專利名稱:安全的在線支付系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子商務(wù)領(lǐng)域�,尤其涉及使用諸如借記卡、賒帳卡或信用卡這類支付卡來進(jìn)行在線購物�。
背景技術(shù):
目前在開發(fā)、實施和維護(hù)安全支付系統(tǒng)的方面已經(jīng)應(yīng)用了效果顯著的研究和資源����,它們促進(jìn)了持卡者在經(jīng)由因特網(wǎng)所實施的商品交易中的信用卡/賒帳卡的使用。
所有這些安全系統(tǒng)是以持卡者每次都必須“處理”其卡號為基礎(chǔ)的�,而這將會導(dǎo)致在每次購物的時候?qū)λ鶄魉偷目ㄌ柡拖嚓P(guān)信息的“捕獲”,而將其公開給黑客和/或可以獲得卡號及有效期限訪問權(quán)的其他詐財者。
一種解決方案是將安全(加密)通信方法應(yīng)用在購物時經(jīng)由因特網(wǎng)進(jìn)行的信用卡資料的發(fā)送過程中�����。這種安全方法的實例包括安全套接層(SSL)和安全電子交易(SET)協(xié)議��。為了在因特網(wǎng)上執(zhí)行信用卡資料的電子傳輸����,通過對計算機(jī)公司和信用卡行業(yè)的企業(yè)進(jìn)行明確的引導(dǎo),已發(fā)展了這些方法����。然而在以某種程度的安全性來發(fā)送信用卡/賒帳卡詳細(xì)資料的同時,并沒有擔(dān)保所述詳細(xì)資料在被保存到商家系統(tǒng)的時候不易受到攻擊�。此外,商家或商家雇員很有可能會出于欺詐目的而使用或竊取所述卡的詳細(xì)資料��。
如持卡者察覺的那樣����,緩和在線商務(wù)中的壞處的進(jìn)一步關(guān)注的問題是電子商務(wù)商家的可靠性以及可提供給進(jìn)行購物的持卡者的追索權(quán)的缺乏。持卡者沒有得到及時交付所訂購物品的保證�����,也沒有得到所定購物品具有相宜質(zhì)量和/或數(shù)量等等的保證��。對于持卡者而言����,一旦將所述卡的詳細(xì)資料和適當(dāng)?shù)馁Y金記入持卡者帳戶的借方,則很難從商家那里得到適當(dāng)?shù)难a(bǔ)償����。
更為關(guān)心的是在這里并未保證商家或是可以訪問持卡者資料的相關(guān)人員不會在以后的無授權(quán)交易中使用持卡者資料或是出于犯罪目的而將這些信息傳遞給第三方。
另一方面����,對商家而言,值得關(guān)注的是在發(fā)貨之前已經(jīng)明確結(jié)算了所述物品��,也就是說���,卡的形式(card scheme)的獲取者(acquirer)已經(jīng)出于結(jié)算目的而對所述卡的資料和金額進(jìn)行了“批準(zhǔn)”���,并且所述卡的詳細(xì)資料和持卡者信息都是真實的。
EP0801479公開了一種安全通信機(jī)制���,用于在經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)(例如因特網(wǎng))通信的持卡者終端與服務(wù)器之間傳遞信用卡或其他敏感信息�。為了經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)來傳遞安全地或秘密地傳遞敏感信息,在持卡者為了接入數(shù)據(jù)網(wǎng)絡(luò)而連接的始發(fā)因特網(wǎng)服務(wù)供應(yīng)商(ISP)的服務(wù)器與敏感信息所針對的服務(wù)器供應(yīng)商之間建立一個電話連接����。然而,任何通往包含信用卡或其它敏感信息的終端ISP服務(wù)器通信或交易都是通過一個定位到終端ISP服務(wù)器的電話號碼的電話呼叫在第二連接上實現(xiàn)的����。在接收到一個呼叫之后,通過在因特網(wǎng)上將這個呼叫與涉及信息和/或交互服務(wù)��、和/或不可電子遞送的商品或服務(wù)的持卡者請求相關(guān)聯(lián)�����,ISP可以向持卡者提供所請求的信息和/或服務(wù)�����,或者批準(zhǔn)交付那些非電子遞送的商品或服務(wù)���。通過使用這種安排��,可以在不借助因特網(wǎng)路由服務(wù)器提供信用卡信息以及沒有與ISP建立財務(wù)關(guān)系的情況下實現(xiàn)支付���。較為優(yōu)選的是��,還可以對始發(fā)服務(wù)器與終端ISP服務(wù)器之間經(jīng)由電話線的信息傳遞進(jìn)行加密��。然而這種方法的問題在于��,ISP與商家有必要就所述想法以及附加通信設(shè)備的安裝進(jìn)行簽約,以促進(jìn)輔助信道上的安全通信��。此外�,對獨立電話呼叫的需要給所述處理添加了額外費用,從持卡者的角度而言���,也還是沒有得到任何確保�。
WO97/03410公開了一種因特網(wǎng)記帳方法�����,其包括在因特網(wǎng)接入提供商與顧客之間建立一個協(xié)定���,并且在因特網(wǎng)接入提供商與廠商之間建立一個協(xié)定�����,其中因特網(wǎng)接入提供商與顧客以及廠商達(dá)成一致����,以為顧客進(jìn)行記帳并且向廠商匯出有關(guān)顧客經(jīng)由因特網(wǎng)而從廠商那里購買的產(chǎn)品和服務(wù)的款項。所述提供商為顧客創(chuàng)建因特網(wǎng)接入���。當(dāng)顧客經(jīng)由因特網(wǎng)而從廠商那里訂購產(chǎn)品或服務(wù)時��,顧客與廠商之間所傳送的交易信息也發(fā)送到提供商����。然后���,提供商記錄顧客交易金額的帳目并且將一部分交易金額匯至廠商����,保留差額作為提供服務(wù)的費用���。這種方法的結(jié)果的是不必經(jīng)由因特網(wǎng)來發(fā)送顧客帳號或廠商帳號��,由此保持信息的安全性�����。然而這種方法的一個很大的難點則是在進(jìn)行任何交易之前都要在ISP與商家之間達(dá)成協(xié)定���。
US5,905,736公開了一種方法����,其用于為那些經(jīng)由因特網(wǎng)而在持卡者與因特網(wǎng)服務(wù)供應(yīng)商之間經(jīng)由因特網(wǎng)接入提供商(IAP)進(jìn)行的交易進(jìn)行集中記帳��。一旦將持卡者終端連至IAP�����,則IAP會向記帳平臺發(fā)送一個消息�,所述消息將持卡者的身份以及IAP指派給持卡者的交易(session)以便供其使用的臨時因特網(wǎng)協(xié)議(IP)地址關(guān)聯(lián)到持卡者終端�����。響應(yīng)于與ISP的可記帳的交易�����,ISP把進(jìn)行交易的持卡者的IP地址和涉及所述交易的費用發(fā)送到記帳平臺�����。涉及所有這些交易的費用由一個交易服務(wù)器累積并且保存在用請求終端的IP地址所識別的相關(guān)數(shù)據(jù)庫上的一個帳戶之中�。在持卡者的交易(session)結(jié)束時�,在交易(session)期間保存在用IP地址所識別的帳戶中的交易服務(wù)器數(shù)據(jù)庫上的所有交易費用都被記入一個與持卡者的身份相關(guān)聯(lián)的帳戶中�����,其中所述身份是通過從先前所接收并保存的消息中交叉引用對于持卡者的身份的IP地址而被保存在記帳服務(wù)器的數(shù)據(jù)庫中的�����。
有鑒于現(xiàn)有技術(shù)����,如果可以提供一種在線購物方法,在發(fā)生投訴的情況下�,所述方法允許持卡者具有針對電子商務(wù)商家的簡單有效的追索權(quán),那么將會是非常有利的���。
如果可以提供一種方法����,所述方法允許顧客在不向第三方公開他們的卡的資料的情況下進(jìn)行在線購物��,那將是更為合乎需要的���。
發(fā)明內(nèi)容
本發(fā)明的概念是采用當(dāng)前所用安全方法的一種替換途徑來保護(hù)持卡者����。所述概念使持卡者在購物時不必發(fā)送卡號及其他購物的詳細(xì)資料并且將其與口令特征的使用相結(jié)合。由此提出了一種與銀行現(xiàn)金提取相似的交易����,從安全性角度來看,銀行/卡的形式完全是恰當(dāng)?shù)?��,但是為了確保安全而難以允許電子商務(wù)和/或其它訪問其“網(wǎng)絡(luò)”�。
在第一實施例中提供了一種用于處理在線支付交易的計算機(jī)數(shù)據(jù)處理方法�,其中包括如下步驟從持卡者那里接收一個連接到網(wǎng)絡(luò)的請求,所述請求包括持卡者口令�,對所述持卡者請求進(jìn)行鑒定��,并且提供所述持卡者所要求的網(wǎng)絡(luò)接入�����,接收一個與持卡者相關(guān)聯(lián)的支付請求�,其中所述請求識別的是包括商業(yè)代碼標(biāo)識符以及交易價格在內(nèi)的商家信息,從持卡者詳細(xì)資料數(shù)據(jù)庫中為持卡者檢索支付卡的詳細(xì)資料�,將一個包括商業(yè)代碼和交易價格在內(nèi)的涉及支付卡資料的支付授權(quán)請求提交到一個用于授權(quán)所述交易的鑒權(quán)主機(jī),由此接收一個授權(quán)而將授權(quán)確認(rèn)轉(zhuǎn)發(fā)給商家。
所述計算機(jī)數(shù)據(jù)處理方法還可以包括從商家那里請求一個商業(yè)代碼標(biāo)識符的步驟��。所述計算機(jī)數(shù)據(jù)處理方法可以包括將所述支付請求投寄到一個用于處理支付交易的支付主機(jī)的步驟��。在執(zhí)行投寄的情況下����,所述計算機(jī)數(shù)據(jù)處理方法還可以包括在接收到投寄確認(rèn)之前延遲投寄所述支付請求的步驟?���?蛇x地,所述計算機(jī)數(shù)據(jù)處理方法還可以包括驗證步驟�,以確保提供到商家的持卡者信息與保存在持卡者詳細(xì)資料數(shù)據(jù)庫中的持卡者信息匹配。
在第二實施例中����,提供了一種用于處理在線支付交易的計算機(jī)數(shù)據(jù)處理方法,所述方法包括如下步驟從持卡者那里接收一個連接到網(wǎng)絡(luò)的請求�,所述請求包括持卡者口令,對持卡者的請求進(jìn)行鑒定并且提供所述持卡者請求的網(wǎng)絡(luò)接入�����,接收一個與商家和持卡者之間的交易相關(guān)聯(lián)的第一交易請求�����,從一個數(shù)據(jù)庫中檢索持卡者的支付卡詳細(xì)資料,將一個包含系統(tǒng)商業(yè)代碼和交易價格在內(nèi)并且涉及支付卡詳細(xì)資料的支付授權(quán)請求提交給一個用于授權(quán)所述交易的鑒權(quán)主機(jī)�����,以及一旦接收到授權(quán)��,則將一個包含持卡者的支付卡代碼的交易請求轉(zhuǎn)發(fā)到商家���。
所述計算機(jī)數(shù)據(jù)處理方法還可以包括從商家那里請求一個商業(yè)代碼標(biāo)識符的步驟����。所述計算機(jī)數(shù)據(jù)處理方法可以包括將所述支付請求投寄到一個處理支付交易的支付主機(jī)的步驟�����。在執(zhí)行投寄的情況下���,所述計算機(jī)數(shù)據(jù)處理方法還可以包括在接收到投寄確認(rèn)之前延遲投寄所述支付請求的步驟?����?蛇x地,所述計算機(jī)數(shù)據(jù)處理方法還可以包括驗證步驟����,以確保提供到商家的持卡者信息與保存在持卡者資料數(shù)據(jù)庫中持卡者信息匹配。
在第三實施例中提供了一種用于處理在線支付交易的系統(tǒng)����,所述系統(tǒng)具有一個與因特網(wǎng)的連接,并且具有一個經(jīng)由本地網(wǎng)絡(luò)而與持卡者終端相連的另外一個連接�,其中包括接收裝置,用于從持卡者那里接收一個連接到網(wǎng)絡(luò)的請求�,所述請求包括持卡者口令,鑒定裝置����,用于鑒定持卡者請求并且提供持卡者所請求的網(wǎng)絡(luò)接入,接收裝置��,用于接收一個與商家和持卡者之間的交易相關(guān)聯(lián)的第一交易請求��,檢索裝置��,用于從一個數(shù)據(jù)庫中檢索持卡者的支付卡詳細(xì)資料���,授權(quán)裝置����,用于將一個關(guān)于支付卡詳細(xì)資料的支付授權(quán)請求提交到一個用于授權(quán)所述交易的鑒權(quán)主機(jī),其中所述授權(quán)請求包括系統(tǒng)商業(yè)代碼和交易價格�,以及交易裝置,用于對從鑒權(quán)主機(jī)接收到一個授權(quán)做出響應(yīng)并且適于將一個包括系統(tǒng)持卡者帳號的交易請求轉(zhuǎn)發(fā)到商家�����。
在這個實施例中����,所述系統(tǒng)還可以包括一個用于從商家那里請求一個商業(yè)代碼標(biāo)識符的商家請求裝置。所述系統(tǒng)可以包括一個用于將所述支付請求投寄到一個用于處理支付交易的支付主機(jī)的支付投寄裝置��。在這種選擇的情況下�����,所述支付裝置在接收到一個投寄確認(rèn)之前將會延遲投寄所述支付請求�。
可選地,所述系統(tǒng)可以包括一個適于執(zhí)行第二驗證的驗證裝置����,以確保提供給商家的持卡者信息與數(shù)據(jù)庫中保存的持卡者信息相匹配�。
在第四實施例中提供了一個用于處理商家與持卡者之間的在線支付交易的支付處理系統(tǒng)�����,所述系統(tǒng)包括用于接收一個支付交易請求的裝置�����,所述支付請求標(biāo)識商家信息���,其中包括商業(yè)代碼標(biāo)識符以及交易價格,用于將持卡者與所接收的支付請求相關(guān)聯(lián)的關(guān)聯(lián)裝置���,用于從持卡者的卡的詳細(xì)資料的數(shù)據(jù)庫中檢索那些涉及持卡者的支付卡的詳細(xì)資料的裝置���,用于將一個涉及所檢索的支付卡的詳細(xì)資料的支付授權(quán)請求提交到一個用于授權(quán)所述交易的鑒權(quán)主機(jī)的授權(quán)裝置,其中所述支付授權(quán)請求包括所檢索的支付卡的詳細(xì)資料��、支付請求的商業(yè)代碼和支付請求的交易價格�,適于響應(yīng)所提交的支付授權(quán)請求來轉(zhuǎn)發(fā)一個所接收的授權(quán)的確認(rèn)的確認(rèn)裝置。
在這個實施例中���,所述系統(tǒng)還可以包括一個用于從商家那里請求一個商業(yè)代碼標(biāo)識符的商家請求裝置�。所述系統(tǒng)可以包括一個用于將所述支付請求投寄到一個用于處理支付交易的支付主機(jī)的支付投寄裝置��。在這種選擇的情況下,所述支付裝置在接收到一個投寄確認(rèn)之前延遲投寄所述支付請求�。
可選地,所述系統(tǒng)可以包括一個適于執(zhí)行第二驗證的驗證裝置����,以確保提供給商家的持卡者信息與數(shù)據(jù)庫中保存的持卡者信息相匹配。
在第五實施例中提供了一種用于處理商家與持卡者之間的在線支付交易的支付處理系統(tǒng)����,其中包括用于接收一個支付交易請求的裝置,所述支付請求標(biāo)識商家信息�����,其中包括商業(yè)代碼標(biāo)識符和交易價格���,
用于將一個持卡者與所接收的支付請求相關(guān)聯(lián)的關(guān)聯(lián)裝置��,用于從持卡者的卡的詳細(xì)資料的數(shù)據(jù)庫中檢索那些涉及持卡者的支付卡的詳細(xì)資料的裝置�����,用于將一個涉及所檢索的支付卡的詳細(xì)資料的支付授權(quán)請求提交到一個用于授權(quán)所述交易的鑒權(quán)主機(jī)的授權(quán)裝置�,所述支付授權(quán)請求包括所檢索的支付卡的詳細(xì)資料��,系統(tǒng)商業(yè)代碼以及所述支付請求的交易價格,以及用于對一個授權(quán)的接收進(jìn)行響應(yīng)并且適于將一個包含系統(tǒng)持卡者帳號的交易請求轉(zhuǎn)發(fā)到商家的響應(yīng)裝置�。
在該實施例中���,所述系統(tǒng)還可以包括一個用于從商家那里請求一個商業(yè)代碼標(biāo)識符的商家請求裝置�����。所述系統(tǒng)可以包括一個用于將所述支付請求投寄到一個用于處理支付交易的支付主機(jī)的支付投寄裝置����。在這種選擇的情況下��,所述支付裝置在接收到一個投寄確認(rèn)之前將會延遲投寄所述支付請求����。
可選地,所述系統(tǒng)可以包括一個適于執(zhí)行第二驗證的驗證裝置�,以確保提供給商家的持卡者信息與數(shù)據(jù)庫中保存的持卡者信息相匹配。
在一個實施例中��,第一組信息識別的是持卡者����,第二組信息識別的是商家�,這兩組信息是使用一個因特網(wǎng)提交協(xié)議來接收的�����,例如與HTML表格相關(guān)聯(lián)的POST操作�。
本發(fā)明的這些及其他方面將通過參考下文所述的一個或多個實施例而變得清楚并且得到闡明。
現(xiàn)在參考附圖而對本發(fā)明進(jìn)行更進(jìn)一步的詳細(xì)描述�����,其中圖1是根據(jù)本發(fā)明的支付交易系統(tǒng)的布置的圖示��,
圖2是圖1布置的更詳細(xì)顯示���,圖3是與本發(fā)明一起使用的示范性數(shù)據(jù)庫的圖解���,圖4是根據(jù)本發(fā)明的第一方面的方法的流程圖,圖5顯示的是與本發(fā)明一起使用的表單����,以及圖6是根據(jù)本發(fā)明的第二方面的方法的流程圖。
具體實施例方式
如圖1所示�����,根據(jù)本發(fā)明的在線交易方案的布設(shè)包括處于一個網(wǎng)絡(luò)中的不同節(jié)點的許多不同的當(dāng)事者。特別地��,所述處理涉及的是在支付卡(通常是借記卡���、信用卡或賒帳卡)的持卡者4與商家2之間實施的在線(電子商務(wù))交易。
商家與持卡者之間的通信是通過網(wǎng)絡(luò)3(因特網(wǎng))來實施的����。通常,商家�����,更確切的說��,商家服務(wù)器����,連續(xù)不斷地連接到網(wǎng)絡(luò),以使消費者能夠毫無阻礙地訪問商家網(wǎng)站��。
另一方面�����,持卡者的計算機(jī)可以配置為僅僅按照需要而與因特網(wǎng)3相連。通常�����,持卡者的計算機(jī)經(jīng)由一個因特網(wǎng)服務(wù)供應(yīng)商(ISP)5而與因特網(wǎng)3相連��?��?梢允褂谜{(diào)制解調(diào)器并經(jīng)由常規(guī)的或ISDN電話線或是借助其他適當(dāng)?shù)耐ㄐ叛b置來實現(xiàn)與ISP的連接���。
一旦連接到ISP 5,則持卡者可能需要輸入持卡者姓名和/或持卡者口令���。諸如安全軟件模塊這樣的鑒定裝置執(zhí)行一個驗證處理�����,所述處理通常是相對于在ISP服務(wù)器或是ISP服務(wù)器的相關(guān)服務(wù)器或網(wǎng)絡(luò)上本地保存的有效持卡者姓名和口令的持卡者安全數(shù)據(jù)庫來比較所輸入的持卡者姓名和口令��。一旦驗證了持卡者姓名和口令�,則準(zhǔn)許持卡者的計算機(jī)經(jīng)由ISP網(wǎng)絡(luò)而接入因特網(wǎng)�����。
通常,ISP服務(wù)器5可以使用路由器或其他相關(guān)硬件設(shè)備連接到因特網(wǎng)3����。對于ISP服務(wù)器和相關(guān)的本地網(wǎng)絡(luò)而言,可以通過防火墻裝置或是軟件來提供安全和保護(hù)��。這種路由器技術(shù)與安全特征的組合允許ISP進(jìn)行那些在ISP服務(wù)器上可以提供的服務(wù)����,其中所述服務(wù)器可以由經(jīng)由ISP連接的持卡者直接訪問而不需要經(jīng)由因特網(wǎng)來發(fā)送持卡者請求和服務(wù)器響應(yīng)��。用這種方式�,ISP網(wǎng)絡(luò)上的服務(wù)器與經(jīng)由ISP網(wǎng)絡(luò)而與因特網(wǎng)相連的持卡者的計算機(jī)之間的通信通常不會由因特網(wǎng)上第三方的截取。
圖2描述了一種用于向持卡者提供因特網(wǎng)接入的ISP系統(tǒng)的示范性結(jié)構(gòu)�����,并且描述了一個用于根據(jù)本發(fā)明實施例而對持卡者與商家之間的在線交易進(jìn)行處理的相關(guān)的支付/驗證處理系統(tǒng)�。所述相關(guān)的支付處理系統(tǒng)既可以集成在ISP內(nèi)部,或保持在一個與ISP相關(guān)聯(lián)的分立系統(tǒng)中��。在這個示范性結(jié)構(gòu)中�,將上述ISP的持卡者數(shù)據(jù)庫100、101進(jìn)一步擴(kuò)展為包括進(jìn)一步的持卡者信息,如圖3的示范性數(shù)據(jù)庫結(jié)構(gòu)中描述的那樣���,其可以包括持卡者14���、15、16的姓名12����、地址13以及支付卡詳細(xì)資料。支付卡的關(guān)鍵詳細(xì)資料通常包括單獨的持卡者的卡的支付形式14(例如VISATM�����、AMERICAN EXPRESSTM���、DINERS CLUBTM��、MASTER CARDTM等等)��、卡號15以及有效期限16的詳細(xì)資料�����。
這些關(guān)鍵的支付卡詳細(xì)資料可以是在持卡者用ISP或是方便于持卡者和ISP的某個后續(xù)時間建立帳戶時建立的���。出于安全原因��,有人建議在從持卡者提交給ISP的書面申請中提供所述關(guān)鍵詳細(xì)資料�。作為選擇��,這些關(guān)鍵詳細(xì)資料可以通過一個連至ISP的電話呼叫來提供��。使用上述方法中的任何一種方法則確保持卡者的關(guān)鍵資料不經(jīng)由因特網(wǎng)來發(fā)送�。而一個較不優(yōu)選的實施例則允許持卡者在線輸入其關(guān)鍵詳細(xì)資料。
可以理解的是����,可以使用有關(guān)和數(shù)據(jù)庫中的一個或多個表格100、101來實現(xiàn)所述數(shù)據(jù)庫結(jié)構(gòu)�����。每一個持卡者的帳戶可能具有一個以上的相關(guān)的關(guān)鍵的卡的詳細(xì)資料組�,即持卡者具有一張以上的信用卡��。在這種情況下�����,本領(lǐng)域技術(shù)人員將會理解,多表格數(shù)據(jù)庫將具有識別持卡者及其口令的第一表格并且使用第二表格來保持持卡者詳細(xì)資料�����,而這將是非常適當(dāng)?shù)?�。此外����,還可以使用一個附加字段來鏈接表格,例如��,在向數(shù)據(jù)庫中輸入持卡者時創(chuàng)建的持卡者號碼���,其中對每一個持卡者而言����,所述持卡者號碼都是唯一的���。此外還可以理解的是�����,持卡者的卡的詳細(xì)資料101可以完全存入一個分立的系統(tǒng)中�,由此與所述系統(tǒng)一起存入持卡者安全數(shù)據(jù)存儲器100,特報是在交易處理系統(tǒng)不同于ISP的情況下�����。
通常�����,本發(fā)明的方法是從持卡者經(jīng)由ISP而與因特網(wǎng)建立一個連接20開始����,其中包括常規(guī)的持卡者驗證(鑒定)步驟21。在連接時���,ISP可以將持卡者的計算機(jī)的連接ID(例如所分配的IP號碼)與持卡者相關(guān)聯(lián)�?��?梢杂蒊SP隨后使用以在交易處理中識別持卡者。
一旦持卡者經(jīng)由ISP而與因特網(wǎng)建立了連接22���,則持卡者可以使用NETSCAPE NAVIGATOR或MICROSOFT INTERNET EXPLORER這類適當(dāng)?shù)臑g覽器軟件來導(dǎo)航因特網(wǎng)或瀏覽商家網(wǎng)站��。
圖4顯示了本發(fā)明的第一操作方法�。在這個實施例中,商家與ISP直接或間接地建立一個協(xié)定�,在本發(fā)明的上下文中,應(yīng)該以此來表示一個具有相關(guān)的支付處理器的ISP���,以使用本發(fā)明的交易方案���。所述方法是從持卡者訪問商家網(wǎng)站開始的。根據(jù)商家的網(wǎng)站的結(jié)構(gòu)��,持卡者可以查看關(guān)于待售商品或服務(wù)的描述�����,并且可以查看所述商品或服務(wù)的圖片以及選擇所要購買的物品23����。在本領(lǐng)域中,用于在網(wǎng)站服務(wù)器上實現(xiàn)這些功能的技術(shù)是眾所周知的�����。
一旦從持卡者那里接收到購買物品的請求��,則商家服務(wù)器可以通過轉(zhuǎn)發(fā)一個由持卡者填完的表格來做出響應(yīng)�����。所述表格可以是包括小型JAVASCRIPT程序的超文本標(biāo)記語言(HTML)文檔,由此確保適當(dāng)?shù)靥顚懰蟮淖侄?�,雖然在這里可以使用任何瀏覽器可讀取的表格����。
在本領(lǐng)域中,HTML表格是眾所周知的����,這些表格允許包含多個字段,所述字段為瀏覽器軟件指示了使用這個表格采取什么操作��、怎樣和向哪里發(fā)送持卡者在表格中所提供的信息��。
在圖4中顯示了一個實例表格40�。所述表格允許持卡者使用瀏覽器軟件來輸入一些信息,例如�����,他們的姓名44a����、地址44b和電話號碼44c。
表格40還可以包括那些詳細(xì)描述所述交易的信息�,舉例來說,其中可以包括關(guān)于商品43b�、數(shù)量43c、價格43d以及商業(yè)交易參考號43a的描述��。所有這些信息都可作為字段而被存在表格中�。可以將某些字段標(biāo)記為隱藏���,例如商家的交易參考號���。
一旦持卡者填寫了表格24并且點擊了恰當(dāng)按鈕41,則由瀏覽器軟件將表格40提交到一個在表格自身當(dāng)中定義的位置�����。嵌入在HTML文檔中的適當(dāng)腳本可以對所輸入的字段和價格的有效性進(jìn)行檢查�。舉例來說,如果姓名字段一直為空白���,則腳本可以提示持卡者重新輸入他們的詳細(xì)資料��。
本發(fā)明的方法可以配置為用多種不同方式來進(jìn)行操作��。在第一實施例中�,其中商家的系統(tǒng)適于與ISP的交易處理系統(tǒng)進(jìn)行合作,所述商家系統(tǒng)將涉及卡的形式的商家的商業(yè)代碼提供給ISP��。
這可以通過商家提供與ISP服務(wù)相對應(yīng)的購買支付選項45來實現(xiàn)�����。例如����,持卡者可以從表格中的下拉列表或使用一個復(fù)選框能夠選擇ISP的支付形式或是相關(guān)事物。
在一個實施例中���,其中持卡者是在完成上述表格之前選擇支付方法的�����,一旦選擇了持卡者希望使用保存在ISP或相關(guān)事物上的持卡者信用卡詳細(xì)資料來進(jìn)行購物的選項���,則商家將上述表格轉(zhuǎn)發(fā)到持卡者來完成填寫。所述表格包括那些對諸如商家的商業(yè)代碼����、卡的形式的標(biāo)識符這類的商家卡的信息加以識別的字段�����,并且這些字段可以是隱藏的。
一旦持卡者完成了表格���,則將表格提交25到ISP服務(wù)器或是作為交易處理器102的主機(jī)的相關(guān)服務(wù)器����。交易處理器102包括一個用于接收表格并從該表格中提取26包括商家的商業(yè)代碼和交易金額在內(nèi)的信息的接收裝置�����。
交易處理器包括一個關(guān)聯(lián)裝置���,所述關(guān)聯(lián)裝置例如使用發(fā)送請求的計算機(jī)的IP地址來確定提交所述表格的持卡者并且將交易與持卡者相關(guān)聯(lián)���。
一旦交易處理器確定了持卡者的身份,則交易處理器使用適當(dāng)?shù)臋z索裝置來從持卡者的卡的信息數(shù)據(jù)庫中檢索26涉及相關(guān)持卡者的持卡者卡的詳細(xì)資料����。然后����,交易處理器102(或相關(guān)的授權(quán)設(shè)備)與卡的形式鑒權(quán)主機(jī)7建立(如果還未建立)一個連接并且提交27支付卡詳細(xì)資料�、商業(yè)代碼以及交易價格來得到許可。舉例來說���,與鑒權(quán)主機(jī)的連接可以通過一個專用的安全網(wǎng)絡(luò)或是電話線來進(jìn)行���。
如果鑒權(quán)主機(jī)拒絕所述交易,則交易處理器通過向持卡者和/或商家發(fā)送一個恰當(dāng)?shù)南碜龀鲰憫?yīng)��,并且所述交易被取消�。
如果批準(zhǔn)所述交易,則鑒權(quán)主機(jī)按照常規(guī)支付交易向交易處理器102提供一個交易授權(quán)編號����。然后,交易處理器使用一個確認(rèn)裝置來轉(zhuǎn)發(fā)28授權(quán)的確認(rèn)��,例如通過將作為字段的授權(quán)碼與持卡者填寫的表格資料一起插入到商家服務(wù)器���。
交易的詳細(xì)資料包括商家信息和持卡者信息��,并且交易詳細(xì)資料既可以由交易處理器保存��,也可以本地保存在交易數(shù)據(jù)存儲器中或是相關(guān)的服務(wù)器上��,以便進(jìn)行后續(xù)處理29(例如通過一個將交易信息投寄到用于處理交易的卡的支付形式的交易處理器的投寄裝置)�����。盡管如此��,這個步驟也可以與所述授權(quán)同時完成�。
一旦用交易資料接收到一個確認(rèn)�����,諸如授權(quán)碼���,則商家將會具有一個有效保障來保障交易是有效的��,并且商家將會及時地從卡的形式中接收結(jié)算���。用這種保障,商家可以允許交易�����,例如,提供所請求的商品或服務(wù)�。
可以理解的是,在整個交易處理過程中都沒有將持卡者的卡的關(guān)鍵詳細(xì)資料泄漏給商家�。
在另外一個實施例中,交易處理器保存交易的詳細(xì)資料����,但在商家確認(rèn)處理訂購或是持卡者接收到商品之前,交易處理器保持所述交易用于投寄����。例如,在從商家那里接收到一個詳細(xì)描述交付業(yè)務(wù)公司及其交付交易記錄的消息之前�����,交易處理器可以保持所述交易�����。一旦接收并且可能驗證這種信息�����,則交易處理器將釋放所述交易用于由恰當(dāng)?shù)目ǖ男问教幚怼?br>
對本領(lǐng)域技術(shù)人員而言�����,顯然可以使用許多不同的方法和技術(shù)來允許持卡者提交信息并使交易處理器獲取商家的卡的形式的詳細(xì)資料。例如���,在與商家相連的時候����,商家或商家的服務(wù)器軟件可以只從持卡者的瀏覽器軟件提供的標(biāo)題信息中識別ISP網(wǎng)關(guān)的域�。商家或商家的服務(wù)器軟件可以將一個交易請求轉(zhuǎn)發(fā)到一個預(yù)先指定的子域(先前由ISP指示給商家)或是預(yù)先定義的標(biāo)準(zhǔn)域。舉例來說����,如果從持卡者所接收的標(biāo)題信息指示其發(fā)自域TESTISP.COM��,那么�����,商家的軟件可以選擇PAYMENT.TESTISP.COM的標(biāo)準(zhǔn)子域��,以發(fā)送所述請求�����。
在第二實施例中,商家也可以與ISP或相關(guān)的交易處理器沒有協(xié)定����,從而促進(jìn)上述方法的使用。在該第二實施例中����,交易處理器截取31持卡者已經(jīng)填寫好30的交易表格。舉例來說����,這種截取有可能會受到持卡者點擊其圖形界面上的按鈕的影響,對其所做的選擇將會影響到將已經(jīng)填寫好的表格引導(dǎo)到ISP交易處理器的軟件模塊的運行����。
一旦接收到表格,則交易處理器102最初可以進(jìn)行檢查�����,以確定是否準(zhǔn)許商家直接或是經(jīng)由另一方而與ISP或是相關(guān)的交易系統(tǒng)結(jié)合使用�����。該許可也可以使用一種否定表達(dá)方式,其中商家將被禁止使用所述系統(tǒng)���,例如其中在商家先前并未令人滿意地執(zhí)行發(fā)貨或服務(wù)的情況下��。用這種方式�,可以在持卡者與商家進(jìn)行交易的時候包含一個可靠性因素�。在持卡者成功投訴之后,商家有可能會列于一個禁止列表之上����。
交易處理器還可以使用一個商家請求裝置,嘗試向商家提交一個消息�,要求商家提供其商業(yè)詳細(xì)資料來允許交易處理繼續(xù)進(jìn)行。舉例來說�,可以通過在交易表格的字段中輸入所述消息并將這些詳細(xì)資料提交給商家服務(wù)器來提交所述消息。這尤其適于手動執(zhí)行在商家網(wǎng)站上的交易處理的情況����,即個人經(jīng)由銷售點(POS)或虛擬POS支付卡設(shè)備來手動重新鍵入所提交的卡的信息的情況����。在這些情況中,使網(wǎng)站的支付交易處理部分自動化�����,商家服務(wù)器有可能產(chǎn)生一個錯誤消息。
如果商家對這種請求做出響應(yīng)并且提供了其商業(yè)卡的形式的詳細(xì)資料���,則可以如上所述����,相對于第一實施例中的交易請求處理來處理所述交易����。
如果商家做出否定響應(yīng)或是沒能在一段時間以內(nèi)做出響應(yīng),則所述方法會沿著以下線路繼續(xù)進(jìn)行如上所述�,相對于第一實施例而言,交易處理器確定持卡者的身份并且從持卡者卡的關(guān)鍵詳細(xì)資料數(shù)據(jù)存儲器中提取持卡者的持卡者信息�����。
可選地���,交易處理器可以包括一個驗證裝置�����,所述驗證裝置適于執(zhí)行檢查�,以確保數(shù)據(jù)庫上的姓名和/或地址等與由持卡者在交易表格中所提供的姓名和/或地址等相匹配。
在該第二實施例中����,交易處理器不具有商家的商業(yè)代碼信息。因此不可能像在所述第一實施例中所述的情況那樣來直接處理所述交易����。
為了克服這個問題,支付處理器使用了自身的商業(yè)代碼�,即,與交易處理器的運營商(例如ISP)相關(guān)聯(lián)的商業(yè)代碼��,在下文中將其稱為系統(tǒng)商業(yè)代碼����。然后,交易處理器向一個恰當(dāng)?shù)蔫b權(quán)主機(jī)發(fā)送33一個支付授權(quán)請求���,并且提交系統(tǒng)商業(yè)代碼����、交易金額(從表格中提取)以及持卡者的支付卡詳細(xì)資料(卡號及有效期限)�。
如果鑒權(quán)主機(jī)拒絕所述交易�����,那么如先前所述,將會向持卡者發(fā)送一個恰當(dāng)?shù)南?����,并且所述交易將被取消?br>
如果鑒權(quán)主機(jī)批準(zhǔn)所述交易�����,則將一個授權(quán)碼轉(zhuǎn)發(fā)到交易處理器102�����。
一旦接收到授權(quán)碼�,則交易處理器將其與交易數(shù)據(jù)存儲器中的其他的交易詳細(xì)資料一起保存,用于進(jìn)一步的處理(例如支付)35����。
可以理解的是,一旦交易用卡的形式進(jìn)行結(jié)算處理�,則交易金額將從持卡者那里記入借方并且存入與系統(tǒng)商業(yè)代碼相對應(yīng)的系統(tǒng)商家(交易處理器的方案運營商)帳戶。該第一交易并不涉及商家���,而只涉及交易處理器方案運營商和持卡者��。
為了將所述結(jié)算(從交易處理器的方案運營商那里)傳遞到商家�����,交易處理器向商家提供與交易處理器的運營商的帳戶(下文將其稱為系統(tǒng)持卡者帳戶)相對應(yīng)的持卡者信息����、卡號和有效期限。商家可以使用常規(guī)方式來處理這個系統(tǒng)持卡者信息�。在該第二交易中,交易處理器的方案運營商系統(tǒng)持卡者帳戶是記入借方的�,并且已經(jīng)將其存入商家?guī)簟T谂c第一交易相結(jié)合的情況下�,將會從持卡者帳戶中產(chǎn)生一個有效付款(effective debit),而商家收取交易金額���。這兩個交易的交易處理器段(segments)有效地取消了�。
交易處理器可以把它的系統(tǒng)持卡者信息提供給商家的一個方法是通過在持卡者先前完成并且提交到交易處理器的表格的適當(dāng)字段中插入相關(guān)的系統(tǒng)持卡者的卡的信息并將這個經(jīng)過修訂的表格轉(zhuǎn)發(fā)到商家服務(wù)器來實現(xiàn)的���。
一旦接收到表格�����,則商家服務(wù)器使用常規(guī)方式處理表格����。而在這種情況下�,商家服務(wù)器將會提交一個關(guān)于系統(tǒng)持卡者號的授權(quán)和(后續(xù))支付請求,而不是持卡者的卡號詳細(xì)資料����。
交易處理器轉(zhuǎn)而將交易的驗收的確認(rèn)與授權(quán)碼一起轉(zhuǎn)發(fā)到商家。商家則不轉(zhuǎn)發(fā)持卡者的支付卡詳細(xì)資料�����。
交易處理器保存交易的詳細(xì)資料�,隨后根據(jù)常規(guī)方法來投寄用于支付的交易(例如在一天中的最后時間進(jìn)行投寄中)。作為選擇���,也可以在授權(quán)時投寄所述交易���。
在該第二實施例中存在兩個等價交易。第一個交易處于交易處理器的方案運營商與持卡者之間���。第二個交易則處于交易處理器的方案運營商與商家之間�。為了防止欺詐�����,交易處理器可以恰當(dāng)?shù)剡m用于在這兩組交易之間進(jìn)行調(diào)解,識別不尋常的交易�����。
在另外一個實施例中��,持卡者可以具有屬于一個或多個卡的形式的一張以上的卡�����。在該實施例中�,每個單獨卡的詳細(xì)資料可以保存在一個數(shù)據(jù)庫中。在與ISP相連或在其他一些合適的時候�����,當(dāng)輸入持卡者姓名和口令時��,可以讓持卡者識別他們希望哪個卡用于所述交易(session)���。
作為選擇���,持卡者可以在提交表格時識別用于一個交易的一張?zhí)囟?,例如選擇一個恰當(dāng)?shù)陌粹o�。為了確保更高的安全性,持卡者可以在向ISP提交資料的時候為各個卡分配一個參考標(biāo)識符�����。舉例來說�,持卡者可以向主要用于購買家用設(shè)備的VISATM信用卡分配一個名稱“VISA-household”��,或是分配名稱“AMEX-business”來識別一張用于商業(yè)目的的美國捷運信用卡(AMERICAN EXPRESS card)�����。通過為持卡者提供一個卡標(biāo)識符的列表以從中選擇����,持卡者可以識別他們希望使用的卡而不需要持卡者或交易處理器向持卡者發(fā)送那些公開所述卡詳細(xì)資料的數(shù)據(jù)。
非常頻繁的是�����,持卡者具有與一張或多個張卡相關(guān)聯(lián)的一個以上的地址���。舉例來說�,持卡者可以具有一個用于與工作相關(guān)聯(lián)的卡的辦公地址,并且具有一個用于其他卡的家庭地址�。此外,持卡者常??梢韵M麑⑸唐愤f送到一個地址,而所述地址并不是持卡者的實際地址����,例如給愛人寄送一件禮物。
在本系統(tǒng)的另外一個實施例中構(gòu)造了持卡者的卡的關(guān)鍵詳細(xì)資料數(shù)據(jù)庫�,以便允許一個以上的地址與一特定的卡或是持卡者帳戶相關(guān)聯(lián)。這些地址可以在持卡者向ISP提供所述卡的詳細(xì)資料的同時進(jìn)行輸入�����,也可以在后續(xù)的日子進(jìn)行修改����,以便針對所述地址來進(jìn)行刪除或添加。
在執(zhí)行一個有效性檢查的時候�,交易處理器可以進(jìn)行檢查,以確認(rèn)持卡者在交易時所提供的地址與數(shù)據(jù)庫上的所述特定卡或持卡者的地址匹配�����。
盡管已經(jīng)依照HTML表格而對本發(fā)明進(jìn)行了描述,但是本領(lǐng)域技術(shù)人員將明白����,可以使用各種不同的方法來實施本發(fā)明,而不脫離本發(fā)明的實質(zhì)和范圍����。舉例來說,持卡者可以下載一個用于其瀏覽器的特定附加項(add-in)�,在檢測到持卡者做出的選擇或是來自商家服務(wù)器的響應(yīng)的時候��,例如����,在商家服務(wù)器一旦從持卡者那里接收到一個購買請求就用一特定的文件格式做出響應(yīng)的情況下,所述附加項將會自動進(jìn)行操作�。
如這里所述,本發(fā)明針對的是經(jīng)由ISP進(jìn)行的支付交易的路由安排以及僅僅受到使用口令的持卡者許可的訪問�,它包括對持卡者數(shù)據(jù)庫姓名/地址等等與交易訂購的姓名/地址的一致進(jìn)行校正/驗證的可能性,并且允許獲取獨立于商家但卻代表商家的支付授權(quán)���。如果被拒絕的話��,則將所述拒絕傳遞到持卡者���,并且所述交易不會被處理��。如果被批準(zhǔn)的話��,則向持卡者和商家發(fā)送一個確認(rèn)���。
作為另一個分立的建立信任的措施,在已接收到獨立的發(fā)貨確認(rèn)之前���,可以延遲相對于商家所進(jìn)行的交易結(jié)算����。
當(dāng)在這里參考本發(fā)明而使用單詞“包含/由……組成”以及單詞“具有/包括”時����,這些單詞是用于指示存在所描述的特征、整體�����、步驟或部件���,但是并不排除存在或添加一個或多個其他特征����、整體、步驟�����、組件或是它們組成的組���。
權(quán)利要求
1.一種用于處理在線支付交易的計算機(jī)數(shù)據(jù)處理方法�,包括如下步驟從支付卡的持卡者那里接收一個連接到網(wǎng)絡(luò)的請求��,所述請求包括持卡者口令����,對所述持卡者請求進(jìn)行鑒定�����,并且提供所述持卡者所要求的網(wǎng)絡(luò)接入�,接收一個與持卡者相關(guān)聯(lián)的支付請求,其中所述請求識別包括商業(yè)代碼標(biāo)識符以及交易價格在內(nèi)的商業(yè)信息���,從一個持卡者詳細(xì)資料數(shù)據(jù)庫中為持卡者檢索支付卡的詳細(xì)資料��,將一個包括商業(yè)代碼和交易價格在內(nèi)的涉及支付卡資料的支付授權(quán)請求提交到一個用于授權(quán)所述交易的鑒權(quán)主機(jī)����,由此接收一個授權(quán)而將授權(quán)的確認(rèn)轉(zhuǎn)發(fā)給商家。
2.根據(jù)權(quán)利要求1的計算機(jī)數(shù)據(jù)處理方法���,還包括從商家那里請求一個商業(yè)代碼的步驟��。
3.權(quán)利要求1或2的用于處理在線支付交易的計算機(jī)數(shù)據(jù)處理方法�,還包括將所述支付請求投寄到一個用于處理支付交易的支付主機(jī)的步驟���。
4.根據(jù)權(quán)利要求3的用于處理在線支付交易的計算機(jī)數(shù)據(jù)處理方法���,還包括在接收到交付確認(rèn)之前延遲投寄所述支付請求的步驟。
5.權(quán)利要求1到4中任何一個權(quán)利要求的計算機(jī)數(shù)據(jù)處理方法�,還包括驗證步驟,以確保提供到商家的持卡者信息與存儲在持卡者詳細(xì)資料數(shù)據(jù)庫中的持卡者信息匹配�����。
6.一種用于處理在線支付交易的計算機(jī)數(shù)據(jù)處理方法�,其中包括如下步驟從持卡者那里接收一個連接到網(wǎng)絡(luò)的請求,所述請求包括持卡者口令��,對所述持卡者的請求進(jìn)行鑒定并且提供所述持卡者請求的網(wǎng)絡(luò)接入,接收一個與商家和持卡者之間的交易相關(guān)聯(lián)的第一交易請求��,從一個數(shù)據(jù)庫中檢索持卡者的支付卡詳細(xì)資料�����,將一個包含系統(tǒng)商業(yè)代碼和交易價格在內(nèi)并且涉及支付卡詳細(xì)資料的支付授權(quán)請求提交給一個用于授權(quán)所述交易的鑒權(quán)主機(jī)�����,以及一旦接收到授權(quán)���,則將一個包含持卡者的支付卡代碼的交易請求轉(zhuǎn)發(fā)到商家�。
7.根據(jù)權(quán)利要求6的計算機(jī)數(shù)據(jù)處理方法�����,還包括從商家那里請求一個商業(yè)代碼標(biāo)識符的步驟����。
8.根據(jù)權(quán)利要求6或7的用于處理在線支付交易的計算機(jī)數(shù)據(jù)處理方法����,還包括將所述支付請求投寄到一個用于處理支付交易的支付主機(jī)的步驟����。
9.根據(jù)權(quán)利要求8的用于處理在線支付交易的計算機(jī)數(shù)據(jù)處理方法���,還包括在接收到交付的確認(rèn)之前延遲投寄所述支付請求的步驟���。
10.根據(jù)權(quán)利要求6到9中任何一個的用于處理在線支付交易的計算機(jī)數(shù)據(jù)處理方法,其中執(zhí)行另外一個驗證����,以確保提供到商家的持卡者信息與保存在數(shù)據(jù)庫中的持卡者信息匹配。
11.一種用于處理在線支付交易的系統(tǒng)���,所述系統(tǒng)具有一個與因特網(wǎng)的連接�����,還具有經(jīng)由本地網(wǎng)絡(luò)而與持卡者終端的另外一個連接���,其中包括接收裝置,用于從持卡者那里接收一個連接到網(wǎng)絡(luò)的請求���,所述請求包括持卡者口令���,鑒定裝置���,用于鑒定持卡者請求并且提供持卡者所請求的網(wǎng)絡(luò)接入,接收裝置���,用于接收一個與商家和持卡者之間的交易相關(guān)聯(lián)的第一交易請求����,檢索裝置���,用于從一個數(shù)據(jù)庫中檢索持卡者的支付卡詳細(xì)資料����,授權(quán)裝置���,用于將一個關(guān)于支付卡詳細(xì)資料的支付授權(quán)請求提交到一個用于授權(quán)所述交易的鑒權(quán)主機(jī)���,其中所述授權(quán)請求包括系統(tǒng)商業(yè)代碼和交易價格,以及交易裝置��,用于對從鑒權(quán)主機(jī)接收到一個授權(quán)做出響應(yīng)并且適于將一個包括系統(tǒng)持卡者帳號的交易請求轉(zhuǎn)發(fā)到商家�����。
12.權(quán)利要求11的系統(tǒng)�,還包括商家請求裝置,用于從商家那里請求一個商業(yè)代碼標(biāo)識符�。
13.權(quán)利要求11或12的系統(tǒng),還包括一個支付投寄裝置��,用于將支付請求投寄到一個用于處理支付交易的支付主機(jī)�。
14.權(quán)利要求13的系統(tǒng),其中支付投寄裝置在接收到交付的確認(rèn)之前延遲投寄所述支付請求����。
15.根據(jù)權(quán)利要求11到14中任何一個的系統(tǒng),其中驗證裝置適于執(zhí)行一個第二驗證�����,以便確保提供到商家的持卡者信息與保存在數(shù)據(jù)庫中的持卡者信息匹配��。
16.一種用于處理商家和持卡者之間的在線支付交易的支付處理系統(tǒng)��,其中包括用于接收一個支付交易請求的裝置�����,所述支付請求標(biāo)識包括商業(yè)代碼標(biāo)識符和交易價格在內(nèi)的商家信息,用于將持卡者與所接收的支付請求相關(guān)聯(lián)的關(guān)聯(lián)裝置����,用于從一個持卡者卡的詳細(xì)資料的數(shù)據(jù)庫中檢索那些涉及持卡者的支付卡詳細(xì)資料的裝置,用于將一個包括所檢索的支付卡詳細(xì)資料�、支付請求的商業(yè)代碼和支付請求的交易價格在內(nèi)的支付授權(quán)請求提交到一個用于授權(quán)所述交易的鑒權(quán)主機(jī)的授權(quán)裝置,適于響應(yīng)所提交的支付授權(quán)請求來轉(zhuǎn)發(fā)所接收到的一個授權(quán)的確認(rèn)的確認(rèn)裝置��。
17.權(quán)利要求16的系統(tǒng)�����,還包括商家請求裝置���,用于從商家那里請求一個商業(yè)代碼標(biāo)識符�����。
18.權(quán)利要求16或17的系統(tǒng)���,還包括一個支付投寄裝置,用于將支付請求投寄到一個用于處理支付交易的支付主機(jī)���。
19.權(quán)利要求18的系統(tǒng)�,其中支付投寄裝置在接收到交付的確認(rèn)之前延遲投寄所述支付請求。
20.根據(jù)權(quán)利要求16到19中任何一個的系統(tǒng)����,其中驗證裝置適于執(zhí)行一個第二驗證�����,以便確保提供到商家的持卡者信息與保存在數(shù)據(jù)庫中的持卡者信息匹配����。
21.一種用于處理商家與持卡者之間的在線支付交易的支付處理系統(tǒng),包括用于接收一個支付交易請求的裝置�,所述支付請求標(biāo)識包括商業(yè)代碼標(biāo)識符和交易價格的商家信息,用于將一個持卡者與所接收的支付請求相關(guān)聯(lián)的關(guān)聯(lián)裝置����,用于從一個持卡者卡的詳細(xì)資料的數(shù)據(jù)庫中檢索那些涉及持卡者的支付卡詳細(xì)資料的裝置,用于將一個涉及所檢索的支付卡詳細(xì)資料的支付授權(quán)請求提交到一個用于授權(quán)所述交易的鑒權(quán)主機(jī)的授權(quán)裝置���,所述支付授權(quán)請求包括所檢索的支付卡詳細(xì)資料��、系統(tǒng)商業(yè)代碼以及支付請求的交易價格�����,用于對一個授權(quán)的接收作出響應(yīng)并且適于將一個包含系統(tǒng)持卡者帳號的交易請求轉(zhuǎn)發(fā)到商家的響應(yīng)裝置���。
22.權(quán)利要求21的系統(tǒng)�,還包括商家請求裝置���,用于從商家那里請求一個商業(yè)代碼標(biāo)識符����。
23.權(quán)利要求21或22的系統(tǒng)��,還包括一個支付投寄裝置�����,用于將所述支付請求投寄到一個用于處理支付交易的支付主機(jī)�。
24.權(quán)利要求23的系統(tǒng),其中支付投寄裝置在接收到交付的確認(rèn)之前延遲投寄所述支付請求����。
25.根據(jù)權(quán)利要求21到24中任何一個的系統(tǒng),其中驗證裝置適于執(zhí)行一個第二驗證����,以便確保提供到商家的持卡者信息與保存在數(shù)據(jù)庫中的持卡者信息匹配����。
全文摘要
本發(fā)明涉及電子商務(wù)領(lǐng)域����,尤其涉及使用諸如借記卡�、賒帳卡或信用卡這類支付卡來進(jìn)行在線購物。本發(fā)明的概念是采用當(dāng)前所用的安全方法的一種替換途徑來保護(hù)持卡者����。所述概念使持卡者在購物時不必發(fā)送卡號及其他購物詳細(xì)資料并且將此與口令特征的使用相結(jié)合。由此提出了一種與銀行現(xiàn)金提取相似的交易以確保安全�����,從安全性角度來看�,所述銀行/卡的形式完全是恰當(dāng)?shù)模请y以允許電子商務(wù)和/或?qū)ζ洹熬W(wǎng)絡(luò)”的任何其它訪問�。
文檔編號G06Q20/00GK1556972SQ02815184
公開日2004年12月22日 申請日期2002年6月4日 優(yōu)先權(quán)日2001年6月1日
發(fā)明者格拉爾德·J·巴里, 格拉爾德 J 巴里 申請人:歐洲免稅購物有限公司