用于交易和支付的一种安全认证和支付系统(1)在电话网络上安全地进行交易。交易可以在任何类型的实体如个人、销售商(2)等之间。在用户登记之后只需要电话访问。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及认证和支付系统,特别涉及安全认证和支付系统。
技术介绍
认证是基本上所有商业交易的主要组成部分。当个人面对面相互交 易时,如果他们相互认识则认证可能是隐式的。如果他们不相互认识, 则在允许完成交易之前可能要求各种级别的认证。例如,在允许继续交 易之前,交易一方可能要求诸如驾驶执照的照片ID。如果双方互不认识 并且/或者不是面对面交易,则认证尤其是一个问题。在这种情况下,可能需要各种形式的身份证明如密码作为完成交易的条件。当然,认证系统附属于支付系统。存在很多用于价值交换(支付)的 系统,它们包括但不限于现金、支票和信用卡/借记卡(debit card)。后 者尤其易于遭到欺诈和窃取,并且尽管为认证销售商和金融机构所参与 的交易付出大量努力,但每年还是给它们造成巨大损失。销售相对较低成本的商品的商业机构尤其需要简单且麻烦最少但是 健壮的交易认证。这些商品的购买者大部分是通常耐心有限的一般大众。 虽然他们将接受一定级别的与交易有关的认证,但是该级别 一般不足以 保证可靠的对所有交易的认证,并且顾客经常不跟希望施加较高级别的认 证的销售商交易。因此,销售商频繁地限制所施加的认证要求,因此有 意识地承受可预见级别的损失而不是失去将不接受较高级别认证的顾 客。认证交易的成本也是其使用的一个主要因素。认证成本与商品成本 相比必须不显著,否则为了促销而可能省略认证。第一个且仍然最广泛使用的认证系统之一是很多银行所使用的银行自 动根员机(ATM)系统。在该系统中,金融机构向个人签发一个由金融 机构预编程以被网络接纳的ATM卡。然后,个人可以以实时方式或者 通过拨号服务使用连接到网络的ATM特定设备插入或刷读该卡来访问 资金和银行业务信息。该设备向用户请求PIN(个人标识号)。在个人 键入PIN之后,网络将所键入的PIN与预记录的PIN进行匹配。如果该信息准确匹配,则ATM网络允许个人检查其账户余额、支付账单或 者从机器取钱以及其他可用交易。该认证级别被认为是对于个人和金融机构是可接受的,但是它需要 专用设备(ATM机器和ATM卡)以及在其上发生交易的专用通信网络。此 外,不同银行业务网络属于不同ATM网络。"不当面时的认证"(Authentication When Not Present, AWNP) 在曰益复杂的商业交易中已成为一个重要问題。典型地,诸如American Express 、 VISA 、 MasterCard 的企业、银行或支票清算网络 (check-clearing network)及其附属机构(在此统称作支付网络(PN)) 提供连接到一个或多个PN的唯一于销售商的设备.为了获得支付授 权,PN典型地要求通过设备刷读它们所签发的卡或者由销售商或其代 理在键盘上输入支票号和其他细节。销售商还可以简单地读卡或者通 过向PN代理打电话来检查数据.然后,在网络上传输该唯一数据,并 且从适当的PN获得授权,然后,销售商典型地要求顾客在模板文档上 签名以核实购买以及顾客为商品向PN支付的责任,或者在支票的情况 下完成支票并且在其上签名。有时,销售商将需要一个单独标识(ID),但是在大多数情形下,尤 其是在PN卡的情况下,典型所需的唯一认证是PN卡本身。在顾客在 模板文档上签名之后,销售商依赖于从PN获得的授权和从顾客获得的 签名文档,将支付责任委托给PN 如果顾客对交易有争议,则销售商 出示该文档作为一种核实购买的手段。该系统依赖于两个前提1. 顾客将迅速报告丢失或失窃的卡,从而可以假定如果先前没有 报告丢失或失窃则顾客向销售商出示的卡属于出示它的顾客.2. 在销售商获得授权之后,卡背面的签名匹配模板文档。 在这种方案中存在很多可能发生欺诈的途径。一些例子例如包括失窃但尚未报告的卡;未被其授权拥有者而是被未授权用户签名的卡; 以及当顾客在模板文档上签名时销售商不能检查签名等等。在通过电 话或因特网接受订单的情况下,不出示卡,并且获得不到签名来核实 顾客;因此,在大多数情形下,如果顾客对交易有争议,由于销售商 愿意在没有获得签名的情况下继续交易,因此PN认为销售商负责任。 这在卡行业中称作"返款(charge back)",并且可以占销售商所售商品值的2到10% ,另外,大多数PN对于"不当面时的交易"(Transaction When Not Present, TWNP)或者对于作为TWNP的销售占较高比例的销 售商类,要求较高的交易费用,因此销售商的交易成本提高。
技术实现思路
尽管因特网及其上已经开展的重要商业活动得到广泛的应用,但是 一大部分公众仍然不使用因特网进行商业交易.对于这些人中的一些 人,不使用的原因是不熟悉可以访问因特网的计算机或者不熟悉访问 因特网。对于其他人,则是由于对系统安全特性缺乏信任.不管他们是否可以访问因特网或者能够信任和使用因特网,大部分 人都长期习惯于使用电话并且在其上开展商务.不同于因特网,其中, 数据会被熟练黑客截获,电话传输在没有专用设备的情况下难以截获 并且对其的截获经常是非常困难,主要原因是在采用电话的情况下通 信是在一个通道内的两个节点之间安全发生的,而因特网或其他一般 公共网络是多个节点可以访问同一通信,因此允许截获和破解,陆上 线路(landline)电话以及可能经过编码的无线通信都是这样,在陆上 线路电话中,所传输的信息通过难以容易窃听的唯一线路传到局部中 心局,电话号码由电话公司全球性地唯一分配给顾客,因此可以用作顾客 的唯一标识符,国际电信联盟(ITU)和所有全球电话运营公司均同意所 分配的国家代码'例如,1标识美国、加拿大和加勒比海地区;49标 识德国;等等.而且,各国电话公司为城市、地区或区域确定了地区 代码和号码,例如,617对应于波士顿而212对应于曼哈顿地区。在这 些地区内,个人用户分配有唯一号码.该编号系统允许例如南非的个 人简单地拨打美国的国家代码、所分配的地区代码以及最终是用户号 码来联系所需人员或实体(entity).该编号系统提供唯一路由信息, 它被电话运营公司(Telcos)用来查找用户、打开线路和完成呼叫。本 专利技术使用该唯一电话编号系统作为路由和完成金融交易和其他商品和 服务转让的主要标识符。近年来,各种电话运营公司通过提供"主叫者ID"使该号码可见于电话系统的用户,在该服务中,主叫方的电话号码随同拨号信息一起发送到被叫方,从而标识主叫方,如果被叫方订购"主机者ID"服 务,则他/她能够查看或者确定与呼叫有关的主叫方的电话号码,该号 码自从20世纪初期出现电磁交换机开始就可由电话运营公司内部获 得。通过数字交换技术尤其是20世纪80年代初期第5类交换机的出 现,它开始变得更透明.主叫者信息由电话运营公司用于信令、路由 和结账。以下将把电话运营公司网络用户的主叫者ID和任何其他唯一 标识符简称作主叫者ID.各种另外的用途已被提出和/或实现以利用这一功能来在各种环境 中执行认证功能。例如, 一家电话公司提出使用它来认证呼叫转接 (call forwarding)服务请求'参见2000年1月5日公开的美国专利 No. 6, 018, 570, "Methods and apparatus For Regulati本文档来自技高网...
【技术保护点】
一种将资源从一个实体转让给另一个实体的方法,包括以下步骤: A.从始发者接受标识目标的消息; B.通过至少地理上唯一的电话标识符来认证所述消息; C.响应所述消息的认证将资源从所述始发者转让给所述目标。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:霍西恩莫森扎德,
申请(专利权)人:霍西恩莫森扎德,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。