CN102439640B

CN102439640B - 交易系统与方法

Info

Publication number: CN102439640B
Application number: CN201080015107.3A
Authority: CN
Inventors: A·D·伊巴斯克; O·L·乌瓦尔德; D·K·L·蒂乌; R·S·萨尔瓦多; C·R·巴勒莫
Original assignee: Smart Hub Pte Ltd
Current assignee: Smart Hub Pte Ltd
Priority date: 2009-06-16
Filing date: 2010-06-11
Publication date: 2016-10-12
Anticipated expiration: 2030-06-11
Also published as: WO2010147559A8; CA2756055A1; JP2012530318A; ZA201200272B; AU2010260571B2; UA103684C2; TWI567665B; SG176546A1; CN102439640A; MX344658B; MY164510A; CO6470881A2; KR20120068759A; JP5773449B2; BRPI1009604A2; RU2012101468A; US20120095911A1; WO2010147559A1; MX2011013508A; AR077116A1

Abstract

本发明公开了一种交易方法和系统，其包含：接收将具有多个交易通道/模式的账户的一交易通道或模式从第一状态改变为第二状态的请求；以及，响应于所接收到的请求，将所述交易通道/模式的状态改变为第二状态。本发明进一步公开了一种交易促进者，其用于促进与具有多个交易通道或模式的账户有关的交易，并且可操作地经由通信网络接收来自所述账户的所有者的请求，以便将所述多个交易通道/模式中的一交易通道/模式的状态从第一状态改变为第二状态；其中，在接收到所述请求之后，所述交易促进者可操作地将所述交易通道的状态改变为第二状态。

Description

交易系统与方法

技术领域

本发明涉及交易系统与方法。该系统与方法特别地与促进基于安全因特网的移动钱包金融交易有关。

在整个说明书中，除非上下文另有要求，“包含”一词或其变化形式诸如“包含有”或“包含了”将被理解为隐含包括已申明的整数或整数组而不排除任何其它整数或整数组。

此外，在整个说明书中，除非上下文另有要求，“包括”一词或其变化形式诸如“包括有”或“包括了”将被理解为隐含包括已申明的整数或整数组而不排除任何其它整数或整数组。

背景技术

本文中所引述的每一文件、参考文献、专利申请或专利都以引用方式整体上明确地并入本申请，这表明其应作为本文的一部份而被读者阅读及考虑。本文中所引述的文件、参考文献、专利申请或专利仅仅了为了简洁原因而未在文中重复。

面对本发明背景的讨论仅是为了促进对本发明的理解。应了解的是，此讨论不是确认或承认所涉及的任何材料在本发明优先权日的任何司法管辖区域中已被公开、已知或者是本领域技术人员的公知常识的一部份。

人们可以欺诈性地使用链接到账户的信用卡、或者其它账户标识细节来非法进行有关该账户的交易，而无需合法账户所有者的授权。

已公开了现有技术的系统，其通过允许金融账户卡(诸如信用卡或借记卡)的持有人经由分别对该卡进行锁定和解锁以便对该卡的使用进行禁用和重新启用，来提供额外的安全性。

然而，该系统对安全性问题采用“全或无(allornothing)”的方法，也就是说，当相关联的卡处于锁定状态时无法进行任何交易，且持有人必须在进行任何交易之前对该卡进行解锁。

本发明寻求提供将交易欺诈的发生减少或预防到至少某一程度的交易系统与方法。

发明内容

依据本发明的第一方面，本发明提供一种交易方法，其包含：

接收请求，以便将账户的一个相对来说更不安全的交易通道从禁用状态改变为启用状态，同时方便地将其它的相对来说更加安全的交易通道保持在启用状态，其中所述账户与从其接收所述请求的通信设备的唯一标识符相关联；以及

响应于所接收到的请求，将所述相对来说更不安全的交易通道的状态改变为所述启用状态，而不影响所述账户的任何其它交易通道的状态。

优选地，当处于第一状态时，交易通道被禁用或锁定来阻止经由交易通道而进行的与账户相关的交易，并且当处于第二状态时，交易通道被启用或解锁，允许经由交易通道而进行与账户相关的交易。

可选择地，交易通道当处于第一状态时被启用/解锁，并且当处于第二状态时被禁用/锁定。

优选地，请求包含从多个交易通道中选择交易通道。

优选地，该方法进一步包含在满足规定条件后将交易通道返回至第一状态。规定条件可以包含经由交易通道执行与账户相关的交易，和/或从将交易通道改变为第二状态开始的时段届满。

优选地，状态改变在预先配置的时间延迟内或者在使用了所述交易通道之后自动地回复到第一状态。

优选地，该方法进一步包含接收与账户相关的交易消息，交易消息包含经由交易通道执行与账户相关的交易的请求；判断交易通道是处于第一状态还是处于第二状态；并根据所判断的状态来执行所请求的交易或者可选择的动作。可选择的动作可以包含拒绝所请求的交易。

优选地，交易通道是经由因特网的在线交易。可选择地，交易通道可以是借记、储蓄/定期存款、贷款、支票、购买、转帐、和/或提取交易。

优选地，账户包含至少一个子账户。

依据本发明的第二方面，本发明提供一种交易方法，其包含：

接收请求以便将至少一个账户从禁用状态改变为启用状态，和/或接收请求以便将与至少一个账户的至少一个相对来说更不安全的交易通道相关联的一种交易类型从禁用状态改变为启用状态，同时方便地将其它的相对来说更加安全的交易通道保持在启用状态；以及

响应于所接收到的请求，将所述相对来说更不安全的交易类型或账户的状态在适当的情况下改变为所述启用状态，而不影响所述账户的任何其它交易通道的状态。

优选地，交易通道当处于第一状态时被启用/解锁，并且当处于第二状态时被禁用/锁定。

优选地，请求包含从多个交易通道中选择交易通道。

优选地，交易促进者在满足规定条件后可操作地将交易通道返回至第一状态。规定条件可以包含经由交易通道执行与账户相关的交易，和/或从将交易通道改变为第二状态开始的时段届满。

优选地，状态改变在预先配置的时间延迟内或者在使用了所述交易通道后自动地回复到第一状态。

优选地，交易促进者可操作地接收与账户相关的交易消息，交易消息包含经由交易通道执行与账户相关的交易的请求，判断交易通道是处于第一状态还是处于第二状态，并根据所判断的状态来执行所请求的交易或者可选择的动作。可选择的动作可以包含拒绝所请求的交易。

优选地，账户包含至少一个子账户。

依据本发明的第三方面，本发明提供一种在交易系统中使用的交易引擎，所述交易引擎可操作地进行以下操作：

接收请求，以便将一个账户的一个相对来说更不安全的交易通道从禁用状态改变为启用状态，同时方便地将其它的相对来说更加安全的交易通道保持在启用状态，其中所述账户与从其接收所述请求的通信设备的唯一标识符相关联；以及

优选地，账户包含至少一个子账户。

依据本发明的第四方面，本发明提供一种用于与交易引擎进行通信的通信设备，其中，所述通信设备具有唯一标识符并且与具有交易处理的一个相对来说更不安全的交易通道的账户相关联，所述通信设备可操作地发送请求以便将所述账户的所述相对来说更不安全的交易通道从禁用状态改变为启用状态，同时方便地将其它相对来说更加安全的的交易通道始终保持在启用状态，以使所述相对来说更不安全的交易通道的所述状态的改变不影响所述账户的任何其它交易通道的状态。

依据本发明的第五方面，本发明提供一种交易系统，其包含：

与交易账户相关联的多个交易通道；其中，至少一个交易通道相对于其它交易通道来说是更不安全的；以及

交易引擎，其用于从交易账户持有人接收交易请求，以便响应于所接收的交易请求而在启用状态和禁用状态之间改变所述更不安全的通道的状态，同时方便地将其它的相对来说更加安全的交易通道保持在启用状态，以使所述相对来说更不安全的交易通道的所述状态的改变不影响所述交易账户的任何其它交易通道的状态。

依据本发明的第六方面，本发明提供一种交易方法，其包含：

接收交易请求，以便在启用状态和禁用状态之间改变多个交易通道中的相对来说更不安全的交易通道；以及

响应于所接收到的请求，将所述相对来说更不安全的交易通道的状态改变为所述启用状态或禁用状态，同时方便地将其它的相对来说更加安全的交易通道保持在启用状态，以使所述相对来说更不安全的交易通道的所述状态的改变不影响任何其它交易通道的状态。

附图说明

参考附图，现在将仅以示例方式描述本发明，其中：

图1是依据本发明的一个方面的交易系统的实施例的图示；

图2是在图1的交易系统上处理的锁定因特网购买请求的顺序图；

图3是经由在图1的交易系统上处理的因特网交易的跨行(off-us)购买的顺序图；并且

图4是依据本发明的一个方面的交易系统的另一个实施例的图示。

具体实施方式

在图1中示出了依据本发明的一个方面的交易系统10的第一实施例。

交易系统10包含第一交易单元或装置，第一交易单元或装置用于产生传输至交易促进者的交易消息。在所述实施例中，第一交易单元包含支付入口，其形式为商户的支付网关的网站。用户能经由个人计算机12的网页浏览器来访问该网站，个人计算机12的网页浏览器可操作地连接以经由通信网络与交易系统10的其它组件进行数据通信。该数据通信单元是通过因特网，然而，其它方法(诸如直接连接)可以用于本发明的其它实施例。

商户提供商品和服务以供销售，它们可以由访问网站的顾客在线购买。

个人计算机12是标准配置且包括监视器或视觉显示器形式的显示单元、控制单元(诸如键盘)以及其它适当的外围设备，诸如使用户能够与网站和软件应用进行交互的鼠标。

使用软件应用和支付入口来使用和操作因特网、计算机及服务器对于本领域技术人员而言是熟知的且在本申请中不需要进一步详细描述，除非由于其与本发明有关。

在所述实施例中，交易促进者是万事达卡国际组织(M asterCardW orldwide)。本发明的可选择实施例利用其它交易促进者，举例而言，诸如美国运通公司(American Express Company)或维萨公司(VISA INC,)。万事达卡国际组织所促进的交易的使用和操作对于本领域技术人员而言是熟知的且在本申请中不需要进一步详细描述，除非由于其与本发明有关。

交易系统10还包含具有万事达卡接口处理器(“M IP”)14的服务器，M IP 14与万事达卡全球支付系统通信网络16相交接，并且可操作地促进个人计算机12与万事达卡国际组织之间的数据通信。

M IP 14还与Unicard网关(“UC”)服务器18相交接，UC服务器18具有在其上储存并执行的交易计算机软件应用(“交易应用”)。交易应用可操作地使若干功能能够被执行，如下面将进一步详细描述的。在本发明的另一个实施例中，UC服务器18可以用卡主机网关(“CHG”)20来代替。该实施例在说明书附图的图4中示出并在下面本发明的第一实施例的描述之后进行进一步详细描述。

在本发明的第一实施例中，UC数据库22可操作地耦接至UC服务器18并且与其进行数据通信，以便使数据能够读取至UC数据库22以及从UC数据库22读取。

交易系统10额外地包含金融服务引擎(“FSE”)24，FSE 24包含在其上储存并执行的顾客钱包管理系统应用(“CW S应用”)并且可操作地耦接至CW S数据库26，以便使数据能够读取至CW S数据库26并且从CW S数据库26读取。CW S应用可操作地使若干功能能够被执行，如下面将进一步详细描述的。

UC服务器18还可操作地连接至FSE 24。

交易系统10还包含用于产生交易消息的第二交易单元或通信设备，交易消息举例而言为短消息服务(“SM S”)消息、多媒体消息服务(“M M S”)消息、电子邮件消息等等的形式。在所述实施例中，这包含手机或手持无线电话28。

蜂窝式无线电话的操作和配置对于本领域技术人员而言是熟知的，并且因此在本申请中不需要进一步详细描述，除非由于与本发明有关。

电话28在电信网络中使用。电信网络由运营商所有和/或操作。电信网络以对于本领域技术人员而言熟知的方式来促进与其连接的各方之间的通信，因此，在本申请中不需要任何进一步详细描述，除非由于与本发明有关。

电信网络包括已知的蜂窝式无线电话网络的所有特征，包括一些基站和网络服务中心或移动交换中心。移动交换中心将通信路由至适当的目的地。电信网络包含若干“小区”(未示出)，每一小区由基站服务。移动台(诸如电话28)可以在电信网络中漫游，并与服务它们所处小区的基站通信，如果它们处于活动模式或者待机或者“监听”模式中。因此，移动台能够发送信号至基站并且接收来自基站的信号，以便将数据(诸如音频、控制和文本数据)发送至移动交换中心，并从此处发送至其预期接收者(诸如其它移动台)或者服务器(诸如因特网服务器)。

在所述实施例中，电信网络是全球移动通信系统(“GSM”)网络。GSM蜂窝式无线电话网络、此类网络的操作、以及使用这些网络的终端对于本领域技术人员而言是熟知的，并且因此在本申请中不需要任何进一步详细描述，除非由于与本发明有关。请注意电信网络不限于GSM网络，并且本发明的可选择实施例可以使用其它通信协议。

运营商在电信网络上提供SM S功能，并且在这方面，移动切换中心与短消息服务中心(“SM SC”)30相交接，SM SC 30可操作地管理电信网络的SM S功能。特别地，SM SC 30接收来自各种源的SM S消息，识别消息的发送者、内容和接收者，并将其传递至该接收者。

电信网络的用户或使用者可以使用电信网络上提供的SM S功能来发送或接收文本消息，举例而言，使用移动台(诸如电话28)，或者使用经由因特网而耦接至SM S网关的计算机，或者任何其它适当的单元。

用硬件和软件来提供交易系统10的组件，以使它们能够可操作地执行所述功能。

现在将进一步详细描述交易系统10的上述和其它组件。

电话28由移动电话钱包服务的客户或者用户拥有和操作，移动电话钱包服务促进针对金融交易使用链接至电话28的号码的虚拟卡账户或者电子钱包。在所述实施例中，这包含由SmartCommunications(智能通信)提供并且在下列菲律宾专利申请：SM ART M oney(申请号12004-00286)，申请日期：2004年7月13日，名称：M ethod and System forM acropaym entandM icropaym entProcessing Using Cellphone-Linked Virtual Card Account中所述的SmartM oney^TM服务。本发明的可选择实施例可以使用其它服务提供商提供的其它移动电话钱包或者类似的服务。

在整个说明书中，虚拟卡账户或者电子钱包将被称为智能电子现金(Smarte-M oney)或者简单称为电子现金(e-M oney)。用户能够使用电子现金而不用实体卡来参与移动商业交易。

移动电话钱包服务(诸如电子现金)的出现已给终端用户带来许多便利。使用移动电话钱包服务，终端用户能够使用他们的移动电话来进行任何数目的金融交易。

当初始启动电子现金的预定(例如，通过用户执行电话28的用户识别模块(“SIM”)卡中的SIM上所提供的相关菜单选项中的软件应用)时，从一些可用的(未分配的)万事达卡账号创建用户的账户、分配用户因额外安全性而选择的电子现金个人标识号(“M-PIN”)，并且链接至移动用户综合服务数字网络号(“M SISDN”)且链接至电话28的SIM卡。

虽然在所述实施例中，万事达卡号码链接至账户，但在本发明的可选择实施例中，任何唯一账户标识可以链接至账户，诸如举例而言来自其它类型的信用卡或者借记卡。

FSE 24可操作地处理用户的电子现金交易并且经由CW S应用可操作地处理被保存于CW S数据库26中的用户记录的管理和施行。这些功能包括接收和确定交易请求、验证和处理交易、以及产生和发送通知消息给用户。

CW S数据库26具有多个记录。每一记录包含一组账户信息，账户信息与电子现金服务提供商(即所述实施例中的SmartCommunications)经由FSE 24促进的账户有关。

CW S数据库26包含用户信息，诸如：

·与账户相关联的M-PIN；

·万事达卡账号

·链接至账户的设备的M SISDN；

·账户的操作状态，诸如活动/有效、不活动，等等；以及

·账户的安全状态。这规定了对账户可用的交易通道/模式中的哪些被启用，并且将在下面进一步详细描述。

在本发明的实施例中，额外信息可以被储存于CW S数据库26中或者另一可操作地耦接的数据库中，额外信息包括：

○账户所有者(用户)的名字；

○账户所有者(用户)的地址；

○账户的限制；

○账户的当前余额；

○针对账户进行的交易的细节；

○链接至账户的万事达卡号的届满日期；

○用于与电话28(和或链接至账户或者与账户所有者相关联的任何其它设备)通信的识别符，例如电话号码、电子邮件地址等等；以及

○经由账户可以进行的交易的类型(交易通道/模式)(下面进一步详细描述)。

可以使用任何适当的数据库结构，如果其对所储存的数据启用适当储存和查询的话。

当针对账户的交易正在完成时，使用这些细节来识别用户并与其通信，以及用来促进此类交易。

CW S数据库26中的记录中的一个是针对电话28的所有者，并且之后将被称为用户记录。用户记录包含用户和电话28的相关细节。

使电子现金账户与万事达卡卡号相关联是有利的，因为它向用户提供了要使用的若干交易通道、类型或者模式，它进一步延伸了移动电话钱包服务的潜在效用。在这方面，除了允许用户使用电子现金而无需实体卡来参与移动商业交易(作为第一交易通道/模式)外，它向用户提供了经由因特网通过提交相关万事达卡卡号和其它细节来参与在线交易的选择(作为第二交易通道/模式)。此外，它允许可选择地创建与账户相关联的实体卡，以供在传统销售点(“POS”)、自动柜员机(“ATM”)和需要实体卡的类似交易中使用(作为第三交易通道/模式)。

这些益处在当移动电话账户与任何借记卡或者信用卡(不仅仅是万事达卡国际组织提供的卡)绑定时出现，用户能够利用相关联的借记卡/信用卡证书来使用移动电话钱包在需要借记卡/信用卡证书的因特网中购物。

信用卡和信用卡设施、POS系统，以及ATM系统对于本领域技术人员而言是熟知的，并且因此在本申请中不需要任何进一步详细描述，除非由于它们与本发明有关。

与进行的交易相关联的安全程度随通道/模式而变化，一些通道/模式比其它的通道/模式更安全。

在这方面，基于网站的或者在线交易购买与基于POS的购买或交易相比本质上更不安全并且风险更大。本发明所述实施例通过允许用户选择性选择何时启动或者启用第二交易通道(即，在线交易)来减小此风险，同时方便地将其它的(本质上更安全的)交易通道始终保持在启用状态。

为了禁用第二通道/模式并且将其设定为经由因特网使用用户的电子现金账户无法进行交易的第一状态，用户启动锁定因特网购买(“LIP”)请求交易。图2示出了处理此请求的操作顺序。用户完成该操作是通过：执行电话28的SIM应用工具套件(“SIM STK”)菜单上所提供的LIP软件应用或者通过SM S，以便通过电话28来产生和发送电子LIP请求交易消息至FSE 24(经由SM SC 30和相关联的消息传递平台7(“DP 7”))。DP 7可以是但不限于转化SIM菜单的HTTP请求供传递至其它系统的转换器。

LIP请求交易消息包含信息，后者包括锁定用户电子现金账户的因特网购买、与账户相关联的M-PIN、以及电话28的M SISDN的请求。在本发明的实施例中，所促进的每一可能的交易通道/模式具有各自的安全状态，并且用户具有锁定/解锁不同通道/模式的能力。在此类实施例中，锁定交易消息包含锁定用户希望停用的特定交易通道/模式的请求。

在接收到LIP请求交易消息之后，FSE 24可操作地经由CW S应用访问用户记录以：产生检索参考号(“RRN”)，检查用户是否具有链接至其手机号的电子现金账户、检验请求者用户M SISDN、验证相关联的交易计数器、确认用户电子现金账户的操作状态是活动的、检验卡表未过期、以及产生并发送M-PIN偏移计算请求至加密引擎(“Crypto”)。Crypto保护密码和敏感数据材料(诸如M-PIN)的产生、储存和使用。在接收到偏移计算请求之后，Crypto计算M-PIN偏移并将其提供至FSE 24。FSE 24接着通过比较储存于CW S数据库26中、针对指定手机号的偏移是否与Crypto所提供的经计算偏移相匹配来验证M-PIN偏移。

针对Crypto能力，金融交易由于其敏感的本质而需要加密，特别是当此类交易是通过线缆或者从一个系统发送至另一系统时。适当的加密技术对于本领域技术人员而言是熟知的，并且因此，在本申请中不需要任何进一步详细描述，除非由于它们与本发明有关。依据本发明的实施例，可以使用的加密机制可能有若干变化形式。

一旦对这些规定的条件/要求进行了检验和确认，则可操作地允许和处理该请求，并且将进入CW S数据库26内的用户记录的安全状态记录更新为锁定，禁止账户用于因特网购买交易。

FSE 24接着可操作地产生和发送电子成功LIP通知消息至用户电话28(通过SM S经由SM SC 30)，确认请求已被允许(经处理)并且确认账户针对因特网购买交易已被锁定(但是仍然可以进行经由其它可用通道/模式的交易)，并且将交易细节记录于CW S数据库26中。

如果FSE 24无法检验和确认上面提及的所有准则都得到满足(举例而言，因为确定M SID SN不存在)，那么其可操作地拒绝请求并且产生和发送电子不成功LIP通知消息至用户的电话28(通过SM S经由SM SC 30)，告知请求已被拒绝(未经处理)以及拒绝的理由(包括，例如错误代码以及为何所需要的条件得不到满足的理由描述)，并且将被拒绝的交易的细节记录于CW S数据库26中。

为了启用第二通道/模式并且将其设定为能够经由因特网使用电子现金账户进行交易的第二状态，用户启动解锁因特网购买(“ULIP”)请求交易。用户完成该操作是通过：执行电话28的SIM STK菜单上所提供的ULIP软件应用或者通过SM S，以便通过电话28来产生和发送电子ULIP请求交易消息至FSE 24(经由SM SC 30和DP7)。

ULIP请求交易消息包含信息，后者包括解锁用户电子现金账户的因特网购买、与账户相关联的PIN、以及电话的M SISDN的请求。

如前所述，在本发明的实施例中，所促进的每一可能的交易通道/模式具有各自的安全状态，并且用户具有锁定/解锁不同通道/模式的能力。在此类实施例中，解锁交易消息包含解锁用户希望启动的特定交易通道/模式的请求。

在接收到ULIP请求交易消息之后，FSE 24可操作地经由CW S应用来访问用户记录以确保与上述LIP请求程序相同的条件得到满足并且额外地确认用户电子现金账户的安全状态是锁定的。一旦这些条件得到检验和确认，则可操作地允许和处理请求，并且将记录于CW S数据库26内的用户记录中的安全状态更新为解锁，启用账户用于因特网购买交易。

FSE 24接着可操作地产生和发送电子成功ULIP通知消息至用户的电话28(通过SM S经由SM SC 30)，确认请求已被允许(经处理)并且确认账户针对因特网购买交易已被解锁(并且由此可以通过任何通道/模式进行交易)，并且将交易的细节记录于CW S数据库26中。

如果FSE 24无法检验和确认上面提及的所有条件都得到满足(举例而言因为确定M SID SN不存在)，其可操作地拒绝请求并且产生和发送电子不成功ULIP通知消息至用户的电话28(通过SM S经由SM SC 30)，告知请求已被拒绝(未经处理)以及拒绝的理由(包括，例如错误代码以及为何所需要的条件得不到满足的理由描述)，并且将被拒绝的交易的细节记录于CW S数据库26中。

在本发明的进一步实施例中，还可以使用可选择的通知方法。

在本发明的所述实施例中，针对在线交易，用户电子现金账户的默认条件或者安全状态是第一状态-锁定。该交易通道/模式在除了用户希望使用它的时候外被锁定或者被禁用是有利的，以便防止另一人非法使用用户的万事达卡卡号和其它细节来进行在线交易。为了启用第二通道所促进的在线购买服务，用户需要使用其电话28来明确地对交易系统10的基于网站的购买特征进行解锁。

CW S应用进一步增强所提供的安全性，CW S应用可操作地将进入CW S数据库26内的用户记录中的安全状态返回至默认的锁定状态，即在进行在线交易(诸如网站购买)之后(如下面进一步描述)，或者在规定的可配置时间段之后，例如自服务解锁以来已过去30秒，若未进行在线交易就自动重新锁定(“auto-lock”)服务。

用户可以选择不使得该特征针对其账户而实施，在该情况中，FSE 24可操作地产生一指示符，其为相关用户记录中的标志形式，显示还没有针对该账户启用因特网交易的自动锁定。

如上所述，在所述实施例中，仅第二交易通道/模式可被锁定/解锁。第一和第三交易通道始终可供用户用于进行交易。以该方式，本发明的实施例提供选择性通道化锁定/解锁和交易锁定/解锁。本发明的可选择实施例允许其它可能交易通道(举例而言诸如POS和ATM)被选择性锁定(禁用)/解锁(启用)。

为了使用其电子现金账户进行在线交易，用户首先通过执行如上所述的成功ULIP请求交易来解锁第二交易通道。这是必须的，因为在所述实施例中，第二交易通道默认为锁定的或禁用的。

用户接着使用个人计算机12来访问商户的网站，从可用的商品和服务中选择那些他们希望购买的商品和服务，并且输入支付网关所需要的万事达卡卡号和他们账户的其它相关细节来启动交易。产生并且通过通信网络对电子交易请求消息进行中继，电子交易请求消息包含交易信息，后者包括选定商品/服务的细节、收费金额、万事达卡卡号和他们账户的其它相关细节。

交易消息由M IP 14接收并且转发至UC服务器18以供处理。

在接收到交易消息之后，UC服务器18可操作地通过交易应用来区分交易消息的购买交易是否是经由因特网的。请求中有额外的字段(POS进入模式)，UC服务器使用其能够区分交易是否是经由因特网的。如果US服务器18确定其是因特网交易，则可操作地在其中加入额外信息(举例而言，诸如POS进入模式、或者处理代码)来标识其是这种交易，由此产生在线标识交易请求消息。

交易应用接着可操作地将在线标识交易请求消息的细节记录于UC数据库22中，并将在线标识交易请求消息转发至FSE 24，FSE 24可操作地对其中包含的信息进行分析和处理。

特别地，FSE 24可操作地处理包括于在线标识交易消息中的额外信息来识别交易消息是因特网交易类型(不是另一交易类型)，并且如果是因特网交易类型，则验证CW S数据库26中的相关用户记录的安全状态应该被检查以确保因特网交易通道在允许进行交易之前已被解锁(被启用)。

一旦被识别为因特网交易类型，FSE 24经由CW S应用可操作地查询CW S数据库26，以便：

·验证用户记录的账户的安全状态(账户因特网锁定状态)是否被解锁(被启用)；

·检查或确认用户账户存在并且对用户账户进行定位(通过将包含于在线标识交易消息中的万事达卡卡号账户细节与保存于CW S数据库26中的万事达卡卡号账户细节进行比较)；

·验证用户记录的账户的操作状态是否是活动/有效的；

·检验交易是否会超出用户记录的账户的交易限额；以及

·检验用户记录的账户的当前余额/信用是否足以完成交易。

如果所有这些要求都得到满足，则FSE 24可操作地经由CW S应用允许交易、借记用户账户、记录交易细节、以及相应地更新用户记录。

FSE 24接着可操作地产生和发送电子成功响应(交易准予-成功购买)交易通知消息至UC服务器18，确认交易消息中所请求的交易已被允许(经处理)及其细节。UC服务器18接着经由通信网络将交易准予消息转发至交易中的相关方，包括万事达卡国际组织(经由M IP 14及万事达卡网络16)及M SP服务器20。

FSE 24进一步可操作地产生和发送电子成功响应(交易准予-成功购买)交易通知消息至用户的电话28(通过SM S经由SM SC 30)，确认交易消息中所请求的交易已被允许(经处理)及其细节。

一旦完成在线交易，FSE 24可操作地经由CW S应用将进入CW S数据库26内的用户记录中的安全状态返回至默认的锁定状态，即，重新锁定服务。如果用户在对服务进行了解锁的30分钟内不进行这样的交易，则FSE24将在该时段届满时自动采取这样的动作。

如果FSE 24无法检验和确认上面提及的状态，举例而言因为用户记录的账户的安全状态(账户因特网锁定状态)被锁定，则可操作地经由CW S应用来拒绝或谢绝交易，并且产生和发送电子不成功响应(交易被谢绝-不成功购买)交易通知消息至UC服务器18，告知交易消息中所请求的交易已被谢绝(未经处理)及其细节(包括，举例而言，错误代码和所需要条件为何没有得到满足的理由描述)。UC服务器18接着将交易谢绝消息经由通信网络转发至交易中的相关方，包括万事达卡国际组织(经由M IP 14和万事达卡网络16)。

FSE 24进一步可操作地产生和发送电子不成功响应(交易被谢绝-不成功购买)交易通知消息至用户的电话28(通过SM S经由SM SC 30)，告知交易消息中所请求的交易已被谢绝(未经处理)及其细节，并且将拒绝交易的细节记录于CW S数据库26中。

在交易系统10的另一实施例中，UC服务器18进一步可操作地处理电子现金交易和用户电子现金账户的持有余额(涉及根据‘Unicard现金’的功能)。图3示出了在用户使用该实施例的交易系统10经由因特网交易进行跨行(off-us)购买中所涉及到的步骤。

在该实施例中，一旦UC服务器18已识别出交易消息是因特网交易类型(不是另一交易类型)，则其可操作地验证CW S数据库26中的相关用户记录的安全状态应该被检查以确保因特网交易通道/模式在允许进行交易之前已被解锁(被启用)。

一旦完成上述步骤，UC服务器18可操作地经由交易应用来查询CW S数据库26，以便进行以下操作：

·验证用户记录的账户的安全状态(账户因特网锁定状态)是否应当针对因特网交易类型而被自动锁定；

·验证用户记录的账户的安全状态(账户因特网锁定状态)是否被解锁(被启用)，并且一旦满足其应当在接收到交易请求之后被自动锁定，就自动将其改变为锁定；

·检查和确认用户账户存在并且对用户账户进行定位(通过将包含于在线标识交易消息中的万事达卡卡号账户细节与保存于CW S数据库26中的万事达卡卡号账户细节进行比较)；

·验证用户记录的账户的操作状态是否是活动/有效的；

·检验交易是否会超出用户记录的账户的交易限额；以及

·检验用户记录的账户的当前余额/细节是否足以完成交易。

如果所有这些要求都得到满足，则UC服务器18可操作地经由交易应用来允许交易、借记用户账户、记录交易细节、以及相应地更新用户记录。如果UC服务器18确定针对因特网交易类型的账户锁定在允许交易进行之前不应当被检查，则上面所有要求需要得到满足以供进行交易，除了那些与用户记录的账户有关的安全状态(账户因特网锁定状态)要求外。

UC服务器18接着可操作地产生和经由通信网络将电子成功响应(交易准予-成功购买)交易通知消息(确认交易消息中所请求的交易已被允许(经处理)及其细节)发送至交易中的相关方，包括万事达卡国际组织(经由M IP 14及万事达卡网络16)。

UC服务器18进一步可操作地产生和发送电子成功响应(交易准予-成功购买)交易通知消息至用户的电话28(通过SM S经由SM SC 30)，确认交易消息中所请求的交易已被允许(经处理)及其细节。

一旦完成在线交易，UC服务器18可操作地经由交易应用来将进入CW S数据库26内的用户记录中的安全状态返回至默认的锁定状态，即，重新锁定服务，如果其应当被自动锁定的话。如果用户在对服务进行了解锁的30分钟内不进行这样的交易，则UC服务器18在该时段届满时会自动采取该动作。

如果UC服务器18举例而言因为用户记录的账户的安全状态(账户因特网锁定状态)被锁定而无法检验和确认上面提及的状态，则可操作地经由CW S应用程序拒绝或谢绝交易，并且产生并通过通信网络发送电子不成功响应(交易被谢绝-不成功购买)交易通知消息至交易消息中的相关方，告知交易消息中所请求的交易已被谢绝(未经处理)及其细节(包括，举例而言，错误代码以及所需要条件为何得不到满足的理由描述)。相关方包括万事达卡国际组织(经由M IP 14及万事达卡网络16)。

UC服务器18进一步可操作地产生和发送电子不成功响应(交易被谢绝-不成功购买)交易通知消息至用户的电话28(通过SM S经由SM SC 30)，告知交易消息中所请求的交易已被谢绝(未经处理)及其细节，并将拒绝交易的细节记录于CW S数据库26中。

如上所述，在图4中示出的本发明另一实施例中，UC服务器18被替换为卡主机网关(“CHG”)20。CHG 20可操作地耦接至卡账户(“CA”)数据库32而不是UC数据库22，并且与其进行数据通信以便使数据能够被读取至卡账户(“CA”)数据库32以及从CA数据库32读取数据。FSE 24类似地与CA数据库32进行数据通信。

CA数据库32可操作地储存用户账户的相关信息并促进由CHG 20和FSE 24将交易细节记录于CA数据库32中。

主机网关20可操作地执行如上文所述UC服务器18的功能。

本发明的实施例提供用以缓解潜在欺诈的解决方案并提供增强的安全性，因为在在线金融交易中，为未经授权者欺诈性地使用用户账户的万事达卡卡号细节提供的仅有的机会窗口在于：用户解锁账户的第二交易通道与进行在线交易或用来这么做的30分钟时间届满之间的时间，在此之后账户如前所述针对此类交易被锁定(被禁用)。

交易系统的大多数欺诈预防/安全措施都关注交易的前端或者销售/交易侧这点。在所述实施例中，安全措施被应用于交易的后端，FSE 24。这有利地提供了额外的安全保护层，因为它提供了诈骗犯难以到达的安全层，并且因此更难以妥协，因为它被置于后端。

重要地是，向第二交易通道提供了增强的安全性，第二交易通道本质上与用户通过他们的账户而可用的其它交易通道相比更不安全，并且其它交易通道能方便地继续使用而无需事先采取任何动作(解锁/启用它们)。

本领域技术人员应了解的是，本发明不限于所述实施例。举例而言，所述本发明可包括下列修改及/或添加：

○基于通道模式的锁定/解锁，对于任何类型的金融账户，包括举例而言信用卡、借记卡、储蓄/定期存款、贷款、以及支票，任何账户交易通道可以选择性地被锁定(禁用)/解锁(启用)；

○与交易通道相关联的每一账户可进一步包括子账户；对于任何类型的金融账户，包括举例而言信用卡、借记卡、储蓄/定期存款、贷款、以及支票，每一子账户可以选择性地被锁定(禁用)/解锁(启用)；

○账户或特征的锁定/解锁可以举例而言经由SM S、经由网站、通过电话、以及WAP来执行；

○基于交易模式的锁定/解锁，针对账户的任何交易类型可以选择性地被锁定(禁用)/解锁(启用)，包括举例而言诸如购买、转帐、以及提取的交易；

○作为标志形式的报警标识单元，举例而言在交易系统中以考虑到账户锁定(举例而言，针对因特网交易)未被检查/应用的账户；以及

○本发明的实施例能与任何数目可以在移动电话装置上或网络上启用以保护金融交易的其它安全功能一起使用。

本领域技术人员应进一步了解的是，上面所述特征的变化形式和组合(而非可选物或替代物)可以进行组合以形成落入本发明的预期范围内的更进一步的实施例。

Claims

1.一种交易方法，其包含：

2.根据权利要求1所述的交易方法，其中状态改变在预先配置的时间延迟内或者在使用了所述相对来说更不安全的交易通道之后自动地回复到禁用状态。

3.根据权利要求1所述的交易方法，进一步包含以下步骤：

在满足规定条件后将所述相对来说更不安全的交易通道返回至禁用状态，其中所述规定条件包含经由所述相对来说更不安全的交易通道执行与所述账户相关的交易，和从将所述相对来说更不安全的交易通道改变为启用状态开始的时段届满。

4.一种交易方法，其包含：

5.一种在交易系统中使用的交易引擎，所述交易引擎可操作地进行以下操作：

6.根据权利要求5所述的交易引擎，所述交易引擎可操作以在满足规定条件后将所述相对来说更不安全的交易通道返回至禁用状态，其中所述规定条件包含经由所述相对来说更不安全的交易通道执行与所述账户相关的交易，和从将所述相对来说更不安全的交易通道改变为启用状态开始的时段届满。

7.根据权利要求5所述的交易引擎，进一步可操作以在预先配置的时间延迟内或者在使用了所述相对来说更不安全的交易通道之后将状态改变回复到禁用状态。

8.根据权利要求5到7中的任何一项所述的交易引擎，其中，至少一个交易通道表示因特网交易类型。

9.一种用于与交易引擎进行通信的通信设备，其中，所述通信设备具有唯一标识符并且与具有交易处理的一个相对来说更不安全的交易通道的账户相关联，所述通信设备可操作地发送请求以便将所述账户的所述相对来说更不安全的交易通道从禁用状态改变为启用状态，同时方便地将其它相对来说更加安全的的交易通道始终保持在启用状态，以使所述相对来说更不安全的交易通道的所述状态的改变不影响所述账户的任何其它交易通道的状态。

10.根据权利要求9所述的通信设备，其中，所述通信设备是移动电话。

11.根据权利要求9或权利要求10所述的通信设备，其中，至少一个交易通道表示因特网交易类型。

12.一种交易系统，其包含：

13.根据权利要求12所述的交易系统，其中，所述更不安全的交易通道包括基于网站的或者在线交易。

14.根据权利要求12或13所述的交易系统，其中，所述多个交易通道包括POS和ATM。

15.根据权利要求12所述的交易系统，其中，所述更不安全的交易通道的默认状态是所述禁用状态。

16.一种交易方法，其包含：

17.根据权利要求16所述的交易方法，其中，所述更不安全的交易通道包括基于网站的或者在线交易。

18.根据权利要求16或17所述的交易方法，其中，所述多个交易通道包括POS和ATM。

19.根据权利要求16所述的交易方法，其中所述更不安全的通道的默认状态是所述禁用状态。