CN101772776A - 具有基于位置的欺诈保护能力的金融交易*** - Google Patents
具有基于位置的欺诈保护能力的金融交易*** Download PDFInfo
- Publication number
- CN101772776A CN101772776A CN200880101802A CN200880101802A CN101772776A CN 101772776 A CN101772776 A CN 101772776A CN 200880101802 A CN200880101802 A CN 200880101802A CN 200880101802 A CN200880101802 A CN 200880101802A CN 101772776 A CN101772776 A CN 101772776A
- Authority
- CN
- China
- Prior art keywords
- transaction
- authorization
- financial transaction
- financial
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/223—Payment schemes or models based on the use of peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种金融交易授权服务器包括固定位置交易参与者的记录的数据库,以及与所述记录的数据库进行通信的交易授权装置。所述记录的数据库的每一条记录与所述固定位置交易参与者中相应的一个相关联,并且标识所述关联的固定位置交易参与者的物理位置。配置所述交易授权装置以(i)接收来自所述固定位置交易参与者之一的针对完成金融交易的请求;(ii)接收与所述金融交易相关联的移动位置交易参与者的当前位置信息;以及(iii)根据所接收的当前位置信息与所述固定位置交易参与者的物理位置之间的相关性来授权所述交易。
Description
相关申请
本申请要求于2007年7月13日提交的名为“具有基于位置的欺诈保护能力的金融交易***”的美国临时专利申请号60/949,594的权利。
技术领域
本文描述的发明涉及用于减少欺诈性金融交易发生的可能性的***。
背景技术
Kramer(US 6,934,849)教导了用于授权以服务提供方建立与授权提供方的电话链路开始的商业交易的方法。如果之前已经授权了该电话链路,则服务提供方接受该链路,然后请求客户在该链路上提供标识符以及生物测定样本。如果生物测定样本与存储的生物测定样本之间的对应关系超过阈值,则授权提供方对该交易授权。
Williams(US 7,152,788)教导了用于管理商业交易风险的方法,该方法涉及向授权主机发送卖家的位置坐标、部分地通过该位置坐标计算该交易的风险,然后基于所计算的风险,在授权主机处接受或者拒绝该商业交易。
发明内容
本发明利用金融交易中移动参与者的当前位置信息来用于授权金融交易。
根据本发明的一个方面,提供一种限制欺诈性金融交易的出现的可能性的方法。该方法涉及接收来自第一交易参与者的针对完成金融交易的请求。该金融交易涉及第一交易参与者和第二交易参与者。
然后接收该第二交易参与者的当前位置信息,并且根据该当前位置信息和第一交易参与者的位置信息之间的相关性来授权该交易。
根据本发明的另一个方面,提供一种金融交易授权服务器,该服务器包括固定位置交易参与者的记录的数据库,以及与该记录的数据库进行通信的交易授权装置。记录的数据库中的每一条记录与固定位置交易参与者中的相应一个相关联,并且标识了相关联固定位置交易参与者的物理位置。交易授权装置被配置为(i)接收来自固定位置交易参与者之一的针对完成金融交易的请求;(ii)接收与该金融交易相关联的移动位置交易参与者的当前位置信息;以及(iii)根据所接收的当前位置信息以及固定位置交易参与者的物理位置之间的相关性来授权该交易。
在优选实施方式中,移动位置交易参与者具有无线授权设备,并且交易授权装置被配置为接收来自无线授权设备的当前位置信息。优选地,无线授权设备包括全球定位***(GPS)接收机、以及与该GPS接收机相连的无线发射机,并且交易授权装置被配置为接收来自无线发射机的GPS坐标信息。
在优选实施方式中,交易授权装置被配置为向无线授权设备发送金融交易的通知,接收来自无线授权设备的授权信号以及GPS坐标信息,并且根据所接收的授权信号以及所接收的GPS坐标信息来授权该交易。优选地,该金融交易包括借记卡或者***交易,并且金融交易通知包括交易的金额。
附图说明
现在将参照附图,对仅通过示例对本发明进行描述,其中:
图1是描述了金融交易授权网络的示意图,该网络包括无线授权设备和金融交易授权***;
图2是描述了无线授权设备的特定功能细节的示意图;以及
图3是描述了当在金融交易授权网络上授权金融交易时由金融交易授权***执行的方法的数据流图。
具体实施方式
1.0、金融交易授权网络100的结构
图1示出了一般地由100代表的金融交易授权网络的示意视图。示出的金融交易授权网络100包括金融机构200、卫星通信网络300、GPS定位网络400、无线授权设备500以及金融交易授权***600。
如图所示,金融交易授权网络100还包括销售点102。典型地,希望从卖家的物理房屋中销售货物或者服务的卖家(“物理卖家”)具有一个或者更多销售点(POS)终端以方便使用***、借记卡或者智能卡设备的销售。在该情况下,销售点102将包括卖家的POS终端。然而备选地,卖家(“虚拟卖家”)可能希望不是从物理房屋而是从因特网站上销售他的货物或者服务。在后一种情况中,销售点102包括发起销售的计算机服务器。
尽管所示的金融交易授权网络100仅包括单个销售点102、单个金融机构200以及单个无线授权设备500,典型地该金融交易授权网络100包括多个销售点102、多个金融机构200以及多个无线授权设备500。此外,尽管将金融交易授权服务器600描述为与金融机构200不同,可以在金融机构200处实现金融交易授权服务器600的功能。
11、销售点102
如上所述,销售点102可以优选地包括物理POS终端,每一个卖家使用的POS终端具有与每一个卖家唯一关联的卖家标识号码。
每一个POS终端具有常规设计,并且包括在公共外壳中设置的数据处理子***、显示设备、小键盘以及现金抽屉。数据处理子***与显示设备、小键盘以及现金抽屉相接。小键盘用于向数据处理子***输入金融交易的细节,比如与购买的货物或者服务相关联的代码以及货物或者服务的交易数量(例如,价格)。显示设备用于显示金融交易的细节,比如交易中使用的信用/借记卡、货物/服务的名称、和/或相关联的交易数量。
POS终端的数据处理子***还经由柔软的电缆与便携式授权终端相接。便携式授权终端包括在公共便携式外壳中设置的数据处理器、磁卡读取器、显示设备以及小键盘。该磁卡读取器被配置为读取借记卡和/或***上的磁条。小键盘用于向数据处理器输入用于发起交易授权的个人标识号码(PIN)。显示设备用于显示金融交易的细节,比如交易数量。
如上所述,取代POS终端,销售点102可以包括发起销售的计算机服务器。在计算机服务器方便多个卖家销售的地方,优选地,计算机服务器配置有多个卖家标识号码,每一个号码与特定卖家唯一地关联。优选地,在计算机服务器仅用于方便单个卖家销售的地方,卖家标识符可以包括计算机服务器的网络地址。
1.2、金融机构200
每一个金融机构200与部分销售点102相关联,并且经由相关联的销售点102提供借记或者信用服务。如图1所示,每一个金融机构200具有金融机构服务器202和订户数据库204。
金融机构服务器202经由安全网络通信链路与相关联的销售点102进行通信,并且金融机构服务器202具有对订户数据库204的接入。订户数据库204包括多个订户记录,每一个记录与相应的金融机构订户相关联。每一个金融机构订户典型地是金融交易消费者。
优选地,与每一个金融机构订户相关联的订户记录标识该订户的信用***码和/或借记***码、该订户的PIN、以及与消费者唯一关联的订户标识号码。
1.3、卫星通信网络300
如图1所示,卫星通信网络300与金融交易授权***600进行通信,并且包括双向无线通信网络以及双向有线通信网络。
双向无线通信网络包括多个环绕地球轨道的地球同步或者地球静止卫星站302。每一个这样的卫星站302包括在公共外壳中布置的卫星天线、以及无线发射机和无线接收机。无线发射机与卫星天线相连,并被配置为向地球表面发送无线通信信号。无线接收机也与卫星天线相连,并被配置为接收从地球表面发射的无线通信信号。
双向有线通信网络经由固定网络304与金融交易授权***600进行通信,包括跟踪双向无线通信网络的卫星站的多个固定位置陆地卫星站306。每一个陆地卫星站306包括在公共外壳中布置的陆地天线以及无线发射机和无线接收机。无线发射机与陆地天线相连,并且被配置为将从金融交易授权***600接收的有线通信信号转换为卫星通信信号,并且向卫星站发送该卫星通信信号(经由陆地天线)。无线接收机也与陆地天线相连,并被配置为将从卫星站(经由陆地天线)接收的卫星通信信号转换为有线通信信号,并且将该有线通信信号发送至金融交易授权***600。
1.4、GPS定位网络400
GPS定位网络400包括多个地球同步中间地球轨道卫星。如本领域技术人员众所周知的,基于陆地的GPS接收机使用从GPS卫星接收的卫星信号以生成代表GPS接收机的位置的经度/纬度位置信息。
1.5、无线授权设备500
已经订购金融交易授权网络100的授权服务的每一个消费者均具有无线授权设备500。每一个无线授权设备500是双向无线通信设备,配置该无线授权设备500以在卫星通信网络300和GPS定位网络400中运行。此外,每一个无线授权设备500均配备有与无线授权设备500唯一关联的终端号码。
如图2所示,无线授权设备500包括GPS接收机512、卫星通信子***522、以及与GPS接收机512和卫星通信子***522进行通信的数据处理子***502。优选地,在公共外壳中布置GPS接收机512、卫星通信子***522以及数据处理子***502。
GPS接收机512包括移动卫星天线以及与移动卫星天线相连的信号处理子***。信号处理子***将从GPS定位网络400的GPS卫星(经由移动卫星天线)接收的卫星信号转换为代表无线授权设备500的位置的经度/纬度位置信息。
卫星通信子***522包括便携式卫星天线、以及和便携式卫星天线相连的无线接收机和无线发射机。配置无线接收机以将从卫星通信网络300(经由便携式卫星天线)接收的卫星通信信号转换为适于由数据处理子***502使用的形式。配置无线发射机以将从数据处理子***接收的信息转换为适于由卫星通信网络300使用的卫星通信信号,并且向卫星通信网络300发送(经由便携式卫星天线)该卫星通信信号。
尽管所示的无线授权设备500同时包括用于接收来自GPS定位网络400的卫星信号的移动卫星天线、以及用于与卫星通信网络300进行通信的便携式卫星天线,可以将该移动卫星天线和便携式卫星天线设置为单个公共天线。
如图所示,数据处理子***502包括闪存存储器524、扬声器526、发光二极管(LED)528、显示器532、小键盘536、以及与闪存存储器524、扬声器526、LED 528、显示器532以及小键盘536进行通信的微处理器538。优选地,小键盘536包括数字和/或字母键以及取消键的集合。
闪存存储器524包括计算机处理指令,当微处理器538执行该指令时,该指令实现操作***550和交易授权程序552。优选地,闪存存储器524还保存万能钥匙(passkey)序列以及分配给无线授权设备500的唯一的终端号码。此外,优选地闪存存储器524还包括用于在金融交易授权***600和无线授权设备500之间提供加密通信的加密密钥。
操作***550允许数据处理子***502接收来自GPS接收机512的经度/维度位置信息,以及经由通信子***511向卫星通信网络300发送信息并且接收来自卫星通信网络300的信息。
具体地,配置操作***550以在卫星通信网络300上接收尝试的金融交易的通知,并且在卫星通信网络300上发送无线授权设备500的位置的经度/纬度位置信息。
配置交易授权程序552以接收尝试的金融交易的通知,以经由扬声器526和/或LED 528向无线授权设备500的持有者通知尝试的金融交易,并且可选地在显示器532上显示金融交易的细节,比如用于发起交易的借记/***、购买的货物/服务的名称、以及交易数量。还配置交易授权程序552以在卫星通信网络300上发起位置信息的传送,这将在以下进行详细描述。
1.6、金融交易授权***600
金融交易授权***600与金融机构200的金融机构服务器202进行通信,并且与卫星通信网络300的有线通信网络进行通信。
如图1所示,金融交易授权***600包括金融交易授权服务器602和订户数据库604。金融交易授权服务器602与订户数据库604进行通信。订户数据库604包括多个授权订户记录,每一条记录与金融交易授权网络100的授权服务的相应订户相关联。每一个授权服务订户可以是卖家或者消费者。
当授权服务订户是卖家时,相关联的订户记录指示了该卖家是物理卖家还是虚拟卖家,并且包括该卖家的房屋的固定位置信息(如果该卖家是物理卖家)以及分配给该卖家的卖家标识号码。优选地,将卖家的位置信息提供为经度/纬度坐标对。
当授权服务订户是消费者时,优选地,相关联的订户记录包括订户标识号码(优选地,与金融机构200的订户数据库204中的订户相关联的相同号码),以及分配给消费者的无线授权设备500的唯一终端号码。优选地,消费者的订户记录还包括用于在金融交易授权***600和无线授权设备500之间提供加密通信的加密密钥。
将金融交易授权服务器602实施为计算机服务器,并且将其配置以接收来自金融机构200之一的通知,该通知指示了相关联的卖家之一的消费者已经通过在销售点终端102刷信用/借记卡,或者通过经由与销售点计算机服务器102进行通信的计算机终端输入信用***码,来尝试与该卖家进行金融交易。还配置金融交易授权服务器602以向分配给向销售点102提供该消费者的信用/借记***码的消费者的无线授权设备500(经由卫星通信网络300)发送所尝试的交易的交易通知信息。
此外,配置金融交易授权服务器602以(经由卫星通信网络300)接收来自无线授权设备500的当前GPS位置信息,该位置信息指示了分配给向销售点102提供该消费者的信用/借记***码的消费者的无线授权设备500的当前位置。
此外,配置金融交易授权服务器602以根据接收的GPS位置信息和其销售点102被用于发起交易的卖家(如果是物理卖家)的固定位置信息之间的相关来生成授权消息。还配置金融交易授权服务器602以向金融机构200发送授权消息,用于认可/拒绝该金融交易和/或暂停与用于发起交易的信用/借记卡相关联的金融账户。
2.0、金融交易授权网络100的操作方法
图3详细地示出了当在金融交易授权网络100上授权金融交易时由金融交易授权***600执行的步骤序列。
开始时,消费者具有无线授权设备500之一。优选地,无线授权设备500的提供方(例如金融机构200之一)通过经由与金融交易授权服务器602相关联的网站向金融交易授权***600输入该无线授权设备500的终端号码,来将无线授权设备500登记到金融交易授权网络100中,然后向金融交易授权***600提供与金融机构的订户数据库204中的消费者相关联的订户标识号码。
随后,消费者进入已经订购金融交易授权网络100的授权服务的卖家之一的房屋或者访问其网站,并且发起与卖家的金融交易。消费者通过向卖家的消费点102提供***或者借记***码(通过在一个卖家的便携式授权终端的读卡器刷卡、或者通过向与卖家的网站进行通信的计算机终端输入信用***码)来尝试完成交易。如果消费者刷了借记卡,消费者还经由授权终端的小键盘向便携式授权终端输入消费者的PIN。
在步骤S100,向与销售点102相关联的金融机构200发送信用/借记卡信息(如果输入了PIN的话,则还有PIN)以及卖家标识号码和交易量。
金融机构200确定与接收的信用/借记卡信息相关联的金融账户是否具有用于完成该交易的足够信用/资金。此外,如果消费者使用了借记卡,则金融机构200确定接收自消费者的PIN是否与接收的借记***码的文件金融机构200上的PIN匹配。如果否,则金融机构200在步骤S102用指示已经拒绝了所请求的与该卖家的金融交易的消息来对销售点102进行响应。
然而,如果金融机构200确定与接收的信用/借记卡信息相关联的金融账户具有用于完成交易的足够信用/资金,则在步骤S 104,金融机构200的金融机构服务器202用接收的信用/借记卡信息查询订户数据库204,并且在步骤S106接收与信用/借记卡信息相关联的订户标识号码(如果有的话)。如果金融机构服务器202不能在与接收的信用/借记卡信息相关联的订户数据库204中找到任何记录,或者如果金融机构200确定该交易是预授权交易,则在步骤S108,金融机构200批准该交易,并且用指示已经批准所请求的与该卖家的金融交易的消息来对销售点102进行响应。
然而,如果金融机构服务器202在与接收的信用/借记卡信息相关联的订户数据库204中定位了记录,则在步骤S 110,金融机构服务器202向金融交易授权***600发送所定位的订户标识号码、以及卖家标识号码、以及可选地用于发起交易的信用/借记***码(例如卡类型以及最后4个数字)和/或交易量的一部分。
在步骤S112,金融交易授权服务器602用接收的订户标识号码查询订户数据库604,并且在步骤S114接收与订户标识号码相关联的无线授权设备500的终端号码。如果接收的卖家标识号码与虚拟卖家相关联,则过程跳至步骤128。
然而,如果接收的卖家标识号码与物理卖家相关联,则金融交易授权服务器602生成位置查询消息,该消息请求来自具有特定终端号码的无线授权设备500的当前位置信息。金融交易授权服务器602还生成唯一的临时随机交易标识符,并且包括具有位置查询消息的交易标识符。优选地,金融交易授权服务器602用与订户数据库604中的订户标识号码相关联的加密密钥对位置查询消息进行加密。然后在步骤S116,金融交易授权服务器602向卫星通信网络300发送该位置查询消息,然后在步骤S118,卫星通信网络300将该位置查询消息转发给无线授权设备500。
当在无线授权设备500处接收到交易消息时,操作***550用解密密钥对交易消息进行解密(如果需要的话)。如果消息中指定的终端号码与无线授权设备500的终端号码匹配,则交易授权程序552使操作***550取回来自GPS接收机512的无线授权设备500的经度/纬度坐标。然后交易授权程序552生成包括经度/纬度坐标和交易标识符在内的位置响应消息。交易授权程序552用加密密钥对位置响应消息进行加密
(如果需要的话),然后使操作***550在步骤S 120向卫星通信网络300发送位置响应消息,然后在步骤S124[黄亮1]卫星通信网络300将该位置响应消息转发给金融交易授权服务器602。优选地,该位置响应消息包括无线授权设备500的终端号码,以允许金融交易授权服务器602选择适合的解密密钥,并对位置响应消息进行解密(如果需要的话)。
一旦接收到位置响应消息,金融交易授权服务器602使用位置响应消息中包括的交易标识符以确定与该交易相关联的卖家的卖家标识号码。然后在步骤S124,金融交易授权服务器602用卖家标识号码查询订户数据库604,并且在步骤S126接收卖家的经度-纬度坐标作为响应。
然后金融交易授权服务器602将卖家的经度-纬度坐标与无线授权设备500的经度/纬度坐标进行比较。如果两个坐标集合不在预定的容限级别中匹配,则过程进行至步骤S138。
然而,如果两个坐标集合确实在预定的容限级别中匹配,或者如果在步骤S116处金融交易授权服务器602确定卖家是虚拟卖家,则金融交易授权服务器602生成指示已经发起了与消费者的信用/借记卡之一的金融交易的交易消息。该交易消息包括交易标识符,并且可选地包括部分用于发起交易的信用/借记***码和/或该金融交易的交易量的一部分。
优选地,金融交易授权服务器602用与订户数据库604中的订户标识号码相关联的加密密钥对交易消息进行加密。然后在步骤S128,金融交易授权服务器602向卫星通信网络300发送该交易消息,然后在步骤S130,卫星通信网络300将该交易消息转发至无线授权设备500。
当在无线授权设备500处接收到该交易消息时,操作***550用其解密密钥对交易消息解密(如果需要的话)。如果在消息中指定的终端号码与无线授权设备500的终端号码匹配,则交易授权程序552通过经由扬声器526生成音调和/或通过闪光或者激活LED 528,来通知无线授权设备500的持有者所尝试的金融交易。此外,如果交易消息包括用于发起交易的部分信用/借记***码和/或交易量的一部分,则交易授权程序552还在显示器532上显示该信息。
如果无线授权设备500的持有者没有发起该金融交易,或者没有发起针对所显示的交易量的金融交易,则持有者可以简单地忽略该交易消息从而终止该交易。
备选地,如果持有者发现他/他的信用/借记卡已经被盗,则在步骤S132,持有者可以激活终端500的小键盘536上的取消键,从而临时地暂停在发行该卡的金融机构200处的账户。作为对取消键的激活的响应,交易授权程序552生成包括交易标识符在内的交易响应消息,并且指示终端500的持有者已经请求对信用/借记卡的临时暂停。一旦暂停,持有者可以通过对金融机构200的电话呼叫并且提供合适的身份验证信息来再一次重激活该卡。
然而,如果无线授权设备500的持有者发起了该金融交易,则在步骤S 132,持有者经由小键盘536的数字和/或字母键向便携式授权终端输入按键序列。然后交易授权程序552确定该按键序列输入是否与在闪存存储器524中保存的万能钥匙序列相匹配。如果是,则交易授权程序552生成包括交易标识符在内的交易响应消息,并且指示终端500的持有者已经授权了该交易。另一方面,如果在步骤S132经由小键盘526[黄亮2]输入的按键序列与在闪存存储器524中保存的万能钥匙序列不匹配,则交易授权程序552不对该交易消息进行响应。
在步骤S134,交易授权程序552用加密密钥对交易响应消息(如果有的话)进行加密,然后使操作***550向卫星通信网络300发送该交易响应消息,然后在步骤S136,卫星通信网络300将该响应消息转发至金融交易授权服务器602。优选地,操作***550还发送无线授权设备500的终端号码、以及加密的交易响应消息,以允许金融交易授权服务器602选择适合的解密密钥并且对响应消息进行解密(如果需要的话)。
如果交易响应消息(如果有的话)指示了持有者授权了该交易,则金融交易授权服务器602生成交易授权消息,该消息指示了金融机构200可以进行该交易。
另一方面,如果金融交易授权服务器602没有在预定时间段内接收到来自无线授权设备500的响应,或者如果金融交易授权服务器602在步骤S126确定卖家的坐标与无线授权设备500的坐标不匹配,则优选地,金融交易授权服务器602生成授权消息,该消息指示了金融机构200不应当进行该交易。备选地,由于仅仅由于糟糕的卫星接收导致金融交易授权服务器602未收到来自无线授权设备500的响应,金融交易授权***600可以发起与无线授权设备500相关联的无线电话的电话呼叫,以避免在这些情况中对交易的不必要的取消。在后一种情形中,如果持有者不能向金融交易授权***600确定他/她的身份,则授权消息将仅指示金融机构200不应当进行该交易。
如果交易响应消息指示持有者请求对信用/借记卡的临时取消,则授权消息指示了金融机构200应当临时地暂停与该信用/借记卡相关联的账户。在生成响应消息的前述情况中,优选地,授权消息包括订户标识号码以及卖家标识号码,以允许金融结构服务器202标识该交易。
在步骤S138,金融交易授权服务器602向金融机构服务器202发送授权消息。如果交易消息指示金融机构200可以进行该交易,则金融机构200授权该交易并且在步骤S140向销售点102发出响应的通知。
然而,如果该交易消息指示金融机构200不应当进行该交易,优选地,金融机构200暂停在金融机构200处的与刷取的信用/借记卡相关联的账户,直到消费者向金融机构200提供重激活该账户的指令(在身份验证之后)。备选地,金融机构200可以简单地拒绝当前交易,同时不暂停金融机构处的账户。
备选地,金融机构服务器202可以将验证足够信用/资金的可用性(和/或PIN输入的真实性)推迟到在步骤S138接收到授权消息之后。
Claims (10)
1.一种限制欺诈性金融交易的可能性的方法,包括下列所述步骤:
接收来自第一交易参与者的针对完成金融交易的请求,所述金融交易涉及所述第一交易参与者和第二交易参与者;
接收所述第二交易参与者的当前位置信息;以及
根据所述当前位置信息和所述第一交易参与者的位置信息之间的相关性来授权所述交易。
2.根据权利要求1所述的方法,其中所述第二交易参与者具有无线授权设备,并且当前位置接收的步骤包括接收来自所述无线授权设备的所述当前位置信息。
3.根据权利要求2所述的方法,其中所述无线授权设备包括全球定位***(GPS)接收机,以及与所述GPS接收机相连的无线发射机,并且当前位置接收的步骤包括接收来自所述无线发射机的GPS坐标信息。
4.根据权利要求3所述的方法,其中当前位置接收的步骤包括下述步骤:向所述无线授权设备发送所述金融交易的通知,并且接收来自所述无线授权设备的授权信号以及所述GPS坐标信息,以及交易授权的步骤包括根据所接收的授权信号和所接收的GPS坐标信息来授权所述交易。
5.根据权利要求4所述的方法,其中所述金融交易包括借记卡和***交易之一,并且所述金融交易通知包括所述交易的金额。
6.一种金融交易授权服务器,包括:
记录固定位置交易参与者的记录的数据库,每一条所述记录与所述固定位置交易参与者中相应的一个相关联,并且标识所关联的固定位置交易参与者的物理位置;以及
与所述记录的数据库进行通信的交易授权装置,所述交易授权装置被配置为:
接收来自所述固定位置交易参与者之一的针对完成金融交易的请求;
接收与所述金融交易相关联的移动位置交易参与者的当前位置信息;以及
根据所接收的当前位置信息以及所述固定位置交易参与者的物理位置之间的相关性来授权所述交易。
7.根据权利要求6所述的金融交易授权服务器,其中所述移动位置交易参与者具有无线授权设备,并且所述交易授权装置被配置为接收来自所述无线授权设备的所述当前位置信息。
8.根据权利要求7所述的金融交易授权服务器,其中所述无线授权设备包括全球定位***(GPS)接收机,以及与所述GPS接收机相连的无线发射机,并且所述交易授权装置被配置为接收来自所述无线发射机的GPS坐标信息。
9.根据权利要求8所述的金融交易授权服务器,其中所述交易授权装置被配置为向所述无线授权设备发送所述金融交易的通知,接收来自所述无线授权设备的授权信号以及所述GPS坐标信息,以及根据所接收的授权信号和所接收的GPS坐标信息来授权所述交易。
10.根据权利要求9所述的金融交易授权服务器,其中所述金融交易包括借记卡和***交易之一,并且所述金融交易通知包括所述交易的金额。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US94959407P | 2007-07-13 | 2007-07-13 | |
| US60/949,594 | 2007-07-13 | ||
| PCT/CA2008/001269 WO2009009872A2 (en) | 2007-07-13 | 2008-07-11 | Financial transaction system having location-based fraud-protection |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101772776A true CN101772776A (zh) | 2010-07-07 |
Family
ID=40260116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880101802A Pending CN101772776A (zh) | 2007-07-13 | 2008-07-11 | 具有基于位置的欺诈保护能力的金融交易*** |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20100138345A1 (zh) |
| JP (1) | JP2010533346A (zh) |
| CN (1) | CN101772776A (zh) |
| CA (1) | CA2694926A1 (zh) |
| WO (1) | WO2009009872A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102713953A (zh) * | 2010-07-29 | 2012-10-03 | 英特尔公司 | 用于基于位置的支付授权的设备、***和方法 |
| CN104850630A (zh) * | 2015-05-21 | 2015-08-19 | 爱多云智科技(北京)有限公司 | 一种提供刷卡信息的方法、设备及*** |
| CN113792062A (zh) * | 2014-10-09 | 2021-12-14 | 维萨国际服务协会 | 处理金融交易 |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110288976A1 (en) * | 2005-06-28 | 2011-11-24 | Mark Ellery Ogram | Total computer security |
| US9185123B2 (en) | 2008-02-12 | 2015-11-10 | Finsphere Corporation | System and method for mobile identity protection for online user authentication |
| WO2011014837A1 (en) * | 2009-07-31 | 2011-02-03 | Finsphere Corporation | Mobile communications message verification of financial transactions |
| US8280348B2 (en) | 2007-03-16 | 2012-10-02 | Finsphere Corporation | System and method for identity protection using mobile device signaling network derived location pattern recognition |
| US20090119170A1 (en) | 2007-10-25 | 2009-05-07 | Ayman Hammad | Portable consumer device including data bearing medium including risk based benefits |
| GB0901407D0 (en) | 2009-01-28 | 2009-03-11 | Validsoft Uk Ltd | Card false-positive prevention |
| GB0904874D0 (en) * | 2009-03-20 | 2009-05-06 | Validsoft Uk Ltd | Smartcard security system |
| GB2469025A (en) * | 2009-03-30 | 2010-10-06 | X122 Company | Verification of a payment card transaction |
| US20120089515A1 (en) * | 2010-10-08 | 2012-04-12 | The Western Union Company | Identification level generation methods and systems |
| WO2012162270A2 (en) | 2011-05-20 | 2012-11-29 | Vivotech, Inc. | Methods, systems, and computer-readable storage media for managing risk using location, mobile, and user participating - based identity verification |
| US8732042B2 (en) | 2011-07-28 | 2014-05-20 | Visa International Service Association | Mobile data mapping system and method |
| US8645250B2 (en) | 2011-08-29 | 2014-02-04 | Visa International Service Association | Rules suggestion engine |
| US20140058805A1 (en) * | 2012-08-24 | 2014-02-27 | Sap Ag | Remotely authorizing a purchase from a head unit of a vehicle |
| US9026787B2 (en) | 2012-12-09 | 2015-05-05 | International Business Machines Corporation | Secure access using location-based encrypted authorization |
| GB2512613A (en) * | 2013-04-03 | 2014-10-08 | Cloudzync Ltd | Secure communications system |
| RU2625050C1 (ru) * | 2016-04-25 | 2017-07-11 | Акционерное общество "Лаборатория Касперского" | Система и способ признания транзакций доверенными |
| US10565589B2 (en) * | 2016-06-14 | 2020-02-18 | Mastercard International Incorporated | Methods and system for real-time fraud decisioning based upon user-defined valid activity location data |
| US11451515B2 (en) | 2020-06-24 | 2022-09-20 | Visa International Service Association | Access rule management |
| US11323448B1 (en) | 2020-10-29 | 2022-05-03 | Visa International Service Association | Techniques for redundant access rule management |
| US20240144231A1 (en) * | 2022-10-28 | 2024-05-02 | Yellcast, Inc. | Payment Device and Method with Detection of Falsified Payee Information Based on Weighted Location Data Obtained by the Payment Device |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6697103B1 (en) * | 1998-03-19 | 2004-02-24 | Dennis Sunga Fernandez | Integrated network for monitoring remote objects |
| US20020073027A1 (en) * | 2000-12-11 | 2002-06-13 | Hui Helen Shan-Shan | Mobile payment system |
| US7212806B2 (en) * | 2002-09-12 | 2007-05-01 | Broadcom Corporation | Location-based transaction authentication of wireless terminal |
| US7503489B2 (en) * | 2005-04-26 | 2009-03-17 | Bpriv, Llc | Method and system for monitoring electronic purchases and cash-withdrawals |
-
2008
- 2008-07-11 WO PCT/CA2008/001269 patent/WO2009009872A2/en active Application Filing
- 2008-07-11 JP JP2010516333A patent/JP2010533346A/ja active Pending
- 2008-07-11 CA CA2694926A patent/CA2694926A1/en not_active Abandoned
- 2008-07-11 CN CN200880101802A patent/CN101772776A/zh active Pending
- 2008-07-11 US US12/452,656 patent/US20100138345A1/en not_active Abandoned
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102713953A (zh) * | 2010-07-29 | 2012-10-03 | 英特尔公司 | 用于基于位置的支付授权的设备、***和方法 |
| CN113792062A (zh) * | 2014-10-09 | 2021-12-14 | 维萨国际服务协会 | 处理金融交易 |
| CN104850630A (zh) * | 2015-05-21 | 2015-08-19 | 爱多云智科技(北京)有限公司 | 一种提供刷卡信息的方法、设备及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2694926A1 (en) | 2009-01-22 |
| WO2009009872A3 (en) | 2009-03-26 |
| US20100138345A1 (en) | 2010-06-03 |
| WO2009009872A2 (en) | 2009-01-22 |
| JP2010533346A (ja) | 2010-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101772776A (zh) | 具有基于位置的欺诈保护能力的金融交易*** | |
| RU2520392C2 (ru) | Система электронных платежей и способ авторизации платежа | |
| JP4334247B2 (ja) | 携帯端末装置および電子マネーサーバ | |
| US7941368B2 (en) | System and method for electronic transaction settlement | |
| US7478068B2 (en) | System and method of selecting consumer profile and account information via biometric identifiers | |
| US7275685B2 (en) | Method for electronic payment | |
| US8364552B2 (en) | Camera as a vehicle to identify a merchant access device | |
| US20010007983A1 (en) | Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet | |
| CN108702294A (zh) | 采用位置匹配的认证***和方法 | |
| JP2006523879A (ja) | 支払装置および方法 | |
| US20110258114A1 (en) | Apparatus and method for an electronic telephone wallet and/or communication device wallet | |
| KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
| KR20020007973A (ko) | 이동전화 단말기를 이용한 이체 방법 | |
| US20020095580A1 (en) | Secure transactions using cryptographic processes | |
| WO2001095204A1 (en) | Electronic commerce system and method using credit card | |
| KR20000067216A (ko) | 이동통신단말기를 이용한 계좌 이체방법 | |
| EP1312019B1 (en) | Method and apparatus for receipt, storage and verification of electronic receipt | |
| WO2000045349A1 (en) | Systems and methods of paying for commercial transactions | |
| KR20140135521A (ko) | 휴대용 복합단말기를 이용한 카드결제 및 은행신탁업무 시스템 및 방법 | |
| WO2005066907A1 (en) | Transaction processing system and method | |
| EP1862960A1 (en) | Method for paying via a computer network | |
| RU2216773C2 (ru) | Система для проведения безналичных финансовых операций | |
| RU20980U1 (ru) | Система для проведения безналичных финансовых операций | |
| US20220343314A1 (en) | Processing using machine readable codes and secure remote interactions | |
| KR20060131322A (ko) | 결제처리방법 및 시스템과 이를 위한 결제처리장치와기록매체, 정보 저장매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100707 |