一种保密和安全的金融交易的系统和方法。本系统和方法包含嵌入金融机构中的保密和安全层体系结构以及“定时的”身份验证、授权和记账(AAA)方法。本系统和方法使财务账户持有者在没有暴露私人信息的情况下进行金融交易,并且与常规的方法相比,保持了高度安全性和诈骗保护。在金融交易进行之前,财务账户持有者开始同金融机构进行身份验证对话。身份验证对话是交互式的,随之或者拒绝金融交易或者为金融交易产生包括字母和数字的交易标志。然后交易对方增加了交易的具体信息并同金融机构进行授权对话。记帐对话在身份验证对话结束时开始并且同授权对话一起完成。本系统和方法特别适合通过银行,信用卡公司和经纪人业务公司来使用。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种保密和安全的金融交易的系统和方法,更特别地涉及一种在金融机构和商人/卖主/厂商交易处理系统内部用来提供保密和安全的买/卖或存款/取款交易环境。
技术介绍
包括买/卖和取款/存款的基本金融交易需要安全以保护财务帐户持有者、帐户所归属的金融机构、和商人/卖主/厂商或者其他的销售点当事人远离盗窃行为和欺诈性交易。由于作为完成交易的新方法的计算机网络和电子商务广泛地使用,保持金融交易的有效性和完整性的需求就提出来了。在金融交易过程中有一个收集、分类、研究和销售客户所需的保密个人信息的收益公司。在金融交易过程中提供一种保护客户隐私的有效的系统和方法是很有好处的。另一个新的需求是与非法访问计算机网络的电脑黑客和电子剽窃者危及金融交易的事实有关。交易的安全这一方面在veil等的美国专利US6092202中有记载。在金融交易的整个历史过程中,保密和安全拥有最好的现代技术。既然计算机网络时代已经开始,计算机性能、关系数据库、软件环境和通信线路在金融机构的保密性和安全性方面已经得到应用。银行,然后信用卡公司以及最后的经纪人业务公司和其它的金融机构已经使用它们来完成身份验证、授权和记帐,在金融交易期间的金融机构的事务部门这被称作AAA。由于在执行金融交易的身份验证阶段的弱点,因此让使用信用卡的金融交易遭受重大的损失。销售点当事人在视觉上比较卡上人的签名(如果有)和销售收据的签名。在诈骗行为的情况下验证为假的签名时操作易于出错。如果财务帐户持有者丢失了未签名的信用卡,伪造签名是很容易的因为在请求金融交易前可在卡上写上任何签名。当某人得到一个信用卡帐户号码和卡所有者签名的副本时,在金融交易授权阶段的其它误操作会出现。即使使用非盗窃信用卡也能导致诈骗。金融机构出现损失的另一个例子是由财务帐户持有者在结束金融交易前改变他们的主意时引起的。一个财务帐户持者可以通过声称某人在他或她的地区进行了交易而拒绝金融交易。这些例子说明了在金融交易身份验证阶段真正和实在地需要一个改进的金融交易体系结构。在金融机构事务部门非真实信用卡所有者的身份验证错误的情况下紧跟着成功的授权和记帐对话说明了金融交易体系结构的另一个弱点。授权和记帐阶段从真实的财务帐户持有者中分离出来,而身份验证阶段从金融机构事务部门计算机中分离出来。虽然自从电子商务开始信用卡就被用作金融交易装置,但是在体系结构上有许多问题已经变得很明显。例如,信用卡数据、社会保险号码、卡持有者的姓名、电话、地址等等,而通过因特网传输也不是绝对安全的并且由于通信信道的泄露而可能落入“他人之手(wrong hand)”。很明显,尽管通过因特网或者其它的通信信道的高速数据对金融交易是很有利的,但是不能胜任的数据安全问题就急切需要改变金融交易体系结构以避免通信线路(包括因特网和非因特网)上潜在的数据泄露。在电子商务中危害金融交易的另一个问题是使用信用卡的金融交易的授权阶段的弱点。授权阶段和记帐阶段都没有积极地通过财务帐户持有者来控制和计时。在财务帐户持有者重新控制他/她的帐户之前许多非请求销售交易可能会发生。美国Colbert的专利US5485510和Checchio的专利US6052675披露了为了加强金融交易的安全性而试图改进的金融交易的授权阶段。Colbert的专利提出在他/她致力于厂商(商人)之前打算通过授权财务帐户持有者来改变金融交易。供给金融机构事务部门的信息包括信用卡帐户号码、PIN密码和厂商/金融交易的具体信息(至少,厂商ID号码和财务交易帐户)。然后厂商仅被提供授权代码,尽管卡丢失或被盗窃,而卡号码和PIN对厂商或任何人都是不知道的。除了厂商得不到任何授权代码而是得到信用卡帐户号码以外,在Checchio的专利中给出了相似的体系结构。既然金融交易在这种情况下是预先授权的,则厂商把信用卡帐户号码和厂商/金融交易的具体信息发送给金融机构事务部门,在预先授权阶段将这些数据与财务帐户持有者所给的数据进行比较。如果卡丢失或者被盗窃的话,厂商或者任何人在不知道密码PIN情况下都不能使用卡。虽然两个专利都对某种特定类型的交易提高了防止信用卡被诈骗使用的安全性,但是这里有一些限制。当与金融机构事务部门通信时,两个专利都集中在电话线上。由于线路入口和线自身的泄漏原因在电话线上频繁使用一对静态号码是不安全的。如果想通过无线或者因特网通信线来取代电话线的话,这个问题是严重的。两个专利另一个共有的缺点是缺少一个关于金融机构事务部门应该如何处理大量金融交易的体系结构发生变化的系统和/或方法。金融交易体系结构应该包括互相依赖的财务帐户持有者,金融机构和销售点当事人。早于授权阶段了解销售点当事人和其它金融交易细节的必要性在两个专利所提的专利技术的改进中是一个附加的限定。这就减少了它们被完成的可能的金融交易类型和场所。公众所关心的是或者在电子商务信道或者在其它的传统的信道中使用信用卡的金融交易可能导致未经用户的同意,私人用户的信息被访问、监测、跟踪、盗用和诈骗使用或者经常为了利益而销售。由于信息容易收集处理并与其他信息合并,因此随着与因特网有关的先进技术扩大了涉及保密的问题。不仅是使用信用卡的金融交易出现了大量的保密问题。即使在银行的正常的取款/存款交易过程中,财务帐户持有者并不总是喜欢出纳员进入他/她的私人信息文件。如果一个财务帐户持有者能决定是否应该将特权授给出纳员将是有好处的。而且,在银行的取款/存款的金融交易要求财务帐户持有者提供证明文件,这是涉及不方便的特定保密性,但在金融交易中由于身份验证体系结构的现行状态使之视为正常。附图1A是执行取款/存款交易的常规系统的框图。为了完成金融交易,合法成年人101(或者是合法企业)假定有金融机构的帐户。在帐户申请过程中对金融机构公开私人信息简介102是一个标准过程。在步骤104,金融机构许可开户,在金融机构的事务部门生成个人运行记录文件,建立一个取款/存款机制,并发行个人支票和卡。然后财务帐户持有者,不管它是合法的人101或者是合法企业,都能进行存款105交易和取款106交易。典型的与银行或者经纪商行107进行的存款交易是用私人存款单109直接/邮寄存款或者是通过提交有签名的支票和公开帐号来进行的。获得存款的另一种方法是通过保险117和信用卡公司115,从财务帐户持有者接收一个支付声明119。支票110,借记卡112或者在互联网113上的图形用户接口(GUI)被财务帐户持有者用来同银行或者经纪商行108进行取款交易。信用卡116是一个典型的同信用卡公司进行取款交易的取款机制(不管它们是否是象Visa和Master Card那样的银行,还是象美国运通(AMERICAN EXPRESS))。当涉及保险公司118时通过财务帐户持有者可使用另一个取款机制。根据保险政策,付款请求120产生。上面描述的涉及财务帐户持有者和执行交易的金融机构的保密性和安全性的存款/取款交易系统的缺点包括以下几个方面1)如果财务帐户持有者远离帐户所归属的银行和分行,则直接或者紧急存款交易受阻。在其它的金融机构的中间服务级没有公开财务帐户持有者的私人信息的情况下,通过其他金融机构向某一个帐户存款应该是可能的。2)在存款的过程中,银行出纳员访问金融机构持有者的私人信息。在本文档来自技高网...
【技术保护点】
一种管理金融交易的方法,包括: 由特殊的帐户持有者为预计的交易执行身份验证过程,预计的交易具有预计的交易金额和预计的交易时间,该身份验证过程产生一个一旦执行预计的交易便出示的交易标志; 一旦出示交易标志为具有实际交易金额和实际交易时间的特殊交易执行授权过程,包括验证出示的交易标志与预计交易的交易标志是否符合,实际交易金额与预计的交易金额是否符合,实际交易时间与预计的交易时间是否符合;和 作为成功授权过程的结果而执行特殊交易的记帐过程,包括为协调特殊帐户持有者协调预计的交易金额和实际交易金额。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:莱恩L米兹拉,
申请(专利权)人:奥瑟内蒂夫公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。