, jako je méně než deset dolarů nebo deset liber. Mikroplatby jsou ale stále více využívány, například při stahování souborů dat přes internet, jako jsou obrazové soubory nebo ikony, a rovněž pro platby za služby pří přístupu na on-line (přímé) zdroje, jako jsou uživatelské platby za přístup k webovským stránkám pro informace a/nebo software. Navíc tedy kromě požadavků na ověření a potvrzení zde existují i požadavky, aby E-obchod zpracovával mikroplatby a účtoval klientovi nashromážděné mikroplatby v jednom makro-převodu.
Existuje tudíž také potřeba systému E-obchodu, který zajistí bezpečné a potvrzené mikroplatby.
• · ·· • · · · · · *»· Σ . ·· ·· · ; ; · ** · ·· ··· ·· ·«
Navíc mnoho obchodních transakcí spoléhá na určitý stupeň důvěry a identifikace vytvořené po rozsáhlých jednáních. Když tato úroveň důvěry nebyla vytvořena předchozím vztahem, což je stále více běžné v prostředí konkurenčního a mobilního trhu, existuje požadavek na umožněné transakce zajištěním služeb identifikace, ověřeni, neodmítnutí, a plateb pro účastníky transakce.
Existuje tudíž rovněž potřeba systému E-obchodu, který zajistí bezpečné a ověřené mikroplatby.
Navíc se stává stále populárnějším E-obchod realizovaný přes rozhraní světové sítě (www), jako jsou webovské prohlížeče. Ovšem takové realizace na bázi prohlížečů jsou relativně nezabezpečené, například v požadavku na využití cookies; to znamená, že informace prohlížeče, uložené na počítači klienta, který je přístupný přes internet, jsou známé a omezují soukromí a zabezpečení klienta.
Existuje tudíž potřeba systému E-obchodu, včetně systému na bázi internetu, který nespoléhá na prohlížeč a tudíž nepředstavuje pro klienta rizika omezeného zabezpečení a omezeného soukromí.
Podstata vynálezu
Je popsán ověřený, povinně zajištěný (prostřednictvím správce či třetího účastníka, ručitele) systém a způsob, který umožňuje bezpečné elektronické transakce v celém rozsahu transakcí, od velmi malých po velmi velké částky, přístupný ze všech strojů a zařízení s telekomunikačními funkcemi, jak pro okamžité tak i zpožděné platební převody a pro transakce bez převodů.
Je popsán distribuovaný ověřený platební systém (VPS) a způsob, jako je ověřený, povinně zajištěný systém, který usnadňuje E-obchod prostřednictvím potvrzených elektronických transakcí v reálném čase se zlepšenou bezpečnosti, evidenci neodmítnutí, funkce mikroplateb, a podobně. Popsaný VPS realizuje identifikační autorizační systém s duálním klíčem, ve kterém ověřené instrukce musí přicházet samostatně a zcela nezávisle od klienta a od prodejce předtím, než může být inicializována transakce. To je nejen bezpečnější než odběr instrukcí pouze z jednoho zdroje, jak je tomu u standardní EFTPOS transakce, ale umožňuje to rovněž spojit pružnost s ověřovanými platebními systémy. Systém tedy působí jako přepojovací systém tramvajových kolejí tím, že klient, prodejce a jejich přidružené platební postupy jsou známé, s pevnými množstvími a předem registrované ve správci autorizace.
Klient může zvolit způsob platby nebo potvrzení z takovýchto platebních a potvrzovacích postupů, které jím byly nabídnuty a přijaty prodejcem po souhlasu s hodnotou a měnou specifikovanou prodejcem. Potvrzení a/nebo platba je potom vždy provedena uvnitř uzavřeného systému, aniž by kterýkoliv účastník měl přístup k nebo znalost o detailech platebního systému druhého účastníka. Vlastnící platebních systémů, jako jsou korporační/nákupní karty, mohou autorizovat použití třetími účastníky ve specifikovaných omezeních, což jim umožňuje monitorovat a kontrolovat delegovaného zmocněnce nebo autoritu.
Popisovaným systémem jsou navíc realizovány prověřovací záznamy v reálném čase pro všechny zúčastněné účastníky, přičemž klienti, prodejci a banky mají přístup k • ··· záznamům o transakcích a mohou sledovat transakce a vytvářet výkazy pro takovéto bezpečné transakce. Popisovaný systém je rovněž nezávislý na softwaru a/nebo hardwaru tím, že tento popisovaný systém může být realizován prostřednictvím jakéhokoliv známého síťového uspořádání pro jakoukoliv známou elektronickou transakci, jako jsou realizace využívající mobilní telefony, palm-topy a digitální televizi pro nákupy a kreditní/debetní platební systémy pro jakoukoliv formu obchodu s využitím elektronických transakcí.
Navíc systém podporuje registraci platebních systémů předem finančními institucemi pro zlepšení zabezpečení celého procesu.
Přehled obrázků na výkresech
Obr.l ilustruje popisovaný ověřený platební systém podle vynálezu;
Obr. 2 ilustruje ve větším detailu rozbočovač podle obr. 1;
Obr. 3 ilustruje zjednodušený vývojový diagram činnosti ověřeného platebního systému;
Obr.4 ilustruje detailnější vývojový diagram činnosti ověřeného platebního systému;
Obr.5 až obr. 6 ilustrují stavové diagramy pro zpracování transakce;
Obr. 7 ilustruje stavový diagram pro zpracování čekání na detaily klienta; a
Obr.8 až obr. 9 ilustrují stavové diagramy pro zpracování pokusu o autorizaci transakce.
•9
99«*« •9 •9
O ·
999 •9 •9 •9
9 ··♦
Příklady provedení vynálezu
Ve spojení s odkazy na obr. 1 je popsán ověřený platební systém (VPS) 10 a způsob jeho činnosti, přičemž tento systém zahrnuje evidenční autoritu 12, spojenou přes síť 14 s množstvím distribuovaných rozbočovačů 16, 18, 20, které fungují jako autorizační procesory. Všichni klienti 22 a prodejci (obchodníci) 24 jsou spojeni k a prostřednictvím elektronické sítě 26, jako je například internet, pro umožnění provádění potvrzení a/nebo plateb mezi klientem 22 a prodejcem 24 na individuální bázi pro každou transakci prostřednictvím sítě 14 bezpečným, efektivním a levným způsobem.
V rozbočovačích 16, 18., 20 jsou uloženy informace o klientech a informace o prodejcích, jak je znázorněno na obr. 1, které odpovídají příslušným klientům 22 a prodejcům 24 . V alternativních a/nebo doplňkových provedeních jsou někteří klienti 22 a prodejci 24 příslušně spojeni s rozbočovači 16, 18, 20 prostřednictvím telefonního nebo jiného komunikačního systému 28., spojeného s rozbočovači 16, 18, 20 přes přenosovou bránu schopnou zpracovávat telefonní nebo jiné komunikace, jako je celulární telefonie. Navíc různé entity, jako jsou banky 30., a společnosti vydávající platební systém 32, jako je kreditní a/nebo debetní karta, mohou být spojeny s obslužnými kanály 34 pro lokální potvrzování a/nebo přenosové brány s rozbočovači 16, 18, 20 buď přímo nebo prostřednictvím sítě 14..
Síť 14 může být dálkovou počítačovou sítí (WAN), součástí internetu, nebo jinými komunikačními mechanismy elektronických sítí. Každý z rozbočovačů 16, 18, 20 může
rovněž obsahovat nebo může být provozně spojen s jedním nebo více potvrzovacími systémy, jako je obslužný kanál 34 pro lokální potvrzováni, který je určen pro potvrzování žádostí o elektronické transakce, které jsou registrovány každým klientem a každým prodejcem pro danou elektronickou transakci.
Každý z rozbočovačů 16, 18., 20 může být realizován například tak, jak je znázorněno na obr. 2, na kterém komunikace z internetu 26 jsou předávány skrz alespoň jednu bezpečnostní bránu 36 (firewall) do bezpečné vnitřní sítě 38 rozbočovače, která má skupinu 40 webových serverů; to jest množství webových obslužných kanálů, jako jsou servery na bázi Windows NT, pro zpracování internetovské komunikace, jako jsou HTML a HTTP datové pakety realizující, například, elektronické transakce, takže skupina 40 webových serverů podporuje služby žádostí o transakce a potvrzení z dalších rozbočovačů 16, 18., 20.. Obslužné kanály (servery) 34 pro lokální potvrzování mohou potvrzovat detaily platebního systému, spojené s elektronickou transakcí, jako jsou informace o platnosti kreditních karet, a potom mohou vysílat data elektronických transakcí do banky 30 nebo jiných platebních systémů 32 pro další autorizaci, převody a zpracování.
VPS 10 obsahuje jednu nebo více databází udržovaných, například, v SQL databázovém serveru 42 WOLFPACK, který uchovává detaily o prodejcích 24, klientech 22 a platebních systémech. Elektronické transakce jsou vysílány skrz směrovač 44 a privátní WAN 14 mezi rozbočovačů k dalším rozbočovačům pro komunikace mezi klientem v jedno rozbočovači a prodejcem v dalším rozbočovači nebo obráceně, a/nebo pro komunikace s evidenční autoritou 12 pro identifikování rozbočovače, který podporuje daného klienta nebo prodejce, indikující který rozbočovač obsluhuje kterého klienta a pro inicializaci výměny dat mezi rozbočovači. Každý z rozbočovačů 16, 18, 20 poskytuje služby pro své vlastní příslušné prodejce a klienty a rovněž podporuje žádosti o služby od dalších rozbočovačů pro své vlastní klienty a prodejce, například, žádosti o identifikaci a autorizaci. Uspořádání a správu služeb, prováděných každým z rozbočovačů 16, 18, 20., je možné realizovat s použitím technologie MICROSOFT LOAD BALANCING SERVICES.
Obr. 3 znázorňuje obecnou činnost popisovaného VPS 10 pro použití klienty 22. Zde použitý termín klient může označovat jakéhokoliv klienta, zákazníka, spotřebitele nebo jinou entitu inicializující a/nebo účastnící se transakce od prodejce či obchodníka, kterým může být kupec, prodejní zástupce, velkoobchodník, maloobchodník, a podobně. Klienti 22 využívají počítačové zařízení 48 a/nebo jakékoliv zařízení 50 s komunikační funkcí pro spojení s internetem 26, telefonním systémem 28 nebo s jiným komunikačním mechanismem, a tudíž pro kontakt kupce /anebo prodejce 24 elektronicky pro účely vytvoření elektronické transakce a/nebo pro volbu zboží, služeb, informací nebo dalších dostupných materiálů nebo elektronického zboží a informací, jako jsou archivovaná data, on-line hry, videoklipy, fyzické zboží, a podobně. Zvolené materiály mohou být dodány okamžitě, jako v případě softwaru a/nebo hudby stahované počítačovým zařízením £8 zákazníka, jako je palmtop nebo digitální televize nebo telefon 50, nebo mohou být dodány jinými postupy, včetně fyzického dodání. Navíc mohou být zvolenými materiály on-line t
• · · · 9 Φ«Φ·
.......... ··· hry nebo data, která jsou přístupná s využitím plateb účtovaných současně s použitím. VPS 10 nespoléhá na jakoukoliv určitou metodu předvolby zboží, která je vždy založena na nějaké komunikaci přímo mezi prodejcem a klientem.
Souhrnně tedy VPS 10 umožňuje platbu zboží a služeb, přístupných přes elektronické mechanismy, včetně internetu, mobilních/celulárních telefonů, digitální televize, podobně, při sledování stejné základní procedury bez jakékoliv přímé komunikace mezi klientem a prodejcem. Jakmile si klient vybral takové zboží a služby a souhlasil s platbou za ně, prodejce 24 se identifikuje pro systém 10, označí transakci a poskytne hodnotu a měnu transakce. Klient se rovněž identifikuje pro systém 10, zvolí jeden ze svých předem registrovaných platebních systémů, a souhlasí s platbou. Identity obou účastníků jsou ověřeny a data zvolené platby jsou bezpečně spolu sloučena off-line (nepřímo). Transakce je potvrzena v reálném čase přes vhodnou bankovní nebo jinou kreditní přenosovou bránu a jsou vyslány instrukce, pokud je to vhodné, pro okamžitý nebo zpožděný převod bankou prodejce nebo platebním agentem. Prodejce je automaticky dodán aktualizovaný výsledek potvrzeni a je také aktualizován prověřovací záznam přístupný všem účastníkům transakce. Každá transakce je připojena k prodejci a referenčním Číslům VPS, což usnadňuje kontrolu a případné náhrady. Množství rozbočovačů zajišťuje pružnost a dostupnost, přičemž každý rozbočovač zajišťuje autorizační služby pro určité prodejce a ověřovací a informační služby pro klienty. Ústřední evidenční autorita zajišťuje registrační služby, indikující který rozbočovač obsluhuje kterého klienta.
Prodejce 24 požaduje autorizaci transakce od svého příslušného rozbočovače, jako je rozbočovač 16 Klient 22 rovněž vyžaduje autorizaci platby od rozbočovače prodejce. Při potvrzení jak klienta 22 tak i prodejce 24 působí odpovídající rozbočovač, sdružený s jedním nebo s oběma z klientů 22 a prodejců 24., jako autorizační procesor pro autorizaci transakce a/nebo umožňuje provedení platby prodejci 24 prostřednictvím platebního systému 32., jako jsou vydavatelé karet, banky nebo jiné platební systémy, jako jsou telefonní a rozvodné společnosti, které nakonec účtují klientovi 22 za transakci. VPS 10 může rovněž autorizovat transakci bez přímého zajištění provedení platby.
Tato transakce s duálním klíčem pro ověření informací platby a informaci potvrzujících klienta poskytuje větší bezpečnost tím, že obě sady informací musí přicházet samostatně a zcela nezávisle předtím, než je transakce inicializována a/nebo dokončena.
Obr. 4 znázorňuje ve větším detailu proces při provádění transakce, jak bylo naznačeno na obr. 3, přičemž je patrné, že prodejce 24 generuje a vysílá, v kroku 56, žádost do autorizačního procesoru 56, kterým je specifický rozbočovač 16, 18, 20 sdružený s prodejce, o autorizaci transakce (Tx). To může být realizováno na žádost klienta 22, který v kroku 54 inicializuje transakci s prodejcem 24.. Autorizační procesor 52 potom vytvoří vstup transakce a vyhledá informace o prodejci 24 v kroku 58, například pro zjištění, zda prodejce 24 je účastníkem v systému VPS £0.. Pokud tomu tak je, autorizační procesor 52 získá detaily 60. o prodejci 24 při přípravě pro platbu transakce a vrátí • · · · · · 9 9 9 ·· ♦ ·· ··· 00 000 prodejci zprávu nebo kód, jako je klíč, který může obsahovat tajnou součást a který identifikuje transakci Tx.
Klient 22 je informován o tomto klíči transakce, ačkoliv není informován o tajné součásti, a využívá tento klíč transakce pro identifikaci transakce pro autorizační procesor 52 v kroku 64. VPS 10 poskytuje ID (identifikátor) transakce a hodnotu, jako je kontrolní součet nebo tajný klíč, prodejci 24 a klient 22 může použít ID transakce pro identifikaci transakce, ale VPS 10 a prodejce 24 nikdy neinformují klienta o tajném klíči, který VPS 10 zahrnuje do jakýchkoliv komunikací s prodejcem 24 . To snižuje riziko podvodu ze strany klienta 24.
V příkladném provedení může klient 22 použít počítač a může přistupovat k webovému místu prodejce 24 pro zvolení zboží nebo služeb kupovaných od prodejce 24, a pak v kroku 62 prodejce 24 přesměruje prohlížeč klienta 22 na obrazovky pro ověření a volbu platby s klíčem transakce jako parametrem přesměrování klienta 22. Rozhraní prodejce 24, které je zajištěno pro klienty 22, může obsahovat webovské místo a/nebo jiné prostředí grafického uživatelského rozhraní (GUI), jako je prohlížeč využívající připojení a pseudo-programovací jazyky pro podporu, například technologie aktivních obslužných stránek a/nebo technologie zpracování řetězců příkazů obchodního obslužného kanálu, sdružených s prostředím INTEL a MICROSOFT WINDOWS, a rovněž Perl pseudo-programovací jazyky pro prostředí Dnix a/nebo Apache.
Alternativně s použitím telefonu 50 může klient 22. zvolit zboží nebo služby z automatické telefonní služby prodejce 24, například s využitím tónové telefonní volby a sérií atomatizovaných zvukových menu. V kroku 62 tedy • ·· · prodejce 24 pak přesměrovává klienta 22 do menu pro volbu platby a autorizaci prostřednictvím telefonu 52., nebo autorizační procesor 52 volá zpět klienta 22, aby umožnil pokračování transakce.
Klient 22 tudíž vysílá žádost o autorizaci platby a/nebo volbu platby v kroku 64 do autorizačního procesoru 52, Autorizační procesor 52 potom kontroluje pravost klienta 22 a získává informace o platbě, odpovídající volbě platebního systému klienta v kroku 66. Od kroku 66 jsou získány a ověřeny detaily 68 o klientovi, případně prostřednictvím vyžádání této služby od jiného rozbočovače, a potom jsou použity pro autorizaci platby.
Po přijetí jak detailů 60 o prodejci tak i detailů 68 o klientovi a po ověření jak prodejce 24 tak i klienta 22, vysílá autorizační procesor 52 autorizační zprávu 70 do přijímacích prostředků 72 autorizace platebního systému, a platební systém potom autorizuje transakci a v některých případech platí prodejci 24 za autorizovanou elektronickou transakci. Autorizační procesor 52 potom informuje v kroku 7 4 prodejce 24 a v kroku 76 klienta 22, že autorizace již byla dokončena a tak byla inicializována platba, prodejce 24. potom dokončí transakci zasláním zvoleného zboží nebo služeb.
Obr. 5 ilustruje hlavní diagram stavů transakce při celkovém zpracování prováděném autorizačním procesorem 52. od kroku 58 podle obr. 4 pro zjištění a kontrolu, že zainteresovaný prodejce je autorizovaný prodejce, a pro vytvoření vstupu transakce, přičemž autorizační procesor 52. vytvoří dočasný vstup transakce a potom čeká na příchod a potvrzení pravosti detailů 68 o klientovi, autorizaci platebního systému (PS), která má upozornění příslušného klienta 22 být provedena v kroku 72, a a prodejce 24.
Obr. 6 je alternativní stavový diagram k obr. 5, který ilustruje tabulku stavů transakce v rozbočovači prodejce, ve kterém je stav transakce komunikován k prodejci 24 předtím, než prodejce 24 dokončí transakci se zainteresovaným autorizovaným klientem 22. Pokud klient 22 nemůže být tak žádost odmítnuta.
potvrzen, prodejce 24 je informován o důvodech a o autorizaci transakce v kroku 56 může být Jinak může prodejce 24 provést prováděcí transakci nebo normální transakci pro dokončení autorizované transakce pro potvrzeného klienta 22. Další podmínky, jako jsou úhrady nebo vrácení, mohou být rovněž zpracovány.
Obr. 7 ilustruje zpracování podle obr. 5, při stavu čekání na detaily o klientovi, autorizačním procesorem 52 v kroku 66 podle obr. 4 pro ověření a potvrzení pravosti zainteresovaného klienta, přičemž autorizační procesor 52 čeká na přijetí registračních informací od zúčastněného klienta. Každý autorizovaný klient byl registrován předem, o klientovi takže autorizační procesor se po přijetí detailů pokouší nalézt shodu mezi zúčastněným klientem a autorizovaných klientů, a po nalezení této shody detaily 68 o klientovi.
jedním z získá
Obr. 8 ilustruje zpracování podle obr. 5, při stavu pokusu o autorizaci, prováděné autorizačním procesorem 52 v krocích 64, 66 a 70 podle obr. 4 pro autorizaci žádosti a platbu od klienta 24 podle obr. 4, pro prezentaci voleb platby klientovi 22, a pro zpracování voleb platby, což může být normální platební systém, to jest celá hodnota transakce je aplikována pro platební systém sdružený s klientem; nebo •9 *·
to může být mikroplatební systém, to jest hodnoty transakcí, menší než předem stanovená hodnota, jsou sdružovány a aplikovány pro klienta 22 později poté, co sdružená hodnota překročí předem stanovenou prahovou hodnotu, nebo pro snížení nevyrovnané částky, která je vyrovnána, když částka dosáhne například nuly.
V případě, ve kterém jsou detaily 68 o klientovi uloženy v odlišném rozbočovači než se nachází autorizační procesor, stav transakce je částečně odrážen v rozbočovači klienta, aby se zajistila pružnost a úplný záznam o transakci, dostupný pro klienta. Obr. 9 znázorňuje tabulku stavů transakce v rozbočovači klienta během zpracování žádosti o detaily o klientovi. Takové zpracování zahrnuje zjištění, zda volbou klienta nejsou překročeny limity na účtu klienta 22, nebo zda je potvrzena transakce mikroplatby a je přijatelná možnost platby mezi klientem 22 a jeho autorizovanými platebními systémy.
Evidenční autorita 12 je použita procesem ověření klienta pro identifikaci rozbočovače, který může poskytnout požadované detaily o klientovi.
Jak již bylo v tomto popisu diskutováno, je prodejce definován jako organizace, která přijímá platby přes VPS 10. Klient 22 je definován jako individuální nebo korporační entita registrovaná s VPS 10 pro účely umožnění transakcí a/nebo plateb za zboží či služby přes elektronickou síť, jako je, ale samozřejmě že ne výhradně, internet. Platební systém, jako jsou platební systémy 32., zahrnuje jakýkoliv systém pro provádění platby nebo jinou autorizaci transakce, jako je kreditní/debetní karta, přímý systém debetní karty, bankovní účet nebo přístup k určitému bankovnímu systému pro převod ··· • · ♦ · ♦ ♦ • ·· ·« · «· finančních obnosů, obslužný účet nebo platební účet, a podobně. Potvrzovací systém je obecně definován jako systém pro přijetí platby a může obsahovat takové detaily, jako jsou čísla bankovního účtu nebo obchodníka. Vlastníkem platebního systému je klient, který vlastní nebo má v držení platební systém.
Autorizovaným klientem je klient autorizovaný pro použití platebního systému jeho vlastníkem. Účet klienta je definován jako záznam o klientovi ve VPS systému 10. Operátor rozbočovačů je definován jako organizace provozující VPS rozbočovače 16, 18, 20 jako pseudo-nezávislý poskytovatel VPS 10. Služba finančních převodů nebo úhrad je definována jako instituce odpovědná za skutečný převod finančních obnosů, jako je přijímací banka pro kreditní karty, ale může zahrnovat různé jiné finanční instituce.
Obvykle je vlastníkem platebního systému individuální držitel kreditní karty, ale vlastníkem platebního systému může být rovněž pověřený pracovník společnosti mající v držení korporační kreditní kartu nebo nákupní kartu, nebo samozřejmě hlavní účetní, který kontroluje platební systém platebního účtu. Jak je popisováno v tomto popisu, znak autoplatby je definován jako znak umožňující klientovi zadat unikátně přidělené uživatelské jméno a/nebo osobní identifikační číslo (PIN) pouze jednou během relace, než aby bylo nutné zadávat tato data pro každý jednotlivý nákup v této relaci. Vlastníkem platebního systému může být jakýkoliv individuální držitel platebního způsobu, jako je kreditní karta vlastněná klientem, přičemž držitelem může být pověřený pracovník společnosti, odpovědný za platební způsob, jako je pověřený pracovník, hlavní účetní a/nebo prokurista společností, mající v držení, například, kartu a/nebo jiné platební úcty sdružené platebního způsobu.
• * · ·♦· • · · · · • · · · • ·· »·· korporační s použitím kreditní schopni provádět platby VPS prodejcům 24 přes internet 26 nebo přes jiné komunikační sítě. Informace a detaily o každém klientovi 22, sdružené s kreditní kartou nebo jiným platebním systémem 32, nejsou nikdy přenášeny v čisté podobě přes internet 26 nebo jinou komunikační síť, ale namísto toho jsou vysílány kódované formě pro umožnění klientovi 22 přidat nebo svůj účet. Alternativně může být vyloučena modifikace bázi internetu prostřednictvím umožnění klientovi 22 poskytovat detaily o kreditní kartě nebo detaily o jiném platebním systému prostřednictvím faksimilních mechanismů nebo jiných být detaily nebo jinými zvýšené zabezpečení ve smyslu kontroly dodacích adres proti známým správným adresám, například, v bance a minimalizování dat přenášených přes komunikační kanály, jako je internet.
S použitím popsaného VPS 10 jsou klienti 22 pouze v upravit účtu na mechanismů pro bezpečný přenos dat. Navíc mohou o platebním systému předem registrovány bankami vydavateli kreditu/držiteli účtů, což umožňuje
Prodejce 24 není nikdy informován o detailech kreditní karty nebo jiného platebního systému 32 klienta, pokud takový platební systém není spravován prodejcem, jako v případě telefonního účtu. Platby jsou obecně prováděny přímo pro daného prodejce 24 vybraného klientem 22, přičemž klient 22 si může zvolit, že pro prodejce zůstane anonymní. Alternativně si může klient zvolit, že prodejce získá alespoň nebo nejvýše informace o jménu a adrese z databáze VPS, aby minimalizoval zadávání dat a vysílání d klienta a rovněž minimalizoval vystavení informací o klientovi nezabezpečeným • ♦ • ♦♦♦ ♦ ♦ «
systémům. V alternativním provedení může prodejce 24 vyslat jméno, adresu a/nebo další detaily s žádostí o platbu, aby minimalizoval zadávání dat požadované od nového uživatele. Tato výhoda pro klienta při této volbě může ale vyžadovat, aby prodejce věděl, že klient je nový uživatel.
V některých provedeních VPS může být realizován znak mikroplatby, ve kterém mohou být prováděny velmi malé platby, s hodnotou pencí nebo centů, bez překročení režijních nákladů transakce kreditní kartou. Existují dvě varianty mikroplatby: první, když prodejce přijímá riziko nekrytých pohledávek, a druhá, když VPS přijímá počáteční vklad a kredit proti počátečnímu vkladu s využitím předem autorizovaného automatického kreditního a/nebo debetního platebního mechanismu. Klíčovým znakem realizace mikroplatby ve VPS je umožnění plateb v množství měn prostřednictvím zajištění automatického přepočtu na společnou měnu v autorizačním procesoru.
Případně může být realizován znak autoplatby, ve kterém s explicitním souhlasem klienta může být identifikační proces nastaven tak, aby byl transparentní po úvodní identifikaci během relace týkající se klienta a specifického prodejce. Takové transparentní zpracování transakce poskytuje jednodušší proces pro sekvenci transakcí při současném zachování srovnatelného zabezpečení.
Přístup a použití daného platebního systému 32, jako je systém kreditní karty, může být udělen vlastníkem platebního systému dalším klientům 22 systému VPS. Vlastních specifikuje kreditní omezení pro autorizovaného klienta a je schopen sledovat všechny transakce. Autorizovaný klient je · · · « ··· « V φ • · · · · ···· ·· · ·· ··· ♦· *·· schopen sledovat pouze transakce, které tento klient inicializoval.
Klienti 22 mohou být předem zavedeni službami finančních převodů, prodejci nebo společnostmi, takže tento proces zavádění předem vytváří sadu neaktivních účtů, které určený klient může aktivovat prostřednictvím použití osobního identifikačního čísla (PIN) vyslaného samostatně klientem. Předem zavedené účty mohou být zahrnuty do existujícího VPS účtu klientem nebo mohou být použity pro vytvoření nového účtu.
Prodejci 24 mohou vydávat zpětné platby přes VPS 10., přičemž klienti 22 a prodejci 24 mohou autorizovat platby pro jiné klienty, takže VPS 10 poskytuje pružnost a upravitelnost pro různé marketingové a prodejní postupy.
Prodejci 24 si mohou zvolit, že specifickým klientům nebo skupinám klientů poskytnout účetní prostředky. Tyto účetní systémy mohou zajišťovat platbu přes službu finančních převodů, když účet překročí určitý limit, ve formě mikroplatby, nebo mohou předkládat faktury přímo klientovi. V tomto posledním případě VPS v zásadě pracuje jako ověřený účetní systém.
Výkazy nebo výpisy mohou být pro klienty 22 a prodejce 24 dostupné on-line (přímo). Další výkazy pro banky 30, platební systémy 32 a agenty a pro správu účtů organizace mohou být rovněž dostupné.
VPS 10 je vysoce bezpečný jak ve smyslu jeho základního účelu tak i ve smyslu fyzického, procedurálního a programového přístupu k zabezpečeným informacím. Přesněji si klienti 22, vlastníci platebních systémů a/nebo prodejci 24, ·· »♦· • · ··· mohou dohodnout nebo nastavit určité minimální úrovně zabezpečení. Například mohou prodejci 24 a/nebo klienti 22 mohou trvat na ověření platnosti za úrovní bezpečnostních detailů PIN čísla před umožněním nákupů nad určitou finanční 5 hodnotu.
Navíc VPS 10 může být schopen exportovat účtovací nebo evidenční informace, například, vně systému 10 do vnějšího účtovacího či evidenčního zařízení. Tyto evidenční či účtovací informace mohou zahrnovat počet normálních 0 transakci zaznamenaných podle typu platebního systému a obrat mikroplateb pro umožnění vnějšímu účetnímu systému, aby účtoval prodejcům.
VPS 10 je určen k tomu, aby byl otevřený jak jen je možné, například aby byl upravitelný pro naplnění velkého potenciálu plateb na bázi internetu a E-obchodu. Architektura VPS 10 umožňuje tolik budoucích voleb jak jen je možné. Například VPS 10 a sdružené platební systémy 32 mohou zahrnovat kreditní/debetní karty, přímé debety, obchodní účty, platební účty a jakoukoliv další formu nebo způsob pro přesun peněz je jednoho místa na jiné. VPS 10 rovněž provádí identifikaci klienta, například, přijetím a schválením jednoduchého uživatelského jména a hesla pro bezpečné webové spojení. Alternativně může být využita jakákoliv jiná forma identifikace a ověření, včetně inteligentních karet, digitálních certifikátů a podpisů a nebo identifikačních postupů na bázi biofyziky a/nebo biometrie. Platební systémy 32 a/nebo data klientů mohou být zajišťovány dalšími organizacemi vně VPS 10.
• · · '*'» * * · ϊ • · · · · · ·· ··· ·· **
ZNAKY OVĚŘENÉHO PLATEBNÍHO SYSTÉMU
VPS 10 je servisní ověřovací a převodní systém, který je výhodný pro použití a nabízí bezprecedentní úrovně zabezpečení. VPS je ověřený, povinně zajištěný systém, který uchovává detaily o platebních systémech, příslušejících kupcům, prodejcům a poskytovatelům kreditu, v bezpečném prostřední pro zajištění spojení mezi účastníky aktivními při elektronickém převodu finančního obnosu nebo při kreditních účetních transakcích, jako jsou banky a další poskytovatelé kreditu, kupci a prodejci. VPS 10 umožňuje těmto účastníkům autorizovat transakce a/nebo převádět finanční obnosy rychle a efektivně bez odhalení nebo vystavení citlivých dat riziku a umožňuje také automatizovat zpracování těchto transakcí.
VPS 10 rovněž zajišťuje nezávislý prověřovací záznam v reálném čase pro všechny účastníky - klienty, prodejce, banky a podobně - o všech transakcích pro které VPS 10 poskytuje službu.
Když klient poprvé otevírá VPS účet na internetu, zadává tento klient detaily o kreditní kartě nebo jiném 20 platebním systému, včetně bankovních a kreditních účtů, přes zabezpečené rozhraní s VPS 10, jako je zabezpečené webové místo nebo jiný zabezpečený mechanismus pro zadávání dat. Relevantní informace jsou předávány zabezpečeně a chráněné, například, prostřednictvím SSL kódování přes webovský obslužný kanál (server) systému VPS 10, nebo prostřednictvím jiných bezpečných kódovacích metod vhodných pro inicializační zařízení, pro jeho nosné (záložní) databázové prostředky, kde jsou informace uchovávány, kódovány a drženy off-line od webovského obslužného kanálu. Platební systémy mohou být 30 registrovány s VPS 10 buď off-line (nepřímo) nebo přímo • · · · · ··· »»'* ··· · · ··*« ·· » ·· ··· ·♦ *·· prostřednictvím vydavatel karty nebo poskytovatele kreditu, jako je telefonní účet, karta maloobchodu, kreditní účet společnosti, a podobně. Držitelé VPS účtů, jako klienti využívající VPS 10, mohou registrovat tolik platebních systémů, kolik si přejí, v jednom virtuálním účtu, přičemž všechny jsou přistupovány a ovládány klienty přes stejné unikátní ID (identifikátory).
Jakmile je účet otevřen, držitel VPS účtu již nikdy není žádán o zadání nebo dodání osobních detailů nebo detailů 10 o platební kartě na internet nebo jakékoliv jiné médium, ale namísto toho držitel VPS účtu sám sebe identifikuje, například, prostřednictvím unikátního uživatelského jména a hesla, jako je osobní identifikační číslo (PIN) a případná další bezpečnostní ověření. Transakce jsou zprostředkovány 15 přes unikátní systém duálního klíče: kódy identifikující prodejce, transakci a hodnotu jsou vyslány od prodejce, zatímco klient identifikuje sám sebe, volí platební systém, který se přeje použít pro transakci, a potvrzuje ochotu a souhlas klienta s platbou za zvolenou transakci. Tyto dva toky informaci jak od prodejce tak i od klienta jsou spojeny dohromady v autorizačním serveru 52 a vyslány do prostředků 72 autorizace platebního systému a, pokud je to vhodné přes rychlou telekomunikační linku do platebního systému zvoleného prodejcem, jako je banka.
Informace o úspěchu nebo selhání transakce jsou potom předány zpět do autorizačního procesoru 52., kde je tato informace o úspěchu či selháni zaznamenána a předána jak do VPS webovského obslužného kanálu tak i do obslužného kanálu obchodníka v kroku 74, takže klient a obchodník mohou být “
• 0 0 ·· · ♦·
000 rychle informováni o výsledku v intervalu, sedmi sekund.
například, tří až přes
Každá transakce je unikátně identifikovatelná kódy přidělené obchodníkem a systémem VPS 10., což usnadňuje referenční kontroly, peněžní kredity a zpětné platby. Znak umožňuje klientovi 22, aby se identifikoval pouze všechny transakce uvnitř jedné relace s prodejcem na příslušném webovském místě prodejce.
autoplatby jednou pro 24, například,
Velmi malé platby mohou být speciálně zpracovávány, přičemž všechny platby pod minimální předem stanovenou hodnotou schválenou každým obchodníkem jsou zařazeny jako mikroplatby a jsou zpracovány samostatně. Mikroplatby jsou součástí komplexní služby nabízené obchodníkům a držitelům účtů, kteří používají VPS 10, prostřednictvím které jsou takové mikroplatby sdružovány a sčítány , dokud držitel účtu neprovede transakci, která způsobí, že sdružený součet překročí prahovou hodnotu minimální ceny. VPS 10 potom automaticky provede platbu za všechny z neuhrazených mikroplateb a za novou transakci. Obchodníci využívající VPS 10 tudíž mohou volit ze dvou možností plateb, první možnosti, obchodníci využívající VPS 10 příjem plateb přímo a umožnit jejich klientům služeb na kredit bez předchozí platby až do odsouhlasené prahové hodnoty. Žádná platba není klientovi účtována, dokud není dosažena prahová hodnota nastavená takovým obchodníkem a obchodník potom přijímá platbu za všechny transakce mikroplateb jako jednou souhrnnou sumu. To umožňuje klientům, aby nakupovali drobné zboží a služby postupně, jako je stahování malých souborů informací nebo programů, jako jsou
Při použití mohu zvolit nákupy zboží a • · · · · · • · · · · · · · · * • · · · · · a t • · * · · ·Λ 9 · · »· · aplety, a rovněž dat, jako jsou dotazy pro vyhledávací prostředky.
Při použití druhé možnosti jsou obchodníci účastníci obecného VPS mikrolatebního systému, který vyžaduje po držitelích účtů, aby zaplatili jeden úvodní otevírací vklad přičemž obchodníci přijímají sdruženou platbu bez poplatků za karty a manipulaci měsíčně pozadu. Když držitel účtu poprvé provádí transakci mikroplatby od jakéhokoliv obchodníka účastnícího se v obecném VPS mikroplatebním systému, je mu účtována předběžná platba prahové hodnoty plateb, kterou může být například minimálně 15 amerických dolarů US $ (USD). Klient potom může nakupovat zboží a služby od úplně všech obchodníků účastnících se v mikroplatebním systému. Klientovi není opětovně účtováno, doku není vyčerpána prahová hodnota plateb. Americký dolar je obvykle používán jako jednotná měnová jednotka globálně pro všechny transakce mikroplateb. Počáteční částky jako vklad jsou odebrány z účtu držitele kreditní karty nebo jakéhokoliv jiného autorizovaného platebního systému v dolarech. Jakékoliv platby v měnách jiných, než je americký dolar, jsou přepočítány na americké dolary před odečtením ze zbývající peněžní částky, přičemž přepočítaná hodnota je zobrazena pro klienta společně s hodnotou v původní měně před schválením transakce. Sdružené částky patřící obchodníkům jsou vyměřovány v amerických dolarech, ačkoliv tyto částky mohou být před převodem přepočítány do měny podle výběru obchodníka.
Karty a jiné platební systémy a rovněž osobní detaily jsou registrovány systémem VPS 10 na VPS zabezpečené databázi 42 v rozbočovači 16, který provádí funkci autorizačního procesoru 52., a tyto detaily jsou uchovávány zabezpečeně ·· «·>
• » «· ··* off-line vzhledem k rozhraní s obchodníky 24 a nebo zpřístupněny registrovat tolik kolik si přejí, v jedné virtuální obchodní a že tyto on-line tak, karet a přímým systémy detaily nejsou nikdy použity (přímo). Držitelé účtů mohou dalších platebních systémů, peněžence, jako jsou platební systémy zahrnující osobní účty placené měsíčně pozadu, účty placené debetem, a podobně. Takové registrované platební držitele účtu jsou přístupné prostřednictvím kontrol identity, a takové detaily o kartách a dalších platebních systémech mohou být předem registrovány vydavatelem těchto systémů, takže držitel karty nikdy nemusí zadávat detaily o své kartě nebo osobní detaily on-line (přímo). Takové shromažďování a uchovávání informací off-line zajišťuje, že adresy jsou skutečnými účtovacími adresami a tak je VPS 10 schopen spustit kontroly správných adres ve prospěch obchodníků, aniž by vyzradil obchodníkům jakékoliv informace o držitelích účtů.
Podle standardní inicializační operace systému VPS 10 držitel účtu zvolí unikátní kombinaci uživatelského jména a alfanumerického hesla (heslo tvořené kombinací znaků a čísel), jako je PIN, a zaregistruje doplňkové bezpečnostní mají být použity jako kontrola Náhodné otázky založené na informacích jsou povinné pro informace do VPS 10., které identity kdykoliv později, doplňkových bezpečnostních všechny změny na účtu klienta a takovéto otázky jsou volitelné pro transakce a konzultaci prověřovacích záznamů. Čísla PIN a přídavné bezpečnostní informace zadané držitelem účtu mohou být vždy zamaskovány jako hvězdičky nebo volné mezery na obrazovce. Nápovědní mechanismu může být zajištěn pro pomoc lidem s krátkou pamětí, Další formy identifikace a
- · · » · • «··· · · • · · · · · • · · · · ·· ··· ··
ověřeni mohou být také začleněny, pokud je to povazováno bankami, finančními systémy a hlavními uživateli za vhodné. Držitel účtu může rovněž zvolit výdajové limity pro vlastní omezení útraty.
Pro uživatele a obchodníky jsou zajišťovány prověřovací záznamy mající, například, malé rozlišení v časových intervalech až sekund, což platí i pro mikroplatby. Účty mohu být on-line (přímo) kontrolovány uživatelem, takže detaily o nákupech mohu být ověřovány a tištěny; a osobní a bezpečnostní data a výdajové limity mohu být měněny podle požadavků. Držitel účtu má tudíž kontrolu nad všemi elektronickými výdaji pro různé banky, karty a webovská místa a to vše z jednoho on-line účtu.
Navíc vlastník platebního systému, jako je registrovaný držitel karty nebo nějakého podobného platebního mechanismu, může udělit práva pro použití tohoto platebního systému dalším držitelům účtů na VPS 10., což může být provozováno přes udělený ID (identifikátor) držitele účtu, přičemž závazky přecházejí na platební systém vlastníka. Výdajové limity jsou specifikovány pro vlastníka platebního systému a pro každého příjemce udělení oprávnění. Pod-účty mohou být rovněž omezeny pro použití s určitými obchodníky nebo kategoriemi obchodníků. Výdajové limity mohou být čistě provozním zabezpečením držitelů účtů, zatímco skutečným omezením použití jakékoliv karty nebo platebního systému je kreditní limit na této kartě nebo systému. Pouze vlastník každého registrovaného VPS účtu a pod-účtu může měnit detaily na účtu.
Všechny měnové přepočty jsou prováděny obvyklou operaci kreditních karet, bank a finančních systémů. Držitel
··· účtu tudíž může mít umožněno platit vždy svůj účet ve zvolené nebo upřednostněné měně, jako je měna země držitele účtu, s jakýmikoliv platbami za přepočet při nákupu zboží v jiné měně, což automatizuje a zajišťuje bezpečnost elektronických peněžních transakcí při současném zajištění výhod přepočtu měn a použití ve fyzickém světě.
Pokud evidenční autorita 12 detekuje, například, tři chyby v bezpečnostních odezvách v jedné započaté transakci, účet může být zmrazen a VPS 10 zaregistruje každý výskyt bezpečnostní chyby. Navíc, například, pokud evidenční autorita 12 detekuje šest chyb v různých transakcích v jedné periodě trvající dvacet čtyři hodin, účet může být rovněž zmrazen.
VPS 10 nejprve používá kombinace uživatelského jména, hesla a bezpečnostních kontrol, jak je známo například u telefonního bankovnictví, pro identifikaci držitelů účtů, jako je například použití náhodných otázek na základě dvou slov a jednoho data. VPS 10 může být ale rovněž konfigurováno pro přijetí dalších forem identifikace a ověření, jako jsou digitální certifikáty a podpisy, rozpoznávání hlasu, rozpoznávání oční duhovky, rozpoznávání otisků palce, a další známé metody ověřování a potvrzování uživatele přistupujícího k VPS 10 jako domnělý autorizovaný uživatel. Například může být autorizačního procesoru 52 začleněna identifikace přes inteligentní karty a tak VPS 10 zudíž může pracovat dobře se systémy založenými na inteligentních kartách, což zajišťuje přímé spojení k účtů kreditních/debetních karet držitele účtu, mikroplatby bez předběžných plateb, on-line prověřovací záznamy, a podobně.
·· · ·· ··· ·· ···
Pro obchodníky a prodejce VPS 10 poskytuje všem zúčastněným obchodníkům bezpečný a cenově efektivní způsob pro sběr plateb. Platby mohou být prováděny přímo obchodníkům přes jejich vlastní banky a čísla obchodníků. VPS 10 je zkonstruován pro umožnění obchodníkům, aby si vybudovali věrnost klientů a rozpoznání kvality, například, prostřednictvím zajištění klientům zabezpečení a soukromí jak pro klienty tak i pro obchodníky účastnící se v systému VPS 10. Protože VPS 10 podporuje kreditní a rovněž debetní operace, VPS 10 rovněž usnadňuje schémata pobídek pro klienty na bázi hotovosti a různé typy reklamních akcí vytvářejících věrnost klientů, která obvykle obchodníci realizují. VPS 10 může rovněž poskytovat určitému obchodníkovi marketingové a klientské informace o vlastních klientech obchodníka, prodejní schémata, a globální výkazy, aniž by byly vyzrazeny detaily o klientech.
Pro použití VPS 10 je obchodník spojen do VPS 10 přes volbu jednoduchého nebo komplexního softwaru, který umožňuje a konfiguruje komunikaci a který je vhodný pro většinu standardních platforem a webovských obslužných kanálů (serverů). Obchodníci použití nastavenou instalaci a konfiguraci VPS IQ, která může být vhodná pro jejich platformu a obchodní obslužný kanál. Například může být VPS 10 integrován se softwarem MICROSOFT COMMERCE SERVER SUITĚ a s jakýmkoliv jiným dalším široce dostupným softwarem umožňujícím obchodní transakce. VPS 10 je velmi pružný systém zkonstruovaný tak, aby vyhovoval požadavkům jednotlivých obchodníků a aby otevíral nové oblasti E-obchodu a webovského obchodu, a tak VPS 10 pracuje s klienty pro vytvoření řešení uzpůsobených podle obchodních potřeb každého klienta.
• 00
VPS 10 rovněž dobře vyhovuje obvyklému bankovnímu softwaru a procedurám, ve kterých je ověřování platnosti v reálném čase přímo integrováno s procesy vlastní transakce obchodníka, což umožňuje plnou automatizaci, takže VPS 10 je možné snadno integrovat s místem obchodníka a měl by být jednoduchý a snadný pro použití klienty. Obchodníci přijímají platby za všechny standardní transakce kreditních nebo debetních karet přímo přes jejich vlastní čísla obchodníků. VPS 10 účtuje obchodníkům poplatky, například, na základě paušálního poplatku za transakci a měsíčně pozadu. Obchodníci si mohu zvolit příjem sdružených mikroplateb prostřednictvím bánkovního převodu, přímo na jejich obchodní čísla nebo přes obecný VPS mikroplatební systém. V posledně uvedeném případě obchodníci přijímají platbu měsíčně pozadu bez poplatků za karty a poplatků za VPS zpracování.
Obchodníci přijímají bezprostřední oznámení o platbě za každou objednávku, přičemž takové oznámení je integrováno jako součást transakční sekvence obchodníka, což umožňuje automatizaci a kontrolu zabezpečení procesu ověřování platnosti. Plný integrace s existujícími systémy vlastněnými obchodníky a prodejci rovněž umožňuje bezproblémovou integraci a objednávkovými, účtovacími a dalšími softwarovými produkty.
Pro zúčastnění se v systému VPS 10 jako příjemci plateb prostřednictvím kreditních nebo debetních karet, obchodníci, využívající kreditní karty, získají obchodní čísla umožňující E-obchod od jejich přijímacích bank, VPS 10 může přidělit čísla ID terminálů (TID - identifikátory terminálů) obchodníkům ze seznamu vytvořeného mimo pro každou
·· · banku, a potom VPS 10 informuje banku tak, že úhrada nebo převod může být proveden přímo obchodníkovi.
VPS 10 využívá uspořádání distribuovaných rozbočovačů za účelem zajištění úplné dostupnosti a optimálního výkonu pro universální a globální systém. Regionální rozbočovače 16, 18, 20, buď samostatné nebo v seskupení, zaručuji rychlý spolehlivý celosvětový přístup a redundanci. Rozbočovače jsou buď provozovány přímo prostřednictvím VPS 10 nebo jako série vzájemně propojených společných podniků mezi VPS 10 a operátorem rozbočovačů, jako je banka, skupina bank nebo jiná zúčtovací zařízení či finanční instituce. Obchodníci a držitelé účtů mají jeden domovský rozbočovač, jak je znázorněno na obr. 1, ale VPS účty mohou být použity celosvětově. Standardní transakce jsou potvrzovány a uhrazovány přes spojení mezi rozbočovačem obchodníka a odpovídající bankou obchodníka, zatímco transakce mikroplateb mohu být zpracovávány přes rozbočovač držitele účtu.
Jsou prováděny bezpečné mezinárodní přímé debety, takže může být globální bankovní systém použit pro posílání finančních částek z účtu v bance v jedné měnové zóně do účtu v bance v jiné měnové zóně. Podnikatelé, obchodníci a prodejci mohou přijímat finanční částky; to jest přijímat platby do určených bankovních účtů, alespoň v základním počtu hlavních mezinárodních měn, a klienti bank jsou schopni platit na své straně v plném rozsahu všech měn. Obchodní a prodejní společnosti jsou informovány v podstatě okamžitě, že očekávané částky jsou dostupné a mají být přijaty automaticky v nastaveném počtu dní, jak je specifikováno přijímací bankou a/nebo regulačním orgánem, například v obvyklých třech obchodních dnech.
·* «
VPS 10 podporuje takovou funkčnost pro globální interakci s prodejci, klienty a rozbočovači mezinárodně využívajícími, například, kreditní nebo korporační nákupní karty a jiné již vytvořené bankovní systémy a vztahy sloužícími jako médium vzájemné peněžní výměny. VPS tedy zajišťuje automatizovaný řízený prostředek pro elektronické platby/převody částek, on-line prověřovací záznam v reálném čase a pro všechny účastníky, kontrolované směrování plateb, a systém pro podporu použití mnoha měn. VPS 10 nabízí takovéto služby prostřednictvím značné nebo úplné integrace s každým databázovým obslužným kanálem (serverem) prodejce. Rovněž platí, že prodejci pracující uvnitř systému VPS 10 a přijímající částky, například, přes obchodní čísla musí být prověřeni bankami, které podporují VPS 10, takže systém VPS obsahuje znak samo-regulace. Platební systémy jsou registrovány bezpečně uvnitř VPS 10., přičemž VPS 10 působí jako povinný ručitel (ověřený třetí účastník), a jsou přistupovány prostřednictvím použití identifikace nebo referenčních čísel transakcí.
Sdílený platební systém, zajištěný systémem VPS 10, nabízí bezpečný a jednoduchý způsob vytvoření uspořádání mezinárodních přímých debetú. VPS 10 se rovněž přímo napojuje do globálního bankovního systému přes jednotlivé banky 30 pro zajištění ověřování a převodů v reálném čase přímo pro účty obchodníků. Prodejcům ale nejsou nikdy poskytnuty detaily o platebních systémech a tudíž je nemohou zneužít, protože platební systémy mohu být použity pouze pro převod částek na účty čísel obchodníků, které jsou v držení prodejci uvnitř systému VPS 10.
k t * · ·· · ·· ··♦ ·» «·*
Systémy kreditních karet a další platební systémy, používané výhradně pro převod částek z jednoho zdroje do jiného, mohou být registrované uvnitř systému VPS 10 a svázány s tímto výhradním použitím, což poskytuje zcela zabezpečený uzavřený okruh. Ačkoliv VPS 10. může pracovat přes internet 26. VPS 10 není závislý na internetu 26. protože všechny klíčové procesy prováděné VPS 10. probíhají off-line (nepřímo). Velcí klienti, spravující velké peněžní toky, mohou volit komunikaci s VPS 10 přes přidělené pronajmuté linky. V případě přímých debetů a využití uzavřeného okruhu nejsou žádné citlivé informace nikdy sdělovány přes internet 26. což potom vylučuje potřebu toho, aby systémem VPS 10 byla použita vysoká úroveň kódování, digitální certifikáty, a podobně, což by zvyšovalo složitost a cenu použiti VPS 10 . VPS 10 tudíž poskytuje extrémně jednoduchý a bezpečný způsob pro převod finančních částek v mezinárodních měnách při obchodním styku.
VPS 10 rovněž nabízí univerzální globálně rozšiřitelný systém pro E-obchod, který je zcela distribuovaným systémem, ve kterém jeden ID (identifikátor) umožňuje uživatelům a prodejcům realizovat všechny transakce přes stejný globálně přístupný systém, přičemž konstrukce rozbočovačů poskytuje rychlou službu a záložní prostředky. Navíc mohou být použity předem registrované kreditní karty, takže nové on-line registrace a kontroly adres a osobních informací pro každého klienta a pro každou kreditní kartu nejsou potřebné.
Navíc vydavatelé karet mohou otevřít spící VPS účty ve prospěch jejich držitelů karet prostřednictvím registrace karetních detailů a jmen a adres a rovněž dočasných čísel PIN • · · · ·«·· ·· · ·· ··· ·· ··· a dočasných uživatelských jmen pro každý účet, což může být rovněž vytvářeno pro tento účel systémem VPS 10. Držitelé karet potom mohou obdržet dočasné uživatelské jméno a ID potřebné pro přístup k jejich VPS účtu, načež následují obvyklé bezpečnostní procedury.
Jakmile klient obdrží své uživatelské jméno a ID, které mohou být dočasné, a ověří svoji identitu přes zabezpečené VPS rozhraní, může aktivovat účet a může vybrat volbu nového uživatelského jména a PIN, speciálních kontrol ID a vlastní výdajový limit, a případně může registrovat další detaily, včetně dalších platebních systémů a osobních údajů. Klienti mohou seskupit všechny své platební karty dohromady na jeden účet s přístupem, například, prostřednictvím stejných bezpečnostních kontrol.
Protože základní informace o VPS účtu přicházejí přímo od vydavatele karet, obsahují tyto informace účtovací adresu karty, což umožňuje systému VPS 10 inicializovat a ověřovat kontrolu správné adresy ve stejném okamžiku jako potvrzování transakce. Takové kontroly adresy umožní obchodníkům ověřit, že dodací adresa uvedená na objednávkovém formuláři odpovídá účtovací adrese pro kartu.
VPS 10 rovněž pracuje s klienty tak, že osobní identifikace může být prováděna bez doplňkového hardwaru nebo softwaru; to znamená, že žádný speciální hardware nebo software není vyžadován pro použití VPS 10 klientem. Vstupy od klienta pro jeho identifikaci a pro provedení transakce s prodejcem nejsou přenášeny přes webovský prohlížeč a tak zde není pro provoz systému VPS 10 vyžadována žádná elektronická peněženka, nebo software, jako jsou JAVA aplety nebo
Φ · · φ * φ φφ · • · · φ · * φ φ · φφφφ ·· φφφ «« φφφ cookies prohlížeče. VPS 10 tudíž muže být kompatibilní a muže být propojen se všemi prostředky s komunikačními funkcemi.
Tím, že nejsou odhaleny informace o klientovi, mohou být realizovány zabezpečené pod-účty, takže otec může autorizovat své děti pro použití jeho kreditní karty až do pevné částky; společnost může autorizovat oddělení nebo jednotlivce pro použití korporační nákupní karty v daném rozpočtu a v daných nákupních parametrech, takže například použití účtu může být spojeno se specifickým zbožím, službami a/nebo prodejci a klienty. Dodavatel může autorizovat společnost klienta pro použití kreditního účtu, který dále může být rozdělen mezi oddělení a jednotlivce. Držitel účtu může prostřednictvím on-line VPS prověřovacího záznamu monitorovat a kontrolovat všechny transakce využívající jeho platební systém. Uživatelům nejsou nikdy poskytnuty detaily o platebním systému, jako jsou čísla použitých kreditních karet, nebo VPS ID použitém držitelem účtu. Klienti mohou mít zaregistrovány platební systémy, které nevlastní, ale mají povolení k jejich použití, a mohou sdružit jejich VPS virtuální peněženky s jejich dalšími platebními systémy. Použitím VPS virtuálních peněženek klienti mohou platit za zboží a služby a mohou monitorovat výdaje prostřednictvím jejich vlastního VPS ID. Tento velmi pružný systém je rovněž základnou pro nastavení účtů obchodních karet a přímých debetů, včetně plateb za komunální služby a měsíčních kreditních účtů. V tomto případě držitel účtu poskytne prodejci povolení použít jeho platební systém, jako je účet kreditní karty, pro provádění pravidelných plateb za dohodnuté zboží a služby.
···
ČINNOST OVĚŘENÉHO PLATEBNÍHO SYSTÉMU
Obvykle VPS IQ využívá následující základní údaje pro každého klienta: jméno; adresa a kontaktní detaily; e-mailová adresa (adresa elektronické pošty); bezpečnostní informace, jako je uživatelské jméno, PIN, bezpečnostní nápovědy a autorizační PIN pro hromadně zaváděné účty; potvrzovací kód, jako je kód, kterým klient informuje potenciálního příjemce částky pro potvrzení, že uživatelské ID je zadáno správně; dostupné platební systémy, jako jsou detaily o kreditních kartách, což může být omezeno na libovolný limit například dvaceti platebních systémů na uživatele, případně na úrovni uživatelského rozhraní (UI); skupinové jméno, jako je jméno společnosti nebo rodiny; typ účtu, jako je korporační nebo privátní; stavové informace, jako je super uživatel, účet pozastaven, a podobně; preference klienta, jako je úroveň anonymity, povolení autoplateb, bezpečnostní úrovně, preferovaný platební systém, a podobně; kreditní limity pro platební systém; účetní informace pro specifické prodejce; a minimální úroveň zabezpečení.
Klienti se mohou sami přidávat do systému VPS 10 po prezentování systému VPS 10 jako platební možnosti během nebo před on-line nákupem. Pro skupiny ale platí, že klienti mohou být přidáváni vlastníkem skupiny nebo správcem skupiny. Pro skupiny také platí, že určité platební systémy mohou být přísně zakódovány a nepřístupné pro neautorizované klienty. Klienti, nebo skupiny klientů, mohou být rovněž přidáváni prostřednictvím procesu dávkové aktualizace a aktivováni později klientem s využitím, například, autorizačního čísla PIN dodaného odděleně.
« · · · · 9 a · · • · · « * a· · a· ··· aa
Klienti mohou provádět změny na svých VPS účtech v kterémkoliv okamžiku, včetně uživatelského jména, PIN, bezpečnostních detailů, osobních kreditních limitů, a typu a identifikace platebních systémů. Autorizovaní klienti mohou měnit své limity směrem dolů od maximální hodnoty nastavené vlastníkem účtu, nebo mohu měnit své úrovně zabezpečeni směrem nahoru od minimální úrovně nastavené vlastníkem účtu. Klienti mohu rovněž vytvářet a prohlížet různé výkazy o jejich využiti systému. Jakmile je účet vymazán nebo je změněno uživatelské jméno, VPS účet se stává spícím pro předem nastavenou časovou periodu, například po dobu šesti měsíců, předtím než předcházející uživatelské jméno může být opětovně použito uvnitř systému VPS 10.
Pro správu klientských účtů může účetní či evidenční administrátor přidat nový účet, zablokovat nebo.uvolnit účet, vymazat existující účet, změnit a/nebo prohlížet osobní detaily, bezpečnostní detaily a/nebo detaily o platebním systému klienta sdruženého s účtem, a změnit a/nebo prohlížet preference klienta.
Zaváděni účtů předem je na míru nastavitelná operace, protože datový formát pro účetní informace může být odlišný pro každý platební systém. Účty mohou být předem zavedeny do uchovávaci tabulky a odpovídající vlastník účtu je upozorněn na uchovávaci tabulku a stav zavedení předem, například, prostřednictvím dopisu vlastníkovi. Toto upozorněni může obsahovat přístupový kód, takže vlastník účtu může vstoupit do VPS 10 a použít přístupový kód pro vytvoření nového účtu s použitím zvoleného platebního systému 32, nebo může přidat nový platební systém k existujícímu VPS účtu vlastníka.
9· ··♦
Pokud se týká prodejců 24, VPS IQ může uchovávat následující základní údaje o každém prodejci: jméno; adresa; bezpečnostní uživatelské jméno; bezpečnostní PIN; autorizační platební systém; bankovní informace, jako je TID, styčný kód a číslo účtu pro platby; detaily o účtech, klientech a transakcích pro mikroplatby nebo platební účty specifické pro prodejce; preference zabezpečeí/plateb; detaily o provizích; kontakty; doménu internetového protokolu (IP); a kategorii podnikání. Každý z prodejců je operativně spojen s alespoň jedním z rozbočovačů 16, 18., 20, který podporuje prodejce a řídí všechny transakce s prodejcem a klienty inicializujícími transakce. Pro nastavení prodejce vyplní smlouvu a poskytne bankovní autorizaci pro VPS IQ pro ručené TID platby a pro platební systém, jako jsou přímé platby nebo debetní či kreditní karty, které umožňují vyjmutí poplatků. Tyto platební systémy jsou účty, ve kterých platba není prováděna okamžitě a prodejce akceptuje určité finanční riziko. Tyto platební systémy, jako účty s odloženou platbou, jsou buď sadou obvyklých platebních účtů pro, například, bezpečné účty nebo pro účty sdružovaných mikroplateb, ve kterých se platba provede pouze, když účet dosáhne určité hodnoty nebo alternativně po předem stanovené časové periodě, jako je například měsíc.
Alespoň zpočátku mohou být účty prodejců vytvářeny prostřednictvím operátorů systému VPS nebo jeho agentů, ačkoliv úvodní detaily mohou být zadávány prodejcem přes internet a/nebo přes www (celosvětová síť hypertextové komunikace, využívaná internetem). Prodejcem je specifikován platební systém pro umožnění vyjímání poplatků. Bankovní smlouva musí být vytvořena pro konfiguraci obchodních ID a ♦ · ·*· ·«·
TID prodejce nebo jiných platebních systémů. Připojovací nebo instalační souprava může být dodána klientovi a/nebo prodejci pro provedení akceptačních testů s VPS 10. Prodejce je potom připraven pro součinnost s VPS 10.
Prodejci se mohou sami řídit pokud se týká základních detailů o jménech a adresách, platebních preferencí, platebních účtu na klientské bázi, a podobně. Pro citlivé nebo zabezpečené položky, jako jsou bankovní informace, jsou detaily sdělovány přímo a jsou modifikovány přímo operátory systému VPS, aby nedocházelo k chybám, které by mohl způsobit zastavení provozu systému VPS 10 nebo posílání částek na špatný účet, a podobně.
Specifické funkce, prováděné v každém systému prodejců, mohou zahrnovat: změnu a/nebo prohlížení obchodního jména nebo adresy, osobních bezpečnostních informací, autorizačního platebního systému, bankovních a/nebo TID informací, preferencí a informací o klientských platebních účtech.
Pro použití VPS 10 může jedna forma platebních postupů, specifických pro prodejce, zahrnovat určitý typ prostředku mikroplateb, ve kterém je platební systém klienta zatížen debetem pouze když je dosaženo určité celkové hodnoty transakcí. Klient tedy může nakoupit, například, čtyři nebo pět položek během několika týdnů předtím, než je jeho karta zatížena debetem, a/nebo když celková suma dosáhne, například, hodnoty 20 US $ (USD - amerických dolarů) Druhou formou je obvyklý platební účet mezi prodejcem a potenciálně velkým klientem, ve kterém VPS 10 zprostředkovává transakce a poskytuje účtovací informace prodejci, ale prodejce účtuje klientovi přímo. Prodejce nastaví kreditní • 0
000
000 limit na platebním účtu, přičemž takový platební systém je potom možné považovat za vlastněný prodejcem a udělovaný příslušným klientům, například prostřednictvím autorizovaných klientů.
Prodejce si může zvolit platbu peněz klientovi, například jako odměnu za věrnost, jako vrácení peněz, nebo jako platbu za výhru nebo při reklamních aktivitách prodejce. Platba může být provedena na základě transakce uskutečněné dříve, takže prodejce nepotřebuje znát detaily o klientovi, jak byly uvedeny systémem VPS 10. Kód transakce od prodejce je použit pro identifikaci klienta, kreditní karty nebo informací platebního systému, a zpětný převod je vhodně proveden. Pokud kreditní karta již není platná, je peněžní ekvivalent převeden na uchovávací účet a klient může být upozorněn, například, prostřednictvím e-mailu. Klient potom může použít rozhraní, sdružené s prodejcem a/nebo s VPS 10, pro specifikaci toho, který platební systém má být kreditován.
Pokud klient s kreditní kartou nebo jiným specifikovaným platebním systémem již není evidován evidenční autoritou 12 systému VPS 10, je prodejce upozorněn a VPS 10 pošle klientovi upozornění poštou, faksimilním zařízením nebo e-mailem, aby bylo možné problém vyřešit přímo, ale VPS 10 neodhalí osobní detaily klienta.
Pro denní úhradu nebo převod autorizační proces 52 schválil transakci, ale finanční částky nejsou převedeny, až do následujícího dávkového převodu s platebním systémem. Pro zpožděná plnění platba byla autorizována, ale zboží ještě není připraveno k dodání. Převod je proveden pouze, když prodejce informuje VPS 10, že zboží je již připraveno pro • ♦ · · · *♦ · ·· ·»· *· dodání. Problémy vznikají, pokud selže autorizace, přičemž v takovém případě je nutné provést opětovné potvrzení. Pro měsíční účtování je prodejce na požádání informován o nákupech provedených prostřednictvím příslušného platebního systému. Tyto informace a/nebo vlastní záznamy jsou použity pro vyúčtování s příslušným klientem.
Pro platbu při nashromáždění dostatečné pohledávky, jako jsou smlouvy o mikroplatbách, jsou transakce akumulovány, dokud nepřekročí určitou specifickou prahovou hodnotu. V tomto okamžiku je provedena autorizace/převod platebního systému pro neuhrazené částky. Tyto transakce mohou být prováděny buď prostřednictvím obecného účtu mikroplateb nebo jiných účtů udržovaných s nebo prostřednictvím uchovávacího účtu specifického pro prodejce pro tohoto klienta, pro kterého prodejce přebírá finanční riziko při transakcích.
Pro inicializování autorizované platby prodejce posílá následující informace přímo do platebního systému pro umožnění potvrzení nákupní objednávky: kód transakce; hodnotu transakce; typ nebo preference transakce, jako je zpožděná, okamžitá, přes platební účet, mikroplatba, a podobě; a doplňkové bezpečnostní informace, jako je směrovací číslo nebo jiná potvrzovací informace. Platba za transakci může být rovněž rozdělena pro několik platebních systémů určitého klienta, jako například 500 US ? na jednu kreditní kartu a 400 US $ na druhou kreditní kartu pro celkovou sumu 900 US $ za jednu transakci.
Pokud klient má upřednostněný platební systém, pak tento preferovaný platební systém je automaticky zvolen, pokud transakcí není mikroplatba a preferovaný systém • · · * ♦ ··♦ ♦ ·· • ·· · · · » · 4 14 • · · · * · * i4 ·* · ·* *4··* nepodporuje mikroplatby, nebo pokud preferovaný systém není podporován prodejcem. Obvykle uživatel zvolí, který platební systém má být použit, ze seznamu dostupných platebních systémů, které jsou kompatibilní s platebními systémy podporovanými určitým prodejcem.
Po dosažení buď úspěchu nebo zjištění selhání transakce je klient navrácen do vhodného bodu, jako je webovské místo, na kterém byl klient přítomen před inicializací transakce.
Autoplatba je znak, který může být rovněž podporován systémem VPS 10. Autoplatba je vlastně proces, prostřednictvím kterého klient potvrzuje svůj osobní VPS ID (identifikátor v systému VPS) pouze jednou v dané relaci transakce. Po první platbě v této relaci je pro potvrzení identity klienta použita série datových přenosů, která může případně obsahovat cookies v prohlížeči pro E-obchod na bázi internetu. Takové cookies neobsahují zabezpečené informace, jsou vymazány při vstupu do nové relace a mají omezenou platnost (životnost). Autoplatba může být rovněž přerušena, pokud mezi jednotlivými transakcemi jsou příliš velké časové mezery.
VPS 10 může rovněž vytvářet mnoho různých výkazů pro různé účely, jak je popsáno v tabulce 1. Obecně výkazy a výpisy obsahují data, kódy prodejců a transakcí, a příslušné finanční částky. Takové výkazy pouze obsahuji postupy, které umožňují klientovi, aby byl identífikován, pokud jak prodejce tak i klient souhlasí s takovou identifikací podle svých preferencí.
4« ·
TABULKA 1
Výkaz Popis Zabezpečení
5 výpis prodej ce Výpis všech transakcí s prodejcem v dané periodě. Tento výpis může být filtrován kredity, platbami, zpožděnými plněními, a podobně prodejce/ vlastník rozbočovače
10 výpis účtu prodej ce Výpis všech transakcí s prodejcem na specifickém platebním systému prodej ce prodej ce/ vlastník rozbočovače/ vlastník platebního systému (klient)
15 výpis klienta Všechny transakce pro klienta na všech platebních systémech klient/vlastník rozbočovače
20 souhrn rozbočovače Souhrn všech transakcí pro rozbočovač v dané periodě. Účelem tohoto souhrnu je pomoc při výpočtu provizí a podobných poplatků vlastník rozbočovače/VPS
ZABEZPEČENÍ OVĚŘENÉHO PLATEBNÍHO SYSTÉMU
Zabezpečení klienta, prodejce a transakce je zajišťováno tím, že všechny komunikace bezpečnostních dat, jako jsou ID uživatele, čísla PIN, a podobně, jsou kódovány, například, na SSL 40 bitovou úroveň. Přenosy detailů o kreditních karet a jiných platebních systémů proběhnou pouze jednou od klienta k VPS 10 a jsou chráněny alespoň, například, 40 bitovou SSL. Navíc má klient možnost
Φ · · ·· ·♦· • · · · · φ • Φ φ φφ ··· komunikovat tyto detaily samostatně prostřednictvím faksimilniho zařízení nebo telefonu.
Zabezpečení internetu v systému VPS 10 může být prováděno sledování IP adres pro všechny transakce. IP adresy pro prodejce jsou ověřovány proti jejich doménovým jménům. IP adresy pro klienty jsou zaznamenány pro umožnění zpětného vyhledání v případě podvodu. Pokud dvě transakce jsou zkoušeny stejným klientem ve stejném okamžiku, může být klient případně upozorněn nebo informován, například, e-mailem v případě, že uživatelské detaily klienta byly zcizeny.
Vnitřní zabezpečení rozbočovačů je realizováno v množství úrovní. Na vrchní úrovni dohlížitel kontroluje přístupová práva operátorů, ale sám nesmí mít práva překračující tuto jeho řídící funkci. Alespoň dvě hesla mohou být v držení u různých jednotlivců a zaznamenána pověřenými ručiteli (třetími účastníky) pro zajištění krizových situací. Detaily kódovacích metod musí být známé hlavnímu technologickému pověřenému pracovníkovi (CTO) systému VPS 10 a rovněž určitým nezbytným delegátům. Takovéto detaily mohou bezpečně zaznamenány také externě. Všechny zdrojové kódy, podporující zabezpečení, jsou rovněž chráněny hesly. Účelem tohoto zabezpečení vrchní úrovně je přístup k a řízení vlastní bezpečnosti systému VPS 10. Obecně jsou uživatelé na této vrchní úrovni zabezpečení omezeni pouze na omezené oblasti systému VPS 10.
Druhá úroveň zabezpečení umožňuje řízení vnitřních uživatelů systému VPS 10. Uživatele na této úrovni a jejich vlastnosti a přístupová práva je možné měnit pouze lidmi z vrchní úrovně zabezpečeni, ale uživatelé této druhé úrovně www W w www V WV • · · 9 · · · · · ·· · · · · 99·· « ·· ··· ····· zabezpečení mají možnost udělovat přístup operátorům systému VPS 10. Navíc jsou tito uživatelé druhé úrovně zabezpečení schopni zkoumat a/nebo vytvářet prověřovací záznamy podle požadavků. Prověřovací záznam pro přijímací banku může obsahovat všechny detaily o kreditní kartě klienta.
Třetí úroveň zabezpečení zahrnuje normální uživatele a personál systému VPS 10, který má přístup k účtům klientů a prodejců, obvykle pro změnu detailů, zadání informací o kreditní kartě, přijatých faxem, a potvrzení transakcí pro klienty a prodejce s odpovídající identifikací. Všechna citlivá data, jako jsou detaily o platebním systému, jsou uchovávána v databázi 42 a jsou kódována s vysokou úrovní zabezpečení.
Vnitřní zabezpečení rozbočovačů je zajištěno tak, že všechny komunikace mezi rozbočovači 16, 18, 20 vzájemně mezi sebou a s evidenční autoritou 12 jsou kódovány na nej vyšší možnou úroveň. Je možné využít kódovací znaky operačního systému, jako jsou PPTP. Funkce přepočtu kódovacího klíče a jiné jednocestné funkce mohou být použity pro zlepšení kódování a zabezpečení.
PROVĚŘOVACÍ ZÁZNAMY
Prověřovací záznamy jsou zajišťovány pro transakce uvnitř rozbočovače, přičemž dojde k duplikaci transakce, když rozbočovač prodejce a rozbočovač klienta se liší, protože transakce je v prověřovacím záznamu v každém rozbočovači. Prověřovací záznamy jsou obecně filtrovány pro uchování soukromí klientů 22. Přijímací banka ale může mít práva pro prověření dat určitého klienta systému VPS 10, ale pouze pro transakce týkající se autorizací této banky.
t · « ·· ··· • · · · · « * ·· · ·· *··
EVIDENČNÍ AUTORITA
Evidenční autorita 12 funguje pro zabránění zdvojení ID (identifikátorů) klientů při přidávání nových klientů. Seznam autorizovaných klientů a jejich klientských ID je zajišťován z evidenční autority 12 ke všem rozbočovačům 16, 18, 20 pro účely zvýšeného výkonu a pružnosti systému. V každém kroku činnosti s využitím evidenční autority 12 a/nebo rozbočovačů 16, 18, 20 je elektronická transakce, od žádosti o převod a vyhodnocení, zpracovávána jako série mikro transakci. Jakákoliv systémová selháni VPS 12 mohou být sledována zpět a transakce v nebezpečném stavu může být identifikována a vyřešena ručně. Například pří selhání během autorizace mohou být položky, předávané do banky pro autorizaci, zjištěny a ověřeny tak, jak byly přijaty. Podobně vyslání schválení nebo odmítnutí prodejce může být rovněž identifikováno v případě systémového selhání.
Pro takovýto provozní režim může být pro komunikace mezi rozbočovači 16, 18, 20 použit systém Microsoft Message Queuing (MSMQ), který může zaručit stav všech komunikací. Obvykle, v jednom provedení, může být podporováno kolem 8 transakcí za sekundu na uzel na jednom ISDN kanálu, až 128 transakcí za sekundu (tps) na 1 MB lince, což je kolem 11 milionů transakcí za den. Při této rychlosti jsou náklady na 1 MB spojení nepodstatné ve srovnání s výhodami při zajištění takovéhoto vysokorychlostního zpracování transakcí.
FORMÁTY ZPRÁV
Výhodné provedení systému VPS 10 využívá HTTP POST protokol pro odbavení žádostí o službu, pro přijetí výsledků služeb a pro umožnění interakce s prodejci a klienty. Další • · · ·* ··♦ provedení by mohla zahrnovat služby front zpráv, DCOM, a podobně. Formáty množství příkladných zpráv a odezev pro propojení s komponenty systému VPS 10 jsou v tomto popisu popsány, přičemž je tak popsáno jádro operační strany systému VPS 10. V provedení na bázi internetu jsou poštovní data kódována jednotným vyhledávačem zdrojů (universal resource locator - URL) a mohou být vyslána, pokud tato poštovní data byla odbavena prostřednictvím tlačítka SUBMIT nebo ikony na formuláři GUI (grafické uživatelské rozhraní) . Zprava AuthorizeTransaction může být čistě vnitřní pro rozbočovač, zatímco ostatní zprávy, jako jsou CheckLimitsAndGetPSDetails, CheckLímítsAnsAuthorizeMicropay, BulkNotification a TransactionAbandoned mohou být mezi rozbočovači nebo mohou být vnitřní pro rozbočovač, pokud klient a prodejce jsou na stejném rozbočovači.
Zpráva AuthorizeTransaction je paket, který je odbavován frontou potvrzovacího obslužného kanálu (serveru), ve které je paket žádosti vyslán následovně:
Jméno Typ Popis
Size Krátký Velikost paketu (včetně tohoto slova).
Version Krátký Verze formátu paketu. Umožňuje více transparentních zdokonalení softwaru.
Vendor Dlouhý Identifikuje prodejce. Potřebný pouze pro záznam Tx.
ClientHub Krátký Rozbočovač příslušející ke klientovi.
ClientID Dlouhý ID klienta
OurTxCode GUID
VendorTx Char[20]
• · · · · β • · · ·· • · ♦ ·· ···
ReceiptSystem Int
TxType Krátký Typ transakce. Platba, Vracení, Potvrzení pravosti.
start datum, čas Doba, kdy Tx byla iniciována (převážně pro záznam).
CardNo Char[20] Číslo karty.
Expiry Char[4] MMYY (M-měsíc, Y-rok)
Start Char[4] MMYY
Issue Char [4]
Amount Měna
Currency Char [ 3] Měna pro Tx, převážně pro záznam Tx.
Source Dlouhý ID zařízení, které inicializovalo žádost. V IP verzi použito pro podržení spojení ne pro psaní odezvy zpět.
V odezvě obsahuje vrácený datový paket následující:
Jméno Typ Popis
Size Krátký Velikost paketu.
Version Krátký Verze formátu paketu.
ResultCode Krátký Výsledek transakce (úspěch, selhání, chyba).
OurTxCode GUID
OurAuthCode Dlouhý Unikátní ID, pokud transakce byla potvrzena.
ResultCode Krátký Kód reprezentující výsledek.
• ♦ · · ·♦ ·*·
ResultDetail Char[20] Vrácený text (potvrzovací kód, . . .)
TimeStamp datum, čas Kdy byla transakce potvrzena.
Pošta CheckLimitsAndGetPsDetails je odbavena z rozbočovače prodejce k rozbočovači klienta pro účely získání informací o platebním systému (PS) pro potvrzení či ověření pravosti. Rozbočovač klienta, využívající zprávu ServícePaymentSystemlnfoRequescs, ověřuje, že limity účtu a platebního systému nejsou překročeny a buď vrací informaci o chybě nebo platebním systému. Paket žádosti pro poštu
CheckLimitsAndGetPsDetails zahrnuje:
Jméno Typ Popis
Size Krátký Velikost paketu (včetně tohoto slova).
Version Krátký Verze formátu paketu. Umožňuje více transparentních zdokonalení softwaru.
TxType Krátký Platba, vracení, míkroplatba ....
VendorHub Krátký Rozbočovač příslušející k prodejci.
Vendor Dlouhý Identifikuje prodejce. Potřebný pouze pro záznam Tx.
ClientHub Krátký Rozbočovač příslušející ke klientovi.
ClientID Dlouhý ID klienta
OurTxCode GUID
VendorTxCode Char[20 ] Kód transakce pro prodejce.
Transaction StartTime datum, čas Kdy transakce začala.
PaymentSystem Dlouhý Platební systém, na kterém prodejce bude zkoušet autorizaci.
·· »t· ·♦·
PreviousPS Dlouhý Předcházející platební systém při opakovaném pokusu.
Amount Peníze Hodnota transakce.
Currency Char[3] Měna v žádosti.
Originál Amount Peníze Jaká byla hodnota transakce v původní měně (pouze mikroplatby).
Originál Currency Char[3] Původní měna.
ReturnIP IP Reprezentuje původní zařízení. Bude v zásadě použito při přechodu do asynchronního zpracování.
AddressNo Dlouhý Identifikace adresy.
Index Krátký Indikuje, zda jde o první pokus při autorizaci nebo další pokus.
Odpovídající paket odezvy je:
Jméno Typ Popis
Síze Krátký Velikost paketu (včetně tohoto slova).
Version Krátký Verze formátu paketu. Umožňuje více transparentních zdokonalení softwaru.
OurTxCode GUID
ResponseCode Krátký Překročení limitu (typ), neplatný systém, neplatný klient, PS detaily, adresa
PaymentSystém Details Varchar [100] Může být prázdný.
• ♦ · · · ·*«« ·· · ·· »·
PaymentSystem ID Dlouhý Stejný jako bylo požadováno
Addresslnfo Chars...
Pošta CheckLimitsAndAuthorizeMicroPay je odbavena z rozbočovače prodejce k rozbočovači klienta pro účely autorizace mikroplatby. Očekávané odezvy jsou autorizovány nebo ne. Vyslaný paket žádosti je:
Jméno Typ Popis
Size Krátký Velikost paketu (včetně tohoto slova).
Version Krátký Verze formátu paketu. Umožňuje více transparentních zdokonalení softwaru.
VendorHub Krátký Rozbočovač příslušející k prodejci.
Vendor Dlouhý Identifikuje prodejce.
ClientHub Krátký Rozbočovač příslušející ke klientovi.
ClientlD Dlouhý ID klienta
OurTxCode GUID
VendorTxCode Char[20] Kód transakce pro prodejce.
Transaction StartTime datum, čas Kdy transakce začala.
PaymentSystem Dlouhý Platební systém, na kterém prodejce bude zkoušet autorizaci.
Amount Peníze Hodnota transakce.
Currency Char[3] Měna v žádosti.
Originál Amount Peníze Jaká byla původně žádaná hodnota transakce.
9
9 9
9 9 9 999 a « ♦ ·· 999
Originál Currency Char[3] Původní měna.
ReturnQueue Int Reprezentuje původní zařízení. (Na tomto číslu bude založeno jméno fronty pro vrácení).
AddressNo Dlouhý Identifikace adresy.
Index Krátký Indikuje, zda jde o první pokus při autorizaci nebo další pokus.
Odpovídající paket odezvy je:
Jméno Typ Popis
Size Krátký Velikost paketu (včetně tohoto slova).
Version Krátký Verze formátu paketu. Umožňuje více transparentních zdokonalení softwaru.
OurTxCode GUID
ResponseCode Krátký Překročeni limitu (typ), neplatný systém, neplatný klient, OK, neautorizováno, .. .
OurAuthCode Dlouhý Pokud rozbočovač něco autorizuje, musí to unikátně identifikovat. Rozbočovač prodejce bude mít své vlastní číslo, pokud je to vhodné (a pokud jde o odlišný rozbočovač), ale může být opětovně získán v tabulce OurAuthCode
Pošta BulkNotification obsahuje jakýkoliv počet dávkových upozornění, která indikují, že transakce byla • ♦ «« ·· ··* uhrazena, zpožděné plněni bylo zrušeno, nebo uhrazená transakce byla účtována zpět a je provedeno následné zrušení úhrady. Paket tudíž má záhlaví, indikující verzi, celkovou velikost a počet vstupů v každém ze tří úseků, následované třemi úseky s detaily s položkách zmiňovaných výše. Paket žádosti je:
Jméno Typ Popis
Slze Krátký Velikost paketu (včetně tohoto slova).
Version Krátký Verze formátu paketu. Umožňuje více transparentních zdokonalení softwaru.
SourceHub Dlouhý Rozbočovač, ze kterého přichází zpráva.
NoSettled Transactions Dlouhý Počet vstupů v úseku uhrazené transakce.
NoCancelled Deferred Dlouhý Počet zpožděných plnění Tx, která byla zrušena.
NoChargeBacks Dlouhý Počet špatně uhrazených transakcí.
DATA DATA Blok dat, odpovídajících objemům uhrazených, zrušených nebo zpět účtovaných transakcí.
Formát uhrazených Tx je:
Jméno Typ Popis
OurTxId GUID Transakce byla uhrazena.
SettlementBatch Dlouhý číslo dávky úhrady.
SettlementTime Datum, čas Kdy byla transakce uhrazena.
©© ©·© • * i© © ·Formát zrušených zpožděných plnění je:
Jméno Typ Popis
OurTxId GUID Transakce byla zrušena.
CancellationTime Datum, čas Kdy byla transakce zrušena.
Formát transakcí účtovaných zpět je:
Jméno Typ Popis
OurTxId GUID Transakce byla uhrazena
Paket TransactionAbandoned je použit pro indikaci, že transakce byla opuštěna. Pokud je transakce odmítnuta potvrzovacím obslužným kanálem rozbočovače prodejce, klient může zkusit další platební systém, což implicitně informuje rozbočovač klienta o selhání, nebo rozbočovače mohu přerušit transakci. Pokud rozbočovače přeruší transakci, je tento paket vyslán pro synchronizaci rozbočovače klienta, což je aplikováno pouze, když rozbočovače klienta a prodejce jsou odlišné. Pokud jsou rozbočovače.stejné, komponenty prodejce provedou všechny zápisy a komponenty obslužného kanálu klienta jsou pasivní. Paket žádosti je:
Jméno Typ Popis
Size Krátký Velikost paketu (včetně tohoto slova) .
Version Krátký Verze formátu paketu. Umožňuje více transparentních zdokonalení softwaru.
OurTxCode GUID
ReasonCode Krátký Důvod přerušení (přerušení klientem, nepotvrzeno, překročení času, ...).
• · · · · i .; ; ;
• · · · · · · · · ·· ·· ··· ·· ···
Rozhraní k vnějšímu světu, jako jsou žádosti od klientů a prodejců a rovněž upozornění pro prodejce, jsou realizována prostřednictvím HTTP s využitím SSL. Jsou podporovány následující žádosti: Vendor_Transaction_Start, Vendor_Fulfillment_Notification, Vendor_Credit_Against_ Transaction, a Clinet_Transaction_Payment. Jsou podporovány následující upozornění pro prodejce: Transaction_Complete (přerušena, odmítnuta, povolena), Fulfillment_Expiration a Exception. Každý pod-úsek zde identifikuje poštovní proměnné, které jsou vyžadovány, a detaily formátu možných vrácených proměnných. Zpětné kódy, budou nešifrované, jedno pole na řádku s formátem Jméno = Hodnota. Například:
OurTx=A23452-1234-232
IP=255.255.200.2
Rovněž mohou být použity zprávy formátované XML. Kódování obsahů zpráv může být rovněž prováděno.
Zpráva Vendor_Transaction_Start je vyslána prodejcem pro indikaci, že klient si přeje provést nákup. VPS 10 registruje transakci v tabulce transakcí a vrací kód transakce a IP adresu pro budoucí komunikaci s klientem. Parametry mohou být následující:
Jméno Účel Omezení
MESSAGE Indikuje typ zprávy Platba
VendorTxCode Identifikuje transakci pro prodejce Délka max. 20 znaků. Unikátní pro daného prodejce
Description Volný textový souhrn koupených produktů 64 znaků.
Amount Celková hodnota transakce Numerický řetězec.
Currency Měna transakce Jak je použita v systému APACS (GPB, USD, ...). Musí být podporovanou měnou, která může být specifická pro prodejce.
Deferred Indikuje, že úhrada nemusí být provedena, dokud o to prodejce nepožádá (obvykle, že zboží není na skladě). ANO nebo NE. Standardní je NE, pokud není prezentována odlišná forma.
Micropay Indikuje, že je požadován postup mikroplatby (prodejcem nebo klientem) ANO nebo NE. Standardní je NE, pokud není prezentována odlišná forma. Transakce pod určitou úrovní, definovanou typem platebního systému, budou přijaty pouze jako mikroplatby.
Zip Směrovací kód. Pro použití při zpětném vyhledání identity klienta. Maximálně 20 znaků. Pokud je přítomno toto pole, pak musí být rovněž přítomno pole Country.
• ·♦·
Supply Address Indikuje, že prodejce si přeje přijmout jméno a adresu klienta. Je provedeno automaticky, pokud to prodejce umožní (poznámkou na autoriz. stranách). Ignorováno, když profil klienta vyžaduje soukromí a klient má volbu zrušení transakce nebo poskytnutí detailů adresy, když příznak je M povinný. ANO, NE, M (Ano, Ne, Povinný). Standardní je NE.
Notification_ URL URL pro vrácení budoucích upozorněni (pro tuto transakci, když je aktivní). Umožňuje prodejci větší kontrolu při organizaci jeho místa. URL (maximálně 100 znaků).
Zpráva potom vrací:
Jméno Účel Omezeni
Status Indikuje, že transakce může nebo nemůže pokračovat. Zkus později indikujepřechodný problém systému nebo plánovaný výpadek... OK, ZKUS POZDĚJI, ŠPATNĚ FORMULOVANÁ ŽÁDOST
URL Univerzální (jednotný) vyhledávač zdrojů (URL), který prodejce musí použít při přesměrování prohlížeče klienta. Například http://www.vps.com/ ContinueTx.asp?VPS TX= sadgsahjdghjas
ICE_TX Unikátní identifikátor transakce vytvořený systémem VPS 10 pro označení transakce pro pozdější komunikace. 32 znaků
VPS_CHECK Tajný kód nedodávaný klientům, který ověřuje, že zprávy nejsou vytvářeny klientem 4 znaky
Reason Přítomný pouze, pokud při špatně formulované žádosti (např., žádná hodnota). Řetězec s volným formátem, který popisuje chybu. Textový řetězec, maximálně 100 znaků
Zpráva Vendor_Fulfillment_Notification je vyslána, když si prodejce přeje uhradit transakci se zpožděným plněním. Parametry jsou:
Jméno Účel Omezení
MESSAGE Indikuje typ zprávy UHRAZENÍ TRANSAKCE
ICE_TX Která transakce má být uhrazena 20 znaků (pravděpodobně GUID)
Post Notify V některých případech je možné jednoduše vrátit kód indikující stav transakce (provedena, zrušena). V jiných je třeba znovu spustit autorizaci. Standardně je umožněno okamžitě vrátit kód, když je to možné. Pro prodejce ale může být jednodušší provádět pouze asynchronní odezvy ANO, NE. Standardní je NE,
Notification URL URL pro vrácení budoucích upozornění (pro tuto transakci, když je aktivní). Umožňuje prodejci větší kontrolu při organizaci jeho místa. IP
Zpráva vrátí:
Jméno Účel Omezení
RESULI Zpětný kód indikuje, že transakce PŘIJATA,
je přijata, byla přerušena, není PŘERUŠENA,
známá nebo potřebuje čas na NEZNÁMÁ,
zpracování. V posledním případě bude vysláno upozornění Transaction Complete AUTORIZACE
Zpráva Vendor_Credit_Against_Transaction je vyslána pro realizaci kreditu na účet transakce. Kredit může být realizován jednoduše pro účely vraceni finanční částky nebo může být určen pro výplatu výhry, a podobně. Parametry jsou:
Jméno Účel Omezení
MESSAGE Indikuje typ zprávy KREDIT
ICE_TX Transakce, v jejíž prospěch má být proveden kredit. Tato transakce bude (nepřímo) identifikovat klienta a platební systém. 20 znaků (pravděpodobně GUID)
AMOUNT Hodnota vracené částky Numerický řetězec. Max. 2 desítková místa. Max. hodnota 1,000,000,00. Standardní je hodnota původní transakce
Měna Měna, ve které má být úhrada provedena Jak je použita v systému APACS (GPB, USD, ...). Musí být podporovanou měnou, která může být specifická pro prodejce. Standardní je původní měna nákupu
Notification URL URL pro odeslání upozornění URL (max. 100 znaků)
Zpráva vrátí:
Jméno Účel Omezení
RESULT Zpětný kód indikuje, že transakce NEZNÁMÁ, NELZE
je zpracována, není známá nebo že ZPRACOVAT,
platební systém již je neplatný AUTORIZACE
Zpráva Client_Transaction_Payment__Request se vytvoří, když prodejce informoval systém VPS 10 o nevyřízené žádosti, a prodejce přesměruje klienta, jako je prohlížeč klienta, aby byl přesměrován na příslušný rozbočovač klienta. Použitá adresa URL je specificky adresou vrácenou ze zprávy Vendor_Transaction_Start. Parametry zprávy Client_Transaction _Payment_Request jsou:
Jméno Účel Omezení
ICE_TX Identifikuje transakci pro systém VPS 10. Max.délka 32 znaků
Zpráva nemá specifickou odpověď, která závisí na zpracování probíhající v odezvě na tuto žádost.
Zpráva Transaction_Complete je vyslána na webovské místo prodejce, které je specifikováno buď standardním URL nebo URL specifikovaným v úvodní zprávě Transaction_Request, když je aktivní transakce dokončena obvyklým způsobem. Parametry jsou:
Jméno Účel Omezení
MESSAGE Indikuje typ zprávy TRANSAKCE DOKONČENA, PLNĚNÍ DOKONČENO, KREDIT DOKONČEN
VendorTxCode Identifikuje transakci pro prodejce. Pokud transakce je zpožděné plnění nebo kredit pro transakci, bude to původní ICE Tx kód. Délka max. 20 znaků.
ICE_TX Kód transakce 20 znaků.
VPS_CHECK Tajný” kód, který se musí shovoat s původním tajným kódem vyslaným k prodejci
Status Výsledek transakce. Stav indikuje autorizaci, odmítnutí, přerušení klientem nebo selhání systému
TimeStamp Čas, ve kterém transakce byla přijata, odmítnuta, a podobně. Datum, čas (?)
Zpráva vrátí:
Jméno Účel Omezení
RESULT Indikuje, že prodejce přijal upozornění. V případě Systémové chyby musí být transakce vrácena. OK, SYSTÉMOVÁ CHYBA
• · ··♦ • · · · · · · · ♦ ·· φ ·· ··· ·· ···
Time_ Stamp Datum a čas, kdy prodejce dokončil zpracování. datum, čas
Zpráva Fulfillment_Expiry_Notification je vyslána k prodejci, když transakce s odloženou platbou projde prodejním datem transakce. Tato zpráva je informativní a je opětovně posílána, dokud není přijata odezva, jako je OK nebo NEZNÁMÁ TRANSAKCE. Parametry jsou:
Jméno Účel Omezení
MESSAGE Indikuje typ zprávy PLNĚNÍ UPLYNULO
ICE_TX Identifikuje transakci
Vendor Tx Kód prodejce pro transakci
Reason Indikuje proč transakce s odloženou platbou uplynula ČASOVÉ PŘERUŠENÍ, ÚČET UŽIVATELE ZRUŠEN
TimeStamp Kdy se to stalo
Zpráva vrátí:
Jméno Účel Omezení
RESULT OK nebo neznámá transakce. OK, NEZNÁMÁ TRANSAKCE
Zpráva Status_Request umožňuje prodejci, aby se dotázal systému VPS 10 na detaily týkající se přesného stavu transakce. Parametry zahrnují ID pro transakci prodejce nebo systému VPS 10, kód prodejce, a další informace týkající se transakce. Zpráva vrátí stav transakce, hodnotu transakce, * · · · ··· · · · • · · ·( · » « ·· · ·· ........
čas začátku transakce, a čas a povahu poslední akce v transakci.
V předcházejícím popisu byl předkládaný ověřený platební systém a způsob popsán prostřednictvím příkladného výhodného provedení. Je ale možné realizovat množství modifikací a náhrad, aniž by byla opuštěna podstat předkládaného vynálezu. Například zatímco výhodné provedeni diskutuje uspořádání na bázi internetu, je zcela v rozsahu předkládaného vynálezu i provedení s uspořádáními primárně na bázi telefonního spojení stejným způsobem jako bylo uvedeno výše, takže popsaný systém může být realizován jakýmkoliv známý síťovým uspořádání pro jakékoliv známé elektronické transakce, jako je využití mobilních telefonů, palmtopů a realizací digitálních televizí pro nákupy a uspořádání kreditních/debetních systémů pro jakoukoliv formu obchodu s využitím elektronických transakcí. Navíc jednotnou měnou, použitou systémem VPS 10., může být britská libra šterlinků, euro, eurodolar nebo jakákoliv jiná předem stanovená měna nebo peněžní/finanční jednotka. Je tedy patrné, že předkládaný vynález byl popsán spíše ilustrativně a bez jakýchkoliv omezení.
Zastupuje :

Claims (11)

  1. PATENTOVÉ NÁROKY
    1. Ověřený platební systém, VPS, (10) pro umožnění všem účastníkům elektronických/digitálních transakcí, včetně klientů (22) a prodejců (24), zprostředkování bezpečných elektronických/digitálních transakcí, přičemž tento VPS zahrnuje:
    a) ověřený, ručitelský registrační systém umožňující bezpečnou, privátní registraci, identifikačních, ověřovacích a platebních dat klienty, prodejci a platebními systémy, včetně bank; a
    b) generátor prověřovacích záznamů pro vytváření prověřovacího záznamu o příslušné eletkronické/digitální transakci, přičemž prověřovací záznam je dostupný všem účastníkům elektronické/digitální transakce;
    vyznačující se tím, že dále zahrnuje:
    c) množství rozbočovačů (16, 18, 20), spojených privátní sítí (14) a spojených s prodejcem, klientem a platebním systémem (32), přičemž tyto rozbočovače mají prostředky (56, 60; 64, 68) pro samostatnou komunikaci prodejce a klienta se systémem VPS; a
    d) evidenční autoritu zajišťující registrační služby, rozepisující který rozbočovač podporuje kterého klienta;
    přičemž uvedené bezpečné transakce jsou zprostředkovány bez přímé komunikace mezi účastníky.
  2. 2. VPS (10) podle nároku 1, vyznačující se tím, že realizuje znak autoplatby, umožňující klientovi (22), aby se identifikoval pouze jednou pro všechny transakce během jedné relace s prodejcem (24).
    • · · « · · ·♦ · • · «·· ♦ · « ·· ··· φ · · • · ♦ • Φ φφφ
  3. 3. VPS (10) podle nároku 1 nebo 2, vyznačující se tím, že ověřené instrukce od prodejce (24) ke klientovi (22) v příslušné elektronické/digitální transakci jsou samostatně přijímány rozbočovačem.
  4. 4. VPS (10) podle nároku 1 nebo 2, vyznačující se tím, že rozbočovače (16, 18, 20) ukládají data klientů a prodejců, včetně uživatelských jmen, digitálních certifikátů, a dat platebních systémů, a přičemž rozbočovače (16, 18, 20) brání v předání privátních dat účastníkům příslušné elektronické/digitální transakce během zpracování a dokončení této elektronické/digitální transakce jako bezpečné elektronické/digitální transakce.
  5. 5. VPS (10) podle nároku 3, vyznačující se tím, že každý z množství rozbočovačů (16, 18, 20) obsahuje příslušný autorizační procesor schopný autorizovat a/nebo ověřovat elektronické/digitální transakce a/nebo inicializovat platbu přes finanční instituci.
  6. 6. VPS (10) podle nároku 1 nebo 2, vyznačující se tím, že vlastníkem příslušného platebního systému je klientům VPS (10) udělena řada práv k použití příslušného platebního systému, včetně systému kreditní karty.
  7. 7. VPS (10) podle nároku 1 nebo 2, vyznačující se tím, že prodejce (24), odpovědný za autorizaci elektronické/digitální transakce, směruje klienta (22) do autorizačního procesoru (12) .
  8. 8. VPS (10) podle nároku 7, vyznačující se tím, že klient (22) a prodejce (24) jsou spojeni s množstvím rozbočovačů • · · · * 999 9 9 · • · · ··· 9 · « * · ♦· · ♦· ··· 9 9 99 9 (16, 18, 20) přes alespoň jednu síť (26) pro inicializaci a umožnění elektronické/digitální transakce.
  9. 9. VPS (10) podle nároku 8, vyznačující se tím, že síť (26) je jeden nebo více telekomunikačních systémů, jako je alespoň jeden z internetových, satelitních, kabelových, celulárních, a infra-červených komunikačních systémů; a přičemž klient (22) provádí transakci s prodejcem (24) přes elektronické rozhraní.
  10. 10. VPS (10) podle nároku 1 nebo 2, vyznačující se tím, že platební systémy, včetně systémů kreditních a/nebo debetních karet, mohou být předem registrovány v bezpečném, univerzálním systému vydavateli karet nebo poskytovateli jiných platebních nebo kreditních systémů.
  11. 11. VPS (10) podle nároku 1 nebo 2, vyznačující se tím, že platba pro dokončení elektronické/digitální transakce je provedena s použitím uspořádání mikroplateb, ve knerém jsou nákupy pod předem stanovenou hodnotou debetovány proti předem zaplacené kreditní hodnotě, na bázi amerického dolaru, příslušející zákazníkovi, která je automaticky opět doplněna debetem na předem určeném platebním systému.
CZ20004781A 1998-06-19 1999-06-18 Ověřený platební systém CZ20004781A3 (cs)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US8982598P 1998-06-19 1998-06-19

Publications (1)

Publication Number Publication Date
CZ20004781A3 true CZ20004781A3 (cs) 2001-08-15

Family

ID=22219761

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20004781A CZ20004781A3 (cs) 1998-06-19 1999-06-18 Ověřený platební systém

Country Status (12)

Country Link
EP (1) EP1097425A1 (cs)
JP (1) JP2002518749A (cs)
CN (1) CN1313973A (cs)
AU (1) AU4517899A (cs)
BR (1) BR9912173A (cs)
CA (1) CA2335453C (cs)
CZ (1) CZ20004781A3 (cs)
HU (1) HUP0103385A2 (cs)
IL (1) IL140333A0 (cs)
NO (1) NO20006449L (cs)
PL (1) PL345032A1 (cs)
WO (1) WO1999066436A1 (cs)

Families Citing this family (88)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19926472C2 (de) 1999-06-10 2001-11-15 Call A Bike Mobilitaetssysteme Verfahren zum Übermitteln eines Codes
JP4393739B2 (ja) 1999-08-02 2010-01-06 ソフトバンクBb株式会社 電子決済システム、決済装置及び端末
GB9925227D0 (en) 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
SG89314A1 (en) * 2000-01-18 2002-06-18 Cazh Pte Ltd Secure network electronic transactions and payments system
US7177838B1 (en) * 2000-01-26 2007-02-13 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
JP2002247029A (ja) * 2000-02-02 2002-08-30 Sony Corp 認証装置、認証システムおよびその方法、処理装置、通信装置、通信制御装置、通信システムおよびその方法、情報記録方法およびその装置、情報復元方法およびその装置、その記録媒体
WO2001059635A1 (en) * 2000-02-11 2001-08-16 Internet Payments Patents Limited A network-based system
US7366695B1 (en) 2000-02-29 2008-04-29 First Data Corporation Electronic purchase method and funds transfer system
FR2806185B1 (fr) * 2000-03-07 2007-04-20 David Ifergan Procede securise de transaction entre un acheteur et un vendeur
WO2001082246A2 (en) 2000-04-24 2001-11-01 Visa International Service Association Online payer authentication service
NO314866B1 (no) 2000-05-08 2003-06-02 Ericsson Telefon Ab L M Mobilt kvitteringssystem
SE0002039L (sv) * 2000-05-31 2001-12-01 Dag Peter Ljungqvist Metod för säker förmedling av betalning i samband med handel via ett nätverk
US7474218B2 (en) 2000-06-16 2009-01-06 Verisae, Inc. Method and system of asset identification and tracking for enterprise asset management
WO2001097146A1 (en) 2000-06-16 2001-12-20 Verisae Enterprise asset management system and method
US7369968B2 (en) 2000-06-16 2008-05-06 Verisae, Inc. Enterprise energy management system
US7512523B2 (en) 2000-06-16 2009-03-31 Verisae, Inc. Refrigerant loss tracking and repair
WO2002001447A1 (en) * 2000-06-29 2002-01-03 Jonathan Ferrier An e-commerce system
GB2364482B (en) * 2000-06-30 2002-10-09 Motorola Inc Server-based electronic wallet system
WO2002005224A2 (en) 2000-07-10 2002-01-17 Paypal, Inc. System and method for verifying a financial instrument
FR2811786B1 (fr) * 2000-07-17 2006-07-07 Serge Benchimol Procede pour securiser une transaction via un reseau de telecommunication, et systeme de mise en oeuvre du procede
US7523067B1 (en) 2000-08-02 2009-04-21 Softbankbb Corporation Electronic settlement system, settlement apparatus, and terminal
US6957199B1 (en) * 2000-08-30 2005-10-18 Douglas Fisher Method, system and service for conducting authenticated business transactions
JP2003044708A (ja) * 2000-10-02 2003-02-14 Omron Corp 情報仲介システムとそれに用いられる情報仲介方法
US7418429B1 (en) * 2000-10-20 2008-08-26 Accenture Pte. Ltd. Method and system for facilitating a trusted on-line transaction between insurance businesses and networked consumers
US7499889B2 (en) 2000-10-23 2009-03-03 Cyota Inc. Transaction system
FR2815745B1 (fr) 2000-10-25 2003-01-10 Cedric Remy Procede de paiement par telematique securise
HU223885B1 (hu) 2002-06-17 2005-03-29 András Vilmos Berendezéscsoport eladó és vevõ közötti üzletkötés pénzügyi mûveleteinek elõkészítésére és lebonyolítására
AU2001215127A1 (en) * 2000-11-23 2002-06-03 Xulin Xu Electronic commerce system
WO2002050726A1 (en) * 2000-12-18 2002-06-27 Michael Hetting Method for processing trade data, especially electronic trade
US7415429B2 (en) 2000-12-22 2008-08-19 Invenda Corporation Providing navigation objects for communications over a network
US7363248B2 (en) 2000-12-22 2008-04-22 Invenda Corporation Pre-filling order forms for transactions over a communications network
US7349867B2 (en) * 2000-12-22 2008-03-25 Invenda Corporation Tracking transactions by using addresses in a communications network
JP3585479B2 (ja) * 2000-12-28 2004-11-04 保信 刀祢明 コンテストの作品評価方法
NO313980B1 (no) * 2001-02-08 2003-01-06 Ericsson Telefon Ab L M Fremgangsmåte og modul for mobil e-handel
DE10107131C1 (de) * 2001-02-15 2002-04-25 Siemens Ag Verfahren für Micro-Payment im Zahlungsverkehr über Mobil-funk-oder Datennetze und Vorrichtung zur Durchführung des Verfahrens
EP1744518A3 (en) * 2001-03-08 2007-04-11 RSA Security, Inc. Transaction system
WO2002086779A1 (en) * 2001-03-16 2002-10-31 Sagacious Procurement Pty Limited Network-based procurement system and method
US7752134B2 (en) * 2001-03-20 2010-07-06 United Parcel Service Of America, Inc. Hybrid credit card transaction system
NL1017716C2 (nl) * 2001-03-28 2002-10-01 Koninkl Kpn Nv Methode en systeem voor het doen betalen voor het afspelen van een multimediabestand.
JP3594187B2 (ja) 2001-05-16 2004-11-24 ソニー株式会社 情報処理装置および方法、情報提供装置および方法、記録媒体、並びにプログラム
WO2002097750A1 (en) * 2001-05-31 2002-12-05 International Business Machines Corporation Micropayment system
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
FR2826755A1 (fr) * 2001-06-29 2003-01-03 Mucash Procede de transaction en ligne
DE10138814A1 (de) * 2001-08-14 2003-03-06 Orga Kartensysteme Gmbh Computersystem und Verfahren zur bargeldlosen Bezahlung
JP2003067484A (ja) * 2001-08-22 2003-03-07 Dc Card Co Ltd 診療費用等支払システム
DE10151213B4 (de) * 2001-10-15 2006-03-16 Siemens Ag Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz
US7184980B2 (en) 2001-11-15 2007-02-27 First Data Corporation Online incremental payment method
CA2364142A1 (en) * 2001-11-30 2003-05-30 Ibm Canada Limited-Ibm Canada Limitee Authorizing multiple categories of card based financial transactions
TWI275037B (en) 2001-12-04 2007-03-01 Gary Leung System and method for facilitating electronic financial transactions using a mobile telecommunication device
CZ301193B6 (cs) * 2002-05-17 2009-12-02 TELEMATIX SERVICES, a.s. Univerzální komunikacní, informacní, navigacní a platební systém
EP1378876A1 (de) * 2002-07-03 2004-01-07 Siemens Aktiengesellschaft Verfahren zur elektrischen Bezahlung einer Ware oder Dienstleistung unter Nutzung eines Mobilfunknetzes und Anordnung zu dessen Durchführung
JP2005536786A (ja) * 2002-07-03 2005-12-02 シーメンス アクチエンゲゼルシヤフト 移動無線網を利用した商品若しくはサービスの電子決済のための方法及び該方法を実施するための装置
EP1413966A1 (de) * 2002-10-22 2004-04-28 Johannes Prof. Dr. Pichler EDV-System und Verfahren zur Abwicklung von Handelsgeschäften über Datenleitungen
US20040139016A1 (en) 2002-11-01 2004-07-15 Modasolutions Corporation Internet payment systerm and method
US7440871B2 (en) 2002-12-09 2008-10-21 Verisae, Inc. Method and system for tracking and reporting emissions
US7877235B2 (en) 2003-01-31 2011-01-25 Verisae, Inc. Method and system for tracking and managing various operating parameters of enterprise assets
US7257549B2 (en) 2002-12-11 2007-08-14 Broadcom Corporation Systems and circuits for providing support for user transactions on a media exchange network
AU2003902911A0 (en) * 2003-06-11 2003-06-26 The Commonwealth Of Australia Credential communication device
EP1671267A2 (en) * 2003-08-20 2006-06-21 Verisae Inc. Electronic payment system
US7653602B2 (en) * 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
EP1685525A4 (en) 2003-11-10 2007-05-02 Ebay Inc ENABLING MICROPAYMENTS BETWEEN SEVERAL PARTICIPANTS
US20050111409A1 (en) * 2003-11-25 2005-05-26 Spear Stephen L. Method and apparatus for mobile station registration in a cellular communication system
US7324976B2 (en) * 2004-07-19 2008-01-29 Amazon Technologies, Inc. Automatic authorization of programmatic transactions
US7739660B2 (en) * 2006-03-31 2010-06-15 Sap Ag Code management in a distributed software development environment
CN101064031A (zh) * 2006-04-24 2007-10-31 腾讯科技(深圳)有限公司 数字信息的记录转发系统及其记录转发方法
US10068220B2 (en) 2006-10-11 2018-09-04 Visa International Service Association Systems and methods for brokered authentication express seller links
WO2008046012A2 (en) * 2006-10-11 2008-04-17 Visa International Service Association Method and system for processing micropayment transactions
US7933835B2 (en) 2007-01-17 2011-04-26 The Western Union Company Secure money transfer systems and methods using biometric keys associated therewith
US8818904B2 (en) 2007-01-17 2014-08-26 The Western Union Company Generation systems and methods for transaction identifiers having biometric keys associated therewith
US7810134B2 (en) 2007-01-22 2010-10-05 First Data Corporation Authentication system for financial transactions
US8504473B2 (en) 2007-03-28 2013-08-06 The Western Union Company Money transfer system and messaging system
CA2689479A1 (en) 2007-06-04 2008-12-11 Bce Inc. Methods and systems for validating online transactions using location information
GR1006240B (el) * 2007-07-13 2009-01-28 Γεωργιος Τρασανιδης Ηλεκτρονικο συστημα και διαδικασιες χρηματοοικονομικων συναλλαγων, προωθητικων ενεργειων, ηλεκτρονικων αυλων εισιτηριων και εφαρμογων ηλεκτρονικων τυχερων παιχνιδιων με χρηση φορητων ή σταθερων ηλεκτρονικων συσκευων συνδεδεμενων σε οποιοδηποτε τηλεπικοινωνιακο δικτυο
CN101197953B (zh) * 2007-12-05 2010-09-29 深圳创维-Rgb电子有限公司 一种家庭电子商务电视机
US8768854B2 (en) 2009-01-13 2014-07-01 Stephen W. NEVILLE Secure protocol for transactions
EP2866180B1 (en) 2009-09-24 2017-11-15 Nippon Telegraph and Telephone Corporation Electronic settlement method, system, server, and program thereof
CN102376002A (zh) * 2010-08-05 2012-03-14 统一超商股份有限公司 商品换购载体
US8645272B2 (en) 2011-06-24 2014-02-04 Western Union Financial Services, Inc. System and method for loading stored value accounts
EP2740087A4 (en) * 2011-08-01 2015-03-25 Intel Corp AWARDED AD HOC USER SERVICES
CN102999846A (zh) * 2012-10-29 2013-03-27 北京京东世纪贸易有限公司 一种处理商品赔付信息的方法和装置
GB2512613A (en) * 2013-04-03 2014-10-08 Cloudzync Ltd Secure communications system
CA2913008A1 (en) * 2013-05-23 2014-11-27 Sureshwara Incorporated A system for authorizing electronic transactions and a method thereof
KR20150033048A (ko) * 2013-09-23 2015-04-01 주식회사 케이알파트너스 서버, 단말 장치 및 그들의 카드 사용 정보 전송 서비스 제공 방법
US20150134302A1 (en) 2013-11-14 2015-05-14 Jatin Chhugani 3-dimensional digital garment creation from planar garment photographs
US10366439B2 (en) 2013-12-27 2019-07-30 Ebay Inc. Regional item reccomendations
US20160092956A1 (en) 2014-09-30 2016-03-31 Jonathan Su Garment size mapping
CN115115363A (zh) 2016-03-22 2022-09-27 维萨国际服务协会 适应性认证处理
US10496995B2 (en) * 2017-05-01 2019-12-03 Facebook, Inc. Facilitating payment transactions between users of a plurality of payment providers

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing

Also Published As

Publication number Publication date
WO1999066436A1 (en) 1999-12-23
CA2335453C (en) 2007-11-06
IL140333A0 (en) 2002-02-10
PL345032A1 (en) 2001-11-19
NO20006449L (no) 2001-01-17
CA2335453A1 (en) 1999-12-23
EP1097425A1 (en) 2001-05-09
HUP0103385A2 (hu) 2002-01-28
NO20006449D0 (no) 2000-12-18
BR9912173A (pt) 2001-11-20
CN1313973A (zh) 2001-09-19
AU4517899A (en) 2000-01-05
JP2002518749A (ja) 2002-06-25

Similar Documents

Publication Publication Date Title
CZ20004781A3 (cs) Ověřený platební systém
KR101658684B1 (ko) 결제 시스템
US7275685B2 (en) Method for electronic payment
US7499889B2 (en) Transaction system
US7451114B1 (en) Conducting commerce between individuals
US8719106B2 (en) Identity theft and fraud protection system and method
US20010032878A1 (en) Method and system for making anonymous electronic payments on the world wide web
US20020147658A1 (en) Computer network method for conducting payment over a network by debiting and crediting telecommunication accounts
US20020147685A1 (en) Computer network method for conducting payment over a network by debiting and crediting utilities accounts
US20010034720A1 (en) System for facilitating a transaction
US20070260556A1 (en) System and method for verification of identity for transactions
US20020120563A1 (en) System and method for effecting anonymous payments
JP2006518515A (ja) オンライン商取引のシステムおよび方法
EP1421732B1 (en) Transaction system
JP2002543541A (ja) 電子資金振替ネットワークを用いてインターネット支払いを処理する方法およびシステム
US20130103546A1 (en) Method and system for secure electronic transactions
JP2002543542A (ja) 仮想私設ロックボックス
WO2000075843A1 (en) Internet payment system
TW200805186A (en) Method and apparatus for payment without payment card infrastructure
WO2000075749A2 (en) Internet payment system
KR20060124375A (ko) 거래 시스템 및 이 시스템을 통한 사용자 인증 방법
EP1744518A2 (en) Transaction system
WO2011068912A2 (en) System and method for remotely conducting and managing money transfers
MXPA00012708A (en) Verified payment system
WO2006044213A2 (en) A method for electronic payment