EA005835B1 - Безопасная система онлайнового платежа - Google Patents

Безопасная система онлайнового платежа Download PDF

Info

Publication number
EA005835B1
EA005835B1 EA200301199A EA200301199A EA005835B1 EA 005835 B1 EA005835 B1 EA 005835B1 EA 200301199 A EA200301199 A EA 200301199A EA 200301199 A EA200301199 A EA 200301199A EA 005835 B1 EA005835 B1 EA 005835B1
Authority
EA
Eurasian Patent Office
Prior art keywords
payment
transaction
cardholder
merchant
request
Prior art date
Application number
EA200301199A
Other languages
English (en)
Other versions
EA200301199A1 (ru
Inventor
Джерард Дж. Барри
Original Assignee
Юропиан Тэкс Фри Шоппинг Лимитед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Юропиан Тэкс Фри Шоппинг Лимитед filed Critical Юропиан Тэкс Фри Шоппинг Лимитед
Publication of EA200301199A1 publication Critical patent/EA200301199A1/ru
Publication of EA005835B1 publication Critical patent/EA005835B1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Данное изобретение относится к области электронной торговли и, в частности, к совершению покупок в оперативном (онлайновом) режиме с использованием карточки платежа, например, дебетовой карточки, карточки оплаты или кредитной карточки. Концепция данного изобретения принимает альтернативный подход к способам обеспечения безопасности, применяемым в настоящее время для защиты владельцев карточек. Эта концепция устраняет необходимость для владельца карточки передавать номера карточек вместе с другими подробностями покупки во время покупки и связывает это с использованием признака пароля. Это делает транзакцию похожей на извлечение банковской наличности, при котором банк/схемы карточек являются полностью удовлетворительными с точки зрения безопасности, но допускают электронную торговлю и/или какой-либо другой доступ к их «сети» по принуждению для обеспечения безопасности.

Description

Область техники, к которой относится изобретение
Данное изобретение относится к области электронной торговли и, в частности, к совершению покупок в онлайновом (оперативном) режиме с использованием карточек платежа, например, дебетовой карточки, карточки оплаты или кредитной карточки.
Предшествующий уровень техники
Значительные исследования и ресурсы были применены в разработке, реализации и обслуживании безопасных систем платежа, которые облегчают использование кредитных карточек/карточек оплаты владельцами карточек в коммерческих транзакциях, проводимых через Интернет.
Все эти безопасные системы основаны на владельцах карточек, которые должны каждый раз «обрабатывать» номер их карточки, что оставляет «захват» номеров карточек и связанной информации, передаваемой во время покупки, открытым для хакеров и/или других мошенников, которые могут получить доступ к номерам карточек и конечным срокам действия.
Одним решением является использование безопасных (шифрованных) способов связи при посылке подробностей кредитной карточки через Интернет к торговцу при совершении покупки. Примеры таких безопасных способов включают в себя протокол защищенных сонетов (88Ь) и протокол защищенных электронных транзакций (8ЕТ). Эти способы были разработаны ведущими компьютерными компаниями и деловыми кругами в индустрии кредитных карточек специально для целей осуществления электронной передачи подробностей кредитных карточек через Интернет. Однако, нет гарантии того, что подробности кредитных карточек/карточек оплаты, хотя и переданные в какой-то степени безопасно, не являются уязвимыми для атаки при хранении в системе торговца. Существует сильная возможность того, что подробности карточки могут подвергнуться несанкционированной попытке доступа или использоваться торговцем или служащим торговца для мошеннических целей.
Другим вопросом, подавляющим онлайновую торговлю, как понимают владельцы карточек, является надежность торговцев электронной торговли и отсутствие возможности обращения за помощью для владельцев карточек, совершивших покупку. У владельца карточки нет гарантии того, что заказанные товары будут доставлены своевременно и будут иметь соответствующее качество и/или количество и т. д. Для владельца карточки может оказаться трудным, после того как подробности карточки были представлены и соответствующие денежные средства внесены в дебет счета владельца карточки, получить надлежащее возмещение от торговца.
Другим вопросом является то, что нет гарантии того, что торговец, или связанный с ним персонал, который может иметь доступ к подробностям карточки владельца карточки, не использует подробности карточек владельцев карточек в последующих неавторизованных транзакциях, или не передаст эту информацию третьей стороне для криминальных целей.
С другой стороны, значительной проблемой для торговцев является то, что товары определенным образом оплачены перед посылкой, т. е. что подробности карточки и сумма были «одобрены» для оплаты покупателем по схеме оплаты посредством карточек и что подробности карточки и информация о владельце карточки являются подлинными.
ЕР 0801479 раскрывает механизм безопасной связи для передачи информации о кредитной карточке или другой критичной информации между терминалом владельца карточки и сервером, которые обмениваются данными через сеть передачи данных (например, Интернет). Для безопасной или приватной передачи критичной информации по сети передачи данных устанавливается телефонное соединение между инициирующим сервером поставщика услуг Интернет (Ι8Ρ), к которому подключен владелец карточки для доступа к сети передачи данных, и сервером поставщика, к которому направляется критичная информация. Любые передачи или транзакции на оконечный сервер Ι8Ρ, включая информацию о кредитной карточке или другую критичную информацию, осуществляются, тем не менее, при втором соединении через телефонный вызов, отнесенный к телефонному номеру оконечного сервера Ι8Ρ. После приема вызова и посредством ассоциирования такого вызова с запросом владельца карточки через Интернет на информацию и/или интерактивные услуги, и/или распространяемые неэлектронным способом товары или услуги, Ι8Ρ предоставляет владельцу карточки запрашиваемую информацию и/или услуги или одобряет доставку распространяемых неэлектронным способом товаров и услуг. С такой организацией платеж выполняется без предоставления информации о кредитной карточке через серверы маршрутизации Интернет и без установления финансовых отношений с Ι8Ρ. Предпочтительно, передача информации по телефонной линии между инициирующим сервером и оконечным сервером Ι8Ρ также подвержена шифрованию. Проблема такого подхода состоит в том, что для поставщиков Ι8Ρ и торговцев является существенным принять эту идею и установить дополнительное оборудование связи для обеспечения безопасной связи на вторичном канале. Кроме того, требование на отдельный телефонный вызов добавляет дополнительные расходы на обработку и все же не дает гарантии с точки зрения владельца карточки.
\УО97/03410 раскрывает способ выписывания счетов в Интернет, предусматривающий установку соглашения между поставщиком доступа к Интернет и клиентом, и соглашение между поставщиком доступа к Интернет и торговцем, в котором поставщик доступа к Интернет заключает соглашение с покупателем и торговцем выписать счет покупателю и перевести средства торговцу за продукты и услуги, приобретенные через Интернет клиентом у торговца. Поставщик предоставляет для покупателя доступ к
- 1 005835
Интернет. Когда клиент заказывает продукт или услугу через Интернет у торговца, информация о сделке, передаваемая между клиентом и торговцем, также передается к поставщику. Поставщик затем выписывает счет суммы сделки клиенту и переводит часть суммы сделки торговцу, удерживая разность в качестве платы за предоставление услуги. В результате этого способа, нет необходимости в каких-либо номерах счета клиента или номерах счета торговца, подлежащих передаче через Интернет, что поддерживает безопасность этой информации. Огромной трудностью этого подхода является то, что требуются соглашения между Ι8Ρ и торговцами перед тем, как произойдут какие-либо сделки.
И8 5905736 раскрывает способ для выполнения централизованного выписывания счета для транзакций, проводимых через Интернет между владельцем карточки и поставщиком услуг Интернет через поставщика доступа к Интернет (1АР). После подключения терминала владельца карточки к ΙΑΡ, ΙΑΡ передает в систему выписывания счетов сообщение, которое ассоциирует идентификационные данные владельца карточки и временный адрес межсетевого протокола (ΙΡ), который назначен поставщиком ΙΑΡ для сеанса владельца карточки для использования этим терминалом владельца карточки. В ответ на оплачиваемую транзакцию с Ι8Ρ, Ι8Ρ передает в систему выписывания счетов ΙΡ-адрес владельца карточки, осуществляющего транзакцию и оплату этой транзакции. Оплаты всех транзакций аккумулируются сервером транзакций и хранятся в счете в ассоциированной базе данных, идентифицируемом ΙΡ-адресом запрашивающего терминала. В конце сеанса владельца карточки, оплаты для всех транзакций во время сеанса работы, которые сохранены в базе данных сервера транзакций в счете, идентифицируемом ΙΡадресом, относятся на счет, ассоциированный с идентификационными данными владельца карточки, которые хранятся в базе данных выписывающего счет сервера посредством перекрестной ссылки ΙΡ-адреса с идентификационными данными владельца карточки из предварительно принятого и сохраненного сообщения.
Из рассмотрения предшествующего уровня техники следует, что было бы выгодно, если бы мог быть обеспечен способ покупки товаров в онлайновом режиме, который позволил бы владельцу карточки иметь простое и эффективное обращение за помощью к торговцу электронной торговли в случае недовольства.
Кроме того, было бы желательно, чтобы был обеспечен способ, который позволил бы покупателю осуществлять покупку в онлайновом режиме без раскрытия подробностей его карточки для третьих сторон.
Сущность изобретения
Концепция данного изобретения принимает альтернативный подход к способам обеспечения безопасности, применяемых в настоящее время для защиты владельцев карточек. Эта концепция устраняет необходимость для владельца карточки передавать номера карточек вместе с другими подробностями покупки во время покупки и связывает это с использованием признака пароля. Это превращает сделку в операцию, похожую на извлечение банковской наличности, при которой банк/схемы карточек являются полностью удовлетворительными с точки зрения безопасности, но допускают электронную торговлю и/или какой-либо другой доступ к их «сети» по принуждению для обеспечения безопасности.
В первом варианте осуществления способ компьютерной обработки данных обеспечен для обработки транзакции онлайнового платежа, содержащий этапы, на которых принимают запрос от владельца карточки на соединение с сетью, причем упомянутый запрос включает в себя пароль владельца карточки, проводят аутентификацию упомянутого запроса владельца карточки и предоставляют доступ владельцу карточки к сети, принимают запрос платежа, ассоциированный с владельцем карточки, причем этот запрос платежа идентифицирует информацию о торговце, включающую в себя идентификатор кода торговца и сумму транзакции, извлекают подробности карточки платежа для владельца карточки из базы данных подробностей владельца карточки, представляют запрос авторизации платежа для подробностей карточки платежа, причем этот запрос авторизации включает в себя код торговца и сумму транзакции, узлу авторизации для авторизации транзакции, и после приема авторизации пересылают подтверждение авторизации торговцу.
Способ компьютерной обработки данных может дополнительно содержать этап запроса идентификатора кода торговца у торговца. Способ компьютерной обработки данных может включать в себя этап отправления запроса платежа в узел платежа для обработки транзакции платежа. Когда отправление осуществлено, способ компьютерной обработки данных может дополнительно содержать этап задержки отправления запроса платежа до тех пор, пока не было принято подтверждение доставки. В качестве варианта, способ компьютерной обработки данных может дополнительно содержать этап проверки для гарантии того, что информация о владельце карточки, предоставленная торговцу, совпадает с информацией о владельце карточки, хранящейся в базе данных подробностей владельца карточки.
Во втором варианте осуществления способ компьютерной обработки данных обеспечен для обработки транзакции онлайнового платежа, содержащий этапы, на которых принимают запрос от владельца карточки на соединение с сетью, причем упомянутый запрос включает в себя пароль владельца карточки,
- 2 005835 проводят аутентификацию упомянутого запроса владельца карточки и предоставляют доступ владельцу карточки к сети, принимают запрос первой транзакции, ассоциированный с транзакцией между торговцем и владельцем карточки, извлекают подробности карточки платежа для владельца карточки из базы данных, представляют запрос авторизации платежа для подробностей карточки платежа, причем этот запрос авторизации включает в себя код системного торговца и сумму транзакции, узлу авторизации для авторизации этой транзакции, и после приема авторизации пересылают запрос транзакции к торговцу, при этом запрос включает в себя код карточки платежа владельца карточки.
Способ компьютерной обработки данных может дополнительно содержать этап запрашивания у торговца идентификатора кода торговца. Способ компьютерной обработки данных может включать в себя этап отправления запроса платежа в узел платежа для обработки транзакции платежа. Когда отправление выполнено, способ компьютерной обработки данных может дополнительно содержать этап задержки отправления запроса платежа до тех пор, пока не будет принято подтверждение доставки. В качестве варианта, способ компьютерной обработки данных может дополнительно содержать этап проверки для гарантии того, что информация о владельце карточки, предоставленная торговцу, совпадает с информацией о владельце карточки, хранящейся в базе данных подробностей владельца карточки.
В третьем варианте осуществления обеспечена система для обработки транзакции онлайнового платежа, причем эта система имеет соединение с Интернет и дополнительное соединение через локальную сеть с терминалом владельца карточки, содержащая средство приема для приема запроса от владельца карточки на соединение с сетью, причем этот запрос включает в себя пароль владельца карточки, средство аутентификации для аутентификации упомянутого запроса владельца карточки и предоставления доступа владельцу карточки к сети, средство приема для приема первого запроса транзакции, ассоциированного с транзакцией между торговцем и владельцем карточки, средство извлечения для извлечения подробностей карточки платежа для владельца карточки из базы данных, средство авторизации для представления запроса авторизации платежа для подробностей карточки платежа, причем этот запрос авторизации включает в себя код системного торговца и сумму транзакции, узлу авторизации для авторизации транзакции, и средство транзакции, реагирующее на прием авторизации от узла авторизации и приспособленное для пересылки запроса транзакции к торговцу, причем этот запрос включает в себя код счета системного владельца карточки.
В этом варианте осуществления система может дополнительно содержать средство запроса торговца для запрашивания у торговца идентификатора кода торговца. Система может включать в себя средство отправления платежа для отправления запроса платежа в узел платежа для обработки транзакции платежа. В этом варианте средство отправления платежа задерживает отправление запроса платежа до тех пор, пока не будет принято подтверждение доставки.
В качестве варианта, система может включать в себя средство проверки, которое приспособлено для выполнения второй проверки для гарантии того, что информация о владельце карточки, предоставленная торговцу, совпадает с информацией о владельце карточки, хранящейся в базе данных.
В четвертом варианте осуществления обеспечена система обработки платежа для обработки транзакции онлайнового платежа между торговцем и владельцем карточки, содержащая средство для приема запроса транзакции платежа, причем упомянутый запрос платежа идентифицирует информацию о торговце, включая идентификатор кода торговца и сумму транзакции, средство ассоциирования для ассоциирования владельца карточки с принятым запросом платежа, средство для извлечения подробностей карточки платежа для владельца карточки из информационного хранилища подробностей карточки владельца карточки, средство авторизации для представления запроса авторизации платежа для извлеченных подробностей карточки платежа, причем запрос авторизации платежа включает в себя извлеченные подробности карточки платежа, код торговца из запроса платежа и сумму транзакции из запроса платежа, в узел авторизации для авторизации транзакции, средство подтверждения, которое приспособлено для пересылки подтверждения авторизации, принятого в ответ на представленный запрос авторизации платежа.
В этом варианте осуществления система может дополнительно содержать средство запроса торговца для запрашивания у торговца идентификатора кода торговца. Система может включать в себя средство отправления платежа для отправления запроса платежа в узел платежа для обработки транзакции платежа. В этом варианте средство отправления платежа задерживает отправление запроса платежа до тех пор, пока не будет принято подтверждение доставки.
- 3 005835
В качестве варианта, система может включать в себя средство проверки, которое приспособлено для выполнения второй проверки для гарантии того, что информация о владельце карточки, предоставленная торговцу, совпадает с информацией о владельце карточки, хранящейся в базе данных.
В пятом варианте осуществления обеспечена система обработки платежа для обработки транзакции онлайнового платежа между торговцем и владельцем карточки, содержащая средство для приема запроса транзакции платежа, причем упомянутый запрос платежа идентифицирует информацию о торговце, включая идентификатор кода торговца и сумму транзакции, средство ассоциирования для ассоциирования владельца карточки с принятым запросом платежа, средство для извлечения подробностей карточки платежа для владельца карточки из информационного хранилища подробностей карточки владельца карточки, средство авторизации для представления запроса авторизации платежа для извлеченных подробностей карточки платежа, причем запрос авторизации платежа включает в себя извлеченные подробности карточки платежа, код системного торговца и сумму транзакции из запроса платежа, в узел авторизации для авторизации транзакции, средство ответа, реагирующее на прием авторизации и приспособленное для пересылки запроса транзакции к торговцу, причем этот запрос включает в себя код счета системного владельца карточки.
В этом варианте осуществления система может дополнительно содержать средство запроса торговца для запрашивания у торговца идентификатора кода торговца. Система может включать в себя средство отправления платежа для отправления запроса платежа в узел платежа для обработки транзакции платежа. В этом варианте средство отправления платежа задерживает отправление запроса платежа до тех пор, пока не будет принято подтверждение доставки.
В качестве варианта, система может включать в себя средство проверки, которое приспособлено для выполнения второй проверки для гарантии того, что информация о владельце карточки, предоставленная торговцу, совпадает с информацией о владельце карточки, хранящейся в базе данных.
В одном варианте осуществления первый набор информации, идентифицирующий владельца карточки, и второй набор информации, идентифицирующий торговца, принимаются с использованием протокола представления Интернет, например, действия ΡΘ8Τ. ассоциированного с формами НТМЬ (языка гипертекстовой разметки).
Эти и другие аспекты изобретения явствуют из ссылки на варианты осуществления и поясняются со ссылкой на варианты осуществления, описываемые ниже.
Перечень фигур чертежей
Изобретение будет теперь описано более подробно со ссылкой на сопутствующие чертежи, на которых фиг. 1 - наглядное представление схемы организации схемы транзакции платежа согласно изобретению;
фиг. 2 - более подробное представление схемы организации по фиг. 1;
фиг. 3 - схема примерной базы данных для использования с данным изобретением;
фиг. 4 - последовательность операций способа согласно первому аспекту изобретения;
фиг. 5 - представление формы, предназначенной для использования с изобретением, и фиг. 6 - последовательность операций способа согласно второму аспекту изобретения.
Подробное описание чертежей
Организация онлайновой схемы транзакции согласно изобретению, показанная на фигуре 1, включает в себя некоторое количество различных сторон в различных узлах в сети. В частности, процесс касается онлайновой транзакции (транзакции электронной торговли), проводимой между владельцем 4 карточки платежа (обычно, дебетовой карточки, карточки оплаты или кредитной карточки) и торговцем 2.
Связь между торговцем и владельцем карточки осуществляется через сеть 3 (Интернет). Торговец, или более точно сервер 2 торговца, обычно, непрерывно соединен с сетью таким образом, чтобы позволить клиентам получать беспрепятственный доступ к \УсЬ-сайту торговца.
Компьютер владельца карточки, с другой стороны, может быть настроен на соединение с Интернет 3, только если требуется. Обычно, компьютер владельца карточки подключается к Интернет 3 через поставщика 5 услуг Интернет (Ι8Ρ). Подключение к Ι8Ρ может быть сделано с использованием модема по стандартной телефонной линии цифровой сети связи с комплексными услугами (Ι8ΌΝ) или посредством другого подходящего средства связи.
После соединения с Ι8Ρ 5, от владельца карточки может потребоваться ввести имя владельца карточки и/или пароль владельца карточки. Средство аутентификации, например, программный модуль безопасности, выполняет процесс проверки, обычно сравнивающий введенные имя и пароль владельца карточки с базой данных безопасности владельцев карточек, состоящей из действительных имен и паролей владельцев карточек, хранящейся локально на сервере Ι8Ρ или на сервере или в сети, ассоциированных с сервером Ι8Ρ. После проверки имени и пароля владельца карточки, компьютер владельца карточки получает доступ через сеть Ι8Ρ к Интернет.
Обычно серверы Ι8Ρ 5 могут соединяться с Интернет 3 с использованием маршрутизаторов и других ассоциированных устройств аппаратного обеспечения. Безопасность и защита для сервера Ι8Ρ и ас
- 4 005835 социированной локальной сети может обеспечиваться устройствами сетевой защиты или программным обеспечением. Такое сочетание технологии маршрутизатора и признаков безопасности позволяет Ι8Ρ сделать услуги доступными на серверах Ι8Ρ, к которым владельцы карточек, подключающиеся через Ι8Ρ, могут осуществлять прямой доступ без необходимости передачи запросов владельцев карточек и ответов сервера через Интернет. Таким образом, связи между сервером в сети Ι8Ρ и компьютером владельца карточки, соединяющимся с Интернет через сеть Ι8Ρ, обычно не могут быть перехвачены третьими сторонами в Интернет.
Примерная структура для системы Ι8Ρ, предназначенной для предоставления доступа владельцу карточки в Интернет, и ассоциированной системы обработки платежа/подтверждения правильности для обработки онлайновой транзакции между владельцем карточки и торговцем согласно варианту осуществления изобретения показана на фиг. 2. Ассоциированная система обработки платежа может быть интегрирована в Ι8Ρ или поддерживаться в отдельной системе, ассоциированной с Ι8Ρ. В этой примерной структуре, база 100, 101 данных владельца карточки из состава Ι8Ρ, описанного выше, расширена для включения дополнительной информации о владельце карточки, как показано в примерной структуре базы данных по фигуре 3, которая может включать в себя имена 12, адреса 13 и подробности 14, 15, 16 карточек платежа владельцев карточек. Ключевые подробности карточек платежа обычно могут включать в себя такие подробности, как схема 14 платежа карточки (например, ΥΙ8Α™, ΛΜΕΚ,ΚΆΝ ΕΧΡΚΕ88™, ΌΙΝΕΚ8 СЬиВ™, ΜΛ8ΤΕΚ. САКЭ™ и т.д.), номер 15 карточки и конечный срок 16 действия для отдельных владельцев карточек.
Эти ключевые подробности карточек платежа можно установить, когда владелец карточки устанавливает свой счет в Ι8Ρ или в некоторое последующее время, удобное для владельца карточки и Ι8Ρ. По причинам безопасности предложено, чтобы ключевые подробности подавались в записанном приложении от владельца карточки к Ι8Ρ. Альтернативно, эти ключевые подробности могут быть предоставлены посредством телефонного вызова к Ι8Ρ. Использование любого из этих способов обеспечивает то, что ключевые подробности владельца карточки не передаются через Интернет. Менее предпочтительный вариант осуществления позволяет владельцу карточки ввести его ключевые подробности в диалоговом режиме.
Следует оценить тот факт, что структура базы данных может быть реализована с использованием одной или нескольких таблиц 100, 101 в реляционной базе данных. Счет каждого владельца карточки может иметь более одного ассоциированного набора ключевых подробностей карточки, то есть когда владелец карточки имеет больше, чем одну кредитную карточку. В этом сценарии специалистами в данной области техники будет оценен тот факт, что подходящей была бы база данных с множеством таблиц, имеющая первую таблицу, идентифицирующую владельцев карточек и их пароли, со второй таблицей, используемой для хранения подробностей владельцев карточек. Дополнительное поле могло бы использоваться для связывания этих таблиц, например, номер владельца карточки, который создается во время входа владельца карточки в базу данных и является уникальным для каждого владельца карточки. Кроме того, следует оценить тот факт, что подробности 101 карточек владельцев карточек могут храниться в отдельной системе вместе с информационным хранилищем 100 данных безопасности владельцев карточек, особенно когда система обработки транзакций отлична от Ι8Ρ.
В общем случае, способы, соответствующие изобретению, начинаются с установления 20 владельцем карточки соединения с Интернет через Ι8Ρ, включая стандартные этапы проверки (аутентификации) 21 владельца карточки. Во время соединения, Ι8Ρ может ассоциировать идентификатор соединения (например, назначенный ΙΡ-номер) компьютера владельца карточки с владельцем карточки. Это может быть использовано впоследствии Ι8Ρ для идентификации владельца карточки в транзакции.
Как только владелец карточки установил 22 соединение с Интернет через Ι8Ρ, владелец карточки может использовать подходящее программное обеспечение броузера, например, ΝΕΤ8ΟΛΡΕ ΝΛ ΥΙΟΛΤΘΚ или ΜΙΟΚΘ8ΘΕΤ ΙΝΤΕΚΝΕΤ ΕΧΡΕΘΚΕΚ для навигации в Интернет и просмотра АеЬ-сайтов торговцев.
Первый способ работы изобретения показан на фиг. 4. В этом варианте осуществления торговец установил соглашение непосредственно или опосредованно с Ι8Ρ, который в контексте данного изобретения должен рассматриваться как Ι8Ρ с ассоциированным процессором платежа, для использования схемы транзакций данного изобретения. Он начинается с доступа владельца карточки к АеЬ-сайту торговца. Владелец карточки, в зависимости от конфигурации АеЬ-сайта торговца, может просматривать описания товаров или услуг для продажи, просматривать изображения этих товаров или услуг и выбирать товары для покупки 23. Способы для реализации этих возможностей на сервере АеЬ-сайта широко известны в данной области техники.
После приема запроса на покупку какого-либо товара от владельца карточки, сервер торговца может ответить пересылкой формы для заполнения владельцем карточки. Эта форма может быть документом на языке гипертекстовой разметки (НЕМЬ), с небольшой программой 1ΛνΛ8ΟΚΙΡΤ. включенной для гарантии того, что требуемые поля заполняются правильно, хотя может использоваться любая считываемая броузером форма.
- 5 005835
Формы НТМЬ, которые широко известны в данной области техники, позволяют включать большое количество полей, которые указывают программному обеспечению броузера, какое действие надо совершить с формой, как и куда послать информацию, предоставленную владельцем карточки в форме.
Примерная форма 40 показана на фиг. 5. Эта форма позволяет владельцу карточки вводить некоторую информацию, например, свое имя 44а, адрес 44Ь и номер телефона 44с с использованием своего программного обеспечения броузера.
Форма 40 может также содержать информацию, детализирующую транзакцию, включая, например, описание товаров 43Ь, количества 43с, цены 436 и ссылочный номер 43а транзакции торговца. Вся эта информация может храниться в качестве полей в форме. Некоторые поля могут быть помечены как скрытые, например, ссылочный номер транзакции торговца.
Как только владелец карточки заполнил форму 24 и щелкнул мышью на соответствующей кнопке 41, форма 40 представляется программным обеспечением броузера в местоположение, определенное в самой форме. Соответствующая программа на макроязыке, внедренная в документ НТМЬ, может проверять правильность введенных полей и величин. Например, программа на макроязыке может предложить владельцу карточки повторно ввести его подробности, если поле имени было оставлено пустым.
Способ, соответствующий изобретению, может быть сконфигурирован для работы множеством различных путей. В первом варианте осуществления, в котором система торговца приспособлена для взаимодействия с системой транзакций Ι8Ρ, система торговца предоставляет Ι8Ρ код торговца для схемы карточек.
Это может быть реализовано торговцем, предоставляющим опцию 45 платежа за покупку, соответствующую услуге Ι8Ρ. Например, владелец карточки может быть способен выбрать схему платежа Ι8Ρ или ассоциированный элемент из выпадающего списка в форме или с использованием кнопки-флажка.
В одном варианте осуществления, в котором владелец карточки выбирает способ платежа перед заполнением вышеописанной формы, после выбора опции, определяющей, что владелец карточки желает сделать покупку с использованием подробностей кредитной карточки владельца карточки, которые хранятся на их Ι8Ρ или в ассоциированной системе, форма, описанная выше, пересылается владельцу карточки торговцем для заполнения. Эта форма содержит поля, которые могут быть скрытыми, идентифицирующие информацию карточки торговца, например, код торговца, идентификатор схемы карточки.
После заполнения формы владельцем карточки, форма представляется 25 на сервер Ι8Ρ или на ассоциированный сервер, на котором размещен процессор 102 транзакций. Процессор 102 транзакций, который включает в себя средство приема для приема формы, извлекает 26 информацию из формы, включая код торговца и сумму транзакции.
Процессор транзакций включает в себя средство ассоциирования, которое определяет, от какого владельца карточки была представлена форма, например, с использованием ΙΡ-адреса компьютера, с которого был послан запрос, и ассоциирует транзакцию с этим владельцем карточки.
Как только процессор транзакций определил истинность владельца карточки, процессор транзакций с использованием подходящего средства извлечения извлекает 26 подробности карточки владельца карточки для ассоциированного владельца карточки из информационной базы данных карточек владельцев карточек. Процессор 102 транзакций (или ассоциированное устройство авторизации) затем устанавливает (если еще не установлено) соединение с узлом 7 авторизации схемы карточек и представляет 27 подробности карточки платежа, код торговца и сумму транзакции для одобрения. Соединение с узлом авторизации может быть, например, осуществлено через выделенную сеть или безопасную телефонную линию.
Если узел авторизации отклоняет транзакцию, то процессор транзакций отвечает путем посылки соответствующего сообщения владельцу карточки и/или торговцу, и транзакция отменяется.
Если транзакция одобрена, то узел авторизации предоставляет процессору 102 транзакций номер авторизации транзакции как для стандартной транзакции платежа. Процессор транзакций с использованием средства подтверждения затем пересылает 28 серверу торговца подтверждение авторизации/ например, посредством вставки кода авторизации в качестве поля с подробностями формы, уже заполненной владельцем карточки.
Подробности транзакции, включающие в себя информацию о торговце, информацию о владельце карточки и подробности транзакции, могут сохраняться процессором транзакций в информационном хранилище транзакций либо локально, либо на ассоциированном сервере для последующей обработки 29 (например, посредством средства отправления из состава процессора транзакций, отправляющего информацию о транзакции к схеме платежа карточки для обработки транзакции). Однако, этот этап может быть завершен одновременно с авторизацией.
После приема подтверждения, например, кода авторизации, с подробностями транзакции, торговец имеет эффективную гарантию того, что транзакция будет действительной и что торговец примет оплату в надлежащее время из схемы карточек. С этой гарантией, торговец может разрешить транзакцию, например, поставку товаров или услуг, запрашиваемых для отправления.
Следует оценить тот факт, что во всей транзакции ключевые подробности карточки владельца карточки никогда не раскрываются торговцу.
- 6 005835
Еще в одном варианте осуществления, процессор транзакций сохраняет подробности транзакции, но удерживает транзакции для отправления до подтверждения обработки заказа торговцем или приема товаров владельцем карточки. Например, процессор транзакций может удерживать транзакцию до приема сообщения от торговца, детализирующего компанию службы доставки и ее запись транзакции о доставке. После приема и, возможно, проверки этой информации, процессор транзакций высвобождает транзакцию для обработки соответствующей схемой карточек.
Для специалистов в данной области техники будет очевидно/ что некоторое количество различных способов и методик может быть использовано для того, чтобы позволить владельцу карточки представить информацию, а для процессора транзакций получить подробности схемы карточек торговца. Например, торговец или программное обеспечение сервера торговца может просто идентифицировать домен шлюза Ι8Ρ на основе информации заголовка, предоставленной программным обеспечением броузера владельца карточки при соединении с торговцем. Торговец или программное обеспечение сервера торговца может переслать запрос транзакции в предварительно назначенный субдомен (предварительно указанный Ι8Ρ для торговца) или предварительно назначенный стандартный домен. Например, если информация заголовка, принятая от владельца карточки, указала, что она была послана из домена ТЕ8Т18Р.СОМ, то программное обеспечение торговца может выбрать стандартный субдомен ΡΑΥΜΕΝΤ.ΤΕδΤΙδΡ.ΟΟΜ для посылки к ней запроса.
Во втором варианте осуществления, торговец может не иметь соглашения с Ι8Ρ или ассоциированным процессором транзакций для облегчения использования способа, описанного выше. В этом втором варианте осуществления, процессор транзакций перехватывает 31 форму транзакции, которая была заполнена 30 владельцем карточки. Этот перехват может быть, например, вызван щелчком мыши, производимым владельцем карточки, по кнопке на его графическом интерфейсе, выбор которой вызывает запуск программного модуля, который направляет заполненную форму к процессору транзакций Ι8Ρ.
После приема этой формы, процессор 102 транзакций может первоначально провести проверку для определения того, одобрен ли торговец для использования с Ι8Ρ или ассоциированной системой транзакций либо непосредственно, либо через другую сторону. Это одобрение может также быть выражено в отрицательной форме, в которой торговцам запрещено использовать эту систему, например, когда торговец предварительно не проявил себя удовлетворительным образом при доставке товаров или услуг. Таким образом, фактор надежности может быть включен, когда владельцы карточек имеют дело с торговцами. Торговец может быть помещен в запрещенный список вследствие обоснованной жалобы владельца карточки.
Процессор транзакций может также, используя средство запроса торговца, попытаться представить сообщение торговцу, просящее торговца предоставить подробности торговца для того/ чтобы позволить перейти к обработке транзакции. Например, это сообщение может быть представлено посредством ввода сообщения в полях формы транзакции и представления этих подробностей серверу торговца. Это особенно подходит к ситуациям, когда обработка транзакций на \УсЬ-сайте торговца выполняется вручную, то есть в ситуациях, когда кто-либо вручную повторно набирает на клавиатуре представленную информацию карточки через Пункт Продажи (РО8) или виртуальное устройство РО8 для карточки платежа. В ситуациях, когда часть транзакции платежа XV еЬ-сайта автоматизирована, сервер торговца сгенерирует сообщение об ошибке.
В случае, если торговец отвечает на такой запрос и предоставляет подробности схемы карточек торговца, транзакция может быть обработана, как описано выше относительно обработки запроса транзакции в первом варианте осуществления.
В случае, если торговец отвечает отрицательно или не может ответить в пределах некоторого периода времени, способ переходит к ниже следующим этапам.
Как описано выше по отношению к первому варианту осуществления, процессор транзакций определяет истинность владельца карточки и извлекает 32 информацию о владельце карточки для владельца карточки из информационного хранилища ключевых подробностей карточки владельца карточки.
В качестве варианта, процессор транзакций может включать в себя средство проверки, приспособленное для выполнения проверки для гарантии того, чтобы имя и/или адрес и т.д. в базе данных совпадали с именем и т.д., предоставленными владельцем карточки в форме транзакции.
В этом втором варианте осуществления, процессор транзакций не владеет информацией о коде торговца. В результате, может быть невозможным непосредственно обработать транзакцию в случае описанного первого варианта осуществления.
Для преодоления этого процессор платежа использует свой собственный код торговца, то есть код торговца, ассоциированный с оператором процессора транзакций (например, Ι8Ρ), далее называемый кодом «системного торговца» (8у81ет_тегсйаи1). Процессор транзакций затем передает 33 запрос авторизации платежа на соответствующий узел авторизации, представляя код системного торговца, сумму транзакции (извлеченную из формы) и подробности карточки платежа владельца карточки (номер карточки и конечный срок действия).
Если узел авторизации отклоняет транзакцию, то соответствующее сообщение посылается к владельцу карточки и транзакция отменяется, как описано выше.
- 7 005835
Если узел авторизации одобряет транзакцию, то он пересылает код авторизации к процессору 102 транзакций.
После приема кода авторизации, процессор транзакций сохраняет его вместе с другими подробностями транзакций в информационном хранилище транзакций для дальнейшей обработки (например, платежа) 35.
Следует оценить тот факт, что как только эта транзакция обработана для оплаты посредством схемы карточек, сумма транзакции будет дебетована от владельца карточки и кредитована на счет системного торговца (оператора схемы процессора транзакций), соответствующий коду системного торговца. Эта первая транзакция не включает в себя торговца, а только оператора схемы процессора транзакций и владельца карточки.
Для того чтобы перевести оплату (от оператора схемы процессора транзакций) торговцу, процессор транзакций предоставляет торговцу информацию о владельце карточки, номер карточки и конечный срок действия, соответствующие счету оператора процессора транзакций, далее называемому счетом системного владельца карточки (8у81ет_сагййо1бег). Торговец может обрабатывать эту информацию системного владельца карточки стандартным образом. В этой второй транзакции, счет системного владельца карточки оператора схемы процессора транзакций дебетуется, а счет торговца кредитуется. В сочетании с первой транзакцией, осуществляется эффективное дебетование со счета владельца карточки, и торговец кредитуется на сумму транзакции. Сегменты процессора транзакций этих двух транзакций эффективно отменяются.
Один способ, которым процессор транзакций может предоставить свою информацию о системном владельце карточки для торговца, состоит во вставке 34 соответствующей информации карточки системного владельца карточки в соответствующие поля формы, предварительно заполненной владельцем карточки и представленной процессору транзакций, и передаче этой пересмотренной формы к серверу торговца.
После приема этой формы, сервер торговца обрабатывает форму стандартным образом. В этом случае, однако, сервер торговца представляет авторизацию и (последующий) запрос платежа для номера карточки системного владельца карточки, а не подробности номера карточки владельца карточки.
Процессор транзакций, в свою очередь, передает подтверждение получения транзакции к торговцу вместе с кодом авторизации. Торговцу не пересылаются подробности карточки платежа владельца карточки.
Процессор транзакций сохраняет подробности транзакции, отправляя впоследствии транзакцию (например, отправление в конце дня) для платежа в соответствии со стандартными способами. Альтернативно, транзакция может быть отправлена во время авторизации.
В этом втором варианте осуществления, имеются две транзакции с одинаковой суммой. Первая транзакция происходит между оператором схемы процессора транзакций и владельцем карточки. Вторая транзакция происходит между оператором схемы процессора транзакций и торговцем. Для предотвращения мошенничества процессор транзакций может быть соответствующим образом приспособлен для осуществления согласования между этими двумя наборами транзакций, с идентификацией транзакций, которые являются необычными.
Еще в одном варианте осуществления, владельцы карточек могут иметь несколько карточек, принадлежащих к одной или нескольким схемам карточек. В этом варианте осуществления, подробности каждой отдельной карточки могут храниться в базе данных. Во время ввода имени и пароля владельца карточки при соединении с Ι8Ρ или в некоторое другое подходящее время, владельца карточки могут попросить идентифицировать, какую карточку он желает использовать для этого сеанса.
Альтернативно, владелец карточки может идентифицировать конкретную карточку для транзакции во время представления формы, например, посредством выбора соответствующей кнопки. Для обеспечения большей безопасности, каждой карточке может быть назначен ссылочный идентификатор владельцем карточки во время представления подробностей для Ι8Ρ. Например, владелец карточки может назначить имя «У18А-домашнее хозяйство» кредитной карточке У18А™, используемой главным образом для покупок для домашнего хозяйства, или «АМЕХ-бизнес» для идентификации карточки АМЕШСАЫ ЕХРКЕ88™, используемой для деловых целей. Путем предоставления владельцу карточки списка идентификаторов карточек для выбора, владелец карточки может идентифицировать карточку, которую он желает использовать, без необходимости для владельца карточки или процессора транзакций передавать данные, раскрывающие подробности карточки владельцу карточки.
Часто владелец карточки будет иметь несколько адресов, ассоциированных с одной или несколькими карточками. Например, владелец карточки может иметь деловой адрес для карточки, ассоциированной с работой, и домашний адрес для других карточек. Кроме того, владелец карточки может часто желать иметь товары, доставленные по адресу, который не является действительным адресом владельца карточки, например, подарок любимому человеку.
Еще в одном варианте осуществления данной системы, база данных ключевых подробностей карточек владельцев карточек структурирована таким образом, чтобы позволить нескольким адресам быть ассоциированными с конкретной карточкой или счетом владельца карточки. Эти адреса могли бы быть
- 8 005835 введены в то же самое время, когда владелец карточки предоставляет подробности карточки для Ι8Ρ или могут быть уточнены в последующие дни для удаления или добавления адресов.
Во время проведения проверки достоверности, процессор транзакций мог бы провести проверку для подтверждения того, что адрес, предоставленный владельцем карточки во время транзакции, совпал с адресом в базе данных для конкретной карточки или владельца карточки.
Хотя данное изобретение было описано в терминах форм НТМЬ, специалистам в данной области техники будет ясно, что множество различных способов можно использовать для реализации данного изобретения, которые не выходят за рамки сущности и объема изобретения. Например, владельцы карточек могут загружать специфическое встраиваемое программное средство для их броузеров, которое автоматически работает после обнаружения выбора, выполненного владельцем карточки, или ответа от сервера торговца, например, когда сервер торговца отвечает конкретным форматом файла после приема запроса на покупку от владельца карточки.
Как здесь описано, данное изобретение направлено на маршрутизацию транзакции платежа через Ι8Ρ и доступ только с разрешения владельца карточки с использованием пароля, оно включает в себя возможность корреляции/проверки того, что имя/адрес и т.д. базы данных владельцев карточек находятся в согласии с именем/адресом заказа транзакции и позволяет получить авторизацию платежа независимо от торговца, но от его имени. В случае отказа, отказ передается владельцу карточки, и транзакция не обрабатывается. В случае одобрения, подтверждение посылается к владельцу карточки и торговцу.
В качестве дополнительной отдельной меры построения конфиденциальности, перевод средств согласно транзакции с торговцем может быть задержан до тех пор, пока не будет принято независимое подтверждение посылки.
Слова «содержит/содержащий» и слова «имеющий/включающий в себя» при использовании здесь со ссылкой на данное изобретение используются для задания наличия заявленных признаков, целых чисел, этапов или компонентов, но не препятствуют наличию или добавлению одного или нескольких других признаков, целых чисел, этапов, компонентов и их групп.

Claims (25)

  1. ФОРМУЛА ИЗОБРЕТЕНИЯ
    1. Способ компьютерной обработки данных для обработки транзакции онлайнового платежа, содержащий этапы, на которых принимают запрос от владельца карточки платежа на соединение с сетью, причем упомянутый запрос включает в себя пароль владельца карточки, проводят аутентификацию упомянутого запроса владельца карточки и предоставляют доступ владельцу карточки к сети, принимают посредством подсоединенного к сети процессора транзакций запрос платежа, ассоциированный с владельцем карточки, причем этот запрос платежа идентифицирует информацию о торговце, включающую в себя идентификатор кода торговца и сумму транзакции, извлекают посредством упомянутого процессора транзакций подробности карточки платежа для владельца карточки из базы данных подробностей владельцев карточек, представляют посредством упомянутого процессора транзакций запрос авторизации платежа для подробностей карточки платежа, причем этот запрос авторизации включает в себя код торговца и сумму транзакции, узлу авторизации для авторизации транзакции, и после приема авторизации пересылают торговцу подтверждение авторизации.
  2. 2. Способ компьютерной обработки данных по п.1, дополнительно содержащий этап, на котором запрашивают идентификатор кода торговца у торговца.
  3. 3. Способ компьютерной обработки данных для обработки транзакции онлайнового платежа по п.1 или 2, дополнительно содержащий этап, на котором отправляют запрос платежа на узел платежа для обработки транзакции платежа.
  4. 4. Способ компьютерной обработки данных для обработки транзакции онлайнового платежа по п.3, дополнительно содержащий этап, на котором задерживают отправление запроса платежа до тех пор, пока не будет принято подтверждение доставки.
  5. 5. Способ компьютерной обработки данных по любому из пп.1-4, дополнительно содержащий этап проверки для гарантии того, что информация о владельце карточки, предоставленная торговцу, совпадает с информацией о владельце карточки, хранящейся в базе данных подробностей владельцев карточек.
  6. 6. Способ компьютерной обработки данных для обработки транзакции онлайнового платежа, содержащий этапы, на которых принимают запрос от владельца карточки на соединение с сетью, причем упомянутый запрос включает в себя пароль владельца карточки, проводят аутентификацию упомянутого запроса владельца карточки и предоставляют доступ владельцу карточки к сети, принимают посредством подсоединенного к сети процессора транзакций запрос первой транзакции, ассоциированный с транзакцией между торговцем и владельцем карточки,
    - 9 005835 извлекают посредством упомянутого процессора транзакций подробности карточки платежа для владельца карточки из базы данных, представляют посредством упомянутого процессора транзакций запрос авторизации платежа для подробностей карточки платежа, причем этот запрос авторизации включает в себя код системного торговца и сумму транзакции, узлу авторизации для авторизации транзакции, и после приема авторизации пересылают запрос транзакции к торговцу, причем этот запрос включает в себя код карточки платежа владельца карточки.
  7. 7. Способ компьютерной обработки данных по п.6, дополнительно содержащий этап, на котором запрашивают идентификатор кода торговца у торговца.
  8. 8. Способ компьютерной обработки данных для обработки транзакции онлайнового платежа по п.6 или 7, дополнительно содержащий этап, на котором отправляют запрос платежа на узел платежа для обработки транзакции платежа.
  9. 9. Способ компьютерной обработки данных для обработки транзакции онлайнового платежа по п.8, дополнительно содержащий этап, на котором задерживают отправление запроса платежа до тех пор, пока не будет принято подтверждение доставки.
  10. 10. Способ компьютерной обработки данных для обработки транзакции онлайнового платежа по любому из пп.6-9, в котором выполняют дополнительную проверку для гарантии того, что информация о владельце карточки, предоставленная торговцу, совпадает с информацией о владельце карточки, хранящейся в базе данных.
  11. 11. Система для обработки транзакции онлайнового платежа, причем эта система имеет соединение с Интернет и дополнительное соединение через локальную сеть с терминалом владельца карточки, содержащая средство приема для приема запроса от владельца карточки на соединение с сетью, причем упомянутый запрос включает в себя пароль владельца карточки, средство аутентификации для аутентификации упомянутого запроса владельца карточки и предоставления доступа владельцу карточки к сети, средство приема из состава процессора транзакций для приема запроса первой транзакции, ассоциированного с транзакцией между торговцем и владельцем карточки, средство извлечения из состава процессора транзакций для извлечения подробностей карточки платежа для владельца карточки из базы данных, средство авторизации из состава процессора транзакций для представления запроса авторизации платежа для подробностей карточки платежа, причем запрос авторизации включает в себя код системного торговца и сумму транзакции, узлу авторизации для авторизации транзакции, и средство транзакции из состава процессора транзакций, реагирующее на прием авторизации от узла авторизации и приспособленное для пересылки запроса транзакции к торговцу, причем этот запрос включает в себя основной код счета владельца карточки.
  12. 12. Система по п.11, дополнительно содержащая средство запроса торговца для запрашивания идентификатора кода торговца у торговца.
  13. 13. Система по п.11 или 12, дополнительно содержащая средство отправления платежа для отправления запроса платежа в узел платежа для обработки транзакции платежа.
  14. 14. Система по п.13, в которой средство отправления платежа задерживает отправление запроса платежа до тех пор, пока не будет принято подтверждение доставки.
  15. 15. Система по одному из пп.11-14, в которой средство проверки приспособлено для выполнения второй проверки для гарантии того, что информация о владельце карточки, предоставленная торговцу, совпадает с информацией о владельце карточки, хранящейся в базе данных.
  16. 16. Система обработки платежа для обработки транзакции онлайнового платежа между торговцем и владельцем карточки, содержащая средство для приема запроса транзакции платежа, причем упомянутый запрос платежа идентифицирует информацию о торговце, включающую в себя идентификатор кода торговца и сумму транзакции, средство ассоциирования для ассоциирования владельца карточки с принятым запросом платежа, средство для извлечения подробностей карточки платежа для владельца карточки из информационного хранилища подробностей карточек владельцев карточек, средство авторизации для представления запроса авторизации платежа для извлеченных подробностей карточки платежа, причем этот запрос авторизации платежа включает в себя извлеченные подробности карточки платежа, код торговца из запроса платежа и сумму транзакции из запроса платежа, узлу авторизации для авторизации транзакции, средство подтверждения, которое приспособлено для пересылки подтверждения авторизации, принятого в ответ на представленный запрос авторизации платежа.
  17. 17. Система по п.16, дополнительно содержащая средство запрашивания торговца для запрашивания идентификатора кода торговца у торговца.
  18. 18. Система по п.16 или 17, дополнительно содержащая средство отправления платежа для отправления запроса платежа в узел платежа для обработки транзакции платежа.
    - 10 005835
  19. 19. Система по п.18, в которой средство отправления платежа задерживает отправление запроса платежа до тех пор, пока не будет принято подтверждение доставки.
  20. 20. Система по любому из пп.16-19, в которой средство проверки приспособлено для выполнения второй проверки для гарантии того, что информация о владельце карточки, предоставленная торговцу, совпадает с информацией о владельце карточки, хранящейся в базе данных.
  21. 21. Система обработки платежа для обработки транзакции онлайнового платежа между торговцем и владельцем карточки, содержащая средство для приема запроса транзакции платежа, причем упомянутый запрос платежа идентифицирует информацию о торговце, включающую в себя идентификатор кода торговца и сумму транзакции, средство ассоциирования для ассоциирования владельца карточки с принятым запросом платежа, средство для извлечения подробностей карточки платежа для владельца карточки из информационного хранилища подробностей карточек владельцев карточек, средство авторизации для представления запроса авторизации платежа для извлеченных подробностей карточки платежа, причем этот запрос авторизации платежа включает в себя извлеченные подробности карточки платежа, код системного торговца и сумму транзакции из запроса платежа, узлу авторизации для авторизации транзакции, средство ответа, реагирующее на прием авторизации и приспособленное для пересылки запроса транзакции к торговцу, причем этот запрос включает в себя код счета системного владельца карточки.
  22. 22. Система по п.21, дополнительно содержащая средство запрашивания торговца для запрашивания идентификатора кода торговца у торговца.
  23. 23. Система по п.21 или 22, дополнительно содержащая средство отправления платежа для отправления запроса платежа в узел платежа для обработки транзакции платежа.
  24. 24. Система по п.23, в которой средство отправления платежа задерживает отправление запроса платежа до тех пор, пока не будет принято подтверждение доставки.
  25. 25. Система по любому из пп.21-24, в которой средство проверки приспособлено для выполнения второй проверки для гарантии того, что информация о владельце карточки, предоставленная торговцу, совпадает с информацией о владельце карточки, хранящейся в базе данных.
EA200301199A 2001-06-01 2002-06-04 Безопасная система онлайнового платежа EA005835B1 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IE20010524A IES20010524A2 (en) 2001-06-01 2001-06-01 A secure on-line payment system
PCT/IE2002/000072 WO2002097752A2 (en) 2001-06-01 2002-06-04 A secure on-line payment system

Publications (2)

Publication Number Publication Date
EA200301199A1 EA200301199A1 (ru) 2004-06-24
EA005835B1 true EA005835B1 (ru) 2005-06-30

Family

ID=11042787

Family Applications (1)

Application Number Title Priority Date Filing Date
EA200301199A EA005835B1 (ru) 2001-06-01 2002-06-04 Безопасная система онлайнового платежа

Country Status (24)

Country Link
US (1) US8219488B2 (ru)
EP (1) EP1430455A2 (ru)
JP (1) JP2004533062A (ru)
KR (1) KR20030019646A (ru)
CN (2) CN101630390A (ru)
AP (1) AP2875A (ru)
AU (1) AU2002309199B2 (ru)
BG (1) BG66353B1 (ru)
BR (1) BR0205535A (ru)
CA (1) CA2462398C (ru)
DE (1) DE20220745U1 (ru)
EA (1) EA005835B1 (ru)
HU (1) HU227081B1 (ru)
IE (2) IES20010524A2 (ru)
IL (1) IL159049A0 (ru)
IS (1) IS7053A (ru)
MX (1) MXPA03011016A (ru)
NO (1) NO20030537L (ru)
NZ (1) NZ529828A (ru)
PL (1) PL366838A1 (ru)
TR (1) TR200302226T1 (ru)
WO (1) WO2002097752A2 (ru)
YU (1) YU8003A (ru)
ZA (1) ZA200300887B (ru)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7756786B2 (en) 2000-03-29 2010-07-13 Mastercard International Incorporated Method and system for processing messages in a bill payment and presentment system over a communications network
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
CA2505078C (en) 2002-11-07 2017-06-27 Planet Group, Inc. Time-of-transaction foreign currency conversion
GB0302320D0 (en) * 2003-01-31 2003-03-05 Neopost Ltd Mail handling system
US8732044B2 (en) 2006-05-23 2014-05-20 Mastercard International Incorporated Electronic transaction apparatus and method
US8175961B2 (en) * 2006-11-17 2012-05-08 Visa International Service Association Method and system for using payment history for conducting commercial transactions
US8818904B2 (en) 2007-01-17 2014-08-26 The Western Union Company Generation systems and methods for transaction identifiers having biometric keys associated therewith
US7933835B2 (en) 2007-01-17 2011-04-26 The Western Union Company Secure money transfer systems and methods using biometric keys associated therewith
US8504473B2 (en) 2007-03-28 2013-08-06 The Western Union Company Money transfer system and messaging system
US7603312B2 (en) * 2007-04-25 2009-10-13 Pe Systems, Inc. Altering card-issuer interchange categories
US8078531B2 (en) * 2007-04-25 2011-12-13 Pe Systems, Llc Auditing or determining reductions to card-issuer interchange fees
WO2008144772A1 (en) * 2007-05-24 2008-11-27 Arpu, Inc. Subscription promotion and management system and method
US7882026B1 (en) 2007-07-25 2011-02-01 United Services Automobile Association (Usaa) Systems and methods for a flat interchange fee for high value credit card purchases
US20090182675A1 (en) * 2008-01-04 2009-07-16 Brody Edward Method and system for conducting electronic commerce over a network using a shadow credit card number
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
US8595134B2 (en) 2010-02-12 2013-11-26 Mastercard International Incorporated Apparatus and method for bill presentment and payment
CN102592219B (zh) * 2012-01-21 2016-06-15 博泰雄森(北京)网络科技有限公司 基于授权码与移动终端号码关联的支付方法、***和设备
EP2775687A1 (en) * 2013-03-04 2014-09-10 British Telecommunications public limited company Secure data entry system
CN103198397B (zh) * 2013-04-12 2014-12-17 江苏通付盾信息科技有限公司 一种基于风险评估和多重可信的移动支付方法
US9767457B1 (en) * 2013-08-19 2017-09-19 Marqeta, Inc. System, method, and computer program for dynamically identifying a merchant associated with an authorization request for a payment card
US9613358B1 (en) 2013-08-19 2017-04-04 Marqeta, Inc. System, method, and computer program for capturing a unique identifier for a merchant used in purchase transaction approval requests
CN105577730A (zh) * 2014-10-24 2016-05-11 腾讯数码(深圳)有限公司 一种数据转移方法和设备
US10043160B2 (en) * 2015-01-16 2018-08-07 Bank Of America Corporation Method and apparatus for providing a balance-verified ACH identifier
US11636465B1 (en) 2015-10-21 2023-04-25 Marqeta, Inc. System, method, and computer program for funding a payment card account from an external source just-in-time for a purchase
US11023885B2 (en) 2017-06-30 2021-06-01 Marqeta, Inc. System, method, and computer program for securely transmitting and presenting payment card data in a web client
CN113191766B (zh) * 2021-05-08 2022-09-13 上海亿为科技有限公司 基于云计算校验支付行为安全的方法、装置及设备

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5826241A (en) * 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
US5794221A (en) * 1995-07-07 1998-08-11 Egendorf; Andrew Internet billing method
US6246755B1 (en) * 1996-12-31 2001-06-12 Walker Digital, Llc Method and system for connecting a caller to a content provider
US6252869B1 (en) 1995-12-29 2001-06-26 At&T Corp. Data network security system and method
US5905736A (en) 1996-04-22 1999-05-18 At&T Corp Method for the billing of transactions over the internet
US5778173A (en) 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
JP3660101B2 (ja) * 1996-11-14 2005-06-15 松下電器産業株式会社 パーソナル電子決済システム
DE69603971T2 (de) * 1996-12-13 2000-03-30 Ericsson Telefon Ab L M Verfahren und System zur Durchführung von Geldtransaktionen
US6085168A (en) * 1997-02-06 2000-07-04 Fujitsu Limited Electronic commerce settlement system
SK5962000A3 (en) * 1998-09-04 2001-12-03 Impower Inc Electronic commerce with anonymous shopping and anonymous vendor shipping
US6339766B1 (en) * 1998-12-02 2002-01-15 Transactionsecure Electronic payment system employing limited-use account number
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) * 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6970852B1 (en) * 1999-04-28 2005-11-29 Imx Solutions, Inc. Methods and apparatus for conducting secure, online monetary transactions
US7885899B1 (en) * 2000-02-08 2011-02-08 Ipass Inc. System and method for secure network purchasing
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
EP1107198B1 (en) * 1999-11-30 2007-01-10 Citibank, Na System and method for performing an electronic transaction using a transaction proxy with an electronic wallet
KR20000012391A (ko) 1999-12-02 2000-03-06 이재규 인터넷 상에서의 전자결제방법 및 시스템
US20010044787A1 (en) * 2000-01-13 2001-11-22 Gil Shwartz Secure private agent for electronic transactions
WO2001054038A1 (en) * 2000-01-20 2001-07-26 David Thieme System and method for facilitating secure payment with privacy over a computer network including the internet
US20030018550A1 (en) * 2000-02-22 2003-01-23 Rotman Frank Lewis Methods and systems for providing transaction data
AU2001239945A1 (en) * 2000-02-29 2001-09-12 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
AU2001243473A1 (en) * 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US20020013765A1 (en) * 2000-05-23 2002-01-31 Gil Shwartz Intrinsic authorization for electronic transactions
CA2415568A1 (en) * 2000-07-10 2002-01-17 Mastercard International Incorporated Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
JP5348711B2 (ja) * 2000-07-11 2013-11-20 ペイパル, インコーポレイテッド サードパーティ支払い処理のシステムおよび方法
US7006986B1 (en) * 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US20020082986A1 (en) * 2000-12-26 2002-06-27 Hsi-Peng Lu Method for payment in exchange
US20020123935A1 (en) * 2001-03-02 2002-09-05 Nader Asghari-Kamrani Secure commerce system and method
US20020143708A1 (en) * 2001-03-27 2002-10-03 Harvey Hollander System and method for conducting secure on-line transactions using a credit card
GB2400961B (en) * 2001-05-02 2004-12-29 Virtual Access Ltd Secure payment method and system
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
US10592901B2 (en) * 2001-06-04 2020-03-17 Orbis Patents, Ltd. Business-to-business commerce using financial transaction numbers

Also Published As

Publication number Publication date
US20050049963A1 (en) 2005-03-03
AU2002309199B2 (en) 2006-12-21
KR20030019646A (ko) 2003-03-06
WO2002097752A3 (en) 2004-04-08
BG66353B1 (bg) 2013-08-30
US8219488B2 (en) 2012-07-10
MXPA03011016A (es) 2005-09-21
IES20010524A2 (en) 2002-12-11
IL159049A0 (en) 2004-05-12
CA2462398C (en) 2017-02-14
CA2462398A1 (en) 2002-12-05
DE20220745U1 (de) 2004-03-04
EA200301199A1 (ru) 2004-06-24
AP2875A (en) 2014-03-31
BR0205535A (pt) 2003-07-08
HUP0500520A2 (hu) 2005-08-29
YU8003A (sh) 2004-09-03
PL366838A1 (en) 2005-02-07
ZA200300887B (en) 2004-07-20
TR200302226T1 (tr) 2004-09-21
NZ529828A (en) 2006-09-29
HU227081B1 (en) 2010-06-28
IS7053A (is) 2003-11-26
BG108478A (bg) 2005-02-28
CN1556972A (zh) 2004-12-22
CN101630390A (zh) 2010-01-20
NO20030537L (no) 2003-03-31
EP1430455A2 (en) 2004-06-23
IES20020450A2 (en) 2002-12-11
NO20030537D0 (no) 2003-02-03
JP2004533062A (ja) 2004-10-28
WO2002097752A2 (en) 2002-12-05

Similar Documents

Publication Publication Date Title
US8219488B2 (en) Secure payment system
US7318048B1 (en) Method of and system for authorizing purchases made over a computer network
AU779188B2 (en) Method and apparatus for conducting commerce between individuals
US5903878A (en) Method and apparatus for electronic commerce
EP1221146B1 (en) Secure and efficient payment processing system
US20100179906A1 (en) Payment authorization method and apparatus
US20010034702A1 (en) System and method for dynamically issuing and processing transaction specific digital credit or debit cards
AU2002309199A1 (en) A secure on-line payment system
EP1134707A1 (en) Payment authorisation method and apparatus
US20020156689A1 (en) System and method for securing transactions between buyer and credit authorizer
US20030061486A1 (en) Electronic commerce information processing system and method
GB2360383A (en) Payment authorisation
IES83313Y1 (en) A secure on-line payment system
IE20020450U1 (en) A secure on-line payment system

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ BY KZ KG MD TJ TM RU