CN101853475A

CN101853475A - 无卡金融交易系统

Info

Publication number: CN101853475A
Application number: CN201010140420A
Authority: CN
Inventors: 宋煜燊; 吕明; 宋宇涵; 宋宇明
Original assignee: Individual
Current assignee: Individual
Priority date: 2009-03-30
Filing date: 2010-03-29
Publication date: 2010-10-06
Also published as: US20200090179A1; WO2010117717A3; US9390417B2; US20200294050A1; US10713661B2; TW201108698A; US11288676B2; TWI465092B; US8625838B2; EP2415004A4; TW201044291A; US9886693B2; WO2010117721A2; EP2752798A1; EP2415010A2; EP2415004A2; US20100250410A1; US20180130058A1; BRPI1010327A2; BRPI1010409A2

Abstract

提供了一种无卡金融交易系统，使得用户能够以安全的方式进行金融交易，而不需要使用传统的金融工具，例如信用卡、借记卡、预付卡、ATM卡、支票、现金等。另外，在金融交易中保持用户的身份保密。

Description

无卡金融交易系统

相关申请的交叉引用

本申请要求于2009年3月30日提交的申请号为61/211,335的美国临时申请的优先权，该申请的公开内容通过引用以其全部内容明确地包含于此。

技术领域

本公开一般地涉及金融交易系统。更具体地，本公开涉及在不使用任何传统金融工具的情况下进行金融交易，所述传统金融工具诸如为信用卡、借记卡、ATM卡、代金卡、储值卡、预付卡、现金，支票等。

背景技术

诸如信用卡、借记卡、ATM卡、储值卡、代金卡、预付卡等传统支付卡可能很容易被窃取和伪造。例如，通过贿赂饭店里的服务员，行骗者能容易地从饭店客人处窃取卡片信息。行骗者能够使用窃取的卡片信息向因特网上的许多背景搜索网站支付象征性的费用，以基于所偷取的卡片上显示的卡片持有者名字来找到有用的个人信息。使用该方法能够容易地伪造假冒的卡片和假冒的身份证明文件，诸如驾驶执照。

一旦行骗者窃取或伪造了这样的卡片，该行骗者可以在受影响的金融机构、组织或个人识别出该诈骗并将卡片禁用之前，迅速进行很多非法金融交易。很多个人、组织和金融机构已经由于金融交易中的诈骗而蒙受极大的实质性损失和破坏。

实际上，今天，能够很容易地窃取金融工具。很多金融机构和商家将他们客户的包括金融工具(诸如信用卡、借记卡等)的信息在内的个人信息保持在他们的数据库中。金融机构、商家或消费报告公司的雇员窃取消费者信息、进行诈骗和/或将该信息卖给行骗者的情况已很常见。

除了信用卡、借记卡等之外，支票在今天仍然是最流行的金融工具之一。相比伪造假冒卡片，伪造假冒支票更容易。有很多涉及与假冒身份证明文件一起使用的假冒支票的案例。

此外，在线商家无法容易地分辨远程消费者是否具有正确的身份。如果呈现了正确的卡片信息(该信息能够从窃取的卡片获得)和正确的帐单地址(该地址能够从因特网搜索网站获得)，则商家无法容易地分辨该远程消费者是否实际上是行骗者。有经验的行骗者能够容易地进行欺骗性的在线交易。于是，在线商家每年损失极多的钱。

此外，给新的消费者邮寄新的金融工具或者在现有消费者的老金融工具到期时给现有客户邮寄新的金融工具是金融机构的大笔管理费用。除了该邮寄过程中使用的大量资源外，这些金融工具还可能在邮寄过程中容易被窃取并被行骗者利用。

除了上面给出的例子之外，因为经常通过用户ID和/或个人标识号码(“PIN”)和密码来识别用户，所以在计算机时代行骗者能够容易地实施犯罪。一旦行骗者偷了另一个人的用户ID和/或PIN以及密码，该行骗者能够通过访问该帐户进行很多犯罪活动。因此，诈骗是对在线银行、在线贸易、电子商务以及很多其它计算机相关活动的主要威胁。

总之，在今天能够容易地进行金融交易诈骗，个人、组织、商家和金融机构正蒙受着巨大的损失和破坏。需要更好的金融交易系统。

发明内容

本公开使得消费者能够在不需使用任何容易被窃取或伪造的传统金融工具的情况下，以安全的方式进行金融交易。

由于本公开的原因，消费者不需要携带传统金融工具，诸如支票、信用卡、借记卡、储值卡、预付卡、ATM卡、代金卡等。

在传统上，通过账号来标识金融机构的客户。例如，信用卡具有信用卡账号。支票具有支票账号。股票交易账户具有交易账号。投保人具有保险单号(或账号)。这是金融机构由于标识和管理数十亿客户而不存在混淆的传统方法。

因为账号非常长且客户可能记不住，金融机构按惯例发放含有账号的金融工具。因此，通过卡片进行金融交易已成为惯例。

然而，如果消费者的金融工具信息被盗，行骗者能够使用窃取的信息伪造假冒的金融工具(诸如信用卡、借记卡或支票等)，或给出假冒的指令。因此，保护金融工具对于防止金融交易诈骗已很重要。

在整个历史上公开了很多方法来保护金融工具。例如，一些方法提出金融机构给消费者提供在特定标准满足时会自动过期的临时卡号。一些方法提出卡片持有者应该在他们不使用卡片时使它们的卡号无效，并在他们使用其卡片之前再次激活他们的卡号。通常，这些方法给金融机构和消费者带来了巨大的管理费用。

本公开旨在减少或消除对传统金融工具的依赖，使得行骗者无物可偷，所述传统金融工具诸如是支票、信用卡、借记卡、ATM卡、预付卡、储值卡、代金卡、货币工具、电汇等。

在本公开的一个实施例中，用于在不使用传统金融工具的情况下进行金融交易的计算机系统包括耦合至网络的计算机处理器和存储器设备，以及存储在存储器设备上的数据库，该数据库用于与用户账户相关联地至少存储用户的两组数据和个人通信设备的联系信息。第一组数据由用户已知而不需任何特别努力来记忆的用户个人标识信息中的一部分组成。第二组数据是用户可以用最小努力来记住的简短的数据串。第二组数据确保数据库中第一组数据和第二组数据的组合的唯一性。

该计算机系统响应于从主体接收到第一组数据和第二组数据以及用户的账户符合预定条件，使用通信模块来基本实时地向用户的个人通信设备发送新的验证码。该验证码具有预定的使用期限。另外，该计算机系统使用交易处理模块，该交易处理模块响应于在验证码到期之前从主体接收到验证码而允许该主体进行至少一个交易。

在本公开的另一个实施例中，用于在不使用金融交易工具的情况下进行金融交易的计算机系统包括：耦合到网络的计算机处理器和存储器设备，以及存储在存储器设备上的数据库，该数据库用于与用户的账户相关联地至少存储用户的政府发放的官方身份认证文件的身份认证文件信息以及用户的个人通信设备的联系信息。

该计算机系统使用通信模块，以响应于接收到由主体提供并由设备接口读取的身份认证文件信息以及用户账户符合预定条件，基本实时地向用户的个人通信设备发送新的验证码。该验证码具有预定的使用期限。另外，该计算机使用交易处理模块，该交易处理模块响应于在验证码到期前从主体接收到验证码而允许该主体进行至少一个交易。

在本公开的可替选实施例中，用于在不使用传统金融工具的情况下进行金融交易的计算机系统包括：耦合到网络的计算机处理器和存储器设备，以及存储在存储器设备上的数据库，该数据库用于与用户的账户相关联地至少存储用户的账户标识信息和个人通信设备的联系信息。

该计算机系统使用通信模块向用户的个人通信设备发送用户的账户标识信息。该通信模块响应于接收到由设备接口从主体所提供的个人通信设备读取的账户标识信息和用户账户符合预定条件，基本实时地向用户的个人通信设备发送新的验证码。设备接口通过网络连接到计算机。该验证码具有预定的使用期限。另外，该计算机系统使用交易处理模块，所述交易处理模块响应于在验证码到期之前从主体接收到验证码而允许该主体进行至少一个交易。

此外，在本公开的一个实施例中，用于保护登录安全性的计算机化方法包括：(1)与用户的账户相关联地至少存储用户的账户标识信息和个人通信设备的联系信息；(2)响应于接收到由意图登录的主体输入的账户标识信息向用户个人通信设备基本实时地发送新的验证码，其中，验证码被赋予预定的使用期限；以及(3)在验证码到期之前，响应于从主体接收到验证码允许该主体登录。

此外，在本公开的一个实施例中，用于开设远程主体的金融账户的计算机化方法包括：(1)从主体接收个人标识信息，该个人标识信息由设备接口从政府发放的官方身份认证文件中读取；(2)从主体接收生物测定信息，该生物测定信息由设备接口从主体读取；以及(3)当从主体读取的生物测定信息与从官方身份认证文件读取的个人标识信息相对应并且该主体不在黑名单上时，基于该主体的标识信息开设帐户。

在本公开中，用语“网络”一般指通信网络，可以是无线或有线网络、私人或公共网络、实时或非实时网络，或者它们的结合，并包括公知的因特网。

在本公开中，用语“计算机”或“计算机系统”一般指可单独或一起工作以达到系统的目的的一个计算机或者计算机组。

在本公开中，用语“处理器”一般指可单独或一起工作以实现计算机系统的目的的一个处理器或处理器组。

在本公开中，“银行”或“金融机构”一般指提供金融服务的金融服务提供商、银行或非银行。

在本公开中，“银行账户”或“金融账户”一般指与可以通过金融工具进行金融交易的金融机构(银行或非银行)相关联的账户，所述金融工具诸如现金、支票、信用卡、借记卡、ATM卡、储值卡、代金卡、预付卡、电汇、货币工具、信用证、票据、有价证券、商业票据、日用品、贵金属、电子资金转帐，自动结算所等。

在本公开中，“金融交易”一般指与金融行为相关的交易，包括但不限于：支付、资金转帐、货币服务、工资单、开发票、贸易、附条件交付契据、保险、承诺支付、合并、采购、账户开设，账户关闭等。

在本公开中，“贸易”一般指贸易行为，可以是私下的也可以是公开的，包括但不限于：股票贸易、货币贸易、日用品贸易、权利贸易、价值贸易、有价证券贸易、衍生物贸易、货物贸易、服务贸易，商品贸易等。

在本公开中，“有价证券”一般指符合1933年的Securities Act中的定义。例如，有价证券一般可以包括：票据、股权证书、合同、债券、支票、汇款指示、许可证、旅行支票、信用证、仓库收据、装船的可协商账单、债务证明、任何利益共享协议中的利益证书或参与证书、担保信托证书、公司设立前的认股证书、可转让股份、投资契约、投票信托证书，有效的或空白的机动车所有权凭证，有形或无形财产所有权证书，证明货物、物品和商品的所有权或任何权利、所有权、利益或货物、物品以及商品的转移或分配的工具或文件或文字；或者，一般地，任何称为“证券”的工具，或预订或购买前述任意之一的任何协议或参与的证书、临时或暂时的证书、收据、许可证或权利。

在本公开中，“消费者”一般指寻求与个人、组织、商家和/或金融机构进行交易的消费者、人、主体、主体人、支付方、用户或客户等。

在本文中，用语“官方身份认证文件”一般指护照、驾驶执照、选举卡、救济卡、学生标识卡、社会安全卡、国民身份证、身份证、法律状态证书，以及由领事馆、大使馆、政府机构或其它政府机关发放或证明的、并由负责的政府对其保护以免遭未授权复制或篡改的、通过特定的可验证特征来标识指定的个人的其它官方文件和信息承载工具。特别地，这样的“官方身份认证文件”可以由各种材料形成，包括纸、塑料、聚碳酸酯、PVC、ABS、PET、Teslin、复合材料等，并可以以各种形式嵌入标识信息，包括印刷或浮雕于文件(或卡片)上的信息、写在磁介质上的信息、编程在电子设备中的信息、存储在存储器中的信息以及它们的结合。“标识信息”可以包括但不限于：名字、标识号码、出生日期、签名、地址、密码、电话号码、电子邮件地址、个人标识号码、税款认证号码、国民身份证号、发布ID的国家、发布ID的州、ID到期日期、照片、指纹、虹膜扫描、体格描述以及其它生物测定信息。嵌入的信息可以经由光学介质、声学介质、电子介质、磁介质、电磁介质和其它介质读取。

在本公开中，“个人标识信息”一般指名字、地址、出生日期、个人标识号、使用ID、密码、税款认证号、使用的身份认证文件的类型、与身份认证文件相关联的身份号、发布身份认证文件的国家、州、政府组织和/或私人组织、电话号码、昵称、电子邮件地址、照片、指纹、虹膜扫描、体格描述以及其它生物测定信息。

在本公开中，“个人信息”至少包括：个人标识信息、个人关系、个人地位、个人背景、个人兴趣，以及包括与金融工具、金融账户和金融行为相关的信息的个人金融信息。

在本公开中，“金融工具”一般指用于进行金融交易的工具。金融工具的例子包括：现金、信用卡、借记卡、ATM卡、预付卡、储值卡、代金卡、支票、货币工具、电汇、信用证、票据、有价证券、商业票据、日用品、货物，银等。

在本公开中，“个人通信设备”一般指用于个人通信目的的设备接口。

在本公开中，“设备接口”一般指键盘、小键盘、监视器、显示器、终端、计算机、控制面板、车辆仪表板、网络接口、机器接口、视频接口、音频接口、电气接口、电子接口、磁接口、包括电磁波接口的电磁接口、光学接口、光接口、声学接口、视频接口、音频接口、遥控接口、移动电话接口、智能电话接口、智能书接口、其它通信设备接口、个人数字助理(PDA)接口、手持设备接口、编写设备接口、无线接口、有线接口以及其它接口。

在本公开中，用语“终端”或“服务亭”一般指使用户与计算机网络对接的设备，包括：计算机和/或其外围设备、微处理器和/或其外围设备、ATM终端、支票兑现服务亭、货币服务亭、商家结账台、收银机、硬币兑换机、停车场支付服务亭、其它支付服务亭、遥控设备、有线电话、移动电话、智能电话、智能书、个人通信设备、PDA、数字助理、娱乐设备、网络接口设备、路由器和/或个人数字助理(PDA)等，使得用户可以与计算机系统和连接到计算机网络的其它设备交互。

接下来，参考下面结合附图进行的说明来进一步理解本公开的性质和优点。

附图说明

图1示出使得消费者、金融机构和商家能够进行安全的金融交易的无卡金融交易系统(“CFTS”)的系统和网络图。

图2是示出消费者如何向图1所示的CFTS的计算机系统注册的示例过程的流程图。

图3A和图3B是示出图1所示系统如何使消费者能够与售卖点处的零售店或通过电话呼叫与远程商家进行安全的金融交易的示例过程的流程图。

图4A和图4B是示出图1所示系统如何使消费者能够通过自动结账台与零售店或通过计算机用户接口与在线商家进行安全的金融交易的示例过程的流程图。这些流程图还示出消费者如何能够通过ATM、服务亭(kiosk)或其它类型的设备接口来进行金融交易。

图5A和图5B是示出图1示出的系统如何使消费者能够通过他/她的个人通信设备例如移动电话与零售店进行安全的金融交易的示例过程的流程图。

图6是示出图1示出的系统如何能够在即使罪犯已经窃取了正确的用户ID和/或PIN以及密码的情况下也确保罪犯不能登录该系统的示例过程的流程图。

图7A和图7B是示出图1所示的系统如何使消费者能够通过他/她的官方身份证明文件例如驾驶执照与零售店进行安全的金融交易的示例过程的流程图。这些流程图也示出消费者如何能够通过ATM、服务亭或其它类型的设备接口进行金融交易。

具体实施方式

因为诸如信用卡等金融工具可能容易被窃取或伪造，本公开的主要目的之一是排除使用传统的交易工具。传统交易工具提供了将消费者关联到其金融机构中的账户的重要功能。因此，如果取消传统金融工具，则需要以不同的方法提供该关联功能。

在本公开的一个实施例中，消费者能够使用其官方身份证明文件来将该消费者关联到其金融账户。

在本公开的另一个实施例中，消费者的账户标识信息被发送到该消费者的个人通信设备，例如智能电话等。这样的账户标识信息能够被转换为能够被显示在个人通信设备上的图形图案(例如条形码)，以便容易通过光学设备进行扫描。该图形图案会将消费者关联到其金融账户。另外，消费者能够不时地请求改变为新的账户标识，并且新的图形图案会被发送到用户，以使得行骗者难以窃取用户的图形图案。

在本公开的可替选实施例中，消费者的账户标识信息能够被发送到该消费者的个人通信设备，且这样的账户标识信息能够被转换为声信号、电子信号、电磁信号或磁信号，使得消费者的账户标识信息可以由设备接口容易地读取。另外，消费者可以不时地请求改变为新的账户标识，以使行骗者难以窃取消费者的账户标识信息。

因为新的账户标识信息能够被即刻发送到消费者的个人通信设备，所以不需要担心在使用传统金融工具的情况下会发生的航运、转运和相关的诈骗。

此外，在本公开的一个实施例中，密码或验证码能够用于保护个人通信设备，使得窃取了消费者个人通信设备的行骗者在没有正确密码或验证码的情况下不能使用该个人通信设备。

在本公开的另一个可替选实施例中，消费者记住能够被关联到其账户的号码(包括字母数字号码)或数据串。另外，每个消费者能够不时地改变该号码或数据串，以使得行骗者难以知道或使用该号码或数据串。

地球上大约有60亿人，每一个人都应该被唯一地标识以避免金融交易中的混淆。另外，每一个金融机构都需要被唯一地标识。这就是信用卡号或借记卡号总是具有大约15到20位长度的原因。

对于很多人来说，难以记住15位到20位长的号码或数据串。实际上，大多数人仅有把握记住最多6或7位的号码。另一方面，6或7位的号码只能唯一地标识1百万或1千万个账户，而不足以覆盖地球上的所有人口来实现账户标识的目的。

此外，官方身份证明文件、账户标识信息以及上述消费者记住的号码或数据串仍可能被行骗者盗走。尽管没有使用传统金融工具来将消费者关联到其金融账户，但是以上方法仍易受诈骗威胁。

在本公开中，具有设备接口的计算机网络以及具有存储器、数据库和外围设备的中央计算机系统通过设备接口连接消费者、组织、商家、金融机构等。该中央计算机系统用来以安全的方式管理网络上所有的消费者、组织、商家、金融机构、账户、金融行为等。

为了进行示例说明，经常将支付交易用作本公开的例子。然而，本公开能够应用于除支付交易之外的其它类型的金融交易。

在本公开的一个实施例中，个人通过设备接口登录到CFTS计算机，向CFTS的计算机系统开设帐户，并向CFTS提供该个人的个人信息，包括个人标识信息。

在本公开的另一个实施例中，由设备接口读取官方身份证明文件的嵌入信息以提供个人标识信息。因为官方身份证明文件受相应的政府保护，所以直接从官方身份证明文件读取嵌入信息能够有效地防止诈骗。

为了确信该个人是官方身份证明文件的真正所有者，官方身份证明文件的嵌入信息可以用来验证该个人的身份。例如，如果该个人的诸如指纹、虹膜图案、照片等生物测定信息与嵌入在官方身份证明文件内或位于官方身份证明文件上的生物测定信息相对应，则该个人一定是该官方身份证明文件的真正所有者。

可替选择地，如果某人可以准确地提供嵌入在官方身份证明文件内的某些私人信息，诸如个人身份证明号码，则该个人很可能是该官方身份证明文件的真正所有者。该验证方法比依靠进行人的外貌和官方身份证明文件上的照片之间的人工比较的传统方法准确很多。此外，因为该验证方法不需要其它人员涉入，所以消费者能够在终端、服务亭等开设帐户。

CFTS计算机处理由人提交的个人信息，并根据规定和法律批准关于该个人的帐户开设。一旦开设好帐户，能够通过一组非完整个人标识信息对识别个人。

例如，可以通过消费者的身份证明文件上显示的地址的邮政编码、出生年份、ID号码的最后4位、ID上指出的名的前两个字母、姓的前两个字母、发放该ID的国家/州、ID的到期日等结合来识别消费者。因为只使用消费者个人标识信息的一组非完整数据，所以不公开消费者的真正身份。此外，无法根据或通过该组非完整数据来恢复个人标识信息。

尽管只使用消费者的个人标识信息的一组非完整数据，但是如果使用足够多的非完整数据，能够将两个人具有相同的一组非完整数据时的误匹配概率基本减小为0。在当前的例子中，误匹配的概率的量级大约为10²²分之一。数字10²²是根据10⁵(5位邮政编码)×10²(基于100年使用期限的两位的出生年份)×10⁴(ID号的4位)×26²(名的2个字母)×26²(姓的2个字母)×200(参与国家的估计数量)×365×4(ID的4年有效期)的近似得到的。

即使两个消费者具有相同的一组非完整数据，这样的混淆也能够容易通过其它方法解决。例如，CFTS的计算机系统能够分配具有很短长度的附加号，诸如6位的附加号，以区分碰巧具有相同的一组非完整个人标识信息的人。

因为地球上大约只有60亿人(即，6×10⁹)，所以如果使用足够多的非完整个人标识数据，则可能具有相同的一组非完整个人标识数据的人的总数是非常小的数字。结果，在一组非完整个人标识数据也被用于身份标识目的时，要标识地球上的所有人口，数位数字就足够了。实际上，甚至可能2或3位就足够了。

鉴于CFTS的计算机系统仅分配几位，而消费者应该知道他/她自己的个人标识信息，所以消费者只需要记住该简短的数位数字。

就本公开的目的而言，该简短号码被称为账户标识号码(AIN)。于是，CFTS的等同的账户标识(等同于传统账户号)可以是AIN和一组个人标识数据的组合。例如，CFTS的可能的账户标识可以由消费者的5位邮政编码、消费者的电话号码的后4位以及6位的AIN组成。通常，消费者会记住其邮政编码和电话号码。于是，消费者只需要记住他/她的简短的AIN。

在本公开的一个实施例中，AIN由CFTS计算机分配。为了进一步减少消费者记忆号码的需要，在本公开的另一个实施例中，消费者能够提出其自己喜好的AIN，如果在CFTS数据库中没有其他与该消费者具有相同的一组非完整个人标识数据的人已使用所提出的AIN，则CFTS计算机可以批准该特定的AIN。

如果在特定的国家或地区不使用邮政编码，则CFTS的可能的账号可以由例如消费者的官方身份证明文件号的最后5位、消费者的主要电话号码的最后4位以及由CFTS计算机分配的6位AIN组成。实际上，非完整个人标识信息的很多其它不同集合可以用于达到相同的目的。

由于只使用了非完整的个人标识信息，因此无法根据一组非完整个人标识信息恢复消费者的身份，而充分地保护了消费者的隐私。

在本公开的可替选实施例中，如果不关心隐私，则个人的个人电话号码以及该个人的国家代码和地区代码能够唯一地标识个人。

在本公开的一个实施例中，该简短的AIN还包含一个或两个控制位，以进一步加强CFTS的账号的安全性。例如，可以通过从CFTS账户标识的所有其它位的总和中取最后一位来获得控制位。另一个例子是：通过取CFTS账户标识的每一其它位的平方的总和的最后一位来获得控制位。

由于这些控制位的原因，不是所有数字都可以用于CFTS数据库中的账户标识。这些控制位能够有效地减少行骗者能够随机拣选号码并将其用作CFTS账户标识的机会。

以上使用非完整个人标识信息来标识账户的方法也能够由自动结账台、ATM终端、服务亭或其它类型的设备接口来使用。

在消费者不能记住该数位长的简短AIN的情况下，在本公开的一个实施例中，消费者能够使用其身份证明文件来进行金融交易。可以由消费者、商家或金融机构输入身份证明文件上的信息。因为官方身份证明文件受发放该官方身份证明文件的各政府组织保护，所以为此而优选使用“官方”身份证明文件。

在本发明的另一个实施例中，诸如终端等设备接口能够读取嵌入在身份证明文件内或位于身份证明文件上的信息。于是，消费者能够在自动结账台用其身份证明文件来支付货物或服务。

在本公开的一个实施例中，不需要将身份证明文件的所有信息发送到CFTS计算机。为了保护可能在数据传输期间被窃取的消费者的个人标识信息，可以将个人标识信息的一组部分数据用于标识目的。例如，可以将5位的邮政编码、身份证明文件号码的最后6位以及姓氏的首位用于标识目的。在本例子中，误匹配的机会是2.6万亿分之一(即，26×10⁵×10⁶)。

在本公开的另一个实施例中，可以出于以下两个目的使用个人标识号码(PIN)：(1)消除误匹配的机会，以及(2)增强安全性。

在本公开的一个实施例中，PIN可由CFTS计算机分配。在本公开的另一个实施例中，PIN可由消费者提出，并在CFTS的计算机批准之后生效。

在本公开的又一个实施例中，PIN可以由消费者提出的一些数位和由CFTS计算机分配的一些数位组成。在本发明的可替选实施例中，AIN或AIN的一部分也可以用作PIN。在本发明的再一个可替选实施例中，PIN或PIN的一部分也可以用作AIN。

如果不关心隐私，在本公开的一个实施例中，可以将整个身份证明文件号用于账户标识目的以减少误匹配的概率。因为存在很多可以发放身份证明文件(诸如驾驶执照、护照等)的不同的国家、州和政府，所以身份证明文件号可能不是唯一的。在这种情况下，PIN和/或AIN能够消除这样的混淆。在本公开的另一个实施例中，身份证明文件号、邮政编码以及PIN和/或AIN能够被共同用于实现账户标识的目的。

以上身份证明文件方法也可以由自动结账台、ATM终端、服务亭或其它类型的设备接口使用。

可替选择地，在本公开的一个实施例中，CFTS计算机系统能够将账户标识信息发送到消费者的个人通信设备。消费者的个人通信设备能够经由光学介质、声学介质、电子介质、磁介质和/或电磁介质将这样的账户标识信息发送到收款方的设备接口用于账户标识。

为了安全，在本公开的一个实施例中，PIN和/或AIN也可以用于保护这样的交易。以上方法也可以由自动结账台、ATM终端、服务亭或其它类型的设备接口使用。

在本公开的一个实施例中，消费者将其最近的照片上传到CFTS的计算机系统中。因为人的脸每天都曝露在公众面前，并且很多在线社交网络可能已经将该人的照片张贴在因特网上，所以消费者的照片通常不认为是“隐私信息”。该照片能够用于增强CFTS的安全性。

在本公开的一个实施例中，为了开设帐户，消费者可以上传其姓名和税务ID，使得CFTS能够通过政府记录来验证消费者的存在。因为每个消费者在一个国家中具有一个唯一的税务ID，所以每个消费者只具有一个向CFTS的计算机开设帐户的机会。如果检测到重复的税务ID，则CFTS可进行调查以识别哪一个消费者具有正确的税务ID，并能够过滤行骗者。税务ID在数据库中能够被加密，或在单独的数据库中加密，使得在账户开设处理之后没人能看见或使用该税务ID。

为了符合反洗钱和反恐金融需要，在本公开的一个实施例中，计算机系统可以针对管理列表(regulatory list)筛选消费者，以确保CFTS能够与符合适用的规定和法律的消费者进行交易。在本公开的另一个实施例中，CFTS的计算机系统能够进行交易监视以根据适用的规定和法律发现可疑行为。

在本公开的再一个实施例中，消费者可以提供关于消费者名下金融账户的信息。CFTS能够用消费者的金融账户进行交易并请求消费者报告交易的量和/或类型。如果消费者不能正确地报告，则该消费者可能是行骗者，因为他/她不能说出关于其自己的金融账户正在进行什么。金融账户信息能够被加密，使得没有人能看见或使用它。

为了确保存储在CTFS数据库中的个人标识信息是最新的，在本公开的一个实施例中，消费者可以在个人标识信息改变时随时更新其在CFTS数据库中的个人标识信息。例如，当消费者搬到另一个州时，其驾驶执照和地址可能改变，消费者可更新存储在CFTS数据库内的个人标识信息。

在本公开的一个实施例中，如果消费者交易的位置已实质上变为新的地区，则CFTS计算机系统能够发现可能的地址改变。在这样发现可能的地址改变时，计算机系统可以向消费者发送消息，并请求消费者更新其个人标识信息。

在本公开的一个实施例中，消费者可以提供一个或更多联系电话号码和/或电子邮件地址用于联系。

在本公开的一个实施例中，消费者可以向CFTS数据库输入由消费者设计并涉及只由消费者了解的独特知识的问题和答案列表。例如，问题可以是“1年级期间坐在我旁边的人的名字是什么？”，该问题的答案将几乎是唯一的。因为问题由消费者设计，所以行骗者知道答案的机会基本可以忽略。为了本公开的目的，这些问题被称为“测试问题”(challenge question)。

在本公开的另一个实施例中，测试问题可以是“密钥代码是什么？”，且要求消费者将密钥代码输入CFTS计算机的设备接口中。为了本公开的目的，密钥代码是由消费者设计的字母数字组合，基本类似于密码。另一个人知道或正确猜出该密钥代码的机会很低。

为了进一步加强对消费者的保护，在本公开的又一个实施例中，CFTS在预定时间段内可以使用每个键码仅仅一次。消费者可以周期性地更新键码。可替选地，消费者可以一次存储多个键码，以避免频繁更新键码的负担。

为了对消费者提供额外的保护，在本公开的一个实施例中，消费者可以选择他/她自己的用户ID、个人标识号码、AIN、密码等。在本公开的另一个实施例中，消费者可以时常改变他/她的用户ID、个人标识号码、密码等，作为对CFTS所使用的这些数据免遭窃取的额外保护。

由于CFTS的每个用户基于唯一的身份向CFTS的计算机系统注册并使用CFTS服务，因此CFTS能够为该用户进行金融交易。存在多种用于在金融机构中的实体(例如，付款方)的账户与CFTS中的实体的账户之间以电子方式进行资金转账的方式。例如，在本公开的一个实施例中，自动结算所(“ACH”)交易在目前能够以非常低的成本实现这样的电子资金转账。

在本公开的其他实施例中，可以使用借记卡网络、信用卡网络、ATM或其他实时和非实时网络在金融机构中的实体的账户与CFTS中的实体的账户之间以电子方式进行资金转账。

结果，任何消费者、组织、商家或金融机构能够通过CFTS将资金转给另一个消费者、组织、商家或金融机构。CFTS能够变成消费者、商人和金融机构进行商业活动的公共平台。

在消费者向CFTS的计算机开设账户之后，如果行骗者试图使用所窃取的该消费者的身份在银行进行金融交易，则在本公开的一个实施例中，出纳员可以向CFTS的计算机系统中输入CFTS所使用的非完整个人标识信息的子集。CFTS的计算机系统能够搜索其数据库，以找到和显示该消费者的照片。

可替选地，在本公开的另一个实施例中，出纳员可以扫描该行骗者的官方身份证明文件，而不是手动地将所述非完整个人标识信息的子集输入到CFTS的计算机系统中。CFTS的计算机系统能够搜索其数据库，以找到和显示该消费者的照片。如果该行骗者不与该消费者的照片相对应，则该出纳员可以拒绝他/她的交易。

在本公开的另一个实施例中，如果出纳员基于该消费者的照片不能辨别该行骗者，则该出纳员可以提出测试问题或要求由该消费者设计的键码。如果这个人不能正确地回答测试问题或给出键码，则这个人可能是行骗者。

在本公开的另一个实施例中，该出纳员可以要求这个人提供额外的非完整个人信息。CFTS的计算机系统可以将这个人的额外的信息与CFTS数据库中存储的消费者信息进行比较，以确定这个人是否是该消费者。

在本公开的又一个实施例中，金融机构中经授权的人员可以拨打由该消费者提供并被存储在CFTS数据库中的该消费者的电话号码，以核实该消费者是否就是在金融机构进行交易的这个人。在本公开的可替选实施例中，金融机构中经授权的人员可以向该消费者发送电子邮件，以核实该消费者是否请求该金融机构进行特定交易。

在本公开的一个实施例中，如果出纳员拒绝该交易，则该出纳员可以通知CFTS计算机，并且CFTS计算机可以向该消费者发送警告信息消息，使得该消费者得到可能存在针对该消费者的诈骗的警告。类似地，在本公开的其他实施例中，如果行骗者在窃取了消费者的身份之后试图使用该消费者的身份在商家购买商品或服务，则可以使用该消费者的照片、测试问题、键码、和/或其他的非完整信息来发现该行骗者。

在本公开的另一个实施例中，如果商家拒绝了交易，则该商家通知CFTS计算机，而CFTS计算机可以向消费者发送消息，使得该消费者可以得到可能存在针对该消费者的诈骗的警告。

在本公开的另一个实施例中，如果行骗者试图使用消费者的身份在线购买商品或服务，则在线商家可以使用测试问题、键码和/或其他的非完整个人信息来发现该行骗者。

在本公开的又一个实施例中，如果CFTS计算机由于答案错误而拒绝了交易，则CFTS计算机也可以向消费者发送消息，使得该消费者得到可能存在针对该消费者的诈骗的警告。

在本公开的一个实施例中，CFTS可以在识别出针对消费者的可能的身份窃取和/或诈骗之后警告该消费者的金融机构，使得所述金融机构可以采取行动来保护该消费者和金融机构。

在本公开的另一个实施例中，计算机系统可以使用由CFTS计算机提供的警告来实现额外的措施，以保护消费者、金融机构以及可能保护金融机构的其他客户。基于由CFTS计算机提供的警告，可以在金融机构的计算机中建立额外的软件系统用于为反诈骗目的。

结果，CFTS还使得消费者、金融机构和商家能够联合发现和防止金融交易中的诈骗。

为了进一步使金融犯罪预防的过程自动化，在本公开的一个实施例中，诸如信用卡网络、借记卡网络、贸易网络、保险网络等金融机构的交易网络可以关联到CFTS计算机，使得当消费者、商家或金融机构通过这些交易网络进行交易时可以使用消费者的照片、测试问题、键码、和/或其他信息。

在本发明的另一个实施例中，可以将CFTS集成到针对信用卡、借记卡、储值卡、ATM卡、代金卡、预付卡等的现有网络中。为了方便消费者进行反诈骗支付交易，在本公开的一个实施例中，消费者(例如，付款方)可以向商家(即，收款方)提供从个人通信设备通过例如条形码、电子信号、声信号、磁信号、电磁信号等发送的该付款方的CFTS账户标识(该标识由AIN和一组非完整个人标识数据构成)、该付款方的官方身份证明文件、或账户标识信息。然后，收款方可以通过网络将账户标识或官方身份证明文件号码输入到由CFTS计算机提供的设备接口中。可替选地，可以由设备接口读取官方身份证明文件号码、条形码、声信号、电子信号、磁信号或电磁信号，也可以选择使用PIN或AIN。

另外，收款方或付款方可以输入付款方应该支付的货币金额。如果付款方的CFTS账户中具有足够的金额来支付该支付金额，则CFTS计算机可以冻结付款方的账户中的金额并发放新的“验证码”，该验证码的值在发放之前是无法预知的。在本公开的一个实施例中，采用文本消息、语音邮件、即时消息等通过移动电话、个人数字助理(PDA)或其他个人通信设备向付款方发送验证码、货币金额、和/或收款方的名字。在本公开的另一个实施例中，通过电子邮件、有线电话或传真向付款方发送验证码、货币金额和/或收款方的名字。

在接收到验证码并确认货币金额和收款方的名字后，在本公开的一个实施例中，付款方可以将验证码提供给收款方，该收款方可以将该验证码输入到CFTS计算机的设备接口中。如果收款方输入的验证码与发送给付款方的验证码匹配，则CFTS计算机可以将付款方账户中被冻结的金额转到收款方账户中，从而完成支付交易。可替选地，付款方可以将验证码输入到收款方的用于售卖点交易的设备接口，或者将验证码输入到收款方的用于在线交易或自动结账台处的交易的计算机用户接口中。在本公开的另一个实施例中，在接收到验证码后，付款方可以向CFTS的计算机发送文本消息、即时消息、电子邮件、传真、语音邮件等，以基于与特定交易相关的特定验证码核准该交易。

在本公开中涉及的金融交易不限于支付交易。相同的系统和方法可用于其它类型的金融指令。例如，在本公开的另一个实施例中，消费者(例如，股票贸易商)可以从该贸易商的个人通信设备向股票经纪(即，对方)提供该股票贸易商的CFTS账户标识、该股票贸易商的身份证明文件、或光信号、声电子信号、电磁信号或磁信号。该股票经纪于是可以通过CFTS计算机的设备接口输入该账户标识、身份证明文件号码、或接收光信号、声信号、电子信号、电磁信号或磁信号。另外，该股票经纪可以输入由该股票贸易商提供的交易细节。如果该股票贸易商的账户符合本次特定交易的贸易要求，则CFTS计算机可以冻结该股票贸易商账户中包含的用于支付交易费用的金额并发放新的“验证码”，该验证码的值在发放之前是无法预知的。

在本公开的一个实施例中，采用文本消息、即时消息、语音邮件等通过移动电话、个人数字助理(PDA)或其他个人通信设备向股票贸易商发送验证码、交易细节和/或股票经纪的名字。在本公开的另一个实施例中，通过电子邮件、有线电话、传真等向股票贸易商发送验证码、交易细节和/或股票经纪的名字。

在接收到验证码并确认交易细节和股票经纪的名字后，在本公开的一个实施例中，股票贸易商可以将验证码提供给股票经纪，该股票经纪可以将验证码输入CFTS计算机的设备接口中。如果由股票经纪输入的验证码与发送给股票贸易商的验证码匹配，则CFTS计算机可以基于股票贸易商提供的指令完成交易。

可替选地，股票贸易商可以将验证码输入到股票经纪的用于售卖点交易的设备接口中，或者将验证码输入到股票经纪的用于在线交易的用户接口中。在本公开的另一个实施例中，在接收到验证码之后，股票贸易商可以向CFTS的计算机发送文本消息、即时消息、电子邮件、传真、语音邮件等，以基于与特定交易相关联的特定验证码核准该交易。除了股票贸易交易，其他金融交易也可以以类似的方式通过CFTS计算机进行。

在本公开的一个实施例中，CFTS计算机可以根据消费者(或付款方)的请求改变该消费者(或付款方)的AIN或PIN。

在本公开的另一个实施例中，验证码被赋予固定长度的使用期限。如果正确的验证码未在该固定的时间内输入到CFTS计算机的设备接口中，则该验证码可到期，该交易可以自动取消并且可以解冻消费者账户中被冻结的金额返还给该消费者。

为了进一步保护消费者，在本公开的一个实施例中，如果针对消费者的账户输入预定数量的错误验证码，则可以冻结该消费者的账户，因为某人可能正试图通过反复试验来对该消费者进行诈骗。被冻结的账户可以由消费者恢复(即，解冻)到正常情况。消费者也可以在将账户状态恢复到正常情况之前请求CFTS计算机改变其账户标识或AIN。

在本公开的一个实施例中，如果一次交易的货币金额超过消费者设定的阈值，则可以冻结该消费者的账户直至该消费者将该账户恢复到正常情况。在本公开的另一个实施例中，如果在预定时间段内消费者账户的交易总额超过该消费者设定的阈值，则可以冻结该消费者账户。被冻结的账户可以由该消费者恢复到正常情况。在本公开的又一个实施例中，如果在预定时间段内消费者账户中的交易总次数超过该消费者设定的阈值，则可以冻结该消费者的账户。该消费者可以恢复或解冻该账户。

消费者可以登录CFTS计算机来恢复该消费者的账户。可替选地，对方(或收款方)或消费者可以输入仅该消费者知道的授权码来恢复该账户。

由于在每次交易中验证码是由CFTS的计算机新生成的，因此交易的对方无法从消费者那里窃取金钱，因为在每次交易中在消费者确认货币金额并将验证码提供给对方之前对方不知道验证码是什么。由于仅向消费者发送验证码，因此能防止第三方从消费者那里窃取金钱，因为第三方不接收用于完成交易的验证码。因此，即使对方或第三方窃取了消费者的CFTS账户标识、身份证明文件或光信号、声信号、电子信号、电磁信号或磁信号，该对方或第三方也无法对该消费者进行诈骗。

因为在验证码产生并被发送给消费者之前核实支付金额并在该消费者账户中冻结该支付金额，因此该消费者不能拖欠支付。

因此，对于各种金融交易，包括双方面对面时的售卖点交易以及对方(或收款方)无法核实消费者(或付款方)是谁时的在线交易和远程交易，CFTS都是可使用的。

在本公开的一个实施例中，当付款方在互联网上下订单时，该付款方可以将由AIN和一组非完整个人标识数据构成的付款方CFTS账户标识输入到互联网商家的用户接口中。互联网商家再将该CFTS账户标识发送给CFTS计算机，CFTS计算机可以向付款方发送验证码。然后，该付款方可以将该验证码输入到互联网商家的用户接口中。该互联网商家再将该验证码发送给CFTS计算机，以从该付款方的CFTS账户将支付款转到收款方的CFTS账户并完成交易。

在本公开的一个可替选实施例中，在接收到验证码之后，付款方可以向CFTS的计算机发送文本消息、即时消息、电子邮件、传真、语音邮件等，以基于与特定交易相关的特定验证码核准该交易。因此，付款方可以在不泄露任何个人标识信息的情况下安全地完成在线交易，从而抑制诈骗的可能性，并保护付款方和收款方。

在本公开的另一个实施例中，通过向收款方提供付款方CFTS账户标识，付款方可以通过电话呼叫订购商品或服务。在该收款方将该付款方的CFTS账户标识输入到CFTS的设备接口中之后，CFTS计算机向该付款方发送验证码。该付款方向该收款方提供该验证码以完成交易。作为本公开的结果，收款方可以在不需要知道付款方的身份的情况下完成交易，从而在交易中充分保护双方。

在本公开的另一个实施例中，付款方可以在自动结账台自己完成支付交易。付款方可以将其CFTS账户标识输入到结账台中，该结账台可以再将该付款方的CFTS账户标识发送给CFTS计算机。可替选地，可以由结账台读取付款方的官方身份证明文件或由付款方的个人通信设备发送的光信号、声信号、电子信号、电磁信号或磁信号。也可以选择使用PIN。CFTS计算机可以将验证码发送给付款方，例如通过文本消息、即时消息、语音邮件、电子邮件等将验证码发送到付款方的PDA、移动电话等。然后，该付款方可以将该验证码输入到结账台中。该验证码会被发送到CFTS计算机，以从付款方的账户将支付款转到收款方的账户并完成交易。

在本公开的一个可替选实施例中，在接收到验证码之后，付款方可以向CFTS计算机发送文本消息、即时消息、语音邮件、电子邮件、传真等，以基于与特定交易相关联的特定验证码核准该交易。在该交易中充分保护了付款方和收款方免遭诈骗并且未暴露付款方的身份。

类似地，CFTS账户标识、消费者的个人身份证明文件和/或由付款方的个人通信设备发送的光信号、声信号、电子信号、电磁信号或磁信号也可用于ATM、服务亭或其他类型的设备接口。在通过CFTS账户标识、消费者的个人身份证明文件和/或由付款方的个人通信设备发送的光信号、电子信号、声信号、电磁信号或磁信号识别出该消费者的CFTS账户之后，向该消费者的个人通信设备发送新的验证码。该消费者可以将该验证码输入到ATM、服务亭或其他类型的设备接口中。如果验证码是正确的，则该消费者可以通过ATM、服务亭或其他类型的设备接口继续进行金融交易。

本公开还可以用于保护CFTS账户用户ID、密码和/或PIN免遭窃取。在传统上，使用安全令牌设备来保护登录安全。这样的方法由于需要散列法、同步、数字签名、加密和/或其他复杂的技术来产生令牌因而通常是昂贵的。另外，令牌设备本身花费金钱。此外，行骗者仍可以从用户那里窃取该令牌设备。

在本公开的一个实施例中，在用户(例如，消费者、商家或金融机构)当试图从源应用登录时正确输入用户ID、密码和/或PIN之后，由系统生成新的验证码。由于不需要散列法、同步、数字签名、加密或其他复杂的技术来生成验证码，因此CFTS计算机系统可以容易地以非常低的成本产生这样的验证码。

该验证码被立即发送到目的地，而不是发送到源应用(用户试图从该源应用登录)。例如，基于存储在系统内的正式注册的用户的联系信息，目的地可以是电子邮件地址、电话号码等。该用户必须在验证码到期之前将正确的验证码输入到系统中以完成登录过程。因此，即使行骗者窃取了用户ID、密码和/或PIN，该行骗者也不能在没有重要的验证码的情况下登录系统。由于在每次登录时验证码都不同，因此第三方不能窃取这样的验证码。

不需要购买任何可能非常昂贵的令牌设备。只要用户具有诸如现在非常普遍的移动电话等某个通信设备，就可以快速实现本公开的登录过程。

因此，本公开为基于计算机的系统提供了更强的保护，免遭金融交易诈骗。

本公开的系统可以潜在地替换所有传统的支付工具并同时改善对消费者、组织、商家和金融机构的保护。另外，消费者不需要携带诸如现金、支票、信用卡、借记卡、预付卡、代金卡、储值卡、ATM卡、金融票据等传统金融工具。

此外，本公开可以通过访问CFTS快速并安全地将金钱转账到任何地方。CFTS为全球汇款网络。

对消费者额外便利的是，在本公开的一个实施例中，消费者可以不携带诸如现金、信用卡、借记卡、预付卡、储值卡、代金卡、支票、金融票据等传统金融工具去购物。例如，商家可以将货币金额和消费者的CFTS账户标识输入到CFTS的设备接口中。消费者可以从他/她的个人通信设备获得验证码并将该验证码提供给商家以完成交易。由于年幼孩子的父母出于安全原因而不安心让孩子携带现金或预付卡，因此这个方法对于保护年幼孩子非常有用。

实际上，只要消费者携带诸如移动电话、智能电话、智能本、PDA等个人通信设备，他/她就可以容易地进行任何支付。结果，在消费者忘记他/她的带有金融工具(例如，现金、信用卡、借记卡、代金卡等)的钱夹的情况下，他/她仍可以通过他/她的CFTS账户向商家支付。如果消费者还忘记携带便携式电话、PDA等，则他/她仍可以使用商家的计算机登录CFTS，以直接将资金从消费者的CFTS账户转账到商家的CFTS账户。

总之，本发明公开了多个不同的实施例以及实施例的结合，以保护金融交易免遭诈骗。基于金融交易中包含的风险，可以将特定的实施例或实施例的特定结合应用于该金融交易。可替选地，可以基于商业原因来选择特定的实施例或实施例的特定结合。

如在所述实施例中设想的那样，下面作为示例描述多种可能结合中的一种。如图1所示，无卡金融交易网络(“CFTS”)的计算机系统500和网络(诸如互联网600)使得消费者100、金融机构200、零售店300和在线商家400能够进行安全的金融交易。

现在结合图1所示的系统示意图参照图2所示的流程图，图1和图2一起示出消费者如何向CFTS 500的计算机系统开设账户。

首先(框2001)，设备接口从消费者的官方身份证明文件读取嵌入的信息。该设备接口通过将该嵌入的标识信息与消费者100提供的信息进行比较来验证消费者100的身份(框2002)。例如，如果消费者100的指纹与该官方身份证明文件内嵌入的生物测定信息匹配，则消费者100一定是该官方身份证明文件的所有着。

根据验证结果，该设备接口可以采取不同的行动(判断框2003)。如果该消费者的身份不正确(“否”分支2004)，即不能验证消费者100的身份，则该设备接口拒绝消费者100开设账户(框2010)。

如果该消费者的身份是正确的(“是”分支2005)，即消费者100是该官方身份证明文件的所有者，则CFTS计算机500会确定消费者100是否在CFTS计算机500所使用的黑名单上(判断框2006)。该黑名单包括由政府机构(例如，外国资产控制机关)和商业组织提供的信息。

如果消费者100在该黑名单上(“是”分支2007)，则拒绝该消费者开设账户(框2010)。如果消费者100不在该黑名单上(“否”分支2008)，则允许该消费者继续完成该过程并向CFTS计算机500开设账户(框2009)。

消费者100向CFTS计算机500开设账户之后，消费者100可以与售卖点的零售店300或者通过电话呼叫与远程商家400进行安全的金融交易。图3A和3B示出的流程图与图1所示的系统示意图结合示出可以如何进行这些类型的交易。

消费者100向零售店300或远程商家400提供一组非完整个人标识数据，例如，驾驶执照号码的最后四位数字以及5位数字的邮政编码。另外，消费者100向零售店300或商家400提供他/她的CFTS账户标识号码(AIN)。零售店300或商家400将该非完整个人标识和消费者100的AIN输入到CFTS的设备接口中(框3001)。

该组非完整个人标识数据和消费者100的AIN通过网络600发送给CFTS计算机500。CFTS计算机500使用接收到的信息来识别消费者100的账户(框3002)。

CFTS计算机500确定该消费者的账户中是否有足够的金额用于该交易(判断框3003)。如果没有足够的金额(“否”分支3004)，则CFTS计算机500拒绝该交易(框3012)。如果有足够的金额(“是”分支3005)，则CFTS计算机500冻结用于该交易的金额并将新的验证码发送给消费者100(框3006)。

消费者100将该验证码提供给零售店300或商家400，零售店300或商家400将该验证码输入到CFTS的设备接口中(框3007)。CFTS计算机500确定接收到的验证码是否与发送给消费者100的验证码相同(判断框3008)。

如果验证码是错误的(“否”分支3009)，则CFTS计算机500拒绝该交易(框3012)。如果验证码是正确的(“是”分支3010)，即接收到相同的验证码，则CFTS计算机500为消费者100完成该交易(框3011)。

有时，零售店300可以允许消费者100直接与零售店300内的设备接口交互。此外，自动结账台可能希望消费者100直接与该结账台协调。另外，对于在线商业活动，消费者100可以通过网络600与在线商家400提供的用户接口直接交互。在这样的情况下，图4A和4B所示的流程图与图1所示的系统示意图结合示出可以如何在CFTS上进行这些交易。

消费者100将诸如驾驶执照号码的最后四位数字和5位数字的邮政编码等非完整个人标识数据以及AIN输入到设备接口中，该设备接口将输入的数据通过网络600发送给CFTS计算机500(框4001)。CFTS计算机500使用所接收到的信息来识别消费者的账户(框4002)。

CFTS计算机500确定该消费者的账户中是否有足够的金额用于该交易(判断框4003)。如果没有足够的金额(“否”分支4004)，则CFTS计算机500拒绝该交易(框4012)。如果有足够的金额(“是”分支4005)，则CFTS计算机500冻结用于交易的金额并将新的验证码发送给消费者100(框4006)。

消费者100将该验证码输入到设备接口中，该设备接口将该验证码发送给CFTS计算机500(框4007)。CFTS计算机500确定所接收到的验证码是否与发送给消费者100的验证码相同(判断框4008)。如果该验证码是错误的(“否”分支4009)，则CFTS计算机500拒绝该交易(框4012)。如果该验证码是正确的(“是”分支4010)，即接收到相同的验证码，则CFTS计算机500为消费者100完成该交易(框4011)。

可替选地，消费者100可以使用由CFTS计算机500发送到他/她的个人通信设备上的条形码来完成安全的金融交易。图5A和5B所示的流程图与图1所示的系统示意图结合示出如何在CFTS上进行这样的交易。

零售店300处的设备接口从消费者100的个人通信设备读取条形码(框5001)并通过网络600将该条形码数据发送给CFTS计算机500。CFTS计算机使用该条形码来识别消费者的账户(框5002)。

该消费者将他/她的个人标识号码(PIN)输入到设备接口中，该设备接口通过网络600将该PIN发送给CFTS计算机500(框5003)。

CFTS计算机确定消费者100输入的PIN是否正确(框5004)。如果该PIN是错误的(“否”分支5005)，则CFTS计算机500拒绝该交易(框5016)。如果该PIN是正确的(“是”分支5006)，则CFTS计算机500确定该消费者的账户中是否有足够的金额用于该交易(判断框5007)。如果没有足够的金额(“否”分支5008)，则CFTS计算机500拒绝该交易(框5016)。如果有足够的金额(“是”分支5009)，则CFTS计算机500冻结用于交易的金额并将新的验证码发送给消费者100(框5010)。

消费者100将该验证码输入到设备接口中，该设备接口将该验证码发送给CFTS计算机500(框5011)。

CFTS计算机500确定所接收到的验证码是否与发送给消费者100的验证码相同(判断框5012)。如果该验证码是错误的(“否”分支5013)，则CFTS计算机500拒绝该交易(框5016)。如果该验证码是正确的(“是”分支5014)，即接收到相同的验证码，则CFTS计算机500为消费者100完成该交易(框5015)。

本公开的系统和方法还可以提高计算机系统的登录安全性。图6所示的流程图示出行骗者如何即使用正确的用户ID和密码也不能登录计算机系统。

主体输入正确的用户ID和密码以登录计算机系统(框6001)。基于正确的用户ID和密码，该计算机系统将新的验证码发送给已注册用户(框6002)。提示该主体将该验证码输入到该计算机系统中(框6003)。

该计算机系统确定该主体输入的验证码是否与发送给已注册用户的验证码相同(判断框6004)。如果该验证码是错误的(“否”分支6005)，则该计算机系统拒绝该主体登录(框6008)。如果该验证码是正确的(“是”分支6006)，则该计算机系统允许该主体登录该计算机系统(框6007)。

本公开的系统和方法还可以用于通过个人身份证明文件进行金融交易。图7A和7B所示的流程图与图1所示的系统示意图结合示出可以如何以这种方式完成金融交易。

设备接口从消费者100的个人身份证明文件读取嵌入的数据并且将该嵌入的数据发送给CFTS计算机500(框7001)。

CFTS计算机500使用从该设备接口接收到的数据识别消费者100的账户(框7002)。

CFTS计算机500确定该消费者的账户是否允许所请求的交易(判断框7003)。例如，如果该消费者的账户是信用账户，则该账户在具有用于该交易的可用额度时允许所请求的交易。如果该消费者的账户是预付账户，则该账户在具有用于该交易的足够金额时允许所请求的交易。如果该账户不允许该交易(“否”分支7004)，则CFTS计算机500拒绝该交易(框7012)。如果该账户允许这样的交易(“是”分支7005)，则CFTS计算机500冻结用于该交易的金额并将新的验证码发送给消费者100(框7006)。

消费者100将该验证码提供给商家。该商家将该验证码输入到设备接口中，该设备接口将该验证码发送给CFTS计算机500(框7007)。

CFTS计算机500确定所接收到的验证码是否与发送给消费者100的验证码相同(判断框7008)。如果该验证码是错误的(“否”分支7009)，则CFTS计算机500拒绝该交易(框7012)。如果该验证码是正确的(“是”分支7010)，即接收到相同的验证码，则CFTS计算机500为消费者100完成该交易(框7011)。

根据应用不同，本文中所述的方法可以通过各种方式来实现。例如，这些方法可以以硬件、固件、软件或它们的任意组合来实现。对于硬件实现方式，可以在一个或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、电子设备、被设计用于实现本文中所述的功能的其它电子单元、或它们的组合中实现该处理。

对于固件实现方式和/或软件实现方式，所述方法可以用实现本文所述功能的模块(例如过程、函数等)来实现。可以使用任何切实包含指令的机器可读介质来实现本文中所述的方法。例如，软件代码可被存储在存储器中并由处理器执行。存储器可以实现于处理器中或处理器外部。本文中所用的用语“存储器”是指任何长期存储器、短期存储器、易失性存储器、非易失性存储器或其它存储器，且不限于任何特定类型的存储器或特定数量的存储器、或者存储存储内容的媒介的类型。

如果以固件和/或软件来实现，则函数可以作为一个或多个指令或代码存储在计算机可读介质上。各示例包括以数据结构编码的计算机可读媒介和以计算机程序编码的计算机可读媒介。计算机可读媒介包括物理计算机存储媒介。存储介质可以是可由计算机访问的任何可用介质。举例而言，但不限于此，这样的计算机可读媒介可以包括RAM、ROM、EEPROM、CD-ROM、DVD或其它光盘存储设备、磁盘存储设备或其它磁存储设备、或任何其他可用于存储指令或数据结构形式的所期望的程序代码且可由计算机访问的介质；本文中所使用的磁盘和光碟包括压缩盘(CD)、激光盘、光盘、数字化视频光盘(DVD)、软盘和蓝光光盘，其中，磁盘通常以磁的方式再现数据，而光盘用激光以光学方式再现数据。以上组合也应包括在计算机可读媒介的范围内。

除了存储在计算机可读介质上以外，指令和/或数据也可以作为信号被提供在通信装置中所包含的传输媒介上。例如，通信装置可以包括具有表示指令和数据的信号的收发器。所述指令和数据被配置用于使得一个或多个处理器实现权利要求中所描述的功能。通信装置可以不将所有的指令和/或数据存储在计算机可读介质上。

可以根据需要组合本公开中所述的实施例以形成各种应用。本公开所属的领域和技术的技术人员能够理解：在不实质脱离本公开的原理、精神和范围的情况下，可以对所述结构进行改动和变型。这样的改动和变型不应被解释为与本公开背离。

Claims

1.一种计算机系统，用于在不使用传统金融工具的情况下进行金融交易，并在所述金融交易中保持用户的身份保密，该计算机系统包括：

计算机处理器和存储器设备；

存储在所述存储器设备上的数据库，用于与用户的账户相关联地存储至少用户的非完整个人标识信息和该用户的个人通信设备的联系信息，所述用户的非完整个人标识信息足以用于识别该用户；

通信设备，可由所述处理器操作用于响应于从主体接收到所述用户的非完整个人标识信息并且所述用户的账户符合预定条件，基本上实时地将新的验证码发送给所述用户的个人通信设备，所述新的验证码具有预定的使用期限；以及

交易处理模块，可由所述处理器操作用于核准所述用户的账户进行金融交易，并且响应于在所述新的验证码到期之前从所述主体接收到所述新的验证码而允许所述主体进行该金融交易。

2.如权利要求1所述的计算机系统，其中，当从所述主体接收到错误的验证码时，所述处理器生成冻结所述用户的账户的指令。

3.如权利要求1所述的计算机系统，其中，所述通信设备可由所述处理器进一步操作用于响应于从所述主体接收到所述用户的非完整个人标识信息，将所述用户的照片发送给与所述主体交互的一方。

4.如权利要求1所述的计算机系统，其中，所述用户的非完整个人标识信息至少包括与所述用户相关联的非完整电话号码。

5.如权利要求1所述的计算机系统，其中，所述用户的非完整个人标识信息包括与所述用户相关联的非完整电话号码和简短代码。

6.如权利要求1所述的计算机系统，其中，所述用户的非完整个人标识信息包括从官方政府发放的身份证明文件中读取的一组数据。

7.如权利要求1所述的计算机系统，其中，所述用户的非完整个人标识信息包括从官方政府发放的身份证明文件中读取的一组数据和与所述用户相关联的简短代码。

8.如权利要求1所述的计算机系统，其中，所述预定条件包括在所述用户的账户中具有足够的资金可用。

9.如权利要求1所述的计算机系统，其中，所述预定条件包括在所述用户的账户中具有足够的信用额度可用。

10.如权利要求1所述的计算机系统，其中，所述预定条件包括所述用户的账户具备资格。

11.一种计算机化的方法，用于在不使用传统金融工具的情况下进行金融交易，并在所述金融交易中保持用户的身份保密，该计算机化的方法包括：

与用户的账户相关联地存储至少用户的非完整个人标识信息和该用户的个人通信设备的联系信息，所述用户的非完整个人标识信息足以用于识别该用户；

响应于从主体接收到所述用户的非完整个人标识信息并且所述用户的账户符合预定条件，基本上实时地将新的验证码发送给所述用户的个人通信设备，所述新的验证码具有预定的使用期限；以及

核准所述用户的账户进行金融交易，并且响应于在所述新的验证码到期之前从所述主体接收到所述新的验证码而允许所述主体进行该金融交易。

12.如权利要求11所述的计算机化的方法，还包括：当从所述主体接收到错误的验证码时，冻结所述用户的账户。

13.如权利要求11所述的计算机化的方法，还包括：响应于从所述主体接收到所述用户的非完整个人标识信息，将所述用户的照片发送给与所述主体交互的一方。

14.如权利要求11所述的计算机化的方法，其中，所述用户的非完整个人标识信息包括与所述用户相关联的电话号码。

15.如权利要求11所述的计算机化的方法，其中，所述用户的非完整个人标识信息至少包括与所述用户相关联的非完整电话号码和简短代码。

16.如权利要求11所述的计算机化的方法，其中，所述用户的非完整个人标识信息包括从官方政府发放的身份证明文件中读取的一组数据。

17.如权利要求11所述的计算机化的方法，其中，所述用户的非完整个人标识信息包括从官方政府发放的身份证明文件中读取的一组数据和与所述用户相关联的简短代码。

18.如权利要求11所述的计算机化的方法，其中，所述预定条件包括在所述用户的账户中具有足够的资金可用。

19.如权利要求11所述的计算机化的方法，其中，所述预定条件包括在所述用户的账户中具有足够的信用额度可用。

20.如权利要求11所述的计算机化的方法，其中，所述预定条件包括所述用户的账户具备资格。