專利名稱:電子轉帳系統的制作方法
技術領域:
本發明是一種用于實施在線購買的電子轉帳系統和方法。
背景技術:
現在的電子商務交易系統不能給很多的消費者提供充足的信心去在線購物。在使用其信用卡或者付款卡去進行購買時消費者關心安全問題。他們關心的是如果其信用卡信息落入不合適的人的手中,該信用卡擁有者可能對他們沒有實施也沒有授權的交易負責。
在伴隨國際申請PCT/AU01/00137的該說明書中描述的電子資金轉帳(EFT)方法中提供了一種對該交易增加安全性的處理過程。
本發明涉及對這種方法的進一步改進。
發明內容
按照本發明提供了一種實施在線交易的方法,包括步驟提供一個交易管理器;產生一個單一使用交易請求標識;該交易管理器將該交易請求標識與注冊的用戶的銀行業務信息相關聯;提供給該注冊的用戶該交易請求標識;該注冊的用戶請求去從商人購買具有價值的產品或者服務,該購買請求包括提供該交易請求標識給該商人;該商人發送一個支付請求給該交易管理器,用于從該用戶到該商人轉移該價值的資金轉移,該支付請求包括該交易請求標識和該價值;該交易管理器檢查該交易請求標識的有效性,和禁止該交易請求標識的再使用;和如果該交易請求標識是有效的,發送一個EFT請求給金融機構,以從該用戶到該商人轉移資金價值,該EFT請求包括該銀行業務信息;
檢查在該用戶的銀行帳戶中當前是否存在足夠的資金,并且如果存在足夠的資金,該金融機構按照該銀行業務信息執行該移轉;和該交易管理器接收來自該金融機構的該轉移的確認,并且發送該確認給該商人。
最好是,該交易管理器產生該交易請求標識。在一個實施例中,該交易請求標識包括一個隨機數。在另一個實施例中,該交易請求標識是使用一個公式產生的。在又一個實施例中,該交易請求標識是使用一個隨機數和一個公式產生的。
最好是,合成的交易標識是通過對該交易管理器產生的交易請求標識和用戶提供的標識碼進行策劃產生的,該合成的交易標識被在購買請求中發送給該交易管理器。
最好是,與該交易請求標識相關的該銀行業務信息包括信用卡或者付款卡號碼、卡有效期限、個人身份號碼(PIN)或者口令字和持卡人姓名。做為選擇,該銀行業務信息包括銀行帳戶號碼。其可以另外包括銀行帳戶類型和銀行帳戶持有者信息。
最好是,該用戶的注冊出現在生成該交易標識之前。最好是,該用戶的注冊需要交易管理器用戶帳戶的生成,其中該交易管理器用戶帳戶包括交易管理器帳號,和該銀行業務信息是由該用戶提供給該交易管理器的。最好是,該交易管理器借助于該用戶的金融機構確認該銀行業務信息。最好是,該用戶的注冊包括該用戶向該交易管理器提供該用戶提供的標識碼。最好是,該交易管理器更進一步在該用戶的交易管理器帳戶中記錄用戶信息,諸如個人詳情。
最好是,該交易請求標識與該用戶的交易管理器帳戶相關聯,從而將該交易請求標識鏈接到該銀行業務信息。最好是,該用戶的交易管理器帳戶信息包括交易管理器帳戶有效期限和交易管理器帳戶口令字。最好是,該交易管理器帳戶信息進一步包括交易管理器帳戶別名。最好是,交易請求帳戶標識與該銀行業務信息的每個關系進一步包括交易管理器帳號或者交易帳戶別名、交易限制和交易限制超越口令字。
最好是,一旦由該注冊的用戶請求,該注冊的用戶由該交易管理器提供有另一個單一使用的交易請求標識。
最好是,該商人向該交易管理器注冊。最好是,該商人的注冊需要該交易管理器提供給該商人一個商人標識。最好是,由該商人發送給該交易管理器的該購買請求包括該商人標識。最好是,該購買請求包括合成的交易標識,其中該商人被提供有以組合交易標識的形式的該交易請求標識。
最好是,該購買請求包括提供給該商人該購買的價值。做為選擇,該用戶指定購買項目,并且該商人提供購買價值。
最好是,通過檢查該交易請求標識與該用戶的交易管理器帳戶相關聯,該交易管理器確認該交易請求標識。最好是,該交易管理器帳戶口令字被提供去驗證提供交易請求標識的該用戶的身份。最好是,通過除去在該交易請求標識和該用戶的交易管理器帳號之間的關系來實施禁止使用該交易請求標識。做為選擇,該交易請求標識從該用戶的交易管理器帳號信息中被刪除。
最好是,禁止使用該交易請求標識包括添加該交易請求標識到一個花費表的步驟,該花費表被用于去確保交易請求標識不會被再使用。
在一個實施例中,禁止再次使用該交易請求標識的步驟包括用于產生單一使用交易請求標識的公式,該公式在接下來發出的交易標識請求中包括一個遞增操作。最好是,產生該交易標識的方法包括在該交易請求標識中提供一個校驗和數字或者字符。最好是,該交易請求標識是一個數字。
最好是,到該金融機構的該EFT請求是使用信用卡或者銀行帳戶詳情實施的,該轉移資金量(轉移的價值)和該商人帳目詳情發送給該金融機構,以按照標準的電子資金轉帳制度轉移該資金。
最好是,如果不存在足夠的資金,該金融機構發送一個資金不足回復,于是該交易管理器發送一個資金不足回復給該商人。
在一個實施例中,從金融機構發送給該轉移管理器的該轉移的確認與從該交易管理器發送給該商人的該確認消息是相同的。在另一個實施例中,該交易管理器創建用于該商人不同的確認消息。
最好是,資金轉移的確認是從該商人或者交易管理器發送給該用戶的。最好是,這個確認是以電子郵件消息的形式發送的。
最好是,該交易請求標識在一個在線環境中,諸如經由該因特網被頒發給該用戶。做為選擇,該交易請求標識通過電話接口系統提供給該用戶。做為選擇,通過發送該交易標識給由該用戶持有的便攜式存儲設備將該交易標識頒發給該用戶。最好是,該用戶可以啟動從該便攜式設備傳送該交易請求標識到該商人。最好是,該便攜式存儲設備可以存儲多個交易請求標識。
最好是,可以提供多個交易請求標識給該用戶。最好是,該交易管理器管理多個注冊的用戶,每個用戶具有多個在進行一次或多次購買時可以加以應用的交易請求標識。
最好是,該交易管理器注冊多個商人。最好是,該交易管理器可以在多個金融機構之間實施電子轉帳。
同樣地,按照本發明提供了一種實施在線交易的方法,包括步驟提供一個交易管理器;產生單一使用交易請求標識;該交易管理器使該交易請求標識與注冊的用戶的銀行業務信息相關聯;提供給該注冊的用戶一個交易請求標識;該注冊的用戶請求去從用戶帳戶移轉一個資金量到另一個帳目,該轉移請求包括提供該交易請求標識和資金量到該交易管理器;該交易管理器檢查該交易請求標識的有效性,和禁止該交易請求標識的再使用;如果該交易標識是有效的,發送一個EFT請求給金融機構,以從該用戶的帳戶轉移資金量到另一個帳戶,該EFT請求包括該銀行業務信息;檢查在該用戶的銀行帳戶中是否存在足夠的資金,并且如果存在足夠的資金,該金融機構按照該銀行業務信息執行該移轉;和該交易管理器接收來自該金融機構的該轉移的確認,并且發送該確認給該用戶。
按照本發明提供了一種用于實施在線交易的系統,包括用于用戶去請求轉移將被轉移的貨幣價值給接收方的裝置,并且在支付請求中提供單一使用的交易請求標識給交易管理器;和該交易管理器,其包括用于注冊該用戶的裝置;用于注冊商人的裝置;用于產生該單一的使用交易請求標識的裝置;用于給該注冊的用戶提供該交易請求標識的裝置;安排將該交易請求標識與該注冊的用戶的銀行業務信息相關聯的裝置;用于接收該支付請求的裝置,該支付請求包括該交易請求標識、要轉移的該價值和該接收方的標識;
用于檢查該交易請求標識的有效性,和禁止該交易請求標識的再使用的裝置;如果該交易請求標識是有效的,用于發送一個EFT請求給金融機構,以從該用戶到該接收方轉移資金值的裝置,該EFT請求包括該銀行業務信息;和用于接收來自該金融機構的該轉移的確認、并且發送該確認給該用戶和/或該接收方的裝置。
按照本發明的再一個方面,提供了一個用于實施在線交易的交易管理器,包括用于注冊用戶和從該用戶接收銀行業務信息的裝置;用于注冊商人的裝置;用于從用戶接收一個用于進行購買的單一使用交易請求標識的請求的裝置;用于產生該單一使用交易請求標識的裝置;用于檢查該用戶的有效性的裝置,如果該用戶是有效的,將具有該交易請求標識的該用戶提供給該用戶的該銀行業務信息,并且使其與該交易請求標識相關聯;用于在購買報告中從該商人接收該交易請求標識符和購買價格的裝置,在請求購買交易的過程中,該交易請求標識已經由該用戶提供給該商人;如果該交易請求標識是有效的,發送一個EFT請求給金融機構,以從該用戶到該商人轉移資金價值,該EFT請求包括該銀行業務信息;和用于使該交易請求標識生效,禁止該交易請求標識的再次使用的裝置;和如果存在足夠的資金進行轉移,用于提供給該商人唯一的交易接受標識符的裝置。
為了對本發明提供更好的理解,本發明的優選實施例將提供詳細的說明,其中圖1是在本發明的交易系統的參與者之間通信的示意圖;圖2示出在建立用于該用戶的交易管理器帳戶的過程中,在用戶和交易管理器以及外部組織或者機構之間通信的示意圖;圖3是示出在用于商人去申請交易管理器帳戶的過程中,在商人和交易管理器之間通信的示意圖;圖4是示出在借助于該交易管理器建立一個帳戶的過程中,在金融機構和交易管理器之間通信的示意圖;圖5是示出在用戶和商人之間用于購買產品或者服務的通信的示意圖;圖6是示出在購買產品或者服務的過程中,在商人和交易管理器之間通信的示意圖;圖7是示出在購買商品或者服務的過程中,在交易管理器和金融機構或者銀行之間通信的示意圖;圖8是示出在交易管理器和用戶以及確認購買支付的該商人之間通信的示意圖;圖9是示出在借助于該交易管理器申請一個帳戶的過程中涉及的步驟的流程圖;圖10是示出在該用戶進行購買的過程中涉及的步驟的流程圖;圖11是示出在該用戶向該交易管理器提供安全的用戶標識碼的過程中,在用戶和交易管理器之間通信的示意圖;圖12是策劃用戶標識碼到交易標識號以產生一個合成的交易標識符的例子;圖13是另一個策劃用戶標識碼到交易標識號的例子;圖14示出進一步的畫用戶標識碼影線到交易標識號的例子;圖15示出可選擇的在用戶和交易管理器之間通信的方法;和圖16示出本發明的交易管理器結構的示意圖。
具體實施例方式
參考圖1,示出了一個用于實施金融交易10的系統,該系統包括交易管理器12,其是在用戶14、電子商務商人16和金融機構18之間提供服務的信托的中介。尤其是,該交易管理器12是一個每個用戶可以信任去以該用戶的名義實施電子交易的中介。
用戶14可以經因特網20或者其它適宜的網絡與交易管理器12通信。每個商人16經由安全的鏈路24與該交易管理器12通信。每個金融機構18經由安全的鏈路22與該交易管理器12通信。該安全的鏈路22和24可以是點對點連接,或者經諸如因特網20的公共網絡加密的通信。
每個用戶14必須向該交易管理器12注冊,在該交易管理器12上面建立一個帳戶。為了向該交易管理器12注冊,該用戶14必須提供其銀行帳戶詳情以及某些個人細節。該銀行帳戶詳情可以包括銀行帳戶號碼、帳號類型、信用卡號、付款卡號碼、每個卡的有效期限和/或信用卡限制。該個人細節會包括姓名和地址,但是也可以包括其他的細節,諸如出生日期、社會安全號碼、駕駛員執照號碼、護照號碼等等。該帳號類型例如可以是儲蓄帳戶、支票帳戶、信用卡帳戶、付款卡帳戶、計息帳戶或者其他類型的銀行或者金融機構帳戶。借助于該交易管理器建立的每個用戶帳戶提供有交易管理器帳號。
由該交易管理器12保存的涉及每個用戶的信息被秘密地和遵照保密法律保存。
在一個實施例中,該用戶也提供一個安全性標識碼,其被在組合的交易標識符的生成中使用,如將在下面進行描述的。這個用戶標識碼可以依照用戶的愿望改變。
該交易管理器帳號可以與交易管理器帳戶別名相關聯,諸如一個姓名“John Doe”。每個別名將必須是唯一的,使得二個用戶別名不可能被混淆。該用戶14可以使用別名而不是該帳號去查閱該交易管理器帳戶。該交易管理器帳號與銀行帳戶詳情相關或者被映射到該銀行帳戶詳情,并且被可靠保存。該銀行帳戶詳情包括用戶的銀行帳戶號碼或者信用卡/付款卡號碼。本發明的一個主要優點是,包括用戶的銀行帳戶的該用戶詳情不需要使用該信用卡號去實施金融交易。該別名可用于登錄到該交易管理器以改變詳細數據,提供一個新的用戶標識碼,查看過去的交易,或者另外管理該用戶的帳戶。
交易管理器帳戶有效期限被提供給該帳戶,其是一個有關該交易管理器帳戶將停止可供使用的日期。該帳戶可以被更新并且該有效期限可以被延長。
交易管理器帳戶口令字是一個可選擇的特征,其可以包括在該交易管理器將處理交易之前提供一個額外的安全級。這將在下面更詳細地描述。做為選擇或者此外,為了帳號管理的目的,其可用于借助于該交易管理器登錄到用戶的帳戶。
可以提供多個交易管理器。金融機構或者其他的組織可以被許可去操縱交易管理器。交易管理器可以例如按照許可協議地理上設置去支持特定的區域。交易管理器可以相互通信以處理付款。因而,單個交易管理器帳號可用于向一個交易管理器注冊的任何金融機構的任何帳戶。當存在多個交易管理器時,它們可以象一個邏輯的交易管理器12一樣工作。
金融機構18例如可以是銀行、信貸所、信用合作社、房屋建筑會或者任何其他適宜形式的金融機構,在該金融機構內具有用戶可以存儲貨幣的帳戶,并且該貨幣能夠被電子地從其帳戶中轉移。
商人16是一個人或者實體,其使用諸如因特網站點的在線站點與用戶14做生意。商人16向交易管理器12注冊,以使用由本發明提供的設施。該注冊過程確保電子商務商人站點是安全的站點。因特網客戶是由該交易管理器12的這個驗證保證的。該交易管理器12將保留一個注冊的電子商務商人16的數據庫。該電子商務商人16還需要一個金融機構18的銀行帳戶,以便接收付款。只有當適當地由該用戶14授權時,該交易管理器12作為中介由該用戶委托去處理來自用戶14的付款,并且確保它們轉到正確的商人16。
需要在用戶14的交易管理器12和金融機構18之間協作,以使資金在該交易管理器12的指引下被轉移。在交易管理器12和金融機構18之間協商的基礎上,該交易管理器帳戶被頒發給顧客。該交易管理器12對用戶商業交易的安全性負責。
參考圖2,示出了一個用于向該交易管理器12注冊用戶14的通信過程26。用戶14發送一個注冊請求給該交易管理器網站并且請求一個帳戶。隨同用于該交易管理器帳戶的請求一起,用于該交易管理器去建立該帳戶所需要的信息被發送給該交易管理器12(諸如,該用戶的個人詳細數據和該用戶在金融機構18的銀行業務詳細數據)。
該交易管理器12應答該申請和提供該用戶14滿足交易管理器的準則,請求該金融機構18使該申請生效。金融機構18或者接受或者拒絕該生效。然后,該交易管理器12或者許可或者不許可該申請注冊,并且發送適宜的響應給該用戶14。
用戶14可以具有一個以上與交易管理器帳戶鏈接的金融機構帳戶。在這種情況下,該用戶14提供用于額外的帳戶需要的所有的銀行業務信息,并且該交易管理器12借助于每個金融機構尋求確認有效性。典型地,一個金融機構的帳戶可能被指定為主要帳戶。
為了進行金融交易,那么該用戶14必須請求至少一個交易請求標識,也被稱為交易標識號或者交易標識符。該交易標識符的目的包括在逐筆交易的基礎上識別到該交易管理器的用戶,如將在下面更詳細地描述的。該交易標識號不必是嚴格的一個號碼,其可以是一個字符串,但是通常將被轉換為二進數。
對于該用戶14想要請求的每個交易必須生成一個交易標識號,或者必須生成一個用于多個交易標識號的請求。該用戶14不必馬上做這些。該用戶14可以隨時地請求額外的交易標識號。
如果該用戶具有一個以上與該交易管理帳戶相關的金融機構帳戶,必須指定在該交易中使用的金融機構帳戶。這可以出現在該交易標識號被頒發的時候,使得該交易標識號的請求包括該金融機構帳戶的指定。因此,使用該交易標識號將產生使用指定的金融機構帳戶的結果。但是,優選的選擇是允許該用戶在購買的時候去選擇帳戶。下面將更詳細地描述這種方法。
在該用戶14決定進行購買之前或者當該用戶14決定進行購買的時候,該用戶發送用于一個或多個交易標識號的請求給該交易管理器12。然后,該交易管理器12提供請求的多個交易標識號給該用戶14。單個交易標識號被用于每個購買。通常是將其輸入在該商人的網站的結賬表格中來提供給商人16,但是可以采用其他的方法,諸如從個人設備下載,諸如智能卡、個人數字助理、便攜計算機、移動電話等等。在交易標識號被頒發和已經被給予該商人之前不能進行交易。
該交易標識號總是由該商人16發送給該交易管理器12。然后,該交易標識號由該交易管理器12使用去識別該用戶14,從而查閱該用戶的帳戶以獲得需要的信息,然后實施該金融交易。該交易標識號是秘密地賦予該用戶14單個使用的編號。一旦交易標識號被使用,其不能被再次使用。在該交易標識號和該用戶的交易管理器帳戶之間的連接關系/映射被制成不再是有效的。該交易標識號必須區別于例如可以由一個用于跟蹤金融交易的EFTPOS終端產生的編號。其還必須是區別于用戶提供給商人、然后其可以再使用的信用卡的信用卡號。
如果該用戶具有一個以上的金融機構帳戶,附加的細節可能必須被輸入以識別該用戶想要使用的帳戶。下面是一個例子當該用戶14進行購買的時候,他們輸入帳號交易IDPIN帳號類型(例如2個以上的字符)該帳號類型代碼可以是空的,或者具有1或者2個以上的字符。代碼典型地是S=儲蓄C=支票H=本地儲蓄者V=visa(visa信用卡)A=美國運通卡M=主卡(master card)如果他們僅僅具有一個指定的財務賬戶,他們使該帳號類型為空。如果該用戶14具有一個以上指定的金融機構帳戶,他們可以使帳號類型為空,而在這樣的情況下,假設為使用其最初指定的金融機構帳戶進行該交易。
如果他們具有1個以上指定的財務賬戶,例如儲蓄和visa信用卡,并且他們想要使用其儲蓄帳戶,他們便會對于該帳號類型輸入S。
如果他們具有已經指定為指定的財務賬戶的1個以上的visa卡(信用卡)或者1個以上儲蓄帳戶,輸入第二帳戶類型字符。例如,如果他們想要使用其第二visa卡,他們便會指定V2用于其帳號類型。
當該交易管理器帳戶被許可或者如果通過增加一個額外的指定的金融機構帳戶,而使該交易管理器帳戶已經被修改的時候,必須通知用戶其帳號類型代碼。
該交易標識號可以是隨機地產生的編號,或者其可以由一個公式產生,諸如順序地產生的編號。其可以包括校驗和或者確認數字/s。此外,其也可以是部分隨機和部分由公式產生。該交易標識號還可以包括有由該用戶提供的用戶標識碼變成一個組合的交易標識符。該用戶標識碼可以按照各種各樣的布局結構被策劃為隨機/公式產生的部分。
用戶標識碼是決不與交易標識號一起傳送給用戶14的。這確保第三方無法截取該用戶標識碼。這使該交易管理器經由因特網、公共網絡和使用SMS(短信息服務)或者其他的消息服務去發送該交易標識號。
當用戶提供交易標識號給商人16用于處理交易請求的時候,該用戶必須以由交易管理器確定的結構形式來提供該用戶標識碼與交易標識號作為組合的交易標識符。如果失敗,該交易便會被拒絕。
參考圖3,示出了用于商人16向交易管理器12注冊的通信過程28。商人16在線提供其產品或者服務。為了該商人使用本發明,該商人必須借助于該交易管理器12請求一個帳戶。一個請求連同該商人16的產生轉帳的銀行帳戶詳情一起被在請求中提供給該交易管理器12。該交易管理器12應答該申請。可以實施檢查或者賦予保證該商人16具有十分安全的網站,和滿足任何其他項目和條件的其它裝備。此后,該交易管理器12借助于該商人的金融機構18請求確認該商人的銀行業務細節的有效性。金融機構18或者接受或者拒絕該確認。該交易管理器于是將隨后許可或者不許可該商人的申請。如果該申請被許可,該商人16將被提供一個商人標識號。該商人標識號被用于該交易管理器12去識別該商人16。然后,該交易管理器12能夠去查閱該商人的銀行業務詳情,使得該資金可以被存儲在該商人的銀行帳戶中。該商人標識符將被包括在該商人18和交易管理器12之間的通信中。
參考圖4,該金融機構18′也可以要求向該交易管理器12注冊,以便確保由該金融機構18′提供相宜的服務去實施本發明,并且作為用于識別該金融機構18′的安全措施,從而確保其不是黑客。也請求注冊該金融機構18′以便被許可去作為另一個交易管理器工作。在這里,該通信過程被顯示為30。該金融機構18′請求一個帳戶,并且提供詳情給該交易管理器12。該交易管理器12應答該申請給最終的機構,并且借助于另一個金融機構或者組織18請求有效性確認。如果上述組織或者機構18接受或者拒絕該申請,那么,該交易管理器12轉發一個認可或者不許可申請給該申請者金融機構18′。
參考圖5,在該用戶已經獲得一個交易標識號之后,那么該交易管理器12能夠進行通信過程32。該用戶從該商人16選擇一個用于購買的項目,諸如通過使用在線購物系統(online shopping cart system)。該用戶12決定進行付款給該商人,并且向該商人提供交易標識號和其他需要的信息。其他需要的信息可以包括選擇帳號類型、口令字、交易限制、超越口令字或者其他必需的信息。
然后參考圖6,其示出通信過程34。該商人16經安全的鏈路24發送該交易標識號和其他的詳情給該交易管理器12。該交易管理器12檢查是否交易標識號是有效的、并且與用戶交易管理器帳戶有關聯。該關聯關系被用于訪問該用戶的交易管理器帳戶36。將該交易標識號與用戶的帳戶36相配使該交易管理器12能在該用戶的帳戶36中查閱和獲得銀行業務信息。
通過以下該交易請求標識的再使用被禁止除去在該交易請求標識和該用戶的交易管理器帳號之間的相互關系;從該用戶的交易管理器帳號信息中刪除該交易請求標識;和或者將該使用的交易請求標識增加到花費表。該花費表被用于確保該使用的交易請求標識不被重復使用。此外,用于產生單個使用交易請求標識的公式可以包括加1,使得每次產生一個獨特的交易請求標識符。
參考圖7,其示出通信過程38。該用戶的銀行業務信息然后被以安全的財務信息的形式發送給該金融機構18,包括銀行帳戶詳情/信用卡詳情。該金融機構18然后在用戶的金融機構帳戶40中檢查該用戶的財務賬戶信息/信用卡號,以確認那些詳情的有效性,和檢查在該用戶的銀行帳戶40中有足夠的資金是可利用的。然后,該最終的機構18通知該交易管理器12有效性狀態和是否其被接受或者拒絕。
該資金數量被從用戶的帳戶40轉移到該商人的帳戶。
參考圖8,其示出通信過程42。該交易管理器12通過安全的鏈路24發送給該商人該交易的狀態和是否其被接受。如果其被接受,交易跟蹤編號被提供給該商人16。該交易管理器12也通知該用戶14已經處理了該安全的交易。例如,這可以是通過電子郵件進行。該交易管理器12在提供一個核查追蹤的同時更新在該商人的交易管理器帳戶44中的財務信息,并且更新在該用戶的交易管理器帳戶36中的該財務信息以及核查追蹤信息。
回到參考圖5,該商人16確認已經發生該購買,然后提供商品或者服務給該用戶14。
參考圖9,流程圖50示出供該用戶向該交易管理器申請帳戶的步驟。該處理起始于52,并且向該交易管理器申請一個帳戶是由該用戶在54進行的。該用戶在56提交用于該申請的個人信息,包括銀行業務詳情。在58,該交易管理器應答該用戶的該申請,并且發送該信息給有關的組織或者金融機構以便鑒定。其他的組織可以包括信用分級組織。
在60,其他的組織或者金融機構確認由該交易管理器發送的信息。在62,其他的組織或者金融機構告知該交易管理器該有效性狀態。在64,該交易管理器按照來自該組織或者金融機構的有效性狀態,及可以由該交易管理器適用的其他的準則來確定該申請的狀態,并且告知該用戶他的或者她的申請的狀態。在66,然后,該用戶收到他的或者她的申請的通知,于是該處理在68結束。
參考圖10,示出了對于該用戶為了一個物品進行購買付款的處理80。該處理起始于82。在84,該用戶提交一個用于交易標識號的請求給該交易管理器。在86,該交易管理器接收用于該交易標識號的請求,并且執行該用戶帳戶的確認,包括該用戶是否具有一個帳戶和是否該帳戶是有效的。該用戶生成的該請求還提供其帳號或者其帳戶別名給該交易管理器以識別該用戶。可能需要該交易管理器帳戶口令字去驗證該用戶的身份。在88,執行該用戶帳戶的有效性檢查。如果被拒絕,該處理返回到在82的起始。如果被接受,該處理移動到90。該交易管理器許可該請求,并且提供給該用戶一個或多個交易標識號。
如果該請求被在線建立,該交易標識號可以被提供在屏幕上,供該用戶去打印輸出,或者如果該請求被通過電話建立,可以被口頭地提供給該用戶,或者它們可以被電子地傳送給用于存儲該傳送標識號的存儲設備。此外,用于傳送該交易標識號的備選方案包括使用郵政業務去傳送一個具有覆蓋號碼的銀色乳膠層的印刷號碼表或者卡,其可以通過類似于即時彩票的刮涂被除去。
該用戶還可以請求針對交易設置的限制。限制可以通過默認提供。該限制的值可以由該用戶修改。如果交易值超過該限制,其將被拒絕,如在下面更詳細地解釋的。對于超越該正常交易限制,該用戶可以具有一個特別的理由。在這種情況下,一個超越口令字被存儲在該用戶的交易管理器帳戶中。超越該限制在下面進行描述。
然后,該用戶可以離開該交易管理器的網站,掛起或者斷開該存儲設備。
在以后的時間上,在92,該用戶可以在線訪問商人的電子商務購物站點。在94,該用戶從該商人的網站選擇一個用于購買的物品。物品選擇可以注明該價格,或者可以要求該用戶在結帳表格中輸入該價格。當在該商人和該用戶的計算機之間發送的時候,輸入到該結帳表格之內的項目是通過該交易管理器要求去加密的。該用戶輸入一個交易標識號給被提交到商人的該結帳表格。這可以通過鍵入該號碼到表格之內,或者通過存儲設備輸入該交易標識號到該表格之內,或者以某些其他適宜的方式傳送交易標識號。如果該交易的值超過該交易限制,該用戶可以輸入超越口令字。這個信息通過可靠加密的提交從該用戶發送給該商人。
在98,該商人對該用戶應答該安全的金融交易。然后,在100,該商人提交一個安全金融交易請求給該交易管理器。這個請求將包括交易標識號、購買量、該商人的身份和該超越口令字(如果可適用的)。在102,該交易管理器驗證該安全金融交易請求。如果該值高于該交易限制,其將被拒絕,除非提供了該超越口令字。在104,執行檢查,并且如果被拒絕,諸如依據該交易標識號不是有效的,或者該商人的身份不是有效的,或者該交易價格高于限制,該處理返回到步驟98。如果被接受,在106,該交易管理器查尋該用戶的交易管理器帳戶,以找到存儲在該用戶的交易管理器帳戶中的銀行帳戶詳情,和查尋該商人的銀行業務詳情。然后,在108,這些被在一個電子資金轉帳(EFT)請求中發送給該金融機構。在110,該金融機構確認該金融交易請求,并且如果該確認被拒絕,返回一個拒絕消息給該交易管理器,其然后將拒絕該交易,并且使該處理返回到98。如果該金融機構接受該EFT請求,該處理移動到112,在這里該金融機構按照由該交易管理器提供的詳情從該用戶的帳戶中轉移資金到該商人的帳戶。然后,在114,該金融機構提供一個跟蹤編號給該交易管理器。在116,該交易管理器然后通知該商人交易認可,并且提供該跟蹤編號給該商人。在118,該交易管理器最好是通過電子郵件通知該用戶成功交易。在120,該商人運輸該商品給用戶,并且在一個實施例中,還借助于該用戶確認該交易已經被完成。然后,在122該處理結束。
該商人通過存儲在該商人的交易管理器帳戶44中的詳情借助于該交易管理器能夠訪問帳戶歷史。該用戶還能夠從該用戶的交易管理器帳戶36中訪問交易歷史。
本發明還可以被用于在兩個或更多個用戶帳戶或一個用戶帳戶和其他的人員的或者實體的帳戶之間移轉貨幣。該接受者必須是交易管理器帳戶持有者。資金轉移請求可以是由交易管理器帳戶持有者啟動的。該交易管理器接收這個資金轉移請求,然后將這個請求轉交給在該交易管理器商業網內有關的交易管理器。這個交易管理器于是將處理這個資金轉移請求,并且該接受者交易管理器帳戶將被記入貸方。
本發明明顯地提供了一個優點,其中該用戶不提供其信用卡或者其他的詳情給該商人,而是他們提供一個作為單獨使用的編號的交易標識號。此外,如果該交易需要大于施加于該交易標識號預先確定的限制的量,但是假若該量是在該用戶的信用限制的范圍之內,借助于其金融機構該用戶可以通過提供一個口令字作為該交易處理的一部分來超越該交易限制。此外,該交易管理器不僅僅是作為一個票據交換所工作的,其中其是一個由該用戶委托的組織,其與該金融機構實施該電子資金轉帳。
該用戶標識碼可以通過因特網、電話機或者移動電話,由移動電話或者因特網的SMS(短信息服務)提供給該交易管理器。該交易標識號和/或該用戶標識碼可以包括字母字符和數字字符。為了在電話機之上提供字母字符,可以采用數字輸入譯碼為字母輸入的標準處理過程。例如,在數字之前鍵入星號(*)鍵可以表示該數字轉換為字母。通常,在最現代化的數字小鍵盤上,數字被分配以三個或者四個字母。在該數字的鍵入之前輸入的星號的數目可以表示要輸入的字母。
類似地,散列(#_)鍵可以代替星號鍵使用。此外,例如通過使用星號或者散列鍵去在小寫體和大寫體之間轉換可以產生小寫體字符。
參考圖11,示出了在用戶14和交易管理器12之間的通信。該用戶14提供安全的用戶標識碼給該交易管理器12。該用戶14可以經由該交易管理器網站或者如上所述通過電話機、SMS等等來這么做。包括該安全的用戶標識碼的該消息被從用戶14發送給該交易管理器12。該交易管理器12可以要求該標識碼去具有最少的字符數。如果該標識碼滿足這個原則,許可或者不許可由該用戶輸入的該標識碼的一個確認項目被從該交易管理器發送給該用戶。該標識碼通過該交易管理器12存儲在該用戶的帳戶36中。
圖12示出策劃安全的用戶標識碼到交易標識號的例子。這個例子交易標識號是1234567890。該交易標識號被標識為90。當該用戶希望提供一個交易標識號給該商人以實施交易的時候,該用戶提供其安全的用戶標識碼,在這種情況下,該例子是88762,其然后按照一個預先確定的規則,諸如在該交易標識號的中間與該交易號相結合,以生成一個新的合成的識別號碼,在這個例子中其是123458876267890。
圖13示出一些將安全的用戶標識碼放置在該原始交易標識號的中間、開始和末尾中合成交易標識符的可供選擇的方法的例子。圖14示出又一個例子,在這種情況下,在三個例子的第一個中,該用戶的安全的標識碼是字母,并且在接下來的十個例子中,是數字和字母的組合。一些例子示出被放置在不同的位置中的碼,其他的例子示出被分解在不同的位置中的碼。對于技術熟練的閱讀者(addressee)來說許多其他的變化將是顯然的。
圖15示出供選擇的在用戶和交易管理器之間通信的方法,通過該方法該用戶可以提供其安全的標識碼給該交易管理器,或者該交易管理器可以提供單一的用戶識別號碼給該用戶。在第一個例子中,或者經由網站或者通過電子郵件使用該因特網20。在中間的第二個中間例子中,使用了公共電話交換網200,使得用戶可以使用在該電話機中的小鍵盤輸入所使用的信息。該交易管理器可以使用計算機的語音生成來給該用戶提供信息。在該第三個例子中,移動/蜂窩電話網絡201被以與該公共電話交換網類似的方式使用。
參考圖16,示出了該交易管理器12的結構。該交易管理器是一個運行操作系統242的高端計算機系統,在其內是一個應用系統244和關系數據庫管理系統243。該應用系統244和關系數據庫管理系統243兩者與該操作系統242通信并彼此互相通信。該應用系統244運行一個計算機應用程序,其控制該交易管理器的操作。以便與用戶或者金融機構的商人進行交互操作。該關系數據庫管理系統起一個包括用戶交易管理器帳戶和商人帳戶的數據庫的作用。
該應用系統244通過該因特網接口系統245與商人和用戶進行交互操作。人們注意到,如果使用其他的通信媒體,諸如公共電話交換網或者蜂窩電話網絡200、201,該接口系統將同樣與這些網絡接口連接,或者將提供其他的接口系統去與這些網絡接口連接。該應用系統還與金融機構和/或銀行接口系統246通信,其允許在該交易管理器12和金融機構18之間通信。
由于交易標識號是單一使用的,該用戶具有平和的心理,其中他們不必關心該商人保留一份該交易標識號,因為其不能被再次使用。這與信用卡號是不同的,信用卡號可以被再使用或者潛在地落入不合適的人的手中。
在不背離基本的發明構思下可以對本發明進行修改和改變。上述的修改意欲落在本發明的范圍內,其特性是從上文的描述中確定的。
權利要求
1.一種實施在線交易的方法,包括步驟提供一個交易管理器;產生一個單一使用交易請求標識;該交易管理器將該交易請求標識與注冊的用戶的銀行業務信息相關聯;提供給該注冊的用戶該交易請求標識;該注冊的用戶請求去從商人購買具有價值的產品或者服務,該購買請求包括提供該交易請求標識給該商人;該商人發送一個支付請求給該交易管理器,用于從該用戶到該商人轉移該價值的資金轉移,該支付請求包括該交易請求標識和該價值;該交易管理器檢查該交易請求標識的有效性,和禁止該交易請求標識的再使用;和如果該交易請求標識是有效的,發送一個EFT請求給金融機構,以從該用戶到該商人轉移資金價值,該EFT請求包括該銀行業務信息;檢查在該用戶的銀行帳戶中當前是否存在足夠的資金,并且如果存在足夠的資金,該金融機構按照該銀行業務信息執行該移轉;和該交易管理器接收來自該金融機構的該轉移的確認,并且發送該確認給該商人。
2.根據權利要求1的方法,其中該交易管理器產生該交易請求標識。
3.根據權利要求1的方法,其中該交易請求標識是一個隨機數。
4.根據權利要求1的方法,其中該交易請求標識是使用一個公式產生的。
5.根據權利要求1的方法,其中該交易請求標識是使用一個隨機數和一個公式產生的。
6.根據權利要求1的方法,其中合成的交易標識是通過對該交易管理器產生的交易請求標識和用戶提供的標識碼進行策劃產生的,該合成的交易標識被在購買請求中發送給該交易管理器。
7.根據權利要求6的方法,其中該商人被提供有以組合交易標識的形式的該交易請求標識。
8.根據權利要求1的方法,其中與該交易請求標識相關的該銀行業務信息包括信用卡或者付款卡號碼、卡有效期限和持卡人姓名。
9.根據權利要求8的方法,其中該銀行業務信息包括銀行帳戶號碼。
10.根據權利要求8的方法,其中該銀行業務信息可以另外包括銀行帳戶類型和銀行帳戶持有者信息。
11.根據權利要求8的方法,其中該用戶的注冊出現在生成該交易標識之前。
12.根據權利要求8的方法,其中該用戶的注冊需要交易管理器用戶帳戶的生成,其中該交易管理器用戶帳戶包括交易管理器帳號,和該銀行業務信息是由該用戶提供給該交易管理器的。
13.根據權利要求8的方法,其中該交易管理器借助于該用戶的金融機構確認另一個交易信息。
14.根據權利要求1的方法,其中該用戶的注冊包括該用戶向該交易管理器提供該用戶提供的標識碼。
15.根據權利要求1的方法,其中該交易請求標識與交易管理器用戶帳戶信息有關,從而將該交易請求標識鏈接到該銀行業務信息。
16.根據權利要求15的方法,其中該交易管理器信息包括交易管理器帳號,并且最好包括交易管理器帳戶有效期限,和交易管理器帳戶口令字。
17.根據權利要求15的方法,其中該交易管理器信息進一步包括交易管理器帳戶別名。
18.根據權利要求15的方法,其中交易請求標識與該銀行業務信息的每個關系更進一步包括交易管理器帳號或者交易帳戶別名、交易限制和交易限制超越口令字。
19.根據權利要求1的方法,其中一旦由該注冊的用戶請求,該注冊的用戶由該交易管理器提供有另一個單一使用的交易請求標識。
20.根據權利要求1的方法,其中該商人向該交易管理器注冊。
21.根據權利要求20的方法,其中該商人的注冊需要該交易管理器提供給該商人一個商人標識。
22.根據權利要求20的方法,其中由該商人發送給該交易管理器的該購買請求包括該商人標識。
23.根據權利要求1的方法,其中該購買請求包括提供給該商人該購買的價值。
24.根據權利要求1的方法,其中該用戶指定購買項目,并且該商人提供購買價值。
25.根據權利要求1的方法,其中通過檢查該交易請求標識是與該用戶的交易管理器帳戶有關,該交易管理器確認該交易請求標識。
26.根據權利要求25的方法,其中該交易管理器帳戶口令字被提供去驗證提供交易請求標識的該用戶的身份。
27.根據權利要求25的方法,其中通過除去在該交易請求標識和該用戶的交易管理器帳號之間的關系,實施禁止使用該交易請求標識。
28.根據權利要求25的方法,其中該交易請求標識被從該用戶的交易管理器帳戶信息中刪除。
29.根據權利要求25的方法,其中禁止使用該交易請求標識包括添加該交易請求標識到一個花費表的步驟,該花費表被用于去確保交易請求標識不會被再使用。
30.根據權利要求25的方法,其中到該金融機構的該EFT請求是使用信用卡或者銀行帳戶詳情實施的,該轉移資金量(轉移的價值)和該商人帳目詳情發送給該金融機構,以按照標準的電子資金轉帳制度轉移該資金。
31.根據權利要求1的方法,其中如果不存在足夠的資金,該金融機構發送一個資金不足回復,于是該交易管理器發送一個資金不足回復給該商人。
32.根據權利要求1的方法,其中從金融機構發送給該轉移管理器的該轉移的確認與從該交易管理器發送給該商人的該確認消息是相同的。
33.根據權利要求1的方法,其中該交易管理器創建用于該商人不同的確認消息。
34.根據權利要求1的方法,其中在一個實施例中,禁止再次使用該交易請求標識的步驟包括用于產生單一使用交易請求標識的公式,該公式在接下來發出的交易標識請求中包括一個遞增操作。
35.根據權利要求34的方法,其中產生該交易標識的方法包括在該交易請求標識中提供一個校驗和數字或者字符。
36.根據權利要求34的方法,其中該交易請求標識是一個數字。
37.根據權利要求1的方法,其中資金轉移的確認是從該商人或者交易管理器發送給該用戶的。
38.根據權利要求37的方法,其中這個確認是以電子郵件消息的形式發送的。
39.根據權利要求1的方法,其中該交易請求標識在一個在線環境中,諸如經由該因特網被發出給該用戶。
40.根據權利要求1的方法,其中該交易請求標識通過電話接口系統提供給該用戶。
41.根據權利要求1的方法,其中通過發送該交易標識給由該用戶持有的便攜式存儲設備將該交易標識頒發給該用戶。
42.根據權利要求41的方法,其中該用戶可以啟動從該便攜式設備傳送該交易請求標識到該商人。
43.根據權利要求41的方法,其中該便攜式存儲設備可以存儲多個交易請求標識。
44.根據權利要求1的方法,其中可以提供多個交易請求標識給該用戶。
45.根據權利要求1的方法,其中該交易管理器管理多個注冊的用戶,每個用戶具有多個在進行一次或多次購買時可以加以應用的交易請求標識。
46.根據權利要求1的方法,其中該交易管理器注冊多個商人。
47.根據權利要求1的方法,其中該交易管理器可以在多個金融機構之間實施電子轉帳。
48.一種實施在線交易的方法,包括步驟提供一個交易管理器;產生單一使用交易請求標識;該交易管理器使該交易請求標識與注冊的用戶的銀行業務信息相關聯;提供給該注冊的用戶一個交易請求標識;該注冊的用戶請求去從用戶帳戶移轉一個資金量到另一個帳目,該轉移請求包括提供該交易請求標識和資金量到該交易管理器;該交易管理器檢查該交易請求標識的有效性,和禁止該交易請求標識的再使用;如果該交易標識是有效的,發送一個EFT請求給金融機構,以從該用戶的帳戶轉移該資金量到另一個帳戶,該EFT請求包括該銀行業務信息;檢查在該用戶的銀行帳戶中是否存在足夠的資金,并且如果存在足夠的資金,該金融機構按照該銀行業務信息執行該移轉;和該交易管理器接收來自該金融機構的該轉移的確認,并且發送該確認給該用戶。
49.一種用于實施在線交易的系統,包括一個交易管理器,包括用于注冊用戶的裝置;用于注冊商人的裝置;用于產生單一使用交易請求標識的裝置;用于提供給該注冊的用戶一個交易請求標識的裝置;安排將該交易請求標識與注冊的用戶的銀行業務信息相關聯的裝置;用于接收支付請求的裝置,該支付請求包括該交易請求標識、該要轉移的價值和接收方的標識;用于檢查該交易請求標識的有效性,和禁止該交易請求標識的再使用的裝置;如果該交易請求標識是有效的,用于發送一個EFT請求給金融機構,以從該用戶到該接收方轉移資金值的裝置,該EFT請求包括該銀行業務信息;用于接收來自該金融機構的該轉移的確認、并且發送該確認給該用戶和/或另一方的裝置;和用于該用戶去請求轉移要轉移到另一方的價值,并且提供該交易請求標識給該交易管理器的裝置。
50.一個用于實施在線交易的交易管理器,包括用于注冊用戶和從該用戶接收銀行業務信息的裝置;用于注冊商人的裝置;用于從用戶接收一個用于進行購買的單一使用交易請求標識的請求的裝置;用于產生該單一使用交易請求標識的裝置;用于檢查該用戶的有效性的裝置,如果該用戶是有效的,將具有該交易請求標識的該用戶提供給該用戶的該銀行業務信息,并且使其與該交易請求標識相關聯;用于在購買報告中從該商人接收該交易請求標識符和購買價格的裝置,在請求購買交易的過程中,該交易請求標識已經由該用戶提供給該商人;如果該交易請求標識是有效的,發送一個EFT請求給金融機構,以從該用戶到該商人轉移資金價值,該EFT請求包括該銀行業務信息;和用于使該交易請求標識生效,禁止該交易請求標識的再次使用的裝置;和如果存在足夠的資金進行轉移,用于提供給該商人唯一的交易接受標識符的裝置。
全文摘要
一種實施在線交易的方法,包括提供一個交易管理器(12)。產生單一使用交易請求標識,該交易管理器將交易請求標識與注冊的用戶的銀行業務信息相關聯。提供給該注冊的用戶該交易請求識別;該注冊的用戶請求去從商人購買具有一個價值的產品或者服務,該購買請求包括提供該交易請求標識給該商人。該商人發送一個支付請求給該交易管理器,用于從該用戶到該商人的該價值的資金轉移,該支付請求包括該交易請求標識和該價值;該交易管理器檢查該交易請求標識的有效性,和禁止該交易請求標識的再使用;和如果該交易請求標識是有效的,發送一個EFT請求給金融機構,以從該用戶到該商人轉移資金價值,該EFT請求包括該銀行業務信息;檢查在該用戶的銀行帳戶中是否存在足夠的資金,并且如果存在足夠的資金,該金融機構按照該銀行業務信息執行該移轉;和該交易管理器接收來自該金融機構的該轉移的確認,并且發送該確認給該商人。
文檔編號G06Q30/06GK1647089SQ03808474
公開日2005年7月27日 申請日期2003年2月28日 優先權日2002年3月4日
發明者王永堅(邁克爾) 申請人:創作在線技術有限公司