利用交易授权令牌的电子付款验证制造技术

帐户持有人通过给卖方提供帐户信息及事先存储在令牌日志中的指定交易授权令牌（ＴＡＴ）来启动交易。卖方将帐户信息和ＴＡＴ以及交易信息传送给负责授权涉及所述财务帐户的一次或多次交易的机构。所述机构通过针对指定ＴＡＴ咨询令牌日志登记项来确定是否授权进行交易。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术一般涉及付款系统。具体地说，本专利技术涉及一种用于授权电子交易的系统和方法。
技术介绍
在发达国家，大部分财务交易正在日益电子化。与非电子交易相比，电子交易有许多优点，例如效率高。但是，电子交易也为欺骗行为提供了新的机会。在硬通货币被偷时，被偷的是硬通货币本身。但是，在电子交易的情况下，窃贼只不过需要获得受害者的帐号，就可以使用受害者的资金。这种偷窃行为属于通常所说的“身份偷窃”的范围，在这类事件中，窃贼的表现行为就为好象他或她就是帐户持有人那样，通过电子交易方式使用属于帐户持有人的资金。一种保护形式是书面签名，但并不是在什么情况下都要求签名，就在线交易而言，尤其如此。另一种保护形式是个人身份号码(PIN)，但个人身份号码也几乎能够和帐号一样容易被偷窃。
技术实现思路
本专利技术提供了一种用于在财务交易中防止身份偷窃及其他形式欺骗行为的系统和方法。当一个人开始办理一个财务交易时，他或她也就同时通过创建和/或访问交易授权令牌(TAT)来启动这项交易的授权。TAT是存储在令牌日志(Token Log)(在本文中也称之为令牌动作日志(Token Action Log))中的一个符号。令牌日志中还含有与具体TAT登记项有关的交易条件。例如拥有作为财务交易基础的帐户的金融机构或是通过直接访问或是通过轮询存储有令牌日志的装置或系统，可以访问令牌日志。在交易时，帐户持有人向卖方(通常是产品销售商或是服务提供商)提供帐号及所选择的TAT。卖方将上述信息传送给金融机构，以便授权这个交易。金融机构通过针对指定TAT对照记录在令牌日志中的条件来核对交易信息，确定是否授权进行这个交易。在一个实施例中，金融机构是通过“轮询”帐户持有人的通信装置，例如发送询问消息和期待一个答复，来核对有效的TAT。在这样的一个实施例中，TAT可以存储在帐户持有人通信设备上的交易记录(Transaction Log)中。轮询询问消息可以包含表示详细的交易说明的标识，例如交易金额、卖方名称等。然后，通信设备可以对照令牌日志中与TAT存储在一起的参数来核对上述详细信息。例如，TAT可以只是对于低于一定金额的交易有效。通信设备可以利用一个表示授权交易还是不授权交易的标识来对轮询查询进行响应。通信设备还可以指出这个指定TAT已被使用过，而且，如果这个指定TAT被指定为一次性使用，则这个指定TAT将不再能够用来授权进行交易。其他的TAT可以被指定来能够授权进行一定次数的交易，甚至是无限次数的交易。在另一实施例中，TAT能够在交易启动之前或在交易启动之后不久传送给金融机构。TAT可以伴随有用来指定交易条件(例如最大美元数额、卖方名称的模式匹配等)的参数。然后，金融机构利用上述TAT及伴随的各种参数来核对交易。在这种情况下，TAT可以由金融机构暂时存储。在另一实施例中，TAT能够存储在一个和帐户持有人通信设备或金融机构计算机系统相分离的位置。在这个实施例中，金融机构可通过轮询第三方机构的计算机系统，类似于前面所描述过的轮询方法，来核对有效的TAT。在对照记录在令牌日志中的各项条件来核对令牌时，系统还可以启动配置在系统中的其他动作。例如，用于指定令牌的令牌日志登记项可以含有有关交易性质的信息，即它是关于商务消费而且可能甚至是关于消费种类(住宿、进餐等)。如果令牌指定的是商务消费，则系统可以被配置为能够自动地通知公司已发生了一个指定种类的商务消费。这能够简化跟踪商业消费的过程，这是由于在将指定令牌存储在令牌日志中时雇员可以指定消费性质。通常，令牌日志可以含有除了令牌及相应交易条件之外的信息，这些附加信息可以用于除了简单地授权交易之外的与交易有关的其他活动。另一个实例是帐户持有人希望在对照令牌日志登记项核对指定交易时能够得到通知。他或她可以在令牌日志中记录这样一个信息，指出在利用指定令牌验证交易时将一个电子邮件消息发送到一个指定地址。令牌日志登记项可以含有在对照登记项核对指定交易的一些时间之后启动动作的信息。例如，如果令牌日志登记项含有有关交易种类(例如有关商务的、在免除的税务、食物等)的信息，那么，金融机构可以在后来使用上述信息来将分类的清单提供给帐户持有人。总体概念是令牌日志中的令牌登记项，除了与指定交易的条件有关之外，还可以含有除了简单地授权交易之外的与其他动作有关的信息。为此，令牌日志也可以称之为令牌动作日志，含有令牌及相应的动作信息。本专利技术的一个方面是可能会出现例外情况，可以要求帐户持有人通过通信信道来授权进行交易，这与卖方进行交易交互不同。因此，可能会出现例外情况，金融机构可以要求在全面处理一个指定交易之前，咨询令牌日志中的有效TAT登记项。需要有效TAT来授权进行交易的可能出现的例外情况考虑到了这样的情况，例如，帐户持有人与金融机构之间的通信是不可行的或不能实现的，而且金融机构或第三方令牌日志管理机构已经没有用于交易的TAT。例如，通信设备可以体现为蜂窝电话，而帐户持有人想要在一个超出蜂窝电话呼叫范围的位置完成财务交易。在这种情况下，在帐户持有人与金融机构之间，可以预设请求TAT授权的例外情况。再例如，一个预设的例外情况是可以指定在没有TAT验证的情况下，最多处理三次交易而且总金额低于500美元。在一个实施例中，金融机构或第三方的令牌日志可以事先存储一个令牌及专门为不伴随令牌的交易所指定的条件。另一种方法是，通信失效的帐户持有人可以给销售商提供一个事先存储在金融机构或第三方令牌日志管理机构那里的令牌日志中的TAT。这样，帐户持有人在进行交易时就不需要与令牌日志的保管者进行通信联系，但能够简单地再调用事先存储好的TAT。帐户持有人可以将一个或多个TAT存储在他或她的身上，例如存储在其便携式电子设备中或书写在纸上或记忆在他或她的大脑里。下面，通过参看附图，对优选实施例进行的详细说明，本专利技术的其他方面将变得明显易懂。附图说明图1为方框图，示出了根据本专利技术一个实施例的一种系统的各种部件；图2为基本流程图，示出了如何使用交易授权令牌(TAT)来授权进行交易；图3为方框图，示出了一个令牌日志的结构框图；图4为TAT系统的一个应用，其中，是利用帐户持有人的蜂窝电话来创建令牌；图5为图4的延续，示出了试图进行的一次欺骗行为。具体实施例方式在下面的说明中，没有详细示出或说明公知的结构、材料或工作原理，以避免使本专利技术的各个方面难以理解。此外，所说明的特征、结构或特性可以以任何一种适当的方式综合在一个或多个实施例中。图1为方框图，示出了根据本专利技术一个实施例的一种系统。在一个实施例中，帐户持有人系统102含有一个令牌创建和编辑模块104，而这个模块又受一个用户接口106的控制。在此所使用的名词“帐户持有人”，也可以是指一个经过帐户持有人授权的用户。当用户开始创建或编辑令牌或令牌设置时，令牌日志访问模块108将令牌和设置存储在令牌日志110中。图1所示的令牌日志110是与帐户持有人系统102、卖方系统114及金融机构系统122相分离的。但是，在其他实施例中，令牌日志110可以是帐户持有人系统102的一个组成部分、金融机构系统122的一个组成部分或一个第三方系统的一个组成部分。在整个公开中，名词“金融机构”可以是指一个由一家金融机构所指定的以这家金融机构名义来授权交易本文档来自技高网...

【技术保护点】
一种方法，包括：通过将多个令牌记录在令牌日志中，使多个令牌与一个财务帐户相关联，负责授权涉及所述帐户的一次或多次交易的机构能够访问该令牌日志；以及通过将多个令牌中的一个令牌和帐户的标识提供给卖方，启动涉及所述财务帐户的交易，其中，卖方要将令牌、帐户标识及关于交易的信息提供给授权机构，授权机构基于已存在于令牌日志中的所述令牌来给卖方提供交易授权。

【技术特征摘要】
US 2002-9-30 60/415,321;US 2003-9-25 10/671,087;US1.一种方法，包括通过将多个令牌记录在令牌日志中，使多个令牌与一个财务帐户相关联，负责授权涉及所述帐户的一次或多次交易的机构能够访问该令牌日志；以及通过将多个令牌中的一个令牌和帐户的标识提供给卖方，启动涉及所述财务帐户的交易，其中，卖方要将令牌、帐户标识及关于交易的信息提供给授权机构，授权机构基于已存在于令牌日志中的所述令牌来给卖方提供交易授权。2.如权利要求1所述的方法，还包括从卖方那里接收令牌、帐户的标识及交易信息；核对所述令牌是否存在于令牌日志之中；以及基于已存在于令牌日志之中的所述令牌，通知卖方交易已授权。3.一种方法，包括使令牌与令牌日志中的一个或多个条件相关联，其中负责授权涉及一个财务帐户的一次或多次交易的机构能够访问该令牌日志；以及通过将所述令牌和帐户的标识提供给卖方，启动涉及所述财务帐户的交易，其中，卖方要将令牌、帐户的标识及关于交易的信息提供给负责授权所述交易的授权机构，根据与令牌日志中的所述令牌相关的一个或多个条件得到满足，所述授权机构向卖方提供交易授权。4.如权利要求3所述的方法，还包括从卖方那里接收令牌、帐户的标识及交易信息；核对所述令牌是否存在于令牌日志之中；以及基于已存在于令牌日志之中的所述令牌，通知卖方交易已授权。5.一种方法，包括从帐户持有人那里接收用于完成一次或多次交易的一个或多个条件的标识；使令牌与令牌日志中的一个或多个条件相关联，其中负责授权涉及一个财务帐户的一次或多次交易的机构能够访问该令牌日志；以及通过将所述令牌和帐户的标识提供给卖方，启动涉及所述财务帐户的交易，其中，卖方要将令牌、帐户的标识及关于交易的信息提供给负责授权所述交易的授权机构，根据与令牌日志中的所述令牌相关的一个或多个条件得到满足，所述授权机构向卖方提供交易授权。6.如权利要求5所述的方法，还包括从卖方那里接收令牌、帐户的标识及交易信息；核对与令牌日志中的令牌相关的一个或多个条件是否得到满足；以及在所述一个或多个条件得到满足的情况下，通知卖方交易已授权。7.如权利要求5所述的方法，其中，帐户的标识是信用卡号、借记卡号、在线付款号、商用帐号和银行帐号中的一种。8.如权利要求5所述的方法，其中，令牌日志含有一种数据结构，它使指定令牌与一个或多个指定交易条件相关联。9.如权利要求5所述的方法，其中，交易条件包括用于一次或多次指定交易的最大交易金额。10.如权利要求5所述的方法，其中，交易条件包括用于一次或多次指定交易的匹配卖方名称的模式。11.如权利要求5所述的方法，其中，交易条件包括一个时间范围，在所述时间范围内，将完成一次或多次指定交易。12.如权利要求5所述的方法，其中，交易条件包括一个指定令牌可被用来授权交易的所使用的次数。13.如权利要求5所述的方法，其中，交易条件包括使用一个指定令牌来授权交易的使用之间的最小时间间隔。14.如权利要求5所述的方法，其中，交易条件包括在令牌日志中存在一个指定令牌。15.如权利要求5所述的方法，其中，交易条件包括针对非拒付财务交易的机制。16.如权利要求6所述的方法，其中，令牌日志存储在帐户持有人的通信设备中。17.如权利要求16所述的方法，其中，通信设备是电话、蜂窝电话、台式计算机和便携式计算设备中的一种。18.如权利要求16所述的方法，其中，通过轮询帐户持有人的通信设备，核对与令牌日志中的令牌相关的至少一个条件是否得到满足。19.如权利要求18所述的方法，其中，轮询帐户持有人的通信设备包括向帐户持有人的通信设备发送一个含有交易信息和指定令牌的结构化消息；以及从帐户持有人的通信设备那里接收一个结构化信息，所述结构化信息表明，基于一个或多个条件的满足情况，是同意交易还是拒绝交易。20.如权利要求18所述的方法，其中，轮询帐户持有人的通信设备包括向帐户持有人的通信设备发送一个含有指定令牌的结构化信息；从帐户持有人的通信设备那里接收信息，所述信息是来自与指定令牌有关的令牌日志；以及利用上述信息来确定是同意交易还是拒绝交易。21.如权利要求6所述的方法，其中，令牌日志存储在负责授权涉及所述财务帐户的一次或多次交易的机构那里。22.如权利要求6所述的方法...

【专利技术属性】
技术研发人员：斯科特桑普森，
申请(专利权)人：斯科特桑普森，
类型：发明
国别省市：US[美国]