本发明专利技术提供一种对通过计算机网络的购买进行授权的方法和系统(10)。根据本发明专利技术,客户(12)以电子方式通过网络(24),将ATM卡号发送到客户要求从其购买商品的在线商家(16)。然后,在线商家(16)以电子方式将该ATM卡号转发到第三方订约人(20),例如银行,第三方订约人负责审核并授权该交易。随后,第三方订约人(20)确定与该卡有关的验证令牌类型,并以电子方式提示客户采用适当类型的验证令牌,例如PIN或生物测定签名等。然后,客户(12)输入验证令牌,并以电子方式通过网络但是避开在线商家(16)将该验证令牌发送到第三方订约人(20)。有了ATM卡号和验证令牌之后,第三方订约人(20)就检验该ATM卡号和验证令牌是否有效,检查资金是否充足,或者授权或者拒绝进行该项交易。通过网络将授权或拒绝消息发送到在线商家(16),在线商家或者完成该项交易,或者拒绝该项交易。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术一般地涉及对通过计算机网络的购买进行授权的方法和系统,更具体地说,本专利技术涉及通过因特网或其它非安全计算机网络,利用可能要求有效个人识别码(PIN)或其它交易授权验证令牌的自动柜员机(ATM)卡、结算卡或任何其它卡或帐户标识符,而进行的商品或服务购买的授权方法和系统。2.现有技术最近几年,客户利用个人计算机通过因特网,借助于万维网和电子邮件购买商品和服务已经变得非常普遍并且构成不断增长的经济成分。 本
内的普通技术人员知道,因特网是全球计算机网络,它包括大量互联计算机。互联计算机在化名计算机之间利用电子邮件和万维网(以下简称“WWW”)交换信息。电子邮件指通过因特网从一台计算机向另一台计算机传输电子邮件消息。另一方面,WWW允许万维网服务器计算机系统将信息图形网页发送到远程客户机计算机系统。然后,远程客户机计算机系统利用浏览器程序等显示该网页。利用统一资源定位地址(URL)可以唯一标识万维网上的各网页。为了查看特定网页,客户机计算机系统在请求(例如超文本传输协议(“HTTP”)请求)中明确该网页的URL。该请求被转发到支持该网页的万维网服务器。在万维网服务器收到此请求时,它将该网页发送到客户机计算机系统。在客户机计算机系统收到此网页时,它通常利用浏览器显示该网页。浏览器是一种专用应用程序,它负责请求和显示网页。市售的浏览器包括Microsoft Internet ExplorerTM和Netscape NavigatorTM。通常,利用超文本标记语言(“HTML”)或其它语言定义网页。本
内的普通技术人员知道,HTML提供一组用于确定如何显示网页的标准标记。在用户指示浏览器显示网页时,浏览器向服务器计算机系统发送请求以将用于定义网页的HTML文档传送到客户机计算机系统。在客户机计算机系统收到请求的HTML文档时,浏览器按照HTML文档的定义显示网页。HTML文档含有用于控制文本、图形、控件以及其它特征的显示过程的各种标记。HTML文档可以含有在该服务器计算机系统或其它服务器计算机系统上有效的其它网页的URL。因为其图形形象及用户友好特性,WWW特别适于电子商务,即商务在线交易。现在,遍布世界的成千上万公司利用Web网点向客户提供商品和服务。客户可以连接到这些Web网点并购买特定公司提供的商品和/或服务。在通过因特网进行购买时,客户通常使用信用卡或ATM卡。在完成其购买选择后,客户将其卡信息通过因特网发送到在线商家。然后,在线商家联接发卡银行以验证卡信息并获得要完成该交易的授权。根据银行的响应,在线商家或者接受或者拒绝此项购买。因为因特网是非安全(即开放)网络,所以存在客户的信用卡信息或ATM卡信息被第三方截取的危险。如果第三方不诚实,他/她可以用该信用卡非法消费,对于ATM卡,还可以直接从客户的银行帐户取钱。最近几年,已经采取了各种方法来降低这种安全风险。最常用的方法是利用使信用卡数据或ATM卡数据事实上对第三方不可读的复杂加密技术,例如128位安全套接层(SSL)加密技术。然而,在利用ATM卡通过因特网进行购买时,安全考虑更为重要,因为与在ATM机上进行交易不同,通过因特网利用ATM卡进行交易时不需要PIN或其它验证令牌,例如生物测定签名或口令。因此,倘若ATM卡号落入不道德的第三方手中,则该第三方可能通过欺骗手段进行因特网交易,将持卡人的整个银行帐户洗劫一空。解决此问题的一种方法是,要求在通过因特网进行ATM交易时使用验证令牌。然而,到目前为止这还不可能,因为在线商家没有能力验证PIN或其它验证令牌。此外,最好不要将ATM卡号和相应验证令牌同时提供给在线商家,因为在线商家的不道德雇员可以利用验证令牌非法访问持卡人的银行帐户并从中提取现金。因此,本专利技术的一个目的是提供一种用于对通过因特网利用ATM卡的购买进行授权的新方法和系统,其中需要有效验证令牌以对给定购买获得授权。本专利技术的另一个目的是提供一种对通过因特网利用ATM卡的购买进行授权的新方法和系统,其中需要有效验证令牌以对给定购买获得授权,并且其中不将验证令牌提交到在线商家。本专利技术的另一个目的是提供一种对通过因特网利用ATM卡的购买进行授权的新方法和系统,其中需要有效验证令牌以对给定购买获得授权,并且其中可以使用任何一种或多种验证令牌类型。通过进行以下说明本专利技术的其它目的将变得很明显。
技术实现思路
根据本专利技术的第一方面,提供了一种对通过非安全计算机网络利用ATM卡的购买进行授权的方法。根据所述方法,在完成购买选择后,客户用电子方法通过网络将ATM卡号发送到在线商家。然后,在线商家以电子方式将该ATM卡号转发到诸如银行的第三方订约人,第三方订约人负责审核及交易授权。然后,第三方订约人确定与该卡有关的验证令牌类型并用电子方法提示客户采用适当类型的验证令牌,例如PIN或生物测定签名等。然后,客户输入该验证令牌并用电子方法通过网络但是避开在线商家将它发送到第三方订约人。有了ATM卡号和验证令牌之后,第三方订约人就检验该ATM卡号和验证令牌是否有效,校验资金是否充足或是否还有其它限制,从而或者授权或者拒绝进行该项交易。通过网络将授权或拒绝信息发送到在线商家,在线商家据此或者完成该项交易,或者拒绝该项交易。根据本专利技术的第二方面,提供了一种对通过非安全计算机网络利用ATM卡的购买进行授权的系统。该系统包括与计算机网络相连的第一、第二和第三计算机。客户使用第一计算机通过网络将客户的ATM卡号发送到第二计算机,第二计算机由在线商家控制或服务于在线商家。然后,第二计算机通过网络将ATM卡号转发到第三计算机,第三计算机由第三方订约人控制或服务于第三方订约人。然后,第三计算机确定与该卡有关的验证令牌类型并提示客户使用适当类型的验证令牌。之后,客户将验证令牌输入到第一计算机,第一计算机通过网络、避开第二计算机将验证令牌发送到第三计算机。然后,第三计算机检验该ATM卡号和验证令牌是否有效,并检验银行帐户内的资金是否足以满足交易金额并且未设置其它限制。第三方计算机将检验结果发送到第二计算机。根据检验结果,或者完成该项交易,或者拒绝该项交易。现在,将参考如下说明的附图详细说明本专利技术,在附图中,相同的参考编号表示相同的单元。附图说明附图包括图1示出根据本专利技术一个实施例的系统框图;图2和图3示出说明图1所示系统的运行过程的流程图;以及图4示出在图1所示系统中数据传送的示意图。优选实施例的详细说明通过进行以下说明,可以使本
内的普通技术人员实现和使用本专利技术。显然,在所附权利要求所述的本专利技术实质与范围内,本
内的普通技术人员可以容易地对优选实施例进行各种调整,在此确定的原理可以应用于其它实施例和应用中。因此,本专利技术并不局限于所示的实施例,而只需在最广泛范围内与所披露的原理和特征一致。图1示出根据本专利技术一个实施例的系统10的方框图。系统10包括位于客户端14的第一计算机12、位于在线商家端18的第二计算机16以及位于第三方订约人端22的第三计算机20。这三台计算机12、16、20通过计算机网络24连接在一起,为了说明问题方便,计算机网络24是因特网中的WWW部分,虽然可以在任何公众或专用计算机网络上实现本专利技术。除因特网之外,第二计算机16和第三本文档来自技高网...
【技术保护点】
一种对要通过计算机网络的购买进行授权的方法,该方法使用:一个号码,用于标识从中提款以支付购买价款的客户帐户;一个验证令牌,与所述号码有关,在与所述号码一起使用时,允许从所述帐户提款,所述方法包括以下步骤:将所述号码以电子方式通过所述网络 从客户端发送到在线商家端;将所述号码以电子方式从所述在线商家端转发到第三方订约人端;在所述第三方订约人端确定与所述号码有关的验证令牌类型;在所述客户端提示客户准备以电子方式通过所述网络,将与所述确定的验证令牌类型相应的一个验证令 牌发送到所述第三方订约人端;将所述验证令牌以电子方式通过所述网络从所述客户端发送到所述第三方订约人端;以及在所述第三方订约人端确定所述号码和所述验证令牌是否有效。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:道格拉斯W金,
申请(专利权)人:埃帕西菲克公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。