CN1647089A - 电子转帐系统 - Google Patents

Abstract

一种实施在线交易的方法，包括提供一个交易管理器(12)。产生单一使用交易请求标识，该交易管理器将交易请求标识与注册的用户的银行业务信息相关联。提供给该注册的用户该交易请求识别；该注册的用户请求去从商人购买具有一个价值的产品或者服务，该购买请求包括提供该交易请求标识给该商人。该商人发送一个支付请求给该交易管理器，用于从该用户到该商人的该价值的资金转移，该支付请求包括该交易请求标识和该价值；该交易管理器检查该交易请求标识的有效性，和禁止该交易请求标识的再使用；和如果该交易请求标识是有效的，发送一个EFT请求给金融机构，以从该用户到该商人转移资金价值，该EFT请求包括该银行业务信息；检查在该用户的银行帐户中是否存在足够的资金，并且如果存在足够的资金，该金融机构按照该银行业务信息执行该移转；和该交易管理器接收来自该金融机构的该转移的确认，并且发送该确认给该商人。

Description

电子转帐系统

技术领域

本发明是一种用于实施在线购买的电子转帐系统和方法。

背景技术

现在的电子商务交易系统不能给很多的消费者提供充足的信心去在线购物。在使用其信用卡或者付款卡去进行购买时消费者关心安全问题。他们关心的是如果其信用卡信息落入不合适的人的手中，该信用卡拥有者可能对他们没有实施也没有授权的交易负责。

在伴随国际申请PCT/AU01/00137的该说明书中描述的电子资金转帐(EFT)方法中提供了一种对该交易增加安全性的处理过程。

本发明涉及对这种方法的进一步改进。

发明内容

按照本发明提供了一种实施在线交易的方法，包括步骤：

提供一个交易管理器；

产生一个单一使用交易请求标识；

该交易管理器将该交易请求标识与注册的用户的银行业务信息相关联；

提供给该注册的用户该交易请求标识；

该注册的用户请求去从商人购买具有价值的产品或者服务，该购买请求包括提供该交易请求标识给该商人；

该商人发送一个支付请求给该交易管理器，用于从该用户到该商人转移该价值的资金转移，该支付请求包括该交易请求标识和该价值；

该交易管理器检查该交易请求标识的有效性，和禁止该交易请求标识的再使用；

和如果该交易请求标识是有效的，发送一个EFT请求给金融机构，以从该用户到该商人转移资金价值，该EFT请求包括该银行业务信息；

检查在该用户的银行帐户中当前是否存在足够的资金，并且如果存在足够的资金，该金融机构按照该银行业务信息执行该移转；和

该交易管理器接收来自该金融机构的该转移的确认，并且发送该确认给该商人。

最好是，该交易管理器产生该交易请求标识。在一个实施例中，该交易请求标识包括一个随机数。在另一个实施例中，该交易请求标识是使用一个公式产生的。在又一个实施例中，该交易请求标识是使用一个随机数和一个公式产生的。

最好是，合成的交易标识是通过对该交易管理器产生的交易请求标识和用户提供的标识码进行策划产生的，该合成的交易标识被在购买请求中发送给该交易管理器。

最好是，与该交易请求标识相关的该银行业务信息包括信用卡或者付款卡号码、卡有效期限、个人身份号码(PIN)或者口令字和持卡人姓名。做为选择，该银行业务信息包括银行帐户号码。其可以另外包括银行帐户类型和银行帐户持有者信息。

最好是，该用户的注册出现在生成该交易标识之前。最好是，该用户的注册需要交易管理器用户帐户的生成，其中该交易管理器用户帐户包括交易管理器帐号，和该银行业务信息是由该用户提供给该交易管理器的。最好是，该交易管理器借助于该用户的金融机构确认该银行业务信息。最好是，该用户的注册包括该用户向该交易管理器提供该用户提供的标识码。最好是，该交易管理器更进一步在该用户的交易管理器帐户中记录用户信息，诸如个人详情。

最好是，该交易请求标识与该用户的交易管理器帐户相关联，从而将该交易请求标识链接到该银行业务信息。最好是，该用户的交易管理器帐户信息包括交易管理器帐户有效期限和交易管理器帐户口令字。最好是，该交易管理器帐户信息进一步包括交易管理器帐户别名。最好是，交易请求帐户标识与该银行业务信息的每个关系进一步包括交易管理器帐号或者交易帐户别名、交易限制和交易限制超越口令字。

最好是，一旦由该注册的用户请求，该注册的用户由该交易管理器提供有另一个单一使用的交易请求标识。

最好是，该商人向该交易管理器注册。最好是，该商人的注册需要该交易管理器提供给该商人一个商人标识。最好是，由该商人发送给该交易管理器的该购买请求包括该商人标识。最好是，该购买请求包括合成的交易标识，其中该商人被提供有以组合交易标识的形式的该交易请求标识。

最好是，该购买请求包括提供给该商人该购买的价值。做为选择，该用户指定购买项目，并且该商人提供购买价值。

最好是，通过检查该交易请求标识与该用户的交易管理器帐户相关联，该交易管理器确认该交易请求标识。最好是，该交易管理器帐户口令字被提供去验证提供交易请求标识的该用户的身份。最好是，通过除去在该交易请求标识和该用户的交易管理器帐号之间的关系来实施禁止使用该交易请求标识。做为选择，该交易请求标识从该用户的交易管理器帐号信息中被删除。

最好是，禁止使用该交易请求标识包括添加该交易请求标识到一个花费表的步骤，该花费表被用于去确保交易请求标识不会被再使用。

在一个实施例中，禁止再次使用该交易请求标识的步骤包括用于产生单一使用交易请求标识的公式，该公式在接下来发出的交易标识请求中包括一个递增操作。最好是，产生该交易标识的方法包括在该交易请求标识中提供一个校验和数字或者字符。最好是，该交易请求标识是一个数字。

最好是，到该金融机构的该EFT请求是使用信用卡或者银行帐户详情实施的，该转移资金量(转移的价值)和该商人帐目详情发送给该金融机构，以按照标准的电子资金转帐制度转移该资金。

最好是，如果不存在足够的资金，该金融机构发送一个资金不足回复，于是该交易管理器发送一个资金不足回复给该商人。

在一个实施例中，从金融机构发送给该转移管理器的该转移的确认与从该交易管理器发送给该商人的该确认消息是相同的。在另一个实施例中，该交易管理器创建用于该商人不同的确认消息。

最好是，资金转移的确认是从该商人或者交易管理器发送给该用户的。最好是，这个确认是以电子邮件消息的形式发送的。

最好是，该交易请求标识在一个在线环境中，诸如经由该因特网被颁发给该用户。做为选择，该交易请求标识通过电话接口系统提供给该用户。做为选择，通过发送该交易标识给由该用户持有的便携式存储设备将该交易标识颁发给该用户。最好是，该用户可以启动从该便携式设备传送该交易请求标识到该商人。最好是，该便携式存储设备可以存储多个交易请求标识。

最好是，可以提供多个交易请求标识给该用户。最好是，该交易管理器管理多个注册的用户，每个用户具有多个在进行一次或多次购买时可以加以应用的交易请求标识。

最好是，该交易管理器注册多个商人。最好是，该交易管理器可以在多个金融机构之间实施电子转帐。

同样地，按照本发明提供了一种实施在线交易的方法，包括步骤：

提供一个交易管理器；

产生单一使用交易请求标识；

该交易管理器使该交易请求标识与注册的用户的银行业务信息相关联；

提供给该注册的用户一个交易请求标识；

该注册的用户请求去从用户帐户移转一个资金量到另一个帐目，该转移请求包括提供该交易请求标识和资金量到该交易管理器；

该交易管理器检查该交易请求标识的有效性，和禁止该交易请求标识的再使用；

如果该交易标识是有效的，发送一个EFT请求给金融机构，以从该用户的帐户转移资金量到另一个帐户，该EFT请求包括该银行业务信息；

检查在该用户的银行帐户中是否存在足够的资金，并且如果存在足够的资金，该金融机构按照该银行业务信息执行该移转；和

该交易管理器接收来自该金融机构的该转移的确认，并且发送该确认给该用户。

按照本发明提供了一种用于实施在线交易的系统，包括：

用于用户去请求转移将被转移的货币价值给接收方的装置，并且在支付请求中提供单一使用的交易请求标识给交易管理器；和该交易管理器，其包括：

用于注册该用户的装置；

用于注册商人的装置；

用于产生该单一的使用交易请求标识的装置；

用于给该注册的用户提供该交易请求标识的装置；

安排将该交易请求标识与该注册的用户的银行业务信息相关联的装置；

用于接收该支付请求的装置，该支付请求包括该交易请求标识、要转移的该价值和该接收方的标识；

用于检查该交易请求标识的有效性，和禁止该交易请求标识的再使用的装置；

如果该交易请求标识是有效的，用于发送一个EFT请求给金融机构，以从该用户到该接收方转移资金值的装置，该EFT请求包括该银行业务信息；和

用于接收来自该金融机构的该转移的确认、并且发送该确认给该用户和/或该接收方的装置。

按照本发明的再一个方面，提供了一个用于实施在线交易的交易管理器，包括：

用于注册用户和从该用户接收银行业务信息的装置；

用于注册商人的装置；

用于从用户接收一个用于进行购买的单一使用交易请求标识的请求的装置；

用于产生该单一使用交易请求标识的装置；

用于检查该用户的有效性的装置，如果该用户是有效的，将具有该交易请求标识的该用户提供给该用户的该银行业务信息，并且使其与该交易请求标识相关联；

用于在购买报告中从该商人接收该交易请求标识符和购买价格的装置，在请求购买交易的过程中，该交易请求标识已经由该用户提供给该商人；

如果该交易请求标识是有效的，发送一个EFT请求给金融机构，以从该用户到该商人转移资金价值，该EFT请求包括该银行业务信息；和

用于使该交易请求标识生效，禁止该交易请求标识的再次使用的装置；和

如果存在足够的资金进行转移，用于提供给该商人唯一的交易接受标识符的装置。

附图说明

为了对本发明提供更好的理解，本发明的优选实施例将提供详细的说明，其中：

图1是在本发明的交易系统的参与者之间通信的示意图；

图2示出在建立用于该用户的交易管理器帐户的过程中，在用户和交易管理器以及外部组织或者机构之间通信的示意图；

图3是示出在用于商人去申请交易管理器帐户的过程中，在商人和交易管理器之间通信的示意图；

图4是示出在借助于该交易管理器建立一个帐户的过程中，在金融机构和交易管理器之间通信的示意图；

图5是示出在用户和商人之间用于购买产品或者服务的通信的示意图；

图6是示出在购买产品或者服务的过程中，在商人和交易管理器之间通信的示意图；

图7是示出在购买商品或者服务的过程中，在交易管理器和金融机构或者银行之间通信的示意图；

图8是示出在交易管理器和用户以及确认购买支付的该商人之间通信的示意图；

图9是示出在借助于该交易管理器申请一个帐户的过程中涉及的步骤的流程图；

图10是示出在该用户进行购买的过程中涉及的步骤的流程图；

图11是示出在该用户向该交易管理器提供安全的用户标识码的过程中，在用户和交易管理器之间通信的示意图；

图12是策划用户标识码到交易标识号以产生一个合成的交易标识符的例子；

图13是另一个策划用户标识码到交易标识号的例子；

图14示出进一步的画用户标识码影线到交易标识号的例子；

图15示出可选择的在用户和交易管理器之间通信的方法；和

图16示出本发明的交易管理器结构的示意图。

具体实施方式

参考图1，示出了一个用于实施金融交易10的系统，该系统包括交易管理器12，其是在用户14、电子商务商人16和金融机构18之间提供服务的信托的中介。尤其是，该交易管理器12是一个每个用户可以信任去以该用户的名义实施电子交易的中介。

用户14可以经因特网20或者其它适宜的网络与交易管理器12通信。每个商人16经由安全的链路24与该交易管理器12通信。每个金融机构18经由安全的链路22与该交易管理器12通信。该安全的链路22和24可以是点对点连接，或者经诸如因特网20的公共网络加密的通信。

每个用户14必须向该交易管理器12注册，在该交易管理器12上面建立一个帐户。为了向该交易管理器12注册，该用户14必须提供其银行帐户详情以及某些个人细节。该银行帐户详情可以包括银行帐户号码、帐号类型、信用卡号、付款卡号码、每个卡的有效期限和/或信用卡限制。该个人细节会包括姓名和地址，但是也可以包括其他的细节，诸如出生日期、社会安全号码、驾驶员执照号码、护照号码等等。该帐号类型例如可以是储蓄帐户、支票帐户、信用卡帐户、付款卡帐户、计息帐户或者其他类型的银行或者金融机构帐户。借助于该交易管理器建立的每个用户帐户提供有交易管理器帐号。

由该交易管理器12保存的涉及每个用户的信息被秘密地和遵照保密法律保存。

在一个实施例中，该用户也提供一个安全性标识码，其被在组合的交易标识符的生成中使用，如将在下面进行描述的。这个用户标识码可以依照用户的愿望改变。

该交易管理器帐号可以与交易管理器帐户别名相关联，诸如一个姓名“John Doe”。每个别名将必须是唯一的，使得二个用户别名不可能被混淆。该用户14可以使用别名而不是该帐号去查阅该交易管理器帐户。该交易管理器帐号与银行帐户详情相关或者被映射到该银行帐户详情，并且被可靠保存。该银行帐户详情包括用户的银行帐户号码或者信用卡/付款卡号码。本发明的一个主要优点是，包括用户的银行帐户的该用户详情不需要使用该信用卡号去实施金融交易。该别名可用于登录到该交易管理器以改变详细数据，提供一个新的用户标识码，查看过去的交易，或者另外管理该用户的帐户。

交易管理器帐户有效期限被提供给该帐户，其是一个有关该交易管理器帐户将停止可供使用的日期。该帐户可以被更新并且该有效期限可以被延长。

交易管理器帐户口令字是一个可选择的特征，其可以包括在该交易管理器将处理交易之前提供一个额外的安全级。这将在下面更详细地描述。做为选择或者此外，为了帐号管理的目的，其可用于借助于该交易管理器登录到用户的帐户。

可以提供多个交易管理器。金融机构或者其他的组织可以被许可去操纵交易管理器。交易管理器可以例如按照许可协议地理上设置去支持特定的区域。交易管理器可以相互通信以处理付款。因而，单个交易管理器帐号可用于向一个交易管理器注册的任何金融机构的任何帐户。当存在多个交易管理器时，它们可以象一个逻辑的交易管理器12一样工作。

金融机构18例如可以是银行、信贷所、信用合作社、房屋建筑会或者任何其他适宜形式的金融机构，在该金融机构内具有用户可以存储货币的帐户，并且该货币能够被电子地从其帐户中转移。

商人16是一个人或者实体，其使用诸如因特网站点的在线站点与用户14做生意。商人16向交易管理器12注册，以使用由本发明提供的设施。该注册过程确保电子商务商人站点是安全的站点。因特网客户是由该交易管理器12的这个验证保证的。该交易管理器12将保留一个注册的电子商务商人16的数据库。该电子商务商人16还需要一个金融机构18的银行帐户，以便接收付款。只有当适当地由该用户14授权时，该交易管理器12作为中介由该用户委托去处理来自用户14的付款，并且确保它们转到正确的商人16。

需要在用户14的交易管理器12和金融机构18之间协作，以使资金在该交易管理器12的指引下被转移。在交易管理器12和金融机构18之间协商的基础上，该交易管理器帐户被颁发给顾客。该交易管理器12对用户商业交易的安全性负责。

参考图2，示出了一个用于向该交易管理器12注册用户14的通信过程26。用户14发送一个注册请求给该交易管理器网站并且请求一个帐户。随同用于该交易管理器帐户的请求一起，用于该交易管理器去建立该帐户所需要的信息被发送给该交易管理器12(诸如，该用户的个人详细数据和该用户在金融机构18的银行业务详细数据)。

该交易管理器12应答该申请和提供该用户14满足交易管理器的准则，请求该金融机构18使该申请生效。金融机构18或者接受或者拒绝该生效。然后，该交易管理器12或者许可或者不许可该申请注册，并且发送适宜的响应给该用户14。

用户14可以具有一个以上与交易管理器帐户链接的金融机构帐户。在这种情况下，该用户14提供用于额外的帐户需要的所有的银行业务信息，并且该交易管理器12借助于每个金融机构寻求确认有效性。典型地，一个金融机构的帐户可能被指定为主要帐户。

为了进行金融交易，那么该用户14必须请求至少一个交易请求标识，也被称为交易标识号或者交易标识符。该交易标识符的目的包括在逐笔交易的基础上识别到该交易管理器的用户，如将在下面更详细地描述的。该交易标识号不必是严格的一个号码，其可以是一个字符串，但是通常将被转换为二进数。

对于该用户14想要请求的每个交易必须生成一个交易标识号，或者必须生成一个用于多个交易标识号的请求。该用户14不必马上做这些。该用户14可以随时地请求额外的交易标识号。

如果该用户具有一个以上与该交易管理帐户相关的金融机构帐户，必须指定在该交易中使用的金融机构帐户。这可以出现在该交易标识号被颁发的时候，使得该交易标识号的请求包括该金融机构帐户的指定。因此，使用该交易标识号将产生使用指定的金融机构帐户的结果。但是，优选的选择是允许该用户在购买的时候去选择帐户。下面将更详细地描述这种方法。

在该用户14决定进行购买之前或者当该用户14决定进行购买的时候，该用户发送用于一个或多个交易标识号的请求给该交易管理器12。然后，该交易管理器12提供请求的多个交易标识号给该用户14。单个交易标识号被用于每个购买。通常是将其输入在该商人的网站的结账表格中来提供给商人16，但是可以采用其他的方法，诸如从个人设备下载，诸如智能卡、个人数字助理、便携计算机、移动电话等等。在交易标识号被颁发和已经被给予该商人之前不能进行交易。

该交易标识号总是由该商人16发送给该交易管理器12。然后，该交易标识号由该交易管理器12使用去识别该用户14，从而查阅该用户的帐户以获得需要的信息，然后实施该金融交易。该交易标识号是秘密地赋予该用户14单个使用的编号。一旦交易标识号被使用，其不能被再次使用。在该交易标识号和该用户的交易管理器帐户之间的连接关系/映射被制成不再是有效的。该交易标识号必须区别于例如可以由一个用于跟踪金融交易的EFTPOS终端产生的编号。其还必须是区别于用户提供给商人、然后其可以再使用的信用卡的信用卡号。

如果该用户具有一个以上的金融机构帐户，附加的细节可能必须被输入以识别该用户想要使用的帐户。下面是一个例子：

当该用户14进行购买的时候，他们输入：

帐号

交易ID

PIN

帐号类型(例如2个以上的字符)

该帐号类型代码可以是空的，或者具有1或者2个以上的字符。代码典型地是：

S＝储蓄

C＝支票

H＝本地储蓄者

V＝visa(visa信用卡)

A＝美国运通卡

M＝主卡(master card)

如果他们仅仅具有一个指定的财务账户，他们使该帐号类型为空。如果该用户14具有一个以上指定的金融机构帐户，他们可以使帐号类型为空，而在这样的情况下，假设为使用其最初指定的金融机构帐户进行该交易。

如果他们具有1个以上指定的财务账户，例如储蓄和visa信用卡，并且他们想要使用其储蓄帐户，他们便会对于该帐号类型输入S。

如果他们具有已经指定为指定的财务账户的1个以上的visa卡(信用卡)或者1个以上储蓄帐户，输入第二帐户类型字符。例如，如果他们想要使用其第二visa卡，他们便会指定V2用于其帐号类型。

当该交易管理器帐户被许可或者如果通过增加一个额外的指定的金融机构帐户，而使该交易管理器帐户已经被修改的时候，必须通知用户其帐号类型代码。

该交易标识号可以是随机地产生的编号，或者其可以由一个公式产生，诸如顺序地产生的编号。其可以包括校验和或者确认数字/s。此外，其也可以是部分随机和部分由公式产生。该交易标识号还可以包括有由该用户提供的用户标识码变成一个组合的交易标识符。该用户标识码可以按照各种各样的布局结构被策划为随机/公式产生的部分。

用户标识码是决不与交易标识号一起传送给用户14的。这确保第三方无法截取该用户标识码。这使该交易管理器经由因特网、公共网络和使用SMS(短信息服务)或者其他的消息服务去发送该交易标识号。

当用户提供交易标识号给商人16用于处理交易请求的时候，该用户必须以由交易管理器确定的结构形式来提供该用户标识码与交易标识号作为组合的交易标识符。如果失败，该交易便会被拒绝。

参考图3，示出了用于商人16向交易管理器12注册的通信过程28。商人16在线提供其产品或者服务。为了该商人使用本发明，该商人必须借助于该交易管理器12请求一个帐户。一个请求连同该商人16的产生转帐的银行帐户详情一起被在请求中提供给该交易管理器12。该交易管理器12应答该申请。可以实施检查或者赋予保证该商人16具有十分安全的网站，和满足任何其他项目和条件的其它装备。此后，该交易管理器12借助于该商人的金融机构18请求确认该商人的银行业务细节的有效性。金融机构18或者接受或者拒绝该确认。该交易管理器于是将随后许可或者不许可该商人的申请。如果该申请被许可，该商人16将被提供一个商人标识号。该商人标识号被用于该交易管理器12去识别该商人16。然后，该交易管理器12能够去查阅该商人的银行业务详情，使得该资金可以被存储在该商人的银行帐户中。该商人标识符将被包括在该商人18和交易管理器12之间的通信中。

参考图4，该金融机构18′也可以要求向该交易管理器12注册，以便确保由该金融机构18′提供相宜的服务去实施本发明，并且作为用于识别该金融机构18′的安全措施，从而确保其不是黑客。也请求注册该金融机构18′以便被许可去作为另一个交易管理器工作。在这里，该通信过程被显示为30。该金融机构18′请求一个帐户，并且提供详情给该交易管理器12。该交易管理器12应答该申请给最终的机构，并且借助于另一个金融机构或者组织18请求有效性确认。如果上述组织或者机构18接受或者拒绝该申请，那么，该交易管理器12转发一个认可或者不许可申请给该申请者金融机构18′。

参考图5，在该用户已经获得一个交易标识号之后，那么该交易管理器12能够进行通信过程32。该用户从该商人16选择一个用于购买的项目，诸如通过使用在线购物系统(online shopping cart system)。该用户12决定进行付款给该商人，并且向该商人提供交易标识号和其他需要的信息。其他需要的信息可以包括选择帐号类型、口令字、交易限制、超越口令字或者其他必需的信息。

然后参考图6，其示出通信过程34。该商人16经安全的链路24发送该交易标识号和其他的详情给该交易管理器12。该交易管理器12检查是否交易标识号是有效的、并且与用户交易管理器帐户有关联。该关联关系被用于访问该用户的交易管理器帐户36。将该交易标识号与用户的帐户36相配使该交易管理器12能在该用户的帐户36中查阅和获得银行业务信息。

通过以下该交易请求标识的再使用被禁止：除去在该交易请求标识和该用户的交易管理器帐号之间的相互关系；从该用户的交易管理器帐号信息中删除该交易请求标识；和或者将该使用的交易请求标识增加到花费表。该花费表被用于确保该使用的交易请求标识不被重复使用。此外，用于产生单个使用交易请求标识的公式可以包括加1，使得每次产生一个独特的交易请求标识符。

参考图7，其示出通信过程38。该用户的银行业务信息然后被以安全的财务信息的形式发送给该金融机构18，包括银行帐户详情/信用卡详情。该金融机构18然后在用户的金融机构帐户40中检查该用户的财务账户信息/信用卡号，以确认那些详情的有效性，和检查在该用户的银行帐户40中有足够的资金是可利用的。然后，该最终的机构18通知该交易管理器12有效性状态和是否其被接受或者拒绝。

该资金数量被从用户的帐户40转移到该商人的帐户。

参考图8，其示出通信过程42。该交易管理器12通过安全的链路24发送给该商人该交易的状态和是否其被接受。如果其被接受，交易跟踪编号被提供给该商人16。该交易管理器12也通知该用户14已经处理了该安全的交易。例如，这可以是通过电子邮件进行。该交易管理器12在提供一个核查追踪的同时更新在该商人的交易管理器帐户44中的财务信息，并且更新在该用户的交易管理器帐户36中的该财务信息以及核查追踪信息。

回到参考图5，该商人16确认已经发生该购买，然后提供商品或者服务给该用户14。

参考图9，流程图50示出供该用户向该交易管理器申请帐户的步骤。该处理起始于52，并且向该交易管理器申请一个帐户是由该用户在54进行的。该用户在56提交用于该申请的个人信息，包括银行业务详情。在58，该交易管理器应答该用户的该申请，并且发送该信息给有关的组织或者金融机构以便鉴定。其他的组织可以包括信用分级组织。

在60，其他的组织或者金融机构确认由该交易管理器发送的信息。在62，其他的组织或者金融机构告知该交易管理器该有效性状态。在64，该交易管理器按照来自该组织或者金融机构的有效性状态，及可以由该交易管理器适用的其他的准则来确定该申请的状态，并且告知该用户他的或者她的申请的状态。在66，然后，该用户收到他的或者她的申请的通知，于是该处理在68结束。

参考图10，示出了对于该用户为了一个物品进行购买付款的处理80。该处理起始于82。在84，该用户提交一个用于交易标识号的请求给该交易管理器。在86，该交易管理器接收用于该交易标识号的请求，并且执行该用户帐户的确认，包括该用户是否具有一个帐户和是否该帐户是有效的。该用户生成的该请求还提供其帐号或者其帐户别名给该交易管理器以识别该用户。可能需要该交易管理器帐户口令字去验证该用户的身份。在88，执行该用户帐户的有效性检查。如果被拒绝，该处理返回到在82的起始。如果被接受，该处理移动到90。该交易管理器许可该请求，并且提供给该用户一个或多个交易标识号。

如果该请求被在线建立，该交易标识号可以被提供在屏幕上，供该用户去打印输出，或者如果该请求被通过电话建立，可以被口头地提供给该用户，或者它们可以被电子地传送给用于存储该传送标识号的存储设备。此外，用于传送该交易标识号的备选方案包括使用邮政业务去传送一个具有覆盖号码的银色乳胶层的印刷号码表或者卡，其可以通过类似于即时彩票的刮涂被除去。

该用户还可以请求针对交易设置的限制。限制可以通过默认提供。该限制的值可以由该用户修改。如果交易值超过该限制，其将被拒绝，如在下面更详细地解释的。对于超越该正常交易限制，该用户可以具有一个特别的理由。在这种情况下，一个超越口令字被存储在该用户的交易管理器帐户中。超越该限制在下面进行描述。

然后，该用户可以离开该交易管理器的网站，挂起或者断开该存储设备。

在以后的时间上，在92，该用户可以在线访问商人的电子商务购物站点。在94，该用户从该商人的网站选择一个用于购买的物品。物品选择可以注明该价格，或者可以要求该用户在结帐表格中输入该价格。当在该商人和该用户的计算机之间发送的时候，输入到该结帐表格之内的项目是通过该交易管理器要求去加密的。该用户输入一个交易标识号给被提交到商人的该结帐表格。这可以通过键入该号码到表格之内，或者通过存储设备输入该交易标识号到该表格之内，或者以某些其他适宜的方式传送交易标识号。如果该交易的值超过该交易限制，该用户可以输入超越口令字。这个信息通过可靠加密的提交从该用户发送给该商人。

在98，该商人对该用户应答该安全的金融交易。然后，在100，该商人提交一个安全金融交易请求给该交易管理器。这个请求将包括交易标识号、购买量、该商人的身份和该超越口令字(如果可适用的)。在102，该交易管理器验证该安全金融交易请求。如果该值高于该交易限制，其将被拒绝，除非提供了该超越口令字。在104，执行检查，并且如果被拒绝，诸如依据该交易标识号不是有效的，或者该商人的身份不是有效的，或者该交易价格高于限制，该处理返回到步骤98。如果被接受，在106，该交易管理器查寻该用户的交易管理器帐户，以找到存储在该用户的交易管理器帐户中的银行帐户详情，和查寻该商人的银行业务详情。然后，在108，这些被在一个电子资金转帐(EFT)请求中发送给该金融机构。在110，该金融机构确认该金融交易请求，并且如果该确认被拒绝，返回一个拒绝消息给该交易管理器，其然后将拒绝该交易，并且使该处理返回到98。如果该金融机构接受该EFT请求，该处理移动到112，在这里该金融机构按照由该交易管理器提供的详情从该用户的帐户中转移资金到该商人的帐户。然后，在114，该金融机构提供一个跟踪编号给该交易管理器。在116，该交易管理器然后通知该商人交易认可，并且提供该跟踪编号给该商人。在118，该交易管理器最好是通过电子邮件通知该用户成功交易。在120，该商人运输该商品给用户，并且在一个实施例中，还借助于该用户确认该交易已经被完成。然后，在122该处理结束。

该商人通过存储在该商人的交易管理器帐户44中的详情借助于该交易管理器能够访问帐户历史。该用户还能够从该用户的交易管理器帐户36中访问交易历史。

本发明还可以被用于在两个或更多个用户帐户或一个用户帐户和其他的人员的或者实体的帐户之间移转货币。该接受者必须是交易管理器帐户持有者。资金转移请求可以是由交易管理器帐户持有者启动的。该交易管理器接收这个资金转移请求，然后将这个请求转交给在该交易管理器商业网内有关的交易管理器。这个交易管理器于是将处理这个资金转移请求，并且该接受者交易管理器帐户将被记入贷方。

本发明明显地提供了一个优点，其中该用户不提供其信用卡或者其他的详情给该商人，而是他们提供一个作为单独使用的编号的交易标识号。此外，如果该交易需要大于施加于该交易标识号预先确定的限制的量，但是假若该量是在该用户的信用限制的范围之内，借助于其金融机构该用户可以通过提供一个口令字作为该交易处理的一部分来超越该交易限制。此外，该交易管理器不仅仅是作为一个票据交换所工作的，其中其是一个由该用户委托的组织，其与该金融机构实施该电子资金转帐。

该用户标识码可以通过因特网、电话机或者移动电话，由移动电话或者因特网的SMS(短信息服务)提供给该交易管理器。该交易标识号和/或该用户标识码可以包括字母字符和数字字符。为了在电话机之上提供字母字符，可以采用数字输入译码为字母输入的标准处理过程。例如，在数字之前键入星号(*)键可以表示该数字转换为字母。通常，在最现代化的数字小键盘上，数字被分配以三个或者四个字母。在该数字的键入之前输入的星号的数目可以表示要输入的字母。  类似地，散列(#_)键可以代替星号键使用。此外，例如通过使用星号或者散列键去在小写体和大写体之间转换可以产生小写体字符。

参考图11，示出了在用户14和交易管理器12之间的通信。该用户14提供安全的用户标识码给该交易管理器12。该用户14可以经由该交易管理器网站或者如上所述通过电话机、SMS等等来这么做。包括该安全的用户标识码的该消息被从用户14发送给该交易管理器12。该交易管理器12可以要求该标识码去具有最少的字符数。如果该标识码满足这个原则，许可或者不许可由该用户输入的该标识码的一个确认项目被从该交易管理器发送给该用户。该标识码通过该交易管理器12存储在该用户的帐户36中。

图12示出策划安全的用户标识码到交易标识号的例子。这个例子交易标识号是1234567890。该交易标识号被标识为90。当该用户希望提供一个交易标识号给该商人以实施交易的时候，该用户提供其安全的用户标识码，在这种情况下，该例子是88762，其然后按照一个预先确定的规则，诸如在该交易标识号的中间与该交易号相结合，以生成一个新的合成的识别号码，在这个例子中其是123458876267890。

图13示出一些将安全的用户标识码放置在该原始交易标识号的中间、开始和末尾中合成交易标识符的可供选择的方法的例子。图14示出又一个例子，在这种情况下，在三个例子的第一个中，该用户的安全的标识码是字母，并且在接下来的十个例子中，是数字和字母的组合。一些例子示出被放置在不同的位置中的码，其他的例子示出被分解在不同的位置中的码。对于技术熟练的阅读者(addressee)来说许多其他的变化将是显然的。

图15示出供选择的在用户和交易管理器之间通信的方法，通过该方法该用户可以提供其安全的标识码给该交易管理器，或者该交易管理器可以提供单一的用户识别号码给该用户。在第一个例子中，或者经由网站或者通过电子邮件使用该因特网20。在中间的第二个中间例子中，使用了公共电话交换网200，使得用户可以使用在该电话机中的小键盘输入所使用的信息。该交易管理器可以使用计算机的语音生成来给该用户提供信息。在该第三个例子中，移动/蜂窝电话网络201被以与该公共电话交换网类似的方式使用。

参考图16，示出了该交易管理器12的结构。该交易管理器是一个运行操作系统242的高端计算机系统，在其内是一个应用系统244和关系数据库管理系统243。该应用系统244和关系数据库管理系统243两者与该操作系统242通信并彼此互相通信。该应用系统244运行一个计算机应用程序，其控制该交易管理器的操作。以便与用户或者金融机构的商人进行交互操作。该关系数据库管理系统起一个包括用户交易管理器帐户和商人帐户的数据库的作用。

该应用系统244通过该因特网接口系统245与商人和用户进行交互操作。人们注意到，如果使用其他的通信媒体，诸如公共电话交换网或者蜂窝电话网络200、201，该接口系统将同样与这些网络接口连接，或者将提供其他的接口系统去与这些网络接口连接。该应用系统还与金融机构和/或银行接口系统246通信，其允许在该交易管理器12和金融机构18之间通信。

由于交易标识号是单一使用的，该用户具有平和的心理，其中他们不必关心该商人保留一份该交易标识号，因为其不能被再次使用。这与信用卡号是不同的，信用卡号可以被再使用或者潜在地落入不合适的人的手中。

在不背离基本的发明构思下可以对本发明进行修改和改变。上述的修改意欲落在本发明的范围内，其特性是从上文的描述中确定的。

Claims (50)

1.一种实施在线交易的方法，包括步骤：

提供一个交易管理器；

产生一个单一使用交易请求标识；

该交易管理器将该交易请求标识与注册的用户的银行业务信息相关联；

提供给该注册的用户该交易请求标识；

该注册的用户请求去从商人购买具有价值的产品或者服务，该购买请求包括提供该交易请求标识给该商人；

该商人发送一个支付请求给该交易管理器，用于从该用户到该商人转移该价值的资金转移，该支付请求包括该交易请求标识和该价值；

该交易管理器检查该交易请求标识的有效性，和禁止该交易请求标识的再使用；

和如果该交易请求标识是有效的，发送一个EFT请求给金融机构，以从该用户到该商人转移资金价值，该EFT请求包括该银行业务信息；

检查在该用户的银行帐户中当前是否存在足够的资金，并且如果存在足够的资金，该金融机构按照该银行业务信息执行该移转；和

该交易管理器接收来自该金融机构的该转移的确认，并且发送该确认给该商人。

2.根据权利要求1的方法，其中该交易管理器产生该交易请求标识。

3.根据权利要求1的方法，其中该交易请求标识是一个随机数。

4.根据权利要求1的方法，其中该交易请求标识是使用一个公式产生的。

5.根据权利要求1的方法，其中该交易请求标识是使用一个随机数和一个公式产生的。

6.根据权利要求1的方法，其中合成的交易标识是通过对该交易管理器产生的交易请求标识和用户提供的标识码进行策划产生的，该合成的交易标识被在购买请求中发送给该交易管理器。

7.根据权利要求6的方法，其中该商人被提供有以组合交易标识的形式的该交易请求标识。

8.根据权利要求1的方法，其中与该交易请求标识相关的该银行业务信息包括信用卡或者付款卡号码、卡有效期限和持卡人姓名。

9.根据权利要求8的方法，其中该银行业务信息包括银行帐户号码。

10.根据权利要求8的方法，其中该银行业务信息可以另外包括银行帐户类型和银行帐户持有者信息。

11.根据权利要求8的方法，其中该用户的注册出现在生成该交易标识之前。

12.根据权利要求8的方法，其中该用户的注册需要交易管理器用户帐户的生成，其中该交易管理器用户帐户包括交易管理器帐号，和该银行业务信息是由该用户提供给该交易管理器的。

13.根据权利要求8的方法，其中该交易管理器借助于该用户的金融机构确认另一个交易信息。

14.根据权利要求1的方法，其中该用户的注册包括该用户向该交易管理器提供该用户提供的标识码。

15.根据权利要求1的方法，其中该交易请求标识与交易管理器用户帐户信息有关，从而将该交易请求标识链接到该银行业务信息。

16.根据权利要求15的方法，其中该交易管理器信息包括交易管理器帐号，并且最好包括交易管理器帐户有效期限，和交易管理器帐户口令字。

17.根据权利要求15的方法，其中该交易管理器信息进一步包括交易管理器帐户别名。

18.根据权利要求15的方法，其中交易请求标识与该银行业务信息的每个关系更进一步包括交易管理器帐号或者交易帐户别名、交易限制和交易限制超越口令字。

19.根据权利要求1的方法，其中一旦由该注册的用户请求，该注册的用户由该交易管理器提供有另一个单一使用的交易请求标识。

20.根据权利要求1的方法，其中该商人向该交易管理器注册。

21.根据权利要求20的方法，其中该商人的注册需要该交易管理器提供给该商人一个商人标识。

22.根据权利要求20的方法，其中由该商人发送给该交易管理器的该购买请求包括该商人标识。

23.根据权利要求1的方法，其中该购买请求包括提供给该商人该购买的价值。

24.根据权利要求1的方法，其中该用户指定购买项目，并且该商人提供购买价值。

25.根据权利要求1的方法，其中通过检查该交易请求标识是与该用户的交易管理器帐户有关，该交易管理器确认该交易请求标识。

26.根据权利要求25的方法，其中该交易管理器帐户口令字被提供去验证提供交易请求标识的该用户的身份。

27.根据权利要求25的方法，其中通过除去在该交易请求标识和该用户的交易管理器帐号之间的关系，实施禁止使用该交易请求标识。

28.根据权利要求25的方法，其中该交易请求标识被从该用户的交易管理器帐户信息中删除。

29.根据权利要求25的方法，其中禁止使用该交易请求标识包括添加该交易请求标识到一个花费表的步骤，该花费表被用于去确保交易请求标识不会被再使用。

30.根据权利要求25的方法，其中到该金融机构的该EFT请求是使用信用卡或者银行帐户详情实施的，该转移资金量(转移的价值)和该商人帐目详情发送给该金融机构，以按照标准的电子资金转帐制度转移该资金。

31.根据权利要求1的方法，其中如果不存在足够的资金，该金融机构发送一个资金不足回复，于是该交易管理器发送一个资金不足回复给该商人。

32.根据权利要求1的方法，其中从金融机构发送给该转移管理器的该转移的确认与从该交易管理器发送给该商人的该确认消息是相同的。

33.根据权利要求1的方法，其中该交易管理器创建用于该商人不同的确认消息。

34.根据权利要求1的方法，其中在一个实施例中，禁止再次使用该交易请求标识的步骤包括用于产生单一使用交易请求标识的公式，该公式在接下来发出的交易标识请求中包括一个递增操作。

35.根据权利要求34的方法，其中产生该交易标识的方法包括在该交易请求标识中提供一个校验和数字或者字符。

36.根据权利要求34的方法，其中该交易请求标识是一个数字。

37.根据权利要求1的方法，其中资金转移的确认是从该商人或者交易管理器发送给该用户的。

38.根据权利要求37的方法，其中这个确认是以电子邮件消息的形式发送的。

39.根据权利要求1的方法，其中该交易请求标识在一个在线环境中，诸如经由该因特网被发出给该用户。

40.根据权利要求1的方法，其中该交易请求标识通过电话接口系统提供给该用户。

41.根据权利要求1的方法，其中通过发送该交易标识给由该用户持有的便携式存储设备将该交易标识颁发给该用户。

42.根据权利要求41的方法，其中该用户可以启动从该便携式设备传送该交易请求标识到该商人。

43.根据权利要求41的方法，其中该便携式存储设备可以存储多个交易请求标识。

44.根据权利要求1的方法，其中可以提供多个交易请求标识给该用户。

45.根据权利要求1的方法，其中该交易管理器管理多个注册的用户，每个用户具有多个在进行一次或多次购买时可以加以应用的交易请求标识。

46.根据权利要求1的方法，其中该交易管理器注册多个商人。

47.根据权利要求1的方法，其中该交易管理器可以在多个金融机构之间实施电子转帐。

48.一种实施在线交易的方法，包括步骤：

提供一个交易管理器；

产生单一使用交易请求标识；

该交易管理器使该交易请求标识与注册的用户的银行业务信息相关联；

提供给该注册的用户一个交易请求标识；

该注册的用户请求去从用户帐户移转一个资金量到另一个帐目，该转移请求包括提供该交易请求标识和资金量到该交易管理器；

该交易管理器检查该交易请求标识的有效性，和禁止该交易请求标识的再使用；

如果该交易标识是有效的，发送一个EFT请求给金融机构，以从该用户的帐户转移该资金量到另一个帐户，该EFT请求包括该银行业务信息；

检查在该用户的银行帐户中是否存在足够的资金，并且如果存在足够的资金，该金融机构按照该银行业务信息执行该移转；和

该交易管理器接收来自该金融机构的该转移的确认，并且发送该确认给该用户。

49.一种用于实施在线交易的系统，包括：

一个交易管理器，包括：

用于注册用户的装置；

用于注册商人的装置；

用于产生单一使用交易请求标识的装置；

用于提供给该注册的用户一个交易请求标识的装置；

安排将该交易请求标识与注册的用户的银行业务信息相关联的装置；

用于接收支付请求的装置，该支付请求包括该交易请求标识、该要转移的价值和接收方的标识；

用于检查该交易请求标识的有效性，和禁止该交易请求标识的再使用的装置；

如果该交易请求标识是有效的，用于发送一个EFT请求给金融机构，以从该用户到该接收方转移资金值的装置，该EFT请求包括该银行业务信息；

用于接收来自该金融机构的该转移的确认、并且发送该确认给该用户和/或另一方的装置；和

用于该用户去请求转移要转移到另一方的价值，并且提供该交易请求标识给该交易管理器的装置。

50.一个用于实施在线交易的交易管理器，包括：

用于注册用户和从该用户接收银行业务信息的装置；

用于注册商人的装置；

用于从用户接收一个用于进行购买的单一使用交易请求标识的请求的装置；

用于产生该单一使用交易请求标识的装置；

用于检查该用户的有效性的装置，如果该用户是有效的，将具有该交易请求标识的该用户提供给该用户的该银行业务信息，并且使其与该交易请求标识相关联；

用于在购买报告中从该商人接收该交易请求标识符和购买价格的装置，在请求购买交易的过程中，该交易请求标识已经由该用户提供给该商人；

如果该交易请求标识是有效的，发送一个EFT请求给金融机构，以从该用户到该商人转移资金价值，该EFT请求包括该银行业务信息；和

用于使该交易请求标识生效，禁止该交易请求标识的再次使用的装置；和

如果存在足够的资金进行转移，用于提供给该商人唯一的交易接受标识符的装置。

Images