Область техники
Изобретение в целом относится к безналичным транзакциям. В частности, настоящее изобретение относится к способам проведения безналичных транзакций и системам для осуществления упомянутых способов.
Уровень техники
Безналичные транзакции становятся все более и более распространенными среди тех клиентов, которые быстро заменяют традиционные способы оплаты на электронные способы с тем, чтобы оплатить свои покупки.
Обработка безналичных транзакций может быть более длительной и для продавца, и для потребителя, чем эквивалентная транзакция с использованием наличных денег. Например, традиционный процесс принятия платежей по кредитной карте вовлекает продавца, производящего ручной отпечаток кредитной карты и вручную выполняющего прокатывание рукой кредитной карты. В последние годы транзакции по кредитной карте и транзакции по дебетовой карте выполнялись с использованием электронных систем. Несмотря на это изменение, эти транзакции все еще могут быть относительно медленными, так как электронные системы в типичном варианте требуют аутентификации транзакции держателем кредитной или дебетовой карты для того, чтобы выполнить транзакцию. Для кредитных карт аутентификация в типичном варианте требует подписи держателя карты и требует от продавца сравнить принятую подпись с подписью на карте. Для транзакций по дебетовой карте аутентификация в типичном варианте требует от пользователя карты ввести персональный идентификационный номер (PIN) в транзакционный терминал точки обслуживания.
Даже если эти электронные системы автоматизированы до некоторой степени, они все еще могут быть слишком медленными для продавца и потребителя. Скорость транзакций может быть очень узким местом в транзакционных средах, которые обрабатывают большое количество относительно низких по цене транзакций, таких как рестораны быстрого питания или станции обслуживания, где удобство для клиента является ключевым значением, и медленные транзакции могут в конце концов привести к снижению продаж.
Соответственно существует необходимость в альтернативной форме безналичной транзакции, которая может разрешать один или более из вышеупомянутых недостатков известных систем безналичных транзакций.
Сущность изобретения
В первом аспекте настоящего изобретения представляется способ обработки безналичной транзакции, включающий в себя:
определение первой идентификационной информации из первого устройства идентификации;
предварительную авторизацию безналичной транзакции на основе первой идентификационной информации;
определение второй идентификационной информации из второго устройства идентификации; и
в случае, когда первая идентификационная информация и вторая идентификационная информация ассоциативно связаны, авторизацию безналичной транзакции.
Определение первой идентификационной информации от первого устройства идентификации может включать в себя определение уникального идентификатора, соответствующего первому устройству идентификации.
Предварительная авторизация безналичной транзакции может включать в себя одно или более из следующего:
идентификацию пользователя или группы пользователей, авторизованных для того, чтобы использовать первое устройство идентификации на основе первой идентификационной информации;
идентификацию одного или более финансовых счетов, которые должны быть использованы в транзакции, на основе первой идентификационной информации;
определение того, существует ли действительная вторая идентификационная информация, ассоциативно связанная с первым устройством идентификации, которая может быть использована для того, чтобы авторизовать транзакцию;
извлечение данных профиля пользователя, относящихся к пользователю или группе пользователей, авторизованных для того, чтобы использовать первое устройство идентификации для того, чтобы произвести безналичную транзакцию;
определение, по меньшей мере, одного условия авторизации, которое должно быть удовлетворено для того, чтобы авторизовать транзакцию.
Определение первой идентификационной информации от первого устройства идентификации может включать в себя прием идентификационных данных от первого устройства идентификации. Оно также может включать в себя считывание идентификационных данных из первого устройства идентификации.
Предпочтительно первое устройство идентификации является радиочастотным транспондером.
Условие (или критерий) авторизации может быть основано, по меньшей мере, на одном из следующих факторов:
личность человека, инициирующего транзакцию;
сумма транзакции;
лимит суммы транзакции;
состояние учетной записи пользователя;
состояние финансового счета;
баланс финансового счета;
местоположение, в котором делается транзакция;
время и/или дата транзакции;
тип ассоциативной связи, сформированной между первой идентификационной информацией и второй идентификационной информацией.
Определение второй идентификационной информации от второго устройства идентификации может включать в себя прием идентификационных данных от второго устройства идентификации. Оно также может включать в себя считывание идентификационных данных из второго устройства идентификации.
Второе устройство идентификации предпочтительно является пассивным устройством идентификации. Второе устройство идентификации может включать в себя машиночитаемый признак. Предпочтительно машиночитаемый признак является одномерным штриховым кодом или двумерным символом штрихового кода.
Определение второй идентификационной информации от второго устройства идентификации может включать в себя определение уникального идентификатора, соответствующего второму устройству идентификации.
Способ может включать в себя определение того, ассоциирована ли вторая идентификационная информация с первой идентификационной информацией. Определение того, ассоциирована ли вторая идентификационная информация с первой идентификационной информацией, может включать в себя опрашивание базы данных учетных записей для того, чтобы определить, ассоциировано ли первое устройство идентификации со вторым устройством идентификации.
Определение того, ассоциирована ли ассоциативно вторая идентификационная информация с первой идентификационной информацией, может включать в себя попытку дешифровать зашифрованные данные, принятые от одного (или обоих) из первого и второго устройств идентификации, используя данные, принятые от соответствующего другого устройства идентификации, и в случае, когда дешифрование является успешным, проверку того, что ассоциативная связь сформирована между вторым устройством идентификации и первым устройством идентификации.
Определение того, ассоциирована ли вторая идентификационная информация с первой идентификационной информацией, может включать в себя сравнение, по меньшей мере, части данных, полученных от первого устройства идентификации, по меньшей мере, с частью данных, полученных от второго устройства идентификации, чтобы определить, была ли сформирована ассоциативная связь между устройствами идентификации.
Вторая идентификационная информация может включать в себя идентификацию финансового счета, ассоциированного с первым устройством идентификации. Вторая идентификационная информация может включать в себя идентификацию личности, авторизованной для того, чтобы управлять финансовым счетом, ассоциированным с первым устройством идентификации.
В случае, когда предварительная авторизация идентифицирует более чем одного авторизованного пользователя или финансовый счет, ассоциированный с первым устройством идентификации, вторая идентификационная информация может включать в себя идентификационную информацию того, какой пользователь и/или какой из финансовых счетов, ассоциированных с первым устройством идентификации, должен быть использован в транзакции.
Способ также может включать в себя сохранение данных транзакции, относящихся к транзакции. Предпочтительно данные о транзакции включают в себя один или более из следующих типов данных о транзакции:
данные о сумме транзакции, данные об участнике транзакции, данные, описывающие сущность транзакции, идентификационные данные, определенные из первого устройства идентификации; идентификационные данные, определенные из второго устройства идентификации, время и/или дату транзакции, местоположение, в котором транзакция производится.
Необязательно, способ может включать в себя прием кода авторизации от пользователя для того, чтобы авторизовать транзакцию. Предпочтительно код авторизации является персональным идентификационным номером (PIN) или паролем.
В некоторых вариантах осуществления данные, полученные от второго устройства идентификации, могут быть зашифрованы. В таком случае код авторизации может формировать часть схемы дешифрования, используемой, чтобы дешифровать упомянутые данные.
Во втором аспекте настоящего изобретения представляется система обработки безналичной транзакции, включающая в себя: по меньшей мере, один первый считыватель (блок считывания), сконфигурированный, чтобы считывать первые идентификационные данные из первого устройства идентификации, по меньшей мере, один второй считыватель (блок считывания), сконфигурированный, чтобы считывать вторые идентификационные данные из второго устройства идентификации; и компьютер системы обработки транзакции, сконфигурированный, чтобы авторизовать транзакцию, если первая идентификационная информация и вторая идентификационная информация ассоциативно связаны друг с другом.
В третьем аспекте настоящего изобретения представляется система обработки безналичной транзакции, включающая в себя:
по меньшей мере, один первый считыватель, сконфигурированный, чтобы считывать, по меньшей мере, одну из первой идентификационной информации из первого устройства идентификации и второй идентификационной информации из второго устройства идентификации; и
компьютер системы обработки транзакции, сконфигурированный, чтобы авторизовать транзакцию, если первая идентификационная информация и вторая идентификационная информация ассоциативно связаны друг с другом.
Система может включать в себя, по меньшей мере, один второй считыватель, сконфигурированный, чтобы считывать вторые идентификационные данные из второго устройства идентификации.
Система может включать в себя средство хранения данных в соединении с компьютером системы обработки транзакции, которое хранит базу данных учетных записей, включающую в себя данные об учетной записи для множества учетных записей, причем данные об учетной записи для каждой учетной записи пользователя включают в себя, по меньшей мере, один идентификатор, соответствующий, по меньшей мере, одному соответствующему второму устройству идентификации. Данные об учетной записи могут также включать в себя данные о финансовом счете, идентифицирующие, по меньшей мере, один финансовый счет, ассоциированный с учетной записью пользователя, которая может быть использована в транзакции.
Компьютер системы обработки транзакции может быть дополнительно сконфигурирован так, чтобы опрашивать базу данных на основе первой идентификационной информации для того, чтобы определить, связаны ли ассоциативно первая идентификационная информация и вторая идентификационная информация с одной и той же учетной записью пользователя.
Компьютер системы обработки транзакции может быть дополнительно сконфигурирован так, чтобы дешифровать зашифрованные данные, принятые от одного (или обоих) из первого и второго устройств идентификации, используя данные, принятые из идентификации соответствующего другого устройства идентификации, чтобы определить, связаны ли ассоциативно первая идентификационная информация и вторая идентификационная информация с одной и той же учетной записью пользователя.
В случае, когда дешифрование является успешным, компьютер системы обработки транзакции сконфигурирован так, чтобы проверять, что ассоциативная связь была сформирована между вторым устройством идентификации и первым устройством идентификации.
В случае, когда учетная запись пользователя включает в себя множество вторых идентификаторов, соответствующих множеству вторых устройств идентификации, финансовый счет может быть ассоциативно связан с поднабором вторых идентификаторов.
Компьютер системы обработки транзакций может быть дополнительно сконфигурирован так, чтобы предварительно авторизовать безналичную транзакцию на основе первой идентификационной информации.
Предварительная авторизация безналичной транзакции может включать в себя одно или более из следующего:
идентификацию из базы данных учетных записей того, что учетная запись пользователя, соответствующая первой идентификации, имеет, по меньшей мере, один ассоциированный второй идентификатор;
идентификацию группы вторых идентификаторов, соответствующих идентификаторам из множества учетных записей пользователя, соответствующих первой идентификации;
идентификацию финансового счета, который должен быть использован в транзакции, на основе первой идентификационной информации;
определение, по меньшей мере, одного критерия авторизации, который должен быть удовлетворен, чтобы авторизовать транзакцию.
В случае, когда одно или оба из первого или второго устройств идентификации является активным устройством идентификации, тогда по меньшей мере один считыватель может включать в себя приемник, сконфигурированный, чтобы получать передачу от одного или обоих из первого или второго устройств идентификации.
Считыватель может включать в себя передатчик, сконфигурированный, чтобы передавать инициирующий сигнал одному или обоим из первого или второго устройств идентификации.
В случае, когда одно или оба из первого или второго устройств идентификации являются активными устройствами идентификации, инициирующий сигнал может быть сконфигурирован так, чтобы инициировать отклик от одного или обоих из первого или второго устройств идентификации или чтобы сформировать сигнал, переданный устройством идентификации.
В случае, когда одно или оба из первого или второго устройств идентификации являются пассивными устройствами идентификации, инициирующий (возбуждающий) сигнал может быть сконфигурирован так, чтобы, по меньшей мере, частично отражаться от одного или обоих из первого или второго устройств идентификации.
Предпочтительно система включает в себя два считывателя (блока считывания), первый считыватель, сконфигурированный для того, чтобы считывать первые идентификационные данные из первого устройства идентификации, и второй считыватель, сконфигурированный так, чтобы считывать вторые идентификационные данные из второго устройства идентификации. Предпочтительно существуют два считывателя разных типов.
Предпочтительно первый считыватель является считывателем транспондерных меток.
Предпочтительно второй считыватель является считывателем символов.
Система может, необязательно, также включать в себя удаленный терминал, находящийся в состоянии обмена данными с компьютером системы обработки транзакции, и по меньшей мере один считыватель, и сконфигурированный так, чтобы принимать идентификационные данные, по меньшей мере, от одного считывателя и передавать упомянутые идентификационные данные компьютеру системы обработки транзакции.
Удаленный терминал может включать в себя интерфейсный компонент, сконфигурированный так, чтобы связываться с системой для розничной торговли продавца или другим участником транзакции. Интерфейсный компонент может быть сконфигурирован так, чтобы принимать данные о транзакции для безналичной транзакции для передачи компьютеру системы обработки транзакции.
Система может дополнительно включать в себя интерфейсный компонент к учетной записи, сконфигурированный так, чтобы инициировать создание и/или редактирование учетной записи пользователя. Интерфейсный компонент к учетной записи может быть осуществлен как веб-сайт.
В четвертом аспекте настоящего изобретения предоставляется способ разрешения создания (установления) учетной записи, которая должна использоваться для проведения безналичной транзакции пользователем первого устройства идентификации, при этом упомянутая безналичная транзакция авторизуется с использованием второго устройства идентификации, способ включает в себя:
предоставление базы данных учетных записей для хранения данных об учетной записи; и
прием данных об учетной записи от пользователя, включающих в себя:
данные, идентифицирующие первое устройство идентификации;
данные, идентифицирующие второе устройство идентификации; и
данные о финансовом счете, относящиеся, по меньшей мере, к одному финансовому счету;
создание учетной записи для использования в системе обработки безналичной транзакции посредством создания ассоциативной связи между первым устройством идентификации, вторым устройством идентификации и по меньшей мере одним финансовым счетом.
Способ также может включать в себя создание кода авторизации, который должен использоваться вместе со вторым устройством идентификации, чтобы авторизовать транзакцию.
Код авторизации может быть персональным идентификационным номером или паролем. Код авторизации может использоваться, чтобы дешифровать данные, принятые от первого и/или второго устройств идентификации.
Способ может включать в себя этап распределения одного или более второго устройства идентификации пользователю первого устройства идентификации.
Распределение одного или более второго устройства идентификации может включать в себя передачу данных, представляющих второе устройство идентификации, чтобы разрешить создание второго устройства идентификации.
Способ может включать в себя этап предоставления множества уникальных вторых устройств идентификации, которые не связаны ассоциативно с первым устройством идентификации.
Способ может включать в себя этап предоставления второго устройства идентификации, которое было предварительно ассоциировано с предварительно определенным первым устройством идентификации, так что ассоциативная связь может быть ассоциирована только с упомянутым предварительно определенным первым устройством идентификации.
Создание ассоциативной связи между первым устройством идентификации и, по меньшей мере, одним из упомянутого множества вторых устройств идентификации включает в себя получение, по меньшей мере, одного из следующих типов данных для хранения в базе данных учетных записей:
имя пользователя первого устройства идентификации;
идентификатор, ассоциированный со вторым устройством идентификации;
демографические данные, относящиеся к пользователю;
данные о финансовом счете, относящиеся к учетной записи, которая должна быть использована в безналичной транзакции.
Предпочтительно способ включает в себя предоставление веб-сайта, включающего в себя, по меньшей мере, одну веб-страницу, чтобы разрешить обновление базы данных учетных записей.
Предпочтительно обновление данных об учетной записи, относящихся к первому устройству идентификации, может быть сделано только авторизованным пользователем первого устройства идентификации.
Множество вторых устройств идентификации могут быть ассоциативно связаны с первым устройством идентификации. В этом случае предпочтительным является то, что каждый пользователь первого устройства идентификации ассоциируется с уникальным вторым устройством идентификации.
Первое устройство идентификации предпочтительно является устройством радиочастотной идентификации. Второе устройство идентификации предпочтительно включает в себя штриховой код, двумерный символ или RFID-бирку.
В пятом аспекте настоящего изобретения предоставляется способ создания учетной записи, которая должна использоваться для проведения безналичной транзакции пользователем первого устройства идентификации, при этом упомянутая безналичная транзакция авторизуется с использованием второго устройства идентификации, способ включает в себя:
прием данных об учетной записи от пользователя, включающих в себя:
данные, идентифицирующие первое устройство идентификации, и
данные о финансовом счете, относящиеся, по меньшей мере, к одному финансовому счету; и
формирование идентификационных данных, которые должны быть закодированы во второе устройство идентификации, для использования в авторизации безналичной транзакции с использованием учетной записи.
Способ может включать в себя передачу идентификационных данных пользователю для кодирования во второе устройство идентификации.
Способ может включать в себя создание упомянутого второго устройства идентификации с использованием упомянутых идентификационных данных.
Краткое описание чертежей
Иллюстративные варианты осуществления изобретения будут описаны посредством неограничивающего примера только со ссылками на сопровождающие чертежи, на которых:
Фиг. 1 показывает блок-схему, изображающую этапы в способе обработки безналичной транзакции согласно варианту осуществления настоящего изобретения;
Фиг. 2 показывает схематическое представление системы обработки безналичных транзакций согласно первому варианту осуществления настоящего изобретения;
Фиг. 3 показывает блок-схему, изображающую этапы способа создания учетной записи для использования в безналичной транзакции согласно варианту осуществления настоящего изобретения;
Фиг. 4 изображает схематический чертеж, показывающий систему хранения данных об учетной записи в системе безналичной транзакции согласно первому варианту осуществления настоящего изобретения; и
Фиг. 5 изображает примерную систему, работающую в соответствии с вариантом осуществления настоящего изобретения.
Подробное описание вариантов осуществления
Современные изобретатели идентифицировали, что общий фонд существующих машиночитаемых устройств идентификации, которые могут использоваться для того, чтобы идентифицировать личность (или группу личностей), может использоваться для того, чтобы создать систему для проведения безналичных транзакций с использованием этих устройств.
Фиг. 1 изображает блок-схему 100, иллюстрирующую этапы в способе обработки безналичной транзакции в соответствии с первым вариантом осуществления настоящего изобретения. Например, безналичная транзакция может быть покупкой, или возвратом, или другим типом транзакции, денежная сумма которой передается от одной стороны к другой. В качестве обзора в настоящем варианте осуществления безналичная транзакция обрабатывается с помощью учетной записи одной из сторон в транзакции, например покупателя изделия, на основе первой идентификационной информации, которая определяется из первого устройства идентификации, и транзакция авторизуется с использованием второго устройства идентификации.
Соответственно способ 100 начинается с определения первой идентификационной информации 102 с использованием первого устройства идентификации. Первое устройство идентификации предпочтительно является устройством, таким как радиочастотная ID-бирка типа, используемого для того, чтобы оплатить дорожные пошлины или подобное. На следующем этапе информация об идентификации, полученная от первого устройства идентификации на этапе 102, используется на этапе 104 для того, чтобы предварительно авторизовать транзакцию. Предварительная авторизация может включать в себя набор вспомогательных процессов, таких как:
определение, существует или нет один или группа финансовых счетов для использования в транзакции;
определение состояния любого финансового счета, ассоциативно связанного с первым устройством идентификации, например существует ли счет по кредиту или дебету, является ли он активным или временно приостановленным или подобное;
определение того, связана ли первая идентификационная информация со вторым устройством идентификации, которое может использоваться для того, чтобы аутентифицировать транзакцию;
в случае, когда второе устройство идентификации существует, предварительная авторизация может включать в себя поиск данных, относящихся ко второму устройству идентификации, в базе данных;
поиск профиля пользователя или истории покупок для идентификации;
поиск программы лояльности клиента, данных о скидке или подобных, относящихся к пользователю(ям) устройства идентификации;
установление того, существует ли какой-либо критерий авторизации, который должен быть удовлетворен для того, чтобы позволить обработать транзакцию.
Критерий авторизации может относиться к факторам, включающим в себя, но не ограничивающимся этим: попадает ли сумма транзакции в предварительно определенный диапазон, подлинность сторон, выполняющих транзакцию, дата и время, в которые выполняется транзакция. Другие факторы, на которых может основываться условие авторизации, могут быть легко идентифицированы специалистами в области техники. Они могут быть факторами, которые влияют на безопасность транзакции или желание владельца счета выполнить отдельную транзакцию. Например, владелец финансового счета может разрешить выполнение транзакции с некоторыми магазинами, использующими этот способ безналичной транзакции, они могут включать в себя некоторые станции обслуживания или рестораны быстрого питания. Владелец первого устройства идентификации может только разрешить выполнение таким образом транзакции, не превышающей определенной денежной суммы. Более значимые по стоимости транзакции могут требовать авторизацию с использованием дополнительного критерия авторизации, такого как персональный идентификационный номер (PIN) или пароль.
Этапы первой идентификации и предварительной авторизации могут выполняться так быстро, насколько первое устройство идентификации способно быть прочитано его соответствующим считывателем (блоком считывания). Таким образом, можно выполнить этап предварительной авторизации прежде, чем клиент сделал покупку или заказал услугу. В этом отношении первая идентификация может иметь место в момент времени, когда клиент входит в торговое помещение, или когда пользователь въезжает на его или ее машине на автостоянку торгового магазина или дорожку обслуживания со “сквозным проездом”.
Как понятно специалистам в области техники, способность получить данные о клиенте прежде, чем выполняется транзакция, или даже перед тем, как клиент достигает кассы продаж или заказывает отдельный продукт или услугу, может быть полезным для продавца. Например, поощрения или скидки могут быть предложены клиенту для того, чтобы побудить его сделать дополнительную покупку в этой транзакции. Это является отличием от большинства систем, которые используют поощрения для того, чтобы воздействовать на привычные расходы клиента, которые в типичном варианте предлагают поощрение для того, чтобы вернуться в магазин, предлагая скидку при следующей покупке после того, как выполнена текущая транзакция.
На следующем этапе 106 вторая идентификационная информация определяется на основе второго устройства идентификации. Этот этап 106 задерживается до тех пор, пока клиент не закончил свои покупки или заказы, и подтверждает намерение клиента оплатить свою транзакцию с использованием системы безналичной оплаты. Если второе устройство идентификации не используется для того, чтобы авторизовать транзакцию, она должна быть завершена с использованием другой формы оплаты. Второе устройство идентификации предпочтительно предоставляет уникальный идентификатор, который соответствует человеку, производящему транзакцию с использованием первого устройства идентификации. Таким образом, второе устройство идентификации эффективно предоставляет цифровую подпись для транзакции.
В некоторых вариантах осуществления настоящего изобретения, где требуется дополнительная безопасность, может использоваться персональный идентификационный номер (PIN) или пароль для того, чтобы авторизовать транзакцию. В одном примере PIN или пароль могут формировать часть ключа шифрования, который используется для того, чтобы декодировать данные, считанные из второго устройства идентификации. Предполагая, что только авторизованные пользователи второго устройства идентификации знают этот пароль, это гарантирует, что транзакции выполняются авторизованными пользователями.
Могут быть ситуации, в которых более чем один человек будет авторизован для того, чтобы использовать одно и то же первое устройство идентификации для того, чтобы провести транзакцию. В этом случае может использоваться множество второго устройства идентификации с каждым из вторых идентификаторов, соответствующих разным пользователям первого устройства идентификации. В этом случае второе устройство идентификации в дополнение к цифровой авторизации транзакции служит для того, чтобы идентифицировать, какой из пользователей первого устройства идентификации принимает участие в транзакции. Посредством различения между клиентами, использующими одно и то же первое устройство идентификации, их покупки могут быть выписаны на правильный финансовый счет. Кроме того, создавая отношение один к одному между вторым устройством идентификации и его пользователем, возможно построить график покупок для человека. Этот график может использоваться, среди прочего, для того, чтобы направлять маркетинговый материал клиенту или хранить жизненный цикл покупок для использования в программах лицензионных платежей или вознаграждений.
На следующем этапе 108 осуществляется проверка для того, чтобы определить, связаны ли ассоциативно друг с другом первая идентификационная информация, проведенная на этапе 102, и вторая идентификационная информация, проведенная на этапе 106. В случае, когда они ассоциативно связаны, транзакция авторизуется на этапе 110. Если они ассоциативно не связаны, транзакция не авторизуется на этапе 112. Таким образом, этап 108 эффективно проверяет, является ли цифровая подпись в этой форме или второе устройство идентификации действительными для использования с первым идентификатором.
Как будет описано ниже, в некоторых осуществлениях изобретения первая идентификация (и предпочтительно также предварительная авторизация транзакции) выполняется автоматически, т.е. без инициации клиентом и/или продавцом. При использовании такой системы первая идентификация и предварительная авторизация могут иметь место перед тем, как клиент решил сделать покупку или решил, как он или она будут оплачивать его или ее покупку. В случае, когда клиент производит покупку или решает оплатить наличными или с помощью другой формы оплаты, способ прерывается без обработки транзакции.
В большинстве вариантов осуществления настоящего изобретения ассоциативная связь будет сформирована пользователем первого устройства идентификации посредством регистрации соответствующего второго устройства идентификации с помощью оператора системы обработки транзакции. Процесс создания такой ассоциативной связи описан более детально ниже.
Для того чтобы помочь в понимании способа, описанного со ссылками на фиг. 1, фиг. 2 показывает схематический вариант осуществления системы, сконфигурированной для того, чтобы осуществить такой способ. Система 200 включает в себя сервер 202 платежной системы, который выполняет программное обеспечение платежной системы, сконфигурированное для того, чтобы выполнить способ, описанный на фиг. 1. Сервер 202 платежной системы соединен с торговым терминалом 204 платежной системы через компьютерную сеть 206. Компьютерная сеть 206 может быть глобальной вычислительной сетью или сетью Интернет. Торговый терминал 204 платежной системы является необязательной частью сети, и в других вариантах осуществления изобретений его функциональность может быть предоставлена в сервере 202 платежной системы или в терминале точки обслуживания продавца. В настоящем варианте осуществления торговый терминал 204 платежной системы предоставляет интерфейс между кассовым терминалом 208 продавца и сервером 202 платежной системы.
При использовании кассовый терминал 208 используется для того, чтобы обработать транзакцию, такую как покупка товаров или услуг клиентом, традиционным способом, однако, когда приходит время оплатить сделку, подробности транзакции отправляются серверу 202 платежной системы для оплаты, вместо оплаты, совершаемой наличными, кредитной картой или другими средствами оплаты.
Торговый терминал 204 платежной системы также соединен с двумя считывателями 210 и 212 устройств идентификации. В иллюстративном варианте осуществления два считывателя устройств идентификации существуют двух типов и сконфигурированы для того, чтобы считывать данные об идентификации с машиночитаемых устройств идентификации разных типов. Например, в предпочтительном варианте осуществления настоящего изобретения считыватель 210 является считывателем RFID-бирки, а считыватель 212 является считывателем двумерного символа. При использовании пользователь RFID-бирки, который имеет учетную запись, зарегистрированную с помощью сервера 202 платежной системы, может использовать систему для того, чтобы провести безналичную транзакцию с продавцом, как описано ниже. По прибытии в торговое помещение или немного позже при проведении транзакции первое устройство идентификации клиента считывается считывателем 210 для того, чтобы определить первые идентификационные данные (этап 102 способа на фиг. 1). Первая идентификация может быть произведена первым считывателем 210, обнаруживающим уникальный идентификатор из первого устройства идентификации. Эти идентификационные данные передаются от считывателя 210 торговому терминалу 204 платежной системы. Как упомянуто выше, момент времени, в который первые идентификационные данные считываются из первого устройства идентификации, может изменяться в зависимости от выбранного осуществления настоящего изобретения, но в типичном варианте будет проводиться настолько быстро, насколько первое устройство идентификации клиента находится в диапазоне чтения считывателя 210. Наоборот, первый считыватель 210 может быть активирован торговым терминалом 204 платежной системы для того, чтобы начать обработку транзакции. В обоих случаях торговый терминал 204 платежной системы передает первый идентификатор, принятый от первого устройства идентификации, серверу 202 платежной системы через промежуточную сеть 206.
Сервер 202 платежной системы будет в типичном варианте включать в себя базу данных учетных записей клиента, которая может быть затем опрошена для того, чтобы выполнить предварительную авторизацию, как описано выше относительно этапа 104 способа на фиг. 1. В частности, сервер 202 платежной системы будет определять набор вторых идентификаторов, которые ассоциативно связаны с устройством идентификации личности, в ожидании этапа 206 способа, на котором клиент пытается авторизовать транзакцию с использованием второго устройства идентификации. Если предварительная авторизация является успешной, клиент использует второе устройство идентификации для того, чтобы авторизовать транзакцию.
Вместо автоматизации этого этапа этот этап предпочтительно требует от клиента положительно авторизовать транзакцию, например, посредством активации второго устройства идентификации, или представляя второе устройство идентификации считывателю 212. Второе идентификационное устройство, например, может быть устройством, имеющим двумерный символ, записанный на него, который может быть прочитан считывателем двумерного символа.
Считыватель 212 считывает второе устройство идентификации и передает уникальный идентификатор, ассоциированный со вторым устройством идентификации, торговому терминалу 204 платежной системы. Он, в свою очередь, сравнивается с одним или более вторыми идентификационными данными, ассоциированными с первой идентификационной информацией, определенной считывателем 210.
В случае, когда второй идентификатор является действительным (достоверным) вторым идентификатором, ассоциированным с первым идентификатором, транзакция будет авторизована и обработана с использованием финансового счета, ассоциативно связанного со вторым идентификатором. В случае, когда вторая идентификационная информация не находится в ассоциативной связи с первой идентификационной информацией, транзакция будет запрещена, и должен быть использован альтернативный способ оплаты для сделки.
Как должно быть оценено специалистами в области техники, этап сравнения второго идентификатора, прочитанного считывателем 212, с набором из одного или более вторых идентификаторов, ассоциированных с первой идентификационной информацией, считанной считывателем 210, может выполняться либо торговым терминалом 204 платежной системы, либо торговым сервером 202 платежной системы. В небольших системах может быть целесообразно иметь процессы аутентификации на серверной стороне. Однако в более крупных системах, где нагрузка обработки на сервер 202 системы может стать слишком большой, если обрабатываются множество транзакций, то аутентификация транзакции на стороне продавца может использоваться для того, чтобы уменьшить нагрузку по обработке на сервере. Если используется аутентификация на стороне продавца, этап предварительной авторизации будет включать в себя передачу достаточных данных об учетной записи торговому терминалу 206, чтобы разрешить ему выполнить аутентификацию, таких как набор критериев для авторизации транзакций, список действительных вторых идентификаторов для того, чтобы авторизовать транзакцию. Как упомянуто выше, ассоциативная связь между устройствами первой и второй идентификации может быть закодирована в самих устройствах для того, чтобы дополнительно уменьшить трафик данных в сети, нагрузку обработки на сервере платежной системы и, возможно, время транзакции. Например, данные, считанные со второго устройства идентификации, могут включать в себя идентификатор его ассоциативно связанного первого устройства(в) идентификации. Альтернативно платежная система может затребовать данные от ассоциативно связанного первого устройства идентификации для того, чтобы дешифровать данные, считанные из второго устройства идентификации (или наоборот).
Другие факторы, которые станут известны специалистам в области техники, также могут использоваться, чтобы определить, как функции платежной системы могут быть распределены между торговым терминалом 204 платежной системы и сервером 202 платежной системы и, необязательно, торговым POS-терминалом 208. В некоторых других вариантах осуществления безналичная транзакция может быть выполнена непосредственно на банковский счет клиента, например счет кредитной карты, POS-терминалом продавца с помощью системы безналичной транзакции, используемой для того, чтобы обеспечить POS-терминал соответствующими данными об учетной записи для того, чтобы инициировать выполнение и авторизацию транзакции без использования подписи клиента.
В иллюстративном варианте осуществления сервер 202 платежной системы также соединен с веб-сервером 214. Веб-сервер 214 сконфигурирован для того, чтобы предоставить интерфейс веб-страниц платежной системе для того, чтобы разрешить создание и администрирование учетных записей клиента с помощью системы безналичной оплаты. Более детальное описание процесса создания учетной записи дано ниже. Фиг. 3 изображает блок-схему, показывающую этапы в способе создания учетной записи для использования в системе безналичной транзакции.
Настоящие изобретатели понимают, что с распространением машиночитаемых устройств идентификации, таких как RFID-бирки, используемых для оплаты за проезд, есть существующая база устройств идентификации, которая может быть полезно использована для безналичных транзакций. Настоящие изобретатели также определили, что пользователю таких устройств идентификации может быть разрешено открывать учетную запись для обработки безналичной транзакции, связывая уникально идентифицируемое устройство идентификации с уникальным вторым устройством идентификации и финансовым счетом для того, чтобы создать относительно безопасную среду выполнения транзакций. Эта ситуация разрешает, по меньшей мере, два фактора аутентификации для безналичной транзакции и возможность уникально идентифицировать человека, проводящего транзакцию.
Возвращаясь к фиг. 3, изображен процесс создания учетной записи безналичной транзакции, используемого клиентом, который уже владеет устройством, которое может использоваться в качестве первого устройства идентификации. В типичном варианте будет много таких людей в экономике, и, по существу, может быть множество первых идентификаторов, которые уже находятся в использовании, например пользователи отдельной системы оплаты за услуги, которая использует RFID-бирки для того, чтобы провести автоматизированную оплату за услуги. В этом случае множество вторых идентификаторов могут распространяться среди этих пользователей на этапе 302.
В предпочтительном варианте осуществления второе устройство идентификации включает в себя машиночитаемые идентификационные данные, например двумерный символ, который может быть считан считывателем двумерного символа способом, который известен специалистам в области техники. Устройство может также включать в себя ассоциированный читаемый человеком идентификатор, который может использоваться в процессе регистрации для того, чтобы ассоциативно связать второе устройство идентификации с первым устройством идентификации, как описано ниже.
На следующем этапе предоставляется база данных учетных записей. База данных учетных записей в типичном варианте будет реляционной базой данных, хранящей данные, относящиеся к учетным записям безналичной транзакции для одного или более пользователей первого устройства идентификации. Например, база данных может включать в себя поля, хранящие данные, такие как уникально идентифицируемый идентификатор, ассоциированный с первым устройством идентификации, уникально идентифицируемый идентификатор, ассоциированный с соответствующим вторым устройством идентификации, другие идентификаторы, такие как персональные идентификационные номера или пароли, подробности об авторизованных пользователях первого и/или второго устройства идентификации и связанного финансового счета, чтобы использовать второе устройство идентификации. Другие данные об учетной записи, которые будут легко установлены специалистами в области техники, также могут храниться в базе данных учетных записей.
Затем на этапе 306 оператор системы предоставляет пользователю первого устройства идентификации возможность иметь обновленную базу данных учетных записей для того, чтобы ассоциативно связать одно или более из распространенных вторых устройств идентификации с первым устройством идентификации. В этом отношении этот этап может быть разрешен посредством предоставления он-лайнового или основанного на веб-службах интерфейса к базе данных учетных записей или использования ввода данных человеком. Альтернативно может использоваться автоматизированная система распознавания голоса для того, чтобы собрать данные от пользователя первого устройства идентификации.
Чтобы создать ассоциативную связь между вторым устройством идентификации и первым устройством идентификации, авторизованный пользователь первого устройства идентификации просто вводит уникальный идентификационный код, ассоциированный со вторым устройством идентификации, в базу данных учетных записей в соответствующее поле базы данных. Имя человека, который авторизован для того, чтобы управлять учетной записью, чтобы выполнить безналичную транзакцию с использованием второго устройства идентификации, и детали ассоциативно связанной учетной записью также вводятся в соответствующие поля базы данных авторизованным пользователем.
Система 400 на фиг. 4 может использоваться для того, чтобы иллюстрировать осуществление способа, изображенного на фиг. 3 и описанного выше. Система включает в себя веб-сервер 214, как описано со ссылками на фиг. 1, который сконфигурирован для того, чтобы хранить данные, которые могут использоваться для того, чтобы формировать веб-сайт 402, включающий в себя множество веб-страниц. Веб-страницы 402 могут быть сделаны доступными для загрузки пользователями удаленных компьютерных терминалов 404 и 406 через сеть 206 передачи данных, такую как Интернет. В некоторых вариантах осуществления сервер платежной системы может быть объединен в одно и то же серверное устройство, что и веб-сервер 214.
Терминалы 404 и 406 являются в типичном варианте персональными компьютерами, но могут быть другими подключаемыми к сети вычислительными устройствами. В предпочтительном варианте осуществления пользователь одного из удаленных компьютеров 404 и 406 способен использовать приложение браузера, работающее на его или ее соответствующем удаленном компьютерном терминале 404 и 406 для того, чтобы просматривать веб-сайт 402, сделанный доступным посредством веб-сервера 214. Веб-страницы используются веб-сервером для того, чтобы предоставлять интерфейс с базой данных 408 платежной системы.
База данных 408 платежной системы в типичном варианте является реляционной базой данных и может быть сконфигурирована для того, чтобы хранить множество записей, содержащих данные об учетной записи системы транзакции для каждого из пользователей системы безналичной транзакции. Изображена примерная запись 410. Запись 410 включает в себя следующие типы данных:
Идентификационные данные, относящиеся к первому устройству идентификации, которое будет использовано пользователем при обращении к системе безналичной транзакции - 412.
Идентификационные данные, относящиеся ко второму устройству идентификации, которое будет использовано пользователем для того, чтобы авторизовать транзакции, использующие систему безналичной транзакции - 414.
Данные о финансовом счете, указывающие финансовый счет (или счета), которые должны быть использованы при заключении сделок, выполняемых с использованием системы - 416.
Персональные данные, такие как имя, возраст и контактные данные, или пользователь - 418.
Данные о предпочтении учетной записи (не показаны), которые могут использоваться для установки критерия авторизации для сделанных транзакций, также хранятся в учетной записи 410 пользователя.
Типы данных, описанные выше, даны только в качестве иллюстрации и восприимчивы к изменению в зависимости от осуществления, в котором делается настоящее изобретение. Специалист в области техники легко способен определить, какой тип данных должен быть сохранен в базе данных 208 учетных записей, и создать соответствующую структуру базы данных для хранения этих данных.
База данных 408 платежной системы в типичном варианте также будет доступна посредством сервера платежной системы (не показан), который реализует систему безналичной транзакции, среди прочего для того, чтобы выполнить транзакции. Сервер платежной системы может также хранить профиль 419 клиента, соответствующий каждой учетной записи 410 системы транзакции, который может использоваться для того, чтобы отследить характер расходов клиента, товарные предпочтения и другие данные профиля, которые могут быть собраны из транзакций, выполненных системой обработки транзакций. Данные о лояльности клиента и программе поощрений могут также храниться в базе данных 408.
Система 400 может использоваться, как следует ниже, для того, чтобы создать учетную запись для использования с системой безналичной транзакции.
Типичный процесс регистрации учетной записи для использования с системой безналичной транзакции будет начат пользователем, например, 404 или 406, имеющим соответствующее первое устройство идентификации в своей собственности. Если пользователь 404 или 406 уже не обладает первым устройством идентификации подходящего типа, он или она могут быть инструктированы посредством веб-сайта 402, находящегося на веб-сервере 214, как оно может быть приобретено.
Пользователь, например 404, может быть затем обеспечен или иначе приобрести второе устройство идентификации для использования с системой.
В предпочтительном варианте осуществления второе устройство идентификации является очень низким по стоимости и легко распространяемым предметом, таким как карта или наклейка, содержащая машиночитаемый признак. Вторые устройства идентификации могут распространяться свободно или продаваться пользователям первых устройств идентификации. Альтернативно они могут быть сделаны доступными для широкой публики или предоставлены по запросу.
После того, как пользователь, например 404 или 406, имеет первое устройство идентификации и второе устройство идентификации, этот пользователь может начать процесс регистрации. Это в типичном варианте происходит посредством обращения пользователя на веб-сайт 402, предоставленный веб-сервером 214.
В иллюстративных целях система 400 показана как имеющая четыре доступных вторых устройств идентификации в обращении - 420A по 420D. В настоящем примере устройства 420A и 420B идентификации ассоциативно связаны с учетными записями, сохраненными в базе данных 408. Вторые устройства 420C и 420D идентификации еще не связаны ассоциативно с первым устройством идентификации и, таким образом, могут использоваться для того, чтобы зарегистрировать новую учетную запись для системы безналичной транзакции.
Чтобы зарегистрировать учетную запись, пользователь, например пользователь терминала 404, обращается к странице веб-сайта 402. Он или она могут затем создать новую учетную запись, вводя требуемые данные в формулярную часть веб-формы веб-сайта 402. В этом случае пользователь терминала 404 вводит его или ее персональные данные 422, данные 424 о финансовом счете, идентификационные данные, относящиеся к его или ее второму устройству 420A идентификации, и идентификационные данные, относящиеся к его или ее первому устройству 426 идентификации. Данные, введенные пользователем, сохраняются в базе данных 408 системы транзакции в соответствующих полях данных.
Чтобы облегчить ввод данных в систему, в предпочтительном варианте осуществления первое и второе устройства идентификации включают в себя читаемую человеком часть и машиночитаемую часть. Читаемая человеком часть может включать в себя серийный номер устройства идентификации или другой напечатанный идентификатор, изображенный или доступный для сообщения пользователю. Эта читаемая человеком часть используется пользователем терминала 400 при открытии его или ее учетной записи. Эти читаемые человеком данные могут быть сопоставлены системой транзакции с уникальным идентификационным кодом, заключенным в машиночитаемой части идентификаторов, используя ссылочную таблицу или подобное. Уникальный идентификационный код, осуществленный в машиночитаемой части идентификаторов, будет включен в данные, считанные из устройств идентификации в использовании при обработке транзакции.
В альтернативном варианте осуществления второе устройство идентификации может быть создано посредством процесса регистрации учетной записи пользователя для использования с системой безналичной транзакции. Например, создание учетной записи может включать в себя формирование уникального идентификатора, соответствующего учетной записи. Этот идентификатор может быть предоставлен пользователю во время процесса регистрации для того, чтобы разрешить ему или ей создать второе устройство идентификации. Например, уникальный код, созданный в процессе регистрации, может использоваться для того, чтобы сформировать двумерный символ или другой машиночитаемый признак, такой как штрих-код, который передается пользователю, для него или нее, чтобы отпечатываться для более позднего использования в качестве второго устройства идентификации.
Удобно, если двумерный символ штрих-кода или похожий признак используется в качестве второго устройства идентификации, этот признак может быть напечатан на клейкой подложке для того, чтобы сформировать ID-наклейку, которая может быть прикреплена к подходящему владельцу по выбору пользователя. Например, пользователь может определить, что он вероятно большую часть времени носит свой сотовый телефон с собой, когда он хочет использовать систему безналичной транзакции, в таком случае пользователь может приклеить свою ID-наклейку на крышку своего мобильного телефона для удобства.
В этом примерном варианте осуществления другие данные могут также кодироваться во втором устройстве идентификации, включающие в себя подлинность первого устройства идентификации. Кроме того, персональный идентификационный номер или пароль могут быть закодированы во второе устройство идентификации. Альтернативно, если пользователь имеет программируемое второе устройство идентификации, такое как программируемая смарт-карта или подобное, уникальный код, созданный во время процесса регистрации, может быть закодирован и передан пользователю в соответствующем формате данных, и загружен в программируемое второе устройство идентификации для использования в авторизации транзакций.
Сохраняя детали первого устройства 426 идентификации и второго устройства 420A идентификации в одной и той же транзакции, формируется ассоциативная связь между двумя устройствами. Таким образом, если человек обладает обоими устройствами, транзакция может быть сделана с использованием системы безналичной транзакции. Фиг. 5 изображает примерную систему 500, работающую в соответствии с вариантом осуществления настоящего изобретения. Система - типа показанной на фиг. 5 - может быть удобно установлена на дорожке сквозного проезда ресторана быстрого питания, станции обслуживания или другого типа среды розничной продажи, где клиенты обслуживаются в положении, ближайшем к их автомобилю.
В настоящем примере первое устройство 502 идентификации является радиочастотной транспондерной биркой типа, обычно используемой автомобилистом для того, чтобы автоматически оплатить дорожные пошлины. Бирки этого типа в типичном варианте съемным образом устанавливаются на автомобиль 503 пользователя и соответственно хорошо подходят для использования в качестве первого устройства идентификации в настоящем примере.
В этом примере второе устройство 504 идентификации также является биркой радиочастотной идентификации (RFID). В этом случае второе устройство 504 идентификации является пассивной RFID-биркой, которая только передает данные, когда инициируется выполнение передачи инициирующим сигналом (не показан), переданным продавцом.
Система 500 со стороны продавца включает в себя систему розничной торговли продавца и компоненты на стороне продавца системы обработки безналичной транзакции, как описано выше. Система 500 имеет первый считыватель 506, который приспособлен считывать RFID-бирки, типа используемого для первого устройства 502 идентификации. Считыватель 506 может быть сконфигурирован для того, чтобы считывать RFID-бирку, установленную на каждой машине, которая движется через конкретную область 508, например въезд на дорожку сквозного движения или подъездной путь ко входу на стоянку автомобилей.
Система 500 также включает в себя кассовый (POS) терминал 510 продавца, на котором может быть выполнена покупка. Ассоциированным с POS-терминалом 510 является считыватель 512 второй RFID-бирки, который приспособлен считывать пассивную RFID-бирку, используемого пользователем типа, в качестве второго устройства 504 идентификации. Считыватель 512 сконфигурирован для того, чтобы издавать инициирующий сигнал, который заставляет второе устройство идентификации передавать, когда оно расположено в области, охватываемой инициирующим сигналом считывателя.
Первый считыватель 506, второй считыватель 512 и POS-терминал 510 соединяются в торговую систему через торговый терминал 514 платежной системы типа описанной выше, со ссылками на фиг. 2.
При использовании, когда клиент ведет его или ее автомобиль 503 через область 508, наблюдаемую первым считывателем 506, считыватель 506 считывает RFID-бирку 502 клиента. Эти данные передаются торговому терминалу 514 платежной системы и используются для предварительной авторизации транзакции клиента, как описано выше.
Клиент может затем разместить свой заказ или выбрать предметы для покупки как обычно с выполнением и назначением цены транзакции, выполняемой через POS-терминал продавца обычным образом, за исключением того, что оплата сделки производится с использованием системы безналичной транзакции. В большинстве систем клиент или представитель продавца, обслуживающий клиента, будет выбирать тип оплаты по POS-терминалу, указывая, что будет использована система безналичной транзакции, однако, этот этап является необязательным.
Чтобы авторизовать транзакцию, используется второй считыватель 512 для того, чтобы считывать вторую RFID-бирку 504 клиента. Эти данные передаются торговому терминалу 514 платежной системы и используются для авторизации транзакции клиента, как описано выше.
Если транзакция авторизована, покупка совершается. С другой стороны, если транзакция не авторизована, клиент может быть опрошен для того, чтобы выполнить транзакцию с использованием другой формы оплаты.
Как видно из вышеописанного, вариант настоящего изобретения является очень удобным для клиентов на станциях розничной торговли со сквозным движением и предоставляет относительно безопасную транзакцию и для клиента, и для продавца. Этап предварительной авторизации может предохранять продавца от бесчестной транзакции через клиента, имеющего недостаточные денежные средства на своем счете, и двойственный фактор идентификации защищает клиента, так как он уменьшает вероятность неавторизованного использования его счета. Способность устанавливать правила авторизации также минимизирует риск клиента злоупотребления его счетом, позволяя установить максимальные суммы транзакции и/или максимальную совокупную сумму транзакций в течение определенного периода времени. Способность второго устройства идентификации необязательно включать в себя зашифрованные персональные PIN или пароли дополнительно минимизирует шанс мошеннического использования и кражи идентификатора. Система также может быть установлена для того, чтобы инициировать временное приостановление действия учетной записи, если сообщается о том, что устройства идентификации украдены или потеряны.
Как очевидно, бирка оплаты за услуги, используемая множеством автомобилистов, будет в типичном варианте использоваться на машине более чем с одним водителем, такой как семейная машина или машина компании, используемая группой служащих. Варианты осуществления настоящего изобретения могут справиться с этой ситуацией, требуя от каждого пользователя машины иметь отдельную клиентскую учетную запись с системой обработки транзакции, таким образом, требуя от каждого пользователя иметь разное второе устройство идентификации. В этом случае этап второй идентификации используется для того, чтобы идентифицировать, какой из водителей производит транзакцию, также как и для того, чтобы авторизовать транзакцию.
В этом способе вариант настоящего изобретения может еще сохранять отношение один к одному между пользователями и учетными записями, что позволяет более эффективно собирать маркетинговые данные, данные о тенденции покупок и демографические данные.
Если пользователь постоянно управляет более чем одной машиной, каждая из которых имеет свою собственную RFID-бирку, множество первых устройств идентификации могут быть ассоциативно связаны с учетной записью пользователя и, следовательно, могут использоваться для того, чтобы предварительно авторизовать транзакцию.
Должно быть отмечено, что применение настоящего изобретения не ограничивается примерными типами устройств идентификации, описанных в данном документе. Скорее изобретение должно рассматриваться для того, чтобы позволять использование любого типа машинообнаруживаемого или машиночитаемого устройства идентификации или бирки, включающей в себя, но не ограниченной, следующими типами:
бирка радиочастотной идентификации (RFID);
карты с магнитной полосой;
контактные и бесконтактные смарт-карты на базе микросхемы;
штрихкоды;
двумерные символы или машинно-опознаваемый признак;
биометрическая идентификация, такая как сканирование сетчатки, сканирование отпечатка пальца, сканирование голоса, сканирование лица;
физические ключи, например дверной ключ, ключ от машины или подобные.
Будет понятно, что изобретение, раскрытое и определенное в этой спецификации, распространяется на все альтернативные комбинации двух или более отдельных признаков, упомянутых или очевидных из текста или чертежей. Все эти разные комбинации составляют различные альтернативные аспекты изобретения.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБ ОБЕСПЕЧЕНИЯ ПРОВЕДЕНИЯ БЕЗОПАСНЫХ МОБИЛЬНЫХ ФИНАНСОВЫХ ТРАНЗАКЦИЙ В СЕТЯХ ПОДВИЖНОЙ СВЯЗИ (ВАРИАНТЫ) И АРХИТЕКТУРА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 2010 |
|
RU2446467C1 |
СПОСОБ ОБРАБОТКИ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ ДЛЯ ВЫПОЛНЕНИЯ ПЛАТЕЖНОЙ ТРАНЗАКЦИИ | 2019 |
|
RU2710925C1 |
СПОСОБ И СИСТЕМА, ИСПОЛЬЗУЮЩИЕ УНИВЕРСАЛЬНЫЙ ИДЕНТИФИКАТОР И БИОМЕТРИЧЕСКИЕ ДАННЫЕ | 2011 |
|
RU2595885C2 |
ГЕОГРАФИЧЕСКАЯ ИДЕНТИФИКАЦИЯ ТОЧКИ ПРОДАЖ И ОТСЛЕЖИВАНИЕ ПРОДАЖИ | 2013 |
|
RU2644129C2 |
СИСТЕМА И СПОСОБ ИСПОЛЬЗОВАНИЯ ЗАЩИЩЕННЫХ НОМЕРОВ СЧЕТОВ В УСТРОЙСТВАХ БЕСКОНТАКТНОГО ДЕЙСТВИЯ | 2006 |
|
RU2419872C2 |
СЕТЕВЫЕ КОММЕРЧЕСКИЕ ТРАНЗАКЦИИ | 2006 |
|
RU2402814C2 |
ПЛАТФОРМА ОБЕСПЕЧЕНИЯ ДЛЯ МЕЖМАШИННЫХ УСТРОЙСТВ | 2015 |
|
RU2707939C2 |
СИСТЕМЫ И СПОСОБЫ ДЛЯ ПРОВЕРКИ И ПОДТВЕРЖДЕНИЯ ЛИЧНОСТИ | 2015 |
|
RU2662404C2 |
СИСТЕМЫ И СПОСОБЫ ДЛЯ УПРОЩЕНИЯ ЗАЩИЩЕННЫХ ЭЛЕКТРОННЫХ ТРАНЗАКЦИЙ | 2016 |
|
RU2740734C2 |
ИСПОЛЬЗОВАНИЕ УЛУЧШЕННОГО ТОКЕНА АУТЕНТИФИКАЦИИ ВЛАДЕЛЬЦА КАРТЫ | 2016 |
|
RU2699686C1 |
Настоящее изобретение в целом относится к безналичным транзакциям. В частности, настоящее изобретение относится к способам (100) проведения безналичных транзакций и системам (400, 500) для осуществления упомянутых способов. В первом аспекте предусмотрен способ (100) обработки безналичной транзакции. Способ включает в себя определение (102) первой идентификационной информации из первого устройства (426) идентификации; предварительную авторизацию (104) безналичной транзакции на основе первой идентификационной информации; определение (106) второй идентификационной информации из второго устройства (420А) идентификации; и в случае, когда первая идентификационная информация и вторая идентификационная информация ассоциативно связаны, авторизацию (110) безналичной транзакции. 4 н. и 53 з.п. ф-лы, 5 ил.
1. Способ обработки безналичной транзакции, включающий в себя этапы, на которых:
определяют первые идентификационные данные из первого устройства идентификации;
предварительно авторизуют безналичную транзакцию на основе первых идентификационных данных, причем этап включает этапы, на которых:
(a) идентифицируют пользователя или группу пользователей, авторизованных для того, чтобы использовать первое устройство идентификации на основе первой идентификационной информации;
(b) идентифицируют один или более финансовых счетов, которые должны быть использованы в транзакции на основе первой идентификационной информации; и
(c) идентифицируют, существует ли действительная вторая идентификационная информация, ассоциативно связанная с первым устройством идентификации, которая может быть использована для того, чтобы авторизовать транзакцию;
определяют вторые идентификационные данные из второго устройства идентификации; и
в случае, когда первая идентификационная информация и определенная вторая идентификационная информация ассоциативно связаны, авторизуют безналичную транзакцию;
причем определение второй идентификационной информации включает этапы, на которых идентифицируют финансовый счет и пользователя, авторизованного для того, чтобы производить операции с финансовым счетом, ассоциированным с первым устройством идентификации, и в случае, когда на этапе предварительной авторизации идентифицируется более чем один авторизованный пользователь или финансовый счет, ассоциированный с первым устройством идентификации, определение второй идентификационной информации включает этап, на котором идентифицируют какой пользователь и какой из финансовых счетов, ассоциированных с первым устройством идентификации, должен быть использован в транзакции.
2. Способ по п.1, где определение первой идентификационной информации из первого устройства идентификации включает в себя этап, на котором определяют уникальный идентификатор, соответствующий первому устройству идентификации.
3. Способ по любому из пп.1 или 2, где предварительная авторизация безналичной транзакции включает в себя один или более из следующих этапов, на которых:
извлекают данные о профиле пользователя, относящиеся к пользователю или группе пользователей, авторизованных для того, чтобы использовать первое устройство идентификации для того, чтобы произвести безналичную транзакцию; и
определяют, по меньшей мере, один критерий авторизации, который должен быть удовлетворен для того, чтобы авторизовать транзакцию.
4. Способ по любому из пп.1 или 2, в котором определение первой идентификационной информации из первого устройства идентификации может включать в себя этап, на котором принимают идентификационные данные от первого устройства идентификации.
5. Способ по п.4, в котором определение первой идентификационной информации из первого устройства идентификации дополнительно включает в себя этап, на котором считывают идентификационные данные из первого устройства идентификации.
6. Способ по любому из пп.1 или 2, в котором либо одно, либо оба из первого устройства идентификации и второго устройства идентификации является радиочастотным транспондером.
7. Способ по любому из пп.1 или 2, в котором условие авторизации (или критерий) основывается, по меньшей мере, на одном из следующих факторов:
личность пользователя, производящего транзакцию;
сумма транзакции;
лимит суммы транзакции;
состояние учетной записи пользователя;
состояние финансового счета;
баланс финансового счета;
местоположение, в котором производится транзакция;
время и/или дата транзакции;
тип ассоциативной связи, сформированной между первой идентификационной информацией и второй идентификационной информацией.
8. Способ по любому из пп.1 или 2, в котором определение второй идентификационной информации из второго устройства идентификации включает в себя этап, на котором принимают идентификационные данные от второго устройства идентификации.
9. Способ по п.8, в котором определение второй идентификационной информации из второго устройства идентификации дополнительно включает в себя этап, на котором считывают идентификационные данные из второго устройства идентификации.
10. Способ по любому из пп.1 или 2, в котором второе устройство идентификации является пассивным устройством идентификации.
11. Способ по п.10, в котором второе устройство идентификации включает в себя машиночитаемый признак.
12. Способ по п.11, в котором машиночитаемый признак является одномерным штриховым кодом или двумерным символом штрихового кода.
13. Способ по любому из пп.1 или 2, в котором определение второй идентификационной информации из второго устройства идентификации включает в себя этап, на котором определяют уникальный идентификатор, соответствующий второму устройству идентификации.
14. Способ по п.1, в котором способ дополнительно включает в себя этап, на котором определяют, связана ли ассоциативно вторая идентификационная информация с первой идентификационной информацией.
15. Способ по п.14, в котором определение того, связана ли ассоциативно вторая идентификационная информация с первой идентификационной информацией, включает в себя этап, на котором опрашивают базу данных учетных записей для того, чтобы определить, связано ли ассоциативно первое устройство идентификации со вторым устройством идентификации.
16. Способ по любому из пп.14 или 15, в котором определение того, связана ли ассоциативно вторая идентификационная информация с первой идентификационной информацией, включает в себя этапы, на которых пытаются дешифровать зашифрованные данные, принятые от одного (или обоих) из первого и второго устройств идентификации, используя данные, принятые от соответствующего другого устройства идентификации, и в случае, когда дешифрование является успешным, проверяют, что ассоциативная связь сформирована между вторым устройством идентификации и первым устройством идентификации.
17. Способ по любому из пп.14 или 15, в котором определение того, связана ли вторая идентификационная информация с первой идентификационной информацией, включает в себя этап, на котором сравнивают, по меньшей мере, часть данных, полученных от первого устройства идентификации, по меньшей мере, с частью данных, полученных от второго устройства идентификации, чтобы определить, была ли сформирована ассоциативная связь между устройствами идентификации.
18. Способ по любому из пп.1 или 2, дополнительно содержащий этап, на котором сохраняют данные о транзакции, относящиеся к транзакции.
19. Способ по п.18, в котором данные о транзакции включают в себя один или более из следующих типов данных о транзакции:
данные о сумме транзакции, данные об участнике транзакции, данные, описывающие сущность транзакции, идентификационную информацию, определенную из первого устройства идентификации; идентификационную информацию, определенную из второго устройства идентификации, время и/или дату транзакции, местоположение, в котором транзакция произведена.
20. Способ по любому из пп.1 или 2, дополнительно включающий в себя этап, на котором принимают код авторизации от пользователя для того, чтобы авторизовать транзакцию.
21. Способ по п.20, в котором код авторизации является персональным идентификационным номером (PIN) или паролем.
22. Способ по любому из пп.1 или 2, в котором данные, полученные от второго устройства идентификации, шифруются, а код авторизации формирует часть схемы дешифрования, используемой для того, чтобы дешифровать упомянутые данные.
23. Система обработки безналичной транзакции, включающая в себя:
по меньшей мере, один первый считыватель, сконфигурированный для того, чтобы считывать первую идентификационную информацию из первого устройства идентификации,
по меньшей мере, один второй считыватель, сконфигурированный для того, чтобы считывать вторую идентификационную информацию из второго устройства идентификации;
компьютер системы обработки транзакции, сконфигурированный для того, чтобы авторизовать транзакцию, если первая идентификационная информация и вторая идентификационная информация ассоциативно связаны друг с другом;
и
средство хранения данных, соединенное с компьютером системы обработки транзакции, которое хранит базу данных учетных записей, включающую в себя данные об учетной записи для множества учетных записей пользователей, данные об учетной записи для каждой учетной записи пользователя включают в себя, по меньшей мере, один идентификатор, соответствующий, по меньшей мере, одному соответствующему первому устройству идентификации и, по меньшей мере, один ассоциированный идентификатор, соответствующий, по меньшей мере, одному соответствующему второму устройству идентификации;
причем в случае, когда учетная запись пользователя включает в себя множество вторых идентификаторов, соответствующих множеству вторых устройств идентификации, финансовый счет может быть ассоциативно связан с поднабором вторых идентификаторов.
24. Система по п.23, в которой данные об учетной записи также включают в себя данные о финансовом счете, идентифицирующие, по меньшей мере, один финансовый счет, ассоциированный с учетной записью пользователя, который может быть использован в транзакции.
25. Система по любому из пп.23 и 24, в которой компьютер системы обработки транзакции дополнительно сконфигурирован для того, чтобы опрашивать базу данных на основе первой идентификационной информации для того, чтобы определить, связаны ли ассоциативно первая идентификационная информация и вторая идентификационная информация с одной и той же учетной записью пользователя.
26. Система по любому из пп.23 и 24, в которой компьютер системы обработки транзакции дополнительно сконфигурирован для того, чтобы дешифровать зашифрованные данные, принятые от одного (или обоих) из первого и второго устройств идентификации, используя данные, принятые от соответствующего другого устройства идентификации для того, чтобы определить, связаны ли ассоциативно первая идентификационная информация и вторая идентификационная информация с одной и той же учетной записью пользователя.
27. Система по п.26, в которой в случае, когда дешифрование является успешным, компьютер системы обработки транзакции сконфигурирован для того, чтобы проверять, что ассоциативная связь была сформирована между вторым устройством идентификации и первым устройством идентификации.
28. Система по любому из пп.23 и 24, в которой компьютер системы обработки транзакции дополнительно сконфигурирован для того, чтобы предварительно авторизовать безналичную транзакцию на основе первой идентификационной информации.
29. Система по п.28, в которой предварительная авторизация безналичной транзакции включает в себя одно или более из следующего:
идентификацию из базы данных учетных записей того, что учетная запись пользователя, соответствующая первой идентификационной информации, имеет, по меньшей мере, один ассоциированный второй идентификатор;
идентификацию группы вторых идентификаторов, соответствующих идентификаторам из множества учетных записей пользователя, соответствующих первой идентификационной информации;
идентификацию финансового счета, который должен быть использован в транзакции, на основе первой идентификационной информации;
определение, по меньшей мере, одного критерия авторизации, который должен быть удовлетворен для того, чтобы авторизовать транзакцию.
30. Система по любому из пп.23 и 24, в которой в случае, когда одно или оба из первого или второго устройств идентификации являются активными устройствами идентификации, тогда, по меньшей мере, один из первого или второго считывателей включает в себя приемник, сконфигурированный для того, чтобы принять передачу от одного или обоих из первого или второго устройств идентификации.
31. Система по п.30, в которой, по меньшей мере, один из первого или второго считывателей включает в себя передатчик, сконфигурированный для того, чтобы передавать инициирующий сигнал одному или обоим из первого или второго устройств идентификации.
32. Система по п.31, в которой в случае, когда одно или оба из первого или второго устройств идентификации являются активными устройствами идентификации, инициирующий сигнал сконфигурирован для того, чтобы инициировать отклик от одного или обоих из первого или второго устройств идентификации.
33. Система по любому из пп.31 или 32, в которой в случае, когда одно или оба из первого или второго устройств идентификации являются пассивными устройствами идентификации, инициирующий сигнал сконфигурирован для того, чтобы, по меньшей мере, частично отражаться одним или обоими из первого или второго устройств идентификации.
34. Система по любому из пп.23 и 24, в которой первый и второй считыватели являются разных типов.
35. Система по любому из пп.23 и 24, в которой, по меньшей мере, один из первого и второго считывателей является считывателем радиочастотного транспондера.
36. Система по любому из пп.23 и 24, в которой второй считыватель является считывателем символов.
37. Система по любому из пп.23 и 24, дополнительно включающая в себя удаленный терминал в обмене данными с компьютером системы обработки транзакции и, по меньшей мере, один считыватель, и сконфигурированный для того, чтобы принимать данные об идентификации, по меньшей мере, от одного считывателя и передавать упомянутые данные об идентификации компьютеру системы обработки транзакции.
38. Система по п.37, в которой удаленный терминал включает в себя интерфейсный компонент, сконфигурированный для того, чтобы обмениваться с системой для розничной торговли продавца или другим участником транзакции.
39. Система по п.38, в которой интерфейсный компонент сконфигурирован для того, чтобы принимать транзакционные данные для безналичной транзакции для передачи компьютеру системы обработки транзакции.
40. Система по любому из пп.23 и 24, в которой система дополнительно включает в себя интерфейсный компонент к учетной записи, сконфигурированный для того, чтобы разрешать создавать и/или редактировать учетную запись пользователя.
41. Система по п.40, в которой интерфейсный компонент к учетной записи реализуется как веб-сайт.
42. Способ разрешения создания учетной записи, которая должна использоваться для проведения безналичной транзакции пользователем первого устройства идентификации, упомянутая безналичная транзакция авторизуется с использованием второго устройства идентификации, способ включает в себя этапы, на которых:
(i) предоставляют базу данных учетных записей для хранения данных об учетной записи;
(ii) распределяют одно или более вторых устройств идентификации пользователю первого устройства идентификации;
(iii) принимают данные об учетной записи от пользователя, включающие в себя:
(a) данные, идентифицирующие первое устройство идентификации;
(b) данные, идентифицирующие второе устройство идентификации; и
(c) данные о финансовом счете, относящиеся, по меньшей мере, к одному финансовому счету; и
(iv) создают учетную запись для использования в системе обработки безналичной транзакции посредством создания ассоциативной связи между первым устройством идентификации, вторым устройством идентификации и, по меньшей мере, одним финансовым счетом.
43. Способ по п.42, дополнительно включающий в себя этап, на котором принимают код авторизации, который должен использоваться вместе со вторым устройством идентификации для того, чтобы авторизовать транзакцию.
44. Способ по п.43, в котором код авторизации может быть персональным идентификационным номером или паролем, и код авторизации может использоваться для того, чтобы дешифровать данные, принятые от первого и/или второго устройств идентификации.
45. Способ по п.42, в котором распределение одного или более вторых устройств идентификации включает в себя этап, на котором передают данные, представляющие второе устройство идентификации для того, чтобы разрешить создание второго устройства идентификации.
46. Способ по любому из пп.42-45, дополнительно включающий в себя этап, на котором предоставляют множество уникальных вторых устройств идентификации, которые не связаны ассоциативно с первым устройством идентификации.
47. Способ по любому из пп.42-45, дополнительно включающий в себя этап, на котором предоставляют второе устройство идентификации, которое было предварительно ассоциативно связано с предварительно определенным первым устройством идентификации, так что ассоциативная связь может быть ассоциирована только с упомянутым предварительно определенным первым устройством идентификации.
48. Способ по п.47, в котором создание ассоциативной связи между первым устройством идентификации и, по меньшей мере, одним из упомянутого множества вторых устройств идентификации включает в себя этап, на котором получают, по меньшей мере, один из следующих типов данных для хранения в базе данных учетных записей:
имя пользователя первого устройства идентификации;
идентификатор, ассоциированный со вторым устройством идентификации;
демографические данные, относящиеся к пользователю; и
данные о финансовом счете, относящиеся к учетной записи, который должен быть использован в безналичной транзакции.
49. Способ по любому из пп.42-45, дополнительно включающий в себя этап, на котором предоставляют веб-сайт, включающий в себя, по меньшей мере, одну веб-страницу для того, чтобы разрешить обновление базы данных учетных записей.
50. Способ по п.49, в котором обновление данных об учетной записи, относящихся к первому устройству идентификации, может быть сделано только авторизованным пользователем первого устройства идентификации.
51. Способ по любому из пп.42-45, в котором множество вторых устройств идентификации могут быть ассоциативно связаны с первым устройством идентификации.
52. Способ по п.51, в котором каждый пользователь первого устройства идентификации ассоциируется с уникальным вторым устройством идентификации.
53. Способ по любому из пп.42-45, в котором первое устройство идентификации является устройством радиочастотной идентификации.
54. Способ по любому из пп.42-45, в котором второе устройство идентификации включает в себя штрих-код или двумерный символ.
55. Способ создания учетной записи, который должен использоваться для проведения безналичной транзакции пользователем первого устройства идентификации, упомянутая безналичная транзакция авторизуется с использованием второго устройства идентификации, способ включает в себя этапы, на которых:
принимают данные об учетной записи от пользователя, включающие в себя:
данные, идентифицирующие первое устройство идентификации, и
данные о финансовом счете, относящиеся, по меньшей мере, к одному финансовому счету; и
формируют идентификационные данные, которые должны быть закодированы во второе устройство идентификации, для использования в авторизации безналичной транзакции с использованием учетной записи.
56. Способ по п.55, дополнительно включающий в себя этап, на котором передают идентификационные данные пользователю для кодирования во второе устройство идентификации.
57. Способ по п.56, дополнительно включающий в себя этап, на котором создают упомянутое второе устройство идентификации с использованием упомянутых идентификационных данных.
US 20030187787 A1, 02.10.2003 | |||
US 20020178063 A1, 27.10.2002 | |||
СПОСОБ ПРОВЕРКИ ПРАВА ДОСТУПА АБОНЕНТА К СИСТЕМЕ КОЛЛЕКТИВНОГО ПОЛЬЗОВАНИЯ | 2000 |
|
RU2158485C1 |
СИСТЕМА ОПЛАТЫ УСЛУГ В ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ | 2003 |
|
RU2256216C2 |
СИСТЕМА ПРЕДОСТАВЛЕНИЯ ПЛАТНЫХ УСЛУГ В ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ (ВАРИАНТЫ) | 2000 |
|
RU2167498C1 |
Авторы
Даты
2010-07-10—Публикация
2005-10-26—Подача