CN102870132A - 用于身份验证和经由支付代理系统的资金转账的系统、设备、和方法 - Google Patents
用于身份验证和经由支付代理系统的资金转账的系统、设备、和方法 Download PDFInfo
- Publication number
- CN102870132A CN102870132A CN201080063885XA CN201080063885A CN102870132A CN 102870132 A CN102870132 A CN 102870132A CN 201080063885X A CN201080063885X A CN 201080063885XA CN 201080063885 A CN201080063885 A CN 201080063885A CN 102870132 A CN102870132 A CN 102870132A
- Authority
- CN
- China
- Prior art keywords
- user
- server
- information
- communicator
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
在这里提供了用于验证用户的身份并且经由支付代理系统来进行资金的转账的系统、设备、和方法。可以接收消息,该消息包括:对于验证该用户的身份和/或经由代理支付系统来转账资金的请求。该消息还可以包括用户标识信息和/或令牌。该标识验证和/或所请求的资金转账的完成可以取决于用户标识信息和/或令牌的验证。
Description
相关申请
此申请要求2010年12月14日提交的非临时美国专利申请12/968,237的权益,该非临时美国专利申请12/968,237要求2009年12月15日提交的美国临时专利申请61/286,745的优先权,并且通过参考而合并该美国临时专利申请61/286,745。
技术领域
本发明涉及一种用于验证用户的身份并且经由支付代理系统来进行资金的转账的系统、方法、设备和计算机可读介质。
背景技术
许多年来,信用卡终端已经允许用户在位于世界各地的收银机销售点系统处,为了商品和服务进行支付。传统上,购买者获得在金融机构中的账户,该金融机构运转它自己的“闭环(closed loop)”信用卡系统(例如,Diners Club(大来俱乐部)和American Express(美国运通))或者订购“开环”信用卡系统,该“开环”信用卡系统允许金融机构的合作,以实现标准化系统(例如,Visa和Mastercard)。在任一实现中,购买者能够使用信用卡代替现金,以即时地获得商品或服务,并然后在稍后的日期支付信用卡账单。这种支付方法在以下程度上使得购买者受益,即它减少了购买者携带现金的需要。它同样使得销售者受益,这是由于它促成了购买者当前不具有资金的冲动购买或其他交易。
随着因特网的出现,昨天的产品目录已经变为今天的商业网站。这种网站允许购买者将他们的信用卡号码键入到在线购物表格中,并且经由邮递服务来接收所购买的商品。在便利的同时,这种在线购物方法可能向黑客或其他恶意实体提供违法地获取购买者的信用卡号码或其他个人标识信息并且将它用于非法目的的机会。为了部分地缓解这种风险,在线支付公司或支付代理公司(例如,PayPalTM、Google CheckoutTM)已经浮现,所述在线支付公司或支付代理公司充当购买过程中的中间人,同时对销售者和任何潜在的窃听者隐藏了信用卡号码。这允许购买者在没有公开他们的信用卡号码的情况下在线地进行购买。
顾客忠诚卡(loyalty card)在商家(merchant)之中是非常流行的,它试图鼓励顾客返回以进行随后的浏览并做出反复的购买。常常在零售销售企业处的结账期间,在收银机处分发顾客忠诚卡。在这个过程期间,典型地向顾客交予在其上具有唯一号码的卡以及书面申请,该书面申请使得能够在忠诚计划中登记,顾客必须填写该书面申请并且将它留给或者邮寄给商家。一些商家允许将信用卡指定到忠诚卡,而其他商家将多张忠诚卡组合为单一卡,诸如Capital One的Mileage Plus Card。
附图说明
在附图的图中,借助于示例、并且非限制性地图示了本申请,在附图中:
图1A是图示了根据本发明实施例的示范系统的框图;
图1B是图示了根据本发明实施例的示范系统的框图;
图1C是图示了根据本发明实施例的示范系统的框图;
图2是图示了根据本发明实施例的示范通信装置的框图;
图3是图示了根据本发明实施例的示范令牌(token)的框图;
图4是图示了根据本发明实施例的用于验证用户的身份的示范过程的流程图;
图5是图示了根据本发明实施例的用于转账资金的示范过程的流程图;
图6是图示了根据本发明实施例的用于转账资金的示范过程的流程图;以及
图7是图示了根据本发明实施例的用于进行金融交易的示范过程的流程图。
发明内容
在这里提供了用于验证用户的身份并且经由支付代理系统来进行资金的转账的系统、设备、和方法。在一个实施例中,可以在例如服务器处从交易装置接收第一消息。该交易装置可以与例如商家、组织、安全验证实体、会员制俱乐部、零售企业、和/或政府实体相关联。
该第一消息可以包括:对于用户的标识验证的、来自该用户所操作的通信装置的请求;和令牌。该令牌可以包括对于该通信装置唯一的全局唯一标识符(GUID)和/或与请求该验证的用户相关联的用户标识信息。例如,该服务器可以经由该通信装置与该交易装置之间的无线通信链路和/或物理连接来接收该消息。
例如,该服务器可以根据例如一个或多个准则来分析该令牌。在一个实施例中,该服务器与数据库进行通信,并且该令牌和/或该用户标识信息的分析可以基于该服务器与该数据库之间的通信。
然后,可以响应于该分析来验证该用户的标识。然后,例如可以向该交易装置传送指示是否验证了该标识的第二消息。
在一个实施例中,可以从该用户接收附加信息。在一些场合中,响应于对于该信息的提示来接收该附加信息。示范的附加信息包括个人标识号码(PIN)和对于该用户在与该令牌相关联的实体中具有的账户特有的信息。例如,可以根据一个或多个准则来分析所接收到的附加信息,并且可以验证所接收到的附加信息的准确性。
在另一实施例中,该服务器可以从交易装置接收消息。该消息可以包括:对于来自通信地耦接到该服务器的代理支付系统的资金的请求;和/或与请求该资金的用户相关联的用户标识信息。例如,该服务器可以经由该用户所操作的通信装置与该交易装置之间的无线通信链路和/或物理连接来接收该消息。在一些实施例中,该交易装置可以从该用户所操作的通信装置接收该消息,并且该用户标识信息可以包括对于该通信装置特有的全局唯一标识符(GUID)和对于该用户在例如该支付代理服务和/或该金融机构中具有的账户特有的信息。
可以根据例如一个或多个准则来验证该用户标识信息的准确性。然后,可以响应于该验证来向该代理支付系统传送该消息,并且可以从例如该代理支付系统接收所请求的资金。然后,可以从服务器向该交易装置转账所请求的资金。在一些场合中,该代理支付系统可以与金融机构进行通信,并且在从该代理支付系统向该交易装置转账所请求的资金以前,可以将所请求的资金从该金融机构转账到该代理支付系统。
在一些情况下,可以在例如该服务器处从该用户接收附加信息,并且可以响应于对于该信息的提示来接收该附加信息。示范的附加用户信息包括:PIN、对于该用户在该代理支付系统中具有的账户特有的信息、对于该用户在与该代理支付系统通信的金融机构中具有的账户特有的信息、和对于请求该资金的用户所操作的通信装置特有的GUID,其中经由该通信装置来将该消息传送到交易装置。
例如,该服务器和/或该代理支付系统可以验证所接收到的附加信息的准确性。所请求的资金的接收和/或所请求的资金的转账可以响应于该附加信息的验证。
在一个实施例中,例如可以向该交易装置和该通信装置传送消息,该消息指示资金从该代理支付系统向该交易装置的转账。
在另一实施例中,其中,该用户在金融机构和该代理支付系统中具有账户,该用户标识信息可以包括关联到在该代理支付系统中的账户的令牌,并且可以使得该代理支付系统能够经由该令牌来访问在该金融机构中的账户。
在又一实施例中,交易装置可以从通信装置接收消息。该消息可以包括:对于来自金融机构的资金的请求;和/或与通信装置相关联的用户标识信息。例如,该交易装置可以经由该通信装置与该交易装置之间的无线通信链路和/或物理连接来接收该消息。在一些实施例中,该交易装置可以从该用户所操作的通信装置接收该消息,并且该用户标识信息可以包括对于该通信装置特有的全局唯一标识符(GUID)和对于该用户在例如该支付代理服务和该金融机构中具有的账户特有的信息。
然后,可以向与该代理支付系统通信的服务器传送该消息,并且该代理支付系统可以与该金融机构进行通信。然后,可以根据例如一个或多个准则来验证该用户标识信息的准确性。在一些场合中,该用户标识信息可以包括关联到在该代理支付系统中的账户的令牌,并且可以使得该代理支付系统能够经由该令牌来访问在该金融机构中的账户。
然后,可以响应于该验证来向该代理支付系统传送该消息,并且可以从例如该代理支付系统接收所请求的资金。然后,该服务器可以接收来自该代理支付系统的授权,因而使得能够经由该代理支付系统进行的转账来从该代理支付系统和/或该金融机构向该交易装置转账所请求的资金。然后,可以从该服务器向该交易装置转账所请求的资金。在一些场合中,该代理支付系统可以与金融机构进行通信,并且在从该代理支付系统向该交易装置转账所请求的资金以前,可以将所请求的资金从该金融机构转账到该代理支付系统。
在一个实施例中,例如,该交易装置可以为了附加信息而提示用户。示范的附加信息包括:PIN、对于该用户在该代理支付系统中具有的账户特有的信息、和对于该用户在该金融机构中具有的账户特有的信息。然后,可以从该用户接收该附加信息。例如,可以由该交易装置、该服务器、和/或该代理支付系统验证所接收到的附加信息的准确性。在一些情况下,所述授权和/或所请求的资金的转账可以响应于该附加信息的验证。
在一个实施例中,可以向该通信装置传送指示资金从例如该代理支付系统和/或该金融机构到该交易装置的转账的消息。
在另一实施例中,例如服务器可以接收标识装置激活的通知和用户标识信息。示范的标识装置包括:令牌、射频识别(RFID)标签、磁标识装置、和在通信装置(诸如,移动电话)上运行的软件应用。在一些实施例中,经由安全的加密传送来接收该通知和该用户标识信息。
然后,可以确定所识别的账户是否与标识装置和/或所接收到的用户标识信息相关联。然后,可以响应于没有所识别的账户与该标识装置和所接收到的用户标识信息相关联的确定,来向该用户提示与该用户在金融机构中具有的账户有关的附加信息。例如,所接收到的用户标识信息可以包括与个人标识通信机制有关的信息,并且该提示可以包括:该服务器经由该个人标识通信机制来传送对于与该用户在金融机构中具有的账户有关的信息的请求。示范的个人标识通信机制包括:电话、移动电话、通信装置、笔记本计算机、和个人计算机。示范的提示包括:电子邮件、文本消息、和电话呼叫。
可以响应于该提示来从该用户接收该附加信息,并且可以利用所接收到的信息来生成用户账户。接下来,可以经由该用户账户来进行金融交易。
在这里描述的示范的令牌包括:与用户所操作的通信装置相关联的GUID信息、与该用户相关联的用户标识信息、和/或与该用户相关联的用户账户信息。
在这里描述的示范的系统可以包括:通信装置、令牌、和交易装置。例如,该通信装置可以包括:用户接口,用于接收来自用户的指令、以及对于用户标识验证和来自代理支付系统的资金中的至少一个的请求;处理器,用于处理所接收到的指令、该请求、和令牌;以及收发器,用于传送该请求和该令牌,并且接收用户标识验证和/或所请求的资金中的至少一个。该令牌可以通信地耦接到该通信装置,并且可以包括:与该通信装置相关联的GUID信息;与用户相关联的用户标识信息;以及与该用户和维护该令牌的实体相关联的用户账户信息。该交易装置可以通信地耦接到该通信装置和/或令牌,并且可以操作来读取该令牌。在一些实施例中,该系统还可以包括:服务器,通信地耦接到该交易装置,并且可操作来与标识验证系统和代理支付系统进行通信。
具体实施方式
图1A是图示了示范系统100的框图,在示范系统100内,可以执行在这里讨论的方法中的任何一个或多个。系统100包括交易装置110、执行装置115、通信装置120、令牌125、数据库135、服务器130、标识验证系统145、用户账户150、和多个通信链路,所述多个通信链路操作来将系统100的两个或更多组件通信地进行彼此耦接。所述通信链路可以是有线的或无线的。
交易装置110可以是能够与通信装置120和服务器130进行通信的任何装置。在一些场合中,可以使得交易装置110能够读取令牌125。例如,交易装置110可以与商家、组织、安全验证实体、政府实体、会员制俱乐部、和/或零售企业相关联。示范的交易装置110可以包括令牌读取器、由商家操作的销售点交易装置、信用卡读取器、密钥卡(key fob)读取器、磁卡读取器、和计算装置,诸如笔记本计算机或收银机。
可以使得交易装置110能够向服务器130传送请求。还可以使得交易装置110能够直接地或者间接地执行所请求的交易,诸如完成零售销售交易、或允许进入到安全位置中。在一些实施例中,还可以将交易装置110耦接到一个或多个装置执行装置115。
可以使得执行装置115能够在从交易装置110接收到已经验证了身份和/或动作(act)是可允许的通知时执行动作。例如,当执行装置115是在打开以前需要身份验证的安全门并且交易装置110已经接收到身份验证时,交易装置110可以向安全门传送指示已经接收到身份验证的消息,并因此,可以使得安全门能够打开。
在另一示例中,执行装置115可以是收银机,并且交易装置110可以是销售点交易装置。交易装置110可以从用户接收用于购买酒精饮料的请求,并且可能需要用户身份和/或年龄的证明以完成酒精饮料的销售。在此情况下,例如,交易装置110可以向服务器130和/或标识验证系统145传送用于请求验证用户的身份(其可以包括用户的年龄)的消息。然后,服务器130、标识验证系统145、和/或数据库135可以一起或者单独地动作,以便验证用户的身份,并且向交易装置110传送这种验证。在接收到该验证时,交易装置110可以指示收银机(执行装置115)完成向用户销售酒精饮料。
通信装置120可以与交易装置110、服务器130、和用户账户150通信地耦接,并且可以包括令牌125。下面,针对图2和3来分别讨论与在通信装置120和令牌125中包括的组件有关的进一步的细节。例如,通信装置120和交易装置110之间的通信耦接可以经由无线通信链路、有线通信链路、和/或通信装置120和交易装置110之间的物理连接(例如,接触或“碰撞(bumping)”)。通信装置120可以由用户进行操作,并且可以操作来设立和/或管理在例如服务器130和/或标识验证系统145中的用户账户150。
通信装置120还可以操作来向交易装置110传送对于标识验证的请求。在一些实施例中,该请求可以包括对于与服务器130、标识验证系统145、和/或用户账户150相关联的用户的标识验证的请求以及令牌。还可以使得通信装置120能够从例如交易装置110、服务器130、用户账户150、和/或标识验证系统145接收消息。
例如,可以将服务器130通信地耦接到交易装置110、通信装置120、数据库135、和标识验证系统145。可以使得服务器130能够接收和处理来自交易装置110和/或通信装置120的请求和/或附加信息。
例如,可以使得服务器130能够根据一个或多个准则来分析所接收到的请求和/或所接收到的附加信息。在一些实施例中,此分析可以包括在数据库135中存储的访问信息。还可以使得该服务器能够基于该分析来验证用户的标识,并且例如向交易装置110和/或通信装置120传送指示是否已经验证了用户的身份的消息。
例如,标识验证系统145可以与执行装置115、服务器130、和/或用户账户150通信地耦接。标识验证系统145可以是能够验证用户的身份的任何系统。在一些场合中,例如,用户可以在标识验证系统145中具有用户账户150,并且可以与用户账户150结合地进行由身份验证系统145进行的身份验证的执行。可以操作标识验证系统145的示范的实体包括金融机构、政府实体、运输安全管理局(TSA)、会员制俱乐部、零售企业、药店、雇主、和保安人员或设施。
图1B是图示了示范系统101的框图,在示范系统101内,可以执行在这里讨论的方法中的任何一个或多个。系统101包括交易装置110、执行装置115、通信装置120、令牌125、数据库135、服务器130、标识验证系统145、用户账户150、代理支付系统140、销售者账户155、金融机构170、和多个通信链路,所述多个通信链路操作来将系统100的两个或更多组件通信地进行彼此耦接。所述通信链路可以是有线的或无线的。
代理支付系统140可以是可以经由其来进行代理支付或资金转账的任何系统。示范的代理支付系统140包括PayPalTM、Google CheckoutTM、AmazonTMpayments(支付)和FacebookTM payments(支付)。用户可以登记到在服务器130、代理支付系统140和/或金融机构170中的一个或多个用户账户150中,和/或维护所述一个或多个用户账户150,并且可以经由服务器130、代理支付系统140、金融机构170和/或用户账户150来向例如交易装置110和/或执行装置115做出支付和/或转账资金。同样地,销售者或者商家可以登记到在服务器130、代理支付系统140和/或金融机构170中的一个或多个销售者账户155中,和/或维护所述一个或多个销售者账户155,并且可以经由例如交易装置110和/或执行装置115来从服务器130、代理支付系统140、金融机构170和/或用户账户150接收支付和/或所转账的资金。可以在数据库135中存储用户和/或销售者在登记或维护过程期间输入的数据。
在接收到对于资金的请求时,代理支付系统140例如可以验证请求该资金的用户的身份,验证该请求的有效性,验证交易装置110的身份,访问与请求该资金的用户相关联的账户,从金融机构170请求资金,验证在该账户中存在足以满足所请求的资金数量的资金,从金融机构170接收所请求的资金,和/或向交易装置110、销售者账户155和/或执行装置115转账所请求的资金。
金融机构170可以是被使得能够与例如用户账户150、销售者账户155、通信装置120、执行装置115、交易装置110和/或代理支付系统140进行金融交易的任何机构或实体。示范的金融机构170包括银行、信用卡公司、和信用社。
可以使得服务器130能够从例如交易装置110接收消息,该消息包括对于来自代理支付系统140的资金的请求和与请求该资金的用户相关联的用户标识信息。交易装置110可以从通信装置120初始地接收该请求。还可以使得服务器130能够独立地和/或经由与标识验证系统145、代理支付系统140、和/或用户账户150的通信来验证所接收到的用户标识信息的准确性。
还可以使得服务器130能够向例如代理支付系统140传送消息,该消息指示所述请求和/或用户身份的验证。然后,服务器130可以直接地或间接地从例如代理支付系统140、用户账户150、和/或金融机构170接收所请求的资金,并且可以向例如交易装置110、销售者账户155、金融机构170、和/或执行装置115转账所接收到的资金。
在一个实施例中,服务器130还可以向交易装置110、通信装置120、和/或执行装置115传送消息,该消息指示资金的转账和/或交易的完成。
图1C是图示了示范系统102的框图,在示范系统102内,可以执行在这里讨论的方法中的任何一个或多个。系统102包括交易装置110、执行装置115、通信装置120、令牌125、数据库135、服务器130、标识验证系统145、用户账户150、销售者账户155、金融机构170、和多个通信链路,所述多个通信链路操作来将系统100的两个或更多组件通信地进行彼此耦接。所述通信链路可以是有线的或无线的。
系统102与系统101相似,例外之处在于,在系统102中,服务器130直接连接到金融机构170,而无需居间的代理系统140。该安排允许服务器130与金融机构170直接进行通信。
图2是图示了示范通信装置120的框图,在该示范通信装置120内,可以执行第一指令集210,以用于使得通信装置120执行在这里讨论的方法中的任何一个或多个。在替换实施例中,通信装置120操作为单机装置,或者可以连接(例如,网络或通信链路)到其他机器和/或通信装置。例如,通信装置120可以是移动通信装置、移动电话、智能电话、密钥卡、射频识别(RFID)使能装置、磁钥匙卡、平板电脑、笔记本计算机、个人数字助理(PDA)、蜂窝电话、或能够执行用于指定该通信装置要采取的动作的指令集(顺序的或者采用其它方式)的任何通信装置。此外,尽管仅仅图示了单个通信装置120,但是术语(通信装置)应被解释为包括用于单独地或联合地执行指令集(或多个指令集)以执行在这里讨论的方法中的任何一个或多个的机器的任何集合。
示范的通信装置120包括处理器205(例如,中央处理单元(CPU)、图形处理单元(GPU)或两者)、主存储器215(例如,只读存储器(ROM)、闪存、动态随机存取存储器(DRAM)(诸如,同步DRAM(SDRAM)或Rambus DRAM(RDRAM)等))、和静态存储器225(例如,闪存、静态随机存取存储器(SRAM)等),其经由总线204而彼此通信。
通信装置120还可以包括视频显示器235(例如,液晶显示器(LCD)、LCD电容式触摸屏、或发光二极管(LED)显示器)。通信装置120还包括字母数字输入装置240(例如,键盘或电容式触摸屏)、光标控制装置245(例如,跟踪板或电容式触摸屏)、数据储存装置255、和收发器230。
数据储存装置255包括机器可读介质260,其中存储有一个或多个第二指令集265(例如,软件),所述一个或多个第二指令集265用于实施在这里讨论的方法或功能中的任何一个或多个。第二指令集265还可以在也构成机器可读介质的通信装置120、静态存储器225和处理器205对其进行执行期间,完全地或至少部分地驻留在主存储器215内和/或在处理器205内。还可以经由收发器230而在网络(未示出)上传送或接收第二指令集265。
尽管在示范实施例中将第一指令集210示出为在单个介质上,但是应该将该术语“机器可读介质”解释为包括单个介质或多个介质(例如,集中式或分布式数据库或数据源和/或相关联的高速缓冲存储器和服务器),其用于存储一个或多个第二指令集265。还应该将该术语“机器可读介质”解释为包括能够存储、编码或携带用于由通信装置120执行并且使得通信装置120执行本发明的方法中的任何一个或多个的指令集的任何介质。相应地,应该将该术语“机器可读介质”解释为包括但不限于:固态存储器、以及光学和磁介质。
通信装置120还可以包括和/或连接到令牌125。下面,针对图2来提供与令牌125有关的进一步细节。在一些实施例中,通信装置120可以包括端口265,经由该端口265,通信装置120可以与例如交易装置110、服务器130、代理支付系统140、用户账户150、和金融机构170进行通信。
图3是图示了示范令牌125的框图。令牌125可以驻留在和/或通信地附接到通信装置120。例如,可以由通信装置120的用户,在执行用于登记到在如系统100和/或101提供的例如标识验证系统(诸如标识验证系统145)和/或代理支付服务(诸如代理支付服务140)中的账户和/或管理该账户的规程期间,填充(populate)驻留在令牌125中的信息。例如,可能已经通过通信装置120、服务器130、代理支付系统140、用户账户150、标识验证系统145、和/或金融机构170来填充驻留在令牌125中的信息。令牌125可以包括全局唯一标识(GUID)信息310、用户标识信息320、和用户账户信息330。
GUID 310可以是对于用户所操作的通信装置(诸如,通信装置120)特有的和/或唯一的信息。示范的GUID包括用于唯一地标识通信装置的装置ID、或序列号;通信装置的类型、或标识特性(诸如,与通信装置相关联的品牌名称或功能);和与通信装置相关联的实体的身份(诸如,服务提供商(例如,移动电信公司)、制造商、或零售商)。
用户标识信息320可以是与操作通信装置120的用户相关联的个人的(personal)、生物学的、或其他的信息,并且可以由用户进行输入,作为利用在系统100和/或101中包括的一个或多个装置所执行的账户登记和/或维护规程的一部分。
示范的用户标识信息320包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息、和对于用户在例如身份验证系统145或服务器140中具有的账户特有的信息(诸如,母亲的婚前姓氏或宠物的名字)。
用户账户信息330可以是与用户以及例如系统100和/或101的一个或多个组件相关联的信息。例如,用户账户信息330可以包括与用户在金融机构170、代理支付系统140、和/或标识验证系统145中的账户相关的信息。示范的用户账户信息330包括账户号码、密码、与该账户相关联的地理区域、和与该账户相关联的服务的类型。
图4是示出了用于验证身份的示范过程400的流程图。例如,可以通过系统100、系统101、系统102、交易装置110、通信装置120、令牌125、服务器130、身份验证系统145、和/或其任何组合来执行过程400。
在执行过程400以前,用户可以登记到在身份验证系统(诸如,身份验证系统145)和/或服务器(诸如服务器130)中的账户中。可以通过例如身份验证系统、向其提供所验证的身份的实体、和/或用户来指明登记的条款。登记到账户中例如可以包括:例如根据安全协议或法律要求来提交用户标识信息。示范的可以向其提供所验证的身份的实体包括金融机构、政府实体、运输安全管理局(TSA)、会员制俱乐部、零售企业、雇主、和保安人员或设施。
在步骤405中,例如交易装置(诸如,交易装置110)和/或服务器(诸如,服务器130)可以接收包括对于用户的身份验证的请求的消息。例如,可以从用户所操作的通信装置(诸如,通信装置120)接收该请求。该请求例如可以是通过例如进入到其中交易装置110自动地操作以捕捉消息的地理区域中而自动发起的,或者可以是由用户发起的。该消息还可以包括令牌,诸如令牌125。该令牌可以包括对于通信装置唯一的GUID和与请求该验证的用户相关联的其他用户标识信息。
示范的GUID包括用于唯一地标识通信装置的装置ID、或序列号;通信装置的类型、或标识特性;和与通信装置相关联的实体的身份(诸如,服务提供商(例如,移动电信公司))。示范的用户信息包括用户的姓名、用户的地址、用户的电话号码、用户的账户号码、用户的电子邮件地址、个人标识号码(PIN)、和对于用户在身份验证系统或服务器中具有的账户特有的信息。
例如,可以经由用户所操作的通信装置与交易装置之间的无线通信链路和/或物理连接来接收该消息。通信装置与交易装置之间的示范的物理连接包括:将两个装置接触到一起、经由无线的或有线的通信链路而将两个装置连接到一起、和/或将通信装置插入到端口中。
在一些实施例中,可以响应于如当需要用户身份的证明时可能出现的、对于标识验证的请求来接收所述消息。例如,当用户尝试进行金融交易、进入诸如机场或法院之类的安全位置、证实对于诸如俱乐部或健身机构之类的组织的会员资格、或者设立由零售企业提供的客户忠诚计划中的会员资格时,可能需要用户身份的验证。
在步骤410中,例如服务器和/或标识验证系统可以根据一个或多个准则、安全协议、和/或法律要求来分析该令牌。在一些场合中,可以根据向其提供所验证的身份的实体的一个或多个要求来进行步骤410的分析。例如,步骤410的执行可以包括:确定所接收到的令牌的准确性,并且针对例如用户、服务器和/或身份验证系统所维护的账户信息来查找所接收到的令牌。在一些实施例中,步骤410可以包括:例如向身份验证系统和/或在例如服务器中的用户账户请求验证用户的身份所必需的信息。然后,在步骤415中,可以基于步骤410的分析来验证用户的身份。当用户的身份未被验证时,过程400可以结束。
可选地,在步骤420中,可以确定例如交易装置和/或服务器是否已经接收到附加的用户信息。在一些实施例中,可以响应于来自例如服务器和/或标识验证系统的提示或请求而接收附加的用户信息。示范的附加用户信息包括PIN和对于用户在身份验证系统中具有的账户特有的信息。
然后,在步骤425中,可以验证所接收到的附加信息的准确性。例如可以通过服务器和/或标识验证系统来执行步骤425。在一些情况下,步骤425的执行可以类似于步骤415的执行。当附加信息没有被验证时,过程400可以结束。
当在步骤420中没有接收到附加的用户信息和/或在步骤425中验证了该附加信息时,例如可以向交易装置和/或通信装置传送指示已经验证了用户的身份的消息(步骤430)。在步骤430以后,过程400可以结束。
图5是示出了用于完成金融交易的示范过程500的流程图。例如,可以通过系统100、系统101、系统102、交易装置110、通信装置120、令牌125、服务器130、代理支付系统140、和/或其任何组合来执行过程500。
在执行过程500以前,用户可以登记到在代理支付系统(诸如,代理支付系统140)和/或服务器130中的账户中,并且可以通过例如代理支付系统、服务器、和/或用户来指明登记的条款。登记到此账户中例如可以包括:例如根据安全协议或法律要求,来向代理支付系统提交用户标识信息、以及提交与用户在金融机构(诸如,金融机构170)中的账户相关联的信息。
在步骤505中,例如交易装置(诸如,交易装置110)和/或服务器(诸如,服务器130)可以接收包括对于资金的请求和/或用户标识信息的消息。例如,可以从用户所操作的通信装置(诸如,通信装置120)接收该请求。该请求例如可以是自动发起的,或者是由用户发起的。
示范的用户信息包括用户的姓名、用户的地址、用户的电话号码、用户的账户号码、用户的电子邮件地址、PIN、对于用户在代理支付系统中具有的账户特有的信息、对于用户在与代理支付系统通信的金融机构中具有的账户特有的信息、和对于请求该资金的用户所操作的通信装置(诸如,通信装置120)特有的GUID,其中经由该通信装置来将该消息传送到交易装置。
示范的GUID包括用于唯一地标识通信装置的装置ID、或序列号;通信装置的类型、或标识特性;与通信装置相关联的实体的身份(诸如,服务提供商(例如,移动电信公司))。在一些实施例中,GUID可以与令牌(诸如,令牌125)相关联。
在一些实例中,该用户标识信息可以包括:关联到用户在金融机构(诸如,金融机构170)和/或代理支付系统中的账户的令牌(诸如,令牌125)。该令牌例如可以包括GUID、用户标识信息、用户账户信息、对于代理支付系统特有的信息、和/或对于与代理支付系统通信的金融机构特有的信息。可以使得代理支付系统能够经由令牌来访问在金融机构中的账户。
例如,可以经由用户所操作的通信装置(诸如,通信装置120)与交易装置之间的无线通信链路和/或物理连接来接收到该消息。通信装置与交易装置之间的示范的物理连接包括:将两个装置接触到一起、经由无线的或有线的通信链路而将两个装置连接到一起、和/或将通信装置插入到端口中。
在一些实施例中,可以响应于如在传统金融、在线、或零售销售交易期间可能出现的、商家的对于交换货物的资金的请求而接收该消息。
然后,可以向代理支付系统(诸如,代理支付系统140)传送或转发所接收到的消息(步骤510)。在步骤515中,可以根据例如一个或多个安全准则、安全协议、或安全策略、保密策略、或法律要求来验证所接收到的用户标识信息的准确性。例如,可以通过服务器、代理支付系统、金融机构、和/或其某种组合来执行步骤515的验证。
在一些场合中,可根据代理支付系统、交易装置、和/或金融机构的一个或多个要求来进行步骤515的验证。例如,步骤515的执行可以包括:确定所接收到的用户标识信息的准确性,并且针对例如用户、服务器、代理支付系统、和/或金融机构所维护的和/或在数据库135中存储的账户信息来查找所提交的用户标识信息。在一些实施例中,步骤515可以包括:例如向代理支付系统、金融机构、和/或在例如代理支付系统和/或金融机构中的用户账户请求验证用户账户所必需的信息。当用户标识信息没有被验证时,过程500可以结束。
可选地,在步骤520中,可以确定例如交易装置和/或代理支付系统是否已经接收到附加的用户信息。在一些实施例中,可以响应于来自例如服务器和/或标识验证系统的提示或请求而接收附加的用户信息。示范的附加用户信息包括PIN、对于用户在代理支付系统中具有的账户特有的信息、对于用户在与代理支付系统通信的金融机构中具有的账户特有的信息、和对于请求该资金的用户所操作的通信装置特有的GUID,其中,经由该通信装置来将该消息传送到交易装置。
然后,在步骤525中,可以验证所接收到的附加信息的准确性。例如可以通过服务器、代理支付系统、和/或金融机构来执行步骤525。在一些情况下,步骤525的执行可以类似于步骤515的执行。当附加信息没有被验证时,过程500可以结束。
当在步骤520中没有接收到附加的用户信息和/或在步骤525中验证了该附加信息时,例如服务器可以从例如代理支付系统和/或金融机构接收所请求的资金(步骤530)。在一个实施例中,步骤525可以包括:从金融机构向代理支付系统转账所请求的资金。然后,例如可以向交易装置转账所接收到的资金(步骤535)。
在步骤540中,例如可以向交易装置传送消息,该消息指示资金从代理支付系统向交易装置的转账。在一个实施例中,还可以向用户通信装置传送消息,该消息指示资金从金融机构和/或代理支付系统向交易装置的转账。在步骤540以后,过程500可以结束。
图6是示出了用于完成金融交易的示范过程600的流程图。例如,可以通过系统100、系统101、系统102、交易装置110、通信装置120、令牌125、服务器130、代理支付系统140、和/或其任何组合来执行过程600。
在执行过程600以前,用户可以登记到在代理支付系统(诸如,代理支付系统140)和/或服务器130中的账户中,并且可以通过例如代理支付系统、服务器、和/或用户来指明登记的条款。登记到此账户中例如可以包括:例如根据安全协议或法律要求,来向代理支付系统提交用户标识信息、以及提交与用户在金融机构(诸如,金融机构170)中的账户相关联的信息。
在步骤605中,例如交易装置(诸如,交易装置110)和/或服务器(诸如,服务器130)可以接收包括对于资金的请求和/或用户标识信息的消息。例如,可以从用户所操作的通信装置(诸如,通信装置120)接收该请求。该请求例如可以是自动发起的,或者是由用户发起的。
示范的用户信息包括用户的姓名、用户的地址、用户的电话号码、用户的账户号码、用户的电子邮件地址、PIN、对于用户在代理支付系统中具有的账户特有的信息、对于用户在与代理支付系统通信的金融机构中具有的账户特有的信息、和对于请求该资金的用户所操作的通信装置(诸如,通信装置120)特有的GUID,其中,经由该通信装置来将所述消息传送到交易装置。
示范的GUID包括用于唯一地标识通信装置的装置ID、或序列号;通信装置的类型、或标识特性;和/或与通信装置相关联的实体的身份(诸如,服务提供商(例如,移动电信公司))。在一些实施例中,GUID可以与令牌(诸如,令牌125)相关联。
在一些实例中,该用户标识信息可以包括:关联到用户在金融机构(诸如,金融机构170)和/或代理支付系统中的账户的令牌(诸如,令牌125)。该令牌例如可以包括GUID、用户标识信息、用户账户信息、对于代理支付系统特有的信息、和/或对于与代理支付系统通信的金融机构特有的信息。可以使得代理支付系统能够经由令牌来访问在金融机构中的账户。
例如,可以经由用户所操作的通信装置(诸如,通信装置120)与交易装置之间的无线通信链路和/或物理连接来接收到该消息。通信装置与交易装置之间的示范的物理连接包括:将两个装置接触到一起、经由无线的或有线的通信链路而将两个装置连接到一起、和/或将通信装置插入到端口中。
在一些实施例中,可以响应于如在传统金融交易、零售销售交易、或在线交易期间可能出现的、商家对于交换货物的资金的请求而接收该消息。
然后,可以向与代理支付系统(诸如,代理支付系统140)通信的服务器(诸如,服务器130)传送或转发所接收到的消息(步骤610)。代理支付系统可以与金融机构(诸如,金融机构170)进行通信。
在步骤615中,可以根据例如一个或多个安全准则、安全协议、或安全策略、保密策略、或法律要求来验证所接收到的用户标识信息的准确性。例如,可以通过服务器、代理支付系统、金融机构、和/或其某种组合来执行步骤615的验证。例如,步骤615的执行可以包括:确定所接收到的用户标识信息的准确性,并且针对用户、服务器、代理支付系统、和/或金融机构所维护的、如可以在例如数据库135中存储的账户信息来查找所提交的用户标识信息。在一些实施例中,步骤615可以包括:例如向数据库、代理支付系统、身份验证系统(诸如,身份验证系统145)、金融机构、和/或在例如代理支付系统和/或金融机构中的用户账户请求验证用户账户所必需的信息。当用户标识信息没有被验证时,过程600可以结束。
当验证了用户标识信息时,可以向代理支付系统传送所述消息(步骤620)。作为响应,代理支付系统可以经由例如交易装置和/或通信装置来向用户提示附加信息(步骤625)。然后,例如可以经由交易装置和/或通信装置来从用户接收附加信息(步骤630)。
示范的附加用户信息包括PIN、对于用户在代理支付系统中具有的账户特有的信息、对于用户在与代理支付系统通信的金融机构中具有的账户特有的信息、和对于请求该资金的用户所操作的通信装置特有的GUID,其中经由该通信装置来将该消息传送到交易装置。例如可以通过服务器、代理支付系统、和/或金融机构来执行步骤635。在步骤635中,可以验证所接收到的附加信息的准确性。在一些情况下,步骤635的执行可以类似于步骤615的执行。当附加信息没有被验证时,过程600可以结束。
当在步骤635中验证了附加信息时,可以向服务器传送用于从例如代理支付系统和/或金融机构转账所请求的资金的授权(步骤640)。然后,例如代理支付系统可以向交易装置转账所请求的资金(步骤645)。
在步骤650中,例如可以向交易装置传送消息,该消息指示资金从代理支付系统向交易装置的转账。在一个实施例中,还可以向用户通信装置传送消息,该消息指示资金从金融机构和/或代理支付系统向交易装置的转账。在步骤650以后,过程600可以结束。
图7是示出了用于进行金融交易的示范过程700的流程图。例如,可以通过系统100、系统101、系统102、交易装置110、通信装置120、令牌125、服务器130、代理支付系统140、和/或其任何组合来执行过程700。
在一些场合中,可以在零售销售点处进行过程700,并且在例如销售点处执行交易期间,用户可以选择登记到在服务器(诸如,服务器130)中的账户(诸如,用户账户150)中。过程700的执行可以连续地或者间歇地进行。
在步骤705中,可以在例如服务器处接收到标识装置激活的通知。用户可以响应于他或她的登记到在服务器中的账户中的选择而激活标识装置。在一个实施例中,可以由操作交易装置(诸如,交易装置110)的个人或实体来提供标识装置。示范的标识装置包括:令牌(诸如,令牌125)、射频识别(RFID)标签、磁标识装置和在通信装置(诸如移动电话)上运行的软件应用。
在步骤710中,例如可以在服务器处接收用户标识信息。例如,可以经由交易装置和/或通信装置(诸如,通信装置120)来接收用户标识信息。示范的用户标识信息包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息、母亲的婚前姓氏、宠物的名字、和对于用户在例如服务器或金融机构中具有的账户特有的信息。
例如可以经由例如通信装置与交易装置之间的有线通信链路、无线通信链路、和/或物理连接来接收步骤705的通知和步骤710的用户标识信息。
在步骤715中,可以确定所识别的账户是否与标识装置和/或所接收到的用户标识信息相关联。所识别的账户可以是用户账户(诸如,用户账户150)。当识别出账户时,可以进行经由该用户账户的金融交易(步骤750)。示范的金融交易包括:从商家购买货物或服务、同类交换、资金的转账和退款(refund)。
当没有识别出账户时,可以经由例如交易装置和/或通信装置来向用户提示附加信息(步骤720)。在步骤725中,可以从用户接收附加信息。该附加信息例如可以包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息、以及与个人标识通信机制有关的信息(诸如,电子邮件地址、街道地址、或电话号码)或者账户号码。
在步骤730中,可以确定在用户等待的同时,是否要完成登记到服务器中的账户中。例如,可以经由用户选择例如在交易装置和/或通信装置上显示的选项来做出此确定。当现在没有要完成登记时,例如服务器可以向用户传送对于与金融机构有关的信息的请求(步骤735)。例如,可以经由个人标识通信机制(诸如,电子邮件地址或文本消息)来向通信装置传送该请求。
在步骤740中,例如用户可以经由任何适当的手段(诸如,通信装置或交易装置)来接收与金融机构有关的信息。示范的与金融机构有关的信息包括账户号码、路由号码、信用卡号码、到期日期、PIN、社会安全号码、和雇主ID号码、以及学生ID号码。
接下来,在步骤745中,可以利用所接收到的信息中的一些或全部来生成诸如用户账户150的用户账户。然后,可以经由该用户账户来进行金融交易。示范的金融交易包括购买商品或服务。
因而,在这里已经提供了用于验证用户的身份并且经由支付代理系统来进行资金的转账的系统、设备、和方法。
Claims (29)
1.一种方法,包括:
在服务器处从交易装置接收第一消息,该第一消息包括:1)对于用户的标识验证的、来自该用户所操作的通信装置的请求;和2)令牌,该令牌包括对于该通信装置唯一的全局唯一标识符(GUID)和与请求该验证的用户相关联的用户标识信息;
由该服务器分析该令牌;
由该服务器响应于该分析来验证该用户的标识;以及
由该服务器向该交易装置传送指示是否验证了该标识的第二消息。
2.根据权利要求1的方法,其中,该交易装置与商家、组织、安全验证实体、会员制俱乐部、零售企业、和政府实体中的至少一个相关联。
3.根据权利要求1的方法,还包括:
由该服务器从该用户接收附加信息;
由该服务器分析该附加信息;以及
由该服务器响应于对该附加信息的分析来验证所接收到的附加信息的准确性。
4.根据权利要求3的方法,其中,该附加信息是个人标识号码(PIN)和对于该用户在与该令牌相关联的实体中具有的账户特有的信息中的至少一个。
5.根据权利要求1的方法,其中,该通信装置是移动通信装置。
6.根据权利要求5的方法,其中,该服务器经由该移动通信装置与该交易装置之间的无线通信链路和物理连接中的至少一个来接收该消息。
7.根据权利要求1的方法,其中,该服务器与身份验证数据库进行通信,并且对该令牌和该用户标识信息的分析基于该服务器与该身份验证数据库之间的通信。
8.一种方法,包括:
在服务器处从交易装置接收消息,该消息包括:1)对于来自通信地耦接到该服务器的代理支付系统的资金的请求;和2)与请求该资金的用户相关联的用户标识信息;
由该服务器验证该用户标识信息的准确性;
由该服务器响应于该验证来向该代理支付系统传送所述消息;
由该服务器从该代理支付系统接收所请求的资金;以及
由由该服务器将所请求的资金从该服务器转账到所述交易装置。
9.根据权利要求8的方法,还包括:
由该服务器从该用户接收附加信息;以及
由该服务器和该代理支付系统中的至少一个验证所接收到的附加信息的准确性,其中,所请求的资金的接收和所请求的资金的转账中的至少一个响应于该附加信息的验证。
10.根据权利要求9的方法,其中,该附加用户信息是以下各项中的至少一个:个人标识号码(PIN)、对于该用户在该代理支付系统中具有的账户特有的信息、对于该用户在与该代理支付系统通信的金融机构中具有的账户特有的信息、和对于请求该资金的用户所操作的通信装置特有的全局唯一标识符(GUID),其中经由该通信装置来将所述消息传送到该交易装置。
11.根据权利要求8的方法,其中,该服务器经由该用户所操作的通信装置与该交易装置之间的无线通信链路和物理连接中的至少一个来接收该消息。
12.根据权利要求8的方法,还包括:
由该服务器向该交易装置和通信装置中的至少一个传送指示资金从该代理支付系统到该交易装置的转账的消息。
13.根据权利要求8的方法,其中,该用户在金融机构和该代理支付系统中具有账户,该用户标识信息包括关联到在该代理支付系统中的账户的令牌,该代理支付系统被使得能够经由该令牌来访问在该金融机构中的账户。
14.根据权利要求8的方法,其中,该代理支付系统与金融机构进行通信,并且在从该代理支付系统向该交易装置转账所请求的资金以前,将所请求的资金从该金融机构转账到该代理支付系统。
15.根据权利要求8的方法,其中,该交易装置从该用户所操作的通信装置接收该消息,并且该用户标识信息包括对于该通信装置特有的全局唯一标识符(GUID)和对于该用户在该支付代理服务和该金融机构中的至少一个中具有的账户特有的信息。
16.一种方法,包括:
由交易装置从通信装置接收消息,该消息包括:1)对于来自金融机构的资金的请求;和2)与该通信装置相关联的用户标识信息;
由该交易装置向与代理支付系统通信的服务器传送该消息,其中,该代理支付系统与该金融机构进行通信;
由该服务器验证该用户标识信息的准确性;
由该服务器响应于该验证来向该代理支付系统传送该消息;
由该服务器从该代理支付系统接收授权,以经由该代理支付系统进行的转账来从该代理支付系统和该金融机构中的至少一个向该交易装置转账所请求的资金;以及
由该服务器向该交易装置转账所接收到的资金。
17.根据权利要求16的方法,还包括:
由该交易装置向该用户提示附加信息;
由该交易装置从该用户接收该附加信息;以及
由该交易装置、该服务器、和该代理支付系统中的至少一个验证所接收到的附加信息的准确性,其中,所述授权和所请求的资金的转账中的至少一个响应于该附加信息的验证。
18.根据权利要求17的方法,其中,该附加信息是以下各项中的至少一个:个人标识号码(PIN)、对于该用户在该代理支付系统中具有的账户特有的信息、和对于该用户在该金融机构中具有的账户特有的信息。
19.根据权利要求16的方法,其中,该交易装置经由该通信装置与该交易装置之间的无线通信链路和物理连接中的至少一个来接收所述消息。
20.根据权利要求16的方法,还包括:
由该交易装置向该通信装置传送指示资金从该代理支付系统和该金融机构中的至少一个到该交易装置的转账的消息。
21.根据权利要求16的方法,其中,该用户在该金融机构和该代理支付系统中具有账户,该用户标识信息包括关联到在该代理支付系统中的账户的令牌,并且该代理支付系统被使得能够经由该令牌来访问在该金融机构中的账户。
22.根据权利要求16的方法,其中,该交易装置从该用户所操作的通信装置接收该消息,并且该用户标识信息包括对于该通信装置特有的全局唯一标识符(GUID)和对于该用户在该支付代理服务和该金融机构中的至少一个中具有的账户特有的信息。
23.一种令牌,包括:
与用户所操作的通信装置相关联的全局唯一标识(GUID)信息;
与该用户相关联的用户标识信息;以及
与该用户相关联的用户账户信息。
24.一种系统,包括:
通信装置,包括:
用户接口,用于接收来自用户的指令、以及对于用户标识验证和来
自代理支付系统的资金中的至少一个的请求;
处理器,用于处理所接收到的指令、该请求、和令牌;以及
收发器,用于传送该请求和该令牌,并且接收用户标识验证和所请求的资金中的至少一个;
所述令牌,通信地耦接到该通信装置,该令牌包括:
与该通信装置相关联的全局唯一标识(GUID)信息;
与用户相关联的用户标识信息;以及
与该用户和维护该令牌的实体相关联的用户账户信息;以及
交易装置,通信地耦接到该通信装置和令牌,并且操作来读取该令牌。
25.根据权利要求24的系统,还包括:
服务器,通信地耦接到该交易装置,并且操作来与标识验证系统和代理支付系统中的至少一个进行通信。
26.一种方法,包括:
由服务器接收标识装置激活的通知;
由该服务器接收用户标识信息;
由该服务器确定所识别的账户是否与该标识装置和所接收到的用户标识信息相关联;
由该服务器响应于没有所识别的账户与该标识装置和所接收到的用户标识信息相关联的确定,来向该用户提示与该用户在金融机构中具有的账户有关的附加信息;
由该服务器从该用户接收该附加信息;
由该服务器利用所接收到的信息来生成用户账户;以及
由该服务器经由该用户账户来进行金融交易。
27.根据权利要求26的方法,其中该标识装置是令牌。
28.根据权利要求26的方法,其中,所接收到的用户标识信息包括与个人标识通信机制有关的信息,并且该提示包括:由该服务器经由该个人标识通信机制来传送对于与该用户在金融机构中具有的账户有关的信息的请求。
29.根据权利要求26的方法,其中,经由安全的加密传送来接收该通知和该用户标识信息。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US28674509P | 2009-12-15 | 2009-12-15 | |
US61/286,745 | 2009-12-15 | ||
US12/968,237 | 2010-12-14 | ||
US12/968,237 US20110145152A1 (en) | 2009-12-15 | 2010-12-14 | Systems, apparatus, and methods for identity verification and funds transfer via a payment proxy system |
PCT/US2010/060537 WO2011075529A1 (en) | 2009-12-15 | 2010-12-15 | Systems, apparatus, and methods for identity verification and funds transfer via a payment proxy system |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102870132A true CN102870132A (zh) | 2013-01-09 |
Family
ID=44143992
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201080063885XA Pending CN102870132A (zh) | 2009-12-15 | 2010-12-15 | 用于身份验证和经由支付代理系统的资金转账的系统、设备、和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20110145152A1 (zh) |
EP (1) | EP2513851A1 (zh) |
CN (1) | CN102870132A (zh) |
WO (1) | WO2011075529A1 (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103401844A (zh) * | 2013-07-12 | 2013-11-20 | 天地融科技股份有限公司 | 操作请求的处理方法及系统 |
WO2015096053A1 (zh) * | 2013-12-25 | 2015-07-02 | 华为技术有限公司 | 一种网络支付方法、装置及系统 |
CN104917727A (zh) * | 2014-03-12 | 2015-09-16 | 中国移动通信集团福建有限公司 | 一种帐户鉴权的方法、系统及装置 |
CN105184569A (zh) * | 2015-08-03 | 2015-12-23 | 百度在线网络技术(北京)有限公司 | 在电子交易中进行身份验证的方法、终端设备和服务器 |
CN107077673A (zh) * | 2014-07-11 | 2017-08-18 | 谷歌公司 | 利用询问请求的免手动交易 |
CN107111814A (zh) * | 2014-12-17 | 2017-08-29 | 耐瑞唯信有限公司 | 保护通过移动设备所执行的非接触式支付 |
CN108027921A (zh) * | 2015-07-13 | 2018-05-11 | 克利尔爱克斯钱吉有限责任公司 | 用于促进在非金融机构系统中安全交易的系统和方法 |
CN108335039A (zh) * | 2018-02-01 | 2018-07-27 | 深圳市买买提信息科技有限公司 | 一种电子金融服务方法、终端及服务器 |
CN109155029A (zh) * | 2016-03-09 | 2019-01-04 | 万事达卡国际股份有限公司 | 用于受控令牌的电子分发的方法和系统 |
CN109447733A (zh) * | 2018-09-25 | 2019-03-08 | 深圳壹账通智能科技有限公司 | 交易系统的交易验证方法、装置和存储介质 |
CN109844790A (zh) * | 2016-10-18 | 2019-06-04 | 万事达卡国际公司 | 通用控制账户活动的方法和系统 |
CN111833063A (zh) * | 2019-04-16 | 2020-10-27 | 北京嘀嘀无限科技发展有限公司 | 信息处理方法、计算机设备及计算机可读存储介质 |
CN112085337A (zh) * | 2020-08-12 | 2020-12-15 | 上海维信荟智金融科技有限公司 | 资金方配置方法及系统 |
CN112970234A (zh) * | 2018-10-30 | 2021-06-15 | 维萨国际服务协会 | 账户断言 |
US11568380B2 (en) | 2016-03-21 | 2023-01-31 | Mastercard International Incorporated | Systems and methods for use in providing payment transaction notifications |
Families Citing this family (45)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110184840A1 (en) * | 2010-01-27 | 2011-07-28 | Ebay Inc. | Systems and methods for facilitating account verification over a network |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US11887105B2 (en) | 2010-04-09 | 2024-01-30 | Paypal, Inc. | Transaction token issuing authorities |
US10134031B2 (en) | 2010-04-09 | 2018-11-20 | Paypal, Inc. | Transaction token issuing authorities |
US11348150B2 (en) * | 2010-06-21 | 2022-05-31 | Paypal, Inc. | Systems and methods for facilitating card verification over a network |
BR112013016171A2 (pt) | 2010-12-23 | 2018-07-17 | Paydiant, Inc. | sistemas e métodos para processamento de atm de telefone móvel |
US9544759B2 (en) | 2011-11-01 | 2017-01-10 | Google Inc. | Systems, methods, and computer program products for managing states |
KR101826275B1 (ko) | 2011-11-01 | 2018-02-06 | 구글 엘엘씨 | 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품 |
US8762276B2 (en) * | 2011-12-28 | 2014-06-24 | Nokia Corporation | Method and apparatus for utilizing recognition data in conducting transactions |
EP2828814A4 (en) * | 2012-04-18 | 2015-12-16 | Ebp Tecnologia Desenvolvimento De Sist S Ltda | SYSTEM AND METHOD FOR VERIFICATION AND AUTHENTICATION OF DATA AND IDENTITY |
US20140012704A1 (en) | 2012-07-05 | 2014-01-09 | Google Inc. | Selecting a preferred payment instrument based on a merchant category |
US8676709B2 (en) | 2012-07-31 | 2014-03-18 | Google Inc. | Merchant category codes in a proxy card transaction |
KR101793664B1 (ko) | 2012-09-18 | 2017-11-06 | 구글 엘엘씨 | 복수의 서비스 제공자 신뢰 서비스 관리기들과 보안 요소들을 인터페이싱하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들 |
US8959032B2 (en) | 2012-10-10 | 2015-02-17 | Quisk, Inc. | Self-authenticating peer to peer transaction |
US9092767B1 (en) | 2013-03-04 | 2015-07-28 | Google Inc. | Selecting a preferred payment instrument |
US20140258123A1 (en) * | 2013-03-05 | 2014-09-11 | Quisk, Inc. | Tokenized Payment Service Registration |
CN103268436A (zh) * | 2013-04-24 | 2013-08-28 | 徐明亮 | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 |
CN103620629B (zh) * | 2013-05-31 | 2017-11-03 | 华为技术有限公司 | 转账信息处理方法及设备 |
GB2518392A (en) * | 2013-09-19 | 2015-03-25 | Visa Europe Ltd | Account association systems and methods |
US10694029B1 (en) | 2013-11-07 | 2020-06-23 | Rightquestion, Llc | Validating automatic number identification data |
US9858572B2 (en) | 2014-02-06 | 2018-01-02 | Google Llc | Dynamic alteration of track data |
US9424574B2 (en) | 2014-05-16 | 2016-08-23 | Bank Of America Corporation | Tokenization of user accounts for direct payment authorization channel |
US10614445B1 (en) | 2014-06-04 | 2020-04-07 | Square, Inc. | Proximity-based payments |
US10963868B1 (en) | 2014-09-09 | 2021-03-30 | Square, Inc. | Anonymous payment transactions |
US20160125370A1 (en) | 2014-10-31 | 2016-05-05 | Square, Inc. | Money transfer by use of a syntax |
CN105743851B (zh) | 2014-12-09 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 业务处理方法、装置及业务服务器 |
US11936604B2 (en) | 2016-09-26 | 2024-03-19 | Agari Data, Inc. | Multi-level security analysis and intermediate delivery of an electronic message |
US10805314B2 (en) | 2017-05-19 | 2020-10-13 | Agari Data, Inc. | Using message context to evaluate security of requested data |
US10805270B2 (en) * | 2016-09-26 | 2020-10-13 | Agari Data, Inc. | Mitigating communication risk by verifying a sender of a message |
US10880322B1 (en) | 2016-09-26 | 2020-12-29 | Agari Data, Inc. | Automated tracking of interaction with a resource of a message |
US11095738B2 (en) * | 2016-11-03 | 2021-08-17 | Apple Inc. | Push notifications for multiple user devices |
US10630682B1 (en) * | 2016-11-23 | 2020-04-21 | Amazon Technologies, Inc. | Lightweight authentication protocol using device tokens |
US10129223B1 (en) | 2016-11-23 | 2018-11-13 | Amazon Technologies, Inc. | Lightweight encrypted communication protocol |
US11044267B2 (en) | 2016-11-30 | 2021-06-22 | Agari Data, Inc. | Using a measure of influence of sender in determining a security risk associated with an electronic message |
US11722513B2 (en) | 2016-11-30 | 2023-08-08 | Agari Data, Inc. | Using a measure of influence of sender in determining a security risk associated with an electronic message |
US10715543B2 (en) | 2016-11-30 | 2020-07-14 | Agari Data, Inc. | Detecting computer security risk based on previously observed communications |
US11763303B1 (en) * | 2017-03-10 | 2023-09-19 | Wells Fargo Bank, N.A. | Identity management service via a user-level token |
US10721226B1 (en) | 2017-03-10 | 2020-07-21 | Wells Fargo Bank, N.A. | User-level token for user authentication via a user device |
US11019076B1 (en) | 2017-04-26 | 2021-05-25 | Agari Data, Inc. | Message security assessment using sender identity profiles |
US11757914B1 (en) | 2017-06-07 | 2023-09-12 | Agari Data, Inc. | Automated responsive message to determine a security risk of a message sender |
US11102244B1 (en) | 2017-06-07 | 2021-08-24 | Agari Data, Inc. | Automated intelligence gathering |
CN112655012A (zh) * | 2018-09-05 | 2021-04-13 | 维萨国际服务协会 | 全球汇款系统和方法 |
GB2591382A (en) * | 2018-09-13 | 2021-07-28 | Securekey Tech Inc | Systems and methods for distributed identity verification during a transaction |
US11632367B2 (en) | 2020-05-28 | 2023-04-18 | Capital One Services, Llc | System and method for agnostic authentication of a client device |
US11887082B2 (en) * | 2020-12-15 | 2024-01-30 | Bank Of America Corporation | System for implementing centralized resource distribution framework |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1795464A (zh) * | 2003-04-25 | 2006-06-28 | 第一数据公司 | 用于验证交易中身份的系统和方法 |
CN101311953A (zh) * | 2007-05-25 | 2008-11-26 | 上海电虹软件有限公司 | 基于声纹认证的网络支付方法和系统 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7249097B2 (en) * | 1999-06-18 | 2007-07-24 | Echarge Corporation | Method for ordering goods, services, and content over an internetwork using a virtual payment account |
FR2803968B1 (fr) * | 2000-01-17 | 2002-05-31 | Ct Scient Tech Batiment Cstb | Procede et dispositif de restitution d'un signal lumineux |
US20020007351A1 (en) * | 2000-04-28 | 2002-01-17 | Hillegass James C. | Digital tokens and system and method relating to digital tokens |
US20030069857A1 (en) * | 2000-10-23 | 2003-04-10 | Junda Laurence E. | Proxy system for customer confidentiality |
US7308487B1 (en) * | 2000-12-12 | 2007-12-11 | Igate Corp. | System and method for providing fault-tolerant remote controlled computing devices |
US6820802B2 (en) * | 2001-02-27 | 2004-11-23 | American Express Travel Related Services Company, Inc. | Online card activation system and method |
US20030208439A1 (en) * | 2002-05-03 | 2003-11-06 | Rast Rodger H. | Automated soft limit control of electronic transaction accounts |
US8412623B2 (en) * | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
US20050044385A1 (en) * | 2002-09-09 | 2005-02-24 | John Holdsworth | Systems and methods for secure authentication of electronic transactions |
US20040078331A1 (en) * | 2002-10-17 | 2004-04-22 | Fakih Adonis El | Payment system using electronic stamps |
US7831513B2 (en) * | 2002-11-21 | 2010-11-09 | Capital One Financial Corporation | Systems and methods for soliciting customers using computer readable media |
US20040148251A1 (en) * | 2003-01-28 | 2004-07-29 | Jerry Kavoun | Method and system for providing funds for on-line gaming |
US8200775B2 (en) * | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
US7533264B2 (en) * | 2003-08-20 | 2009-05-12 | Microsoft Corporation | Custom security tokens |
US20050065855A1 (en) * | 2003-09-23 | 2005-03-24 | Extreming, Inc. | Virtual server consumer authorization, verification and credit update method and article |
US20070113090A1 (en) * | 2004-03-10 | 2007-05-17 | Villela Agostinho De Arruda | Access control system based on a hardware and software signature of a requesting device |
US7562304B2 (en) * | 2005-05-03 | 2009-07-14 | Mcafee, Inc. | Indicating website reputations during website manipulation of user information |
US20070291995A1 (en) * | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
-
2010
- 2010-12-14 US US12/968,237 patent/US20110145152A1/en not_active Abandoned
- 2010-12-15 EP EP10838223A patent/EP2513851A1/en not_active Withdrawn
- 2010-12-15 WO PCT/US2010/060537 patent/WO2011075529A1/en active Application Filing
- 2010-12-15 CN CN201080063885XA patent/CN102870132A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1795464A (zh) * | 2003-04-25 | 2006-06-28 | 第一数据公司 | 用于验证交易中身份的系统和方法 |
CN101311953A (zh) * | 2007-05-25 | 2008-11-26 | 上海电虹软件有限公司 | 基于声纹认证的网络支付方法和系统 |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015003521A1 (zh) * | 2013-07-12 | 2015-01-15 | 天地融科技股份有限公司 | 操作请求的处理方法及系统 |
CN103401844B (zh) * | 2013-07-12 | 2016-09-14 | 天地融科技股份有限公司 | 操作请求的处理方法及系统 |
CN103401844A (zh) * | 2013-07-12 | 2013-11-20 | 天地融科技股份有限公司 | 操作请求的处理方法及系统 |
US10387856B2 (en) | 2013-12-25 | 2019-08-20 | Huawei Technologies Co., Ltd. | Online payment method, system, and apparatus |
WO2015096053A1 (zh) * | 2013-12-25 | 2015-07-02 | 华为技术有限公司 | 一种网络支付方法、装置及系统 |
CN104917727A (zh) * | 2014-03-12 | 2015-09-16 | 中国移动通信集团福建有限公司 | 一种帐户鉴权的方法、系统及装置 |
CN107077673A (zh) * | 2014-07-11 | 2017-08-18 | 谷歌公司 | 利用询问请求的免手动交易 |
CN107111814A (zh) * | 2014-12-17 | 2017-08-29 | 耐瑞唯信有限公司 | 保护通过移动设备所执行的非接触式支付 |
CN108027921A (zh) * | 2015-07-13 | 2018-05-11 | 克利尔爱克斯钱吉有限责任公司 | 用于促进在非金融机构系统中安全交易的系统和方法 |
CN108027921B (zh) * | 2015-07-13 | 2022-02-18 | 克利尔爱克斯钱吉有限责任公司 | 用于促进在非金融机构系统中安全交易的系统和方法 |
CN105184569A (zh) * | 2015-08-03 | 2015-12-23 | 百度在线网络技术(北京)有限公司 | 在电子交易中进行身份验证的方法、终端设备和服务器 |
CN109155029A (zh) * | 2016-03-09 | 2019-01-04 | 万事达卡国际股份有限公司 | 用于受控令牌的电子分发的方法和系统 |
US11568380B2 (en) | 2016-03-21 | 2023-01-31 | Mastercard International Incorporated | Systems and methods for use in providing payment transaction notifications |
CN109844790A (zh) * | 2016-10-18 | 2019-06-04 | 万事达卡国际公司 | 通用控制账户活动的方法和系统 |
CN109844790B (zh) * | 2016-10-18 | 2024-03-29 | 万事达卡国际公司 | 通用控制账户活动的方法和系统 |
CN108335039A (zh) * | 2018-02-01 | 2018-07-27 | 深圳市买买提信息科技有限公司 | 一种电子金融服务方法、终端及服务器 |
CN109447733A (zh) * | 2018-09-25 | 2019-03-08 | 深圳壹账通智能科技有限公司 | 交易系统的交易验证方法、装置和存储介质 |
CN112970234A (zh) * | 2018-10-30 | 2021-06-15 | 维萨国际服务协会 | 账户断言 |
US11757638B2 (en) | 2018-10-30 | 2023-09-12 | Visa International Service Association | Account assertion |
CN111833063A (zh) * | 2019-04-16 | 2020-10-27 | 北京嘀嘀无限科技发展有限公司 | 信息处理方法、计算机设备及计算机可读存储介质 |
CN111833063B (zh) * | 2019-04-16 | 2024-02-02 | 北京嘀嘀无限科技发展有限公司 | 信息处理方法、计算机设备及计算机可读存储介质 |
CN112085337A (zh) * | 2020-08-12 | 2020-12-15 | 上海维信荟智金融科技有限公司 | 资金方配置方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
EP2513851A1 (en) | 2012-10-24 |
WO2011075529A1 (en) | 2011-06-23 |
US20110145152A1 (en) | 2011-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021203226B2 (en) | Systems for processing electronic transactions | |
CN102870132A (zh) | 用于身份验证和经由支付代理系统的资金转账的系统、设备、和方法 | |
US9875385B1 (en) | Method and system for sharing of product receipts | |
CA2984360C (en) | Method and system for pos enabled installments with eligibility check requirements | |
CN109416797A (zh) | 用于地理围栏的方法和系统 | |
US20170270557A1 (en) | Method and system for tokenization of reward data | |
CN108352018A (zh) | 用于社交网络中的信贷的方法和系统 | |
US11823184B2 (en) | Method and system for issuer-defined prompts and data collection | |
US11164184B2 (en) | Method and system barcode-enabled payments | |
US20180046994A1 (en) | Method and system for restricting transactions to allowed products | |
US20170116621A1 (en) | Method and system for predicting service provider performance based on industry data | |
CN109690592A (zh) | 用于浏览器集成的受控支付号码生成的方法和系统 | |
US10692077B2 (en) | Method and system for conveyance of machine readable code data via payment network | |
WO2017062193A1 (en) | Method and system for distribution of social benefits | |
KR100897498B1 (ko) | 유비쿼터스 환경에서의 통합형 금융 서비스 시스템 | |
US11232421B2 (en) | Method and system to purchase from posts in social media sues | |
KR102430562B1 (ko) | 블록체인 및 nfc 기반의 물품 거래 시스템 및 방법 | |
US20170116630A1 (en) | Method and system for geographical price mapping of pharmaceuticals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130109 |
|
WD01 | Invention patent application deemed withdrawn after publication |