WO2005111876A1

WO2005111876A1 - Procede anti-fraude pour carte de credit

Info

Publication number: WO2005111876A1
Application number: PCT/CN2005/000655
Authority: WO
Inventors: Tsung-Hsing Wei
Original assignee: Tsung-Hsing Wei
Priority date: 2004-05-14
Filing date: 2005-05-11
Publication date: 2005-11-24
Also published as: CA2565945A1; CN1696984A; BRPI0510869A; MXPA06013147A; RU2006142364A; EP1770615A1; JP2007537517A; US20080040286A1; KR20070006942A

Description

信用卡的防盗刷方法技术领域

本发明涉及信用卡的防盗刷方法，尤指利用网络实时互动功能，改变一般信用卡内含的信用与支付的技术。透过网络，创造出信用卡发卡银行与持卡人之间紧密互动的新管道，发卡银行的授权计算机只要小修一下程序，在授信额度之下，听从持卡人对使用额度所下达的指令而运作，既可降低一张信用卡的曝露现金 (可动用余额），又可随时作适时适量的修改，以适应消费者变动不羁的消费型态，并达到防止盗刷的全新服务模式。

背景技术

在现有技术中 ,每一张信用卡都内含银行对持卡人的大笔授信总额，持卡人每天带着他的信用卡出门，就像带着一个大钱包，带进带出，怎不令歹徒垂涎觊觎？于是扒窃，侧录，截窃资料制伪卡，无所不用其极，其目标就是看准了每张信用卡，所内含的大把现金。

目前发卡银行实行防止盗刷的普遍作法如下：

1.发卡银行承担 24或 48小时的盗刷损失，甚至让持卡人完全免责，以吸引消费者持卡消费。这种割喉竟争，只是把风险转嫁，并没有减低任何盗窃风险，反而使保险费升高，特约店风险提高，更导致持卡人不重视安全问题。

2.推动芯片卡（smart card) , 以保护持卡人相关信用资料。但道高一尺，魔高一丈，破解芯片内容对计算器骇客高手而言，并不困难，一旦芯片内容被解读，更多资料及金钱外泄，将是持卡人的一场灾难。

3.发卡银行数据库加密，加强防火墙。

4.有些发卡 4艮行机构，要求消费者在网络消费时，需填写特别密码或数码识别码（digi tal ID) , 以加强消费授权时的辨识能力。

5.发卡银行加强线上授权监视，加强实时筛选过滤功能。

6.加强网络 ISP的数据库加密，加强防火墙。

7.限制接触敏感资料的员工数。

另外有许多构思精巧的创新，但皆因设备投资过大，或使用不便，甚至严重侵犯隐私，以致不易实施，例如：

1.使用指紋码烧入磁条的信用卡。请参考美国专利 5, 509, 083号，其中涉及个人身份证进行确认身份的方法和装置。

2.将一个信用卡分成二个部份，使用时需将二个分开的部份信用卡合起来才能刷卡的信用卡。请参考美国专利 ⁵, 538, 291号披露的防盗信用卡。

3.采取新旧卡会合，才能开新卡的信用卡。请参考美国专利 5, 648， 647号披露的一种防止信用卡盗刷的调度系统。

4.可程序的 IC芯片信用卡。请参考美国专利 5, 955, 961号披露的一种信用卡可程序化的交易卡。

5.验指纹的信用卡。请参考美国公开 20010053239号披露的一种信用卡欺祚消除系统。

6.比对声纹的网络交易。请参考美国公开 200²00⁴⁶0⁵⁵号披露的网际网络月艮务的生物统计辩识系统和方法。 7.限时段、限商店、限金额、限区域的信用卡。请参考美国公开 20020099648号披露的一种減少信用卡和其它电子商务遭受欺诈的方法。

以上所有现行作法及创新种种，无论如何巧妙，都有一共同特征：与犯罪集团进行一场科技竟赛，道盗消长，循环不已，永无宁日，对于信用卡所内含的大把现金诱惑，却始终高高挂在那一张卡片上，丝毫没有改变。

总授信额度 (Maximum Credi t Line)指现行发卡银行授予持卡人的授信额度，此额度是根据申请人各人财务情况不同，给与不同数量的总授信额度。

使用额度（Operat ing Credi t Line) , 此名称为本发明所定义的创造名词，指持卡人将上述发卡银行对持卡人的总授信额度，任意分割成小块 (譬如十分之一），适用于持卡人最近二三天至一周消费使用的限额小额度，是持卡人所设定自己当时可动用的最高额度。每当消费时，授权作业并不以原本的总授信额度为授权的依据，反而依持卡人所指定此一极小的使用额度的可动用余额，作为消费授权上限。此数额虽小，对日常的消费用度，仍綽绰有余并无任何妨碍。

可用余额 ( Usable Credi t ) , 此名称为本发明所定义的创造名词，指上述使用额度的经某次消费后所剩余的可动用余额。原本一张信用卡的总授信额度整个都是可动用的，唯有在本发明的消费授权新操作模式下，才将总授信额度的余额划分为，可动用余额与不可动用余额二部分。在持卡人的管理下，不可动用部分将分批转变为可动用状态。

发明内容

为了克服现有技术的不足之处，本发明的目的在于提供一种信用卡的防盗刷方法。

为了完成本发明的目的，本发明采用如下技术方案：

一种信用卡的防盗刷方法，包括以下方法步骤：

a.发卡银行核发一个总授信额度给持卡人，且为持卡人建立持卡人信用管理网页；

b.持卡人进入步驟 a.的持卡人信用管理网页，依据发卡银行核发的总授信额度或目前剩余的总授信额度，以分批释放给信用卡使用的方式，将信用卡的可动用金额，设定成适用的限额消费授权使用额度； c发卡银行的消费授权计算机，重新计算持卡人目前剩余的总授信额度是否耗尽，若耗尽，持卡人不能再继续使用信用卡；若未耗尽，发卡银行的消费授权计算机，此后即依据持卡人在步驟 b.所设定的使用额度设定值或这个使用额度的可用余额为限，执行后续的消费授权作业；及

d.持卡人得再次执行步骤 b.和重新设定持卡人的信用卡的可动用金额。

其中，发卡银行为持卡人建立的持卡人信用管理网页，具有提供持卡人管理个人信用的功能，包括：可以显示持卡人目前的授信总余额；可以提供持卡人设定适用的限额消费授权使用额度；和可以显示持卡人目前使用额度的可用余额。或者，还可以显示发卡银行对持卡人所核发的总授信额度。

持卡人通过上网工具，例如通过桌上计算机 (PC)、个人数字助理 (PDA)、笔记计算机 (Notebook Computer)或上网手机 (Internet Handphone)等上网工具，可以随时随地进入到发卡银行的持卡人信用管理网页，不会受到时间、空间的阻碍或限制。

但基于安全保障，当持卡人利用网络进到发卡银行网站的时候，本发明还可设成需凭约定的帐号与密码才可进入到持卡人信用管理网页；且持卡人可依需要，自行更换新密码以增加安全。

所述的约定的帐号与密码可以是一組或多组的普通帐号与密码，也可以是数字金钥（digi ta l ID) , 或复合数字金钥与普通密码的多种组合。

除此之外，本发明还可设成发卡银行会依据一组或多组的帐号与密码组合，而特别要求持卡人经过一次或多重验证之后，才能登入信用管理网页和发出指令。

本发明还可设成发卡 4艮行可限定持卡人必须使用特定附加密码才能接触发卡 4艮行网站，才能登入信用管理网页和发出指令。例如，某一行动电话或桌上电话的专用电话号码，就可视为一种特定附加密码。

或者，持卡人也可选择经由书面授权发卡银行代为将信用卡的可动用金额，设定成适用的限额消费授权使用额度。

所述的持卡人信用管理网页中还设有一个信用回填钮，且本发明依据使用状况设成两种不同实施例，其中一种是持卡人按压后，持卡人的信用卡的可动用金额，可自动回填至持卡人前一次设定的限额消费授权使用额度；另一种是持卡人按压后，持卡人的信用卡的可动用金额，将累积成为未按压信用回填钮之前的可用余额与持卡人所设定的限额消费授权使用额度的总合。

因此，当持卡人的信用卡遭窃的时候，本发明可以提供持卡人立即利用网络进入到持卡人信用管理网页，将信用卡的限额消费授权使用额度修改为零，不受时空限制可立即达到防止盗刷的目的。

本发明的信用卡的防盗刷方法，可适用的信用卡范围，包括国际信用卡处理机构发明的信用卡，例如， VISA卡， Mas terCard卡， JCB 卡， AMERICAN EXPRESS卡， Diners Club卡, Carte Blanche卡， Enroute卡， Di scover卡等，和包括国内联合信用卡处理中心所发行的信用卡，或同样具有信用卡性质的金融卡片，例如，金融提款卡、现金透支卡、转帐卡等。

总之，本发明就是希望利用网络实时互动功能，将发卡银行所核发的总授信额度，分割变小成为小额且适用的限额消费授权使用额度 (Operat ing Credi t Line) , 消费者决定自己适用的限额消费授权使用额度要多少，发卡银行的授权计算机即依据持卡人设定的限额消费授权使用额度，作为持卡人消费时的信用卡可动用金额。但持卡人可以随着消费状况，在适当时间，利用网络指示计算机，再充填其使用余额，也可以依某种需要进一步扩大或缩减此使用额度，因而进一步达到下列效果：

1.消费者主控管理自有信用卡的使用方式。 2.消费者主控消费授权计算机的授权方式。

3.防止或减 <任一形态的失窃损失。

4.大大减低歹徒犯罪诱因。

5.交易三方（买方，卖方，发卡方）都不增加成本的前提下，市场上的交易端，完全按照原本交易方式平顺进行，交易手续，交易授权时间，交易刷卡设备，没有一项必需因实施本发明而改变。

基本而言，本发明将发卡银行的总授信额度，分批释放到一张信用卡内，改变了这张信用卡的可动用金额。

现行信用卡，无论磁条型或芯片型，都由发卡银行批准一个总授信额度，让持卡人在这个范围内消费，然而对持卡人而言，这张卡等于让消费者每天带着一大包现金，在街上走来走去，万一遭窃，被歹徒盗刷或制成伪卡，其损失都是难以承受的沉重。

现代人的工作，休闲，娱乐，样样离不开网絡。而每一家信用卡发卡机构，也都有网站，但大都只是个政令宣导，或作形象广告之处，网站的服务功能有限。

本发明可提供发卡银行在银行网站上推出一种新服务，为每一位持卡人提供一个专属的持卡人信用管理网页，可以让持卡人设定适用的限额消费授权使用额度，使得持卡人消费时，银行的授权计算机即依据持卡人所设定的限额消费授权使用额度执行消费授权。几天后，当这个使用额度的可用余额，降到剩余不多的时候，持卡人回到这个专属的持卡人信用管理网页，通过网页上的一个信用回填钮，持卡人按压后，持卡人的目前使用额度的可用余额，将自动回填至前一次设定的限额消费授权使用额度。

或者，持卡人按压持卡人信用管理网页中的信用回填钮后，持卡人的目前使用额度的可用余额，将自动累积成为未按压信用回填钮之前的目前使用额度的可用余额与持卡人所设定的限额消费授权使用额度的总合。

这个使用额度余额填满或累积增加后，持卡人又可以在设定范围内放心消费，而持卡人总授信余额，将相对应降低。如此重复使用及回填，直到总授信额度耗尽，就不能再用。当然缴付当月帐单之后，总授信额度便又恢复了。

持卡人在发卡银行提供的专属的持卡人信用管理网页上设定适用的限额消费授权使用额度（Operat ing Credi t Line) , 是依据发卡银行所核发的总授信额度，经过任意分割而来（譬如总授信额十分之一），完全由持卡人自主决定，此一动作将这张随身携带的信用卡的内含可用现金，大大降低到足够这几天花用消费就够了。

请想象一下，当这张信用卡遭窃，如果持卡人的行动够快，立刻利用无所不在的网络，进入个人化持卡人信用管理网页，迅速修改『使用额度』为零，立刻阻绝任何的盗刷发生；如果持卡人的行动太慢，授权计算机仍然依照前述使用额度的可用余额，执行后续所有消费授权，持卡人的损失只有那些花剩的余钱，歹徒的犯罪所得不高，可说『利润微薄多了』，因而自然消弭犯罪动机。

另外，学生卡的使用额度设定权（密码）交给父母，将一举解决因学生卡泛滥爆卡，而导致学生家长普遍与发卡银行对立的难题，成为皆大欢喜的局面。

如上所述，当发生伪卡盗刷，消费者损失降低，特约商店损失降低，发卡银行损失降低，各方之间诉讼减少。本发明的创新模式，以极低的成本，导引整体社会的盗刷社会成本降低。从此信用卡发卡机构，再不必为卡片防盗防伪，投资高成本先进科技，消费者则时时关心自己的消费余额，而歹徒的犯罪诱因大大减低，整个社会将迈向：路不拾遗，刑期无刑的无纷争大同境界。

附图说明

图 1是本发明创新的信用卡的防盗刷方法流程图，及消费者个人信用管理的使用流程。

图 2是本发明的信用卡持卡人消费后的个人信用管理网页摹拟样本。此时持卡人设定的使用额度的可用余额为 $58元。

图 3是本发明的信用卡持卡人的个人信用管理网页摹拟样本中，持卡人按下『信用回填』钮后的变化；持卡人的可用余额由 $58元回填到原先设定的限额消费授权使用额度 $2000元，增加 $1942元，相对应的其授信总余额由 $13709元降低到 $11767元，而消费购物时，授权计算机的权限又提高到 $2000元。

图 4是本发明的另一实施例，如图 2当持卡人设定的使用额度的可用余额为 $58元，信用卡持卡人在个人信用管理网页摹拟样本中，持卡人按下『信用回填』钮后的变化；持卡人的可用余额由 $⁵8元再累积加上原先设定的限额消费授权使用额度 $2000元，成为 2058元，增加 $2000元，相对应的其授信总余额由 $13709元降低到 $11709元，而消费购物时，授权计算机的权限提高到 $²0⁵⁸元。

具体实施方式

以下将结合附图，详细说明实施方式如下：

参见图 1，图 2及图 3, —位消费者 10登上网络，进入某发卡银行网站 15 , 如果这位消费者 10不是本行持卡会员 20, 则需登录为新会员 21 , 可由线上填写递交信用卡申请书 22 , 也可用邮寄递交填妥的信用卡申请书 22 , 等待发卡银行核发一个总授信额度 23，让持卡人在这个范围内消费。如果这位消费者 10已通过授信手续，是本行持卡会员 ²0 , 则这位持卡会员 20须凭约定的帐号及密码登入个人化持卡人信用管理网页 30, 首先察看总授信额度及可用总余额目前是多少 35 , 然后察看考虑今天有没有特殊大笔购物消费，持卡人可据以调整设定个人的限额消费授权使用额度（Operat ing Credi t Line) 45 , 这个数额就是今天持卡会员 20欲带出门的现金数量，这是从发卡银行所核发的总授信额度，经过持卡人任意分割而来的，完全由持卡人自主决定；持卡人设定此限额消费授权使用额度的时候，通常以总授信额度的十分之一到二十分之一是适当的，因为这样的设定既充分降低这张信用卡所曝露的可动用现金，又提供短天期日常消费，仍綽绰有余的额度。

如果这位持卡会员 20, 是第一次进入持卡人信用管理网页 ³0, 他的目前使用额度余额是零，而他的总授信额度 23, 此时是满满的未动用状况，持卡会员 20按一下『信用回填』钮 ⁵0后，发卡 4艮行的计算机管理系统自动将这张信用卡的使用额度余额，从零填充至个人的限额消费授权使用额度 45的设定值，而他的总授信可用余额，则相应降低；如果这位持卡会员 20是老会员，同样按一下『信用回填』钮 50后，发卡银行的计算机管理系统自动将这张信用卡的使用额度余额，填满至这位持卡会员 20前一次设定的个人限额消费授权使用额度 45的设定值。持卡会员 20退出并关闭其信用管理网页 30后，可以上街或上网消费 55，此时持卡人的任一笔持卡消费授权，发卡银行的计算机管理系统永远以持卡人所设定的限额消费授权使用额度的可用余额为限 60。

数天消费之后，张信用卡的使用额度的可动用余额减少到低水准 65 , 如图 2所示，假设持卡会员 20所设定的使用额度的可用余额只剩余 $58元，此时持卡会员 20可以随时随地通过上网工具重新回到发卡 4艮行网站 15 , 凭约定的帐号与密码或专用电话号码等特定附加密码，或经过一次或多重验证之后，再登入到个人化持卡人信用管理网页 30,并重新回填或设定这张信用卡目前使用额度的可用余额至设定值 50, 以备使用。例如，如图 3所示，假设这位持卡会员 20重新回填或设定这张信用卡的可动用金额后，持卡人的信用卡的可用余额可从 $58元回填到前次设定的限额消费授权使用额度 $2000元，或者，如图 4所示的另一实施例，持卡人的信用卡的可用余额成为将剩余的可用余额 $58元与所设定的限额消费授权使用额度 $2000元一起累积总合成 $2058元。如此重复消费与回填过程，直到发卡亍所核发的总授信额度耗尽，从而不能再继续使用。当然缴付当月帐单之后，可用总余额便又可恢复。

如图 1所示，某日持卡会员 20消费之后，信用卡遭窃，持卡人立刻利用无所不在的网络，通过桌上计算机 (PC)、个人数字助理（PDA)、笔记计算机（Notebook Computer)或上网手机（Internet Handphone) 的其中一种上网工具，进入到个人化持卡人信用管理网页 30之后，迅速修改和设定个人的限额消费授权使用额度为零 70 ,使得发卡银行的授权计算机的授权额度为零 75,便不能授权信用卡实际使用，自然立刻阻绝任何后续盗刷 80发生。另外，使用额度的余额早已因消费而大幅降低，即使歹徒盗刷得逞，造成持卡人损失微小，就像皮夹里的余钱丟了，歹徒获利则仅为限额消费授权使用额度的余额，因此降低歹徒犯罪诱因。

可能有人认为，每隔数天要进入个人化持卡人信用管理网页 ³0 回填使用额度至设定值，会很麻烦。事实上，现代人每天的工作，休闲，娱乐，都离不开网络，就像人人出门前检查一下皮夹一样，结束工作时或结束娱乐时到持卡人自己的信用管理网页巡视一下目前余额，并不麻烦，反而成了每日必需的生活习惯。对于年长持卡人或不便使用网络的持卡人，无法亲自管理时，持卡人可经由书面授权发发卡银行代为设定个人的限额消费授权使用额度的金额大小，及每经几天由系统自动代为回填限额消费授权使用额度的设定，一样可以大大降低失卡风险，又不影响信用卡的便利性。

如上所述，本发明的信用卡的防盗刷方法对发卡银行而言，是一全新的，前所未有的消费授权模式，对消费者而言，是一全新的，前所未有的信用卡使用模式，本创新的信用卡的防盗刷方法以前所未有的低成本，构建出一个少纠纷的和乐大同世界。

Claims

权利要求

1.一种信用卡的防盗刷方法，包括以下步骤：

b.持卡人进入步骤 a.的持卡人信用管理网页，依据发卡银行核发的总授信额度或目前剩余的总授信额度，以分批释放给信用卡使用的限额方式，使信用卡的可动用金额，设定成适用的限额消费授权使用额度；

c发卡银行的消费授权计算机，重新计算持卡人目前剩余的总授信额度是否耗尽，若耗尽，持卡人不能再继续使用信用卡；若未耗尽, 发卡银行的消费授权计算机，此后即依据持卡人在步骤 b.自行设定的使用额度设定值或以这个使用额度的可用余额为限，执行后续的消费授权作业；及

d.持卡人随时可再次执行步骤 b.和重新设定持卡人的信用卡的可动用金额。

2.根据权利要求 1所述的信用卡的防盗刷方法，其特征在于，持卡人通过执行步骤 d.将信用卡的限额消费授权使用额度修改为零，以防止的信用卡遭窃或盗刷。

3.根据权利要求 1所述的信用卡的防盗刷方法，其特征在于，持卡人通过桌上计算机、个人数字助理、笔记计算机或上网手机的其中一种上网工具进入到持卡人信用管理网页。

4.根据权利要求 1所述的信用卡的防盗刷方法，其特征在于，持卡人执行步骤 b.时必须凭约定的帐号与密码进入到持卡人信用管理网页。

5.根据权利要求 4所述的信用卡的防盗刷方法，其特征在于，所述的约定的帐号与密码是指一组或多组的普通帐号与密码，数字金钥 (digi tal ID) , 或复合数字金钥与普通密码的多种组合。

6.根据权利要求 1所述的信用卡的防盗刷方法，其特征在于，持卡人执行步骤 b.时必须经过发卡银行依一组或多组的帐号与密码组合的一次或多重验证，才可进入到持卡人信用管理网页。

7.根据权利要求 4所述的信用卡的防盗刷方法，其特征在于，持卡人执行步驟 b,时必须使用发卡银行限定的特定附加密码才可进入到持卡人信用管理网页。

8.根据权利要求 7所述的信用卡的防盗刷方法，其特征在于，所述的特定附加密码是指行动电话或桌上电话的专用电话号码。

9.根据权利要求 1所述的信用卡的防盗刷方法，其特征在于，步骤 a. 所述的持卡人信用管理网页，具有提供持卡人管理个人信用的功能，至少包括以下项目：

a.显示持卡人目前的授信总余额；

b.提供持卡人设定适用的限额消费授权使用额度：及

c显示持卡人目前使用额度的可用余额。

10.根据权利要求 9所述的信用卡的防盗刷方法，其特征在于，所述的持卡人信用管理网页中进一步包括显示发卡银行对持卡人所核发的总授信额度。

11.根据权利要求 9所述的信用卡的防盗刷方法，其特征在于，所述的持卡人信用管理网页中设有一个信用回填钮，持卡人按压后，持卡人的信用卡的可动用金额，将自动回填至持卡人前一次设定的限额消费授权使用额度。

12.根据权利要求 9所述的信用卡的防盗刷方法，其特征在于，所述的持卡人信用管理网页中设有一个信用回填钮，持卡人按压后，持卡人的信用卡的可动用金额，将累积成未按压信用回填钮之前的 ϋ前使用额度的可用余额与持卡人所设定的限额消费授权使用额度的总合。

13.根据权利要求 1所述的信用卡的防盗刷方法，其特征在于，发卡银行授信和核发一个总授信额度给持卡人使用的信用卡，包括 VISA卡， Mas terCard卡， JCB卡， AMERICAN EXPRESS卡， Diners Club卡， Carte Blanche卡， Enroute卡， Discover卡，或具有信用卡性质的金融卡片、金融提款卡、现金透支卡、转帐卡。

14.根据权利要求 1所述的信用卡的防盗刷方法，其特征在于，持卡人执行步骤 b.时，持卡人可选择经由书面授权发卡银行代为将信用卡的可动用金额，设定成适用的限额消费授权使用额度。

15.根据权利要求 1所述的信用卡的防盗刷方法，其特征在于，持卡人执行步骤 d.时，持卡人可选择经由书面授权发卡银行代为重新设定持卡人的信用卡的可动用金额。