專利名稱:安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全系統(tǒng),其將帳戶活動(dòng)監(jiān)控與移動(dòng)通信中的信息技術(shù)領(lǐng)域相結(jié)合�。
背景技術(shù):
多數(shù)團(tuán)體和個(gè)人經(jīng)常使用信用卡來獲得商品和服務(wù)。
盡管在與現(xiàn)金或信用交易有關(guān)的技術(shù)和安全系統(tǒng)中取得了進(jìn)步���,但還需要一種在信用卡欺詐剛一發(fā)生時(shí)就能檢測(cè)到的經(jīng)濟(jì)實(shí)用的手段�。
僅在澳大利亞�����,每年信用卡欺詐量為1億4千萬美元�,這造成了持卡人和金融機(jī)構(gòu)的許多不便。
在亞洲���,據(jù)報(bào)告每年信用卡欺詐超過10億美元�����。
大多數(shù)欺詐交易發(fā)生在缺少信用卡時(shí)�����,此時(shí)通過網(wǎng)絡(luò)或電話來定購商品或服務(wù)���。
大多數(shù)欺詐交易的金額較小。然而��,累積起來����,通過利率轉(zhuǎn)嫁給持卡人的費(fèi)用損失很高。
雖然銀行掃描交易模式并且當(dāng)模式被不適當(dāng)?shù)母淖儠r(shí)將與持卡人聯(lián)系�����,警告他們?nèi)绻挚ㄈ瞬慌c銀行聯(lián)系���,信用額度將被取消��,但尤其是如果交易是由在休假且不能回復(fù)任何銀行訊息的持卡人做出的����,這類安全措施經(jīng)常會(huì)造成相反結(jié)果。
大多數(shù)持卡人能夠向銀行通知他們希望施加到他們的帳戶上的限制以提高安全性�。
此類系統(tǒng)的一個(gè)實(shí)例是由澳大利亞的St George銀行提供的。StGeorge系統(tǒng)提供了一種服務(wù)�,借此能夠通過短消息服務(wù)(SMS)向顧客自動(dòng)發(fā)送他們已經(jīng)請(qǐng)求的帳戶信息,包括帳戶余額���、出現(xiàn)的存款和提款�,以給予個(gè)人帳戶所有者更多的控制來更好地管理其財(cái)務(wù)����。
通過提供與當(dāng)顧客達(dá)到其信用或消費(fèi)限額時(shí)顧客在其帳戶中有多少資金及是否有任何資金在沒有其確認(rèn)的情況下被取出有關(guān)的信息,該系統(tǒng)希望給予顧客更大的靈活性�,并使其放心。
根據(jù)該系統(tǒng)�����,顧客可以選擇來通過SMS自動(dòng)發(fā)送下述信息○任何St.George Freedom儲(chǔ)蓄存款帳戶或信用卡帳戶的帳戶余額○當(dāng)帳戶余額達(dá)到預(yù)定上下限額時(shí)的通知○當(dāng)顧客收到大于設(shè)定數(shù)額的存款時(shí)的通知○當(dāng)由該帳戶進(jìn)行大于設(shè)定數(shù)額的提款時(shí)的通知以下是根據(jù)St.George系統(tǒng)的報(bào)警類型余額報(bào)警○每天開始的時(shí)候報(bào)告所選帳戶的可用余額�。
○從每天、每周�、每兩周或每月中進(jìn)行接收消息的頻率的選擇����。
○這將在大約東部時(shí)間8.00am發(fā)送��。
高余額報(bào)警○當(dāng)所選帳戶的余額達(dá)到預(yù)定值時(shí)報(bào)告��。
○在由于發(fā)生在11.00pm與6.00am之間的交易而導(dǎo)致發(fā)送高余額報(bào)警的情況下�,你將在下一個(gè)營業(yè)日的東部時(shí)間8.00am被通知○如果是由于實(shí)時(shí)存款而導(dǎo)致帳戶余額變化,就立即發(fā)送消息�。
○該報(bào)警不能被設(shè)定為可再次出現(xiàn)的消息。
低余額報(bào)警○當(dāng)所選帳戶的余額達(dá)到預(yù)定下限時(shí)報(bào)告�����。
○在由于發(fā)生在11.00pm與6.00am之間的交易而導(dǎo)致發(fā)送低余額報(bào)警的情況下�,你將在下一個(gè)營業(yè)日的東部時(shí)間8.00am被通知��。如果是由于實(shí)時(shí)提款而導(dǎo)致帳戶余額變化��,就立即發(fā)送消息����。
○該報(bào)警不能被設(shè)定為可再次出現(xiàn)的消息。
存款報(bào)警○當(dāng)收到存款時(shí)報(bào)告�。
○對(duì)于發(fā)生在11.00pm與6.00am之間的交易-你將在第二天的早上8.00am EST被通知○該報(bào)警類型提供設(shè)定為“再次出現(xiàn)”的選擇��。
提款報(bào)警○當(dāng)在你的帳戶上發(fā)生提款時(shí)的報(bào)告����。
○對(duì)于發(fā)生在11.00pm與6.00am之間的交易-你將在第二天的早上東部時(shí)間8.00am被通知
○該報(bào)警類型將提供設(shè)定為“再次出現(xiàn)”的選項(xiàng)����。
關(guān)于此類系統(tǒng)的主要問題是盡管允許顧客設(shè)定他們希望收到報(bào)警的個(gè)人觸發(fā)控制(trigger),但顧客在能夠使用的觸發(fā)控制類型上受到限制����。如上所述,針對(duì)將對(duì)顧客的欺詐降到最小程度的報(bào)警類型是當(dāng)從帳戶中進(jìn)行大于設(shè)定數(shù)額的提款時(shí)���,顧客收到通知����。當(dāng)顧客希望對(duì)數(shù)額設(shè)定一個(gè)其希望提款而不會(huì)觸發(fā)報(bào)警的限額時(shí)�����,此類觸發(fā)控制是有益的��,但當(dāng)對(duì)顧客使用“側(cè)錄(skimming)”手段時(shí)就不太管用了����。
側(cè)錄是高級(jí)欺詐者使用的手段���,其是基于欺詐者模仿顧客的消費(fèi)或提款模式,從而對(duì)于顧客或掃描系統(tǒng)來說由欺詐者冒充的提款不能被適當(dāng)?shù)刈R(shí)別出是反常的�����。側(cè)錄通常是使用掌上電腦(Palm Pilot)規(guī)格的手持設(shè)備來實(shí)現(xiàn)����,該設(shè)備能夠讀取并存儲(chǔ)包含在卡的磁條中的所有加密數(shù)據(jù),以及姓名���、號(hào)碼、有效期限及其它信息���。數(shù)據(jù)隨后能被復(fù)制到偽造的卡上���,其模仿原始卡以便繞過授權(quán)交易的金融機(jī)構(gòu)的安全屏障。
在圖1中示出了“側(cè)錄”的實(shí)例�����。該圖示出了在顧客帳戶上發(fā)生的交易列表,其可以是信用卡帳戶或其它帳戶�����。被“側(cè)錄”的交易被顯示為交易“C”�����。如所見的���,與列出的其它交易相比��,側(cè)錄交易的數(shù)額相對(duì)較小�����,因而使用諸如St George系統(tǒng)之類的限制型報(bào)警系統(tǒng)不會(huì)被識(shí)別��??紤]到與在交易D之前處理的相對(duì)較小數(shù)額相比交易“D”的數(shù)額較大�����,交易“D”更可能被識(shí)別為異常交易�,即使交易“D”是由帳戶所有者執(zhí)行的授權(quán)交易�����。
“側(cè)錄”使用未授權(quán)的小數(shù)額/多次數(shù)交易以便欺騙持卡人���。較小的數(shù)額不會(huì)被現(xiàn)有技術(shù)的系統(tǒng)識(shí)別為未授權(quán)的,因此不會(huì)向持卡人報(bào)警未授權(quán)的交易��,直到收到或核對(duì)對(duì)帳單��,到那個(gè)階段欺詐已經(jīng)加諸于持卡人身上并且也太晚了����。
當(dāng)前欺詐預(yù)防技術(shù)沒有應(yīng)對(duì)側(cè)錄、CNP(未提供卡的欺詐)或卡的任何其它欺詐使用�,它們包含呈現(xiàn)為被神經(jīng)網(wǎng)絡(luò)技術(shù)系統(tǒng)認(rèn)可的、表面上真實(shí)的借方請(qǐng)求��,神經(jīng)網(wǎng)絡(luò)技術(shù)系統(tǒng)通過將以前的消費(fèi)習(xí)慣與當(dāng)前借方請(qǐng)求相比較����,來試圖確定借方請(qǐng)求是否屬于真實(shí)的卡所有者���。該過程相當(dāng)于賭博或猜測(cè)����,其使用概率和其它自神經(jīng)導(dǎo)出的技術(shù)來產(chǎn)生拒絕/接受響應(yīng),這是因?yàn)橹肋@個(gè)借方請(qǐng)求是否是欺詐的人���,即真正的卡所有者沒有任何可改變的參數(shù)輸入����,其中該參數(shù)輸入能夠被預(yù)置以查詢并過濾或阻止未決的交易請(qǐng)求以便制止欺詐交易請(qǐng)求在其帳戶中成為授權(quán)的交易����。真正的卡所有者也經(jīng)歷過其自己的不常見交易請(qǐng)求被阻止的情況,不常見是從神經(jīng)網(wǎng)絡(luò)系統(tǒng)的觀點(diǎn)來看的�����,因?yàn)檎嬲目ㄋ姓呤侨?,而人傾向于做出反常的決定和行為。不幸的是����,神經(jīng)網(wǎng)絡(luò)被設(shè)計(jì)成對(duì)不常見的交易請(qǐng)求進(jìn)行報(bào)警,其是與帳戶以前的交易方式歷史記錄相比為不常見的交易請(qǐng)求�����。如果該請(qǐng)求被認(rèn)為是足夠可疑的以致于需要查詢并拒絕,這就制止了真正的卡所有者使用其卡�,直至他們與其銀行聯(lián)系并解決這種情況。
其它形式的欺詐仍在繼續(xù)發(fā)展�。在釣魚式攻擊(phishing attack)中,欺詐者利用電子郵件在因特網(wǎng)上兜售信息�,其宣稱是來自聲譽(yù)好的金融機(jī)構(gòu)或電子商務(wù)網(wǎng)站。電子郵件消息迫切要求接收者點(diǎn)擊鏈接�����,以更新其個(gè)人簡(jiǎn)介或進(jìn)行一些交易處理�。該鏈接將受害者帶到偽造的網(wǎng)址,該網(wǎng)址被設(shè)計(jì)成與實(shí)際的看起來很相似�����。然而�,輸入的任何個(gè)人或財(cái)務(wù)信息被直接發(fā)送到施詭計(jì)者。
在木馬攻擊中���,攻擊者將木馬安裝在用戶計(jì)算機(jī)上�����。當(dāng)用戶登錄其銀行網(wǎng)址時(shí)��,攻擊者通過木馬“搭載(piggyback)”會(huì)話�����,以進(jìn)行他想要的任何欺詐交易����。
已經(jīng)使用了雙重認(rèn)證(two-factor authentication)來試圖克服這些新形式���,如使用兩個(gè)不同的通信路徑��。一個(gè)銀行通過SMS向用戶的蜂窩電話發(fā)送詢問�,并期望通過SMS得到回答����。如果假定所有銀行顧客都有蜂窩電話,那么就導(dǎo)致進(jìn)行雙重認(rèn)證而無需額外硬件�����;甚至更好的�����,第二個(gè)認(rèn)證部分是通過與第一個(gè)不同的通信信道來進(jìn)行的;從而使得竊聽要困難得多���。然而如果在用戶還沒有完成交易或交易組時(shí)發(fā)送詢問代碼����,則兩個(gè)通信路徑并沒有解決該問題��,尤其對(duì)于“借道”的情況��,這是因?yàn)槠墼p者仍“在系統(tǒng)中”����,并能夠看見返回的代碼。他們就能夠?qū)⑵墼p交易附加到用戶的有效代碼上�����。
使用中間人攻擊(man-in-the-middle attack)的攻擊者樂于使得用戶處理登錄的SMS部分��,由于他自身不能進(jìn)行�,但木馬攻擊者并不在意這個(gè),因?yàn)樗傄蕾囉谟脩舻牡卿洝?br>
一旦欺詐交易已經(jīng)被金融機(jī)構(gòu)處理�,為了取消該交易�,金融機(jī)構(gòu)有爭(zhēng)議解決程序�。每取消一個(gè)交易,爭(zhēng)議解決程序附帶有大約70美元的花費(fèi)���,其包括帳戶費(fèi)、時(shí)間和處理費(fèi)用�����。這個(gè)數(shù)額是除了由于欺詐金融機(jī)構(gòu)所實(shí)際損失的數(shù)額之外的���。此外���,對(duì)于金融機(jī)構(gòu)還有在顧客頭腦中產(chǎn)生不滿的代價(jià)。由于欺詐����,更有可能引起顧客對(duì)金融機(jī)構(gòu)的反面意見,并很可能將這個(gè)反面意見告知其他人���。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種安全系統(tǒng)�����,其會(huì)減少未提供卡的欺詐或者通過諸如網(wǎng)上銀行的遠(yuǎn)程媒介的交易欺詐����;并且其還可以至少部分地克服至少一個(gè)上述缺陷或者提供給顧客有用的或商業(yè)上的選擇。
通過由作為實(shí)例給出的隨后的說明��,本發(fā)明的其他目的和優(yōu)點(diǎn)將變得顯而易見���。
根據(jù)本發(fā)明��,提供了一種監(jiān)控并確認(rèn)帳戶使用的方法��,該方法包括步驟(a)委托人與服務(wù)提供者簽訂協(xié)定����,以提供實(shí)時(shí)帳戶活動(dòng)監(jiān)控服務(wù)��,其中委托人將交易標(biāo)準(zhǔn)通知給服務(wù)提供者�����,依據(jù)該標(biāo)準(zhǔn)則不會(huì)向委托人報(bào)警�����,(b)服務(wù)提供者使用至少一臺(tái)計(jì)算機(jī)來監(jiān)控帳戶活動(dòng),及(c)當(dāng)請(qǐng)求對(duì)與委托人的交易標(biāo)準(zhǔn)不匹配的交易的授權(quán)時(shí)�,服務(wù)提供者通過遠(yuǎn)程通信設(shè)備(RCD)向委托人提供實(shí)時(shí)消息。
在可選形式中�,本發(fā)明在于一種監(jiān)控并授權(quán)帳戶使用的方法,該方法包括步驟(a)委托人與服務(wù)提供者簽訂協(xié)定���,以提供實(shí)時(shí)帳戶活動(dòng)監(jiān)控服務(wù),其中委托人將交易標(biāo)準(zhǔn)通知給服務(wù)提供者���,該標(biāo)準(zhǔn)是委托人要監(jiān)控的��,(b)服務(wù)提供者用至少一個(gè)計(jì)算機(jī)監(jiān)控帳戶活動(dòng)�����,以及(c)服務(wù)提供者使交易經(jīng)過預(yù)授權(quán)程序處理��,該預(yù)授權(quán)程序處理包括與委托人的標(biāo)準(zhǔn)相比較���。
對(duì)交易的授權(quán)可以依據(jù)滿足或違反委托人標(biāo)準(zhǔn),該標(biāo)準(zhǔn)通常是在給予交易的授權(quán)之前要求的�����。如果委托人設(shè)定了預(yù)授權(quán)條件,那么如果該條件沒有被滿足���,則在授權(quán)之前交易優(yōu)選被阻止����。換句話說��,該交易將被拒絕�。
服務(wù)提供者通常監(jiān)控在金融機(jī)構(gòu)與銷售終端點(diǎn)之間的預(yù)授權(quán)數(shù)據(jù)包?��?梢韵蛭腥税l(fā)送報(bào)警�����,以向委托人通知違反了委托人的條件以及對(duì)交易請(qǐng)求的拒絕或阻止����。根據(jù)本發(fā)明這個(gè)方面的優(yōu)選實(shí)施例��,通過使用計(jì)算機(jī)網(wǎng)絡(luò)���,且通常是使用HTML界面��,委托人可以向服務(wù)提供者通知與進(jìn)行監(jiān)控有關(guān)的標(biāo)準(zhǔn)�。委托人還可以發(fā)出暫時(shí)阻止的交易的確認(rèn)代碼,并請(qǐng)求用戶返回該代碼以對(duì)交易進(jìn)行授權(quán)�。這可以沿通往相同或多個(gè)RCD的相同或不同通信路徑來進(jìn)行。通常��,一個(gè)或兩個(gè)通信路徑是安全的���,并且其可擁有標(biāo)識(shí)����,如自動(dòng)號(hào)碼標(biāo)識(shí)/主叫線路標(biāo)識(shí)(ANI/CLI)認(rèn)證��。
本發(fā)明允許委托人(持卡人)設(shè)定參數(shù)��,該參數(shù)只允許發(fā)生其被授權(quán)的借貸��,這是因?yàn)槲腥丝芍牢礇Q的借貸請(qǐng)求是否是他們的��。從而這樣允許了銀行�、商戶和持卡人制止所有對(duì)委托人帳戶的未授權(quán)訪問����。
當(dāng)使用信用卡時(shí)���,通常是通過讀卡機(jī)或類似的機(jī)器使用通信連接來刷卡,并且隨后輸入交易的細(xì)節(jié)�。然后對(duì)交易進(jìn)行處理。在處理期間�����,讀卡機(jī)使用通信連接來從信用卡代理機(jī)構(gòu)或銀行請(qǐng)求授權(quán)����。通常依據(jù)滿足常用參數(shù)來給予授權(quán),所述常用參數(shù)諸如是交易額度不超過信用限額和/或卡是有效的等����。本發(fā)明的系統(tǒng)可以作為該授權(quán)處理的更進(jìn)一步的部分來運(yùn)行。該系統(tǒng)可以與授權(quán)處理期間所用的數(shù)據(jù)輸入相關(guān)���,通知服務(wù)提供者的對(duì)委托人標(biāo)準(zhǔn)的滿足或違反可以是可以在給予交易的授權(quán)之前被要求的又一參數(shù)�����。如果委托人標(biāo)準(zhǔn)被滿足�,那么就不發(fā)送報(bào)警或通知。
本發(fā)明的系統(tǒng)與現(xiàn)有技術(shù)系統(tǒng)的不同之處在于委托人具有會(huì)觸發(fā)報(bào)警的更寬泛范圍的標(biāo)準(zhǔn)�。除了請(qǐng)求在特定情況下發(fā)送報(bào)警外,委托人可以將其預(yù)期的交易通知服務(wù)提供者�����,并且服務(wù)提供者在每個(gè)與委托人標(biāo)準(zhǔn)不相符的交易時(shí)��,向委托人報(bào)警�。本發(fā)明的系統(tǒng)可以與特定請(qǐng)求的報(bào)警的現(xiàn)有技術(shù)系統(tǒng)組合使用或單獨(dú)使用。
通常�,服務(wù)提供者可以使用多于一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)來監(jiān)控活動(dòng)。網(wǎng)絡(luò)作為一個(gè)整體可以稱為中央數(shù)據(jù)服務(wù)器���,并通常包括多個(gè)無人操作(drone)計(jì)算機(jī)�。
通常�,本發(fā)明的系統(tǒng)用于監(jiān)控信用卡活動(dòng)�,但其也可以用于監(jiān)控其它類型的帳戶,尤其是因?yàn)槌霈F(xiàn)諸如網(wǎng)上銀行等的各類遠(yuǎn)程銀行�����。與個(gè)人信用卡的使用有關(guān)的信息構(gòu)成了數(shù)據(jù)輸入的一部分�。當(dāng)使用卡時(shí),與交易有關(guān)的信息被傳送到中心點(diǎn),其通常是信貸機(jī)構(gòu)或銀行���。信息隨后可以存儲(chǔ)在銀行或信貸機(jī)構(gòu)的數(shù)據(jù)庫中����。本發(fā)明的系統(tǒng)可以與銀行或信貸機(jī)構(gòu)的數(shù)據(jù)輸入相關(guān)聯(lián)��。
遠(yuǎn)程通信設(shè)備可以包括持卡人的固定或移動(dòng)電話��、持卡人的個(gè)人計(jì)算設(shè)備或傳真機(jī)或?qū)ず魴C(jī)�。所有這些設(shè)備以及其它沒有列出但作為遠(yuǎn)程通信設(shè)備而被包含的設(shè)備通常具有軟件組件。
持卡人可以向委托人通知進(jìn)行監(jiān)控或要發(fā)送的報(bào)警的標(biāo)準(zhǔn)�。該標(biāo)準(zhǔn)的一個(gè)具體優(yōu)選實(shí)施例可以是用戶或委托人提供一個(gè)商戶代碼的列表,在該列表中���,在一個(gè)設(shè)定的時(shí)間期間中可以使用信用卡�����。服務(wù)提供者隨后可以監(jiān)控該商戶代碼���,并當(dāng)采用反常的商戶代碼請(qǐng)求交易的授權(quán)時(shí),向委托人報(bào)警�����。可以由委托人使用其它信息或標(biāo)準(zhǔn)來觸發(fā)報(bào)警���,比如在一個(gè)地理位置之外的特定商戶處使用卡�����??梢杂晌腥颂峁┮唤M具體限定的信息��,包括委托人推薦的��、在設(shè)定時(shí)間期間中卡上的所有消費(fèi)�,包括日期和/或位置。按照這種方式����,當(dāng)請(qǐng)求與由委托人列出的特定交易不相符的交易的授權(quán)時(shí),服務(wù)提供者可以向委托人報(bào)警��。
持卡人的RCD軟件組件能被用來向軟件環(huán)境發(fā)送輸入命令����,該軟件環(huán)境運(yùn)行在服務(wù)提供者的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)上。
響應(yīng)于輸入的命令�,軟件環(huán)境向軟件環(huán)境組件發(fā)送本地輸入命令,該軟件環(huán)境組件處理該命令���,并通過向服務(wù)器基礎(chǔ)結(jié)構(gòu)發(fā)出本地輸出命令來作為響應(yīng)�,該服務(wù)器基礎(chǔ)結(jié)構(gòu)隨后又向持卡人的RCD發(fā)送遠(yuǎn)程輸出命令�����。
響應(yīng)于遠(yuǎn)程輸出命令�,RCD能夠使得向RCD發(fā)出或在RCD上顯示報(bào)警輸出。
可以提供多個(gè)集成的和相關(guān)的系統(tǒng)來實(shí)現(xiàn)信息傳遞����。
用于信息傳遞的系統(tǒng)與關(guān)系可以如下(i)來自因特網(wǎng)軟件、允許使用WAP的電話或移動(dòng)輸入設(shè)備�����。
持卡人從遠(yuǎn)程通信設(shè)備發(fā)送消息或命令�����,其被送往中央數(shù)據(jù)服務(wù)器���,但通常必通過掃描系統(tǒng)和/或交換器單元�����,或者被掃描系統(tǒng)和/或交換器單元截取��。交換器單元可以構(gòu)成中央數(shù)據(jù)服務(wù)器網(wǎng)絡(luò)的一部分�。
消息可以包含數(shù)據(jù),該數(shù)據(jù)包括與如何設(shè)置持卡人的監(jiān)視��、要被監(jiān)控的活動(dòng)類型有關(guān)的信息���,以及與使用卡的常規(guī)模式有關(guān)的信息�����,對(duì)特定數(shù)據(jù)或登錄信息的請(qǐng)求���。
(ii)掃描系統(tǒng)通常可以接收從被連接或連接到系統(tǒng)的任何計(jì)算機(jī)或設(shè)備發(fā)送的全部消息����。
通常,掃描系統(tǒng)對(duì)向中央數(shù)據(jù)服務(wù)器請(qǐng)求的或提交的信息執(zhí)行至少一個(gè)���,但通常是一組安全測(cè)試��。這些測(cè)試通常稱為安全協(xié)議��。如果請(qǐng)求的或提交的信息在安全協(xié)議的范圍內(nèi)����,則掃描系統(tǒng)可以授權(quán)訪問一個(gè)安全級(jí)別(授權(quán)級(jí)別2)���,其防止對(duì)由中央數(shù)據(jù)服務(wù)器保存的或訪問的數(shù)據(jù)的未授權(quán)處理��。
一旦授權(quán)對(duì)授權(quán)級(jí)別2的訪問����,信息就可以送往交換器單元來進(jìn)行處理���。
交換器單元的功能可以是(1)查找網(wǎng)絡(luò)中最空閑的無人操作計(jì)算機(jī)來處理特定命令或監(jiān)視�;(2)將要發(fā)送給SMS(短消息服務(wù))服務(wù)器的報(bào)警路由到持卡人的計(jì)算機(jī)或移動(dòng)手持裝置����;(3)在無人操作計(jì)算機(jī)之間發(fā)送請(qǐng)求的信息。
交換器單元可以是系統(tǒng)的核心�。通常它為在中央數(shù)據(jù)服務(wù)器中的每個(gè)無人操作計(jì)算機(jī)分配工作量�,且通常還負(fù)責(zé)報(bào)警消息的發(fā)布及在系統(tǒng)元件之間的信息交換�����。
(iii)作為網(wǎng)絡(luò)部件的無人操作計(jì)算機(jī)系統(tǒng)全都使用TCP/IP協(xié)議(互聯(lián)網(wǎng)協(xié)議)通過局域網(wǎng)彼此相連�����。無人操作計(jì)算機(jī)直接彼此相連以構(gòu)成網(wǎng)絡(luò)和/或信用卡代理機(jī)構(gòu)的數(shù)據(jù)服務(wù)器和銀行數(shù)據(jù)服務(wù)器��。無人操作計(jì)算機(jī)優(yōu)選地可以具有兩個(gè)主要用途����;它們?nèi)缦?1)接受、處理并返回持卡人已經(jīng)從服務(wù)請(qǐng)求的數(shù)據(jù)�,及(2)反復(fù)計(jì)算持卡人請(qǐng)求的“監(jiān)視數(shù)據(jù)”(由持卡人設(shè)定的事件,以觸發(fā)被發(fā)送到持卡人的移動(dòng)電話或RCD的報(bào)警)�����。
(iv)通信服務(wù)器軟件接收從無人操作計(jì)算機(jī)通過交換器單元路由的消息�。
一旦通信服務(wù)器軟件收到該消息,通信服務(wù)器就查找相應(yīng)的持卡人數(shù)據(jù)(即電話號(hào)碼��,姓名)并將該消息與發(fā)送該消息的正確的電話號(hào)碼一起傳遞到SMS通信設(shè)備。
(v)SMS通信設(shè)備從通信服務(wù)器接收消息���,并將其廣播到遠(yuǎn)程通信設(shè)備�����。
在本發(fā)明的替換實(shí)施例中,可以增加一個(gè)或多個(gè)“歷史記錄服務(wù)器”��,其用途是向連接到網(wǎng)絡(luò)的任何計(jì)算機(jī)提供數(shù)據(jù)���。
歷史記錄服務(wù)器被放置在合適的位置��,使得其能夠充當(dāng)數(shù)據(jù)輸入的網(wǎng)關(guān)���。
歷史記錄服務(wù)器在數(shù)據(jù)輸入到來時(shí)收集其中的所有數(shù)據(jù),以便不需要再次從外部源請(qǐng)求數(shù)據(jù)�����。一旦從數(shù)據(jù)輸入或銀行或信貸機(jī)構(gòu)數(shù)據(jù)庫收集到數(shù)據(jù)�����,歷史記錄服務(wù)器會(huì)將該數(shù)據(jù)存儲(chǔ)在其自身的數(shù)據(jù)庫中,以防止需要多次請(qǐng)求相同的信息�����。
連接到網(wǎng)絡(luò)的所有服務(wù)器都從歷史記錄服務(wù)器請(qǐng)求其數(shù)據(jù)���。
無人操作計(jì)算機(jī)可以不再直接連接到數(shù)據(jù)輸入�����,作為替換可以連接到交換器單元���,并通過交換器單元從新的歷史記錄服務(wù)器請(qǐng)求其數(shù)據(jù)。
可以創(chuàng)建中央數(shù)據(jù)存儲(chǔ)器以容納由歷史記錄服務(wù)器產(chǎn)生的數(shù)據(jù)庫�����。
連接到系統(tǒng)的各個(gè)歷史記錄服務(wù)器隨后能夠使用這些數(shù)據(jù)庫(位于另一臺(tái)計(jì)算機(jī)上)�����,以便在整個(gè)網(wǎng)絡(luò)上保持內(nèi)聚性(cohesion)��。
本發(fā)明的一個(gè)重要的方面還可以是一種方法����,通過這種方法委托人可以進(jìn)行非預(yù)期的交易����,并通知服務(wù)提供者����,以便不對(duì)該交易報(bào)警或不使交易被阻止。在這個(gè)方面��,系統(tǒng)適于允許委托人通知服務(wù)提供者將要請(qǐng)求對(duì)一個(gè)非預(yù)期交易的授權(quán)�,以及無需發(fā)送報(bào)警�����。這個(gè)非預(yù)期交易的通知通常是嚴(yán)格控制的對(duì)象�����,以防止貪污或未授權(quán)的訪問以及篡改系統(tǒng)�����,因?yàn)檫@可能允許欺詐加諸在委托人身上�����。可以有多個(gè)安全級(jí)別或步驟���,其必須被委托人按順序地遵循�,以通知服務(wù)提供者非預(yù)期的交易���,并停止報(bào)警和/或阻止交易�����,其包括委托人發(fā)送一個(gè)訪問代碼以驗(yàn)證其身份但并不限于此��?����?梢杂煞?wù)提供者或銀行或第三方生成訪問代碼或授權(quán)代碼���,并傳送到委托人。通常通過第一通信路徑來傳送代碼��,返回的授權(quán)通常要求返回所傳送的代碼��。這個(gè)返回步驟可以沿第一通信路徑執(zhí)行,但為了更安全�����,通常沿與第一通信路徑分離的第二通信路徑來進(jìn)行��。每條通信路徑通常通往相互分離的遠(yuǎn)程通信設(shè)備��,這樣要求欺詐者必須訪問多于一個(gè)委托人的RCD����。
報(bào)警的一部分,即發(fā)送到任一個(gè)委托人的RCD的代碼或消息可以包括未決交易的列表����,優(yōu)選地至少包括那些根據(jù)委托人的參數(shù)要被阻止的交易�����,以及使用本發(fā)明的系統(tǒng)可以被授權(quán)的交易���。
服務(wù)提供者隨后可以通過其選擇的遠(yuǎn)程通信設(shè)備(RCD)(其可以是與用于進(jìn)行交易的RCD相同���,也可以是不同的RCD)聯(lián)系委托人��,以確認(rèn)或授權(quán)交易��。適當(dāng)?shù)?����,可以?jīng)由通過其發(fā)出報(bào)警的同一系統(tǒng)來實(shí)現(xiàn)通信處理�����。通常��,通知可以修正用于阻止或報(bào)警的委托人標(biāo)準(zhǔn)�。該修正可以在臨時(shí)的或時(shí)間受控的基礎(chǔ)上進(jìn)行�,或者可以一直有效,直到委托人提交了對(duì)標(biāo)準(zhǔn)的更進(jìn)一步的修正���。
因此本發(fā)明的系統(tǒng)提供了對(duì)替換的并可信賴的通道的使用��,用于驗(yàn)證和授權(quán)交易���。該系統(tǒng)優(yōu)選地利用第二通道來驗(yàn)證在該優(yōu)選實(shí)施例中通過使用PSTN電話和/或移動(dòng)/蜂窩電話網(wǎng)絡(luò)在第一通道上進(jìn)行的交易。
CAPS系統(tǒng)顯得非常適于提供替換的��、可信賴的通道,以允許終端用戶驗(yàn)證已經(jīng)與假定它們已連接到的企業(yè)����,例如銀行進(jìn)行了其互聯(lián)網(wǎng)會(huì)話(internet session),以形成交易要求���,·在單獨(dú)的或“分批”的基礎(chǔ)上驗(yàn)證并授權(quán)交易��;·在由終端用戶連同其交易服務(wù)器�����,如銀行��,一起設(shè)定的一組參數(shù)的基礎(chǔ)上��,驗(yàn)證并授權(quán)交易����;·信任用于執(zhí)行授權(quán)的通道��,因?yàn)樵撏ǖ乐粫?huì)被服務(wù)器系統(tǒng)和客戶獲知�,例如預(yù)先存儲(chǔ)的陸線或移動(dòng)/蜂窩電話號(hào)碼�����,并會(huì)包含高信任度網(wǎng)絡(luò),即��,服從于廣泛的法律規(guī)定的安全要求的PSTN或移動(dòng)/蜂窩電話網(wǎng)絡(luò)���;·信任交易的內(nèi)容�,因?yàn)樵搩?nèi)容是終端用戶已知的����,例如通過合成語音發(fā)生器,其對(duì)每個(gè)交易發(fā)出可聽見的聲音來進(jìn)行驗(yàn)證��;以及·使用僅由終端用戶所擁有的“手持裝置”來執(zhí)行驗(yàn)證�����,例如他們自己的移動(dòng)/蜂窩電話�����。
在另一種形式中��,本發(fā)明在于一種使用多重認(rèn)證來監(jiān)控并授權(quán)帳戶使用的方法�,該方法包括步驟(a)委托人與服務(wù)提供者簽訂協(xié)定��,以提供實(shí)時(shí)帳戶活動(dòng)監(jiān)控服務(wù)�,其中委托人使用第一通信路徑至少執(zhí)行一個(gè)交易����,(b)服務(wù)提供者使用至少一臺(tái)計(jì)算機(jī)來監(jiān)控帳戶活動(dòng),以及(c)服務(wù)提供者使至少一個(gè)交易經(jīng)過預(yù)授權(quán)程序處理����,該預(yù)授權(quán)程序處理包括向委托人通知確認(rèn)信息,以及委托人使用第二通信路徑發(fā)送對(duì)交易的確認(rèn)�。
現(xiàn)在將參照所附的示意圖來說明本發(fā)明的各方面,其中
圖1是一個(gè)交易�,其列出了放置在合適位置的“側(cè)錄”系統(tǒng)的實(shí)例;圖2是根據(jù)本發(fā)明系統(tǒng)的優(yōu)選實(shí)施例的示意圖���;圖3是根據(jù)圖2中所用系統(tǒng)來使用的內(nèi)部服務(wù)器基礎(chǔ)結(jié)構(gòu)的優(yōu)選實(shí)施例的示意圖����。
具體實(shí)施例方式
對(duì)于附圖中的圖2��,元件1發(fā)送旨在去往中央數(shù)據(jù)服務(wù)器的消息����,但該消息被掃描系統(tǒng)2和/或交換器單元截取。該消息與觀察的數(shù)據(jù)類型有關(guān)����,或與要增加到持卡人的使用模式的何種指示器有關(guān)。
元件2(掃描系統(tǒng))從因特網(wǎng)���、允許使用WAP的電話或移動(dòng)輸入設(shè)備接收消息�。隨后其將安全協(xié)議應(yīng)用于該消息�����,以查明所傳送的或請(qǐng)求的信息是否是授權(quán)的信息�����。如果滿足安全協(xié)議����,該消息就傳遞到授權(quán)級(jí)別2,并被允許繼續(xù)進(jìn)行��。
消息進(jìn)入到交換器單元(switch box)�����,其在該示意圖中被示為掃描系統(tǒng)的一部分。交換器單元隨后在中央數(shù)據(jù)服務(wù)器網(wǎng)絡(luò)中查找到最空閑的無人操作計(jì)算機(jī)(drone computer)�����,并向該計(jì)算機(jī)發(fā)送消息來進(jìn)行處理�����。
交換器還處理通信服務(wù)器����、無人操作計(jì)算機(jī)和遠(yuǎn)程訪問的登錄和注銷。
元件3表示中央數(shù)據(jù)服務(wù)器��,其是通過網(wǎng)絡(luò)(LAN)連接的一系列計(jì)算機(jī)����,該網(wǎng)絡(luò)也連接到信用卡代理機(jī)構(gòu)數(shù)據(jù)服務(wù)器、銀行數(shù)據(jù)服務(wù)器和交換器系統(tǒng)�����。
無人操作計(jì)算機(jī)(drone)處理來自持卡人的消息(通過交換器發(fā)送的)���。請(qǐng)求這些消息來監(jiān)控非常規(guī)的使用模式��。無人操作計(jì)算機(jī)隨后分析其可得到的數(shù)據(jù)����,并將持卡人所選的使用模式(過去的和當(dāng)前的)應(yīng)用于該數(shù)據(jù)���。如果數(shù)據(jù)引出肯定的響應(yīng)(例如當(dāng)前使用是非常規(guī)的)���,則無人操作計(jì)算機(jī)就向交換器單元發(fā)送一條消息,該交換器單元隨后將該消息發(fā)送到通信服務(wù)器����。
來自元件4的數(shù)據(jù)被從信用卡代理機(jī)構(gòu)數(shù)據(jù)服務(wù)器或銀行數(shù)據(jù)服務(wù)器輸入到無人操作計(jì)算機(jī)的數(shù)據(jù)(當(dāng)由無人操作計(jì)算機(jī)請(qǐng)求如此做時(shí))。
元件5從無人操作計(jì)算機(jī)接收通過交換器單元路由的消息�。
該消息告知通信服務(wù)器查明向哪個(gè)電話或遠(yuǎn)程通信設(shè)備發(fā)送消息。
通信服務(wù)器隨后聯(lián)系適當(dāng)?shù)耐ㄐ旁O(shè)備����,并告知其發(fā)送適當(dāng)?shù)膱?bào)警。
元件6從通信服務(wù)器接收該消息����,并將其廣播到由通信服務(wù)器發(fā)送給元件6的遠(yuǎn)程通信設(shè)備身份號(hào)碼�����。
對(duì)于附圖的圖2�����,內(nèi)部服務(wù)器基礎(chǔ)結(jié)構(gòu)可以包括如下所示和所述的部件網(wǎng)關(guān)網(wǎng)關(guān)是直接連接到因特網(wǎng)的兩個(gè)部件之一�。它允許持卡人和網(wǎng)絡(luò)設(shè)備連接到其正確的服務(wù)器���。
監(jiān)護(hù)器(Guardian)監(jiān)護(hù)器保持對(duì)網(wǎng)絡(luò)上的所有主要服務(wù)器的追蹤��;主要服務(wù)器在指定地點(diǎn)內(nèi)是單一的��。監(jiān)護(hù)器還具有將來自工作量管理工具和管理員工具的少量數(shù)據(jù)直接集中傳送到交換器單元以用于發(fā)送及處理的能力��。
報(bào)警管理器報(bào)警管理器存儲(chǔ)并向最空閑的無人操作計(jì)算機(jī)分發(fā)所有產(chǎn)生的報(bào)警�����。
管理工具管理工具允許第三方管理員連接到系統(tǒng)并編輯�����、移除或增加持卡人���,而不會(huì)中斷在系統(tǒng)其余部分的數(shù)據(jù)流����。
INSINS存儲(chǔ)全部持卡人的細(xì)節(jié)�����,包括持卡人的姓名���、密碼和財(cái)務(wù)數(shù)據(jù)。INS是在網(wǎng)絡(luò)的服務(wù)提供者端的只用于請(qǐng)求的服務(wù)器�����,在其內(nèi)的數(shù)據(jù)只能夠用管理員工具來改變�����。
交換器交換器服務(wù)器是路由設(shè)備�,其將信息包從一個(gè)服務(wù)器路由到其他服務(wù)器。任意一個(gè)交換器的主要工作是保持網(wǎng)絡(luò)免于在許多錯(cuò)誤的服務(wù)器在到達(dá)其目的地之前在其之間出現(xiàn)的通信業(yè)務(wù)量的碰撞�。交換器單元還用來將“負(fù)載平衡”應(yīng)用于與其連接的網(wǎng)絡(luò)部件。
歷史記錄客戶機(jī)歷史記錄客戶機(jī)包含大量信用卡使用數(shù)據(jù)的數(shù)據(jù)庫���,每次在信用卡上進(jìn)行交易時(shí)就存儲(chǔ)該信用卡使用數(shù)據(jù)���。歷史記錄客戶機(jī)是只用于請(qǐng)求的客戶機(jī)�����,其將數(shù)據(jù)從其自身輸入到請(qǐng)求方��,它可以是內(nèi)部服務(wù)器或外部設(shè)備�����。
報(bào)警客戶機(jī)報(bào)警客戶機(jī)為當(dāng)前運(yùn)行在系統(tǒng)上的報(bào)警執(zhí)行全部數(shù)學(xué)計(jì)算�����。報(bào)警客戶機(jī)從歷史記錄客戶機(jī)請(qǐng)求數(shù)據(jù)���,并通過一系列事件處理該數(shù)據(jù)。報(bào)警客戶機(jī)負(fù)責(zé)產(chǎn)生最終的報(bào)警����,其通過輸出服務(wù)發(fā)送。
輸出服務(wù)輸出服務(wù)是網(wǎng)絡(luò)連接軟件和硬件�����,其將計(jì)算機(jī)網(wǎng)絡(luò)連接到輸出設(shè)備。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例�,為防止在線銀行環(huán)境中發(fā)生的欺詐活動(dòng)而進(jìn)行的步驟的概要如下1/用戶通常使用其帳戶號(hào)碼和密碼登錄。
該步驟對(duì)于欺詐者的攻擊是開放的�,欺詐者或者搭載(piggback)用戶登錄來訪問,或者設(shè)立一個(gè)偽造的因特網(wǎng)網(wǎng)站��,以獲得帳戶號(hào)碼和密碼����。
2/用戶組織帳單的付款�。
一旦已經(jīng)使用了木馬,欺詐者能“看見”用戶從事的所有活動(dòng)�����。如果使用了中間人攻擊�,欺詐者能使用顧客的帳戶細(xì)節(jié)來執(zhí)行交易。
3/用戶保存付款日程表��,其產(chǎn)生一次性的付款代碼�,并沿第一通信路徑將代碼轉(zhuǎn)送到用戶發(fā)。
該代碼實(shí)現(xiàn)了兩種結(jié)果�,即向系統(tǒng)指示顧客已經(jīng)完成其交易�����,其防止了木馬型攻擊��,欺詐者借該攻擊能夠?qū)⒔灰自黾拥接深櫩蛨?zhí)行的交易����,并將它們鏈接到相同的付款代碼��,以及通過將代碼發(fā)送給用戶����,用戶能夠沿第二通信路徑使用該代碼(制止了欺詐者借貸的“借道”)。
4/通過交互式語音應(yīng)答系統(tǒng)或短消息服務(wù)�����,沿第二通信路徑將代碼從用戶的遠(yuǎn)程通信設(shè)備輸入銀行系統(tǒng)�。通常,不會(huì)接受該代碼�,除非是從預(yù)授權(quán)的電話號(hào)碼輸入的,預(yù)授權(quán)的電話號(hào)碼與用戶的遠(yuǎn)程通信設(shè)備的自動(dòng)號(hào)碼識(shí)別/主叫線路識(shí)別(ANI/CLI)號(hào)碼或代碼相對(duì)應(yīng)����。
5/系統(tǒng)不會(huì)受到電子欺騙的影響���,因?yàn)橄到y(tǒng)阻止了所有與用戶的交易參數(shù)不相符的未承認(rèn)的交易,而且只傳送用戶用從預(yù)授權(quán)的電話號(hào)碼發(fā)送的付款代碼授權(quán)的未承認(rèn)交易����,預(yù)授權(quán)的電話號(hào)碼與具有特定ANI/CLI號(hào)碼的用戶遠(yuǎn)程通信設(shè)備相對(duì)應(yīng)。
自動(dòng)號(hào)碼識(shí)別/主叫線路識(shí)別(ANI/CLI)認(rèn)證是基于呼叫者的電話號(hào)碼的連接企圖的認(rèn)證����。ANI/CLI技術(shù)允許通信服務(wù)提供者識(shí)別出哪條電話線路(每一條都被分配了唯一的號(hào)碼)正在進(jìn)行通話,以便正確地向用戶收取電話服務(wù)費(fèi)用�����。
本發(fā)明具有兩個(gè)主要的優(yōu)點(diǎn)(1)可以將使用分析指示器應(yīng)用于持卡人過去和當(dāng)前的使用數(shù)據(jù)��,并包含程序�,其能夠告知持卡人一個(gè)“指示”信號(hào)來執(zhí)行設(shè)計(jì)指示器用以告知持卡人要做的任何事情�����,而無需持卡人自己仔細(xì)考慮數(shù)據(jù)�。
(2)可以設(shè)定使用分析指示器以在特定期間“重復(fù)”,并能夠告知其在發(fā)生一個(gè)“事件”時(shí)通過無線或非無線技術(shù)向持卡人報(bào)警�,無論持卡人在什么位置�����。
產(chǎn)生上述優(yōu)點(diǎn)的系統(tǒng)的特點(diǎn)如下(1)系統(tǒng)基本上在所有時(shí)間�����、全天��、每一天都是可以訪問并起作用的�����。
(2)系統(tǒng)能夠?qū)?shù)以千計(jì)的不同或有關(guān)參數(shù)和/或指定模式更快地應(yīng)用于信用卡使用數(shù)據(jù)��。
(3)系統(tǒng)在其結(jié)果解釋中更為正確和精確�����。
(4)可以將系統(tǒng)設(shè)計(jì)為“可設(shè)定的”和“可運(yùn)行的”(例如持卡人設(shè)置其指示器��,并能夠向他們報(bào)警直到被告知停止)����。
在用戶手冊(cè)和系統(tǒng)說明中描述了本發(fā)明的具體實(shí)施例,作為附件1來包括用戶手冊(cè)和系統(tǒng)說明�,并構(gòu)成說明書的一部分。
在本說明書中�����,當(dāng)使用術(shù)語“信用卡”時(shí)�����,其試圖包含了卡自身的使用和裝置的使用���,其中信用卡識(shí)別允許卡的遠(yuǎn)程使用��。
僅通過實(shí)例的方法來說明了本發(fā)明的各方面�����,可以明白的是�,對(duì)其可以做出修改和增加�����,而不會(huì)脫離其范圍���。
附錄
權(quán)利要求
1.一種監(jiān)控和確認(rèn)帳戶使用的方法��,該方法包括步驟a.委托人與服務(wù)提供者簽訂協(xié)定��,以提供實(shí)時(shí)帳戶活動(dòng)監(jiān)控服務(wù)���,其中所述委托人將交易標(biāo)準(zhǔn)通知給所述服務(wù)提供者,依據(jù)該標(biāo)準(zhǔn)不會(huì)向所述委托人報(bào)警�,b.所述服務(wù)提供者使用至少一臺(tái)計(jì)算機(jī)來監(jiān)控帳戶活動(dòng),以及c.當(dāng)請(qǐng)求了對(duì)與所述委托人的交易標(biāo)準(zhǔn)不相符的交易的授權(quán)時(shí)����,所述服務(wù)提供者通過遠(yuǎn)程通信設(shè)備(RCD)向所述委托人提供實(shí)時(shí)消息。
2.根據(jù)權(quán)利要求1的方法�����,其中��,當(dāng)請(qǐng)求了對(duì)與所述委托人的交易標(biāo)準(zhǔn)不相符的交易的授權(quán)時(shí)��,該交易至少暫時(shí)被阻止��。
3.根據(jù)權(quán)利要求1的方法���,其中��,使用第一RCD和第二RCD���,所述第一RCD由所述委托人使用來進(jìn)行交易��,以及所述第二RCD用于接收所述消息���。
4.根據(jù)權(quán)利要求3的方法,其中��,所述消息包含確認(rèn)代碼����,所述委托人能夠?qū)⑵浒l(fā)送到所述服務(wù)提供者,以確認(rèn)所述交易��。
5.根據(jù)權(quán)利要求4的方法����,其中,當(dāng)所述委托人執(zhí)行表示所述交易完成的動(dòng)作時(shí)�����,產(chǎn)生所述確認(rèn)代碼����。
6.根據(jù)權(quán)利要求3的方法,其中���,使用至少兩個(gè)通信路徑�����,第一通信路徑用于所述交易�,第二通信路徑用于發(fā)出所述確認(rèn)代碼����,從而使得欺詐者為了實(shí)施欺詐,必須訪問兩個(gè)通信路徑����。
7.根據(jù)權(quán)利要求1的方法,其中����,所述遠(yuǎn)程通信設(shè)備包括所述委托人的固定或移動(dòng)電話、所述委托人的個(gè)人計(jì)算設(shè)備或傳真機(jī)或?qū)ず魴C(jī)����。
8.一種如前述任意一項(xiàng)權(quán)利要求中所述的方法�����,其中��,所述服務(wù)提供者使用計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)來監(jiān)控所述帳戶活動(dòng)�。
9.一種監(jiān)控和授權(quán)帳戶使用的方法��,該方法包括步驟委托人與服務(wù)提供者簽訂協(xié)定���,以提供實(shí)時(shí)帳戶活動(dòng)監(jiān)控服務(wù)��,其中所述委托人將交易標(biāo)準(zhǔn)通知給所述服務(wù)提供者��,其中該標(biāo)準(zhǔn)是所述委托人要監(jiān)控的���,所述服務(wù)提供者使用至少一個(gè)計(jì)算機(jī)來監(jiān)控帳戶活動(dòng),以及所述服務(wù)提供者使交易經(jīng)過預(yù)授權(quán)程序處理����,該預(yù)授權(quán)程序處理包括與所述委托人的標(biāo)準(zhǔn)相比較。
10.一種根據(jù)前述任意一項(xiàng)權(quán)利要求的方法�����,其中,來自所述服務(wù)提供者的所述實(shí)時(shí)消息包含代碼�,并且所述委托人能夠通過將該代碼返回到所述服務(wù)提供者來授權(quán)所述交易��。
全文摘要
一種信用卡掃描保護(hù)系統(tǒng)����,其被配置成當(dāng)持卡人的卡被用于交易時(shí),向持卡人的移動(dòng)電話(或其它電子設(shè)備)發(fā)送電子消息���。如果持卡人收到未授權(quán)交易的通知��,持卡人能夠立即給發(fā)行管理機(jī)構(gòu)打電話��,查詢?cè)摻灰谆蚴箍〞簳r(shí)無效���。該系統(tǒng)提供給發(fā)行管理機(jī)構(gòu)選擇及設(shè)定與電子消息報(bào)警有關(guān)的規(guī)則的功能。實(shí)例包括對(duì)所有現(xiàn)金提款��、超過指定額度的交易和與新的商戶或在新的地區(qū)交易的報(bào)警�����。該系統(tǒng)還允許顧客的交互性,借此持卡人能夠指定可以控制電子報(bào)警傳輸?shù)氖录?br>
文檔編號(hào)G07F19/00GK101076818SQ200580036943
公開日2007年11月21日 申請(qǐng)日期2005年8月30日 優(yōu)先權(quán)日2004年8月31日
發(fā)明者J·B·麥喬治 申請(qǐng)人:市場(chǎng)警報(bào)有限責(zé)任公司