CN1556972A - 安全的在线支付系统 - Google Patents

安全的在线支付系统 Download PDF

Info

Publication number
CN1556972A
CN1556972A CNA028151844A CN02815184A CN1556972A CN 1556972 A CN1556972 A CN 1556972A CN A028151844 A CNA028151844 A CN A028151844A CN 02815184 A CN02815184 A CN 02815184A CN 1556972 A CN1556972 A CN 1556972A
Authority
CN
China
Prior art keywords
payment
card holder
transaction
request
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA028151844A
Other languages
English (en)
Inventor
�������¡�J��������
格拉尔德·J·巴里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mainline Corporate Holdings Ltd
Original Assignee
Mainline Corporate Holdings Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mainline Corporate Holdings Ltd filed Critical Mainline Corporate Holdings Ltd
Publication of CN1556972A publication Critical patent/CN1556972A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

本发明涉及电子商务领域,尤其涉及使用诸如借记卡、赊帐卡或信用卡这类支付卡来进行在线购物。本发明的概念是采用当前所用的安全方法的一种替换途径来保护持卡者。所述概念使持卡者在购物时不必发送卡号及其他购物详细资料并且将此与口令特征的使用相结合。由此提出了一种与银行现金提取相似的交易以确保安全,从安全性角度来看,所述银行/卡的形式完全是恰当的,但是难以允许电子商务和/或对其“网络”的任何其它访问。

Description

安全的在线支付系统
技术领域
本发明涉及电子商务领域,尤其涉及使用诸如借记卡、赊帐卡或信用卡这类支付卡来进行在线购物。
背景技术
目前在开发、实施和维护安全支付系统的方面已经应用了效果显著的研究和资源,它们促进了持卡者在经由因特网所实施的商品交易中的信用卡/赊帐卡的使用。
所有这些安全系统是以持卡者每次都必须“处理”其卡号为基础的,而这将会导致在每次购物的时候对所传送的卡号和相关信息的“捕获”,而将其公开给黑客和/或可以获得卡号及有效期限访问权的其他诈财者。
一种解决方案是将安全(加密)通信方法应用在购物时经由因特网进行的信用卡资料的发送过程中。这种安全方法的实例包括安全套接层(SSL)和安全电子交易(SET)协议。为了在因特网上执行信用卡资料的电子传输,通过对计算机公司和信用卡行业的企业进行明确的引导,已发展了这些方法。然而在以某种程度的安全性来发送信用卡/赊帐卡详细资料的同时,并没有担保所述详细资料在被保存到商家系统的时候不易受到攻击。此外,商家或商家雇员很有可能会出于欺诈目的而使用或窃取所述卡的详细资料。
如持卡者察觉的那样,缓和在线商务中的坏处的进一步关注的问题是电子商务商家的可靠性以及可提供给进行购物的持卡者的追索权的缺乏。持卡者没有得到及时交付所订购物品的保证,也没有得到所定购物品具有相宜质量和/或数量等等的保证。对于持卡者而言,一旦将所述卡的详细资料和适当的资金记入持卡者帐户的借方,则很难从商家那里得到适当的补偿。
更为关心的是在这里并未保证商家或是可以访问持卡者资料的相关人员不会在以后的无授权交易中使用持卡者资料或是出于犯罪目的而将这些信息传递给第三方。
另一方面,对商家而言,值得关注的是在发货之前已经明确结算了所述物品,也就是说,卡的形式(card scheme)的获取者(acquirer)已经出于结算目的而对所述卡的资料和金额进行了“批准”,并且所述卡的详细资料和持卡者信息都是真实的。
EP0801479公开了一种安全通信机制,用于在经由数据网络(例如因特网)通信的持卡者终端与服务器之间传递信用卡或其他敏感信息。为了经由数据网络来传递安全地或秘密地传递敏感信息,在持卡者为了接入数据网络而连接的始发因特网服务供应商(ISP)的服务器与敏感信息所针对的服务器供应商之间建立一个电话连接。然而,任何通往包含信用卡或其它敏感信息的终端ISP服务器通信或交易都是通过一个定位到终端ISP服务器的电话号码的电话呼叫在第二连接上实现的。在接收到一个呼叫之后,通过在因特网上将这个呼叫与涉及信息和/或交互服务、和/或不可电子递送的商品或服务的持卡者请求相关联,ISP可以向持卡者提供所请求的信息和/或服务,或者批准交付那些非电子递送的商品或服务。通过使用这种安排,可以在不借助因特网路由服务器提供信用卡信息以及没有与ISP建立财务关系的情况下实现支付。较为优选的是,还可以对始发服务器与终端ISP服务器之间经由电话线的信息传递进行加密。然而这种方法的问题在于,ISP与商家有必要就所述想法以及附加通信设备的安装进行签约,以促进辅助信道上的安全通信。此外,对独立电话呼叫的需要给所述处理添加了额外费用,从持卡者的角度而言,也还是没有得到任何确保。
WO97/03410公开了一种因特网记帐方法,其包括在因特网接入提供商与顾客之间建立一个协定,并且在因特网接入提供商与厂商之间建立一个协定,其中因特网接入提供商与顾客以及厂商达成一致,以为顾客进行记帐并且向厂商汇出有关顾客经由因特网而从厂商那里购买的产品和服务的款项。所述提供商为顾客创建因特网接入。当顾客经由因特网而从厂商那里订购产品或服务时,顾客与厂商之间所传送的交易信息也发送到提供商。然后,提供商记录顾客交易金额的帐目并且将一部分交易金额汇至厂商,保留差额作为提供服务的费用。这种方法的结果的是不必经由因特网来发送顾客帐号或厂商帐号,由此保持信息的安全性。然而这种方法的一个很大的难点则是在进行任何交易之前都要在ISP与商家之间达成协定。
US5,905,736公开了一种方法,其用于为那些经由因特网而在持卡者与因特网服务供应商之间经由因特网接入提供商(IAP)进行的交易进行集中记帐。一旦将持卡者终端连至IAP,则IAP会向记帐平台发送一个消息,所述消息将持卡者的身份以及IAP指派给持卡者的交易(session)以便供其使用的临时因特网协议(IP)地址关联到持卡者终端。响应于与ISP的可记帐的交易,ISP把进行交易的持卡者的IP地址和涉及所述交易的费用发送到记帐平台。涉及所有这些交易的费用由一个交易服务器累积并且保存在用请求终端的IP地址所识别的相关数据库上的一个帐户之中。在持卡者的交易(session)结束时,在交易(session)期间保存在用IP地址所识别的帐户中的交易服务器数据库上的所有交易费用都被记入一个与持卡者的身份相关联的帐户中,其中所述身份是通过从先前所接收并保存的消息中交叉引用对于持卡者的身份的IP地址而被保存在记帐服务器的数据库中的。
有鉴于现有技术,如果可以提供一种在线购物方法,在发生投诉的情况下,所述方法允许持卡者具有针对电子商务商家的简单有效的追索权,那么将会是非常有利的。
如果可以提供一种方法,所述方法允许顾客在不向第三方公开他们的卡的资料的情况下进行在线购物,那将是更为合乎需要的。
发明内容
本发明的概念是采用当前所用安全方法的一种替换途径来保护持卡者。所述概念使持卡者在购物时不必发送卡号及其他购物的详细资料并且将其与口令特征的使用相结合。由此提出了一种与银行现金提取相似的交易,从安全性角度来看,银行/卡的形式完全是恰当的,但是为了确保安全而难以允许电子商务和/或其它访问其“网络”。
在第一实施例中提供了一种用于处理在线支付交易的计算机数据处理方法,其中包括如下步骤:
从持卡者那里接收一个连接到网络的请求,所述请求包括持卡者口令,
对所述持卡者请求进行鉴定,并且提供所述持卡者所要求的网络接入,接收一个与持卡者相关联的支付请求,其中所述请求识别的是包括商业代码标识符以及交易价格在内的商家信息,
从持卡者详细资料数据库中为持卡者检索支付卡的详细资料,
将一个包括商业代码和交易价格在内的涉及支付卡资料的支付授权请求提交到一个用于授权所述交易的鉴权主机,由此接收一个授权而将授权确认转发给商家。
所述计算机数据处理方法还可以包括从商家那里请求一个商业代码标识符的步骤。所述计算机数据处理方法可以包括将所述支付请求投寄到一个用于处理支付交易的支付主机的步骤。在执行投寄的情况下,所述计算机数据处理方法还可以包括在接收到投寄确认之前延迟投寄所述支付请求的步骤。可选地,所述计算机数据处理方法还可以包括验证步骤,以确保提供到商家的持卡者信息与保存在持卡者详细资料数据库中的持卡者信息匹配。
在第二实施例中,提供了一种用于处理在线支付交易的计算机数据处理方法,所述方法包括如下步骤:
从持卡者那里接收一个连接到网络的请求,所述请求包括持卡者口令,
对持卡者的请求进行鉴定并且提供所述持卡者请求的网络接入,接收一个与商家和持卡者之间的交易相关联的第一交易请求,
从一个数据库中检索持卡者的支付卡详细资料,
将一个包含系统商业代码和交易价格在内并且涉及支付卡详细资料的支付授权请求提交给一个用于授权所述交易的鉴权主机,以及
一旦接收到授权,则将一个包含持卡者的支付卡代码的交易请求转发到商家。
所述计算机数据处理方法还可以包括从商家那里请求一个商业代码标识符的步骤。所述计算机数据处理方法可以包括将所述支付请求投寄到一个处理支付交易的支付主机的步骤。在执行投寄的情况下,所述计算机数据处理方法还可以包括在接收到投寄确认之前延迟投寄所述支付请求的步骤。可选地,所述计算机数据处理方法还可以包括验证步骤,以确保提供到商家的持卡者信息与保存在持卡者资料数据库中持卡者信息匹配。
在第三实施例中提供了一种用于处理在线支付交易的系统,所述系统具有一个与因特网的连接,并且具有一个经由本地网络而与持卡者终端相连的另外一个连接,其中包括:
接收装置,用于从持卡者那里接收一个连接到网络的请求,所述请求包括持卡者口令,
鉴定装置,用于鉴定持卡者请求并且提供持卡者所请求的网络接入,
接收装置,用于接收一个与商家和持卡者之间的交易相关联的第一交易请求,
检索装置,用于从一个数据库中检索持卡者的支付卡详细资料,
授权装置,用于将一个关于支付卡详细资料的支付授权请求提交到一个用于授权所述交易的鉴权主机,其中所述授权请求包括系统商业代码和交易价格,以及
交易装置,用于对从鉴权主机接收到一个授权做出响应并且适于将一个包括系统持卡者帐号的交易请求转发到商家。
在这个实施例中,所述系统还可以包括一个用于从商家那里请求一个商业代码标识符的商家请求装置。所述系统可以包括一个用于将所述支付请求投寄到一个用于处理支付交易的支付主机的支付投寄装置。在这种选择的情况下,所述支付装置在接收到一个投寄确认之前将会延迟投寄所述支付请求。
可选地,所述系统可以包括一个适于执行第二验证的验证装置,以确保提供给商家的持卡者信息与数据库中保存的持卡者信息相匹配。
在第四实施例中提供了一个用于处理商家与持卡者之间的在线支付交易的支付处理系统,所述系统包括:
用于接收一个支付交易请求的装置,所述支付请求标识商家信息,其中包括商业代码标识符以及交易价格,
用于将持卡者与所接收的支付请求相关联的关联装置,
用于从持卡者的卡的详细资料的数据库中检索那些涉及持卡者的支付卡的详细资料的装置,
用于将一个涉及所检索的支付卡的详细资料的支付授权请求提交到一个用于授权所述交易的鉴权主机的授权装置,其中所述支付授权请求包括所检索的支付卡的详细资料、支付请求的商业代码和支付请求的交易价格,
适于响应所提交的支付授权请求来转发一个所接收的授权的确认的确认装置。
在这个实施例中,所述系统还可以包括一个用于从商家那里请求一个商业代码标识符的商家请求装置。所述系统可以包括一个用于将所述支付请求投寄到一个用于处理支付交易的支付主机的支付投寄装置。在这种选择的情况下,所述支付装置在接收到一个投寄确认之前延迟投寄所述支付请求。
可选地,所述系统可以包括一个适于执行第二验证的验证装置,以确保提供给商家的持卡者信息与数据库中保存的持卡者信息相匹配。
在第五实施例中提供了一种用于处理商家与持卡者之间的在线支付交易的支付处理系统,其中包括:
用于接收一个支付交易请求的装置,所述支付请求标识商家信息,其中包括商业代码标识符和交易价格,
用于将一个持卡者与所接收的支付请求相关联的关联装置,
用于从持卡者的卡的详细资料的数据库中检索那些涉及持卡者的支付卡的详细资料的装置,
用于将一个涉及所检索的支付卡的详细资料的支付授权请求提交到一个用于授权所述交易的鉴权主机的授权装置,所述支付授权请求包括所检索的支付卡的详细资料,系统商业代码以及所述支付请求的交易价格,以及
用于对一个授权的接收进行响应并且适于将一个包含系统持卡者帐号的交易请求转发到商家的响应装置。
在该实施例中,所述系统还可以包括一个用于从商家那里请求一个商业代码标识符的商家请求装置。所述系统可以包括一个用于将所述支付请求投寄到一个用于处理支付交易的支付主机的支付投寄装置。在这种选择的情况下,所述支付装置在接收到一个投寄确认之前将会延迟投寄所述支付请求。
可选地,所述系统可以包括一个适于执行第二验证的验证装置,以确保提供给商家的持卡者信息与数据库中保存的持卡者信息相匹配。
在一个实施例中,第一组信息识别的是持卡者,第二组信息识别的是商家,这两组信息是使用一个因特网提交协议来接收的,例如与HTML表格相关联的POST操作。
本发明的这些及其他方面将通过参考下文所述的一个或多个实施例而变得清楚并且得到阐明。
附图说明
现在参考附图而对本发明进行更进一步的详细描述,其中:
图1是根据本发明的支付交易系统的布置的图示,
图2是图1布置的更详细显示,
图3是与本发明一起使用的示范性数据库的图解,
图4是根据本发明的第一方面的方法的流程图,
图5显示的是与本发明一起使用的表单,以及
图6是根据本发明的第二方面的方法的流程图。
具体实施方式
如图1所示,根据本发明的在线交易方案的布设包括处于一个网络中的不同节点的许多不同的当事者。特别地,所述处理涉及的是在支付卡(通常是借记卡、信用卡或赊帐卡)的持卡者4与商家2之间实施的在线(电子商务)交易。
商家与持卡者之间的通信是通过网络3(因特网)来实施的。通常,商家,更确切的说,商家服务器,连续不断地连接到网络,以使消费者能够毫无阻碍地访问商家网站。
另一方面,持卡者的计算机可以配置为仅仅按照需要而与因特网3相连。通常,持卡者的计算机经由一个因特网服务供应商(ISP)5而与因特网3相连。可以使用调制解调器并经由常规的或ISDN电话线或是借助其他适当的通信装置来实现与ISP的连接。
一旦连接到ISP 5,则持卡者可能需要输入持卡者姓名和/或持卡者口令。诸如安全软件模块这样的鉴定装置执行一个验证处理,所述处理通常是相对于在ISP服务器或是ISP服务器的相关服务器或网络上本地保存的有效持卡者姓名和口令的持卡者安全数据库来比较所输入的持卡者姓名和口令。一旦验证了持卡者姓名和口令,则准许持卡者的计算机经由ISP网络而接入因特网。
通常,ISP服务器5可以使用路由器或其他相关硬件设备连接到因特网3。对于ISP服务器和相关的本地网络而言,可以通过防火墙装置或是软件来提供安全和保护。这种路由器技术与安全特征的组合允许ISP进行那些在ISP服务器上可以提供的服务,其中所述服务器可以由经由ISP连接的持卡者直接访问而不需要经由因特网来发送持卡者请求和服务器响应。用这种方式,ISP网络上的服务器与经由ISP网络而与因特网相连的持卡者的计算机之间的通信通常不会由因特网上第三方的截取。
图2描述了一种用于向持卡者提供因特网接入的ISP系统的示范性结构,并且描述了一个用于根据本发明实施例而对持卡者与商家之间的在线交易进行处理的相关的支付/验证处理系统。所述相关的支付处理系统既可以集成在ISP内部,或保持在一个与ISP相关联的分立系统中。在这个示范性结构中,将上述ISP的持卡者数据库100、101进一步扩展为包括进一步的持卡者信息,如图3的示范性数据库结构中描述的那样,其可以包括持卡者14、15、16的姓名12、地址13以及支付卡详细资料。支付卡的关键详细资料通常包括单独的持卡者的卡的支付形式14(例如VISATM、AMERICAN EXPRESSTM、DINERS CLUBTM、MASTER CARDTM等等)、卡号15以及有效期限16的详细资料。
这些关键的支付卡详细资料可以是在持卡者用ISP或是方便于持卡者和ISP的某个后续时间建立帐户时建立的。出于安全原因,有人建议在从持卡者提交给ISP的书面申请中提供所述关键详细资料。作为选择,这些关键详细资料可以通过一个连至ISP的电话呼叫来提供。使用上述方法中的任何一种方法则确保持卡者的关键资料不经由因特网来发送。而一个较不优选的实施例则允许持卡者在线输入其关键详细资料。
可以理解的是,可以使用有关和数据库中的一个或多个表格100、101来实现所述数据库结构。每一个持卡者的帐户可能具有一个以上的相关的关键的卡的详细资料组,即持卡者具有一张以上的信用卡。在这种情况下,本领域技术人员将会理解,多表格数据库将具有识别持卡者及其口令的第一表格并且使用第二表格来保持持卡者详细资料,而这将是非常适当的。此外,还可以使用一个附加字段来链接表格,例如,在向数据库中输入持卡者时创建的持卡者号码,其中对每一个持卡者而言,所述持卡者号码都是唯一的。此外还可以理解的是,持卡者的卡的详细资料101可以完全存入一个分立的系统中,由此与所述系统一起存入持卡者安全数据存储器100,特报是在交易处理系统不同于ISP的情况下。
通常,本发明的方法是从持卡者经由ISP而与因特网建立一个连接20开始,其中包括常规的持卡者验证(鉴定)步骤21。在连接时,ISP可以将持卡者的计算机的连接ID(例如所分配的IP号码)与持卡者相关联。可以由ISP随后使用以在交易处理中识别持卡者。
一旦持卡者经由ISP而与因特网建立了连接22,则持卡者可以使用NETSCAPE NAVIGATOR或MICROSOFT INTERNET EXPLORER这类适当的浏览器软件来导航因特网或浏览商家网站。
图4显示了本发明的第一操作方法。在这个实施例中,商家与ISP直接或间接地建立一个协定,在本发明的上下文中,应该以此来表示一个具有相关的支付处理器的ISP,以使用本发明的交易方案。所述方法是从持卡者访问商家网站开始的。根据商家的网站的结构,持卡者可以查看关于待售商品或服务的描述,并且可以查看所述商品或服务的图片以及选择所要购买的物品23。在本领域中,用于在网站服务器上实现这些功能的技术是众所周知的。
一旦从持卡者那里接收到购买物品的请求,则商家服务器可以通过转发一个由持卡者填完的表格来做出响应。所述表格可以是包括小型JAVASCRIPT程序的超文本标记语言(HTML)文档,由此确保适当地填写所要求的字段,虽然在这里可以使用任何浏览器可读取的表格。
在本领域中,HTML表格是众所周知的,这些表格允许包含多个字段,所述字段为浏览器软件指示了使用这个表格采取什么操作、怎样和向哪里发送持卡者在表格中所提供的信息。
在图4中显示了一个实例表格40。所述表格允许持卡者使用浏览器软件来输入一些信息,例如,他们的姓名44a、地址44b和电话号码44c。
表格40还可以包括那些详细描述所述交易的信息,举例来说,其中可以包括关于商品43b、数量43c、价格43d以及商业交易参考号43a的描述。所有这些信息都可作为字段而被存在表格中。可以将某些字段标记为隐藏,例如商家的交易参考号。
一旦持卡者填写了表格24并且点击了恰当按钮41,则由浏览器软件将表格40提交到一个在表格自身当中定义的位置。嵌入在HTML文档中的适当脚本可以对所输入的字段和价格的有效性进行检查。举例来说,如果姓名字段一直为空白,则脚本可以提示持卡者重新输入他们的详细资料。
本发明的方法可以配置为用多种不同方式来进行操作。在第一实施例中,其中商家的系统适于与ISP的交易处理系统进行合作,所述商家系统将涉及卡的形式的商家的商业代码提供给ISP。
这可以通过商家提供与ISP服务相对应的购买支付选项45来实现。例如,持卡者可以从表格中的下拉列表或使用一个复选框能够选择ISP的支付形式或是相关事物。
在一个实施例中,其中持卡者是在完成上述表格之前选择支付方法的,一旦选择了持卡者希望使用保存在ISP或相关事物上的持卡者信用卡详细资料来进行购物的选项,则商家将上述表格转发到持卡者来完成填写。所述表格包括那些对诸如商家的商业代码、卡的形式的标识符这类的商家卡的信息加以识别的字段,并且这些字段可以是隐藏的。
一旦持卡者完成了表格,则将表格提交25到ISP服务器或是作为交易处理器102的主机的相关服务器。交易处理器102包括一个用于接收表格并从该表格中提取26包括商家的商业代码和交易金额在内的信息的接收装置。
交易处理器包括一个关联装置,所述关联装置例如使用发送请求的计算机的IP地址来确定提交所述表格的持卡者并且将交易与持卡者相关联。
一旦交易处理器确定了持卡者的身份,则交易处理器使用适当的检索装置来从持卡者的卡的信息数据库中检索26涉及相关持卡者的持卡者卡的详细资料。然后,交易处理器102(或相关的授权设备)与卡的形式鉴权主机7建立(如果还未建立)一个连接并且提交27支付卡详细资料、商业代码以及交易价格来得到许可。举例来说,与鉴权主机的连接可以通过一个专用的安全网络或是电话线来进行。
如果鉴权主机拒绝所述交易,则交易处理器通过向持卡者和/或商家发送一个恰当的消息来做出响应,并且所述交易被取消。
如果批准所述交易,则鉴权主机按照常规支付交易向交易处理器102提供一个交易授权编号。然后,交易处理器使用一个确认装置来转发28授权的确认,例如通过将作为字段的授权码与持卡者填写的表格资料一起插入到商家服务器。
交易的详细资料包括商家信息和持卡者信息,并且交易详细资料既可以由交易处理器保存,也可以本地保存在交易数据存储器中或是相关的服务器上,以便进行后续处理29(例如通过一个将交易信息投寄到用于处理交易的卡的支付形式的交易处理器的投寄装置)。尽管如此,这个步骤也可以与所述授权同时完成。
一旦用交易资料接收到一个确认,诸如授权码,则商家将会具有一个有效保障来保障交易是有效的,并且商家将会及时地从卡的形式中接收结算。用这种保障,商家可以允许交易,例如,提供所请求的商品或服务。
可以理解的是,在整个交易处理过程中都没有将持卡者的卡的关键详细资料泄漏给商家。
在另外一个实施例中,交易处理器保存交易的详细资料,但在商家确认处理订购或是持卡者接收到商品之前,交易处理器保持所述交易用于投寄。例如,在从商家那里接收到一个详细描述交付业务公司及其交付交易记录的消息之前,交易处理器可以保持所述交易。一旦接收并且可能验证这种信息,则交易处理器将释放所述交易用于由恰当的卡的形式处理。
对本领域技术人员而言,显然可以使用许多不同的方法和技术来允许持卡者提交信息并使交易处理器获取商家的卡的形式的详细资料。例如,在与商家相连的时候,商家或商家的服务器软件可以只从持卡者的浏览器软件提供的标题信息中识别ISP网关的域。商家或商家的服务器软件可以将一个交易请求转发到一个预先指定的子域(先前由ISP指示给商家)或是预先定义的标准域。举例来说,如果从持卡者所接收的标题信息指示其发自域TESTISP.COM,那么,商家的软件可以选择PAYMENT.TESTISP.COM的标准子域,以发送所述请求。
在第二实施例中,商家也可以与ISP或相关的交易处理器没有协定,从而促进上述方法的使用。在该第二实施例中,交易处理器截取31持卡者已经填写好30的交易表格。举例来说,这种截取有可能会受到持卡者点击其图形界面上的按钮的影响,对其所做的选择将会影响到将已经填写好的表格引导到ISP交易处理器的软件模块的运行。
一旦接收到表格,则交易处理器102最初可以进行检查,以确定是否准许商家直接或是经由另一方而与ISP或是相关的交易系统结合使用。该许可也可以使用一种否定表达方式,其中商家将被禁止使用所述系统,例如其中在商家先前并未令人满意地执行发货或服务的情况下。用这种方式,可以在持卡者与商家进行交易的时候包含一个可靠性因素。在持卡者成功投诉之后,商家有可能会列于一个禁止列表之上。
交易处理器还可以使用一个商家请求装置,尝试向商家提交一个消息,要求商家提供其商业详细资料来允许交易处理继续进行。举例来说,可以通过在交易表格的字段中输入所述消息并将这些详细资料提交给商家服务器来提交所述消息。这尤其适于手动执行在商家网站上的交易处理的情况,即个人经由销售点(POS)或虚拟POS支付卡设备来手动重新键入所提交的卡的信息的情况。在这些情况中,使网站的支付交易处理部分自动化,商家服务器有可能产生一个错误消息。
如果商家对这种请求做出响应并且提供了其商业卡的形式的详细资料,则可以如上所述,相对于第一实施例中的交易请求处理来处理所述交易。
如果商家做出否定响应或是没能在一段时间以内做出响应,则所述方法会沿着以下线路继续进行:
如上所述,相对于第一实施例而言,交易处理器确定持卡者的身份并且从持卡者卡的关键详细资料数据存储器中提取持卡者的持卡者信息。
可选地,交易处理器可以包括一个验证装置,所述验证装置适于执行检查,以确保数据库上的姓名和/或地址等与由持卡者在交易表格中所提供的姓名和/或地址等相匹配。
在该第二实施例中,交易处理器不具有商家的商业代码信息。因此不可能像在所述第一实施例中所述的情况那样来直接处理所述交易。
为了克服这个问题,支付处理器使用了自身的商业代码,即,与交易处理器的运营商(例如ISP)相关联的商业代码,在下文中将其称为系统商业代码。然后,交易处理器向一个恰当的鉴权主机发送33一个支付授权请求,并且提交系统商业代码、交易金额(从表格中提取)以及持卡者的支付卡详细资料(卡号及有效期限)。
如果鉴权主机拒绝所述交易,那么如先前所述,将会向持卡者发送一个恰当的消息,并且所述交易将被取消。
如果鉴权主机批准所述交易,则将一个授权码转发到交易处理器102。
一旦接收到授权码,则交易处理器将其与交易数据存储器中的其他的交易详细资料一起保存,用于进一步的处理(例如支付)35。
可以理解的是,一旦交易用卡的形式进行结算处理,则交易金额将从持卡者那里记入借方并且存入与系统商业代码相对应的系统商家(交易处理器的方案运营商)帐户。该第一交易并不涉及商家,而只涉及交易处理器方案运营商和持卡者。
为了将所述结算(从交易处理器的方案运营商那里)传递到商家,交易处理器向商家提供与交易处理器的运营商的帐户(下文将其称为系统持卡者帐户)相对应的持卡者信息、卡号和有效期限。商家可以使用常规方式来处理这个系统持卡者信息。在该第二交易中,交易处理器的方案运营商系统持卡者帐户是记入借方的,并且已经将其存入商家帐户。在与第一交易相结合的情况下,将会从持卡者帐户中产生一个有效付款(effective debit),而商家收取交易金额。这两个交易的交易处理器段(segments)有效地取消了。
交易处理器可以把它的系统持卡者信息提供给商家的一个方法是通过在持卡者先前完成并且提交到交易处理器的表格的适当字段中插入相关的系统持卡者的卡的信息并将这个经过修订的表格转发到商家服务器来实现的。
一旦接收到表格,则商家服务器使用常规方式处理表格。而在这种情况下,商家服务器将会提交一个关于系统持卡者号的授权和(后续)支付请求,而不是持卡者的卡号详细资料。
交易处理器转而将交易的验收的确认与授权码一起转发到商家。商家则不转发持卡者的支付卡详细资料。
交易处理器保存交易的详细资料,随后根据常规方法来投寄用于支付的交易(例如在一天中的最后时间进行投寄中)。作为选择,也可以在授权时投寄所述交易。
在该第二实施例中存在两个等价交易。第一个交易处于交易处理器的方案运营商与持卡者之间。第二个交易则处于交易处理器的方案运营商与商家之间。为了防止欺诈,交易处理器可以恰当地适用于在这两组交易之间进行调解,识别不寻常的交易。
在另外一个实施例中,持卡者可以具有属于一个或多个卡的形式的一张以上的卡。在该实施例中,每个单独卡的详细资料可以保存在一个数据库中。在与ISP相连或在其他一些合适的时候,当输入持卡者姓名和口令时,可以让持卡者识别他们希望哪个卡用于所述交易(session)。
作为选择,持卡者可以在提交表格时识别用于一个交易的一张特定卡,例如选择一个恰当的按钮。为了确保更高的安全性,持卡者可以在向ISP提交资料的时候为各个卡分配一个参考标识符。举例来说,持卡者可以向主要用于购买家用设备的VISATM信用卡分配一个名称“VISA-household”,或是分配名称“AMEX-business”来识别一张用于商业目的的美国捷运信用卡(AMERICAN EXPRESS card)。通过为持卡者提供一个卡标识符的列表以从中选择,持卡者可以识别他们希望使用的卡而不需要持卡者或交易处理器向持卡者发送那些公开所述卡详细资料的数据。
非常频繁的是,持卡者具有与一张或多个张卡相关联的一个以上的地址。举例来说,持卡者可以具有一个用于与工作相关联的卡的办公地址,并且具有一个用于其他卡的家庭地址。此外,持卡者常常可以希望将商品递送到一个地址,而所述地址并不是持卡者的实际地址,例如给爱人寄送一件礼物。
在本系统的另外一个实施例中构造了持卡者的卡的关键详细资料数据库,以便允许一个以上的地址与一特定的卡或是持卡者帐户相关联。这些地址可以在持卡者向ISP提供所述卡的详细资料的同时进行输入,也可以在后续的日子进行修改,以便针对所述地址来进行删除或添加。
在执行一个有效性检查的时候,交易处理器可以进行检查,以确认持卡者在交易时所提供的地址与数据库上的所述特定卡或持卡者的地址匹配。
尽管已经依照HTML表格而对本发明进行了描述,但是本领域技术人员将明白,可以使用各种不同的方法来实施本发明,而不脱离本发明的实质和范围。举例来说,持卡者可以下载一个用于其浏览器的特定附加项(add-in),在检测到持卡者做出的选择或是来自商家服务器的响应的时候,例如,在商家服务器一旦从持卡者那里接收到一个购买请求就用一特定的文件格式做出响应的情况下,所述附加项将会自动进行操作。
如这里所述,本发明针对的是经由ISP进行的支付交易的路由安排以及仅仅受到使用口令的持卡者许可的访问,它包括对持卡者数据库姓名/地址等等与交易订购的姓名/地址的一致进行校正/验证的可能性,并且允许获取独立于商家但却代表商家的支付授权。如果被拒绝的话,则将所述拒绝传递到持卡者,并且所述交易不会被处理。如果被批准的话,则向持卡者和商家发送一个确认。
作为另一个分立的建立信任的措施,在已接收到独立的发货确认之前,可以延迟相对于商家所进行的交易结算。
当在这里参考本发明而使用单词“包含/由……组成”以及单词“具有/包括”时,这些单词是用于指示存在所描述的特征、整体、步骤或部件,但是并不排除存在或添加一个或多个其他特征、整体、步骤、组件或是它们组成的组。

Claims (25)

1.一种用于处理在线支付交易的计算机数据处理方法,包括如下步骤:
从支付卡的持卡者那里接收一个连接到网络的请求,所述请求包括持卡者口令,
对所述持卡者请求进行鉴定,并且提供所述持卡者所要求的网络接入,接收一个与持卡者相关联的支付请求,其中所述请求识别包括商业代码标识符以及交易价格在内的商业信息,
从一个持卡者详细资料数据库中为持卡者检索支付卡的详细资料,
将一个包括商业代码和交易价格在内的涉及支付卡资料的支付授权请求提交到一个用于授权所述交易的鉴权主机,由此接收一个授权而将授权的确认转发给商家。
2.根据权利要求1的计算机数据处理方法,还包括从商家那里请求一个商业代码的步骤。
3.权利要求1或2的用于处理在线支付交易的计算机数据处理方法,还包括将所述支付请求投寄到一个用于处理支付交易的支付主机的步骤。
4.根据权利要求3的用于处理在线支付交易的计算机数据处理方法,还包括在接收到交付确认之前延迟投寄所述支付请求的步骤。
5.权利要求1到4中任何一个权利要求的计算机数据处理方法,还包括验证步骤,以确保提供到商家的持卡者信息与存储在持卡者详细资料数据库中的持卡者信息匹配。
6.一种用于处理在线支付交易的计算机数据处理方法,其中包括如下步骤:
从持卡者那里接收一个连接到网络的请求,所述请求包括持卡者口令,
对所述持卡者的请求进行鉴定并且提供所述持卡者请求的网络接入,接收一个与商家和持卡者之间的交易相关联的第一交易请求,
从一个数据库中检索持卡者的支付卡详细资料,
将一个包含系统商业代码和交易价格在内并且涉及支付卡详细资料的支付授权请求提交给一个用于授权所述交易的鉴权主机,以及
一旦接收到授权,则将一个包含持卡者的支付卡代码的交易请求转发到商家。
7.根据权利要求6的计算机数据处理方法,还包括从商家那里请求一个商业代码标识符的步骤。
8.根据权利要求6或7的用于处理在线支付交易的计算机数据处理方法,还包括将所述支付请求投寄到一个用于处理支付交易的支付主机的步骤。
9.根据权利要求8的用于处理在线支付交易的计算机数据处理方法,还包括在接收到交付的确认之前延迟投寄所述支付请求的步骤。
10.根据权利要求6到9中任何一个的用于处理在线支付交易的计算机数据处理方法,其中执行另外一个验证,以确保提供到商家的持卡者信息与保存在数据库中的持卡者信息匹配。
11.一种用于处理在线支付交易的系统,所述系统具有一个与因特网的连接,还具有经由本地网络而与持卡者终端的另外一个连接,其中包括:
接收装置,用于从持卡者那里接收一个连接到网络的请求,所述请求包括持卡者口令,
鉴定装置,用于鉴定持卡者请求并且提供持卡者所请求的网络接入,
接收装置,用于接收一个与商家和持卡者之间的交易相关联的第一交易请求,
检索装置,用于从一个数据库中检索持卡者的支付卡详细资料,
授权装置,用于将一个关于支付卡详细资料的支付授权请求提交到一个用于授权所述交易的鉴权主机,其中所述授权请求包括系统商业代码和交易价格,
以及交易装置,用于对从鉴权主机接收到一个授权做出响应并且适于将一个包括系统持卡者帐号的交易请求转发到商家。
12.权利要求11的系统,还包括商家请求装置,用于从商家那里请求一个商业代码标识符。
13.权利要求11或12的系统,还包括一个支付投寄装置,用于将支付请求投寄到一个用于处理支付交易的支付主机。
14.权利要求13的系统,其中支付投寄装置在接收到交付的确认之前延迟投寄所述支付请求。
15.根据权利要求11到14中任何一个的系统,其中验证装置适于执行一个第二验证,以便确保提供到商家的持卡者信息与保存在数据库中的持卡者信息匹配。
16.一种用于处理商家和持卡者之间的在线支付交易的支付处理系统,其中包括:
用于接收一个支付交易请求的装置,所述支付请求标识包括商业代码标识符和交易价格在内的商家信息,
用于将持卡者与所接收的支付请求相关联的关联装置,
用于从一个持卡者卡的详细资料的数据库中检索那些涉及持卡者的支付卡详细资料的装置,
用于将一个包括所检索的支付卡详细资料、支付请求的商业代码和支付请求的交易价格在内的支付授权请求提交到一个用于授权所述交易的鉴权主机的授权装置,
适于响应所提交的支付授权请求来转发所接收到的一个授权的确认的确认装置。
17.权利要求16的系统,还包括商家请求装置,用于从商家那里请求一个商业代码标识符。
18.权利要求16或17的系统,还包括一个支付投寄装置,用于将支付请求投寄到一个用于处理支付交易的支付主机。
19.权利要求18的系统,其中支付投寄装置在接收到交付的确认之前延迟投寄所述支付请求。
20.根据权利要求16到19中任何一个的系统,其中验证装置适于执行一个第二验证,以便确保提供到商家的持卡者信息与保存在数据库中的持卡者信息匹配。
21.一种用于处理商家与持卡者之间的在线支付交易的支付处理系统,包括:
用于接收一个支付交易请求的装置,所述支付请求标识包括商业代码标识符和交易价格的商家信息,
用于将一个持卡者与所接收的支付请求相关联的关联装置,
用于从一个持卡者卡的详细资料的数据库中检索那些涉及持卡者的支付卡详细资料的装置,
用于将一个涉及所检索的支付卡详细资料的支付授权请求提交到一个用于授权所述交易的鉴权主机的授权装置,所述支付授权请求包括所检索的支付卡详细资料、系统商业代码以及支付请求的交易价格,
用于对一个授权的接收作出响应并且适于将一个包含系统持卡者帐号的交易请求转发到商家的响应装置。
22.权利要求21的系统,还包括商家请求装置,用于从商家那里请求一个商业代码标识符。
23.权利要求21或22的系统,还包括一个支付投寄装置,用于将所述支付请求投寄到一个用于处理支付交易的支付主机。
24.权利要求23的系统,其中支付投寄装置在接收到交付的确认之前延迟投寄所述支付请求。
25.根据权利要求21到24中任何一个的系统,其中验证装置适于执行一个第二验证,以便确保提供到商家的持卡者信息与保存在数据库中的持卡者信息匹配。
CNA028151844A 2001-06-01 2002-06-04 安全的在线支付系统 Pending CN1556972A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IES20010524 2001-06-01
IE20010524A IES20010524A2 (en) 2001-06-01 2001-06-01 A secure on-line payment system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN200910140635A Division CN101630390A (zh) 2001-06-01 2002-06-04 安全的在线支付系统

Publications (1)

Publication Number Publication Date
CN1556972A true CN1556972A (zh) 2004-12-22

Family

ID=11042787

Family Applications (2)

Application Number Title Priority Date Filing Date
CNA028151844A Pending CN1556972A (zh) 2001-06-01 2002-06-04 安全的在线支付系统
CN200910140635A Pending CN101630390A (zh) 2001-06-01 2002-06-04 安全的在线支付系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN200910140635A Pending CN101630390A (zh) 2001-06-01 2002-06-04 安全的在线支付系统

Country Status (24)

Country Link
US (1) US8219488B2 (zh)
EP (1) EP1430455A2 (zh)
JP (1) JP2004533062A (zh)
KR (1) KR20030019646A (zh)
CN (2) CN1556972A (zh)
AP (1) AP2875A (zh)
AU (1) AU2002309199B2 (zh)
BG (1) BG66353B1 (zh)
BR (1) BR0205535A (zh)
CA (1) CA2462398C (zh)
DE (1) DE20220745U1 (zh)
EA (1) EA005835B1 (zh)
HU (1) HU227081B1 (zh)
IE (2) IES20010524A2 (zh)
IL (1) IL159049A0 (zh)
IS (1) IS7053A (zh)
MX (1) MXPA03011016A (zh)
NO (1) NO20030537L (zh)
NZ (1) NZ529828A (zh)
PL (1) PL366838A1 (zh)
TR (1) TR200302226T1 (zh)
WO (1) WO2002097752A2 (zh)
YU (1) YU8003A (zh)
ZA (1) ZA200300887B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102592219A (zh) * 2012-01-21 2012-07-18 伯泰雄森(北京)网络科技有限公司 基于授权码与移动终端号码关联的支付方法、系统和设备
CN103198397A (zh) * 2013-04-12 2013-07-10 苏州通付盾信息技术有限公司 一种基于风险评估和多重可信的移动支付方法

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2404221C (en) 2000-03-29 2013-12-17 Mastercard International Incorporated Method and system for processing messages in a bill payment and presentment system over a communications network
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
CA2964718C (en) * 2002-11-07 2018-07-31 Planet Payment, Inc. Time-of-transaction foreign currency conversion
GB0302320D0 (en) * 2003-01-31 2003-03-05 Neopost Ltd Mail handling system
US8732044B2 (en) 2006-05-23 2014-05-20 Mastercard International Incorporated Electronic transaction apparatus and method
US8175961B2 (en) * 2006-11-17 2012-05-08 Visa International Service Association Method and system for using payment history for conducting commercial transactions
US7933835B2 (en) 2007-01-17 2011-04-26 The Western Union Company Secure money transfer systems and methods using biometric keys associated therewith
US8818904B2 (en) 2007-01-17 2014-08-26 The Western Union Company Generation systems and methods for transaction identifiers having biometric keys associated therewith
US8504473B2 (en) 2007-03-28 2013-08-06 The Western Union Company Money transfer system and messaging system
US7603312B2 (en) * 2007-04-25 2009-10-13 Pe Systems, Inc. Altering card-issuer interchange categories
US8078531B2 (en) * 2007-04-25 2011-12-13 Pe Systems, Llc Auditing or determining reductions to card-issuer interchange fees
WO2008144772A1 (en) * 2007-05-24 2008-11-27 Arpu, Inc. Subscription promotion and management system and method
US7882026B1 (en) 2007-07-25 2011-02-01 United Services Automobile Association (Usaa) Systems and methods for a flat interchange fee for high value credit card purchases
US20090182675A1 (en) * 2008-01-04 2009-07-16 Brody Edward Method and system for conducting electronic commerce over a network using a shadow credit card number
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
WO2011100529A1 (en) 2010-02-12 2011-08-18 Mastercard International Incorporated Apparatus and method for bill presentment and payment
EP2775687A1 (en) * 2013-03-04 2014-09-10 British Telecommunications public limited company Secure data entry system
US9613358B1 (en) 2013-08-19 2017-04-04 Marqeta, Inc. System, method, and computer program for capturing a unique identifier for a merchant used in purchase transaction approval requests
US9767457B1 (en) 2013-08-19 2017-09-19 Marqeta, Inc. System, method, and computer program for dynamically identifying a merchant associated with an authorization request for a payment card
CN105577730A (zh) * 2014-10-24 2016-05-11 腾讯数码(深圳)有限公司 一种数据转移方法和设备
US10043160B2 (en) * 2015-01-16 2018-08-07 Bank Of America Corporation Method and apparatus for providing a balance-verified ACH identifier
US11636465B1 (en) 2015-10-21 2023-04-25 Marqeta, Inc. System, method, and computer program for funding a payment card account from an external source just-in-time for a purchase
CN110945551A (zh) * 2017-05-30 2020-03-31 维萨国际服务协会 用于维护公共网络上的交易完整性的系统、方法和计算机程序产品
US11023885B2 (en) 2017-06-30 2021-06-01 Marqeta, Inc. System, method, and computer program for securely transmitting and presenting payment card data in a web client
CN113191766B (zh) * 2021-05-08 2022-09-13 上海亿为科技有限公司 基于云计算校验支付行为安全的方法、装置及设备

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5826241A (en) * 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
US5794221A (en) * 1995-07-07 1998-08-11 Egendorf; Andrew Internet billing method
US6246755B1 (en) * 1996-12-31 2001-06-12 Walker Digital, Llc Method and system for connecting a caller to a content provider
US6252869B1 (en) 1995-12-29 2001-06-26 At&T Corp. Data network security system and method
US5905736A (en) * 1996-04-22 1999-05-18 At&T Corp Method for the billing of transactions over the internet
US5778173A (en) * 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
JP3660101B2 (ja) * 1996-11-14 2005-06-15 松下電器産業株式会社 パーソナル電子決済システム
EP0848361B1 (en) 1996-12-13 1999-08-25 Telefonaktiebolaget L M Ericsson (Publ) Method and system for performing money transactions
US6085168A (en) * 1997-02-06 2000-07-04 Fujitsu Limited Electronic commerce settlement system
TR200001205T1 (tr) * 1998-09-04 2000-11-21 Impower, Inc. Anonim alışveriş ve anonim satıcı sevkiyatı yapılan elektronik ticaret
US6339766B1 (en) * 1998-12-02 2002-01-15 Transactionsecure Electronic payment system employing limited-use account number
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) * 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6970852B1 (en) * 1999-04-28 2005-11-29 Imx Solutions, Inc. Methods and apparatus for conducting secure, online monetary transactions
US7885899B1 (en) * 2000-02-08 2011-02-08 Ipass Inc. System and method for secure network purchasing
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
WO2001041419A1 (en) * 1999-11-30 2001-06-07 Citibank, N.A. System and method for performing an electronic transaction using a transaction proxy with an electronic wallet
KR20000012391A (ko) 1999-12-02 2000-03-06 이재규 인터넷 상에서의 전자결제방법 및 시스템
US20010044787A1 (en) * 2000-01-13 2001-11-22 Gil Shwartz Secure private agent for electronic transactions
US20010034724A1 (en) * 2000-01-20 2001-10-25 David Thieme System and method for facilitating secure payment with privacy over a computer network including the internet
US20030018550A1 (en) * 2000-02-22 2003-01-23 Rotman Frank Lewis Methods and systems for providing transaction data
US20010029485A1 (en) * 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7627531B2 (en) * 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US20020013765A1 (en) * 2000-05-23 2002-01-31 Gil Shwartz Intrinsic authorization for electronic transactions
JP4955894B2 (ja) * 2000-07-10 2012-06-20 マスターカード インターナシヨナル インコーポレーテツド 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム
CA2411979A1 (en) * 2000-07-11 2002-01-17 Paypal, Inc. System and method for third-party payment processing
US7006986B1 (en) * 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US20020082986A1 (en) * 2000-12-26 2002-06-27 Hsi-Peng Lu Method for payment in exchange
US20020123935A1 (en) * 2001-03-02 2002-09-05 Nader Asghari-Kamrani Secure commerce system and method
US20020143708A1 (en) * 2001-03-27 2002-10-03 Harvey Hollander System and method for conducting secure on-line transactions using a credit card
GB2400963B (en) * 2001-05-02 2004-12-29 Virtual Access Ltd Secure payment method and system
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
US10592901B2 (en) * 2001-06-04 2020-03-17 Orbis Patents, Ltd. Business-to-business commerce using financial transaction numbers

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102592219A (zh) * 2012-01-21 2012-07-18 伯泰雄森(北京)网络科技有限公司 基于授权码与移动终端号码关联的支付方法、系统和设备
CN102592219B (zh) * 2012-01-21 2016-06-15 博泰雄森(北京)网络科技有限公司 基于授权码与移动终端号码关联的支付方法、系统和设备
CN103198397A (zh) * 2013-04-12 2013-07-10 苏州通付盾信息技术有限公司 一种基于风险评估和多重可信的移动支付方法

Also Published As

Publication number Publication date
MXPA03011016A (es) 2005-09-21
IES20010524A2 (en) 2002-12-11
US8219488B2 (en) 2012-07-10
AP2875A (en) 2014-03-31
PL366838A1 (en) 2005-02-07
CA2462398C (en) 2017-02-14
HU227081B1 (en) 2010-06-28
HUP0500520A2 (hu) 2005-08-29
BR0205535A (pt) 2003-07-08
IL159049A0 (en) 2004-05-12
JP2004533062A (ja) 2004-10-28
IES20020450A2 (en) 2002-12-11
CN101630390A (zh) 2010-01-20
NZ529828A (en) 2006-09-29
YU8003A (sh) 2004-09-03
ZA200300887B (en) 2004-07-20
TR200302226T1 (tr) 2004-09-21
IS7053A (is) 2003-11-26
AU2002309199B2 (en) 2006-12-21
EA200301199A1 (ru) 2004-06-24
NO20030537D0 (no) 2003-02-03
DE20220745U1 (de) 2004-03-04
EP1430455A2 (en) 2004-06-23
CA2462398A1 (en) 2002-12-05
NO20030537L (no) 2003-03-31
KR20030019646A (ko) 2003-03-06
WO2002097752A3 (en) 2004-04-08
EA005835B1 (ru) 2005-06-30
WO2002097752A2 (en) 2002-12-05
US20050049963A1 (en) 2005-03-03
BG108478A (bg) 2005-02-28
BG66353B1 (bg) 2013-08-30

Similar Documents

Publication Publication Date Title
CN1556972A (zh) 安全的在线支付系统
US6752313B1 (en) Method and system for establishing a credit card transaction processing merchant account
US10552833B2 (en) Systems and methods for facilitating account verification over a network
US7318048B1 (en) Method of and system for authorizing purchases made over a computer network
KR101658684B1 (ko) 결제 시스템
US20010034702A1 (en) System and method for dynamically issuing and processing transaction specific digital credit or debit cards
AU2002309199A1 (en) A secure on-line payment system
CN1184546A (zh) 在计算机网络上为采购有关交易的电子支付方法
CN1355910A (zh) 个人-个人、个人-企业、银行-个人和银行-银行的财务往来系统
EP1221146A1 (en) Secure and efficient payment processing system
CN1376292A (zh) 进行电子交易的方法和装置
CN1842813A (zh) 便利在线付费的系统和方法
US20140258106A1 (en) Payment system, purchasing system, and method for performing a plurality of payment processes
KR100409263B1 (ko) 은행계좌번호를 담은 전자지갑을 이용한 전자 지불 시스템및 그 방법
US20090182675A1 (en) Method and system for conducting electronic commerce over a network using a shadow credit card number
US20140019356A1 (en) Online electronic transaction and funds transfer method and system
US20220351184A1 (en) In online transactions a payment system or a payment method using a credit card that can link with a url
WO2008125937A2 (en) Telecommunication system for secure transaction management, and related method
IES83313Y1 (en) A secure on-line payment system
IE20020450U1 (en) A secure on-line payment system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication