HU227081B1 - Computer data processing method and system for on-line payment transactions, as well as payment processing system - Google Patents
Computer data processing method and system for on-line payment transactions, as well as payment processing system Download PDFInfo
- Publication number
- HU227081B1 HU227081B1 HU0500520A HUP0500520A HU227081B1 HU 227081 B1 HU227081 B1 HU 227081B1 HU 0500520 A HU0500520 A HU 0500520A HU P0500520 A HUP0500520 A HU P0500520A HU 227081 B1 HU227081 B1 HU 227081B1
- Authority
- HU
- Hungary
- Prior art keywords
- merchant
- transaction
- payment
- request
- cardholder
- Prior art date
Links
- 238000012545 processing Methods 0.000 title claims description 23
- 238000003672 processing method Methods 0.000 title description 5
- 238000013475 authorization Methods 0.000 claims description 87
- 238000000034 method Methods 0.000 claims description 50
- 238000012790 confirmation Methods 0.000 claims description 14
- 238000013500 data storage Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 9
- 238000012546 transfer Methods 0.000 description 4
- SPNQRCTZKIBOAX-UHFFFAOYSA-N Butralin Chemical compound CCC(C)NC1=C([N+]([O-])=O)C=C(C(C)(C)C)C=C1[N+]([O-])=O SPNQRCTZKIBOAX-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013502 data validation Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0613—Third-party assisted
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Credit Cards Or The Like (AREA)
Description
A találmány tárgya másrészt egy számítógépes adatfeldolgozási eljárás online fizetési tranzakció feldolgozásához, amelynek során fogadják egy fizetőkártya-kártyabirtokosnak egy hálózatra történő, a kártyabirtokos saját jelszavát tartalmazó kérelmét, a kártyabirtokos kérelmének jogosultságát ellenőrzik és jogosultság esetén hozzáférést biztosítanak számára a hálózathoz. Ezután a kártyabirtokossal kapcsolatos első fizetési tranzakció kérelmet vesznek, és egy kereskedő azonosító kódot és tranzakcióértéket tartalmazó kereskedői információt azonosítanak, vagy a kártyabirtokos és a kereskedő közötti tranzakcióval kapcsolatos első tranzakciós kérelmet vesznek, majd egy kártyabirtokos adattárolóból lehívják a kártyabirtokos fizetökártyájáA leírás terjedelme 18 oldal (ezen belül 6 lap ábra)
kereskedő web-oldala
2. ábra
HU 227 081 Β1 nak adatait, és a fizetőkártya-adatokkal egy, a tranzakcióértéket és a fizetési kérelem vétele esetén a kereskedői kódot vagy egy első tranzakciós kérelem vétele esetén egy rendszer kereskedői kódot tartalmazó fizetési feljogosító kérelmet küldenek egy tranzakciót engedélyező gazda rendszerhez, és egy kereskedői rendszer kódot és a tranzakcióösszeget tartalmazó fizetési feljogosító kérelmet küldenek egy tranzakciót engedélyező gazda rendszerhez, és a feljogosító kérelem jóváhagyásának vétele esetén információt továbbítanak a kereskedőnek, vagy a feljogosító kérelem elutasításának vétele esetén információt továbbítanak fizetőkártya-kártyabirtokosnak.
A találmány tárgya harmadrészt egy fizetőrendszer online fizető tranzakcióhoz, amely rendszernek internetkapcsolata és helyi hálózaton át egy fizetőkártyakártyabirtokos termináljával létesített kapcsolata van, és amelynek egy kártyabirtokosnak egy hálózatra történő, a kártyabirtokos saját jelszavát tartalmazó kérelmét vevő eszköze, és a kártyabirtokos kérelmének jogosultságát ellenőrző, és jogosultság esetén számára a hálózathoz hozzáférést biztosító eszköze van, és a kártyabirtokos és a kereskedő közötti tranzakcióval kapcsolatos első tranzakciós kérelmet, vagy a kártyabirtokoshoz kapcsolódó fizetési kérelmet vevő és kereskedő azonosító kódot és tranzakcióértéket tartalmazó kereskedői információt azonosító; a kártyabirtokos fizetőkártyájának adatait egy adattárolóból lehívó; a lehívott fizetőkártya-adatokkal egy, a tranzakcióértéket és egy első tranzakciós kérelem vétele esetén egy rendszer kereskedői kódot vagy egy fizetési kérelem vétele esetén a kereskedői kódot tartalmazó fizetési feljogosító kérelmet egy tranzakciót engedélyező gazda rendszerhez elküldő tranzakcióprocesszora van, amely a tranzakciót engedélyező gazda rendszertől származó jóváhagyást vevő és a kereskedőhöz egy első tranzakciós kérelem vétele esetén egy rendszer kártyabirtokos számla kódot vagy egy fizetési kérelem vétele esetén a jóváhagyás megerősítését továbbító, és a feljogosító kérelem tranzakciót engedélyező gazda rendszer általi elutasításának vétele esetén a kártyabirtokosnak információt továbbító tranzakcióprocesszorként van kialakítva.
A találmány tárgya negyedrészt egy fizetésfeldolgozó rendszer egymással hálózatba kötött számítógépeken keresztül kapcsolatban álló kereskedő és fizetőkártya-használó közötti online fizetési tranzakció feldolgozásához, amelynek egy tranzakcióprocesszora van egyrészt a fizetőkártya-használó és a kereskedő közötti tranzakcióval kapcsolatos, kereskedő információt és tranzakcióértéket azonosító fizetési kérelem vételére, másrészt egy fizetőkártya-használó adattárolóból a fizetőkártya-használó fizetőkártyájának adatainak lehívására, harmadrészt a lehívott fizetőkártya-adatokkal egy, a lehívott fizetőkártya-adatokat, a rendszer kereskedői kódot és a tranzakcióértéket tartalmazó fizetési feljogosító kérelemnek egy tranzakciót engedélyező gazda rendszerhez történő elküldésére, és negyedrészt a feljogosító kérelem jóváhagyásának vétele esetén az információnak a kereskedőhöz történő elküldésére, vagy a feljogosító kérelem elutasításának vétele esetén az információnak a fizetőkártya-használóhoz történő elküldésére.
A találmány tárgya egyrészt egy számítógépes adatfeldolgozási eljárás online fizetési tranzakció feldolgozásához, amelynek során fogadjuk egy fizetőkártya-kártyabirtokosnak egy hálózatra történő, a kártyabirtokos saját jelszavát tartalmazó kérelmét, a kártyabirtokos 40 kérelmének jogosultságát ellenőrizzük és jogosultság esetén hozzáférést biztosítunk számára a hálózathoz.
A találmány tárgya másrészt egy fizetőrendszer online fizető tranzakcióhoz, amely rendszernek internetkapcsolata és helyi hálózaton át egy fizetőkártya-kár- 45 tyabirtokos termináljával létesített kapcsolata van, és amelynek egy kártyabirtokosnak egy hálózatra történő, a kártyabirtokos saját jelszavát tartalmazó kérelmét vevő eszköze, és a kártyabirtokos kérelmének jogosultságát ellenőrző, és jogosultság esetén számára a 50 hálózathoz hozzáférést biztosító eszköze van.
A találmány tárgya harmadrészt egy fizetésfeldolgozó rendszer egymással hálózatba kötött számítógépeken keresztül kapcsolatban álló kereskedő és fizetőkártya-kártyabirtokos közötti online fizetési tranzakció 55 feldolgozásához.
Világszerte jelentős kutatásokat végeztek és erőforrásokat fektettek be olyan biztonságos fizetési rendszerek kifejlesztésébe, megvalósításába és működtetésére, amelyek elősegítik a kártyabirtokosok számára 60 a hitelkártyák és fizetőkártyák (debit kártyák) használatát az Interneten keresztül végzett kereskedelmi tranzakciók során.
Ezen ismert biztonságos rendszerek mindegyike azon alapul, hogy a kártyabirtokosnak minden alkalommal „fel kell dolgoznia” kártyaszámát, ami lehetőséget ad a tranzakció során továbbított kártyaszámok és az azokhoz kapcsolódó információk hackerek és más rosszindulatú entitások általi megszerzésére, akik így hozzáférhetnek a kártyaszámokhoz és lejárati időkhöz.
A biztonságos (kódolt) kommunikációs eljárások alkalmazásának egy lehetséges módja, hogy a hitelvagy fizetőkártya - a továbbiakban gyakran csak kártya - adatait az Interneten keresztül küldik el a kereskedőnek egy vásárlás során. Ilyen biztonságos eljárásra példa az SSL (Secure Socket Layer) és a SET (Secure Electronic) protokoll. Ezeket az eljárásokat vezető számítástechnikai cégek és kártyakibocsátó pénzintézetek fejlesztették ki kifejezetten a kártyaadatok Interneten keresztül történő elektronikus továbbítása céljára. Nincs garancia azonban arra, hogy az ilyetén biztonságosan továbbított kártyaadatokhoz nem kísérelnek meg hozzájutni, amíg azokat a kereskedő rendszerében tárolják. Reális veszély, hogy a kártyaadatokhoz
HU 227 081 Β1 hackerek hozzáférnek, vagy hogy azokkal a kereskedő vagy a kereskedő alkalmazottja visszaél.
A kártyabirtokosok számára egy további, az online elektronikus kereskedelem ellen ható aggodalmat jelent az elektronikus kereskedelemben részt vevő kereskedők megbízhatósága, és a vásárlást lebonyolító kártyabirtokos számára rendelkezésre álló erőforrások, lehetőségek hiánya. A kártyabirtokos számára semmi sem garantálja, hogy a megrendelt árut időben leszállítják, és hogy az megfelelő minőségű és/vagy mennyiségű lesz stb. A kártyaadatok közlését és a vételár kártyabirtokos számlájáról történő levételét követően a kártyabirtokos számára nehézséget okozhat a kereskedő hibátlan teljesítésre ösztönzése is.
További aggodalomra adhat okot, hogy nincs garancia arra, hogy a kártyaadatokhoz hozzáférő kereskedő, vagy azzal kapcsolatban álló személy a kártyabirtokos kártyaadatait nem használja fel azt követő, a kártyabirtokos által nem engedélyezett tranzakciókban, vagy, hogy nem adja tovább az információt harmadik személynek jogellenes cselekmények céljára.
Másrészt a kereskedő számára is aggodalomra adhat okot az áruk leszállítás előtti tényleges kifizetése, vagyis, hogy a kártyaadatokat és az összeget a kártyakibocsátó jóváhagyja-e, és hogy a kártyaadatok és a kártyabirtokosra vonatkozó információ pontos-e.
Az EP 0801479 számú szabadalmi leírás egymással adathálózaton (pl. Interneten) keresztül kommunikáló kártyabirtokosi terminál és szerver közötti, bizalmas adatok (pl. kártyaadatok) átvitelére alkalmas biztonságos kommunikációs rendszert ismertet. A bizalmas adatok adathálózaton keresztül történő biztonságos vagy magáncélú továbbítása céljából telefonkapcsolatot hoznak létre a között a kiindulási internetszolgáltatói szerver között, amelyhez a kártyabirtokos az adathálózathoz való hozzáférés céljából kapcsolódik, és azon szolgáltatói szerver között, akinek az említett bizalmas információ szól. Az internetszolgáltatói szervernek szóló, kártyával kapcsolatos vagy egyéb bizalmas információt is tartalmazó bármely közlést vagy tranzakciót azonban egy második összeköttetésen keresztül bonyolítják egy, az internetszolgáltatói szerver telefonszámára indított telefonhívás útján. Egy hívás vételét követően, és miután ezt a hívást beazonosította a kártya interneten keresztül érkezett, információra és/vagy interaktív szolgáltatásokra és/vagy nem elektronikus úton szállítható árukra vagy szolgáltatásokra vonatkozó kérelmét, az internetszolgáltató a kártyabirtokos rendelkezésére bocsátja a kért információt és/vagy szolgáltatást, vagy jóváhagyja a nem elektronikus úton leszállítható áruk vagy szolgáltatások eljuttatását. Ezzel az elrendezéssel a fizetést úgy bonyolítják le, hogy a kártyainformációkat nem kell interneten keresztül, a szervereken át továbbítani, és az internetszolgáltatóval sem kell pénzügyi kapcsolatot létesíteni. A fizetést indító, azaz kiindulási szerver és a fogadó internetszolgáltatói szerver közötti, telefonvonalon keresztül zajló információtovábbítás is előnyösen kódoltan történik. Ezzel a megközelítéssel az a gond, hogy mind az internetszolgáltatóknak, mind a kereskedőknek el kell fogadniuk az ötletet, és járulékos kommunikációs beruházást kell végrehajtaniuk, hogy biztosítani tudják a biztonságos kommunikációt a második csatornán keresztül. Ezen túlmenően a külön telefonhívás szükségessége járulékos költséget visz a műveletbe, és a kártyabirtokos szemszögéből továbbra sincs garancia.
A W097/03410 számú szabadalmi dokumentum egy olyan internetes számlázási eljárást ismertet, amelynek során egy-egy szerződést hoznak létre egy internetszolgáltató és egy felhasználó, valamint az internetszolgáltató és egy kereskedő között, ahol az internetszolgáltató megegyezik a fogyasztóval és a kereskedővel, hogy ő állítja ki a számlát a fogyasztónak, és egyenlíti ki a kereskedő számláját a vevő által az interneten keresztül a kereskedőtől vásárolt árukért és szolgáltatásokért. A szolgáltató a felhasználó számára internetes hozzáférést hoz létre. Ha a felhasználó az interneten keresztül valamilyen árut vagy szolgáltatást rendel a kereskedőtől, akkor a felhasználó és a kereskedő között lezajló, tranzakcióra vonatkozó információt a szolgáltató is megkapja. Ennek alapján a szolgáltató a tranzakció összegét leszámlázza a felhasználónak, majd a tranzakciós összeg egy részét átadja a kereskedőnek, miközben a különbséget saját szolgáltatási díjként megtartja. Ennek az eljárásnak az eredményeképpen nincs szükség többé arra, hogy az interneten keresztül felhasználói vagy kereskedői számlaszámokat továbbítsanak, így megtartható a szóban forgó tranzakció biztonságossága. A megoldás egyik lényeges nehézsége, hogy az internetszolgáltatók és a kereskedők között szerződéseket kell kötni minden egyes tranzakció lebonyolítása előtt.
A WO 97/03410 számú szabadalmi dokumentum internetes számlázó/fizető rendszert ismertet, amellyel elkerülhető a fizetőkártya-adatok internetes továbbítása. Az internetes számlázó/fizető rendszer alkalmazásához egyrészt az internetszolgáltató és vevő közötti, másrészt az internetszolgáltató és a kereskedő közötti szerződésre van szükség. A rendszerben a kereskedő az internetszolgáltatónak állít ki számlát, amelyet az internetszolgáltató egyenlít ki, a vevőnek az internetszolgáltató állít ki számlát, hozzátéve a kereskedő által felszámított összeghez a saját közvetítői díját. A rendszert az teszi nehézkessé, hogy a vevő és internetszolgáltató közötti szerződést minden tranzakció előtt meg kell kötni.
Az US 5,905,736 számú szabadalmi leírás egy kártyabirtokos és fizetendő szolgáltatást nyújtó internetes szolgáltató (ISP) közötti, internet-hozzáférést biztosító szolgáltató (IAP) közvetítésével megkötött üzletek központi számlázására vonatkozó eljárást ismertet. A kártyabirtokos terminálja az internet-hozzáférést biztosító szolgáltató (IAP) szerverrel áll közvetlen kapcsolatban, és a lebonyolított tranzakció azonosítására a kártyabirtokos termináljának eseti IP-címe szolgál, amelyet az internet-hozzáférést biztosító szolgáltató (IAP) szerver kapcsolatonként ad. Amikor a kártyabirtokos igénybe vesz egy fizetendő ISP szolgáltatást, a kártyabirtokos adott kapcsolatban továbbított tranzakció kérésére az
HU 227 081 Β1 szolgáltató nyújtja a kért szolgáltatást, és az ezért kiállított számlát egy, a kártyabirtokos termináljának IP-címével megjelölt számlázóplatformra továbbítja. A számlázóplatformra érkező számlákat egy tranzakciós szerver egy, a terminál IP-hez rendelt adatbázist tartalmazó adattárolóban gyűjti, és a kapcsolat végén megterheli a végösszeggel a kártyabirtokos kártyaszámláját, amihez a kártyaadatokat egy számlázó szerver adatbázisból veszi, amely adatbázis a kártyabirtokos termináljának IP-címéhez kapcsoltan tartalmazza a kártyabirtokos azonosító adatait.
Célunk a találmánnyal az ismert megoldások említett hiányosságainak kiküszöbölése, olyan, viszonylag egyszerűen alkalmazható eljárás és rendszer kialakításával, amely lehetővé teszi az elektronikus kereskedő hibás teljesítése esetén a kártyabirtokos visszakövetelésének teljesítését, továbbá, amely lehetővé teszi egy fogyasztó számára az olyan online vásárlásokat, amelyeknél nincs szükség a kártyaadatok harmadik féllel történő megismertetésére.
A feladat találmány szerinti megoldása egyrészt egy számítógépes adatfeldolgozási eljárás, online fizetési tranzakció feldolgozásához, amelynek során fogadjuk egy fizetőkártya-kártyabirtokosnak egy hálózatra történő, a kártyabirtokos saját jelszavát tartalmazó kérelmét, a kártyabirtokos kérelmének jogosultságát ellenőrizzük és jogosultság esetén hozzáférést biztosítunk számára a hálózathoz. Megoldásunkat az jellemzi, hogy egy tranzakcióprocesszorral vesszük a kártyabirtokos és egy kereskedő közötti tranzakcióval kapcsolatos, a tranzakcióra jellemző információt, kereskedői információt és tranzakcióértéket azonosító fizetési kérelmet, majd a tranzakcióprocesszorral egy kártyabirtokos adattárolóból lehívjuk a kártyabirtokos fizetőkártyájának adatait, ezután a tranzakcióprocesszorral a lehívott fizetőkártya-adatokkal egy, egy rendszer kereskedői kódot és a tranzakcióösszeget tartalmazó fizetési feljogosító kérelmet küldünk egy tranzakciót engedélyező gazda rendszerhez, és a tranzakcióprocesszorral a feljogosító kérelem jóváhagyásának vétele esetén információt továbbítunk a kereskedőnek, vagy a feljogosító kérelem elutasításának vétele esetén információt továbbítunk kártyabirtokosnak.
A javasolt eljárás egy előnyös foganatosítási módja értelmében a tranzakcióprocesszorral a kereskedőtől kérjük egy kereskedői kód megadását. Ennek során előnyösen a fizetési kérelem vétele során a tranzakcióprocesszorban eltároljuk a kereskedő egy kereskedő azonosító kódját, és ennek során előnyösen a fizetési kérelem egy kereskedői kódot vagy kereskedő azonosító kódot tartalmaz és a fizetési feljogosító kérelem egy rendszer kereskedői kód helyett egy kereskedői kódot tartalmaz. Utóbbi esetben előnyösen a tranzakcióprocesszorral a kereskedőnek küldött információ szolgál a fizetési feljogosító kérelem jóváhagyásának a megerősítéseként.
Az eljárás egy további előnyös foganatosítási módja értelmében a tranzakcióprocesszorral a kereskedőnek küldött információ egy, a kártyabirtokos rendszerbeli számla kódját és a tranzakcióértéket magában foglaló második fizetési kérelem.
Előnyös az eljárás olyan foganatosítása, amelynek során a feljogosító kérelem jóváhagyásának vételét követően a tranzakciós megbízást egy fizetési tranzakciót lebonyolító gazda rendszerhez továbbítjuk. Utóbbi esetben előnyös, ha a tranzakciós megbízás továbbítását a tranzakcióprocesszorral a kereskedői teljesítés megerősítését követő időpontban foganatosítjuk.
Az eljárás egy további előnyös foganatosítási módja értelmében a tranzakcióprocesszorral ellenőrizzük, hogy a fizetőkártya-használó kereskedőnek küldött adatai egyeznek-e az adattárolóban lévő adataival.
A kitűzött feladatot a találmány értelmében másrészt egy számítógépes adatfeldolgozási eljárással oldottuk meg online fizetési tranzakció feldolgozásához, amelynek során fogadjuk egy fizetőkártya-kártyabirtokosnak egy hálózatra történő, a kártyabirtokos saját jelszavát tartalmazó kérelmét, a kártyabirtokos kérelmének jogosultságát ellenőrizzük és jogosultság esetén hozzáférést biztosítunk számára a hálózathoz. Megoldásunkat az jellemzi, hogy a kártyabirtokossal kapcsolatos első fizetési tranzakció kérelmet veszünk, és egy kereskedő azonosító kódot és tranzakcióértéket tartalmazó kereskedői információt azonosítunk, vagy a kártyabirtokos és a kereskedő közötti tranzakcióval kapcsolatos első tranzakciós kérelmet veszünk, majd egy kártyabirtokos adattárolóból lehívjuk a kártyabirtokos fizetőkártyájának adatait, és a fizetőkártya-adatokkal egy, a tranzakcióértéket és a fizetési kérelem vétele esetén a kereskedői kódot vagy egy első tranzakciós kérelem vétele esetén egy rendszer kereskedői kódot tartalmazó fizetési feljogosító kérelmet küldünk egy tranzakciót engedélyező gazda rendszerhez, és egy kereskedői rendszer kódot és a tranzakcióösszeget tartalmazó fizetési feljogosító kérelmet küldünk egy tranzakciót engedélyező gazda rendszerhez, és a feljogosító kérelem jóváhagyásának vétele esetén információt továbbítunk a kereskedőnek, vagy a feljogosító kérelem elutasításának vétele esetén információt továbbítunk fizetőkártya-kártyabirtokosnak.
A javasolt eljárás egy előnyös foganatosítási módja értelmében a kereskedőtől kérjük egy kereskedő azonosító kód megadását, ahol az információ előnyösen egy fizetési kérelem vétele esetén a feljogosító kérelem jóváhagyásának megerősítése.
Ugyancsak előnyös a találmány értelmében, ha az információ egy első tranzakciós kérelem vétele esetén a kereskedőnek szóló, egy rendszer fizetőkártya-használó számla kódot tartalmazó tranzakciós kérelem.
A javasolt eljárás egy további előnyös foganatosítási módja értelmében a fizetési kérelmet egy a fizetési tranzakciót lebonyolító gazda rendszerhez továbbítjuk, és ez utóbbi esetben előnyösen a tranzakciós megbízás továbbítását a kereskedői teljesítés megerősítését követő időpontban foganatosítjuk.
A javasolt eljárás egy további előnyös foganatosítási módja értelmében ellenőrizzük, hogy a fizetőkártyahasználó kereskedőnek küldött adatai egyeznek-e az adattárolóban lévő adataival.
HU 227 081 Β1
A kitűzött feladatot a találmány értelmében harmadrészt egy fizetőrendszerrel oldottuk meg online fizető tranzakcióhoz, amely rendszernek internetkapcsolata és helyi hálózaton át egy fizetőkártya-kártyabirtokos termináljával létesített kapcsolata van, és amelynek egy kártyabirtokosnak egy hálózatra történő, a kártyabirtokos saját jelszavát tartalmazó kérelmét vevő eszköze, és a kártyabirtokos kérelmének jogosultságát ellenőrző, és jogosultság esetén számára a hálózathoz hozzáférést biztosító eszköze, van, és az jellemzi, hogy a kártyabirtokos és a kereskedő közötti tranzakcióval kapcsolatos első tranzakciós kérelmet, vagy a kártyabirtokoshoz kapcsolódó fizetési kérelmet vevő és kereskedő azonosító kódot és tranzakcióértéket tartalmazó kereskedői információt azonosító; a kártyabirtokos fizetőkártyájának adatait egy adattárolóból lehívó; a lehívott fizetőkártya-adatokkal egy, a tranzakcióértéket és egy első tranzakciós kérelem vétele esetén egy rendszer kereskedői kódot vagy egy fizetési kérelem vétele esetén a kereskedői kódot tartalmazó fizetési feljogosító kérelmet egy tranzakciót engedélyező gazda rendszerhez elküldő tranzakcióprocesszora van, amely a tranzakciót engedélyező gazda rendszertől származó jóváhagyást vevő és a kereskedőhöz egy első tranzakciós kérelem vétele esetén egy rendszer kártyabirtokos számla kódot vagy egy fizetési kérelem vétele esetén a jóváhagyás megerősítését továbbító, és a feljogosító kérelem tranzakciót engedélyező gazda rendszer általi elutasításának vétele esetén a kártyabirtokosnak információt továbbító tranzakcióprocesszorként van kialakítva.
A javasolt rendszer egy előnyös kiviteli alakja értelmében a tranzakcióprocesszor a kereskedőtől egy kereskedő azonosító kód beszerzésére alkalmassá van téve, és ugyancsak előnyösen a tranzakcióprocesszor a feljogosító kérelem jóváhagyásának vételét követően a tranzakciós megbízás egy fizetési tranzakciót lebonyolító gazda rendszerhez történő továbbítására alkalmassá van téve. Ez utóbbi esetben a tranzakcióprocesszor a tranzakciós megbízás továbbításának a kereskedői teljesítés megerősítését követő időpontban történő foganatosítására alkalmassá van téve.
A javasolt rendszer egy további előnyös kiviteli alakja értelmében a tranzakcióprocesszor a fizetőkártya-használó kereskedőnek küldött adatainak az adattárolóban lévő adatokkal való egyezéséről történő megbizonyosodás érdekében egy második hitelesítés végrehajtására alkalmassá van téve.
A kitűzött feladatot a találmány értelmében negyedrészt egy fizetésfeldolgozó rendszerrel oldottuk meg egymással hálózatba kötött számítógépeken keresztül kapcsolatban álló kereskedő és fizetőkártya-használó közötti online fizetési tranzakció feldolgozásához, amelynek egy tranzakcióprocesszora van egyrészt a fizetőkártya-használó és a kereskedő közötti tranzakcióval kapcsolatos, kereskedőinformációt és tranzakcióértéket azonosító fizetési kérelem vételére, másrészt egy fizetökártya-használó adattárolóból a fizetőkártyahasználó fizetőkártyájának adatainak lehívására, harmadrészt a lehívott fizetőkártya-adatokkal egy, a lehívott fizetőkártya-adatokat, a rendszer kereskedői kódot és a tranzakcióértéket tartalmazó fizetési feljogosító kérelemnek egy tranzakciót engedélyező gazda rendszerhez történő elküldésére, és negyedrészt a feljogosító kérelem jóváhagyásának vétele esetén az információnak a kereskedőhöz történő elküldésére, vagy a feljogosító kérelem elutasításának vétele esetén az információnak a fizetőkártya használóhoz történő elküldésére.
A javasolt rendszer egy előnyös kiviteli alakja értelmében a tranzakcióprocesszor a kereskedőtől egy kereskedői kód megadásának kérésére alkalmassá tett processzor, illetve előnyösen a kereskedőre vonatkozó kereskedő azonosító kód eltárolására alkalmassá tett processzor.
Ez utóbbi esetben előnyösen a fizetési kérelem egy kereskedői kódot vagy egy kereskedő azonosító kódot tartalmaz és a fizetési feljogosító kérelem egy kereskedő azonosító kód helyett egy kereskedői kódot tartalmaz. Ez utóbbi esetben előnyösen a tranzakcióprocesszorral a kereskedőhöz eljuttatott információ a feljogosító kérelem jóváhagyásának megerősítésére szolgál.
A javasolt rendszer egy további előnyös kiviteli alakja értelmében a tranzakcióprocesszorral a kereskedőhöz eljuttatott információ egy rendszer fizetőkártya-használó kódot és a tranzakcióértéket tartalmazó második fizetési kérelem.
A javasolt rendszer egy további előnyös kiviteli alakja értelmében a tranzakcióprocesszor a feljogosító kérelem jóváhagyásának vételét követően a tranzakciós megbízás egy fizetési tranzakciót lebonyolító gazda rendszerhez történő továbbítására alkalmassá tett processzor.
Ez utóbbi esetben a tranzakcióprocesszor a tranzakciós megbízás továbbításának a kereskedői teljesítés megerősítését követő időpontban történő foganatosítására alkalmassá tett processzor.
A javasolt rendszer egy további előnyös kiviteli alakja értelmében a tranzakcióprocesszor a fizetőkártya-használó kereskedőnek küldött adatainak az adattárolóban lévő adatokkal való egyezéséről történő megbizonyosodás érdekében egy második hitelesítés végrehajtására alkalmassá tett processzor.
A találmány fenti és további aspektusait és lényegét az alábbiakban néhány kiviteli példa alapján ismertetjük részletesebben a csatolt rajz segítségével, amelyen az
1. ábra egy fizetési tranzakciót lebonyolító találmány szerinti hálózati elrendezés vázlata, a
2. ábra az 1. ábra szerinti elrendezés részletesebb felépítését példázza, a
3. ábra a találmánnyal kapcsolatosan használható példaként! adattároló adattartalom vázlata, a
4. ábra a találmány egy első aspektusa szerinti eljárás folyamatábrája, az
5. ábra a találmánnyal kapcsolatosan használható űrlap példaként! kialakítása, és a
6. ábra a találmány egy második aspektusa szerinti eljárás folyamatábrája.
HU 227 081 Β1
Az 1. ábrán bemutatott, találmány szerinti, online megrendelésre és fizetésre alkalmas internetes 1 megrendelő/fizető rendszer vagy más névvel online tranzakciós hálózati elrendezés egy hálózat különböző csomópontjaiban lévő különböző résztvevőket foglal magában. Pontosabban, az eljárás egy fizetőkártyát (jellemzően debitkártyát, hitelkártyát vagy feltöltőkártyát) birtokló 4 kártyabirtokos és egy 2 kereskedő között lebonyolított online tranzakcióhoz (e-kereskedelem) kapcsolódik.
A 2 kereskedő és a 4 kártyabirtokos közötti kommunikáció 3 hálózaton (az Interneten) keresztül zajlik. A 2 kereskedő, pontosabban a 2 kereskedő szervere szokásos módon folyamatosan a 3 hálózatra kapcsolódik úgy, hogy a fogyasztók számára időkorlátozás nélkül akadálytalan hozzáférést biztosít a 2 kereskedő internethonlapjához.
A 4 kártyabirtokos számítógépe úgy konfigurálható, hogy csak szükség esetén csatlakozzon a 3 hálózatra, jelen példában az Internetre. Jellemző módon a 4 kártyabirtokos számítógépe egy internet-hozzáférést biztosító 5 szolgáltatón (angolul Internet Service Provider, röviden ISP) keresztül csatlakozik az Internetre, ezt a 6 kapcsolatot szaggatott vonallal jelöltük. Az 5 szolgáltatóval a kapcsolat megvalósítható modemmel, hagyományos vagy ISDN telefonos kapcsolattal, vagy más alkalmas kommunikációs eszközzel.
Az 5 szolgáltatóhoz kapcsolódás során a 4 kártyabirtokosnak adott esetben meg kell adnia nevét és/vagy jelszavát. Ezen egy megfelelő hitelesítőeszköz, például biztonsági szoftvermodul egy ellenőrző műveletet végez, jellemzően úgy, hogy a megadott nevet és jelszót összehasonlítja a helyben, az 5 szolgáltató szerverén, vagy egy társított szerveren, vagy a szolgáltatói szerver hálózatán tárolt érvényes kártyabirtokosneveket és jelszavakat tartalmazó kártyabirtokos biztonsági adattároló bejegyzéseivel. A kártyabirtokosi név és jelszó sikeres ellenőrzését követően a 4 kártyabirtokos számítógépe az 5 szolgáltató hálózatán keresztül felcsatlakozhat a 3 hálózatra, azaz az Internetre.
Jellemzően, az 5 szolgáltatók szerverei routerek és más hardvereszközök útján csatlakoznak az internetre, ahol tűzfalak vagy szoftverek gondoskodnak az 5 szolgáltatói szerverek és azok helyi hálózatainak biztonságáról és védelméről. A router technológia és biztonsági jellemzők ezen kombinációja teszi lehetővé az 5 szolgáltatók számára, hogy szervereiken olyan szolgáltatásokat tegyenek elérhetővé, amelyeket az 5 szolgáltatókon keresztül felcsatlakozó 4 kártyabirtokosok közvetlenül elérhetnek, anélkül hogy ehhez a kártyabirtokosi kérelmeket és a szolgáltatói szerver válaszokat az interneten át kellene továbbítani. Ily módon a szolgáltatói hálózaton lévő szerver és a szolgáltató hálózaton keresztül az internetre kapcsolódó kártya birtokosi számítógép közötti kommunikáció az ugyancsak az internetre kapcsolódott harmadik fél számára alapvetően nem érhető el, nem követhető.
A 2. ábrán az 1. ábra szerinti 1 megrendelő/fizető rendszer a találmány szerinti fizetőrendszerrel van kombinálva. A fizetőrendszer lehet az 5 szolgáltató rendszerbe integrálva, vagy lehet azzal alkalmanként összekapcsolható, különálló rendszerként megvalósítva. A fizetőrendszer példaként! kialakításában (2. ábra) a rendszernek része egy kártyabirtokos biztonsági 100 adattároló, egy kártyainformáció 101 adattároló, egy fizetésvezérlő 102 tranzakcióprocesszor és egy 103 tranzakció-adattároló. A kártyabirtokos biztonsági
100 adattároló és a kártyainformáció 101 adattároló szorosan összefügg, adattartalmukra a 3. ábrán láthatunk példát. A 3. ábra szerinti adattárolóban a fizetőkártyával rendelkező 17,18, 19 kártyabirtokosok alábbi adatai vannak eltárolva: 10 kártyabirtokos neve, 11 jelszó, 12 kártyanév, 13 kártyacím, 14 kártya típusa (pl: VISA, AMERICAN EXPRESS, DINERS CLUB, MASTER CARD stb.), 15 kártyaszám, 16 lejárat dátuma.
Ezek a fizetőkártyára és kártyabirtokosra vonatkozó fontos azonosító információkat akkor írjuk be a 100,
101 adattárolóba, amikor a 4 kártyabirtokos számlát nyit az 5 szolgáltatónál, vagy ezután, alkalmas időben. Biztonsági okokból kívánatos, hogy a 4 kártyabirtokos írásban közölje ezeket az adatokat az 5 szolgáltatóval (internetszolgáltatóval), de az adatok telefonon is közölhetők, csak az Interneten át nem. Az említett adatok online közlése mindenesetre kevésbé előnyös.
A 4 kártyabirtokosok és a kártyaadatok nyilvántartására azért célszerű külön 100 adattárolót, illetve
101 adattárolót használni, mert egy 4 kártyabirtokosnak egynél több különböző fizetőkártyája, és ezekhez tartozó, egynél több címe is lehet. Az első 100 adattároló a 4 kártyabirtokos adatait és jelszavát tartalmazza, a második 101 adattárolóban pedig a 4 kártyabirtokos különböző kártyáinak adatai vannak eltárolva. A két 100,101 adattároló között a 4 kártyabirtokost a kártyáival összekapcsoló linkek vannak. Ilyen link például a 4 kártyabirtokos első 100 adattárolóban kapott sorszáma is lehet.
Az online fizetési tranzakciók adatait egy harmadik 103 adattárolóban tároljuk el, különösen az 5 szolgáltatóktól különálló, önálló fizetési rendszerben, amelyben az 5 szolgáltatóktól függetlenül vannak a 4 kártyabirtokosok adatai eltárolva.
A fizetési tranzakciók tárolási, azonosítási, engedélykérési és értesítési (lebonyolítási) feladatait
102 tranzakcióprocesszor végzi.
Általában (4., 6. ábra) egy megrendelő/fizetési tranzakció folyamata a 4 kártyabirtokos termináljának Internetre kapcsolódásával indul, amelynek során 20 lépésben a fizetőkártya-használó az 5 szolgáltató szerverével kapcsolatba lép, beadja jelszavát vagy más azonosítóját, amelyet az 5 szolgáltató leellenőriz (21. lépés), és a jogosultság megállapítása után megnyitja internetkapcsolatát a kártyabirtokos számára (22. lépés), aki valamilyen böngésző szoftver (Netscape Navigator, Microsoft Internet Explorer stb.) használatával megkeresi és megnyitja a 2 kereskedő weboldalát, és abban kiválasztja a megrendelni kívánt árut vagy szolgáltatást (23 lépés) egy megrendelőlap (40 megrendelőablak, 5. ábra) kitöltésével (24 lépés).
Abban az esetben, ha a kereskedőnek van megállapodása a találmány szerinti fizetésvezérlő 102 tranz6
HU 227 081 Β1 akcióprocesszorral rendelkező szolgáltatóval, a folyamat a 4. ábra szerint folytatódik (első eljárásváltozat):
Miután a 4 kártyabirtokos (vevőjelölt) felkereste egy kereskedő őt érdeklő honlapját, és ott képről, leírásból megismerte a felkínált készletet, majd ismert módon „kosárba tette’’ az árut vagy szolgáltatást (23 lépés), vagy, ha a 2 kereskedő rendszere azt kínálta fel neki, kitöltötte az 5. ábra szerinti, HTML formátumú, JavaScript kitöltendő mezőket tartalmazó megrendelőlapot (24 lépés), és egy 25 lépésben a megrendelőlapot kitöltő 4 kártyabirtokos a megrendelőlapot továbbította az 5 szolgáltatóhoz, az (a fizetőrendszer) a találmány szerint, a saját adattárából vett kártyaadatokkal kiegészíti a megrendelőlap tranzakciós adatait (26 lépés). Amint az ismert, a HTML formátum megengedi kitöltendő mezők beiktatását, és útmutatást ad az elvégzendő műveletekre (hogyan és hová küldendő a kitöltött megrendelőlap).
Az 5. ábra szerinti megrendelőlap, amely 40 megrendelőablakként jelenik meg a 4 kártyabirtokos termináljának képernyőjén, például tartalmazza a kereskedői 43a tranzakció azonosítót, a megrendelt áruval kapcsolatos 43b áruleírás, 43c árumennyiség, 43d áru ára adatokat, amelyek a 40 megrendelőablak megfelelő mezőiben szerepelnek. Ezek részben fedettek is lehetnek, például kitöltetlen megrendelőlapon a tranzakció 43a azonosítója nem látható.
A megrendelő a 24 lépésben kitölti a vevőadatokat, így a vevő 44a neve, 44b címe, 44c telefonszáma adatokat, kiválasztja a 45 fizetési módot, és a 25 lépésben, egy 41 megerősítés gombra történő rákattintás után az alkalmazott böngészőprogram továbbítja a kitöltött megrendelőlapot a 40 megrendelőablak által meghatározott helyre. Egy, a HTML dokumentumba ágyazott biztonsági kódrendszer célszerűen ellenőrzi a megrendelőlap kitöltésének helyességét, és ha például üresen maradt egy kötelezően kitöltendő mező (vevő neve, címe stb.), újra megjeleníti a hiányosan kitöltött 40 megrendelőablakot, és a vevő figyelmét felhívja a kitöltés szükségességére. Ha a 4 kártyabirtokos eláll az áru megrendelésétől, egy „törlés” 42 elutasítógombra kattint, amire a megrendelési folyamat megszakad.
A találmány szerinti eljárás többféle változatban megvalósítható. Egy első változatban a 2 kereskedő rendszere alkalmas az 5 szolgáltató tranzakciós rendszerével való együttműködésre. Ez esetben a fizetőrendszer a kereskedővel fenntartott (második) kapcsolatában a vevő kódja és kártyaadatai helyett a rendszer kereskedőkódját és a rendszer kereskedőszámlája adatait alkalmazza, így a 2 kereskedő nem ismerheti meg a vevő fizetőkártya-adatait. Ennek az alkalmazásmódnak felel meg az 5. ábra szerinti 40 megrendelőablakban az „ISP védett kártyás” fizetési mód.
Egy olyan rendszerben, amelyben a vevő a megrendelőlap kitöltése előtt választhat a fizetésmódok között, és fizetőkártyával történő fizetést választ, ahol a fizetőrendszer az 5 szolgáltató rendszerbe integrált, vagy attól különálló, de az 5 szolgáltató rendszerrel kapcsolatot tartó fizetőrendszer 100, 101 adattárolójából veszi a kártyabirtokos- és kártyaadatokat, a megrendelőlapot a 2 kereskedő bocsátja 40 megrendelőablakként a vevőjelölt rendelkezésére, de a megrendelőlapon a 2 kereskedő kártyainformációi, így kereskedő azonosítója, kártyatípusa, kártyaszámlaszáma fedettek.
A tranzakciót megrendelő kártyabirtokos a megrendelőlapot kitöltése után az 5 szolgáltató rendszerhez, vagy ezen át a fizetőrendszer szolgáltató rendszerhez csatlakoztatott, fizetésvezérlő 102 tranzakcióprocesszort tartalmazó szerveréhez továbbítja (25. lépés). A fizetőrendszer fizetésvezérlő 102 tranzakcióprocesszora fogadja a kitöltött megrendelőlapot és kiemeli belőle az adatokat, beleértve a 2 kereskedő kódját és a fizetendő összeget is (26 lépés).
A fizetésvezérlő 102 tranzakcióprocesszor a megrendelőt valamilyen módon azonosítja, ilyen azonosító kód lehet például a vevő 4 kártyabirtokos termináljának IP-címe.
A vevő azonosítása után a fizetésvezérlő 102 tranzakcióprocesszor a saját 100, 101 adattárolójából kiolvassa a kártyabirtokos fizetőkártyájának adatait (26 lépés), és (közvetlenül vagy vele társított engedélykérő rendszer igénybevételével) kapcsolatot létesít, vagy már kapcsolatban áll egy 7 kártyahasználat-engedélyező rendszerrel. A 102 tranzakcióprocesszor a megadott összeg kifizetésére a 7 kártyahasználat-engedélyező rendszertől kér engedélyt (27 lépés). Az engedélykérésben közli a 7 kártyahasználat-engedélyező rendszerrel a fizetőkártya adatait, a 2 kereskedő kódját és a fizetendő összeget. A kapcsolat erre alkalmas biztonságos hálózaton vagy telefonvonalon jön létre.
Ha a 7 kártyahasználat-engedélyező rendszer elutasítja a fizetés engedélyezésére irányuló kérelmet, a fizetésvezérlő 102 tranzakcióprocesszor erről értesíti a 4 kártyabirtokost és/vagy a 2 kereskedőt, és a tranzakció megszakad, törlődik.
Ha a fizetés engedélyezhető, a 7 kártyahasználatengedélyező rendszer gazda számítógépe az engedélyezéshez hozzárendel egy engedélyező kódot, hasonlóan más fizetésengedélyekhez, és az engedélyező kódot küldi meg a fizetési engedélyként a fizetésvezérlő 102 tranzakcióprocesszornak, amely egy 28 lépésben továbbítja azt a megrendelőlappal együtt (abba beleírva) a 2 kereskedő szerverére.
A tranzakció összes adatát, így a vevőinformációt, a 2 kereskedőinformációt és a tranzakció tárgyára vonatkozó információt a fizetésvezérlő 102 tranzakcióprocesszor célszerűen eltárolja egy 103 tranzakció-adattárolóban, amely a fizetőrendszer részét képezi, vagy egy attól különálló, az adatokat továbbfeldolgozó szerveren van kialakítva (29. lépés). Ilyen továbbfeldolgozás pl. a kifizetés lebonyolítása, vagy a kifizetés késleltetése a megrendelés teljesítéséig.
A kifizetés 7 kártyahasználat-engedélyező rendszer által történt jóváhagyása után, az engedélyező kód és a tranzakció részletes adatai birtokában a 2 kereskedő biztos lehet abban, hogy a megrendelt áru vagy szolgáltatás ellenértékét megkapja. E garancia birtokában a 2 kereskedő nyugodtan teljesítheti a megrendelt szolgáltatást vagy leszállíthatja a megrendelt árut.
HU 227 081 Β1
Lényeges körülmény, hogy mindeközben a 2 kereskedő nem ismeri meg a megrendelő 4 kártyabirtokos fizetőkártyájának adatait.
Egy másik példaként! kialakításban a fizetésvezérlő 102 tranzakcióprocesszor tárolja a tranzakció adatait, de a kifizetést visszatartja addig, amíg a 2 kereskedő megrendelés szerinti teljesítéséről a vevőtől vagy a 2 kereskedőtől üzenetet nem kap. Ilyen, a 2 kereskedőtől kapott üzenet például tartalmazza az árut kiszállító cégnek adott szállítási megbízás részleteit, és annak kiszállítást igazoló bizonylatát. A teljesítést igazoló üzenet vétele és esetleges ellenőrzése után a fizetésvezérlő 102 tranzakcióprocesszor megszünteti a kifizetés visszatartását egy, az adott kártyarendszer gazdaszerveréhez küldött üzenetben.
A szakterületen jártas személy számára nyilvánvaló, hogy számos különböző eljárás és eszköz alkalmazható a 4 kártyabirtokos adatainak beadására, és arra, hogy a fizetésvezérlő 102 tranzakcióprocesszor megszerezze a 2 kereskedő kártyarendszerének adatait. A 2 kereskedő vagy a kereskedői szerver szoftvere egyszerűen azonosíthatja a 4 kártyabirtokos terminálja 5 szolgáltató szerverének domainnevét a 4 kártyabirtokos böngészőprogramjának fejlécéből kiolvasott információ alapján, amikor az megnyitja a 2 kereskedő honlapját. A 2 kereskedő vagy a kereskedői szerver szoftvere fizetésitranzakció-kérelmet továbbíthat egy előre meghatározott (a szolgáltató által a 2 kereskedőnek mutatott) aldomainhez, vagy egy előre meghatározott, állandó domainhez. Ha a 4 kártyabirtokos böngészőprogramjának fejlécéből kiolvasott domainnév például TESTISP.COM, a 2 kereskedő szoftvere kiválasztja ennek aldomainnevét, ahová küldi a kérését: az aldomainnév pl. PAYMENT.TESTISP.COM.
Abban a másik esetben, ha a 2 kereskedőnek nincs megállapodása a találmány szerinti fizetésvezérlő 102 tranzakcióprocesszorral rendelkező szolgáltatóval, a folyamat a 6. ábra szerint, a 23. lépés után egy 30 lépéssel folytatódik (második eljárás változat):
Ez esetben a fizetés vezérlő 102 tranzakcióprocesszor 31 lépésben veszi a 4 kártyabirtokos (megrendelő) által a 30 lépésben kitöltött megrendelőlapot, amelynek továbbítását a megrendelő a 41 megerősítés (igen) gomb lenyomásával a 4 kártyabirtokos terminálja képernyőjén kezdeményezte. A továbbítás címzettjét a megrendelőlap fedetten tartalmazza.
A megrendelőlap vételekor a 102 tranzakcióprocesszor a saját vagy társrendszerei eszközeivel ellenőrizheti a 4 kártyabirtokos internethasználói jogosultságát. A 102 tranzakcióprocesszor más oldalról is elbírálhatja a vett tranzakciós kérelmet: ellenőrizheti a 2 kereskedő oldaláról is, például visszautasíthatja a megrendelőlapot azért, mert a 2 kereskedő tiltólistán van, például amiatt, hogy korábbi megrendeléseket kifogásolt módon teljesített, vagy nem teljesített, és ezt a megrendelők jelezték a fizetőrendszernek.
A fizetésvezérlő 102 tranzakcióprocesszor megkísérelheti továbbá egy, a tranzakció lebonyolításához szükséges kereskedői adatokat kérő üzenet küldését a 2 kereskedőhöz, például úgy, hogy a kérő üzenetet beiktatja a 2 kereskedőhöz továbbküldött megrendelőlap tartalmába. Ez különösen akkor lehetséges, ha a 2 kereskedőnél az adatfeldolgozás nem teljesen automatizált, és egy adminisztrátornak újra be kell billentyűznie a kártyainformációt a POS eladói helyen vagy egy virtuális POS fizetőkártya-elfogadó eszközön. Előfordulhat automatizált fizetőrendszerrel kialakított weboldal esetén, hogy a kérésre a 2 kereskedő szervere hibaüzenettel reagál.
Az esetben, ha a 2 kereskedő szervere a kért információ megküldésével válaszol, a tranzakciókérés feldolgozása a fent ismertetett módon folytatódhat (első változat).
Ha a 2 kereskedő adott időn belül nem válaszol, vagy elutasítja az információszolgáltatást, az eljárás az alábbiak szerint folytatódik:
Amint már említettük, a 102 tranzakcióprocesszor azonosítja a kártyabirtokost, és a 32 lépésben a fizetőkártya adatait lehívja a kártyainformáció-101 adattárolóból. A fizetésvezérlő 102 tranzakcióprocesszor esetleg rendelkezik az adatok ellenőrzésére alkalmas rendszerrel is, amellyel megállapítja, hogy a 4 kártyabirtokostól megrendelőlapon kapott adatok (név, cím stb.) egyeznek-e a 100, 101 adattárolókból lehívott adatokkal.
Ebben a második eljárásváltozatban a fizetésvezérlő 102 tranzakcióprocesszor nem alkalmazza az adatfeldolgozásban a 2 kereskedő kódját. Következésképp, nem tudja a teljes adás/vétel tranzakciót egy kapcsolatban közvetíteni, mint az eljárás első változatában. E probléma áthidalására a fizetőrendszer a 2 kereskedő kódját a saját „rendszer kereskedőkódjával” helyettesíti a fizetés engedélyeztetése során. A 33 lépésben a 7 kártyahasználat-engedélyező rendszerhez intézett, kifizetés engedélyezése iránti kérelmébe belefoglalja a rendszer kereskedőkódját, a (megrendelőlapról vett) fizetendő összeget és a 4 kártyabirtokos fizetőkártyájának (101 adattárolóból vett) szükséges adatait.
Ha a 7 kártyahasználat-engedélyező rendszer elutasítja a kérelmet, a 102 tranzakcióprocesszor erről értesíti a 4 kártyabirtokost, és ezzel a fizetési tranzakció a már ismertetett módon megszakad.
Ha a 7 kártyahasználat-engedélyező rendszer helyt ad a kérelemnek, egy engedélyező kódot küld a 102 tranzakcióprocesszornak, amely a kódot továbbfeldolgozás, például kifizetés (35 lépés) céljából, a tranzakció egyéb adataival együtt eltárolja a 103 tranzakcióadattárolóban.
Ez esetben a 4 kártyabirtokos kártyaszámlájáról lehívott összeg a fizetőrendszernek a rendszer kereskedőkódjával azonosított kereskedőszámlájára (mesterszámla) kerül. Ez az első fizetési tranzakció független a 2 kereskedőtől, mert a megrendelő kártyarendszere és a fizetőrendszer között bonyolódik le.
A fizetőrendszernek megfizetett összeg 2 kereskedőhöz továbbításához a fizetőrendszer megadja a 2 kereskedőnek a saját rendszer kártyaszámlájának adatait, amelynek birtokában a 2 kereskedő, ismert módon (egy második fizetési tranzakcióban) lehívhatja a rendszer kártyaszámlájáról a neki járó összeget. Az
HU 227 081 Β1 első és második fizetési tranzakció kombinációja eredményeképpen a megrendelő 4 kártyabirtokos kártyaszámlájáról átkerült a megrendelt szolgáltatás ellenértéke a 2 kereskedő kártyaszámlájára. A fizetésvezérlő 102 tranzakcióprocesszor a második fizetési tranzakció lebonyolítása után törli a nyilvántartott feladatai közül a tranzakciót, rendszer számlái újra az első fizetési tranzakció előtti állapotba kerülnek (mindkét tranzakció eredménye törlődik).
A fizetőrendszernek megfizetett összeg 2 kereskedőhöz továbbításához a fizetőrendszer megadhatja a 2 kereskedőnek a saját rendszer kártyaszámlájának adatait a 2 kereskedőhöz továbbításra kerülő megrendelőlapra írott kiegészítő információ formájában is, így a 2 kereskedő a megrendelőlappal együtt megkapja a fizetőrendszer kártyaszámlájának adatait is.
A megrendelőlap vétele után a 2 kereskedő szervere hagyományos módon feldolgozza a megrendelőlap adatait, és a megrendelés elfogadásáról értesíti a fizetőrendszert, felhatalmazva a fizetőrendszert a fizetési tranzakcióra, majd a fizetést engedélyező kód vétele után lehívja a fizetőrendszer kártyaszámlájáról a neki járó összeget. A 2 kereskedő így nem ismerheti meg a megrendelő 4 kártyatulajdonos kártyaadatait.
A fizetőrendszer 102 tranzakcióprocesszora egyik kialakításban a kód vétele után azonnal továbbítja a fizetést engedélyező kódot a 2 kereskedőhöz, egy másik kialakításban csak azután továbbítja, hogy a 2 kereskedő teljesítéséről bizonylatot kapott.
E második eljárásváltozatban az első fizetési tranzakció összege ugyanaz, mint a második fizetési tranzakció összege. Esetleges visszafizetések lehetővé tétele érdekében a fizetőrendszer nyilvántartásában az első és második tranzakció összerendelő kóddal lehet ellátva.
Egy 4 kártyabirtokosnak egynél több, különböző fizetőkártyája lehet, és a különböző fizetőkártyákhoz különböző címek tartozhatnak. A fizetőrendszer 100 adattárolója a különböző felhasználókat nevükkel és jelszavukkal tárolja, a kártyainformáció-101 adattárolóból a megfelelő kártyaadatok a 100 adattároló szerinti sorszám alapján azonosíthatók. Az olyan felhasználóktól, akiknek egynél több fizetőkártyája van regisztrálva a 101 adattárolóban, a fizetőrendszer megkérdezi, hogy melyik fizetőkártyáját kívánja használni a folyamatban lévő tranzakcióban.
Egy alternatív kialakításban a megrendelőlap tartalmaz a fizetőkártya választására alkalmas rovatokat vagy gombokat. A biztonság növelése érdekében a 4 kártyabirtokos a fizetőkártya szolgáltatónál történő regisztrálásakor egy-egy referenciaazonosítót társíthat a kártyájához. Ilyen referenciaazonosító lehet például: VISA-háztartás, AMEX-üzlet stb. A referenciaazonosító használata esetén nincs szükség arra, hogy a 4 kártyabirtokos egy tranzakció kezdeményezésekor megadja fizetőkártyája mások által eltulajdonításra érdemes adatait.
Gyakran a 4 kártyabirtokos „háztartás kártyájához más cím (lakcím) van társítva, mint az „üzlet” kártyájához (székhely), és mindkét kártyacímtől különbözhet a megrendelés teljesítésének helye (ha például valakinek ajándékot küld).
A kártyainformáció 101 adattárolója úgy van kialakítva, hogy egy kártyához egynél több cím is társítható legyen. Az egy fizetőkártyához tartozó második és további cím igény szerint, a regisztrálástól eltérő időpontban, később is, bármikor regisztrálható, címek törölhetők, módosíthatók.
A fizetésvezérlő 102 tranzakcióprocesszor összehasonlítja a megrendelőlapon feltüntetett adatokat a kártyainformációk 101 adattárolójában regisztrált adatokkal, és megvizsgálja, hogy a megrendelőlap szerinti cím regisztrálva van-e a fizetőkártyához kapcsoltan.
Bár a leírás szerinti példák HTML formátumú kapcsolattartásra vonatkoznak, a szakterületen jártas ember számára nyilvánvaló, hogy a találmány más eszközökkel is megvalósítható. így például a 4 kártyabirtokos letölthet olyan kiegészítést az internetes böngészőprogramjához, amely képes automatikusan működni, ha a 4 kártyabirtokos választott, vagy a 2 kereskedő szervere egy meghatározott fájlformátumban válaszolt.
A találmány szerinti eljárás és rendszer kiküszöböli azt, hogy egy online adás/vétel során a 2 kereskedő visszaélhessen a fizetőkártyával vásárló kártyaadataival, hiszen meg sem ismeri azokat. Az eljárás és fizetőrendszer ugyanakkor biztonságot ad a 2 kereskedőnek, hogy a megrendelt áru vagy szolgáltatás ki lesz fizetve, lehetővé teszi a 2 kereskedő teljesítésének ellenőrzését, a 2 kereskedő teljesítése után történő fizetést, tehát a vevő szempontjából is biztonságos, továbbá lehetőséget nyújt hibás teljesítés esetén lehetséges visszafizetésre is, ismét anélkül, hogy a vevő és 2 kereskedő egymás titkos adatait megismerhetnék. Mindeközben nincs szükség az értékes kártyainformációk internetes kapcsolatban történő átvitelére.
Claims (30)
- SZABADALMI IGÉNYPONTOK1. Számítógépes adatfeldolgozási eljárás, online fizetési tranzakció feldolgozásához, amelynek során- fogadjuk egy fizetőkártya-kártyabirtokosnak (4) egy hálózatra (3) történő, a kártyabirtokos (4) saját jelszavát tartalmazó kérelmét,- ellenőrizzük a kártyabirtokos (4) kérelmének jogosultságát, és jogosultság esetén hozzáférést biztosítunk számára a hálózathoz (3), azzal jellemezve, hogy- egy tranzakcióprocesszorral (102) vesszük a kártyabirtokos (4) és egy kereskedő (2) közötti tranzakcióval kapcsolatos, a tranzakcióra jellemző információt, kereskedői információt és tranzakcióértéket azonosító fizetési kérelmet,-a tranzakcióprocesszorral (102) egy kártyabirtokos (4) adattárolóból lehívjuk a kártyabirtokos (4) fizetőkártyájának adatait,- a tranzakcióprocesszorral (102) a lehívott fizetőkártya-adatokkal egy, egy rendszer kereskedői kódot és a tranzakcióösszeget tartalmazó fizetésiHU 227 081 Β1 feljogosító kérelmet küldünk egy tranzakciót engedélyező gazda rendszerhez, és- a tranzakcióprocesszorral (102) a feljogosító kérelem jóváhagyásának vétele esetén információt továbbítunk a kereskedőnek (2), vagy a feljogosító kérelem elutasításának vétele esetén információt továbbítunk kártyabirtokosnak (4).
- 2. Az 1. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakcióprocesszorral (102) a kereskedőtől (2) kérjük egy kereskedői kód megadását.
- 3. A 2. igénypont szerinti eljárás, azzal jellemezve, hogy a fizetési kérelem vétele során a tranzakcióprocesszorban (102) eltároljuk a kereskedő (2) egy kereskedő azonosító kódját.
- 4. A 3. igénypont szerinti eljárás, azzal jellemezve, hogy a fizetési kérelem egy kereskedői kódot vagy kereskedő azonosító kódot tartalmaz és a fizetési feljogosító kérelem egy rendszer kereskedői kód helyett egy kereskedői kódot tartalmaz.
- 5. A 4. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakcióprocesszorral (102) a kereskedőnek küldött információ a fizetési feljogosító kérelem jóváhagyásának a megerősítése.
- 6. Az 1. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakcióprocesszorral (102) a kereskedőnek (2) küldött információ egy, a rendszer kártyabirtokos (4) számla kódját és a tranzakcióértéket magában foglaló második fizetési kérelem.
- 7. Az 1-6. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a feljogosító kérelem jóváhagyásának vételét követően a fizetési kérelmet egy fizetési tranzakciót lebonyolító gazda rendszerhez továbbítjuk.
- 8. A 7. igénypont szerinti eljárás, azzal jellemezve, hogy a fizetési kérelem továbbítását a tranzakcióprocesszorral (102) a kereskedői teljesítés megerősítését követő időpontban foganatosítjuk.
- 9. Az 1-8. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakcióprocesszorral (102) ellenőrizzük, hogy a fizetőkártya-kártyabirtokos (4) kereskedőnek küldött adatai egyeznek-e az adattárolóban lévő adataival.
- 10. Számítógépes adatfeldolgozási eljárás, online fizető tranzakció feldolgozásához, amelynek során- fogadjuk egy fizetőkártya-kártyabirtokosnak (4) egy hálózatra (3) történő, a kártyabirtokos (4) saját jelszavát tartalmazó kérelmét,- ellenőrizzük a kártyabirtokos (4) kérelmének jogosultságát, és jogosultság esetén hozzáférést biztosítunk számára a hálózathoz (3), azzal jellemezve, hogy- a kártyabirtokossal (4) kapcsolatos első fizetésitranzakció-kérelmet veszünk, és egy kereskedő azonosító kódot és tranzakcióértéket tartalmazó kereskedői információt azonosítunk, vagy a kártyabirtokos (4) és a kereskedő (2) közötti tranzakcióval kapcsolatos első tranzakciós kérelmet veszünk,- egy kártyabirtokos (4) adattárolóból lehívjuk a kártyabirtokos (4) fizetőkártyájának adatait,- a fizetőkártya-adatokkal egy, a tranzakcióértéket és a fizetési kérelem vétele esetén a kereskedői kódot vagy egy első tranzakciós kérelem vétele esetén egy rendszer kereskedői kódot tartalmazó fizetési feljogosító kérelmet küldünk egy tranzakciót engedélyező gazda rendszerhez, és- egy kereskedői rendszer kódot és a tranzakcióösszeget tartalmazó fizetési feljogosító kérelmet küldünk egy tranzakciót engedélyező gazda rendszerhez, és- a feljogosító kérelem jóváhagyásának vétele esetén információt továbbítunk a kereskedőnek (2), vagy a feljogosító kérelem elutasításának vétele esetén információt továbbítunk fizetőkártya-kártyabirtokosnak (4).
- 11. A 10. igénypont szerinti eljárás, azzal jellemezve, hogy a kereskedőtől (2) kérjük egy kereskedő azonosító kód megadását.
- 12. A 10. vagy 11. igénypont szerinti eljárás, azzal jellemezve, hogy a kereskedői információ egy fizetési kérelem vétele esetén a feljogosító kérelem jóváhagyásának megerősítése.
- 13. A 10. vagy 11. igénypont szerinti eljárás, azzal jellemezve, hogy a kereskedői információ egy első tranzakciós kérelem vétele esetén a kereskedőnek (2) szóló, egy rendszer fizetőkártya-kártyabirtokos (4) számla kódot tartalmazó tranzakciós kérelem.
- 14. A 10-13. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a fizetési kérelmet egy, a fizetési tranzakciót lebonyolító gazda rendszerhez továbbítjuk.
- 15. A 14. igénypont szerinti eljárás, azzal jellemezve, hogy a fizetési kérelem továbbítását a kereskedői teljesítés megerősítését követő időpontban foganatosítjuk.
- 16. A 10-15. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy ellenőrizzük, hogy a fizetőkártya-kártyabirtokos (4) kereskedőnek (2) küldött adatai megegyeznek-e az adattárolóban (100, 101) lévő adataival.
- 17. Fizetőrendszer online fizető tranzakcióhoz, amely rendszernek internetkapcsolata és helyi hálózaton át egy fizetőkártya-kártyabirtokos (4) termináljával létesített kapcsolata van, amelynek- egy kártyabirtokosnak (4) egy hálózatra (3) történő, a kártyabirtokos (4) saját jelszavát tartalmazó kérelmét vevő eszköze,- a kártyabirtokos (4) kérelmének jogosultságát ellenőrző, és jogosultság esetén számára a hálózathoz (3) hozzáférést biztosító eszköze van, azzal jellemezve, hogy a kártyabirtokos (4) és a kereskedő (2) közötti tranzakcióval kapcsolatos első tranzakciós kérelmet, vagy a kártyabirtokoshoz (4) kapcsolódó fizetési kérelmet vevő és kereskedő azonosító kódot és tranzakcióértéket tartalmazó kereskedői információt azonosító; a kártyabirtokos (4) fizetőkártyájának adatait egy adattárolóból (100, 101) lehívó; a lehívott fizetőkártya-adatokkal egy, a tranzakcióértéket és egy első tranzakciós kérelem vétele esetén egy rendszer kereskedői kódot vagyHU 227 081 Β1 egy fizetési kérelem vétele esetén a kereskedői kódot tartalmazó fizetési feljogosító kérelmet egy tranzakciót engedélyező gazda rendszerhez elküldő tranzakcióprocesszora (102) van, amely a tranzakciót engedélyező gazda rendszertől származó jóváhagyást vevő és a kereskedőhöz (2) egy első tranzakciós kérelem vétele esetén egy rendszer kártyabirtokos (4) számla kódot vagy egy fizetési kérelem vétele esetén a jóváhagyás megerősítését továbbító, és a feljogosító kérelem tranzakciót engedélyező gazda rendszer általi elutasításának vétele esetén a kártyabirtokosnak (4) információt továbbító tranzakcióprocesszorként (102) van kialakítva.
- 18. A 17. igénypont szerinti rendszer, azzal jellemezve, hogy a kereskedőtől (2) egy kereskedő azonosító kódot beszerző tranzakcióprocesszort (102) tartalmaz.
- 19. A 17. vagy 18. igénypont szerinti rendszer, azzal jellemezve, hogy a feljogosító kérelem jóváhagyásának vételét követően a tranzakciós megbízást egy fizetési tranzakciót lebonyolító gazda rendszerhez továbbító tranzakcióprocesszort (102) tartalmaz.
- 20. A 19. igénypont szerinti rendszer, azzal jellemezve, hogy a tranzakciós megbízás továbbítását a kereskedői teljesítés megerősítését követő időpontban foganatosító tranzakcióprocesszort (102) tartalmaz.
- 21. A 17-20. igénypontok bármelyike szerinti rendszer, azzal jellemezve, hogy a kártyabirtokos (4) kereskedőnek (2) küldött adatainak az adattárolóban (100, 101) lévő adatokkal való egyezéséről történő megbizonyosodás érdekében egy második hitelesítést végrehajtó tranzakcióprocesszort (102) tartalmaz.
- 22. Fizetésfeldolgozó rendszer egymással hálózatba (3) kötött számítógépeken keresztül kapcsolatban álló kereskedő (2) és kártyabirtokos (4) közötti online fizetési tranzakció feldolgozásához, azzal jellemezve, hogy a kártyabirtokos (4) és a kereskedő (2) közötti tranzakcióval kapcsolatos, kereskedőinformációt és tranzakcióértéket azonosító fizetési kérelmet vevő; egy kártyabirtokos (4) adattárolóból (100, 101) a kártyabirtokos (4) fizetőkártyájának adatait lehívó; a lehívott fizetőkártya-adatokkal egy, a lehívott fizetőkártya-adatokat, a rendszer kereskedői kódot és a tranzakcióértéket tartalmazó fizetési feljogosító kérelmet egy tranzakciót engedélyező gazda rendszerhez elküldő; és a feljogosító kérelem jóváhagyásának vétele esetén az információt a kereskedőhöz (2) elküldő, vagy a feljogosító kérelem elutasításának vétele esetén az információt a kártyabirtokoshoz (4) elküldő tranzakcióprocesszort (102) tartalmaz.
- 23. A 22. igénypont szerinti rendszer, azzal jellemezve, hogy a kereskedőtől (2) egy kereskedői kódot beszerző tranzakcióprocesszort (102) tartalmaz.
- 24. A 22. igénypont szerinti rendszer, azzal jellemezve, hogy a kereskedőre (2) vonatkozó kereskedő azonosító kódot eltároló tranzakcióprocesszort (102) tartalmaz.
- 25. A 24. igénypont szerinti rendszer, azzal jellemezve, hogy a fizetési kérelem egy kereskedői kódot vagy egy kereskedő azonosító kódot tartalmaz és a fizetési feljogosító kérelem egy kereskedő azonosító kód helyett egy kereskedői kódot tartalmaz.
- 26. A 25. igénypont szerinti rendszer, azzal jellemezve, hogy a fizetési feljogosító kérelem jóváhagyásának megerősítéseként a kereskedőhöz (2) információt eljuttató tranzakcióprocesszort (102) tartalmaz.
- 27. A 22. igénypont szerinti rendszer, azzal jellemezve, hogy a kereskedőhöz (2) eljuttatott információként egy rendszer fizetőkártya-használó kódot és a tranzakcióértéket tartalmazó második fizetési kérelmet továbbító tranzakcióprocesszort (102) tartalmaz.
- 28. A 22-27. igénypontok bármelyike szerinti rendszer, azzal jellemezve, hogy a feljogosító kérelem jóváhagyásának vételét követően a tranzakciós megbízást egy fizetési tranzakciót lebonyolító gazda rendszerhez továbbító tranzakcióprocesszort (102) tartalmaz.
- 29. A 28. igénypont szerinti rendszer, azzal jellemezve, hogy a tranzakciós megbízást a kereskedői teljesítés megerősítését követő időpontban továbbító tranzakcióprocesszort (102) tartalmaz.
- 30. A 22-29. igénypontok bármelyike szerinti rendszer, azzal jellemezve, hogy a kártyabirtokos (4) kereskedőnek (2) küldött adatainak az adattárolóban (100, 101) lévő adatokkal való egyezéséről történő megbizonyosodás érdekében egy második hitelesítést végrehajtó tranzakcióprocesszort (102) tartalmaz.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IE20010524A IES20010524A2 (en) | 2001-06-01 | 2001-06-01 | A secure on-line payment system |
| PCT/IE2002/000072 WO2002097752A2 (en) | 2001-06-01 | 2002-06-04 | A secure on-line payment system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| HUP0500520A2 HUP0500520A2 (hu) | 2005-08-29 |
| HU227081B1 true HU227081B1 (en) | 2010-06-28 |
Family
ID=11042787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| HU0500520A HU227081B1 (en) | 2001-06-01 | 2002-06-04 | Computer data processing method and system for on-line payment transactions, as well as payment processing system |
Country Status (24)
| Country | Link |
|---|---|
| US (1) | US8219488B2 (hu) |
| EP (1) | EP1430455A2 (hu) |
| JP (1) | JP2004533062A (hu) |
| KR (1) | KR20030019646A (hu) |
| CN (2) | CN101630390A (hu) |
| AP (1) | AP2875A (hu) |
| AU (1) | AU2002309199B2 (hu) |
| BG (1) | BG66353B1 (hu) |
| BR (1) | BR0205535A (hu) |
| CA (1) | CA2462398C (hu) |
| DE (1) | DE20220745U1 (hu) |
| EA (1) | EA005835B1 (hu) |
| HU (1) | HU227081B1 (hu) |
| IE (2) | IES20010524A2 (hu) |
| IL (1) | IL159049A0 (hu) |
| IS (1) | IS7053A (hu) |
| MX (1) | MXPA03011016A (hu) |
| NO (1) | NO20030537L (hu) |
| NZ (1) | NZ529828A (hu) |
| PL (1) | PL366838A1 (hu) |
| TR (1) | TR200302226T1 (hu) |
| WO (1) | WO2002097752A2 (hu) |
| YU (1) | YU8003A (hu) |
| ZA (1) | ZA200300887B (hu) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001073584A2 (en) | 2000-03-29 | 2001-10-04 | Mastercard International Incorporated | Method and system for processing messages in a bill payment and presentment system over a communications network |
| IES20010524A2 (en) * | 2001-06-01 | 2002-12-11 | Mainline Corporate Holdings | A secure on-line payment system |
| JP2006513512A (ja) * | 2002-11-07 | 2006-04-20 | プラネット グループ,インク. | 取引時外貨換算 |
| GB0302320D0 (en) * | 2003-01-31 | 2003-03-05 | Neopost Ltd | Mail handling system |
| US8732044B2 (en) | 2006-05-23 | 2014-05-20 | Mastercard International Incorporated | Electronic transaction apparatus and method |
| US8175961B2 (en) * | 2006-11-17 | 2012-05-08 | Visa International Service Association | Method and system for using payment history for conducting commercial transactions |
| US7933835B2 (en) | 2007-01-17 | 2011-04-26 | The Western Union Company | Secure money transfer systems and methods using biometric keys associated therewith |
| US8818904B2 (en) | 2007-01-17 | 2014-08-26 | The Western Union Company | Generation systems and methods for transaction identifiers having biometric keys associated therewith |
| US8504473B2 (en) | 2007-03-28 | 2013-08-06 | The Western Union Company | Money transfer system and messaging system |
| US8078531B2 (en) * | 2007-04-25 | 2011-12-13 | Pe Systems, Llc | Auditing or determining reductions to card-issuer interchange fees |
| US7603312B2 (en) * | 2007-04-25 | 2009-10-13 | Pe Systems, Inc. | Altering card-issuer interchange categories |
| US20090055266A1 (en) * | 2007-05-24 | 2009-02-26 | Brody Edward | Subscription promotion and management system and method |
| US7882026B1 (en) | 2007-07-25 | 2011-02-01 | United Services Automobile Association (Usaa) | Systems and methods for a flat interchange fee for high value credit card purchases |
| US20090182675A1 (en) * | 2008-01-04 | 2009-07-16 | Brody Edward | Method and system for conducting electronic commerce over a network using a shadow credit card number |
| US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
| US8595134B2 (en) | 2010-02-12 | 2013-11-26 | Mastercard International Incorporated | Apparatus and method for bill presentment and payment |
| CN102592219B (zh) * | 2012-01-21 | 2016-06-15 | 博泰雄森(北京)网络科技有限公司 | 基于授权码与移动终端号码关联的支付方法、***和设备 |
| EP2775687A1 (en) * | 2013-03-04 | 2014-09-10 | British Telecommunications public limited company | Secure data entry system |
| CN103198397B (zh) * | 2013-04-12 | 2014-12-17 | 江苏通付盾信息科技有限公司 | 一种基于风险评估和多重可信的移动支付方法 |
| US9613358B1 (en) | 2013-08-19 | 2017-04-04 | Marqeta, Inc. | System, method, and computer program for capturing a unique identifier for a merchant used in purchase transaction approval requests |
| US9767457B1 (en) | 2013-08-19 | 2017-09-19 | Marqeta, Inc. | System, method, and computer program for dynamically identifying a merchant associated with an authorization request for a payment card |
| CN105577730A (zh) * | 2014-10-24 | 2016-05-11 | 腾讯数码(深圳)有限公司 | 一种数据转移方法和设备 |
| US10043160B2 (en) * | 2015-01-16 | 2018-08-07 | Bank Of America Corporation | Method and apparatus for providing a balance-verified ACH identifier |
| US11636465B1 (en) | 2015-10-21 | 2023-04-25 | Marqeta, Inc. | System, method, and computer program for funding a payment card account from an external source just-in-time for a purchase |
| EP3631740A4 (en) * | 2017-05-30 | 2020-09-23 | Visa International Service Association | SYSTEM, PROCEDURE AND COMPUTER PROGRAM PRODUCT FOR MAINTAINING TRANSACTION INTEGRITY VIA PUBLIC NETWORKS |
| US11023885B2 (en) | 2017-06-30 | 2021-06-01 | Marqeta, Inc. | System, method, and computer program for securely transmitting and presenting payment card data in a web client |
| CN113191766B (zh) * | 2021-05-08 | 2022-09-13 | 上海亿为科技有限公司 | 基于云计算校验支付行为安全的方法、装置及设备 |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5826241A (en) * | 1994-09-16 | 1998-10-20 | First Virtual Holdings Incorporated | Computerized system for making payments and authenticating transactions over the internet |
| US5794221A (en) * | 1995-07-07 | 1998-08-11 | Egendorf; Andrew | Internet billing method |
| US6246755B1 (en) * | 1996-12-31 | 2001-06-12 | Walker Digital, Llc | Method and system for connecting a caller to a content provider |
| US6252869B1 (en) | 1995-12-29 | 2001-06-26 | At&T Corp. | Data network security system and method |
| US5905736A (en) | 1996-04-22 | 1999-05-18 | At&T Corp | Method for the billing of transactions over the internet |
| US5778173A (en) * | 1996-06-12 | 1998-07-07 | At&T Corp. | Mechanism for enabling secure electronic transactions on the open internet |
| JP3660101B2 (ja) * | 1996-11-14 | 2005-06-15 | 松下電器産業株式会社 | パーソナル電子決済システム |
| EP0848361B1 (en) | 1996-12-13 | 1999-08-25 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for performing money transactions |
| US6085168A (en) * | 1997-02-06 | 2000-07-04 | Fujitsu Limited | Electronic commerce settlement system |
| HUP0004158A2 (hu) * | 1998-09-04 | 2001-05-28 | Impower, Inc. | Elektronikus kereskedelem névtelen vásárlással és névtelen kereskedelmi szállítmányozással |
| US6339766B1 (en) * | 1998-12-02 | 2002-01-15 | Transactionsecure | Electronic payment system employing limited-use account number |
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US7571139B1 (en) * | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
| US6970852B1 (en) * | 1999-04-28 | 2005-11-29 | Imx Solutions, Inc. | Methods and apparatus for conducting secure, online monetary transactions |
| US7885899B1 (en) * | 2000-02-08 | 2011-02-08 | Ipass Inc. | System and method for secure network purchasing |
| WO2001035304A1 (en) * | 1999-11-10 | 2001-05-17 | Krasnyansky Serge M | On-line payment system |
| WO2001041419A1 (en) * | 1999-11-30 | 2001-06-07 | Citibank, N.A. | System and method for performing an electronic transaction using a transaction proxy with an electronic wallet |
| KR20000012391A (ko) | 1999-12-02 | 2000-03-06 | 이재규 | 인터넷 상에서의 전자결제방법 및 시스템 |
| US20010044787A1 (en) * | 2000-01-13 | 2001-11-22 | Gil Shwartz | Secure private agent for electronic transactions |
| US20010034724A1 (en) * | 2000-01-20 | 2001-10-25 | David Thieme | System and method for facilitating secure payment with privacy over a computer network including the internet |
| US20030018550A1 (en) * | 2000-02-22 | 2003-01-23 | Rotman Frank Lewis | Methods and systems for providing transaction data |
| WO2001065502A2 (en) * | 2000-02-29 | 2001-09-07 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
| US7627531B2 (en) * | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| US20020013765A1 (en) * | 2000-05-23 | 2002-01-31 | Gil Shwartz | Intrinsic authorization for electronic transactions |
| JP4955894B2 (ja) * | 2000-07-10 | 2012-06-20 | マスターカード インターナシヨナル インコーポレーテツド | 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム |
| JP5348711B2 (ja) * | 2000-07-11 | 2013-11-20 | ペイパル, インコーポレイテッド | サードパーティ支払い処理のシステムおよび方法 |
| US7006986B1 (en) * | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
| US20020082986A1 (en) * | 2000-12-26 | 2002-06-27 | Hsi-Peng Lu | Method for payment in exchange |
| US20020123935A1 (en) * | 2001-03-02 | 2002-09-05 | Nader Asghari-Kamrani | Secure commerce system and method |
| US20020143708A1 (en) * | 2001-03-27 | 2002-10-03 | Harvey Hollander | System and method for conducting secure on-line transactions using a credit card |
| GB2400962B (en) * | 2001-05-02 | 2004-12-29 | Virtual Access Ltd | Secure payment method and system |
| IES20010524A2 (en) * | 2001-06-01 | 2002-12-11 | Mainline Corporate Holdings | A secure on-line payment system |
| US10592901B2 (en) * | 2001-06-04 | 2020-03-17 | Orbis Patents, Ltd. | Business-to-business commerce using financial transaction numbers |
-
2001
- 2001-06-01 IE IE20010524A patent/IES20010524A2/en not_active IP Right Cessation
-
2002
- 2002-06-04 BR BR0205535-0A patent/BR0205535A/pt not_active IP Right Cessation
- 2002-06-04 DE DE20220745U patent/DE20220745U1/de not_active Expired - Lifetime
- 2002-06-04 PL PL02366838A patent/PL366838A1/xx not_active Application Discontinuation
- 2002-06-04 JP JP2003500857A patent/JP2004533062A/ja active Pending
- 2002-06-04 CN CN200910140635A patent/CN101630390A/zh active Pending
- 2002-06-04 IE IE20020450A patent/IES20020450A2/en not_active IP Right Cessation
- 2002-06-04 US US10/479,030 patent/US8219488B2/en not_active Expired - Fee Related
- 2002-06-04 YU YU8003A patent/YU8003A/sh unknown
- 2002-06-04 AP APAP/P/2003/002943A patent/AP2875A/en active
- 2002-06-04 HU HU0500520A patent/HU227081B1/hu not_active IP Right Cessation
- 2002-06-04 CN CNA028151844A patent/CN1556972A/zh active Pending
- 2002-06-04 IL IL15904902A patent/IL159049A0/xx unknown
- 2002-06-04 EA EA200301199A patent/EA005835B1/ru not_active IP Right Cessation
- 2002-06-04 CA CA2462398A patent/CA2462398C/en not_active Expired - Fee Related
- 2002-06-04 EP EP02735917A patent/EP1430455A2/en not_active Ceased
- 2002-06-04 MX MXPA03011016A patent/MXPA03011016A/es not_active Application Discontinuation
- 2002-06-04 TR TR2003/02226T patent/TR200302226T1/xx unknown
- 2002-06-04 AU AU2002309199A patent/AU2002309199B2/en not_active Ceased
- 2002-06-04 KR KR10-2003-7001527A patent/KR20030019646A/ko active Search and Examination
- 2002-06-04 WO PCT/IE2002/000072 patent/WO2002097752A2/en active Application Filing
- 2002-06-04 NZ NZ529828A patent/NZ529828A/en not_active IP Right Cessation
- 2002-06-04 ZA ZA200300887A patent/ZA200300887B/en unknown
-
2003
- 2003-02-03 NO NO20030537A patent/NO20030537L/no not_active Application Discontinuation
- 2003-11-26 IS IS7053A patent/IS7053A/is unknown
- 2003-12-19 BG BG108478A patent/BG66353B1/bg unknown
Also Published As
| Publication number | Publication date |
|---|---|
| CA2462398A1 (en) | 2002-12-05 |
| IES20020450A2 (en) | 2002-12-11 |
| CN101630390A (zh) | 2010-01-20 |
| BG108478A (bg) | 2005-02-28 |
| EA005835B1 (ru) | 2005-06-30 |
| IL159049A0 (en) | 2004-05-12 |
| WO2002097752A3 (en) | 2004-04-08 |
| HUP0500520A2 (hu) | 2005-08-29 |
| MXPA03011016A (es) | 2005-09-21 |
| EA200301199A1 (ru) | 2004-06-24 |
| IS7053A (is) | 2003-11-26 |
| US20050049963A1 (en) | 2005-03-03 |
| EP1430455A2 (en) | 2004-06-23 |
| BG66353B1 (bg) | 2013-08-30 |
| DE20220745U1 (de) | 2004-03-04 |
| ZA200300887B (en) | 2004-07-20 |
| NO20030537D0 (no) | 2003-02-03 |
| AU2002309199B2 (en) | 2006-12-21 |
| CN1556972A (zh) | 2004-12-22 |
| NZ529828A (en) | 2006-09-29 |
| CA2462398C (en) | 2017-02-14 |
| US8219488B2 (en) | 2012-07-10 |
| NO20030537L (no) | 2003-03-31 |
| JP2004533062A (ja) | 2004-10-28 |
| BR0205535A (pt) | 2003-07-08 |
| IES20010524A2 (en) | 2002-12-11 |
| WO2002097752A2 (en) | 2002-12-05 |
| TR200302226T1 (tr) | 2004-09-21 |
| PL366838A1 (en) | 2005-02-07 |
| AP2875A (en) | 2014-03-31 |
| YU8003A (sh) | 2004-09-03 |
| KR20030019646A (ko) | 2003-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| HU227081B1 (en) | Computer data processing method and system for on-line payment transactions, as well as payment processing system | |
| US7318048B1 (en) | Method of and system for authorizing purchases made over a computer network | |
| US8571975B1 (en) | System and method for sending money via E-mail over the internet | |
| EP1221146B1 (en) | Secure and efficient payment processing system | |
| EP1410273A1 (en) | Method and apparatus for sending money via an electronic greeting card over the internet | |
| AU2002309199A1 (en) | A secure on-line payment system | |
| WO2000075843A1 (en) | Internet payment system | |
| US10275780B1 (en) | Method and apparatus for sending a rebate via electronic mail over the internet | |
| IE20020450U1 (en) | A secure on-line payment system | |
| IES83313Y1 (en) | A secure on-line payment system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GB9A | Succession in title |
Owner name: MAINLINE CORPORATE HOLDINGS LIMITED, IE Free format text: FORMER OWNER(S): EUROPEAN TAX FREE SHOPPING LIMITED, IE; ELECTRONIC TAX FREE SHOPPING LIMITED, IE |
|
| HC9A | Change of name, address |
Owner name: MAINLINE CORPORATE HOLDINGS LIMITED, IE Free format text: FORMER OWNER(S): EUROPEAN TAX FREE SHOPPING LIMITED, IE; ELECTRONIC TAX FREE SHOPPING LIMITED, IE |
|
| MM4A | Lapse of definitive patent protection due to non-payment of fees |