CN101622637A - 由银行系统对至少一笔交易授权的方法 - Google Patents
由银行系统对至少一笔交易授权的方法 Download PDFInfo
- Publication number
- CN101622637A CN101622637A CN200780046797A CN200780046797A CN101622637A CN 101622637 A CN101622637 A CN 101622637A CN 200780046797 A CN200780046797 A CN 200780046797A CN 200780046797 A CN200780046797 A CN 200780046797A CN 101622637 A CN101622637 A CN 101622637A
- Authority
- CN
- China
- Prior art keywords
- transaction
- application
- client application
- banking
- trading item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0603—Catalogue ordering
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种由银行系统对至少一笔交易授权的方法和系统,其中由该银行系统所执行的一客户端应用程序与至少一位于该银行系统外部的服务器应用程序建立连接。借助于该客户端应用程序,为该笔交易选择至少一项由该服务器应用程序所提供的用以选择的交易项目;此外,向该银行系统的一银行应用程序请求对该交易项目进行交易授权。借助于该银行应用程序对该笔交易进行授权。
Description
本发明涉及一种由银行系统对至少一笔交易进行授权的方法以及系统。现有的银行系统包括中央数据处理系统和银行终端,如自动提款机,银行终端分布在广大的区域范围内,例如全国范围内或者世界范围内,设置在消费者频繁出入的地方。由此,许多消费者有机会进入这些银行终端。单个银行终端通过数据线与一个银行系统的中央数据处理系统建立连接,尤其是与服务器和/或者主机建立连接。这些中央数据处理系统对通过这些银行终端完成的银行交易进行管理和监控。人们希望使用目前已经作为银行终端和数据处理系统而存在的基础架构,进行除银行交易之外的进一步交易,由此出现了对现有银行终端的进一步应用。例如,人们希望借助于银行终端处理售票或者订货或者服务事宜。由于有可能进行进一步的交易,这样就提供了超出单一处理银行交易范围之外的增值服务。
对于在该银行终端提供该种增值服务所需的功能,一种可能的技术方案包括改变该银行终端和/或者该中央数据处理系统的装置软件。根据需求不同,有必要对软件进行比较全面的改变。进一步地,该增值服务所需功能对银行交易所需功能的影响不可能绝对消除。更确切地,将存在对银行功能进行操纵,特别是在银行终端上进行黑客攻击,不能被安全阻止的危险。进一步地,鉴于该种技术方案,该操作终端和/或者该中央数据处理系统的软件不得不适应每个附加的增值服务和已经结合的增值服务的每个附加的或者改进的功能。这种适应对于将供应货物和/或者服务的一商店与该银行系统进行集成来说是必须的。在所述技术方案的情况下,为了集成一种增值服务需要提供一种专有的耗时的个性化技术方案。
现有的电子商店系统作为web应用程序提供给用户,web应用程序借助于一个浏览器程序,如微软的网络浏览器,火狐浏览器或者Opera浏览器,通过计算机应用的显示单元输出一个用户界面;通过该用户界面,用户可以完成一笔交易。用户借助于至少一个输入单元通过所提供的用户界面选择交易项目,引起支付和交付,以及可以打印收据或者存储收据。当购买交易项目,如购物券,优待券,票或者权利时,这些购物券,优待券,票或者权利证明可以直接通过一台打印机输出。可选地或者附加地,可以通过电子形式发送这些交易项目,例如,通过e-mail或者MMS或者SMS。在该种现有的商店系统中通过一个应用完成对用户的认证,但通常并不能对用户在应用上所输入的数据在每个细节上进行核查。
该电子商店系统提供,例如,用户用所选择的交易项目编制一物品篮的可能性,所选择交易项目将作为一笔交易进行处理,即对所选择交易项目一起支付,优选地一起发货。编制物品篮之后,该用户进行支付,并通过打印机打印收据或者交易项目本身。该打印出的交易项目优选地可能是票,购物券,权利转移证明,以及预定确认。然而,该种电子商店系统的操作者通常不能有效保护其免受由虚假用户信息所带来的损失,以及由此而可能带来的滥用和欺诈所带来的损失。
本发明的目的是以一种简单的方法将增值服务交易集成到现有银行系统的基础构架中。
通过具有权利要求1的技术特征的方法,以及通过权利要求15的技术特征的系统实现该目的。在从属权利要求中给出本发明的有利扩展。
通过由具有权利要求1的技术特征的一银行系统授权一笔交易的方法,可以直接从经由一网络或者数据线所提供的供应数据中选择交易项目,并进而通过一借助于该银行系统所生成的授权对该笔交易进行确认。可选交易项目可以是,例如,货物,服务和权利,特别是可以通过邮购发送的货物,可打印的票,优待券,购物券和既得权利的证明。本发明基于这样的认知,即交易项目的选择的发生不依赖银行系统对进行银行交易所需的与安全相关的功能,借助于该银行系统对该笔交易进行授权,尤其是借助于银行系统用于认证的装置和功能。由此,该银行系统的安全功能,特别是用于对用户或者消费者进行认证的功能可以用来对交易进行授权。从而,可以避免滥用和欺诈现象的发生。
在本发明的一个扩展中,交易被授权,则支付交易项目的现金交易将被自动地启动。由此,可以确保:由一用户给予对该笔交易的授权,则对所选择的交易项目的支付产生。特别地,现金交易实际上可以仅在所选择交易项目已经交付给该消费者之后进行,或者仅在该消费者已经接收到交易项目,并且已经确认正确交付之后进行。然而,该银行应用程序可以提供托管人功能。则对该交易项目进行支付的现金交易实际上在收到该交易项目后仅由该银行系统进行。可选地,在此现金交易可以独立于该银行系统执行,例如,交易项目的提供者在交易期间获得该消费者的信用卡信息,使得可以通过该消费者的信用卡帐户进行划账。可选地或者附加地,该消费者可以通过该银行系统或者汇款凭单直接进行汇款。出于该目的,该银行系统能够打印出已经为汇款凭单提供的该交易项目提供商的银行细节,以及打印出证实交易的信息和支付交易的总额,或者该银行系统提供一份用以进行在线银行业务的已经填写的汇款表格。进一步地,该银行系统能够在对交易进行授权之前自动核对该消费者的帐户对于该笔交易来说是否足够支付。如果该账户金额不足,则该银行系统能够自动阻止对该笔交易进行授权。
该服务器应用程序能够将所选择交易项目分派给一笔交易。可选地,同样可以借助于该客户端应用程序将该交易项目分派给该笔交易。在两种可选的分派交易项目的方法中,可以借助于一物品篮将这些交易项目分派给该笔交易是有利的。
进一步地,可以为该笔交易分派一个辨识信息,则可以在授权期间使用辨识信息识别该笔交易。进一步地,该辨识信息可以用来分派消费者数据,以及用来分派对交易的支付。该辨识信息用以识别交易。该辨识信息可以从该客户端应用程序发送至银行应用程序,或者从该服务器应用程序发送至银行应用程序。由此,该银行应用程序可以利用该辨识信息,并且该辨识信息可以用于明确地分派该客户端应用程序和服务器应用程序的经银行系统授权的交易。可选地,可以将该辨识信息也从该服务器应用程序发送至该银行应用程序。
进一步地,可以通过该银行系统的一个银行终端为准备交易,以及为授权交易完成一次交互。该交互优选地通过由该客户端应用程序在银行终端提供的交互界面完成。该客户端应用程序优选为一智能客户端应用程序。该种智能客户端应用程序可以进行,特别地,用户界面的动态外形设计,动态程序设计和/或者内部网络管理。一智能客户端应用程序是一种程序模块,其在本地由一数据处理系统执行,并且可以通过网络,特别是互联网或者企业内部互联网,完全自动地进行安装和更新。使用智能客户端应用程度,在避免或者减少当地的安装问题,实现结合典型的桌面应用程序和现有web应用程序的优点的同时,提供了良好的运行性能和高效的流畅应用。
通过该智能客户端应用程序,经由局域网以及经由web服务都能够进入数据库。可选地,也可以使用所谓的瘦客户端,该瘦客户端的功能被基本限制为输入和输出信息,优选地以提供用户界面的方式。
与该瘦客户端相比,可以在该数据处理系统未与网络如互联网连接时实现智能客户端。出于该目的,该智能客户端特别地具有所谓的应急程序,该应急程序由,例如,软件栈提供。这就使该智能客户端区别于仅基于浏览器的应用程序,该仅基于浏览器的应用程序在提供瘦客户端的各自的数据处理系统未与网络或者互联网建立连接时不能被执行。然而,该智能客户端应用程序能够提供与浏览器程序模块有关的用户界面,以及能够借助于服务和协议传送数据,该协议同样用来为仅基于web的应用程序传送数据。通过该智能客户端应用程序,使得用以提供该智能客户端应用程序的程序数据可以经由网络通过一中央服务器进行实时输出和更新。该智能客户端应用程序支持多平台和多种编程语言,因为它们基于所谓的web服务。从而,该智能客户端应用程序可以由任何具有网络联接,优选是互联网联接,能够进行web通讯的数据处理系统执行,包括桌面电脑,工作站,笔记本,平板PC和PDA(个人数据助理)。
然而,本发明可以以不同的现有客户端应用程序实现。通过本发明可以对具有Web通讯能力的客户端应用程序进行中心配置,提供应用程序以及控制应用程序。由此,通过该客户端应用程序能够提供一远程表示层,特别是用以提供一商店系统的远程表示层,该远程表示层独立于该银行系统的其它应用程序和数据合并层。由此,当使用适合于应用和通讯的web技术以提供,例如,一商店系统时,同样可以遵守必要的安全规程。这样,通过该客户端生成一个与该银行应用程序的和安全相关的区域相分离的区域,则该web应用程序,如互联网门户网站,和商店系统可以在该区域内执行。从而,该独立的区域成为一个用以在银行系统中结合web应用程序,特别是用以在自主服务终端上进行结合的安全的分散储层。该银行系统用于支付和用户授权,由此,可以实现防止用户以及商店操作者或者提供者的滥用和欺诈行为的高安全度。
在本发明的一个有利的扩展中,该服务器应用程序可以提供一个商店系统,由此提供多种交易项目。这些交易项目可以通过该银行系统的客户端应用程序进行选择。优选地,该交易项目可以包括至少一张票,特别是一张入场票,一张火车票,一张飞机票,一张公交车票或者一张当地公共交通车票,一件货物,一项服务,一张购物券,一张邮票,一本书和/或者一种权利,以及通过选择交易项目并对交易进行授权提供一次预定,达成一次购买或者一次许诺购买。
进一步地,可以提供多个客户端应用程序,可以通过该银行系统从中选择一个应用程序,特别是通过银行终端进行选择。至少一个服务器应用程序被分派给这些客户端应用程序中的至少一个客户端应用程序。也可能将多个服务器应用程序分派给一个客户端应用程序,则优选地,借助于该客户端应用程序某一服务器应用程序变为可选择的。
通过该银行系统和/或者该客户端应用程序,可以从多个服务器应用程序中选择一个服务器应用程序,优选地,由每个服务器应用程序提供一个商店系统。该至少一个客户端应用程序与该至少一个服务器应用程序通过至少一种数据连接彼此建立连接,该数据连接特别是一种通过局域网,广域网(WAN),全球网和/或者电话网进行的安全的数据连接。该一种安全的数据连接可以是,特别是一种虚拟专用网络(VPN)提供的数据连接。
本发明的第二个方面涉及一种通过银行系统对至少一笔交易进行授权的系统。该银行系统执行至少一个客户端应用程序的程序数据。特别地,该客户端应用程序提供用以准备至少一笔交易的功能。该系统包括至少一个位于该银行系统外部的服务器应用程序,该客户端应用程序与该服务器应用程序通过一根数据线彼此建立连接,优选地,通过一种安全的网络连接建立连接。该服务器应用程序提供至少一种用以选择的交易项目,交易项目可以借助于该客户端应用程序进行选择。该服务器应用程序或者该客户端应用程序生成一种用来辨识至少一项所选择交易项目和/或者交易项目的辨识信息,并将该辨识信息发送至该银行系统的一个银行应用程序中。该银行应用程序对与该辨识信息相关的交易进行授权。
这样一种系统能够实现的是,该银行系统不是仅能用于进行典型的银行应用程序和银行交易,也可以借助于该银行系统执行除银行交易之外的更进一步地交易。由此,可以以一种简单的方法提供增值服务。对于这些增值服务,可以使用每台为该目的而被许可的自动提款机或者进一步地为该目的而被许可的银行系统的每台自助服务终端。
就本发明而言,对该银行系统本身和银行应用程序的影响限制为最小,使得,特别是该银行系统的与安全相关的程序不需为了执行该增值服务必须进行改动。该银行系统现有的安全措施,特别是银行系统的用于认证用户的功能仍然可以使用,以通过该银行系统对与该辨识信息相关的交易进行授权。如此,一条发布信息可以从该银行应用程序被发送至该客户端应用程序或者直接发送至该服务器应用程序。当该辨识信息对于该银行系统是有效的,则银行应用程序可以将该辨识信息分派给该发布信息。进一步地,可以通过该银行系统对所需支付的总额进行授权,并将该所需支付的总额分派给该笔交易,特别是分派给该笔交易的辨识信息。
可选地,由该银行系统发送的用于正在借助于该客户端应用程序准备的一笔交易的关于该授权信息的一条辨识信息可以被分派给该客户端应用程序。
在本发明中,交易项目可以是固定的项目,也可以是变动的项目,以及可以是无形的项目,如权利,预定,清算口令(clearing numbers),以及就服务订立的合同。
本发明特别适合于至少部分借助于一计算机程序产品(软件)实现,该计算机程序产品(软件)可以分布在位于一数据载体,如磁盘,CD-ROM,或者DVD上的数据文件中,或者通过作为一数据处理系统的计算机程序产品的数据或者通讯网络分布在数据文件中。该种和相当的计算机程序产品或者程序单元是本发明的实施方式。本发明的程序可以在计算机上运行,该计算机位于一控制单元中,一兑换系统中,一银行终端中和/或者自动提款机中,它们每一个通过数据线和/或者通过网络与进一步的数据处理系统建立连接。适当的控制单元和/或者数据处理系统可以包括进一步的本身已有的技术设备,如输入设备(键盘,鼠标可,触摸屏),至少一台微处理器,至少一根数据总线和/或者控制总线,至少一台显示设备(监控器,显示器),以及至少一个主存储器,一个硬盘存储器,一个闪存存储器和/或者一个网卡,该控制单元和/或者数据处理系统特别被认为是计算机或者微控制器,借助于该控制单元和/或者数据处理系统可以实施本发明。
参照附图,通过如下的优选实施方式进一步说明本发明的实施方式和优点。
图1示出了一个银行系统的组件和一个商店系统的示意图。
图2为借助于图1所示的装置,通过该银行系统的一个银行终端执行一笔购物交易的流程图。
图3是在图1所示装置的组件之间交换信息,以通过该银行系统的银行终端提供一个商店系统的示意图。
图1中示出了一包括一银行系统12的各组件和一商店系统14的装置10,该商店系统14作为一种增值服务被集成到该银行系统12中。由此,用户可以通过该银行系统12准备与该商店系统14进行交易,并借助于该银行系统12对这些交易进行授权。该银行系统12具有一个主机系统16,该主机系统16即是所谓的银行应用程序的后端,借助于该主机系统16对银行交易进行监控和登记。该主机系统16通过一EIS(企业信息系统)连接接口17与一服务器18建立连接,进行数据交换。进一步地,该主机系统16通过一个管理员连接通道与该服务器18建立连接。进一步地,该银行系统12具有一智能客户端连接接口24,该智能客户端连接接口24通过一根数据线与至少一个在远处设置的自助服务终端20建立连接。该服务器18是通过自助服务终端20进行的银行交易之间的一个纽带。该自助服务终端20,例如,是一台自动提款机,其具有便于交互的输入和输出单元。该自助服务终端20具有一执行智能客户端应用程序的数据处理系统,通过该数据处理系统,该自助服务终端20形成一个所谓的智能客户端前端。
该智能客户端前端,即该自助服务终端20,通过一种安全的数据连接与银行系统12的智能客户端连接接口24建立连接,优选地借助于https协议建立连接。该智能客户端连接接口24和自助服务终端20之间的数据连接在一数据网络上进行,优选地在一广域网上进行,如互联网,在该智能客户端连接接口24与该网络之间,以及在自助服务终端20与该网络之间设置各自的系统边界。对于每个系统边界24,优选地提供一个防火墙,以防止未经授权而进入智能客户端连接接口24或者自助服务终端20。
该商店系统14为商店应用程序提供一种程序控制,优选地通过该商店系统14提供的web服务实现程序控制。该商店系统14通过一种安全的数据连接与智能客户端连接接口24建立连接,优选地借助于https协议建立连接,并且优选地通过这种连接提供所谓的web服务。这种连接同样可以通过一广域网建立,如互联网。该商店系统14具有一对于该网络的系统边界14a,以及,该智能客户端连接接口24同样具有一对于这种广域网的系统边界24a。在各系统边界中可以设置一防火墙。可选地或者附加地,该商店系统14可以通过一根数据线与该EIS连接接口建立连接,该商店系统14通过这根数据线向EIS连接接口17提供服务,这些服务也是所提及的web服务。该商店系统14与EIS连接接口17之间的数据连接优选地是通过一广域网,如互联网,进行的一种安全数据连接,该商店系统14与这种网络之间,以及该EIS连接接口17与该网络之间的各系统边界14a,24a设置一防火墙。该服务器18是该商店系统14和该自助服务终端20之间的一个纽带。
图2中示出了借助于根据图1中的装置10完成一笔所谓非银行交易的流程图。这种非银行交易通过一种增值服务实现,该增值服务可以由根据图1的自助服务终端20提供,并可以被该处的消费者使用。相同的组件具有相同的参考标记。
执行非银行交易的程序从步骤S10开始。随后,在步骤S12中,确定用户是否已经通过用户输入单元选择该商店系统14。如果是,则进入步骤S14,该步骤中在银行系统12的服务器18中生成一次购物会话。该银行系统12生成一个要求商店系统14提供一次购物会话的请求。于是,在步骤S18中该商店系统14生成一次购物会话,使得该用户(消费者)能够在步骤S20中通过该自助服务终端20在该商店系统14提供的用户界面上编制一物品篮,优选地提供一种基于网络的用户界面。编制物品篮之后,该用户在步骤S22中选择一项支付功能,该支付功能通过自助服务终端20提供给他/她。这种支付功能可以通过智能客户端启动,也可以通过自助服务终端20的独立于该智能客户端的进一步的功能启动。
随后,该商店系统14将该物品篮本身或者一分配给该物品篮的或者分配给与该物品篮相关的交易的辨识信息发送至该银行系统12。该银行系统12显示该物品篮或者该辨识信息,并输出一个用以认证用户的认证对话框。通过这个认证对话框,该用户通过在银行交易中普遍使用的认证方法得到认证,如一支付卡和一种个人识别码。在银行系统12中普遍使用的进一步的认证方法,如生物特征识别,可以作为可选的或者附加的认证方法进行使用。可选地,也可以在步骤S10程序开始之后立即执行该认证对话框,或者在步骤S12选择商店系统14之后的任意步骤位置处执行。
随后,在步骤S28中输出用以授权交易或者购买的授权对话框,在该步骤中使用者需要对交易进行确认,以对该笔交易进行授权。在步骤S28中通过确认得到授权之后,该银行系统12将该笔交易所需的金额从使用者的帐户转帐至供货商的帐户。可选地,转账也可以在银行的信托帐户上进行,该银行于是将担当一位托管人。该帐户可以是银行帐户,信用卡帐户或者其他供应商的抵消帐户。
随后,在步骤S32中,该银行系统12告知商店系统14转账已经完成。在步骤S34中,该商店系统向银行系统12发送一份收据,该收据随后在步骤S36中由银行系统12的自助服务终端20输出。该银行系统12随后在步骤S38中告知商品系统14关于输出收据的事宜。从而,交易终止,以及在步骤S40中关闭商店系统14的会话和银行系统的会话。之后,程序在步骤S42中结束。
如果在步骤S12中,没有选择由该商店系统14提供的作为增值服务的非银行交易,则将在步骤S44检测是否需要银行服务,即银行交易。如果不需要银行服务,则程序分支将回到步骤S12。如果在步骤S44中用户通过自助服务终端20已经选择了银行服务,则在该银行系统12中将生成一次银行业务会话,执行由自助服务终端20提供的允许该种银行服务的一次交互。随后,程序在步骤S42中终止。
优选地,该商店系统14基于web技术,提供所谓的web服务。通过执行图2所示的程序,提供一种交易方案,该交易方案控制从选择阶段(购物阶段)到授权和支付阶段的重大转变,在该选择阶段内进行交易项目的选择,以及通过自助服务终端20和商店系统14之间的通讯完成该选择阶段。这保证了在所涉及的组件14,18,20,24之间进行安全的通讯。特别地,必要的程序可以在协议中进行定义,该协议控制从购物阶段向授权和支付阶段的转变。在所说明的形式中,这样一种协议需要足够的概括,以适用于不同的商店系统14和其它不同的增值服务,该协议也要足够的具体,以也可以迎合对于透明度和操作安全性的高要求。特别地,借助于这样一种协议,确定所谓的保证单个程序步骤的代码。这些代码,作为算子进行服务,其由装置10的单个组分在交易过程中生成,并在各组分之间进行交换。该代码通常只被通讯组分认识。如下的标记可以,例如,适用于所记述的程序。
1.ShopSessionCode:在服务器18中识别购物会话
2.ShopSessionID:在商店系统14中识别购物会话
3.Server-SessionID:在智能客户端连接接24(后端)中识别消费者会话
最初,仅该服务器18和该商店系统14认识该ShopSessionCode。仅该自助服务终端20的智能客户端前端、智能客户端连接接口24(后端)和商店系统14认识该ShopSessionID。仅该自助服务终端20的智能客户端前端和智能客户端连接接口24(后端)认识该Server-SessionID。仅当所有代码全部出现,一笔交易才能被授权。该Server-SessionID在授权之后和打印收据之后仅被发送至该商店系统14。该自助服务终端的智能客户端应用程序具有特别是在特定的应用程序构架中控制和监控商店应用程序的功能。在该智能客户端应用程序中,集成了对一笔与该商店系统14所进行交易进行授权的授权对话框。进一步地,管理以ShopSessionID形式存在的安全数据。此外,该自助服务终端20的智能客户端应用程序为取消一笔交易提供取消功能,尤其是取消一笔已经被授权的交易。该智能客户端连接接口24,对于自助服务终端20的智能客户端应用程序,作为一后端进行服务,特别地,该智能客户端连接接口24管理购物会话,也管理该Server-Session ID,并为商店系统14提供协议接口。
为了执行本发明的程序,特别地,调整该服务器18的服务以提供所需要的功能。特别地,该服务器18调整为使得其可以配置和管理多个不同商店系统14以及它们的提供者。进一步地,由该服务器18提供一种能够分配交易数据的功能,该交易数据例如是关于具有一笔交易所选择项目的一物品篮的信息。进一步地,该服务器18提供一种为对一笔交易进行授权而集成的功能,以及管理所需要的数据,特别是该ShopSessionCode。进一步地,借助于服务器18记录该笔交易的过程。
在图3中,作为一个实施例示出了在根据图1的装置10的组件之间交换重要信息,以执行一次非银行操作的示意图。在本实施例中,在图3中提及的一消费者、该自助服务终端20的智能客户端应用程序,以及该智能客户端连接接口24作为自助服务web入口,该服务器18,该商店系统14和作为授权系统的主机系统16之间相互作用,以执行该非银行操作。该商店系统14具有组件web入口,数据处理和服务入口。
该消费者将一张银行卡,特别是EC卡和/或者信用卡,例如是一张磁片卡和/或者芯片卡,插入自助服务终端20的读取装置。随后,该自助服务终端20生成一请求信息,并将同样的请求信息发送至该自助服务web入口24,该自助服务web入口24进一步地将该请求信息发送至该服务器18。该服务器18生成一个反馈信息,并将该反馈信息发送至该自助服务web入口24。该自助服务web入口24则生成用以提供一用户界面的数据,并将该数据发送至该自助服务终端20。
通过该自助服务终端20,该消费者选择菜单项目“购物”。该自助服务终端20生成一条相应的信息,并将该信息发送至该自助服务web入口24,该自助服务web入口24将该信息继续发送至该服务器18。该服务器18核查对于各自的消费者,由该消费者进行的选择是否得到授权,即该消费者是否可以执行所选择的非银行操作,以及是否可以进入在本实施例中被选择的商店提供者所提供的增值服务。进一步地,该服务器18核查所选择增值服务的提供者是否是当前已得到授权的提供者。如果是,则该服务器18将该消费者的“购物”请求和一确认信息共同发送至该自助服务web入口24,该自助服务web入口24将向该商店系统14发送一条请求信息。
该商店系统14对该请求进行登记,并生成一个对于该请求的确认信息以及关于可选择交易项目的将通过该自助服务web入口24发送至自助服务终端20信息。该可选择交易项目经由商店系统14输出至消费者处,优选地,通过自助服务终端20经由图形用户界面进行选择。通过在该自助服务终端20和该商店系统14之间进行进一步的数据交换,该消费者选择了所希望的交易项目。该消费者所选择的交易项目由该商店系统14进行登记,并将所选择的交易项目分派给该消费者或者该购物操作。这种分派在该商店系统14中实现,优选地借助于物品篮实现。在选择交易项目之后,该消费者在该自助服务终端20处通过一个操作单元输入他/她对所选择交易项目希望确认交易的信息。随后,该自助服务终端20生成一个要求向其传递数据的请求,该数据是关于分派给物品篮的交易项目的信息或者多个交易项目的信息。该请求通过该自助服务器18发送至该商店系统14。该请求通过商店系统14的服务入口进行处理,以及在该商店系统中通过进一步的处理方法进行处理。
结果,该商店系统14的服务入口生成关于分派给该物品篮的交易项目的信息,并将该信息发送至该服务器18。该关于物品篮的信息通过该自助服务web入口24从该服务器18发送至该自助服务终端20,并通过一用户界面向消费者展示,以确认该笔交易。该消费者在自助服务终端20处输入一个PIN码,以及附加地或者可选地输入进一步的用以认证他/她的身份的辨识信息。
该消费者通过在自助服务终端20输入认证信息和/或者通过该消费者的进一步的用户登录,该消费者对该笔交易进行确认。由于该确认,该自助服务终端20生成一个用以授权该笔交易的授权信息,该授权信息通过该自助服务web入口24被从该自助服务终端20发送至该授权系统16。该主机系统16对该笔交易的授权进行登记,并引起对目前存在于物品篮中的交易项目进行支付。进一步地,该主机系统16对该授权和相关联的支付进行确认,并将相应的信息发送至该服务器18。
进而,该服务器18生成一对交易项目进行支付的确认信息,并将该确认信息发送至该商店系统14的服务入口。这个信息将在该商店系统14中由一处理单元进行进一步的处理,该处理单元生成一该商店系统已经接收到确认支付的信息。该信息被发送至该服务器18。该服务器18则生成一交付项目的信息,并将该信息发送至该自助服务web入口24。在该交付项目的信息的基础上,该自助服务web入口24生成用以打印关于已完成交易的收据的数据,该生成的数据被发送至该自助服务终端20。打印收据可以自动完成或者,可选地,仅消费者需要时才打印收据。之后,要求该消费者取出该收据和卡。该自助服务终端20对取走收据以及卡的情况进行确认,并将该确认信息发送至该自助服务web入口24。该自助服务web入口24进而使该服务器18去完成交易。
随后,该服务器将该信息发送至该授权系统16,以结束该笔交易,即完成该笔交易操作。该主机系统16确认交易完成,并将相应的信息发送至该服务器18。该服务器18则生成一消费者已经在该主机系统16登出的信息,该信息通过该自助服务web入口24被发送至该自助服务终端20。从而,操作完成。
如图1和图2所说明的,该自助服务终端20执行了一次自助服务客户端应用程序。在其它实施例中,由该主机系统16提供的授权系统也可以包括银行系统的附加的或者可选的组件,通过这些组件可以进行交易授权,以及优选地进行必要的消费者认证。作为该商店系统14所提及的供应者系统也可以包括多个商店,以及特别是该商店系统可以由不同的供应者提供。提供多个商店系统同样形成一个购物商场,为在不同供应者的多个商店中进行选择形成一个入口。该商店系统14的web入口提供web服务,特别是提供为控制工作流程和为提供用以供应和选择交易项目的图形用户界面的web服务。该商店系统14的服务入口用以控制交易,特别是用以交换授权交易的信息。
图3中示出的流程图仅是所例举的实施例,其能够适应特定的需求。例如,用以认证消费者的PIN和/或者一进一步的信息也可以在早期阶段及时进行请求,特别是在插入银行卡,以及自助服务终端20对该银行卡读取数据之后立即进行请求。进一步地,该银行卡也可以仅在即将授权交易之前立即插入自助服务终端20。除了在交易和授权交易中所涉及的单个组分之间的基本相互作用外,图3中示出的在单个组分之间交换信息的顺序并非是特定的。
通过图2中示出和说明的程序,以及在根据图1的装置10的那些组分之间交换的对交易非常重要的信息(基本在图3中示出),说明了本发明的一种有利的实施方式,通过该种实施方式,一商店系统14的增值服务以一种简单的方式集成到一银行系统的基础架构中,不需要必须改变该银行系统的与安全性相关的结构。该商店系统或者其它增值服务的功能范围可以进行整合,以及附加的增值服务可以采用同样的方式进行集成。由此,使得对增值服务的全面集成成为可能,在该种情况下,由该增值服务所准备的交易授权可以借助该银行系统12完成。
本发明尤其适合借助于银行终端内本身已有的的计算机软件实现,特别是借助于自动提款机内本身已有的计算机软件实现,以及自助服务兑现系统内的计算机软件实现。进而,该兑现系统与该银行系统的进一步地组分建立连接,优选地采用银行系统与该自助服务终端20建立连接的相同连接方式。
所提及标记的列表
10 装置
12 银行系统
14 商店系统
16 主机系统
17 EIS连接接口
18 服务器
20 自助服务终端/智能客户端前端
22 连接管理
24 智能客户端连接接口/智能客户端后端
S10-S46 方法步骤
14a,24a 系统边界
Claims (18)
1.一种由银行系统对至少一笔交易授权的方法,
其中,由该银行系统(12)所执行的一客户端应用程序(20)与至少一位于该银行系统(12)外部的服务器应用程序(14)建立连接;
借助于该客户端应用程序(20),为该笔交易选择至少一项由该服务器应用程序(14)所提供的用以选择的交易项目;
向该银行系统(12)的一银行应用程序请求对该交易项目进行交易授权;
以及,其中借助于该银行应用程序对该笔交易进行授权。
2.根据权利要求1所述的方法,其特征在于:用以识别该笔交易、该交易项目和/或者该用户的一辨识信息被传送至该银行应用程序,并请求对该笔交易进行授权,借助于该银行应用程序对与该辨识信息相关的交易进行授权。
3.根据权利要求1或者2所述的方法,其特征在于:该笔交易被授权,则用于支付交易项目的现金交易将被自动地启动。
4.根据上述权利要求中一项权利要求所述的方法,其特征在于:用于支付该交易项目的该现金交易仅在该交易项目发出后启动。
5.根据权利要求1或2所述的方法,其特征在于:用于支付该交易项目的现金交易独立于授权交易执行。
6.根据上述权利要求中任意一项所述的方法,其特征在于:该所选择的交易项目借助于该服务器应用程序被分派给一笔交易。
7.根据上述权利要求中任意一项所述的方法,其特征在于:通过该银行系统(12)的一银行终端(20),执行为准备该笔交易以及为该笔交易进行授权进行一次交互,该交互优选地通过一在该银行终端(20)处由该客户端应用程序提供的用户界面执行。
8.根据上述权利要求中任意一项所述的方法,其特征在于:该客户端应用程序是一智能客户端应用程序,优选地是具有动态外形设计,动态程序设计和/或者内部网络管理的智能客户端应用程序。
9.根据上述权利要求中任意一项所述的方法,其特征在于:该服务器应用程序提供一商店系统(14),通过该商店系统(14)供应多项可以通过该银行系统(12)的客户端应用程序进行选择的交易项目,该交易项目优选地是一种票,特别是一张入场票,一张火车票,一张飞机票或者一张公交车票,一件货物和/或者一项服务,通过选择交易项目并对交易进行授权提供一次预定或者一次购买或者,分别地,提供一次许诺购买。
10.根据上述权利要求中一项权利要求所述的方法,其特征在于:通过该银行系统(12)从多个客户端应用程序中选择一个客户端应用程序,为至少一个客户端应用程序分派至少一个服务器应用程序(14)。
11.根据上述权利要求中任意一项所述的方法,其特征在于:该银行系统(12)和/或者该客户端应用程序从多个服务器应用程序中选择一个服务器应用程序(14),由每个服务器应用程序提供至少一个商店系统(14)。
12.根据上述权利要求中任意一项所述的方法,其特征在于:该至少一个客户端应用程序和该至少一个服务器应用程序彼此通过至少一种数据连接建立连接。
13.根据权利要求12所述的方法,其特征在于:该数据连接是一种通过局域网,广域网,全球网和/或者电话网进行的安全的数据连接。
14.根据上述权利要求中任意一项所述的方法,其特征在于:该辨识信息被从该客户端应用程序发送至该银行应用程序或者由该服务器应用程序发送至该银行应用程序。
15.一种由银行系统对至少一笔交易授权的系统,包括
一执行至少一个客户端应用程序(20)的银行系统(12);
至少一个位于该银行系统(12)外部的服务器应用程序(14),该客户端应用程序(20)与该服务器应用程序(14)之间彼此建立连接;
该服务器应用程序(14)提供至少一项用以选择的交易项目,该交易项目可以借助于该客户端应用程序(20)进行选择;
该服务器应用程序(14)或者该客户端应用程序请求一次授权,用以在该银行系统(12)的银行应用程序上对至少一项所选择的交易项目和/或者该交易项目的交易进行授权;
以及,借助于该银行应用程序执行对该笔交易的授权。
16.根据权利要求15所述的系统,其特征在于:该服务器应用程序(14)或者该客户端应用程序(20)生成用以识别至少一项所选择交易项目的交易,该交易项目本身和/或者用户的辨识信息,并将该辨识信息发送至该银行应用程序。
17.一种计算机程序产品,包括以编码形式存在的指令和数据,装载该程序数据后使得一数据处理系统执行和/或者控制根据权利要求1至14中任意一项权利要求所述的方法。
18.一种根据权利要求17的一计算机程序产品的具有程序数据的数据载体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006059731A DE102006059731A1 (de) | 2006-12-18 | 2006-12-18 | Verfahren zum Autorisieren mindestens einer Transaktion durch ein Banksystem |
DE102006059731.1 | 2006-12-18 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101622637A true CN101622637A (zh) | 2010-01-06 |
Family
ID=39174940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780046797A Pending CN101622637A (zh) | 2006-12-18 | 2007-12-18 | 由银行系统对至少一笔交易授权的方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20090265276A1 (zh) |
EP (1) | EP2102802A1 (zh) |
CN (1) | CN101622637A (zh) |
DE (1) | DE102006059731A1 (zh) |
WO (1) | WO2008074807A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009043091A1 (de) | 2009-09-25 | 2011-03-31 | Wincor Nixdorf International Gmbh | Vorrichtung zur Handhabung von Wertscheinen |
DE102009043093A1 (de) | 2009-09-25 | 2011-03-31 | Wincor Nixdorf International Gmbh | Vorrichtung zur Handhabung von Wertscheinen und Geldkassette zur Aufnahme von Wertscheinen |
DE102009043090A1 (de) | 2009-09-25 | 2011-03-31 | Wincor Nixdorf International Gmbh | Vorrichtung zur Handhabung von Wertscheinen |
DE102010060354A1 (de) * | 2010-11-04 | 2012-05-10 | Wincor Nixdorf International Gmbh | Vorrichtung zur datentechnischen Verbindung von Datenverarbeitungsmodulen und Verfahren zum Schutz einer Datenübertragung vor Manipulation |
DE102015101196A1 (de) * | 2015-01-28 | 2016-07-28 | GREE Europa GmbH | System zur Verknüpfung von Informationsdaten im Zahlungsverkehr und geeignetes Verfahren hierfür |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6609113B1 (en) * | 1999-05-03 | 2003-08-19 | The Chase Manhattan Bank | Method and system for processing internet payments using the electronic funds transfer network |
US7177836B1 (en) * | 1999-12-30 | 2007-02-13 | First Data Corporation | Method and system for facilitating financial transactions between consumers over the internet |
GB0009568D0 (en) * | 2000-04-19 | 2000-06-07 | Ncr Int Inc | Self-service terminal |
EP1297502B1 (en) * | 2000-07-04 | 2007-09-12 | Sipo S.R.L. | Process to carry out on-line purchasing transactions |
US20030040959A1 (en) * | 2001-08-10 | 2003-02-27 | Fei Calvin H. | Method and apparatus for conducting transactions on an automated teller machine |
US20060131390A1 (en) * | 2004-12-16 | 2006-06-22 | Kim Mike I | Method and system for providing transaction notification and mobile reply authorization |
US8740069B2 (en) * | 2005-01-26 | 2014-06-03 | Heng Kah Choy | Fraud-free payment for internet purchases |
-
2006
- 2006-12-18 DE DE102006059731A patent/DE102006059731A1/de not_active Ceased
-
2007
- 2007-12-18 EP EP07857773A patent/EP2102802A1/de not_active Ceased
- 2007-12-18 US US12/520,006 patent/US20090265276A1/en not_active Abandoned
- 2007-12-18 CN CN200780046797A patent/CN101622637A/zh active Pending
- 2007-12-18 WO PCT/EP2007/064149 patent/WO2008074807A1/de active Application Filing
Also Published As
Publication number | Publication date |
---|---|
DE102006059731A1 (de) | 2008-06-19 |
US20090265276A1 (en) | 2009-10-22 |
WO2008074807A1 (de) | 2008-06-26 |
EP2102802A1 (de) | 2009-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7318048B1 (en) | Method of and system for authorizing purchases made over a computer network | |
US20080162318A1 (en) | Method of securely transferring funds via a mobile internet enabled device | |
US9953305B2 (en) | Online payment system and method according to the mirror authorization server principle | |
WO2001069549A1 (en) | Payment authorisation method and apparatus | |
BG108478A (bg) | Защитна система за разплащане в режим он-лайн | |
CN101622637A (zh) | 由银行系统对至少一笔交易授权的方法 | |
CN104424724A (zh) | 即插即用交易方法及其系统、电脑装置、随身支付装置 | |
US20110218913A1 (en) | Virtual traveler's check | |
KR100802760B1 (ko) | 신용카드 결제승인 처리방법 및 시스템과 이를 위한결제승인 처리서버와 기록매체 | |
KR101506023B1 (ko) | 기록형 계좌를 이용한 출금 관리 방법 | |
KR100750429B1 (ko) | 체크카드(또는 직불카드) 결제승인 처리방법 및 시스템과이를 위한 결제승인 처리서버와 기록매체 | |
KR101302023B1 (ko) | 체크카드 결제승인 처리 방법 | |
KR20090036039A (ko) | 사이버 계좌(또는 계정)와 유동성 계좌(또는 계정)간밸런싱 처리방법과 이를 위한 프로그램 기록매체 | |
JP2003016361A (ja) | 決済処理方法及び決済処理システム | |
KR100876589B1 (ko) | 펀드 가입에 따른 포인트 처리 방법 및 시스템과 이를 위한기록매체 | |
KR101494409B1 (ko) | 계좌 입금예정 금액을 통한 대출 처리 방법 | |
KR20070072802A (ko) | 결제시간 정보에 대응하는 결제 승인처리 방법 및 시스템과이를 위한 결제 승인처리 장치, 기록매체 | |
KR20100005635A (ko) | 가맹점 결제승인 취소 처리 방법 및 시스템과 이를 위한프로그램 기록매체 | |
KR20090007537A (ko) | 가맹점 계좌 운용방법 | |
KR20070072834A (ko) | 체크카드(또는 직불카드)의 결제 승인처리장치 | |
KR20090007542A (ko) | 가맹점 계좌를 이용한 청구서(또는 계산서) 처리 시스템 | |
KR20090019031A (ko) | 기업 임직원 맞춤형 금융상품 정보제공 방법 및 시스템과이를 위한 기록매체 | |
AU2005203599A1 (en) | Electronic funds transfer | |
KR20070072806A (ko) | 체크카드의 결제 할부처리 방법 및 시스템과 이를 위한결제 승인처리 장치, 기록매체 | |
KR20070072798A (ko) | 결제 가맹점 정보에 대응하는 결제 승인처리 방법 및시스템과 이를 위한 결제 승인처리 장치, 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100106 |