SE539328C2 - Metoder och system för att verifiera transaktioner - Google Patents

Abstract

Föreliggande uppfinning avser till en del en datorimplementerad metod för att verifieraauktorisation av en transaktion. Metoden innefattar stegen att mottaga en begäran attbearbeta en elektronisk transaktion avseende ett förutbestämt belopp (215), uppdeladet förutbestämda beloppet i ett flertal debiteringar (225), tillhandahålla flertaletdebiteringar för att underlätta debitering av det finansiella instrumentet med var och en(235), debiteringar från en användare av det finansiella instrumentet efter debiteringarna (245) av nämnda flertal debiteringar mottaga information avseende flertalet och verifiera transaktionen endast om informationen är korrekt (255). (Figur 2A)

Description

Föreliggande uppfinning avser allmänt betalningstransaktioner och särskiltverifiering av elektroniska betalningstransaktioner och/eller finansiella instrument använda vid sådana transaktioner.BAKGRUND Utbredd tillgänglighet och användning av datorsystem och lnternet har resulterat iatt elektroniska finansiella transaktioner har blivit mer vanligt förekommande.Användningen av finansiella instrument såsom kreditkort, betalkort och bankkonton föratt köpa varor tjänster från näthandlare eller nätförsäljare är synnerligen bekvämt.Antalet bedrägliga transaktioner har emellertid ökat väsentligt. Handlare har begränsatskydd mot bedrägliga kredit- eller betalningstransaktioner, i synnerhet vid situationerutan korttillgång (CNP) ”card not present” (dvs. när korthållarens äkthet inte kanverifieras genom att använda konventionell jämförelse av underskrifter elleridentifieringskontroller vid säljpunkten), och kan få ansvar för kostnaden för sådanatransaktioner och transportkostnader i förhållande till varorna. För att förvärra saken, kan handlare dessutom bli ansvariga för bankstraffavgifter.

Under en betalningstransaktion med användning av ett betalningskort (t exkreditkort, betalkort eller kontantkort) är det fördelaktigt att verifiera en köpares(korthållares) äganderätt till kortet eller ett konto associerat med kort för att undvika enmängd potentiella problem, såsom oauktoriserad användning, omtvistad användningeller en senare viljeomsvängning från köparens sida (även omnämnt som ”vänskaplig”eller ”inte jag” bedrägeri). Autentisering av köparen är processen varvid en korthållaresäganderätt till ett konto verifieras. En vanlig metod för att autentisera en köparesäganderätt till ett konto sker rutinmässigt vid säljpunkten vid det som kallasen ”kortnärvarande” (”card present”) transaktion. Vid en kortnärvarande transaktionsveper handlarens representant kortet genom en kortbetalningsterminal för att verifierakontostatus och kredittillgänglighet och kontrollerar sedan att signaturen på kortetsbaksida motsvarar köparens signatur. Detta kan åtföljas av kontroll av enfotoidentifikation såsom exempelvis en köpares körkort. Processen identifierar köparen samt ger specifik auktorisation för en viss transaktion. Givet att köparen följer de specifika riktlinjerna för sådana transaktioner, är handlaren garanterad betalning för det auktoriserade beloppet minus rabatt och avgifter.

Vid CNP transaktioner, såsom sådana som sker över nätet, via post eller viatelefonbetalningar, garanteras i allmänhet inte betalningar till handlaren. Den primäraorsaken varför CNP transaktioner inte garanteras är att köpare (korthållare) inteautentiseras i situationer där handlare och köpare inte fysiskt befinner sig tillsammansmed kortet vid tidpunkten för transaktioner. Detta ger upphov till finansiella riskerassocierade med transaktionen, vilka i allmänhet bärs av handlaren. Sådana riskerinnefattar: återkrav på betalningstransaktioner till näthandlare (t ex ifrågasattaanvändningstransaktioner), bedrägeri för både handlare och korthållare (t exoauktoriserad användning av stulen kontoinformation för att köpa varor och tjänster vianätet) och ökade utgifter för finansiella instituter (som ofta ändå överförs till handlaren).Detta leder tyvärr till en ökad allmän uppfattning att det är otryggt och inte säkert att handla varor och tjänster via nätet, vilket hindrar vissa konsumenter från nätköp. lfrågasatta användningstransaktioner uppträder när en köpare som är denauktoriserade korthållaren ifrågasätter att en transaktion har inträffat, även om de medfull vetskap initierade en sådan transaktion men senare ändrade sig. Även om det ärmer sällsynt än oauktoriserad användning eller bedrägeritransaktioner, utgörifrågasatta transaktioner ändå en risk för handlare eftersom de är grund för potentiellaåterkrav. Handlare förlitar sig ofta på leveranstjänster med ”signering vid leverans” somett huvudsakligt medel för att bekämpa denna typ av bedrägeri, vilket emellertid kanvara ineffektivt eftersom paket kan signeras av andra, signaturen kan vara oläslig ellerskilja sig från korthållarens normala signatur eller paketet levereras till adresser somskiljer sig från fakturaadressen. Alla dessa gör det möjligt att skapa ett scenario för möjlig tvist med korthållaren och är mottagliga för återkrav.

Mot bakgrund av den fortsatta tillväxten inom elektronisk handel är det önskvärtatt tillhandahålla metoder som kan autentisera köpare som auktoriserad korthållare(eller en person auktoriserad av korthållaren) och länka en sådan auktorisation till varjetransaktion (motsvarande vid kortnärvarande transaktioner) under nätköpstransaktionervilket minskar bedrägerinivåerna, tvister, återhämtningar och återkrav, vilket därigenomminskar kostnaderna associerade med var och en av dessa händelser. Autentiseringav köparen som varandes den auktoriserade korthållaren (eller en person auktoriserad av korthållaren) adresserar även konsumentens säkerhetsintressen och leder troligen till ökad nätförsäljning. Mot bakgrund av ovanstående, är det önskvärt med ett systemför autentisering av köparens identitet och dennes auktorisation beträffande denspecifika nättransaktionen för det enskilda fallet när transaktionen genomförs utankorttillgång (CNP-transaktion). Ett sådant autentiseringssystem ska företrädesvis varaenkelt att implementera och använda, kräva en minimal resursinvestering ochtillhandahålla en hög konfidensnivå kring auktorisationen av transaktionen. Ett sådantautentiseringssystem ska företrädesvis också sörja för växlingstransaktioner varvid envaluta kopplad till köparens kort skiljer sig från transaktionsvalutan för säljaren eller handlaren.

Olika typer av kontroller används för närvarande för att identifiera och avfärdabedrägeritransaktioner. Portaler för kreditkort rekommenderar exempelvis i allmänhet(Adress AVS) ochkortverifikationsvärdekontroll (Card Verification Value CVV). Bristande uppfyllelse vid adressverifikationstjänstkontroll Verification Serviceen AVS-kontroll tyder på att den som ger upphov till transaktionen eventuellt inteinnehar det aktuella kortet. Denna typ av kontroller är emellertid inte helt säkraeftersom bedragare ofta har möjlighet att få tag på nödvändig information medtillräcklig ansträngning. Dessa kontroller, även om de tillhandahålls vid tidpunkten förtransaktionen, skyddar inte alltid handlaren från ”återkrav” varvid korthållaren kanifrågasätta att transaktionen var auktoriserad och göra anspråk på att den initierades av en oauktoriserad tredje part.

En annan kontroll är att leta upp en köpares IP-adress med en geopositionstjänstsom även detekterar anonyma proxyservrar _ I de flesta fall ska den geografiska positionen för en IP-adress motsvara antingen köparens fakturerings- ellerleveransadress. Order från anonyma proxyservrar anses i allmänhet motsvara enhögre risk eftersom bedragare ofta användare anonyma proxyservrar för att gömma sina faktiska IP-adresser.

En annan kontroll är attjämför den geografiska positionen för köparens IP-adress med en lista över högriskländer eller områden.

En annan kontroll är att fastställa huruvida varorna kommer att skickas till ettvidarebefordringsföretag i de fall leverans- och fakturaadress skiljer sig. Sådana order kan vara riskabla eftersom varorna kan skickas vidare utomlands.

Ytterligare en kontroll är att fastställa huruvida det post-/zipnummer som köparentillhandahåller motsvarar stad och delstat. Ovannämnda AVS-kontroll undersöker barapostnumret och en numerisk del av en gatuadress. Bedragare har inte alltid tillgång tillen komplett adress och kan även vara för lata för att göra en omvänd uppslagning av postnummer för ytterligare adressinformation.

En annan kontroll är att begära att köparen överför ett undertecknatauktorisationsformulär med kopia på kortets fram och baksida via fax. Detta äremellertid opraktiskt och begärs enbart vid misstänkta omständigheter. Vidare,bedragare har varit kända för att skapa kreditkortsbilder med användning av mjukvara för grafisk design.

En annan kontroll är att begära att köparen tillhandahåller namn på bank ochkundtjänsttelefonnummer enligt uppgifterna på kortet. Kundtjänst kan då ringas upp föratt fastställa om informationen motsvarar bankuppgifterna för korthållaren. Denna kontroll är vanligtvis effektiv med tar mycket tid och är opraktisk.

En annan kontroll är att för alla transaktioner i förväg tillhandahålla köparen medett personligt identifieringsnummer (PIN) för användning vid varje transaktion. Dettauppfattas som effektivt, men köparen behöver vanligen ansöka separat och i förväg om PlN för CNP transaktioner och kan ofta tappa bort eller förväxla PlN-koder.

Det finns ett behov av förbättrade metoder och system som bevisar eller verifieraratt en konto- eller korthållare har auktoriserat en specifik transaktion eller betalning frånett specifikt konto eller kort, utan att införa oönskade fördröjningar och/eller onödiga ytterligare transaktioner eller åtgärder.SAMMANFATTNING AV UPPFINNINGEN En utföringsform av föreliggande uppfinning tillhandahåller endatorimplementerad metod för att verifiera auktorisation av en transaktion. Metodeninnefattar stegen att: mottaga en begäran att bearbeta en elektronisk transaktionavseende ett förutbestämt belopp, begäran innefattande data som identifierar ett visstfinansiellt instrument, uppdela det förutbestämda beloppet i ett flertal debiteringar;åstadkomma debitering av det finansiella instrumentet med var och en av flertaletdebiteringar; mottaga information avseende flertalet debiteringar från upphovet till nämnda begäran och verifiera transaktionen enbart om informationen är korrekt.

En annan utföringsform av föreliggande uppfinning tillhandahåller ett datorsystemför att verifiera auktorisation av en transaktion. Systemet innefattar: ett minne för attlagra data och programinstruktioner; och minst en processor kopplad till minnet. Denminst enda processorn är programmerad att: mottaga en begäran om bearbetning aven elektronisk transaktion avseende ett förutbestämt belopp, begäran innefattandedata som identifierar ett visst finansiellt instrument, uppdela det förutbestämdabeloppet i ett flertal debiteringar, åstadkomma debitering av det finansiella instrumentetmed var och en av flertalet debiteringar; mottaga information avseende flertaletdebiteringar från upphovet till nämnda begäran och verifiera transaktionerna bara när informationen är korrekt.

En annan utföringsform av föreliggande uppfinning innefattar endatorprogramprodukt innefattande ett datorläsbart medium innefattande ettdatorprogram lagrat däri för att verifiera auktorisation av en transaktion.

Datorprogramprodukten innefattar: datorprogramkodmedel för att mottaga en begäranatt bearbeta en elektronisk transaktion för ett förutbestämt belopp, begäran innefattande data som identifierar ett visst finansiellt instrument,datorprogramkodmedel för att uppdela det förutbestämda beloppet till ett flertaldebiteringar, datorprogramkodmedel för att åstadkomma debitering av det finansiellainstrumentet med var och en av flertalet debiteringar; datorprogramkodmedel för attmottaga information avseende flertalet debiteringar från upphovet till denna begäranoch datorprogramkodmedel för att verifiera transaktionen bara när informationen är korrekt.

En annan utföringsform av föreliggande uppfinning tillhandahåller endatorimplementerad metod för att verifiera transaktioner. Metoden innefattar stegen att:mottaga en begäran avseende verifiering av en elektronisk transaktion för ettförutbestämt belopp, uppdela det förutbestämda beloppet i ett flertal debiteringar,tillhandahålla nämnda flertalet debiteringar för att underlätta debitering av detfinansiella instrumentet med var och en av nämnda flertal debiteringar, mottagainformation avseende flertalet debiteringar, information härrörande från en användareav det finansiella instrumentet efter debitering av nämnda flertal debiteringar från detfinansiella instrumentet och verifiera transaktionen endast om mottagen information är korrekt.

En annan utföringsform av föreliggande uppfinning tillhandahåller ett datorsystemför transaktionsverifiering. Datorsystemet innefattar: ett minne för att lagra data ochprograminstruktioner och minst en processor kopplad till minnet. Den minst endaprocessorn är programmerad att mottaga en begäran att verifiera en elektronisktransaktion för ett förutbestämt belopp, uppdela det förutbestämda beloppet i ett flertaldebiteringar, tillhandahålla flertalet debiteringar för att underlätta debitering av detfinansiella instrumentet med var och en av flertalet debiteringar; mottaga informationavseende flertalet debiteringar, informationen härrörande från en användare av detfinansiella instrumentet efter att flertalet debiteringar har debiterats från det finansiella instrumentet och verifiera transaktionen endast då mottagen information är korrekt.

En annan utföringsform av föreliggande uppfinning tillhandahåller en datorprogramprodukt innefattande ett datorläsbart medium innefattande ettdatorprogram lagrat däri för verifiering av transaktioner. Datorprogramprodukteninnefattar: programkodsmedel för att mottaga en begäran att bearbeta en elektronisktransaktion avseende ett förutbestämt belopp, begäran innefattande data somidentifierar ett visst finansiellt instrument; datorprogramkodmedel för att dela detförutbestämda beloppet i ett flertal debiteringar, datorprogramkodmedel för att påverkadet finansiella instrumentet att debiteras med var och en av flertalet debiteringar frånupphovet till nämnda begäran och datorprogrammedel för att verifiera transaktionen endast då informationen är korrekt.

En annan utföringsform av föreliggande uppfinning tillhandahåller endatorimplementerad metod för att verifiera transaktioner. Metoden innefattar stegen att:mottaga en begäran att verifiera en elektronisk transaktion avseende ett förutbestämtbelopp; uppdela det förutbestämda beloppet i ett flertal debiteringar; mottaga information avseende flertalet debiteringar, informationen härrörande från enanvändare av det finansiella instrumentet efter debitering från det finansiellainstrumentet av flertalet debiteringar samt verifiera transaktionen endast då mottagen information är korrekt.

En annan utföringsform av föreliggande uppfinning tillhandahåller ett datorsystemför verifiering av transaktioner. Datorsystemet innefattar: ett minne för att lagra dataoch programinstruktioner; och minst en processor kopplad till minnet. Den minst endaprocessorn är programmerad att mottaga en begäran att verifiera en elektronisk transaktion avseende ett förutbestämt belopp; uppdela det förutbestämda beloppet i ett flertal debiteringar; tillhandahålla nämnda flertal debiteringar för att underlättadebitering från det finansiella instrumentet med var och av nämnda flertal debiteringar;mottaga information avseende flertalet debiteringar, informationen härrörande från enanvändare av det finansiella instrumentet efter att nämnda flertal debiteringar hardebiterats från det finansiella instrumentet samt verifiera transaktionen endast då mottagen information är korrekt.

En annan utföringsform av föreliggande uppfinning tillhandahåller en datorprogramprodukt innefattande ett datorläsbart medium innefattande ettdatorprogram lagrat däri för verifiering av transaktioner. Datorprogramprodukteninnefattar: datorprogramkodmedel för att mottaga en begäran att verifiera enelektronisk transaktion avseende ett förutbestämt belopp; datorprogramkodmedel föratt uppdela det förutbestämda beloppet i ett flertal debiteringar; datorprogramkodmedelför att tillhandahålla nämnda flertal transaktioner för att underlätta debitering av detfinansiella instrumentet med avseende på var och en av nämnda flertal debiteringar;datorprogramkodmedel för att mottaga information avseende flertalet debiteringar,informationen härrörande från en användare av det finansiella instrumentet efter attnämnda flertal debiteringar har debiterats från det finansiella instrumentet ochdatorprogramkodmedel för att verifiera transaktionen endast om mottagen information är korrekt.I vissa utföringsformer innefattar nämnda flertal debiteringar två debiteringar.

I vissa utföringsformer kan information avseende nämnda flertal debiteringarlagras och jämföras med den mottagna informationen, när denna därefter mottagits, föratt fastställa huruvida den mottagna informationen är korrekt.

Det finansiella instrumentet kan, exempelvis, innefatta ett bankkonto, ettkreditkort, ett bankkort, ett betalkort, ett butikskort och en direktdebiteringskontofacilitet.

Information avseende nämnda flertal debiteringar kan innefatta: beloppet för var och av nämnda flertal debiteringar eller antalet för nämnda flertal debiteringar.

I vissa utföringsformer kan en valutaväxlingskurs associerad med transaktionen lagras.

KORT BESKRIVNING AV RITNINGARNA Ett litet antal av utföringsformer enligt föreliggande uppfinning kommer härefter att beskrivas med hänvisning till följande ritningar i vilka: figur 1A är ett schematiskt blockschema för ett system för transaktionsverifieringeller transaktionsauktorisation i enlighet med en utföringsform av föreliggande uppfinning; figur 1B är ett schematiskt blockschema för ett system för transaktionsverifieringeller transaktionsauktorisation i enlighet med en utföringsform av föreliggande uppfinning; figur 1C är ett schematiskt blockschema för ett system för transaktionsverifieringeller transaktionsauktorisation i enlighet med en utföringsform av föreliggande uppfinning; figur 1D är ett schematiskt blockschema för ett system för transaktionsverifieringeller transaktionsauktorisation i enlighet med en utföringsform av föreliggande uppfinning; figur 1E är ett schematiskt blockschema för ett system för transaktionsverifieringeller transaktionsauktorisation i enlighet med en utföringsform av föreliggande uppfinning; figur 1F är ett schematiskt blockschema för ett system för transaktionsverifieringeller transaktionsauktorisation i enlighet med en utföringsform av föreliggande uppfinning; figur 2A är ett flödesschema för en metod för transaktionsverifiering eller transaktionsautentisering i enlighet med en utföringsform av föreliggande uppfinning; figur 2B är ett flödesschema för en metod för transaktionsverifiering eller transaktionsautentisering i enlighet med en utföringsform av föreliggande uppfinning; figur 2C är ett flödesschema för en metod för verifiering av växlingstransaktionereller auktorisering av växlingstransaktioner i enlighet med en utföringsform av föreliggande uppfinning; figur 2D är ett flödesschema för en metod för verifiering av växlingstransaktionereller auktorisering av växlingstransaktioner i enlighet med en annan utföringsform av föreliggande uppfinning och figur 3A och 3B är schematiska blockscheman för ett datorsystem med vilket utföringsformer av uppfinningen kan utövas. ldentiska hänvisningsbeteckningar i olika figurer är avsedda att beteckna identiska eller väsentligen lika objekt om inte motsatsen uttrycks.DETALJERAD BESKRIVNING Utföringsform av metoder och system för att verifiera transaktionsauktoriseringbeskrivs nedan. De nedan beskrivna metoderna och systemen kan användas för attverifiera legitimiteten för den som ger upphov till en transaktion utan korttillgång (CNP), att nyttja det finansiella instrumentet och följaktligen auktorisera en transaktion.

För enkelhets skull kommer de beskrivna utföringsformerna att utgå frånkreditkort eller betalkort som finansiella instrument. Uppfinningen är emellertid intebegränsad till dessa utföringsformer utan har bred tillämpning även vid andrafinansiella instrument innefattande, men inte begränsat till, bankkonton eller andra kort med lagrat värde.

Också för att underlätta beskrivs utföringsformerna med hänvisning till köparen, som alternativt även kan åsyftas som korthållaren eller originator till en transaktion.

Också för enkelhets skull, beskrivs utföringsformerna allmänt med hänvisning tillnätköp av en vara från en handlare (t ex en säljare av fysiska eller virtuella varor, elleren tjänsteleverantör) av en köpare som är den som ger upphov till CNP-transaktionenvia nätet. Uppfinningens omfattning är dock inte tänkt att begränsas genom dettaeftersom uppfinningen brett kan tillämpas vid transaktioner utan korttillgång (CNP-transaktioner), innefattande postorder och telefonförsäljningsordrar (”IVIOTO”) samtlänka underordnade uppgifter såsom e-postadress eller SMS, MMS eller IP-telefonertill de verifierade transaktionerna, därvid även verifierande utöver att sammanlänka dessa underordnade uppgifter till transaktionen och betalaren (köparen).

De nedan beskrivna verifikationsmetoderna och systemen konfirmerar att köparen (som den som ger upphov till en CNP-transaktion) har tillgång till ett konto associerat med det finansiella instrumentet och högst sannolikt är den auktoriserade korthållaren eller en person auktoriserad av korthållaren.

De nedan beskrivna utföringsformerna kan utövas oberoende av ellertillsammans med de olika metoder och kontroller som beskrivits i bakgrundsavsnittet OVan.

Figur 1A är ett schematiskt blockschema för ett system för verifiering avelektroniska transationer eller auktorisation av elektroniska transaktioner.

Med hänvisning till figur 1A, representeras en köpare (eller originator) 110, enhandlare 120, en betalningsportal 130 och köparens finansiella institut (dvs. i rollensom tillhandahållande det finansiella instrumentet) 140 vanligtvis eller är utformade avdatorsystem såsom datorsystemet 300 nedan beskrivet med hänvisning till figurerna3A och 3B. Betalningsportalen 130 kan innefatta en oberoende mellanhand såsom enclearingcentral eller kan alternativt tillhandahållas av köparens finansiella institut ellerhandlarens finansiella institut _ Datorsystemet för köparen 110, handlaren 120,betalningsportalen 130 och handlarens finansiella institut 140 är kommunicerandekopplade via ett kommunikationsnät (visas ej) såsom ett LAN (Local Area Network)eller WAN (Wide Area Network) _ Sådana nätverk kan innefatta privata nätverk, publikanätverk, trådbundna nätverk eller trådlösa nätverk, eller varje kombination av dessa.Ovannämnda datorsystem kan företrädesvis vara kopplat via internet (visas ej i figur1A).

Vid drift sänder köparen (eller originatorn) 110 en begäran 112 till handlaren 120att bearbeta en elektronisk transaktion avseende ett förutbestämt belopp. Begäran 112kan exempelvis vara ett resultat av att köparen 110 har surfat till en handlareswebbplats 120 (t ex en näthandlare) och valt att köpa en vara som erbjuds påhandlarens webbplats. I detta fall, kan det förutbestämda beloppet motsvara detannonserade priset eller listpriset för varan. Begäran 112 innefattar typisktidentifieringsdetaljer för ett visst finansiellt instrument (t ex kreditkort, betalkort, bank eller annat konto etc.) som köparen 110 vill använda vid betalning av varan.

Efter mottagning av begäran 112, sänder handlaren 120 en begäran 122 tillbetalningsportalen 130 för att bearbeta en elektronisk transaktion avseende det förutbestämda beloppet med användning av det av köparen utsedda finansiella 11 instrumentet (i enlighet med bearbetningskraven för kortsystemnätverket eller det finansiella institutet).

Efter mottagning av begäran 122, går betalningsportalen 130 vidare till attdebitera det finansiella instrumentet som utsetts av köparen 110 med två eller flera132, Betalningsportalen 130 uppdelar det förutbestämda beloppet i de multipla (dvs två eller debiteringar 134 som summerar sig till det förutbestämda beloppet.flera) debiteringarna, företrädesvis på ett slumpmässigt sätt (t ex med användning av en mjukvaruapplikation innefattande en slumptalsgenerator).

I en alternativ utföringsform, kan det förutbestämda beloppet uppdelas i demultipla debiteringarna av handlaren 120 och de multipla debiteringarna kan kommuniceras till betalningsportalen 130 i begäran 122.

Efter framgångsrik debitering av det i begäran 112 och 122 identifieradefinansiella instrumentet för köparen, mottager köparen 110 information (via handlaren ikommunikationerna 124 och 114) att köparens finansiella instrument har debiterats.Köparen mottager även en begäran att tillhandahålla information avseende antaletdebiteringar utförda från köparens finansiella instrument och/eller storleken för varjedebitering. I en annan utföringsform, kan betalningsportalen 130 kommunicera direkt med köparen 110 med avseende på detta.

Köparen 110 kontrollerar 116 sitt konto kopplat till det finansiella instrumentet ochfastställer eller erhåller 142 antalet debiteringar och/eller de individuella beloppen förde multipla debiteringarna som utförts av betalningsportalen 130 på uppdrag avhandlaren 120.

Köparen 110 informerar eller bekräftar 118 därefter de individuella beloppen förde multipla debiteringarna till handlaren 120. Sådan information eller bekräftelse frånköparen 119 kan, exempelvis, ske via elektronisk dataöverföring, elektronisk post (e-post), SMS via en mobiltelefon, färdigställande av en elektronisk blankett/ inmatningsvysom gjorts tillgänglig via nätet eller varje annat tillgängligt, lämpligt medel, innefattandeverbalt (via telefon). I alternativa utföringsformer, kan köparen 110 tillhandahålla rådeller bekräftelse till eller via en annan part, såsom betalningsportalen eller handlarens finansiella institut 130. 12 Vid mottagande av bekräftelsen på antalet debiteringar och de individuellabeloppen vid de multipla debiteringarna, verifierar handlaren 120 auktorisation avtransaktionen. Lyckad verifikation kan exempelvis ha bäring på ett internt krav för handlaren 120 innan aktuell vara frisläpps eller skickas till en köpare 110.

I en alternativ utföringsform, åligger det köparen 110 att kontrollera kontot kopplattill hans/hennes finansiella instrument efter framförande av begäran 112 för attfastställa antalet utförda debiteringar och/eller beloppet för varje debitering (dvs utanuppmaning) och att informera handlaren 120 eller betalningsportalen eller handlarens finansiella institut 130 i enlighet därmed.

I andra utföringsformer, kan handlarens finansiella institut 130 eller köparensfinansiella institut 140 verifiera transaktionen eller auktorisationen av transaktionen förhandlaren 120, direkt eller via betalningsportalen. Verifiering kan, exempelvis, kopplastill en information kring auktorisation, clearing eller faktisk reglering av medel tillhandlaren 120, varefter handlaren 120 kan frisläppa eller skicka aktuellt gods till köparen 110.

I andra utföringsformer, kan ett kortsystemnätverk till vilket det finansiellainstrumentet är kopplat (t ex Visa, MasterCard®, American Express ®, JCB etc.)verifiera transaktionen, antingen direkt eller via handlarens finansiella institut ellerbetalningsportal 130 till handlaren 120. Detta kan utföras i samband med deauktorisationsprocesser som nyttjas av de aktuella finansiella instituten. Verifikationkan, exempelvis, avse ett råd från ett kortsystemnätverk via handlarens finansiellainstitut eller betalningsportal 130 rörande verifikation och/eller auktorisation, ellerverifikation och inledning av clearing eller faktisk reglering av medel till handlaren 120, varefter handlaren 120 kan frisläppa eller skicka det aktuella godset till köparen 110.

Uppdelning av en förutbestämt belopp i ett flertal debiteringar kan utföras av enverifieringsagent, vilken typiskt innefattar en mjukvaruapplikation. Verifieringsagenten kan, exempelvis, ingå och/eller exekveras på: o handlarens datorsystem eller nätverk; o betalningsportalens datorsystem eller nätverk; v ett datorsystem eller nätverk hos handlarens finansiella institut; eller ettoberoende datorsystem (t ex en server tillgänglig via internet av handlare, betalningsportaler och/eller handlares finansiella institut; 13 o ett datorsystem eller nätverk associerat med ett kredit eller betalkortsystemsåsom Visa, MasterCard®, American Express ®, etc. eller o en kombination av några av de ovannämnda.

Efter en begäran om verifiering av en transaktion avseende ett förutbestämtbelopp eller auktorisation av en transaktion, fastställer verifieringsagenten antaletdebiteringar som det förutbestämda beloppet skall uppdelas i och värdet associeratmed var och en av debiteringarna. Såsom tidigare beskrivits, bestäms antaletdebiteringar och/eller beloppet för varje debitering företrädesvis slumpmässigt (t exmed användning av en slumptalsgenerator implementerad som en mjukvaruapplikationi en dator). Informationen (dvs. antalet debiteringar och/eller beloppet för varjedebitering) lagras och vidarebefordras till en betalningsportal eller finansiellt institut för faktisk debitering till ett konto kopplat till köparens finansiella instrument.

Information som därefter mottages från köparen (t.ex antalet debiteringaroch/eller beloppet för varje debitering) jämförs med den lagrade informationen för attfastställa huruvida den av köparen tillhandahållna versionen av informationen är korrekt. Om denna är korrekt, verifieras auktorisationen för transaktionen.

Jämförelse mellan den lagrade informationen och informationen mottagen frånköparen utförs företrädesvis av verifieringsagenten, oberoende av om denna implementerats i betalningsportalens datorsystem, handlarens datorsystem,handlarens finansiella instituts datorsystem, aktuellt kortsystemnätverks datorsystem eller i ett oberoende datorsystem.

Kommunikation mellan köparen och verifieringsagenten kan vara direkt ellerindirekt (exempelvis via betalningsportalen, handlaren, handlarens finansiella instituteller kortsystemnätverket). Sådan kommunikation kan, exempelvis, ske via elektroniskdataöverföring, direkt eller vidarebefordrad elektronisk post (e-post), direkt ellerSMS via blankett/inmatningsvy tillgänglig via webben eller varje annan form av lämpligt medel, vidarebefordrad mobiltelefon, färdigställande av en elektroniskinnefattande verbalt (via telefon) till en operatör som knappar in lämplig data. I de falldär kommunikationen är elektronisk, kan adress och enhetsuppgifter avseendeköparen associeras med köparen eller transaktionen och lagras för identifiering avköparen vid efterföljande transaktioner. När sådan information mottages som del av en verifieringsprocess via elektroniskt dirigerbara adresser såsom e-postadresser, sms- 14 aktiverade mobiltelefoner, IP-protokolladresser etc., kan dessa elektroniskt dirigerbaraadresser associeras med köparen eller transaktionen efter verifiering och lagras för efterföljande identifiering av köparen.

I fall när köparens finansiella instrument och handlaren använder olika valutor,kan valutaväxlingskursen kopplad till en transaktion begäras från det finansiellainstitutet och lagras på en transaktion-för-transaktionsbasis för att möjliggöra konvertering och efterföljande direkt eller indirekt respons från köparen till verifieringsagenten i vilken som av valutorna.

Figur 1B är ett schematiskt blockschema för ett annat system för verifiering av transaktioner eller auktorisation av transaktioner.

Med hänvisning till figur 1B, representeras en köpare 210, en handlare 220, enbetalningsportal 230, handlarens finansiella institut 240 och köparens finansiella institut(som tillhandahåller det finansiella instrumentet) 250 vanligtvis eller är utformad avdatorsystem såsom datorsystemet som nedan beskrivs med referens till figur 3A och3B. Ovannämnda datorsystem är vanligtvis kommunicerande kopplade via ett ellerflera kommunikationsnätverk (visas ej). Sådana nätverk kan exempelvis innefattaprivata nätverk, publika nätverk, trådbundna nätverk, trådlösa nätverk, nätverk av LAN-typ (Local Area Networks), nätverk av WAN-typ (Wide Area Networks) och varjekombination av ovannämnda nätverk. Ovannämnda datorsystem kan i synnerhet kopplas via internet (inte visat i figur 1B).

En verifieringsagent 260 verkar tillsammans med datorsystemet för handlaren220. Verifieringsagenten kan, exempelvis innefatta en mjukvaruapplikation lagrad i ellerexekverad av ett datorsystem för handlaren 220. Alternativt kan verifieringsagenten260 innefatta en separat datorserver kopplad till datorsystemet för handlaren 220 (t ex via internet eller ett LAN (Local Area Network)).

Vid drift sänder köparen (eller originatorn) 210 en begäran 212 till handlaren 220att bearbeta en elektronisk transaktion avseende en förutbestämt belopp. Begäran kanexempelvis vara ett resultat av att köparen 210 har uppsökt en webbsida för handlaren220 (t.ex en näthandlare) och valt att handla en vara som saluförs på handlarenswebbsida. I det här fallet kan det förutbestämda beloppet motsvara det annonserade priset eller listpriset för varan. Begäran 212 innefattar typiskt identifieringsdetaljer för ett visst finansiellt instrument (t ex kreditkort, betalkort, bank eller annat konto etc.) som köparen 210 vill använda vid betalning av varan.

Efter att begäran 212 mottagits, vidarebefordrar handlaren 210 begäran 222 till verifieringsagenten 260.

Vid mottagning uppdelar verifieringsagenten 260 det förutbestämda beloppet itvå eller flera debiteringar, företrädesvis på ett slumpartat sätt (t ex med användning avmjukvara innefattande en slumptalsgenerator) och ätermatar nämnda flertaldebiteringsbelopp 262 till handlaren 220. Nämnda flertal debiteringsbelopp summerastill det förutbestämda beloppet. Därefter begär handlaren 220 att köparens finansiellainstrument som identifierats i begäran 212, 224 med de två eller flera debiteringar som summerar sig till det förutbestämda beloppet.

Handlarens finansiella institut 240 debiterar 242 kontot som är kopplat tillköparens finansiella instrument (vid köparens finansiella institut 250) med nämnda flertal debiteringar.

Efter att köparens finansiella instrument har debiterats med nämnda flertaldebiteringar, får köparen 210 information 244, 234, 226 att hans/hennes finansiellainstrument har debiterats av handlarens finansiella institut 240 via betalningsportalen230 och handlaren 220.

Köparen 210 kontrollerar 214 sitt konto kopplat till det finansiella instrumentet vidköparens finansiella institut 250 och erhåller 252 antalet debiteringar och detindividuella beloppet för var och en av de multipla debiteringarna utförda av handlarensfinansiella institut 240.

Köparen 210 informerar därefter eller bekräftar 216 de individuella beloppen för220 och/eller verifieringsagenten 260. I en alternativ utföringsform till den som visas i figur 1B, kan var och en av nämnda flertal debiteringar till handlarenköparen 210 informera eller bekräfta de individuella beloppen för var och en avnämnda flertal debiteringar direkt till verifieringsagenten 260 (dvs. inte via handlaren220). Sådan information eller bekräftelse kan, exempelvis, ske via elektroniskdataöverföring, elektronisk post (e-post), SMS via mobiltelefon, färdigställande av enelektronisk blankett/inmatningsvy via nätet eller varje annat lämpligt, tillgängligt medel, innefattande verbalt (via telefon). Bekräftelse på antalet debiteringar och/eller det 16 individuella beloppet för nämnda flertalet debiteringar syftar till att auktoriseratransaktionen, vilken i sin tur kan fungera som en auktorisation eller impuls för handlaren att frisläppa eller skicka den aktuella varan till köparen 210.

I en alternativ utföringsform, åligger det köparen 210 att kontrollera kontot kopplattill hans/hennes finansiella instrument efter ett framförande av begäran 212, för attfastställa antalet debiteringar utförda och/eller beloppet för varje debitering (dvs. utan uppmaning).

Figur 1C är ett schematiskt blockschema för ett annat system för verifiering av transationer eller auktorisation av transaktioner.

Systemet enligt figur 1C liknar väsentligen systemet enligt figur 1B.Verifieringsagenten 260 är emellertid kopplad till betalningsportalen 230 istället för tillhandlaren 220. Det vill säga, kommunikationerna 222 och 262 i figur 1B är ersatta medkommunikationerna 236 respektive 264 i figur 1C. De andra elementen för systemet ifigur 1C är identiska eller väsentligen liknande motsvarande element i figur 1B. Deelement som har samma referensbeteckningar i figur 1B och 1C har identisk,motsvarande eller likartad funktionalitet. I en alternativ utföringsform till den som visas ifigur 1C, kan köparen 210 informera eller bekräfta individuella belopp för var och en avnämnda flertal debiteringar direkt till verifieringsagenten 260 (dvs. inte via handlaren 220 och/eller betalningsportalen 230).

I en ytterligare utföringsform, kan verifieringsagenten 260 kopplas till handlarens finansiella institut 240 istället för till betalningsportalen 230 eller till handlaren 220.

I en ytterligare utföringsform, kan verifieringsagenten 260 utövas som enoberoende datorserver tillgänglig för datorsystemen för vilken som av handlaren 220, betalningsportalen 230 eller handlarens finansiella institut 240 via internet.

Systemet enligt Figur 1D liknar väsentligen systemet enligt figur 1C, men visaräven kortsystemnätverket 270 (t ex Visa, MasterCard ®, American Express ®, etc.)kommunikativt kopplade till verifieringsagenten 260, handlarens finansiella institut 240och köparens finansiella institut 250. Verifieringsagenten 260 möjliggör debitering avflertal 266, 276 via kortsystemnätverket 270, vilka bearbetar överföringen av medel nämnda debiteringsbelopp via kommunikationernavia två-vägs kommunikation 244 och 254 med handlarens finansiella institut respektive köparens 17 finansiella institut 250. Element med likartade referensbeteckningar i figurerna 1B, 1C och 1D har identiska, motsvarande eller likartad funktionalitet.

I ytterligare en utföringsform, kan verifieringsagenten 260 kopplas till handlarensfinansiella institut 240 eller kortsystemnätverket 270 istället för till betalningsportalen230 eller handlaren 220.

I ytterligare en utföringsform, kan verifieringsagenten 260 utövas som enoberoende datorserver tillgänglig för datorsystemen hos vilken som av handlaren 220,betalningsportalen 230, handlarens finansiella institut 240 eller kortsystemnätverket270 via internet.

Figur 1E är ett schematiskt blockschema för ett annat system för verifiering av transaktioner eller auktorisation av transaktioner.

Figur 1E innefattar en oberoende verifieringsagent 260 kommunikativt kopplad tillsystemen 270 och 280, vilka motsvarar systemen enligt figur 1B respektive 1C.Verifieringsagenten 260 i figur 1E innefattar typiskt en datormjukvaruapplikationingående i och exekverad på en datorserver som är oberoende av systemen förköparna, handlarna, betalningsportalerna, och de finansiella instituten för köpareoch/eller handlare.

Figur 1F är ett schematiskt blockschema för ett annat system för verifiering av transaktioner eller auktorisation av transaktioner.

Systemet enligt figur 1F liknar väsentligen systemet enligt figur 1E. Systemetenligt figur 1F innefattar även en oberoende verifieringsagent 260 kommunikativtkopplad till systemet 290 som liknar systemen 270 och 280 enligt figur 1B och 1C,respektive. Ett kortsystemnätverk 295 (t ex Visa, MasterCard ®, American Express ®,JCB etc.) visas inskjutet mellan handlarens finansiella institut och verifieringsagenten260. Såsom i figur 1E, innefattar verifieringsagenten 260 i figur 1F typiskt enmjukvaruapplikation som ingår i och exekveras på en datorserver som är oberoende avdatorsystemen för köpare, handlare, betalningsportaler och/eller handlares finansiella institut och kortsystemnätverket.

Det bör noteras att betalningsportalen och handlarens finansiella institut kan varasamma eller olika organisationer. Vid framställning i olika figurer hädanefter, representerar emellertid betalningsportaler och/eller handlarens finansiella institut den 18 organisation/de organisationer som utpekats av handlaren för syftet att elektronisktbearbeta transaktioner med användning av köparens finansiella instrument. Det börvidare noteras att detta dokument inte beskriver fullständig interkommunikation mellande olika clearingcentralerna, betalningsportalerna, kortsystemnätverken och finansiellainstituterna eftersom detta kan variera i enlighet med position och är känt av fackmännen inom områdena.

Verifieringsagenten tillhandahåller inte nödvändigtvis betalningsbearbetningstjänster och verkar i allmänhet tillsammans medbetalningsportaler från tredje part, finansiella institut, kortsystemnätverk och ellerclearingcentraler. Vidare, detaljer för det faktiska finansiella instrumentet som användsför att bearbeta en transaktion (t ex kortnummer, korthållarens namn etc.) behöver intevara kända av verifieringsagenten eftersom varje transaktion kan bearbetas på fall-för-fall basis med referens enbart till själva transaktionen, oberoende av det finansiella instrumentets typ eller källa.

Valfri integrering av en verifieringsagent i enlighet med utföringsformerna för föreliggande uppfinning i existerande auktorisations, clearing ochlikvidöverföringsprocesser för de finansiella instituten och/eller kortsystemnätverket hardärutöver potential att minska kostnader associerade med bearbetning avkreditkortstransaktioner. Kortsystemnätverk och finansiella institut implementerar iallmänhet en trestegsprocess för kreditkortsbetalningar, nämligen: 1) auktorisation, 2)clearing och 3) likvidöverföring. Utföringsformer av föreliggande uppfinning kan medfördel integreras i auktorisations och clearingstegen, därigenom minskande de totalabearbetningskostnaderna. I enlighet därmed, slutförs inte transaktioner mellanhandlarens och korthållarens finansiella institut om verifiering inte uppnås. Detta ledermed fördel till minskad bearbetning mellan banker och färre ”återkrav” (förfarande för att återhämta medel som överfört mellan banker).

Informationen som kan överföras och/eller lagras av verifieringsagenten på en per-transaktionsbasis kan som en option innefatta följande, men inte vara begränsat till: Datum och tid för ursprunglig transaktion; ldentifierare av handlaren ldentifierare av portal ldentifierare av handlarens finansiella institut; 19 Transaktionsidentifierare (tilldelad av handlaren, portalen ellerverifieringsagenten); Förutbestämt debiteringsbelopp; ldentifierare av kortsystemnätverk (t ex Visa, MasterCard ®, American Express ®,etc.); Unik köparidentifierare (tilldelad oberoende av det finansiella instrumentetskontoinformation från verifieringsagenten, handlaren eller portalen ); Utfärdarland för det finansiella instrumentet; Valuta för det finansiella instrumentet; Växlingskurs tillämpad vid transaktion; IP-adress för köparen under transaktion, såsom förmedlad av handlare ellerportal; Köparens e-postadress; Köparens telefonnummer, för en SMS eller MMS-aktiverad telefon; Belopp för debiteringar tillhandahållna av köpare; Datum och tid för belopp för debiteringar tillhandahållna av köpare; Köparens IP-adress och/eller e-postadress och/eller chattjänstadress eller andra elektroniskt dirigerbara adresser som används under köparenstillhandahållande av flera debiteringsbelopp; Köparens telefonkontaktinformation, såsom ett SMS eller MMS eller liknande meddelandeaktiverad telefon använd eller utpekad av köparen vidtillhandahållande av flera debiteringsbelopp; Förvärvade MAC-adresser, lMEl, ESN, serie nummer eller annan hårdkodaddata kopplad till en enhet som används av en köpare vid tillhandahållande avde flera debiteringsbeloppen: Köparens personliga identifieringsnummer (PIN) nominerat i samband med att flera debiteringsbelopp tillhandahålls.

Figur 2A är ett flödesschema för en datorimplementerad metod för att verifiera transaktioner eller auktorisera transaktioner.

Med hänvisning till figur 2A, mottages en begäran om bearbetning av en elektronisk transaktion avseende ett förutbestämt belopp i steg 410. Begäran innefattar data som identifierar ett visst finansiell instrument angivet av originatorn till begäran.

I steg 420, uppdelas det förutbestämda beloppet i ett flertal debiteringar så attsumman av de individuella beloppen för nämnda flertal debiteringar motsvarar detförutbestämda beloppet (dvs, den totala transaktionsbeloppet). Antalet individuelladebiteringar och aktuella belopp bestäms eller väljs företrädesvis slumpmässigt (t exgenom ett datormjukvaruprogram som nyttjar en pseudo-slumpgenerator). Antalet individuella debiteringar och aktuellt belopp lagras för senare inhämtning.

Vid steg 430, debiteras det angivna finasiella instrumentet separat med var och en av nämnda flertal debiteringar.

Vid steg 440, mottages bekräftelse på nämnda flertal debiteringar (dvs antaletseparata debiteringar och/eller respektive belopp) från originatorn till begäran.Originatorn hämtar antalet separata debiteringar och/eller respektive belopp genom attaccessa hand/hennes kontot kopplat till det finansiella instrumentet och vidarebefordradenna information för verifiering. Givet att bekräftelseinformationen mottagen i steg 440är korrekt, verifieras transaktionen i steg 450. Vid fastställandet huruvida den i steg 440mottagna informationen är korrekt, jämförs antalet individuella debiteringar och/ellerrespektive belopp såsom detta mottagits från köparen med antalet debiteringar och/eller respektive belopp såsom detta bestämts i steg 420.

Figur 2B är ett flödesschema för en datorimplementerad metod för att verifiera transationer.

Med hänvisning till figur 2B, mottages en begäran att verifiera en elektronisk transaktion för ett förutbestämt belopp i steg 415.

Vid steg 425 uppdelas det förutbestämda beloppet i ett flertal debiteringarsådana att summan av de individuella beloppen för debiteringarna motsvarar detförutbestämda beloppet (dvs. det totala transaktionsbeloppet). Antalet individuelladebiteringar och aktuella belopp bestäms eller väljs företrädesvis på ett slumpmässigtsätt (t ex medelst datormjukvaruprogram som använder en pseudo-slumpgenerator).

Antalet individuella debiteringar och aktuella belopp lagras för senare inhämtning.

Vid steg 435, tillhandahålls de multipla debiteringarna (t ex beloppen) till en enhet för att underlätta debitering av ett finansiellt instrument.

Vid steg 445, mottages bekräftelse på debiteringarna (dvs, antalet olika debiteringar och/eller respektive belopp). Denna information har sitt ursprung från 21 användaren av det finansiella instrumentet och erhålls typiskt av användaren som accessar sitt konto kopplat till det finansiella instrumentet.

Givet att bekräftelseinformationen mottagen i steg 445 är korrekt, verifierastransaktionen vid steg 455. Vid fasställande huruvida den i steg 445 mottagnainformationen är korrekt, jämförs de individuella debiteringarna och/eller respektivebelopp såsom mottaget från användaren av det finansiella instrumentet med antalet debiteringar och/eller respektive belopp såsom det fastställts i steg 425.

Metoderna och systemen ovan beskrivna med hänvisning till figurerna 2A och 2Bkan med fördel utövas för valutaväxlingstransaktioner (dvs transaktioner vid vilkavalutan för utfärdande eller verksamhet för ett visst finansiellt instrument (t ex kreditkort,betalkort, kontantkort, bankkonto etc.) skiljer sig från valutan för transaktionen (såsomdenna bearbetas av handlaren)). En speciell nackdel för konventionellavalutaväxlingstransaktioner, som typiskt bara slutförs flera dagar efter den aktuellatransaktionens uppkomst, är att den valutakurs som tillämpas inte är samtidigt känd av köparen (t ex korthållaren) och handlaren.

Nämnda flertal debiteringar som summerar sig till det förutbestämdatransaktionsbeloppet lagras av verifieringsagenten och jämförs senare med det värdesom tillhandahålls av köparen för autentiseringsändamål. Debiteringarna lagrasföreträdesvis som debiteringsförhållanden relativt ett förutbestämt belopp (dvs. dettotala transaktionsbeloppet) för senare matchning med värden som tillhandahålls avköparen. De värden som mottages av verifieringsagenten från köparen modifieras avväxlingskursen mellan valutan för det finansiella instrumentet (dvs. köparens valuta)och handlarens valuta (dvs. valutan i priset för den utannonserade varan ellerprodukten). Vart och ett av värdena som tillhandahålls av köparen (t ex frånhans/hennes bankutdrag) konverteras av verifieringsagenten till värdeförhållandengenom att dela var och en av nämnda flertal mottagna värden, med summan av demottagna värdena. Värdeförhållandet jämförs med de lagrade debiteringsförhållandenaoch transaktionen autentiseras eller verifieras om vart och ett av värdeförhållandenamatchar ett respektive lagrat debiteringsförhållande inom en fördefinierad felmarginal eller feltolerans (dvs. på grund av avrundning).

Vart och ett av flertalet debiteringar omvandlas till ett förhållande och lagras som ett lagrat debiteringsvärdeförhållande (SV) enligt följande: 22 SV1 = Värde 1/(Förutbestämt belopp)SV2 = Värde 2/(Förutbestämt belopp) SVN = Värde N/(Förutbestämt belopp)varvid Värde1,Värde2, VärdeN är debiteringarnaFörutbestämt belopp är det totala beloppet för transaktionen ochSum(Z)[Värde1, Värde2, _ lagrat i valutan för den ursprungliga transaktionen (dvs i handlarens valuta).

VärdeN] motsvarar det förutbestämda värdet, såsom Summan av de lagrade förhållandena Sum(Z)[SV1, SV2, SVN] = 1.

Köparens svar innefattar ett flertal svarsvärden (RV) motsvarande nämnda flertaldebiteringar, men modifierade med aktuella dagsväxelkurs (dvs aktuell t växlingskursmellan valutan för det finansiella instrument som använts och valutan för transaktionen(ß))_ Växlingskursen (ß) behöver inte vara känd och är vanligtvis inte kände som en delav förfarandet, förfarandet avlägsnar matematiskt behovet att känna (ß) för att jämföra lagrade relativt mottagna värden.

Vid mottagande av köparens svar, omvandlas svarsvärdena till köparsvarsförhällanden (PR) enligt följande: PR1=RV1/2(RV1, RV2_ _ _ RVN)P R2= RV2/2(RV1, RV2_ _ _ RVN) PRN=RVN/2(RV1, RV2___RVN)varvid RV1, RV2, debiteringsvärdena RVN är responsvärden mottagna från köparen och kopplade till Värde1,Värde2, ...VärdeN genom faktorn (ß) PR1, PR2, "PRN är köparens responsförhällanden och 23 Sum(2) [PR1, PR2,..PRN]~1 i mån av en feltolerans (s).

Om SV1 är lika med vilken som av PR1 till PRN, inom en fördefinierad feltolerans(s), så förutsätts detta vara ett korrekt svar för förutbestämt Värde1 för verifieringssyfte.Ett liknande förfarande utförs för alla återstående lagrade förhållanden genom attjämföra och matcha SV2 till SVN med ett motsvarande responsförhållande PR2 till PRN i mån av feltoleransen (s).

Varje lagrat värde (SV) måste tilldelas ett motsvarande PR värde till dess att allaär uttömda. I de fall det är en obalans i värdena eller i det aktuella antalet SV till PR, resulterar autentiseringsförfarandet i ett underkännande.

Jämförelsen av lagrade förhållanden, beräknade med användning avdebiteringarna som täljare och det förutbestämda beloppet som nämnare, medresponsförhållanden beräknade genom att använda responsvärden som täljare ochsumman av de totala responsvärdena som nämnare, eliminerar matematiskt kravet att känna till växlingskursfaktorn (ß) i förväg som en del av förfarandet.Exempel En handlare saluför en produkt för US$105. En köpare samtycker till att köpaprodukten för US$105 och skriver in informationen rörande deras finansiella instrument(data) på handlarens nätsida. Datan överförs till verifieringsagenten som uppdelar deUS$105 (dvs det förutbestämda beloppet) i två olika debiteringar medelst enslumptalsgenerator, exempelvis US$59,99 och US$45,01. Summan av de två skildaUS$105 (dvs detVerifieringsagenten lagrar de två skilda debiteringar som belopp och som förhållanden:US$59,99/US$105=0,5713333333 och US$40,01/US$105=0,381047619. debiteringarna uppgår till förutbestämda beloppet).

Köparens finansiella instrument är emellertid utfärdat i en annan valuta så detaktuella beloppet som visas på köparens bankutdrag kommer att modifieras medväxlingskursen för dagen (ß) för denna valuta: $59,99ß respektive $40,01ß. Detförutbestämda beloppet kan även modifieras av växlingskursen. Köparen kommer dåatt svara till verifieringsagenten med två numeriska belopp som skiljer sig i absolutnumeriskt värde, men har samma förhållande till det förutbestämda beloppet, nämligen$59,99ß och $40,01 ß. 24 Verifieringsagenten beräknar sedan följande förhållanden relativt det modifierade förutbestämda beloppet: $59,99ß/($59,99ß+$41,01ß)=O,571333333 och$45,01ß/($59,99ß+$41 ,O1ß)=O,381047619.

Såsom kan noteras, kan ß-variabeln elimineras matematiskt, så att enbart derelativa förhållandena återstår, i mån av avrundningsfel. För att ytterligare illustrera, omhandlarens valuta är densamma som köparens valuta, så motsvarar ß en enhet (1), eftersom PR-värdena exakt kommer att motsvara SV-värdena.

Figur 2C är ett flödesschema för en datorimplementerad metod för att verifieraväxlingstransaktioner eller auktorisation av växlingstransaktioner. Metoden enligt figur2C liknar metoden enligt figur 2A, förutom tillägget av stegen 422, 442 och 444, vilkaspecifikt avser växlingsaspekter. I steg 422, omvandlas flertalet debiteringar tilldebiteringsförhållanden genom att dela var och en av flertalet debiteringar med detförutbestämda beloppet och lagras därefter. I steg 444, jämförs de lagradedebiteringsförhållandena med informationen mottagen från originatorn till begäran (dvsköparen) att utföra verifieringen av transaktionen. Informationen mottagen frånoriginatorn till begäran innefattar ett flertal värden som motsvarar nämnda debiteringarvar och en modifierad av en växelkurs (dvs. en växelkurs mellan köparens valuta ochhandlarens valuta). Värdena inhämtas typiskt från originatorns bankutdrag och överförstill verifieringsagenten för autentisering eller verifikation. Före utförandet avjämförelsen,konverteras värdena först till respektive förhållande genom att dela vart och ett avnämnda värden med summan av värdena. Transaktionen verifieras eller autentiserasom vart och ett av värdeförhållandena matchar ett respektive lagratdebiteringsförhållande inom en fördefinierad felmarginal. Steg 442 är ett valfritt steg,vid vilket identifieringsdata fångas upp (t ex IP-adress, serienummer, MAC-adress,IMEI-adress, etc.) och kopplas till transaktionen och autentiseringen av betalaren (köparen).

Figur 2D är ett flödesschema för en datorimplementerad metod för att verifieraväxlingstransaktioner. Metoden enligt figur 2D liknar metoden enligt figur 2B, förutomde ytterligare stegen 427, 447 och 449 vilka specifikt kopplar till växlingsaspekten. Isteg 427, konverteras debiteringarna till debiteringsförhållanden genom att dela var och en av debiteringarna med det förutbestämda beloppet och därefter lagra. I steg 449, jämförs de lagrade debiteringsförhållanden med informationen som mottagits frånoriginatorn till begäran (dvs. köparen) för att utföra verifikation av transaktionen.Informationen mottagen från originatorn till begäran innefattar ett flertal värden sommotsvarar ett flertal debiteringar var och en modifierad med en växelkurs (dvs.växelkursen mellan köparens valuta och handlarens valuta). Värdena inhämtas typisktfrån originatorns bankutdrag och överförs till verifieringsagenten för autentisering eller verifikation. Före utförandet av jämförelsen, konverteras flertalet värden först till respektive förhållanden genom att dela vart och ett av värdena av summan för värdena.

Transaktionen verifieras eller autentiseras om vart och ett av värdeförhållandenamatchar ett respektive lagrat debiteringsförhållande inom en fördefinierad felmarginal.Steg 447 är ett valfritt steg, vid vilket identifieringsdaga fångas in (t ex IP-adress,serienummer, MAC-adress, IMEI-adress etc.) och kopplas till transaktionen ochautentisering av betalaren (köparen).

De ovan beskrivna metoderna med hänvisning till figurerna 2A, 2B, 2C och 2D utförs typiskt av en verifieringsagent, såsom även beskrivits ovan.

Figurerna 3A och 3B illustrerar ett konventionellt datorsystem 300, genom vilket de olika arrangemang som beskrivs häri kan utföras.

Såsom framgår i figur 3A, innefattar datorsystemet 300 en datormodul 301,inmatningsenheter såsom ett tangentbord 301, en mus 303 och scanner 326, enkamera 327 och en mikrofon 380 samt utmatningsenheter innefattande en printer 315,en displayenhet 314 och högtalare 317. Ett externt modem 316 kan användas avdatormodulen 301 för kommunikation till och från ett kommunikationsnätverk 320 viaen förbindelse 321. Kommunikationsnätverket 320 kan vara ett nätverk av typen WAN, såsom internet, ett cellulärt telekommunikationsnät eller ett privat WAN. 316 vara ett förbindelsen 321 är en När förbindelsen 321 är entraditionellt höghastighetsförbindelse (t ex kabel), kan modemet vara ett bredbandsmodem. Ett telefonlinje, kan modemet”uppringande” modem. Alternativt, närtrådlöst modem kan även användas för trådlös förbindelse till kommunikationsnätverket320.

Datormodulen 301 innefattar typiskt minst en processorenhet 305 och enminnesenhet 306. Minnesenheten 306 kan exempelvis ha ett halvledar-RAM och ett halvledare-ROM. Datormodulen 301 innefattar även ett antal in-/utmatningsgränssnitt 26 (l/O-gränssnitt) innefattande: ett audio-/videogränssnitt 307 som kopplar tillvideodisplayen 314, högtalaren 317 och mikrofonen 380; ett I/O-gränssnitt 313 somkopplar till tangentbordet 302, musen 303, scannern 326, kameran 327 och optionsvisen joystick eller annan enhet i gränssnittet mot människan (illustreras inte) samt ett316 och skrivaren 315. I implementationer, kan modemet inkluderas i datormodulen 301, exempelvis inom gränssnitt 308 för det externa modemet vissainterfacet 308. Datormodulen 301 har även ett lokalt nätverksgränssnitt 311, somtillåter koppling av datorsystemet 300 via en förbindelse 323 till ett nätverk 322 av LAN-typ. Såsom illustreras i figur 3A, kan LAN-nätverket 322 även kopplas till WAN-nätverket 320 via en förbindelse 324, som typiskt skulle innefatta en så kalladbrandväggsenhet eller enhet med liknande funktionalitet. Det lokalanätverksgränssnittet 311 kan innefatta ett EthernetTM-kretskort, en trådlöst anordningav typen BluetoothTM eller ett lEEE802.11 trådlös anordning; en mängd andra typer av gränssnitt kan även tillämpas för gränssnittet 311.

I/O-gränssnittet 308 och 313 kan erbjuda antingen eller både seriell ellerparallellförbindelse, varvid den första typiskt implementeras enligt USB-standard(Universal Serial Bus) och har motsvarande USB-anslutningar (visas ej).Lagringsenheter 309 tillhandahålls och innefattar typiskt en hårddiskdrivenhet (HDD)310. Andra lagringsenheter såsom en diskettenhet och en magnetisk bandenhet (visasej) kan även användas. En optisk skivdrivenhet 312 tillhandahålls typiskt för att fungerasom en icke-flyktig datakälla. Bärbara minnesenheter såsom optiska diskar (t ex CD-ROM, DVD, DiscTM), USB-RAM,hårddiskdrivenheter och disketter kan användas som lämpliga datakällor till systemet 300.

Blu-ray exempelvis portabla externa Komponenterna 305 till 313 för datormodulen 301 kommunicerar typiskt via ensammankopplande buss 304 och på ett sätt som resulterar i en för fackmannen kändkonventionell driftsmod för datorsystemet 300. Processorn 305 är exempelvis koppladtill systembussen 304 med användning av förbindelser 319. Exempel på datorer påvilka de beskrivna arrangemangen kan tillämpas innefattar IBM-persondatorer och kompatibla, Sun Sparcstationer, Apple lVlacTM eller liknande datorsystem.

Metoden för att verifiera auktorisation av en transaktion såsom ovan beskrivitskan implementeras med användning av datorsystemet 300 varvid förfarandena enligt figurerna 1 och 2 kan implementeras som ett eller flera mjukvaruapplikationsprogram 27 333 exekverbara inom datorsystemet 300. Företrädesvis utförs stegen av metoden föratt verifiera en elektronisk transaktion av instruktioner 331 (se figur 3B) i mjukvaran 333som utförs inom datorsystemet 300. Mjukvaruinstruktionerna 331 kan bildas som eneller flera kodmoduler, var och en för att utföra en eller flera speciella uppgifter.Mjukvaran kan även uppdelas i två separata delar, i vilka den första delen ochmotsvarande kodmoduler utför transaktionsverifieringsmetoderna och den andra delenoch de motsvarande kodmodulerna hanterar ett användargränssnitt mellan den första delen och användaren.

Mjukvaran kan lagras i ett datorläsbart medium, exempelvis innefattandelagringsenheterna som beskrivs nedan. Mjukvaran lagras i datorsystemet 300 från detdatorläsbara mediet och exekveras därefter av datorsystemet 300. Ett datorläsbartmedium med sådan mjukvara eller datorprogramkod lagrad på det datorläsbara medietär en datorprogramprodukt. Användningen av datorprogramprodukten i datorsystemet300 ger företrädesvis upphov till en fördelaktig anordning för att verifiera elektroniska transaktioner.

Mjukvaran 333, lagras typiskt i HDD 310 eller minnet 306. Mjukvaran lagras idatorsystemet 300 från ett datorläsbart medium och exekveras av datorsystemet.Mjukvaran kan sålunda lagras på ett optiskt läsbart disklagringsmedium (t ex CD-ROM)325 som kan läsas av den optiska diskdrivenheten 312. Ett datorläsbart medium meden sådan mjukvara eller datorprogram lagrat på detta utgör en datorprogramprodukt.Användningen av en datorprogramprodukt i datorsystemet 300 ger företrädesvis upphov till en anordning för att verifiera elektroniska transaktioner.

I vissa fall kan applikationsprogram 333 tillhandahållas till användare kodad påen eller flera CD-ROM 325 och läsas via den motsvarande drivenheten 312, elleralternativt läsas av användaren av nätverket 320 eller 322. Vidare kan mjukvaran300 från lagringsmedium avser varje lagringsmedium som tillhandahåller lagrade instruktioner laddas i datorsystemet annan datorläsbart medium. Datorläsbartoch/eller data till datorsystemet 300 för exekvering och/eller bearbetning. Exempel påsådana lagringsmedium innefattar disketter, magnetiska band, CD-ROM, DVD, Blu-rayskivor, hårddisksdrivenheter, ett ROM eller integrerad krets, USB-minne, magnetisk-optisk skiva eller ett datorläsbart kort såsom ett PCMCIA-kort eller liknande, vare sigdessa enheter är interna eller externa i förhållande till datormodulen 301. Exempel på sådana datorläsbara transmissionsmedium som kan medverka i tillhandahållande av 28 mjukvara, applikationsprogram, instruktioner och/eller data till datormodulen 301innefattande radio eller infraröd transmissionskanal liksom en nätverksförbindelse tillen annan dator eller nätverksansluten enhet, och internet eller intranät innefattande e- postöverföringar och information lagrad på webbsidor eller liknande.

Den andra delen av applikationsprogrammet 333 och de ovannämndamotsvarande kodmodulerna kan även exekveras för att implementera ett eller fleragrafiska användargränssnitt (GUls) som återges eller på annat sätt presenteras pådisplayen 314. Genom manipulation av typiskt tangentbordet och musen, kan enanvändare av datorsystemet 300 och applikationen manipulera gränssnittet på ettfunktionellt anpassningsbart sätt för att tillhandahålla styrande kommandon och/ellerinmatning till applikationerna associerad med nämnda GUI. Andra former avfunktionellt anpassningsbara användarinterface kan även implementeras som ettljudgränssnitt som använder talanvisningar utmatade via högtalarna 317 ochanvändarröstkommandon inmatade via mikrofonen 380. Figur 3B är ett detaljeratschematiskt blockschema för processorn 304 och ett ”minne” 334. Minnet 334representerar en logisk aggregation av alla minnesmoduler (innefattande HDD 309 ochhalvledarminnet (306) som kan åtkommas via datormodulen 301 i figur 3A.

När datormodulen 301 initialt startas, exekveras ett POST-program (power-onself-test) / egendiagnosticeringstestprogram 350 för start. POST-programmet lagrastypiskt i ett ROM 349 för halvledarminnet 306 enligt figur 3A. En hårdvaruenhet såsomnämnda ROM 349 som programvara. POST-programmet 350 utvärderar hårdvara inom datormodulen 301 för lagrar mjukvara kan även benämnas som inbyggd att garantera tillräcklig funktion och undersöker typiskt processorn 305, minnet 334(309, 306) och en basmodul för BIOS inmatnings/utmatningssystemmjukvara (basicinput-output systems software), även vanligtvis lagrad i ROM 349 för korrekt drift. NärPOST-programmet 350 BIOS 351hårddiskdrivenheten 310 för figur 3A. Aktivering av hårdddiskdrivenheten 310 påverkar framgångsrikt har körts, aktiveraren programladdareprogram 352 som finns i hårddiskdrivenheten 310 att exekveras viaprocessorn 305. Detta laddar ett operativsystem 353 i RAM-minnet 306 varefteroperativsystemet 353 påbörjar drift. Operativsystemet 353 är en systemnivåapplikation,exekverbar av processorn 305, för att uppfylla olika högnivåfunktioner, innefattandeprocesshantering, minneshantering, enhetshantering, lagringshantering, mjukvaruapplikationsgränssnitt och generiskt användargränssnitt. 29 Operativsystemet 353 hanterar minnet 334 (309, 306) för att försäkra sig om attvarje process eller applikation som körs på minnesmodulen 301 har tillräckligt minne ivilket det kan exekveras utan att kollidera med minne allokerat till en annan process.Vidare, måste de olika typerna av minne tillgängliga i systemet 300 enligt figur 3Aanvändas på rätt sätt så att varje process kan köras effektivt. I enlighet därmed, är detaggregerade minnet 334 inte avsett att illustrera hur olika minnessegment allokeras(annat än då så uttryckts), utan snarare att ge en övergripande bild av minnet som kan åtkommas av datorsystemet 300 och hur ett sådant användas.

Såsom visas i figur 3B, innefattar processorn 305 ett antal funktionsmodulerinnefattande en styrenhet 339, en aritmetisk logisk enhet (ALU) 340 och ett lokal ellerinternt minne 348, ibland benämnt cacheminne. Cacheminnet 348 innefattar typsikt ettantal minnesregister 344-346 i en registersektion. Ett eller flera interna bussar 341sammanbinder funktionellt dessa funktionella moduler. Processorn 305 har typiskt etteller flera interface 342 för att kommunicera med externa enheter via systembussen304, med användning av en förbindelse 318. Minnet 334 är kopplat till bussen 304 genom en förbindelse 319.

Applikationsprogrammet 333 innefattar en sekvens av instruktioner 331 som kaninnefatta villkorade gren- eller loopinstruktioner. Programmet 333 kan även innefattadata 332 som används vid exekvering av programmet 333. lnstruktionerna 331 ochdata 332 lagras i minnesutrymmena 328, 329, 330 respektive 335, 336, 337. Beroendepå den relativa storleken på instruktionerna 331 och minnesutrymmena 328-330, kanen viss instruktion lagras i ett enda minnesutrymme såsom illustreras av instruktionenvisad i minnnesutrymme 330. Alternativ kan en instruktion uppdelas i ett antal delarvilka var och en lagras i separata minnesfunktioner, såsom illustreras av de minnessegment som visas i minnesutrymmena 328 och 329.

Processorn 305 ges i allmänhet en uppsättning instruktioner som exekveras i denna.

Processorn väntar på efterföljande inmatning, på vilken processorn 305 reagerargenom att exekvera en uppsättning instruktioner. Varje inmatning kan tillhandahållasfrån en eller flera av ett antal källor, innefattande data genererad av en eller flera avinmatningsenheterna 302, 303, data mottagen från en extern källa över ett av nätverken 320, 302, data mottagen från en av lagringsenheterna 306, 309 eller data mottagen från ett lagringsmedium 325 infogat i motsvarande läsare 312, allaillustrerade i figur 3A. Exekveringen av en uppsättning instruktioner kan i vissa fallresultera i utmatning av data. Exekveringen kan även innefatta lagring av data eller variabler i minnet 334.

Det visade transaktionsverifieringsanordningarna använder invariabler 354 som355, 356, 357.

Transaktionsverifieringsanordningarna alstrar utvariabler 361 som lagras i minnet 334 i lagras i minnet 334 i tillhörande minnesutrymmenmotsvarande minnesutrymmen 362, 363, 364. Mellanliggande variabler 358 kan lagras i minnesutrymmen 349, 360, 366 och 367.

Med hänvisning till processorn 305 enligt figur 3B, arbetar registren 344, 345,346, den aritmetiskt logiska enheten (ALU) 340 och styrenheten 339 tillsammans för attutföra sekvenser av mikrooperationer erforderliga för att utföra ”hämta, avkoda ochexekvera” cykler för varje instruktion i den instruktionsuppsättning som utgör programmet 333. Varje hämta, avkoda och exekvera-cykel innefattar: a)en hämtningsoperation, varvid instruktioner 331 hämtas eller läses från ettminnesutrymme 328,329, 330; b)en avkodningsoperation varvid styrenheten 339 fastställer vilka instruktioner somhar hämtats och c)en exekveringsoperation varvid styrenheten 339 och ALU:n 340 exekverar instruktionen.

Därefter, kan en ytterligare hämtning, avkodnings och exekveringscykel för nästainstruktion utföras. På motsvarande sätt kan en lagrad cykel utföras genom vilken styrenheten 339 lagrar eller skriver ett värde till ett minnesutrymme 332.

Varje steg eller delprocess i processerna enligt figurerna 1 och 2 är associeradmed ett eller flera segment av programmet 333 och utförs av registersektionen 344,345, 347, ALU:n 340 och styrenheten 339 i processorn 305 arbetandes tillsammans föratt utföra hämtnings, avkodnings och exekveringscykler för varje instruktion i instruktionsuppsättningen för angivna segment av programmet 333.

Det ovan beskrivna autentiseringsförfarandet för betalaren kan även utgöra delav ett mer omfattande förfarande som innefattar en elektronisk signatur för underskrift av kontrakt eller handling, varvid autentiseringsförfarandet är anslutet till eller logiskt 31 associerat med ett kontrakt eller annan handling och exekveras eller antas av enperson med avsikt att signera handlingen. Den förutbestämda summan kan exempelvis(i) utgöra del av en monetär prestation associerad med kontraktet, (ii) vara en betalningassocierad med exekvering eller ingivande av ett kontrakt eller handling, eller (iii) varaen avgift debiterad individuellt till någon, vissa eller alla parter i ett kontrakt från en(tredje part) tjänsteleverantör som fungerar som en oberoende autentiseringsleverantörav elektroniska signaturer. I vart och ett av fallen, fungerar framgångsrikt tillämpning avförefarandet som en ansluten eller tillhörande process för autentisering av varje parts elektroniska signatur i förhållande till kontraktet eller handlingen.

Alstrandet av debiteringarna (som summerar sig till det förutbestämda beloppet)fungerar även som ett system för dynamisk generering av engångsnycklar som måstetillhandahållas av korthållaren som ett svar på ett anrop av verifieringsagenten för attautentisera denna specifika transaktion. För att komma åt värdet för de dynamiskanycklarna, behöver korthållaren typiskt komma åt deras existerande internet eller telefonbanksystem för att slå upp och återmata värdet på nycklarna.

De ovan beskrivna metoderna och systemen kan med fördel utövas på en per-transaktionsbasis. Till skillnad från andra existerande system, är förregistrering avanvändare (t.ex kunder eller köpare) inte nödvändigt, vilket väsentligen ökaranvändarvänligheten. Vidare, finansiella instrument och/eller detaljer behöver inte mellanlagras, vilka ytterligare bidrar till säkerhet.

De ovan beskrivna utföringsformer innefattar debitering i motsats till krediteringav ett finansiellt instrument. Detta är fördelaktigt genom att finansiella instrumentsåsom kredit och betalkort väsentligen debiteras ögonblickligen. Kreditering av sådanafinansiella instrument, å andra sidan, innebär vanligtvis längre tidsramar på grund avgodkännandekontroller etc., och är därigenom mycket långsammare och inte såflexibla eller enklar. Enligt de ovan beskrivna utföringsformerna, kan verifikation medfördel tillhandahållas väsentligen ögonblickligen efter mottagning av en begäran från en användare eller köpare.

De ovan beskrivna utföringsformer innefattar faktiska betalningstransaktioner tillen handlare avseende varor eller tjänster istället för initiala, påhittade förauktoriserandetransaktioner. Sådana påhittade transaktioner kan påverka en köpares önskan att återuppsöka handlaren och avsluta en transaktion och kan även vara begränsande när 32 det gäller att motverka bedrägeri. Exempelvis, kan ett finansiellt instrumentförauktoriseras genom användning av en påhittad transaktion, därefter förlorat ellerstulet, ändå uppträda som auktoriserat för användning till dess att det dras tillbaka avdet aktuella finansiella institutet. Perioden mellan förlust och återdragning är typiskt denperiod under vilken bedrägeri uppträder, vilket gör förauktorisationen mindre attraktiv än om denna inte hade åberopats.

De ovan beskrivna utföringsformerna använder företrädesvis data ellerinformation avseende eller innefattad inom transaktionerna för att verifiera äktheten förtransaktionen. Dessa data eller information är känd enbart för den auktoriseradeinnehavaren av det aktuella finansiella instrumentet och det finansiella instrumentets innehavares finansiella institut.

I vissa utföringsformer kan de häri beskrivna metoderna och systemenimplementeras efter det att en uppsättning riskkriterier har identifierats, oberoende avhuruvida metoden eller systemet har tidigare implementerats för ett visst finansielltRiskkriteriet betalningsportalen. Sådana kriterier kan, exempelvis innefatta: produkten/produkterna instrument. kan, exempelvis, bestämmas av handlaren och/ellereller tjänsten/tjänsterna som köps som en del av en transaktion identifierad som enhögrisktransaktion, den köpta/de köpta produkten/produkterna eller tjänsten/tjänsternaöverstigande ett monetärt tröskelvärde, köparens begäran med ursprung i en IP-adressutanför det spann som normalt förknippas med det finansiella instrumentet eller från ettfinansiellt instrument som har använts för att nyligen göra en hög frekvens köp, eller annars.Några fördelar med en eller flera ovan beskrivna utföringsformer innefattar: i) Full information avseende det finansiella instrumentet (t.ex kreditkortsnummeroch/eller köparinformation) behöver inte överföras till verifieringsagenten,eftersom verifieringsagenten verifierar varje unik transaktion på ett fall-för-fallbasis (dvs transaktionen tilldelas en unik identifierare som inte nödvändigtvis motsvarar några detaljer avseende det finansiella instrumentet, betalningsportalen eller handlaren).

Kunskap om uppgifter kopplad till det finansiella instrumentet är inte nödvändig för att utföra verifieringen. 33 ii) Verifieringsagenten är inte mottaglig för förlust av känslig data vid intrång, eftersom kompletta uppgifter avseende finansiellt instrument och/elleranvändardetaljer inte lagras av verifieringsagenten. iii) I vissa utföringsformer, initieras överföringen av medel f rån köparens finansiellainstrument till handlaren omedelbart och verifiering av auktorisationen kanutföras omgående eller kort efter det att överföringen av medel begärts. iv) I vissa utföringsformer där verifieringen sker via en finansiell institut ellerkortsystemnätverk med användning av en verifieringsagent, mottager handlarenauktorisation för transaktionen som har varit föremål för verifieringen frånbetalningsportalen. Verifieringsagenten är därmed transparen för handlarenunder det att existerande förfarande fortsatt nyttjas. Inledande av clearing avmedel och överföring av de finansiella instituterna kan uppskjutas till en sådantidpunkt att köparens auktorisation är komplett, därigenom tillhandahållandefördelar till den finansiella instituten. Detta har även fördelen med minimal, omöverhuvudtaget några, ändringar av kommunikationen mellan handlaren ochbetalningsportalen för syftet att bearbeta transaktionerna. v) Köparen behöver inte fullgöra, före en aktuell transaktion, ett initieringsförfarandeeller annan process inte direkt associerad med köpet. vi) Beroende på vald implementation, behöver handlaren inte komplettera någotmellanliggande eller tredjeparts anmälnings/kontoskapande, eller hantera någotfinansiell institut, betalningsportal och/eller kortsystemnätverk annat än de somredan hanteras. vii) Verifiering av auktorisationen kan utföras på ett fall-för-fall-basis innefattande ochupp till fallet för varje transaktion. viii) Där ett kort eller annat finansiellt instrument fungerar i en valuta som skiljer sigfrån valutan som används av handlaren, finns det inget behov av att veta aktuellväxlingskurs mellan valutan för det finansiella instrumentet och handlarensvaluta. ix) Summan av de individuella beloppen som debiteras det finansiella instrumentetutpekat av köparen uppgår till det totala beloppet för den aktuella transaktionensom initierad av köparen utan ytterligare behov för separata transaktioner för att tillhandahålla balansering av krediter eller debiteringar. xii) Xiu) 34 Bekräftelse på flertalet debiteringar och debiterade slumpbelopp (var summamotsvarar det förutbestämda beloppet) tillhandahåller en hög konfidensnivåmed avseende på bedrägeri.

Enheter, elektroniskt dirigerbara adresser eller elektroniska filer använda eller tillhandahållna som del av verifieringsprocessen kan även länkas till denframgångsrika köparautentiseringen och användas för att identifiera köparen förefterföljande applikationer eller länka till varandra varje kombination av kundensnamn i den reella världen, kundidentifiering, enhetens serienummer, elektroniskdirigerbara adresser, filer, finansiella instrument och transaktioner.

Enheter, elektroniskt dirigerbara adresser, serienummer, MAC-adresser, IMEI-nummer, etc. kan fångas in för senare användning som bevis iåterkravssituationer på en transaktionsbasis och kan även valfritt länkas tillbetalaren för framtida referens.

Till skillnad från förtilldelade statiska PlN-koder logiskt förknippade med ett 3D SecureW' SecureCodeTM, fungerar alstrandet av nämnda flertal debiteringar som en finansiellt instrument såsom Visas eller MasterCardsengångs-, dynamiskt generad kod associerad med enbart med en specifiktransaktion. Detta är fördelaktigt eftersom en statisk PlN inte lagras centralt,med en sådan statisk PlN föremål för hackning och oauktoriserad användning,och tack vare flertalet debiteringar fungerande som engångskoder, varjetransaktion har sin egen unika auktorisationskaraktäristik. Denna uppnårsäkerhet som är flera gånger svårare att knäcka med hackningsmetoder änhackning av en konventionell PlN. Den lider inte heller av de säkerhetsproblemsom är associerad med lagring av kortuppgifter tillsammans med PlN iserversystem och de katastrofala konsekvenserna då kortnummer och PlN används av icke auktoriserade parter. xiv) Tidsanpassningen och valfritt IP-adressen för kunden som skaffar sig åtkomst till nämnda flertal debiteringar via deras existerande internetbanker kan lagras avden finasiella instituten och jämföras med tidsanpassningen och valfritt IP-adressen i svaret för verifieringsagenten, tillhandahåller ytterligare bevis på auktorisationen av korthållaren.

INDUSTRIELL TILLÄMPBARH ET De beskrivna anordningarna är tillämpbara på dator- ochdatabehandlingsindustrier och särskilt för att bearbeta och verifiera elektroniskatransaktioner. Föregående beskrivning tillhandahåller enbart exemplariskautföringsformer och är inte avsedd att begränsa omfattningen, applicerbarheten ellerkonfigurationerna för föreliggande uppfinning. Beskrivningen av de exemplariskautföringsformer tillhandahåller snarare till fackmannen på området beskrivningarvarigenom utföringsformer av uppfinningen kan implementeras. Olika förändringar kanfunktionen av element utan att avvika från göras i och arrangemanget uppfinningstanken eller omfattningen såsom den presenteras i kraven nedan.

I de fall specifika särdrag, element och steg som här refereras har kändaekvivalenter inom uppfinningsområdet, anses sådana kända ekvivalenter varainnefattade häri på samma sätt som om de hade lyfts fram individuellt. Vidare kan desärdrag, element och steg som refererar till eller beskrivs i förhållande till en vissutföringsform av uppfinningen utgöra del av varje annan utföringsform om inte motsatsen angivits.

Claims (19)

1. En datorimplementerad metod, utförd i ett transaktionsverifieringssystem, för attverifiera en transaktionsoriginators behörighet att auktorisera en elektronisktransaktion med avseende på ett finansiellt instrument, nämnda metod innefattandestegen att: motta, via ett första användargränssnitt, en begäran att bearbeta en elektronisktransaktion avseende ett förutbestämt belopp, nämnda begäran innefattande datasom identifierar ett visst finansiellt instrument; alstra, i en processor i transaktionsverifieringssystemet, ett flertalverifieringstransaktioner med avseende på det finansiella instrumentet, varvid detförutbestämda beloppet uppdelas i ett flertal debiteringar på så sätt att antalet avsagda flertal debiteringar och/eller beloppet för var och en av sagda flertaldebiteringar bestäms slumpmässigt; lagra, i ett minne i transaktionsverifieringssystemet, information som associerarnämnda flertal verifieringstransaktioner med den elektroniska transaktionen ochtransaktionsoriginatorn; påverka, via ett andra gränssnitt, nämnda finansiella instrument att debiterasmed var och en av nämnda flertal debiteringar; motta, via det första användargränssnittet eller ett tredje användargränssnitt,information avseende nämnda flertal debiteringar från transaktionsoriginatorn; och verifiera transaktionsoriginatorns behörighet att auktorisera nämnda elektroniskatransaktion när sagda mottagna information avseende nämnda flertal debiteringar överensstämmer med sagda lagrade information.

2. Datorimplementerad metod enligt krav 1, varvid summan av nämnda flertal debiteringars belopp motsvarar nämnda förutbestämda belopp.

3. Datorimplementerad metod enligt krav 1, varvid nämnda flertal debiteringar innefattar två debiteringar.

4. Datorimplementerad metod enligt nägot av föregående krav, varvid nämnda finansiella instrument innefattar ett kreditkort. 37

5. Datorimplementerad metod enligt något av föregående krav, varvid nämnda finansiella instrument innefattar en av gruppen finansiella instrument innefattande: ett kreditkort; ett bankkort; ett betalkort; ett butikskort; en direktdebiteringsfacilitet och ett bankkonto.

6. Datorimplementerad metod enligt något av föregående krav, varvid nämnda mottagna och lagrade information innefattar beloppet för var och en av nämnda flertal debiteringar.

7. Datorimplementerad metod enligt något av föregående krav, varvid nämnda mottagna och lagrade information innefattar antalet av nämnda flertal debiteringar.

8. Datorimplementerad metod enligt något av föregående krav, varvid nämndamottagna information innefattar ett flertal värden vart och ett modifierat av en endavalutaväxlingskurs och nämnda metod vidare innefattande stegen att: konvertera, med hjälp av sagda processor i transaktionsverifieringssystemet, varoch en av nämnda flertal debiteringar till ett respektive debiteringsförhållandegenom att dela var och en av nämnda flertal debiteringar med det förutbestämdabeloppet; lagra, i sagda minne i transaktionsverifieringssystemet, var och en av nämndadebiteringsförhållande; konvertera var och en av nämnda mottagna flertal värden till ett motsvarandevärdeförhållanden genom att dela var och en av nämnda flertal värden medsumman för nämnda flertal värden; jämföra, med hjälp av sagda processor i transaktionsverifieringssystemet, var ochen av nämnda värdeförhållanden till nämnda lagrade värdeförhållanden; och verifiera nämnda transaktion om var och en av nämnda värdeförhållanden matchar ett motsvarande lagrat värdeförhållanden inom en fördefinierad felmarginal. 38

9. Datorimplementerad metod enligt något av föregående krav, varvid de respektive beloppen hos sagda flertal debiteringar motsvarar värdet för respektive engångsnycklar, vilka måste tillhandahållas av transaktionsoriginatorn till transaktionsverifieringssystemet för att autentisera transaktionen.

10. Datorsystem för att verifiera auktorisation av transaktioner, nämnda datorsysteminnefattande:ett minne för att lagra data- och programinstruktioner ochminst en processor kopplad till nämnda minne, nämnda minst en processorprogrammerad att:motta en begäran att bearbeta en elektronisk transaktion avseende ettförutbestämt belopp, nämnda begäran innefattande data som identifierar ettvisst finansiellt instrument;alstra ett flertal verifieringstransaktioner med avseende på det finansiellaett flertal debiteringar på så sätt att antalet av sagda flertal debiteringar och/eller beloppet instrumentet, varvid det förutbestämda beloppet uppdelas iför var och en av sagda flertal debiteringar bestäms slumpmässigt;påverka nämnda finansiella instrument att debiteras med var och en av nämnda flertal debiteringar; motta information avseende nämnda flertal debiteringar fråntransaktionsoriginatorn;jämföra, i processorn, mottagen information avseende nämnda flertal debiteringar med i nämnda minne lagrad information som associerar nämnda flertal verifieringstransaktioner med den elektroniska transaktionen ochtransaktionsoriginatorn; och verifiera transaktionsoriginatorns behörighet att auktorisera nämnda elektroniskatransaktion när sagda mottagna information avseende nämnda flertal debiteringar överensstämmer med sagda lagrade information.

11. Datorsystem enligt krav 10, varvid summan av nämnda flertal debiteringars belopp motsvarar nämnda förutbestämda belopp.

12. Datorsystemet enligt krav 10 eller 11, varvid nämnda flertal debiteringar innefattar två debiteringar.

13.

14.

15.

16.

17. 39 Datorsystem enligt något av kraven 10-12, varvid nämnda finansiella instrument innefattar ett kreditkort. Datorsystem enligt något av kraven 10-13, varvid nämnda finansiella instrumentinnefattar en av gruppen av finansiella instrument bestående av:ett kreditkort;ett bankkort;ett betalkort;ett butikskort;en direktdebiteringsfacilitet och ett bankkonto. Datorsystem enligt något av kraven 10-14, varvid nämnda minst en processor är programmerad att bekräfta beloppet för var och en av nämnda flertal debiteringar. Datorsystem enligt något av kraven 10-15, varvid nämnda minst en processor är programmerad att bekräfta antalet för nämnda flertal debiteringar. Datorsystem enligt något av kraven 10-16, varvid nämnda mottagna informationinnefattar ett flertal värden vart och ett modifierat av en enstaka valutaväxlingskursoch nämnda minst en processor vidare är programmerad att:omvandla var och en av nämnda flertal debiteringar till ett respektivedebiteringsförhållande genom att dela var och en av nämnda debiteringar med detförutbestämda beloppet; lagra vart och ett av nämnda debiteringsförhållanden; konvertera vart och ett av nämnda mottagna flertal värden till ett motsvarandevärdeförhållanden genom att dela var och en av nämnda flertal värden med ensumma av nämnda flertal värden: jämföra vart och ett av nämnda värdeförhållanden med nämnda lagradevärdeförhållanden och verifiera nämnda transaktion om var och ett av nämnda värdeförhållanden motsvarar ett respektive lagrat värdeförhållande inom en fördefinierad felmarginal.

18. Datorsystem enligt något av kraven 10-17, varvid de respektive beloppen hossagda flertal debiteringar motsvarar värdet för respektive engångsnycklar, vilkamåste tillhandahållas av transaktionsoriginatorn till transaktionsverifieringssystemet för att autentisera transaktionen.

19. En datorprogramprodukt innefattande ett datorläsbart medium innefattande ettdatorprogram lagrat på detta för att verifiera auktorisation av en transaktion,nämnda datorprogramprodukt innefattande: datorprogramkodmedel för att motta en begäran att bearbeta enelektronisk transaktion avseende ett förutbestämt belopp, nämnda begäraninnefattande data som identifierar ett viss finansiellt instrument; datorprogramkodmedel för att alstra ett flertal verifikationstransaktionermed avseende på det finansiella instrumentet, varvid det förutbestämda beloppetuppdelas i ett flertal debiteringar på så sätt att antalet av sagda flertaldebiteringar och/eller beloppet för var och en av sagda flertal debiteringarbestäms slumpmässigt; datorprogramkodmedel för att lagra information som associerar nämndaflertal verifieringstransaktioner med den elektroniska transaktionen ochtransaktionsoriginatorn; datorprogramkodmedel för att påverka nämnda finansiella instrument attdebiteras med var och en av nämnda flertal debiteringar; datorprogramkodmedel för att motta information avseende nämndaflertal debiteringar från transaktionsoriginatorn; och datorprogramkodmedel för att verifiera transaktionsoriginatornsbehörighet att auktorisera nämnda elektroniska transaktion när sagda mottagnainformation avseende nämnda flertal debiteringar överensstämmer med sagda lagrade information.