專利名稱:使用與之相關(guān)聯(lián)的生物測(cè)定密鑰的安全的匯款系統(tǒng)和方法
技術(shù)領(lǐng)域:
0001本發(fā)明的實(shí)施例通常涉及交易結(jié)算標(biāo)識(shí)符生成系統(tǒng)和方法。更具體地說�����,本
發(fā)明的實(shí)施例涉及使用生物測(cè)定特征生成交易結(jié)算標(biāo)識(shí)符的系統(tǒng)和方法。
相關(guān)申請(qǐng)的交叉引用
0002以下美國(guó)專利申請(qǐng)被同時(shí)提交����。對(duì)所有的情況而言,該申請(qǐng)的公開內(nèi)容通過 引用被全部并入本申請(qǐng)中2007年1月17日提交的第11/623,956號(hào)美國(guó)專利申請(qǐng)�,題為 "用于具有與之相關(guān)聯(lián)的生物測(cè)定密鑰的交易標(biāo)識(shí)符的生成系統(tǒng)和方法"(代理機(jī)構(gòu)編號(hào) 026595-009200US)。
背景技術(shù):
0003電子商務(wù)交易中的行騙已經(jīng)成為顯著的問題�����。信用卡發(fā)行者已經(jīng)設(shè)立"代用 卡號(hào)"模式來試圖處理該問題�。根據(jù)該模式,"一次性"信用卡號(hào)由信用卡發(fā)行者生成���, 并且在任何隨后的授權(quán)�、捕獲或退款事件期間(通過發(fā)行者系統(tǒng))自動(dòng)映射回到最初的卡 號(hào)。所以最初的卡號(hào)從未被暴露���,并且在"一次性"號(hào)碼被泄密(例如���,黑客成功進(jìn)入貿(mào) 易商的系統(tǒng))的情況下,因?yàn)橐坏┑谝粋€(gè)授權(quán)事件被處理���,用于進(jìn)一步購(gòu)買活動(dòng)的"一次 性"號(hào)碼被無效���,所以行騙風(fēng)險(xiǎn)被減輕。
0004雖然該模式代表聯(lián)機(jī)行騙管理中的顯著的改進(jìn)���,并且已經(jīng)幫助創(chuàng)立聯(lián)機(jī)商業(yè) 中的消費(fèi)者信任���,但仍易受身份失竊的威脅(通常稱為"網(wǎng)上誘騙(phishing)")。各 種包括社會(huì)工程的尖端技術(shù)被騙子(fraudsters)采用以找到消費(fèi)者信息(例如�����,用戶標(biāo)識(shí) 符���、密碼等)���,從而使他們能夠?yàn)榱似墼p的目的施行表面上有效的交易。舉例來說����,在"一 次性"卡片模式中,騙子將企圖找到消費(fèi)者的密碼以使騙子能夠請(qǐng)求有效的"一次性"信 用卡號(hào)�����,從而聯(lián)機(jī)購(gòu)買商品��,并將它們運(yùn)送到不同的地址����。消費(fèi)者隨后拒絕該交易,留下 發(fā)行者隨著相因而生的財(cái)務(wù)損失或顧客滿意水平減少而處于裁決者的位置���。
0005實(shí)質(zhì)上���,該攻擊點(diǎn)開始從貿(mào)易商的系統(tǒng)轉(zhuǎn)移回到發(fā)行人的系統(tǒng)。雖然該"代 用卡號(hào)"模式主要用來有效地處理貿(mào)易商弱點(diǎn)��,但是進(jìn)一步需要該原則的擴(kuò)充以考慮發(fā)行 者側(cè)的威脅和弱點(diǎn)���。0006同樣�����,在匯款處理中行騙是一個(gè)顯著的問題�����。在一般的實(shí)踐中��,發(fā)送者訪問 "代理商"(即�,匯款系統(tǒng)操作員的代理商,例如美國(guó)科羅拉多州�,英格伍德的西聯(lián)匯款 (WestemUnion))所在地,以指定取款人詳情(可用情況下����,名稱、目的地國(guó)家和試驗(yàn) 性提問)和付款可用費(fèi)用以及要被轉(zhuǎn)帳的本金量����。代理商收到該交易詳情進(jìn)入貨幣傳輸系 統(tǒng)并接收唯一涉及該交易的匯款控制號(hào)("MTCN")。代理商將MTCN提供給發(fā)送者����。 發(fā)送者通過獨(dú)立的手段(例如��,電話或SMS)告知接受者(取款人)取款的轉(zhuǎn)帳可行性 和MTCN�����。取款人訪問代理商所在地,并(在可用情況下)提供響應(yīng)試驗(yàn)性提問的MTCN�����、 正確的識(shí)別和校正���。代理商在成功完成檢驗(yàn)支票時(shí)����,支付該本金量�����。 一些前述步驟可以通 過基于因特網(wǎng)的手段來執(zhí)行���。
0007該模式易受許多攻擊的影響���。舉例來說��,付款代理商可以無需遵守本地的核 驗(yàn)過程而與騙子勾通并支付資金���。在付款國(guó)家中的無關(guān)的代理商同樣可以從使用限制搜索 條件的匯款軟件找回交易詳情,并使同謀者能夠在期望的支付國(guó)家中的個(gè)別所在地進(jìn)行取 款�����?�;蛘?��,在匯款系統(tǒng)能夠檢測(cè)到問題之前����,許多有欺詐傾向的個(gè)體可以在轉(zhuǎn)帳和所有接 收支付的目的地國(guó)家中在不同的代理商所在地同時(shí)出現(xiàn)���。
0008因此����,在支付點(diǎn)需要更加堅(jiān)固的取款人驗(yàn)證方法以確保該處理免于攻擊����。
發(fā)明內(nèi)容
0009本發(fā)明的一個(gè)實(shí)施例提供一種用于從發(fā)送者轉(zhuǎn)帳資金給接受者的方法��。該方 法可以包含接收請(qǐng)求以從發(fā)送者轉(zhuǎn)帳資金����;設(shè)立具有交易標(biāo)識(shí)符的交易記錄����;提供所述交 易標(biāo)識(shí)符給所述發(fā)送者��;接收來自接受者的所述交易標(biāo)識(shí)符���;獲取來自所述接受者的第一 生物測(cè)定樣本���;使用所述生物測(cè)定樣本以從預(yù)定的MTCN的庫(kù)中選擇MTCN (匯款控制 號(hào));使MTCN與第一生物測(cè)定樣本和交易記錄關(guān)聯(lián)����;提供MTCN給接受者;接收來自 接受者的請(qǐng)求以接收資金��;獲取來自接受者的MTCN;獲取來自接受者的第二生物測(cè)定 樣本���;使用MTCN和/或第二生物測(cè)定樣本以定位交易記錄�����;比較第二生物測(cè)定樣本和第 一生物測(cè)定樣本��;和基于比較判定是否提供資金��。
0010該方法還可以包括判定資金是否已經(jīng)被支付和/或判定資金的量是否超過需 要符合性的轉(zhuǎn)帳的資金的閾值量����。生物測(cè)定樣本可以是聲波紋、指紋��、視網(wǎng)膜掃描和/或 DNA樣本�����。
0011本發(fā)明的另一個(gè)實(shí)施例提供一種用于從發(fā)送者轉(zhuǎn)帳資金給接受者的方法�。該 方法可以包括接收來自接受者的請(qǐng)求以進(jìn)行交易;獲取來自所述接受者的第一生物測(cè)定樣 本;使用所述第一生物測(cè)定樣本以從預(yù)定的交易號(hào)的庫(kù)中選擇交易號(hào)��;設(shè)立具有所述交易號(hào)以及與之相關(guān)聯(lián)的所述第一生物測(cè)定樣本的交易記錄��;提供所述交易號(hào)給所述接受者; 接收來自所述發(fā)送者的請(qǐng)求以存放所述資金����;接收來自所述發(fā)送者的所述交易號(hào)�����;更改所 述交易記錄以表示所述資金已經(jīng)被存放��;此后�,接收來自所述接受者的請(qǐng)求以接收所述資 金���;和至少部分地使用第二生物測(cè)定樣本�����,以判定是否提供資金給接受者。
0012該方法可以進(jìn)一步包括接收來自接受者的交易號(hào)�;獲取來自所述接受者的所 述第二生物測(cè)定樣本;使用所述交易號(hào)和/或所述第二生物測(cè)定樣本以定位所述交易記錄; 比較所述第一生物測(cè)定樣本和所述第二生物測(cè)定樣本����;和基于所述比較,判定是否發(fā)行 MTCN(匯款控制號(hào))�����。在另一個(gè)實(shí)施例中,該方法還可以包括在匯款所在地接收MTCN; 和提供資金給接受者�。該方法可以進(jìn)一步包括決定資金是否已經(jīng)被支付和/或資金的量是 否超過要求符合性的轉(zhuǎn)帳的資金的閾值量。
0013在另一個(gè)實(shí)施例中�,可以至少部分地使用第二生物測(cè)定樣本,以判定是否提 供資金給接受者�。這個(gè)實(shí)施例可以包括在匯款所在地接收請(qǐng)求以接收來自接受者的資金; 接收來自所述接受者的所述交易號(hào);使用所述交易號(hào)以定位所述交易記錄����;獲取來自所述 接受者的所述第二生物測(cè)定樣本;以及�,比較所述第一生物測(cè)定樣本和所述第二生物測(cè)定 樣本。該方法可以進(jìn)一步包括判定資金是否已經(jīng)被支付和/或資金的量是否超過要求符合 性的轉(zhuǎn)帳的資金的門限值量�����。該生物測(cè)定樣本可以包括聲波紋��、指紋�����、視網(wǎng)膜掃描和/或 DNA樣本��。
0014本發(fā)明的另一個(gè)實(shí)施例提供一種匯款系統(tǒng)���,包括適合于接收生物測(cè)定樣本的 輸入設(shè)備��;配置為存儲(chǔ)生物測(cè)定樣本或其派生物的存儲(chǔ)配置����;和處理器。處理器包括指令 以便使用第一生物測(cè)定以從預(yù)定的MTCN (匯款控制號(hào))的庫(kù)中選擇MTCN;和將第一 生物測(cè)定樣本鏈接到MTCN�。生物測(cè)定樣本可以包括聲波紋、指紋���、視網(wǎng)膜掃描和DNA 樣本�。處理器還可以包括通過接收第二生物測(cè)定樣本以及比較第二生物測(cè)定樣本和第一生 物測(cè)定樣本�����,響應(yīng)于使用MTCN結(jié)算交易的請(qǐng)求的指令����。處理器可以進(jìn)一步包括通過判 定資金是否已經(jīng)被支付和/或資金的量是否超過要求符合性的轉(zhuǎn)帳的資金的閾值量��,來判 定是否提供資金給接受者的指令�����。
0015通過參考說明書的其余部分和附圖可以進(jìn)一步了解本發(fā)明的本質(zhì)和優(yōu)勢(shì),其 中�����,同樣的參考數(shù)字在各個(gè)附圖中一直被使用以涉及同樣的部件�。此外,相同類型的不同 部件通過以下陰影線的參考標(biāo)記和在同樣的部件之中進(jìn)行區(qū)分的第二標(biāo)記來判別����。如果僅 僅第一參考標(biāo)記被用于說明書,該描述適用于任何一個(gè)具有相同第一參考標(biāo)記的同樣的部
8件����,而不管第二參考標(biāo)記。
0016圖1A描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的一般的購(gòu)買交易��,其中����,消費(fèi)者使用 一次性使用的信用卡與聯(lián)機(jī)貿(mào)易商完成交易。
0017圖1B描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的購(gòu)買交易���,其中����,騙子從消費(fèi)者處獲 取帳單詳情,留下發(fā)行者不能從消費(fèi)者處收取交易資金�����。
0018圖2說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的示范性系統(tǒng)�����。
0019圖3A描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的示范性方法�����。
0020圖3B描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的示范性拒付處理����。
0021圖4A描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的示范性匯款系統(tǒng)。
0022圖4B描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的匯款方法�����。
0023圖5A說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的示范性主要庫(kù)(master pool)�����,從該 主要庫(kù)中可以選擇交易結(jié)算號(hào)����。
0024圖5B描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于填充主要庫(kù)的示范性方法。0025圖6A描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的生成一組一次性使用的信用卡號(hào)的方法�����。
0026圖6B描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的生成一次性使用的信用卡號(hào)的主要庫(kù) 的另一個(gè)方法�����。
0027圖7描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的為每個(gè)信用卡號(hào)生成一次性使用的信用 卡號(hào)的單獨(dú)的主要庫(kù)的方法����。
0028圖8描繪根據(jù)本發(fā)明的實(shí)施例的分配表。
0029圖9描繪根據(jù)本發(fā)明的實(shí)施例的從主要庫(kù)中分配交易結(jié)算號(hào)的方法���。0030圖IO描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的確認(rèn)與交易結(jié)算標(biāo)識(shí)符相關(guān)聯(lián)的用戶 身份的方法��。
0031圖11描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的確認(rèn)與MTCN相關(guān)聯(lián)的取款人身份的方法���。
0032圖12描繪接受階段的匯款交易的第一示范性方法。0033圖13描繪接受階段的匯款交易的第二示范性方法����。
具體實(shí)施例方式
0034本發(fā)明的實(shí)施例涉及用于分配交易結(jié)算標(biāo)識(shí)符的系統(tǒng)和方法����。為了提供用于 描述本發(fā)明的實(shí)施例的前后關(guān)系��,將參考提供交易結(jié)算標(biāo)識(shí)符作為用于購(gòu)買交易的一次性使用的信用卡號(hào)和/或用于匯款交易的匯款控制號(hào)(MTCN)��,來在此敘述本發(fā)明的實(shí)施例�。 然而,本領(lǐng)域的技術(shù)人員將意識(shí)到其他的實(shí)施例也可以�����。舉例來說�����,本發(fā)明的實(shí)施例可以 用來提供傭金帳戶購(gòu)買和償還交易結(jié)算號(hào)等等��。
0035隨后的描述僅僅提供較佳的示范性實(shí)施例���,并不打算限制本發(fā)明的范圍����、適 用性或構(gòu)成。更確切些����,隨后的較佳示范性實(shí)施例的描述將為本領(lǐng)域的技術(shù)人員提供一種 啟用描述�,用于實(shí)現(xiàn)本發(fā)明的較佳示范性實(shí)施例?���?梢岳斫猓跊]有背離附加的權(quán)利要求 所提出的本發(fā)明的精神和范圍的情況下���,可以在元件的功能和安排中制作各種變化�。
0036在下文描述中給出詳情以提供實(shí)施例透徹的理解����。然而,本領(lǐng)域的普通技術(shù) 人員將了解該實(shí)施例可以在沒有這些詳情的情況下被實(shí)踐��。舉例來說����,系統(tǒng)可以被顯示在 步驟圖中,以便不在不必要的詳情中使實(shí)施例不清楚����。在其他的實(shí)例中��,可以顯示己知的 處理����、結(jié)構(gòu)和技術(shù)�,而沒有不必要的詳情,以免使該實(shí)施例不清楚���。
0037同樣���,注意到該實(shí)施例可以被稱作處理,該處理被描述作為流程�����、流程圖���、 數(shù)據(jù)流程圖����、結(jié)構(gòu)圖或步驟圖��。盡管流程可以描述作為順序進(jìn)程的操作,但許多操作能夠 被并行或同時(shí)執(zhí)行�。此外,操作的順序可以被重新安排��。當(dāng)它的操作完成時(shí)處理結(jié)束���,但 是可以具有未包括在附圖內(nèi)的附加的步驟。處理可以相當(dāng)于一種方法���、功能�、程序�����、子過 程��、子程序等等���。當(dāng)處理相當(dāng)于一種功能時(shí)����,它的終止相當(dāng)于功能返回到調(diào)用功能或主要 功能���。
0038此外���,作為在此揭示的��,術(shù)語"存儲(chǔ)介質(zhì)"可以代表用于存儲(chǔ)數(shù)據(jù)的一個(gè)或多 個(gè)裝置��,包括用于存儲(chǔ)信息的只讀存儲(chǔ)器(ROM)���、隨機(jī)存取存儲(chǔ)器(RAM)、磁性RAM���、 磁心存儲(chǔ)器���、磁盤存儲(chǔ)器介質(zhì)、光存儲(chǔ)介質(zhì)��、閃速存儲(chǔ)器裝置和/或其它機(jī)器可讀介質(zhì)��。 術(shù)語"計(jì)算機(jī)可讀介質(zhì)"包括但不限于能夠存儲(chǔ)��、包含或攜帶指令和/或數(shù)據(jù)的便攜式或固
定存儲(chǔ)裝置���、光存儲(chǔ)裝置�、無線信道和各種其它介質(zhì)
0039此外,可以通過硬件���、軟件�、固件��、中間設(shè)備��、微編碼�����、硬件描述語言或任 何它們的組合實(shí)現(xiàn)實(shí)施例���。當(dāng)在軟件、固件����、中間設(shè)備或微編碼中實(shí)現(xiàn)時(shí),施行必要任務(wù) 的程序代碼或代碼段可以被存儲(chǔ)在諸如存儲(chǔ)介質(zhì)的機(jī)器可讀介質(zhì)中�����。處理器可以施行必要 的任務(wù)�����。代碼段可以代表一種過程、功能�����、子程序���、程序����、例程���、子過程���、模塊、軟件包���、 等級(jí)或任何指令�����、數(shù)據(jù)結(jié)構(gòu)或程序語句的組合���。通過傳遞和/或接收信息�、數(shù)據(jù)�����、自變量�、 參數(shù)或存儲(chǔ)內(nèi)容,代碼段可以被耦合到另一個(gè)代碼段或硬件電路�����。經(jīng)由任何包括存儲(chǔ)器共 享��、信息傳遞�����、權(quán)標(biāo)傳遞����、網(wǎng)絡(luò)傳輸?shù)鹊鹊暮线m的手段����,信息����、自變量�����、參數(shù)���、數(shù)據(jù)等等 可以被傳遞�、運(yùn)送或傳輸��。
0040根據(jù)本發(fā)明的實(shí)施例�,使用個(gè)人的生物測(cè)定特征以產(chǎn)生交易標(biāo)識(shí)符,隨后個(gè)人使用該交易標(biāo)識(shí)符完成交易��。交易可以是購(gòu)買交易��、匯款交易等等���。交易標(biāo)識(shí)符與個(gè)人 的緊密關(guān)聯(lián)幫助用于使與交易相關(guān)的行騙最小化��。
0041在購(gòu)買交易的情況中��,消費(fèi)者在請(qǐng)求交易標(biāo)識(shí)符時(shí)向發(fā)行者提供生物測(cè)定樣 本��。生物測(cè)定樣本可以是消費(fèi)者的任何各種生物測(cè)定特征的樣本�����。舉例來說���,消費(fèi)者可以 提供指紋����、聲波紋�、DNA、視網(wǎng)膜掃描等等�����。此外�����,雖然使用個(gè)人的生物測(cè)定特征以產(chǎn) 生交易標(biāo)識(shí)符來敘述本發(fā)明的實(shí)施例�����,但是還可以使用其它物理的標(biāo)識(shí)符��。舉例來說可以 使用用戶的PC簽名或按鍵動(dòng)力�����。在該實(shí)施例中�,用戶可以使用計(jì)算機(jī)請(qǐng)求交易標(biāo)識(shí)符并 使用PC簽名或他們的按鍵動(dòng)力以產(chǎn)生交易標(biāo)識(shí)符。PC簽名或按鍵動(dòng)力可以通過用戶的 計(jì)算機(jī)被本地初始化或通過網(wǎng)絡(luò)被遠(yuǎn)程初始化����。所以,雖然在整個(gè)說明書中使用生物測(cè)定
樣本來描述本發(fā)明的實(shí)施例�����,但是唯一識(shí)別用戶或用戶的系統(tǒng)的其它物理標(biāo)識(shí)符也可以用 來產(chǎn)生交易標(biāo)識(shí)符�����。
0042交易標(biāo)識(shí)符可以是一次性使用的交易標(biāo)識(shí)符���,諸如一次性使用信用卡號(hào)等等���。 發(fā)行者使用生物測(cè)定樣本或其功能(例如���,散列),以從適合于特別用途的交易標(biāo)識(shí)符的 大庫(kù)中選取交易標(biāo)識(shí)符�����。消費(fèi)者此后使用交易標(biāo)識(shí)符來完成交易����。在一些情況中,從消費(fèi) 者處獲取第二生物測(cè)定樣本以認(rèn)證交易�����。在其它情況下���,只有當(dāng)消費(fèi)者試圖拒絕該交易時(shí)��, 才獲取第二生物測(cè)定樣本��。
0043在匯款交易的情況下�����,發(fā)送者在對(duì)匯款代理商存放資金時(shí)獲取第一交易號(hào)���。 然后發(fā)送者為期望的接受者提供該第一交易號(hào)。然后接受者將生物測(cè)定樣本和該第一交易 號(hào)提供到匯款系統(tǒng)操作者以接收第二交易號(hào)(例如MTCN��、匯款控制號(hào))���。所以�����,在發(fā) 送者側(cè)上的匯款代理商不知道MTCN��。然后接受者從匯款代理商請(qǐng)求由發(fā)送者存放的資 金��,該匯款代理商可以是與在發(fā)送側(cè)上的匯款代理商相同��,但是很可能是不同的匯款代理 商�。在請(qǐng)求的時(shí)候�,接受者提供MTCN和生物測(cè)定樣本。只有當(dāng)生物測(cè)定樣本與接受者 提供給匯款系統(tǒng)操作者的樣本匹配時(shí)��,匯款代理商才能夠提供該資金�����。因此,根據(jù)一些實(shí) 施例���,由于代理商沒有通過僅僅使用MTCN訪問轉(zhuǎn)帳記錄��,所以保護(hù)轉(zhuǎn)帳遠(yuǎn)離匯款代理 商之中的欺詐串謀���。此外,通過在收到接受的時(shí)候提供生物測(cè)定樣本����,接受者較少能夠聲 稱沒有接收到該資金。此外��,本發(fā)明的實(shí)施例防止多個(gè)個(gè)體同時(shí)從不同的匯款代理商請(qǐng)求 支付和接收多重支付��,因?yàn)榇蟾胖挥幸粋€(gè)個(gè)體的生物測(cè)定將引起交易核準(zhǔn)��。更進(jìn)一步地���, 在支付時(shí)候的生物測(cè)定的收集允許用于反洗錢默認(rèn)跟蹤的交易量的集合��。
0044已經(jīng)大體敘述本發(fā)明的實(shí)施例��,將注意力貫注在描繪一般的購(gòu)買交易100 的圖1A上��,在購(gòu)買交易100中����,消費(fèi)者使用一次性使用的信用卡以與聯(lián)機(jī)貿(mào)易商完成交 易���。然而�,更好的是�����,盡管在此關(guān)于使用一次性使用的信用卡的聯(lián)機(jī)交易來敘述本發(fā)明的實(shí)施例��,但是本發(fā)明不限于這個(gè)實(shí)施例�����。購(gòu)買交易100在步驟102開始�����,在這點(diǎn)處�����,消費(fèi) 者從發(fā)行者請(qǐng)求并接收一次性使用的信用卡號(hào)。這時(shí)����,舉例來說,消費(fèi)者提供賬號(hào)和密碼 給發(fā)行者���。在步驟104�,消費(fèi)者使用一次性使用的信用卡號(hào)以完成與聯(lián)機(jī)貿(mào)易商的購(gòu)買交 易����。在步驟106,貿(mào)易商從發(fā)行者獲取用于交易的認(rèn)證���,并且在步驟108完成交易���。此后, 在步驟IIO�,貿(mào)易商從發(fā)行者處獲取用于交易的酬勞,并且在步驟112���,發(fā)行者從消費(fèi)者 處獲取酬勞�。
0045在圖1A的一般的購(gòu)買交易100中,每件事按照計(jì)劃進(jìn)行����。然而,圖1B描 繪購(gòu)買交易130��,其中騙子從消費(fèi)者處獲取帳單詳情�����,留下發(fā)行者不能從消費(fèi)者收取交易 資金����。交易在步驟132開始����,在這點(diǎn)處,騙子獲取消費(fèi)者的帳單密碼���。然后��,騙子使用該 密碼以從發(fā)行者獲取一次性使用的信用卡號(hào)(134)����,并且與貿(mào)易商完成交易(136)。因 為該號(hào)碼看起來己經(jīng)由消費(fèi)者獲取��,所以交易被認(rèn)證(138)并且完成(140)��。貿(mào)易商能 夠從發(fā)行者獲取酬勞(142)��,但是當(dāng)發(fā)行者企圖從消費(fèi)者獲取酬勞時(shí)����,消費(fèi)者能夠成功 拒絕該交易(146)。因此�����,發(fā)行者因?yàn)橄M(fèi)者無法保護(hù)他的密碼而被處罰����。當(dāng)然,消費(fèi) 者可以欺騙性的拒絕該交易�,并且發(fā)行者不能質(zhì)疑他。本發(fā)明的實(shí)施例為這個(gè)狀況提供一 種方案�。
0046關(guān)注圖2,說明根據(jù)本發(fā)明的實(shí)施例的示范性系統(tǒng)200�。本領(lǐng)域的技術(shù)人員 將領(lǐng)會(huì)該系統(tǒng)200只不過是許多可能的系統(tǒng)實(shí)施例的示范。該系統(tǒng)包含與消費(fèi)者相關(guān)的計(jì) 算機(jī)202����。計(jì)算機(jī)202可以是任何各種已知的計(jì)算裝置�,舉例來說�,諸如個(gè)人電腦、膝上 型計(jì)算機(jī)�����、個(gè)人數(shù)字助理(PDA)����、"智能手機(jī)(Smart Phone)"等等����。消費(fèi)者使用計(jì) 算機(jī)202以經(jīng)由網(wǎng)絡(luò)204與計(jì)算機(jī)206通信,該計(jì)算機(jī)206與發(fā)行者和/或聯(lián)機(jī)貿(mào)易商208 相關(guān)���。舉例來說�,網(wǎng)絡(luò)204可以是因特網(wǎng)�,但是其它實(shí)施例也可以。與發(fā)行者相關(guān)的計(jì)算 機(jī)206可以是包含大型計(jì)算機(jī)���、許多服務(wù)器��、和/或類似物的主機(jī)系統(tǒng)���。計(jì)算機(jī)206具有 至少一個(gè)關(guān)聯(lián)數(shù)據(jù)存儲(chǔ)配置210�,該關(guān)聯(lián)數(shù)據(jù)存儲(chǔ)配置210可以是任何各種已知的數(shù)據(jù)存 儲(chǔ)配置��。計(jì)算機(jī)206被編程以施行在此揭示的示范的方法實(shí)施例�。
0047該聯(lián)機(jī)貿(mào)易商208可以經(jīng)由網(wǎng)絡(luò)204或通過不同的網(wǎng)絡(luò)212,舉例來說���,可 以是信用卡交易處理網(wǎng)絡(luò)���,來與發(fā)行者計(jì)算機(jī)204通信。聯(lián)機(jī)貿(mào)易商208與發(fā)行者通信以 獲取用于信用卡交易的認(rèn)證��。
0048根據(jù)一些實(shí)施例�����,消費(fèi)者經(jīng)由因特網(wǎng)與發(fā)行者通信來獲取一次性使用的信用 卡���。假定消費(fèi)者能夠經(jīng)由因特網(wǎng)提供生物測(cè)定樣本��。在其它實(shí)施例中���,消費(fèi)者可以使用電 話214經(jīng)由PSTN (公用交換電話網(wǎng))216或例如使用VOIP (話外音網(wǎng)際協(xié)議)的因特 網(wǎng)來接觸發(fā)行者�,從而提供聲紋�。本領(lǐng)域的技術(shù)人員將領(lǐng)會(huì)根據(jù)此處的公開,通過許多附
12加的實(shí)施例����,消費(fèi)者可以向發(fā)行者提供生物測(cè)定樣本。
0049已經(jīng)敘述了示范性的系統(tǒng)200��,關(guān)注圖3A,描繪根據(jù)本發(fā)明的實(shí)施例的示 范的方法300����。方法300可以在圖2的系統(tǒng)200或其它合適的系統(tǒng)中實(shí)現(xiàn)。方法300在步 驟302開始�,在這點(diǎn)處����,消費(fèi)者從發(fā)行者處請(qǐng)求一次性使用的信用卡號(hào)。在步驟304���,發(fā) 行者從消費(fèi)者處獲取生物測(cè)定樣本并且使用生物測(cè)定樣本���,從而在步驟306���,從合適的一 次性使用的信用卡號(hào)的大庫(kù)中分配一個(gè)一次性使用的信用卡給消費(fèi)者。此后�����,在步驟308�����, 在完成一個(gè)購(gòu)買交易的過程中��,消費(fèi)者提供一次性使用的信用卡號(hào)給貿(mào)易商�。在步驟310, 貿(mào)易商從發(fā)行者獲取用于交易的認(rèn)證��,并且在步驟312完成交易�����。此后����,在步驟314,貿(mào) 易商從發(fā)行者處獲取用于交易的酬勞�,并且在步驟316�����,發(fā)行者從消費(fèi)者處獲取酬勞�。
0050方法300描繪其中消費(fèi)者沒有企圖拒絕該交易的一般的情況�����。圖3B描繪如 果消費(fèi)者企圖拒絕交易時(shí)將發(fā)生什么��。
0051關(guān)注圖3B���,描繪示范的拒絕處理320�。在步驟322��,消費(fèi)者阻止該交易�����。在 步驟324�����,發(fā)行者從消費(fèi)者處獲取生物測(cè)定樣本���。在步驟326����,發(fā)行者還找回用于分配一 次性使用的信用卡給消費(fèi)者的生物測(cè)定樣本����。然后,發(fā)行者能夠比較兩個(gè)樣本�,并且消費(fèi) 者拒絕交易的能力依賴于該比較。這由步驟328表示���。
0052因此����,根據(jù)本發(fā)明的實(shí)施例����,消費(fèi)者較少能夠拒絕交易,這歸因于消費(fèi)者�、 使用生物測(cè)定、和一次性使用號(hào)碼的發(fā)行間的緊密結(jié)合���。當(dāng)然�,消費(fèi)者同樣可以聲稱一次 性使用號(hào)碼在發(fā)行之后被盜,但是其它控制可以用來限制這種可能性����。舉例來說,消費(fèi)者 可以通過及時(shí)請(qǐng)求該號(hào)碼停止進(jìn)行計(jì)劃的用途來保護(hù)自己��。發(fā)行者可以通過限制號(hào)碼的有 效持續(xù)時(shí)間為僅僅幾分鐘��、幾小時(shí)或幾天��,來保護(hù)其本身����。號(hào)碼的一次性使用性通過防止 號(hào)碼的多用途,進(jìn)一步為消費(fèi)者和發(fā)行者兩者提供保護(hù)��。如果貿(mào)易商在購(gòu)買交易的時(shí)候從 消費(fèi)者采取生物測(cè)定樣本�,甚至可以進(jìn)一步提供保護(hù)。然后貿(mào)易商將提供樣本給發(fā)行者作 為認(rèn)證處理的一部分�。
0053本領(lǐng)域的技術(shù)人員將領(lǐng)會(huì)根據(jù)此處公開的本發(fā)明的實(shí)施例的許多變更和附加 優(yōu)勢(shì)。此外���,根據(jù)此處的公開��,本領(lǐng)域的技術(shù)人員將領(lǐng)會(huì)此處揭示的構(gòu)思如何應(yīng)用于其它 類型的交易��。舉例來說���,圖4A和4B描述用于執(zhí)行根據(jù)本發(fā)明的實(shí)施例的匯款交易的示 范的系統(tǒng)400和示范的方法430。
0054關(guān)注圖4A��,描繪根據(jù)本發(fā)明的實(shí)施例的示范的匯款系統(tǒng)400�。系統(tǒng)400包 含發(fā)送者代理商所在地402,在該所在地����,發(fā)送者可以存放資金用于接受者接受。發(fā)送者 所在地402可以是設(shè)置為初始化匯款交易的發(fā)送者的計(jì)算機(jī)或可以是物理的代理商所在 地(例如匯款辦公室����、存儲(chǔ)器等等)發(fā)送者代理商所在地經(jīng)由網(wǎng)絡(luò)404與匯款系統(tǒng)操作者406通信,從而接收交易標(biāo)識(shí)符��。典型地�,發(fā)送者可以在此接收MTCN (匯款控制號(hào)), 而不是這里的情況���。發(fā)送者接收不能用來獲取資金的交易標(biāo)識(shí)符�,就像MTCN可以的那 樣。交易標(biāo)識(shí)符被存儲(chǔ)在與匯款系統(tǒng)操作者相關(guān)的存儲(chǔ)配置407中�����。
0055系統(tǒng)400還包含與接受者和PSTN (公用交換電話網(wǎng))410相關(guān)的電話408����, 通過電話408,接受者可以與匯款系統(tǒng)操作者406通信���。已經(jīng)從發(fā)送者接收交易標(biāo)識(shí)符的 接受者能夠提供交易標(biāo)識(shí)符和生物測(cè)定樣本�����,從而獲取MTCN��。本領(lǐng)域的技術(shù)人員將領(lǐng) 會(huì)通過許多附加的手段���,接受者可以提供生物測(cè)定樣本給匯款系統(tǒng)操作者并從匯款系統(tǒng)操 作者處獲取MTCN。
0056系統(tǒng)還包含接受者代理商所在地412���,在該所在地412���,發(fā)送者可以請(qǐng)求支 付���。發(fā)送者代理商所在地412能夠從接受者獲取生物測(cè)定樣本,與MTCN—起將生物測(cè) 定樣本傳送給匯款系統(tǒng)操作者406�,并接收認(rèn)證�,以付款給接受者。只有當(dāng)生物測(cè)定接受 者提供匹配的生物測(cè)定以獲取MTCN時(shí)支付給接受者�����。
0057已經(jīng)敘述匯款系統(tǒng)400�����,關(guān)注圖4B��,描繪根據(jù)本發(fā)明的實(shí)施例的匯款方法 430�����。方法430可以在圖4A的系統(tǒng)400或其它恰當(dāng)?shù)南到y(tǒng)中被實(shí)現(xiàn)�����。方法430在步驟432 開始�,在該所在地,發(fā)送者利用匯款代理商存放資金并獲取一個(gè)交易號(hào)。由匯款系統(tǒng)操作 者提供交易號(hào)����。在步驟434,發(fā)送者提供交易號(hào)給指定接受者���。在步驟436���,接受者接觸 匯款系統(tǒng)操作者并提供交易標(biāo)識(shí)符和生物測(cè)定樣本,從而接收MTCN��。根據(jù)本發(fā)明的實(shí) 施例�,MTCN由匯款系統(tǒng)操作者生成。
0058在步驟438�,接受者從匯款代理商請(qǐng)求支付。在步驟440��,代理商從接受者 處收集MTCN和生物測(cè)定樣本��,并在步驟442將它們提供給操作者作為認(rèn)證請(qǐng)求的一部 分���。在步驟444��,只有當(dāng)樣本匹配時(shí)�����,操作者使用MTCN以確定提供的生物測(cè)定樣本���, 以便獲取MTCN和認(rèn)證代理商支付給接受者�����。
0059本領(lǐng)域的技術(shù)人員將領(lǐng)會(huì)上述實(shí)施例只不過是示范性的。此外���,還將領(lǐng)會(huì)可 以采用任何各種方法以從生物測(cè)定樣本產(chǎn)生一次性使用的信用卡號(hào)��、MTCN等等���。在可 能的實(shí)施例,使用生物測(cè)定樣本或生物測(cè)定樣本的功能�,從恰當(dāng)?shù)倪x擇數(shù)目的大庫(kù)中選擇 一次性使用的信用卡號(hào)或MTCN,但是這個(gè)不是必需的��。然而�,隨后的描述提供用于生 成主要庫(kù)、從庫(kù)中選擇號(hào)碼和使用從庫(kù)中選擇出的號(hào)碼來認(rèn)證交易的示范的方法����。
0060關(guān)注圖5A�����,說明示范的主要庫(kù)500�,可以從主要庫(kù)500選擇交易結(jié)算號(hào)����。 如在這個(gè)例子中,交易結(jié)算號(hào)可以是一次性使用的信用卡號(hào)���,或在其它實(shí)施例中可以是 MTCN等等�����。主要庫(kù)500包含"記錄號(hào)"區(qū)域��、"一次性信用卡號(hào)(CC#)"區(qū)域和"分 配表指針"區(qū)域����。在這個(gè)示范的實(shí)施例中���,貫穿庫(kù)中的記錄���,記錄號(hào)區(qū)域被連續(xù)編號(hào)��,并且該庫(kù)包含足夠的記錄號(hào)以滿足對(duì)交易結(jié)算號(hào)的期望的需求���。 一次性CC存區(qū)域包含每個(gè) 記錄中唯一的交易結(jié)算號(hào),并且每個(gè)記錄的區(qū)域被隨機(jī)地填充����,如將參考圖5B敘述的。 每個(gè)記錄的分配表指針區(qū)域?qū)Ψ峙浔碇械挠涗浘S持指針��。以下將參考圖8描述分配表�����。當(dāng) 分配交易結(jié)算號(hào)時(shí)�����,分配表指針區(qū)域?qū)⑷缫韵聟⒖紙D9描述的被填充��。
0061圖5B描繪用于填充主要庫(kù)的示范的方法530���。在步驟532���,生成一組符合 的號(hào)碼。該號(hào)碼符合適當(dāng)?shù)囊?guī)范���,對(duì)于該規(guī)范�����,將使用交易結(jié)算號(hào)�����。舉例來說����,在這個(gè)實(shí) 施例中����,交易結(jié)算號(hào)是一次性使用的信用卡號(hào),并且該號(hào)碼是十六個(gè)數(shù)字的長(zhǎng)度并且不包 含字母����。該號(hào)碼在適當(dāng)?shù)姆秶?例如BIN范圍),從而防止復(fù)制一般的信用卡��。在其 它例子中,交易結(jié)算號(hào)可以是MTCN�,其將根據(jù)MTCN的期望的規(guī)范被適當(dāng)?shù)母袷交?許多這種例子是可以的。
0062在步驟534�,從該組中隨機(jī)地選擇第一交易結(jié)算號(hào)。在步驟536��,作出交易 結(jié)算號(hào)是否已經(jīng)被選擇的判定�。如果已經(jīng)被選擇,那么在步驟534����,隨機(jī)地選擇另一個(gè)交 易結(jié)算號(hào)。如果該選擇的號(hào)碼還沒有被選擇����,那么在步驟538,該號(hào)碼被插入到主要庫(kù)中�����。 該處理繼續(xù)�,連續(xù)地用交易結(jié)算號(hào)填充主要庫(kù)的記錄����,直到用來自該組的交易結(jié)算號(hào)的隨 機(jī)選擇來完全填充主要庫(kù)為止�����。本領(lǐng)域的技術(shù)人員將領(lǐng)會(huì)這只是一個(gè)用于填充示范的主要 庫(kù)的示范的方法��。
0063圖6A描繪用于生成一組一次性使用的信用卡號(hào)的另一個(gè)方法600�。在這個(gè) 實(shí)施例中����,生成一組一次性使用的信用卡號(hào)。這個(gè)組被用于向用戶和/或主要庫(kù)分配一次 性使用的信用卡號(hào)���。在步驟610����,根據(jù)具體的實(shí)施例設(shè)立一次性使用的信用卡號(hào)�,該一次 性使用的信用卡號(hào)符合適當(dāng)?shù)母袷胶?或標(biāo)準(zhǔn),對(duì)于該格式和/或標(biāo)準(zhǔn)��,將使用該號(hào)碼(例 如信用注意號(hào)碼��,MTCN等等)����。在步驟615�, 一次性使用的信用卡號(hào)被調(diào)整以符合由產(chǎn) 業(yè)開發(fā)的格式和內(nèi)容規(guī)范�。然后,在步驟620, —次性使用的信用卡號(hào)被存儲(chǔ)在一次性使 用的信用卡號(hào)組中�,于是系統(tǒng)返回步驟610。用于存儲(chǔ)一次性使用的信用卡號(hào)的其它手段 可以被使用����,諸如鏈接列表、 一般文件����、文本文件等等。
0064圖6B描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例生成一次性使用的信用卡號(hào)的主要庫(kù)的 方法650�。在步驟625,記錄號(hào)被初始化并被設(shè)置為1�����。在步驟630�,從過去使用的信用卡 號(hào)組中選擇一次性使用信用卡號(hào)。該組可以是在圖6A的步驟620生成的組��。這個(gè)號(hào)碼可 以被隨機(jī)地���、遞增地或系統(tǒng)地選擇����。此外�,系統(tǒng)還可以從任何其它存儲(chǔ)位置中選取一次性 使用的信用卡號(hào)。 一旦選擇該號(hào)碼���,則在步驟635����,系統(tǒng)判定其當(dāng)前是否在使用中���。如果 當(dāng)前在使用中�����,則系統(tǒng)隨后返回到步驟630并且選擇另一個(gè)一次性使用的信用卡號(hào)��。還可 以從一次性使用的信用卡號(hào)組中刪除一次性使用的信用卡號(hào)�����。如果過去使用的信用卡號(hào)不是在使用中����,則在步驟640, 一次性使用的信用卡號(hào)在與記錄號(hào)相關(guān)的所在地被插入到主 要庫(kù)650中��。該記錄號(hào)在步驟645被增加并且該系統(tǒng)在步驟630從一次性使用的信用卡號(hào) 組中選擇另一個(gè)號(hào)碼�����,于是系統(tǒng)重復(fù)���。
0065圖7描繪根據(jù)本發(fā)明的一個(gè)實(shí)施例的為每個(gè)信用卡生成一次性使用的信用卡 號(hào)的個(gè)人主要庫(kù)的方法700��。雖然這個(gè)實(shí)施例生成一次性使用的信用卡號(hào)并且在庫(kù)中存儲(chǔ) 一次性使用的信用卡號(hào)�,但是該方法可以用于任何類型的交易結(jié)算號(hào)�。根據(jù)這個(gè)實(shí)施例, 每個(gè)信用卡號(hào)具有一次性使用的信用卡號(hào)的相關(guān)的庫(kù)730�����。每個(gè)一次性使用的信用卡號(hào)庫(kù) 730可以是固定大小���、或者可以根據(jù)由用戶使用或需要的一次性使用的信用卡號(hào)的數(shù)目動(dòng) 態(tài)地調(diào)整大小����。
0066在步驟710,選擇信用卡號(hào)用于填充與信用卡號(hào)相關(guān)的一次性使用的信用卡 號(hào)庫(kù)730�。在步驟715����,隨機(jī)地生成一次性使用的信用卡號(hào)。 一次性使用的信用卡號(hào)的生 成還可以包含保證一次性使用的信用卡號(hào)符合產(chǎn)業(yè)規(guī)范的步驟����。在步驟720,該方法判定 在步驟715生成的一次性使用的信用卡號(hào)是否是唯一的��,如果其不是唯一的�����,則該方法返 回步驟715���。
通過參考發(fā)行的信用卡號(hào)����、未發(fā)行的信用卡號(hào)等的列表或組�����,系統(tǒng)可以判定一次性使 用的信用卡號(hào)是否是唯一的。如果該一次性使用的信用卡號(hào)是唯一的�����,則方法移動(dòng)到步驟 725�。在步驟725,該一次性使用的信用卡號(hào)庫(kù)的記錄號(hào)被增加�����。在步驟735����,系統(tǒng)判定一 次性使用的信用卡號(hào)庫(kù)是否滿了。如果該庫(kù)滿了��,則系統(tǒng)返回到步驟710����,在此選擇另一 個(gè)信用卡號(hào)。在替換的實(shí)施例中���,可以增加一次性使用的信用卡號(hào)庫(kù)730的大小并且系統(tǒng) 移動(dòng)到步驟740�����。在其它實(shí)施例中����,大于一次性使用的信用卡號(hào)庫(kù)可以與信用卡號(hào)相關(guān)。 在步驟740���,隨機(jī)產(chǎn)生的一次性使用的信用卡號(hào)進(jìn)入一次性使用的信用卡號(hào)庫(kù)并且系統(tǒng)返 回到步驟715。
0067關(guān)注圖8��,描繪根據(jù)本發(fā)明的實(shí)施例的分配表800�。該分配表800將起始號(hào) 映射到主要庫(kù)500中的交易結(jié)算號(hào)。舉例來說����,起始號(hào)可以是這個(gè)例子中的消費(fèi)者的信用 卡賬號(hào),在匯款交易中提供給發(fā)送者的交易標(biāo)識(shí)符等等��。分配表800包含"密鑰"區(qū)域�����、 "記錄號(hào)"區(qū)域���、"實(shí)際CC#"區(qū)域��、"使用條件"區(qū)域�、"上一指針"區(qū)域和"下一 指針"區(qū)域。
0068密鑰區(qū)域向分配表提供索引�����。根據(jù)本發(fā)明的實(shí)施例��,如將關(guān)于圖9更祥細(xì)地 描述的����,密鑰區(qū)域是基于生物測(cè)定樣本。記錄號(hào)區(qū)域識(shí)別主要庫(kù)中的記錄�����。"實(shí)際CC弁" 區(qū)域存儲(chǔ)起始號(hào)���,從該起始號(hào)起生成交易結(jié)算號(hào)��。在其它示范的實(shí)施例中���,舉例來說,實(shí) 際CC弁區(qū)域可以是在匯款交易中提供給發(fā)送者的交易標(biāo)識(shí)符。使用條件區(qū)域可以包含任
16何各種與交易結(jié)算號(hào)相關(guān)的使用條件�。舉例來說,使用條件區(qū)域可以識(shí)別有限數(shù)目的貿(mào)易 商���,在貿(mào)易商那里可以使用交易結(jié)算號(hào)�?���?梢园?hào)碼的到期時(shí)間和/或日期等等。本領(lǐng) 域的技術(shù)人員將領(lǐng)會(huì)許多附加條件可以被歸入該使用號(hào)碼區(qū)域中�����。上一和下一指針識(shí)別分 配給普通的消費(fèi)者�����、顧客�、接受者等等的記錄鏈中的上一和下一分配表記錄�����,如將關(guān)于圖 9更祥細(xì)地描述的���。
0069不同于主要庫(kù)500�,分配表800不被完全初始地填充。附加記錄被補(bǔ)充作為 由發(fā)行者請(qǐng)求和分配的交易結(jié)算號(hào)�����。"最后記錄分配"指針被用于分配交易結(jié)算號(hào)的處 理����,如將關(guān)于圖9描述的。
0070關(guān)注圖9��,描繪根據(jù)本發(fā)明的實(shí)施例的從主要庫(kù)分配交易結(jié)算號(hào)的方法900�����。 在步驟卯2���,從顧客處接收交易結(jié)算號(hào)的請(qǐng)求���。在這個(gè)實(shí)施例中,該請(qǐng)求是用于一次性使 用的信用卡號(hào)��,并且該請(qǐng)求由發(fā)行者接收�。在其它實(shí)施例中,該請(qǐng)求可以用于MTCN并 且由匯款系統(tǒng)操作者接收。該請(qǐng)求包含來自消費(fèi)者的生物測(cè)定樣本(例如聲波紋)��。該請(qǐng) 求還識(shí)別消費(fèi)者的信用卡帳戶���。舉例來說���,消費(fèi)者可能己經(jīng)使用用戶ID和密碼以電子地 訪問帳戶,以及該帳戶包含允許消費(fèi)者請(qǐng)求一次性使用的信用卡號(hào)的特征��。
0071在步驟904����,發(fā)行者設(shè)立生物測(cè)定樣本的散列,從而產(chǎn)生弁V���。在這個(gè)實(shí)施例 中,散列算法產(chǎn)生可重復(fù)用于同樣個(gè)體的不同的生物測(cè)定樣本的弁V�。在其它實(shí)施例中, 除了散列法以外的功能也可以用來產(chǎn)生弁V����。在其它實(shí)施例中,該功能可以不產(chǎn)生可重復(fù) 用于同樣個(gè)體的不同的生物測(cè)定樣本的弁V��。
0072在步驟906,弁V被用于搜索分配表����。在步驟908,作出弁V以前是否已經(jīng)被 用作分配表密鑰的判定�。如果不是,則該處理繼續(xù)到步驟910����。如果是,則該處理繼續(xù)到 將如下描述的步驟918�。
0073在步驟910,弁V被填充成新分配表記錄的密鑰區(qū)域����。在步驟912,"最后記 錄分配"指針被增加以指向下一個(gè)未分配的主要庫(kù)中的記錄�����。在步驟914���,主要庫(kù)的指示 記錄的記錄#被填充成分配表的新記錄的記錄#區(qū)域��。消費(fèi)者的實(shí)際的信用卡賬號(hào)被填充成 新分配記錄的實(shí)際的CX^區(qū)域��,該新分配記錄的密鑰被填充成當(dāng)前的主要庫(kù)記錄的分配 指針區(qū)域�,并且任何使用條件被填充成分配記錄的使用條件區(qū)域。新分配記錄的下一和上 一指針被適當(dāng)?shù)奶畛?,如將在下文中更祥?xì)描述的。
0074在步驟916��,交易結(jié)算號(hào)返回到消費(fèi)者���。消費(fèi)者此后可以在適當(dāng)?shù)慕灰字惺?用該交易結(jié)算號(hào)�。
0075返回到步驟910�,如果弁V先前已經(jīng)被使用(例如,分配表中的記錄具有值 弁V作為密鑰)����,則步驟912和914重復(fù),直到鏈中的最后的分配表記錄被定位為止���。然而,在鏈中定位該最后記錄需要知道隨后的密鑰如何被分配��。
0076每次消費(fèi)者請(qǐng)求交易結(jié)算號(hào)(例如����, 一次性使用的信用卡號(hào))���,就設(shè)立一個(gè)
新的密鑰。第一個(gè)密鑰是弁v�����。第二密鑰是弁v異或分配給消費(fèi)者的第一交易結(jié)算號(hào)�。第三
密鑰是第二密鑰異或分配給該消費(fèi)者的第二交易結(jié)算號(hào)等等。因此����,每個(gè)新的密鑰與消費(fèi) 者的生物測(cè)定和每個(gè)先前分配的交易結(jié)算號(hào)一起結(jié)合。
0077返回到圖9的討論�,如果使用弁V定位分配表中的記錄,然后存儲(chǔ)在分配表 中的主要庫(kù)記錄被用于確定該先前分配的交易結(jié)算號(hào)�。然后,通過執(zhí)行弁V的異或功能和 先前分配的交易結(jié)算號(hào)���,設(shè)立下一密鑰�����。這個(gè)密鑰被用于搜索該分配表�����,并且如果記錄被 定位����,則按順序的下一密鑰被設(shè)立并且再次搜索表。處理繼續(xù)直到分配表的搜索沒有返回 記錄為止��。然后�����,當(dāng)前的密鑰成為在步驟922設(shè)立的分配表中的新記錄的密鑰���。
0078現(xiàn)在對(duì)本領(lǐng)域的技術(shù)人員應(yīng)該很明顯�����,下一和上一指針區(qū)域可以在步驟914 被填充以幫助分配表的搜索���。這將在認(rèn)證和阻止決定處理期間特別的有用,如將關(guān)于圖 10和11在下文中更祥細(xì)描述的�。
0079圖IO顯示根據(jù)本發(fā)明的一個(gè)實(shí)施例的通過比較接收的生物測(cè)定樣本和存儲(chǔ) 的樣本確認(rèn)用戶的身份來發(fā)覺欺詐的交易。顯示的方法1000可以用于任何類型的交易結(jié) 算標(biāo)識(shí)符���,舉例來說�,諸如一次性使用的信用卡號(hào)和/或MTCN的交易結(jié)算標(biāo)識(shí)符��。根據(jù) 附圖中描述的實(shí)施例���,本領(lǐng)域的技術(shù)人員將在本發(fā)明的范圍之內(nèi)很好地認(rèn)識(shí)到其它實(shí)施 例��。
0080在步驟1010�����,用戶接觸發(fā)行者以阻止他們認(rèn)為將被欺詐的交易�。用戶的身 份可以需要確認(rèn)�,因?yàn)橛脩艨梢苑裾J(rèn)請(qǐng)求和已經(jīng)發(fā)行的一次性使用的信用卡號(hào),所以否認(rèn) 使交易具有一次性使用的信用卡號(hào)���。用戶還可以希望確認(rèn)他們的身份以便接收支付����。
0081在步驟1015��,發(fā)行者從用戶處接收交易結(jié)算號(hào)以及在步驟1020接收生物測(cè) 定樣本����。在接收生物測(cè)定特征之后��,在步驟1025����,發(fā)行者使用以上討論的散列算法設(shè)立 生物測(cè)定樣本的散列(#H)�。然后,在步驟1030�����,舉例來說��,發(fā)行者可以從分配表找回與 交易結(jié)算號(hào)相關(guān)聯(lián)的記錄���。
0082在步驟1030��,找回的記錄可以包含交易結(jié)算號(hào)和唯一密鑰����。記錄還可以包 含上一和下一指針�����。上一和下一指針為鏈中特別的用戶聯(lián)接記錄就像樣式。如上所述�����,與 每個(gè)交易結(jié)算號(hào)相關(guān)聯(lián)的密鑰可以是上一密鑰和上一交易結(jié)算號(hào)的數(shù)學(xué)組合��。與用戶相關(guān) 的第一密鑰是生物測(cè)定樣本的散列�。從而���,在步驟1035�����,方法判定與交易結(jié)算號(hào)相關(guān)聯(lián) 的記錄是否是鏈中的第一記錄�。如果上一指針是無效����,然后該記錄是鏈中的第一記錄。如 果不是第一記錄�����,則方法在步驟1040找回上一記錄����。如果上一指針等于無效然后該記錄是第一記錄��。在步驟1035和1040之間�����,該方法來回移動(dòng)記錄鏈以尋找第一記錄���。 一旦第一記錄被發(fā)現(xiàn),則生物測(cè)定樣本的存儲(chǔ)的散列(#V)是與第一記錄相關(guān)的密鑰�����。在步驟1045��,方法判定接收的生物測(cè)定樣本散列(H)是否等于存儲(chǔ)的生物測(cè)定樣本的存儲(chǔ)的散列(#V)�����。如果兩個(gè)散列樣本匹配���,則在步驟1050�����,用戶的身份被確認(rèn)�����。如果兩個(gè)散列樣本不匹配�����,則用戶的身份沒有被確認(rèn)����。
0083舉例來說���,方法1000可以適用生成一次性使用的信用卡號(hào)的系統(tǒng)���,在此一次性使用的信用卡號(hào)是交易結(jié)算號(hào)。在這種系統(tǒng)中���,用戶一旦收到生物測(cè)定樣本就接收一次性使用的信用卡號(hào)����。如果用戶聲稱他們沒有請(qǐng)求一次性使用的信用卡號(hào)����,則當(dāng)一次性使用的信用卡號(hào)被發(fā)行時(shí)存儲(chǔ)的并接收自用戶的生物測(cè)定樣本可以用來確認(rèn)或否認(rèn)該用戶要求�����。舉例來說���,用戶在步驟1010接觸發(fā)行者,在步驟1015接收信用卡號(hào)�����,并且在步驟1020接收生物測(cè)定樣本����。當(dāng)過去使用的信用卡號(hào)被發(fā)行時(shí)存儲(chǔ)的生物測(cè)定樣本在步驟1030、 1035和1040中被找回��,并且記錄鏈可以來回移動(dòng)�。比較生物測(cè)定樣本。如果當(dāng)發(fā)行一次性使用的信用卡號(hào)時(shí)接收的生物測(cè)定樣本的散列與在步驟1020接收的生物測(cè)定樣本的散列匹配���,則用戶的要求被拒絕�����,因?yàn)橐淮涡允褂玫男庞每ㄌ?hào)被發(fā)行給用戶而非騙子�。另外,如果沒有匹配���,則用戶可能有真正的行騙要求����,因此發(fā)行者可以初始化程序以處理欺詐行為���。
0084圖11顯示根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于確認(rèn)匯款交易中用戶身份的方法1100。在這種交易中����,為了避免騙子,可能僅僅通過取款人的第一確認(rèn)身份接收支付��。步驟lllO�、 1115、 1120���、 1125�、 1130����、 1135���、 1140以及1145類似圖10的步驟1010��、 1015��、1020���、 1025、 1030�、 1035、 1040以及1045�,除了這個(gè)方法1100中的交易結(jié)算標(biāo)識(shí)符是MTCN。在步驟1145,如果接收到的生物測(cè)定樣本的散列與存儲(chǔ)的生物測(cè)定樣本的散列不匹配�,則拒絕支付。如果兩個(gè)散列匹配���,則在步驟1160�,該方法判定給用戶的總支付是否大于預(yù)定閾值����。法律上,大于一定量的匯款�����,必須滿足某些符合性要求以阻止洗錢?�?傊Ц犊梢酝ㄟ^穿過記錄串級(jí)鏈和合計(jì)所有交易的支付來判定����。如果該總支付大于閾值,則在步驟1151發(fā)生支付之前�����,在步驟1165必須滿足符合性要求�。本領(lǐng)域的技術(shù)人員將知道如何實(shí)現(xiàn)各種的符合程序。如果總支付沒有大于該閾值�,則在步驟1151的結(jié)算可能出現(xiàn)����。
0085關(guān)注圖12和13,描述接受階段的匯款交易的示范的實(shí)施例����。在這些實(shí)施例中,接受者通過提供生物測(cè)定樣本和接收交易控制號(hào)"進(jìn)行"交易���。接受者還可以提供其它交易詳情��,但是這個(gè)不是必需的����。接受者提供交易控制號(hào)給發(fā)送者,然后發(fā)送者使用交易控制號(hào)存放資金�����。然后����,只有依據(jù)接受者提供確認(rèn)的生物測(cè)定樣本才能夠釋放資金。實(shí)施例1200和1300提供了能夠?qū)崿F(xiàn)其的兩個(gè)不同的方式���。
0086根據(jù)圖12的實(shí)施例1200���,接受者在步驟1210進(jìn)行交易。這包含提供生物測(cè)定樣本���。接受者可以使用電話并提供聲音樣本�、拜訪匯款所在地并提供另一個(gè)類型的生物測(cè)定樣本���、或使用本領(lǐng)域的技術(shù)人員根據(jù)該公開顯而易見的任何其它各種方式來進(jìn)行交易�����。樣本或其派生物被存儲(chǔ)在交易記錄中����,并且在步驟1212,接受者擁有交易控制號(hào)���,接受者在步驟1214將其提供給發(fā)送者��。
0087在步驟1216�����,發(fā)送者存放資金并且提供設(shè)立交易所必需的任何附加詳情�。使用通過接受者提供給發(fā)送者的交易控制號(hào)�,訪問由接受者創(chuàng)立的交易記錄�。在此,接收資金的能力經(jīng)由生物測(cè)定樣本緊密地依賴于接受者����。步驟1210�、 1212����、 1214和1216實(shí)質(zhì)上類似圖13的實(shí)施例1300的相應(yīng)的步驟1310、 1312�、 1314和1316。
0088接受者現(xiàn)在能夠以任何若干方式接收資金����。根據(jù)圖12的實(shí)施例1200,在步驟1218���,接受者在匯款所在地請(qǐng)求資金并提供生物測(cè)定樣本�。在步驟1220作出樣本是否與進(jìn)行交易時(shí)提供的樣本匹配的判定�����。如果不匹配�,那么在步驟1222拒絕支付。如果樣本匹配��,則在步驟1224進(jìn)行支付�。
0089根據(jù)圖13的示范的實(shí)施例1300,接受者能夠電子地接收資金或在匯款所在地接收資金,這個(gè)沒有配備生物測(cè)定樣本��。在步驟1318����,接受者通過提供生物測(cè)定樣本請(qǐng)求MTCN。舉例來說����,接受者能夠通過給匯款系統(tǒng)操作者打電話來請(qǐng)求生物測(cè)定樣本。在步驟1320���,作出樣本是否與交易進(jìn)行時(shí)獲取的樣本匹配的決定����。如果不匹配�,那么MTCN不被提供給接受者,如步驟1322所表示的��。然而����,如果樣本匹配,則在步驟1324���,MTCN被提供給接受者��。
0090據(jù)此���,接受者可以使用MTCN以各種任何方式訪問資金,包括通過拜訪匯款所在地��、電子地訪問帳單等等��,根據(jù)該公開對(duì)本領(lǐng)域的技術(shù)人員來說是顯而易見的�。
0091已經(jīng)描述若干實(shí)施例,本領(lǐng)域的技術(shù)人員將知道在不背離本發(fā)明的精神和范圍的情況下���,可以使用各種修改��、替換構(gòu)造和等同物�。另外�����,許多已知的程序與元件沒有描述��,為了避免不必要地使本發(fā)明不清楚��。舉例來說,本領(lǐng)域的技術(shù)人員知道MTCN如何被用于匯款交易并且一次性使用的信用卡購(gòu)買交易如何被解決�。此外,本領(lǐng)域的技術(shù)人員將領(lǐng)會(huì)在此討論的構(gòu)思可以用于其它類型的交易���。所以��,以上的描述不應(yīng)該被當(dāng)作是限制在下文中權(quán)利要求書中所限定的本發(fā)明的范圍����。
20
權(quán)利要求
1.一種匯款系統(tǒng)���,其特征在于����,包括適合于接收生物測(cè)定樣本的輸入設(shè)備�����;配置為存儲(chǔ)所述生物測(cè)定樣本或其派生物的存儲(chǔ)配置��;和處理器���;其中所述處理器包括指令以便使用第一生物測(cè)定樣本以從預(yù)定的MTCN(匯款控制號(hào))的庫(kù)中選擇MTCN���;并且將所述第一生物測(cè)定樣本鏈接到所述MTCN���。
2. 如權(quán)利要求l所述的系統(tǒng)���,其特征在于���,所述生物測(cè)定樣本包括來自所述組合的 選擇,所述組合包括聲波紋��、指紋�����、視網(wǎng)膜掃描和DNA樣本��。
3. 如權(quán)利要求l所述的系統(tǒng)��,其特征在于����,所述處理器進(jìn)一步包括通過接收第二生 物測(cè)定樣本以及比較所述第二生物測(cè)定樣本和所述第一生物測(cè)定樣本,響應(yīng)使用所述 MTCN結(jié)算交易的請(qǐng)求的指令��。
4. 如權(quán)利要求l所述的系統(tǒng),其特征在于����,所述處理器進(jìn)一步包括通過判定資金是 否已經(jīng)被支付來判定是否向接受者提供所述資金的指令。
5. 如權(quán)利要求l所述的系統(tǒng)����,其特征在于,所述處理器進(jìn)一步包括通過判定所述資 金的量是否超過要求符合性的轉(zhuǎn)帳的資金的閾值量����,來判定是否向所述接受者提供所述資 金的指令。
6. —種從發(fā)送者轉(zhuǎn)帳資金給接受者的方法��,其特征在于��,包括 接收從所述發(fā)送者轉(zhuǎn)帳所述資金的請(qǐng)求���; 設(shè)立具有交易標(biāo)識(shí)符的交易記錄��; 提供所述交易標(biāo)識(shí)符給所述發(fā)送者�����; 接收來自接受者的所述交易標(biāo)識(shí)符��; 獲取來自所述接受者的第一生物測(cè)定樣本��;使用所述生物測(cè)定樣本以從預(yù)定的MTCN (匯款控制號(hào))的庫(kù)中選擇MTCN;將所述MTCN與所述第一生物測(cè)定樣本和所述交易記錄關(guān)聯(lián)����;提供所述MTCN給所述接受者;此后�����,接收來自所述接受者的請(qǐng)求以接收所述資金���;從所述接受者獲取所述MTCN;獲取來自所述接受者的第二生物測(cè)定樣本;使用所述MTCN和/或所述第二生物測(cè)定樣本以定位所述交易記錄�����; 比較所述第二生物測(cè)定樣本和所述第一生物測(cè)定樣本���;并且 基于所述比較判定是否提供所述資金�。
7.如權(quán)利要求6所述的方法���,其特征在于�����,基于所述比較判定是否提供所述資金包 括判定所述資金是否已經(jīng)被支付�����。
8.如權(quán)利要求6所述的方法���,其特征在于�,基于所述比較判定是否提供所述資金包 括判定所述資金的量是否超過要求符合性的轉(zhuǎn)帳的資金的閾值量��。
9.如權(quán)利要求6所述的方法�,其特征在于,所述每個(gè)生物測(cè)定樣本包括來自所述組 合的選擇�����,所述組合包含聲波紋��、指紋��、視網(wǎng)膜掃描和DNA樣本�。
10. —種從發(fā)送者轉(zhuǎn)帳資金到接受者的方法,其特征在于,包括從所述接受者接收請(qǐng)求以進(jìn)行所述交易�����;獲取來自所述接受者的第一生物測(cè)定樣本��;使用所述第一生物測(cè)定樣本以從預(yù)定交易號(hào)的庫(kù)中選擇交易號(hào)����;設(shè)立具有所述交易號(hào)以及與之相關(guān)聯(lián)的所述第一生物測(cè)定樣本的交易記錄;提供所述交易號(hào)給所述接受者���;接收來自所述發(fā)送者的請(qǐng)求以存放所述資金��;接收來自所述發(fā)送者的所述交易號(hào);更改所述交易記錄以表示所述資金已經(jīng)被存放��;此后�����,接收來自所述接受者的請(qǐng)求以接收所述資金��;和至少部分地使用第二生物測(cè)定樣本���,以判定是否提供所述資金給所述接受者����。
11. 如權(quán)利要求10所述的方法,其特征在于���,至少部分地使用第二生物測(cè)定樣本����, 以判定是否提供所述資金給所述接受者包括接收來自所述接受者的所述交易號(hào)�����; 獲取來自所述接受者的所述第二生物測(cè)定樣本����; 使用所述交易號(hào)和/或所述第二生物測(cè)定樣本以定位所述交易記錄; 比較所述第一生物測(cè)定樣本和所述第二生物測(cè)定樣本�;和 基于所述比較,判定是否發(fā)行MTCN (匯款控制號(hào))���。
12. 如權(quán)利要求ll所述的方法�,其特征在于��,包括 此后,在匯款所在地接收所述MTCN;和 提供所述資金給所述接受者�����。
13. 如權(quán)利要求ll所述的方法���,其特征在于�����,判定是否發(fā)行MTCN包括判定所述資 金是否已經(jīng)被支付��。
14. 如權(quán)利要求10所述的方法�����,其特征在于��,判定是否發(fā)行MTCN包括判定所述資 金的量是否超過要求符合性的轉(zhuǎn)帳的資金的閾值量。
15. 如權(quán)利要求10所述的方法�,其特征在于,至少部分地使用第二生物測(cè)定樣本以 判定是否提供所述資金給所述接受者包括在匯款所在地接收請(qǐng)求以接收來自所述接受者的資金����; 接收來自所述接受者的所述交易號(hào); 使用所述交易號(hào)以定位所述交易記錄; 獲取來自所述接受者的所述第二生物測(cè)定樣本�;以及 比較所述第一生物測(cè)定樣本和所述第二生物測(cè)定樣本。
16. 如權(quán)利要求10所述的方法��,其特征在于�,至少部分地使用第二生物測(cè)定樣本以 判定是否提供所述資金給所述接受者包括判定所述資金是否己經(jīng)被支付。
17. 如權(quán)利要求10所述的方法����,其特征在于,至少部分地使用第二生物測(cè)定樣本以 判定是否提供所述資金給所述接受者包括判定所述資金的量是否超過要求符合性的轉(zhuǎn)帳的資金的閾值量����。
18.如權(quán)利要求10所述的方法,其特征在于����,所述生物測(cè)定樣本包括來自所述組合 的選擇,所述組合包括聲波紋���、指紋�、視網(wǎng)膜掃描和DNA樣本��。
全文摘要
一種用于從發(fā)送者轉(zhuǎn)帳資金給接受者的方法���,包括接收請(qǐng)求以從發(fā)送者轉(zhuǎn)帳資金�;設(shè)立具有交易標(biāo)識(shí)符的交易記錄;提供所述交易標(biāo)識(shí)符給所述發(fā)送者��;接收來自接受者的所述交易標(biāo)識(shí)符���;獲取來自所述接受者的第一生物測(cè)定樣本��;使用所述生物測(cè)定樣本以從預(yù)定MTCN(匯款控制號(hào))的庫(kù)中選擇MTCN���;將所述MTCN與所述第一生物測(cè)定樣本和所述交易記錄關(guān)聯(lián);提供所述MTCN給接受者���;此后��,接收來自所述接受者的請(qǐng)求以接收所述資金��;獲取來自接受者的MTCN�����;獲取來自接受者的第二生物測(cè)定樣本;使用MTCN和/或第二生物測(cè)定樣本以定位交易記錄��;比較第二生物測(cè)定樣本和第一生物測(cè)定樣本;和基于比較判定是否提供資金����。
文檔編號(hào)G06Q40/00GK101641712SQ200880006287
公開日2010年2月3日 申請(qǐng)日期2008年1月11日 優(yōu)先權(quán)日2007年1月17日
發(fā)明者喬納森·格拉曼, 蒂姆·基恩, 迪安·塞弗特 申請(qǐng)人:西聯(lián)匯款公司