CN103337019A - 对支付交易进行定向于用户的选择性控制的方法和系统 - Google Patents
对支付交易进行定向于用户的选择性控制的方法和系统 Download PDFInfo
- Publication number
- CN103337019A CN103337019A CN2013100938366A CN201310093836A CN103337019A CN 103337019 A CN103337019 A CN 103337019A CN 2013100938366 A CN2013100938366 A CN 2013100938366A CN 201310093836 A CN201310093836 A CN 201310093836A CN 103337019 A CN103337019 A CN 103337019A
- Authority
- CN
- China
- Prior art keywords
- user
- transaction
- configuration data
- account
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种使得能够对用户的支付设备的支付交易进行定向于用户的、选择性控制的方法、装置和计算机程序产品。该技术使得支付设备用户能够就可以如何使用特定支付设备(有形或无形的)创建并管理自定义策略。该方法使得终端用户能够(与金融或商业机构相对地)对关于账户的交易进行控制。因此,例如通过使用显示界面,账户持有者能够控制如下因素:诸如允许或不允许的供应商、收费数量、收费定时、收费频率、所允许购买的类型以及收费总量。该细粒度的、特定于设备的控制机制使得账户持有者能够保护金融资产免受欺诈或不当活动。该方法提供了一种策略管理系统,通过该系统可以实现用于对支付交易进行选择性控制和限制的、定向于用户的选项,由此提供更好的安全性以及更为定制化的账户控制。
Description
技术领域
本公开总体上涉及对可以通过用户支付设备来实现或者与用户支付设备相关联实现的交易进行基于账户持有者的、定向于用户的控制。
背景技术
支付设备具有许多形式并且已经广泛使用。它们可以是物理的,诸如信用卡、借记卡、具有嵌入式支付芯片的RFID设备、具有内建或编程交易系统的移动设备等,或者它们可以是无形的,诸如
账户、用户可访问银行账户等。支付设备通常具有与之相关联的账户持有者(或“用户”)。它们的使用范围已经显著地扩展,从而成为个人和商业日常金融活动中几乎每一个方面的要素。实际上,这些设备的便利性、普遍接受性以及便携性是它们最具吸引力的特征之一。它们被用于所有类型的活动,这些活动来自于店内和在线购买,慈善捐助、自动账单和借贷支付、租赁、现金提取、杂货店、燃油、餐厅就餐等。它们涉及每天数十亿的交易,涵盖了数百万的用户和商家(vendor)。
然而,尽管它们被广泛使用并且非常方便,但是用户却越来越难以对其账户的活动进行控制和限制。目前,支付设备的账户持有者几乎不能选择对可以从设备发起或者通过使用设备而发起的交易的类型、收款人、规模、定时或频率进行限制。可能除了信用额度的设置之外,持卡人几乎没有对交易加以限制的灵活性。
与在线商家做生意可能会具有风险。一旦商家具有持卡人的账户信息,无良雇员就可以对账户进行另外的非授权收费。与和在线商家相关联的风险类似,实体商家(brick-and-mortar)可以的无良雇员能够利用账户持有者的信息进行另外的非授权收费。支付账户信息在餐厅使用之后被定期复制并且被用于与其它商家的另外交易。支付账户信息经常与诸如有线电视或移动电话账户之类的定期、周期性公共事业或者娱乐商家相关联。然而,当账户持有者终止其与商家的业务关系时,难以防止商家继续对卡进行收费。提供自动支付或周期性账户的商家可以在没有事先或任何通知的情况下对用户账户任意提高收费或增加隐性借贷。账户持有者非常难以阻止这些附加收费,并且解决和赔偿可能是耗时且高成本的。
通常,当出现以上所描述类型的纠纷和事件时,支付账户持有者除了取消账户并且请求账户提供方发出新账户之外并没有其它追索方式。这些情况下的财务恢复可能是非常耗时的过程。账户持有者必须和他们与之进行业务的每个商家更新其支付账户信息以反映新的账户。此外,仍然必须识别并解决有争议的变更,因为取消账户并未在法律上解决责任负债问题的有效性。该要求会使得账户持有者的信用评级(credit rating)降级并且具有其它负面的财务影响。
发明内容
一种使得能够对用户的支付设备的支付交易进行定向于用户的、选择性控制的方法、装置和计算机程序产品。在此描述的技术使得支付设备用户能够就可以如何使用特定支付设备(有形或无形的)创建并管理其的自定义策略。该方法使得设备的终端用户(与金融或商业机构相对地)对关于账户的交易进行控制。因此,例如通过使用显示界面,账户持有者能够控制如下因素:诸如但不限于:允许或不允许的供应商、收费数量、收费定时、收费频率、所允许购买的类型以及收费总量。该细粒度的、特定于设备的控制机制使得账户持有者能够保护金融资产免受欺诈或其它不当活动。该方法提供了一种策略管理系统,通过该系统能够实现用于对支付交易的范围进行选择性控制和限制的、定向于用户的选项,由此提供更好的安全性以及更为定制化的账户控制。
在一个实施例中,一种针对用户支付设备进行定向于用户的交易策略管理的方法在数据处理系统中得以实现。
根据另一个实施例,该方法在策略改变管理装置中实现。该装置包括处理器以及保持由该处理器执行以便实现该方法的计算机程序指令的计算机存储器。
根据又一个方面,上述方法由计算机可读介质中的计算机程序产品实现,以便由策略改变管理系统使用。该计算机程序产品保持计算机程序指令,该计算机程序指令在被数据处理系统执行时实现该方法。
上文已经概述了本发明一些更为相关的特征。这些特征仅应当被理解为是说明性的。如将要描述的那样,通过以不同方式应用所公开的发明或者通过对发明进行修改能够获得许多其它有益结果。
附图说明
为了更为全面地理解本发明及其优点,现在参考以下结合附图所进行的描述,其中:
图1描绘了说明性实施例的示例性方面可以在其中实现的分布式数据处理环境的示例性框图;
图2是说明性实施例的示例性方面可以在其中实现的数据处理系统的示例性框图;
图3图示了本公开的主题可以与之相关联的已知交易处理解决方案;
图4图示了根据本公开的由账户持有者用来建立定制支付设备策略的显示界面策略设置页面;
图5图示了由账户持有者所使用的代表性一般性设置页面;
图6图示了由账户持有者用来定义并管理针对特定商家的独有策略的代表性商家具体页面;
图7图示了从其可以从账户提供方网页到达支付设备策略管理功能的代表性显示界面页面;以及
图8图示了可以在其中实现本公开的技术的策略管理系统。
具体实施方式
现在参考附图并具体参考图1-图2,提供了可以在其中实现本公开的说明性实施例的数据处理环境的示例性示图。应当意识到的是,图1-2仅是示例性的,并且并非旨在关于可以在其中实现所公开主题的方面或实施例声明或暗示任何限制。可以对所描绘的环境进行许多修改而并不背离本发明的精神和范围。
现在参考附图,图1描绘了可以在其中实现说明性实施例的各方面的示例性分布式数据处理系统的图形表示。分布式数据处理系统100可以包括可以在其中可以实现说明性实施例的各方面的计算机网络。分布式数据处理系统100至少包含一个网络102,其是用来在分布式数据处理系统100内连接在一起的各种设备和计算机之间提供通信链路的介质。网络102可以包括诸如有线、无线通信链路或光纤线缆之类的连接。
在所描绘的示例中,服务器104和服务器106连同存储单元108一起连接至网络102。此外,客户端110、112和114也连接至网络102。这些客户端110、112和114例如可以是个人计算机、网络计算机等。在所描绘的示例中,服务器104向客户端110、112和114提供诸如引导文件、操作系统图像和应用之类的数据。客户端110、112和114在所描绘的示例中是相对服务器104的客户端。分布式数据处理系统100可以包括没有示出的额外的服务器、客户端以及其它设备。
在所描绘示例中,分布式数据处理系统100是互联网,其具有表示网络和网关的全球集合的网络102,这些网络和网关使用协议中的传输控制协议/互联网协议(TCP/IP)套件相互通信。在互联网的中心是由路由数据和消息的数千商业、政府、教育和其它计算机系统所构成的主要节点或主机计算机之间的高速数据通信线路的骨干。当然,分布式数据处理系统100也可以被实现为包括多种类型的网络,例如内联网、局域网(LAN)、广域网(WAN)等。如以上所提到的,图1旨在作为示例而并非作为所公开主题的不同实施例的架构限制,并且因此图1所示的特定部件并不应当被理解为关于可以在其中实现本发明的说明性实施例的环境的限制。
现在参考图2,示出了可以在其中实现说明性实施例的数据处理系统的框图。数据处理系统200是诸如图1中的服务器104或客户端110的计算机的示例,其中可以针对说明性实施例而定位实现过程的计算机可用程序代码或指令。在该说明性示例中,数据处理系统200包括通信结构202,其在处理器单元204、存储器206、持久性存储208、通信单元210、输入/输出(I/O)单元212和显示器214之间提供通信。
处理器单元204用来执行可被加载至存储器206中的软件的指令。根据特定实现,处理器单元204可以是一个或多个处理器的集合或者可以是多处理器内核。另外,处理器单元204可以使用一个或多个异构处理器系统来实现,在该异构处理器中,在单个芯片上实现主处理器和次处理器。作为另一说明性示例,处理器单元204可以是包含相同类型的多个处理器的对称多处理器(SMP)系统。
存储器206和持久性存储208是存储设备的示例。存储设备是能够基于临时和/或基于永久来存储信息的任意个硬件。在这些示例中,存储器206例如可以是随机访问存储器或者任意其它适当的易失性或非易失性处设备。持久性存储208可以根据特定实现而采用各种形式。例如,持久性存储208可以包含一个或多个组件或设备。例如,持久性存储208可以是硬盘驱动器、闪存、可重写光盘、可重写磁带或者以上的一些组合。持久性存储208所使用的介质也可以是可移除的。例如,可以将可移除硬盘驱动器用于持久性存储208。
在这些示例中,通信单元210提供了与其它数据处理系统或设备的通信。在这些示例中,通信单元210是网络接口卡。通信单元210可以通过使用物理和无线通信链路中的任一种或这二者来提供通信。
输入/输出单元212允许与可连接至数据处理系统200的其它设备的数据输入和输出。例如,输入/输出单元212可以通过键盘和鼠标提供用于用户输入的连接。另外,输入/输出单元212可以向打印机发送输出。显示器214提供了用于向用户显示信息的机制。
用于操作系统以及应用或程序的指令位于持久性存储208上。这些指令可以被加载到存储器206中以供处理器单元204执行。不同实施例的过程可以由处理器单元204使用可能位于诸如存储器206的存储器中的计算机实现的指令来执行,这些指令被称作程序代码、计算机可用程序代码,或者可以被处理器单元204中的处理器读取并执行的计算机可读程序代码。不同实施例中的程序代码可以被具体化于诸如存储器206或持久性存储208之类的不同物理或有形计算机可读介质上。
程序代码216以功能性形式位于可选择性地进行移除的计算机可读介质218上,并且可以被加载或传输至数据处理系统200上以供处理器单元204执行。程序代码216和计算机可读介质218在这些示例中形成了计算机程序产品220。在一个示例中,计算机可读介质218可以处于有形形式,例如插入或放置到作为持久性存储208的一部分的驱动器或其它设备中以便传输到存储设备上的光盘或磁盘,存储设备诸如作为持久性存储208的一部分的硬盘驱动器。以有形形式,计算机可读介质218还可以采用持久性存储的形式,诸如连接至数据处理系统200的硬盘驱动器、指状驱动器或闪存。有形形式的计算机可读介质218也被称作计算机可记录存储介质。在一些实例中,计算机可记录介质218可能不是可移除的。
备选地,程序代码216可以通过到通信单元210的通信链路和/或通过到输入/输出单元212的连接而从计算机可读介质218被传送至数据处理系统200。该通信链路和/或连接在说明性示例中可以是物理或无线的。计算机可读介质还可以采用诸如包含程序代码的通信链路或无线传输之类的非有形介质。针对数据处理系统200所图示的不同组件并非意在向可以实现不同实施例的方式提供架构上的限制。不同的说明性实施例可以在包括针对数据处理系统200所图示的那些组件之外的组件或者作为其替代的组件的数据处理系统中实现。图2中所示的其它组件可以相比所示出的说明性示例而有所变化。作为一个示例,数据处理系统200中的存储设备是可以存储数据的任意硬件装置。存储器206、持久性存储208和计算机可读介质218是处于有形形式的存储设备的示例。
在另一示例中,可以使用总线系统来实现通信结构202并且其可以由一个或多个总线(诸如系统总线或输入/输出总线)所组成。当然,系统总线可以使用针对附接到总线系统的不同组件或设备之间的数据传输而提供的任意适当类型的架构来实现。此外,通信单元可以包括一个或多个用来发送和接收数据的设备,诸如调制解调器或网络适配器。另外,存储器例如可以是存储器206或者诸如可以在可出现在通信结构202中的接口和存储器控制集线器中找到的高速缓存。
用于执行本发明的操作的计算机程序代码可以以一种或多种编程语言的任何组合进行编写,编程语言包括诸如JavaTM、Smalltalk、C++、C#、Objective-C等之类的面向对象的编程语言以及诸如“C”编程语言或类似编程语言的常规过程化编程语言。程序代码可以完全在用户计算机上执行、部分在用户计算机上执行、作为独立软件包执行、部分在用户计算机且部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在后者的情形中,远程计算机可以通过包括局域网(LAN)或广域网(WAN)在内的任何类型的网络而连接至用户计算机,或者连接可以(例如,通过使用互联网服务提供商的互联网)对外部计算机进行。
本领域技术人员将会意识到,图1-图2中的硬件可以根据实现而有所变化。除了图1-图2中所描绘的硬件之外或者作为其替代,可以使用诸如闪存、等同非易失性存储器或光盘驱动器等之类的其它内部硬件或外围设备。而且,说明性实施例的过程可以被应用于不同于之前所提到的SMP系统的多处理器数据处理系统,而并不背离所公开主题的精神和范围。
如将要看到的那样,这里所描述的技术可以结合诸如图1所示的标准客户端-服务器范例,其中客户端机器与在一个或多个机器的集合上执行的基于Web的互联网可访问端口进行通信。终端用户对能够访问该端口并与之对接的可互联网连接设备(例如,台式计算机、笔记本计算机、启用互联网的移动设备等)进行操作。通常,每个客户端或服务器机器是诸如图2所示的包括硬件和软件的数据处理系统,并且这些实体通过诸如互联网、内联网、外联网、私有网络或者任意其它通信介质或链路之类的网络相互通信。数据处理系统通常包括一个或多个处理器、操作系统、一个或多个应用以及一个或多个工具(utility)。数据处理系统上的应用提供针对Web服务的本机支持,其包括(不作为限制)针对HTTP、SOAP、XML、WSDL、UDDI和WSFL以及其它的支持。关于SOAP、WSDL、UDDI和WSFL的信息可从负责研发并维护这些标准的万维网联盟(W3C)获得;关于HTTP和XML的另外信息可从互联网工程任务组(IETF)获得。假定这些标准被熟知。
还如已知的那样,与终端用户交互进行的交易处理被称作在线交易处理或OLTP。通过附加背景(作为所公开主题的环境),交易系统的主要特性之一在于用户和系统之间的交互非常短促。用户通过短促交互而完成业务交易,其中针对每个交易要求即时的响应时间。这些类型的系统目前支持任务关键应用;因此要求连续的可用性、高性能以及数据保护和完整性。在线交易被大多数人所熟悉。其示例包括:诸如存款、取款、查询和转账之类的ATM机交易,利用借记卡或信用卡进行超市支付,通过互联网购买商品等。例如,在银行分支结构以内或互联网上,消费者在检查账户余额或指引资金余额时使用在线服务。实际上,这种类型的在线系统通常执行许多与操作系统相同的功能:管理和分派任务,控制用户对系统资源的访问授权,管理存储器使用,管理并控制对数据文件的同步访问,以及提供设备独立性。基于大型机的在线系统的一些产业应用包括:银行-ATM、消费者服务的出纳系统;保险-用于策略管理和权利处理的代理系统;旅行和运输-航空预定系统;制造-库存控制、生产调度;政府-税赋处理、执照颁发和管理,等等。
图3图示了现有技术中已知的代表性在线交易处理(OLTP)系统。例如,在银行分支机构中,消费者在检查账户余额或进行投资时使用在线服务。图3示出了一系列使用大型机的常见在线交易。在步骤1,消费者使用ATM300,呈现了用于各种功能的用户友好界面:取款、查询账户余额、存款、转账或从信用卡账户预借现金。在步骤2,并且可能在相同私有网络中的其它地方,分支机构302中的银行雇员执行操作,诸如咨询、基金应用和汇兑(moneyordering)。在步骤3,在银行总部304,业务分析师为了改进性能而调整交易,并且其它人员使用用于办公自动化的特殊在线系统来执行消费者关系管理、预算规划和证券控制。在步骤4,诸如所描述的请求被定向至主机计算机306以便处理。代表性的大型机计算机可以使用采实现。在步骤5,在大型机计算机上运行的程序执行对数据库管理系统(例如,
)的更新和查询。在步骤6,专用磁盘存储系统310存储数据库文件。
上述交易系统仅是代表性的。并未要求这样的系统包括大型机计算机。其它已知交易系统包括基于web服务器的前端、应用服务器后端、数据库,等等。用于与这样的系统进行对接的其它已知系统包括web浏览器(用于在线购物)、信用卡设备、移动设备等,但是并不局限于此。
支付设备策略管理
以上文作为背景,现在对公开主题进行描述。如以上所提到的,本公开提供了一种用于为账户持有者提供对支付设备进行消费者所控制的策略管理的系统和方法。如这里所使用的那样,“策略”可以是指单一策略或一组策略(“策略集合”)。“支付设备”可以是被用来促成涉及货币或其它数值单位的交易的任意类型的设备、卡、账户、程序、过程等。代表性的支付设备可以是物理的,诸如信用卡、借记卡、具有嵌入式支付芯片的RFID设备、具有内建或程序交易系统或应用的移动设备等,或者它们可以是无形的,诸如账户、用户可访问银行账户等。支付设备具有与之相关联的账户持有者(或“用户”)。根据本公开,与和账户相关联的商业或其它实体相对地,支付设备用户创建并管理其自行定义的、关于特定支付设备(有形或无形)可以如何使用的策略。该方法使得设备的终端用户能够(与金融或商业机构相对地)对关于账户的一个或多个交易进行控制。在代表性而非限制性实施例中,账户提供方使得账户持有者能够创建并管理其自己的用户定义支付设备交易策略。单个策略可以被应用于每个支付设备,或者被应用于这种设备的集合。
现在描述用于支付设备策略管理系统的代表性用户界面。这些显示界面由支付设备策略管理系统所提供,并且它们可以是按常规方式来实现,常规方式诸如基于web的图形用户界面(GUI)、命令行界面(CLI)、独立的特定于设备的应用,等等。在一个实施例中,显示界面在诸如以上图2中所描述的台式机中实现。在备选形式中,该界面在诸如能够使用无线协议来以无线方式发送和接收数据的无线客户端设备(例如,移动电话、个人数字助理、具有智能电话客户端的移动计算机,等等)中实现。在移动设备的环境中,该界面可以使用(诸如图1所示的)基于客户端服务器的协议经由专用的基于移动或基于平板的应用来提供,或者以任意其它已知方式来提供。通常,终端用户被允许遵循适当认证和授权地访问其策略管理界面屏幕,通常是通过安全(例如,SSL等)连接进行访问。这样的认证方案(例如,单点登录,使用用户标识符/密码的基本认证)是现有技术中公知的。当然,账户访问方法根据账户提供方而有所不同,但是公开主题假设用户能够获得对其账户信息的访问以促成策略定义和管理。
图4图示了代表性的策略设置界面400,其优选地被实现为基于web的界面(根据设备显示特性而作为网页集合或其等同形式)。界面400识别用户及其账号,并且提供一个或多个用户导航链接的集合。第一链接402将用户链接至其一般账户设置页面。如这里所使用的,“页面”是指网页或文档(无论其格式如何)、应用等。第二链接404将用户链接至他或她能够通过其识别被允许接收支付的那些商家(“白名单”)的页面。第三链接406将用户链接至他或她能够通过其识别不被允许接收支付的那些商家(“黑名单”)的页面。第四链接408将用户链接至他或她能够通过其对可以针对诸如燃油、食品、娱乐等的一种或多种开支类别中的每一种限制数量的页面。第五链接410将用户链接至他或她能够通过其不允许针对诸如赌博等的某些开支类别进行交易的页面。第六链接412将用户链接至他或她能够通过其将交易限制为特定地理位置(例如,奥斯丁,德克萨斯州)。第七链接414提供到用户可以针对具体支付设备进行定义并强制的一个或多个特定于商家的策略的链接。特定链接顺序仅是代表性的,每个链接的特定内容亦是如此。通过使用一个或多个这些链接以及相关联的页面,用户针对其想要使用本公开的支付设备策略管理系统进行配置的一个或多个支付设备定义其自己的定制策略。
图5图示了当用户在显示界面中选择第一链接402时所到达的代表性的一般账户设置页面500。一般账户设置页面包括可以被选择进行配置的多个字段,包括“每次交易总额”502、“每天、每周或每月交易总额”504和“交易总数”506,但是并不局限于此。可以包括其它字段以及许可/限制。提供填写式字段508和下拉列表以使得能够输入所期望的支付设备策略并且根据需要进行更新。一旦输入数据,用户就能够使用所标示的按钮“提交”或“取消”一般账户策略设置。
图6图示了用户定义商家(在这种情况下是“弹性池构建者(Spring Pool Builders)”)的代表性的特定于商家的策略。该特定于商家的策略页面包括可以被选择进行配置的多个字段,包括每次交易总额602、交易总数604、“仅允许在指定日期之后交易”的选项606,以及“不允许在指定日期之后交易”的选项608等,但是并不局限于此。可以包括其它字段以及许可/限制。提供填写式字段610和下拉列表以使得能够输入所期望的支付设备策略并且根据需要进行更新。一旦输入数据,用户就能够使用所标示的按钮“提交”或“取消”特定于商家的策略。
以这种方式,并且使用以上所标示的其它功能(例如,定义并管理商家白名单,定义并管理商家黑名单,定义并管理开销类别限制,定义并管理开销类别黑名单,定义并管理地理位置白名单,等等)的类似显示界面,用户针对与其相关联的一个或多个支付设备定义(配置)并管理支付设备策略。实现该方法的策略管理系统使得用户能够根据需要或期望建立包括以上和其它标准的任意组合的交易策略。使用常规的显示编辑器,用户甚至可以定义其自己的定制策略。
此外,可以(替代填写式字段)使用其它类型的GUI插件(诸如日期挑选器、列表构建器、搜索表单、滑动器、滚动条、下拉列表、无线电按钮等)来接收所输入的数据。
在代表性的实施例中,经由终端用户的在线银行网站而使得支付设备的策略管理功能对其可用。图7图示了出于该目的而包括“策略管理”选项卡702的SSL保护网页700的一部分。一旦选择了选项卡702,(如之前所描述的)策略设置页面就被呈现给终端用户。
在备选实施例中,支付设备策略管理系统被实现为网站、https可访问Web服务、基于云的服务、联合服务、独立应用等。根据实现,策略管理系统可以使用常规机制而与其它系统进行交互操作,上述机制包括数据库查询(经由JDBC/JPA/ADO)、基于SOAP/HTTP的web服务、远程过程调用(RPC)、应用编程界面(API)等,但是并不局限于此。
以上所描述的技术可以被应用于用来将财务资产从一个实体送至另一实体的任意和所有类型的支付设备。为了支持该系统和方法,账户持有者简单地(经由诸如在线、蜂窝或智能电话、电话亭等的多种机制)访问其账户,导航至策略管理显示界面,并且随后建立所期望策略。优选地并且如所描述的那样,账户持有者通过安全协议进行登录以访问账户以及本公开的策略管理显示界面。
使用如所描述的显示界面,用户创建并管理其定制的支付设备交易策略。特定策略可以具有任意数量的属性以及与那些属性相关联的数值,包括但不限于:将交易限制于特定的商家集合,不允许与特定商家的交易,限制每次交易的总额;限制每个商家的每次交易的总额;针对所有交易限制特定商家到最大值;限制每个商家每天、每周、每月等的交易总额;针对账户限制每天、每周、每月等的交易总额;针对特定商家限制给定时间段上的具体交易次数,例如一月一次、一周一次;设置有效交易的最大时间跨度,诸如两周;将交易限制为指定时间跨度内的一次购买;将交易限制为指定时间跨度内最多达最大量的一次购买;仅允许特定日期过去之后进行交易;特定日期过去之后不允许交易;针对具体商家限制每次交易的数量;限制具体购买类别的数量;不允许某些类型的交易,诸如针对成人电话站点的信用卡收费;将交易限制为特定地理位置,例如城市、国家、州、邮政编码;以及许多其它策略。实际上,通过使用策略编辑器工具(例如,WYSIWIG编辑器),用户能够在其认为对特定账户合适时创建完全定制的限制。
以上所标示的策略属性列表仅是代表性的,但是它们会是典型的。
虽然使用策略管理显示界面的实现是用于创建支付设备交易策略的优选技术,但是这并非是限制,因为策略可以程序化定义,或者以其它一些特定于系统或特定于用户的方式来定义。
图8图示了可以在其中实现以上所描述技术的代表性策略管理系统800。系统800可以跨在诸如图1所示的计算环境中进行操作的一个或多个机器来实现。通常,该系统包括策略管理点(PAP)802、策略决策点(PDP)804和策略执行点(PEP)806。一般而言,策略管理点802被用来定义支付设备交易策略,其可以被指定为XACML策略表达式。该策略使用从用户储存库808提供的主体属性,以及从策略信息点(PIP)810接收的运行时和环境数据。策略决策点(PDP)804接收类似信息,并且对从策略执行点(PEP)806所接收的XACML策略作出响应,以在主体上以及关于该主体所发起的特定动作执行策略。在该方法的一种商业实现中,PAP802由
安全策略管理器(TSPM)策略服务/控制台实现,PDP804以TSPM运行时安全服务实现,并且PEP被实现为对
应用服务器的TSPM插件。在该实施例中,仅作为说明性的是,策略定义和管理技术在策略管理点内实现。
本领域技术人员将会意识到,策略管理系统的其它实现和使用用例也处于本公开的范围以内。
一个或多个这样的组件(或“功能”)可以互相结合,并且这里所使用的术语仅意在出于示例性的目的。每个这样的组件通常作为计算机程序指令而以软件来实现,其可以在一个或多个处理器上执行以包括专用计算实体或机器。在备选形式中,特定组件被实现为机器、设备、系统、过程、程序或执行线程。组件通常包括或具有与之相关联的一个或多个数据集合。这样的组件和数据通常被存储在计算机存储器或者一个或多个数据存储中。
这里所描述的主题具有许多优点。首先,所描述的系统和方法就可以如何使用特定支付设备而为账户持有者提供了相当程度的控制。该方法提供了使得账户持有者能够对其支付设备进行独有管理的鲁棒且可扩展的解决方案。通过使用该方法,账户持有者(或者更为一般地,设备用户)能够对因素进行控制,诸如允许商家、收费数目、收费定时、收费频率、允许购买类型、允许收费地点、不允许收费地点以及(多个)收费数量,但并不局限于此。以这种方式,策略管理系统使得账户持有者能够保护其财务资产免遭未授权活动。
以上所描述的功能可以被实现为独立方法,例如由处理器所执行的基于软件的功能,或者其可以被用作被管理服务(包括经由SOAP/XML接口的web服务)。这里所描述的特定硬件和软件实现的细节仅出于说明的目的而并非意在对所描述主题的范围进行限制。
更一般地,处于所公开发明的上下文范围之内的计算设备均为包括硬件和软件的数据处理系统(诸如图2所示),并且这些实体通过网络互相通信,该网络诸如互联网、内联网、外联网、私有网络或者任意其它通信介质或链路。该数据处理系统上的应用对Web和其它已知服务和协议提供了本机支持,除其它之外,还包括对HTTP、FTP、SMTP、SOAP、XML、WSDL、UDDI和WSFL的支持,但并不局限于此。关于SOAP、WSDL、UDDI和WSFL的信息可从负责研发并维护这些标准的万维网联盟(W3C)获得;与HTTP、FTP、SMTP和XML相关的另外信息可从互联网工程任务组(IETF)获得。假定这些标准和协议被熟知。
这里所描述的方案可以在包括简单的n层架构、web端口、联合系统等的各种服务器侧的架构中实现或者与之相结合实现。这里的技术可以在松散耦合的服务器(包括基于“云”的)环境中进行实践。
更为一般地,这里所描述的主题可以采用完全硬件实施例、完全软件实施例或者包含硬件和软件部件的实施例的形式。在优选实施例中,功能以软件实现,其包括但并不局限于固件、驻留软件、微代码等。此外,如以上所提到的,这里所描述的策略关联功能能够采取可从计算机可用或计算机可读介质进行访问的计算机程序产品的形式,上述介质提供程序代码以便由计算机或任意指令执行系统所使用或者与之相结合使用。出于该描述的目的,计算机可用或计算机可读介质可以是能够包含或存储供指令执行系统、装置或设备使用或者与之相结合使用的程序的任意装置。该介质可以是电的、磁性的、光学的、电磁的、红外的或半导体系统(或者装置或设备)。计算机可读介质的示例包括半导体或固态存储器、磁带、可移除计算机软盘、随机访问存储器(RAM)、只读存储器(ROM)、刚性磁盘和光盘。光盘的当前示例包括紧致盘-只读存储器(CD-ROM)、紧致盘-读/写(CD-R/W)和DVD。计算机可读介质是有形项。
计算机程序产品可以是具有用于实现一个或多个所描述功能的程序指令(或程序代码)的产品。那些指令或代码可以在通过网络从远程数据处理系统下载之后被存储在数据处理系统中的计算机可读存储介质中。或者,那些指令或代码可以被存储在服务器数据处理系统的计算机可读存储介质中并且适于通过网络而被下载到远程数据处理系统以便在远程系统内的计算机可读存储介质中使用。
在代表性的实施例中,以上所描述的策略定义和具体化在专用计算机中实现,优选地以一个或多个处理器所执行的软件来实现。该软件被保存在与一个或多个处理器相关联的一个或多个数据存储或存储器中,并且该软件可以被实现为一个或多个计算机程序。共同地,如已经进行过描述的那样,该专用硬件和软件包括现有策略管理解决方案或者对其进行补充。
在备选实施例中,策略管理中央管理控制台展现出一个或多个基于web的界面,其可以被用来创建和/或修改策略,和/或以所描述的方式对策略关系进行具体化。
如所提到的,所描述的功能可以被实现为现有策略管理解决方案的附属或扩展。示例中所标识出的特定策略仅是代表性的而并不应当被理解为对所公开的主题进行限制。
虽然以上描述了本发明某些实施例所执行的操作的特定顺序,但是应当理解的是,这样的顺序是示例性的,因为可替换实施例可以以不同顺序来执行操作,合并某些操作或者使得某些操作重叠,等等。说明书中对给定实施例的引用指示所描述的实施例可以包括特定特征、结构或特性,但是每个实施例并不必然包括特定特征、结构或特性。
最后,虽然所给出的系统组件已经被单独描述,但是本领域技术人员将会意识到,一些功能可以在给定指令、程序序列、代码部分等中进行组合或共享。
通过提供到另一应用中的钩子(hook),通过使用作为插件的机制,通过链接至该机制等,这里所描述的任意应用或功能可以被实现为本地代码。
虽然该方法通常基于web服务器、应用服务器、中间件策略管理应用或系统等,但是这里所公开的技术并不局限于任何特定实现。如所提到的,以上所描述的策略关联功能可以在其中期望使得账户持有者(或者更为一般地,支付设备用户)能够创建并管理账户使用策略的任意系统、设备、端口、站点等之中得以使用。策略管理方法以具有至少一个硬件部件(例如,处理器、计算机存储器或数据存储、非瞬态计算机可读介质等)的有形机器中实现或者与之相关联地实现。
已经对本发明进行了描述,现在给出如下权利要求。
Claims (16)
1.一种用于对支付交易进行定向于用户的选择性控制的方法,包括:
在接收到请求时,提供对与策略管理系统相关联的用户界面的许可用户访问,所述策略管理系统具有硬件部件;
经由与所述用户界面相关联的一个或多个显示屏接收配置数据,所述许可用户通过所述配置数据定义特定于用户的、特定于支付设备的交易策略;以及
关于与所述用户相关联的特定交易账户执行所述特定于用户的、特定于支付设备的交易策略。
2.根据权利要求1所述的方法,其中所述配置数据将交易限制于第一用户指定商家集合,或者不允许关于第二用户指定商家集合的交易。
3.根据权利要求1所述的方法,其中所述配置数据将交易限制于第一用户指定类别集合,或者不允许关于第二用户指定类别集合的交易。
4.根据权利要求1所述的方法,其中所述配置数据将交易限制于第一用户指定地理位置集合,或者不允许关于第二用户指定地理位置集合的交易。
5.根据权利要求1所述的方法,其中所述配置数据限制每次交易的总量。
6.根据权利要求1所述的方法,其中所述配置数据根据需要在可配置时间段上限制每个商家的交易次数。
7.根据权利要求1所述的方法,其中所述配置数据根据需要在可配置时间段内将交易限制为一次性购买或交易的量。
8.根据权利要求1所述的方法,其中所述配置数据定义特定于商家的交易策略。
9.一种用于对支付交易进行定向于用户的选择性控制的系统,包括:
用于在接收到请求时,提供对与策略管理系统相关联的用户界面的许可用户访问的装置,所述策略管理系统具有硬件部件;
用于经由与所述用户界面相关联的一个或多个显示屏接收配置数据的装置,所述许可用户通过所述配置数据定义特定于用户的、特定于支付设备的交易策略;以及
用于关于与所述用户相关联的特定交易账户执行所述特定于用户的、特定于支付设备的交易策略的装置。
10.根据权利要求9所述的系统,其中所述配置数据将交易限制于第一用户指定商家集合,或者不允许关于第二用户指定商家集合的交易。
11.根据权利要求9所述的系统,其中所述配置数据将交易限制于第一用户指定类别集合,或者不允许关于第二用户指定类别集合的交易。
12.根据权利要求9所述的系统,其中所述配置数据将交易限制于第一用户指定地理位置集合,或者不允许关于第二用户指定地理位置集合的交易。
13.根据权利要求9所述的系统,其中所述配置数据限制每次交易的总量。
14.根据权利要求9所述的系统,其中所述配置数据根据需要在可配置时间段上限制每个商家的交易次数。
15.根据权利要求9所述的系统,其中所述配置数据根据需要在可配置时间段内将交易限制为一次性购买或交易的量。
16.根据权利要求9所述的系统,其中所述配置数据定义特定于商家的交易策略。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/427,229 US20130254083A1 (en) | 2012-03-22 | 2012-03-22 | Payment device policy management |
| US13/427,229 | 2012-03-22 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103337019A true CN103337019A (zh) | 2013-10-02 |
Family
ID=49213265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100938366A Pending CN103337019A (zh) | 2012-03-22 | 2013-03-22 | 对支付交易进行定向于用户的选择性控制的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (2) | US20130254083A1 (zh) |
| CN (1) | CN103337019A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105427143A (zh) * | 2014-09-16 | 2016-03-23 | 阿里巴巴集团控股有限公司 | 一种进行系统安全控制的方法及装置 |
| CN108027743A (zh) * | 2015-09-14 | 2018-05-11 | 万事达卡国际股份有限公司 | 具有分段架构的隔离应用 |
| CN109087089A (zh) * | 2018-08-14 | 2018-12-25 | 广东小天才科技有限公司 | 一种支付方法、支付装置及终端设备 |
| CN111369239A (zh) * | 2020-02-25 | 2020-07-03 | 支付宝(杭州)信息技术有限公司 | 一种资源转移方法、装置及系统 |
| CN114897521A (zh) * | 2022-06-15 | 2022-08-12 | 拉扎斯网络科技(上海)有限公司 | 用于企业用餐的支付控制及数据处理方法及装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103500417A (zh) * | 2013-10-18 | 2014-01-08 | 擎研(上海)信息技术有限公司 | 基于互连网的程序化交易策略的管理系统及其管理方法 |
| CN103500418A (zh) * | 2013-10-18 | 2014-01-08 | 擎研(上海)信息技术有限公司 | 基于网络的金融商品实时交易系统及其交易方法 |
| US20160283945A1 (en) * | 2014-05-28 | 2016-09-29 | Emmanuel Gonzalez | User profile parameters for financial accounts |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080120190A1 (en) * | 1996-08-08 | 2008-05-22 | Joao Raymond A | Financial transaction and/or wireless communication device authorization, notification and/or security apparatus and method. |
| CN101427268A (zh) * | 2006-04-18 | 2009-05-06 | 微软公司 | 使用移动模块对商业交易的认证 |
| US20090260064A1 (en) * | 2008-04-15 | 2009-10-15 | Problem Resolution Enterprise, Llc | Method and process for registering a device to verify transactions |
-
2012
- 2012-03-22 US US13/427,229 patent/US20130254083A1/en not_active Abandoned
-
2013
- 2013-03-01 US US13/781,801 patent/US20130254101A1/en not_active Abandoned
- 2013-03-22 CN CN2013100938366A patent/CN103337019A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080120190A1 (en) * | 1996-08-08 | 2008-05-22 | Joao Raymond A | Financial transaction and/or wireless communication device authorization, notification and/or security apparatus and method. |
| CN101427268A (zh) * | 2006-04-18 | 2009-05-06 | 微软公司 | 使用移动模块对商业交易的认证 |
| US20090260064A1 (en) * | 2008-04-15 | 2009-10-15 | Problem Resolution Enterprise, Llc | Method and process for registering a device to verify transactions |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105427143A (zh) * | 2014-09-16 | 2016-03-23 | 阿里巴巴集团控股有限公司 | 一种进行系统安全控制的方法及装置 |
| CN105427143B (zh) * | 2014-09-16 | 2021-06-29 | 创新先进技术有限公司 | 一种进行系统安全控制的方法及装置 |
| CN108027743A (zh) * | 2015-09-14 | 2018-05-11 | 万事达卡国际股份有限公司 | 具有分段架构的隔离应用 |
| CN108027743B (zh) * | 2015-09-14 | 2021-03-12 | 万事达卡国际股份有限公司 | 具有分段架构的隔离应用 |
| CN109087089A (zh) * | 2018-08-14 | 2018-12-25 | 广东小天才科技有限公司 | 一种支付方法、支付装置及终端设备 |
| CN111369239A (zh) * | 2020-02-25 | 2020-07-03 | 支付宝(杭州)信息技术有限公司 | 一种资源转移方法、装置及系统 |
| CN114897521A (zh) * | 2022-06-15 | 2022-08-12 | 拉扎斯网络科技(上海)有限公司 | 用于企业用餐的支付控制及数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130254101A1 (en) | 2013-09-26 |
| US20130254083A1 (en) | 2013-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103337019A (zh) | 对支付交易进行定向于用户的选择性控制的方法和系统 | |
| US9934493B2 (en) | Real-time transactions for a virtual account | |
| US11704633B2 (en) | Systems, methods and apparatus for variable settlement accounts | |
| US8768801B1 (en) | User managed spending plan | |
| US20160027124A1 (en) | Thematic Repositories for Transaction Management | |
| MX2008012200A (es) | Sistema y metodo de administrcion de informacion. | |
| US9953318B1 (en) | Automatic transaction-based verification of account ownership | |
| EP3695359A1 (en) | Intelligent payment routing and payment generation | |
| US20220156723A1 (en) | Fractionalizing and managing objects using cryptographically linked blocks | |
| JP2015141597A (ja) | 電子マネーを利用した支払いシステムおよび方法 | |
| JP2024515038A (ja) | 暗号通貨を使用した区分された支払い割り当てのための支払い作成プラットフォームと支払い処理プラットフォームとの統合 | |
| KR20190125200A (ko) | 사물인터넷을 통해 수집된 정보를 매개로 하여 암호화폐를 유통시키는 방법 및 시스템 | |
| Weber et al. | Programmable money: next-generation blockchain-based conditional payments | |
| US20140101072A1 (en) | System and method for displaying a giving plan | |
| KR20130091114A (ko) | 비화폐 경제활동의 가상 온라인 소셜은행을 통한 뱅킹 시스템 및 방법 | |
| JP2017111612A (ja) | 銀行システム、銀行システムによって実行される方法およびプログラム | |
| AU2021104965A4 (en) | Methods, Systems and Software Platform for facilitating charitable donation payments within one or more digital donation devices | |
| WO2022265953A1 (en) | Distributed ledger-based decentralized autonomous organizations and collaborations | |
| JP5918346B1 (ja) | 貸付システム、貸付方法およびプログラム | |
| Narendra et al. | Securing Online Bank's Big Data Through Block Chain Technology: Cross-Border Transactions Security and Tracking | |
| WO2018152377A1 (en) | Thematic repositories for transaction management | |
| JP7202493B1 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7377998B1 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7375254B1 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム | |
| JP2012160159A (ja) | 金融商品取引管理装置、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131002 |