TW201507431A - 隱私保護的反身份盜用及付款網路 - Google Patents

Abstract

一種電腦化及聯網式系統保護個體免受身份盜用之影響而無需揭示該等個體之詳細個人資訊。此外，該系統幫助防止由關於身份盜用之金融犯罪對消費者、金融機構及商家造成之損失及損害。另外，使用者可以一安全方式進行付款而無需使用任一傳統金融工具。可針對每一交易產生一通行碼並將其發送至一使用者之個人通信器件。當自該使用者接收到正確通行碼時，交易即被授權。

Description

隱私保護的反身份盜用及付款網路

本發明大體而言係關於電腦網路連結系統。更具體而言，本發明係關於使用聯網式電腦系統來降低或防止涉及身份盜用之金融犯罪。

本申請案主張於2009年3月30日提出申請之美國臨時申請案第61/211,335號之權益，其揭示內容以全文引用之方式明確併入本文中。

身份盜用及其相關犯罪最近已變得猖獗。諸多個體、商家及金融機構已由於此等金融犯罪而遭受到巨大物質損失及損害。

若一犯罪者可盜用另一人之身份，則他/她可基於所盜用之身份輕易實施諸多種類之金融犯罪罪行。因此，保護一人之身份對於防止諸多類型之金融犯罪至關重要。

某些供應商為個體提供身份盜用保護。然而，此等供應商僅可防止一有限範疇之身份盜用。舉例而言，某些供應商可向一個體收取一費用以以該個體之名義與所有主要信用報告公司(例如Equifax、TransUnion、Experian等)一起發佈一「詐騙警報(fraud alert)」。根據公平信用報告法案(15 U.S.C.§ 1681c-l)，若接收到以該消費者之名義之一信用申請且在該消費者之信用報告中有一詐騙警報，則一信用報 告之一使用者(例如一信用卡公司)須聯繫該消費者。實際上，消費者可與信用報告公司一起單獨發佈「詐騙警報」。

當一犯罪者(「詐騙犯」)使用已發佈一「詐騙警報」之一消費者之身份來開通一信用卡帳戶時，該信用卡公司可整理一信用報告來查閱該消費者之信用歷史。通過公平信用報告法案，因為在該消費者之信用報告中有一詐騙警報，在該帳戶開通過程期間信用卡公司將聯繫該消費者。因此，在該信用卡公司聯繫該消費者且確定該消費者未申請該信用卡帳戶之後，一犯罪者將不能開通此帳戶。

然而，此種類之保護具有一極有限之範疇。此僅可在金融機構(例如信用卡公司)碰巧使用具有一詐騙警報之信用報告之情形下起作用。實際上，諸多身份盜用案件不涉及用另一人之身份開通一新帳戶。

此外，為了以一消費者之名義發佈一「詐騙警報」，一供應商須收集該消費者之詳細個人資訊，此乃因該等信用報告公司須在允許他/她發佈該詐騙警報之前驗證該消費者之身份。當然，一消費者可能曝露至甚至更大之身份盜用風險，此乃因該消費者須向供應商(可能具有進行詐騙之雇員(亦即，詐騙犯)之一第三方)揭示他的/她的詳細個人資訊。與第三方共享個人資訊實際上承擔增多之身份盜用及詐騙之風險。

除了上文所給出之實例之外，在電腦時代可輕易實施身份盜用罪行，此乃因一使用者通常係藉由一使用者ID及/或個人身份識別號碼(「PIN」)及一密碼識別。一旦一詐騙犯已盜用了另一人之使用者ID及/或PIN及密碼，彼詐騙犯可通過對此帳戶進行存取進行諸多犯罪活動。因此，身份盜用對於線上銀行業務、線上貿易、電子商務及諸多其他電腦相關活動而言係一重要威脅。

此外，付款詐騙中通常涉及身份盜用。傳統付款工具(例如支 票、信用卡、轉帳卡、ATM卡等)可輕易被盜用或偽造。一旦一詐騙犯已盜用或偽造了另一人之此等工具，該詐騙犯就可在受影響之金融機構識別該詐騙並凍結該付款之前迅速進行諸多非法付款交易。

詐騙犯可以諸多方式實施身份盜用罪行。一個目標可係盜用某人之個人資訊來開通一金融帳戶。倘若事實係大多數金融機構通過美國PATRIOT法案及FACT法案而使一真正的顧客身份識別計劃(CIP)就位，則用一仿冒身份開通一金融帳戶以實施詐騙罪行現在係一困難且冒險之方法。

實施身份盜用罪行之一更簡單方法係盜用一消費者之信用卡、轉帳卡、儲值卡等之資訊。此可(例如)藉由賄賂餐館中之(男)服務員及(女)服務員以拷貝來自該餐館之客人之此等資訊而完成。一詐騙犯可使用所盜用之卡資訊以向網際網路上之許多背景搜尋網站支付一象徵性費用來基於所盜用之卡上所顯示之消費者姓名來找出有用之個人資訊。藉助現有技術可輕易偽造一仿冒卡及一仿冒身份識別文件，例如一駕駛人執照。該詐騙犯可使用該仿冒卡及該仿冒身份識別文件來基於該消費者之被盜用身份進行一瘋狂購物至少達數小時。

金融機構及商家每年由於此種類之身份盜用而損失數十億美元。另外，身份盜用受害人在其身份被盜用之後須花費相當大量之個人時間來清除其信用記錄、用新帳號替換卡等。

實際上，當今可輕易實施盜用個人資訊罪行。諸多金融機構及商家已將其客戶之個人資訊(包括信用卡、轉帳卡等之資訊)保存於其資料庫中。金融機構、商家或消費者報告公司之雇員盜用顧客之個人資訊、實施詐騙罪行及/或將該資訊賣給詐騙犯已變得常見。

除了信用卡、轉帳卡等之外，支票仍是當今最流行之支付工具之一。偽造一仿冒支票比偽造一仿冒卡更簡單。存在大量與仿冒身份識別文件一起使用之仿冒支票有關之案件。

此外，一線上商家不能輕易分辨出一遠端消費者是否具有正確身份。若存在可自一盜用之信用卡獲得之正確信用卡資訊及可自網際網路搜尋網站獲得之正確帳單地址，該商家不能輕易分辨出該遠端消費者實際上是否係一詐騙犯。一有經驗之詐騙犯可通過線上交易輕易進行身份盜用。結果，線上商家每年虧損極大量之錢。

另外，在網際網路上進行之諸多商業活動係基於使用者ID及/或PIN及密碼。一旦一人之使用者ID及/或PIN及密碼被盜用，將無法分辨出遠端登錄之人是否具有正確身份。可通過諸多方式盜用使用者ID及/或PIN及密碼。舉例而言，一詐騙犯可藉由當一人登錄至一電腦系統中時遠端觀察或記錄他/她的手指移動來獲得該人之使用者ID及/或PIN及密碼。網路釣魚(phishing)係詐騙犯用以藉由偽稱一金融機構或一商家直接自一顧客索取個人資訊之另一常見方案。

總而言之，當今可輕易實施身份盜用及其相關犯罪罪行，且個體、商家及金融機構正遭受巨大損失及損害。沒有完全可靠之可行解決方案來防止身份盜用及付款詐騙。若一詐騙犯可盜用另一人之身份，則他/她可基於此盜用身份輕易實施各種種類之金融犯罪罪行。

本發明闡述一種防止身份盜用、詐騙及其他相關金融犯罪之聯網式電腦系統。另外，本發明使消費者能夠以一反詐騙方式進行付款而無需使用可輕易被盜用或偽造之任一傳統金融工具。

另外，通過本發明，消費者無需攜帶傳統付款工具，例如現金、支票、信用卡、轉帳卡、預付卡、禮物卡、儲值卡、ATM卡、金融票據等。

根據本發明，一消費者之個人資訊儲存於一聯網式電腦系統中之一資料庫中。當一假定消費者基於該消費者之被盜用身份設法與個體、金融機構或商家進行一交易時，該消費者之個人資訊(例如一照 片、提問問題等)可通過網路被提供給該等個體、金融機構或商家。然後該等個體、金融機構及商家可驗證該假定消費者(例如，一受驗人)是否對應於電腦系統所提供之真實消費者之個人資訊，且因此若結果係否定(亦即，若該受驗人係一潛在詐騙犯)則拒絕該交易。

該電腦系統可幫助個體、商家及金融機構準確且迅速地識別一消費者。此外，本發明亦可抑制或防止在一遠端及/或線上交易及類似電腦相關應用中之身份盜用。

為實施上文之安全交易系統，須克服數個障礙。第一，一消費者之個人資訊係高度保密的。大多數消費者不願將其個人資訊提供給其他個體、金融機構或商家所使用之一電腦系統。

即使消費者願意提供其個人資訊以供其他個體、金融機構或商家使用，該等個體及為金融機構或商家工作之人們亦可係詐騙犯或詐騙犯之同謀，因此資訊可被盜用。

若詳細個人資訊不可用，則一第三方(例如一代理)亦不能與任一信用報告公司一起以一消費者之名義發佈一詐騙警報。

另外，即使個人資訊可用，個體、金融機構及商家可能不能夠在一線上及/或遠端交易期間與一遠端人一起驗證該個人資訊。

此外，某些未成年人可能不具有一身份識別文件(例如一駕駛人執照、護照等)。另外，某些家長可能對於讓未成年人在購物期間攜帶大數額現金、預付卡、禮物卡等感覺不舒服。另一選擇為，在購物或旅行期間，一消費者可能忘記帶他的/她的錢包或可能已丟失該錢包，該錢包含有付款工具及身份識別文件。因此，需要使得消費者能夠在不使用任一傳統金融工具或身份識別文件之情形下進行付款交易同時仍保證安全性免受身份盜用及詐騙性使用之影響。

在本發明中，防止身份盜用之一電腦系統具有耦合至一網路之一電腦處理器及一記憶體器件；儲存於該記憶體器件上之一資料庫， 該資料庫經調適以儲存自一消費者之個人資訊導出之至少一第一組資料，該第一組資料係以其中不能自該第一組資料恢復該消費者之個人資訊之一方式導出。該資料庫進一步經調適以與該第一組資料有關聯地儲存一消費者之一照片及/或由該消費者創建之一提問問題及其答案。該電腦系統亦包括一通信器件，當該處理器自一使用者接收來自該網路之一第二組資料時，該通信器件回應於來自該處理器之指令經由該網路將該照片及/或該提問問題傳輸至該使用者。該第二組資料對應於該第一組資料且與一受驗者有關聯。

此外，防止身份詐騙之一電腦系統具有耦合至一網路之一電腦處理器及一記憶體器件；及儲存於該記憶體器件上之一資料庫。該資料庫經調適以儲存至少一個組之使用者身份識別資訊。一碼產生器可在該電腦處理器上運作以創建一新通行碼。該新通行碼在其創建之前不可知且應在一時間週期之後過期。回應於自一器件介面對該組使用者身份識別資訊之每一接收產生新通行碼。該電腦系統亦包括將該通行碼傳輸至該使用者之一第一通信器件，及在該通行碼過期之前當隨後自器件介面接收到該通行碼時將一授權傳輸至該器件介面之一第二通信器件。

在本發明之一替代性實施例中，在自該電腦系統接收該通行碼時，該使用者經由一通信器件將一確認傳輸至該電腦系統。一通信器件回應於自該使用者接收該確認來傳輸一授權。

另外，防止消費者身份詐騙之一電腦系統具有耦合至一網路之一處理器及一記憶體器件。該處理器通過該網路自一消費者接收聯繫資訊、一詐騙警報之一過期日期及一期望之提前警告週期以更新該詐騙警報。該期望提前警告週期出現時，該處理器將一提醒傳輸至該消費者以使消費者與至少一個信用報告公司一起發佈一新詐騙警報。該電腦處理器自該消費者接收該新詐騙警報之一新過期日期。

另一選擇為，防止消費者身份詐騙之一電腦系統具有一處理器及耦合至一網路之一記憶體器件。該處理器通過該網路自一消費者接收至少一個信用報告公司所認可之身份識別資訊及發佈一詐騙警報之一請求。該處理器請求該信用報告公司基於該身份識別資訊以該消費者之名義發佈該詐騙警報。該處理器請求重複發佈該詐騙警報直到自該消費者接收一取消為止。

作為另一選擇，防止消費者身份詐騙之一電腦系統具有耦合至一網路之一處理器及一記憶體器件。該處理器通過該網路自一消費者接收個人資訊及發佈一詐騙警報之一請求。該處理器以該消費者之名義登錄至少一個信用報告公司之器件介面且請求以該消費者之名義發佈一詐騙警報。該處理器重複發布一詐騙警報之請求直到自該消費者接收一取消為止。

此外，防止身份盜用之一電腦系統具有耦合至一網路之一電腦處理器及一記憶體器件。儲存於該記憶體器件上之一資料庫經調適以儲存一消費者所提供之至少一第一組資料及一第二組資料。該第一組資料及該第二組資料係與該消費者有關聯之個人資訊。該電腦系統亦具有一第一通信器件，當該處理器自該器件介面接收來自該網路之一第三組資料時，該第一通信器件回應於來自該處理器之指令經由該網路將該第二組資料傳輸至一器件介面。該第三組資料對應於該第一組資料且與一受驗者有關聯。該電腦系統包括一第二通信器件，該第二通信器件基於與該受驗者有關聯之資訊自該器件介面接收指示該第二組資料是否準確之確認。該處理器基於自多個器件介面接收之確認確定該消費者所提供之個人資訊之一準確度。

本發明亦提供防止身份盜用之一電腦化方法。一電腦系統自一假定消費者接收身份識別資訊且將該身份識別資訊儲存於一資料庫中。該電腦系統亦自該假定消費者接收一個人電話號碼且將與該假定 消費者之該身份識別資訊有關聯之個人電話號碼儲存於該資料庫中。該電腦搜尋該資料庫以找出與該假定消費者之個人電話號碼有關聯之所有歷史身份識別資訊；且當該假定消費者之身份識別資訊不對應於儲存於該資料庫中且與該假定消費者之個人電話號碼有關聯之其他歷史身份識別資訊時指示該假定消費者之一潛在身份盜用。

在本發明中，術語「網路」或「若干網路」一般指代一個通信網路或數個通信網路，其可係無線或有線、私人或公用或其一組合形式，且包括習知之網際網路。

在本發明中，術語「電腦」或「電腦系統」一般指代一個電腦或一電腦群組，其可單獨工作或一起工作來達成該系統之目的。

在本發明中，術語「處理器」一般指代一個處理器或一處理器群組，其可單獨工作或一起工作來達成該電腦系統之目的。

在本發明中，一「銀行」或「金融機構」一般指代其中提供金融服務之一金融服務提供者，一銀行或一非銀行。

在本發明中，一「銀行帳戶」或「金融帳戶」一般指代一金融機構(例如銀行、信用合作社、證劵經紀人、貿易公司、證劵公司、投資公司、保險公司及代理機構、金融公司、付款服務公司、貨幣服務組織、金融服務提供商等)中之一帳戶，在該等金融機構中可通過付款工具(例如現金、支票、信用卡、轉帳卡、禮物卡、預付卡、儲值卡、ATM卡、電報、信用證、金融票據、電子資金轉帳、自動票據交換所等)進行交易。

在本發明中，一「消費者」一般指代想要與一個體、商家及/或金融機構執行一交易之一顧客、受驗者、人、付款者、使用者或客戶等。

在本發明中，術語「官方身份識別文件」一般指代一護照、一駕駛人執照、一選民卡、一福利卡、一國民身份識別卡、一身份卡、 一法律地位證明及其他官方文件及藉由某些可驗證特性識別一指定個體之資訊承載工具，其由一領事館、大使館、政府機關或其他政府當局發出或證明，且由責任政府保護免受未授權之拷貝或修改之影響。 特定而言，此等「官方身份識別文件」可由各種材料(包括紙、塑料、聚碳酸酯、PVC、ABS、PET、Teslin、複合材料等)形成且可以各種格式(包括在文件(或卡)上印刷或壓印、寫入一磁性媒體上、程式化至一電子器件中、儲存於一記憶體中及其組合形式)嵌入身份識別資訊。「身份識別資訊」可包括但未必限於姓名、身份識別號碼、出生日期、簽名、地址、密碼、電話號碼、電子郵件地址、個人身份識別號碼、稅務身份識別號碼、國民身份識別號碼、發出ID之國家、發出ID之州、ID過期日期、照片、指紋、虹膜掃描、身體描述及其他生物識別資訊。可通過光、聲、電子、磁、電磁及其他媒體讀取嵌入之資訊。

在本發明中，一「器件介面」一般指代一鍵盤、一小鍵盤、一監視器、一顯示器、一終端機、一電腦、一控制面板、一汽車儀錶板、一網路介面、一機械介面、一視訊介面、一音訊介面、一電介面、一電子介面、一磁介面、包括電磁波介面之一電磁介面、一光學介面、一光介面、一聲學介面、一視訊介面、一音訊介面、一非接觸介面、一蜂巢式電話介面、一個人數位助理(PDA)介面、一手持式器件介面、一可攜式器件介面、一無線介面、一有線介面及可與一電腦系統通信之其他介面。

在本發明中，術語「終端機」或「資訊站」一般指代包括如下之設備：一電腦及/或其周邊器件、微處理器及/或其周邊器件、ATM終端機、支票兌現亭、貨幣服務亭、商家收銀台、現金出納機、硬幣兌換機、停車場付款亭、其他付款亭、無接觸器件、有線電話、行動電話、智慧電話、PDA、數位助理、娛樂器件、網路介面器件、路由 器及/或個人數位助理(PDA)等，其介接一使用者與一電腦網路以使得該使用者可與連接至該電腦網路之電腦系統及其他設備互動。

為了進一步理解本發明之性質及優點，應結合隨附圖式做出對以下說明之參考。

100‧‧‧消費者

200‧‧‧金融機構

300‧‧‧零售商店

400‧‧‧線上商家

500‧‧‧隱私保護反身份盜用及付款網路(「PPAITPN」)之電腦系統

600‧‧‧分封交換網路/網際網路

圖1圖解說明使得消費者、金融機構及商家能夠共同防止身份盜用、詐騙及相關金融犯罪之一隱私保護反身份盜用及付款網路(「PPAITPN」)之一系統及網路圖；圖2係一實例性過程之一流程圖，其指示一消費者如何向如圖1中所顯示之PPAITPN之電腦系統註冊；圖3A及圖3B係一實例性過程之流程圖，其指示圖1中所顯示之系統如何保護零售商店免受身份盜用及詐騙之影響；圖4係一實例性過程之一流程圖，其指示圖1中所顯示之系統如何保護線上及/或遠端商家免受身份盜用及詐騙之影響；圖5A及圖5B係一實例性過程之流程圖，其指示圖1中所顯示之系統如何保護金融機構(例如銀行)免受身份盜用之影響；圖6係一實例性過程之一流程圖，其指示圖1中所顯示之系統可如何確保即使一犯罪者已盜用了正確的使用者ID及/或PIN及密碼該犯罪者亦不可登錄至該系統中；圖7A及圖7B係一實例性過程之流程圖，其指示圖1中所顯示之系統如何使得一使用者能夠在不使用任一傳統付款工具之情形下進行一反盜用付款；及圖8係用於幫助一消費者與一信用報告公司一起發佈一詐騙警報之一實例性過程之一流程圖。

大多數身份盜用案件屬於稱作「隨機盜用身份」之一類別，其 中詐騙犯隨機盜用該詐騙犯甚至可能不認識之一受害人之身份。在此等情形下，該詐騙犯通常在受害人、供應商及/或金融機構發現詐騙之前設法基於所盜用之身份非常迅速地進行盡可能多的金融交易或採購。

「選擇性地盜用身份」指代其中詐騙犯可能認識消費者之身份盜用案件。在此等案件中一般更易追蹤詐騙犯，且因此此詐騙之發生不那麼頻繁。

本發明闡述在「隨機盜用身份」及「選擇性地盜用身份」兩種類別中防止身份盜用之一系統。另外，本發明實現對與身份盜用有關聯之其他金融犯罪之防止。

在本發明中，一隱私保護反身份盜用及付款網路(「PPAITPN」)係構建於可全球存取之一電腦網路(例如網際網路)上。PPAITPN包括一電腦系統，該電腦系統將交易記錄並儲存於一資料庫中、管理PPAITPN中之帳戶且控制網路及發生於PPAITPN上之交易活動。

在本發明之一個實施例中，一消費者通過一器件介面登錄至PPAITPN電腦系統中且向PPAITPN之電腦系統註冊。然而，為保護該消費者之資訊隱私，PPAITPN電腦系統通過一器件介面僅收集該消費者之個人資訊之一組部分資料。

出於本發明之目的，一消費者之個人資訊包括含於此等工具或身份識別文件中、顯示於其上或與其有關聯之身份識別資訊。實例性個人資訊包括一姓名、地址、出生日期、稅務身份識別號碼、國民身份識別號碼、個人身份識別號碼、身份識別文件或工具之類型、與該身份識別文件或工具有關聯之身份識別號碼、發出該身份識別文件或工具之國家、州、政府組織及/或私人組織、該身份識別文件或工具之過期日期、電話號碼、傳真號碼、電子郵件地址、簽名、生物識別資訊、金融帳戶資訊、公共事業帳戶資訊、保險帳戶資訊、經紀帳戶 資訊及/或金融服務提供商資訊。

出於本發明之目的，措辭「文件」及措辭「卡」一般可互換。

實例性工具或文件之一部分列表包括一駕駛人執照、出生證明、外籍身份識別卡、護照、官方身份識別文件、國民身份識別文件、福利卡、選民卡等及例如一信用卡、轉帳卡、預付卡、儲值卡、禮物卡、核對卡、ATM卡、支票、股票證明、保險ID卡、經紀ID卡、警察ID卡、會員ID卡等金融工具。

舉例而言，PPAITPN電腦系統之器件介面可僅收集顯示於該消費者之身份識別文件上之地址之郵遞區號、出生年份、ID號碼之最後四位數字、顯示於該ID上之名之開頭兩個字母、顯示於該ID上之姓之開頭兩個字母、該ID之發出國家/州、該ID之過期日期等。

因為僅使用該消費者之個人資訊之一組部分資料，則不可識別該消費者。此外，無法根據或通過儲存於資料庫中之此組部分資料來精確識別該消費者。

雖然PPAITPN之資料庫中僅儲存了該消費者之個人資訊之一組部分資料，但若使用一充足量之部分資料，則具有相同組部分資料之兩個人之一不匹配機率可大致降低至零。在當前實例中，一不匹配之機率在約1/10²²之幅度中。數目10²²係自10⁵(5位郵遞區號)×10²(基於一100年壽命之兩位數字之出生年份)×10⁴(ID號碼之4位數字)×26²(名之2個字母)×26²(姓之2個字母)×200(所估算之參與國家數目)×365×4(ID之一4年有效週期)之近似值導出。

即使兩個消費者具有同一組之部分資料，可藉由其他方法輕易解決此混淆，例如查閱額外資訊(例如一照片)或聯繫該消費者以澄清，或基於該消費者之額外部分資料詢問額外問題。因此，PPAITPN電腦系統之一使用者仍可唯一識別PPAITPN資料庫中之一個體，不過僅該個體之個人資訊之一部分資料集識別一個體。

由於一個體之僅一組部分資料儲存於PPAITPN資料庫內部，因此即使一黑客闖入至PPAITPN之電腦系統中，彼處沒有儲存任何有意義之個人資訊。

更重要的是，由於無人可自該組部分資料獲得有用之資訊，則一消費者無需擔心一詐騙犯是否可藉由存取PPAITPN資料庫而盜用他的/她的個人資訊。

在本發明之一個實施例中，該消費者將他的/她的最近照片上傳至PPAITPN之電腦系統中。由於一人之臉每天曝露至公眾且諸多線上社會網路可能已將該人之照片發佈於網際網路上，則一消費者之照片一般不被視為「隱私資訊」。

在本發明之另一實施例中，一消費者提供額外資訊(例如，社會安全號碼及姓名)，以便PPAITPN可通過第三方(例如政府機關、消費者信用報告公司等)驗證該消費者所提供之部分個人資訊之準確性。

在本發明之一個實施例中，為了開通一帳戶，一消費者上傳他的/她的姓名及稅務ID，因此PPAITPN可通過政府記錄驗證該消費者之存在。因為每一消費者具有一個唯一稅務ID，則每一消費者僅具有一次向PPAITPN之電腦系統註冊之機會。若偵測到一完全相同之稅務ID，則該PPAITPN可進行一調查以識別哪一消費者具有正確稅務ID且可濾除詐騙犯。該稅務ID可在該資料庫中加密，或在一單獨資料庫中加密，以便在帳戶開通過程之後無人可看到或使用它。

在本發明之一個實施例中，為遵守防製洗錢、防製恐怖分子財務資助及防製金融犯罪之需要，該電腦系統掩蔽消費者免受監管名單侵擾，以確保PPAITPN可遵照適用規則及法律與消費者做生意。在本發明之另一實施例中，PPAITPN之電腦系統進行交易監控以遵照適用規則及法律偵測可疑活動。

可能一詐騙犯可試圖藉助PPAITPN開通一帳戶但將另一人之金融 帳戶資訊(亦即，盜用之資訊)提供給PPAITPN。在本發明之又一實施例中，為防止此種類之詐騙，當一消費者以該消費者之姓名提供關於一金融帳戶之資訊時，PPAITPN可與該假定消費者之金融帳戶進行一交易且請求該消費者報告帳戶及/或交易類型。若該消費者不能正確地報告它，則該消費者可係一詐騙犯。為進一步保護該消費者，可將該金融帳戶資訊加密以便無人可看到或使用它。

在本發明之一個實施例中，為確保儲存於PPAITPN資料庫中之部分資料最新，每當有一資訊改變時一消費者更新PPAITPN資料庫中他的/她的部分資料。舉例而言，當一消費者遷移至另一州時，他的/她的駕駛人執照及地址可能改變且該消費者更新儲存於PPAITPN資料庫內部之部分身份識別資料。該改變之前的先前資訊可儲存於一歷史記錄資料庫中以供將來參考。

在本發明之一個實施例中，一消費者出於聯繫目的提供一個或多個聯繫電話號碼及/或電子郵件地址。

在本發明之一個實施例中，一消費者將該消費者所設計且與僅由該消費者知曉之某一相對唯一事實有關聯之一問題及答案列表輸入至PPAITPN資料庫中。舉例而言，一問題可係「在一年級期間緊挨著我坐的一人的姓名是什麼？」因為該等問題由該消費者設計，因此對於一詐騙犯而言知曉答案之機遇實際上可忽略不計。出於本發明之目的，此等問題稱作「提問問題」。

在本發明之另一實施例中，提問問題係「鍵碼是什麼？」且一消費者需要將一鍵碼輸入至一PPAITPN電腦系統之器件介面中。出於本發明之目的，一鍵碼係由該消費者設計之一字母數字式組合，大致像一密碼一樣。若該鍵碼足夠長，則另一人知曉或猜到該鍵碼之機遇極低。

在本發明之再一實施例中，為進一步加強對該消費者之保護， PPAITPN對每一鍵碼僅使用一次或僅在一預定時間週期期間使用。該消費者可週期性地更新該鍵碼。另一選擇為，該消費者可一次儲存多個鍵碼以避免頻繁更新該等鍵碼之負擔。

在本發明之一個實施例中，為對該消費者提供額外保護，一消費者可選擇他/她自己的使用者ID、個人身份識別號碼、帳號、密碼等。在本發明之另一實施例中，一消費者可不時地改變他的/她的使用者ID、個人身份識別號碼、帳號、密碼等，作為在PPAITPN上使用之此等資料免受盜用之一附加保護。

在本發明之一個實施例中，在該消費者已向PPAITPN之一電腦系統註冊之後，若一詐騙犯設法使用該消費者之被盜用身份在一銀行開通一金融帳戶，一銀行雇員可將PPAITPN所使用之一子組部分個人資訊鍵入至PPAITPN之電腦系統中。PPAITPN之電腦系統搜尋其資料庫以檢索該消費者之照片以供由該銀行雇員顯示。

另一選擇為，在本發明之另一實施例中，該銀行雇員可掃描該假定消費者之一官方身份識別文件，而不是將該子組部分資訊手動鍵入至PPAITPN之電腦系統中。該PPAITPN之電腦系統可搜尋其資料庫以檢索該消費者之照片以供由該銀行雇員顯示。若該假定消費者與該消費者之照片不匹配，則該銀行雇員可拒絕對一新帳戶之申請或防止任一交易。

在本發明之另一實施例中，若該銀行雇員不能基於該消費者之照片辨識詐騙犯，則該銀行雇員提出提問問題或請求由該消費者所設計之鍵碼。若該人不能正確地回答該等提問問題或提供該鍵碼，則此人可能係一詐騙犯。

在本發明之另一實施例中，該銀行雇員可請求該人提供一條額外之部分個人資訊。PPAITPN之電腦系統將該條額外之部分個人資訊與儲存於PPAITPN資料庫中之該消費者之資訊作比較以確定該人是否 為該消費者。

在本發明之再一實施例中，一銀行雇員可呼叫該消費者之電話號碼以驗證銀行中之該人是否真正為該消費者，該消費者之電話號碼由該消費者提供且儲存於PPAITPN資料庫中。在本發明之一替代性實施例中，該銀行之一雇員可發送一電子郵件至該消費者以驗證該消費者是否為銀行中之該人。

在本發明之一個實施例中，若該銀行雇員拒絕該交易則該銀行雇員可通知PPAITPN電腦系統，且PPAITPN電腦系統可發送一警報訊息至該消費者以便警示該消費者相對於該消費者之一可能身份盜用及/或詐騙。作為本發明之一替代性實施例，該銀行雇員可確認該銀行雇員已接受了交易，以便PPAITPN電腦系統可使用此確認以進一步校驗該消費者所提供之資訊之準確性。

可能當該銀行雇員將由PPAITPN使用之該消費者之一子組之部分個人資訊鍵入PPAITPN之電腦系統時，一消費者還未在PPAITPN電腦系統處開通一帳戶。在此等情形下，自PPAITPN電腦系統之資料庫沒有消費者之可用照片或提問問題。因此在本發明之一個實施例中，該銀行雇員可要求一假定消費者提供他的/她的個人通信器件(例如行動電話、PDA、智慧電話等)之電話號碼。PPAITPN電腦系統可藉助可自電話公司獲得之顧客背景資訊來驗證該假定消費者所提供之身份識別資訊，該電話公司在電話帳戶開通過程期間收集此資訊。可出於防止詐騙目的在PPAITPN與該電話公司之間進行一商業安排以分享此資訊。若該假定消費者所提供之資訊不對應於自該電話公司可獲得之資訊，則該假定消費者可能已盜用了其他人之身份。

為確信該詐騙犯未提供一錯誤電話號碼，PPAITPN電腦系統將基於自該預定消費者接收之電話號碼發送一訊息或呼叫該假定消費者。若該假定消費者可接收該訊息或電話呼叫，則此假定消費者很可能擁 有該個人通信器件。在本發明之一個實施例中，為確保該假定消費者已真正接收到該訊息或電話呼叫，PPAITPN電腦系統可發送一通行碼或訊息至該假定消費者且要求該假定消費者將所接收之碼或訊息提供回至PPAITPN電腦系統。若PPAITPN電腦系統可自該假定消費者接收正確的碼或訊息，則確認該假定消費者之身份。此外，在本發明之另一實施例中，PPAITPN電腦系統將把該假定消費者所提供之身份識別資訊及電話號碼儲存至一資料庫中。若一詐騙犯盜用其他人之身份識別資訊來進行詐騙性交易，則PPAITPN電腦系統偵測到兩個人具有不同身份識別資訊但鏈接至同一個人電話號碼是遲早的事，此乃因該詐騙犯可能在此兩個案件中使用同一個人電話號碼。

在本發明之一個實施例中，當該假定消費者將他的/她的個人電話號碼提供給該銀行雇員且此個人電話號碼與PPAITPN電腦系統之資料庫中之一不同人有關聯時，PPAITPN電腦系統通知該銀行雇員可能有身份盜用。另外，PPAITPN可對此案件進行一專門調查。

類似地，在本發明之其他實施例中，若一詐騙犯試圖在盜用該消費者之信用卡之後使用該消費者之身份在一商家處購買商品或服務，則可使用該消費者之照片、提問問題、鍵碼及/或額外部分資訊來偵測該詐騙犯。

在本發明之另一實施例中，若該商家拒絕該交易則該商家通知PPAITPN電腦系統且PPAITPN電腦系統可發送一訊息至該消費者因此將警示該消費者相對於該消費者可能存在一身份盜用。

作為本發明之一替代性實施例，該商家可確認該商家已接受了交易，因此此確認可被PPAITPN電腦系統使用以進一步校驗該消費者所提供之資訊之準確性。

在本發明之另一實施例中，若一詐騙犯試圖使用該消費者之身份線上購買商品或服務，則該等線上商家可使用提問問題、鍵碼及/ 或額外部分個人資訊以偵測該詐騙犯。

在本發明之又另一實施例中，若PPAITPN電腦系統因為答案錯誤而拒絕該交易，則PPAITPN電腦系統亦可發送一訊息至該消費者以便警示該消費者相對於該消費者有一可能身份盜用。

作為本發明之一替代性實施例，一線上商家可確認該線上商家已接受該交易，因此此確認可被PPAITPN電腦系統使用以進一步校驗該消費者所提供之資訊之準確性。

在本發明之一個實施例中，PPAITPN可在識別相對於該消費者之一可能身份盜用及/或詐騙之後警示該消費者之金融機構，以便該等金融機構可起作用以保護該消費者及該等金融機構。

在本發明之另一實施例中，一電腦系統可使用PPAITPN電腦系統所提供之警報來實施保護該消費者、該等金融機構及該等金融機構之可能其他客戶之額外規定。一額外軟體系統可出於反詐騙目的基於PPAITPN電腦系統所提供之警報在該等金融機構中運作。結果，一旦該等消費者、金融機構及商家已向PPAITPN註冊，PPAITPN能夠使得消費者、金融機構及商家共同偵測身份盜用且防止金融犯罪。

為確保一詐騙犯不能使用一被盜用之身份來欺騙PPAITPN，PPAITPN之電腦系統可將每一消費者之歷史活動記錄於一資料庫中且提供一指示符來顯示與該消費者有關聯之資訊多可靠。一般而言，一消費者已藉助PPAITPN維護一帳戶之時間越長，該消費者係一詐騙犯之機遇越小。在尚未識別可能之身份盜用之情形下，商家及/或金融機構所提交之用以核實一消費者之查詢越多，該消費者係一詐騙犯之幾率越小。自商家及/或金融機構接收之確認及無效確認之型式可提供關於該消費者所提供之資料多可靠之一良好指示符。

舉例而言，若一消費者在PPAITPN處具有一長的歷史記錄，但幾乎不曾出現過與該消費者相關之來自商家及/或金融機構之查詢，則 該消費者之存在可能值得懷疑。可能一詐騙犯已盜用了一消費者之身份且用其在PPAITPN處開通了一帳戶。若在一消費者開通PPAITPN帳戶之後於一極短之時間週期內隨即接收了關於該消費者之一不尋常大數目之查詢，則此消費者之行為為何與其他人極不同便值得懷疑。若該消費者已在彼此遠離之兩個不同商家地點處出現且該消費者不可能在此兩個地點之間如此快速地旅行，則該消費者及/或該等商家中之一者可能可疑。若一商家或金融機構無法確認或不認同PPAITPN電腦所提供之該消費者之身份識別資訊，則該消費者所提供且儲存於PPAITPN資料庫中之該消費者之身份識別資訊可能值得懷疑。若總是自僅少數特定商家收到關於一消費者之確認，則此等少數商家是否為意欲實施身份盜用罪行之該消費者之同謀亦值得懷疑。若一商家已確認一人之身份而後來彼人證明係一詐騙犯，則來自該商家之回覆將來可能值得懷疑。若一商家值得懷疑，則其意見可能值得懷疑。除了上文之實例以外，存在用以偵測是否存在與一消費者或一商家有關聯之任一可疑或異常活動、型式或特性之諸多其他方法。

因此，基於該等確認、無效確認及所涉及商家之活動、型式及特性，PPAITPN電腦可識別與一消費者有關聯之可疑活動、型式及特性。因為一誠信消費者一般不表現得可疑，則PPAITPN可基於PPAITPN之使用者(亦即，商家及金融機構)間接提供之該消費者之活動、型式及特性來確定該消費者所提供之資訊多可靠。結果，即使不能驗證資料源(例如，消費者)之可信度且不能驗證校驗該資料準確性之第三方(例如，商家及金融機構)之可信度，PPAITPN電腦仍可基於對該等第三方所提供之校驗結果之統計分析及對此等第三方之統計分析來量測此等源所提供之資料之可靠性。若該資訊之可靠性值得懷疑或未知，則可警示PPAITPN資訊之使用者。

較佳地，使用一全國性活動來通知所有消費者盡可能早地向 PPAITPN註冊，以使得沒有任何詐騙犯將具有在PPAITPN上使用一被盜用身份之一機遇。

在本發明之一個實施例中，PPAITPN之使用者可報告對一特定消費者之投訴且此投訴被發佈於PPAITPN上。PPAITPN電腦系統將通告該消費者，且該消費者將能夠回應於該投訴發佈他/她自己對事情之說法。雙方意見之此等公開表達對雙方皆屬公平，且將提供關於該消費者之一替代性參考。

傳統上，一商家難以在一交易中知曉一消費者之聯繫資訊，乃因法律禁止處理該交易之金融機構將此資訊洩露給商家。當進行一營銷活動時此聯繫資訊之缺乏給該商家提出一問題，乃因該商家不具有聯繫該消費者所需之資訊。雖然一些商家在銷售點處提供此資訊以給消費者提供激勵，但諸多消費者因其麻煩而不喜歡這樣做。

因為商家可使用PPAITPN來驗證消費者之身份，因此每當商家對消費者進行一身份驗證過程時，可在一商家與一消費者之間構建一鏈接且將該鏈接儲存於PPAITPN電腦系統之資料庫中。因為僅當一消費者與一商家進行一交易時該商家可驗證該消費者之身份，則PPAITPN電腦系統可將已被一商家驗證過其身份之所有消費者自動記錄且儲存至一資料庫中。

在本發明之一個實施例中，PPAITPN電腦系統使得一商家能夠通過電子郵件、郵件、傳真、電話、訊息等將營銷、促銷資訊或優惠券發送至該商家先前已通過PPAITPN之電腦系統驗證了其身份之消費者。可基於儲存於PPAITPN電腦系統之資料庫中之聯繫資訊將營銷、促銷資訊或優惠券發送至該等消費者。若一特定消費者不想接收此等營銷、促銷資訊或優惠券，則該消費者可請求PPAITPN電腦系統阻止此等資訊或優惠券。

在本發明之另一實施例中，當一商家在一交易期間進行一消費 者之身份驗證時，該商家可將該消費者所購買產品之產品碼鍵入至PPAITPN電腦系統之器件介面中。結果，PPAITPN電腦系統可識別哪些消費者已自該商家購買了一特定商品。

在本發明之一個實施例中，一商家可藉由請求PPAINTPN電腦僅將營銷、促銷資訊、優惠券等發送至與一特定產品碼有關聯之消費者而精確地到達目標市場。

此外，一商家可藉由當進行身份驗證過程時將營銷活動身份識別資訊(例如活動編號、優惠券編號等)記錄至PPAITPN之電腦系統中來量測一營銷活動之效力。PPAITPN之電腦系統可提供關於該營銷活動之效力之統計。舉例而言，PPAITPN電腦系統可報告在將營銷、促銷資訊或優惠券發送至748個消費者之後已進行了325次交易。

因此，對於商家而言PPAITPN已有效地成為一營銷活動工具。在本發明中，商家無需收集消費者之聯繫資訊。PPAITPN在其防止身份盜用及金融犯罪之標準操作期間自動收集該資訊。雖然PPAITPN亦可能不具有完整之消費者身份識別資訊，但PPAITPN仍可將營銷材料有效地遞送至目標消費者群體。此外，當商家使用PPAITPN所提供之服務時其可同時達成兩個目標：其係(1)防止詐騙及(2)營銷資訊收集。

在本發明之一個實施例中，為進一步自動化防止金融犯罪之過程，金融機構之交易網路(例如，信用卡、轉帳卡、儲值卡、禮物卡、ATM網路等)可鏈接至PPAITPN電腦系統，以便商家在通過此等交易網路進行交易時其可使用一消費者之照片、提問問題、鍵碼及/或額外資訊。

因為PPAITPN之每一使用者向PPAITPN之電腦系統註冊且基於一唯一使用者ID及密碼來使用PPAITPN服務，因此PPAITPN可為使用者進行付款交易。一付款人(例如，消費者)在一金融機構中之帳戶與該付款人在PPAITPN中之帳戶之間以電子方式進行資金轉帳存在諸多方 式。舉例而言，在本發明之一個實施例中，一自動票據交換所(「ACH」)完成此一電子資金轉帳。

在本發明之其他實施例中，轉帳卡網路、信用卡網路、儲值卡網路、禮物卡網路、預付卡網路、ATM網路等在一付款人在一金融機構中之帳戶與該付款人在PPAITPN中之帳戶之間以電子方式進行資金轉帳。

結果，任一消費者、商家及金融機構可通過PPAITPN對另一消費者、商家及金融機構進行資金轉帳。對消費者及商戶而言，PPAITPN可成為進行商業活動之一共同平臺。

在本發明之一個實施例中，為有助於一消費者之反金融犯罪付款交易，一消費者(例如，付款人)可將該付款人之PPAITPN帳號或任一身份識別資訊(例如電話號碼、姓名、電子郵件地址、ID號碼等)給與商家(亦即，收款人)。然後該收款人可通過網路將該帳戶身份識別資訊鍵入至PPAITPN電腦系統所提供之一器件介面中。另一選擇為，該付款人可將該帳戶身份識別資訊鍵入至該器件介面中。

另外，該收款人可鍵入該付款人應付之一金額。若在該付款人之PPAITPN帳戶中有充足資金來支付該付款額，則PPAITPN電腦系統可凍結該付款人之帳戶中之付款額且較佳地發出一隨機產生之「通行碼」(亦即，訊息)，該「通行碼」在每一交易中不同且不能提前知曉其值。該通行碼可具有一數值或一字母數字值，且可僅用於與一具體商家之一具體交易。

在本發明之一個實施例中，藉由一文字訊息、電子郵件、傳真或語音郵件通過一無線電話、個人數位助理(PDA)、或其他通信器件將該通行碼、該金額及/或該收款人之姓名發送至該付款人。

在本發明之一個實施例中，在接收該通行碼且確認該金額及該收款人之姓名之後，該付款人可將該通行碼給與該收款人，該收款人 可將該通行碼鍵入至PPAITPN電腦系統之器件介面中。若該收款人所鍵入之通行碼與發送至該付款人之通行碼匹配，則PPAITPN電腦系統可將該付款人之帳戶中所凍結之付款額轉帳至該收款人之帳戶中，且該付款交易完成。另一選擇為，該付款人可在銷售點處或在一線上交易中將該通行碼鍵入至收款人之器件介面中。

在本發明之另一實施例中，一付款人可在接收該通行碼之後基於與該交易相關聯之該特定通行碼將一訊息(例如，一文字訊息、即時訊息、電子郵件、傳真及/或語音郵件)發送至PPAITN之電腦系統以批准一特定交易。

在本發明之一個實施例中，PPAITPN電腦系統在該付款人之請求下改變該付款人之帳號。

在本發明之另一實施例中，該通行碼在一固定時間量之後過期。若在彼固定時間量內未將正確通行碼鍵入至PPAITPN電腦系統之器件介面中，則該通行碼過期，交易取消且將該付款人之帳戶中被凍結之付款額釋放回至該付款人。

在本發明之一個實施例中，為進一步保護該付款人，若相對於一付款人之帳戶已鍵入預定數目個錯誤通行碼，則凍結該付款人之帳戶，乃因某人可能正設法通過試錯法(trial-and-error)相對於該付款人實施詐騙罪行。被凍結之帳戶可由該付款人或PPAITPN之系統管理員重設(亦即，解凍)至正常。在將帳戶狀態重設至正常之前，該付款人亦可請求PPAITPN電腦系統改變該付款人之帳號。

因為一身份盜用詐騙犯通常在身份盜用被發現之前迅速進行一瘋狂購物，因此在本發明之一個實施例中，若一單次交易之金額已超過該付款人所設定之一臨限值，則可凍結該付款人之帳戶直到該付款人或系統管理員將該帳戶重設至正常為止。在本發明之另一實施例中，若一付款人之帳戶在一預定時間週期期間之交易總金額已超過該 付款人所設定之一臨限值，則該付款人之帳戶被凍結。此被凍結之帳戶可由該付款人或系統管理員重設至正常。在本發明之另一實施例中，若一付款人之帳戶在一預定時間週期期間之交易總數目已超過該付款人所設定之一臨限值，則該付款人之帳戶可被凍結。

付款人可登錄至PPAITPN電腦系統中以重設該付款人之帳戶。另一選擇為，收款人或付款人可鍵入僅由該付款人知曉之一授權碼來重設該帳戶。

為防止付款詐騙，一轉帳卡公司可基於卡持有人之請求發出一新的個人身份識別號碼(PIN)。潛在地，一卡持有人可針對每一交易請求一新PIN以防止詐騙。然而，此方法可對一消費者造成不必要之負擔，此乃因該消費者須在每一交易之前主動做出此一請求。

此外，此方法在一些環境(例如餐館)中變得困難。傳統上，一消費者在餐館中將不離開餐桌且(男)服務員將自消費者接收PIN及轉帳卡兩者。若該(男)服務員不誠信，則該消費者可輕易變為身份盜用之一受害者，乃因可能將該PIN及轉帳卡號碼給與了一詐騙犯來進行任一種類之詐騙性購買。

比較而言，本發明充分保護消費者免受此詐騙之影響。因為在每一交易中通行碼係由PPAITPN之電腦系統隨機產生，因此收款人不可自付款人盜用錢，乃因直到付款人已將通行碼提供給收款人，收款人才知曉在每一交易中通行碼是什麼。因為該通行碼係針對一特定收款人產生，且付款人在將通行碼給與收款人之前將確認金額，因此該通行碼不可用於任一其他交易。結果，對於上文所給出之餐館實例，(男)服務員不能相對於該消費者實施詐騙罪行。因為通行碼僅發送至付款人，就防止了一第三方自該付款人盜用錢，乃因該第三方將不能夠接收通行碼以完成交易。因此，即使該收款人或一第三方已盜用了該付款人之PPAITPN帳號，該收款人或該第三方不能相對於該付款人 實施詐騙罪行。

因為在通行碼被產生並發送至付款人之前首先驗證付款額並將其凍結於付款人之帳戶中，則該付款人不能拖欠付款。

接受由於詐騙所致之損失之需要已成為一付款系統之一主要運作成本。無法良好地防止詐騙之一付款系統將自然地具有高運作成本且不可在商業競爭中存活。本發明有利於行動付款交易(例如通過行動電話將付款自付款人發送至一收款人)，乃因其亦可消除此等付款交易中之詐騙。傳統上，行動付款系統相依於用於防止詐騙之密碼術。舉例而言，已發展用以對付款請求及應答資料加密且藉由使用聲學數據機通過人類語音頻帶信道(亦即，300赫茲至3,300赫茲)傳輸該資料之技術。因為此種類之付款系統中須併入昂貴之通行碼技術及聲學數據機，因此此一行動付款系統尚未變得流行。

比較而言，本發明不相依於昂貴之通行碼技術及專門之數據機。雖然本發明之一通行碼未加密，但沒有第三方可自該通行碼獲益，乃因該通行碼僅可針對與一具體商家之一具體交易使用一次。另外，該通行碼在一時間週期之後將過期。若該付款人不批准該交易，則該通行碼將自動過期。

此外，在一個實施例中，僅在付款人之帳戶中之該交易額被凍結之後產生一通行碼，從而充分保護收款人。在本發明之一個實施例中，作為對付款人之額外保護，PPAITPN電腦系統須在將凍結額自付款人轉帳至收款人之前接收一通行碼及該付款人之一個人身份識別號碼兩者。因此，盜用該付款人之個人通信器件無效。

因此，該詐騙防止機制自動嵌入至PPAITPN系統之作業過程中而無需使用任一專門通行碼器件或技術。語音及資料網路之現存基礎設施將足以支援本發明。本發明之此低成本性質有助於使得本發明更流行。

因此，PPAITPN之反詐騙付款系統有利於各種種類之交易，包括當付款人與收款人當面見面時之銷售點交易、線上交易及當收款人不能驗證誰是付款人時之遠端交易。

為在技術上更精確，該通行碼無需「隨機產生」。「隨機」背後之意向係確信在付款人已接收到該通行碼之前無人可算出針對一特定交易正確通行碼將是什麼。因此，本發明可使用可實現此「不可預測性」意向之任一通行碼產生方法。

通行碼之長度及複雜性係一權衡決策。舉例而言，一詐騙犯正確猜出具有六位數字長度之一數字通行碼之機率係一百萬(亦即，10×10×10×10×10×10)分之一。若使用具有六個字符長度之一字母數字式通行碼，則該機率將降低至十億(36×36×36×36×36×36)分之一之大約幅度。一般而言，通行碼越長，其將越安全。

在本發明之一替代性實施例中，該通行碼亦以一條碼格式呈現在個人通信器件之螢幕上，以便一器件介面可直接讀取該條碼且在該付款人與收款人之間無需有語言交流。實際上，該通行碼可通過光、聲、電子、磁、電磁媒體或其他媒體直接自付款人之無線電話、智慧電話、PDA等發送至收款人之器件介面，以使得一銷售點交易之付款過程順利。

在本發明之一個實施例中，當一付款人在網際網路上發出一訂單時，該付款人可將付款人之PPAITPN帳號或帳戶身份識別資訊鍵人至該網際網路商家之器件介面中。此PPAITPN帳號或帳戶身份識別資訊由該網際網路商家重新發送至PPAITPN電腦系統，PPAITPN電腦系統可將一隨機產生之通行碼發送至該付款人。然後，該付款人可將該通行碼鍵入至該網際網路商家之器件介面中。此通行碼由該網際網路商家重新發送至PPAITPN電腦系統，以將付款額自付款人之PPAITPN帳戶轉帳至收款人之PPAITPN帳戶。

在本發明之一替代性實施例中，一付款人在接收該通行碼之後可將一訊息發送至PPAITPN之電腦系統以批准該交易。結果，該付款人可在不洩露任何個人資訊、降低詐騙機率及保護收款人之情形下安全地完成線上交易。

在本發明之另一實施例中，一付款人可藉由將付款人之PPAITPN帳號或帳戶身份識別資訊給與收款人來遠端地(例如，通過一電話呼叫)訂購商品或服務。另外，該付款人將付款人已自PPAITPN電腦系統接收之隨機產生之通行碼提供給收款人。通過本發明，收款人可在無需知曉付款人之身份之情形下完成交易，且在該交易中受到充分保護。

在本發明之另一實施例中，一付款人可在一自動收銀台處單獨完成該付款交易。該付款人可將他的PPAITPN帳號或帳戶身份識別資訊鍵入至該收銀台中，該收銀台可將該付款人之PPAITPN帳號或帳戶身份識別資訊重新發送至PPAITPN電腦系統。PPAITPN電腦系統可將該通行碼發送至該付款人。然後，該付款人可將通行碼鍵入至收銀台中，該通行碼亦可被重新發送至PPAITPN電腦系統以將付款額自該付款人之帳戶轉帳至收款人之帳戶。

在本發明之一替代性實施例中，一付款人在接收該通行碼之後可基於與一特定交易有關聯之該特定通行碼將一訊息發送至PPAITPN電腦系統以批准彼交易。在此交易中充分保護付款人及收款人兩者免受詐騙之影響，且該付款人之身份亦受到充分保護。

在本發明之一個實施例中，一消費者在PPAITPN電腦系統處之帳號或使用者ID可係該消費者之一個人通信器件之電話號碼。因為在每一國家中每一電話號碼唯一，因此一消費者之一個人通信器件之一電話號碼可唯一地識別該消費者。若多個國家之消費者係PPAITPN電腦系統之使用者，則可添加國家代碼以維護帳號或使用者ID之唯一性。

在本發明之另一實施例中，將一消費者之電子郵件地址用作使用者ID或帳號。因為每一電子郵件地址唯一，則消費者之電子郵件地址可用作PPAITPN電腦系統處之使用者ID或帳號。

在本發明之再一實施例中，一帳號或使用者ID係由PPAITPN電腦系統指定。

本發明之系統可潛在地替換所有傳統付款工具且同時為消費者、商家及金融機構提供經改良之保護。此外，消費者無需攜帶任何傳統金融工具(例如現金、支票、信用卡、轉帳卡、預付卡、儲值卡、禮物卡、ATM卡等)。此外，本發明可藉助存取至PPAITPN而迅速及安全地將錢轉帳至任一地方。

另外，當金融帳號及網路耦合至PPAITPN電腦系統時，上述反詐騙系統可用以保護傳統信用卡、轉帳卡、儲值卡、禮物卡、預付卡、儲值卡、支票交易等免受詐騙之影響。舉例而言，在本發明之一個實施例中，在收款人鍵入一信用卡號碼、一轉帳卡號碼、一預付卡號碼等及金額之後PPAITPN電腦系統可隨機產生一通行碼。將該通行碼、金額及收款人之姓名以(例如)一文字訊息、電子郵件或一語音郵件之方式發送至付款人。直到該收款人已將該付款人可給與該收款人之正確通行碼成功鍵入至一器件介面中或直到該付款人在該器件介面處已鍵入該正確通行碼該交易才完成。

在本發明之一替代性實施例中，該付款人在接收該通行碼之後可基於與一特定交易有關聯之該特定通行碼將一訊息發送至PPAITPN電腦系統以批准彼交易。

若一詐騙犯偽造或盜用了信用卡、轉帳卡、預付卡等，則除非該詐騙犯亦已盜用了該顧客之行動電話、PDA、智慧電話或電子郵件帳戶，否則該詐騙犯將接收不到該通行碼。可使用一個人身份識別號碼以進一步加強安全性，以便即使一詐騙犯已盜用了一消費者之個人 通信器件其亦不可完成該交易，乃因該詐騙犯可能不知曉該個人身份識別號碼是什麼。當然，若付款人丟失了他的/她的用以接收訊息之器件，則提醒付款人他/她應立即禁用他的/她的PPAITPN帳戶中之此付款功能、禁用行動電話、智慧電話或PDA，或改變PPAITPN電腦系統中之聯繫資訊很重要。

本發明亦可用以保護PPAITPN帳戶使用者ID、密碼及/或PIN免受盜用之影響。傳統上，使用一安全符記器件以保護登錄安全。此一方法一般昂貴，乃因需要散列法、同步化、數位簽名、密碼術及/或其他複雜技術以產生一符記。另外，該符記器件本身花費錢。此外，一詐騙犯仍可自一使用者盜用該符記器件。

在本發明之一個實施例中，當該使用者設法自一源應用程式登錄時，在一使用者(例如，一消費者、商家或金融機構)已正確地鍵入使用者ID及密碼及/或PIN之後，該系統隨機產生一通行碼。一通行碼可係一簡單數字編號或一字母數字式編號，其將在一短時間週期之後過期。因為無需散列法、同步化、數位簽名、密碼術或其他複雜技術以產生一通行碼，因此PPAITPN電腦系統可以極低成本輕易產生此一通行碼。

將此通行碼立即發送至除使用者試圖自其登錄之源應用程式之外的一目的地。舉例而言，基於官方註冊之使用者之儲存於該系統內部之聯繫資訊，該目的地可係一電子郵件地址、電話號碼等。該使用者須在通行碼過期之前將正確通行碼鍵入至該系統中以完成登錄過程。結果，即使一詐騙犯已盜用了該使用者ID及密碼及/或PIN，該詐騙犯在沒有重要通行碼之情形下亦不能登錄至該系統中。因為該通行碼係隨機產生且在每一登錄中不同，因此一第三方不能夠盜用此一通行碼。

無需購買可變得極為昂貴之任一符記器件。只要該使用者具有 某一通信器件(例如當今極流行之一蜂巢式電話)，就可迅速實施本發明之登錄過程。

因此，本發明相對於身份盜用及詐騙給基於電腦之系統提供一增強之保護。

本發明亦可防止ATM詐騙。舉例而言，在本發明之一個實施例中，在一受驗者已將該ATM卡及PIN號碼鍵入至一ATM終端機中之後，ATM網路之電腦系統可將一隨機產生之通行碼發送至ATM帳戶之所有者。若該受驗者不能在一預定時間量內鍵入正確的通行碼或已多於預定次數地鍵入錯誤通行碼，則該受驗者被視為一潛在詐騙犯且該ATM交易中止。

在此情形下，在本發明之一個實施例中，該ATM卡由ATM終端機持有而不歸還至該受驗者，以保護該ATM帳戶之帳戶持有人。在本發明之另一實施例中，該ATM帳戶被凍結以保護該ATM帳戶之真正持有人。

在本發明之一個實施例中，作為對消費者之額外便利，一消費者可在不攜帶任何傳統金融工具(例如現金、信用卡、轉帳卡、預付卡、支票、金融票據、儲值卡、禮物卡等)之情形下購物。舉例而言，商家可將金額及消費者之PPAITPN帳號鍵入至PPAITPN電腦系統之器件介面中。該消費者可自他的/她的蜂巢式電話、智慧電話、PDA等獲得通行碼且將其給與商家以完成交易。此選項非常有利於保護年幼兒童，出於安全原因，該等年幼兒童之父母對於讓兒童攜帶現金或預付卡感覺不舒服。

實際上，只要一消費者攜帶某一類型之通信器件(例如一行動電話、智慧電話、PDA等)他/她即可輕易進行任一付款。結果，萬一一消費者忘記帶他的/她的含有金融工具之錢包，他/她仍可通過他的/她的PPAITPN帳戶給商家付款。若該消費者忘記攜帶通信器件，則他/ 她仍可使用商家之電腦登錄至PPAITPN中以直接將資金自該消費者之PPAITPN帳戶轉帳至該商家之PPAITPN帳戶。

有時，在某些地點(例如，一些餐館)須關斷蜂巢式電話、智慧電話、PDA等。在某些地點亦有可能不能正確地接收蜂巢式電話、智慧電話、PDA等之信號。在本發明之一個實施例中，為處置此等不尋常情形，PPAITPN電腦系統可回應於消費者之請求提前產生一通行碼。

結果，該消費者可基於上文所闡述之相同程序將他的/她的帳號及該通行碼給與收款人。一消費者應僅在他/她真正信任該收款人不將他的/她的通行碼用於詐騙性目的時執行此類型之交易。

在本發明之一個實施例中，為保護消費者，該消費者可提前鍵入收款人之PPAITPN帳號，以便使用PPAITPN電腦系統所提供之通行碼與彼特定收款人進行一付款交易。

在本發明之另一實施例中，該消費者可確定該通行碼將在多長時間內保持有效。結果，若在彼預定時間週期內不使用一通行碼則其將自動過期。

在本發明之再一實施例中，一消費者可規定一通行碼所准許之一最大金額。結果，若該付款之金額已超過該消費者所規定之最大額，則不能使用該通行碼。

在本發明之一個實施例中，該消費者可規定一個通行碼可用於可能不同商店處之多個付款交易。舉例而言，對於在不能正確地接收通信器件信號之一購物中心處進行假期購物之一消費者而言，此應用程式有必要。在本發明之一個實施例中，在此等情形下，該消費者針對彼通行碼所准許之總交易額規定一最大金額。

在本發明之另一實施例中，該消費者針對彼通行碼所准許之交易中之每一者規定一最大金額。在本發明之一替代性實施例中，該消費者規定該通行碼所准許之一最大交易數目。

存在保護該消費者之諸多方式或諸多方式組合。應考量安全與方便之間的一權衡。

在本發明之一個實施例中，為幫助消費者與消費者信用報告公司一起發佈「詐騙警報」，PPAITPN電腦系統週期性地發送訊息至消費者以提醒其發佈「詐騙警報」。一旦一消費者已發佈了一詐騙警報，他/她便可通過PPAITPN電腦系統之器件介面通知PPAITPN電腦系統，以便直到更新此等詐騙警報之時間PPAITPN電腦系統才發送一提醒至該消費者。

在本發明之一個實施例中，為避免忘記更新一詐騙警報，消費者可將他的/她的較佳提前警告週期鍵入至PPAITPN電腦系統中。舉例而言，若提前警告週期係七天，則PPAITPN電腦系統可在該過期日期之前的七天開始發送提醒至該消費者直到詐騙警報已被更新為止。

作為本發明之一替代性實施例，PPAITPN電腦系統可鏈接至信用報告公司之電腦系統，以每當該等詐騙警報已過期即與此等信用報告公司一起自動更新該等詐騙警報。此服務可針對一特定消費者繼續直到他/她停止此服務為止。

在本發明之一個實施例中，為保護消費者之隱私資訊，消費者委任PPAITPN作為其代理來更新詐騙警報。另外，該等信用報告公司可將該消費者之PPAITPN身份識別資訊記錄且儲存於其資料庫中。

在一消費者已與該信用報告公司一起發佈了一詐騙警報之後，該消費者可要求PPAITPN每當該詐騙警報過期時將其更新。在本發明之一個實施例中，PPAITPN電腦系統基於信用報告公司所提供之PPAITPN身份識別資訊或帳戶身份識別資訊通知該信用報告公司之電腦更新該詐騙警報。

在本發明之另一實施例中，信用報告公司之電腦系統與PPAITPN電腦系統一起基於該信用報告公司所提供之消費者之PPAITPN身份識 別資訊或帳戶身份識別資訊核實是否需要一更新。結果，PPAITPN電腦系統無需將關於該消費者之任一隱私資訊記錄於PPAITPN資料庫中。

在本發明之一替代性實施例中，若PPAITPN電腦系統不能直接鏈接至一信用報告公司之一電腦系統，則PPAITPN電腦系統自一消費者收集該信用報告公司用以發佈一詐騙警報所需之所有資訊。另外，PPAITPN電腦系統藉由登錄至該信用報告公司之電腦系統之一器件介面中來模仿該消費者之行為，從而提供該信用報告公司所需之資訊且以該消費者之名義提交發佈一詐騙警報之請求。

每當該詐騙警報即將過期時，PPAITPN電腦系統可重複此過程。結果，在此過程中無需任一人類涉及。若消費者不再想要此發佈詐騙警報服務，則該消費者可通知PPAITPN電腦系統停止此服務。

如在所闡述之實施例中所涵蓋，在下文闡述諸多可能組合方式中之一些組合方式作為實例。隱私保護反身份盜用及付款網路(「PPAITPN」)500之電腦系統及一分封交換網路(例如網際網路600)使得一消費者100、一金融機構200、一零售商店300及一線上商家400能夠在進行交易時共同防止金融犯罪，如圖1中所顯示。

現在應結合圖1之系統圖參照圖2之流程圖，其一起圖解說明其中一消費者可向PPAITPN之電腦系統註冊之一實例性過程。

首先(區塊2001)，一消費者100將他的姓名、使用者ID及密碼通過網際網路600輸入至PPAITPN 500之電腦系統中。

通過網際網路600(區塊2002)，消費者100進一步將顯示於他的官方身份識別文件(例如，駕駛人執照編號或護照編號之最後四位數字、駕駛人執照或護照之過期日期、顯示於駕駛人執照或護照上之地址之郵遞區號之前五位數字等)、信用卡、轉帳卡或預付卡(例如，卡號碼之最後六位數字、安全碼、卡之過期日期、卡類型等)、支票(例 如，支票帳號之最後八位數字)及/或其他金融工具上之某些部分資料輸入至PPAITPN 500之電腦系統中。

然後(區塊2003)，一消費者100將他的聯繫資訊(例如行動電話號碼、電子郵件地址等)通過網際網路600輸入至PPAITPN 500之電腦系統中。

此外(區塊2004)，消費者100通過網際網路600將他的照片上傳至PPAITPN 500之電腦系統中。

另外(區塊2005)，消費者100通過網際網路600將一組提問問題、對應答案及/或至少一個鍵碼輸入至PPAITPN 500之電腦系統中。

現在應結合圖1之系統圖參照圖3A及圖3B之流程圖，其一起圖解說明PPAITPN 500之電腦系統如何通過網際網路600保護消費者100及一商家(例如，零售商店)300之一實例。

當一假定消費者(例如，一「顧客」)基於消費者100之身份與一零售商店300進行一交易時，零售商店300可要求該消費者提供一身份識別文件(例如，駕駛人執照等)及一付款工具(例如信用卡、轉帳卡、預付卡或支票)。

零售商店300通過網際網路600將(例如)信用卡號碼之最後六位數字及駕駛人執照編號之最後四位數字鍵入(區塊3001)至PPAITPN 500之電腦系統中。PPAITPN 500之電腦系統基於零售商店300所鍵入之資訊通過網際網路600搜尋其資料庫(區塊3002)且顯示所有可能匹配之姓名。零售商店300基於該消費者之駕駛人執照上所顯示之姓名選擇正確姓名。基於所選擇之姓名，通過網際網路600顯示儲存於PPAITPN 500之電腦系統之資料庫中之消費者100之照片(區塊3003)。

零售商店300將消費者100之照片與假定消費者之外貌作比較(決策區塊3004)，若該照片與該消費者之外貌不匹配(「否」分支3005)，則零售商店300應拒絕交易(區塊3012)。若消費者100之照片似乎與該 假定消費者之外貌匹配(「是」分支3006)，則零售商店300具有基於儲存於PPAITPN 500之電腦系統之資料庫內部之消費者100之問題詢問提問問題或請求鍵碼(其係通過網際網路600顯示)之選擇自由(區塊3007)。

零售商店300可基於該假定消費者能否正確地回答該等提問問題或提供消費者100所設計之鍵碼(決策區塊3008)來採取不同動作。若該假定消費者不能正確地回答該等提問問題或不能提供該等鍵碼(「否」分支3009)，則零售商店300應拒絕該交易(區塊3012)。另一方面，若該假定消費者可正確地回答該等提問問題或可正確地提供該等鍵碼(「是」分支3010)，則零售商店300可繼續進行該交易(區塊3011)。

應結合圖1之系統圖參照圖4之流程圖，其一起圖解說明一線上商家400可如何通過PPAITPN 500之電腦系統防止金融犯罪之一實例。

根據慣例，當一假定消費者基於消費者100之身份與一線上商家400進行一交易時，線上商家400請求該消費者提供他的姓名及付款工具(例如，信用卡、轉帳卡、預付卡、支票等)之帳號、過期日期及/或安全碼。線上商家400可通過網際網路600將(例如)該消費者之信用卡號碼之最後六位數字、該消費者之姓名、過期日期及/或安全碼輸入(區塊4001)至PPAITPN 500之電腦系統中。

因為兩個人不大可能具有相同姓名、其信用卡上之相同最後6位數字、相同過期日期及相同安全碼，因此PPAITPN 500之電腦系統可搜尋其資料庫且找出消費者100之記錄(區塊4002)。萬一有兩個人具有如上文所闡述之相同組部分資料，則PPAITPN 500之電腦系統可請求額外部分資料，例如駕駛人執照號碼之最後四位數字、顯示於該駕駛人執照上之郵遞區號之前五位數字等。

一旦PPAITPN 500之電腦系統已識別其資料庫中之消費者100之記錄(區塊4003)，PPAITPN 500之電腦系統可給線上商家400提供消費者100之提問問題。線上商家400可基於該消費者能否正確地回答該等提問問題或提供消費者100所設計之鍵碼(決策區塊4004)採取不同動作。若該消費者不能正確地回答該等提問問題或不能正確地提供該等鍵碼(「否」分支4005)，則線上商家400應拒絕該交易(區塊4008)。另一方面，若該消費者可正確地回答該等提問問題或可正確地提供該等鍵碼(「是」分支4006)，則線上商家400可繼續進行該交易(區塊4007)。

為圖解說明PPAITPN 500之電腦系統如何通過網際網路600保護消費者100及一金融機構200之一實例，現在應結合圖1之系統圖參照圖5A及圖5B之流程圖。

當一預期消費者試圖基於消費者100之身份在一金融機構200(例如，一銀行)處開通一帳戶或與該金融機構進行一交易時，金融機構200可讓該消費者提供一身份識別文件(例如，駕駛人執照、護照等)。金融機構200通過網際網路600將該假定消費者之一組部分資料(例如，駕駛人執照號碼之最後四位數字、駕駛人執照之過期日期及顯示於該駕駛人執照上之郵遞區號之前五位數字)鍵入(區塊5001)至PPAITPN 500之電腦系統中。

PPAITPN 500之電腦系統基於金融機構200所鍵入之資訊搜尋其資料庫(區塊5002)且通過網際網路600顯示所有可能匹配之姓名。

金融機構200基於顯示於該假定消費者之駕駛人執照上之姓名選擇正確姓名。基於所選擇之姓名，可通過網際網路600顯示儲存於PPAITPN 500之電腦系統之資料庫中之消費者100之照片(區塊5003)。

金融機構200將消費者100之照片與假定消費者之外貌作比較(決策區塊5004)，若該照片與該假定消費者之外貌不匹配(「否」分支 5005)，則金融機構200應拒絕交易(區塊5012)。若消費者100之照片似乎與該消費者之外貌匹配(「是」分支5006)，則金融機構200具有基於儲存於PPAITPN 500之電腦系統之資料庫內部之消費者100之問題600詢問提問問題或請求鍵碼(其係通過網際網路顯示)之選擇自由(區塊5007)。

金融機構200可基於該假定消費者能否正確地回答該等提問問題或提供消費者100所設計之鍵碼(決策區塊5008)來採取不同動作。若該假定消費者不能正確地回答該等提問問題或不能提供該等鍵碼(「否」分支5009)，金融機構200應拒絕該交易(區塊5012)。另一方面，若該消費者可正確地回答該等提問問題或可正確地提供該等鍵碼(「是」分支5010)，則金融機構200可繼續進行該交易(區塊5011)。

如上文實例所圖解說明，消費者、商家及金融機構可通過PPAITPN 500之電腦系統共同防止金融犯罪且避免損失及損害。

為圖解說明若一使用者之使用者ID及密碼被盜用則PPAITPN 500之電腦系統如何保護他/她之一實例，現在應結合圖1之系統網路圖參照圖6之流程圖。

當一假定使用者意欲登錄至PPAITPN電腦系統中時，他/她須如傳統方法一樣鍵入正確的使用者ID及密碼(區塊6001)。若該使用者ID及密碼正確，則PPAITPN電腦系統可隨機產生一通行碼，該通行碼在每次登錄中不同。另外，PPAITPN電腦系統可通過一訊息將此通行碼發送至與經官方註冊之該使用者有關聯之一目的地(區塊6002)。

該假定使用者藉由將他/她剛在訊息中接收之通行碼鍵入至PPAITPN電腦系統中來確認對該通行碼之接收(區塊6003)。PPAITPN電腦系統將該假定使用者所鍵入之通行碼與PPAITPN電腦系統所產生之通行碼作比較且做出一決策(決策區塊6004)。若該通行碼錯誤(「否」分支6005)，則PPAITPN電腦系統可拒絕該登錄(區塊6008)。 若該通行碼正確(「是」分支6006)，則PPAITPN電腦系統可准許該使用者登錄(區塊6007)。

一消費者可能在他/她離開家時已忘記帶他的/她的錢包或已丟失他的/她的錢包。在此等情形下，當一傳統付款工具及身份識別文件(例如，駕駛人執照等)不可用時，他/她仍可具有進行一付款交易之需要。另外，對於線上交易或遠端交易，收款人不能肯定地分辨出付款人是否具有正確身份及完成該交易之授權。PPAITPN電腦系統500可解決上文所提及之問題。

為圖解說明PPAITPN 500之電腦系統如何使得消費者100(亦即，付款人)能夠在不洩露任何個人資訊之情形下及在不使用任何傳統付款工具之情形下給一零售商店300(亦即，收款人)付款之一實例，現在應結合圖1之系統圖參照圖7A及圖7B之流程圖。

付款人100將他的/她的PPAITPN帳號給與收款人300且收款人300將此帳號及該交易之金額通過網路600鍵入至PPAITPN電腦系統500之器件介面中(區塊7001)。PPAITPN電腦系統500基於收款人300所輸入之帳號搜尋其資料庫以定位付款人100之帳戶(區塊7002)。

PPAITPN電腦系統500確定是否存在支付該交易之付款之充足資金(決策區塊7003)。若在付款人之PPAITPN帳戶中沒有充足金額(「否」分支7004)，則PPAITPN電腦系統500通知收款人拒絕該交易(區塊7012)。若在付款人之PPAITPN帳戶中有充足資金來支付該付款(「是」分支7005)，則PPAITPN電腦系統500可凍結該付款人帳戶中之此付款額，隨機產生一通行碼且通過一訊息將該通行碼發送至付款人100(區塊7006)。

付款人100藉由將該通行碼給與收款人300來確認對該通行碼之接收，該收款人通過網路600將該通行碼鍵入至PPAITPN電腦系統500之器件介面中(區塊7007)。然後PPAITPN電腦系統500將收款人300所 鍵入之通行碼與發送至付款人100之通行碼作比較(決策區塊7008)。 若該通行碼錯誤(「否」分支7009)，則PPAITPN電腦系統500可通知收款人300拒絕該交易(區塊7012)。若該通行碼正確(「是」分支7010)，則PPAITPN電腦系統500可將被凍結之付款額自該付款人之帳戶轉帳至收款人之帳戶，且收款人300可繼續完成該交易(區塊7011)。

因為通行碼在每一交易中係隨機產生且僅針對彼具體交易發送至付款人100，因此一第三方幾乎不可能知曉該通行碼或再使用該通行碼來實施任一付款詐騙罪行。因為在付款人100針對彼具體交易將通行碼給與收款人300之前，付款人100須批准該交易之金額，因此收款人300不可能相對於付款人100實施任一付款詐騙罪行。因為在通行碼隨機產生且發送至付款人100之前已凍結付款人之PPAITPN帳戶中之付款額，因此付款人100不可能相對於收款人300實施任一付款詐騙罪行。因為收款人300僅需要知曉付款人之帳號，因此付款人之身份受到充分保護。因為付款人100僅需要將該通行碼提供給收款人300以完成該交易，因此此交易可以面對面方式或遠端方式進行。

在本發明之一個實施例中，為進一步保護消費者，可基於一消費者之請求改變該消費者之PPAITPN帳號。結果，對於一第三方而言，盜用僅係該交易中之一臨時參考編號之PPAITPN帳號毫無意義。

在本發明之另一實施例中，該消費者界定可用於每一交易中之最大金額。若一交易已超過此最大金額，則將凍結該PPAITPN帳戶直到該消費者將其重設回至正常為止。在本發明之再一實施例中，消費者界定可發生於一固定時間週期中之最大交易數目。若交易數目已超過此最大數目，則將凍結該PPAITPN帳戶直到該消費者將其重設至正常為止。

結果，一消費者可在不需要攜帶任一傳統金融工具(例如信用 卡、轉帳卡、預付卡、禮物卡、支票、現金等)或身份識別文件(例如一駕駛人執照)之情形下購物。即使該消費者忘記攜帶他的/她的蜂巢式電話、智慧電話或PDA，他/她仍可藉由登錄至PPAITPN電腦系統中且將資金自他的/她的PPAITPN帳戶轉帳至商家之PPAITPN帳戶來進行付款

PPAITPN電腦系統亦可藉由與信用報告公司一起發佈詐騙警報來幫助一消費者防止詐騙犯以該消費者之身份開通金融帳戶。為圖解說明PPAITPN 500之電腦系統如何幫助消費者100與一信用報告公司一起發佈一詐騙警報之一實例，現在應結合圖1之系統圖參照圖8之流程圖。

首先，一消費者100與一信用報告公司一起發佈一詐騙警報(區塊8001)。然後，消費者100通知PPAITPN電腦系統500此一詐騙警報之過期日期及他的/她的期望提前警告週期(區塊8002)。出於本發明之目的，該提前警告週期係界定為該消費者在該詐騙警報之過期日期之前用以準備詐騙警報發佈動作之一週期。

PPAITPN電腦系統500基於連續地將該提前警告週期之開始日與曆日作比較(區塊8003)，且確定該曆日是否已到達詐騙警報之提前警告週期(決策區塊8004)。若其還未到達期望之提前警告週期(「否」分支8005)，則PPAITPN電腦系統500可繼續將曆日與提前警告週期之開始日作比較(區塊8003)。若該曆日已到達期望提前警告週期(「是」分支8006)，則PPAITPN電腦系統500週期性地建議該消費者發佈一新詐騙警報(區塊8007)。此週期性通告可在該消費者發佈一新詐騙警報(區塊8001)且給該詐騙警報設定一新過期日(區塊8002)之後停止。

在本發明之另一實施例中，PPAITPN電腦系統可與一信用報告公司之電腦系統鏈接。在此等情形下，每當舊詐騙警報已過期，PPAITPN電腦系統可為一消費者週期性地發佈一新詐騙警報。

雖然先前闡述中之某些闡述係相對於跨越一單個網路(例如，網際網路)之傳輸，但涵蓋其他類型之傳輸。舉例而言，一付款人可通過一第一類型之網路(例如一蜂巢式資料網路)接收一通行碼，且收款人可經由一第二類型之網路(例如一WiFi網路)接收授權。因此，PPAITPN電腦系統可使用通信器件之一組合來達成本發明之目標。

可相依於應用藉由各種手段實施本文所闡述之方法。舉例而言，可在硬體、韌體、軟體或其任一組合中實施此等方法。對於一硬體實施方案而言，該處理可實施於一個或多個應用專用積體電路(ASIC)、數位信號處理器(DSP)、數位信號處理器件(DSPD)、可程式化邏輯器件(PLD)、場可程式化閘陣列(FPGA)、處理器、控制器、微控制器、微處理器、電子器件、其他經設計以執行本文所闡述功能之電子單元、或其一組合內。

對於一韌體及/或軟體實施方案而言，可藉助執行本文所闡述功能之模組(例如，程序、功能等等)來實施該等方法。可在實施本文所闡述之方法時使用有形體現指令之任何機器可讀媒體。舉例而言，軟體程式碼可存儲於一記憶體中並由一處理器來執行。可在該處理器內或該處理器外部實施記憶體。如本文中所使用，術語「記憶體」指代長期、短期、揮發性、非揮發性或其他記憶體中之任一類型，且並不限於任一特定類型之記憶體或若干個記憶體或其上儲存有記憶體之類型之媒體。

若實施於韌體及/或軟體中，則可將該等功能儲存為一電腦可讀媒體上之一個或多個指令或程式碼。實例包括用一資料結構編碼之電腦可讀媒體及用一電腦程式編碼之電腦可讀媒體。電腦可讀媒體包括實體電腦儲存媒體。一儲存媒體可係可由一電腦存取之任一可用媒體。藉助實例但非限定性方式，此電腦可讀媒體可包含RAM、ROM、EEPROM、CD-ROM、DVD或其他光學磁碟儲存、磁碟儲存或 其他磁性儲存器件、或可用以以指令或資料結構形式儲存期望之程式碼且可由本文中所使用之一電腦、磁碟及光碟(包括壓縮光碟(CD)、雷射光碟、光學光碟、數位多功能光碟(DVD)、軟磁碟及藍光光碟，其中磁碟通常以磁性方式再生資料而光碟藉助雷射以光學方式再生資料)存取之任一其他媒體。上述物項之組合亦應包括於電腦可讀媒體之範疇內。

除了電腦可讀媒體上之儲存以外，指令及/或資料可提供為包括於一通信裝置中之傳輸媒體上之信號。舉例而言，一通信裝置可包括具有指示指令及資料之信號之一收發器。該等指令及資料經組態以致使一個或多個處理器實施申請專利範圍中所概括之功能。該通信裝置可不將所有指令及/或資料儲存於一電腦可讀媒體上。

本發明中所闡述之實施例可經組合以基於需要形成各種應用。熟習此項技術者可瞭解，可在不嚴重背離本發明之原理、精神及範疇之情形下實踐所闡述結構中之變化形式及改變。此等變化形式及改變不應視為背離本發明。

Claims (1)

1. 一種防止身份盜用之電腦系統，其包含：耦合至一網路之一電腦處理器及一記憶體器件；儲存於該記憶體器件上之一資料庫，其經調適以與一消費者之一帳戶有關聯地儲存包含自該消費者之個人資訊之一部份所選擇之多個字母數字式字符之帳戶當量(equivalent)資訊，該帳戶當量資訊不足以恢復該消費者之該個人資訊，且該帳戶當量資訊識別該帳戶，該資料庫進一步經調適以與該消費者之該帳戶有關聯地儲存該消費者之一照片及該消費者所創建之一提問問題及對應答案中之至少一者；及一通信器件，當該處理器自一使用者接收該帳戶當量資訊時該通信器件回應於來自該處理器之指令經由該網路將該照片及該提問問題中之至少一者傳輸至該使用者。