專利名稱:利用位置驗證的信用卡和借記卡交易核準(zhǔn)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在線信用卡和借記卡交易,并且具體來說,涉及保護(hù)這類交易以減少 詐騙的發(fā)生。
背景技術(shù):
一般來說,存在兩種類別的信用卡(和借記卡)交易刷卡交易和非刷卡交易。刷 卡交易需要將信用卡實體地呈現(xiàn)在商家的營業(yè)位置處,使得可以通過卡讀取器刷卡。另一 方面,在非刷卡交易中,不需要呈現(xiàn)信用卡來完成購買。非刷卡交易可以通過向商家提供信 用卡號而個人地通過電話完成,或者通過因特網(wǎng)來完成。這兩種類別的交易產(chǎn)生了針對信用卡詐騙的特有機會。例如,對于通過刷卡交易 進(jìn)行詐騙來說,欺詐性用戶必須實體地?fù)碛行庞每?。對于消費者來說,用于防范通過刷卡交 易進(jìn)行欺詐性購買的一種方法是始終持有其信用卡。如果把卡放錯了地方,或者以其他方 式從消費者的控制下拿走,則該消費者可以通過發(fā)放該卡的信用卡公司或銀行注銷該信用 卡。另一方面,對于通過非刷卡交易進(jìn)行詐騙來說,欺詐性用戶僅需要信用卡號而不 需要實際的卡本身??梢酝ㄟ^許多不同方法中的任一種來實現(xiàn)獲得信用卡號的途徑。例如, 商家的雇員可以在執(zhí)行刷卡交易或者非刷卡交易時注意到信用卡號,可以竊取商家的信用 卡交易記錄,或者可以通過因特網(wǎng)黑客威脅包含信用卡號的網(wǎng)站的安全。一旦信用卡號不受卡擁有者的控制,該卡號就會被隨意分發(fā)或者在黑市出售。在 欺詐性用戶進(jìn)行購買時該信用卡擁有者仍可以擁有該信用卡的事實致使與通過刷卡交易 進(jìn)行的欺詐性購買相比,通過非刷卡交易進(jìn)行的欺詐性購買更難于發(fā)覺。結(jié)果,通過非刷卡 交易進(jìn)行的欺詐性購買通常在造成顯著量的損害之前都不會被發(fā)覺。減少通過非刷卡交易的信用卡詐騙可以從兩個一般方向來探討。首先,可以采取 措施來防止卡號被竊取。然而,假定可以采用許多不同方法來竊取卡號,則這種方法可能相 當(dāng)困難。其次,可以采取措施防止在非刷卡交易中使用竊取的卡號。例如,在一種這樣的方 法中,除了信用卡號本身,還需要信用卡背面上的三或四位安全碼數(shù)字來進(jìn)行購買雖然這 種方法可能減少某些欺詐性活動,但竊取這種安全碼數(shù)字的機會幾乎與竊取信用卡號本身 的機會一樣普遍。在另一種這樣的方法中,信用卡擁有者結(jié)合信用卡號使用私有Pin碼以 進(jìn)行購買。這種方法可以比信用卡背面上的安全碼數(shù)字更安全,但仍存在Pin碼要被竊取 的機會(例如,當(dāng)商家必須人工將Pin碼鍵入到信用卡終端中時)。在又一種這樣的方法 中,可以通過信用卡公司提供虛擬信用卡號用于指定數(shù)量的購買。虛擬信用卡號連續(xù)改變 使得更難于竊取該號碼,并且如果該號碼被竊取,則可能因欺詐性購買而發(fā)生的損害的量 受到可以利用虛擬信用卡號進(jìn)行的購買數(shù)量的限制。
發(fā)明內(nèi)容
在一個實施例中,本發(fā)明是一種計算機實現(xiàn)的方法和設(shè)備,其用于處理由通信裝
4置的用戶進(jìn)行的基于因特網(wǎng)的購買請求。所述設(shè)備實現(xiàn)所述方法,所述方法包括從通信裝 置接收(1)購買請求和(2)與該通信裝置的位置相對應(yīng)的位置信息,該購買請求包括與消 費者賬戶有關(guān)的信息,而該位置信息由該通信裝置獨立地生成。將該位置信息與和該消費 者賬戶相對應(yīng)的一個或多個已核準(zhǔn)位置比較。如果該位置信息與所述一個或多個已核準(zhǔn)位 置中的任一個都不匹配,則拒絕該購買請求。根據(jù)另一實施例中,本發(fā)明是一種計算機實現(xiàn)的方法和設(shè)備,其用于進(jìn)行來自通 信裝置的用戶的基于因特網(wǎng)的購買請求。所述設(shè)備實現(xiàn)所述方法,所述方法包括經(jīng)由因特 網(wǎng)向商家裝置發(fā)送購買請求,其中,該購買請求包括關(guān)于由消費者賬戶公司發(fā)放的消費者 賬戶的信息。商家裝置向消費者賬戶公司裝置發(fā)送消費者賬戶信息。與通信裝置的位置相 對應(yīng)的位置信息被獨立地生成并且發(fā)送至消費者賬戶公司裝置。消費者賬戶公司裝置(i) 將位置信息與和消費者賬戶相對應(yīng)的一個或多個已核準(zhǔn)位置進(jìn)行比較,并且(ii)如果該 位置信息與所述一個或多個已核準(zhǔn)位置中的任一個都不匹配,則拒絕該購買請求。
根據(jù)下面的詳細(xì)描述、附加權(quán)利要求書以及附圖,本發(fā)明的其它方面、特征以及優(yōu) 點將變得更為充分明顯,在附圖中,相同標(biāo)號標(biāo)識相似或相同的部件。圖1示出了在線信用卡系統(tǒng)的一種實現(xiàn)方式的簡化框圖;圖2是例示利用圖1的在線信用卡系統(tǒng)執(zhí)行的交易的步驟的簡化流程圖;圖3示出了根據(jù)本發(fā)明一個實施例的位置驗證(LV)信用卡系統(tǒng)的簡化框圖;圖4示出了例示根據(jù)本發(fā)明一個實施例的利用圖3的LV信用卡系統(tǒng)執(zhí)行的交易 的步驟的簡化流程圖;圖5示出了根據(jù)本發(fā)明另一實施例的LV信用卡系統(tǒng)的簡化框圖;以及圖6示出了根據(jù)本發(fā)明一個實施例的利用圖5的LV信用卡系統(tǒng)執(zhí)行的交易的步 驟的簡化流程圖。
具體實施例方式在此提到的“ 一個實施例,,或“一實施例,,意指結(jié)合該實施例描述的特定特征、結(jié) 構(gòu)或特性可以被包括在本發(fā)明的至少一個實施例中。在本說明書中的各個位置中出現(xiàn)的短 語“在一個實施例中”不一定總是指代同一實施例,也不是必需人為排除其它實施例的獨立 或另選實施例。這同樣應(yīng)用于術(shù)語“實現(xiàn)方式”。本發(fā)明旨在通過降低可以將所竊取的卡號用于進(jìn)行購買的容易性來減少通過在 線購買而進(jìn)行的信用卡和借記卡詐騙的發(fā)生。一般來說,本發(fā)明識別啟動購買的位置。位 置數(shù)據(jù)在不使用人工消費者輸入的情況下被獨立地生成,并且被發(fā)送以供與由該消費者指 定的一個或多個預(yù)定已核準(zhǔn)位置比較。如果發(fā)送的位置與預(yù)定已核準(zhǔn)位置中的一個匹配, 則該在線交易被核準(zhǔn)。否則,拒絕該交易。圖1示出了常規(guī)在線信用卡系統(tǒng)100的一個實現(xiàn)方式的簡化框圖。系統(tǒng)100可以 被用于實時執(zhí)行在線交易,在該情況下,交易在幾秒鐘內(nèi)處理,或者其可以被用于執(zhí)行在時 間上進(jìn)一步延遲的交易。系統(tǒng)100包括消費者節(jié)點102、商家節(jié)點104、商家的銀行節(jié)點 106、消費者的信用卡發(fā)放方節(jié)點108,以及可能包括其它中間方節(jié)點(未示出)。為了進(jìn)一
5步理解怎樣利用系統(tǒng)100處理交易,考慮圖2的流程圖。圖2是例示利用圖1的在線信用卡系統(tǒng)100執(zhí)行的交易200的步驟的簡化流程圖。 在步驟202,當(dāng)利用通信裝置110(如計算機、蜂窩電話、PDA,或用于接入因特網(wǎng)的其它合適 的通信裝置)在消費者節(jié)點102啟動購買時,交易開始。消費者在商家網(wǎng)站上選擇購買的 物品,這在商家節(jié)點104實現(xiàn)。商家節(jié)點104可以利用諸如計算機或服務(wù)器的通信裝置來實現(xiàn),其包括(i)處理 器或控制器,( )計算機可讀存儲介質(zhì),如硬盤、RAM、CD-ROM,或任何其它有形介質(zhì),(iii) 發(fā)送器,以及(iv)接收器。計算機可讀存儲部支持商家網(wǎng)站,其可以實現(xiàn)為程序代碼。應(yīng) 注意到,該通信裝置可以由商家擁有,或者可以由針對商家的支持商家網(wǎng)站的第三方服務(wù) 提供方擁有。商家具有用于配置其網(wǎng)站以接收支付的許多選項。例如,根據(jù)一個選項,商家網(wǎng)站 可以將消費者引導(dǎo)至支付網(wǎng)頁,如“購物車”或在線表單。商家節(jié)點104可以接著向銀行節(jié) 點106發(fā)送購買信息,包括購買的費用和消費者的個人信息(如消費者的姓名、信用卡號以 及賬單地址)(步驟204)。將該購買信息經(jīng)由在銀行節(jié)點106或第三方節(jié)點(例如,授權(quán) 網(wǎng))實現(xiàn)的支付網(wǎng)關(guān)(payment gateway)發(fā)送至銀行節(jié)點106。根據(jù)另一選項,商家網(wǎng)站將 消費者重新引導(dǎo)至存儲在第三方節(jié)點上的獨立支付網(wǎng)站(例如,paypal.com),其可以處理 該交易。根據(jù)又一選項,商家可以通過其網(wǎng)站接收購買信息,并且商家可以通過將信用卡號 輸入到向銀行節(jié)點106發(fā)送購買信息的在線虛擬終端或信用卡終端中來人工處理信用卡。銀行節(jié)點106可以利用諸如計算機或服務(wù)器的通信裝置來實現(xiàn),其包括與商家節(jié) 點104的通信裝置的部件類似的部件。銀行節(jié)點106的計算機可讀存儲部可以支持用于處 理購買信息的銀行軟件。該銀行軟件例如可以確定與信用卡號相對應(yīng)的信用卡發(fā)放方,并 基于購買信息生成輸出信號。在步驟206,銀行節(jié)點106向卡發(fā)放方節(jié)點108發(fā)送購買信息??òl(fā)放方節(jié)點108 還可以利用諸如計算機或服務(wù)器的通信裝置來實現(xiàn),其包括與商家節(jié)點104的通信裝置的 部件類似的部件。卡發(fā)放方節(jié)點108的計算機可讀存儲部可以支持用于處理購買信息的卡 發(fā)放方軟件。該卡發(fā)放方軟件可以通過確定購買是否滿足某些指定條件來核準(zhǔn)或拒絕交易 (步驟208)。這些指定條件例如可以要求消費者賬戶具有足夠信用、卡未被掛失、或者所提 供的個人信息或Pin碼正確。如果該交易被核準(zhǔn),則向銀行節(jié)點106發(fā)送該核準(zhǔn)(步驟210) (可能連同完成該交易所需的資金)。銀行節(jié)點106向商家節(jié)點104發(fā)送該核準(zhǔn),而商家節(jié) 點104可能在交易期間通過電子郵件在線,或者通過某一其它手段向消費者節(jié)點102發(fā)送 核準(zhǔn)(步驟212)。如果該交易被拒絕(步驟208),則向銀行節(jié)點106發(fā)該送拒絕(步驟214),銀行 節(jié)點106向商家節(jié)點104發(fā)送該拒絕,而該商家節(jié)點104可能利用上述方法之一向消費者 節(jié)點102發(fā)送該拒絕(步驟216)。應(yīng)注意到,當(dāng)利用支付網(wǎng)關(guān)時,可以在僅僅幾秒鐘內(nèi)通過 商家節(jié)點104來接收核準(zhǔn)或拒絕(即,實時處理)。另選的是,如果商家延遲向信用卡終端 或在線虛擬終端輸入交易,則該核準(zhǔn)或拒絕將被延遲與商家的延遲相對應(yīng)的時段。圖3示出了根據(jù)本發(fā)明一個實施例的位置驗證(LV)信用卡系統(tǒng)300的簡化框 圖。系統(tǒng)300是完全集成的LV信用卡系統(tǒng),其中,交易中的每一個節(jié)點都能夠處理與消費 者的位置有關(guān)的信息。與圖1的系統(tǒng)100類似的是,LV信用卡系統(tǒng)100的交易中的節(jié)點可以包括消費者節(jié)點302、商家節(jié)點304、商家的銀行節(jié)點306、消費者的信用卡發(fā)放方節(jié)點 308(在這種情況下,LV信用卡發(fā)放方節(jié)點),以及可能包括其它中間方節(jié)點(未示出)。每 一個交易都可以實時處理,或者處理可能出于各種原因(如為了適應(yīng)延遲的支付計劃)而 被商家延遲。為了進(jìn)一步理解怎樣利用系統(tǒng)300處理交易,考慮圖4的流程圖。圖4是例示根據(jù)本發(fā)明一個實施例的利用圖3的LV信用卡系統(tǒng)300執(zhí)行的交易 400的步驟的簡化流程圖。利用通信裝置310,按和交易200的方式類似的方式,通過在商 家節(jié)點304上實現(xiàn)的商家網(wǎng)站在線啟動交易400 (步驟402),該通信裝置310可以類似于圖 1的通信裝置110。商家網(wǎng)站可以被配置成利用以上關(guān)于系統(tǒng)100的商家節(jié)點104所述的 多個選項中的任一個來接收支付。結(jié)合消費者選擇購買的物品以及輸入信用卡號和個人信息,利用GPS接收器312 來確定通信裝置310的位置(步驟404)。GPS接收器312能夠基于相對于多個GPS衛(wèi)星314 的通信裝置的位置來計算裝置310的位置。接收器312可以(i)被并入到通信裝置310中, ( )被包含在諸如軟件狗(dongle)裝置的可分離硬件、路由器、或者附接至通信裝置310 的其它硬件中,或者(iii)被包含在具有能夠與通信裝置310進(jìn)行通信的諸如藍(lán)牙的無線 技術(shù)的可分離的硬件中。觸發(fā)GPS接收器312以確定位置數(shù)據(jù)可以利用多種可能的方法中的任一種來執(zhí) 行。例如,根據(jù)各種方法,可以在消費者接受交易時自動計算并發(fā)送該位置。根據(jù)其它方 法,可以在提交交易之前通過用戶軟件或通過商家網(wǎng)站提示消費者以生成位置數(shù)據(jù)。應(yīng)注 意到,一旦計算出位置數(shù)據(jù),消費者就可以將這個數(shù)據(jù)人工地輸入到商家網(wǎng)站。然而,為了 防止其他人竊取該位置數(shù)據(jù)并且防止欺詐性地利用該數(shù)據(jù),優(yōu)選的是,獨立地生成該位置 數(shù)據(jù),而不需要由消費者在商家網(wǎng)站上人工輸入。在這種情況下,如果欺詐性地使用信用卡 號,則欺詐性用戶的通信裝置可能生成與消費者的位置數(shù)據(jù)不同的位置數(shù)據(jù),或者其可能 根本無法生成位置數(shù)據(jù)。商家節(jié)點304可以利用諸如計算機或服務(wù)器的通信裝置來實現(xiàn),其包括與圖1的 商家節(jié)點104的部件類似的部件。計算機可讀存儲部支持可以實現(xiàn)為程序代碼的商家網(wǎng)站 和用于處理購買信息和位置數(shù)據(jù)的商家軟件兩者。該商家軟件可以基于(1)位置數(shù)據(jù)和 (2)購買信息來生成輸出信息,而不考慮該信息的內(nèi)容。另選的是,該軟件可以在生成輸出 信號之前考慮該信息的內(nèi)容,例如,為了確保已經(jīng)包括消費者的信用卡號或者所提供的卡 號具有正確的位數(shù)。將購買信息和位置數(shù)據(jù)發(fā)送至銀行節(jié)點306 (步驟406),所述銀行節(jié)點306向LV 卡發(fā)放方節(jié)點308發(fā)送該信息(步驟408)。銀行節(jié)點306可以利用諸如計算機或服務(wù)器的 通信裝置來實現(xiàn),其包括與圖1的商家節(jié)點104的部件類似的部件。銀行節(jié)點306的計算 機可讀存儲部可以支持處理購買信息和位置數(shù)據(jù)兩者的銀行軟件。與商家節(jié)點104類似的 是,銀行軟件例如可以識別與信用卡號相對應(yīng)的信用卡發(fā)放方,并且基于購買信息和位置 數(shù)據(jù)兩者來生成輸出信號。LV卡發(fā)放方節(jié)點308按和圖2的步驟208的方式類似的方式來確定該購買是否滿 足某些指定條件(步驟410)。而且,LV卡發(fā)放方節(jié)點308將從銀行節(jié)點306接收到的位置 數(shù)據(jù)與預(yù)定已核準(zhǔn)購買位置列表(即,例如,由消費者提供的)進(jìn)行比較(步驟412)。已核 準(zhǔn)購買位置可以包括消費者的家、營業(yè)地點、或消費者預(yù)期進(jìn)行在線購買的其它位置。
7
根據(jù)特定實現(xiàn)方式,已核準(zhǔn)購買位置范圍可以從空間上的指定點(如特定計算機 的固定位置)到諸如城鎮(zhèn)或城市的廣闊區(qū)域。隨著范圍的減小,對于消費者的便利性也因 消費者可以進(jìn)行購買的區(qū)域減小而隨之降低。然而,隨著范圍的增加,卡號被欺詐性地使用 的機會也增加。因而,在確定對于已核準(zhǔn)購買位置的特定范圍時,對于消費者的便利性應(yīng)當(dāng) 相對于欺詐性使用的風(fēng)險來加權(quán)。LV卡發(fā)放方節(jié)點308還可以利用諸如計算機或服務(wù)器的通信裝置來實現(xiàn),其包括 與圖1的商家節(jié)點104的部件類似的部件。LV卡發(fā)放方節(jié)點308的計算機可讀存儲部可以 支持用于處理購買信息和位置數(shù)據(jù)兩者的LV卡發(fā)放方軟件。該LV卡發(fā)放方軟件例如可以 將由消費者提供的信用卡號和個人信息與該消費者的賬戶信息進(jìn)行比較,將位置數(shù)據(jù)與如 上所述由該消費者提供的已核準(zhǔn)位置的列表進(jìn)行比較,并且基于這些比較來生成輸出核準(zhǔn) 或拒絕信號。如果驗證了購買信息和位置,則向銀行節(jié)點306發(fā)送核準(zhǔn),并可能發(fā)送用于交易 的資金(步驟414)。接著利用如以上關(guān)于圖2的步驟212所述的多種方法中的任一種向商 家節(jié)點304和消費者節(jié)點302通知該核準(zhǔn)(步驟416)。然而,如果該購買信息未被驗證、位 置數(shù)據(jù)不匹配多個預(yù)定位置中的一個、或者未提供位置數(shù)據(jù),則按和圖2的步驟214和216 的方式類似的方式向銀行節(jié)點306發(fā)送拒絕通知(步驟418),向商家節(jié)點304發(fā)送拒絕通 知(步驟420),并且可能向消費者節(jié)點302發(fā)送該拒絕通知。另選的是,銀行節(jié)點306、LV 卡發(fā)放方節(jié)點308、或者第三方節(jié)點可以向消費者節(jié)點302通知核準(zhǔn)或拒絕。為了成功地實現(xiàn)圖3的完全集成的LV信用卡系統(tǒng)300,交易中的所有節(jié)點(例如, 400)必須能夠處理位置數(shù)據(jù)。在實現(xiàn)諸如圖3的系統(tǒng)時,一些商家、商家的銀行,或獨立第 三方(如管理支付網(wǎng)關(guān)的第三方)可能不會花費時間、金錢或努力來結(jié)合處理位置數(shù)據(jù)所 需的硬件、軟件或編程。因此,希望將另選LV信用卡系統(tǒng)配置設(shè)計成支持以下的實例,即, 不是交易中的所有節(jié)點都能夠處理位置數(shù)據(jù)。作為一示例,考慮圖5的另選實施例。圖5示出了根據(jù)本發(fā)明另一實施例的位置驗證(LV)信用卡系統(tǒng)500的簡化框圖。 系統(tǒng)500是部分集成的LV信用卡系統(tǒng),其中,交易中的一些而非全部節(jié)點能夠處理與消費 者的位置有關(guān)的信息。交易中的節(jié)點可以與圖3的系統(tǒng)300和圖1的系統(tǒng)100的那些節(jié)點 類似。在這個特定實施例中,商家節(jié)點504和商家的銀行節(jié)點506不能夠處理與消費者的 位置有關(guān)的信息,而消費者節(jié)點302和LV卡發(fā)放方節(jié)點508能夠處理該信息。在其它實施 例中,相對于LV卡發(fā)放方節(jié)點508,商家節(jié)點504或銀行506也可能能夠處理消費者的位 置。為了進(jìn)一步理解怎樣利用系統(tǒng)500處理交易,考慮圖6的流程圖。圖6是例示根據(jù)本發(fā)明一個實施例的利用圖5的LV信用卡系統(tǒng)500執(zhí)行的交易 600的步驟的簡化流程圖??梢岳猛ㄐ叛b置510按和交易400的方式類似的方式,通過在 商家節(jié)點504上實現(xiàn)的商家網(wǎng)站在線啟動交易600 (步驟602),所述通信裝置510可以類似 于圖3的通信裝置310。商家網(wǎng)站可以被配置成利用如以上關(guān)于圖1的商家節(jié)點104所述 的多個選項中的任一個來接收支付。根據(jù)這個實施例,商家節(jié)點504可以如以上關(guān)于商家 節(jié)點104所述實現(xiàn)(即,沒有用于處理位置數(shù)據(jù)的軟件或程序代碼)。在消費者選擇購買的物品并且輸入信用卡號和個人信息之后,將購買信息發(fā)送至 銀行節(jié)點506 (步驟604),所述銀行節(jié)點506向LV卡發(fā)放方節(jié)點508發(fā)送該購買信息(步 驟606)。銀行節(jié)點506可以如以上關(guān)于圖1的銀行節(jié)點106所述實現(xiàn)(即,沒有用于處理
8位置數(shù)據(jù)的軟件或程序代碼),而LV卡發(fā)放方節(jié)點508可以如以上關(guān)于圖3的LV卡發(fā)放方 節(jié)點308所述實現(xiàn)(即,具有用于處理位置數(shù)據(jù)的軟件或程序代碼)。與處理購買信息并行地,利用GPS接收器512來確定通信裝置510的位置(步驟 608),所述GPS接收器512可以類似于圖3的GPS接收器312。將位置數(shù)據(jù)并且可能將購買 信息通過消費者節(jié)點302直接發(fā)送至LV卡發(fā)放方節(jié)點508 (步驟610)。應(yīng)注意到,如以上 關(guān)于圖3所討論的,如果欺詐性地使用信用卡號,則欺詐性用戶的通信裝置可能生成與消 費者的位置數(shù)據(jù)不同的位置數(shù)據(jù),或者其可能根本無法生成位置數(shù)據(jù)。LV卡發(fā)放方節(jié)點508通過按與圖2的步驟208的方式類似的方式確定該購買是 否滿足某些指定條件來處理從銀行節(jié)點506接收到的購買信息(步驟612)。而且,LV卡發(fā) 放方節(jié)點508將位置數(shù)據(jù)(如果從消費者接收到)與由該消費者指定的預(yù)定已核準(zhǔn)位置列 表進(jìn)行比較(判定614),并且可能將從該消費者接收到的購買信息與從銀行節(jié)點506接收 到的購買信息進(jìn)行比較。如果該購買信息和位置都被驗證,則分別按和圖4的步驟414和 416的方式類似的方式執(zhí)行步驟616和618。如果購買信息或者位置未被驗證,則分別按和 圖4的步驟418和420的方式類似的方式執(zhí)行步驟620和622。觸發(fā)通信裝置510以向LV卡發(fā)放方節(jié)點508發(fā)送位置數(shù)據(jù)可以利用多種不同的 方法中的任一種來執(zhí)行。例如,根據(jù)一種這樣的方法,LV卡發(fā)放方可以向每一個LV卡持有 者(即,消費者)提供能夠確定何時生成和發(fā)送位置數(shù)據(jù)的軟件。這些判定例如可以基于 對消費者何時鍵入信用卡號的識別。根據(jù)另一種這樣的方法,可以通過在LV卡發(fā)放方節(jié)點 508上實現(xiàn)的LV卡發(fā)放方網(wǎng)站向LV卡發(fā)放方節(jié)點508發(fā)送位置數(shù)據(jù)。例如,LV卡發(fā)放方 可以建立具有多個畫面的網(wǎng)站,其中,至少一個畫面可以被用于搜索因特網(wǎng)以進(jìn)行購買,而 另一畫面可以被用于向LV卡發(fā)放方節(jié)點508提供位置數(shù)據(jù)并且可能地還提供購買信息。在 這種情況下,可以通過LV卡發(fā)放方網(wǎng)站瀏覽商家網(wǎng)站來進(jìn)行購買。因為商家節(jié)點504和銀行節(jié)點506不處理位置數(shù)據(jù),所以不需要商家和商家的銀 行實施能夠處理該數(shù)據(jù)的硬件、軟件或編程。這個實施例向不知道位置數(shù)據(jù)的發(fā)送的傳統(tǒng) 商家和銀行節(jié)點提供向后的兼容性。而且,這個實施例在以下情形中可能有利,例如,當(dāng)商 家經(jīng)由其網(wǎng)站接收信用卡號并將該號碼輸入到信用卡終端中以處理購買時。應(yīng)注意到,如 果商家在輸入信用卡購買時延遲,則LV卡發(fā)放方節(jié)點508可能必須存儲由消費者節(jié)點302 提供的位置數(shù)據(jù),以及可能還要存儲購買信息,直到來自商家節(jié)點504的購買信息可用為 止。根據(jù)本發(fā)明的另選實施例,生成和發(fā)送位置數(shù)據(jù)可以通過在圖3的商家節(jié)點304 或圖5的LV卡發(fā)放方節(jié)點508的部分上的動作來觸發(fā)。例如,這兩個節(jié)點中的任一個都可 以基于通信裝置的IP地址來偵測(Ping)該裝置。通信裝置上的軟件可以接受請求,生成 位置數(shù)據(jù),并向請求節(jié)點發(fā)送該數(shù)據(jù)。因而,如果欺詐性用戶在嘗試從除了由消費者指定的 預(yù)定位置之一以外的位置進(jìn)行購買,則不會返回位置數(shù)據(jù)或者返回不正確的位置數(shù)據(jù)。作 為另一示例,來自存儲在商家節(jié)點上的商家網(wǎng)站或者存儲在LV卡發(fā)放方節(jié)點上的LV卡發(fā) 放方網(wǎng)站的彈出式消息可以指示消費者接受或拒絕購買,作為其響應(yīng),可能或不能生成位 置數(shù)據(jù)。作為又一示例,商家節(jié)點或LV卡發(fā)放方節(jié)點可以利用消費者用于接受或拒絕購買 的網(wǎng)站鏈接來發(fā)送電子郵件。如果消費者接受購買,則觸發(fā)位置數(shù)據(jù)的生成和發(fā)送。根據(jù)本發(fā)明的另一實施例,GPS裝置可以在分離的LV卡裝置中實現(xiàn),該分離的LV
9卡裝置具有能夠向消費者的通信裝置(例如,310、510)傳送位置數(shù)據(jù)的諸如藍(lán)牙的無線技 術(shù)。LV卡可以具有信用卡的近似尺寸,并且LV卡裝置還可以用作用于在商家的營業(yè)地點刷 卡交易的信用卡。根據(jù)又一實施例,諸如上述軟件狗裝置的GPS裝置可以具有用于刷信用卡或借記 卡的構(gòu)造,從而在沒有消費者的人工輸入的情況下獨立地生成卡信息。根據(jù)更進(jìn)一步的實施例,本發(fā)明可以利用任何合適的加密/解密方法(如公鑰加 密/解密)來實現(xiàn)。例如,可以由消費者節(jié)點利用公鑰加密位置數(shù)據(jù)以及可能還加密購買 信息,該公鑰不能被除擁有對應(yīng)私鑰的接收方(例如,LV卡發(fā)放方節(jié)點、商家的銀行節(jié)點、 第三方節(jié)點)以外的任何人解密。其它實施例可以利用優(yōu)秀密鑰(pretty goodprivacy) (PGP)和公鑰基礎(chǔ)結(jié)構(gòu)(PKI)技術(shù)來實現(xiàn)。雖然本發(fā)明從利用GPS衛(wèi)星來生成通信裝置的位置方面進(jìn)行了描述,但本發(fā)明并 不因而受限。通信裝置的位置還可以利用除了 GPS裝置以外的其它裝置來生成,所述裝置 能夠基于多點定位(multilateration)或三角技術(shù)來計算位置數(shù)據(jù),如在蜂窩電話應(yīng)用中 使用的那些技術(shù)。與GPS裝置類似的是,這些其它裝置可以是可分離的硬件或者可以被并 入到通信裝置本身中。通過驗證進(jìn)行在線購買的位置,相對于需要人工輸入pin號或其它個人信息的其 它方法,可以減少欺詐性用戶使用所竊取的信用卡號的機會。專用于特定LV卡持有者的位 置數(shù)據(jù)可以自動發(fā)送(不需要人工輸入),由此,減少了欺詐性用戶使用該信息進(jìn)行在線購 買的機會。雖然本發(fā)明針對其與信用卡賬戶或借記卡賬戶一起使用而進(jìn)行了描述,但本發(fā)明 并不因而受限。本發(fā)明還可以與除了信用卡賬戶或借記卡賬戶以外的、未發(fā)放卡的其它賬 戶(如銀行賬戶或其它類型的信用賬戶)一起使用。而且,在本發(fā)明的范圍內(nèi),可以想象到除了上述以外的其它方的各種配置。例如, 根據(jù)另選實施例,銀行節(jié)點可以和LV卡發(fā)放方節(jié)點相同,或者可以將其它中間節(jié)點包括在 購買中。作為另一示例,商家節(jié)點可以直接向卡發(fā)放方節(jié)點發(fā)送購買信息并且可能發(fā)送位 置數(shù)據(jù),而不向銀行節(jié)點發(fā)送該信息。而且,可以將除了 LV卡發(fā)放方節(jié)點以外的節(jié)點用于 驗證位置數(shù)據(jù)。例如,實現(xiàn)支付網(wǎng)關(guān)的第三方節(jié)點可以包括位置驗證裝置,可能類似于將由 LV卡發(fā)放方節(jié)點所使用的位置驗證裝置,其中,該位置驗證裝置被用于驗證位置數(shù)據(jù)。本發(fā)明的某些方面可以被實現(xiàn)為基于電路的處理,包括作為單一集成電路(如 ASIC或FPGA)、多芯片模塊、單一卡,或多卡電路組(pack)的可能實現(xiàn)方式。本領(lǐng)域技術(shù)人 員應(yīng)當(dāng)清楚,電路部件的各種功能還可以被實現(xiàn)為采用軟件程序形式的處理模塊。這種軟 件例如可以在數(shù)字信號處理器、微控制器或通用計算機中采用。本發(fā)明的某些方面可以采用方法和實踐那些方法的設(shè)備的形式來實現(xiàn)。本發(fā)明的 某些方面還可以采用在有形介質(zhì)中實現(xiàn)的程序代碼的形式來實現(xiàn),所述有形介質(zhì)如磁記錄 介質(zhì)、光學(xué)記錄介質(zhì)、固態(tài)存儲器、軟盤、CD-ROM、硬盤或任何其它機器可讀存儲介質(zhì),其中, 當(dāng)將程序代碼加載到機器(如計算機)中并通過該機器執(zhí)行時,該機器成為用于實踐本發(fā) 明的設(shè)備。本發(fā)明的某些方面還可以采用程序代碼的形式來實現(xiàn),例如,是否存儲在存儲介 質(zhì)中、加載到機器中和/或由機器執(zhí)行,或者通過某一傳輸介質(zhì)或載體發(fā)送,如通過電線或 電纜、通過光纖或者經(jīng)由電磁輻射發(fā)送,其中,當(dāng)將該程序代碼加載到機器(如計算機)中
10并通過該機器執(zhí)行時,該機器成為用于實踐本發(fā)明的設(shè)備。當(dāng)在通用處理器上實施時,程序 代碼段與處理器組合以提供與專用邏輯電路類似地操作的獨特裝置。本發(fā)明的某些方面還 可以采用比特流的形式實現(xiàn),或采用本發(fā)明的方法和/或設(shè)備生成的、以電方式或光學(xué)方 式通過介質(zhì)發(fā)送的、在磁記錄介質(zhì)中存儲的磁場變化等其它信號值序列的形式來實現(xiàn)。還應(yīng)當(dāng)明白,在不脫離所附權(quán)利要求書中表達(dá)的本發(fā)明的范圍的情況下,本領(lǐng)域 技術(shù)人員可以對為了說明本發(fā)明的特性而描述和例示的部件的細(xì)節(jié)、材料以及配置方面進(jìn) 行各種改變。權(quán)利要求書中使用的圖號和/或圖標(biāo)號旨在標(biāo)識被要求保護(hù)的主題的一個或多 個可能的實施例,以便促進(jìn)對權(quán)利要求書的詮釋。這種使用不應(yīng)被視為必需將那些權(quán)利要 求的范圍限制成對應(yīng)圖中所示出的實施例。應(yīng)當(dāng)明白,不必要求在此闡述的示范性方法的步驟按所述次序執(zhí)行,該方法的步 驟的次序應(yīng)被理解成僅僅是示范性的。同樣,可以將附加步驟包括在這種方法中,并且可以 在和本發(fā)明的各種實施例一致的方法中省略或組合某些步驟。盡管所附方法權(quán)利要求中的要素(若有的話)利用相應(yīng)標(biāo)號,按特定順序進(jìn)行了 陳述,但除非權(quán)利要求的陳述以其它方式暗示用于實現(xiàn)那些要素的一些或全部的特定順 序,否則那些要素不必意圖限制于按該特定順序來實現(xiàn)。
1權(quán)利要求
一種用于處理由通信裝置的用戶進(jìn)行的基于因特網(wǎng)的購買請求的計算機實現(xiàn)的方法,所述方法包括(a)從所述通信裝置接收所述購買請求與和所述通信裝置的位置相對應(yīng)的位置信息,其中所述購買請求包括與消費者賬戶有關(guān)的信息;并且所述位置信息由所述通信裝置獨立地生成;(b)將所述位置信息與和所述消費者賬戶相對應(yīng)的一個或多個已核準(zhǔn)位置進(jìn)行比較;以及(c)如果所述位置信息與所述一個或多個已核準(zhǔn)位置中的任一個都不匹配,則拒絕所述購買請求。
2.根據(jù)權(quán)利要求1所述的方法,還包括(d)確定是否滿足與所述購買請求有關(guān)的一個或多個其它指定條件,其中,如果(i)所 述位置信息與所述一個或多個已核準(zhǔn)位置中的一個匹配并且(ii)如果滿足與所述購買請 求有關(guān)的所述一個或多個其它指定條件,則準(zhǔn)許所述購買請求。
3.根據(jù)權(quán)利要求1所述的方法,其中,所述位置信息通過與所述通信裝置相關(guān)聯(lián)的全 球定位系統(tǒng)(GPS)接收器來生成。
4.根據(jù)權(quán)利要求1所述的方法,其中,所述位置信息通過與所述通信裝置相關(guān)聯(lián)的蜂 窩電話定位技術(shù)來生成。
5.根據(jù)權(quán)利要求1所述的方法,其中,所述消費者賬戶是由實施所述方法的卡賬戶公 司發(fā)放的信用卡或借記卡賬戶。
6.根據(jù)權(quán)利要求5所述的方法,其中,所述購買請求由卡賬戶公司裝置經(jīng)由商家裝置 從所述通信裝置接收。
7.根據(jù)權(quán)利要求6所述的方法,其中,所述位置信息由所述卡賬戶公司裝置經(jīng)由所述 商家裝置從所述通信裝置接收。
8.根據(jù)權(quán)利要求6所述的方法,其中,所述位置信息由所述卡賬戶公司裝置獨立于所 述商家裝置地從所述通信裝置接收。
9.根據(jù)權(quán)利要求1所述的方法,其中,所述位置信息被加密,并且所述步驟(a)還包括 對加密的位置信息進(jìn)行解密。
10.一種用于處理由通信裝置的用戶進(jìn)行的基于因特網(wǎng)的購買請求的計算機裝置,所 述計算機裝置包括用于從所述通信裝置接收所述購買請求與和所述通信裝置的位置相對應(yīng)的位置信息 的部件,其中所述購買請求包括與消費者賬戶有關(guān)的信息;并且所述位置信息由所述通信裝置獨立地生成;用于將所述位置信息與和所述消費者賬戶相對應(yīng)的一個或多個已核準(zhǔn)位置進(jìn)行比較 的部件;以及用于在所述位置信息與所述一個或多個已核準(zhǔn)位置中的任一個都不匹配的情況下拒 絕所述購買請求的部件。
11.一種用于從通信裝置的用戶進(jìn)行基于因特網(wǎng)的購買請求的計算機實現(xiàn)的方法,所述方法包括(a)經(jīng)由因特網(wǎng)向商家裝置發(fā)送所述購買請求,其中所述購買請求包括與由消費者賬戶公司發(fā)放的消費者賬戶有關(guān)的信息;并且所述商家裝置向消費者賬戶公司裝置發(fā)送所述消費者賬戶信息;(b)獨立地生成與所述通信裝置的位置相對應(yīng)的位置信息;以及(c)向位置驗證裝置發(fā)送所述位置信息,其中,所述位置驗證裝置(i)將所述位置信息 與和所述消費者賬戶相對應(yīng)的一個或多個已核準(zhǔn)位置進(jìn)行比較,并且(ii)如果所述位置 信息與所述一個或多個已核準(zhǔn)位置中的任一個都不匹配,則拒絕所述購買請求。
12.根據(jù)權(quán)利要求11所述的方法,其中步驟(b)還包括對與所述通信裝置的位置相對應(yīng)的位置信息進(jìn)行加密;以及所述消費者賬戶公司裝置解密所述位置信息。
13.一種用于從通信裝置的用戶進(jìn)行基于因特網(wǎng)的購買請求的通信裝置,所述通信裝 置適于(a)經(jīng)由因特網(wǎng)向商家裝置發(fā)送所述購買請求,其中所述購買請求包括與由消費者賬戶公司發(fā)放的消費者賬戶有關(guān)的信息;并且所述商家裝置向消費者賬戶公司裝置發(fā)送所述消費者賬戶信息;(b)獨立地生成與所述通信裝置的位置相對應(yīng)的位置信息;以及(c)向所述消費者賬戶公司裝置發(fā)送所述位置信息,其中,所述消費者賬戶公司裝置 (i)將所述位置信息與和所述消費者賬戶相對應(yīng)的一個或多個已核準(zhǔn)位置進(jìn)行比較,并且 ( )如果所述位置信息與所述一個或多個已核準(zhǔn)位置中的任一個都不匹配,則拒絕所述購 買請求。
14.根據(jù)權(quán)利要求13所述的裝置,其中,所述通信裝置包括GPS接收器,該GPS接收器 適于獨立地生成所述位置信息。
15.根據(jù)權(quán)利要求13所述的裝置,其中,所述通信裝置包括蜂窩電話定位硬件,該蜂窩 電話定位硬件適于獨立地生成所述位置信息。
全文摘要
在一個實施例中,通過向發(fā)放信用卡或借記卡的公司發(fā)送購買信息來處理在線信用卡或借記卡交易,該購買信息包括所購買物品的價格和卡號。另外,例如,利用GPS裝置來計算進(jìn)行購買的位置,并將該位置數(shù)據(jù)發(fā)送至卡發(fā)放方。卡發(fā)放方確定該購買是否滿足某些指定核準(zhǔn)要求,如該卡持有者是否具有足夠資金,該卡是否已經(jīng)被掛失,或者卡持有者的個人信息是否正確。而且,該卡發(fā)放方將該位置數(shù)據(jù)與由消費者指定的多個預(yù)定購買位置進(jìn)行比較。如果該位置數(shù)據(jù)與所述多個預(yù)定位置中的一個匹配并且滿足指定的核準(zhǔn)要求,則核準(zhǔn)該購買。
文檔編號G07F7/08GK101911134SQ200780102096
公開日2010年12月8日 申請日期2007年12月28日 優(yōu)先權(quán)日2007年12月28日
發(fā)明者J·A·約翰森, M·A·哈爾格洛維, S·芮因霍爾德 申請人:艾格瑞系統(tǒng)有限公司