專利名稱:交易授權(quán)系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)諸如信用卡購(gòu)買、銀行過戶以及股票購(gòu)買的交易, 特別是在進(jìn)行遠(yuǎn)程貨物或服務(wù)支付的環(huán)境中,進(jìn)行授權(quán)的系統(tǒng)和方法。
背景技術(shù):
金融交易或其它類型交易的安全性是非常重要的,因?yàn)樽罱霈F(xiàn)了諸
如網(wǎng)絡(luò)釣魚(Phishing)和網(wǎng)址嫁接(Pharming)的威脅,這些威脅旨在 通過在電子通信中化妝成值得信賴的人或商家來詐取諸如密碼、個(gè)人身份 號(hào)碼和信用卡細(xì)節(jié)等敏感信息。 一旦這種細(xì)節(jié)被詐取,就會(huì)被用來進(jìn)行金 融支付或用來盜用金融賬戶中的資金。所述賬戶的主人通常根本不知道這 些祚騙交易,直到這些交易已經(jīng)完成并且進(jìn)行干預(yù)已然太晚。所以,希望 在金融機(jī)構(gòu)完成交易之前M戶那里尋求交易授權(quán)。
在目前的用來對(duì)金融交易進(jìn)行授權(quán)的系統(tǒng)中,很難并且通常不可能肯
定地保證ic^交易的人就^j限戶主人并且被授權(quán)完成交易。例如,當(dāng)商家
刷客戶的信用卡時(shí),信用卡終端連接到商家的收單機(jī)構(gòu)(acquirer)或信 用卡處理器,所述收單M發(fā)汪所^J1戶賬戶是有效的并且有足夠的資金 來支付交易費(fèi)用。然而,該過程對(duì)進(jìn)行交易的個(gè)體的確得到了授權(quán)來進(jìn)行
交易不能提#^何形式的mit。
盡管商家可以將信用卡上的簽名與客戶的簽名進(jìn)行比較,但這種用來 驗(yàn)證交易是否為欺詐的方法遠(yuǎn)不是十分安全的。此外,賬戶主人和信用卡 提供者是依靠商家來否決可能是欺詐或未授權(quán)的交易。
這個(gè)問題在通過在線環(huán)境或通過電話進(jìn)行交易時(shí)尤其顯著,在這種情 況下,商家不能IHE^戶的簽名從而判斷所述交易是否為欺詐。
克服這種問題的一種方法是,要求買方提供卡B值碼(CW, Card Verification Value Code),該碼不是卡號(hào)自身的一部分,它也被稱作 CW2、 CVC2以及CID。 CW是信用卡公司所建立的認(rèn)證手續(xù),以減少 因特網(wǎng)交易和電話交易中的欺詐。它包括要求持卡人在交易時(shí)提供CVV
6號(hào)碼以IHE卡在手上。雖然CW碼有助于確定下訂單的客戶實(shí)際擁有該 信用卡/借記卡并且卡上賬戶也是合法的,但當(dāng)卡本身被盜用時(shí)或者在賬 戶保持人的金融記錄受到未授權(quán)訪問的情況下,該認(rèn)證過程無效。
相似地,在對(duì)交易進(jìn)行授權(quán)之前要求客戶提供密碼或個(gè)人身份號(hào)碼的 當(dāng)前系統(tǒng)中,對(duì)賬戶保持人的記錄進(jìn)行的未授權(quán)訪問很可能會(huì)提供對(duì)交易 進(jìn)行欺詐授權(quán)所需要的信息。
因此,本發(fā)明的目的是提供一種用^M"交易進(jìn)行授權(quán)的系統(tǒng),該系統(tǒng)
尋求緩解現(xiàn)有系統(tǒng)中的問題。
應(yīng)該清楚地理解,如果這里引用了現(xiàn)有的出版物或系統(tǒng),那么這種引
用并不是承i人所述出版物或系統(tǒng)在澳大利亞或在任何其它國(guó)家中構(gòu)成了
所述領(lǐng)域中的一舶y〉知常識(shí)的一部分。
發(fā)明內(nèi)容
泛而言之,本發(fā)明允許由客戶安全地對(duì)交易(諸如信用卡支付、在線 金融資金過戶等)進(jìn)行授權(quán),優(yōu)選在相關(guān)機(jī)構(gòu)終結(jié)所述交易之前進(jìn)行。在
一種形式中,當(dāng)客戶根據(jù)例如交互語(yǔ)音應(yīng)答(IVR, interactive voice response)系統(tǒng)的提示提供一個(gè)或多個(gè)獨(dú)有的標(biāo)識(shí)符來J^他或她的身份 并對(duì)交易進(jìn)^i人證時(shí),就會(huì)進(jìn)行這種授權(quán)。可選擇地,客戶可以指出所述 交易是欺詐,這轉(zhuǎn)而被傳a相關(guān)城,從而可以采取恰當(dāng)?shù)男袆?dòng)。由授 權(quán)系統(tǒng)所保持的信息與所述金融機(jī)構(gòu)中的賬戶和客戶記錄是分開的,以便 在授權(quán)處理中有最大的安全性,并減小交易的欺詐認(rèn)證的風(fēng)險(xiǎn),而這種欺 詐認(rèn)證可能源于對(duì)所存儲(chǔ)的信息的未授權(quán)訪問。
在一個(gè)方面,本發(fā)明提供一種交易授權(quán)系統(tǒng),用于允許客戶對(duì)涉及與 機(jī)構(gòu)相關(guān)的至少一個(gè)客戶賬戶的交易進(jìn)行授權(quán),所述系統(tǒng)包括
數(shù)據(jù)存儲(chǔ)裝置,用于使得能夠訪問
(a) 與客戶相關(guān)的識(shí)別數(shù)據(jù);
(b) 與客戶的遠(yuǎn)程通信設(shè)備(RCD)相關(guān)的識(shí)別數(shù)據(jù);以及
(c) 將至少一個(gè)客戶賬戶與(a)和(b)之一或兩者關(guān)^來的安 全標(biāo)識(shí)符數(shù)據(jù);
第一通信裝置,用于使得能夠經(jīng)由RCD與客戶進(jìn)行通信以對(duì)至少一 個(gè)客戶賬戶上的交易進(jìn)行授權(quán);數(shù)據(jù)處理結(jié)構(gòu),包括數(shù)據(jù)處理裝置,用于使用(a)來識(shí)別客戶、使 用(b)來識(shí)別RCD、并判斷交易是否由客戶進(jìn)行了授權(quán);以及
第二通信裝置,用于接收與交易相關(guān)的授權(quán)請(qǐng)求,并向M提供有關(guān) 交易是否得到客戶授權(quán)的指示,其中,所接收的授權(quán)請(qǐng)求和提供給機(jī)構(gòu)的 指示都涉及到安全標(biāo)識(shí)符數(shù)據(jù)。
在另 一個(gè)方面,本發(fā)明提供了 一種用于允許客戶對(duì)與機(jī)構(gòu)處保持的至 少一個(gè)客戶賬戶相關(guān)的交易進(jìn)行授權(quán)的方法,方法包括步猓
a)授^良務(wù)器#構(gòu)接收與在至少一個(gè)客戶賬戶上的交易相關(guān)的授 權(quán)請(qǐng)求;
b )授^J艮務(wù)器經(jīng)由客戶的遠(yuǎn)程通信設(shè)備(RCD)與客戶進(jìn)行通信以 對(duì)交易進(jìn)行授權(quán);
c) 授;MJ艮務(wù)器使用授^J艮務(wù)器能夠訪問的、與客戶相關(guān)的識(shí)別數(shù)據(jù) 來識(shí)別客戶;
d) 授^J良務(wù)器使用授;J5LI艮務(wù)器能夠訪問的、與RCD相關(guān)的所存儲(chǔ) 識(shí)別數(shù)據(jù)來識(shí)別RCD;
e) 授;M艮務(wù)器確定交易是否得到客戶的授權(quán);
f) 授^J艮務(wù)器向機(jī)構(gòu)傳送有關(guān)交易是否得到客戶授權(quán)的指示,
其中,機(jī)構(gòu)和認(rèn)證服務(wù)器使由授^Jl務(wù)器接收到的授權(quán)請(qǐng)求以及提供 給機(jī)構(gòu)的指示涉及到安全標(biāo)識(shí)符數(shù)據(jù),安全標(biāo)識(shí)符數(shù)據(jù)用于使至少一個(gè)客
數(shù)據(jù)之一或兩者相關(guān)聯(lián)。
在一種形式中,本發(fā)明體現(xiàn)于一種遠(yuǎn)程支付系統(tǒng)中,該系統(tǒng)允許客戶 以安全的方式遠(yuǎn)程與系統(tǒng)的成員辦理貨物和服務(wù)的支付,該系統(tǒng)包括
i) 數(shù)據(jù)存儲(chǔ)裝置,包含與系統(tǒng)的多個(gè)客戶中的每一個(gè)客戶以及多個(gè) 成員中的每一個(gè)成員相關(guān)的可更新數(shù)據(jù),其中,每個(gè)客戶具有至少一個(gè)帶 有相關(guān)的貨幣儲(chǔ)備的相關(guān)注冊(cè)簡(jiǎn)檔;
ii) 數(shù)據(jù)處理結(jié)構(gòu),包括數(shù)據(jù)處理裝置以及用于清償系統(tǒng)的成員和客 戶之間的債務(wù)的清算系統(tǒng),
iii) 與數(shù)據(jù)處理結(jié)構(gòu)相關(guān)的通信裝置,用于經(jīng)由每一個(gè)客戶的遠(yuǎn)程通 信設(shè)備(RCD)與客戶進(jìn)行通信。所述系統(tǒng)用來使一個(gè)或多個(gè)客戶根據(jù)一個(gè)或多個(gè)成員所發(fā)出的支付 請(qǐng)求來辦理貨物或服務(wù)的支付,支付請(qǐng)求觸發(fā)從通信裝置到相關(guān)客戶的
RCD的通信事件,以便^iiL^戶的身份以及訪問各自的注冊(cè)簡(jiǎn)檔,系統(tǒng) 還用來m^戶的身份,并且一^S^it了身份,就在貨幣儲(chǔ)備中剩有正的 余額的情況下允許客戶進(jìn)行支付。
在第二種形式中,本發(fā)明用于一種遠(yuǎn)程支付方法中,該方法允許客戶 以安全的方式遠(yuǎn)程與遠(yuǎn)程支付系統(tǒng)的成員辦理貨物和服務(wù)的支付,該系統(tǒng) 包括
i) 數(shù)據(jù)存儲(chǔ)裝置,包含與系統(tǒng)的多個(gè)客戶中的每一個(gè)客戶以及多個(gè) 成員中的每一個(gè)成員相關(guān)的可更新數(shù)據(jù),其中,每個(gè)客戶具有至少一個(gè)帶 有相關(guān)的貨幣儲(chǔ)備的相關(guān)注冊(cè)簡(jiǎn)檔;
ii) 數(shù)據(jù)處理結(jié)構(gòu),包括數(shù)據(jù)處理裝置以及用于清償系統(tǒng)的成員和客 戶之間的債務(wù)的清算系統(tǒng),
iii) 與數(shù)據(jù)處理結(jié)構(gòu)相關(guān)的通信裝置,用于經(jīng)由每一個(gè)客戶的遠(yuǎn)程通 信設(shè)備(RCD)與客戶進(jìn)行通信,
其中,客戶使用系統(tǒng)根據(jù)一個(gè)或多個(gè)成員所發(fā)出的支什清求來辦理貨 物或服務(wù)的支付,支什清求觸發(fā)從至少一個(gè)通信裝置到相關(guān)客戶的RCD 的通信事件,以便^ii^L戶的身份以及訪問各自的注冊(cè)簡(jiǎn)檔,并且一M 證了客戶的身份,就在貨幣儲(chǔ)備中剩有正的余額的情況下允許客戶進(jìn)行支 付。
術(shù)語(yǔ)交易旨在廣泛地涵蓋可以對(duì)賬戶執(zhí)行的各種動(dòng)作,諸如支付請(qǐng) 求、訂單請(qǐng)求、股票過戶、資金過戶、識(shí)別請(qǐng)求的檢驗(yàn)、發(fā)布信息的請(qǐng)求、 或這些動(dòng)作的組合。這種動(dòng)作也可以以各種方式來啟動(dòng),例如,支^H請(qǐng)求 可以源于在實(shí)體店進(jìn)行的信用卡交易、在電子商務(wù)網(wǎng)站上進(jìn)行的購(gòu)買(點(diǎn) 擊購(gòu)買)、或使用客戶的移動(dòng)電話來支付貨物和服務(wù)(諸如文字購(gòu)買 (text-to-buy)或交談購(gòu)買(talk-to-buy))的遠(yuǎn)程支付系統(tǒng)。
術(shù)語(yǔ)客戶旨在被理解為廣泛地包括金融機(jī)構(gòu)的客戶和任何在機(jī)構(gòu)中 擁有賬戶的人,例如雇員、提供商或i^^I的人員。
本發(fā)明有利地為客戶提供了在交易受到銀行或信用卡發(fā)行商批準(zhǔn)并 且資金被過戶給商家之前對(duì)交易進(jìn)行授權(quán)或標(biāo)記的機(jī)會(huì)(優(yōu)選使用至少一 個(gè)"離線"通信手段,這樣就不容易破壞安全性)。
盡管通常希望在交易過程接近結(jié)束時(shí)進(jìn)行交易授權(quán),但應(yīng)該明白,交易授權(quán)可以在交易過程中的任何時(shí)刻進(jìn)行。例如,可以想象,交易授權(quán)甚 至可以在商家發(fā)出付費(fèi)請(qǐng)求之前進(jìn)行。在通常要求交易的處理時(shí)間服從指 定約束的在線環(huán)境中,這一點(diǎn)特別有利。
也可以想象,本發(fā)明能夠用于這樣的情況下,其中,提供預(yù)批準(zhǔn)授權(quán),
而不需要首先與客戶聯(lián)系,這樣就能夠無延i^進(jìn)行交易。然而,如果一 旦就所述交易而與該客戶聯(lián)系上時(shí),客戶沒有對(duì)所述交易授權(quán)或者將所述 交易標(biāo)記為未授權(quán),則立即撤回所述預(yù)授權(quán),并且如果資金已然過戶,也 要被追回。
諸如客戶牢記的PIN或者生物測(cè)定學(xué)數(shù)據(jù)(例如聲紋、指紋、視網(wǎng) 膜掃描、行為學(xué)等)的安全標(biāo)識(shí)符的使用意味著只有當(dāng)使用欺詐者通常 得不到的信息驗(yàn)證了客戶的身份時(shí)才能對(duì)交易進(jìn)行授權(quán)。另一個(gè)優(yōu)點(diǎn)基于 這樣的事實(shí)即,在所述系統(tǒng)中,客戶的mi及具體聯(lián)系信息與客戶的具 體銀行信息被保存在分開的數(shù)據(jù)存儲(chǔ)中,僅用單個(gè)安全標(biāo)識(shí)符(只有銀行 系統(tǒng)和授權(quán)系統(tǒng)知道)將所述分開的數(shù)據(jù)存儲(chǔ)鏈接起來。這種設(shè)置增強(qiáng)了 安全性,因?yàn)閷?duì)這些數(shù)據(jù)存儲(chǔ)中的任何一個(gè)存儲(chǔ)所進(jìn)行的未授權(quán)訪問其自 身不能提供足以避開授權(quán)系統(tǒng)并進(jìn)行欺詐交易的信息。
來說特別有用。系統(tǒng)管理員可以對(duì)使用所述系統(tǒng)進(jìn)行的交易征收費(fèi)用,該 費(fèi)用可以是固定費(fèi)用,也可以按交易量的百分?jǐn)?shù)抽取,或者是兩者的結(jié)合,
遠(yuǎn)程通信設(shè)備(RCD)可以是任何能夠進(jìn)行通信的設(shè)備,不限于單 向或雙向通信設(shè)備。RCD的優(yōu)選形式的例子包括客戶的固定電話或移動(dòng) 電話、客戶的個(gè)人計(jì)算設(shè)備(可以是移動(dòng)的也可以是固定的)或傳真機(jī)或 傳呼機(jī)。所有這些設(shè)備連同其它沒有列出來但包括為RCD的設(shè)備通常具 有軟件部分。
客戶希望在所述系統(tǒng)中使用的任何RCD都應(yīng)該在系統(tǒng)中注冊(cè),相應(yīng) 地,記錄識(shí)別RCD的信息(通常為該RCD所獨(dú)有)以用于所述識(shí)別處 理。
客戶可以指定他們希望用哪個(gè)RCD或哪組RCD來與所述系統(tǒng)進(jìn)行 聯(lián)系,如果例如為多因素認(rèn)證(下面將討論)指定了一組RCD,則客戶 還可以指定在所述多因素識(shí)別處理中哪個(gè)RCD以何種方式執(zhí)行。
對(duì)特定具體交易的授權(quán)依賴于對(duì)客戶身份的!Hi,通常在給出所述交易的授權(quán)之前要求進(jìn)行該認(rèn)證。所述系統(tǒng)將客戶身份的IHi設(shè)置為預(yù)授權(quán) 狀態(tài),如果不滿足所述狀態(tài),則在授權(quán)之前優(yōu)選將所述交易中斷。換言之, 如果系統(tǒng)不能確定客戶的身份,則交易將被否決。可以向系統(tǒng)管理員發(fā)出
警報(bào),通知系統(tǒng)管理員客戶身份的mjE失敗了,從而采取步驟拒絕或中斷 交易請(qǐng)求。
通常,只要交易額沒有超過信用限制和/或成員身份仍然有效等,則 依據(jù)識(shí)別參數(shù)和/或其它參數(shù)的滿足情況, 一般由金融機(jī)構(gòu)給出交易的授 權(quán)。本發(fā)明的系統(tǒng)可以作為該授權(quán)處理的另一部分來運(yùn)行。系統(tǒng)可以與授
權(quán)處理期間所使用的數(shù)據(jù)源(data feed)相關(guān)聯(lián),并iUl送給系統(tǒng)管理員 的識(shí)別標(biāo)準(zhǔn)的滿足與否可以作為由所述金融機(jī)構(gòu)給出授權(quán)之前所要求的 另一個(gè)M。
例如,就普通的信用卡交易來說,客戶(通常是卡的所有者)使用該 卡從商家購(gòu)買東西,該商家是接受信用卡支付賣給客戶的貨物或服務(wù)的商 店。所述商家如果是實(shí)體店的話, 一般通過在讀卡機(jī)或類似機(jī)器上刷卡來 收集卡的信息,否則的話則通過因特網(wǎng)或電話來收集卡的信息。
當(dāng)所述商家希望驗(yàn)證例如所述卡是有效的并且信用卡客戶具有足夠 的信用來進(jìn)行購(gòu)買時(shí),就會(huì)使用與商家的收單銀行具有通信鏈接的信用卡 支付終端、銷售點(diǎn)(POS, Point of Sale)系統(tǒng)等來進(jìn)行電子!Hi。可以 從卡上的磁條或芯片、客戶設(shè)備上的芯片中獲得卡中數(shù)據(jù),或者以在線形 式或以電話上的口頭形式由客戶提供卡中數(shù)據(jù)。
收單機(jī)構(gòu)(即,向商家提供卡處理服務(wù)的金融機(jī)構(gòu)或其它組織)經(jīng)由 卡協(xié)會(huì)與卡的發(fā)行商進(jìn)行聯(lián)系,所述卡協(xié)會(huì)即作為收單機(jī)構(gòu)和用于對(duì)交易 進(jìn)行授權(quán)以及為其提供資金的發(fā)行商之間的通路的諸如VISA或 MasterCard (及其它)的網(wǎng)絡(luò)。
所述發(fā)行商優(yōu)選在對(duì)交易進(jìn)行授權(quán)和為其提供資金之前向本發(fā)明所 述的系統(tǒng)提出請(qǐng)求,請(qǐng)求客戶授權(quán)。
應(yīng)該明白,這種客戶授權(quán)請(qǐng)求不限于涉及信用卡的支付系統(tǒng),同樣可 以用于涉及借記卡、賬戶之間的資金過戶、股票購(gòu)買等的金融交易系統(tǒng), 或者,例如當(dāng)通過網(wǎng)絡(luò)訪問安全系統(tǒng)以;SJC出要求對(duì)遠(yuǎn)程系統(tǒng)訪問進(jìn)行授 權(quán)的請(qǐng)求時(shí)可以應(yīng)用這種客戶授權(quán)請(qǐng)求。
也可以預(yù)想一種完整的遠(yuǎn)程支付系統(tǒng),其中,直接由所述系統(tǒng)接收并 處理客戶授 K請(qǐng)求,下面將對(duì)其進(jìn)行詳細(xì)^兌明。重要的是,不管利用所述系統(tǒng)為了支付而進(jìn)行聯(lián)系的方式是怎樣的,
優(yōu)選以所述系統(tǒng)聯(lián)系客戶的指定RCD為開始并優(yōu)選使用交互語(yǔ)音應(yīng)答 (IVR)系統(tǒng)或相似的系統(tǒng)來IHE客戶的身份,從而進(jìn)^i人證和驗(yàn)證處理 的實(shí)質(zhì)性部分。所述認(rèn)證處理可以包括一個(gè)或多個(gè)與客戶進(jìn)行聯(lián)系并進(jìn)行 認(rèn)證的因素和方法,包括但不限于IVR系統(tǒng)、與客戶相關(guān)的生物測(cè)定學(xué) 信息(諸如,特定語(yǔ)音識(shí)別)、沿一個(gè)或多個(gè)通信信道從一個(gè)或多個(gè)源輸 入的代碼、生成的代碼、射頻ID (RFID)、 一次性代碼等。
可以嘗試使用兩因素認(rèn)證來克服較新形式的欺詐,如使用兩個(gè)不同的 通信路徑。例如,所述系統(tǒng)可以經(jīng)由SMS向客戶手機(jī)發(fā)送挑戰(zhàn)(challenge), 并期待指定的回答。如果假設(shè)所有的4艮行客戶都有手機(jī),則這就使兩因素 認(rèn)證處理不需要額外的硬件。多因素認(rèn)證通常涉及多于一個(gè)通信信道或會(huì) 話的使用,其中,可以在第一信道上發(fā)送挑戰(zhàn),而在與第一不同的通信信 道上或不同的通信會(huì)話中發(fā)送客戶應(yīng)答或第二認(rèn)證部分,要求客戶訪問這 兩個(gè)信道或會(huì)話以便照做,使偷聽變得困難得多。通常將所述通信信道指 向特定RCD,而RCD自身通常具有獨(dú)有的識(shí)別信息,該信息也被要求與 認(rèn)證被批準(zhǔn)之前由所述系統(tǒng)中存儲(chǔ)的客戶J^iiE信息相匹配或相關(guān)聯(lián)。
所述系統(tǒng)使用認(rèn)證請(qǐng)求作為基礎(chǔ),使用數(shù)據(jù)輸入提示經(jīng)由客戶的至少 一個(gè)RCD與客戶進(jìn)行聯(lián)系。所述數(shù)據(jù)輸入提示可以是請(qǐng)求輸入特定個(gè)人 識(shí)別(個(gè)人ID)信息(諸如代碼或其它^£數(shù)據(jù))的消息,所述個(gè)人識(shí) 別信息的原始輸入由客戶來創(chuàng)建或者在客戶的賬戶初始與所述系統(tǒng)鏈接 時(shí)生成,該信息可以:^要求進(jìn)行改變。
與一個(gè)或多個(gè)個(gè)人ID以及一個(gè)或多個(gè)客戶RCD相關(guān)的信息由所述 系統(tǒng)存儲(chǔ),但與由相關(guān)^的系統(tǒng)維護(hù)的客戶賬戶信息分開。與所述金融 機(jī)構(gòu)的 一個(gè)或多個(gè)系統(tǒng)中的特定客戶相關(guān)的信息使用獨(dú)有的安全標(biāo)識(shí)符 (安全I(xiàn)D ),該安全標(biāo)識(shí)符不必與所^Jl戶或所iij:戶的RCD的識(shí)別特 似目關(guān),甚至不要求提供給客戶。
所述系統(tǒng)將M戶那里接收到的個(gè)人ID信息或者根據(jù)所述數(shù)據(jù)輸入 提示所提供的各方面信息與所述系統(tǒng)中所維護(hù)的用于驗(yàn)證目的的個(gè)人識(shí) 別數(shù)據(jù)進(jìn)行比較。有利地,客戶所提供的各自的個(gè)人識(shí)別數(shù)據(jù)與由系統(tǒng)存 儲(chǔ)的個(gè)人識(shí)別數(shù)據(jù)用加密機(jī)制(諸如散列法)進(jìn)行保護(hù)。
為了認(rèn)證而與客戶進(jìn)行聯(lián)系的最優(yōu)形式為所述系統(tǒng)使用交互語(yǔ)音應(yīng) 答(IVR)部件,該部件是計(jì)算機(jī)化的系統(tǒng),允許個(gè)人(通常是電話呼叫 者)從語(yǔ)音菜單或與計(jì)算機(jī)系統(tǒng)的接口中選擇選項(xiàng)。 一般地,所述系統(tǒng)播放預(yù)錄的語(yǔ)音提示,客戶根據(jù)提示在電話M上按下號(hào)碼以進(jìn)行選擇,或 說出簡(jiǎn)單答案(諸如"是"、"否"、或數(shù)字),以響應(yīng)所述語(yǔ)音提示。
最新的系統(tǒng)使用自然語(yǔ)言的語(yǔ)音識(shí)別來解釋客戶想要回答的問題。最
新的趨勢(shì)是引導(dǎo)式語(yǔ)音IVR (Guided Speech IVR ),該IVR將活人主體 (live human agent)結(jié)合到應(yīng)用的設(shè)計(jì)及工作流中,以便用人的語(yǔ)境來幫助 語(yǔ)音識(shí)別。IVR發(fā)展成了電話系統(tǒng),但現(xiàn)在也有了在非電話系統(tǒng)上工作的 類似系統(tǒng),并且可以4吏用功能上等同的任何系統(tǒng)或這些系統(tǒng)的組合。
通常,IVR部件被包括在所述至少一個(gè)通信裝置中, 一旦所述數(shù)據(jù)處 ^結(jié)構(gòu)接收到認(rèn)證提示,IVR部件通常就使用客戶的優(yōu)選遠(yuǎn)程通信設(shè)備 (RCD)來與客戶進(jìn)行聯(lián)系。所述RCD可能是移動(dòng)電話之類,然后,IVR 系統(tǒng)就能引導(dǎo)客戶輸入在認(rèn)證處理中要使用的他們的識(shí)別信息。重要的 是,所述系統(tǒng)的通信裝置通常也能夠確定所使用的特定遠(yuǎn)程通信裝置的識(shí) 別特征,諸如SIM卡號(hào)或IP地址、或數(shù)字證書等,以使j艮據(jù)多因素iUi 處理來識(shí)別客戶。
如果輸入的J3Hi數(shù)據(jù)與存檔的lHiE數(shù)據(jù)相匹配或相關(guān)聯(lián),則認(rèn)為客戶 通過了g,可以對(duì)交易進(jìn)行授權(quán)。如果輸入的B數(shù)據(jù)與存檔的B數(shù) 據(jù)不匹配或不關(guān)聯(lián),則就認(rèn)為客戶沒有通過驗(yàn)證,其被所述系統(tǒng)拒絕。
對(duì)!HiE數(shù)據(jù)的無效輸入也可以進(jìn)行標(biāo)記,由系統(tǒng)管理員進(jìn)行跟蹤。優(yōu) 選地, 一旦無效JiHi數(shù)據(jù)被輸入了預(yù)定的次數(shù)(至少一次,但優(yōu)選不超過 三次),客戶就被鎖定在系統(tǒng)外一段時(shí)間。所述鎖定可以對(duì)客戶賬戶起作 用,也可以限于不允許從由客戶使用的特定遠(yuǎn)程通信裝置(如使用所用的 特定遠(yuǎn)程通信裝置的識(shí)別特征所確定的)訪問所述系統(tǒng)。
一旦認(rèn)證被批準(zhǔn)或被否決,就向相關(guān)的金融機(jī)構(gòu)發(fā)出合適的指示,并 且優(yōu)選由所述數(shù)據(jù)處理結(jié)構(gòu)產(chǎn)生用來告訴客戶認(rèn)證處理結(jié)果的合適的消 息,并將其發(fā)送給客戶的優(yōu)選RCD。
現(xiàn)在將參考
本發(fā)明的優(yōu)選實(shí)施例,其中 圖l是提供本發(fā)明優(yōu)選實(shí)施例的概況的環(huán)境圖; 圖2是概述本發(fā)明優(yōu)選實(shí)施例的建立過程的流程圖; 圖3是概述本發(fā)明優(yōu)選實(shí)施例的授權(quán)過程的流程圖;圖7是概述引入本發(fā)明優(yōu)選實(shí)施例的遠(yuǎn)程支付系統(tǒng)的客戶注冊(cè)過程 的流程圖8是概述引入本發(fā)明優(yōu)選實(shí)施例的遠(yuǎn)程支付系統(tǒng)的網(wǎng)站注冊(cè)過程 的流程圖9是概述引入本發(fā)明優(yōu)選實(shí)施例的遠(yuǎn)程支付系統(tǒng)的客戶認(rèn)證過程 的流程圖10是概述引入本發(fā)明優(yōu)選實(shí)施例的遠(yuǎn)程支付系統(tǒng)的第一存款過程 的流程圖11是概述引入本發(fā)明優(yōu)選實(shí)施例的遠(yuǎn)程支付系統(tǒng)的購(gòu)買過程的流 程圖12是概述引入本發(fā)明優(yōu)選實(shí)施例的i^^呈支付系統(tǒng)的資金過戶過程 的流程圖;以及
圖13是概述引入本發(fā)明優(yōu)選實(shí)施例的遠(yuǎn)程支付系統(tǒng)的余額查詢過程
的流程圖。
具體實(shí)施例方式
本發(fā)明并不特定于任何具體的硬件或軟件實(shí)現(xiàn),而是處于具體實(shí)現(xiàn)之 上的概念層面。應(yīng)該理解,可以在不偏離本發(fā)明的實(shí)質(zhì)或范圍的情況下, 給出本發(fā)明的各種其它實(shí)施例和變化。下面41供的內(nèi)M助于理解本發(fā)明 的具體實(shí)施例的實(shí)際實(shí)現(xiàn)。
如圖1所示,授權(quán)系統(tǒng)20包括具有通信裝置26的數(shù)據(jù)處理裝置(即 服務(wù)器22 ),該通信裝置26與機(jī)構(gòu)50的機(jī)構(gòu)系統(tǒng)10以;S^1戶40的客戶 設(shè)備30進(jìn)行通信。客戶40通常是W^ 50的客戶,但也可以A4員、供 應(yīng)商、i^^人員等。所以,在各種情況下,機(jī)構(gòu)系統(tǒng)10可以使用任 何形式的公共識(shí)別數(shù)據(jù)(公共ID),例如賬戶號(hào)碼、信用卡/借記卡或其 它卡的號(hào)碼、雇員號(hào)碼、登錄名、密碼或其它合適的標(biāo)識(shí)符來識(shí)別客戶 40。在一些情況下,可以將這些標(biāo)識(shí)符的組合用作^^共ID。與例如機(jī)構(gòu)50、客戶設(shè)備30和客戶40相關(guān)的識(shí)別信息被安全Ak^ 儲(chǔ)在授權(quán)系統(tǒng)20的數(shù)據(jù)庫(kù)24中。數(shù)據(jù)庫(kù)24可以是任何形式的數(shù)據(jù)庫(kù), 例如,單個(gè)中央數(shù)據(jù)庫(kù)、分布式數(shù)據(jù)庫(kù)或許多安全數(shù)據(jù)庫(kù)。
應(yīng)該明白,盡管授權(quán)系統(tǒng)20是以金融^J (諸如信用卡發(fā)行^ ) 為背景來討論的,^構(gòu)50也可以是要求對(duì)交易進(jìn)行安全授權(quán)的任何組 織。這種機(jī)構(gòu)的例子包括雇主、銀行、il5j^機(jī)構(gòu)、股票經(jīng)紀(jì)人或?qū)で蟀踩?識(shí)別或授權(quán)的任何其它實(shí)體。
也應(yīng)該明白,盡管授權(quán)系統(tǒng)20是以金融交易為背景來討論的,但交 易可以具有其它合適的形式,例如用于識(shí)別客戶40的請(qǐng)求。要求由授權(quán) 系統(tǒng)20進(jìn)行授權(quán)的交易例子包括在線金融交易或場(chǎng)外金融交易、請(qǐng)求 同意股票的購(gòu)買或出售、或客戶40 iiA某建筑可能會(huì)需要的識(shí)別請(qǐng)求、 開賬戶、或與機(jī)構(gòu)或i^"機(jī)構(gòu)打交道。
在一種形式中,授權(quán)系統(tǒng)20和機(jī)構(gòu)系統(tǒng)10可以駐留在同一安全環(huán)境 中,以盡量減小它們之間的通信被未授權(quán)的一方所截取的機(jī)會(huì),或者^ 50將授權(quán)系統(tǒng)20結(jié)合到它們自己的安全處理層中。
然而,在授權(quán)系統(tǒng)20和機(jī)構(gòu)系統(tǒng)10被駐留在分開的物理環(huán)境中的情 況下,優(yōu)選經(jīng)由諸如直接連接的安全鏈接來方便它們之間的通信,優(yōu)選使 用諸如幀或安全的點(diǎn)對(duì)點(diǎn)連接的"網(wǎng)外(off-net)"(即,不基于因特網(wǎng)或 萬維網(wǎng)的)技術(shù)。當(dāng)授權(quán)系統(tǒng)20和W^系統(tǒng)10通過使用"網(wǎng)內(nèi)(on-net)" 技術(shù)進(jìn)行通信時(shí),應(yīng)優(yōu)選使用強(qiáng)大的認(rèn)證和加密方法,諸如采用挑戰(zhàn)認(rèn)證 (challenge authentication)的VPN隧道技術(shù),或相似的技術(shù),諸如客戶 /服務(wù)器證書(Client/Server certificates),在這些情形下,最好使用最少 128位加密對(duì)經(jīng)過該連接進(jìn)行通信的數(shù)據(jù)進(jìn)行加密。通過使用HMAC(密 鑰散列消息認(rèn)證碼,Keyed-hash Message Authentication Code)算法對(duì)數(shù) 據(jù)包進(jìn)#^人證可以提供更多的安全性,其中,為機(jī)構(gòu)系統(tǒng)10提供密鑰, 并且針對(duì)用來認(rèn)證所述數(shù)據(jù)的密鑰對(duì)機(jī)構(gòu)系統(tǒng)10所發(fā)出的所有信息it行 散列(hash)。此外,需要的話,也可以添加用于所傳輸數(shù)據(jù)的附加安全 層,例如加密硬件。
優(yōu)選應(yīng)該自動(dòng)記^Xt授權(quán)系統(tǒng)20做出的改變,并將其維護(hù)在即使是 在有特權(quán)或管理訪問的級(jí)別也不能被改變的安全審計(jì)蹤跡(secure audit trail)內(nèi),并且以報(bào)告的格式提供出來。
無論授權(quán)系統(tǒng)20和機(jī)構(gòu)系統(tǒng)10是被安全i4it在一起還^i被安全地遠(yuǎn)程連接, 一旦為新用戶完成了如圖2所示的建立過程,在授權(quán)系統(tǒng)20和 機(jī)構(gòu)系統(tǒng)10中就都使用獨(dú)有的安全標(biāo)識(shí)符(下文中稱作安全I(xiàn)D )來使與 客戶40相關(guān)的信息相互關(guān)聯(lián)。使用所述安全I(xiàn)D就不需要經(jīng)常發(fā)送關(guān)于客 戶40或客戶設(shè)備30的識(shí)別信息(下面討論),而該識(shí)別信息更容易被第 三方i人出。
這樣,存儲(chǔ)在M系統(tǒng)10中的客戶40的賬戶信息就實(shí)質(zhì)上獨(dú)立于授 權(quán)系統(tǒng)20。
換言之,所述安全I(xiàn)D的使用確保了在授權(quán)系統(tǒng)20和機(jī)構(gòu)系統(tǒng)10受 到成功的攻擊并且未授權(quán)的一方獲得了客戶40的記錄時(shí),攻擊者具有最 小的機(jī)會(huì)獲得完整的一組信息,更具體地說,獲得完成交易所需要的標(biāo)識(shí) 符,這在下面進(jìn)行更詳細(xì)的說明。
為了使通信以及存儲(chǔ)在數(shù)據(jù)庫(kù)24內(nèi)的信息具有最大的安全性,優(yōu)選 安全I(xiàn)D對(duì)客戶40或者對(duì)機(jī)構(gòu)50或授權(quán)系統(tǒng)20的呼叫中心是不可見的。
為了便于所傳輸?shù)臄?shù)據(jù)與由機(jī)構(gòu)系統(tǒng)10所存儲(chǔ)的數(shù)據(jù)相互關(guān)聯(lián),可 以以安全的方式使所述安全I(xiàn)D與機(jī)構(gòu)系統(tǒng)10所使用的現(xiàn)有的唯一標(biāo)識(shí)符 (諸如,客戶40的賬戶號(hào)碼)相關(guān)聯(lián)。相似地,可以以安全方式使所述 安全I(xiàn)D與授權(quán)系統(tǒng)20內(nèi)的唯一標(biāo)識(shí)符(對(duì)呼叫中心等是可見的)相關(guān)聯(lián)。
在系統(tǒng)20中進(jìn)行的客戶建立過程期間,^50將設(shè)備ID發(fā)送給系 統(tǒng)20。系統(tǒng)20在"網(wǎng)外"與客戶40進(jìn)行聯(lián)系(經(jīng)由設(shè)備30)。此時(shí),客 戶40能夠按著要求的步驟建立至少一個(gè)客戶ID。然后,系統(tǒng)20將所述 設(shè)備ID以及新的唯一安全標(biāo)識(shí)符(安全I(xiàn)D)發(fā)送回機(jī)構(gòu)30。之后,與 客戶40和/或設(shè)備30相關(guān)的唯一標(biāo)識(shí)符(在機(jī)構(gòu)50和系統(tǒng)20之間傳遞) 就是安全I(xiàn)D。
因此,對(duì)于想對(duì)完整的數(shù)據(jù)集進(jìn)行未授權(quán)訪問的詐騙者來說,他們需 要有客戶40的公共ID、設(shè)備ID和客戶ID。為了獲得所有這種信息,他 們需要進(jìn)行攻擊并獲得對(duì)機(jī)構(gòu)系統(tǒng)10的未授權(quán)訪問、跟隨與授權(quán)系統(tǒng)20 進(jìn)行的交易、并攻擊系統(tǒng)20和客戶設(shè)備30之間的鏈接。由此,在銀行業(yè) 背景的一個(gè)例子中,未授權(quán)用戶需要攻擊并獲得對(duì)銀行、授權(quán)系統(tǒng)20和 設(shè)備30連接到的移動(dòng)電話網(wǎng)的未授權(quán)訪問。
在典型的金融交易情況下,如圖3所示,商人或類似組織會(huì)請(qǐng)求^ 50對(duì)交易進(jìn)行授權(quán).在一些情況下,在商人沒有請(qǐng)求這種授權(quán)或者交易 是在機(jī)構(gòu)50內(nèi)部進(jìn)行的情況下,機(jī)構(gòu)50可以自己請(qǐng)求交易授權(quán)。此時(shí),機(jī)構(gòu)系統(tǒng)10向授權(quán)系統(tǒng)20發(fā)送授權(quán)請(qǐng)求15,授權(quán)系統(tǒng)20反過來與客戶 40進(jìn)行聯(lián)系,要求交易授權(quán)。
如果授權(quán)系統(tǒng)20被連接到多個(gè)^和/或W^系統(tǒng),則授權(quán)請(qǐng)求15 可以包括唯一的標(biāo)識(shí)符(下文中稱作機(jī)構(gòu)ID )來識(shí)別利用授權(quán)請(qǐng)求15與 授權(quán)系統(tǒng)20進(jìn)行通信的機(jī)構(gòu)50。在例如機(jī)構(gòu)50裝有授權(quán)系統(tǒng)20的情況 下,可以不需要;tM^ID。另外,應(yīng)該明白,;W^JID可以具有不同的形式, 諸如網(wǎng)際協(xié)議(IP)或服務(wù)器的媒體訪問控制(MAC)地址、或識(shí)別數(shù) 字和/或字母的組合。
授權(quán)系統(tǒng)20通it^戶設(shè)備30與客戶40進(jìn)行聯(lián)系。客戶設(shè)備30可以 是手持設(shè)備(諸如移動(dòng)電話或個(gè)人數(shù)據(jù)助理(PDA))、或者是^吏攜式計(jì)算 機(jī)(諸如筆記本電腦)。準(zhǔn)備通it^戶40所持的便攜設(shè)備與客戶40進(jìn)行 聯(lián)系,因?yàn)?,這樣會(huì)確保M求對(duì)交易進(jìn)行授權(quán),并且沒有延誤。
與客戶設(shè)備30進(jìn)行的通信優(yōu)選是在網(wǎng)外通信網(wǎng)絡(luò)(即,基于非因特 網(wǎng)或萬維網(wǎng)的技術(shù))上進(jìn)行,特別是在交易自身是在因特網(wǎng)或萬維網(wǎng)上進(jìn) 行的這種情況下。這樣,即使交易會(huì)話受到損害,授權(quán)處理也保持安全, 因?yàn)樵撨^程是在不同的通信網(wǎng)絡(luò)上進(jìn)行的,所以不可能也受到損害。另外, 如果使用與進(jìn)行交易所用的網(wǎng)絡(luò)同樣的通信網(wǎng)絡(luò),則可以在與交易會(huì)活獨(dú) 立的會(huì)話中進(jìn)行授權(quán)處理,或者授權(quán)處理不止受通信會(huì)話的影響。
為了在授權(quán)系統(tǒng)20和客戶設(shè)備30之間建立安全的通信^",采取了 合適的安全措施。這些安全措施的確切屬性當(dāng)然由設(shè)備類型、所用連接方 法以及網(wǎng)絡(luò)類型來確定。
例如,在GSM移動(dòng)電話的情況下,使用手機(jī)SIM中的128位Ki碼 來向網(wǎng)絡(luò)唯一地識(shí)別i殳備。網(wǎng)絡(luò)提供128位隨MlL戰(zhàn)(RAND),然后所 述i史^^提供32位應(yīng)答(SRES)。 64位密鑰(Kc, ciphering key)是在所 述會(huì)活期間進(jìn)行加密的基礎(chǔ)。所基于的算法包括A3 (認(rèn)證)、A5 (加密) 和A8(密鑰產(chǎn)生),需要的話,還可以有其它安全層。
在CDMA設(shè)備的情況下,使用電子序列號(hào)和編程到電話中的A-key 來向網(wǎng)絡(luò)唯一地識(shí)別設(shè)備。網(wǎng)絡(luò)產(chǎn)生隨機(jī)二進(jìn)制數(shù)(RANDSSD),所述 設(shè)備用所要求的128位子密鑰(sub key)(稱作共享秘密數(shù)據(jù),SSD )進(jìn) 行響應(yīng)。SSD的一部分用于認(rèn)證, 一部分用于加密,所基于的算法在數(shù)據(jù) 的情況下可以包括標(biāo)準(zhǔn)CAVE、 CMEA、 E-CMEA或ORYX。除了上述 算法外,還可以使用CDMA2000和WCDMA來應(yīng)用附加的安全層,諸如SHA-1、 AES、 Kasumi和Rijndael算法、以及AKA協(xié)議。
如果使用Wi-Fi (基于802.11的技術(shù))、藍(lán)牙⑧和其它近場(chǎng)通信技術(shù)、 以及i^巨離通信技術(shù)來與客戶設(shè)備30進(jìn)行通信,那么,優(yōu)選實(shí)現(xiàn)這種技 術(shù)所具有的強(qiáng)大的安全實(shí)踐。
為了向授權(quán)系統(tǒng)20識(shí)別客戶設(shè)備30,可以將客戶設(shè)備30獨(dú)有的設(shè) 備標(biāo)識(shí)符(下文中稱作設(shè)備ID )與客戶設(shè)備30所提供的設(shè)備ID進(jìn)行比 較。這種標(biāo)識(shí)符的例子包括電話號(hào)碼、作為每個(gè)GSM和UMTS移動(dòng)電 話所獨(dú)有的號(hào)碼的國(guó)際移動(dòng)設(shè)備身份(IMEI)、 IP或MAC地址、或向授 權(quán)系統(tǒng)20唯一地識(shí)別客戶設(shè)備30的任何其它形式或組合。
應(yīng)該明白,在一些情況下,例如,如果設(shè)備ID包括電話號(hào)碼,那么 其中的信息也用來發(fā)起與設(shè)備30的通信。然而,如果設(shè)備ID只包括本身 不能用來發(fā)起與設(shè)備30的通信的設(shè)備標(biāo)識(shí)符(諸如MAC地址),則用來 與設(shè)備30進(jìn)行通信的附加聯(lián)系信息也可以由系統(tǒng)20存儲(chǔ)。
授權(quán)系統(tǒng)20提供一個(gè)過程(如圖4所示),用來在客戶40獲得了新 的客戶設(shè)備30時(shí)改變數(shù)據(jù)庫(kù)24中所存儲(chǔ)的設(shè)備ID。
為了對(duì)交易進(jìn)行授權(quán),授權(quán)系統(tǒng)20提醒客戶40提供至少一個(gè)獨(dú)有的 客戶標(biāo)識(shí)符(下文中稱作客戶ID),這個(gè)標(biāo)識(shí)符用來確保是實(shí)際客戶在同 意交易,而不是只是在訪問客戶設(shè)備30的另一個(gè)人。理想上說,對(duì)設(shè)備 ID和客戶ID進(jìn)行單獨(dú)保護(hù),并在存儲(chǔ)和/或通信期間對(duì)其進(jìn)行加密(諸 如用散列法)。
客戶ID可以是個(gè)人身份號(hào)碼(PIN)或客戶40知道的密碼/通行短 語(yǔ)、生物標(biāo)識(shí)符(諸如聲紋、挑戰(zhàn)、指紋)、或通常只有客戶40知道或只 能由客戶40訪問的任何其它形式的標(biāo)識(shí)符。
在優(yōu)選形式中,可以使用交互語(yǔ)音應(yīng)答(IVR)系統(tǒng)(即,IVR系統(tǒng) 28)提醒客戶30輸入客戶ID,并隨后接^戶ID。 IVR是計(jì)算機(jī)化的 系統(tǒng),它允許客戶40從語(yǔ)音茱單中進(jìn)行選擇,此外與授權(quán)系統(tǒng)20交互。 一般地,IVR系統(tǒng)28播放一個(gè)預(yù)錄的語(yǔ)音提示,客戶40在電話^:上按 下號(hào)碼以進(jìn)行選擇和/或說出答案(諸如客戶ID ),由IVR系統(tǒng)28進(jìn)行辨 認(rèn)。
例如,授權(quán)系統(tǒng)20并不知道或并沒有以數(shù)字化的可用形式存儲(chǔ)有包 含4 (或6)位數(shù)字PIN的客戶ID。當(dāng)IVR系統(tǒng)28在與呼叫相關(guān)的M 中通過DTMF接收PIN時(shí),利用MD5在會(huì)話中對(duì)其進(jìn)行加密,正是該通過散列法加密了的、與所述PIN相關(guān)的MD5串,被送回授權(quán)系統(tǒng)20 進(jìn)行!Ht或存儲(chǔ)。該過程確保了在授權(quán)系統(tǒng)20受到攻擊并且攻擊者能夠 破解使客戶ID與設(shè)備ID相關(guān)聯(lián)的加密處理這種不太可能發(fā)生的情況下, 他們卻不能模仿授權(quán)呼叫來嘗試獲得具有IVR系統(tǒng)可用形式的PIN,除 非所述MD5加密被破解。此外,需要的話,也可以添加其它的數(shù)據(jù)安全 層,諸如加密硬件。
在另一種使用語(yǔ)音生物測(cè)定學(xué)的實(shí)施例中,客戶ID由客戶40的聲 紋構(gòu)成。通過要求客戶重復(fù)某個(gè)隨機(jī)產(chǎn)生的單詞或短語(yǔ)(諸如"yellow") 從而捕獲客戶40的聲紋,可以對(duì)該聲紋進(jìn)行計(jì)算。以后的授權(quán)請(qǐng)求優(yōu)選 是請(qǐng)求客戶40說出不同的單詞或短語(yǔ)(諸如"Tuesday")以強(qiáng)化安全性。
這樣,授權(quán)系統(tǒng)20從應(yīng)答中確定生物測(cè)量學(xué)上的聲紋,并將其與存 儲(chǔ)的數(shù)據(jù)進(jìn)行比較。作為另一個(gè)安全層,系統(tǒng)20也可以將所述單詞或短 語(yǔ)從語(yǔ)音轉(zhuǎn)換為文本,并進(jìn)一步與存儲(chǔ)的數(shù)據(jù)進(jìn)行比較以確定所說的單詞 就是存儲(chǔ)的數(shù)據(jù)。由此,為了進(jìn)行破解,謀求未授權(quán)訪問的人就不僅需要 有客戶語(yǔ)音的高質(zhì)量記錄,而且也需務(wù)使用該記錄來說出所要求的隨機(jī)單 詞。
在另 一個(gè)可選實(shí)施例中,系統(tǒng)20可以問客戶40他或^艮可能會(huì)知道 答案的問題。例如,系統(tǒng)20可以問"你上次交易的金額是多少?"或者 "你的中間名是什么?"。不僅要將客戶40的應(yīng)答與存儲(chǔ)的聲紋數(shù)據(jù)進(jìn)行 比較,而且也要確定應(yīng)答的準(zhǔn)確性。
一旦客戶40提供了客戶ID,則授權(quán)系統(tǒng)20就可以認(rèn)為所述交易被 授權(quán)了。因此,授權(quán)系統(tǒng)20向機(jī)構(gòu)系統(tǒng)10發(fā)送所述交易的授權(quán),而^ 系統(tǒng)10反過來允許機(jī)構(gòu)50采取合適的行動(dòng)來結(jié)束所述交易。
如圖5所示,授權(quán)系統(tǒng)20提供用于在客戶40需要改變他或她的密碼、 PIN等時(shí)改變數(shù)據(jù)庫(kù)24中所存儲(chǔ)的客戶ID的過程。
在某些情況下,替代客戶ID或除客戶ID之外,客戶40可能需要向 授權(quán)系統(tǒng)20提供應(yīng)答。該應(yīng)答可以用來發(fā)出例如取消交易或者將交易標(biāo) 記為欺詐的請(qǐng)求。在這種情況下,授權(quán)系統(tǒng)20向機(jī)構(gòu)系統(tǒng)10傳iiil樣的 事實(shí),即所述交易可能有欺詐,機(jī)構(gòu)系統(tǒng)10反過來允許機(jī)構(gòu)50采取合適 的行動(dòng)來終止交易并停止資金的轉(zhuǎn)移。
授權(quán)系統(tǒng)20優(yōu)選這樣來存儲(chǔ)客戶ID和設(shè)備ID,例如使用加密的算 法使其分開。這是為了確保在攻擊所述授權(quán)系統(tǒng)成功了這種不太可能的情況下,攻擊者無法將客戶ID和設(shè)備ID關(guān)^來并隨后偽造出欺詐交易 的授權(quán)。在一種形式中,客戶ID被單獨(dú)^儲(chǔ)在授權(quán)系統(tǒng)20環(huán)境中有三 重防火墻的子集(subset)內(nèi)。
另外,在交易授權(quán)處理期間,客戶ID優(yōu)選不存儲(chǔ)或復(fù)制到別處。與 存儲(chǔ)和驗(yàn)證方法相反,這可能需要在IVR系統(tǒng)28中能夠便捷地通過。
根據(jù)特別優(yōu)選的實(shí)施例,提供引入授權(quán)系統(tǒng)20的遠(yuǎn)程支付系統(tǒng)100。
圖6到圖13示出了系統(tǒng)100的一種實(shí)現(xiàn)的功能和4吏用。遠(yuǎn)程支付系
務(wù)的付款。系統(tǒng)100的優(yōu)選實(shí)現(xiàn)(^L據(jù)該實(shí)施例,在圖6到13中示出了 系統(tǒng)100的使用)包括至少一個(gè)數(shù)據(jù)存儲(chǔ)裝置70,用來容納與每個(gè)客戶 40以及與系統(tǒng)100的每個(gè)成員60相關(guān)的可以更新數(shù)據(jù),其中,每個(gè)客戶 40具有至少一個(gè)相關(guān)的注冊(cè)簡(jiǎn)檔(registry profile) 80,該注冊(cè)簡(jiǎn)檔帶有 相關(guān)的貨幣儲(chǔ)備(monetary reservoir) 90。系統(tǒng)100也包括lt據(jù)處理結(jié) 構(gòu)110 (具有至少一個(gè)數(shù)據(jù)處理i殳備120和用于清償系統(tǒng)100的成員60 和客戶40之間的債務(wù)的清算系統(tǒng)125)、至少一個(gè)與數(shù)據(jù)處理結(jié)構(gòu)110相 關(guān)的通信設(shè)備130(用來與客戶40進(jìn)行通信)、和至少一個(gè)由每個(gè)客戶40 保持的遠(yuǎn)程通信i殳備30 (用來與通信設(shè)備130進(jìn)行通信)。
客戶40使用系統(tǒng)100根據(jù)支付請(qǐng)求150來辦理貨物和服務(wù)的付款, 所述支4個(gè)清求150發(fā)起從至少一個(gè)通信設(shè)備130到至少一個(gè)遠(yuǎn)程通信i殳備 30的通信事件165,以便lHiE^戶40的身份以;Sjit各自的注冊(cè)簡(jiǎn)檔80的 訪問,并且一^9J^iE了客戶40的身份,則在貨幣儲(chǔ)備卯中的余額是正的 情況下允許客戶40辦理支付140。
通常至少有兩類系統(tǒng)成員身份,即商務(wù)成員60和客戶成員40。在每 類成員身份中都有多個(gè)成員。系統(tǒng)管理員160可以對(duì)商務(wù)成員60類別的 成員身份進(jìn)行嚴(yán)格的控制和/或P艮制。而在可以得到管理員160的同意的 申請(qǐng)?zhí)幚碇?,可以提供客戶成員40類別的成員身份。重要的是,系統(tǒng) 100的商務(wù)成員60也可以是系統(tǒng)100的客戶成員40。
通常,系統(tǒng)管理員160為商務(wù)成員60和客戶成員提供成員身份。成 員身份可以要求付費(fèi)。 一般地,商務(wù)成員60可以支付年費(fèi),所述年費(fèi)允 許商務(wù)成員對(duì)系統(tǒng)100進(jìn)行訪問??梢詾樯虅?wù)成員60提供獨(dú)有的身份號(hào) 碼和密碼以便進(jìn)行識(shí)別。商務(wù)成員60可以接收系統(tǒng)100的定期公告和更 新、以及對(duì)系統(tǒng)IOO的相關(guān)信息所進(jìn)行的數(shù)據(jù)分析的結(jié)果。這些公告可以
20由系統(tǒng)管理員160來準(zhǔn)備。通常,這樣的信息會(huì)涉及項(xiàng)目及其益處、這些 項(xiàng)目的廣告等。系統(tǒng)管理員160可以匯編數(shù)據(jù)庫(kù)170,其中包含商務(wù)成員 60的詳細(xì)信息和系統(tǒng)管理員160所希望的任何其它信息或統(tǒng)計(jì)。
商務(wù)成員60可以收集和/或更新所述項(xiàng)目的客戶成員40的有關(guān)信息,
行支付。該信息可以發(fā)送給系統(tǒng)管理員160并可以存儲(chǔ)在客戶數(shù)據(jù)庫(kù)70 中。
優(yōu)選可以有系統(tǒng)的兩個(gè)部分或部門。所述系統(tǒng)的兩個(gè)部分可以優(yōu)選^> 知為前端和后端。前端可以優(yōu)選包括用戶接口。用戶接口允許付費(fèi)參加者 或數(shù)據(jù)庫(kù)管理員對(duì)系統(tǒng)100的后端進(jìn)行訪問或連接。前端或者用戶接口優(yōu) 選可以使用因特網(wǎng)瀏覽器或移動(dòng)電話、PDA或其它具有通信能力的個(gè)人 設(shè)備進(jìn)行定位或訪問??蛇x擇地,用戶接口可以處于計(jì)算機(jī)或月良務(wù)器或計(jì) 算機(jī)或服務(wù)器的網(wǎng)絡(luò)中。它可以具有任何合適的類型或配置。
系統(tǒng)100的后端可以優(yōu)選包括至少一個(gè)數(shù)據(jù)存儲(chǔ)裝置,通常是多個(gè)數(shù) 據(jù)庫(kù)。所述數(shù)據(jù)庫(kù)中的至少一個(gè)數(shù)據(jù)庫(kù)可以優(yōu)選是客戶數(shù)據(jù)庫(kù)70,其中 包含關(guān)于客戶40和其相關(guān)貨幣儲(chǔ)備卯的信息,第二數(shù)據(jù)庫(kù)可以優(yōu)選是商 務(wù)成員數(shù)據(jù)庫(kù)170,其中包含關(guān)于商務(wù)成員60及其賬戶180的信息。經(jīng) 由用戶接口對(duì)每個(gè)數(shù)據(jù)庫(kù)的訪問可以優(yōu)選依據(jù)訪問或登錄細(xì)節(jié)而加以區(qū) 分。例如,由客戶40進(jìn)行的訪問可能只允許執(zhí)行特定的或受限的功能(對(duì) 客戶40的訪問進(jìn)行限制的方式與批準(zhǔn)客戶成員40進(jìn)行的訪問類似,但具 有相同或不同的功能),而由系統(tǒng)管理員160進(jìn)行的訪問可以賦予"超級(jí) 用戶"狀態(tài),并允許訪問系統(tǒng)100的所有部分以及允許執(zhí)行系統(tǒng)100的所 有功能。
通常,潛在的成員可以聯(lián)系系統(tǒng)管理員160,以便付費(fèi)加入系統(tǒng)IOO。 系統(tǒng)管理員可以為成員適當(dāng)?shù)靥峁┆?dú)有的用戶名和密碼以允許其對(duì)所述 系統(tǒng)進(jìn)行訪問。成員可以優(yōu)選地向系統(tǒng)管理員160支付加入費(fèi)用,以便在 預(yù)定的時(shí)間段中對(duì)系統(tǒng)100進(jìn)行訪問。用戶名和密碼可以包括個(gè)人身份號(hào) 碼、賬戶號(hào)碼,或者,用戶名可以被鏈接到由客戶40使用的特定遠(yuǎn)程通 信裝置的識(shí)別特征,而由客戶40使用的特定遠(yuǎn)程通信裝置的識(shí)別特征可 以根據(jù)所用設(shè)備30的類型而不同。例如,使用硬接線因特網(wǎng)連接的計(jì)算 機(jī)可以使用ID裝置(諸如呼叫方線路識(shí)別(CLI, caller line identification) 技術(shù)),移動(dòng)電話服務(wù)可以允許使用SIM卡識(shí)別特征,對(duì)接口的直接因特 網(wǎng)訪問可以使用網(wǎng)絡(luò)地址或網(wǎng)際協(xié)議地址,優(yōu)選由服務(wù)提供商發(fā)汪為用戶名。
上述討論基于移動(dòng)電話或計(jì)算設(shè)備。系統(tǒng)100也可以在例如因特網(wǎng)上 使用。 一旦打開預(yù)定的網(wǎng)頁(yè),客戶40就可以被適當(dāng)提醒輸入他們的用戶 名和密碼以便訪問系統(tǒng)100??蛻?0用戶名及相隨的密碼的正確輸入可 以優(yōu)選地允許客戶40對(duì)系統(tǒng)100進(jìn)行訪問。
商務(wù)成員60對(duì)系統(tǒng)100的使用可以《^隞不同于客戶成員40對(duì)系統(tǒng) 100的使用。商務(wù)成員60將優(yōu)選使用系統(tǒng)100通知客戶40未決支付請(qǐng)求 150,并監(jiān)視它們自己的賬戶180的余額。系統(tǒng)100也可以允i午商務(wù)成員 60從系統(tǒng)100的信息中產(chǎn)生賬目統(tǒng)計(jì)記錄。
系統(tǒng)管理員160對(duì)系統(tǒng)100的使用也可以優(yōu)選通過前端用戶接口來進(jìn) 行訪問。以與客戶40輸入其用戶名和密碼相似的方式,管理員160也可 以具有用戶名和密碼,輸入之后,可以適當(dāng)?shù)卦试S比客戶40享有更廣的 不受限制的對(duì)系統(tǒng)100的訪問。
管理員160用戶名和相隨密碼的正確輸入可以優(yōu)選地允許作為數(shù)據(jù) 庫(kù)管理員對(duì)系統(tǒng)100進(jìn)行訪問。管理員160將優(yōu)選能夠維護(hù)系統(tǒng)100,包 括修M戶注冊(cè)簡(jiǎn)檔80和虛擬錢包90以校正#^,并從系統(tǒng)100產(chǎn)生凈艮 告。
客戶40可以經(jīng)由例如萬維網(wǎng)接口來選擇更新他們的識(shí)別細(xì)節(jié)或聯(lián)系 細(xì)節(jié)。在選擇了修^戶40細(xì)節(jié)的選項(xiàng)時(shí),優(yōu)選顯示可編輯的^^格,允 許客戶40編輯他們的賬戶細(xì)節(jié)。這可以允許修改諸如用戶名、密碼、聯(lián) 系姓名和地址細(xì)節(jié)(包括遠(yuǎn)程通信號(hào)碼、email、以及客戶網(wǎng)站地址)的 細(xì)節(jié)。以這種方式來改變識(shí)別信息通常會(huì)觸發(fā)認(rèn)證過程再次執(zhí)行。
就客戶40或商務(wù)成員60或管理員160對(duì)系統(tǒng)100的使用,更容易地 說明系統(tǒng)100的具體優(yōu)選特征。
一般地,系統(tǒng)100中的第一步^Jt立新客戶40的注冊(cè)簡(jiǎn)檔80。圖7 中確定可以啟動(dòng)"新客戶注冊(cè)"的事件以及用于處理這些事件的優(yōu)選過程。 可以優(yōu)選使用因特網(wǎng)瀏覽器訪問預(yù)定網(wǎng)站地址來到達(dá)所述系統(tǒng)的前端。這 可以通it^l戶40直接使用因特網(wǎng)接口或通過由其它裝置聯(lián)系系統(tǒng)100的
客戶服務(wù)官員(cso) (cso使用因特網(wǎng)接口輸Aj:戶40的初始mit所
需要的客戶40的細(xì)節(jié))來進(jìn)行。圖8示出"新客戶注冊(cè)"的實(shí)際過程的 優(yōu)選實(shí)現(xiàn)。
在選擇了輸Ajl戶40細(xì)節(jié)的選項(xiàng)時(shí),優(yōu)選顯示可編輯^J格,允許客戶40 (或CSO)輸入(或編輯)它們的預(yù)定細(xì)節(jié)或賬戶細(xì)節(jié)。這可以允 許諸如用戶名、密碼、聯(lián)系姓名和地址細(xì)節(jié)(包括遠(yuǎn)程通信號(hào)碼、email 和客戶40的網(wǎng)站地址)的細(xì)節(jié)的修改,也可以包括其它背景翁:據(jù),諸如 出生日期、推薦人以及銀行細(xì)節(jié)。如果所輸入的任何識(shí)別信息已經(jīng)被使用, 或某個(gè)信息漏掉了,則就會(huì)發(fā)出提示,請(qǐng)求該信息或該信息的校正。
一旦由優(yōu)選的初級(jí)mit過程驗(yàn)證了客戶40的識(shí)別信息,則所輸入的 信息可以被用來創(chuàng)建客戶40的注冊(cè)筒檔80以及貨幣儲(chǔ)^(或"虛擬錢包") 90。
在本發(fā)明的系統(tǒng)100中所使用的資金通常被過戶到客戶40的虛擬錢 包卯中。可以利用確定的金融服務(wù)提供商l卯(諸如銀行)、儲(chǔ)蓄貨款機(jī) 構(gòu)等從借方賬戶210或從由提供商l卯所提供的信貨工具(credit facility) 來過戶資金。優(yōu)選地,在這個(gè)階段,過戶的優(yōu)選來源由客戶40來提名, 但不處理。
之后可以是第二認(rèn)證過程,該過程通常接著由系統(tǒng)管理員160所進(jìn)行 的次級(jí)審查過程以及對(duì)所提供的可能要求由獨(dú)立于系統(tǒng)管理員160的其 它方進(jìn)行確認(rèn)的信息進(jìn)行的更徹底的檢查。
一旦客戶40為系統(tǒng)100建議了用于過戶的優(yōu)選來源,就可以要求客 戶40進(jìn)行認(rèn)證過程以認(rèn)證他們的身份、訪問系統(tǒng)100以及訪問源賬戶210 來進(jìn)行過戶的合法性等。圖9示出認(rèn)證處理的優(yōu)選實(shí)現(xiàn).
i人證過程可以包括數(shù)據(jù)處理結(jié)構(gòu)UO,該結(jié)構(gòu)產(chǎn)生i人證提示,并將所 述認(rèn)證發(fā)送給與數(shù)據(jù)處理結(jié)構(gòu)110相關(guān)的至少一個(gè)通信裝置130,
使用前面概述的認(rèn)證系統(tǒng)20對(duì)支付200進(jìn)行驗(yàn)證和授權(quán)。 一旦認(rèn)證 得到批準(zhǔn)或否決,數(shù)據(jù)處理結(jié)構(gòu)IIO優(yōu)選產(chǎn)生合適的消息,向客戶40告 知i人證處理的結(jié)果,并經(jīng)由與數(shù)據(jù)處理結(jié)構(gòu)UO相關(guān)的至少一個(gè)通信裝置 130將其輸出到客戶40的優(yōu)選遠(yuǎn)程通信i殳備30。
如果認(rèn)證處理成功,則支付200被系統(tǒng)100記錄下來,并且客戶40 的虛擬錢包90被更新,以計(jì)入所述支付200并準(zhǔn)確地反映客戶40通過系 統(tǒng)IOO可用的資金。
通常也將可以進(jìn)行充實(shí)他們的虛擬錢包卯的后啟動(dòng)資金過戶或余額 查詢或其它交易類型。每種交易通常要經(jīng)過認(rèn)證處理,該處理包括由系統(tǒng) 100聯(lián)系客戶40,并請(qǐng)求輸入IHiE信息。
一^9JI^證了客戶40的身份,通常將提示客戶40將啟動(dòng)資金過戶到他們的虛擬錢包90中以便在系統(tǒng)IIO中使用。在這種情況下,客戶40通常 進(jìn)行第一存款過程,圖IO示出該過程的優(yōu)選實(shí)現(xiàn)?;诳蛻?0是使用借 貨工具(debit facility)還;K吏用信貨工具,資金過戶可以有所不同。如 果使用的是信貨工具,則系統(tǒng)100可以實(shí)時(shí)地進(jìn)行操作,獲^/ft用卡信息 并按要求來處理信用卡支付,而如果使用的是借貨工具,則客戶40可以 將資金過戶到他們的虛擬錢包卯中以便馬上使用或過后使用。
在提示過戶啟動(dòng)資金之后,系統(tǒng)100 (仍然使用IVR部件28并且通 常處在與認(rèn)ii^系相同的聯(lián)系中)將請(qǐng)求客戶40指定過戶數(shù)額。然后,
并向客戶40發(fā)出成功/失敗通知。在該階段,客戶40與IVR部件28的聯(lián) 系可以被終止,或者系統(tǒng)100可以詢問客戶40是否還要采取其它行動(dòng)。 如果過戶成功,則支付200被系統(tǒng)100記錄下來,并更新客戶40的虛擬 錢包90,以計(jì)入所述支付200并準(zhǔn)確地反映客戶40通過系統(tǒng)100可用的 資金。
通常,為了平衡系統(tǒng)ioo的處理負(fù)荷,客戶4o的交易以;sjit其各自
虛擬錢包90的更新可以實(shí)時(shí)進(jìn)行,而到系統(tǒng)100的商務(wù)成員60的資金過 戶的更新則可以在系統(tǒng)100的休閑時(shí)段中進(jìn)行。到商務(wù)成員60的資金過 戶的更新可以批量"噴射"進(jìn)行,其中,可以將單筆資金過戶給商務(wù)成員 60,同時(shí)附上適當(dāng)?shù)男畔?,以識(shí)別客戶支付者40。所述休閑時(shí)段的定時(shí) 可以出現(xiàn)在每個(gè)時(shí)段(通常為每天)中的特定時(shí)間,或者,系統(tǒng)100可以 進(jìn)行自我監(jiān)視,當(dāng)為客戶40過戶的處理量下降時(shí),則為商務(wù)成員60處理 過戶。
依據(jù)笫一存款過程的結(jié)果,可以為注冊(cè)簡(jiǎn)檔80尤其是客戶40的虛擬 錢包卯"加栽"表明從源賬戶210過戶到客戶40的虛擬錢包90中的資 金值的條目,然后,客戶40可以使用該條目在任何時(shí)候向系統(tǒng)100的商 務(wù)成員60進(jìn)行支付140。
圖11示出支付處理的優(yōu)選實(shí)現(xiàn)。為了使用系統(tǒng)進(jìn)行支付140,通常 由商務(wù)成員60 ("拉"操作)、客戶40 ("推"操作)或由其它裝置通過系 統(tǒng)100的接口產(chǎn)生支付請(qǐng)求150,優(yōu)選將支付請(qǐng)求150作標(biāo)記,并與特定 客戶40的注冊(cè)簡(jiǎn)檔80相關(guān)聯(lián)。也將直接由商務(wù)成員60或者由系統(tǒng)100 自身通知客戶40未決支付請(qǐng)求150。
一旦產(chǎn)生了支付請(qǐng)求150,通常通過與數(shù)據(jù)處理結(jié)構(gòu)120相關(guān)的通信 裝置130的聯(lián)系,客戶40指出要執(zhí)行使用系統(tǒng)100的支付140。然后,數(shù)據(jù)處理結(jié)構(gòu)120通常^£支#*求150的細(xì)節(jié),并也!Hi^戶40的身
份以;s^:戶虛擬錢包卯中的資金的可用性,然后向通信裝置130發(fā)出提
示以聯(lián)系客戶40,來對(duì)支付140進(jìn)行a^或授權(quán)'
再一次,使用前面所述的授權(quán)系統(tǒng)20來對(duì)支付140進(jìn)行!HiE和授權(quán)。 一旦認(rèn)證被批準(zhǔn)或否決,將優(yōu)選由數(shù)據(jù)處理結(jié)構(gòu)120產(chǎn)生通知客戶40認(rèn) 證處理的結(jié)果的合適消息,并經(jīng)由與數(shù)據(jù)處理結(jié)構(gòu)120相關(guān)的至少一個(gè)通 信裝置130將該消息發(fā)送到客戶優(yōu)選的遠(yuǎn)程通信設(shè)備30上。
如果認(rèn)證處理成功,則由系統(tǒng)100記錄支付140,并且更新客戶40 的虛擬錢包卯,以計(jì)入支付140并準(zhǔn)確地反映客戶40通過系統(tǒng)100可用 的資金。
充實(shí)他們的虛擬錢包卯的后啟動(dòng)資金過戶(圖12示出該處理的優(yōu)選 實(shí)現(xiàn))、或余額查詢(圖13示出該處理的優(yōu)選實(shí)現(xiàn))或其它的交易類型通 常也是可以進(jìn)行的'每種交易通常都要使用授權(quán)系統(tǒng)20進(jìn)^ti人證處理, 該處理包括由系統(tǒng)100聯(lián)系客戶以及J^i信息的請(qǐng)求。
在本說明書和權(quán)利要求書中(如果有的話),詞語(yǔ)"包括(comprising)" 以及其派生詞(comprises和comprise)包含了每個(gè)聲明的整體,但并不 排除包含一個(gè)或多個(gè)其它的整體。
在本說明書中,提到"一個(gè)實(shí)施例"或"實(shí)施例"時(shí)意味著與所述實(shí) 施例有關(guān)的特定特征、結(jié)構(gòu)或特征包含在本發(fā)明的至少一個(gè)實(shí)施例中。因 此,在本說明書的不同地方所出現(xiàn)的詞語(yǔ)"在一個(gè)實(shí)施例中"或"在實(shí)施 例中"不一定都是指同一個(gè)實(shí)施例。所以,所述特定特征、結(jié)構(gòu)或特征可 以以任何合適的方式結(jié)合在一個(gè)或多個(gè)組合中。
前面的討論只是對(duì)本發(fā)明的原理的舉例說明。此外,由于對(duì)本領(lǐng)域中 的技術(shù)人員來說很容易進(jìn)行各種修改和改變,所以,不希望將本發(fā)明限制 到所示出和說明的確切構(gòu)造和操作中,因此,在本發(fā)明的范圍內(nèi),可以采 取所有適當(dāng)?shù)男薷暮偷韧铩?br>
權(quán)利要求
1. 一種交易授權(quán)系統(tǒng),用于允許客戶對(duì)涉及與機(jī)構(gòu)相關(guān)的至少一個(gè)客戶賬戶的交易進(jìn)行授權(quán),所述系統(tǒng)包括數(shù)據(jù)存儲(chǔ)裝置,用于使得能夠訪問(a)與所述客戶相關(guān)的識(shí)別數(shù)據(jù);(b)與所述客戶的遠(yuǎn)程通信設(shè)備(RCD)相關(guān)的識(shí)別數(shù)據(jù);以及(c)將所述至少一個(gè)客戶賬戶與(a)和(b)之一或兩者關(guān)聯(lián)起來的安全標(biāo)識(shí)符數(shù)據(jù);第一通信裝置,用于使得能夠經(jīng)由所述RCD與所述客戶進(jìn)行通信以對(duì)所述至少一個(gè)客戶賬戶上的交易進(jìn)行授權(quán);數(shù)據(jù)處理結(jié)構(gòu),包括數(shù)據(jù)處理裝置,用于使用(a)來識(shí)別所述客戶、使用(b)來識(shí)別所述RCD、并確定所述交易是否由所述客戶進(jìn)行了授權(quán);以及第二通信裝置,用于接收與所述交易相關(guān)的授權(quán)請(qǐng)求,并向所述機(jī)構(gòu)提供有關(guān)所述交易是否得到所述客戶授權(quán)的指示,其中,所接收的授權(quán)請(qǐng)求和提供給所述機(jī)構(gòu)的所述指示都涉及到所述安全標(biāo)識(shí)符數(shù)據(jù)。
2. 根據(jù)權(quán)利要求l所述的交易授權(quán)系統(tǒng),其中,所述安全標(biāo)識(shí)符數(shù) 據(jù)未傳送給所it^戶。
3. 根據(jù)權(quán)利要求2所述的交易授權(quán)系統(tǒng),其中,所述安全標(biāo)識(shí)符數(shù) 據(jù)與所i^戶的特征或涉及所i^戶的個(gè)人信息不相同,也不能從中推導(dǎo) 出來。
4. 根據(jù)權(quán)利要求1到3中任一個(gè)所述的交易授權(quán)系統(tǒng),其中,所述 第一通信裝置使得能夠利用與用來進(jìn)行所述交易的通信媒介不同的通信 :^介經(jīng)由所述RCD與所i^戶進(jìn)行通信。
5. 根據(jù)權(quán)利要求1到4中任一個(gè)所述的交易授權(quán)系統(tǒng),其中,所述 第一通信裝置使得能夠利用兩個(gè)或更多個(gè)通信會(huì)話經(jīng)由所述RCD與所述 客戶進(jìn)行通信。
6. 根據(jù)權(quán)利要求l到5中任一個(gè)所述的交易授權(quán)系統(tǒng),其中,U) 包括PIN、密碼、通行短語(yǔ)或生物測(cè)定學(xué)數(shù)據(jù)中的一個(gè)或多個(gè)。
7. 根據(jù)權(quán)利要求1到6中任一個(gè)所述的交易授權(quán)系統(tǒng),其中,(b) 包括電話號(hào)碼、國(guó)際移動(dòng)設(shè)備身份(IMEI)、網(wǎng)際協(xié)議(IP)地址或媒體 訪問控制(MAC)地址中的一個(gè)或多個(gè)。
8. 根據(jù)權(quán)利要求1到7中任一個(gè)所述的交易授權(quán)系統(tǒng),其中,所述 第 一通信裝置包括交互語(yǔ)音應(yīng)答(IVR)系統(tǒng)。
9. 根據(jù)權(quán)利要求l到8中任一個(gè)所述的交易授權(quán)系統(tǒng),其中,所述 數(shù)據(jù)存儲(chǔ)裝置還使得能夠訪問RCD聯(lián)系信息,所述RCD聯(lián)系信息由所 述第一通信裝置用于使得能夠經(jīng)由所述RCD與所述客戶進(jìn)行通信。
10. —種用于允許客戶對(duì)與機(jī)構(gòu)處保持的至少一個(gè)客戶賬戶相關(guān)的交 易進(jìn)行授權(quán)的方法,所述方法包括步驟a授權(quán)服務(wù)器從所述機(jī)構(gòu)接收與在所述至少一個(gè)客戶賬戶上的交易 相關(guān)的授權(quán)請(qǐng)求;b) 所述授權(quán)服務(wù)器經(jīng)由所述客戶的遠(yuǎn)程通信設(shè)備(RCD)與所述客戶進(jìn)行通信以對(duì)所述交易進(jìn)行授權(quán);c) 所述授權(quán)服務(wù)器使用所述授權(quán)服務(wù)器能夠訪問的、與所述客戶相 關(guān)的識(shí)別數(shù)據(jù)來識(shí)別所述客戶;d) 所述授權(quán)服務(wù)器使用所述授權(quán)服務(wù)器能夠訪問的、與所述RCD 相關(guān)的所存儲(chǔ)識(shí)別數(shù)據(jù)來識(shí)別所述RCD;e) 所述授權(quán)服務(wù)器確定所述交易是否得到所述客戶的授權(quán);f) 所述授權(quán)服務(wù)器向所述機(jī)構(gòu)傳送有關(guān)所述交易是否得到所述客戶 授權(quán)的指示,其中,所述機(jī)構(gòu)和所述認(rèn)證服務(wù)器使由所述授權(quán)服務(wù)器接收到的授權(quán) 請(qǐng)求以及提供給所述機(jī)構(gòu)的所述指示涉及到安全標(biāo)識(shí)符數(shù)據(jù),所述安全標(biāo) 識(shí)符數(shù)據(jù)用于使所述至少 一個(gè)客戶賬戶與所存儲(chǔ)的與所述客戶相關(guān)的識(shí) 別數(shù)據(jù)和所存儲(chǔ)的與所述RCD相關(guān)的識(shí)別數(shù)據(jù)之一或兩者相關(guān)聯(lián)。
11. 根據(jù)權(quán)利要求10所述的交易授權(quán)方法,其中,所述安全標(biāo)識(shí)符數(shù)據(jù)未傳送給所牲戶。
12. 根據(jù)權(quán)利要求10或11所述的交易授權(quán)方法,其中,所述安全標(biāo) 識(shí)符數(shù)據(jù)與所述客戶的特征或涉及所述客戶的個(gè)人信息不相同,也不能從 中推導(dǎo)出來。
13. 根據(jù)權(quán)利要求10到12中任一個(gè)所述的交易授權(quán)方法,其中,經(jīng) 由所述RCD與所^戶進(jìn)行的通信利用與用來進(jìn)行所述交易的通信媒介 不同的通信媒介。
14. 根據(jù)權(quán)利要求10到13中任一個(gè)所述的交易授權(quán)方法,其中,經(jīng) 由所述RCD與所^戶進(jìn)行的通信利用兩個(gè)或更多個(gè)通信務(wù)活。
15. 根據(jù)權(quán)利要求10到14中任一個(gè)所述的交易授權(quán)方法,其中,所 存儲(chǔ)的與所^戶相關(guān)的識(shí)別數(shù)據(jù)包括PIN、密碼、通行短語(yǔ)或生物測(cè)定 學(xué)翁:據(jù)中的一個(gè)或多個(gè)。
16. 根據(jù)權(quán)利要求10到15中任一個(gè)所述的交易授權(quán)方法,其中,所 存儲(chǔ)的與所述RCD相關(guān)的識(shí)別數(shù)據(jù)包括電話號(hào)碼、國(guó)際移動(dòng)設(shè)備身份(IMEI)、網(wǎng)際協(xié)議(IP)地址、或媒體訪問控制(MAC)地址中的一 個(gè)或多個(gè)。
17. 根據(jù)權(quán)利要求10到16中任一個(gè)所述的交易授權(quán)方法,其中,經(jīng) 由所述RCD與所i^戶進(jìn)行的通信包括交互語(yǔ)音應(yīng)答(IVR)系統(tǒng)的使 用。
18. 根據(jù)權(quán)利要求10到17中任一個(gè)所述的交易授權(quán)方法,其中,使 用所存儲(chǔ)的RCD聯(lián)系信息,使得能夠進(jìn)行經(jīng)由所述RCD與所^戶的 通信。
19. 一種遠(yuǎn)程支付系統(tǒng),允許客戶以安全的方式遠(yuǎn)程與所述系統(tǒng)的成 員辦理貨物和服務(wù)的支付,所述遠(yuǎn)程支付系統(tǒng)包括i) 數(shù)據(jù)存儲(chǔ)裝置,包含與系統(tǒng)的多個(gè)客戶中的每一個(gè)客戶以及多個(gè) 成員中的每一個(gè)成員相關(guān)的可更新數(shù)據(jù),其中,每個(gè)客戶具有至少一個(gè)帶 有相關(guān)的貨幣儲(chǔ)備的相關(guān)注冊(cè)簡(jiǎn)檔;ii) 翁:據(jù)處理結(jié)構(gòu),包括數(shù)據(jù)處理裝置以及用于清償所述系統(tǒng)的成員 和客戶之間的債務(wù)的清算系統(tǒng),iii) 與所述數(shù)據(jù)處理結(jié)構(gòu)相關(guān)的通信裝置,用于經(jīng)由每一個(gè)所^戶 的遠(yuǎn)程通信設(shè)備(RCD)與所i^戶進(jìn)行通信,所述系統(tǒng)被配置為使一個(gè)或多個(gè)所i^戶根據(jù)一個(gè)或多個(gè)所述成員 所發(fā)出的支付請(qǐng)求來辦理貨物或服務(wù)的支付,所述支付請(qǐng)求觸發(fā)從所述通 信裝置到相關(guān)客戶的RCD的通信事件,以便mit所i^戶的身份以及訪 問各自的注冊(cè)簡(jiǎn)檔,所述系統(tǒng)還用來驗(yàn)證所述客戶的身份,并且一_94^了身份,就在所述貨幣儲(chǔ)備中剩有正的余額的情況下允許所^戶進(jìn)行支 付。
20. —種遠(yuǎn)程支付方法,允許客戶以安全的方式遠(yuǎn)程與遠(yuǎn)程支付系統(tǒng) 的成員辦理貨物和服務(wù)的支付,所述遠(yuǎn)程支付系統(tǒng)包括i) 數(shù)據(jù)存儲(chǔ)裝置,包含與系統(tǒng)的多個(gè)客戶中的每一個(gè)客戶以及多個(gè) 成員中的每一個(gè)成員相關(guān)的可更新數(shù)據(jù),其中,每個(gè)客戶具有至少一個(gè)帶 有相關(guān)的貨幣儲(chǔ)備的相關(guān)注冊(cè)簡(jiǎn)檔;ii) 數(shù)據(jù)處理結(jié)構(gòu),包括數(shù)據(jù)處理裝置以及用于清償所述系統(tǒng)的成員 和客戶之間的債務(wù)的清算系統(tǒng),m)與所述數(shù)據(jù)處理結(jié)構(gòu)相關(guān)的通信裝置,用于經(jīng)由每一個(gè)所述客戶的遠(yuǎn)程通信i殳備(RCD)與所^j:戶進(jìn)行通信,其中,所i^戶使用所述系統(tǒng)根據(jù)一個(gè)或多個(gè)所述成員所發(fā)出的支付 請(qǐng)求來辦理貨物或服務(wù)的支付,所述支付請(qǐng)求觸發(fā)從至少一個(gè)所述通信裝置到相關(guān)客戶的RCD的通信事件,以使JHi所i^戶的身份以及訪問各 自的注冊(cè)簡(jiǎn)檔,并且一,證了所述客戶的身份,就在所述貨幣儲(chǔ)備中剩 有正的余額的情況下允許所^戶進(jìn)行支付。
21. —種遠(yuǎn)程支付系統(tǒng),允許客戶以安全的方式遠(yuǎn)程與所述系統(tǒng)的成 員辦理貨物和服務(wù)的支付,所述遠(yuǎn)程支付系統(tǒng)包括根據(jù)權(quán)利要求1到9 中任一個(gè)所述的交易授權(quán)系統(tǒng)。
22. 根據(jù)權(quán)利要求1到9中任一個(gè)所述的交易授權(quán)系統(tǒng),用于認(rèn)證信 用卡交易的環(huán)境。
23. 根據(jù)參考附圖中所示發(fā)明的任何一個(gè)實(shí)施例所描述的交易授權(quán)系統(tǒng)。
24. 才艮據(jù)參考附圖中所示發(fā)明的任何一個(gè)實(shí)施例所描述的用于允許客 戶對(duì)交易進(jìn)行授權(quán)的方法。
25. 根據(jù)參考附圖中所示發(fā)明的任何一個(gè)實(shí)施例所描述的遠(yuǎn)程支付系 統(tǒng)和方法。
全文摘要
一種交易授權(quán)系統(tǒng)(20),用于允許客戶(40)對(duì)涉及與機(jī)構(gòu)(50)相關(guān)的至少一個(gè)客戶(40)賬戶的交易進(jìn)行授權(quán),系統(tǒng)(20)包括數(shù)據(jù)存儲(chǔ)裝置(24),該數(shù)據(jù)存儲(chǔ)裝置使得能夠訪問與客戶(40)以及與客戶(40)的遠(yuǎn)程通信設(shè)備(RCD)(30)相關(guān)的識(shí)別數(shù)據(jù)、以及將客戶(40)賬戶與識(shí)別數(shù)據(jù)相關(guān)聯(lián)的安全標(biāo)識(shí)符數(shù)據(jù)。系統(tǒng)(20)也包括通信裝置(26),用于從機(jī)構(gòu)(50)接收與交易相關(guān)的、涉及到安全標(biāo)識(shí)符數(shù)據(jù)的授權(quán)請(qǐng)求,并用于使得能夠經(jīng)由RCD(30)與客戶(40)進(jìn)行通信以對(duì)客戶(40)賬戶上的交易進(jìn)行授權(quán)。系統(tǒng)(20)的數(shù)據(jù)處理裝置(22)使用識(shí)別數(shù)據(jù)來識(shí)別客戶(40)和RCD(30)并確定交易是否由客戶(40)進(jìn)行了授權(quán)。通信裝置(26)向機(jī)構(gòu)(50)提供交易是否得到客戶(40)授權(quán)的指示,其中,指示涉及到安全標(biāo)識(shí)符數(shù)據(jù)。
文檔編號(hào)G06Q20/00GK101523428SQ200780036806
公開日2009年9月2日 申請(qǐng)日期2007年8月1日 優(yōu)先權(quán)日2006年8月1日
發(fā)明者格雷格·沃爾特 申請(qǐng)人:Q佩控股有限公司