BG108478A - Защитна система за разплащане в режим он-лайн - Google Patents

Защитна система за разплащане в режим он-лайн Download PDF

Info

Publication number
BG108478A
BG108478A BG108478A BG10847803A BG108478A BG 108478 A BG108478 A BG 108478A BG 108478 A BG108478 A BG 108478A BG 10847803 A BG10847803 A BG 10847803A BG 108478 A BG108478 A BG 108478A
Authority
BG
Bulgaria
Prior art keywords
payment
request
transaction
merchant
payment card
Prior art date
Application number
BG108478A
Other languages
English (en)
Other versions
BG66353B1 (bg
Inventor
Gerard Barry
Original Assignee
European Tax Free Shopping Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by European Tax Free Shopping Limited filed Critical European Tax Free Shopping Limited
Publication of BG108478A publication Critical patent/BG108478A/bg
Publication of BG66353B1 publication Critical patent/BG66353B1/bg

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Изобретението се прилага в електронната търговия, по-специално за извършването на покупки в режим он-лайн, като се използва разплащателна карта, например дебитна, набирателна или кредитна карта. Прилага се алтернативен подход към методите за защита, използвани понастоящем, за повишаване сигурността на притежателите на разплащателни карти. Концепцията избягва необходимостта при извършване на покупка от даден притежател на разплащателна карта да предава наред с останалите данни и номера на своята карта, като свързва това с използването на парола. Транзакцията се състои в един вид теглене на пари от банката, което е напълно удовлетворително от гледна точка на сигурността както за банките, така и за различните системи с разплащателни карти, които не са склонни при електронната търговия и/или други операции да дават достъп до тяхната "мрежа", за да не се наруши сигурността. а

Description

Област на изобретението
Настоящото изобретение се отнася за сферата на електронната търговия , и по-точно, за осъществяването на покупки в режим он-лайн с помощта на разплащателни карти, например дебитни, кредитни или набирателни карти.
Досегашно ниво на техниката
Извършени са значителни изследвания и са вложени немалко ресурси за разработването, внедряването и поддържането на защитни системи за разплащането с кредитни/набирателни карти, извършвано от притежателите на такива карти при осъществяване на търговски транзакции чрез Интернет.
Всички такива системи за защита се базират на общоприетата практика, при която притежателят на картата е длъжен всеки път “да обяви” номера на своята карта, като самият този факт вече открива пред хакерите и/или мошениците възможност да се доберат до номера на картата и нейния срок на валидност.
Възможно решение за противодействие в случая е да се използват защитни (криптирани) методи за комуникация при предаване на търговеца на данните от съответната кредитна карта за осъществяването на покупка по Интернет. Примерите за подобни методи за защита включват системи като Secure Socket Layer (SSL) и Secure Electronic (SET) Protocol. Тези методи са разработени от водещи компютърни фирми и от търговски компании в сферата на производството на кредитни карти, и по-специално, за осъществяването на електронно предаване на данни от кредитните карти по Интернет. Въпрки всичко това обаче все пак няма гаранция, че данните от кредитната/разплащателната карта , макар и предавани при наличието на някаква защита, няма да бъдат изложени на злоупотреби, след като бъдат въведени вече в системата на съответния търговец. Съществува голяма възможност данните от картата да бъдат “задържани” от даден търговец или от негов служител, за да се злоупотреби по-късно с въпросната информация.
Друг аргумент срещу търговията в режим он-лайн е свързан с почтеността на търговците, осъществяващи електронна търговия, както и с липсата на обратна връзка за притежателите на разплащателни карти, извършили сделка по електронен път. Притежателят на картата няма гаранции, че поръчаните от него артикули ще му бъдат доставени своевременно, с желаното качество и|/или в желаното количество и пр. На притежателя на картата ще бъде трудно след като веднъж данните от неговата карта са били предадени и сметката му е задължена със съответните суми, да получи някакво полагащо се обезщетение от дадения търговец.
Друго съображение в случая е, че липсва гаранция, че търговецът или лица от неговия персонал, които имат достъп до данните на притежателя на картата, няма да използват тези данни от картата при по-сетнешни неправомерни транзакции или че няма да предоставят получената информация на трети лица, които да използват получените данни за криминални деяния.
От друга страна, сериозно съображение от страна на търговците е, че артикулите следва да са заплатени окончателно преди изпращането, т.е. данните от картата и сумата преди заплащането да са “одобрени” от програмата, приемаща схемата на картата, като данните от разплащателната карта и информацията за притежателя на картата да са действителни.
В документа ЕР 080 1479 се предлага механизъм за защитено предаване на информация от кредитни карти и други дискретни данни между терминала на даден притежател на разплащателна карта и даден сървър, функциониращ в мрежа (например Интернет). За защитено или поверително предаване на информация в мрежа между началния сървър на доставчика на Интернет-услуги ISP (Internet Servic Provider) , към който е свързан даден притежател на разплащателна карта за достъп до мрежата, и доставчика, към който е отправена поверителната информация, е изградена телефонна връзка. Всички контакти, респективно транзакции към някакъв краен ISP-сървър, съдържащи данни от кредитни карти или друга поверителна информация, се осъществяват обаче по втора връзка чрез телефонно обаждане на телефонен номер на крайния (завършителния) сървър на доставчика на Интернетуслуги. След получаване на повикване и чрез свързването на това повикване с искането на притежателя на разплащателна карта за информация и/или за съвместни услуги и/или за доставянето на стоки респективно услуги, които не могат да бъдат доставени по електронен път, доставчикът на Интернет-услуги (ISP) предоставя на притежателя на разплащателната карта исканата информация и/или услуга, респективно потвърждава доставката на стоки и услуги, които не могат да бъдат доставени по електронен път. При това решение плащането се извършва без предоставяне на информация от разплащателната карта чрез рутинг-сървърите на Интернет и без установяване на финансово отношение с доставчика на Интернет-услуги. Препоръчително е предаването на информация по телефона между началния (генериращия) сървър и крайния (завършващия) сървър на доставчика да бъде също обект на криптиране. Проблемът при този подход е, че за доставчиците на Интернет-услуги и за търговците е от съществена важност да възприемат тази идея и да си инсталират допълнителна техника, която да им осигури защитеното предаване по втория канал. Нещо повече, изискването за отделна телефонна връзка обременява процеса с допълнителни разходи, без обаче да дава гаранции за притежателя на разплащателната карта.
Във W097/03410 се предлага метод за пазаруване по Интернет, предвиждащ сключването на споразумение между доставчика на Интернет-услуги и даден търговец, в което споразумение доставчикът се договаря с купувача (потребителя) и с търговеца да фактурира стоката на купувача и да заплаща на продавача стоките и услугите, закупени по Интернет. Доставчикът на Интернет-услуги осигурява на купувача достъп до Интернет. Когато купувачът поръча по Интернет даден артикул или дадена услуга от съответния търговец, информацията за транзакцията, разменена между купувача и търговеца, бива предоставена и на доставчика на Интернет-услуги. След това вече доставчикът фактурира сумата по транзакцията на купувача и превежда част от тази сума на продавача, като запазва разликата като такса за осигуряването на услугата. В резултат на този подход не се налага да се предават по Интернет никакви номера на сметката на купувача или на сметката на продавача, като по този начин се осигурява защита на информацията. Значителна трудност при този подход е, че се изисква наличието на предварителни договори между доставчика на Интернет-услуги и търговците, преди осъществяването на транзакциите.
US 5,905,736 описва метод за извършване на централизирано фактуриране на транзакции, извършени по Интернет с помощта на доставчик на Интернет-услуги. След свързване на терминала на притежателя на разплащателна карта с доставчика на услуги, доставчикът предава на съответна платформа за фактуриране съобщение, която платформа прави връзката между притежателя на картата и временния адрес в протокола на Интернет (IP), определен от доставчика за сесията (времето) предоставено на терминала на съответния притежател на разплащателна карта.
В отговор на подадената транзакция за изплащане чрез даден доставчик на Интернет-услуги, последният подава на платформата за фактуриране IP-адреса на притежателя на разплащателната карта и начислява стойността на транзакцията. Сумите на всички такива транзакции се натрупват от сървър за транзакциите и се запаметяват в сметката в свързаната към него база данни, идентифицирана с IP-адреса на заявяващия терминал. В края на сесията (времето) на притежателя на картата стойностите на всички транзакции от времетраенето на сесията, запаметени в базата данни на сървъра за транзакции в сметка, идентифицирана с IP-адреса, се натрупват в сметка, свързана с идентификацията на притежателя на картата, запаметена в база данни на фактуриращия сървър чрез кръстосана проверка на IP-адреса и идентификацията на притежателя на картата от предварително полученото и запаметено известие.
Изхождайки от сегашното ниво на техниката, препоръчително е да бъде предложен метод за закупуване на стоки в режим он-лайн, който метод да позволи на даден притежател на разплащателна карта да може да осъществи лесна и ефикасна обратна връзка със съответния търговец за електронна търговия в случай че желае да направи рекламация.
Освен това е желателно да бъде предложен метод, който да даде възможност на даден клиент да осъществява покупки в режим он-лайн, без да разкрива данните от своята разплащателна карта на трети лица.
Резюмирано изложение на настоящото изобретение
Замисълът на настоящото изобретение алтернативен подход към методите за защита, сигурност на притежателите на разплащателни залага на гарантиращи карти. Тази концепция премахва необходимостта даден притежател на разплащателна карта да бъде задължен да предава при закупуването наред с останалите данни по покупката и номера на своята карта, като вместо това в случая използва един вид парола. Това превръща транзакцията в операция, подобна примерно на тегленето на пари от банка, при което както банките, така и съответните схеми на разплащателни карти са напълно спокойни по отношение на необходимата им сигурност, ала продължават да реагират отрицателно срещу допускането на електронната търговия и/или на всякакъв вид друг достъп до тяхната “мрежа”, за да се гарантира сигурност.
При едно първо примерно изпълнение съгласно настоящото изобретение се предлага метод за компютърна обработка на данните при осъществяване на дадена разплащателна транзакция в режим он-лайн, включващ следните стъпки:
получаване на заявка от даден притежател на разплащателна карта за достъп в мрежата, като въпросната заявка съдържа парола на притежателя на картата;
потвърждаване на заявката на въпросния притежател на разплащателна карта и предоставяне на достъп до мрежата, получаване на платежно искане, свързано с притежателя на картата, което платежно искане идентифицира информацията за търговеца, включително идентификатор на кода на търговеца и стойност на транзакцията;
извличане на данните за разплащателната карта на съответния притежател от базата данни за притежателите на карти, изпращане на управляващ терминалите компютър (хост) искане за оторизиране на данните от разплащателната карта, като искането за оторизация включва код на търговеца и стойност на транзакцията, и след получаване на оторизация изпращане на потвърждение на оторизацията до търговеца.
Методът за компютърна обработка на данните може да включва освен това и стъпка за искане от търговеца на идентификатор на търговския му код. Методът за компютърна обработка на данните може да включва също така стъпка за изпращане на платежно искане до управляващ терминалите компютър (хост) за извършване на разплащането. Когато се осъществява такова изпращане, методът за компютърна обработка може да включва и стъпка за забавяне на изпращането на платежното искане до получаване на потвърждение, че доставката е получена. Като опция, методът за компютърна обработка на данните може да включва още и стъпка на верификация, за да се гарантира, че представената информация относно притежателя на разплащателната карта до търговеца съвпада с информацията за пртежателя на разплащателната карта, запаметена в базата данни с информация за притежателя на разплащателната карта.
При второ примерно изпълнение се предлага метод за компютърна обработка на разплащателна транзакция в режим онлайн , включващ следните стъпки:
получаване на заявка от притежателя на картата за свързване с мрежата, като споменатата заявка съдържа парола на притежателя на картата, идентифициране на споменатата заявка на притежателя на картата и предоставяне на достъп за споменатия притежател на картата до мрежата, получавайки първа заявка за транзакция, свързана с транзакцията между даден търговец и притежателя на разплащателната карта;
извличане на данни за разплащателната карта на притежателя на картата от някаква база данни, изпращане на управляващ терминалите компютър (хост) заявка за оторизиране на плащането относно данните на разплащателната карта, като заявката за оторизация съдържа системкод на търговеца и стойност на транзакцията, след получаване на оторизацията предаване на заявка за транзакцията на търговеца, като заявката в случая съдържа код на разплащателната карта на картопритежателя.
Методът за компютърна обрботка на данните може да включва освен това и стъпка за изискване от търговеца да представи идентификатор на търговския му код; Методът за компютърна обработка на данните може да включва и стъпка за изпращане на платежно искане до управляващ компютър (хост) за осъществяване на разплащателната транзакция. Когато се осъществява такова изпращане, методът за автоматизирана обработка може да включва и стъпка за забавяне на изпращането на платежното искане до получаването на потвърждение, че доставката е осъществена. Като опция, методът за компютърна обработка на данните може да включва и стъпка за верифициране с оглед да се гарантира, че представената на търговеца информация за притежателя на разплащателната карта съвпада с информацията за този картопритежател, запаметена за него в базата данни.
При трето примерно изпълнение се предлага система за обработката на разплащателна транзакция в режим он-лайн , като системата има връзка с Интернет и освен това допълнителна връзка през локална мрежа към терминала на притежателя на разплащателна карта и се състои от следните стъпки:
устройство за получаване на заявка от даден притежател на разплащателна карта за свързване с мрежата, като споменатата заявка съдържа парола на картопритежателя;
устройство за идентифициране на заявката от споменатия притежател на разплащателна карта, и предоставяне на достъп на въпросния притежател на карта до мрежата, устройство за получаване на първа заявка за транзакция, свързана с транзакцията между даден търговец и притежателя на разплащателната карта, устройство за извличане на данни за разплащателната карта на притежателя от някаква база данни, устройство за оторизиране, изпращащо на управляващ терминалите компютър (хост) заявка за оторизиране на транзакцията за разплащане съгласно данните от разплащателната карта, като заявката за оторизация включва системкод на търговеца и стойност на транзакцията, устройство, отговарящо за получаване на оторизацията от оторизиращия хост, чието предназначение е да изпрати заявка за транзакцията на търговеца, като въпросната заявка съдържа системкод на сметката на притежателя на разплащателната карта.
При това примерно изпълнение системата може да включва освен това и устройство за искане от търговеца на идентификатор на търговския му код. Системата може да предвижда също и устройство за изпращане на платежно искане до управляващ терминалите компютър за осъществяване на разплащателната транзакция. При тази опция устройството за изпращане на платежно искане забавя изпращането на платежното искане докато не бъде получено потвърждение на доставката.
Като опция системата може да включва и устройство за верификация, предназначено да осъществи втора проверка, за да се гарантира че представената информация за притежателя на разплащателната карта до търговеца съвпада с информацията за притежателя на разплащателната карта, запаметена в базата данни.
При друго, четвърто примерно изпълнение се предлага система за обработка на разплащателната транзакция в режим онлайн между даден търговец и даден притежател на разплащателна карта, която система включва следните устройства:
устройство за получаване на заявка за разплащателна транзакция , която заявка за разплащане идентифицира информацията за търговеца, включвайки идентификатор на кода на търговеца и стойност на транзакцията;
устройство за осъществяване на връзка на притежателя на разплащателна карта и получената заявка за плащане, устройство за извличане на данни за разплащателната карта на картопритежателя от запаметената в някаква база данни информация за картата на съответния притежател, устройство за оторизиране, предаващо до управляващ компютър (хост) заявка за оторизиране на плащането за извлечените данни от разплащателната карта, като въпросната заявка за оторизация на плащането съдържа извлечените данни от разплащателната карта, кода на търговеца от платежното искане и стойността на транзакцията от платежното искане, устройство за потвърждаване, имащо за задача да подаде потвърждение на оторизацията, получена в отговор на представената заявка за оторизация на плащането.
При това примерно изпълнение системата може да включва още и устройство за изискване, отправено към търговеца да представи на идентификатор на търговския си код. Системата може да включва и устройство за изпращане на платежно искане до управляващ терминалите компютър (хост) за обработка на разплащателната транзакция. При въпросната опция това устройството за изпращане забавя изпращането на платежното искане докато не бъде получено потвърждение, че доставката е приета.
Като опция системата може да включва и устройство за верификация, предвидено да осъществи второ верифициране, за да се гарантира че върнатата информация до търговеца относно притежателя на картата съвпада с информацията, запаметена в базата данни,
При пето примерно изпълнение се предлага система за обработка на разплащане при платежни транзакции в режим онлайн между даден търговец и даден притежател на карта, включваща:
устройство за получаване на заявка за разплащателна транзакция, като въпросното платежно искане идентифицира информацията за търговеца, включваща идентификатор за кода на търговеца и стойност на транзакцията, устройство за свързване на дадения притежател на карта с полученото платежно искане, устройство за извличане на данните от разплащателната карта на съответния картопритежател от записа в база данни за рлинежанебине ва лацплащателни карти, устройство за оторизиране на транзакцията, подаващо на оторизиращ хост на заявка за оторизиране на плащането за извлачените данни от разплащателната карта, като заявката за оторизиране на плащането съдържа извлечените данни за разплащателната карта, системкод на търговеца и стойност на транзакцията според платежното искане, устройство за отговор, имащо за задача да получи оторизацията и да подаде на търговеца заявка за транакцията, която заявка съдържа системкод на сметката на притежателя на картата.
При това примерно изпълнение системата може да включва и устройство за искане към търговеца да представи идентификатор за търговския си код. Системата може да включва и устройство за изпращане на платежното искане до разплащателен хост за обработване на платежната транзакция. При въпросната опция устройството за изпращане забавя пращането на платежното искане до получаването на потвърждение на доставката.
Като опция системата може да включва и устройство за верификация, предвидено да осъществи второ верифициране, за да се гарантира че върнатата информация до търговеца относно притежателя на картата съвпада с информацията, запаметена в базата данни,
При друго изпълнение първият набор от информация, идентифицираща даден притежател на карта, и вторият набор от информация, идентифицираща търговеца, се получават, като се използва протокол за предаване по Интернет, например действие POST, съчетано с форми HTML.
Тези, както и други някои аспекти на настоящото изобретение ще бъдат изяснени по-добре с описанията, изложени по-долу.
Кратко описание на чертежите
Ще представим предлаганото изобретение по-подробно с помощта на чертежите, в които:
Фигура 1 представя схемата за осъществяването на разплащателна транзакция съгласно настоящото изобретение.
Фигура 2 представя по-детайлно схемата от Фиг. 1.
Фигура 3 представя схема на база данни за използване при настоящото изобретение.
Фигура 4 представя блок-схема на метода съгласно първи аспект на настоящото изобретение.
Фигура 5 онагледява форма, предвидена за използване към настоящото изобретение.
Фигура 6 показва блок-схема на метода съгласно един втори аспект на настоящото изобретение.
Подробно описание на чертежите
Показаната на Фиг. 1 схема за протичане на транзакцията в режим он-лайн съгласно настоящото изобретение, включва редица различни части в различни възли от мрежата. По-точно казано, процесът е свързан с извършвана в режим он-лайн (електронна търговия) транзакция, осъществявана между даден притежател на разплащателна карта (обикновено дебитна, кредитна или набирателна карта) 4 и даден търговец 2.
Връзката между търговеца и притежателя на картата се осъществява чрез мрежа 3 (Интернет), Търговецът, или казано поточно, сървърът на търговеца 2 обикновено е свързан постоянно към мрежата, така че да позволи на потребителите безпрепятствен достъп до web-сайта на търговеца.
Компютърът на притежателя на картата може, от своя страна, да бъде конфигуриран така, че да се свързва с Интернет 3 само по желание. Обикновено компютърът на притежателя на картата се свързва с Интернет 3 чрез някакъв доставчик на Интернет-услуги (Internet Service Provider - ISP) 5. Връзката c ISP може да се осъществи с използването на модем или по обикновена, респективно по ISDN телефонна линия, или пък чрез други подходящи устройства за връзка.
След свързване с доставчика ISP 5 притежателят на разплащателната карта ще бъде поканен да въведе име на притежателя на картата или парола на притежателя на картата. Устройство, установяващо идентичността, примерно някакъв защитен софтуерен модул, извършва процес на верификация обикновено като сравнява името и паролата на картопритежателя, с някаква актуализирана база данни за картопритежателя с валидните имена на картопритежателя и неговите пароли, обикновено запаметени локално в ISP-сървър, респективно в сървър или мрежа, свързани с ISP-сървърите. След верификацията на името и паролата на притежателя на картата на компютъра на притежателя на картата се дава достъп чрез мрежата на доставчика до Интернет.
Обикновено сървърите на доставчика - ISP 5 могат да бъдат свързани към Интернет 3 с помощта на рутери и други свързани хаардуерни устройства. Защита и обезопасеност за сървъра на ISP и за свързаната с него локална мрежа може да се гарантират чрез защитни устройства или софтуер. Тази комбинация от рутерна технология и защитни функции позволява на ISP да осъществява услуги, получавани по сървърите на доставчика, които могат да бъдат поискани директно от картопритежателя, свързал се чрез доставчика на Интернет-услуги, без да се налага предаване на заявките на картопритежателя и отговар на сървъра по Интернет. По такъв начин свързването между даден сървър по мрежата на ISP и компютъра на даден картопритежател, свързал се с Интернет чрез доставчика на Интернет-услуги, по принцип не могат да бъдат “прихванати” от трети лица в Интернет.
Примерна структура на система на доставчик на Интернетуслуги (ISP) за осигуряване на достъп на даден картопритежател до Интернет и свързана с нея система за обработка на разплащанията/валидизация на транзакция, осъществявана в режим он-лайн между даден притежател на разплащателна карта и даден търговец съгласно едно от примерните изпълнения на настоящото изобретение е илюстрирана на Фигура 2. Прибавената система за обработка на плащанията може да бъде интегрирана при ISP или да се поддържа в отделна система, свързана с ISP. При показаната примерна структура базата данни за картопритежателя 100, 101 на доставчика на Интернет-услуги, описана по-горе, е разширена, за да включи и допълнителна информация за картопритежателя, както това е показано в примерната структура на база данни от Фигура 3, която информация може да включва имената 12, адресите 13 и данни от разплащателната карта на картопритежателя 14, 15, 16. Кодираните данни от разплащателната карта обикновено могат да съдържат данни за схемата на картата 14 (например VISA™. AMERICAN EXPRESS™ DINERS CLUB™ MASTER CARD™ и np.), номер на картата 15 и срок на валидност 16 за съответните картопритежатели.
- Тези шифровани данни от разплащателната карта могат да | бъдат установени когато притежателят на разплащателна карта | 0 посочва сметката си в ISP или в някакъв следващ момент, удобен [ на картопритежателя и на доставчика на Интернет-услуги. От съображения за сигурност се предлага шифрованите данни да бъдат подадени в писмен вид от притежателя на картата до доставчика на Интернет-услуги. Като алтернатива, тези шифровани данни могат да бъдат подадени на доставчика по телефона. Използването на който и да е от тези методи ще осигури шифрованите данни на притежателя на разплащателната карта да не могат да бъдат предавани по Интернет. Едно друго, по-малко препоръчвано примерно изпълнение може да позволи на притежателя на разплащателната карта да въвежда своите шифровани данни и в режим он-лайн.
Удачно е структурата на база данни да може да се прилага, като се използват една или повече таблици 100, 101 в свързана база | данни. Всяка сметка на картопритежателя може да има един или j
] повече от един добавени набора от шифровани данни за | разплащателната карта, например когато притежателят на
I ! разплащателната карта има повече от една кредитна карта. При този сценарий , посветените в тази област ще оценят факта, че една база данни с многократна таблица би била особено полезна, като включва една първа таблица, идентифицираща притежателите на карти и техните пароли, с втора таблица, предвидена да поеме данните за притежателя на картата. Допълнителна графа може да се използва за осъществяване на връзката между таблиците, например някакъв номер на притежателя на картата, поставен в момента на влизане на притежателя на картата в базата данни, който номер е уникален за всеки един притежател на карта. Заслужава оценка също и фактът, че данните от картата на съответния притежател 101 могат да бъдат запаметени в отделна система заедно със защитния запис за картопритежателя 100, и по-точно там, където системата за обработка на транзакциите е отделна от ISP.
По принцип, методите, предлагани от настоящото изобретение, започват с установяването от страна на даден притежател на разплащателна карта 20 на връзка с Интернет чрез даден доставчик на Интернет- услуги (ISP)21. По време на връзката ISP може да направи връзката ID (например съответно дадения1Р номер) на компютъра на притежателя на разплащателната карта с притежателя на картата. Това може да се използва по-сетне от ISP, за да се идентифицира притежателя на картата при дадена транзакция.
След като даден притежател на разплащателна карта е установил 22 връзка с Интернет чрез доставчика на Интернетуслуги, картопритежателят може да използва подходящ софтуер за търсене, например NETSCAPE NAVIGATOR или MICROSOFT
EXPLORER, за да навигира в Интернет и да потърси web-сайтове на търговци.
Един първи метод за работа съгласно предлаганото изобретение е онагледен на Фигура 4. При това примерно изпълнение търговецът е сключил пряко или косвено споразумение с доставчика на Интернет-услуги, което споразумение в смисъла на настоящото изобретение би могло да предвижда, доставчикът на Интернет-услуги, свързан с процесор за разплащания да използва схемата на транзакции съгласно предлаганото изобретение. Това започва с осъществяването на достъп на притежателя на разплащателна карта в web-сайта на търговеца. Притежателят на картата може, в зависимост от конфигурацията на web-сайта на търговеца, да прегледа описанията на стоки или услуги, предлагани за продажба, да разгледа снимките на тези стоки или услуги и да подбере позициите за закупуване 23. Техниките за прилагане на тези операции в даден web-сайт-сървър са добре известни в бранша.
След получаването на заявка за закупуване на даден артикул от притежателя на разплащателна карта, сървърът на търговеца може да отговори, изпращайки формуляр за попълване от притежателя на картата. Формулярът може да е документ с хипертекст (Hyper Text Marc/Up Language - HTML) c малка програма JAVASCRIPT , включена, за да гарантира, че исканите графи са попълнени правилно, макар че може да се използва всяка форма, която може да се чете от софтуера за търсене.
Формулярите HTML, които са добре познати в бранша и позволяват включването на голям брой полета, посочващи на софтуера за търсене какво действие да извърши е формуляра, как и къде да изпрати информацията, подадена от притежателя на картата в даден формуляр.
Примерен формуляр 40 е показан на Фигура 4. Формулярът дава възможност на притежателя на разплащателната карта да въведе известна информация, например името 44 а, адреса 44 в и телефонния си номер 44 с, като използва своя браузър.
Формулярът 40 може да съдържа също така информация, уточняваща транзакцията, включително примерно описание на стоките 43 Ь, количествата 43 с, цените 43 d, както и справочен номер за транзакцията на търговеца 43 а. Цялата тази информация може да бъде запаметена във вид на графи във формуляра. Някои от полетата могат да бъдат маркирани като засекретени, например референтния номер на търговеца за транзакцията.
След като притежателят на разплащателната карта е попълнил формуляра 24 и е натиснал съответния бутон 4, формулярът ще бъде подаден от софтуера за търсене към място, посочено в самия формуляр.
Подходяща отметка , включена в документа на език HTML, може да проверява валидността на полетата и на стойностите, които са въведени. Така например, такава отметка за подкана може да изиска от притежателя на разплащателна карта да въведе отново данните, ако полето за името е останало непопълнено.
Методът съгласно настоящото изобретение може да бъде конфигуриран така, че да оперира по различни начини. При едно първо примерно изпълнение, в което и предвидено системата на търговеца да влиза във взаимодействие със системата за транзакции на доставчика на Интернет-услуги, системата на търговеца предава кода на търговеца за дадена схема карти до доставчика на Интернет-услуги.
Това може да бъде направено от търговеца, като изпрати опция за заплащане на покупката 45, кореспондираща на услугата, извършена от доставчика на Интернет-услуги. Например, притежателят на разплащателна карта може да избира схемата на плащане на доставчика на Интернет-услугата, респективно на свързан с него оператор, от допълнително даден списък към формуляр или пък като използва някакъв чек-бокс.
При едно примерно изпълнение, при което притежателят на разплащателна карта избира метода на плащане преди да попълни описания по-горе формуляр, след избиране на опцията, че притежателят на картата желае да направи дадена покупка, като използва данните от кредитна карта, запаметени у неговия доставчик на Интернет-услуги или у свързан с него оператор, описаният по-горе формуляр се подава от търговеца на притежателя на картата за попълване. Формулярът съдържа полета, които могат да бъдат засекретени, като посочват информация от картата на търговеца, например търговския му код, идентификатор на схемата на картата.
След попълване на формуляра от притежателя на разплащателната карта, формулярът се подава 25 на сървъра на доставчика на Интернет-услуги или на свързан с него сървър, управляващ процесора за транзакции 102. Процесорът за транзакции 102, който включва устройство за получаване на формуляра, извлича 26 данни от формуляра, включващи търговския код на търговеца и сумата на транзакцията.
Процесорът за транзакциите притежава устройство за свързване, което определя от кой притежател на карта е представен формулярът, използвайки примерно IP-адрес от компютъра, от който е изпратена заявката, като свързва транзакцията с въпросния притежател на карта.
След като процесорът за транзакциите е установил идентичността на притежателя на картата, същият този процесор, използвайки подходящи средства за извличане на данни, извлича 26 данните от картата на съответния притежател от базата данни, съдържаща информация за картата на притежателя. Процесорът за транзакциите 102 (или свързано с него устройство за оторизиране) установява (при положение че не е вече установена) връзка към компютър за управление на терминалите (хоста) 7 за оторизиране на схемата на разплащателната карта и подава 27 данните от тази карта, кода на търговеца и стойността на транзакцията за одобрение. Връзката към хоста за оторизация може да бъде осъществена примерно през специализирана мрежа за осигуряване на защита или по телефона.
Ако управляващия компютър отхвърли транзакцията, процесорът за транзакциите отговаря чрез изпращане на съответно съобщение до притежателя на разплащателната карта и/или до търговеца и транзакцията се анулира.
При положение че транзакцията е одобрена, оторизиращият управляващ компютър изпраща на процесора за транзакциите 102 номер на оторизацията на транзакцията, като обикновена транзакция за разплащане. При това положение, като използва устройство за потвърждение, процесорът за транзакциите изпраща 28 на сървъра на търговеца потвърждение на оторизацията, примерно чрез въвеждане на код за оторизация във вид на поле с данни от формуляра, попълнен вече от притежателя на картата.
Данните за транзакцията, включващи информация за търговеца, информация за притежателя на разплащателната карта и данни за транзакцията, могат да бъдат запаметени от процесора за транзакциите или в база данни за транзакциите било локално, било на някакъв присъединен сървър за последващо обработване 29 (например посредством устройство за изпращане на данни за транзакцията до дадената схема на разплащателната карта с оглед на обработване на транзакцията). Разбира се, тази стъпка може да бъде допълнена симултантно с оторизиране.
След получаване на потвърждение, например на някакъв код за оторизация, с данни за транзакцията, търговецът вече разполага с гаранция, че транзакцията ще бъде валидна и че той ще получи надлежно уреждане на плащането от схемата на разплащателната карта. С тази гаранция търговецът може да разреши транзакцията, например доставянето на стоките или услугите, предмет на сделката.
Желателно е да се направи така, че след последната транзакция шифрованите данни от картата на притежателя да не бъдат повече достъпни за търговеца.
При друго примерно изпълнение, процесорът за транзакциите запаметява детайлите за транзакцията, но задържа изпращането на транзакциите до потвърждаване на обработката на някакъв ордер от търговеца или до получаване на стоката от купувача. Например, процесорът за транзакциите може да забави транзакцията до получаване на съобщение от търговеца, посочващо някаква фирма за доставки и запис от нея за транзакция по доставката. След получаване и евентуално верифициране на тази информация процесорът за транзакциите пуска транзакцията за обработка от съответната схема на картата.
За посветените в бранша е ясно, че е възможно да се използват множество различни методи и техники, за да се даде възможност на притежателя на разплащателна карта да представи информация и за процесора за транзакциите да получи данни за схемата на картата на съответния картопритежател. Така например, търговецът или сървърният софтуер на търговеца могат само да идентифицират обсега на портала на доставчика на Интернетуслуги от главната информация, представена от браузърния софгуер на картопритежателя при свързване към търговеца. Търговецът или софтуерът на сървъра на търговеца могат да подадат заявка за транзаакция до някаква предварително определена подобласт (предварително посочена на търговеца от доставчика на Интернет-услуги) или до някаква предварително дефинирана стандартна област. Например, ако хедър информацията, получена от притежателя на разплащателната карта, показва, че е била изпратена от област TESTISP.COM, софтуерът на търговеца може да избере стандартна подобласт от PAYMENT.TESTISP.COM, в която да изпрати заявката.
При друго примерно изпълнение е възможно търговецът да няма предварително споразумение с доставчика на Интернет-услуги или с някакъв свързан процесор за транзакции, осъществяващ възможност за използване на описания по-горе метод. При това второ примерно изпълнение процесорът за транзакциите “пресреща” 31 формуляра за транзакцията, попълнен 30 от даден притежател на разплащателна карта. Това пресрещане може примерно да бъде извършено от притежателя на картата с натискане на определен бутон в графичния му интерфейс, избирането на който предизвиква включването на софтуерен модул, който отправя попълнения формуляр до процесора за транзакции на доставчика на Интернет-услуги. На практика това е подходящо за ситуации, в които обработката на транзакциите в web-сайта на търговеца се извършва ръчно, например в ситуации, където даден изпълнител дешифрира ръчно подадената информация от картите от някакъв терминал POS (Point of Sale) или виртуално устройство POS за разплащателни карти. В ситуации, където частта на транзакциите за разплащане в web-сайта е автоматизирана, е възможно сървърът на търговеца да генерира погрешно съобщение.
В случай че търговецът отговори на такава заявка и подаде данни за схемата на своята търговска карта, транзакцията може да бъде обработена, както това бе описано по-горе, съгласно обработването на заявката за транзакция при посоченото първо примерно изпълнение.
При положение че даден търговец отговори отрицателно или пропусне да отговори в рамките на даден интервал от време, методът ще процедира по следния начин:
Както бе описано вече по-горе във връзка с първото примерно изпълнение, процесорът за транзакциите определя идентичността на притежателя на разплащателна карта и извлича 32 информацията за притежателя на картата от базата данни с кодирана информация за картата на въпросния притежател.
Като опция процесорът за транзакциите може да включва устройство за верифициране , което има за задача да извършва проверка, за да се гарантира, че името и/или адресът и пр. в базата данни съвпадат с онова, което е подадено от притежателя на разплащателната карта във формуляра за транзакцията.
При това второ примерно изпълнение процесорът за транзакциите не притежава информация за търговския код на търговеца. В резултат на това той може да не е в състояние да обработи директно транзакцията, както това бе описано при първото примерно изпълнение.
За да се преодолее това положение, процесорът за разплащане сам вписва някакъв код на търговеца, свързан с оператора на процесора за транзакциите (например доставчика на Интернетуслуги), наричан след това вече системкод на търговеца. След това процесорът за транзакциите предава 33 заявка за оторизиране на разплащането на съответен управляващ терминалите компютър (хост) за оторизация, като предава системкода на търговеца, сумата на транзакцията (извадена от формуляра) и данни за разплащателната карта на притежателя на картата (номер на картата и срок на валидност).
При положение че оторизиращият хост отхвърли транзакцията, на притежателя на картата се изпраща съответно съобщение и транзакцията се анулира, както това бе описано вече по-горе.
Ако управляващият терминала компютър за оторизиране одобри транзакцията, той подава код за оторизация на процесора за транзакции 102.
След получаване на кода за оторизация процесорът за транзакциите го запаметява ведно с други данни по транзакцията в съответната база данни за по-нататъшна обработка (примерно изплащане) 35.
Ценен момент в случая е, че след като въпросната транзакция е била обработена за изплащане с дадена картова схема, със сумата на транзакцията се задължава сметката на притежателя на картата и сумата се превежда по сметката, кореспондираща със ситемкода на търговеца. Тази първа транзакция не включва търговеца, а само оператора на процесора за транзакциите и притежателя на разплащателната карта.
За да се извърши пускане на плащането (от оператора на процесора за транзакциите) до търговеца, процесорът за транзакциите предава на търговеца информация за притежателя на разплащателната карта, номер на картата и срок на валидност, кореспондиращи на сметка от оператора на процесора за транзакциите, наричана вече след това информация за системпритежателя на разплащателната карта. Търговецът може да обработи вече тази информация за систем-притежателя по обикновения път. При тази втора транзакция се задължава сметката на системпритежателя на разплащателна карта и се прехвърля кредит по сметката на търговеца. В комбинация с първата транзакция се получава ефективно дебитиране по сметката на картопритежателя и сумата на транзакцията се вписва като кредит на търговеца. Фактически дяловете в процесора, отнасящи се за двете транзакции, се анулират.
Метод, при който процесорът за транзакциите може да подаде на търговеца своята информация за систем-картопритежателя, предвижда вмъкване 34 на релевантната информация за картопритежателя в съответните полета на формуляра, предварително попълнен от картопритежателя и подаден на процесора за транзакциите, изпращайки този ревизиран формуляр на сървъра на търговеца.
След получаване на формуляра сървърът на търговеца обработва формуляра по обичайния ред. На тази инстанция обаче сървърът на търговеца предава оторизация и (срлед това) платежно искане за номера на картата на систем-картопритежателя, но не и данни от номера на самия притежател на картата.
Процесорът за транзакциите от своя страна подава на търговеца потвърждение за получаване на транзакцията заедно с кода за оторизация. Търговецът не получава данни от разплащателната карта на картопритежателя.
Процесорът за транзакциите запаметява данните от транзакцията, като след това изпраща транзакцията (примерно в края на деня) за изплащане по обичайния път. Като вариант транзакцията може да бъде изпратена в момента на оторизацията.
При друго едно примерно изпълнение се изхожда от това, че притежателите на разплащателни карти могат да притежават повече от една карта, спадащи към една или няколко различни картови схеми. При това примерно изпълнение данните от всяка отделна карта могат да бъдат запаметени в базата данни. В момента на въвеждане на името и паролата на притежателя на разплащателната карта при свързване с доставчика на Интернет-услуги или в друго подходящо време, притежателят на разплащателната карта може да бъде подканен да посочи коя карта желае да използва за дадената сесия.
Като вариант, притежателят на разплащателна карта може да посочи определена карта за дадена транзакция в момента на подаване на формуляра, например с натискане на определен бутон. За да се гарантира по-сигурна защита, за всяка една карта от притежателя може да бъде даден отделен идентификатор още при подаване на данните до доставчика на Интернет-услуги. Например, даден притежател на разплащателни карти може да посочи “VISA - домакинство” на кредитна карта VISA™, използвана предимно за покупки за домакинството, или пък “АМЕХ -бизнес”, за да идентифицира карта от AMERICAN EXPRESS™ , използвана за бизнес цели. Чрез представяне на картопритежателя на списък с идентификатори на картите, от който да избира, притежателят на картите може да идентифицира картата, която желае да използва, без да се налага на притежателя на картите или на процесора за транзакциите да предават информация, разкриваща данни от картата на притежателя.
Често пъти даден притежател на разплащателни карти може да има повече от един адрес, свързан с една или повече разплащателни карти. Например даден притежател на карти може да има бизнес-адрес за дадена карта, свързана с работата, и домашен адрес за другите карти. Освен това, притежателите на разплащателни карти често пъти могат да изискват доставянето на стоки да се извърши на някакъв адрес, който не е актуалният адрес на притежателя на картата, например за доставката на подарък на близък човек.
При друго примерно изпълнение на системата, предлагана в настоящото изобретение, базата данни с кодирана информация от картата на съответния притежател на разплащателни карти е структурирана така, че да позволи с отделна карта или със сметката на картопритежателя да бъдат свързани повече от един адреси. Тези адреси могат да бъдат въведени в момента когато притежателят на разплащателната карта въвежда данни от картата си до доставчика на Интернет-услуги или може да бъдат добавени по-късно в момент на заличаване или добавяне на адреси.
По време на извършване на проверка за валидност процесорът за транзакциите може да направи проверка, за да потвърди,че адресът, представен от притежателя на разплащателната карта по време на транзакцията съвпада с адрес от базата данни за съответната карта или съответния притежател на картата.
Въпреки че настоящото изобретение е описано за формуляри на език HTML, специалистите в тази област ще оценят факта, че могат да бъдат използвани множество различни методи, ползващи настоящото изобретение, стига те да не излизат извън рамките и замисъла на изобретението. Например притежателите на разплащателни карти могат да заредят специфична програма add/in, която ще работи автоматично за намирането на определена селекция, направена от притежателя на картата, или за отговора от сървър на търговеца, например в случаите когато сървърът на търговеца отговаря с определен формат на файла след получаване на заявка за покупка от притежателя на разплащателна карта.
Както бе описано по-горе настоящото изобретение е насочено към маршрутизирането (рутинга) на дадена разплащателна транзакция през доставчик на Интернет-услуги, при която достъпът е разрешен само на притежател на разплащателна карта, използващ парола, като е включена възможността за корелация/верификация, че името/адресът и пр. от база данни за картопритежателя съвпадат с името/адреса в нареждането за транзакция и се разрешава получаването на оторизация на плащането независимо, но за сметка на даден търговец. При получаване на отказ, отказът се изпраща на притежателя на разплащателната карта и транзакцията не се обработва. При одобрение се изпраща потвърждение на притежателя на картата и на търговеца.
Като друга мярка за осигуряване на конфиденциалност приключването на транзакцията по отношение на търговеца може да бъде забавено до получаване на независимо потвърждение , че пратката е била изпратена.
Думите “съдържа/съдържащ”, “притежаващ/включващ/, използвани в настоящото изложение във връзка с предлаганото изобретение, са използвани да обозначат наличието на посочените характеристики, величини, стъпки или компоненти, но не изключват наличието или добавянето на една или повече други характеристики, величини, стъпки, компоненти или групи от тях.

Claims (25)

  1. Патентни претенции
    1. Метод за компютърна обработка на данни за обработването на разплащателна транзакция в режим он-лайн, характеризиращ се с това, че включва стъпките:
    получаване на заявка от притежателя на някаква разплащателна карта за свързване към мрежата, като споменатата заявка включва парола на притежателя на картата, установяване на валидността на споменатата заявка от притежателя на разплащателна карта и осигуряване на достъп за споменатия притежател на разплащателна карта до мрежата, получаване на платежно искане, свързано с притежателя на разплащателната карта, като споменатото платежно искане идентифицира информацията за търговеца, включително идентификатор за кода на търговеца и стойност на транзакцията, извличане на данни за разплащателната карта на притежателя на карта от база данни с информация за притежателя на картата, изпращане до компютър за управление на терминалите на заявка за оторизиране на данните от разплащателната карта, като заявката за оторизация включва код на търговеца и стойност на транзакцията, и последващо получаване на оторизация препращаща на търговеца потвърждение на оторизацията.
  2. 2. Метод за компютърна обработка на данни съгласно Претенция 1, характеризиращ се с това, че включва освен това стъпка за изискване от търговеца на идентификатор на кода на търговеца.
  3. 3. Метод за компютърна обработка на данни за обработването на транзакция за разплащане в режим он-лайн съгласно Претенция 1 или Претенция 2, характеризиращ се с това, че включва освен това стъпка за изпращане на платежно искане до управляващ терминалите компютър за обработване на разплащателната транзакция.
  4. 4. Метод за компютърна обработка на данни за обработване на транзакция за разплащане в режим он-лайн съгласно Претенция 3, характеризиращ се с това, че включва освен това и стъпка за забавяне на изпращането на платежното искане до получаване на потвърждение, че доставката е получена.
  5. 5. Метод за компютърна обработка на данни съгласно една от Претенциите от 1 до 4, характеризиращ се с това, че включва също така стъпка за верифицциране, за да се гарантира, че информацията за притежателя на разплащателна карта, изпратена на търговеца, съвпада с информацията за притежателя на разплащателна карта, запаметена в базата данни с информация за притежателя на картата.
  6. 6. Метод за компютърна обработка на данни за обработване на разплащателна транзакция в режим он-лайн, характеризиращ се с това, че включва стъпките:
    получаване на заявка от даден притежател на разплащателна карта за свързване с мрежата, като споменатата заявка включва парола на притежателя на разплащателната карта, установяване на валидността на споменатия притежател на разплащателна карта и предоставяне на достъп на споменатия притежател на разплащателна карта до мрежата, получаване на първа заявка за транзакция, свързана с транзакция между даден търговец и притежателя на разплащателната карта, извличане на данни за разплащателната карта на притежателя на картата от някаква база данни, изпращане на заявка за оторизиране на данните от разплащателната карта до управляващ терминалите компютър за оторизиране на транзакцията, като заявката за оторизация съдържа системкод на търговеца и стойност на транзакцията, след получаване на оторизацията изпращане на заявка за транзакция до търговеца, като заявката съдържа код на разплащателната карта на притежателя на картата.
  7. 7. Метод за компютърна обработка на данни съгласно Претенция 6, характеризиращ се с това, че включва освен това стъпка за искане от търговеца на идентификатор на кода на търговеца.
  8. 8. Метод за компютърна обработка на данни за обработване на разплащателна транзакция в режим он-лайн съгласно Претенция 6 или Претенция 7, характеризиращ се с това, че включва освен това стъпка за изпращане на платежно искане до управляващ терминалите компютър, за обработване на разплащателната транзакция.
  9. 9. Метод за компютърна обработка на данни за обработване на разплащателна транзакция в режим он-лайн съгласно Претенция 8, характеризиращ се с това, че включва освен това стъпка за забавяне на изпращането на платежното искане докато не бъде получено потвърждение на доставката.
  10. 10. Метод за компютърна обработка на данни за обработване на разплащателна транзакция в режим он-лайн съгласно една от Претенциите от 6 до 9, характеризиращ се с това, че се извършва допълнително верифициране, за да се гарантира, че изпратената на търговеца информация за притежателя на разплащателна карта съвпада с информацията за притежателя на разплащателната карта, запаметена в базата данни.
  11. 11. Система за обработване на разплащателна транзакция в режим он-лайн, като системата има връзка с Интернет и втора връзка през локална мрежа до терминала на притежателя на разплащателна карта, характеризираща се с това, че включва:
    устройство за получаване на заявка от притежателя на разплащателна карта за свързване с мрежата, като споменатата заявка съдържа парола на притежателя на разплащателната карта, устройство за идентифициране на споменатата заявка на притежателя на разплащателна карта и предоставяне на достъп на споменатия притежател на разплащателна карта до мрежата, устройство за получаване на заявка за първа транзакция, свързана с транзакция между даден търговец и притежателя на разплащателната карта, устройство за извличане на данни за разплащателната карта на притежателя на картата от някаква база данни, устройство за подаване до управляващ терминалите компютър на заявка за оторизиране на транзакцията за данните от разплащателната карта, като заявката за оторизиране съдържа системкод на търговеца и стойност на транзакцията, и устройство за транзакцията, имащо за задача да отговори за получаването на оторизацияата от управляващия терминалите компютър, и да изпрати заявка за транзакция до търговеца, като заявката съдържа мастеркод на сметката на притежателя на разплащателната карта.
  12. 12. Система съгласно Претенция 11, характеризираща се с това, че включва освен това устройство за искане от търговеца на идентификатор на кода на търговеца.
  13. 13. Система съгласно Претенция 11 или Претенция 12, характеризираща се с това, че включва освен това устройство за изпращане на платежно искане до управляващ терминалите компютър за обработката на разплащателната транзакция.
  14. 14. Система съгласно Претенция 13, характеризираща се с това, че устройството за изпращане забавя изпращането на платежното искане докато не бъде получено потвърждение на доставката.
  15. 15. Система съгласно една от Претенциите от 11 до 14, характеризираща се с това, че устройството за верификация е пригодено да извършва второ верифициране, за да се гарантира, че информацията за притежателя на разплащателната карта, изпратена до даден търговец, съвпада с информацията, запаметена в базата данни.
  16. 16. Система за плащане за обработването в режим он-лайн на разплащателната транзакция между даден търговец и даден притежател на разплащателна карта, характеризираща се с това, че включва устройство за получаване на заявка за разплащателна транзакция, като споменатата заявка идентифицира информацията за търговеца, включвайки идентификатор на кода на търговеца и стойност на транзакцията, устройство за свързване на даден притежател на разплащателна карта с полученото платежно искане, устройство за извличане на данни за разплащателната карта на притежателя на разплащателната карта от базата данни с информация за картата на притежателя, устройство за изпращане до управляващ терминалите компютър на заявка за оторизиране на плащането за извлечените данни от разплащателната карта, като заявката включва извлечените данни за разплащателната карта, код на търговеца от платежното искане и стойност на транзакцията от платежното искане, устройство за потвърждаване, имащо за задача да предаде потвърждение на оторизацията, получена в отговор на подадената заявка за оторизация на плащането.
  17. 17. Система съгласно Претенция 16, характеризираща се с това, че включва също и устройство за искане от търговеца на идентификатор на кода на търговеца.
  18. 18. Система съгласно Претенция 16 или Претенция 17, характеризираща се с това, че включва също и устройство за изпращане на платежно искане до управляващия терминалите компютър за обработване на разплащателната транзакция.
  19. 19. Система съгласно Претенция 18, характеризираща се с това, че устройството за изпращане забавя изпращането на платежното искане до получаване на потвърждение на доставката.
  20. 20. Система съгласно една от Претенциите 16 до 19, характеризираща се с това, че устройството за верифициране е пригодено да извършва втора верификация, за да гарантира, че информацията за притежателя на разплащателна карта, изпратена на търговеца, съвпада с информацията за притежателя на разплащателната карта, запаметена в базата данни.
  21. 21. Система за разплащане за обработването в режим-он лайн на разплащателна транзакция между даден търговец и даден притежател на разплащателна карта, характеризираща се с това, че включва:
    устройство за получаване на заявка за разплащателна транзакция, като споменатата заявка идентифицира информацията за търговеца, включвайки идентификатор на кода на търговеца и стойност на транзакцията, устройство за свързване на даден притежател на разплащателна карта с полученото платежно искане, устройство за извличане на данни за разплащателната карта на притежателя на разплащателната карта от база данни с информация за картата на притежателя, устройство за изпращане до управляващ терминалите компютър на заявка за оторизиране на транзакцията за извлечените данни от разплащателната карта, като заявката включва извлечените данни за разплащателната карта, код на търговеца от платежното искане и w стойност на транзакцията от платежното искане, устройство, отговарящо за получаването на оторизацията и предвидено да препрати заявката за транзакция на търговеца, като споменатата заявка съдържа системкод на сметката на притежателя на разплащателната карта.
  22. 22. Система съгласно Претенция 21, характеризираща се с това, че включва освен това устройство за изискване от търговеца на идентификатор на търговския му код.
    ©
  23. 23. Система съгласно Претенция 21 или Претенция 22, характеризираща се с това, че включва освен това устройство за изпращане на платежно искане до управляващ терминалите компютър за обработване на разплащателната транзакция.
  24. 24. Система съгласно Претенция 23, характеризираща се с това, че устройството за изпращане на платежно искане забавя изпращането на платежното искане докато не бъде получено потвърждение на доставката.
  25. 25. Системата съгласно една от Претенциите от 21 до 24, характеризираща се с това, че устройството за верификация е пригодено да осъществява второ верифициране, за да се гарантира, че информацията за притежателя на разплащателната карта, изпратена на търговеца, съвпада с информацията за притежателя на разплащателната карта, запаметена в базата данни.
BG108478A 2001-06-01 2003-12-19 Защитна система за разплащане в режим он-лайн BG66353B1 (bg)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IE20010524A IES20010524A2 (en) 2001-06-01 2001-06-01 A secure on-line payment system
PCT/IE2002/000072 WO2002097752A2 (en) 2001-06-01 2002-06-04 A secure on-line payment system

Publications (2)

Publication Number Publication Date
BG108478A true BG108478A (bg) 2005-02-28
BG66353B1 BG66353B1 (bg) 2013-08-30

Family

ID=11042787

Family Applications (1)

Application Number Title Priority Date Filing Date
BG108478A BG66353B1 (bg) 2001-06-01 2003-12-19 Защитна система за разплащане в режим он-лайн

Country Status (24)

Country Link
US (1) US8219488B2 (bg)
EP (1) EP1430455A2 (bg)
JP (1) JP2004533062A (bg)
KR (1) KR20030019646A (bg)
CN (2) CN101630390A (bg)
AP (1) AP2875A (bg)
AU (1) AU2002309199B2 (bg)
BG (1) BG66353B1 (bg)
BR (1) BR0205535A (bg)
CA (1) CA2462398C (bg)
DE (1) DE20220745U1 (bg)
EA (1) EA005835B1 (bg)
HU (1) HU227081B1 (bg)
IE (2) IES20010524A2 (bg)
IL (1) IL159049A0 (bg)
IS (1) IS7053A (bg)
MX (1) MXPA03011016A (bg)
NO (1) NO20030537L (bg)
NZ (1) NZ529828A (bg)
PL (1) PL366838A1 (bg)
TR (1) TR200302226T1 (bg)
WO (1) WO2002097752A2 (bg)
YU (1) YU8003A (bg)
ZA (1) ZA200300887B (bg)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001073584A2 (en) 2000-03-29 2001-10-04 Mastercard International Incorporated Method and system for processing messages in a bill payment and presentment system over a communications network
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
JP2006513512A (ja) * 2002-11-07 2006-04-20 プラネット グループ,インク. 取引時外貨換算
GB0302320D0 (en) * 2003-01-31 2003-03-05 Neopost Ltd Mail handling system
US8732044B2 (en) 2006-05-23 2014-05-20 Mastercard International Incorporated Electronic transaction apparatus and method
US8175961B2 (en) * 2006-11-17 2012-05-08 Visa International Service Association Method and system for using payment history for conducting commercial transactions
US7933835B2 (en) 2007-01-17 2011-04-26 The Western Union Company Secure money transfer systems and methods using biometric keys associated therewith
US8818904B2 (en) 2007-01-17 2014-08-26 The Western Union Company Generation systems and methods for transaction identifiers having biometric keys associated therewith
US8504473B2 (en) 2007-03-28 2013-08-06 The Western Union Company Money transfer system and messaging system
US8078531B2 (en) * 2007-04-25 2011-12-13 Pe Systems, Llc Auditing or determining reductions to card-issuer interchange fees
US7603312B2 (en) * 2007-04-25 2009-10-13 Pe Systems, Inc. Altering card-issuer interchange categories
US20090055266A1 (en) * 2007-05-24 2009-02-26 Brody Edward Subscription promotion and management system and method
US7882026B1 (en) 2007-07-25 2011-02-01 United Services Automobile Association (Usaa) Systems and methods for a flat interchange fee for high value credit card purchases
US20090182675A1 (en) * 2008-01-04 2009-07-16 Brody Edward Method and system for conducting electronic commerce over a network using a shadow credit card number
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
US8595134B2 (en) 2010-02-12 2013-11-26 Mastercard International Incorporated Apparatus and method for bill presentment and payment
CN102592219B (zh) * 2012-01-21 2016-06-15 博泰雄森(北京)网络科技有限公司 基于授权码与移动终端号码关联的支付方法、系统和设备
EP2775687A1 (en) * 2013-03-04 2014-09-10 British Telecommunications public limited company Secure data entry system
CN103198397B (zh) * 2013-04-12 2014-12-17 江苏通付盾信息科技有限公司 一种基于风险评估和多重可信的移动支付方法
US9613358B1 (en) 2013-08-19 2017-04-04 Marqeta, Inc. System, method, and computer program for capturing a unique identifier for a merchant used in purchase transaction approval requests
US9767457B1 (en) 2013-08-19 2017-09-19 Marqeta, Inc. System, method, and computer program for dynamically identifying a merchant associated with an authorization request for a payment card
CN105577730A (zh) * 2014-10-24 2016-05-11 腾讯数码(深圳)有限公司 一种数据转移方法和设备
US10043160B2 (en) * 2015-01-16 2018-08-07 Bank Of America Corporation Method and apparatus for providing a balance-verified ACH identifier
US11636465B1 (en) 2015-10-21 2023-04-25 Marqeta, Inc. System, method, and computer program for funding a payment card account from an external source just-in-time for a purchase
EP3631740A4 (en) * 2017-05-30 2020-09-23 Visa International Service Association SYSTEM, PROCEDURE AND COMPUTER PROGRAM PRODUCT FOR MAINTAINING TRANSACTION INTEGRITY VIA PUBLIC NETWORKS
US11023885B2 (en) 2017-06-30 2021-06-01 Marqeta, Inc. System, method, and computer program for securely transmitting and presenting payment card data in a web client
CN113191766B (zh) * 2021-05-08 2022-09-13 上海亿为科技有限公司 基于云计算校验支付行为安全的方法、装置及设备

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5826241A (en) * 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
US5794221A (en) * 1995-07-07 1998-08-11 Egendorf; Andrew Internet billing method
US6246755B1 (en) * 1996-12-31 2001-06-12 Walker Digital, Llc Method and system for connecting a caller to a content provider
US6252869B1 (en) 1995-12-29 2001-06-26 At&T Corp. Data network security system and method
US5905736A (en) 1996-04-22 1999-05-18 At&T Corp Method for the billing of transactions over the internet
US5778173A (en) * 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
JP3660101B2 (ja) * 1996-11-14 2005-06-15 松下電器産業株式会社 パーソナル電子決済システム
EP0848361B1 (en) 1996-12-13 1999-08-25 Telefonaktiebolaget L M Ericsson (Publ) Method and system for performing money transactions
US6085168A (en) * 1997-02-06 2000-07-04 Fujitsu Limited Electronic commerce settlement system
HUP0004158A2 (hu) * 1998-09-04 2001-05-28 Impower, Inc. Elektronikus kereskedelem névtelen vásárlással és névtelen kereskedelmi szállítmányozással
US6339766B1 (en) * 1998-12-02 2002-01-15 Transactionsecure Electronic payment system employing limited-use account number
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) * 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6970852B1 (en) * 1999-04-28 2005-11-29 Imx Solutions, Inc. Methods and apparatus for conducting secure, online monetary transactions
US7885899B1 (en) * 2000-02-08 2011-02-08 Ipass Inc. System and method for secure network purchasing
WO2001035304A1 (en) * 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
WO2001041419A1 (en) * 1999-11-30 2001-06-07 Citibank, N.A. System and method for performing an electronic transaction using a transaction proxy with an electronic wallet
KR20000012391A (ko) 1999-12-02 2000-03-06 이재규 인터넷 상에서의 전자결제방법 및 시스템
US20010044787A1 (en) * 2000-01-13 2001-11-22 Gil Shwartz Secure private agent for electronic transactions
US20010034724A1 (en) * 2000-01-20 2001-10-25 David Thieme System and method for facilitating secure payment with privacy over a computer network including the internet
US20030018550A1 (en) * 2000-02-22 2003-01-23 Rotman Frank Lewis Methods and systems for providing transaction data
WO2001065502A2 (en) * 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7627531B2 (en) * 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US20020013765A1 (en) * 2000-05-23 2002-01-31 Gil Shwartz Intrinsic authorization for electronic transactions
JP4955894B2 (ja) * 2000-07-10 2012-06-20 マスターカード インターナシヨナル インコーポレーテツド 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム
JP5348711B2 (ja) * 2000-07-11 2013-11-20 ペイパル, インコーポレイテッド サードパーティ支払い処理のシステムおよび方法
US7006986B1 (en) * 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US20020082986A1 (en) * 2000-12-26 2002-06-27 Hsi-Peng Lu Method for payment in exchange
US20020123935A1 (en) * 2001-03-02 2002-09-05 Nader Asghari-Kamrani Secure commerce system and method
US20020143708A1 (en) * 2001-03-27 2002-10-03 Harvey Hollander System and method for conducting secure on-line transactions using a credit card
GB2400962B (en) * 2001-05-02 2004-12-29 Virtual Access Ltd Secure payment method and system
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
US10592901B2 (en) * 2001-06-04 2020-03-17 Orbis Patents, Ltd. Business-to-business commerce using financial transaction numbers

Also Published As

Publication number Publication date
CA2462398A1 (en) 2002-12-05
IES20020450A2 (en) 2002-12-11
CN101630390A (zh) 2010-01-20
HU227081B1 (en) 2010-06-28
EA005835B1 (ru) 2005-06-30
IL159049A0 (en) 2004-05-12
WO2002097752A3 (en) 2004-04-08
HUP0500520A2 (hu) 2005-08-29
MXPA03011016A (es) 2005-09-21
EA200301199A1 (ru) 2004-06-24
IS7053A (is) 2003-11-26
US20050049963A1 (en) 2005-03-03
EP1430455A2 (en) 2004-06-23
BG66353B1 (bg) 2013-08-30
DE20220745U1 (de) 2004-03-04
ZA200300887B (en) 2004-07-20
NO20030537D0 (no) 2003-02-03
AU2002309199B2 (en) 2006-12-21
CN1556972A (zh) 2004-12-22
NZ529828A (en) 2006-09-29
CA2462398C (en) 2017-02-14
US8219488B2 (en) 2012-07-10
NO20030537L (no) 2003-03-31
JP2004533062A (ja) 2004-10-28
BR0205535A (pt) 2003-07-08
IES20010524A2 (en) 2002-12-11
WO2002097752A2 (en) 2002-12-05
TR200302226T1 (tr) 2004-09-21
PL366838A1 (en) 2005-02-07
AP2875A (en) 2014-03-31
YU8003A (sh) 2004-09-03
KR20030019646A (ko) 2003-03-06

Similar Documents

Publication Publication Date Title
US8219488B2 (en) Secure payment system
US7318048B1 (en) Method of and system for authorizing purchases made over a computer network
EP1221146B1 (en) Secure and efficient payment processing system
US6752313B1 (en) Method and system for establishing a credit card transaction processing merchant account
US20010034702A1 (en) System and method for dynamically issuing and processing transaction specific digital credit or debit cards
US20010034724A1 (en) System and method for facilitating secure payment with privacy over a computer network including the internet
AU2002309199A1 (en) A secure on-line payment system
CA2547604A1 (en) Multiple party benefit from an online authentication service
IES83313Y1 (en) A secure on-line payment system
IE20020450U1 (en) A secure on-line payment system