CN1303567C - 执行安全无现金支付交易的方法和无现金支付系统 - Google Patents
执行安全无现金支付交易的方法和无现金支付系统 Download PDFInfo
- Publication number
- CN1303567C CN1303567C CNB028110005A CN02811000A CN1303567C CN 1303567 C CN1303567 C CN 1303567C CN B028110005 A CNB028110005 A CN B028110005A CN 02811000 A CN02811000 A CN 02811000A CN 1303567 C CN1303567 C CN 1303567C
- Authority
- CN
- China
- Prior art keywords
- buyer
- payment
- seller
- pppp
- current sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
用于执行无现金支付交易的方法,包括:a)提供者(PPPP)接收用于购买者(B)要进行的支付的预授权消息(2’),该预授权消息通过例如个人识别号码来验证;b)该提供者(PPPP)产生支付当前标志来响应这个预授权消息;c)该提供者(PPPP)将这个支付当前标志(3’)转发给购买者(B),并且在被售货者(S’)接口问询或者计入时,该提供者(PPPP)认可该支付,该方法还包括:上述步骤由私人预授权和支付提供者(PPPP)执行,该提供者(PPPP)接受由独立于售货者接口的购买者个人信托设备(PTD)所发送的预授权消息以及该提供者(PPPP)以可由售货者接口读出的形式来产生该支付当前标志。本方法使用个人信托设备(PTD)来获得一个当前标志,它保护了隐私并且阻止欺诈,同时还足够灵活而能被用于不同交易中,即使是离线交易,并且也不要求购买者下载、特定硬件、证明或者预先注册。
Description
发明领域
本发明涉及一种用于执行安全无现金支付交易的方法以及无现金支付系统。
背景技术
有许多因素会导致用户的个人和支付信息的滥用以及诸如信用卡欺诈的支付欺诈的潜在增加。随着对于电子商务的认可以及收集、存储、分类和分析数据技术的不断增长,在这方面也存在增长的趋势。不幸的是,这些考虑限制了在线商务和离线商务的增长,以及对新技术的接受,尽管这些技术有益于消费者和企业。例如,使用信用卡来进行支付具有巨大的潜力,但是对于个人隐私和潜在欺诈的考虑极大阻碍了它被接受和使用。
众所周知在本领域中使用信用卡验证系统。同样众所周知的还有,确保信用卡号码不会被欺诈性地使用的最佳方式是永远不使用任何直接途径,即电话、信件、互联网或者以书面形式,来传送信用卡号码。
因此US-A-6,029,890建议使用特别适用一次购买的信用卡号码。信用卡持有者必须使用一个自动客户服务机来请求此特定信用卡号码,在该自动客户服务机上用户必须输入个人识别号码、对于期望的金融交易所期望的信用限制、信用卡送往的售货者号码以及在交易到期日之后期望的截至日期。该自动客户服务机和银行控制系统相连接,该银行控制系统和信用提供者相连接。信用提供者被连接到售货者信用卡接口上。在已经通过了期望的信用限制之后,银行控制系统向信用提供者请求单独的信用卡号码,该号码通过银行控制系统和自动客户服务机从信用提供者传送到信用卡持有者。信用卡持有者然后必须将该信用卡号码输入到售货者处的信用卡接口中,来验证该金融交易或者将该单独的信用卡号码发送给售货者。
这种方法存在着缺点。首先,信用卡持有者必须找到一台自动客户服务机。通常,在商店中不会提供自动客户服务机,这使得顾客在挑选想要购买的商品后不得不离开商店去找一台客户服务机。这使购买交易更加复杂,并且特别不能在顾客不熟悉的环境中使用,例如当顾客在休假时他们会碰到的情景。进而,通信过程也很复杂,会涉及到客户服务机、银行控制系统和信用卡提供者。当顾客出国时,即当本地银行控制系统没有连接到顾客平常使用的银行控制系统,情况还会变得更加复杂。
WO 00/49586也建议使用限制使用的信用卡号码。在这种系统中,维护一组共享相同格式的信用卡号码。这些信用卡号码之一被指派为主信用卡号码;其他号码被指派为限制使用的信用卡号码。这些限制使用的信用卡号码被大批地发送给用卡所有者,例如在一个列表上或者在一个单独的信用卡上。然而,这些号码还未被激活,但是他们可以在信用卡持有者想要进行金融交易时被他激活。为了激活一张卡,该所有者必须先和信用卡发行者通信,才可以在交易中使用它。这种系统看起来也很复杂,因为信用卡持有者必须分门别类地记录已经使用的信用卡号码和仍然可用的信用卡号码。进而,并非随身携带一个单独的信用卡,他必须应付好几张信用卡或者至少好几个号码。
US-A-5,883,810公开了一种在公共网络上使用在线商务卡、用于在线商务的在线商务系统。这种卡由发布机构电子发布给顾客并且被分配一个永久顾客帐户号码。对于该顾客实施的每一笔交易,该机构产生一个暂时交易号码,该暂时交易号码和数据库中的永久顾客帐户号码相关。顾客自己只需要接收该暂时交易号码以便把它提交给零售商。这种系统只能被用于在互联网或者相似网络上的在线交易。而且,顾客必须在该机构开户。
US-A-6,078,908公开了一种方法来提高数据传输和通信系统中的安全性。该方法使用一个授权号码或者其他的密码,后者通过不同于第一交易路径的第二交易路径被发送到一个顾客可读的监视器上。
US-A-6,078,908公开了一种方法来提高数据传输和通信系统中的安全性。该方法使用一个授权号码或者其他的密码,后者通过不同于第一交易路径的第二交易路径被发送到一个顾客可读的监视器上。
US-A-5,920,847公开了一种使用支付网络的帐单支付系统,而US-A-5,794,207公开了一种用于双边用户驱动商务(bilateral buyer-driven)的系统,其中预期购买者可以全局地发送有约束力的购买报盘给潜在的售货方。
发明内容
因此本发明的一个目的是提供一种用于执行安全的无现金支付交易的方法和一种无现金支付系统,该系统允许以比较简单的方式实现安全交易,并且该系统可以和不同的支付系统使用。
通过使用本发明所述的用于执行安全的无现金支付交易的方法和无现金支付系统,实现了本发明的目的。
本发明提供了一种用于执行无现金支付交易的方法,其中a)为购买者提供服务的提供者接收一个用于购买者要进行的支付的预授权消息,该预授权消息告知提供者可以在接收到支付账单的附加指令后支付账单,并且该预授权消息通过个人识别标志或者通过利用互联网或移动通信来付款的已知系统来验证,b)该提供者产生一个支付当前标志来响应这个预授权消息,其中该支付当前标志只使用一次,用于单次支付交易,c)该提供者将这个支付当前标志转发给购买者,并且d)在售货者或代理服务器接口询问提供者时,或者在由售货者或代理服务器接口开出账单时,该提供者认可该支付,其中,上述步骤由私人预授权和支付提供者PPPP执行,该PPPP接受由购买者的个人信托设备所发送的预授权消息,该个人信托设备与售货者接口无关,并且使用独立于购买者和售货者之间的通信信道的通信信道,以及该PPPP以可由售货者接口或者代理服务器读出的形式来产生该支付当前标志,其中该支付当前标志被转发到购买者的个人信托设备。
本发明还提供了一种无现金支付系统,包括a)用于安全接收用于购买者所作支付的预授权消息并且确认同该消息一起发送的认证标志或者第三方担保的装置,其中该预授权消息用来告知为购买者提供服务的提供者可以在接收到支付账单的附加指令后支付账单,b)用于产生支付当前标志来响应该预授权消息的装置,其中该支付当前标志只使用一次,用于单次支付交易,c)用于将该支付当前标志安全转发给购买者的装置,以及d)用于在售货者接口询问提供者时或者在售货者接口开出账单时,认可该支付的装置,其中,这些装置是私人预授权和支付提供者PPPP的一部分,接收预授权消息的装置接受由购买者个人信托设备所发送的消息,该设备独立于该售货者接口,并且该设备使用独立于购买者和售货者之间的通信信道的通信信道,以及产生该支付当前标志的装置以可由售货者接口读出的形式产生支付当前标志,其中该装置将此当前标志转发给购买者的个人信托设备。
用于执行安全的无现金支付交易的本发明的方法和本发明的无现金支付系统使得用户可以在一个购买者控制信道上私下获得一个用于支付的预授权,然后在在线或者离线环境中完成交易,所述购买者控制信道优选为移动电话或者其他无线装置。在预授权中,从由购买者选择的私人预授权和支付提供者中获得一个一次性信用卡号码或者其他当前标志(nonce),并且使用该当前标志来进行交易。由于将预授权信道与由售货者使用和控制的信道分开,保证了对于购买者的绝对保密。在本发明的优选变体中,用户不需要公开任何使售货者可以识别的私人信息。购买者也无需保持一个提供者的帐户,无需下载特定软件或者安装特定硬件,也不需要获得特定的私人密钥或者任何其它认证。支付服务可以仅由一个单独的交易组成。
使用无线装置,特别是移动电话来和提供者通信,可以采用一种比较容易的通信方式,这种通信方式可以被购买者在世界各地使用。
在一种本发明的无现金支付系统中,一个交易优选地保留一个在PPPP处可删去的独立数据结构,以便于交易完成之后的隐私保护,并且可选地也可以将它和永久的购买者信息或者同一购买者的其它交易相联系。
进而,无线装置的使用还使支付系统变得灵活。同一系统可以被用于不同种类的销售支付系统。
附图说明
在结合附图阅读以下的详细说明之后,将会更容易理解本发明,其中:
图1示出了一个具有使用代理服务器(proxy)的在线互联网交易的无现金支付系统;
图2示出了一个无现金支付系统的交易过程,其中使用常规的信用卡来支付售货者,因此没有改变售货者的基本设施;
图3示出了无现金支付系统的第一变体,而无需使用信用卡和改变的售货者基本设施;
图4示出了无现金支付系统的第二变体,而无需使用信用卡和改变的售货者基本设施。
具体实施方式
本发明所述方法可以被用在不同支付系统中,如在线和离线系统、需要信用卡号码的系统以及使用其他识别号码的系统。接下来,描述在某些支付系统中使用的本发明的方法和本发明的无现金支付系统。
基于图1,描述了用于执行安全信用卡交易的本发明方法的第一变体,其中使用电子商务来处理交易。
在第一个步骤1中,购买者使用代理服务器通过互联网在电子商店(eStore)购物。代理服务器是一个实体,它通过在所有的交易步骤期间提供个人和支付信息的保护,使能了私人电子商务交易。这意味着在售前(即浏览)阶段,结帐期间,交易完成时以及售后。在结帐期间,出现在电子商店的是代理服务器的信用卡,而非顾客的。在交易完成时,代理服务器能够保证该个人送货是一种特派服务(premium service)。在售后,以匿名的方式发送一个跟踪电子邮件,就象通过电话中继或者私人呼叫中心提供电话支持一样。由于各电子商店之间一致的结帐方式,能够使一组售货者或者电子商店能够使用新的支付方法,而不要求售货者自己支持该支付方法。通过代理服务器购物包括下面的所有步骤或者其中的一些:
(i)通过代理服务器的私人端口购物;
(ii)通过由代理服务器为第三方创建的私人端口购物;
(iii)通过使用该代理服务器的系统的第三方购物;或者
(iv)在诸如售货者的第三方处购物,该第三方提供了一条链接到允许某种形式的私人结帐的代理服务器。
当购买者B已经挑选了要买的货物时,他必须在代理服务器允许交付之前先支付给代理服务器。在最后的结帐记录上,代理服务器提供了除已知的信用卡类型之外的其他卡的类型(card-type),这些已知信用卡包括Visa,MasterCard以及American Express。这种附加卡的类型和稍后提到的私人预授权以及支付提供者PPPP相关。这种类型的卡还需要一个号码,号码可以被依附到普通的信用卡格式上。它还可以具有不同的格式,例如加密串或者电话号码。
如果购买者B选择使用提供者PPPP,则他需要一个个人信托设备PTD。使用该PTD设备,在第二步骤2中购买者从提供者PPPP请求一个单次交易信用卡号码或者另一个当前标志。该PTD设备被用于代表用户存储信息和通过多种通道通信。优选地,该设备是一个无线电话。它还可以是用户B的可以访问Web的掌上电脑或者连接到互联网的个人PC。用户优选地利用设备访问密码来控制该PTD设备。
利用该PTD设备,用户安全地把购买总额提交给PPPP。如何使此类链接安全是一种已知的技术:一个实施例将要求用户使用某种安全形式,例如个人识别号码,即PIN,或者以安全的方式从该PPPP预先得到的列表中的一次性PIN。如果该PTD是可编程的,可以替代使用任何类型的安全注册/密码授权协议。
在另一个实施例中,因为该预授权消息通过诸如PayPal的无信用卡系统的形式,由购买总额的支付或者潜在PPPP服务收费组成,因此无需PIN。其工作方式是:购买者通过PayPal向PPPP发起所要求的总额的预支付,因而对于所有使用PayPal的购买者来说只执行和影响PPPP与PayPal之间的认证。因此,不需要任何PPPP和购买者之间的直接双向认证。(例如,利用他们的“Web接受”特征-见
www.paypal.com以及由PAYPAL公司在2002年3月13日提交的“the SEC filing of form 10-K405(10-K405表格的SEC提交)”。
因而,PPPP也可以在“每次交易”的基础上工作。所以,不需要任何预注册并可选择建立PPPP的帐户。
交易的数据库的密钥必须是统一的,有关特定交易的所有信息都被该密钥所约束。一种措施是例如通过SHA1或者MD5功能,安全地将诸如自2000年1月1日以来的秒数那样的时标,诸如PayPal中的电子邮件地址那样的支付意图的标识符,以及用来识别由同一方在同一秒内以无冲突的方式进行的多个交易的随机数“整理”成128比特。为了确保隐私,在交易完成之后,所有和它有关的信息都被破坏掉。在购买者和售货者的金融记录中存有关于每次交易的详细记录,以便在需要时允许有效的法律实施。
为了在步骤2中向提供者PPPP提交该信息,可以使用多种方法:
a)受无线传输层安全标准保护的无线数据传输方法,诸如WTLS;例如一个“常开(always-on)”袖珍开关GPRS,基于连接的WAP,或者诸如UMTS的较近的标准;
b)同样确保是优选方案的,诸如SMS的短消息服务消息或者WAP通知;
c)到达一个集成语音应答单元的语音信道。最后一个方法的优点在于:语音呼叫具有某种程度的保密性(即便是在诸如GSM的无线电话中),而WAP网关和浏览器的安全实施只是部分地以最佳方式完成,即用于SSL交易的端到端的WTLS或者可靠的WTLS还不能被普遍利用。
在第三个步骤3,提供者PPPP对交易授权,并为支付创建一个时间受限的号码或者一次性号码(被称为当前标志)以及有效日期。在本发明的一个变体中,两者都附加到信用卡格式上,因而还包括一次性持卡者姓名,该姓名和购买者的姓名无关。
该当前标志和有效日期被发送到购买者B的PTD设备。
该PPPP是购买者B已知的实体;它具有访问购买者B的个人数据的通路,使它能够授权金融交易。PPPP可以是提供信用卡的发布银行。为了本发明的目的,PPPP还保护上述代理服务器、蜂窝服务提供商、或者任何能够有效地为许多用户开帐单的其他实体。
发送给购买者的当前标志必须具备以下特性:
它必须是i)最新的或者最近的,ii)难以猜测,iii)唯一并且任选的,iv)具有一个受交易量限制的值。
在第四个步骤,购买者B将当前标志输入到代理服务器结帐页面并且重新开始该交易。如果允许互联网访问的PTD设备和购买者B的计算机具有一种电子通信方式,例如利用短距离红外协议(例如蓝牙的安全版本等),无需端用户记忆或者复制该当前标志就可以发送它,如图1中的虚线40所示。
只要在协议执行期间的任何时刻需要用户告诉、输入或者发送这个号码,则该当前标志应当是可读的和可记忆的。
如果该当前标志是仿照真正的信用卡号码,则优选使用以下方法:PPPP自己保留大量的信用卡号码,优选地是一个银行标识号码BIN。BIN代表上百万的有效信用卡号码。由于售货者并不总是能够在一个包裹中运送被购买货物的整个集合,因此速率只能被限制到一个很小的数值上,除非PPPP可以适应附近的售货者的特性。这样允许局部发货、授权和结算。在经过了宽限时间后,未用的预授权将会过期,而将“open-to-buy”值设定为0。另外正常的信用卡不会具有上述特性i)和iv)。获得这两个特性的优选方法是缺省地将“open-to-buy”值(即可用的信用)设定为0,而实时地将它设定为交易量,从而获得特性iv)。如果该卡的发布者不能执行他们的卡库(card-base)的这种实时更新,则PPPP预期期望的交易量,并且在该卡使用前以批量的模式将它们分发到可用卡集合中。在协议过程中,交易量是用于从未使用卡号集合中选出该当前标志的关键确定因素之一。在将该卡号用于一次交易之后,其“open-to-buy”值被复位为0,并且在难以预测的一定时间内不会使用该卡号,直到它重新进入到可用的好卡号集合中,因而近似了上述特性i)。因此,曾经看到在以前的交易中使用的卡的各方将不太可能以非法的方式再次使用它,因为很难猜测该卡在何时又变得可用。根据本方法对于卡集合的管理,将能够得到启发,它允许对于open to buy的数量进行有效的预分配,并且在保持错误最小的同时短的循环时间。
在第五个步骤5中,代理服务器根据信用卡类型来对授权请求进行路由:常规卡转到代理服务器的信用卡机构银行,而PPPP交易通过诸如http上的XML的最新技术的安全连接转到相应PPPP,并且以和常规售货者授权与结算相似的方式进行处理。
在成功授权之后,使用从PPPP获得的单次交易信用卡号码来代表购买者B执行常规代理服务器结帐,如图1中的参考数字6所示。
在最后步骤7,提供者PPPP通过电子邮件、SMS、服务交付(WAP-push)等等向购买者B发送一个接收确认,接收确认中包含用于随后潜在的顾客服务交互的授权。例如,使用该当前标志的后5个数字。优选地,这个接收确认被该提供者PPPP电子签名,并且在可用时使用购买者的公共密钥进行加密。在第一个变体中,该接收确认通过其他通道,而不是PTD设备,发送给购买者B,以便将错误最小化。在第二变体中,通过PTD设备发送。
在本发明方法的另一个变体中,使用一个加密的更安全的方法:在第三个步骤3,由PPPP发送给购买者B的当前标志作为接收确认的散列(hash)而被接收。因此在最后步骤7,该接收确认被发送给购买者B。购买者将该接收确认散列并将之和上述数字进行比较。
在上述方法中,购买者B从来不会在互联网上公开他的信用卡号码。如果提供者PPPP直接和购买者B结帐,完全不需要任何信用卡。
根据图2,将描述如何在交易中使用该创造性的想法,其中使用一个常规信用卡来支付售货者,因而售货者的基本设施未变。
当购买者B已经确定想要购买的货品时,他处于第一个步骤1’,并且有一个要由售货者S’支付的量。该售货者S’可以是由购买者实际联系的实际商店,或者是通过互联网联系的电子商店。在后一种情况下,该联系已被直接建立,而不是使用代理服务器。可选地,除了付款金额之外,售货者还会给购买者B一个商务种类代码、一个售货者或者售货者位置标识或者相似的东西。
在第二个步骤2’,他使用他的PTD设备来请求一个一次性信用卡号码或者其他的当前标志。该步骤和在在线交易中所述的第二个步骤2相似。此外,此请求步骤还至少包含以下的选项,以便从要被返回的有关补充信息中选择:
a)不需要任何帐单或者送货信息;
b)提供PPPP帐单地址以便对购买者帐单地址保密;
c)提供PPPP帐单地址以及私人送货地址,或者
d)将购买者帐单或者其他验证地址赋予该当前标志。这是为了应付售货者S’只是送货到帐单地址的情况。如果购买者B是被PPPP高度信任的,则可以使用任意的送货地址作为该当前标志的帐单地址。该PPPP还会代表购买者B维护一个地址本。
在优选的变体中,通过规定售货者种类或者甚至是售货者名称、确切的售货者位置、或者产品标识来进一步限制要被提供的当前标志的可用性。
在第三个步骤3’中,该当前标志被以有效的信用卡号码的形式发送给购买者B。进而,相应在第二个步骤2’中所作出的选择,被提供的信息可以使用相应的帐单地址或者私人送货地址补充,该帐单地址与诸如AVS的一个地址验证系统相兼容。优选地,所有的信息以这样一种形式存在,即诸如Gator的表格填充(form filling)应用可以容易地提取它,并且重新使用它来填充任意售货者处的结帐表格。在一个实施例中,获得该结果的方法是将在本流程中的所有信息表示为隐藏的HTML输入区域,并且可选地根据ECML标准命名。此外,该表格填充器可以维护一个历史记录,记载是怎样代表用户采用该一次性卡的。最初,主要与之有关的情况是,当前标志是从连接到互联网的计算机处请求得到的。只要表格填充器是无线的,则可以提供隐藏的HTML输入区域的等价物(例如WML中的“setvar”)。
在第四个步骤4’,购买者B使用该当前标志来完成他的交易。如上所述,这可以是电话定购、电子商店的互联网结帐或者传统商店的实际交易。近来的商店通常都装备有信用卡接口。这些接口通常具有键盘,以便输入信用卡号码和过期日期(如果是失效的磁条的话)。如果PTD设备和信用卡接口终端具有上述电子通信方式,该当前标志可以被发送,而不需要购买者B记忆或者复制它。这在图2中用虚线40’示出。然后就像常规信用卡交易一样在售货者S’处继续该交易。
本发明的方法还可以在不使用信用卡的情况下使能金融交易。在这种情况下,该售货者S”,S在不使用适当的标准支付骨干格式或者基本设施的情况下,必须能够路由到该PPPP,或者售货者S”,S的基本设施以及基本的支付骨干可以被改变,以便把交易授权带给售货者S”,S,而不需要售货者S”,S获得鉴别购买者B的信息。
根据图3,将描述如何在交易的第一变体中使用该创造性想法,其中购买者B没有对售货者使用信用卡。
如果PPPP不能取得足够大的信用卡号码集合来仿真当前标志时,建议使用这种变体。
第一到第四个步骤11、12、13、14、14’和图1中所示方法的第一到第四个步骤1、2、3、4、40相同。在第五个步骤15。售货者S”或者售货者的银行将当前标志提供给提供者PPPP。这意味着在信用卡骨干或者单独的路由基本设施中对于该当前标志需要附加的路由。在第六个步骤16,PPPP授权该当前标志,这和常规的发布银行允许该交易以便完成的情况类似。
根据图4,将描述怎样在交易的第二变体中使用该创造性想法,其中购买者没有对售货者使用信用卡。
在第一个步骤11’,其中购买者B已经作出决定,他从售货者S获得一个路由标识符,例如以电话号码的形式。该信息可以被显示在例如其信用卡接口上。和前一步骤40相似,该号码可以从售货者S发送到PTD,而不需要B记忆或者复制它(步骤14”)。在第二个步骤22,该标识符和数量被输入到PTD设备中,并且被发送到提供者PPPP。在第三个步骤33,该PPPP授权它并且将授权信息推入到售货者S。售货者S在第四个步骤44发货,并且在第五个步骤55,该提供者PPPP向购买者B或者其PTD设备发送一个接收确认,该接收确认中至少有5个数字是信用卡号码访问代理服务器客户服务的占位符。
用于执行私人和安全支付交易的该创造性方法和使用个人信托设备来获得当前标志的该创造性支付系统保护了隐私,并且可以阻止欺诈,同时十分灵活能够在不同的交易中使用。
Claims (20)
1.一种用于执行无现金支付交易的方法,其中
a)为购买者提供服务的提供者接收一个用于购买者要进行的支付的预授权消息,该预授权消息告知提供者可以在接收到支付账单的附加指令后支付账单,并且该预授权消息通过个人识别标志或者通过利用互联网或移动通信来付款的已知系统来验证,
b)该提供者产生一个支付当前标志来响应这个预授权消息,其中该支付当前标志只使用一次,用于单次支付交易,
c)该提供者将这个支付当前标志转发给购买者,并且
d)在售货者或代理服务器接口询问提供者时,或者在由售货者或代理服务器接口开出账单时,该提供者认可该支付,
其特征在于,
上述步骤由私人预授权和支付提供者PPPP执行,
该PPPP接受由购买者的个人信托设备所发送的预授权消息,该个人信托设备与售货者接口无关,并且使用独立于购买者和售货者之间的通信信道的通信信道,以及
该PPPP以可由售货者接口或者代理服务器读出的形式来产生该支付当前标志,其中该支付当前标志被转发到购买者的个人信托设备。
2.权利要求1的方法,其中购买者和售货者之间的通信由代理服务器处理。
3.权利要求1或2的方法,其中该PPPP接受该预授权的消息,并且以预支付的形式产生该支付当前标志,而不需要购买者在PPPP处保留帐户。
4.权利要求1的方法,其中该PPPP可以执行单独、隔离的交易,而不需要购买者预先注册、下载软件、交换私人密钥以及他们的证明。
5.权利要求1的方法,其中购买者和售货者之间的通信发生在离线时,并且该个人信托设备是一个非互联网的设备。
6.权利要求1的方法,其中购买者和售货者之间的通信发生在离线时,并且该个人信托设备是一个无线电话或者能够访问Web的掌上电脑。
7.权利要求1的方法,其中为了和个人信托设备通信,使用一个安全的无线通信信道。
8.权利要求7的方法,其中该个人信托设备是具有无线接口的移动电话或者PDA。
9.权利要求1的方法,其中该PPPP通过无线数据传输来接收该预授权消息。
10.权利要求9的方法,其特征在于,所述无线数据传输是SMS、GPRS或者WAP通知。
11.权利要求1的方法,其中使用无线数据传输来将该支付当前标志发送到购买者的个人信托设备。
12.权利要求11的方法,其特征在于,所述无线数据传输是SMS或者语音或者WAP通知或者WAP或者GPRS。
13.权利要求1的方法,其中该支付当前标志通过私人帐单地址以可重新配置用于表格填充应用的方式来体现,而无需参考与私人送货地址相兼容的购买者实际帐单地址,以便在匿名送货服务中使用。
14.权利要求1的方法,其中该支付当前标志被售货者通过以下方式之一来接收,即无线数据传输、电子通信以及通过键盘的人工数据输入。
15.权利要求8的方法,其中由售货者从该购买者或者从该提供者或该代理服务器处接收支付当前标志。
16.权利要求1的方法,其中当接收到至少包含售货者标识的预授权消息时,该提供者产生支付当前标志。
17.权利要求1的方法,其中当接收到关于售货者接口的信息时,该提供者产生一个支付当前标志,该支付当前标志的形式取决于该售货者接口。
18.权利要求1的方法,其中该提供者产生由信用卡号码和其它信用识别号码组成的分组中的至少一个,作为支付当前标志。
19.一种无现金支付系统,包括
a)用于安全接收用于购买者所作支付的预授权消息并且确认同该消息一起发送的认证标志或者第三方担保的装置,其中该预授权消息用来告知为购买者提供服务的提供者可以在接收到支付账单的附加指令后支付账单,
b)用于产生支付当前标志来响应该预授权消息的装置,其中该支付当前标志只使用一次,用于单次支付交易,
c)用于将该支付当前标志安全转发给购买者的装置,以及
d)用于在售货者接口询问提供者时或者在售货者接口开出账单时,认可该支付的装置,
其特征在于,
这些装置是私人预授权和支付提供者PPPP的一部分,
接收预授权消息的装置接受由购买者个人信托设备所发送的消息,该设备独立于该售货者接口,并且该设备使用独立于购买者和售货者之间的通信信道的通信信道,以及
产生该支付当前标志的装置以可由售货者接口读出的形式产生支付当前标志,其中该装置将此当前标志转发给购买者的个人信托设备。
20.权利要求19的无现金支付系统,其中交易保留一个在PPPP处可删除的独立数据结构,以便于交易完成之后的隐私保护,并且可选地可以将它连接到永久购买者的信息或者同一购买者的其它交易。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP01810532A EP1267312A1 (en) | 2001-06-01 | 2001-06-01 | A method for performing a secure cashfree payment transaction and a cashfree payment system |
EP01810532.0 | 2001-06-01 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1599921A CN1599921A (zh) | 2005-03-23 |
CN1303567C true CN1303567C (zh) | 2007-03-07 |
Family
ID=8183941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB028110005A Expired - Fee Related CN1303567C (zh) | 2001-06-01 | 2002-05-29 | 执行安全无现金支付交易的方法和无现金支付系统 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20040148254A1 (zh) |
EP (2) | EP1267312A1 (zh) |
JP (1) | JP2004527861A (zh) |
KR (1) | KR20040003042A (zh) |
CN (1) | CN1303567C (zh) |
AU (1) | AU2002257475A1 (zh) |
WO (1) | WO2002097684A2 (zh) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7343335B1 (en) * | 2000-08-08 | 2008-03-11 | Ebay Inc. | Method for managing group finances via an electronic network |
US7805376B2 (en) * | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
US7577585B2 (en) * | 2001-12-07 | 2009-08-18 | American Express Travel Related Services Company, Inc. | Method and system for completing transactions involving partial shipments |
US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
GB0215911D0 (en) | 2002-07-10 | 2002-08-21 | Hewlett Packard Co | Method and apparatus for encrypting data |
EP1424509B1 (de) | 2002-11-28 | 2008-02-27 | Getrag Ford Transmissions GmbH | Verwendung eines Zahnradgetriebes in zwei Getriebevarianten |
US20050154643A1 (en) * | 2004-01-08 | 2005-07-14 | International Business Machines Corporation | Purchasing information requested and conveyed on demand |
US7413112B2 (en) * | 2004-03-16 | 2008-08-19 | American Express Travel Related Services Company, Inc. | Method and system for manual authorization |
US20050278250A1 (en) * | 2004-06-10 | 2005-12-15 | Kays Zair | Transaction processing payment system |
US7783883B2 (en) * | 2004-06-25 | 2010-08-24 | Emc Corporation | System and method for validating e-mail messages |
US7014107B2 (en) * | 2004-07-20 | 2006-03-21 | Irek Singer | Wireless payment processing system |
US7124937B2 (en) | 2005-01-21 | 2006-10-24 | Visa U.S.A. Inc. | Wireless payment methods and systems |
US20060229998A1 (en) | 2005-03-31 | 2006-10-12 | Mark Harrison | Payment via financial service provider using network-based device |
US7831520B2 (en) * | 2005-06-28 | 2010-11-09 | Ebay Inc. | Mobile device communication system |
US7472826B2 (en) | 2006-07-10 | 2009-01-06 | Richard Vallance | Bank deposit method |
CN103346997B (zh) * | 2006-10-02 | 2016-08-17 | 赛乐得公司 | 用于改进客户服务器在衰落信道上的传输的方法和系统 |
US7606766B2 (en) * | 2006-12-21 | 2009-10-20 | American Express Travel Related Services Company, Inc. | Computer system and computer-implemented method for selecting invoice settlement options |
US8923827B2 (en) * | 2007-01-09 | 2014-12-30 | Visa U.S.A. Inc. | Mobile payment management |
US20080223918A1 (en) * | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
US20090222381A1 (en) * | 2007-08-02 | 2009-09-03 | Frederick Purches | Process of and system for facilitating check processing at point of sale and accelerated credit for check transactions |
US20110035316A2 (en) | 2007-08-02 | 2011-02-10 | Brink's Network, Inc. | Process of and system for advancing credit for cash collections |
US11361374B2 (en) | 2007-08-02 | 2022-06-14 | Brink's Network, Inc. | Computerized system having a central process facilitator in communication with safes and operating process thereof |
US8181854B1 (en) | 2008-07-31 | 2012-05-22 | Bank Of America Corporation | Cash handling device having integrated wireless modem |
US20100063926A1 (en) * | 2008-09-09 | 2010-03-11 | Damon Charles Hougland | Payment application framework |
WO2010039101A1 (en) * | 2008-09-30 | 2010-04-08 | Network For Electronic Transfers (Singapore) Pte Ltd | Mobile payments |
WO2010129555A2 (en) * | 2009-05-04 | 2010-11-11 | Visa International Service Association | Frequency-based transaction prediction and processing |
US20110035294A1 (en) * | 2009-08-04 | 2011-02-10 | Authernative, Inc. | Multi-tier transaction processing method and payment system in m- and e- commerce |
US8645214B2 (en) | 2011-08-30 | 2014-02-04 | Brink's Network, Inc. | System for and process of facilitating financial transactions at point-of-sale employing electronic drop safes and point-of-sale terminals |
WO2013061792A1 (ja) | 2011-10-25 | 2013-05-02 | 株式会社アイエスアイ | 電子マネー送金方法およびそのシステム |
US9672519B2 (en) * | 2012-06-08 | 2017-06-06 | Fmr Llc | Mobile device software radio for securely passing financial information between a customer and a financial services firm |
US20230196328A1 (en) * | 2013-02-14 | 2023-06-22 | Advanced New Technologies Co., Ltd. | Data interaction method and device, and offline credit payment method and device |
US10423937B2 (en) | 2015-07-17 | 2019-09-24 | Mastercard International Incorporated | Systems and methods for establishing message routing paths through a computer network |
US10438175B2 (en) * | 2015-07-21 | 2019-10-08 | Early Warning Services, Llc | Secure real-time payment transactions |
GB2544109A (en) * | 2015-11-06 | 2017-05-10 | Visa Europe Ltd | Transaction authorisation |
US10467842B2 (en) | 2017-03-17 | 2019-11-05 | Bank Of America Corporation | Portable item transfer container |
US10796016B2 (en) * | 2018-03-28 | 2020-10-06 | Visa International Service Association | Untethered resource distribution and management |
KR20200034020A (ko) | 2018-09-12 | 2020-03-31 | 삼성전자주식회사 | 전자 장치 및 그의 제어 방법 |
US11488155B2 (en) | 2019-12-31 | 2022-11-01 | Paypal, Inc. | Proxy checkout and payment transaction services |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998010381A1 (en) * | 1996-09-04 | 1998-03-12 | Intertrust Technologies Corp. | Trusted infrastructure support systems, methods and techniques for secure electronic commerce, electronic transactions, commerce process control and automation, distributed computing, and rights management |
US5794207A (en) * | 1996-09-04 | 1998-08-11 | Walker Asset Management Limited Partnership | Method and apparatus for a cryptographically assisted commercial network system designed to facilitate buyer-driven conditional purchase offers |
US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
US5920847A (en) * | 1993-11-01 | 1999-07-06 | Visa International Service Association | Electronic bill pay system |
US6078908A (en) * | 1997-04-29 | 2000-06-20 | Schmitz; Kim | Method for authorizing in data transmission systems |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991749A (en) * | 1996-09-11 | 1999-11-23 | Morrill, Jr.; Paul H. | Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities |
EP0952564A3 (en) * | 1998-04-16 | 2003-09-17 | Citicorp Development Center, Inc. | System and method for alternative encryption techniques |
US6029890A (en) * | 1998-06-22 | 2000-02-29 | Austin; Frank | User-Specified credit card system |
US6738749B1 (en) * | 1998-09-09 | 2004-05-18 | Ncr Corporation | Methods and apparatus for creating and storing secure customer receipts on smart cards |
US20010020242A1 (en) * | 1998-11-16 | 2001-09-06 | Amit Gupta | Method and apparatus for processing client information |
CN1347540A (zh) * | 1999-02-18 | 2002-05-01 | 奥比斯专利有限公司 | 信用卡系统和方法 |
US6477565B1 (en) * | 1999-06-01 | 2002-11-05 | Yodlee.Com, Inc. | Method and apparatus for restructuring of personalized data for transmission from a data network to connected and portable network appliances |
AU4995900A (en) * | 1999-06-22 | 2001-01-09 | Walker Digital, Llc | Purchasing systems and methods wherein a buyer takes possession at a retailer ofa product purchased using communication network |
WO2001013275A1 (en) * | 1999-08-13 | 2001-02-22 | Fleetboston Financial Corporation | Proxy system for customer confidentiality |
JP2001067396A (ja) * | 1999-08-30 | 2001-03-16 | Serufu:Kk | 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体 |
-
2001
- 2001-06-01 EP EP01810532A patent/EP1267312A1/en not_active Withdrawn
-
2002
- 2002-05-29 US US10/478,100 patent/US20040148254A1/en not_active Abandoned
- 2002-05-29 KR KR10-2003-7015727A patent/KR20040003042A/ko not_active Application Discontinuation
- 2002-05-29 AU AU2002257475A patent/AU2002257475A1/en not_active Abandoned
- 2002-05-29 CN CNB028110005A patent/CN1303567C/zh not_active Expired - Fee Related
- 2002-05-29 JP JP2003500794A patent/JP2004527861A/ja active Pending
- 2002-05-29 WO PCT/CH2002/000280 patent/WO2002097684A2/en active Application Filing
- 2002-05-29 EP EP02727145A patent/EP1395964A2/en not_active Ceased
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5920847A (en) * | 1993-11-01 | 1999-07-06 | Visa International Service Association | Electronic bill pay system |
WO1998010381A1 (en) * | 1996-09-04 | 1998-03-12 | Intertrust Technologies Corp. | Trusted infrastructure support systems, methods and techniques for secure electronic commerce, electronic transactions, commerce process control and automation, distributed computing, and rights management |
US5794207A (en) * | 1996-09-04 | 1998-08-11 | Walker Asset Management Limited Partnership | Method and apparatus for a cryptographically assisted commercial network system designed to facilitate buyer-driven conditional purchase offers |
US6078908A (en) * | 1997-04-29 | 2000-06-20 | Schmitz; Kim | Method for authorizing in data transmission systems |
US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
Also Published As
Publication number | Publication date |
---|---|
WO2002097684A3 (en) | 2003-06-05 |
WO2002097684A2 (en) | 2002-12-05 |
AU2002257475A1 (en) | 2002-12-09 |
US20040148254A1 (en) | 2004-07-29 |
JP2004527861A (ja) | 2004-09-09 |
CN1599921A (zh) | 2005-03-23 |
KR20040003042A (ko) | 2004-01-07 |
EP1267312A1 (en) | 2002-12-18 |
EP1395964A2 (en) | 2004-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1303567C (zh) | 执行安全无现金支付交易的方法和无现金支付系统 | |
KR101137137B1 (ko) | 신원 인증 방법 | |
US7275685B2 (en) | Method for electronic payment | |
US20020032649A1 (en) | High-security E-currency IDs for E-commerce transactions | |
US20010034725A1 (en) | Electronic payment system and method using anonymous representative payment means | |
AU7402500A (en) | Short message service (sms) e-commerce | |
JP2004509409A (ja) | コンピュータネットワーク上の取引を保護するための方法 | |
JP2003503769A (ja) | 仮想支払アカウントを用いてインターネットワークを介して商品、サービス及びコンテンツを注文する方法及び装置 | |
CN101124593A (zh) | 用于提供银行服务的电子系统 | |
JP2003509745A (ja) | コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム | |
US20040029566A1 (en) | Method and apparatus for controlling or monitoring access to the content of a telecommunicable data file | |
JP2005521181A (ja) | クレジットカード決済方法およびシステム | |
WO2002021767A1 (en) | Virtual payment card | |
KR100822985B1 (ko) | 닉네임을 이용한 지불결제 처리 시스템 | |
KR20090036613A (ko) | 카드 결제계좌 등록 방법 및 시스템과 이를 위한 기록매체 | |
KR20090002050A (ko) | 복수 계좌 연동형 카드 운용 방법 및 시스템과 그를 위한프로그램 기록매체 | |
WO2001061662A2 (en) | Accessing information for multiple financial accounts via the internet | |
JP3454785B2 (ja) | カード決済加盟店端末、カード決済サービスシステム、及びカード決済におけるカード有効性表示方法 | |
JP2002083245A (ja) | 自動取引きを実行する方法および装置 | |
KR100873346B1 (ko) | 미개설 온라인 계좌의 자금이체 처리 방법 및 시스템과이를 위한 기록매체 | |
KR100897065B1 (ko) | 온라인 계좌 연계 카드 충전 처리 방법 | |
KR100873398B1 (ko) | 온라인 계좌 연계 카드에 대한 리워드 제공 방법 및시스템과 이를 위한 기록매체 | |
KR100854355B1 (ko) | 종교단체용 모바일 계좌 운용방법 및 시스템과 이를 위한프로그램 기록매체 | |
KR101004077B1 (ko) | 온라인 계좌 연계 카드의 결제대금 정산 처리 방법 | |
KR20090007544A (ko) | 온라인 계좌 연계 카드 충전 처리 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070307 Termination date: 20180529 |