專利名稱:用于對(duì)通過計(jì)算機(jī)網(wǎng)絡(luò)的購買進(jìn)行授權(quán)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及對(duì)通過計(jì)算機(jī)網(wǎng)絡(luò)的購買進(jìn)行授權(quán)的方法和系統(tǒng),更具體地說,本發(fā)明涉及通過因特網(wǎng)或其它非安全計(jì)算機(jī)網(wǎng)絡(luò),利用可能要求有效個(gè)人識(shí)別碼(PIN)或其它交易授權(quán)驗(yàn)證令牌的自動(dòng)柜員機(jī)(ATM)卡、結(jié)算卡或任何其它卡或帳戶標(biāo)識(shí)符,而進(jìn)行的商品或服務(wù)購買的授權(quán)方法和系統(tǒng)。
2.現(xiàn)有技術(shù)最近幾年,客戶利用個(gè)人計(jì)算機(jī)通過因特網(wǎng),借助于萬維網(wǎng)和電子郵件購買商品和服務(wù)已經(jīng)變得非常普遍并且構(gòu)成不斷增長的經(jīng)濟(jì)成分。
本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員知道,因特網(wǎng)是全球計(jì)算機(jī)網(wǎng)絡(luò),它包括大量互聯(lián)計(jì)算機(jī)?;ヂ?lián)計(jì)算機(jī)在化名計(jì)算機(jī)之間利用電子郵件和萬維網(wǎng)(以下簡稱“WWW”)交換信息。
電子郵件指通過因特網(wǎng)從一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)傳輸電子郵件消息。另一方面,WWW允許萬維網(wǎng)服務(wù)器計(jì)算機(jī)系統(tǒng)將信息圖形網(wǎng)頁發(fā)送到遠(yuǎn)程客戶機(jī)計(jì)算機(jī)系統(tǒng)。然后,遠(yuǎn)程客戶機(jī)計(jì)算機(jī)系統(tǒng)利用瀏覽器程序等顯示該網(wǎng)頁。
利用統(tǒng)一資源定位地址(URL)可以唯一標(biāo)識(shí)萬維網(wǎng)上的各網(wǎng)頁。為了查看特定網(wǎng)頁,客戶機(jī)計(jì)算機(jī)系統(tǒng)在請(qǐng)求(例如超文本傳輸協(xié)議(“HTTP”)請(qǐng)求)中明確該網(wǎng)頁的URL。該請(qǐng)求被轉(zhuǎn)發(fā)到支持該網(wǎng)頁的萬維網(wǎng)服務(wù)器。在萬維網(wǎng)服務(wù)器收到此請(qǐng)求時(shí),它將該網(wǎng)頁發(fā)送到客戶機(jī)計(jì)算機(jī)系統(tǒng)。在客戶機(jī)計(jì)算機(jī)系統(tǒng)收到此網(wǎng)頁時(shí),它通常利用瀏覽器顯示該網(wǎng)頁。瀏覽器是一種專用應(yīng)用程序,它負(fù)責(zé)請(qǐng)求和顯示網(wǎng)頁。市售的瀏覽器包括Microsoft Internet ExplorerTM和Netscape NavigatorTM。
通常,利用超文本標(biāo)記語言(“HTML”)或其它語言定義網(wǎng)頁。本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員知道,HTML提供一組用于確定如何顯示網(wǎng)頁的標(biāo)準(zhǔn)標(biāo)記。在用戶指示瀏覽器顯示網(wǎng)頁時(shí),瀏覽器向服務(wù)器計(jì)算機(jī)系統(tǒng)發(fā)送請(qǐng)求以將用于定義網(wǎng)頁的HTML文檔傳送到客戶機(jī)計(jì)算機(jī)系統(tǒng)。在客戶機(jī)計(jì)算機(jī)系統(tǒng)收到請(qǐng)求的HTML文檔時(shí),瀏覽器按照HTML文檔的定義顯示網(wǎng)頁。HTML文檔含有用于控制文本、圖形、控件以及其它特征的顯示過程的各種標(biāo)記。HTML文檔可以含有在該服務(wù)器計(jì)算機(jī)系統(tǒng)或其它服務(wù)器計(jì)算機(jī)系統(tǒng)上有效的其它網(wǎng)頁的URL。
因?yàn)槠鋱D形形象及用戶友好特性,WWW特別適于電子商務(wù),即商務(wù)在線交易?,F(xiàn)在,遍布世界的成千上萬公司利用Web網(wǎng)點(diǎn)向客戶提供商品和服務(wù)??蛻艨梢赃B接到這些Web網(wǎng)點(diǎn)并購買特定公司提供的商品和/或服務(wù)。
在通過因特網(wǎng)進(jìn)行購買時(shí),客戶通常使用信用卡或ATM卡。在完成其購買選擇后,客戶將其卡信息通過因特網(wǎng)發(fā)送到在線商家。然后,在線商家聯(lián)接發(fā)卡銀行以驗(yàn)證卡信息并獲得要完成該交易的授權(quán)。根據(jù)銀行的響應(yīng),在線商家或者接受或者拒絕此項(xiàng)購買。
因?yàn)橐蛱鼐W(wǎng)是非安全(即開放)網(wǎng)絡(luò),所以存在客戶的信用卡信息或ATM卡信息被第三方截取的危險(xiǎn)。如果第三方不誠實(shí),他/她可以用該信用卡非法消費(fèi),對(duì)于ATM卡,還可以直接從客戶的銀行帳戶取錢。最近幾年,已經(jīng)采取了各種方法來降低這種安全風(fēng)險(xiǎn)。最常用的方法是利用使信用卡數(shù)據(jù)或ATM卡數(shù)據(jù)事實(shí)上對(duì)第三方不可讀的復(fù)雜加密技術(shù),例如128位安全套接層(SSL)加密技術(shù)。
然而,在利用ATM卡通過因特網(wǎng)進(jìn)行購買時(shí),安全考慮更為重要,因?yàn)榕c在ATM機(jī)上進(jìn)行交易不同,通過因特網(wǎng)利用ATM卡進(jìn)行交易時(shí)不需要PIN或其它驗(yàn)證令牌,例如生物測定簽名或口令。因此,倘若ATM卡號(hào)落入不道德的第三方手中,則該第三方可能通過欺騙手段進(jìn)行因特網(wǎng)交易,將持卡人的整個(gè)銀行帳戶洗劫一空。
解決此問題的一種方法是,要求在通過因特網(wǎng)進(jìn)行ATM交易時(shí)使用驗(yàn)證令牌。然而,到目前為止這還不可能,因?yàn)樵诰€商家沒有能力驗(yàn)證PIN或其它驗(yàn)證令牌。此外,最好不要將ATM卡號(hào)和相應(yīng)驗(yàn)證令牌同時(shí)提供給在線商家,因?yàn)樵诰€商家的不道德雇員可以利用驗(yàn)證令牌非法訪問持卡人的銀行帳戶并從中提取現(xiàn)金。
因此,本發(fā)明的一個(gè)目的是提供一種用于對(duì)通過因特網(wǎng)利用ATM卡的購買進(jìn)行授權(quán)的新方法和系統(tǒng),其中需要有效驗(yàn)證令牌以對(duì)給定購買獲得授權(quán)。本發(fā)明的另一個(gè)目的是提供一種對(duì)通過因特網(wǎng)利用ATM卡的購買進(jìn)行授權(quán)的新方法和系統(tǒng),其中需要有效驗(yàn)證令牌以對(duì)給定購買獲得授權(quán),并且其中不將驗(yàn)證令牌提交到在線商家。本發(fā)明的另一個(gè)目的是提供一種對(duì)通過因特網(wǎng)利用ATM卡的購買進(jìn)行授權(quán)的新方法和系統(tǒng),其中需要有效驗(yàn)證令牌以對(duì)給定購買獲得授權(quán),并且其中可以使用任何一種或多種驗(yàn)證令牌類型。通過進(jìn)行以下說明本發(fā)明的其它目的將變得很明顯。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面,提供了一種對(duì)通過非安全計(jì)算機(jī)網(wǎng)絡(luò)利用ATM卡的購買進(jìn)行授權(quán)的方法。根據(jù)所述方法,在完成購買選擇后,客戶用電子方法通過網(wǎng)絡(luò)將ATM卡號(hào)發(fā)送到在線商家。然后,在線商家以電子方式將該ATM卡號(hào)轉(zhuǎn)發(fā)到諸如銀行的第三方訂約人,第三方訂約人負(fù)責(zé)審核及交易授權(quán)。然后,第三方訂約人確定與該卡有關(guān)的驗(yàn)證令牌類型并用電子方法提示客戶采用適當(dāng)類型的驗(yàn)證令牌,例如PIN或生物測定簽名等。然后,客戶輸入該驗(yàn)證令牌并用電子方法通過網(wǎng)絡(luò)但是避開在線商家將它發(fā)送到第三方訂約人。有了ATM卡號(hào)和驗(yàn)證令牌之后,第三方訂約人就檢驗(yàn)該ATM卡號(hào)和驗(yàn)證令牌是否有效,校驗(yàn)資金是否充足或是否還有其它限制,從而或者授權(quán)或者拒絕進(jìn)行該項(xiàng)交易。通過網(wǎng)絡(luò)將授權(quán)或拒絕信息發(fā)送到在線商家,在線商家據(jù)此或者完成該項(xiàng)交易,或者拒絕該項(xiàng)交易。
根據(jù)本發(fā)明的第二方面,提供了一種對(duì)通過非安全計(jì)算機(jī)網(wǎng)絡(luò)利用ATM卡的購買進(jìn)行授權(quán)的系統(tǒng)。該系統(tǒng)包括與計(jì)算機(jī)網(wǎng)絡(luò)相連的第一、第二和第三計(jì)算機(jī)??蛻羰褂玫谝挥?jì)算機(jī)通過網(wǎng)絡(luò)將客戶的ATM卡號(hào)發(fā)送到第二計(jì)算機(jī),第二計(jì)算機(jī)由在線商家控制或服務(wù)于在線商家。然后,第二計(jì)算機(jī)通過網(wǎng)絡(luò)將ATM卡號(hào)轉(zhuǎn)發(fā)到第三計(jì)算機(jī),第三計(jì)算機(jī)由第三方訂約人控制或服務(wù)于第三方訂約人。然后,第三計(jì)算機(jī)確定與該卡有關(guān)的驗(yàn)證令牌類型并提示客戶使用適當(dāng)類型的驗(yàn)證令牌。之后,客戶將驗(yàn)證令牌輸入到第一計(jì)算機(jī),第一計(jì)算機(jī)通過網(wǎng)絡(luò)、避開第二計(jì)算機(jī)將驗(yàn)證令牌發(fā)送到第三計(jì)算機(jī)。然后,第三計(jì)算機(jī)檢驗(yàn)該ATM卡號(hào)和驗(yàn)證令牌是否有效,并檢驗(yàn)銀行帳戶內(nèi)的資金是否足以滿足交易金額并且未設(shè)置其它限制。第三方計(jì)算機(jī)將檢驗(yàn)結(jié)果發(fā)送到第二計(jì)算機(jī)。根據(jù)檢驗(yàn)結(jié)果,或者完成該項(xiàng)交易,或者拒絕該項(xiàng)交易。
現(xiàn)在,將參考如下說明的附圖詳細(xì)說明本發(fā)明,在附圖中,相同的參考編號(hào)表示相同的單元。
附圖包括圖1示出根據(jù)本發(fā)明一個(gè)實(shí)施例的系統(tǒng)框圖;圖2和圖3示出說明圖1所示系統(tǒng)的運(yùn)行過程的流程圖;以及圖4示出在圖1所示系統(tǒng)中數(shù)據(jù)傳送的示意圖。
優(yōu)選實(shí)施例的詳細(xì)說明通過進(jìn)行以下說明,可以使本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員實(shí)現(xiàn)和使用本發(fā)明。顯然,在所附權(quán)利要求所述的本發(fā)明實(shí)質(zhì)與范圍內(nèi),本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員可以容易地對(duì)優(yōu)選實(shí)施例進(jìn)行各種調(diào)整,在此確定的原理可以應(yīng)用于其它實(shí)施例和應(yīng)用中。因此,本發(fā)明并不局限于所示的實(shí)施例,而只需在最廣泛范圍內(nèi)與所披露的原理和特征一致。
圖1示出根據(jù)本發(fā)明一個(gè)實(shí)施例的系統(tǒng)10的方框圖。系統(tǒng)10包括位于客戶端14的第一計(jì)算機(jī)12、位于在線商家端18的第二計(jì)算機(jī)16以及位于第三方訂約人端22的第三計(jì)算機(jī)20。這三臺(tái)計(jì)算機(jī)12、16、20通過計(jì)算機(jī)網(wǎng)絡(luò)24連接在一起,為了說明問題方便,計(jì)算機(jī)網(wǎng)絡(luò)24是因特網(wǎng)中的WWW部分,雖然可以在任何公眾或?qū)S糜?jì)算機(jī)網(wǎng)絡(luò)上實(shí)現(xiàn)本發(fā)明。除因特網(wǎng)之外,第二計(jì)算機(jī)16和第三計(jì)算機(jī)20還可以選擇通過一個(gè)專用網(wǎng)絡(luò)或直接數(shù)據(jù)鏈接連接在一起,如圖1中將第二計(jì)算機(jī)16和第三計(jì)算機(jī)20連接在一起的虛線24A所示。在此使用的術(shù)語“計(jì)算機(jī)”指可以被配置成實(shí)現(xiàn)在此說明的功能的任何數(shù)據(jù)處理設(shè)備,術(shù)語“計(jì)算機(jī)網(wǎng)絡(luò)”指各計(jì)算機(jī)可以在其中互相通信的任何類型的通信網(wǎng)絡(luò)。
通常位于客戶家中或辦公室(客戶端14)的第一計(jì)算機(jī)12通常是常規(guī)個(gè)人計(jì)算機(jī)(PC),在其機(jī)架上裝有中央處理單元(CPU)和支持電路以及軟盤驅(qū)動(dòng)器、硬盤驅(qū)動(dòng)器和內(nèi)部調(diào)制解調(diào)器。通過機(jī)架與CPU相連的是鍵盤、鼠標(biāo)以及監(jiān)視器??蛻衾面I盤和鼠標(biāo)控制第一計(jì)算機(jī)12的運(yùn)行并將信息輸入到第一計(jì)算機(jī)12。第一計(jì)算機(jī)12通常通過與調(diào)制解調(diào)器相連的電話線連接到因特網(wǎng)24,但是該計(jì)算機(jī)也可以通過高速數(shù)據(jù)傳輸線路連接到因特網(wǎng)??蛻敉ǔMㄟ^因特網(wǎng)服務(wù)提供商,例如ErolsTM或America OnlineTM,連接到因特網(wǎng),但是也可以直接連接到因特網(wǎng)。為此,第一計(jì)算機(jī)12在存儲(chǔ)器中存儲(chǔ)有能使其連接到因特網(wǎng)的因特網(wǎng)軟件13以及能使客戶通過WWW瀏覽Web網(wǎng)站的Web瀏覽器15,例如Microsoft Internet ExplorerTM或NetscapeNavigatorTM。
盡管客戶通常使用常規(guī)PC,但是客戶還可以使用可以連接到因特網(wǎng)的任何類型的計(jì)算機(jī)(包括局域網(wǎng)上的工作站或諸如蜂窩式電話或個(gè)人數(shù)字助理的無線設(shè)備)和任何操作系統(tǒng)。第一計(jì)算機(jī)12的具體細(xì)節(jié)與本發(fā)明沒有太大關(guān)系,只要第一計(jì)算機(jī)12能夠?qū)崿F(xiàn)在此說明的功能即可。第一計(jì)算機(jī)12僅用作客戶通過因特網(wǎng)訂購商品和服務(wù)的方便界面。
接著,在圖1中示出的是第二計(jì)算機(jī)16,它位于在線商家端18。第二計(jì)算機(jī)16最好是比個(gè)人計(jì)算機(jī)功能更強(qiáng)的機(jī)器,例如工作站,盡管在線商家也可以使用個(gè)人計(jì)算機(jī)。同樣地,第二計(jì)算機(jī)16的具體細(xì)節(jié)與本發(fā)明沒有太大關(guān)系,只要第一計(jì)算機(jī)16能夠?qū)崿F(xiàn)在此說明的功能即可。
通常,第二計(jì)算機(jī)16是在線商家或與在線商家訂約的因特網(wǎng)服務(wù)提供商擁有并操作的萬維網(wǎng)服務(wù)器(即能直接訪問因特網(wǎng)上WWW的計(jì)算機(jī),它包括必要的硬件、操作系統(tǒng)、萬維網(wǎng)服務(wù)器軟件、TCP/IP協(xié)議以及Web網(wǎng)站內(nèi)容)。為了說明問題方便,在線商家端18指第二計(jì)算機(jī)16所在地,而不必是在線商家的實(shí)際物理所在地。
第二計(jì)算機(jī)16最好運(yùn)行Windows NTTM4.0,采用InternetInformation ServerTM4.0和Commerce ServerTM3.0。第二計(jì)算機(jī)16的CPU必須具有可接受的能力并且應(yīng)該具有至少64兆字節(jié)的RAM。
第二計(jì)算機(jī)16通常在存儲(chǔ)器中存有在線商品目錄17,客戶通過因特網(wǎng)24,利用在線商家提供的HTML頁面形式的適當(dāng)圖形用戶界面(GUI)可以訪問并瀏覽該在線商品目錄17,還存有用于處理如下所述的ATM卡購買過程的購買處理軟件19。
接著,在圖1中示出的是第三計(jì)算機(jī)20,它位于第三方訂約人端22。第三方訂約人是獨(dú)立的有保障的組織,例如銀行,它與在線商家簽約提供ATM業(yè)務(wù)。盡管第三計(jì)算機(jī)20可以是個(gè)人計(jì)算機(jī),但是與第二計(jì)算機(jī)16類似,它也最好為功能更強(qiáng)的機(jī)器,例如工作站。第三計(jì)算機(jī)20同樣最好是第三方訂約人或與第三方訂約人訂約的因特網(wǎng)服務(wù)提供商擁有并操作的萬維網(wǎng)服務(wù)器。第三方訂約人端22指第三計(jì)算機(jī)20所在地,不必是第三方訂約人的實(shí)際物理所在地。如圖1所示,第三計(jì)算機(jī)20包括可選的帳戶數(shù)據(jù)庫23,含有第三方訂約人的帳戶持有者的帳戶信息(例如帳號(hào)、ATM卡號(hào)、驗(yàn)證令牌、帳戶余額);授權(quán)軟件25,用于執(zhí)行如下所述的購買授權(quán)功能;查找表26,含有按銀行標(biāo)識(shí)號(hào)(BIN)索引的許多發(fā)卡者所使用的驗(yàn)證令牌類型列表;以及商家數(shù)據(jù)庫27,用于存儲(chǔ)與第三方訂約人訂約接受ATM業(yè)務(wù)的商家的交易數(shù)據(jù)以及其它帳戶數(shù)據(jù)。
與第一計(jì)算機(jī)12和第二計(jì)算機(jī)16類似,第三計(jì)算機(jī)20的具體細(xì)節(jié)與本發(fā)明沒有太大關(guān)系,只要第三計(jì)算機(jī)20能夠?qū)崿F(xiàn)在此說明的功能即可。然而,第三計(jì)算機(jī)最好是以500MHZ運(yùn)行、具有128MB RAM并使用Windows NTTM4.0的Compaq ProLiantTM服務(wù)器。
圖2和圖3提供的流程圖示出系統(tǒng)10的運(yùn)行過程。通過利用萬維網(wǎng)瀏覽器15訪問在線商家的Web網(wǎng)點(diǎn),客戶首先通過因特網(wǎng)24在第一計(jì)算機(jī)12與第二計(jì)算機(jī)16之間建立連接(步驟28)。然后,利用在線商家提供的HTML頁面形式的GUI,客戶瀏覽在線商品目錄17,選擇他希望購買的商品和/或服務(wù)(步驟30和32)。一旦客戶完成其選擇并準(zhǔn)備訂購時(shí),客戶利用萬維網(wǎng)瀏覽器15,通過因特網(wǎng)將訂購單消息發(fā)送到在線商家(步驟34)。
此時(shí),購買處理軟件19被激活。通過適當(dāng)配置的HTML頁面,首先提示客戶的是商家要求的支付信息(步驟36)。為了說明問題方便,支付信息是ATM卡號(hào)和截止日期,但是支付信息也可以包括其它數(shù)據(jù),例如客戶的姓名和地址。然后,客戶將要求的支付信息輸入到HTML頁面并通過因特網(wǎng)利用瀏覽器15將此支付信息發(fā)送到第二計(jì)算機(jī)16(步驟38)。在此使用的術(shù)語“ATM卡”包括簽發(fā)銀行或機(jī)構(gòu)可以要求使用諸如個(gè)人識(shí)別碼(PIN)、生物測定簽名、存儲(chǔ)在智能卡上的授權(quán)代碼的有效驗(yàn)證令牌或口令的銀行卡、結(jié)算卡以及任何其它卡或帳戶標(biāo)識(shí)符。最好是通過因特網(wǎng)利用諸如128位加密SSL的加密連接發(fā)送支付信息。本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員知道,在開始步驟還可以添加要求客戶選擇支付方法。如果客戶選擇的支付方法是除ATM卡(在此定義的術(shù)語)之外的某種方法,則不根據(jù)本發(fā)明處理該購買。
在本優(yōu)選實(shí)施例中,收到ATM卡號(hào)后,第二計(jì)算機(jī)16通過將唯一標(biāo)識(shí)在線商家的在線商家的IP(因特網(wǎng)協(xié)議)地址與新增的交易序列號(hào)結(jié)合,產(chǎn)生唯一會(huì)話標(biāo)識(shí)符。然后,第二計(jì)算機(jī)16執(zhí)行兩個(gè)同步或接近同步的操作。首先,通過因特網(wǎng)24,或者通過專用網(wǎng)絡(luò)或直接連接24A,第二計(jì)算機(jī)16將ATM卡號(hào)、截止日期、唯一會(huì)話標(biāo)識(shí)符、商家標(biāo)識(shí)符(例如商家標(biāo)識(shí)號(hào)或名稱)、購買價(jià)格,以及諸如當(dāng)?shù)亟灰兹掌诤蜁r(shí)間、不是以美元進(jìn)行交易時(shí)的貨幣代碼、客戶姓名和地址以及與在線商家的銀行帳戶有關(guān)的標(biāo)識(shí)符的其它可選相關(guān)交易參數(shù),以數(shù)據(jù)包形式轉(zhuǎn)發(fā)到第三方訂約人端22的第三計(jì)算機(jī)20(步驟40)。如果通過因特網(wǎng)進(jìn)行數(shù)據(jù)傳輸,則最好采用SSL加密。
收到第二計(jì)算機(jī)16發(fā)來的數(shù)據(jù)包后,第三計(jì)算機(jī)20可以選擇執(zhí)行安全檢驗(yàn)以確保是有效商家而非黑客發(fā)送的數(shù)據(jù)包。例如,這可以通過將商家標(biāo)識(shí)符與商家數(shù)據(jù)庫27進(jìn)行比較實(shí)現(xiàn)。假定安全檢驗(yàn)證實(shí)是商家,則第三計(jì)算機(jī)20將該數(shù)據(jù)包臨時(shí)存儲(chǔ)到存儲(chǔ)器內(nèi)等待與驗(yàn)證令牌(參考以下說明)匹配的隊(duì)列內(nèi)。
通過第二計(jì)算機(jī)16發(fā)送到第三計(jì)算機(jī)20的數(shù)據(jù)包,最好以工業(yè)標(biāo)準(zhǔn)格式例如ISO 8583或VISA-K進(jìn)行發(fā)送。這些數(shù)據(jù)格式應(yīng)用廣泛,為本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員所熟知。然而,本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員明白,本發(fā)明不局限于任何特定數(shù)據(jù)格式,并且可以采用商家要求的任何數(shù)據(jù)格式,包括專用數(shù)據(jù)格式。
與第二計(jì)算機(jī)16將該數(shù)據(jù)包發(fā)送到第三計(jì)算機(jī)20同時(shí)或接近同時(shí),第二計(jì)算機(jī)16還將一個(gè)HTML文件下載到第一計(jì)算機(jī)12,該HTML文件含有最好為Java腳本形式的命令,該命令使客戶的萬維網(wǎng)瀏覽器15打開新窗口并將一個(gè)HTTP請(qǐng)求發(fā)送到第三計(jì)算機(jī)20以在第一計(jì)算機(jī)12與第三計(jì)算機(jī)20之間建立連接(步驟41)。此HTTP請(qǐng)求還包括唯一標(biāo)識(shí)交易的交易參數(shù),包括ATM卡號(hào)、購買額、唯一標(biāo)識(shí)符以及商家標(biāo)識(shí)符。另一種選擇是,還可以將Java腳本嵌入在步驟36下載到第一計(jì)算機(jī)12的HTML頁面內(nèi),從而當(dāng)在步驟38將ATM卡號(hào)發(fā)送到第二計(jì)算機(jī)時(shí),就可以在第一計(jì)算機(jī)12與第三計(jì)算機(jī)20之間建立連接。
收到第一計(jì)算機(jī)12發(fā)來的請(qǐng)求后,第三計(jì)算機(jī)20可選擇對(duì)數(shù)據(jù)內(nèi)容及其來源進(jìn)行安全檢驗(yàn)。假定該請(qǐng)求是合法的,則第三計(jì)算機(jī)20接著確定客戶ATM卡的發(fā)行者要求的驗(yàn)證令牌類型(步驟42)。例如,驗(yàn)證令牌類型可以是PIN、諸如指紋或視網(wǎng)膜圖像的生物測定簽名、存儲(chǔ)在智能卡內(nèi)的授權(quán)代碼、口令或它們的組合。在本發(fā)明的優(yōu)選實(shí)施例中,根據(jù)ATM卡號(hào)進(jìn)行此確定。頭6位數(shù)(指銀行標(biāo)識(shí)號(hào)或BIN)相同的所有ATM卡由同一個(gè)給定發(fā)行者發(fā)行。因此,根據(jù)BIN,通過參考查找表26,可以容易地確定卡發(fā)行者以及特定卡發(fā)行者使用的驗(yàn)證令牌類型。
還可以利用其它方法來確定驗(yàn)證令牌。例如,在他/她開始將ATM卡號(hào)發(fā)送到在線商家時(shí),可以要求用戶指出驗(yàn)證令牌類型。然后,第二計(jì)算機(jī)16將此驗(yàn)證令牌類型發(fā)送到第三計(jì)算機(jī)20。然而,這種方法要求客戶執(zhí)行一個(gè)附加步驟并要求商家調(diào)整其訂單頁面以包括附加數(shù)據(jù)區(qū)域。這樣不如由第三計(jì)算機(jī)20如上所述根據(jù)卡號(hào)確定驗(yàn)證令牌類型。
根據(jù)確定的驗(yàn)證令牌類型,將為特定驗(yàn)證令牌類型定制的HTML用戶界面下載到第一計(jì)算機(jī)12并向用戶詢問用戶的驗(yàn)證令牌(步驟44)。嵌入所下載的HTML頁面的有唯一標(biāo)識(shí)符、商家標(biāo)識(shí)符、購買價(jià)格以及其它可選相關(guān)交易參數(shù),例如由客戶驗(yàn)證的部分帳號(hào)以及第三計(jì)算機(jī)發(fā)出的唯一跟蹤號(hào)。
如果驗(yàn)證令牌是PIN,則該界面可以是類似于ATM的GUI,如第09/391,285號(hào)美國專利申請(qǐng)中的圖3所示。如果驗(yàn)證令牌是指紋或視網(wǎng)膜圖像,則用戶界面可能要求用戶利用與第一計(jì)算機(jī)12相連的掃描儀或攝像機(jī)輸入其指紋或視網(wǎng)膜圖像。如果驗(yàn)證令牌是存儲(chǔ)在智能卡內(nèi)的授權(quán)代碼,則用戶界面會(huì)要求用戶將智能卡插入與第一計(jì)算機(jī)12相連的智能卡閱讀機(jī)。如果驗(yàn)證令牌是口令,則用戶界面會(huì)要求用戶利用鍵盤將其口令輸入第一計(jì)算機(jī)12。此方法的好處在于,可以采用卡發(fā)行者能使用的任何類型的驗(yàn)證令牌,而無需調(diào)整商家Web站點(diǎn)。
用戶輸入驗(yàn)證令牌后,利用瀏覽器通過因特網(wǎng),將驗(yàn)證令牌與唯一標(biāo)識(shí)符和嵌入如上所述下載HTML用戶界面的其它交易參數(shù)一起以數(shù)據(jù)包形式從第一計(jì)算機(jī)12發(fā)送到第三計(jì)算機(jī)20(步驟46)。第一計(jì)算機(jī)12與第三計(jì)算機(jī)20之間的連接被加密,獨(dú)立于第一計(jì)算機(jī)12與第二計(jì)算機(jī)16之間的連接,因此在線商家不可能獲得驗(yàn)證令牌。在第三計(jì)算機(jī)20的存儲(chǔ)器內(nèi)對(duì)數(shù)據(jù)包進(jìn)行排隊(duì)。
接著,第三計(jì)算機(jī)20驗(yàn)證ATM卡號(hào)和驗(yàn)證令牌是否有效。因?yàn)樵谌魏谓o定時(shí)間第三方訂約人有可能要審核多個(gè)交易,第三計(jì)算機(jī)20必須首先使驗(yàn)證令牌與相應(yīng)ATM卡號(hào)匹配。為此,第三計(jì)算機(jī)20將包含在從第一計(jì)算機(jī)12與第二計(jì)算機(jī)16接收的數(shù)據(jù)包內(nèi)的交易參數(shù)進(jìn)行比較(步驟48)。因?yàn)榘踩?,如果在預(yù)定時(shí)間周期內(nèi),例如2分鐘內(nèi)沒有發(fā)現(xiàn)匹配,則存儲(chǔ)在隊(duì)列內(nèi)的數(shù)據(jù)包無效。一旦第一計(jì)算機(jī)12發(fā)來的數(shù)據(jù)包與第二計(jì)算機(jī)16發(fā)來的數(shù)據(jù)包由第三計(jì)算機(jī)20匹配成功,第三計(jì)算機(jī)檢驗(yàn)ATM卡號(hào)和驗(yàn)證令牌的有效性(步驟50)。如果ATM卡號(hào)或驗(yàn)證令牌無效或已經(jīng)過期,則第三計(jì)算機(jī)20將此通知第二計(jì)算機(jī)16,在線商家拒絕此購買訂單并通知客戶(步驟52)。如果ATM客戶和驗(yàn)證令牌均有效,則第三計(jì)算機(jī)20進(jìn)行檢驗(yàn)以查看客戶帳戶內(nèi)是否有足以按購買價(jià)格支付的資金,或者是否存在阻止進(jìn)行購買的任何其它限制(步驟54)。如果帳戶內(nèi)有足夠資金并且沒有其它限制,則第三計(jì)算機(jī)將授權(quán)消息發(fā)送到第二計(jì)算機(jī),借記客戶帳戶,購買完成并通知客戶(步驟56)。如果資金不足,或者存在任何其它限制,則發(fā)送拒絕消息,在線商家拒絕此購買并通知客戶(步驟52)。
本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員明白,可以選擇對(duì)驗(yàn)證過程增加附加步驟,其中對(duì)ATM卡號(hào)和驗(yàn)證令牌進(jìn)行檢驗(yàn)以確定是否以正確格式發(fā)送了它們。此附加步驟減少了不道德方欺詐行為的影響。
如果該ATM卡是由第三方訂約人發(fā)行的,則通過簡單訪問帳戶數(shù)據(jù)庫23或裝在第三計(jì)算機(jī)20內(nèi)的或與第三計(jì)算機(jī)20相連的其它數(shù)據(jù)庫,可以實(shí)現(xiàn)驗(yàn)證步驟(步驟50至步驟56)。然而,如果該ATM卡是由另一家銀行發(fā)行的,則第三方訂約人必須直接經(jīng)過安全線路通過專用ATM網(wǎng)絡(luò)(例如CIRRUS),或者通過任何其它途徑聯(lián)接發(fā)卡銀行來驗(yàn)證卡信息。
一旦該交易完成,則最好將交易明細(xì)單記錄到商家數(shù)據(jù)庫27內(nèi)用于保存記錄。之后,在定期清算過程中將該在線購買貸記到在線商家,這對(duì)于本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員是公知的,可以容易地利用系統(tǒng)10實(shí)現(xiàn)。
圖4中示出第一計(jì)算機(jī)、第二計(jì)算機(jī)以及第三計(jì)算機(jī)之間的數(shù)據(jù)流動(dòng)。從圖4可清楚地看出,ATM卡號(hào)和驗(yàn)證令牌絕不會(huì)被一起傳送,在線商家絕對(duì)不可能同時(shí)獲得ATM卡號(hào)和驗(yàn)證令牌。因此,消除了不道德的黑客或在線商家雇員獲得ATM卡號(hào)和驗(yàn)證令牌并盜取客戶帳戶上的資金的危險(xiǎn)。
本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員明白本發(fā)明具有通用性。因?yàn)椴皇窃谠诰€商家計(jì)算機(jī),而是在第三方訂約人計(jì)算機(jī)上定制用于驗(yàn)證令牌的用戶界面,所以在線商家可以自由進(jìn)入交易,而無需考慮驗(yàn)證令牌類型,因?yàn)椴槐貙?duì)其Web站點(diǎn)進(jìn)行任何形式的調(diào)整以處理不同類型的驗(yàn)證令牌。
盡管在此描述的實(shí)施例涉及WWW,但是本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員知道,本發(fā)明并不局限于WWW,只要在所附權(quán)利要求所述的本發(fā)明范圍內(nèi),本發(fā)明可以應(yīng)用于任何類型的開放式計(jì)算機(jī)網(wǎng)絡(luò)或?qū)S糜?jì)算機(jī)網(wǎng)絡(luò)。
本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員還知道,利用眾所周知的計(jì)算機(jī)編程技術(shù)可以實(shí)現(xiàn)本發(fā)明。
因此,根據(jù)上述說明可以實(shí)現(xiàn)本發(fā)明目的。顯然,本技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員知道可以對(duì)本發(fā)明進(jìn)行調(diào)整,但調(diào)整后的本發(fā)明不能超出所附權(quán)利要求所述的本發(fā)明范圍。
權(quán)利要求
1.一種對(duì)要通過計(jì)算機(jī)網(wǎng)絡(luò)的購買進(jìn)行授權(quán)的方法,該方法使用一個(gè)號(hào)碼,用于標(biāo)識(shí)從中提款以支付購買價(jià)款的客戶帳戶;一個(gè)驗(yàn)證令牌,與所述號(hào)碼有關(guān),在與所述號(hào)碼一起使用時(shí),允許從所述帳戶提款,所述方法包括以下步驟將所述號(hào)碼以電子方式通過所述網(wǎng)絡(luò)從客戶端發(fā)送到在線商家端;將所述號(hào)碼以電子方式從所述在線商家端轉(zhuǎn)發(fā)到第三方訂約人端;在所述第三方訂約人端確定與所述號(hào)碼有關(guān)的驗(yàn)證令牌類型;在所述客戶端提示客戶準(zhǔn)備以電子方式通過所述網(wǎng)絡(luò),將與所述確定的驗(yàn)證令牌類型相應(yīng)的一個(gè)驗(yàn)證令牌發(fā)送到所述第三方訂約人端;將所述驗(yàn)證令牌以電子方式通過所述網(wǎng)絡(luò)從所述客戶端發(fā)送到所述第三方訂約人端;以及在所述第三方訂約人端確定所述號(hào)碼和所述驗(yàn)證令牌是否有效。
2.根據(jù)權(quán)利要求1所述的方法,其中,在通過所述網(wǎng)絡(luò)將所述驗(yàn)證令牌從所述客戶端發(fā)送到所述第三方訂約人端時(shí),所述在線商家端被避開。
3.根據(jù)權(quán)利要求1所述的方法,其中通過加密連接發(fā)送所述號(hào)碼和所述驗(yàn)證令牌。
4.根據(jù)權(quán)利要求1所述的方法,其中,所述網(wǎng)絡(luò)是因特網(wǎng),并且其中,將所述號(hào)碼以電子方式通過因特網(wǎng)從所述在線商家端發(fā)送到所述第三方訂約人端。
5.根據(jù)權(quán)利要求1所述的方法,其中,將所述號(hào)碼以電子方式通過專用計(jì)算機(jī)網(wǎng)絡(luò)從所述在線商家端發(fā)送到所述第三方訂約人端。
6.根據(jù)權(quán)利要求1所述的方法,其中,將所述號(hào)碼以電子方式通過在線商家端與第三方訂約人端之間的直接連接,從所述在線商家端發(fā)送到所述第三方訂約人端。
7.根據(jù)權(quán)利要求1所述的方法,該方法還包括在所述第三方訂約人端確定所述帳戶是否具有按所述購買價(jià)格所需的足夠資金的步驟。
8.根據(jù)權(quán)利要求1所述的方法,該方法還包括以電子方式將指出所述號(hào)碼和所述驗(yàn)證令牌是否有效的消息從所述第三方訂約人端發(fā)送到所述在線商家端的步驟。
9.根據(jù)權(quán)利要求7所述的方法,該方法還包括以電子方式將指出所述帳戶內(nèi)是否具有按所述購買價(jià)格所需的足夠資金的消息從所述第三方訂約人端發(fā)送到所述在線商家端的步驟。
10.根據(jù)權(quán)利要求1所述的方法,該方法還包括以電子方式通過所述網(wǎng)絡(luò)將指出是否已授權(quán)所述購買的消息從所述在線商家端發(fā)送到所述客戶端的步驟。
11.根據(jù)權(quán)利要求1所述的方法,其中,所述驗(yàn)證令牌類型至少是個(gè)人識(shí)別碼、生物測定簽名、存儲(chǔ)在智能卡內(nèi)的授權(quán)代碼或口令中的一種。
12.一種對(duì)要通過計(jì)算機(jī)網(wǎng)絡(luò)的購買進(jìn)行授權(quán)的系統(tǒng),該系統(tǒng)使用一個(gè)號(hào)碼,用于標(biāo)識(shí)從中提款以支付購買價(jià)款的客戶帳戶;一個(gè)驗(yàn)證令牌,與所述號(hào)碼有關(guān),在與所述號(hào)碼一起使用時(shí),允許從所述帳戶提款,所述系統(tǒng)包括第一計(jì)算機(jī),位于客戶端,所述第一計(jì)算機(jī)與所述網(wǎng)絡(luò)相連;第二計(jì)算機(jī),位于在線商家端,所述第二計(jì)算機(jī)與所述網(wǎng)絡(luò)相連;以及第三計(jì)算機(jī),位于第三方訂約人端,所述第三計(jì)算機(jī)與所述網(wǎng)絡(luò)相連;對(duì)所述第一計(jì)算機(jī)進(jìn)行配置以(1)通過所述網(wǎng)絡(luò)將所述號(hào)碼發(fā)送到所述第二計(jì)算機(jī)以及(2)通過所述網(wǎng)絡(luò)將所述驗(yàn)證令牌發(fā)送到第三計(jì)算機(jī);對(duì)所述第二計(jì)算機(jī)進(jìn)行配置以將從所述第一計(jì)算機(jī)接收的所述號(hào)碼轉(zhuǎn)發(fā)到所述第三計(jì)算機(jī);以及對(duì)所述第三計(jì)算機(jī)進(jìn)行配置以(1)確定與所述號(hào)碼有關(guān)的驗(yàn)證令牌類型;(2)提示所述第一計(jì)算機(jī)根據(jù)所述確定的驗(yàn)證令牌類型通過所述網(wǎng)絡(luò)發(fā)送驗(yàn)證令牌;以及(3)確定所述號(hào)碼和所述驗(yàn)證令牌是否有效。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,在將所述驗(yàn)證令牌發(fā)送到所述第三計(jì)算機(jī)時(shí),所述第一計(jì)算機(jī)避開所述第二計(jì)算機(jī)。
14.根據(jù)權(quán)利要求12所述的系統(tǒng),其中通過加密連接發(fā)送所述號(hào)碼和所述驗(yàn)證令牌。
15.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,所述網(wǎng)絡(luò)是因特網(wǎng),并且其中,通過因特網(wǎng)將所述號(hào)碼從所述第二計(jì)算機(jī)發(fā)送到所述第三計(jì)算機(jī)。
16.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,通過專用計(jì)算機(jī)網(wǎng)絡(luò),將所述號(hào)碼從所述第二計(jì)算機(jī)發(fā)送到所述第三計(jì)算機(jī)。
17.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,通過第二計(jì)算機(jī)與第三計(jì)算機(jī)之間的直接連接,將所述號(hào)碼從所述第二計(jì)算機(jī)發(fā)送到所述第三計(jì)算機(jī)。
18.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,所述第三計(jì)算機(jī)還被配置用來確定所述帳戶是否具有按所述購買價(jià)格所需的足夠資金。
19.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,所述第三計(jì)算機(jī)還被配置用來通知所述第二計(jì)算機(jī)所述號(hào)碼和所述驗(yàn)證令牌是否有效。
20.根據(jù)權(quán)利要求18所述的系統(tǒng),其中,所述第三計(jì)算機(jī)還被配置用來通知所述第二計(jì)算機(jī)所述帳戶內(nèi)是否具有按所述購買價(jià)格所需的足夠資金。
21.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,所述第二計(jì)算機(jī)還被配置用來通知所述第一計(jì)算機(jī)是否授權(quán)所述購買。
22.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,所述驗(yàn)證令牌類型至少是個(gè)人識(shí)別碼、生物測定簽名、存儲(chǔ)在智能卡內(nèi)的授權(quán)代碼或口令中的一種。
23.一種對(duì)要通過計(jì)算機(jī)網(wǎng)絡(luò)的購買進(jìn)行授權(quán)的方法,該方法使用一個(gè)號(hào)碼,用于標(biāo)識(shí)從中提款以支付購買價(jià)款的客戶帳戶;一個(gè)驗(yàn)證令牌,與所述號(hào)碼有關(guān),在與所述號(hào)碼一起使用時(shí),允許從所述帳戶提款,所述方法包括以下步驟在第三方訂約人端接收由在線商家端以電子方式發(fā)來的所述號(hào)碼;在所述第三方訂約人端確定與所述號(hào)碼有關(guān)的驗(yàn)證令牌類型;在客戶端提示客戶以電子方式通過所述網(wǎng)絡(luò)將與所述驗(yàn)證令牌類型相應(yīng)的驗(yàn)證令牌發(fā)送到所述第三方訂約人端;在所述第三方訂約人端接收以電子方式通過所述網(wǎng)絡(luò)從所述客戶端發(fā)來的所述驗(yàn)證令牌;以及在所述第三方訂約人端驗(yàn)證所述號(hào)碼和所述驗(yàn)證令牌的有效性。
24.根據(jù)權(quán)利要求23所述的方法,其中,所述網(wǎng)絡(luò)是因特網(wǎng),并且其中,以電子方式通過因特網(wǎng),將所述號(hào)碼從所述在線商家端發(fā)送到所述第三方訂約人端。
25.根據(jù)權(quán)利要求23所述的方法,其中,以電子方式通過專用計(jì)算機(jī)網(wǎng)絡(luò),將所述號(hào)碼從所述在線商家端發(fā)送到所述第三方訂約人端。
26.根據(jù)權(quán)利要求23所述的方法,其中,以電子方式通過在線商家端與第三方訂約人端之間的直接連接,將所述號(hào)碼從所述在線商家端發(fā)送到所述第三方訂約人端。
27.根據(jù)權(quán)利要求23所述的方法,該方法還包括在所述第三方訂約人端確定所述帳戶是否具有按所述購買價(jià)格所需的足夠資金的步驟。
28.根據(jù)權(quán)利要求23所述的方法,該方法還包括以電子方式將指出所述號(hào)碼和所述驗(yàn)證令牌是否有效的消息從所述第三方訂約人端發(fā)送到所述在線商家端的步驟。
29.根據(jù)權(quán)利要求27所述的方法,該方法還包括用電子方法將指出所述帳戶內(nèi)是否具有按所述購買價(jià)格所需的足夠資金的消息從所述第三方訂約人端發(fā)送到所述在線商家端的步驟。
30.根據(jù)權(quán)利要求23所述的方法,其中,所述驗(yàn)證令牌類型至少是個(gè)人識(shí)別碼、生物測定簽名、存儲(chǔ)在智能卡內(nèi)的授權(quán)代碼或口令中的一種。
31.一種對(duì)要通過計(jì)算機(jī)網(wǎng)絡(luò)的購買進(jìn)行授權(quán)的系統(tǒng),該系統(tǒng)使用一個(gè)號(hào)碼,用于標(biāo)識(shí)從中提款以支付購買價(jià)款的客戶帳戶;一個(gè)驗(yàn)證令牌,與所述號(hào)碼有關(guān),在與所述號(hào)碼一起使用時(shí),允許從所述帳戶提款,所述系統(tǒng)包括一臺(tái)與所述網(wǎng)絡(luò)相連的計(jì)算機(jī);對(duì)所述計(jì)算機(jī)進(jìn)行配置以接收由在線商家計(jì)算機(jī)發(fā)來的所述號(hào)碼,確定與所述號(hào)碼有關(guān)的驗(yàn)證令牌類型,提示客戶計(jì)算機(jī)根據(jù)所述驗(yàn)證令牌類型通過因特網(wǎng)將一個(gè)驗(yàn)證令牌發(fā)送到所述計(jì)算機(jī),接收由所述客戶計(jì)算機(jī)通過所述網(wǎng)絡(luò)發(fā)來的所述驗(yàn)證令牌,并驗(yàn)證所述號(hào)碼和所述驗(yàn)證令牌的有效性。
32.根據(jù)權(quán)利要求31所述的系統(tǒng),其中,所述網(wǎng)絡(luò)是因特網(wǎng),并且其中通過因特網(wǎng)將所述號(hào)碼從所述在線商家計(jì)算機(jī)發(fā)送到所述計(jì)算機(jī)。
33.根據(jù)權(quán)利要求31所述的系統(tǒng),其中,通過專用計(jì)算機(jī)網(wǎng)絡(luò)將所述號(hào)碼從所述在線商家計(jì)算機(jī)發(fā)送到所述計(jì)算機(jī)。
34.根據(jù)權(quán)利要求31所述的系統(tǒng),其中,通過在線商家計(jì)算機(jī)與所述計(jì)算機(jī)之間的直接連接以電子方式將所述號(hào)碼從所述在線商家計(jì)算機(jī)發(fā)送到所述計(jì)算機(jī)。
35.根據(jù)權(quán)利要求31所述的系統(tǒng),其中,所述計(jì)算機(jī)還被配置用來確定所述帳戶是否具有按所述購買價(jià)格所需的足夠資金。
36.根據(jù)權(quán)利要求31所述的系統(tǒng),其中,所述計(jì)算機(jī)還被配置用來通知所述在線商家計(jì)算機(jī)所述號(hào)碼和所述驗(yàn)證令牌是否有效。
37.根據(jù)權(quán)利要求35所述的系統(tǒng),其中,所述計(jì)算機(jī)還被配置用來通知所述在線商家計(jì)算機(jī)所述帳戶內(nèi)是否具有按所述購買價(jià)格所需的足夠資金。
38.根據(jù)權(quán)利要求31所述的系統(tǒng),其中,所述驗(yàn)證令牌類型至少是個(gè)人識(shí)別碼、生物測定簽名、存儲(chǔ)在智能卡內(nèi)的授權(quán)代碼或口令中的一種。
全文摘要
本發(fā)明提供一種對(duì)通過計(jì)算機(jī)網(wǎng)絡(luò)的購買進(jìn)行授權(quán)的方法和系統(tǒng)(10)。根據(jù)本發(fā)明,客戶(12)以電子方式通過網(wǎng)絡(luò)(24),將ATM卡號(hào)發(fā)送到客戶要求從其購買商品的在線商家(16)。然后,在線商家(16)以電子方式將該ATM卡號(hào)轉(zhuǎn)發(fā)到第三方訂約人(20),例如銀行,第三方訂約人負(fù)責(zé)審核并授權(quán)該交易。隨后,第三方訂約人(20)確定與該卡有關(guān)的驗(yàn)證令牌類型,并以電子方式提示客戶采用適當(dāng)類型的驗(yàn)證令牌,例如PIN或生物測定簽名等。然后,客戶(12)輸入驗(yàn)證令牌,并以電子方式通過網(wǎng)絡(luò)但是避開在線商家(16)將該驗(yàn)證令牌發(fā)送到第三方訂約人(20)。有了ATM卡號(hào)和驗(yàn)證令牌之后,第三方訂約人(20)就檢驗(yàn)該ATM卡號(hào)和驗(yàn)證令牌是否有效,檢查資金是否充足,或者授權(quán)或者拒絕進(jìn)行該項(xiàng)交易。通過網(wǎng)絡(luò)將授權(quán)或拒絕消息發(fā)送到在線商家(16),在線商家或者完成該項(xiàng)交易,或者拒絕該項(xiàng)交易。
文檔編號(hào)G06K17/00GK1399753SQ00813904
公開日2003年2月26日 申請(qǐng)日期2000年9月7日 優(yōu)先權(quán)日1999年9月7日
發(fā)明者道格拉斯·W·金 申請(qǐng)人:埃帕西菲克公司