CN1313973A - 认证付款系统 - Google Patents
认证付款系统 Download PDFInfo
- Publication number
- CN1313973A CN1313973A CN99809823.XA CN99809823A CN1313973A CN 1313973 A CN1313973 A CN 1313973A CN 99809823 A CN99809823 A CN 99809823A CN 1313973 A CN1313973 A CN 1313973A
- Authority
- CN
- China
- Prior art keywords
- payment
- transaction
- vps
- transactions
- vps10
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种分布式认证置信第三方系统(VPS)(10)和方法,通过实时识别和认证能够进行电子/数字交易,具有增强的保密性和安全性,覆盖了从很大金额到很小金额的全范围。VPS(10)包括集线器(16-20),集线器存储客户数据和将客户(22)和销售者(24)连接到中介的安全电子交易。数据可以由银行(30)和其它付款系统(32)的所有者、控制者和发行者预先注册。付款系统的所有者,如公司/购物卡可以由第三方在指定的范围内授权使用,因此能够让他们监视和控制委托的授权。中央帐户授权(12)提供注册服务表明哪一个集线器服务哪一个客户。VPS(10)实施双重密钥交易系统,其中的认证指令必须在交易结束前,通过双方都能接受的方法,分别地、完全独立地来自客户(22)和销售者(24)。VPS(10)允许客户(22)、销售者(24)和相关的付款方法和系统(30-32)为已知的具有固定的数量和在授权管理器内预注册。客户(22)和销售者(24)可以在交易的每一个终端选择使用付款方法和货币,付款总是在封闭的系统中进行,而不需任何一方接入和知道其它付款系统的细节。实施相关各方的实时审计跟踪,其中客户(22)、销售者(24)和银行(30)可以跟踪交易,为安全交易生成报告和启动退款。VPS(10)也是一种软件和/或硬件,可以在任何已知的网络配置实施任何的电子或数字交易,使用移动电话(28)掌上电脑和数字电视购买和信用/借记安排对使用电子交易的任何形式的商务活动。
Description
发明背景
本发明涉及到电子商务,更具体地,本发明涉及到实施安全电子商务交易的分布式付款系统。
全球因特网
因特网,以其无所不及的触觉,在逐步成为全球性的神经中枢系统,它成了从个人交易到跨国交易的各种交易越来越常用的媒体。但是,每次电子交易时都得更改基本数据,如不同付款系统的数据,既不安全也不可行。同时,数据的所有者和控制者,包括公司、银行和专用实体必须能够保护他们的秘密和能够控制用于安全识别他们自己的机制,以便能够:
访问他们自己的数据;
相互核实他们的身份;和
授权交易。
为了确认、自动控制和协调,交易各方需要公平的数据。本发明就是解决这些问题的。
电子商务
随着因特网和其它通信网络的应用,使顾客与卖主的交互更容易了,电子商务变得越来越普及。除了网络连接银行和信用卡公司对卖主使用销售处资金电子过户(EFTPOS)授权和认证外,全世界都在使用付款系统和交易授权系统,各种各样的相对安全的电子商务(E-commerce)。但是,这样的电子交易一般都依赖随后的核实,比如说,一个信用卡用户在交易后数天或数周内必须通过查看信用卡结算单来核实信用卡帐单。如果没有大容量的网络和宽带宽,在要求电子交易的同时认证和核实客户时,使用已知的电子商务系统,要想通过网络实时验证是不可能的。
使用智能卡和/或其它付款系统如借记卡,可以在一定程度上实现实时验证和鉴别,在这样的付款系统中,客户在交易当时就地使用他们个人的借记卡,核实交易。但是,这种借记卡一般要求在卡上预存现金,这样,无息的借记卡占用了资金,减少了客户的流动资金。另外,如果客户的借记卡不幸遗失和被盗,也是个大问题。另一方面,为了减少在借记卡的预存资金,客户由于受卡上余额所限,交易额被限。这对超过一定交易额,如500美元的交易是不合适的。
因此,需要交易中的各方,包括客户和卖主能够灵活又安全地使用实时验证和鉴别以及认证服务。
另外,已知的电子商务系统不能很好的处理小额款项,也就是低于一定数的款项,如少于10美元或10镑。小额款项变得越来越普及了,比如:从网络下载诸如图像文件和图标这样的数据小片段以及访问在线资源的服务费,访问网页获取信息和/或软件的使用费。除了考虑验证和鉴别,还要求电子商务系统处理小额款项,以及处理在每次小额结算中增加的小额款项。
电子商务系统也需要能提供安全的、授权的小额付款服务。
另外,很多商业交易依赖于大量交易后建立起来的信任和认同度。如果在先前的关系没有建立起这种信任度,这样的情形在充满竞争和不断变化的市场上日益普遍,这就需要向交易各方提供验证、鉴别、确认(non-repudiation)和付款服务,使交易能够进行。
电子商务系统也需要能提供安全的、授权的小额付款服务。
另外,电子商务通过万维网(WWW)界面如浏览器变得更普及了。但是,这种基于浏览器的实施相对地不够安全,比如在请求使用的“cookies”中;也就是说,浏览器信息存储在客户连网的计算机内,可能危及客户的保密和安全。
电子商务系统有这样的需要:包括在基于网络的系统中,不依赖浏览器,不再有降低客户安全性和保密性的顾虑。
发明概述
本发明公开了一种置信的第三方系统和方法,它可以安全进行从很小金额到很高额的电子交易,能够从具有远程通信能力的设备和装置接入,可以进行立即或延时付款结算的,也是非结算的电子交易。
本发明公开了一种分布式认证付款系统(VPS)和方法,作为置信的第三方系统,通过实时授权的具有增强的安全性、确认(non-repudiation)、小额付款等能力的电子交易,使得电子商务容易进行。公开的VPS执行双重密钥识别授权系统,其中的验证指令必须在交易开始前分别地完全独立地来自客户和销售者。这样不只是比密钥仅来自客户或来自销售者更安全,正如在标准的EFTPOS交易中,而是还可以将灵活的与可控制的付款系统结合起来了。这样,该系统就如同一个电车轨道连接系统,其中的客户、销售者及与之相关的已知的付款系统是已知的和定量的,并在授权的管理器内预先登记。
销售者认可其数量和币种指定后,客户可以选择他/她自己能提供的销售者又能接受的付款和核准方法。接下来的核准和/或付款总是在封闭的系统中进行,没有任何一方的介入或了解其它付款系统的细节。如公司/购买卡的付款系统的所有者在指定的权限下为第三方授权所使用,使他们能够监视和控制委托的授权。
另外,对相关各方的实时审计跟踪由本发明公开的系统执行,在系统中,对这样的安全交易,客户、销售者和银行能访问交易记录并可以跟踪交易、生成报告。本公开的系统也可以是独立的软件和/或硬件,公开的系统可以在任何已知网络配置上为任何已知电子交易所实施,诸如使用移动电话、掌上电脑和数字电视,使用购物卡和信用卡/借记卡付款,使用电子交易的任何形式的商务活动。
另外,本系统支持金融机构的付款系统的预注册,以提高安全性。
附图简述
图1示出了公开的认证付款系统;
图2,更详细地图示了图1中的集线器;
图3示出了简化的认证系统操作流程图;
图4示出了更详细的认证系统操作流程图;
图5-6示出了处理交易的状态图;
图7示出了处理等待客户详情的状态图;和
图8-9示出了处理交易试图授权的状态图。
优选实施方案详述
参见图1,公开的认证付款系统(VPS)10和方法包括通过网络14连接到多个分布式集线器16-20的帐号授权12,其功能相当于授权处理器。所有客户22和销售者24都连接到如因特网的电子网络26,允许核准和/或付款能够单独在客户22和销售者24之间进行,通过网络14的每笔交易都是安全、快速又价廉的。
如图1所示,客户信息和销售者信息存储在集线器16-20内,分别对应客户22和卖主24。在另外的和/或其它实施方案中,一些客户22和销售者24通过电话分别连接到集线器16-20,或通过能够处理电话或其它通信工具如移动电话的网关连接到集线器16-20的其它通信系统28连接到集线器16-20。另外,各种实体如银行30和付款系统32信用卡和/或借记卡发行公司可能连接到本地认证服务器34和/或网关,或通过网络14或直接连接到集线器16-20。
网络14可以是广域网(WAN),因特网的一部分,或其它电子网络通信机制。集线器16-20中的每一个也可以包括或被操作连接到一个或多个认证系统,如本地认证服务器34,用来认证每个客户和销售者为特定电子交易注册的电子交易请求。
集线器16-20中的每个可以比如说,如图2所示,来自因特网26的通信,至少经过一个防火墙36到具有万维网群40(即多个万维网服务器)的安全集线器内部网38;如基于“WINDOWS NT”的服务器,以便处理如电子交易这样的因特网通信数据如HTML和HTTP数据包,所以万维网群40支持来自其它集线器16-20交易请求和认证服务。认证服务器34可以认证与电子交易相关的付款系统细节,如有效的信用卡信息,并将电子交易数据传送到银行30和其它付款系统32,以进一步确认、结算和处理。
VPS10包括一个和多个数据库,数据库保留在如“WOLFPACK”SQL数据库服务器42内,保留销售者24、客户22和付款系统的详细内容。电子交易数据通过路由器44和内部集线器专用广域网14传送给其它集线器,完成在一个集线器上的客户与在另一个集线器上的销售者之间的通信,和反过来;和/或与帐户授权12通信,识别哪一个集线器支持特定的客户或销售者,表明哪个集线器服务哪个客户,以及开始在集线器之间交换数据。每个集线器16-20分别向它自己的销售者和客户提供服务,也支持它自己的客户和卖主从其它集线器发来的服务请求,比如,授权和识别请求。由每个集线器16-20执行的配置和管理服务可以使用“MICROSOFT LOAD BALANCINGSERVICES”技术来完成。
图3示出了由客户22使用的公开的VPS10的基本操作。这里用到的术语“客户”可以指任何客户、用户、消费者、和其它与销售者将开始和/或进行交易的实体,包括店主、销售代理、批发商、零售商等。客户22利用计算机装置48和/或任何具有通信能力的装置50连接到因特网26、电话系统28或其它通信机制,从此便通过电气联系店主和/或销售者,以便进行电子交易和/或选择货物、服务信息或其它可用的资料,电子货物和信息,诸如存档的数据、在线游戏、电视选播、实际货物等。选定的材料可以立即传送,如软件和/或音乐上载到消费者的计算机装置48,如掌上或数字电视或电话50,或可以用包括实物传送的其它方法传送。另外,选定的材料可以是当场付使用费的可访问的在线游戏或数据。VPS10不依赖于任何哪些总是以销售者与客户直接通信为基础的货物预选的特殊方法。
总之,VPS10通过电子装置,包括因特网、移动电话、数字电视等使货物和服务的付款能够进行,按照同样的基本步骤,不需要客户和销售者之间的任何直接通信。一旦客户选定并同意对货物或服务付费,销售者就向系统10认证他/她自己,提出交易,给出交易数量和货币。客户也向系统10认证他/她自己,选择一种他/她预先注册的付款系统,然后同意付款。双方的认证被核实,选定的付款数据离线安全地结合在一起。通过合适的银行业务或其它信用网关,交易得到实时认证;如果适当,发出指令,以便借助销售者的银行或付款代理进行立即的或延时的结算。销售者用认证结果自动更新,交易各方能得到的审计跟踪被更新。每笔交易都将参考数字附给销售者和VPS以便检查和退款。由于每个集线器向一定销售者提供授权服务以及向客户提供认证和信息服务,多个集线器提供了适应性和可测量性。中央帐户授权提供注册服务表明是哪一个集线器为哪一个客户服务。
销售者24从各自的集线器如集线器16,请求交易授权。客户22也从销售者的集线器请求付款授权。客户22和卖主24双方一得到认证,与客户22和销售者24双方或其中一方相关的对应集线器就象授权处理器一样工作,授权交易和/或使向销售者24的付款能够进行,付款是通过付款系统32,如信用卡发行人、银行和其它的诸如电话或电子公司,最终向交易客户22收费的付款系统进行的。VPS也可以授权进行无须直接付款的交易。
这种使用双重密钥识别交易信息和客户认证信息的交易更安全,在交易开始和/或结束之前,其中的两套密钥必须分别地完全独立地提供。
图4更详细地图示了图3的交易过程,其中,销售者24生成并向授权处理器52发出请求,授权处理器52是一个与卖主相关授权交易(Tx)的特定的集线器16-20,这是步骤56。这也可以是在步骤54,客户22开始与卖主24的交易请求时进行。接下来的步骤58,授权处理器52创建交易项目并搜索有关卖主24的信息,比方说,判断销售者24是否是VPS10的参与者。如果是,授权处理器52就获取有关销售者24的细节准备交易付款,并向销售者返回可能包含秘密的诸如密钥信息或编码信息,以验证交易Tx。
客户22尽管不能得知秘密,但获得了交易密钥,使用交易密钥向授权处理器52验证交易,这是步骤64。VPS10向销售者24提供交易ID和如“校验和”的值或秘密密钥,客户22可以使用交易ID来验证交易,但VPS10和销售者24从不向客户22提供包含在销售者24与VPS10通信内的秘密密钥。这样可以减少客户诈骗的危险。
在典型的实施方案中,客户22可以使用计算机48访问销售者24的网页,选择可从销售者24处购买的货物或服务,这样在步骤62,销售者24重定向客户22的浏览器到具有交易密钥的验证和付款选项屏幕,如同重定向客户的参数的一样。销售者24提供给客户22的界面可以包括万维网站点和/或其它图形用户界面(GUI)环境,如使用插件程序和/或脚本支持的浏览器,比如,与“英特尔”和“微软视窗”相关的活动服务器网页(Active Server Page)技术和/或商务服务器命令处理管道(Commerce Server Order ProcessingPipeline)技术,以及Unix和/或Apache环境下的Perl脚本。
或者,如果使用电话50,客户22可以从销售者24的自动电话服务中选取货物或服务,比如使用按键电话和一系列自动声音菜单。因此,在步骤62,卖主24通过电话再次引导客户到付款选项和授权菜单,或由授权处理器52回叫客户22允许交易继续进行。
因此,在步骤64,客户22向授权处理器52发出付款授权和/或选择的请求。在步骤66,授权处理器52检查客户22的认证和获取与客户选择的付款系统相关的付款信息。自步骤66步起,客户的细节68被获取并会核实,可能从其它集线器请求这一服务,接下来就用于授权付款。
一收到卖主的细节60和客户的细节68并核实卖主24和客户22两方,授权处理器52就将授权信息70送到付款系统接收设备72,然后付款系统依次授权交易,在某些情况下,为授权的电子交易向销售者24付费。授权处理器52在步骤74通知销售者24,在步骤76通知客户22;这时授权结束,交易开始;接着销售者24送出选定的货物或服务,完成交易。
图5图示了交易的主要的状态图,该图是从图4的步骤58始由授权处理器52执行的大致步骤,得到和检查假设的销售者,使之成为授权的销售者并创建交易项目,在交易项目中,授权处理器52生成临时交易项目,等待客户的细节68并对其进行认证,付款系统(PS)在步骤72授权执行,并分别通知客户22和卖主24。
图6是一个图5的改变的状态图,它图示了在销售者集线器内交易表状态。其中的交易情况在销售者24与假设的客户22的交易完成之前被通告给销售者24。如果客户22没有被认证,销售者24被告知原因,这样交易授权请求在步骤56就被拒绝。否则,销售者24可以执行完整的或正常的交易以完成认证客户22的授权交易。也可以处理其它情况如退款。
图7图示在图5中授权处理器52等待客户细节状态的过程,这是在图4的步骤66,检查和认证假设的客户,其中授权处理器52等待假设的客户的注册信息。每个授权的客户必须先注册,这样授权处理器一收到客户细节,就试图将假设客户与授权客户匹配;一旦达到匹配,就获取客户细节68。
图8图示了在图5中授权处理器52执行的试图授权状态的步骤,执行试图授权状态是在图4的步骤64、64和步骤70,授权图4中的客户22的付款请求,向客户22提交付款选择并处理付款选项;付款选项可以是一般付款系统,即全额交易适用于与客户相关的付款系统;也可以是小额付款系统,也就是累积少于预定交易额,当积累的数量超过预定值时,适用于客户22,和减少未付清储备金比如为零,当储备金到达时未付储备金被注满。
在客户细节68被存储在授权处理器的不同的集线器内的情况下,交易状态在客户集线器内部分地被镜像,以便向客户提供灵活的和完整的交易记录。图9图示了请求客户细节过程中客户集线器的交易表状态。这样的步骤包括判断客户的数量限制是否超过客户的选择,或者如果小额交易被授权,就判断可接受的付款选项是否在客户22和他/她的授权付款系统之间。
检查客户过程使用帐户授权12,识别哪一个集线器能提供要求的客户细节。
这里所讨论的卖主24的定义为通过VPS10接收付款的机构。客户22定义为个人或单位实体,他们为了能够交易和/或对货物或服务付款,借助电子网络,如但不局限于因特网注册到VPS10。一个付款系统,如付款系统32,包括任何可以付款或其它授权交易的系统,如借助信用卡/借记卡、直接借记卡系统、银行转帐或通过特殊的资金转帐业务系统、使用支票或支票转帐等。接收系统广义地定义为接受付款的系统,可以包括如银行帐户或营业号码这样的细目。付款系统所有者是拥有或掌握付款系统的客户。
一个授权的客户是为其所有者授权使用付款系统的客户。客户帐户定义为客户在VPS10上的记录。集线器操作者定义为象VPS10的准独立提供人一样操作VPS16-20的机构。金融计算服务定义为一种负责实际资金转帐,如从信用卡获取存款的制度,但也可以包括其它金融制度。
一般的,付款系统所有者是信用卡的个人持有者,但付款系统所有者也可以是持有公司信用卡或借记卡的公司职员,或者,实际上是控制票据帐目付款系统的主管人。正如这里所描述的,自动付款的特点是允许客户只输入一次唯一指定的用户名和/或个人身份号码(PIN)而不需每次购买都输入这些数据。付款系统所有者可以是任何付款方法的个人持有者,如客户拥有的信用卡,由于持有者是负责付款方法的公司职员,比如一个职员、一个帐目主管、和/或公司的采购官员,如公司信用卡和/或其它付款方法使用的记帐帐目。
使用公开的VPS10,客户可以通过因特网26或其它通信网络向VPS销售者24付款。与每个客户22相关的信用卡或其它付款系统32的信息和细节从不明显地通过因特网26和其它通信网络传输,但只以加密的形式传输,一般允许客户22增加和/或更正他/她的帐目。另外,基于因特网的帐目更改可以避免,这是通过允许客户22借助传真或其它安全数据传输机制提供信用卡细节或其它付款系统细节来达到的。另外,付款系统细节可以由银行或其它信用卡发行人/帐目持有者预先登记,比如从银行检查传送地址能加强安全性,可以防备知道确切地址,最少的数据通过通信通道如因特网传输。
销售者24从不被告知客户的信用卡或其它付款系统32的细节,除非这一付款系统是这个卖主所管理的,如电话帐目。付款通常是由客户22直接付给卖主22,客户22也可以选择对卖主保持匿名。另外,客户可以选择允许卖主最少或最多从VPS数据库获取名字和地址信息,将数据项目减小到最小,以及客户信息传送,最大限度地减小客户信息被暴露于不安全系统。在另外的实施方案中,销售者24能发送名字、地址和/或其它对新用户要求的付款系统请求的最小数据项目的细节。这一选项带给用户的方便需要销售者知道什么候客户是新用户。
在一些VPS的实施方案中,可以执行小额付款,其中的很小的款项如便士或分,可以付费而不致导致信用卡交易的日常费用。小额付款有两个变量:一个是当销售者有呆帐危险时,二是当VPS使用初始押金和存款作为使用预授权自动信用和/或借贷付款机制的备用。小额付款的VPS实施的主要特点是在授权处理器中提供了与通用货币的自动转换,可以进行多货币付款。
可以选择地,自动付款的一个特点是:有了客户明确的同意,在涉及客户和特定销售者的交易期间的初始认证之后,认证过程变得透明了。这种透明的交易处理为一系列交易提供了更简单的过程,同时保持了同等的安全性。
接入和使用给定付款系统32,如信用卡系统,可以由付款系统所有者同意其它VPS客户。所有者指定授权客户的信用限制并可以查看所有交易。授权客户只能看到客户已经促成的交易。
客户22可以由金融结算服务、销售者和公司“预装载”,这样的预装载过程创建一套非活动帐目,通过使用由客户分别发出的个人认证号码(PIN)。可以为指定的客户激活。预装载的帐户由客户归类到现存VPS帐户中,也可以用来创建新的帐户。卖主24可以通过VPS10进行退款,客户22和卖主24可以授权想别的客户付款,这样的VPS10提供灵活的适应不同交易和销售的方法。
卖主24可以选择向指定客户和客户单位提供帐户设备。当金额超过一定的限值时,这些帐户系统通过金融结算服务寻求付款,以小额付款形式和可以直接向客户提交发票。在最近的案例中,VPS10主要运行为信用结算系统。
客户22和销售者24的状态可以在线得到。也可以得到给银行30、付款系统32、代理和管理帐目的机构的其它报告。
就其基本目的和其本身而言,VPS10是高度安全的,按程序的有规划的接入安全信息。具体地,客户22、付款系统所有者和/或可以保证某一最小的安全水平。比如说,销售者24和/或客户22在同意购买超过一定数量前,可以坚持确认PIN以外的安全细节。
另外,VPS10可以能够输出记帐信息,如输出系统10到外部记帐设备。记帐信息可以包括按照付款系统类型的一般交易的数目和小额销售额,以允许外部记帐系统给销售者付帐。
VPS10力求尽可能的开放化,比如采用符合有巨大潜力的基于因特网的付款系统和电子商务。VPS10的结构允许尽可能多的其它选项。比如,VPS10和相关的付款系统32可以包括信用卡/借记卡、直接借贷、店内结算、使用钞票和任何其它将钱从一个地方转移到另一个地方形式和方法。VPS10也执行客户认证,如借助连接安全万维网接收和接受简单的用户名和口令。另外,也可以使用任何其它形式的认证和识别方法,包括使用智能卡、数字凭证和签名和/或基于生物物理学/生物统计学的认证方法。付款系统32和/或客户数据可以由VPS10外部的其它机构接受。
认证付款系统的特点
VPS10是一个增值的认证和结算系统,它能方便地使用和提供空前的安全水平。VPS是一个置信的第三方系统,拥有属于卖主、买主和信用卡提供者的付款系统的细节,在安全的环境下,在电子资金转移或信用帐目交易的各方,如银行、和其它信用卡提供者、买主和卖主之间提供连接。VPS10允许各方迅速高效地授权交易和/或转移资金,而没有公开或泄露敏感数据的危险,并能自动处理。VPS10也向客户、销售者、银行等各方提供VPS10能服务的所有交易的公正的实时审计跟踪。
当一个客户在因特网上第一次打开VPS帐户时,客户输入信用卡或其它付款系统细节,包括银行和信用帐户,通过诸如安全的万维网站点或其它安全数据输入机制的安全接口输入到VPS10。相关的信息被安全地受到保护,如通过VPS10的万维网服务器进行SSL加密,或其它安全加密方法,这些方法适用于初始化装置,传输至后台办公室(back office),在此的信息被加密保护并离线远离万维网服务器。付款系统可以由卡的发行人或信用卡提供者离线或直接地注册到VPS10,比如电话帐户、零售店卡、公司信用帐户等。VPS帐户拥有者,如同客户使用VPS10一样可以在虚拟帐户上注册他希望的那么多付款系统,客户所有的接入和控制通过同一个唯一的ID。
一旦帐户被打开,VPS帐户拥有者就再也不被要求在因特网或任何其它传媒上输入或传输付款卡或个人细节,但VPS帐户要认证他/她自己,比如借助唯一的用户名和口令,诸如个人身份号码(PIN)加上另外的安全检查选项。交易借助唯一的双重密钥系统接入:
密码认证卖主,卖主送出交易请求和交易数量,同时客户认证自己,选择他/她自己希望用于交易的付款系统,确认客户的愿望和同意为选择的交易付款。这两个来自客户和卖方的信息的处理流程在授权服务器52中结合在一起,并送到付款系统授权72,如果适当,快速通信连接到卖方选择的付款系统如银行。
接着,交易成功或失败的信息传回授权处理器52,在授权处理器52交易成功/失败信息被记录下来,并传送给VPS万维网服务器和卖方的服务器,这是步骤74;这样卖方和客户可以很快的如在3到7秒内,被告知交易结果比。
每笔交易都是通过由卖方和VPS指定的密码唯一可认证的,因而,能够方便地进行检查、货币信用和退款。自动付款的特点是在与销售者24的单盘交易中的所有交易允许客户22只认证自己一次,比如在分别的卖主的万维网站点上。
很小额的付款可以特殊处理,其中,所有为每个卖方同意的少于预定数的付款被归类到小额付款,进行单独处理。小额款项是使用VPS10的卖方和帐户拥有者提供的没有漏洞的服务的一部分,使用它,小额款项自然积累直到增加到总数达到预定的最小限值。然后VPS10就自动地寻求未付清的小额款项加上新的交易额的总和的付款。因而使用VPS10的卖方可以选择两种付款选项。使用第一选项,使用VPS10的卖方可以选择接收直接付款和允许他们的客户用信用购买货物和服务,无须预付认可的费用限值。在未达到卖方设定的限值时,没有付款记入客户帐户上,卖方就接收小额交易的累计总和。这允许客户累计购买小货物和服务,如下载信息或小程序,以及如搜索引擎查询的数据。
使用第二选项时,卖主参加总的VPS小额付款系统,要求帐目所有者要付启动开户存款,由于卖方接收累计的款项,减少了卡和处理费,月结算欠费。帐户所有者第一次与任何参加总的VPS小额付款系统管理的卖方进行小额付款交易时,他/她借记一定金额的预付款,比如可以是最少15美元。然后,他/她可以购买在卖方参加的小额付款管理的整个范围内的货物和服务。在达到限定的付款额前,客户不用再存款。美元通常作为所有小额付款交易的全球性统一货币。开始的浮动作为押金按美元计算,从帐户所有者的信用卡和任何其它的授权付款系统中减去。任何非美元的付款在从保留的浮动资金中扣除前先转换成美元,客户接受前,转换后的数值与原货币数一并显示给客户。应付给卖方的总的资金是按美元计算的,尽管这些资金可以转换为交易前卖方选择的货币。
卡和其它付款系统以及个人细节被注册到VPS10,在集线器16内的VPS安全数据库上,集线器执行授权处理器52的功能;这些细节被安全离线地保留,远离销售者24的界面,以及这些细节绝不可以在线使用和得到。帐户所有者可以在一个虚拟的钱夹中注册期望的任意多的卡和其它付款系统,这些付款系统包括每月付清的商业和个人帐户、直接收入的帐户等。这种帐户所有者的注册的付款系统通过认证检查接入,以及这些卡和其它付款系统的细节可以由发行人预先注册,这样持卡人就绝对不用将他们的卡和个人细节放到线上。这样的信息获取和保持确保了地址是真实的记帐地址,这样一来,VPS10为了卖方的利益,可以进行准确的地址检查而不至于将任何帐户所有者信息泄漏给卖方。
按照VPS10的标准启动操作,帐户所有者选择唯一的用户名及文字数字的口令相结合作为个人认证号码(PIN),进入VPS10的其它安全信息标识被用于以后任何时候认证检查。基于附加安全信息的随机问题对所有改变客户帐户是强制性的,而对于交易和审计跟踪查询是可选的。帐户所有者输入的个人认证号码和附加安全信息在屏幕上乔装为星号或空格。通过短暂记忆可以提供提示机制帮助。还可以提供银行、金融系统、和大多数用户认为合适的其它认证和核实系统。帐户所有者也可以选择开支限制以自我限制花费。
在线审计跟踪具有,比如秒以下的时间间隔,包括对于小额付款,可以提供给用户和销售者。由用户在线控制帐户,所以购买的细节可以检查和打印出来;个人信息、安全信息和开支限制可以按期望改变。帐目所有者从单个在线帐目通过不同的银行、卡和万维网站点控制所有的电子交易开支。
另外,付款系统的所有者如卡或类似的付款系统的注册持有人可以在VPS10上对其它帐户持有者使用付款系统,其具体操作是同意帐户持有者的ID,让付费到付款系统所有者。为付款系统所有者和每个受让人指定了开支限制。这样的帐户也可以设定限制,不能在某些销售者或销售者的某些类型的交易中使用。当使用卡或付款系统的真正限制是该卡或付款系统的信用限制时,开支限制可以是纯粹为保护帐户持有人的选项。只有每个注册过的VPS帐户及其子帐户才可以改变帐户细节。
所有的货币兑换是信用卡、银行和金融系统执行的一般操作。因此帐户持有者可以允许总用他/她选择和优先的货币付款,比如帐户持有人的国家的货币,加上用不同货币购物时的兑换费,这样就可以自动的、安全的进行电子货币交易,同时提供货币兑换的便利,在世界范围内使用。
如果帐户授权12查出一宗试图交易中的安全响应错误,比如三处,可以冻结帐目,VPS10标识每种货币的安全错误。再比如,如果帐户授权12在24小时内的不同交易中发现12处安全错误,帐目也可以被冻结。
VPS10开始结合地使用用户名、口令和安全检查,如同在已知的基于电话的金融系统中一样,认证帐户持有者,诸如使用在两个词和一个日期的基础上的随机问题。但是,VPS10也可以配置为可以接受其它形式的认证和核实,比如数字凭证和签名、声音识别、虹膜识别、指纹识别以及其它已知的用于识别用户作为假设的授权用户接入VPS10的方法。比如说,通过智能卡的认证可以包括在授权处理器52内,这样VPS10就能很好的与基于智能卡的系统配合,提供到帐户持有者信用卡/借记卡帐户的直接连接、无须预付款的小额付款、在线审计跟踪等。
对批发商或零售商,VPS10向所有参与卖方提供安全和低费用的方法收集付款。可以通过他们自己的银行和卖主的号码直接付款给卖主。VPS10设计为可以让卖方建立起客户忠诚和品牌识别,是通过,比如借助让客户和卖方同时参与VPS10来确信客户安全性和秘密。由于VPS10支持信用也支持借记操作,VPS10也促进现金客户激励计划和卖方管理的各种忠诚生成升级。VPS10也向特殊卖主提供有关他自己的客户的市场和客户信息、销售形式和全球报告而不泄露客户细节。
为了使用VPS10,卖方通过选择简单的或复杂的适合大多数标准平台或万维网服务器的开放和可配置通信软件连接到VPS10。卖方使用适合他们自己的平台和商业服务器的VPS10的起动初始化和配置。比如,VPS10可以与“微软商务服务器套装”软件集成,也可以与任何其它可广泛得到的商务开放软件。VPS10是一个很灵活的系统,其设计适合单独的卖方的要求,开发电子商务和万维网商务的新领域,这样,与客户一起工作的VPS10能解决适合每个客户的商务需要。
VPS10也能很好的适合一般银行软件和程序,其中的实时确认被直接地与卖方自己的交易处理集成,允许全自动,因此VPS10可以容易的集成到卖方的站点以及被客户简单方便的使用。卖方直接通过他们自己的卖方号码从所有标准的信用卡和借记卡交易接收付款。VPS10为费用开发票给卖主,如每笔交易的无息费用,每月一次清帐。卖主可以选择借助银行转帐接收小额付款的总金额,直接付给他们的卖方号码和通过基本VPS小额付款系统。在最近的案例中,卖主接受每月清帐的付款减少了卡费用和VPS处理费用。
卖方接受每次付款的立即注意事项,由于这的注意事项被集成为卖方交易顺序的一部分,因此允许自动化和控制确认过程的安全性。完全地与属于卖方的现有系统集成也能够无缝地与排序、记帐和其它软件产品集成。
为了作为信用卡或借记卡付款的接收者参与VPS10,卖方使用信用卡从他们得到的银行获取能够进行电子商务的卖方号码。VPS10在每个银行留出来的范围内,向卖方分配端口ID(TID)号码,然后VPS10通知银行,这样就可以直接与卖主结算。
VPS10使用分布式集线器结构以提供完全可扩展的和优化的全球系统。区域集线器16-20,单个的或成组的,确保快速可靠全球接入和冗余。集线器由VPS10直接操作或如同VPS10和集线器操作者之间的合资运作,诸如银行、银行群或其它票据交易所或金融机构。卖方和帐户持有者有一个“本地集线器”,如图1所示,但是VPS帐户可以在全球范围内使用。标准交易的认证和支付是通过连接卖方的集线器和与之对应的银行进行的,同时小额付款交易也可以通过帐户持有者的集线器处理。
执行安全的国际直接借记,这种全球性的银行系统可以用于从一个区域内的银行帐户上将资金转移到另一个货币区域内的银行帐户上。商行、批发商和销售商可以获得资金;也就是,从指定的银行帐户上接收付款,至少是一种主要国际货币的核心数目,以及银行的客户最终有能力在他们的一边以多种货币付款。卖主和销售商公司几乎立即被告知:希望可以得到资金并期望在一定的期限内自动收到,这个期限是由获取资金的银行和/或常规要求规定的,比方说,一般是三个交易日。
VPS10支持与销售商、客户的全球性交互,以及集线器的全球性使用,比如信用卡和单位购买卡和其它已经建立的银行系统以及作为交换的相关的媒体。VPS提供了自动管理设备,以便进行电子付款/资金转移、对各方实时在线审计跟踪、控制付款路线、和提供支持多种货币的系统。VPS10提供这样的服务是通过充分或完全地与每个卖方的数据库服务器结合。在VPS10内操作,接收资金的销售商,比如,通过支持VPS10的银行认同的卖方帐户,以及VPS10是自我调节的。由于VPS10作为置信第三方,通过使用认证和交易索引号来访问,付款系统在VPS10内被安全注册。
VPS10提供设置国际间直接借记管理的安全简单的方法,以此来提供共享的付款系统。VPS10也通过单独的银行30直接连接到全球银行系统以便直接向卖方帐户提供认证和结算。但是,由于付款系统只能用于在VPS10内的销售商掌握的卖方帐号之间转移资金,所以关于付款系统的细节从不给销售者,以免被滥用。
专门用于从一处向另一处转移资金的信用卡系统和其它付款系统可以在VPS10内注册,并固定为此专用,因此提供绝对安全的封闭电路。尽管VPS10可以通过因特网26来运作,但是VPS10并不依赖于因特网26,由VPS10执行的所有关键步骤都是离线进行的。管理大量资金流动的多数客户,可以选择通过专用租借线与VPS10通信。在使用直接借记和封闭电路的情况下,从来没有敏感信息通过因特网交换,这样就免去了VPS10使用的高水平加密、数字凭证等的需要,加密和数字凭证增加了复杂程度和VPS10的使用费用。因此,VPS10提供非常简单而又安全的方法转移货币间(inter-currency)商业资金。
VPS10也提供综合的可以全球性扩展的电子商务系统,作为置信的分布式系统,由于集线器的设计提供了快速服务和备用设备,其中一个ID允许客户和销售商通过同一个全球接入网络系统中介进行所有交易。另外,也可以使用预注册的信用卡,这样就用不着检查每个客户每张信用卡的新的在线注册、地址和个人信息。还有,卡的发行者为了持卡人的利益,通过登记卡的细节加上名字和地址,以及每个帐户的临时PINs和临时用户名,这些也可以由VPS10为此目的而生成,来打开隐匿的VPS帐户。然后就给持卡人按照通常的安全步骤接入他们的帐户所需要的临时用户名和ID。
一旦客户给出他的/她的可能是临时的用户名和ID,通过安全的VPS界面认证他的/她的身份,他/她就可以使用帐户并可以选择新的用户名和PIN、特别的ID检查、和规定的开支限制、以及其它包括其它付款系统和个人数据的细节登记选项。客户可以将他们的付款卡全部集聚在一个帐户内,如通过同一安全检查接入。
由于VPS帐户信息直接来源于卡的发行者,这些信息包括卡的记帐地址,允许VPS10在交易认证的同时,发起(initiate)和核实检查准确的地址。这样的地址检查允许卖方核对订单上给出的传送地址与相应的卡的记帐地址。
客户也可以操作VPS10,这样执行客户个人认证可以不用额外的硬件或软件;也就是,客户使用VPS10时,不要求特殊的硬件或软件。客户用于核实她/他自己和管理与销售商交易的输入不通过万维网浏览器传输,这样VPS10运行时就没有的电子钱夹和诸如JAVA小程序或浏览器曲奇(cookie)。因此,VPS10可以是兼容的并可以和所有具有通信能力的机器接口连接。
在不公开客户信息的前提下,可以使用安全子帐户,这样,父亲可以授权他的孩子在规定的金额内使用他的信用卡;公司可以授权一个部门和个人在预算范围内和购物参数要求下使用单位购物卡,比如说,使用帐户时可以限制在指定的货物、服务、和/或销售商和客户。供应商可以授权客户公司使用信用帐户,该帐户可以依次细分到部门和个人。帐户持有者通过在线VPS审计跟踪监视和控制使用他的/她的付款系统的交易。从来不给用户关于付款系统的细节,如持卡人使用的卡号或特定的VPS ID。客户可以有不属于他们但可以使用的注册了的付款系统,该系统与具有他们的其它付款系统VPS虚拟钱夹。使用VPS虚拟钱夹,客户通过他们自己的VPS ID,可以付费购买货物和服务和监控开支。这种十分灵活的系统也是设定储值卡帐户和直接借记、包括使用付款和月结算信用帐户的基础。在这种情况下,帐户持有者允许销售商使用他的付款系统,如信用卡帐户,进行认可的货物和服务的常规付款。
认证付款系统的操作
一般地,对每个客户,VPS10使用以下基本数据:名字、地址和联系细节;电子邮件地址;安全信息,诸如用户名、PIN、大宗交易的安全提示和核实;确认密码,如借助密码客户通知可能的资金接受人以确认正确输入了用户ID;可用的付款系统,如信用卡细节,细节可以被任意的限制在每个用户可能使用的用户界面(UI)的二十个付款系统;单位名,如公司或家庭名;帐户类型,如“单位”或“个人”;身份信息如“超级”用户,帐户禁用等;客户偏好如匿名、允许自动付款、安全水平优先的付款系统等;对付款系统的信用限制;销售商指定的帐户信息;以及最低的安全水平。
一旦作为在线购买期间的付款系统选项或优先的付款选项提出给VPS10,客户可以把自己加入VPS10。但是,单位客户必须由单位拥有者或单位管理者加入。对单位客户来说,一些付款系统是硬编码的,非授权的客户不能接入。客户或客户单位也可以通过“批更新”程序来加入,最后由客户使用分别传送的授权PIN来激活。
客户可以随时改变他们的VPS帐户,包括用户名、PIN、安全细节、个人信用限制以及付款系统的类型和认证。授权的客户可以将帐户拥有者设定的最大值限制改小,和将帐户拥有者设定的最小安全水平提高。客户也可以生成和查看在他们使用的付款系统上的各种报告。一旦帐户被删除或用户名被改,在预定的过去的用户名被再次在VPS10内使用之前的一段时间,如六个月内,VPS帐户是隐匿的。
为了管理客户帐户,帐户管理员可以增加新的帐户、禁用或启用一个帐户、删除已有的帐户、改变和/或查看客户与帐户相关的个人、安全和/或付款系统细节、改变和/或查看客户偏好。
由于每个付款系统的帐户信息的数据格式可以是不同的,所以帐户的预装载是可以按用户要求进行的操作。帐户可以预装载入保持(holding)表,以及相应的帐户所有者被告知保持表和预装载状态,比如通过所有者的硬拷贝字母(hardcopy of letter)。这些通知可以包括接入密码,以便让帐户所有者能够接入VPS10和使用接入密码创建新的使用选定的付款系统32的帐户,和将一个新的付款系统加入所有者的现有的VPS帐户。
对于销售者24,VPS10可以保留下列与每个销售者有关的基本数据:名字;地址;安全用户名;安全PIN;授权付款系统;银行信息如TID、分类密码以及付款帐号;销售者指定的小额付款和支票帐户的帐户、客户以及交易细节;委托细节;联系方法;因特网协议(IP)领域;以及商业目录。每个销售者至少有效提连接集线器16-20其中之一,集线器支持销售者并管理所有与销售者的交易和交易启动客户。为了建立,销售者完成认可并向VPS10提供银行授权为第三方TID付款和付款系统,诸如运行提取费用的直接付款和借记卡和信用卡。这些付款系统作为帐户,其中的付款不是立即的,销售者承担金融风险。这些付款系统,如同延时的付款帐户,是一套普通记帐帐户如蓝筹股的记帐帐户,或累积型小额帐户,只有当交易额达到一定水平或到了预定的一段时间如一个月后,累积型记帐帐户才进行付款。
至少在开始时,销售者帐户可以由VPS职员或代理建立,尽管初始数据可以由销售者通过因特网和/或万维网输入。付款系统被销售者指定以允许提取费用。提供了银行的许可配置销售者的卖方ID和TIDs或其它付款系统。附件或初始化工具包可以被传送给客户/销售者,实施VPS10接受测试。然后销售者就准备操作VPS10。
销售者可以在基本的名字和地址细节、付款优先、基于客户的记帐帐户等方面管理他们自己。由于敏感性或安全性,比如银行信息的错误可以导致VPS10停止工作或向错误帐户公布,由VPS职员直接通信细节和直接更改。
在每个销售者的系统上执行的特殊功能包括:改变/查看交易名字或地址、个人安全信息、授权付款系统、银行和/或TID信息、优先权、和记帐帐户客户信息。
为了使用VPS10,销售者指定的付款方法的一种形式可以包括小额付款设施,其中客户的付款系统只有当交易额达到一定值才记入借方。因此,在他/她的卡负债前的几周内和/或当达到交易总额如20美元时,客户可能已经交易了4次或5次。第二种形式是在销售者和潜在的大客户之间的“普通”记帐帐户,其中的VPS10作为交易的中介并向销售者提供记帐信息,但销售者直接开发票给客户。销售者设定记帐帐户的信用限制,以及这样的付款可以认为是属于销售者并提供给客户,如通过授权客户的代理。
销售者可以选择付钱给客户,比如这钱是作为忠实客户的回报、退款或销售者的奖励或促销活动的付款。这样的付款基于以前进行的交易,所以销售者不必知道客户的细节,由VPS10强制实施。来自销售者的交易密码用于识别客户、信用卡或付款系统信息,以及适当地实施退款。如果信用卡不再有效,等量的钱就传送到一个保留帐户并通知客户,比如通过电子邮件。之后客户可以使用与销售者和/或VPS10相关的接口,指定哪一个付款系统是能够信任的。
如果信用卡或其它指定的付款系统的客户不再在VPS10的帐户授权12上,就通知销售者,VPS10就通过传真或通过电子邮件发信通知客户并允许直接解决问题,但VPS10不会泄漏客户的个人细节。
对每日结算而言,授权处理器52已经同意交易,但直到付款系统的下一批计算,资金还没有传送。对延时结算实施,付款系统已经被授权,但货物没准备好装船。只有当销售者通知VPS10货物已经准备好装船时,才寻求结算。如果授权有误,问题就变得复杂了,这时必须重新确认。对每月记帐系统,销售者被告知通过在要求时被考虑的付款系统进行的交易。这一信息和/或他们自己的记录,用于为客户开具发票。
对累计足够的债务,如小额付款装置,超过规定的限额前,交易是累计的。在这一点上付款系统试图授权/结算未付清金额。这些交易可以通过基本小额付款帐户和其它保留的帐户或通过销售者为客户规定的固定帐户,在这些帐户中,销售者承担交易的金融风险。
为了开始授权付款,销售者直接向付款系统传送以下信息,以便允许确证购买请求:交易密码、交易额、交易类型或优先权如延时,立即,小额付款等、以及附加的安全信息如压缩密码或其它确认信息。一次交易付款也可以分开在特别客户的几个付款系统上完成,比如对一次总额为900美元的交易,500美元用一个信用卡付款,400美元用其它信用卡付款。
如果客户有优先的付款系统,就自动地选择优先的付款系统,除非是小额交易或优先的付款系统不支持小额付款,或优先的付款系统不为销售者所支持。一般地,用户从可用的付款系统列表中选择付款系统,列表中的付款系统是与特定销售者支持付款系统兼容的。
交易成功和失败后,客户返回适当的地点如交易开始前客户出现的万维网站点。
自动付款也是VPS10支持的一个特点。自动付款过程中,客户在一盘交易里只需确认一次他/她的VPS ID。一盘交易的第一次付款后,一系列可能包括基于因特网的电子交易的基于浏览器信息的数据传送,被用来确认客户的身份。这些信息不包括安全信息,在新的一盘交易入口处被删除,具有有限的寿命。如果在单独交易之间的时间间隔太大,自动付款也可以中断。
VPS10也根据不同的要求生成各种报告,如表1中所描述。一般情况下,报告和陈述包括日期、销售者和交易代号、以及涉及的金额。这样的报告只包括客户被认证的方法,如果按照他们的优先权销售者和客户都同意这种客户认证。
表1
| 报告 | 描述 | 安全 |
| 销售者说明 | 在给定期间内,与销售者进行的所有交易的说明。这些陈述可以通过信用卡、付款、延时实施等过滤。 | 销售者/集线器所有者 |
| 销售者一帐户说明 | 在销售者指定的付款系统上与与销售者进行的所有交易的说明 | 销售者/集线器所有者/付款系统所有者(客户) |
| 客户说明 | 在所有付款系统上的客户的所有交易。其它客户使用这些付款系统的进行的交易没有示出。 | 客户/集线器所有者 |
| 集线器概要 | 在该期间内交易的集线器的概要。该概要的目的是辅助佣金及类似费用的计算。 | 集线器所有者/VPS |
认证付款系统的安全
客户、销售者和交易安全是由具有安全数据如用户ID,PIN数量等的所有通信提供的,这些安全数据被,比如加密为加密套接字协议层(SSL)40位层。信用卡和其它付款系统细节只从客户到VPS10传送一次,被至少,比如40位SSL所保护。另外,客户可以选择分别用传真或电话通信这些细节。
VPS10内的因特网安全可以通过跟踪所有交易的IP地址来执行。销售者的IP地址按照他们的域名来核对。记录客户的IP地址,以便在万一出现欺诈时允许背后跟踪。如果出现同一客户在同一时间试图进行两次交易的情况,可以选择警告客户或用电子邮件通知客户,比如如果出现客户的用户细节被盗用时。
集线器内部的安全是在数个层次内执行的。在最高层,超级用户控制操作员接入权限但他们自己不可以具有超过这些管理功能的权限。至少两个口令可以由不同的个人保留,并与置信第三方寄存在一起以应付紧急情况。VPS10的首席技术官(CTO)和任何必须的代表知道加密方法的细节。这些细节可以被安全的寄存在外部。所有支持安全的源码也是用口令保护的。安全最高级的目的是接入和管理VPS10的内部安全。一般地,在这最高级上的用户被限制在VPS10的有限区域。
安全的第二级允许管理VPS10的内部用户。在这一级上的用户和他们属性及接入权限只能由最高级安全的人员更改,但第二级用户有能力同意接入VPS10的操作员。另外,这些第二级用户能够在请求时检查和/或生成审计跟踪。银行可得到的审计跟踪可以包括客户的所有信用卡细节。
安全的第三级包括普通用户和VPS10的职员,VPS10的职员能够接入客户和销售者的帐户,一般是修改细节、输入传真接收到的信用卡信息以及用适当的认证来向客户和销售者确认交易。所有敏感数据,诸如付款系统细节被保持在数据库42中加密为安全高级。
提供了内部集线器安全,所以在集线器16-20相互之间以及帐户授权12之间的所有通信被加密为可达到的最高级。可以使用如PPTP的操作系统加密特点。使用杂散信息功能和其它单向功能以便增加不规则性和安全性。
审计跟踪
在集线器内提供了审计跟踪,由于交易是在每个集线器的审计跟踪中,当销售者集线器和客户集线器不同时,进行交易复制。审计跟踪被一般地过滤以保护客户22的秘密。但是,可得到的银行有权审计VPS10的某个客户的数据,但只限于银行的相关授权交易。
帐户授权
帐户授权12的功能是防止刚一添加新客户就复制客户ID。为了达到执行和恢复的目的,授权客户的列表和他们的ID从帐户授权12复制给集线器16-20。使用帐户授权12和/或集线器16-20的每一步操作,电子交易,从请求结算到累计合并,被处理为一系列的“微小交易”。任何系统错误提供给VPS12以便恢复,可以识别在危险状态中的交易并手工处理。比如说,在一个授权阶段的错误中,传送到银行授权的项目可以被判断和核实接收到了哪一个。类似的,发送至销售者的信息的接受或拒绝也可以在万一出现错误时被识别。
对这样的可选择的实施,微软信息队列系统可用于在集线器16-20之间通信,它可以保证所有的通信状态。一般地,在一个实施方案中,一个单ISDN通道上每秒每节点可支持大约8个交易,在1MB链路上达到每秒128个交易,每天约1100万个交易。按这样的速度计算,1MB管道的花费与能够提供如此高速传输处理的获利相比是微不足道的。
信息格式
VPS10的一个优选实施方案使用HTTP“邮送”协议派发服务请求,接收服务结果,允许销售者与客户的交互。其它实施方案包括信息排队服务、DOCM等。这里将描述多个实例信息和界面接入VPS10组件的响应的格式,它构成了VPS10操作侧的内核。在一个基于因特网的实施方案中,邮送数据是统一资源定位器编码的,可以如同通过提交(SUBMIT)按钮和图形用户界面(GUI)形式的图标派发的邮送数据一样被发送。授权交易(AuthorizeTransaction)信息可以是纯粹的内部集线器,而其它信息,如CheckLimitsAndGetPSDetails、CheckLimitsAndAuthorizeMicropay、BulkNotification、和TransactionAbandoned可以是集线器间,或如果客户和销售者在同一集线器上,也可以是集线器内部。
授权交易(AuthorizeTransaction)信息是一个派送授权服务队列的信息包,其中请求的信息包按如下格式发送:
| 名称 | 类型 | 描述 |
| Size | Short | 信息包的大小(包括该词) |
| Version | Short | 信息包格式的版本。允许更简单的软件升级。 |
| Vendor | Long | 识别销售者。只需要Tx图标。 |
| ClientHub | Short | 客户所在的集线器。 |
| ClientID | Long | 客户的ID。 |
| OurTxCode | GUID | |
| VendorTx | char[20] | |
| ReceiptSystem | int | |
| TxType | Short | 交易类型。付款、退款、认证。 |
| start | date | 当tx开始时(主要对图标) |
| CardNo | char[20] | 卡号 |
| Expiry | char[4] | MMYY |
| Start | char[4] | MMYY |
| Issue | char[4] | |
| Amount | currency | |
| Currency | char[3] | Tx的货币。主要是Tx图标。 |
| Source | Long | 启动请求的机器的ID。在IP版本中,常保留套接字号等待回应。 |
作为响应,返回的数据信息包包括:
| 名称 | 类型 | 描述 |
| Size | Short | 信息包的大小 |
| Version | Short | 信息包格式的版本。 |
| ResultCode | Short | 交易结果(成功、失败、出错) |
| OurTxCode | GUID | |
| OurAuthCode | Long | 如果交易被授权,是唯一的ID。 |
| ResultCode | Short | 代表结果的代码。 |
| Resultdetail | char[20] | 返回的文本(授权代码……) |
| Timestamp | date | 授权时 |
为了获取付款系统(PS)认证信息,CheckLimitsAndGetPSDetails邮件从销售者集线器派送到客户集线器。客户集线器,使用ServicePaymentSystemInfoRequests信息,检查帐户和付款系统限制没有超过以及返回错误或付款系统信息。CheckLimitsAndGetPSDetails邮件请求信息包包括:
| 名称 | 类型 | 描述 |
| Size | Short | 信息包的大小(包括该词) |
| Version | Short | 信息包格式的版本。允许更简单的软件升级。 |
| TxType | Short | 付款、退款、小额付款…… |
| VendorHub | Short | 销售者所在的集线器 |
| Vendor | Long | 识别销售者,只需要Tx图标。 |
| ClientHub | Short | 客户所在的集线器 |
| ClientID | Long | 客户的ID。 |
| OurTxCode | GUID | |
| VendorTxCode | char[20] | 销售者交易代码。 |
| TransactionStarttime | date | 交易开始时 |
| PaymentSystem | Long | 销售者试图授权的付款系统 |
| PreviousPS | Long | 先前的付款系统,如果再次试图交易 |
| Amount | Money | 多少钱 |
| Currency | char[3] | 要求的Currency |
| OriginalAmount | Money | 请求的是原来的货币(主要对小额付款) |
| OriginalCurrency | char[3] | 原来的货币 |
| ReturnIP | IP | 代表原发的机器。主要用于当我们非同步处理时 |
| AddressNo | Long | 地址识别 |
| Index | Short | 表示如果这是在授权处理器的第一次尝试或更多次 |
对应的响应信息包是:
| 名称 | 类型 | 描述 |
| Size | Short | 信息包的大小(包括该词) |
| Version | Short | 信息包格式的版本。允许更简单的软件升级。 |
| OurTxCode | GUID | |
| Responsecode | Short | 超过限制(型)、无效系统、无效客户,具有PS细节、地址 |
| PaymentSystemDetails | varchar[100] | 可为空 |
| PaymentSystemID | Long | 与要求的相同 |
| AddressInfo | chars… |
为了授权小额付款,CheckLimitsAndAuthorizeMicropay邮件从销售者集线器派送到客户集线器。期望的响应是被授权或不被授权。发送的请求信息包是:
| 名称 | 类型 | 描述 |
| Size | Short | 信息包的大小(包括该词) |
| Version | Short | 信息包格式的版本。允许更简单的软件升级。 |
| VendorHub | Short | 销售者所在的集线器 |
| Vendor | Long | 识别销售者,只需要Tx图标。 |
| ClientHub | Short | 客户所在的集线器 |
| ClientID | Long | 客户的ID。 |
| OurTxCode | GUID | |
| VendorTxCode | char[20] | 销售者交易代码。 |
| TransactionStartTime | datetime | 交易开始时 |
| PaymentSystem | Long | 销售者试图授权的付款系统 |
| Amount | Money | 多少钱 |
| Currency | char[3] | 要求的货币 |
| OriginalAmount | Money | 实际上要多少钱 |
| OriginalCurrency | char[3] | 以及是什么货币 |
| ReturnQueue | int | 代表原发的机器(返回的队列将基于这一编号) |
| AddressNo | Long | 地址识别。很希望不发生,但如果发生了……也可以与小额付款无关,但 |
| Index | Short | 表示如果这是在授权处理器的第一次尝试或更多次 |
对应的响应信息包是:
| 名称 | 类型 | 描述 |
| Size | Short | 信息包的大小(包括该词) |
| Version | Short | 信息包格式的版本。允许更简单的软件升级。 |
| OurTxCode | GUID | |
| ResponseCode | Short | 超过限制(型)、无效系统、无效客户,已经或未被授权 |
| OurAuthCode | Long | 如果集线器对一些东西授权,它必须能唯一识别。如果适当(和不同的集线器),销售者集线器将具有它自己的编号,但可以在我们的授权编码表中协调。 |
BulkNotifition邮送或设置包括任何数目的成批的通知,表明交易已经结清,延时执行的交易被删除或结清的交易已经被收费和结算后执行了删除。因此信息包有一个表头,表明版本、总大小和三部分中每部分内的项目数,接着是具有在上述的项目上的细节的三个部分。请求的信息包是:
| 名称 | 类型 | 描述 |
| Size | Short | 信息包的大小(包括该词) |
| Version | Short | 信息包格式的版本。允许更简单的软件升级。 |
| SourceHub | Long | 作为信息来源的集线器 |
| NoSettledTransaction | Long | 已结算交易的编号 |
| NoCancelledDeferred | Long | 已经取消的延时履行的Tx编号 |
| NoChargeBacks | Long | 呆帐的编号 |
| DATA | DATA | 分别对应已结清的、取消的和付回的量的数据块 |
结清了的TX格式是:
| 名称 | 类型 | 描述 |
| OurTxId | GUID | 已经结算的交易 |
| SettlementBatch | Long | 结算的批号 |
| SettlementTime | datetime | 什么结算的 |
延时的FulfilmentCancellation格式是:
| 名称 | 类型 | 描述 |
| OurTxld | GUID | 已经取消的交易 |
| CancelledTime | datetime | 什么取消的 |
Charge Back格式是:
| 名称 | 类型 | 描述 |
| OurTxld | GUID | 已经结算的交易 |
TransactionAbandoned信息包是用来表明交易已经终止。如果交易被销售者集线器的事情服务器拒绝,暗示客户集线器出错或集线器可能终止交易,客户可以尝试其它付款系统。如果终止,这一信息包同时发送给客户集线器,这样的情形之适用于客户集线器和销售者集线器不同时。如果客户集线器和销售者集线器是相同的,销售者组件执行所有的写作业,客户服务器组件是被动的。请求的信息包是:
| 名称 | 类型 | 描述 |
| Size | Short | 信息包的大小(包括该词) |
| Version | Short | 信息包格式的版本。允许更简单的软件升级。 |
| OurTxCode | GUID | |
| ReasonCode | Short | 为什么我们放弃(客户中止、未被授权、超时……) |
到外部的接口,如来自客户和销售者的请求以及给销售者的通知,是通过HTTP用SSL引导的。支持以下请求:销售者交易开始、销售者履行通知、针对交易的销售者信用、和客户交易付款。支持如下给销售者的通知:交易结束(终止、拒绝、同意)、履行到期通知、例外事项通知。这里的每一分项识别要求的并细述可能的返回值的格式的邮件变量。返回的编码将是无格式的文本,每行一栏,格式为“名字=值”。比如:
OurTx=A23452-1234-232
TP=255.255.202.2
也可以使用XML格式信息。也可以执行信息内容的加密。
销售者交易开始信息由销售者发送,表明客户希望购物。VPS10将交易登记到交易表并返回交易代码和IP地址以备将来与客户通信。可以包括参数:
| 名称 | 目的 | 约束 |
| MESSAGE | 表示信息的类型 | “付款” |
| VendorTxCode | 识别与销售者的交易 | 最长20个字符。对给定销售者是唯一的。 |
| Description | 购买的产品的自由文本概要 | 64个字符 |
| Amount | 交易的总金额 | 数字串 |
| Currency | 交易的货币 | 如同在APACS(GBP、USD……)使用的,必须是销售者指定的“支持的”货币 |
| Deferred | 表示销售者请求前,不寻求结算 | “Y”或“N”如果没有提交变量形式,默认值为“N” |
| Micropay | 表明小额付款被请求(由销售者或客户) | Y”或“N”如果没有提交变量形式,默认值为“N”。低于某付款系统定义的限值时,只能当作小额付款。 |
| ZIP | ZIP编码。客户识别协调使用 | 最长20个字符。如果提交了该栏,也必须要提交“COUNTRY”。 |
| 名称 | 目的 | 约束 |
| Supply_Address | 表明销售者希望收到客户的名字和地址。如果销售者允许可以自动执行(尽管具有授权页上的通知)。如果客户要求保密,这将被忽略,以及客户将可以选择取消交易或提供地址细节,如果标志是“M”托管的。 | “Y” “N”“M”(YES、NO、MANDATORY)默认值为 |
| “N” | ||
| Notification_URL | URL返回下一步通知(对该交易和活动时)允许销售者更多的控制他们的站点的结构 | 一个URL(最长100个字符) |
之后,返回信息
| 名称 | 目的 | 约束 |
| Status | 表明交易能不能进行,再试表示系统暂时问题和计划停机时间…… | “OK”“TRY LATER”“MALFORMED REQUEST” |
| URL | 销售者再重定向客户浏览器时必须使用的同意资源定位器(URL) | 比如:“http://www.vps.co.m/continueTx.asp?VSP_TX=sadgsahjdghjas” |
| ICE_TX | 由VPS10提供的唯一的月识别号,往后通信中交易的索引 | 32个字符 |
| VPS_CHECK | 不传送给客户的“秘密“编码,检查不由客户生成的信息 | 4个字符 |
| Reason | 仅在要求为畸形时才提交(比如没有总计)。自由格式的字符串描述错误 | 文本串。最长100个字符 |
当销售者希望执行延期履行的交易时,就发送出销售者履行通知信息。参数是:
| 名称 | 目的 | 约束 |
| MESSAGE | 表明信息的类型 | “完成的交易“ |
| ICE_TX | 交易被完成 | 20字符(可能是GUID) |
| Post_Noti | 在有些情况下,我们可以简单 | “Y”、“N”。默认 |
| fy | 的返回交易状态(已经完成的、停止的)的编码。但在其它情况下,我们必须重新寻求授权。借助默认我们可以提供一个立即返回的可能的编码。但是它可以是简单的,销售者简单处理非同步的响应。 | 值为“N” |
| Notification_URL | URL返回下一步通知(对该交易和活动时)允许销售者更多的控制他们的站点的结构 | IP |
返回信息
| 名称 | 目的 | 约束 |
| RESULT | 返回的编码表明交易被接受、已经终止、不被知道或还需要一点时间处理。在最后一种情况,将送出交易结束通知 | “ACCEPT”、“EXPIRED”“UNKNOWN”“AUTHORIZING” |
发送针对交易的销售者信用,以促成关于交易的信用。信用可以是为了简单的退款目的和为了发放奖金等。参数是
| 名称 | 目的 | 约束 |
| MESSAGE | 表明信息的类型 | “CREDIT” |
| ICE_TX | 进行基于信用的交易。该交易将(间接地)识别客户和付款系统。以便使用。 | 20字符(可能是GUID) |
| AMOUNT | 退款金额 | 数字串。最多2位小数。最大金额为1,000,000.00。默认为原来的交易总计。 |
| CURRENCY | 可以支付地货币 | 如同在APACS(GBP、USD……)使用的,必须是销售者指定的“支持的”货币。默认购物地原来的货币 |
| Notification_URL | 要邮送通知的URL | URL(最多100) |
返回信息:
| 名称 | 目的 | 约束 |
| RESULT | 返回的编码表示在被处理的交易,不被已知或付款系统不再有效。 | “UNKNOWN”“CAN’T PROCESS”“AUTHORIZING” |
当销售者已经通知VPS10即将发生的请求时,生成客户交易付款请求,销售者重定向客户,诸如客户的浏览器,到客户各自的集线器。使用URL地址是从销售者交易开始信息特定的地址。客户交易付款请求的参数是:
| 名称 | 目的 | 约束 |
| ICE_TX | 向VPS10识别交易 | 最长32位字符 |
该信息没有特定的返回,这取决于对请求响应的处理。
当一个有效的交易结束时,交易结束信息发送给销售者万维网站点,这个万维网站点是由默认的URL指定或由开始的交易请求信息规定的URL所指定。参数是:
| 名称 | 目的 | 约束 |
| MESSAGE | 表示信息的类型 | “TRANSACTIONCOMPLETE”“FULFILMENTCOMPLETE”“CREDT |
| COMPLETE” | ||
| VendorTxCode | 向VPS10识别交易。如果交易是延时履行的或依赖交易的信用,这将是原始的ICE_TX编码 | 最长20个字符 |
| ICE_TX | 我们的建议代码 | 20个字符 |
| VPS_CHECK | 必须与原始“密码”相符的“密码”送给销售者 | |
| status | 交易的结果。状态表明授权、拒绝、客户终止或系统失败 | “ACCEPT”“REJECT”“ABORT”“FAIL” |
| timestamp | 交易被接受、拒绝等的时间 | 日期时间(?) |
返回信息:
| 名称 | 目的 | 约束 |
| RESULT | 表示销售者已经收到通知。如果是“SYSTEM ERROR”,交易必须收回。 | “OK”、“SYSTEMERROR” |
| timestamp | 销售者完成处理的datetime | datetime |
当延期履行交易通过交易的最后交易日期时,履行到期通知发送给销售者。这则信息是提供信息的,重发直到收到回应如“OK”或“UNKNOWNTX”。参数是:
返回信息
| 名称 | 目的 | 约束 |
| MESSAGE | 表示信息的类型 | “FULFILLMENT EXPIRED” |
| ICE_TX | 识别交易 | |
| Vendor_TX | 对Tx的他们的代码 | |
| Reason | 表明为什么延时的交易已经终止 | “TIMEOUT”“USERACCOUNTCANCELLED” |
| timestamp | 发生的时间 |
| 名称 | 目的 | 约束 |
| RESULT | OK或不知道交易 | “OK”“UNKNOWN TX” |
状态请求信息允许销售者询问VPS10相关的交易的确切情况。其参数包括销售者或VPS10的交易ID、销售者代码、和属于交易的其它信息。信息返回交易的状态、总额、开始时间以及最后行为的时间和特性。
如前所述,借助优选的实施方案解释了公开的认证付款系统和方法。但是,在不背离本发明实质的前提下,可以又许多改进和替代。比如说,尽管优选的实施方案是在基于因特网配置下讨论的,我们首先注意到按照前述方式的基于电话的配置完全属于本发明范围,因此,可以通过任何已知的网络配置对任何电子交易实现本公开发明,比如使用移动电话、掌上电脑和数字电视进行购物或使用信用/借记付款进行任何形式的使用电子交易的商务活动。此外,VPS10使用的统一货币可以是英镑、欧元、欧洲美元、或任何其它预定的货币或货币/金融币制。因此,本发面的描述不是限制,而是解释性的。
Claims (10)
1.一种能够进行认证付款的系统(VPS)(10),包括:
a)置信的第三方注册系统,能够由客户、销售者、和包括银行的付款系统的安全秘密注册身份、认证和付款数据;
b)多个集线器(16-20),通过专用网络(14)连接,使得包括客户(22)和销售者(24)的各方能够进行电子/数字交易,能够协调安全的电子/数字交易而无需各方之间直接通信;
c)帐户授权,提供细述哪一个集线器支持哪一个客户的注册信息;和
d)审计跟踪生成器,生成各个电子/数字交易的审计跟踪,参与电子/数字交易的各方可以得到审计跟踪;
e)其中VPS(10)实施自动付款的功能,允许客户(22)对在与销售者(24)的一次会话中的所有交易只需识别他/她自己一次。
2.如权力要求1的VPS(10),其中,在各个电子/数字交易中从销售者(24)到客户(22)的认证指令通过集线器分别接收。
3.如权力要求1的VPS(10),其中,集线器(16-20)存储客户和销售者的数据,包括用户名、数字凭证、和付款系统数据,以及其中的集线器(16-20)保护秘密数据,不允许在各个的电子/数字交易过程中传送给交易各方,以实现使电子/数字交易安全。
4.如权力要求2的VPS(10),其中,多个集线器(16-20)中的每一个包括各自的授权处理器,能够授权和/或核实电子/数字交易和/或通过金融机构启动付款系统。
5.如权力要求1的VPS(10),其中包括信用卡系统的付款系统的一组使用权限由各自的付款系统的所有者向VPS(10)的客户授权。
6.如权力要求1的VPS(10),其中的销售者(24),响应授权电子/数字交易,直接将客户(22)引导到授权处理器(12)。
7.如权力要求6的VPS(10),其中的客户(22)和销售者(24)通过至少一个网络连接到多个集线器(16-20),以便启动和能够进行电子/数字交易。
8.如权力要求7的VPS(10),其中的网络(26)是至少是因特网、卫星、电缆、单元和红外通信系统中的一种的一个和多个远程通信系统;和
其中的客户(22)通过电子接口与销售者(24)进行交易。
9.如权力要求1的VPS(10),其中的付款系统包括信用卡和/或借记卡系统,可以在安全的综合的系统内由卡的发行者或其它付款或信用系统发行者预注册。
10.如权力要求1的VPS(10),其中付款完成电子/数字交易是通过使用小额付款设施来执行的,其中低于预定金额的购买按美元被记入预付押金,预付押金属于消费者,通过记入借方的预先安排的付款系统自动补充。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US8982598P | 1998-06-19 | 1998-06-19 | |
| US60/089825 | 1998-06-19 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1313973A true CN1313973A (zh) | 2001-09-19 |
Family
ID=22219761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN99809823.XA Pending CN1313973A (zh) | 1998-06-19 | 1999-06-18 | 认证付款系统 |
Country Status (12)
| Country | Link |
|---|---|
| EP (1) | EP1097425A1 (zh) |
| JP (1) | JP2002518749A (zh) |
| CN (1) | CN1313973A (zh) |
| AU (1) | AU4517899A (zh) |
| BR (1) | BR9912173A (zh) |
| CA (1) | CA2335453C (zh) |
| CZ (1) | CZ20004781A3 (zh) |
| HU (1) | HUP0103385A2 (zh) |
| IL (1) | IL140333A0 (zh) |
| NO (1) | NO20006449L (zh) |
| PL (1) | PL345032A1 (zh) |
| WO (1) | WO1999066436A1 (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064031A (zh) * | 2006-04-24 | 2007-10-31 | 腾讯科技(深圳)有限公司 | 数字信息的记录转发系统及其记录转发方法 |
| CN101080737A (zh) * | 2004-07-19 | 2007-11-28 | 亚马逊科技公司 | 程序性交易的自动授权 |
| CN101554005A (zh) * | 2006-10-11 | 2009-10-07 | 国际签证服务协会 | 处理小额付款交易的方法和系统 |
| CN1886955B (zh) * | 2003-11-25 | 2010-06-02 | 摩托罗拉公司 | 蜂窝通信系统中的移动台注册 |
| CN101197953B (zh) * | 2007-12-05 | 2010-09-29 | 深圳创维-Rgb电子有限公司 | 一种家庭电子商务电视机 |
| CN1813441B (zh) * | 2003-06-11 | 2011-06-15 | 澳大利亚联邦政府 | 凭证交流装置 |
| CN102376002A (zh) * | 2010-08-05 | 2012-03-14 | 统一超商股份有限公司 | 商品换购载体 |
| CN101046746B (zh) * | 2006-03-31 | 2012-07-11 | Sap股份公司 | 分布式软件开发环境中的代码管理 |
| CN103843028A (zh) * | 2011-08-01 | 2014-06-04 | 英特尔公司 | 见证的特设uService |
| US9699511B2 (en) | 2001-05-16 | 2017-07-04 | Saturn Licensing Llc | Information processing apparatus |
| CN108885747A (zh) * | 2016-03-22 | 2018-11-23 | 维萨国际服务协会 | 适应性认证处理 |
| US10984403B2 (en) | 2006-10-11 | 2021-04-20 | Visa International Service Association | Systems and methods for brokered authentification express seller links |
Families Citing this family (76)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19926472C2 (de) | 1999-06-10 | 2001-11-15 | Call A Bike Mobilitaetssysteme | Verfahren zum Übermitteln eines Codes |
| WO2001009806A1 (fr) | 1999-08-02 | 2001-02-08 | E-Mark Systems Inc. | Systeme de reglement electronique, dispositif et terminal de reglement |
| GB9925227D0 (en) | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
| SG89314A1 (en) * | 2000-01-18 | 2002-06-18 | Cazh Pte Ltd | Secure network electronic transactions and payments system |
| US7177838B1 (en) * | 2000-01-26 | 2007-02-13 | Paybyclick Corporation | Method and apparatus for conducting electronic commerce transactions using electronic tokens |
| JP2002247029A (ja) * | 2000-02-02 | 2002-08-30 | Sony Corp | 認証装置、認証システムおよびその方法、処理装置、通信装置、通信制御装置、通信システムおよびその方法、情報記録方法およびその装置、情報復元方法およびその装置、その記録媒体 |
| IES20010112A2 (en) | 2000-02-11 | 2001-09-19 | Internet Payments Patents Ltd | A network-based system |
| US7366695B1 (en) | 2000-02-29 | 2008-04-29 | First Data Corporation | Electronic purchase method and funds transfer system |
| FR2806185B1 (fr) * | 2000-03-07 | 2007-04-20 | David Ifergan | Procede securise de transaction entre un acheteur et un vendeur |
| WO2001082246A2 (en) | 2000-04-24 | 2001-11-01 | Visa International Service Association | Online payer authentication service |
| NO314866B1 (no) | 2000-05-08 | 2003-06-02 | Ericsson Telefon Ab L M | Mobilt kvitteringssystem |
| SE0002039L (sv) * | 2000-05-31 | 2001-12-01 | Dag Peter Ljungqvist | Metod för säker förmedling av betalning i samband med handel via ett nätverk |
| US7474218B2 (en) | 2000-06-16 | 2009-01-06 | Verisae, Inc. | Method and system of asset identification and tracking for enterprise asset management |
| US7512523B2 (en) | 2000-06-16 | 2009-03-31 | Verisae, Inc. | Refrigerant loss tracking and repair |
| US7369968B2 (en) | 2000-06-16 | 2008-05-06 | Verisae, Inc. | Enterprise energy management system |
| US7496532B2 (en) | 2000-06-16 | 2009-02-24 | Verisae, Inc. | Enterprise asset management system and method |
| AU2001280297A1 (en) * | 2000-06-29 | 2002-01-08 | Jonathan Ferrier | An e-commerce system |
| GB2364482B (en) * | 2000-06-30 | 2002-10-09 | Motorola Inc | Server-based electronic wallet system |
| CA2878813C (en) | 2000-07-10 | 2017-10-24 | Paypal, Inc. | System and method for verifying a financial instrument |
| FR2811786B1 (fr) * | 2000-07-17 | 2006-07-07 | Serge Benchimol | Procede pour securiser une transaction via un reseau de telecommunication, et systeme de mise en oeuvre du procede |
| US7523067B1 (en) | 2000-08-02 | 2009-04-21 | Softbankbb Corporation | Electronic settlement system, settlement apparatus, and terminal |
| US6957199B1 (en) * | 2000-08-30 | 2005-10-18 | Douglas Fisher | Method, system and service for conducting authenticated business transactions |
| JP2003044708A (ja) * | 2000-10-02 | 2003-02-14 | Omron Corp | 情報仲介システムとそれに用いられる情報仲介方法 |
| US7418429B1 (en) * | 2000-10-20 | 2008-08-26 | Accenture Pte. Ltd. | Method and system for facilitating a trusted on-line transaction between insurance businesses and networked consumers |
| US7499889B2 (en) | 2000-10-23 | 2009-03-03 | Cyota Inc. | Transaction system |
| FR2815745B1 (fr) | 2000-10-25 | 2003-01-10 | Cedric Remy | Procede de paiement par telematique securise |
| HU223885B1 (hu) | 2002-06-17 | 2005-03-29 | András Vilmos | Berendezéscsoport eladó és vevõ közötti üzletkötés pénzügyi mûveleteinek elõkészítésére és lebonyolítására |
| WO2002042886A1 (fr) * | 2000-11-23 | 2002-05-30 | Xu Xulin | Systeme de commerce electronique |
| EP1356403A1 (en) * | 2000-12-18 | 2003-10-29 | Michael Hetting | Method for processing trade data, especially electronic trade |
| US7349867B2 (en) * | 2000-12-22 | 2008-03-25 | Invenda Corporation | Tracking transactions by using addresses in a communications network |
| US7363248B2 (en) | 2000-12-22 | 2008-04-22 | Invenda Corporation | Pre-filling order forms for transactions over a communications network |
| US7415429B2 (en) | 2000-12-22 | 2008-08-19 | Invenda Corporation | Providing navigation objects for communications over a network |
| CN1394316A (zh) * | 2000-12-28 | 2003-01-29 | 刀祢明保信 | 比赛的作品评价方法 |
| NO313980B1 (no) * | 2001-02-08 | 2003-01-06 | Ericsson Telefon Ab L M | Fremgangsmåte og modul for mobil e-handel |
| DE10107131C1 (de) * | 2001-02-15 | 2002-04-25 | Siemens Ag | Verfahren für Micro-Payment im Zahlungsverkehr über Mobil-funk-oder Datennetze und Vorrichtung zur Durchführung des Verfahrens |
| EP1744518A3 (en) * | 2001-03-08 | 2007-04-11 | RSA Security, Inc. | Transaction system |
| WO2002086779A1 (en) * | 2001-03-16 | 2002-10-31 | Sagacious Procurement Pty Limited | Network-based procurement system and method |
| US7752134B2 (en) * | 2001-03-20 | 2010-07-06 | United Parcel Service Of America, Inc. | Hybrid credit card transaction system |
| NL1017716C2 (nl) * | 2001-03-28 | 2002-10-01 | Koninkl Kpn Nv | Methode en systeem voor het doen betalen voor het afspelen van een multimediabestand. |
| US20040139002A1 (en) * | 2001-05-31 | 2004-07-15 | Horst Henn | Micropayment system |
| JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
| FR2826755A1 (fr) * | 2001-06-29 | 2003-01-03 | Mucash | Procede de transaction en ligne |
| DE10138814A1 (de) * | 2001-08-14 | 2003-03-06 | Orga Kartensysteme Gmbh | Computersystem und Verfahren zur bargeldlosen Bezahlung |
| JP2003067484A (ja) * | 2001-08-22 | 2003-03-07 | Dc Card Co Ltd | 診療費用等支払システム |
| DE10151213B4 (de) * | 2001-10-15 | 2006-03-16 | Siemens Ag | Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz |
| US7184980B2 (en) | 2001-11-15 | 2007-02-27 | First Data Corporation | Online incremental payment method |
| CA2364142A1 (en) * | 2001-11-30 | 2003-05-30 | Ibm Canada Limited-Ibm Canada Limitee | Authorizing multiple categories of card based financial transactions |
| US7379920B2 (en) | 2001-12-04 | 2008-05-27 | Gary Leung | System and method for facilitating electronic financial transactions using a mobile telecommunication device |
| CZ301193B6 (cs) * | 2002-05-17 | 2009-12-02 | TELEMATIX SERVICES, a.s. | Univerzální komunikacní, informacní, navigacní a platební systém |
| US20060116938A1 (en) * | 2002-07-03 | 2006-06-01 | Siemens Aktiengesellschaft | Method for the electronic payment of a merchandise or service by using a mobile radio network, and arrangement for carrying out said method |
| EP1378876A1 (de) * | 2002-07-03 | 2004-01-07 | Siemens Aktiengesellschaft | Verfahren zur elektrischen Bezahlung einer Ware oder Dienstleistung unter Nutzung eines Mobilfunknetzes und Anordnung zu dessen Durchführung |
| EP1413966A1 (de) * | 2002-10-22 | 2004-04-28 | Johannes Prof. Dr. Pichler | EDV-System und Verfahren zur Abwicklung von Handelsgeschäften über Datenleitungen |
| US20040139016A1 (en) | 2002-11-01 | 2004-07-15 | Modasolutions Corporation | Internet payment systerm and method |
| US7877235B2 (en) | 2003-01-31 | 2011-01-25 | Verisae, Inc. | Method and system for tracking and managing various operating parameters of enterprise assets |
| US7440871B2 (en) | 2002-12-09 | 2008-10-21 | Verisae, Inc. | Method and system for tracking and reporting emissions |
| US7257549B2 (en) * | 2002-12-11 | 2007-08-14 | Broadcom Corporation | Systems and circuits for providing support for user transactions on a media exchange network |
| WO2005020167A2 (en) * | 2003-08-20 | 2005-03-03 | Verisae, Inc. | Electronic payment system |
| US7653602B2 (en) | 2003-11-06 | 2010-01-26 | Visa U.S.A. Inc. | Centralized electronic commerce card transactions |
| EP1685525A4 (en) | 2003-11-10 | 2007-05-02 | Ebay Inc | ENABLING MICROPAYMENTS BETWEEN SEVERAL PARTICIPANTS |
| US7933835B2 (en) | 2007-01-17 | 2011-04-26 | The Western Union Company | Secure money transfer systems and methods using biometric keys associated therewith |
| US8818904B2 (en) | 2007-01-17 | 2014-08-26 | The Western Union Company | Generation systems and methods for transaction identifiers having biometric keys associated therewith |
| US7810134B2 (en) | 2007-01-22 | 2010-10-05 | First Data Corporation | Authentication system for financial transactions |
| US8504473B2 (en) | 2007-03-28 | 2013-08-06 | The Western Union Company | Money transfer system and messaging system |
| US10482081B2 (en) | 2007-06-04 | 2019-11-19 | Bce Inc. | Methods and systems for validating online transactions using location information |
| GR1006240B (el) * | 2007-07-13 | 2009-01-28 | Γεωργιος Τρασανιδης | Ηλεκτρονικο συστημα και διαδικασιες χρηματοοικονομικων συναλλαγων, προωθητικων ενεργειων, ηλεκτρονικων αυλων εισιτηριων και εφαρμογων ηλεκτρονικων τυχερων παιχνιδιων με χρηση φορητων ή σταθερων ηλεκτρονικων συσκευων συνδεδεμενων σε οποιοδηποτε τηλεπικοινωνιακο δικτυο |
| US8768854B2 (en) | 2009-01-13 | 2014-07-01 | Stephen W. NEVILLE | Secure protocol for transactions |
| EP2866180B1 (en) | 2009-09-24 | 2017-11-15 | Nippon Telegraph and Telephone Corporation | Electronic settlement method, system, server, and program thereof |
| US8645272B2 (en) | 2011-06-24 | 2014-02-04 | Western Union Financial Services, Inc. | System and method for loading stored value accounts |
| CN102999846A (zh) * | 2012-10-29 | 2013-03-27 | 北京京东世纪贸易有限公司 | 一种处理商品赔付信息的方法和装置 |
| GB2512613A (en) * | 2013-04-03 | 2014-10-08 | Cloudzync Ltd | Secure communications system |
| CA2913008A1 (en) * | 2013-05-23 | 2014-11-27 | Sureshwara Incorporated | A system for authorizing electronic transactions and a method thereof |
| KR20150033048A (ko) * | 2013-09-23 | 2015-04-01 | 주식회사 케이알파트너스 | 서버, 단말 장치 및 그들의 카드 사용 정보 전송 서비스 제공 방법 |
| US20150134302A1 (en) | 2013-11-14 | 2015-05-14 | Jatin Chhugani | 3-dimensional digital garment creation from planar garment photographs |
| US10366439B2 (en) | 2013-12-27 | 2019-07-30 | Ebay Inc. | Regional item reccomendations |
| US20160092956A1 (en) | 2014-09-30 | 2016-03-31 | Jonathan Su | Garment size mapping |
| US10496995B2 (en) * | 2017-05-01 | 2019-12-03 | Facebook, Inc. | Facilitating payment transactions between users of a plurality of payment providers |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
| US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
-
1999
- 1999-06-18 HU HU0103385A patent/HUP0103385A2/hu unknown
- 1999-06-18 AU AU45178/99A patent/AU4517899A/en not_active Abandoned
- 1999-06-18 CA CA002335453A patent/CA2335453C/en not_active Expired - Fee Related
- 1999-06-18 BR BR9912173-5A patent/BR9912173A/pt not_active IP Right Cessation
- 1999-06-18 JP JP2000555191A patent/JP2002518749A/ja active Pending
- 1999-06-18 PL PL99345032A patent/PL345032A1/xx not_active Application Discontinuation
- 1999-06-18 CN CN99809823.XA patent/CN1313973A/zh active Pending
- 1999-06-18 EP EP99928049A patent/EP1097425A1/en not_active Withdrawn
- 1999-06-18 CZ CZ20004781A patent/CZ20004781A3/cs unknown
- 1999-06-18 IL IL14033399A patent/IL140333A0/xx unknown
- 1999-06-18 WO PCT/GB1999/001886 patent/WO1999066436A1/en not_active Application Discontinuation
-
2000
- 2000-12-18 NO NO20006449A patent/NO20006449L/no not_active Application Discontinuation
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9699511B2 (en) | 2001-05-16 | 2017-07-04 | Saturn Licensing Llc | Information processing apparatus |
| CN1813441B (zh) * | 2003-06-11 | 2011-06-15 | 澳大利亚联邦政府 | 凭证交流装置 |
| CN1886955B (zh) * | 2003-11-25 | 2010-06-02 | 摩托罗拉公司 | 蜂窝通信系统中的移动台注册 |
| CN101080737B (zh) * | 2004-07-19 | 2016-06-15 | 亚马逊科技公司 | 程序性交易的自动授权 |
| CN101080737A (zh) * | 2004-07-19 | 2007-11-28 | 亚马逊科技公司 | 程序性交易的自动授权 |
| CN101046746B (zh) * | 2006-03-31 | 2012-07-11 | Sap股份公司 | 分布式软件开发环境中的代码管理 |
| CN101064031A (zh) * | 2006-04-24 | 2007-10-31 | 腾讯科技(深圳)有限公司 | 数字信息的记录转发系统及其记录转发方法 |
| CN101554005A (zh) * | 2006-10-11 | 2009-10-07 | 国际签证服务协会 | 处理小额付款交易的方法和系统 |
| US10984403B2 (en) | 2006-10-11 | 2021-04-20 | Visa International Service Association | Systems and methods for brokered authentification express seller links |
| CN101197953B (zh) * | 2007-12-05 | 2010-09-29 | 深圳创维-Rgb电子有限公司 | 一种家庭电子商务电视机 |
| CN102376002A (zh) * | 2010-08-05 | 2012-03-14 | 统一超商股份有限公司 | 商品换购载体 |
| CN103843028A (zh) * | 2011-08-01 | 2014-06-04 | 英特尔公司 | 见证的特设uService |
| US10445800B2 (en) | 2011-08-01 | 2019-10-15 | Intel Corporation | Witnessed ad-hoc uservices |
| CN108885747A (zh) * | 2016-03-22 | 2018-11-23 | 维萨国际服务协会 | 适应性认证处理 |
| US11989719B2 (en) | 2016-03-22 | 2024-05-21 | Visa International Service Association | Adaptable authentication processing |
Also Published As
| Publication number | Publication date |
|---|---|
| IL140333A0 (en) | 2002-02-10 |
| JP2002518749A (ja) | 2002-06-25 |
| CZ20004781A3 (cs) | 2001-08-15 |
| EP1097425A1 (en) | 2001-05-09 |
| PL345032A1 (en) | 2001-11-19 |
| NO20006449D0 (no) | 2000-12-18 |
| CA2335453C (en) | 2007-11-06 |
| WO1999066436A1 (en) | 1999-12-23 |
| BR9912173A (pt) | 2001-11-20 |
| NO20006449L (no) | 2001-01-17 |
| AU4517899A (en) | 2000-01-05 |
| CA2335453A1 (en) | 1999-12-23 |
| HUP0103385A2 (hu) | 2002-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1313973A (zh) | 认证付款系统 | |
| JP5140167B2 (ja) | オンライン認証を利用した情報の提供方法、そのためのサーバ、及び、コンピューティングデバイス | |
| US7908214B2 (en) | Systems and methods for adjusting loan amounts to facilitate transactions | |
| US7996307B2 (en) | Systems and methods for facilitating transactions between different financial accounts | |
| US8234212B2 (en) | Systems and methods for facilitating transactions with interest | |
| US7904385B2 (en) | Systems and methods for facilitating budgeting transactions | |
| US7979349B2 (en) | Systems and methods for adjusting crediting limits to facilitate transactions | |
| US7962406B2 (en) | Systems and methods for facilitating transactions | |
| US7925585B2 (en) | Systems and methods for facilitating transactions with different account issuers | |
| US7761380B2 (en) | System and method for authenticating a payment instrument transaction originating from a non-internet channel | |
| US20090048887A1 (en) | Systems and Methods for Facilitating Transactions Involving an Intermediary | |
| US20090048885A1 (en) | Systems and Methods for Facilitating Cost-Splitting Transactions | |
| US20090048886A1 (en) | Systems and Methods for Facilitating Gifting Transactions | |
| US20130024378A1 (en) | Method and system for facilitating payment transactions using access devices | |
| US20120136781A1 (en) | Real-time payments through financial institution | |
| US20070203833A1 (en) | Method and system for facilitating payment transactions using access devices | |
| US20060224508A1 (en) | Online debit cardless debit transaction system and method | |
| US20020069158A1 (en) | Method and system for providing a secured multi-purpose electronic account | |
| JP2007536619A5 (zh) | ||
| WO2002019211A1 (en) | Third-party billing system and method | |
| AU2008203005A1 (en) | System and method for verifying a financial instrument | |
| JP2009541818A (ja) | ネットワークで金融取引を行うためのシステム及び方法 | |
| JP5592428B2 (ja) | ネットワークで金融取引を行うためのシステム及び方法 | |
| US20090150254A1 (en) | Systems, devices and methods for computer automated assistance for disparate networks and internet interfaces | |
| CA3065506A1 (en) | System and logic to convert an existing online bank transfer transaction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |