專利名稱:保護隱私的反身份竊取和支付網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及計算機聯(lián)網(wǎng)系統(tǒng)�����。更具體地���,本發(fā)明涉及使用聯(lián)網(wǎng)的計算機系統(tǒng) 來減少或防止包括身份竊取在內(nèi)的金融犯罪。
背景技術(shù):
身份竊取及其相關(guān)犯罪最近變得盛行��。作為這些金融犯罪的結(jié)果��,許多個體、商家 和金融機構(gòu)已遭受巨大的資料損失及損害�。如果犯罪者可以竊取另一個人的身份,則他/她可以基于所竊取的身份輕易地犯 下多種金融犯罪���。因此���,保護人的身份是防止多種金融犯罪的關(guān)鍵。一些供應(yīng)商為個體提供身份竊取保護�����。然而��,這些供應(yīng)商只能防止有限范圍內(nèi) 的身份竊取��。例如�,一些供應(yīng)商可以向個體收取費用�,以代表該個體向所有主要的諸如 EquifahTransUnioruExperian等的信用報告公司發(fā)出“詐騙警示”。根據(jù)公平信用報告法 (Fair Credit Reporting Act) 15 U. S. C. § 1681c_l���,如果收到代表消費者的信用申請并且 在該消費者的信用報告中有詐騙警示����,則諸如信用卡公司的信用報告用戶必須聯(lián)系該消費 者。實際上����,消費者可以自己向信用報告公司發(fā)出“詐騙警示”。當犯罪者(“行騙者”)使用已發(fā)出“詐騙警示”的消費者的身份來開設(shè)信用卡賬 戶時�,信用卡公司可以定制信用報告,以查看該消費者的信用歷史����。作為公平信用報告法的 結(jié)果,由于該消費者的信用報告中有詐騙警示�,因此在賬戶開設(shè)過程中,該信用卡公司會聯(lián) 系該消費者���。因此��,在該信用卡公司聯(lián)系該消費者并且確定該消費者沒有申請該信用卡賬 戶后��,犯罪者不能開設(shè)該賬戶��。然而�,這種保護具有非常有限的范圍���。這只能在諸如信用卡公司的金融機構(gòu)碰巧 使用具有詐騙警示的信用報告時起作用���。實踐中�����,很多身份竊取案例不涉及用另一個人的 身份開設(shè)新賬戶�。此外��,為了代表消費者發(fā)出“詐騙警示”���,供應(yīng)商必須收集該消費者的詳細個人信 息��,這是因為在允許他/她發(fā)出該詐騙警示之前�,信用報告公司必須驗證該消費者的身份�����。 自然而然地����,由于消費者必須向供應(yīng)商�����、第三方披露他的/她的詳細個人信息,該供應(yīng)商���、 第三方可能有從事詐騙的雇員(即����,行騙者)���,因此該消費者可能面對更高的身份竊取風 險����。與第三方分享個人信息確實帶來身份竊取和詐騙增長的風險�。除了以上給出的示例,由于經(jīng)常通過用戶ID和/或個人識別碼(“PIN”)和密碼 來識別用戶�����,因此在計算機時代可以輕易犯下身份竊取罪�。一旦行騙者竊取了另一個人的 用戶ID和/或PIN和密碼,該行騙者就可以通過進入該賬戶來進行多種犯罪活動���。因此�����, 身份竊取是網(wǎng)上銀行���、網(wǎng)上交易�����、電子商務(wù)以及多種其他計算機相關(guān)活動的主要威脅��。
另外�,支付詐騙通常涉及身份竊取�。諸如支票、信用卡���、借記卡��、ATM卡等的傳統(tǒng)支 付工具可以輕易被盜取或偽造���。一旦行騙者竊取或偽造了另一個人的這樣的工具,該行騙 者就可以在受影響的金融機構(gòu)識別詐騙并凍結(jié)支付之前迅速進行多個違法支付交易�����。行騙者可以以多種方式犯下身份竊取罪�。一個目的可能是竊取某人的個人信息去 開設(shè)金融賬戶。鑒于大多數(shù)金融機構(gòu)都由于美國愛國法(USA PATRIOTAct)和公平準確信 用交易法(FACTAct)而具有穩(wěn)定的消費者識別程序(CIP)的事實��,現(xiàn)在用偽造的身份開設(shè) 金融賬戶來進行詐騙犯罪是困難的且危險的�。犯下身份竊取罪的一種更簡單的方式是竊取消費者的信用卡、借記卡����、儲值卡等 的信息。這可以例如通過賄賂餐廳的男服務(wù)員和女服務(wù)員以從餐廳的客人那里復(fù)制這種信 息來實現(xiàn)��。行騙者可以使用竊取的卡信息來向互聯(lián)網(wǎng)上的許多背景搜索網(wǎng)站支付象征性的 費用�����,以基于竊取的卡上顯示的消費者的姓名來找到有用的個人信息�。用目前的技術(shù)可以 輕易地制造出偽造的卡以及諸如駕駛執(zhí)照的偽造的身份文件。行騙者可以使用偽造的卡以 及偽造的身份文件來至少在幾個小時內(nèi)基于該消費者的被竊取的身份進行購物狂歡�。金融機構(gòu)和商家正由于這種身份竊取而每年損失數(shù)十億美元。此外����,身份竊取的 受害者在他們的身份被竊取后必須花費大量的個人時間去清理他們的信用記錄、更換具有 新賬號的卡等�。事實上,如今可以輕易地犯下竊取個人信息罪。許多金融機構(gòu)和商家在他們的數(shù) 據(jù)庫中保存他們的客戶的包括信用卡����、借記卡等信息的個人信息。金融機構(gòu)�、商家或消費者 報告公司的雇員竊取消費者的個人信息、犯下詐騙罪�、和/或向行騙者出售信息變得常見。除了信用卡�、借記卡等,如今支票也是一種很流行的支付工具���。制造偽造的支票比 制造偽造的卡更容易�。有很多與同偽造的身份文件一起使用的偽造的支票相關(guān)的案例�����。另外���,網(wǎng)上商家不能輕易知道遠程消費者是否具有正確的身份��。如果顯示出正確 的信用卡信息和正確的賬單地址��,則該商家不能輕易知道該遠程消費者是否實際上是行騙 者���,其中�����,該信用卡信息可以從所竊取的信用卡上獲得,該賬單地址可以從互聯(lián)網(wǎng)搜索網(wǎng)站 上獲得�����。有經(jīng)驗的行騙者可以通過網(wǎng)上交易輕易地進行身份竊取���。因此��,網(wǎng)上商家每年損 失大量的金錢。此外���,在互聯(lián)網(wǎng)上進行的許多商業(yè)活動都基于用戶ID和/或PIN和密碼�����。一旦某 人的用戶ID和/或PIN和密碼被竊取�,就沒有辦法知道遠程登錄的該人是否具有正確的身 份�����。可以通過多種方式竊取用戶ID和/或PIN和密碼����。例如,行騙者可以通過在他/她登 錄計算機系統(tǒng)時遠遠地觀察或記錄該人的手指移動來獲得該人的用戶ID和/PIN和密碼��。 網(wǎng)絡(luò)釣魚是行騙者使用的另一種常見詭計���,以通過虛假地代表金融機構(gòu)或商家從消費者那 里直接索取個人信息����?����?傊?����,如今可以輕易地犯下身份竊取及其相關(guān)的犯罪���,個體����、商家和金融機構(gòu)正遭 受巨大的損失和損害。沒有完全可靠的方案可用于防止身份竊取和支付詐騙����。如果行騙者 可以竊取另一個人的身份��,他/她就可以基于該竊取的身份輕易地犯下各種金融犯罪�。
發(fā)明內(nèi)容
本發(fā)明描述了一種聯(lián)網(wǎng)的計算機系統(tǒng),用于防止身份竊取��、詐騙���、以及其他相關(guān)的 金融犯罪�。另外���,本發(fā)明使得消費者能夠以反詐騙的方式進行支付�,而不需要使用任何傳統(tǒng)
7的金融工具�,所述傳統(tǒng)的金融工具可以輕易地被竊取或偽造。另外�����,作為本發(fā)明的結(jié)果,消費者不需要攜帶諸如現(xiàn)金�����、支票�����、信用卡����、借記卡、預(yù) 付卡��、代金卡���、儲值卡��、ATM卡����、金融票據(jù)等的傳統(tǒng)支付工具�。根據(jù)本發(fā)明,消費者的個人信息存儲在聯(lián)網(wǎng)的計算機系統(tǒng)中的數(shù)據(jù)庫中�����。當假定 的消費者試圖基于竊取的消費者的身份與個體、金融機構(gòu)或商家進行交易時����,可以通過所 述網(wǎng)絡(luò)將諸如照片、測試問題(challenge question)等的消費者的個人信息提供給所述個 體��、金融機構(gòu)或商家�。所述個體、金融機構(gòu)和商家可以隨后驗證所述假定的消費者(受查詢 的人)是否與所述計算機系統(tǒng)提供的真正的消費者的個人信息相對應(yīng)���,并且如果結(jié)果是否 定的,即如果受查詢的人是潛在的行騙者�,則因此拒絕該交易。所述計算機系統(tǒng)可以幫助個體�、商家和金融機構(gòu)準確并快速地識別消費者。另外����, 本發(fā)明還可以抑制或防止在遠程和/或網(wǎng)上交易以及類似的計算機相關(guān)的應(yīng)用中的身份 竊取。為了實現(xiàn)安全交易的上述系統(tǒng)��,必須克服多種障礙�。首先����,消費者的個人信息是高 度隱秘的�。大多數(shù)消費者不愿意將他們的個人信息提供給其他個體、金融機構(gòu)或商家的計 算機系統(tǒng)去使用���。即使消費者愿意將他們的個人信息提供給其他個體�、金融機構(gòu)或商家去使用�����,由 于這種信息可被竊取���,因此為金融機構(gòu)或商家工作的個體和人也還可能是行騙者或行騙者 的同謀����。如果不能得到詳細的個人信息�,諸如代理商的第三方也不可能代表消費者向任何 信用報告公司發(fā)出詐騙警示。另外��,即使可以得到個人信息�����,在網(wǎng)上和/或遠程交易期間,個體�、金融機構(gòu)和商 家也不能與遙遠的人驗證所述個人信息。另外�����,一些未成年人可能沒有身份文件�����,例如駕駛執(zhí)照��、護照等�。此外,一些父母會 對讓未成年人在購物過程中攜帶大量現(xiàn)金�����、預(yù)付卡�����、代金卡等感到不舒服��?��?商孢x地�,當購 物或旅行時�����,消費者可能忘記帶他的/她的錢包或可能丟失錢包����,所述錢包中有支付工具 和身份文件。因此�,需要使得消費者能夠不使用任何傳統(tǒng)的金融工具或身份文件來進行支 付交易,而仍然保證免遭身份竊取和詐騙用途的安全性�。在本發(fā)明中,一種防止身份竊取的計算機系統(tǒng)�,具有連接到網(wǎng)絡(luò)上的計算機處理 器和存儲設(shè)備;存儲在存儲設(shè)備上的數(shù)據(jù)庫���,用于至少存儲第一組數(shù)據(jù)�,所述第一組數(shù)據(jù)以 不能從所述第一組數(shù)據(jù)恢復(fù)消費者的個人信息的方式來源于所述消費者的個人信息�����。所述 數(shù)據(jù)庫還用于以與所述第一組數(shù)據(jù)相關(guān)聯(lián)的方式存儲消費者的照片和/或由該消費者創(chuàng) 建的測試問題及其答案。所述計算機系統(tǒng)還包括通信設(shè)備�����,當所述處理器通過網(wǎng)絡(luò)接收到 來自用戶的第二組數(shù)據(jù)時��,響應(yīng)于來自所述處理器的指令����,通過所述網(wǎng)絡(luò)向用戶發(fā)送所述 照片和/或所述測試問題。所述第二組數(shù)據(jù)對應(yīng)于所述第一組數(shù)據(jù)并且與對象相關(guān)聯(lián)��。另外��,一種防止身份詐騙的計算機系統(tǒng)�,具有連接到網(wǎng)絡(luò)上的計算機處理器和存 儲設(shè)備;以及存儲在存儲設(shè)備上的數(shù)據(jù)庫���。所述數(shù)據(jù)庫用于至少存儲一組用戶身份信息��。 編碼生成器能夠在所述計算機處理器上操作,以產(chǎn)生新的驗證碼�。所述新的驗證碼不能在 其產(chǎn)生之前被知道并且應(yīng)該在一段時間之后到期。響應(yīng)于從設(shè)備接口每接收到一組用戶身 份信息而生成所述新的驗證碼��。所述計算機系統(tǒng)還包括將所述驗證碼發(fā)送給用戶的第一通信設(shè)備,以及第二通信設(shè)備��,當隨后在所述驗證碼到期之前從所述設(shè)備接口接收到所述驗 證碼時���,所述第二通信設(shè)備向所述設(shè)備接口發(fā)送授權(quán)�。在本發(fā)明的一個可替選實施例中���,當從所述計算機系統(tǒng)接收到所述驗證碼時�����,所 述用戶通過通信設(shè)備向所述計算機系統(tǒng)發(fā)送確認�����。通信設(shè)備響應(yīng)于從所述用戶接收到所述 確認而發(fā)送授權(quán)�。另外���,一種防止身份詐騙的計算機系統(tǒng)具有連接到網(wǎng)絡(luò)上的處理器和存儲設(shè)備�。 所述處理器在所述網(wǎng)絡(luò)上接收來自消費者的聯(lián)系信息����、詐騙警示的到期日期���、以及用于更 新所述詐騙警示的所期望的預(yù)警時段。在到達所述所期望的預(yù)警時段時�,所述處理器向所 述消費者發(fā)送提醒,以向至少一個信用報告公司發(fā)出新的詐騙警示��。所述計算機處理器從 所述消費者接收到所述新的詐騙警示的新的到期日期����。可替選地���,一種防止消費者身份詐騙的計算機系統(tǒng)具有連接到網(wǎng)絡(luò)上的處理器和 存儲設(shè)備��。所述處理器在所述網(wǎng)絡(luò)上接收來自消費者的由至少一個信用報告公司識別的身 份信息以及發(fā)出詐騙警示的請求���。所述處理器請求所述信用報告公司基于所述身份信息代 表所述消費者發(fā)出所述詐騙警示。所述處理器請求重復(fù)發(fā)出所述詐騙警示直至從所述消費 者接收到取消�����。作為另一個替選�����,一種防止消費者身份詐騙的計算機系統(tǒng)具有連接到網(wǎng)絡(luò)上的處 理器和存儲設(shè)備����。所述處理器在所述網(wǎng)絡(luò)上接收來自消費者的個人信息以及發(fā)出詐騙警示 的請求。所述處理器代表所述消費者登錄到至少一個信用報告公司的設(shè)備接口并請求代表 所述消費者發(fā)出詐騙警示���。所述處理器重復(fù)請求發(fā)出詐騙警示直至從所述消費者接收到取 消����。此外���,一種防止身份竊取的計算機系統(tǒng)具有連接到網(wǎng)絡(luò)上的計算機處理器和存儲 設(shè)備��。存儲在存儲設(shè)備上的數(shù)據(jù)庫用于至少存儲由消費者提供的第一組數(shù)據(jù)和第二組數(shù) 據(jù)�。所述第一組數(shù)據(jù)和第二組數(shù)據(jù)是與所述消費者相關(guān)聯(lián)的個人信息�。所述計算機系統(tǒng)還 具有第一通信設(shè)備,當所述處理器從所述網(wǎng)絡(luò)上接收到來自設(shè)備接口的第三組數(shù)據(jù)時�,所 述第一通信設(shè)備響應(yīng)于來自所述處理器的指令通過所述網(wǎng)絡(luò)向所述設(shè)備接口發(fā)送所述第 二組數(shù)據(jù)。所述第三組數(shù)據(jù)與所述第一組數(shù)據(jù)相對應(yīng)并與對象相關(guān)聯(lián)���。所述計算機系統(tǒng)包 括第二通信設(shè)備��,該第二通信設(shè)備從所述設(shè)備接口接收表示基于與所述對象相關(guān)聯(lián)的信息 所述第二組數(shù)據(jù)是否準確的確認��。所述處理器基于從多個設(shè)備接口接收到的確認確定由所 述消費者提供的個人信息的準確度��。本發(fā)明還提出了一種防止身份竊取的計算機化的方法��。計算機系統(tǒng)接收來自假定 的消費者的身份信息并在數(shù)據(jù)庫中存儲所述身份信息����。所述計算機系統(tǒng)還接收來自所述假 定的消費者的個人電話號碼并在數(shù)據(jù)庫中存儲與所述假定的消費者的身份信息相關(guān)聯(lián)的 所述個人電話號碼。所述計算機搜索數(shù)據(jù)庫��,以找到與所述假定的消費者的所述個人電話 號碼相關(guān)聯(lián)的所有歷史身份信息�;以及當所述假定的消費者的身份信息與存儲在所述數(shù)據(jù) 庫中并與所述假定的消費者的所述個人電話號碼相關(guān)聯(lián)的其他歷史身份信息不相對應(yīng)時, 表示通過所述假定的消費者的潛在的身份竊取���。在本發(fā)明中�����,術(shù)語“網(wǎng)絡(luò)”或“多個網(wǎng)絡(luò)”通常是指一個通信網(wǎng)絡(luò)或多個通信網(wǎng)絡(luò)���, 可以為無線的或有線的、私有的或公共的��、或者它們的結(jié)合��,并且包括眾所周知的互聯(lián)網(wǎng)。在本發(fā)明中���,術(shù)語“計算機”或“計算機系統(tǒng)”通常是指一個計算機或者一組計算機,可以單獨工作或一起工作以實現(xiàn)該系統(tǒng)的目的�����。在本發(fā)明中�,術(shù)語“處理器”通常是指一個處理器或一組處理器,可以單獨工作或 一起工作以實現(xiàn)該計算機系統(tǒng)的目的�����。在本發(fā)明中���,“銀行”或“金融機構(gòu)”通常是指提供金融服務(wù)的金融服務(wù)提供商����,銀 行或非銀行���。在本發(fā)明中�,“銀行賬戶”或“金融賬戶”通常是指在諸如銀行��、信用合作社、股票經(jīng) 紀��、貿(mào)易公司���、證券公司����、投資公司��、保險公司和代理���、金融公司�����、支付服務(wù)公司���、金錢服務(wù)組 織、金融服務(wù)提供商等金融機構(gòu)中的賬戶���,在所述金融機構(gòu)中����,可以通過諸如現(xiàn)金、支票����、信 用卡、借記卡���、代金卡、預(yù)付卡�����、儲值卡��、ATM卡�、電匯、信用證��、金融票據(jù)��、電子資金轉(zhuǎn)賬��、自動 清算所等的支付工具進行交易�。在本發(fā)明中,“消費者”通常是指試圖與個體、商家��、和/或金融機構(gòu)交易的消費者�����、 對象�、人、付款者���、用戶��、或客戶等�。在本文件中�����,術(shù)語“官方身份文件”通常是指由領(lǐng)事館���、大使館�����、政府代理�、或其他 政府機構(gòu)發(fā)放的、以及由負有責任的政府保護免遭未經(jīng)許可的復(fù)制或更換的護照��、駕駛執(zhí) 照��、選民卡���、福利卡�、國民身份證���、身份證���、法律狀態(tài)的證書���、以及其他官方文件和通過特定 可驗證的特征識別指定個體的信息承載工具��。特別地���,這種“官方身份文件”可以用包括 紙、塑料�、聚碳酸酯、PVC�、ABS、PET、Teslin�����、組合物等的各種材料形成并且可以以包括在文 件(或卡)上印刷或壓印��、在磁性介質(zhì)上寫入�����、在電子設(shè)備中編程�、在存儲器中存儲、以及其 結(jié)合的各種格式嵌入身份信息����。所述“身份信息”可以包括但不必限于姓名、身份證號���、出 生日期��、簽名�����、地址�����、密碼��、電話號碼����、電子郵件地址、個人身份號碼�、稅務(wù)標識號碼、國家標 識號碼�����、發(fā)放ID的國家���、發(fā)放ID的州、ID到期日期����、照片、指紋�����、虹膜掃描、外形著錄����、以及 其他計量生物學信息?��?梢酝ㄟ^光學的��、聲學的��、電子的�����、磁性的���、電磁的和其他的介質(zhì)讀取 所嵌入的信息。在本發(fā)明中�,“設(shè)備接口”通常是指鍵盤、按鍵����、監(jiān)視器、顯示器�����、終端、計算機����、控制 面板、車輛儀表盤�、網(wǎng)絡(luò)接口、機器接口��、視頻接口��、音頻接口�����、電學接口��、電子接口�、磁性接 口、包括電磁波接口的電磁接口����、光學接口����、光線接口�����、聲學接口���、視頻接口、音頻接口��、非接 觸接口���、便攜式電話接口���、個人數(shù)字助理(PDA)接口、手持設(shè)備接口����、便攜設(shè)備接口、無線接 口����、有線接口、以及其他能夠與計算機系統(tǒng)通信的接口��。在本文件中,術(shù)語“終端”或“亭”通常是指包括計算機和/或其外圍設(shè)備�����、微處 理器和/或其外圍設(shè)備�����、ATM終端�����、支票兌現(xiàn)亭��、金錢服務(wù)亭�、商家檢驗臺、收銀機����、硬幣兌 換機、停車場支付亭�、其他支付亭、非接觸設(shè)備����、有線電話、移動電話����、智能電話、PDA�、數(shù)字助 手、娛樂設(shè)備����、網(wǎng)絡(luò)接口設(shè)備、路由器�、和/或個人數(shù)字助理(PDA)等的使用戶與計算機網(wǎng)絡(luò) 連接的裝置,使得用戶可以與計算機系統(tǒng)以及其他連接到計算機網(wǎng)絡(luò)的裝置交互��。為了進一步理解本發(fā)明的特征和優(yōu)點��,應(yīng)該參考下列結(jié)合附圖的描述�。
圖1示出保護隱私的反身份竊取和支付網(wǎng)絡(luò)(“PPAITPN”)的系統(tǒng)和網(wǎng)絡(luò)圖,該 保護隱私的反身份竊取和支付網(wǎng)絡(luò)用以使得消費者���、金融機構(gòu)和商家能夠聯(lián)合防止身份竊 取���、詐騙和相關(guān)的金融犯罪;
10
圖2為示例過程的流程圖,該示例過程表示消費者如何向圖1所示的PPAITPN的 計算機系統(tǒng)注冊�;圖3A和圖3B為示例過程的流程圖,該示例過程表示圖1所示的系統(tǒng)如何保護零 售店免遭身份竊取和詐騙�����;圖4為示例過程的流程圖���,該示例過程表示圖1所示的系統(tǒng)如何保護網(wǎng)上和/或 遠程商家免遭身份竊取和詐騙��;圖5A和圖5B為示例過程的流程圖�,該示例過程表示圖1所示的系統(tǒng)如何保護諸 如銀行的金融機構(gòu)免遭身份竊?。粓D6為示例過程的流程圖�,該示例過程表示圖1所示的系統(tǒng)如何確保犯罪者即使 竊取了正確的用戶ID和/或PIN、和密碼也不能登錄該系統(tǒng)���;圖7A和圖7B為示例過程的流程圖����,該示例過程表示圖1所示的系統(tǒng)如何授權(quán)用 戶不使用任何傳統(tǒng)的支付工具來進行反詐騙支付���;圖8為示例過程的流程圖�,該示例過程用于幫助消費者向信用報告公司發(fā)出詐騙警示。
具體實施例方式大多數(shù)身份竊取案例屬于稱為“隨機地竊取身份”的種類���,其中����,行騙者隨機竊取 受害者的身份�,該行騙者可能甚至不認識該受害者����。在這種情況下,在詐騙被受害者�����、供應(yīng) 商��、和/或金融機構(gòu)發(fā)現(xiàn)之前�,該行騙者通常設(shè)法非常迅速地基于所竊取的身份進行盡可 能多的金融交易或采購?���!斑x擇性地竊取身份”是指行騙者可能認識消費者的身份竊取案例。在這種案例 中�,通常較容易追蹤到行騙者���,因此這種詐騙不常發(fā)生。本發(fā)明描述了一種用于防止“隨機地竊取身份”和“選擇性地竊取身份”兩種種類 的身份竊取的系統(tǒng)����。此外,本發(fā)明使得能夠防止與身份竊取有關(guān)的其他金融犯罪����。在本發(fā)明中,在可以全球訪問的諸如互聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)上建立保護隱私的反身 份竊取和支付網(wǎng)絡(luò)(“PPAITPN”)����。PPAITPN包括一計算機系統(tǒng),該計算機系統(tǒng)在數(shù)據(jù)庫中 記錄并存儲交易��、管理PPAITPN中的賬戶���、以及控制發(fā)生在PPAITPN上的網(wǎng)絡(luò)活動和交易活 動���。在本發(fā)明的一個實施例中,消費者通過設(shè)備接口登錄PPAITPN計算機系統(tǒng)并向 PPAITPN的計算機系統(tǒng)注冊���。然而����,為了保護消費者的信息隱私,PPAITPN計算機系統(tǒng)通過 設(shè)備接口僅收集一組該消費者的個人信息的部分數(shù)據(jù)�����。為了本發(fā)明的目的�����,消費者的個人信息包括包含在這種工具或身份文件中�、顯示 在這種工具或身份文件上��、或與這種工具或身份文件有關(guān)的身份信息�����。典型的個人信息包 括姓名����、地址、出生日期����、稅務(wù)標識號碼��、國家標識號碼�����、個人身份證號碼�����、身份文件或工具 的類型�����、與身份文件或工具有關(guān)的標識號碼���、國家、州�、發(fā)放身份文件或工具的政府組織和/ 或個體組織、身份文件或工具的到期日期�、電話號碼、傳真號碼��、電子郵件地址����、簽名�����、生物 統(tǒng)計學信息���、金融賬戶信息����、公用事業(yè)賬戶信息�、保險賬戶信息���、經(jīng)紀賬戶信息�����、和/或金融 服務(wù)提供商信息��。為了本發(fā)明的目的����,用詞“文件”和用詞“卡”通?���?梢曰Q�。
11
典型的工具或文件的部分列表包括駕駛執(zhí)照�����、出生證明����、外國人的身份證、護照�����、 官方的身份文件��、國家的身份文件�����、保險卡�、選民卡等,以及諸如信用卡����、借記卡、預(yù)付卡、儲 值卡��、代金卡���、支票卡��、ATM卡�、支票�、股權(quán)證、保險ID卡�����、經(jīng)紀ID卡����、警察ID卡、會員ID卡 等的金融工具�����。例如�����,PPAITPN計算機系統(tǒng)的設(shè)備接口可以僅收集在消費者的身份文件上顯示的 地址的郵政編碼�、出生年份、ID號碼的后四位數(shù)字�����、ID上顯示的名的前兩個字母��、ID上顯示 的姓的前兩個字母����、發(fā)放ID的國家/州、ID的到期日期等�。由于僅使用一組消費者的個人信息的部分數(shù)據(jù),因此不能識別該消費者��。另外����,沒 有辦法根據(jù)或通過該組存儲在數(shù)據(jù)庫中的部分數(shù)據(jù)精確地識別該消費者。盡管PPAITPN的數(shù)據(jù)庫中僅存儲一組消費者的個人信息的部分數(shù)據(jù)��,但是如果 使用足夠多的部分數(shù)據(jù)�����,則可以將錯配具有相同的一組部分數(shù)據(jù)的兩個人的可能性基本 上降低為零。在本示例中�����,錯配的可能性為約1022分之一的量級�����。數(shù)字1022來源于105(5 位數(shù)字的郵政編碼)X102(基于100年生命期的兩位數(shù)字的出生年份)X104(ID號碼的 4位數(shù)字)X262(名的2個字母)X262(姓的2個字母)X200(估計的參與成員國的數(shù) 量)X365X4(ID的4年有效期)的近似值����。即使兩個消費者具有相同的一組部分數(shù)據(jù),這種混淆也可以通過其他方法輕易地 解決�,例如通過查看諸如照片的其他信息、或通過聯(lián)系消費者來澄清���、或通過基于該消費者 的其他部分數(shù)據(jù)來詢問其他問題�����。因此���,盡管僅一組個體的個人信息的部分數(shù)據(jù)表示個體�, 但是PPAITPN計算機系統(tǒng)的用戶還是可以唯一地識別PPAITPN數(shù)據(jù)庫中的個體。由于僅一組個體的部分數(shù)據(jù)存儲在PPAITPN數(shù)據(jù)庫內(nèi)部,因此即使黑客侵入 PPAITPN的計算機系統(tǒng)�,也沒有存儲在系統(tǒng)里的有意義的個人信息。更重要的是��,由于沒有人可以從一組部分數(shù)據(jù)獲得有用的信息���,因此消費者不必 擔心行騙者是否可以通過訪問PPAITPN數(shù)據(jù)庫來竊取他的/她的個人信息�����。在本發(fā)明的一個實施例中�����,消費者將他的/她的近期照片上傳到PPAITPN的計算 機系統(tǒng)中�。由于人的臉每天都暴露給公眾并且許多網(wǎng)上社交網(wǎng)絡(luò)可能已將該人的照片發(fā)到 互聯(lián)網(wǎng)上��,因此消費者的照片通常不被認為是“私人信息”��。在本發(fā)明的另一個實施例中����,消費者提供諸如社會保險號碼和姓名的額外信息, 使得PPAITPN可以驗證消費者通過諸如政府代理�、消費者信用報告公司等的第三方提供的 不完全個人信息的準確性��。在本發(fā)明的一個實施例中��,為了開設(shè)賬戶��,消費者上傳他的/她的姓名和稅務(wù)ID�, 使得PPAITPN可以通過政府記錄識別該消費者的存在����。由于每個消費者具有一個唯一的稅 務(wù)ID,因此每個消費者僅具有一次機會去向PPAITPN的計算機系統(tǒng)注冊��。如果檢測到完全 一樣的稅務(wù)ID��,則PPAITPN可以進行查詢以識別哪個消費者具有正確的稅務(wù)ID并且可以過 濾掉行騙者���。稅務(wù)ID可以在該數(shù)據(jù)庫中被加密或者在單獨的數(shù)據(jù)庫中被加密����,使得沒有人 可以在賬戶開設(shè)過程之后看見或使用該稅務(wù)ID�����。為了符合反洗錢���、反恐融資和反金融犯罪的要求�,在本發(fā)明的一個實施例中���,計算 機系統(tǒng)對照監(jiān)管名單篩選消費者�,以確保PPAITPN可以遵照適當?shù)囊?guī)章和法律與該消費者 進行交易�。在本發(fā)明的另一個實施例中,PPAITPN的計算機系統(tǒng)進行交易監(jiān)控����,以遵照適當 的規(guī)章和法律檢測可疑的活動。
行騙者可以嘗試向PPAITPN開設(shè)賬戶���,但是向PPAITPN提供另一個人的金融賬戶 信息(即��,所竊取的信息)����。為了防止這種詐騙�����,在本發(fā)明的又一個實施例中�����,當消費者以該 消費者的姓名提供關(guān)于金融賬戶的信息時,PPAITPN可以與該假定的消費者的金融賬戶進 行交易��,并要求該消費者報告交易的數(shù)額和/或種類��。如果該消費者不能正確報告交易的 數(shù)額和/或種類�����,則該消費者可能是行騙者����。為了進一步保護消費者,可以將金融賬戶信息 加密��,使得沒有人可以看見或使用該金融賬戶信息����。為了確保存儲在PPAITPN數(shù)據(jù)庫中的部分數(shù)據(jù)是最新的,在本發(fā)明的一個實施例 中�����,每當信息有變化時�,消費者都在PPAITPN數(shù)據(jù)庫中更新他的/她的部分數(shù)據(jù)��。例如�����, 當消費者搬到另一個州時�����,他的/她的駕駛執(zhí)照和地址可能改變,則該消費者更新存儲在 PPAITPN數(shù)據(jù)庫內(nèi)部的部分身份數(shù)據(jù)����。變化之前的在先信息可以存儲在歷史記錄數(shù)據(jù)庫中, 以用于將來參考����。在本發(fā)明的一個實施例中,消費者提供用于聯(lián)系目的的一個或多個聯(lián)系電話號碼 和/或電子郵件地址���。在本發(fā)明的一個實施例中�,消費者向PPAITPN數(shù)據(jù)庫輸入由該消費者設(shè)計并與一 些僅該消費者知道的相對唯一的事實有關(guān)的一列問題和答案���。例如��,問題可以是“在一年級 期間緊鄰我坐著的人的姓名是什么�����? ”���。由于所述問題由該消費者設(shè)計����,因此行騙者知道答 案的可能性幾乎可以忽略�。為了本發(fā)明的目的,這些問題稱為“測試問題”�。在本發(fā)明的另一個實施例中,測試問題是“鍵碼是什么����?”,則需要消費者將鍵碼 輸入到PPAITPN計算機系統(tǒng)的設(shè)備接口中�。為了本發(fā)明的目的,鍵碼是由消費者設(shè)計的字 母_數(shù)字組合��,大體上類似于密碼�����。如果該鍵碼足夠長,則另一個人知道或猜出該鍵碼的可 能性非常低����。為了進一步增強對消費者的保護,在本發(fā)明的又一個實施例中���,PPAITPN僅使用每 個鍵碼一次或者僅在預(yù)定時間段內(nèi)使用每個鍵碼����。消費者可以周期性地更新該鍵碼���。可替 選地���,消費者可以一次存儲多個鍵碼���,以避免頻繁更新鍵碼的負擔。為了對消費者提供額外的保護�,在本發(fā)明的一個實施例中,消費者可以選擇他/ 她自己的用戶ID�、個人身份證號碼、賬號碼、密碼等����。在本發(fā)明的另一個實施例中,消費者可 以不時地改變他的/她的用戶ID��、個人身份證號碼�、賬號碼、密碼等�,以作為對抗竊取這些 用在PPAITPN上的數(shù)據(jù)的額外保護。在消費者向PPAITPN的計算機系統(tǒng)注冊后�,如果行騙者試圖使用該消費者的被竊 取身份在銀行開設(shè)金融賬戶,在本發(fā)明的一個實施例中����,則銀行雇員可以向PPAITPN的計 算機系統(tǒng)輸入PPAITPN使用的不完全個人信息的子集。PPAITPN的計算機系統(tǒng)搜索其數(shù)據(jù) 庫���,以尋回該消費者的照片���,用于由該銀行雇員進行顯示?�?商孢x地��,在本發(fā)明的另一個實施例中,該銀行雇員可以掃描該假定的消費者的 官方身份文件��,而不手動向PPAITPN的計算機系統(tǒng)輸入不完全信息的子集�。PPAITPN的計算 機系統(tǒng)可以搜索其數(shù)據(jù)庫,以尋回該消費者的照片�,用于由該銀行雇員進行顯示。如果該假 定的消費者與該消費者的照片不匹配�����,則該銀行雇員可以拒絕新賬戶的申請或阻止任何交
易o如果該銀行雇員基于該消費者的照片不能辨認出行騙者����,在本發(fā)明的另一個實施 例中,則該銀行雇員提出測試問題或要求由該消費者設(shè)計的鍵碼�。如果該人不能正確回復(fù)所述測試問題或不能提供正確的鍵碼,則該人可能是行騙者����。在本發(fā)明的另一個實施例中�,該銀行雇員可以要求該人提供不完全個人信息的其 他部分。PPAITPN的計算機系統(tǒng)將所述不完全個人信息的其他部分與存儲在PPAITPN數(shù)據(jù) 庫中的該消費者的信息作比較��,以確定該人是否是該消費者�。在本發(fā)明的又一個實施例中,銀行雇員可以撥打由該消費者提供并存儲在 PPAITPN數(shù)據(jù)庫中的該消費者的電話號碼,以驗證在銀行的這個人是否確實是該消費者��。在 本發(fā)明的一個可替選實施例中��,該銀行的雇員可以發(fā)送電子郵件給該消費者��,以驗證該消 費者是否是在銀行的這個人���。在本發(fā)明的一個實施例中����,該銀行雇員可以通知PPAITPN計算機系統(tǒng)該銀行雇員 是否拒絕了該交易���,并且PPAITPN計算機系統(tǒng)可以將警示消息發(fā)送給該消費者����,以警示該 消費者可能的身份竊取和/或?qū)υ撓M者的詐騙����。作為本發(fā)明的一個可替選實施例,該銀 行雇員可以確認該銀行雇員已接受該交易����,使得PPAITPN計算機系統(tǒng)可以使用這種確認來 進一步證實由該消費者提供的信息的準確性�?�?赡墚斣撱y行雇員向PPAITPN的計算機系統(tǒng)輸入PPAITPN使用的消費者的不完全 個人信息的子集時����,該消費者還沒有向PPAITPN計算機系統(tǒng)開設(shè)賬戶。在這種情況下��,不能 從PPAITPN計算機系統(tǒng)的數(shù)據(jù)庫中得到該消費者的照片或測試問題��。因此�����,在本發(fā)明的一 個實施例中�,該銀行雇員可以要求假定的消費者提供他的/她的諸如移動電話、PDA���、智能 電話等的個人通信設(shè)備的電話號碼��。PPAITPN計算機系統(tǒng)可以根據(jù)可從電話公司得到的消 費者背景信息驗證由該假定的消費者提供的身份信息,其中�,該電話公司在電話賬戶開設(shè) 過程中收集消費者背景信息?����?梢栽赑PAITPN和電話公司之間制定商業(yè)協(xié)議,以防止為詐 騙目的而分享這種信息�����。如果由該假定的消費者提供的信息與可從電話公司得到的信息不 對應(yīng)��,則該假定的消費者可能竊取了其他人的身份����。為了確認行騙者沒有提供錯誤的電話號碼,PPAITPN計算機系統(tǒng)會基于從該假定 的消費者接收的電話號碼發(fā)送消息或呼叫該假定的消費者��。如果該假定的消費者能夠接收 到該消息或電話呼叫�����,則該假定的消費者很可能擁有該個人通信設(shè)備�。為了確保該假定的 消費者確實接收到了該消息或電話呼叫,在本發(fā)明的一個實施例中��,PPAITPN計算機系統(tǒng)可 以向該假定的消費者發(fā)送驗證碼或消息����,并要求該假定的消費者向PPAITPN計算機系統(tǒng)返 回接收到的編碼或消息��。如果PPAITPN計算機系統(tǒng)可以從該假定的消費者那里接收到正確 的編碼或消息�����,則確認該假定的消費者的身份�。另外��,在本發(fā)明的另一個實施例中��,PPAITPN 計算機系統(tǒng)會將由該假定的消費者提供的身份信息和電話號碼存儲到數(shù)據(jù)庫中����。如果行騙 者竊取了其他人的身份信息來進行詐騙性的交易,則由于行騙者在這兩種情況下可以使用 相同的個人電話號碼�����,所以這只是在PPAITPN計算機系統(tǒng)檢測到具有不同身份信息但與相 同的個人電話號碼關(guān)聯(lián)的兩個人之前的時間問題�����。在本發(fā)明的一個實施例中�,當該假定的消費者向銀行雇員提供他的/她的個人 電話號碼并且該個人電話號碼與PPAITPN計算機系統(tǒng)的數(shù)據(jù)庫中的不同人相關(guān)聯(lián)時, PPAITPN計算機系統(tǒng)通知該銀行雇員可能的身份竊取�。此外,PPAITPN可以對該案例進行特 別的查詢��。類似地����,如果行騙者在竊取了消費者的信用卡后企圖使用該消費者的身份在商家 購買商品或服務(wù),在本發(fā)明的其他實施例中�����,則該消費者的照片���、測試問題�����、鍵碼�、和/或其他不完全信息可用于檢測該行騙者�。在本發(fā)明的另一個實施例中,如果商家拒絕了交易�,則該商家通知PPAITPN計算 機系統(tǒng),并且PPAITPN計算機系統(tǒng)可以向該消費者發(fā)送消息��,以警示該消費者可能有對該 消費者的身份竊取�����。作為本發(fā)明的一個可替選實施例,商家可以確認該商家已接受交易���,使得PPAITPN 計算機系統(tǒng)可以使用該確認來進一步證實由該消費者提供的信息的準確性����。如果行騙者企圖使用消費者的身份在網(wǎng)上購買商品或服務(wù)����,在本發(fā)明的另一個實 施例中,則網(wǎng)上商家可以使用測試問題���、鍵碼和/或其他不完全個人信息來檢測該行騙者��。在本發(fā)明的又一個實施例中���,如果PPAITPN計算機系統(tǒng)由于答案錯誤而拒絕了交 易,則PPAITPN計算機系統(tǒng)還可以向該消費者發(fā)送消息���,以警示該消費者對該消費者的可 能的身份竊取���。作為本發(fā)明的一個可替選實施例����,網(wǎng)上商家可以確認該網(wǎng)上商家已接受交易���,使 得PPAITPN計算機系統(tǒng)可以使用該確認來進一步證實由該消費者提供的信息的準確性。在本發(fā)明的一個實施例中�,PPAITPN可以在識別出對消費者的可能的身份竊取和 /或詐騙之后警示該消費者的金融機構(gòu),使得金融機構(gòu)可以行動以保護該消費者和金融機 構(gòu)���。在本發(fā)明的另一個實施例中�,計算機系統(tǒng)可以使用由PPAITPN計算機系統(tǒng)提供的 警示來執(zhí)行其他規(guī)定以保護該消費者�����、金融機構(gòu)以及所述金融機構(gòu)的其他可能的客戶��。額 外的軟件系統(tǒng)可以在金融機構(gòu)中為了反詐騙的目的基于PPAITPN計算機系統(tǒng)提供的警示 進行操作�。因此,一旦消費者����、金融機構(gòu)和商家已向PPAITPN注冊,PPAITPN使得該消費者、 金融機構(gòu)和商家就能夠聯(lián)合檢測身份竊取并防止金融犯罪����。為了確保行騙者不能使用竊取的身份欺騙PPAITPN,PPAITPN的計算機系統(tǒng)可以 在數(shù)據(jù)庫中記錄每個消費者的歷史活動并提供指標來顯示與該消費者關(guān)聯(lián)的信息如何可 靠�����。一般來說����,消費者維持PPAITPN賬戶的時間越長,該消費者是行騙者的可能性就越小���。 由商家和/或金融機構(gòu)提交的用以核對消費者沒有已被識別的可能的身份竊取的查詢越 多�����,該消費者是行騙者的可能性越小�����。從商家和/或金融機構(gòu)接收到的確認以及確認失敗 的方式可以為該消費者提供的數(shù)據(jù)可靠性如何提供良好的指標��。例如���,如果消費者具有較長的用PPAITPN的歷史�,但是僅有很少的曾經(jīng)發(fā)生的關(guān) 于該消費者的來自商家和/或金融機構(gòu)的查詢�,則該消費者的存在可能是可疑的?����?赡?是行騙者竊取了消費者的身份并使用該身份向PPAITPN開設(shè)了賬戶��。如果在消費者開設(shè) PPAITPN賬戶之后非常短的時間段內(nèi)接收到關(guān)于該消費者的異常大量的查詢��,則可疑的是 為什么該消費者的行為與其他人這么不同���。如果消費者出現(xiàn)在兩個不同的商家位置,這兩 個商家位置彼此相距較遠并且該消費者不可能在這兩個位置之間行走的這么快���,則該消費 者和/或商家中的一個可能是可疑的�����。如果商家或金融機構(gòu)未能確認或不同意PPAITPN計 算機提供的該消費者的身份信息����,則由該消費者提供并存儲在PPAITPN數(shù)據(jù)庫中的該消費 者的身份信息可能是可疑的。如果總是僅從少數(shù)幾個特定商家接收到關(guān)于消費者的確認����, 則這幾個商家是否是意圖犯身份竊取罪的該消費者的同謀也可能是可疑的。如果商家已確 認了后來證明是行騙者的某人的身份���,則以后該商家的回復(fù)可能是可疑的��。如果商家是可 疑的����,則其評價可能也是可疑的��。除了以上示例�,還有許多其他方式檢測是否有任何與消費
15者或商家關(guān)聯(lián)的可疑的或異常的活動、方式或特征�����。因此���,基于所涉及的商家的確認���、確認失敗和活動��、方式和特征�����,PPAITPN計算機可 以識別與消費者關(guān)聯(lián)的可疑的活動���、方式和特征。由于誠實的消費者通常不會行為可疑�����,因 此PPAITPN可以基于由其用戶(即����,商家和金融機構(gòu))間接提供的該消費者的活動���、方式和 特征來確定由該消費者提供的信息可靠性如何�。因此��,即使不能驗證數(shù)據(jù)源(例如���,消費 者)的可信性并且不能驗證證實數(shù)據(jù)的準確性的第三方(例如���,商家和金融機構(gòu))的可信 性��,PPAITPN計算機也仍然可以基于由第三方提供的證實結(jié)果的統(tǒng)計學分析和這些第三方 的統(tǒng)計學分析來評測由這些源提供的數(shù)據(jù)的可靠性��。如果信息的可靠性可疑或未知���,則可 以警示PPAITPN信息的用戶。優(yōu)選地�,使用全國范圍的運動來通知所有的消費者盡早向PPAITPN注冊,使得沒 有行騙者有機會在PPAITPN上使用竊取的身份���。在本發(fā)明的一個實施例中����,PPAITPN的用戶可以報告關(guān)于特定消費者的投訴�����,并且 在PPAITPN上發(fā)布這樣的投訴�����。PPAITPN計算機系統(tǒng)將通知該消費者并且該消費者能夠發(fā) 布他/她自己版本的經(jīng)歷來回應(yīng)該投訴���。兩方觀點的這些公開的表達對兩方是公平的并且 會提供關(guān)于該消費者的可替選的參考��。傳統(tǒng)上�����,商家很難知道交易中的消費者的聯(lián)系信息�����,這是因為法律禁止處理交易 的金融機構(gòu)向商家透露這種信息���。由于商家不具有聯(lián)系消費者所需的信息����,因此當商家進 行銷售活動時��,這種聯(lián)系信息的缺乏對商家來說存在問題�����。盡管一些商家在銷售時激勵消 費者提供這種信息�,但很多消費者不愿意這樣做�����,因為這是令人厭煩的。由于商家可以使用PPAITPN來驗證消費者的身份�,因此每當商家對消費者進行身 份驗證過程時,都可以在商家和消費者之間建立關(guān)聯(lián)并將該關(guān)聯(lián)存儲在PPAITPN計算機系 統(tǒng)的數(shù)據(jù)庫中�����。由于商家可以僅在消費者與商家進行交易時驗證該消費者的身份���,因此 PPAITPN計算機系統(tǒng)可以自動記錄并在數(shù)據(jù)庫中存儲商家已驗證身份的所有的消費者�����。在本發(fā)明的一個實施例中�,PPAITPN計算機系統(tǒng)使得商家能夠通過電子郵件���、郵 件��、傳真����、電話、消息等向之前其身份已由該商家通過PPAITPN的計算機系統(tǒng)驗證過的消費 者發(fā)送銷售����、促銷信息或優(yōu)惠券?����?梢曰诖鎯υ赑PAITPN計算機系統(tǒng)的數(shù)據(jù)庫中的聯(lián)系 信息向消費者發(fā)送銷售�����、促銷信息或優(yōu)惠券��。如果特定消費者不想接收這種銷售��、促銷信息 或優(yōu)惠券�,則該消費者可以請求PPAITPN計算機系統(tǒng)阻止這種信息或優(yōu)惠券。在本發(fā)明的另一個實施例中���,當商家在交易過程中進行消費者的身份驗證時�����,該 商家可以將該消費者購買的產(chǎn)品的產(chǎn)品編碼輸入到PPAITPN計算機系統(tǒng)的設(shè)備接口中。因 此����,PPAITPN計算機系統(tǒng)可以識別哪些消費者已從該商家購買了特定產(chǎn)品��。在本發(fā)明的一個實施例中���,商家能夠通過請求PPAITPN計算機僅向與特定的產(chǎn)品 代碼有關(guān)的消費者發(fā)送銷售、促銷信息��、優(yōu)惠券等來精確到達目標市場��。此外�����,商家能夠通過在進行身份驗證的過程中將銷售活動標識信息諸如活動號�����、 優(yōu)惠券號等記錄到PPAITPN計算機系統(tǒng)來評測銷售活動的效果�。PPAITPN計算機系統(tǒng)能夠 提供與銷售活動的效果有關(guān)的統(tǒng)計信息。例如���,PPAITPN計算機系統(tǒng)可能報告在向748位 消費者發(fā)送銷售�、促銷信息或優(yōu)惠券后已進行了 325筆交易。因此���,PPAITPN已有效地成為商家的銷售活動工具�。在本發(fā)明中�,不需要商家收集 消費者的聯(lián)系信息。此信息由PPAITPN在該PPAITPN的防止身份竊取和金融犯罪的標準操作期間自動收集��。盡管PPAITPN也可能沒有完整的消費者身份信息��,但是PPAITPN仍然能 夠有效地將銷售材料傳送給目標組的消費者��。此外����,當商家使用由PPAITPN提供的服務(wù)(1) 防詐騙和(2)銷售信息收集時,商家能夠同時達到兩個目的�。為了使得金融犯罪的防范過程更加自動化,在本發(fā)明的一個實施例中,金融機構(gòu) 的交易網(wǎng)絡(luò)諸如信用卡���、借記卡��、儲值卡�����、代金卡���、ATM網(wǎng)絡(luò)等能夠與PPAITPN計算機系統(tǒng)鏈 接,從而使得在商家和消費者通過這些交易網(wǎng)絡(luò)進行交易時商家能夠使用消費者的照片�、 測試問題、鍵碼���、和/或其它信息�。因為每個PPAITPN用戶均向PPAITPN的計算機系統(tǒng)注冊���,并基于唯一的ID和密碼 使用PPAITPN服務(wù)�,所以PPAITPN能夠為用戶處理支付交易�����。在支付方(例如消費者)在 金融機構(gòu)中的賬戶與該支付方在PPAITPN中的賬戶之間電子轉(zhuǎn)賬的方式有多種��。例如,在 本發(fā)明的一個實施例中,由自動票據(jù)交換所(ACH)完成這樣的電子轉(zhuǎn)賬�。在本發(fā)明的其它實施側(cè)中�,借記卡網(wǎng)絡(luò)�、信用卡網(wǎng)絡(luò)、儲值卡網(wǎng)絡(luò)�����、代金卡網(wǎng)絡(luò)�、預(yù) 付卡網(wǎng)絡(luò)、ATM網(wǎng)絡(luò)等在支付方在金融機構(gòu)中的賬戶與該支付方在PPAITPN中的賬戶之間 進行電子轉(zhuǎn)賬��。結(jié)果���,任意一個消費者、商家和金融機構(gòu)均能通過PPAITPN向另一個消費者����、商家 和金融機構(gòu)轉(zhuǎn)賬。PPAITPN可以變成消費者和商行用以進行商業(yè)活動的共用平臺���。為了便于消費者進行反金融犯罪的支付交易��,在本發(fā)明的一個實施例中���,消費者 (例如支付方)可以將該支付方的PPAITPN賬號或任何身份信息諸如手機號���、姓名、電子郵 箱地址����、ID號等給商家(即收款方)。然后收款方可以將該賬戶身份信息輸入到由PPAITPN 的計算機系統(tǒng)通過網(wǎng)絡(luò)提供的設(shè)備接口中�����?�?商孢x地�,支付方可以將該賬戶身份信息輸入 到設(shè)備接口中。另外����,收款方可以輸入支付方應(yīng)付的金額。如果支付方的PPAITPN賬戶中有足以 抵償該支付金額的資金��,則PPAITPN的計算機系統(tǒng)可以凍結(jié)支付方賬戶中的支付金額�,并 優(yōu)選地發(fā)布隨機生成的“驗證碼”(即,消息)����,驗證碼在每筆交易中均不同�����,且不能預(yù)先獲 知驗證碼的值�����。該驗證碼可以具有數(shù)字式的值或字母數(shù)字式的值�����,且可以僅用于與特定商 家的特定交易�。在本發(fā)明的一個實施例中�����,通過無線電話����、個人數(shù)字助理(PDA)�����、或其它的通信設(shè) 備將驗證碼、金額�����、和/或收款方的姓名以文本信息���、電子郵件�����、傳真或語音郵件的方式發(fā) 送給支付方�。在本發(fā)明的一個實施例中�����,在收到驗證碼并確認金額和收款方的姓名后���,支付方 可以將該驗證碼給收款方��,收款方可以將該驗證碼輸入到PPAITPN的計算機系統(tǒng)的設(shè)備接 口中����。在收款方輸入的驗證碼與發(fā)送給支付方的驗證碼一致的情況下���,PPAITPN的計算機 系統(tǒng)可以將支付方賬戶中被凍結(jié)的支付金額轉(zhuǎn)移到收款方的賬戶中并完成支付交易�����?����?商?選地����,支付方可以在銷售點處或在網(wǎng)上交易中將驗證碼輸入到收款方的設(shè)備接口中。在本發(fā)明的另一個實施例中��,在接收到驗證碼后�����,支付方可以向PPAITPN的計算 機系統(tǒng)發(fā)送消息例如文本消息���、即時消息���、電子郵件���、傳真�����、和/或語音郵件�����,以批準基于該 特定驗證碼的特定交易���,所述驗證碼與所述交易相關(guān)��。在本發(fā)明的一個實施例中��,PPAITPN的計算機系統(tǒng)依照支付方的請求改變該支付 方的賬號�����。
17
在本發(fā)明的另一個實施例中��,驗證碼在固定的時間后失效���。如果未在該固定的時 間內(nèi)將正確的驗證碼輸入到PPAITPN的計算機系統(tǒng)的設(shè)備接口中,則該驗證碼失效����,交易 取消�����,且支付方賬戶中被凍結(jié)的資金解凍返給支付方����。為了進一步保護支付方�����,在本發(fā)明的一個實施例中����,如果針對支付方的賬戶輸入 了預(yù)定次數(shù)的錯誤的驗證碼,則該支付方的賬戶被凍結(jié)���,因為有些人可能企圖通過反復(fù)試 驗詐騙支付方��。凍結(jié)的賬戶可以由支付方或PPAITPN的系統(tǒng)管理員重置(即解凍)到正常 狀態(tài)�。在將賬戶狀態(tài)重置成正常狀態(tài)之前���,支付方也可以請求PPAITPN的計算機系統(tǒng)改變 該支付方的賬號��。因為身份竊取的行騙者通常在該身份竊取暴露前很快進行瘋狂購物���,在本發(fā)明的 一個實施例中,如果單筆交易的金額超過了支付方設(shè)定的限值����,則該支付方的賬戶會被凍 結(jié)直到該支付方或系統(tǒng)管理員將該賬戶重置到正常狀態(tài)。在本發(fā)明的另一個實施例中��,如 果在預(yù)定時段內(nèi)支付方賬戶的交易總額超過該支付方設(shè)定的限值�,則該支付方的賬戶被凍 結(jié)。此凍結(jié)的賬戶可以由該支付方或系統(tǒng)管理員重置到正常狀態(tài)�����。在本發(fā)明的又一個實施 例中�,如果在預(yù)定時段內(nèi)在支付方賬戶中的交易總數(shù)超過該支付方設(shè)定的限值,則該支付 方的賬戶會被凍結(jié)��。支付方可以登錄到PPAITPN的計算機系統(tǒng)中重置該支付方的賬戶�。可替選地�,收 款方或支付方可以輸入只有該支付方知道的授權(quán)碼來重置該賬戶為了防止支付詐騙,信用卡公司可以根據(jù)持卡人的請求發(fā)布新的個人標識號 (PIN)�����。潛在地,持卡人可以為每筆交易請求一個新的PIN�����,以防止詐騙��。然而����,此方法可能 給消費者帶來不必要的負擔,因為消費者需要在每筆交易前主動提出這樣的請求��。此外�����,這樣的方法難以在一些環(huán)境諸如餐館中使用���。傳統(tǒng)上����,消費者不會在餐館中 離開飯桌且侍者會收到消費者給的PIN和信用卡。如果侍者不誠信����,則消費者容易變成身 份竊取的受害者,因為PIN和信用卡號可能供給行騙者進行各種詐騙性的購買���。相比之下���,本發(fā)明徹底地保護消費者不受這樣的詐騙����。因為驗證碼是在每筆交易 中由PPAITPN的計算機系統(tǒng)隨機生成的,所以收款方不能竊取支付方的錢財��,因為收款方 在支付方將每筆交易的驗證碼提供給該收款方之前并不知道該驗證碼�。因為驗證碼是為特 定的收款方生成的,且支付方在將該驗證碼提供給該收款方之前會確認金額�����,所以該驗證 碼不能用于任何其它交易�����。結(jié)果,對于上面給出的餐館的例子而言����,侍者不能詐騙消費者。 因為驗證碼僅被發(fā)送給支付方���,所以防止了第三方竊取該支付方的錢財���,因為第三方不能 收到用以完成交易的驗證碼。從而�����,即使第三方或收款方盜取了支付方的PPAITPN賬號����,該 第三方或收款方也不能詐騙該支付方。因為在驗證碼生成并發(fā)送給支付方之前���,該支付方賬戶中的支付金額首先被驗證 并凍結(jié)����,所以該支付方不會在支付中受到詐騙����。需要承擔詐騙造成的損失是支付系統(tǒng)的主要運行成本��。沒有良好的防詐騙措施 的支付系統(tǒng)自然會有高的運行成本�����,且不能在商業(yè)競爭中生存���。本發(fā)明對于移動支付交易 (例如通過移動電話從支付方向收款方發(fā)送支付)是有利的,因為本發(fā)明在這樣的支付交 易中也能消除詐騙��。傳統(tǒng)上����,移動支付系統(tǒng)依賴于用以防詐騙的密碼術(shù)���。例如���,技術(shù)發(fā)展到 能加密支付請求和應(yīng)答數(shù)據(jù),以及使用聲調(diào)制解調(diào)器通過人的聲音波段頻道(即300赫茲 至3300赫茲)傳輸數(shù)據(jù)����。因為將昂貴的密碼技術(shù)和聲調(diào)制解調(diào)器并入到此類支付系統(tǒng)中,
18所以這樣的移動支付系統(tǒng)未變得普及。相比之下����,本發(fā)明不依賴于昂貴的密碼技術(shù)和特殊的調(diào)制解調(diào)器。盡管本發(fā)明的 驗證碼未被加密���,但是沒有第三方能夠受益于該驗證碼����,因為該驗證碼僅能在與特定商家 的特定交易中使用一次��。另外���,該驗證碼將在一段時間后失效���。如果支付方不批準交易,該 驗證碼將自動失效����。此外,在一個實施例中��,僅在支付方賬戶中的交易金額被凍結(jié)后才生成驗證碼�,徹 底地保護收款方���。作為對支付方的額外的保護,在本發(fā)明的一個實施例中����,PPAITPN的計算 機系統(tǒng)必須在從支付方向收款方轉(zhuǎn)移凍結(jié)的金額之前接收該支付方的驗證碼及個人標識 號。結(jié)果使得竊取支付方的個人通信設(shè)備是沒有用的��。因此�,防詐騙機制被自動嵌入到PPAITPN系統(tǒng)的運行過程中,而不需要使用任何 特別的密碼設(shè)備或技術(shù)?,F(xiàn)有的語音和數(shù)據(jù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施足以支持本發(fā)明。本發(fā)明的此 低成本特性使得本發(fā)明更加受歡迎�����。從而����,PPAITPN的反詐騙支付系統(tǒng)有益地用于各種交易�,包括支付方和收款方面對 面接觸的銷售點的交易、網(wǎng)上交易和收款方不能查明支付方是誰的遠程交易�����。為了在技術(shù)上更加準確,驗證碼不需要“隨機生成”����。“隨機”背后的目的是為了確 保在支付方收到驗證碼前���,沒有人能算出用于特定交易的正確驗證碼是什么���。因此,能滿足 此“不可預(yù)知性”目的的任何驗證碼生成方法均可與本發(fā)明一起使用����。驗證碼的長度和復(fù)雜性權(quán)衡決定。例如�,行騙者正確猜出長度為六位數(shù)的 數(shù)字式驗證碼的可能性是一百萬(即10X10X10X10X10X10)分之一。如果我們 使用具有六個字符長度的字母數(shù)字式驗證碼���,則該可能性將會降低到大約十億(即 36 X 36 X 36 X 36 X 36 X 36)分之一的大小�����。一般而言��,驗證碼長度越長���,該驗證碼就越安全���。在本發(fā)明的一個可替選的實施例中,驗證碼還呈現(xiàn)為個人通信設(shè)備屏幕上的條形 碼形式����,從而使得設(shè)備接口可以直接讀取該條形碼,而不需要支付方和收款方之間的語言 通信�。事實上,驗證碼可以直接從支付方的無線電話���、智能電話��、PDA等通過光的���、聲的、電 的����、磁的����、電磁的媒介或其它的媒介直接發(fā)送至收款方的設(shè)備接口�,以使得用于銷售點交易 的支付過程順暢進行����。在本發(fā)明的一個實施例中,當支付方在互聯(lián)網(wǎng)上下訂單時���,支付方可以將該支付 方的PPAITPN賬號或賬戶身份信息輸入到互聯(lián)網(wǎng)商家的設(shè)備接口中�。此PPAITPN賬號或賬 戶身份信息被該互聯(lián)網(wǎng)商家再次發(fā)送到PPAITPN的計算機系統(tǒng)�,PPAITPN的計算機系統(tǒng)可 以將隨機生成的驗證碼發(fā)送給該支付方。然后���,該支付方可以將該驗證碼輸入到該互聯(lián)網(wǎng) 商家的設(shè)備接口中�����。此驗證碼被該互聯(lián)網(wǎng)商家再次發(fā)送到PPAITPN的計算機系統(tǒng)���,以從支 付方的PPAITPN賬戶將支付金額轉(zhuǎn)移到收款方的PPAITPN賬戶。在本發(fā)明的一個可替選的實施例中����,在接收到驗證碼后,支付方可以向PPAITPN 的計算機系統(tǒng)發(fā)送消息��,以批準交易。結(jié)果����,支付方可以安全地完成網(wǎng)上交易,而不用發(fā)布 任何個人信息����,從而降低了詐騙的可能性,并保護了收款方����。在本發(fā)明的另一個實施例中,支付方可以通過給收款方該支付方的PPAITPN賬號 或賬戶身份信息來遠程(例如通過打電話)定購商品或服務(wù)���。另外��,支付方向收款方提供 該支付方從PPAITPN的計算機系統(tǒng)接收到的隨機生成的驗證碼�。本發(fā)明使得收款方能夠完 成交易���,而不需要知道支付方的身份�����,且收款方在交易中徹底受到保護��。
在本發(fā)明的另一個實施例中��,支付方可以通過自己在自動結(jié)賬臺完成支付交易��。 支付方可以將他的PPAITPN賬號或賬戶身份信息輸入到結(jié)賬臺�,結(jié)賬臺可以將該支付方的 PPAITPN賬號或賬戶身份信息再次發(fā)送到PPAITPN的計算機系統(tǒng)�。PPAITPN的計算機系統(tǒng) 可以向該支付方發(fā)送驗證碼。然后����,該支付方能夠?qū)⒃擈炞C碼輸入到結(jié)賬臺,結(jié)賬臺也可以 將該驗證碼再次發(fā)送給PPAITPN的計算機系統(tǒng)����,以從支付方的賬戶將支付金額轉(zhuǎn)移到收款 方的賬戶。在本發(fā)明的一個可替選的實施例中���,在接收到驗證碼后����,支付方可以向PPAITPN 的計算機系統(tǒng)發(fā)送消息���,以批準基于該特定驗證碼的特定交易�����,該驗證碼與該交易相關(guān)�。支 付方和收款方在交易中都被徹底地保護不受詐騙,且支付方的身份也被徹底地保護����。在本發(fā)明的一個實施例中,PPAITPN的計算機系統(tǒng)上的消費者的賬號或用戶的ID 可以是消費者的個人通信設(shè)備的電話號碼����。因為每個電話號碼在每個國家都是唯一的,消 費者的個人通信設(shè)備的電話號碼可以唯一地識別出該消費者����。如果多個國家的消費者均是 PPAITPN的計算機系統(tǒng)的用戶,那么可以加入國家代碼����,以保持賬號或用戶ID的唯一性。在本發(fā)明的另一個實施例中��,消費者的電子郵件地址被用作用戶的ID或賬號��。因 為每個電子郵件地址均是唯一的,因此消費者的電子郵件地址可被用作PPAITPN的計算機 系統(tǒng)上的用戶的ID或賬號����。在本發(fā)明的又一個實施例中����,賬號或用戶ID是由PPAITPN的計算機系統(tǒng)分配的。本發(fā)明的系統(tǒng)可以潛在地取代所有傳統(tǒng)的支付工具����,并且同時為消費者、商家和 金融機構(gòu)提供改進的保護�。另外,不需要消費者攜帶任何傳統(tǒng)的金融工具諸如現(xiàn)金����、支票、 信用卡�����、借記卡����、預(yù)付卡�����、儲值卡��、代金卡�����、ATM卡等�。此外�����,本發(fā)明能夠通過接入PPAITPN快 速且安全地將錢財轉(zhuǎn)移到任何地方����。另外,當金融賬號和網(wǎng)絡(luò)與PPAITPN的計算機系統(tǒng)耦連時����,上述反詐騙系統(tǒng)可用 于保護傳統(tǒng)的信用卡的、借記卡的�、儲值卡的、代金卡的�、預(yù)付卡的�、儲值卡的��、支票的交易 等不受詐騙�����。例如���,在本發(fā)明的一個實施例中,在收款者將信用卡號���、借記卡號�����、預(yù)付卡號等 和金額輸入到PPAITPN的計算機系統(tǒng)后����,PPAITPN的計算機系統(tǒng)可以隨機生成驗證碼����。該驗 證碼、金額和收款方的姓名被例如以文本消息����、電子郵件或語音郵件的形式發(fā)送給支付方�。 在收款方將支付方可能給該收款方的正確的驗證碼輸入到設(shè)備接口之前�����,或者在支付方將 該正確的驗證碼輸入到設(shè)備接口之前����,交易不能完成。在本發(fā)明的一個可替選的實施例中��,在接收到驗證碼后�,支付方可以向PPAITPN 的計算機系統(tǒng)發(fā)送消息,以批準基于該特定驗證碼的特定交易�,該驗證碼與該交易相關(guān)。如果信用卡�、借記卡、預(yù)付卡等被行騙者偽造或竊取��,行騙者也不會收到驗證碼�, 除非行騙者還竊取了消費者的移動電話、PDA��、智能電話���、或電子郵件賬戶��?��?梢允褂脗€人標 識號以進一步加強安全性��,從而使得行騙者即便竊取到消費者的個人通信設(shè)備也不能完成 交易�,因為行騙者可能不知道個人標識號是多少����。當然,重要的是提醒支付方如果他/她丟 失用以接收消息的設(shè)備��,則他/她應(yīng)當立即使他/她的PPAITPN賬戶中的支付功能停用��、使 移動電話���、智能電話或PDA停用、或改變在PPAITPN的計算機系統(tǒng)數(shù)據(jù)庫中的聯(lián)系信息��。本發(fā)明還可用以保護PPAITPN賬戶的用戶ID���、密碼和/或PIN不被竊取�����。傳統(tǒng)地����, 使用安全令牌設(shè)備來保護登錄安全。這樣的方法通常是昂貴的���,因為需要散列法���、同步、數(shù) 字簽名��、密碼術(shù)和/或其它復(fù)雜的技術(shù)來制作令牌。另外,令牌設(shè)備本身花費錢�����。此外,行騙者仍能竊取用戶的令牌設(shè)備��。在本發(fā)明的一個實施例中�,在用戶(例如消費者、商家、或金融機構(gòu))試圖從源應(yīng) 用處登錄時正確輸入了用戶ID和密碼和/或PIN后�����,系統(tǒng)隨機生成驗證碼����。驗證碼可以為 簡單的數(shù)字式號碼或字母數(shù)字式號碼,驗證碼將在一段時間后失效��。因為不需要散列法�����、同 步��、數(shù)字簽名����、密碼術(shù)或其它復(fù)雜的技術(shù)來生成驗證碼��,所以PPAITPN的計算機系統(tǒng)能夠以 極低的成本容易地生成這樣的驗證碼����。此驗證碼被立即發(fā)送到目的地,而不是發(fā)送到用戶試圖從這里登錄的源應(yīng)用處。 例如����,目的地可以是基于存儲在系統(tǒng)內(nèi)的正式注冊用戶的聯(lián)系信息的電子郵件地址、手機 號等���。用戶需要在驗證碼失效前將該正確的驗證碼輸入到系統(tǒng)中以完成登錄過程����。結(jié)果����, 即便行騙者竊取了用戶的ID和密碼和/或PIN,行騙者也不能在沒有重要驗證碼的情況下 登錄到系統(tǒng)�����。因為驗證碼是隨機生成的且在每次登錄時都不同��,所以第三方不能竊取到這 樣的驗證碼�。不需要購買可能非常昂貴的任何令牌設(shè)備。只要用戶有一些現(xiàn)今非常普及的通信 設(shè)備諸如蜂窩電話��,本發(fā)明的登錄過程就能快速完成����。因此�����,本發(fā)明提供了強化的保護��,使得基于計算機的系統(tǒng)不會受到身份竊取和詐騙����。本發(fā)明還能防止ATM詐騙����。例如,在本發(fā)明的一個實施例中�,在一個主體將ATM卡 和PIN號輸入到ATM終端中后,ATM網(wǎng)絡(luò)的計算機系統(tǒng)能向ATM賬戶的擁有者發(fā)送隨機生 成的驗證碼�����。如果該主體不能在預(yù)定量的時間內(nèi)輸入正確的驗證碼����,或者輸入了超過預(yù)定 次數(shù)的不正確驗證碼��,則該主體被認為是可能的行騙者,并終止該ATM交易�。在這樣的情況下,在本發(fā)明的一個實施例中�,該ATM卡由ATM終端扣留,而不返回 給該主體����,以保護ATM賬戶的賬戶持有者。在本發(fā)明的另一個實施例中���,該ATM賬戶被凍結(jié)����, 以保護該ATM賬戶的真正的持有者�。為了使消費者更加方便,在本發(fā)明的一個實施例中���,消費者可以去購物而不用攜 帶任何傳統(tǒng)的金融工具諸如現(xiàn)金�、信用卡���、預(yù)付卡�����、支票�、貨幣工具、儲值卡����、代金卡等。例 如�����,商家可以將金額和消費者的PPAITPN賬號輸入到PPAITPN的計算機系統(tǒng)的設(shè)備接口中����。 消費者可以從他/她的蜂窩電話、智能電話����、PDA等中獲得驗證碼,并將該驗證碼給商家以 完成交易����。此可選方案對保護小孩是非常有用的,出于安全的原因��,小孩的家長對讓小孩攜 帶現(xiàn)金或預(yù)付卡感到不適�����。事實上���,只要消費者攜帶一些種類的通信設(shè)備諸如移動電話����、智能電話�����、PDA等��,他 /她就能容易地進行任何支付�。結(jié)果,在消費者忘帶他/她的包含金融工具的錢包的情況 下����,他/她仍能通過他/她的PPAITPN賬戶付款給商家。如果消費者忘記攜帶通信設(shè)備����,他 /她還能使用商家的計算機登錄到PPAITPN,以直接從該消費者的PPAITPN賬戶轉(zhuǎn)賬到商家 的PPAITPN賬戶����。有時�����,需要在某些場所(例如一些餐館)關(guān)閉蜂窩電話����、智能電話�����、PDA等�����。蜂窩電 話�����、智能電話�����、PDA等的信號在某些場所也可能不能正確接收�����。為了處理這些非正常情形, 在本發(fā)明的一個實施例中���,PPAITPN的計算機系統(tǒng)可以響應(yīng)于消費者的請求而提前生成驗 證碼。結(jié)果�,消費者能基于與上述程序相同的程序?qū)⑺?她的賬號及驗證碼給收款方。
21消費者只有在確切地相信收款方不會將他/她的驗證碼用于詐騙目的時����,他/她才會進行 這樣類型的交易。為了保護消費者��,在本發(fā)明的一個實施例中�,消費者可以提前輸入收款方的 PPAITPN賬號,從而由PPAITPN的計算機系統(tǒng)提供的驗證碼用于與該特定的收款方進行支 付交易��。在本發(fā)明的另一個實施例中�����,消費者可以決定驗證碼會在多長時間內(nèi)保持有效����。 結(jié)果���,如果未在預(yù)定時間段內(nèi)使用驗證碼,該驗證碼將會自動失效�。在本發(fā)明的又一個實施例中,消費者可以為驗證碼指定允許的最大金額����。結(jié)果,如 果支付的金額超過消費者所指定的最大金額����,則該驗證碼不能用。在本發(fā)明的一個實施例中���,消費者可以為在可能的不同商店的多筆支付交易指定 一個可用的驗證碼�。例如��,此應(yīng)用對于在通信設(shè)備的信號不能正確接收的商場進行假日購 物的消費者而言是必需的���。在這樣的情形下�����,在本發(fā)明的一個實施例中�����,消費者為該驗證碼 所允許的總的交易額指定最大金額���。在本發(fā)明的另一個實施例中��,消費者為該驗證碼所允許的每筆交易指定最大金 額�。在本發(fā)明的一個可替選的實施例中�,消費者指定該驗證碼所允許的最大交易次數(shù)�。有多種方式或多種方式的組合用以保護消費者。需要考慮到安全性和便利性之間 的權(quán)衡����。為了幫助消費者在消費者信用報告公司發(fā)出“詐騙警示”,在本發(fā)明的一個實施例 中���,PPAITPN的計算機系統(tǒng)周期性地向消費者發(fā)送消息�����,以提醒消費者發(fā)出“詐騙警示”�����。一 旦消費者發(fā)出了詐騙警示����,他/她可以通過PPAITPN的計算機系統(tǒng)的設(shè)備接口通知PPAITPN 的計算機系統(tǒng),從而PPAITPN的計算機系統(tǒng)不再向消費者發(fā)送任何提醒�����,直至到達需要更 新這樣的詐騙警示的時間��。為了避免忘記更新詐騙警示�����,在本發(fā)明的一個實施例中���,消費者能夠?qū)⑺?她的 優(yōu)選的預(yù)警時段輸入到PPAITPN的計算機系統(tǒng)中�����。例如�����,如果預(yù)警時段是七天����,則PPAITPN 的計算機系統(tǒng)可以在到期前的七天開始時開始向消費者發(fā)送提醒直至詐騙警示被更新。在本發(fā)明的一個可替選的實施例中�,PPAITPN的計算機系統(tǒng)可以與信用報告公司 的計算機系統(tǒng)鏈接,以自動向這些信用報告公司更新詐騙警示���,而不管詐騙警示是否到期�����。 此服務(wù)可以為特定消費者持續(xù)直至他/她停止這樣的服務(wù)����。為了保護消費者的私人信息�,在本發(fā)明的一個實施例中�����,消費者指定PPAITPN作 為他們的更新詐騙警示的代理���。另外����,信用報告公司可以在它的數(shù)據(jù)庫中記錄并存儲消費 者的PPAITPN身份信息。消費者在信用報告公司發(fā)出了詐騙警示后�����,消費者可以要求PPAITPN只要詐騙警 示到期就更新它��。在本發(fā)明的一個實施例中�,PPAITPN的計算機系統(tǒng)通知信用報告公司的 計算機,以基于由該信用報告公司提供的賬戶身份信息或PPAITPN身份信息更新該詐騙警示���。 在本發(fā)明的又一個實施例中�,基于由信用報告公司提供的賬戶身份信息或消費者 的PPAITPN身份信息�,信用報告公司的計算機系統(tǒng)與PPAITPN的計算機系統(tǒng)協(xié)商是否需要 更新。結(jié)果�,不需要PPAITPN的計算機系統(tǒng)在該PPAITPN的數(shù)據(jù)庫中記錄關(guān)于消費者的任 何私人信息。
如果PPAITPN的計算機系統(tǒng)不能與信用報告公司的計算機系統(tǒng)直接鏈接���,在本發(fā) 明的一個可替選的實施例中��,PPAITPN的計算機系統(tǒng)從消費者處收集信用報告公司需要用 來發(fā)出詐騙警示的所有信息�����。另外�����,PPAITPN的計算機系統(tǒng)通過登錄到信用報告公司的計 算機系統(tǒng)的設(shè)備接口�����、提供該信用報告公司所需的信息以及代表消費者提交發(fā)出詐騙警示 的請求來仿效消費者的行為����。PPAITPN的計算機系統(tǒng)可以重復(fù)此過程,而不管詐騙警示是否即將到期�����。結(jié)果��,此 過程不需要任何人為參與�。如果消費者不再需要此發(fā)出詐騙警示的服務(wù)�,消費者可以通知 PPAITPN的計算機系統(tǒng)停止這樣的服務(wù)。如在所述實施例中所預(yù)期的那樣���,下面作為示例描述一些多種可能的組合��。如圖1 所示��,當進行交易時�����,保護隱私的反身份竊取和支付網(wǎng)絡(luò)(PPAITPN)的計算機系統(tǒng)500和分 組交換網(wǎng)絡(luò)諸如互聯(lián)網(wǎng)600使得消費者100�����、金融機構(gòu)200�����、零售店300和網(wǎng)上商家400能 夠共同地防止金融犯罪�。下面應(yīng)結(jié)合圖1所示的系統(tǒng)框圖參照圖2所示的流程圖,圖1和圖2 —起示出一 個示例性的過程��,在該過程中�,消費者可以注冊到PPAITPN的計算機系統(tǒng)。首先(框2001)�����,消費者100通過互聯(lián)網(wǎng)600將他的姓名�����、用戶ID和密碼輸入到 PPAITPN的計算機系統(tǒng)500中。通過互聯(lián)網(wǎng)600 (框2002)���,消費者100進一步將在他的官方身份文件上顯示的部 分數(shù)據(jù)(partial data)(例如����,駕駛執(zhí)照號或護照號的后四位���、駕駛執(zhí)照或護照的到期日����、 駕駛執(zhí)照或護照上顯示的地址的郵編的前五位等)���、信用卡����、借記卡或預(yù)付卡上顯示的部分 數(shù)據(jù)(例如�����,卡號的后六位���、安全碼����、卡的到期日�����、卡的類型等)���、支票上顯示的部分數(shù)據(jù)(例 如支票賬號的后八位等)���、和/或其它的金融工具上顯示的部分數(shù)據(jù)輸入到PPAITPN的計算 機系統(tǒng)500中。然后(框2003)��,消費者100通過互聯(lián)網(wǎng)600將他的聯(lián)系信息諸如移動電話號����、電 子郵件地址等輸入到PPAITPN的計算機系統(tǒng)500中。此外(框2004)�����,消費者100通過互聯(lián)網(wǎng)600將他的照片上傳到PPAITPN的計算機 系統(tǒng)500中��。另外(框2005),消費者100通過互聯(lián)網(wǎng)600將一組測試問題�����、對應(yīng)的答案����、和/或 至少一個鍵碼輸入到PPAITPN的計算機系統(tǒng)500中。下面應(yīng)結(jié)合圖1所示的系統(tǒng)框圖參照圖3A和圖3B所示的流程圖�����,圖1與圖3A和 圖3B —起示出PPAITPN的計算機系統(tǒng)500如何通過互聯(lián)網(wǎng)600保護消費者100和商家(例 如�����,零售店)300的示例�����。當假定的消費者(例如顧客)基于消費者100的身份與零售店300進行交易時�, 零售店300可以要求消費者提供身份文件(例如駕駛執(zhí)照等)、和支付工具諸如信用卡�����、借 記卡、預(yù)付卡���、或支票。零售店300通過互聯(lián)網(wǎng)600例如將信用卡號的后六位和駕駛執(zhí)照號的后四位輸入 到PPAITPN的計算機系統(tǒng)500中(框3001)�����?���;诹闶鄣?00輸入的信息,PPAITPN的計 算機系統(tǒng)500檢索它的數(shù)據(jù)庫(框3002)并通過互聯(lián)網(wǎng)600顯示所有可能匹配的姓名���。零 售店300基于顯示在消費者的駕駛執(zhí)照上的姓名選擇正確的姓名����?���;谒x擇的姓名,存 儲在PPAITPN的計算機系統(tǒng)500的數(shù)據(jù)庫中的消費者100的照片通過互聯(lián)網(wǎng)600顯示(框3003)�����。零售店300將消費者100的照片與假定的消費者的外貌進行比較(判定框3004), 如果照片與消費者的外貌不匹配(否分支3005)��,則零售店300應(yīng)拒絕交易(框3012)�。如 果消費者100的照片看起來與假定的消費者的外貌相匹配(是分支3006),則零售店300可 以基于存儲在PPAITPN的計算機系統(tǒng)500的數(shù)據(jù)庫中的消費者100的問題�,選擇提出測試 問題或要求鍵碼(框3007)。取決于假定的消費者能否正確地回復(fù)測試問題或提供消費者100指定的鍵碼����,零 售店300可以采取不同的動作(判定框3008)。如果假定的繳費者不能正確地回復(fù)測試問 題或不能提供鍵碼(否分支3009)����,則零售店300應(yīng)當拒絕交易(框3012)。另一方面����,如 果假定的消費者能正確回復(fù)測試問題或能正確提供鍵碼(是分支3010),則零售店300可以 繼續(xù)進行交易(框3011)��。應(yīng)該結(jié)合圖1所示的系統(tǒng)框圖參照圖4所示的流程圖���,圖1和圖4 一起示出網(wǎng)上 商家400如何通過PPAITPN的計算機系統(tǒng)500防止金融犯罪���。當假定的消費者基于消費者100的身份與網(wǎng)上商家400進行交易時���,根據(jù)慣例,網(wǎng) 上商家400要求該消費者提供他的姓名和支付工具(例如信用卡�、借記卡、預(yù)付卡��、支票等) 的賬號��、到期日�����、和/或安全碼�。網(wǎng)上商家400可以通過互聯(lián)網(wǎng)600將例如消費者的信用卡 的后六位���、消費者的姓名���、到期日、和/或安全碼輸入到PPAITPN的計算機系統(tǒng)500中(框 4001)��。因為兩個人幾乎不可能有相同的姓名����、相同的信用卡的后六位��、相同的到期日��、和 相同的安全碼�,所以PPAITPN的計算機系統(tǒng)500可以檢索它的數(shù)據(jù)庫���,并找出消費者100的 記錄(框4002)�。萬一兩個人具有上述的相同的一組部分數(shù)據(jù)�,則PPAITPN的計算機系統(tǒng) 500可以要求額外的部分數(shù)據(jù)諸如駕駛執(zhí)照號的后四位、駕駛執(zhí)照上顯示的郵編的前五位寸�。一旦PPAITPN的計算機系統(tǒng)500在它的數(shù)據(jù)庫中識別出消費者100的記錄,(框 4003)PPAITPN的計算機系統(tǒng)500可以向網(wǎng)上商家400提供消費者100的測試問題�����。取決 于消費者是否正確地回復(fù)測試問題或提供消費者100指定的鍵碼���,網(wǎng)上商家400可以采取 不同的動作(判定框4004)����。如果消費者不能正確地回復(fù)測試問題或者不能正確地提供鍵 碼(否分支4005)��,則網(wǎng)上商家400應(yīng)當拒絕交易(框4008)。另一方面���,如果消費者能正 確地回復(fù)測試問題或能正確地提供鍵碼(是分支4006)���,則網(wǎng)上商家400可以繼續(xù)進行交易 (框 4007)。為了示出PPAITPN的計算機系統(tǒng)500如何通過互聯(lián)網(wǎng)600保護消費者100和金融 機構(gòu)200的示例���,下面應(yīng)當結(jié)合附圖1所示的系統(tǒng)框圖參照圖5A和圖5B所示的流程圖�。當預(yù)期的消費者基于消費者100的身份試圖打開賬戶或與金融機構(gòu)200 (例如銀 行)進行交易時���,金融機構(gòu)200可以要求該消費者提供身份文件(例如駕駛執(zhí)照、護照等)���。 金融機構(gòu)200通過互聯(lián)網(wǎng)600將預(yù)期消費者的一組部分數(shù)據(jù)(例如駕駛執(zhí)照號的后四位�����、 駕駛執(zhí)照的到期日���、以及駕駛執(zhí)照上顯示的郵編的前五位)輸入到PPAITPN的計算機系統(tǒng) 500 中(框 5001)?�;诮鹑跈C構(gòu)200輸入的信息,PPAITPN的計算機系統(tǒng)500檢索它的數(shù)據(jù)庫(框 5002)并通過互聯(lián)網(wǎng)600顯示所有可能匹配的姓名��。
金融機構(gòu)200基于預(yù)期的消費者的駕駛執(zhí)照上顯示的姓名選擇正確的姓名���?�;?所選擇的姓名�����,存儲在PPAITPN的計算機系統(tǒng)500的數(shù)據(jù)庫中的消費者100的照片可以通 過互聯(lián)網(wǎng)600顯示(框5003)����。金融機構(gòu)200將消費者100的照片與假定的消費者的外貌進行比較(判定框 5004)���,如果照片與假定的消費者的外貌不匹配(否分支5005)��,則金融機構(gòu)200應(yīng)當拒絕 交易(框5012)�����。如果消費者100的照片看起來與該消費者的外貌相匹配(是分支5006)����, 則金融機構(gòu)200可以基于存儲在PPAITPN的計算機系統(tǒng)500的數(shù)據(jù)庫中的消費者100的問 題,選擇提出測試問題或要求通過互聯(lián)網(wǎng)600顯示的鍵碼(框5007)����。取決于假定的消費者是否能正確回復(fù)測試問題或提供消費者100指定的鍵碼(判 定框5008),金融機構(gòu)200可以采取不同的動作����。如果假定的消費者不能正確回復(fù)測試問 題或不能提供鍵碼(否分支5009),則金融機構(gòu)200應(yīng)當拒絕交易(框5012)���。另一方面���, 如果消費者能夠正確回復(fù)測試問題或者能夠正確提供鍵碼(是分支5010),則金融機構(gòu)200 可以繼續(xù)進行交易(框5011)�����。如上面的示例所示���,消費者、商家和金融機構(gòu)可以通過PPAITPN的計算機系統(tǒng)500 共同防止金融犯罪以及避免損失和損害�����。為了示出PPAITPN的計算機系統(tǒng)500如何在用戶的ID和密碼被盜的情況下保護 他/她的示例,下面應(yīng)當結(jié)合圖1所示的系統(tǒng)網(wǎng)絡(luò)圖參照圖6所示的流程圖�。當假定的用戶試圖登錄到PPAITPN的計算機系統(tǒng)中時,他/她必須像傳統(tǒng)的方法 那樣輸入正確的用戶ID和密碼(框6001)�����。如果用戶ID和密碼正確��,則PPAITPN的計算機 系統(tǒng)可以隨機生成在每次登錄時均不同的驗證碼�。另外,PPAITPN的計算機系統(tǒng)可以將此 驗證碼通過消息發(fā)送到與正式注冊的用戶相關(guān)聯(lián)的目的地(框6002)����。假定的用戶通過將他/她剛在消息中收到的驗證碼輸入到PPAITPN的計算機系統(tǒng) 中來確定收到該驗證碼(框6003)。PPAITPN的計算機系統(tǒng)將假定的用戶輸入的驗證碼與 由PPAITPN的計算機系統(tǒng)生成的驗證碼相比較���,并做出判定(判定框6004)�。如果驗證碼不 正確(否分支6005)�,則PPAITPN的計算機系統(tǒng)可以拒絕登錄(框6008)。如果驗證碼正確 (是分支6006)��,則PPAITPN的計算機系統(tǒng)可以允許用戶登錄(框6007)�。消費者可能在他/她外出時忘記攜帶他/她的錢包或丟失他/她的錢包。在這樣 的情形下,他/她在傳統(tǒng)的支付工具和身份文件(例如駕駛執(zhí)照等)不可用時��,仍可能需要 進行支付交易�。此外,對于網(wǎng)上交易或遠程交易而言���,收款方不能清楚知道支付方是否有正 確的身份和權(quán)力來完成交易�����。PPAITPN的計算機系統(tǒng)500可以解決上述問題��。為了示出PPAITPN的計算機系統(tǒng)500如何使得消費者100(即支付方)能夠向零 售店300 (即收款方)付款�����,而不用發(fā)布任何個人信息��,也不用使用任何傳統(tǒng)的支付手段的 示例�����,下面應(yīng)當結(jié)合圖1所示的系統(tǒng)圖參照圖7A和圖7B所示的流程圖。支付方100將他/她的PPAITPN賬號給收款方300�����,且收款方300通過互聯(lián)網(wǎng)600 將此賬號和交易金額輸入到PPAITPN的計算機系統(tǒng)500的設(shè)備接口中(框7001)?�;谑?款方300輸入的賬號�����,PPAITPN的計算機系統(tǒng)500檢索它的數(shù)據(jù)庫�����,以定位支付方100的賬 戶(框 7002)��。PPAITPN的計算機系統(tǒng)500判斷是否有足以抵償交易的支付的資金(判定框 7003)���。如果支付方的PPAITPN賬戶中沒有足夠量的錢財(否分支7004)��,則PPAITPN的計算機系統(tǒng)500通知收款方拒絕該交易(框7012)��。如果支付方的PPAITPN賬戶中有足以抵 償支付的資金(是分支7005)�,則PPAITPN的計算機系統(tǒng)500可以凍結(jié)支付方賬戶中的這樣 的支付額�、隨機生成驗證碼、并通過消息向支付方100發(fā)送驗證碼(框7006)��。支付方100通過將驗證碼給收款方300來確認收到此驗證碼,收款方300通過 網(wǎng)絡(luò)600將此驗證碼輸入到PPAITPN的計算機系統(tǒng)500的設(shè)備接口中(框7007)�。然后, PPAITPN的計算機系統(tǒng)500將收款方300輸入的驗證碼與發(fā)送給支付方100的驗證碼進行 比較(判定框7008)�����。如果驗證碼不正確(否分支7009)���,則PPAITPN的計算機系統(tǒng)500可 以通知收款方300拒絕該交易(框7012)�。如果驗證碼正確(是分支7010)����,則PPAITPN的 計算機系統(tǒng)500可以將凍結(jié)的支付額從支付方的賬戶轉(zhuǎn)移到收款方的賬戶,且收款方300 可以繼續(xù)完成所述交易(框7011)���。因為驗證碼是在每筆交易中隨機生成的��,且僅為該筆特定的交易而發(fā)送給支付 方100��,所以第三方基本沒有機會知道此驗證碼或者再次使用此驗證碼進行支付詐騙���。因 為交易的金額需要在支付方100為該筆特定交易而將驗證碼給收款方300之前,由支付方 100批準�����,所以收款方300基本沒有機會進行任何詐騙支付方100的支付��。因為支付方的 PPAITPN賬戶中的支付額在驗證碼隨機生成并發(fā)送給支付方100之前被凍結(jié)���,所以支付方 100基本沒有機會進行任何詐騙收款方300的支付���。因為收款方300僅需要知道支付方的 賬號,所以支付方的身份被徹底地保護����。因為支付方100僅需要向收款方300提供驗證碼 以完成交易,所以此交易可以面對面的或遠程地進行��。為了進一步保護消費者��,在本發(fā)明的一個實施例中��,消費者的PPAITPN賬號可 以根據(jù)消費者的請求而改變��。結(jié)果�����,對于第三方而言,竊取只是交易中的臨時參考號的 PPAITPN賬號是沒有任何意義的�����。在本發(fā)明的另一個實施例中�,消費者限定每筆交易中可用的最大金額。如果一筆 交易超出此最大金額����,則PPAITPN的賬戶會被凍結(jié),直至消費者將該賬戶重置回正常狀態(tài)���。 在本發(fā)明的又一個實施例中��,消費者限定固定的時間內(nèi)可以發(fā)生的最大交易次數(shù)���。如果交 易次數(shù)超過此最大次數(shù),則PPAITPN的賬戶會被凍結(jié)����,直至消費者將該賬戶重置到正常狀 態(tài)。結(jié)果�,消費者可以購物,而無需攜帶任何傳統(tǒng)的金融工具諸如信用卡����、借記卡���、預(yù) 付卡����、禮金卡、支票��、現(xiàn)金等�,或者身份文件諸如駕駛執(zhí)照。即便消費者忘記攜帶他/她的 蜂窩電話�����、智能電話����、或PDA,他/她仍能通過登錄到PPAITPN的計算機系統(tǒng)�、并從他/她的 PPAITPN賬戶向商家的PPAITPN賬戶轉(zhuǎn)賬來進行支付。PPAITPN的計算機系統(tǒng)還能夠通過在信用報告公司發(fā)出詐騙警示���,來幫助消費者 防止行騙者開設(shè)該消費者的身份下的金融賬戶��。為了示出PPAITPN的計算機系統(tǒng)500如何 幫助消費者100在信用報告公司發(fā)出詐騙警示的示例�,下面應(yīng)當結(jié)合圖1所示的系統(tǒng)圖參 照圖8所示的流程圖。首先����,消費者100在信用報告公司發(fā)出詐騙警示(框8001)。然后���,消費者100通 知PPAITPN的計算機系統(tǒng)500這樣的詐騙警示的到期日以及他/她所期望的預(yù)警時段(框 8002)���。為了本發(fā)明的目的,預(yù)警時段被定義為在詐騙警示到期前�,消費者用以準備詐騙警 示發(fā)出動作的時段。PPAITPN的計算機系統(tǒng)500將預(yù)警時段開始的那天與恒定的基礎(chǔ)上的日歷日進行
26比較(框8003)����,并判斷日歷日是否到達詐騙警示的預(yù)警時段(判定框8004)。如果未達到 所期望的預(yù)警時段(否分支8005)����,則PPAITPN的計算機系統(tǒng)500可以繼續(xù)將日歷日與預(yù)警 時段開始的那天進行比較(框8003)。如果日歷日到達所期望的預(yù)警時段(是分支8006)����, 則PPAITPN的計算機系統(tǒng)500周期性地通知消費者發(fā)出新的詐騙警示(框8007)��。此周期 性的通知可以在消費者發(fā)出新的詐騙警示(框8001)并為該詐騙警示設(shè)定新的到期日(框 8002)之后停止��。在本發(fā)明的另一個實施例中���,PPAITPN的計算機系統(tǒng)可以與信用報告公司的計算 機系統(tǒng)鏈接。在這樣的情形下����,PPAITPN的計算機系統(tǒng)可以周期性地為消費者發(fā)出新的詐 騙警示�,而不管舊的詐騙警示是否到期。盡管上面的描述中的一些是關(guān)于在單一網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))上傳輸�����,然而還能想 到其它類型的傳輸���。例如����,支付方可以在第一類型的網(wǎng)絡(luò)上(例如蜂窩數(shù)據(jù)網(wǎng)絡(luò))接收驗 證碼���,而收款方可經(jīng)由第二類型的網(wǎng)絡(luò)(例如WiFi網(wǎng)絡(luò))接收授權(quán)���。因此�����,PPAITPN的計 算機系統(tǒng)可以使用通信設(shè)備的結(jié)合�����,以實現(xiàn)本發(fā)明的目的��。取決于應(yīng)用��,本文中所述的方法可以通過各種方式來實現(xiàn)����。例如���,這些方法可以以 硬件���、固件、軟件����、或它們的任意組合的方式來實現(xiàn)��。對于硬件方式的實現(xiàn)�,該過程可以在一 個或多個專用集成電路(ASIC)����、數(shù)字信號處理器(DSP)、數(shù)字信號處理設(shè)備(DSPD)�、可編程 邏輯器件(PLD)、現(xiàn)場可編程門陣列(FPGA)�、處理器、控制器��、微控制器��、微處理器�����、電子設(shè) 備��、被設(shè)計用以實現(xiàn)本文中所述的功能的其它電子單元�����、或它們的組合中實現(xiàn)���。對于固件方式和/或軟件方式的實現(xiàn)�,所述方法可以用實現(xiàn)本文中所述的功能的 模塊(例如程序塊���、功能塊等)來實現(xiàn)�����?�?梢允褂萌魏吻袑嵃噶畹目蓹C器讀取的媒介 來實現(xiàn)本文中所述的方法�。例如�����,軟件代碼可被存儲在存儲器中��,并由處理器執(zhí)行��。存儲器 可以實現(xiàn)為在處理器中或在處理器外部�����。本文中所用的術(shù)語“存儲器”指代任何長期的、短 期的�����、易失性的�、非易失性的、或其它的類型的存儲器����,且不限于任何特定類型的存儲器或 特定數(shù)量的存儲器,或者存儲特定類型的媒體的存儲器���。如果以固件方式和/或軟件方式來實現(xiàn)����,功能可以作為一個或多個指令或代碼存 儲在可計算機讀取的媒介上�����。示例包括編碼成數(shù)據(jù)結(jié)構(gòu)的可計算機讀取的媒體和編碼成計 算機程序的可計算機讀取的媒體�?����?捎嬎銠C讀取的媒體包括物理性的計算機存儲媒體。存 儲媒介可以是任何可用的可被計算機訪問的媒介����。作為例子,而非限定的�����,這樣的可計算機 讀取的媒體可以包括RAM���、R0M����、EEPR0M�、CD_R0M、DVD��、或其它光盤存儲��、磁盤存儲或其它磁存 儲設(shè)備���、或能用于以指令結(jié)構(gòu)或數(shù)據(jù)結(jié)構(gòu)的形式存儲所期望的程序代碼且能夠被計算機訪 問的任何其它媒介�����;本文中所用的磁盤或光盤包括壓縮盤(CD)���、激光盤��、光盤�����、數(shù)字化視頻 光盤(DVD)��、軟盤和藍光光盤��,其中���,磁盤通常以磁性再現(xiàn)數(shù)據(jù),而光盤用激光光學地再現(xiàn)數(shù) 據(jù)�。上面的組合還應(yīng)包括在可計算機讀取的媒體的范圍內(nèi)。除了在可計算機讀取的媒介上存儲外�,指令和/或數(shù)據(jù)可以作為信號提供在傳輸 媒體上,所述傳輸媒體包括在通信設(shè)備中��。例如���,通信設(shè)備可以包括收發(fā)器���,收發(fā)器具有表 示指令和數(shù)據(jù)的信號。指令和數(shù)據(jù)被配置成使得一個或多個處理器完成權(quán)利要求中所概括 出的功能�����。通信設(shè)備可能不在可計算機讀取的媒介上存儲所有的指令和/或數(shù)據(jù)�。本發(fā)明中所述的實施例可以基于需要被組合形成各種應(yīng)用。本發(fā)明所屬的領(lǐng)域的 技術(shù)人員應(yīng)當理解在不脫離本發(fā)明的原理�����、精神和范圍的前提下�����,可以對所述的結(jié)構(gòu)進行改動和變型����。這樣的改動和變型不應(yīng)被解釋為背離了本發(fā)明。
權(quán)利要求
一種防止身份竊取的計算機系統(tǒng)����,包括連接到網(wǎng)絡(luò)上的計算機處理器和存儲設(shè)備;存儲在存儲設(shè)備上的數(shù)據(jù)庫��,用于至少存儲第一組數(shù)據(jù),所述第一組數(shù)據(jù)以不能從該第一組數(shù)據(jù)恢復(fù)消費者的個人信息的方式來源于所述消費者的個人信息��,所述數(shù)據(jù)庫還用于以與所述第一組數(shù)據(jù)相關(guān)聯(lián)的方式存儲由消費者創(chuàng)建的測試問題和對應(yīng)的答案以及該消費者的照片中的至少一個��;以及通信設(shè)備��,當所述處理器通過網(wǎng)絡(luò)從用戶接收到第二組數(shù)據(jù)時����,響應(yīng)于來自所述處理器的指令,通過所述網(wǎng)絡(luò)向所述用戶發(fā)送所述照片和所述測試問題中至少一個�����,所述第二組數(shù)據(jù)對應(yīng)于所述第一組數(shù)據(jù)并且與對象相關(guān)聯(lián)�����。
2.如權(quán)利要求1所述的計算機系統(tǒng)�,其中,所述通信設(shè)備發(fā)送所述照片并通過所述網(wǎng) 絡(luò)從所述用戶接收表示所述消費者的照片是否與所述對象的外貌匹配的響應(yīng)�����,當所述響應(yīng) 表示可能存在詐騙時�,所述通信設(shè)備向所述消費者發(fā)送警示�����。
3.如權(quán)利要求1所述的計算機系統(tǒng),其中�����,所述通信設(shè)備發(fā)送所述照片并通過所述網(wǎng) 絡(luò)從所述用戶接收表示所述消費者的照片是否與所述對象的外貌匹配的響應(yīng)���,當所述響應(yīng) 表示可能存在詐騙時����,所述通信設(shè)備向所述消費者的金融機構(gòu)發(fā)送警示�����。
4.如權(quán)利要求1所述的計算機系統(tǒng)����,其中,所述通信設(shè)備發(fā)送所述測試問題并通過所 述網(wǎng)絡(luò)從所述用戶接收回復(fù)���,當所述回復(fù)表示可能存在詐騙時�����,所述通信設(shè)備向所述消費 者發(fā)送警示��。
5.如權(quán)利要求1所述的計算機系統(tǒng)�����,其中��,所述通信設(shè)備發(fā)送所述測試問題并通過所 述網(wǎng)絡(luò)從所述用戶接收回復(fù)�,當所述回復(fù)表示可能存在詐騙時,所述通信設(shè)備向所述消費 者的金融機構(gòu)發(fā)送警示����。
6.如權(quán)利要求1所述的計算機系統(tǒng),其中�����,所述個人信息包括從金融工具和身份文件 中的至少一個獲得的數(shù)據(jù)�����。
7.如權(quán)利要求6所述的計算機系統(tǒng),其中���,所述金融工具為信用卡���、借記卡、ATM卡�、代 金卡����、預(yù)付卡、儲值卡��、支票����、金融票據(jù)、金融賬戶工具�����、經(jīng)紀賬戶工具��、保險賬戶工具�、福利 賬戶工具、移動賬戶工具以及由所述計算機系統(tǒng)發(fā)放的工具中的至少一個。
8.如權(quán)利要求6所述的計算機系統(tǒng)�,其中,所述身份文件包括駕駛執(zhí)照���、護照�����、政府發(fā) 放的身份文件��、外國人的身份證�、學生證��、社會保險卡���、稅務(wù)標識卡�����、國民身份證��、選民身份 卡��、福利卡����、官方身份文件、以及由所述計算機系統(tǒng)發(fā)放的身份文件中的至少一個���。
9.如權(quán)利要求3所述的計算機系統(tǒng)�����,其中����,所述金融機構(gòu)的計算機系統(tǒng)保護所述消費 者免遭詐騙和其他潛在犯罪����。
10.根據(jù)權(quán)利要求5所述的計算機系統(tǒng)���,其中��,所述金融機構(gòu)的計算機系統(tǒng)保護所述消 費者免遭詐騙和其他潛在犯罪����。
11.一種防止身份竊取的計算機系統(tǒng)���,包括連接到網(wǎng)絡(luò)上的計算機處理器和存儲設(shè)備�����;驗證碼生成器���,能夠在所述計算機處理器上操作�����,以響應(yīng)于用戶在源應(yīng)用處的每次登 錄嘗試而產(chǎn)生新的單次使用的��、有期限的驗證碼����;第一通信設(shè)備����,響應(yīng)于所述驗證碼的生成而向處于目的地而不是源應(yīng)用處的用戶大體 上實時地發(fā)送所述驗證碼;以及第二通信設(shè)備�����,當在所述驗證碼到期之前從源應(yīng)用處的用戶接收到所述驗證碼時�,發(fā) 送關(guān)于所述源應(yīng)用的登錄授權(quán)����。
12.如權(quán)利要求11所述的計算機系統(tǒng)����,其中,所述第一通信設(shè)備和所述第二通信設(shè)備 被集成為單個設(shè)備���。
13.如權(quán)利要求11所述的計算機系統(tǒng)�����,其中���,所述目的地包括個人通信設(shè)備�����。
14.如權(quán)利要求11所述的計算機系統(tǒng)�����,其中�,當用戶活動模式與預(yù)定條件相對應(yīng)時��,所 述處理器生成阻止所述用戶進行進一步活動的指令����。
15.如權(quán)利要求11所述的計算機系統(tǒng)�����,其中�,當接收到預(yù)定數(shù)量的錯誤的驗證碼時,所 述處理器生成阻止所述用戶進行進一步活動的指令����。
16.如權(quán)利要求11所述的計算機系統(tǒng),其中�,當接收到錯誤的驗證碼時,所述處理器生 成向所述用戶發(fā)送可能存在詐騙的警示的指令�����。
17.—種在支付方和收款方之間的金融交易期間防止身份竊取的計算機系統(tǒng)��,包括連接到網(wǎng)絡(luò)上的計算機處理器和存儲設(shè)備�����;驗證碼生成器,能夠在所述計算機處理器上操作�,以響應(yīng)于發(fā)起所述金融交易而產(chǎn)生 驗證碼;以及通信設(shè)備���,響應(yīng)于發(fā)起所述金融交易����,向付款方的個人通信設(shè)備大體上實時地發(fā)送所 述驗證碼����,當所述驗證碼從所述收款方被返回時,所述計算機處理器生成將交易金額從付 款方賬戶轉(zhuǎn)移到收款方賬戶的指令����。
18.一種在付款方和收款方之間的金融交易期間防止身份竊取的計算機系統(tǒng),包括連接到網(wǎng)絡(luò)上的計算機處理器和存儲設(shè)備�;驗證碼生成器,能夠在所述計算機處理器上操作�����,以響應(yīng)于發(fā)起所述金融交易以及響 應(yīng)于接收到交易金額和用戶賬戶中資金的可用金額是否足夠用于所述交易金額的指示而 產(chǎn)生新的單次使用的��、有期限的驗證碼����,所述計算機處理器生成凍結(jié)所述用戶賬戶中的交 易金額的指令;以及通信設(shè)備�����,響應(yīng)于所述交易金額的凍結(jié)���,向所述用戶大體上實時地發(fā)送所述驗證碼��,當 在所述驗證碼到期之前所述驗證碼從收款方被返回時���,所述計算機處理器生成將凍結(jié)的交 易金額從所述用戶賬戶轉(zhuǎn)移到與收款方相關(guān)聯(lián)的賬戶的指令。
19.如權(quán)利要求18所述的計算機系統(tǒng)��,其中����,當用戶活動模式與預(yù)定條件相對應(yīng)時,所 述處理器生成阻止所述用戶進行進一步活動的指令�。
20.如權(quán)利要求18所述的計算機系統(tǒng),其中��,當接收到預(yù)定數(shù)量的錯誤的驗證碼時���,所 述處理器生成阻止所述用戶進行進一步活動的指令���。
21.如權(quán)利要求18所述的計算機系統(tǒng)��,其中���,當接收到錯誤的驗證碼時,所述處理器生 成向所述用戶發(fā)送可能存在詐騙的警示的指令����。
22.—種在付款方和收款方之間的金融交易期間防止身份竊取的計算機化的方法,包括接收來自收款方的付款方身份信息和交易金額��;當付款方賬戶中資金的可用金額足夠用于所述交易金額時���,響應(yīng)于接收到所述交易金 額而生成新的驗證碼��;凍結(jié)所述付款方的賬戶中的所述交易金額�����;響應(yīng)于所述付款方的賬戶中的所述交易金額的凍結(jié),向所述付款方大體上實時地發(fā)送 所述新的驗證碼�;以及當從收款方接收到所述新的驗證碼時��,將所述凍結(jié)的交易金額轉(zhuǎn)移到所述收款方的賬戶�����。
23.一種在賬戶登錄過程中防止身份竊取的計算機化的方法���,包括 接收來自試圖登錄賬戶的用戶的用戶ID和密碼;當所述用戶ID和密碼與所述賬戶相對應(yīng)時�,生成新的單次使用的、有期限的驗證碼�����; 大體上實時地將所述新的驗證碼發(fā)送給與所述賬戶的注冊持有人相關(guān)聯(lián)的個人通信 設(shè)備��;以及當在所述驗證碼到期之前從所述用戶接收到所述新的驗證碼時�,允許所述用戶登錄所 述賬戶。
24.一種防止消費者身份竊取的計算機系統(tǒng)���,包括 連接到網(wǎng)絡(luò)上的計算機處理器和存儲設(shè)備�����;所述計算機處理器通過所述網(wǎng)絡(luò)從消費者接收聯(lián)系信息�、詐騙警示的到期日期以及用 于更新所述詐騙警示的所期望的預(yù)警時段;在到達所述所期望的預(yù)警時段時��,所述計算機處理器向所述消費者發(fā)送提醒���,以向至 少一個信用報告公司發(fā)出新的詐騙警示�����;以及所述計算機處理器從所述消費者接收所述新的詐騙警示的新的到期日期�。
25.一種防止消費者身份竊取的計算機系統(tǒng)����,包括 連接到網(wǎng)絡(luò)上的計算機處理器和存儲設(shè)備;所述計算機處理器通過所述網(wǎng)絡(luò)從消費者接收由至少一個信用報告公司識別的身份 信息以及發(fā)出詐騙警示的請求����;所述計算機處理器請求所述信用報告公司基于所述身份信息代表所述消費者發(fā)出所 述詐騙警示;以及當所述詐騙警示就要到期時���,所述計算機處理器請求所述信用報告公司重復(fù)發(fā)出所述詐騙警示���。
26.一種防止消費者身份竊取的計算機系統(tǒng)��,包括 連接到網(wǎng)絡(luò)上的計算機處理器和存儲設(shè)備���;所述計算機處理器通過所述網(wǎng)絡(luò)從消費者接收個人信息以及發(fā)出詐騙警示的請求����; 所述計算機處理器代表所述消費者登錄到至少一個信用報告公司并代表所述消費者 提交發(fā)出所述詐騙警示的請求;以及當所述詐騙警示就要到期時�,所述處理器重復(fù)發(fā)出所述詐騙警示的請求。
27.一種基于來自多個第三方的分析確定由假定的消費者提供的個人身份數(shù)據(jù)的可靠 性的計算機系統(tǒng)����,包括連接到網(wǎng)絡(luò)上的計算機處理器和存儲設(shè)備;存儲在所述存儲設(shè)備上的數(shù)據(jù)庫���,用于至少存儲所述假定的消費者的身份數(shù)據(jù)以及待 驗證的相應(yīng)數(shù)據(jù)����;以及通信設(shè)備�,當所述處理器從第三方接收到所述假定的消費者的身份數(shù)據(jù)時,將所述待 驗證的數(shù)據(jù)發(fā)送給所述第三方����,所述通信設(shè)備從所述第三方接收到表示所述待驗證的數(shù)據(jù)是否準確的回復(fù)��;其中�����,所述計算機處理器基于所述假定的消費者的活動����、方式����、和/或特征確定所述假 定的消費者的個人身份信息的可靠度,所述假定的消費者的活動���、方式�����、和/或特征基于從 多個第三方接收到的多個回復(fù)并基于所述多個第三方的活動�����、方式��、和/或特征���。
28.一種防止身份竊取的計算機化的方法���,包括 接收來自假定的消費者的身份信息;在數(shù)據(jù)庫中存儲所述身份信息�; 接收來自所述假定的消費者的個人電話號碼;在數(shù)據(jù)庫中存儲與所述假定的消費者的身份信息相關(guān)聯(lián)的所述個人電話號碼�����; 搜索所述數(shù)據(jù)庫�����,以確定之前存儲的身份信息是否已與接收到的來自所述假定的消費 者的所述個人電話號碼相關(guān)聯(lián)���;以及當之前存儲的身份信息已與接收到的來自所述假定的消費者的所述個人電話號碼相 關(guān)聯(lián)時,當接收到的來自所述假定的消費者的所述身份信息與之前存儲的身份信息不對應(yīng) 時指出由所述假定的消費者進行潛在的身份竊取�。
29.如權(quán)利要求28所述的計算機化的方法,還包括將從所述假定的消費者接收到的所述身份信息與從第三方接收到的并與與接收到的 來自所述假定的消費者的所述個人電話號碼對應(yīng)的電話賬戶關(guān)聯(lián)的身份信息作比較���;以及 當接收到的來自所述假定的消費者的所述身份信息與接收到的來自所述第三方的所 述身份信息不對應(yīng)時���,指出由所述假定的消費者進行潛在的身份竊取��。
30.一種保護隱私的計算機化的方法�����,用于為可不具有消費者的聯(lián)系信息的商家進行 銷售活動�����,包括開設(shè)商家的賬戶�;開設(shè)消費者的賬戶并在數(shù)據(jù)庫中存儲消費者聯(lián)系信息和消費者身份信息����; 從所述商家接收假定的消費者的身份信息;基于所述假定的消費者的身份信息為所述商家對所述假定的消費者進行身份驗證���; 當所述假定的消費者的身份信息與消費者身份信息對應(yīng)時�,在數(shù)據(jù)庫中存儲所述消費 者賬戶和所述商家賬戶之間的關(guān)聯(lián)��;以及基于與所述商家相關(guān)的關(guān)聯(lián)以及存儲的所述消費者的聯(lián)系信息���,代表所述商家向所述 消費者發(fā)送銷售信息���。
全文摘要
一種計算機化的和聯(lián)網(wǎng)的系統(tǒng)�����,保護個體免遭身份竊取�,而不需要披露所述個體的詳細個人信息�����。另外�,所述系統(tǒng)有助于防止消費者、金融機構(gòu)和商家由與身份竊取相關(guān)的金融犯罪導(dǎo)致的損失和損害�����。此外���,用戶可以以安全的方式進行支付,而不需要使用任何傳統(tǒng)的金融工具����。可以為每次交易生成驗證碼并將該驗證碼發(fā)送到用戶的個人通信設(shè)備�。當從所述用戶接收到正確的驗證碼時,再批準該交易�����。
文檔編號H04L9/32GK101853342SQ20101013954
公開日2010年10月6日 申請日期2010年3月26日 優(yōu)先權(quán)日2009年3月30日
發(fā)明者呂明, 宋宇明, 宋宇涵, 宋煜燊 申請人:宋煜燊;呂明;宋宇涵;宋宇明