用于处理与在线商家交易的系统和方法
阅读:240发布:2020-06-02
专利汇可以提供用于处理与在线商家交易的系统和方法专利检索,专利查询,专利分析的服务。并且本 发明 的实施方式为 电子 商业部 门 提供了一种更安全的金融交易系统,其可(1)更安全地处理支付交易;(2)有助于商家和 银 行免受欺骗交易、洗钱和未成年 赌博 ;(3)有助于限制在被视为构成特殊 风 险的电子商业领域中的其他滥用,如因特网游戏、旅游和顾客购买电子商品;以及(4)有助于加强与交易相关联的可导致数据存储和/或计算机处理能 力 减少的处理和信息。为了实现上述目的,金融交易系统的实施方式(1)为商家、因特网支付服务供应商、收单银行和卡组织建立了操作和交易处理协议,以及(2)提供了用于监视并安全地处理支付和金融交易的自动化系统。,下面是用于处理与在线商家交易的系统和方法专利的具体信息内容。
1.一种用于识别从顾客接收的针对在线商家的潜在欺骗在线交易的欺骗阻止系统,其特征在于,包括:
被设置为执行欺骗阻止模块的处理器,欺骗阻止模块被设置为:
使用两个或多个欺骗过滤器评估从顾客接收的在线交易,两个或多个欺骗过滤器选自以下的两个或多个:
(1)识别由分配给顾客使用的计算装置的因特网协议地址识别的顾客所在的位置是否是高欺骗位置;
(2)识别由顾客的因特网协议地址识别的顾客所在的位置是否对信用卡的数量、购买的规模,或允许购买的数量有限制;
(3)识别由发行用于在线交易的信用卡的银行的位置识别的区域与由顾客的因特网协议地址识别的顾客的位置之间的差异;
(4)识别由顾客的因特网协议地址识别的区域与顾客提供的区域之间的差异;或(5)识别由顾客在哪登记电话号码识别的区域与由顾客的因特网协议地址识别的顾客的位置之间的差异;
(6)比较分配给顾客使用的计算装置的因特网协议地址与一个或多个已知网关设备的因特网协议地址列表,以确定分配给计算装置的因特网协议地址是否在一个或多个已知网关设备的因特网协议地址列表中的一个上;
响应于确定分配给计算装置的因特网协议地址在一个或多个已知网关设备的因特网协议地址列表中的一个上:
从网关设备请求信息,以通过为网关设备提供因特网协议地址、进行交易的网站和交易的时间与日期,来识别与计算装置相关联的第二位置;以及
接收识别与用户计算装置相关联的第二位置的信息;
响应于信息无法识别与计算装置相关联的第二位置,将IP地址标识为无法识别并限制进一步处理请求;以及
响应于所有在线交易采用的一个或多个欺骗过滤器(1)-(6),处理器被设置为执行欺骗阻止模块,以将交易标识为潜在欺骗。
2.根据权利要求1所述的系统,其特征在于,响应于交易被标识为潜在欺骗,处理器被设置为执行欺骗阻止模块,以将与交易相关联的信息存储在欺骗数据库中。
3.根据权利要求1所述的系统,其特征在于,基于商家的位置选择一个或多个欺骗过滤器。
4.根据权利要求1所述的系统,其特征在于,基于顾客的位置选择一个或多个欺骗过滤器。
5.根据权利要求1所述的系统,其特征在于,基于银行的位置选择一个或多个欺骗过滤器。
6.一种用于识别从顾客接收的针对在线商家的潜在欺骗在线交易的欺骗阻止方法,其特征在于,包括:
使用两个或多个欺骗过滤器评估从顾客接收的在线交易,两个或多个欺骗过滤器选自以下的两个或多个:
(1)识别由顾客的因特网协议地址识别的顾客所在的位置是否是高欺骗位置;
(2)识别由顾客的因特网协议地址识别的顾客所在的位置是否对信用卡的数量、购买的规模,或允许购买的数量有限制;
(3)识别由发行用于在线交易的信用卡的银行的位置识别的区域与由顾客的因特网协议地址识别的顾客的位置之间的差异;
(4)识别由顾客的因特网协议地址识别的区域与顾客提供的区域之间的差异;或(5)识别由顾客在哪登记电话号码识别的区域与由顾客的因特网协议地址识别的顾客的位置之间的差异;
(6)比较分配给顾客使用的计算装置的因特网协议地址与一个或多个已知网关设备的因特网协议地址列表,以确定分配给计算装置的因特网协议地址是否在一个或多个已知网关设备的因特网协议地址列表中的一个上;
响应于确定分配给计算装置的因特网协议地址在一个或多个已知网关设备的英特网协议地址列表中的一个上:
从网关设备请求信息,以通过为网关设备提供因特网协议地址、进行交易的网站和交易的时间与日期,来识别与计算装置相关联的第二位置;以及
接收识别与用户计算装置相关联的第二位置的信息;
响应于信息无法识别与计算装置相关联的第二位置,将IP地址标识为无法识别并限制进一步处理请求;
响应于所有在线交易采用的一个或多个欺骗过滤器(1)-(6),将交易标识为潜在欺骗。
7.根据权利要求6所述的方法,其特征在于,响应于交易被标识为潜在欺骗,将与交易相关联的信息存储在欺骗数据库中。
8.根据权利要求6所述的方法,其特征在于,基于商家的位置选择一个或多个欺骗过滤器。
9.根据权利要求6所述的方法,其特征在于,基于顾客的位置选择一个或多个欺骗过滤器。
10.根据权利要求6所述的方法,其特征在于,基于银行的位置选择一个或多个欺骗过滤器。
11.一种用于识别从顾客接收的针对在线商家的潜在不当在线交易的欺骗阻止系统,其特征在于,包括:
被设置为执行欺骗阻止模块的处理器,欺骗阻止模块被设置为:
接收在顾客与在网站上的在线商家之间进行在线交易的请求;
自动检测分配给被顾客用于进行在线交易的计算装置的因特网协议地址;
响应于检测因特网协议地址:
搜索存储有一个或多个已知网关设备的因特网协议地址列表的一个或多个数据库;以及
比较分配给计算装置的因特网协议地址与已知网关设备的因特网协议地址的一个或多个列表,以确定分配给计算装置的因特网协议地址是否在一个或多个已知网关设备的因特网协议地址的列表上;
响应于确定分配给计算装置的因特网协议地址在一个或多个已知网关设备的因特网协议地址的列表上:
从网关设备请求信息,以通过为网关设备提供因特网协议地址、进行交易的网站和交易的时间与日期,来识别与计算装置相关联的第二位置;以及
接收信息,以识别与用户的计算装置相关联的第二位置;
响应于信息无法识别与计算装置相关联的第二位置,将IP地址标识为无法识别并限制进一步处理请求;以及
响应于IP地址被标识为无法识别,将与在线交易相关联的信息存储在不当交易数据库中。
12.根据权利要求11所述的系统,其特征在于,响应于请求被标识为潜在不当,处理器被设置为执行欺骗阻止模块,以拒绝在顾客与在线商家之间进行在线交易。
13.一种用于识别从顾客接收的针对在线商家的潜在不当在线交易的欺骗阻止方法,其特征在于,包括:
接收在顾客与在网站上的在线商家之间进行在线交易的请求;
检测分配给被顾客用于进行在线交易的计算装置的因特网协议地址;
响应于检测因特网协议地址:
搜索存储有一个或多个已知网关设备的因特网协议地址列表的一个或多个数据库;以及
比较分配给计算装置的因特网协议地址与已知网关设备的因特网协议地址的一个或多个列表,以确定分配给计算装置的因特网协议地址是否在一个或多个已知网关设备的因特网协议地址的列表上;
响应于确定分配给计算装置的因特网协议地址在一个或多个已知网关设备的因特网协议地址的列表上,
从网关设备请求信息,以通过为网关设备提供因特网协议地址、进行交易的网站和交易的时间与日期,来识别与计算装置相关联的第二位置;以及
接收信息,以识别与用户的计算装置相关联的第二位置;
响应于信息无法识别与计算装置相关联的第二位置,将IP地址标识为无法识别并限制进一步处理请求;以及
响应于IP地址被标识为无法识别,将与在线交易相关联的信息存储在不当交易数据库中。
用于处理与在线商家交易的系统和方法
背景技术
[0001] 一般来说,当顾客希望与商家(在因特网上或其他场合)之间使用支付卡(信用卡或借记卡)时,顾客将电子授权请求发送到收单银行。收单银行通过卡发行商网络(如Visa,MasterCard,American EexPress或私有卡发行商网络)将电子授权请求传送到发行银行(即,将支付卡发行给顾客的银行或者金融机构)。发行银行验证顾客具有足够的信用、不拖欠支付,以及提供的所有信息(如卡号、卡验证值号和卡持有者明细)是正确的。发行银行随后通过卡发行商网络将授权支付的电子消息发送到收单银行,收单银行将电子消息发送给商家,商家接受此授权消息作为未来由发行银行支付的凭证。实际的资金转账发生在较晚的阶段,被称作结算过程。
[0002] 在因特网或者其他网络上发生的支付卡交易涉及在面对面支付交易中未必存在的风险,因为交易发生时,卡持有者和商家通常不在一起。此外,一些电子商业部门,如赌博和成人娱乐,引起了另外的公共利益关注,即进一步强调需要一种使支付卡交易安全和阻止欺骗和其他滥用的系统。发明内容
[0003] 本发明的实施方式提供了一种用于电子商业部门的更安全的金融交易系统,其(1)更安全地处理支付交易,(2)有助于使商家和银行免受欺骗交易、洗钱和未成年人赌博,(3)有助于在被视为构成特殊风险的电子商业领域限制其他滥用,如因特网游戏、旅游和顾客购买电子商品,以及(4)有助于加强与交易相关的可导致数据存储和/或计算机处理能力减少的处理和信息。为了实现上述目的,金融交易系统的实施方式(1)为商家、因特网支付服务供应商、收单银行和卡组织建立了操作和交易处理协议,以及(2)提供用于监视并安全地处理支付和金融交易的自动化系统。此处描述的实施方式中的两个或更多个可以被组合,以提供实现这些目的中的一个或多个目的的系统和方法。
[0004] 根据本发明的实施方式,提供了一种用于处理与在线商家进行交易的系统,其包括通信接口和执行服务供应商模块的处理器。服务供应商模块被设置为:(1)通过通信接口通过网络接收顾客与在网站上的在线商家之间进行交易的请求,请求包括(a)与顾客的地址相关联的第一位置和(b)分配给与顾客相关联的计算装置的因特网协议地址;(2)响应于接收请求,通过网络搜索一个或多个存储有已知网关设备的因特网协议地址的数据库,以识别因特网协议地址是否属于网关设备;(3)响应于因特网协议地址与网关设备不相关联,通过网络在一个或多个IP地理位置数据库搜索信息,以识别与因特网协议地址对应且与计算装置相关联的第二位置;(4)响应于因特网协议地址与网关设备相关联,从网关设备请求信息,以通过为网关设备提供因特网协议地址、进行交易的网站和交易的时间与日期,来识别与计算装置相关联的第二位置;(5)响应于接收识别第二位置的信息,将第一位置和第二位置与存储于存储器中管制与在线商家进行交易的位置列表比较;(6)响应于第一位置或第二位置与位置列表中的位置匹配,确定第一位置或第二位置中是否有一个或多个监管机构管制与在线商家进行交易;以及(7)响应于确定一个或多个监管机构在第一位置或第二位置管制交易,通过网络通知一个或多个顾客的计算装置或一个或多个商家的计算装置交易需服从的规章的类型。在本发明的一个实施方式中,支付服务供应商模块还被设置为:响应于确定一个或多个监管机构在第一位置或第二位置管制与在线商家进行的交易,防止与在线商家进行交易。
[0005] 此外,在本发明的实施方式中,规章的类型包括交易禁止、交易限制或交易征税。此外,在本发明的实施方式中,网关设备为因特网服务供应商服务器或路由器或移动电话供应商服务器或路由器。在本发明的实施方式中,交易可以请求在线商家下赌注、将资金转账给在线商家,或因与在线商家投的一个或多个赌注派息。此外,在本发明的实施方式中,一个或多个存储有已知网关设备的因特网协议地址的数据库包括:因特网服务供应商的服务器和路由器地址,以及移动电话供应商的服务器和路由器地址。
[0006] 根据本发明的实施方式,提供了一种根据与第三方在第三方网站上通过网络进行交易的用户的计算装置的位置提供信息的系统,其包括通信接口和被设置为执行验证模块的处理器。验证模块被设置为:(1)在网络上通过通信接口接收批准在第三方网站上交易的请求,请求包括:(a)与用户的物理地址相关联的第一位置和(b)分配给计算装置的因特网协议地址、进行交易的网站,以及交易的时间和日期;(2)通过网络搜索一个或多个存储有已知网关设备的因特网协议地址的数据库,以识别因特网协议地址是否属于网关设备;(3)响应于因特网协议地址与网关设备不相关,通过网络在一个或多个IP地理位置数据库搜索信息,以识别与因特网协议地址对应且与计算装置相关联的第二位置;(4)响应于因特网协议地址与网关设备相关联,通过为网关设备提供因特网协议地址、进行交易的网站和交易的时间与日期,从网关设备请求识别与用户的计算装置相关联的第二位置的信息;
以及(5)通过连接顾客的一个或多个计算装置或第三方的一个或多个计算装置的网络,提供识别第二位置的信息。在本发明的实施方式中,处理器被设置为:响应于因特网协议地址与网关设备相关联,执行验证模块以提供交易被阻止的通知。
以及(5)通过连接顾客的一个或多个计算装置或第三方的一个或多个计算装置的网络,提供识别第二位置的信息。在本发明的实施方式中,处理器被设置为:响应于因特网协议地址与网关设备相关联,执行验证模块以提供交易被阻止的通知。
[0007] 根据本发明的实施方式,提供了一种用于识别从顾客接收的针对在线商家的潜在欺骗在线交易的欺骗阻止系统。欺骗阻止系统包括被设置为执行欺骗阻止模块的处理器,以使用一个或多个欺骗过滤器评估从顾客接收的在线交易。在本发明的实施方式中,一个或多个欺骗过滤器选自下面的一个或多个:(1)识别顾客所在的位置是否为高欺骗位置;(2)识别顾客所在的位置对信用卡的数量、购买的规模、或允许购买的数量是否有限制;
(3)识别由发行用于在线交易的信用卡的银行的位置识别的区域与由顾客提供的顾客的位置之间的差异;(4)识别由发行用于在线交易的信用卡的银行的位置识别的区域与由顾客的因特网协议地址提供的顾客的位置之间的差异;(5)识别由顾客的因特网协议地址识别的区域与由顾客提供的区域之间的差异;(6)识别由顾客在哪登记电话号码识别的区域与顾客的位置或发行用于在线交易的信用卡的银行的位置之间的差异;(7)识别被顾客用于在商家登记的任何信息是否已经在任何其他时间被用于任何其他账户;或(8)识别信用卡被用于多个账户。此外,处理器被设置为:响应于采用的一个或多个欺骗过滤器,执行欺骗阻止模块以将交易标识为潜在欺骗。
(3)识别由发行用于在线交易的信用卡的银行的位置识别的区域与由顾客提供的顾客的位置之间的差异;(4)识别由发行用于在线交易的信用卡的银行的位置识别的区域与由顾客的因特网协议地址提供的顾客的位置之间的差异;(5)识别由顾客的因特网协议地址识别的区域与由顾客提供的区域之间的差异;(6)识别由顾客在哪登记电话号码识别的区域与顾客的位置或发行用于在线交易的信用卡的银行的位置之间的差异;(7)识别被顾客用于在商家登记的任何信息是否已经在任何其他时间被用于任何其他账户;或(8)识别信用卡被用于多个账户。此外,处理器被设置为:响应于采用的一个或多个欺骗过滤器,执行欺骗阻止模块以将交易标识为潜在欺骗。
[0008] 在本发明的实施方式中,处理器被设置为:响应于所有的在线交易采用的欺骗过滤器,执行欺骗阻止模块以将交易标识为潜在欺骗。此外,在本发明的实施方式中,处理器被设置为:响应于交易被标识为潜在欺骗,执行欺骗阻止模块以将与交易相关联的信息存储在欺骗数据库中。此外,在本发明的实施方式中,根据商家的位置、顾客的位置或银行的位置,选择一个或多个欺骗过滤器。
[0009] 本发明的实施方式提供了一种欺骗阻止系统,用于识别从顾客接收的针对在线商家的潜在不当在线交易。在本发明的实施方式中,欺骗阻止系统包括被设置为执行欺骗阻止模块,欺骗阻止模块被设置为:(1)接收在顾客与在线商家之间进行在线交易的请求;(2)自动检测分配给顾客用于进行在线交易的计算装置的因特网协议地址;(3)响应于检测因特网协议地址:(a)搜索一个或多个存储有一个或多个已知网关设备的因特网协议地址列表;(b)比较分配给计算装置的因特网协议地址与一个或多个已知网关设备因特网协议地址的列表,以确定分配给计算装置的因特网协议地址是否在一个或多个已知网关设备的因特网协议地址的列表上;(4)响应于确定分配给计算装置的因特网协议地址在一个或多个已知网关设备的因特网协议地址的列表上,将请求标识为潜在不当;以及(5)响应于请求被标识为潜在不当,将与在线交易相关联的信息存储在不当交易数据库中。在本发明的实施方式中,处理器被设置为:响应于请求被标识为潜在不当,执行欺骗阻止模块,以拒绝顾客与在线商家之间的在线交易。
[0010] 最后,本发明的实施方式提供了一种用于监视顾客的强制赌博行为的系统,其包括被用于执行IPSP模块的处理器。IPSP模块被设置为,响应于通过网络接收来自顾客使用的计算装置以与商家网站上的在线商家进行交易的请求,使用以下标准中的一个或多个标准评估请求:(1)评估顾客在在线商家存款以与商家进行一个或多个金融交易的频率;(2)识别顾客存款的一个或多个存款规模的差异;(3)评估从顾客接收的与商家进行一个或多个交易的请求的频率;(4)评估从顾客接收请求在白天或晚上的时间;(5)识别从顾客接收的一些请求是否更改或升级;(6)识别顾客的信息是否表明顾客已经请求了一个冷静期或请求被禁止进行交易。此外,在本发明的实施方式中,IPSP模块被设置为:响应于采用的一个或多个标准,通知一个或多个顾客的计算装置、一个或多个与顾客的支付源相关联的计算装置,或一个或多个与在线商家相关联的计算装置。在本发明的实施方式中,处理器还被设置为执行IPSP模块,以响应于采用的一个或多个标准防止请求被处理。
[0011] 在本发明的实施方式中,处理器被设置为执行IPSP模块,以响应于所有适用于在线交易的欺骗过滤器,通知一个或多个顾客的计算装置、一个或多个与顾客的支付源相关联的计算装置,或一个或多个与在线商家相关联的计算装置。此外,在本发明的实施方式中,交易包括从与顾客相关联的账户将资金转账给商家,或包括使用之前转账给商家的资金下赌注。
[0012] 此外,在本发明的实施方式中,设置了顾客在在线商家存款频率的临界值,处理器还被设置为执行IPSP模块,以:(1)响应于接收顾客的存款,比较顾客存款的频率和临界值;以及(2)响应于存款的频率超过临界值,通知一个或多个顾客的计算装置、一个或多个与顾客的支付源相关联的计算装置,或一个或多个与在线商家相关联的计算装置。在本发明的一个实施方式中,处理器还被设置为执行IPSP模块,以响应于频率超过临界值防止请求被处理。
[0013] 最后,根据本发明的实施方式,设定了顾客在商家存款规模的临界值,处理器被设置为执行IPSP模块以:(1)响应于接收顾客的存款,比较接收的顾客存款的规模和临界值;以及(2)响应于存款规模超过临界值,通知一个或多个顾客的计算装置、一个或多个与顾客的支付源相关联的计算装置、或一个或多个与在线商家相关联的计算装置。在本发明的一个实施方式中,处理器还被设置为执行IPSP模块,以响应于存款规模超过临界值防止请求被处理。
附图说明
附图说明
[0014] 已经概述了本发明的实施方式,现在结合附图详细描述本发明,附图并非按尺寸绘制,其中:
[0015] 图1是根据本发明的实施方式的金融交易处理系统的示例性框图。
[0016] 图2是根据本发明的实施方式的金融交易处理系统中,各种契约关系的示意图。
[0017] 图3A是根据本发明的一个实施方式的计算装置的示意图。
[0018] 图3B是根据本发明的另一个实施方式的计算装置的示意图。
[0019] 图4是根据本发明的实施方式的金融交易处理系统的示意图。
[0020] 图5是根据本发明的实施方式的商家模块的框图。
[0021] 图5A是根据本发明的实施方式的KYC子模块的框图。
[0022] 图6是根据本发明的实施方式的IPSP模块的框图。
[0023] 图7A是根据本发明的实施方式的欺骗阻止子模块的框图。
[0024] 图7B是根据本发明的实施方式的欺骗阻止子模块的流程图。
[0025] 图8是根据本发明的实施方式的ASP模块的框图。
[0026] 图9A和9B是根据本发明的实施方式的授权交易过程的流程图。
[0027] 图10A和10B是根据本发明的实施方式的结算交易过程的流程图。
[0028] 图11是根据本发明的实施方式的退款交易过程的流程图。
[0029] 图12是根据本发明的实施方式的顾客支付交易过程的流程图。
[0030] 图13是根据本发明的一个实施方式的授权交易请求的流程图。
[0031] 图14是根据本发明的一个实施方式的结算交易请求过程的流程图。
[0032] 图15是根据本发明的一个实施方式的监视强制花费行为的过程的流程图。
[0033] 图16是根据本发明的一个实施方式的监视强制赌博行为的过程的流程图。
[0034] 图16A是根据本发明的一个实施方式的另一个监视强制赌博行为的过程的流程图。
[0035] 图17是根据本发明的一个实施方式的确定在金融交易上欠税的过程的流程图。
[0036] 图18是根据本发明的一个实施方式的识别非法的或受规章管制的金融交易的过程的流程图。
具体实施方式
[0037] 下面结合附图更详细地描述本发明的各个实施方式,其中,附图仅仅示出了本发明的部分实施方式,并非示出了本发明的所有实施方式。事实上,本发明也可以体现为各种不同的形式,并不局限于本说明书中给出的实施方式,这些实施方式仅仅是为了使揭示满足法律要求。在说明书中,相同的附图标记始终代表相同的元件。
[0038] 简要概述
[0039] 总的来说,本发明的各个实施方式提供了一种用于电子商务部门的金融交易处理系统,其可以(1)更安全地处理支付交易;(2)有助于商家和银行免受欺骗交易、洗钱和未成年赌博;(3)有助于限制电子商务领域中容易引起特殊危险的其他滥用,如网络游戏、旅行和顾客购买电子产品;以及(4)有助于加强与交易相关的导致数据存储和/或计算机处理能力减少的过程和信息。术语“交易”指的是商业协议或双方的交换。例如,交易的例子包括顾客登记、设定担保、存款、支付、和/或自商家提领。为了实现上述目的,金融交易系统的实施方式(1)为商家、因特网支付服务供应商、收单银行和卡组织建立操作和处理协议;以及(2)提供改善的自动化系统,以监视和处理支付和相关的金融交易。
[0040] 例如,在本发明的实施方式中,为每个商家建立并且以减少收单银行或发行银行损失风险的方式资助循环储备委托账户。例如,根据本发明的一个实施方式,通过确保有足够的资金可用于处理由商家接收的退还请求(如退款和偿还),以减小损失的风险。根据本发明的一个实施方式,支付给商家的一定百分比的资金被储备并在一定段时间(如6个月、1年或3年)内被转账到委托账户,如果资金在时间段中没被使用,资金被转回给商家。因为资助循环储备委托账户的钱出自商家的潜在利润,所以使用商家的营业用于洗钱的方案可能不太有吸引力。此外,根据本发明的实施方式,商家可以争论退款请求的理由被限制,使得可接受的用于争论的理由基本上不增加收单银行或发行银行(如使用欺骗标志标记的交易)的风险。在本发明的另一个实施方式中,可能不允许商家以任何理由争论退款。
因此,根据本发明的实施方式,循环储备委托账户确保用于处理退款请求的资金的来源,减少了顾客的损失风险并可以增加顾客参与在线金融交易的可能性。此外,当退还请求由商家提供资金时,收单银行和发行银行的损失风险被减小,并可能形成对于商家更有利的营业期(如更低的交易率或更低的退款率)。
因此,根据本发明的实施方式,循环储备委托账户确保用于处理退款请求的资金的来源,减少了顾客的损失风险并可以增加顾客参与在线金融交易的可能性。此外,当退还请求由商家提供资金时,收单银行和发行银行的损失风险被减小,并可能形成对于商家更有利的营业期(如更低的交易率或更低的退款率)。
[0041] 作为另一个例子,在本发明的实施方式中,金融交易系统的参与者要求彼此服从本地监管机构。例如,在本发明的一个实施方式中,如果商家不服从,因特网支付服务供应商(以下将更详细地讨论)、收单银行和卡组织可以拒绝与商家交易。或者,在本发明的另一个实施方式中,参与者可以对不服从的参与者罚款。此外,顾客也可以拒绝与不服从的商家进行交易。通过建立此协议,金融交易系统旨在为保持服从本地监管机构的参与者提供一种市场激励。
[0042] 根据本发明的实施方式,金融交易系统的参与者可以包括在线顾客、在线商家、因特网支付服务供应商(IPSP)、收单银行、发行银行或者卡组织。IPSP在网络上在商家和收单银行之间运作,以为商家提供与支付相关的服务并提供商家与收单银行之间的接口。此外,IPSP可以与记帐服务供应商(ASP)签订合同以提供与IPSP提供给商家的支付服务相关联的记帐管理服务。
[0043] 图1为本发明的实施方式中,各个参与者如何彼此协调工作的示意图,例如,参与者可以在网络(如因特网、私有网络或私有LAN网络)上电子交换交易信息。特别地,交易信息可以包括:来自商家的将钱从与顾客支付卡相关联的账户转账到商家的账户的授权请求、来自发行银行的授权将钱从顾客的账户转账到商家的账户的授权消息、来自发行银行的请求将钱从商家的账户转账到顾客的账户的退还(如退款或偿还)请求,以及每个商家在特定时间段(如24小时、48小时或一周)期间处理的所有交易的结算请求。
[0044] 尽管上述实施方式描述了使用与账户相关联的支付卡(如借记卡、信用卡、预付卡或感应卡)从在线商家购买商品和服务,但是,可以理解的是,在本发明的其他实施方式中,也可以使用其他类型的支付模式进行购买。例如,替代的支付模式可以包括:使用与账户相关联的支付代币(例如物理代币或电子代币),或使用与账户相关联的号码(如用于访问账户的账户号和口令)。其他支付模式可以包括通过使用与账户相关联的生物特征数据授权支付,如虹膜扫描、指纹和语音识别。此外,支付还可以通过账户号与可以由代币或通过电话、电子邮件或短消息服务(SMS)提供的一次性口令的组合被授权。
[0045] 如以上简单讨论,根据本发明的实施方式的金融交易系统提供了:(1)针对参与者的操作和处理协议;以及(2)适于处理具有高级别安全性的金融交易的自动化监视和处理系统(如计算机软件和/或硬件),这些协议和自动化系统用于保护顾客和参与者免受欺骗交易以及可能在电子商业交易中产生风险的其他滥用。以下在部分A中详细描述由系统实施的协议的各种例子,在部分B中描述自动化系统的各种实施方式,在部分C中详细描述通过金融交易系统处理的各种交易的示例性流程。
[0046] A示例性协议
[0047] 金融交易系统的各种实施方式为参与者提供了操作和处理协议。根据本发明的实施方式,协议可用于阻止组织犯罪和使用商家的经营进行洗钱、减少通常与在线金融交易相关联的欺骗和未授权交易的风险,以减少收单银行和发行银行的损失风险,以及增加服从政府或本地管理规章的可能性。例如,根据本发明的实施方式,参与者应该能够证明服从本地或司法监管机构并保持在特定时间段(如2年、3年或5年)内处理的交易的可审计记录。此外,协议可以要求每个参与者在与其他参与者签订合同之前证明服从本地管制要求,协议也可以要求参与者周期地验证其他参与者在本地监管机构保持良好的声誉。以下描述可以为商家和IPSP建立的各种示例性协议。
[0048] 商家
[0049] 根据本发明的实施方式,商家可被要求充分公开公司主管、职员和受益股东的身份并将任何变化报告给IPSP。要求提供列表并将列表与被怀疑参与组织犯罪的人和实体的列表比较,可以有助于阻止组织犯罪团伙使用商家的经营来洗钱或进行其他非法目的。
[0050] 此外,根据本发明的实施方式,商家可以被要求采取一个或多个步骤,以有助于减少因欺骗交易给收单银行、发行银行和顾客造成的损失风险。例如,根据本发明的实施方式,商家可以被要求:(1)证明服从所有相关监管要求,(2)任何契约义务被违反时支付处罚金,(3)使用地址验证、年龄验证和在商家的计算装置上的身份验证软件来验证在线交易期间提供的支付信息和顾客信息,(4)对所接收的支付和顾客信息执行初始欺骗检验,以后执行随机或周期检验,或(5)将通知提供给正在使用IP地址访问系统的顾客,或者提供给所提供的账单地址与交易被视为非法的权限相关联的顾客。
[0051] 此外,根据本发明的实施方式,商家可被要求执行减轻与商家的经营相关联的滥用(如果有)的风险或者与商家进行交易的可见社会影响(如强制花费,如果商家是在线游戏商家或成人娱乐供应商)的协议。例如,商家可被要求提供关于其经营的社会影响的建议和帮助资源(如帮助热线的免费电话号码、提供帮助信息的网站,或顾问的联系信息)。此外,根据本发明的一个实施方式,商家可以被要求在顾客的支付卡清单上提供商家的姓名和免费电话号码,以使顾客可以呼叫顾客服务和查询交易。根据本发明的实施方式,顾客服务的代表应该是24/7可用的。
[0052] IPSP
[0053] 根据本发明的实施方式,IPSP可以被要求实施一个或多个以下的安全特征,以帮助阻止组织犯罪团伙或其他人使用商家经营用于洗钱目的,并为各种参与者减少与在线金融交易相关联的风险:(1)为每个商家建立循环储蓄委托账户,如上述委托账户,商家处理来自循环储蓄委托账户的退还请求,(2)监视交易,以识别可疑活动,(3)以每张支付卡为基础监视交易的频率和数值,(4)为跟踪和审计目的,将每个商家(或网站)的交易分开保持,(5)周期地(如每2秒或每10秒)保存交易信息,以创建审计审问并在特定时间段(如1年、2年或5年)存储交易信息,(6)验证卡持有者的身份,(7)要求商家公开公司主管和受益股东给IPSP,(8)限制从因特网赌博商家到卡持有者的赢钱的支付,并从适当的制裁列表(如美国的“特别指定国家列表”,Specially Designated Nationals list)筛选收款人的姓名,(9)要求商家被适当的本地法律和规章许可并保持良好的金融和法律信誉,(10)惩罚被发现违反契约义务的商家(如通过终止与商家的合同或对商家罚款),(11)使用几个在良好管理的司法中运作的Tier l收单银行并由它们保证,(12)要求商家实施旨在保持卡持有者信息安全的政策、程序和标准(如由VISA的账户信息安全(AIS)项目保证)和(13)操作和应用金融行动防洗钱工作组(Financial Action Task Force on Money Laundering)的推荐(如www.FATF-GAFL.org)(如参见由国际货币基金组织(International Monetary Fund)发行的反洗钱/打击恐怖分子筹资方法(Anti-Money Laundering/Combating Terrorist Financing Methodology,结合了FATF40+9)中的附录A)。此外,在本发明的实施方式中,IPSP保持欺骗数据库42,如图1所示,用于存储由IPSP处理的看似或被确定为欺骗交易的信息。根据本发明的一个实施方式,处理交易时,IPSP允许其他参与者利用欺骗数据库,以进一步减少发行银行、收单银行、商家和顾客的损失风险。尽管IPSP可以管理自己的记帐和欺骗数据库、协调其处理的交易,并为商家生成协调报告,但是,根据本发明的另一个实施方式,IPSP可以与ASP签订合同以提供这些服务中的一个或多个服务。此外,在本发明的实施方式中,IPSP也可以保持一个用于储存顾客信息的顾客信息数据库50。
[0054] 此外,根据本发明的一个实施方式,示例性协议可以要求IPSP为每个商家创建分开的公司实体(如SG1、SG2、SG3等),且这些公司实体在IPSP和/或ASP的指导下运作,以管理为与公司实体相关联的特定商家接收的资金,如参考图14更详细地描述论。根据本发明的实施方式,此公司结构使每个商家的操作分离。此外,根据本发明的实施方式,此公司结构提供了确保公平和客观地管理委托资金的合法结构,以保护金融交易系统和顾客。
[0055] 收单银行
[0056] 根据本发明的实施方式,示例性协议可以要求收单银行实施一个或多个以下的安全特征,以减少发行银行和顾客与在线交易相关联的风险:(1)监视在线商家的信用活动,以确保顾客能够从商家接收赢得的钱或积分到他们的支付卡上(如由VISA发起的卡持有者资金转账(CFT)导引和由Mastercard发起的钱流(Money Flow)导引),(2)确保所有卡组织规章被传送到IPSP和商家,(3)确保交易信息具有由卡组织和发行银行规定的正确数据单元,和(4)确保IPSP服从适当的管理计划。
[0057] 参与者之间的约定
[0058] 根据本发明的实施方式,一个或多个系统协议可以被并入参与者之间的约定,以确保服从已建立的协议。例如,图2示出了本发明的实施方式中参与者之间的契约关系的示意图。特别地,收单银行36、IPSP34和每个商家31、32、33可以进入三方处理约定45,其阐明了关于交易怎样被处理的每方的责任。约定45可以要求每方保持与本地管理机构的良好声誉,提供主管、职员和受益股东的更新列表给其他方,执行某些身份验证和对交易信息的欺骗检验,并在特定时间段(如1年、3年、5年)为了审计目的存储交易信息。此外,根据本发明的一个实施方式,约定45可以包括一个或多个商家可以争论退款请求的理由。根据本发明的另一个实施方式,处理合同45可以建立商家31、32、33针对退款应担负的费用。
[0059] 此外,收单银行36和IPSP34可以进入信任约定47,其阐明了IPSP应该对交易数据实施的特定欺骗检验和IPSP何时应该以每个商家的名义请求结算(如每天或每周)。
[0060] ASP35和每个商家31、32、33可以进入委托约定49,其阐明了商家ASP将怎样以商家的名义管理循环储蓄委托账户(如资金被拿出用于委托账户的百分比、资金被存储在委托账户中的时间长度,或者协调报告的格式)。
[0061] 此外,ASP35和IPSP34可以进入服务约定43,其阐明了关于由ASP提供给IPSP的记帐服务的每方的责任(如在ASP和IPSP之间交换的数据的格式和可访问性、为IPSP34或以IPSP34的名义由ASP生成的总结报告的类型和格式、可支付给一个或多个参与者的费用计算,或者为商家审批协调报告的审批程序)。此外,在本发明的一个实施方式中,约定43可以要求ASP35对来自商家31、32、33的关于由IPSP34或ASP35以IPSP34的名义处理的交易查询做出响应。此外,在本发明的另一个实施方式中,ASP35可以被要求(a)识别由ASP35以IPSP34的名义处理的所有交易数据和(b)将识别的数据转发到商家31、32、33以确定关于退款请求商家31、32、33希望采取什么进一步的行动(如果有)。
[0062] B.用于监视和处理交易的自动化系统
[0063] 本领域的技术人员可以理解的是,本发明可以作为一种方法、一种交易处理系统或一种计算机程序产品被实施。因此,本发明可以采取完全硬件实施方式的形式、完全软件实施方式的形式,或软件和硬件结合的实施方式的形式。此外,本发明可以采取在计算机可读存储介质上具有在存储介质中实施的计算机可读程序指令(如计算机软件)的计算机程序产品的形式。更特别地,本发明可以采取网站实现的计算机软件的形式,可以利用任何适当的计算机可读存储介质,包括硬盘、CD-ROM、光学存储介质或磁存储介质。
[0064] 以下将参考本发明一个实施方式的方法、设备(即系统)和计算机程序产品的框图和流程图,详细描述本发明。应当理解的是,框图和流程图的每个方块以及框图和流程图中方块的组合,可以分别由计算机程序指令实施。这些计算机程序指令可以被下载到通用计算机、专用计算机或者其他可编程数据处理设备上以生产一种机器,使得在计算机上或其他可编程数据处理设备上执行的指令创建一种用于实施流程图框中指定功能的装置。
[0065] 这些计算机程序指令还可以被存储在能够指导计算机或其他可编程数据处理设备以一种特定方式运行的计算机可读存储器中,使得存储在计算机可读存储器中的指令产生一种包括用于实现流程图或框中指定功能的计算机可读指令的产品。计算机程序指令还可以被下载到计算机上或其他可编程数据处理设备上,以使计算机上或其他可编程设备上执行的一系列操作步骤生成计算机实现过程,使得在计算机上或其他可编程设备上执行的指令为实现流程图框中指定的功能提供步骤。
[0066] 因此,框图和流程图的方块支持用于执行指定功能的装置的组合、用于执行指定功能的步骤的组合,以及用于执行指定功能的程序指令装置。还应当理解的是,框图和流程图中的每个方块以及框图和流程图中方块的组合,可以通过执行指定功能或步骤的基于硬件的专用计算机系统或专用硬件和计算机指令的组合来实现。
[0067] 在本说明书描述的实施方式中,提及了“计算机”或“计算装置”。计算机可以是大型机、台式机、笔记本电脑或膝上型电脑、数据获取和存储装置等手持装置,也可以是置于另一个设备中的处理装置,如无线电话。在某些情况下,计算机可以是用于在网络上访问数据或处理器的“哑”终端。图3A示出了计算装置的一个实施方式,其可被用于实现本发明的各种实施方式。在图3A中,处理器1,如微处理器,被用于执行实现规定步骤的软件指令。处理器1从电源17接收能量,当需要时电源17也为其他部件提供能量。处理器1通常使用16或32比特宽(如并行的)的数据总线5通信。数据总线5被用来转送数据和程序指令,典型地在处理器和存储器之间。在本发明的实施方式中,存储器可以被认为是仅在运行期间保留内容的RAM或其他形式的主存储器2,或者是非易失性存储器3,如ROM、EPROM、EEPROM、FLASH或其他类型的始终都保留存储内容的存储器。存储器也可以是辅助存储器
4,如存储大量数据的磁盘存储器。在本发明的一些实施方式中,磁盘存储器可以使用I/O总线6或专用总线(未图示)与处理器通信。辅助存储器可以是软盘、硬盘、光盘、DVD或者计算机领域的技术人员已知的其他任何类型的大容量存储器。
4,如存储大量数据的磁盘存储器。在本发明的一些实施方式中,磁盘存储器可以使用I/O总线6或专用总线(未图示)与处理器通信。辅助存储器可以是软盘、硬盘、光盘、DVD或者计算机领域的技术人员已知的其他任何类型的大容量存储器。
[0068] 处理器1还使用I/O总线6与各种外围或外部装置通信。在本发明的实施方式中,外围I/O控制器7用于提供标准接口,如RS-232、RS422、DIN、USB或其他适合与各种输入/输出装置对接的接口。典型的输入/输出装置包括:本地打印机18、监视器8、键盘9、鼠标10或其他典型的指向装置(如轨迹球、触摸板、操纵杆等)。
[0069] 处理器1通常还使用通信I/O控制器11与外部通信网络通信,并可以使用各种接口,如数据通信有关的协议12,如X.25、ISDN、DSL、线缆调制解调器等。通信控制器11还可以并入用于与标准电话线13接口和通信的调制解调器(未图示)。最终,通信I/O控制器11可以并入用于在LAN上通信的以太网接口14。这些接口中的任何一个可以被用于访问广域网,如因特网、内联网、LAN或其他数据通信设施。
[0070] 此外,处理器1可以与可操作地连接到天线15以与另一个装置进行无线通信的无线接口16通信,使用IEEE 802.11协议中的一个、802.15.4协议或标准3G无线通信协议如CDMA20001xEV-DO、GPRS、W-CMDA或其他协议。
[0071] 图3B所示为可以使用的处理系统的替代实施方式,此实施方式示出了包括与本地客户计算机26a或远程客户计算机26b通信的服务器20的分布通信和处理结构。服务器20通常包括与数据库22(如SQL数据库)通信的处理器21(可以被看作辅助存储器的一种形式)和主存储器24,处理器还使用通常与LAN25接口的I/O控制器23与外部装置通信,LAN可以提供与网络打印机28和本地客户计算机26a的本地连接。这些可以被置于与服务器相同的设施中,不一定在同一个房间中。与远程装置的通信典型地通过通信设施将来自LAN25的数据路由至广域网27(如因特网)完成。远程客户计算机26b可以执行网络浏览器,通过广域网27在LAN25上将数据发送到服务器20,以允许远程客户26b与服务器交互。此外,网络浏览器可以包括以Java Scrip和Microsoft.net开发的用户接口。
[0073] 图4示出了根据本发明的实施方式的计算装置101-109,其与每个参与者相关联,并通过一个或多个网络115(如私有网络、私有LAN网络或因特网)互相通信。例如,根据本发明的一个实施方式,IPSP34可以建立一个IPSP网络,商家31、32、33和收单银行36可通过把IPSP网络连接到由商家31、32、33和收单银行36利用的网络的IPSP网关40访问IPSP网络。根据本发明的实施方式,IPSP网关40可以完全为硬件、完全为软件或硬件和软件的组合。在本发明的一个实施方式中,通过选择性地允许访问IPSP网络,IPSP网关40可以确保被发送到IPSP网关40的和从IPSP网关40发送出的信息的安全。例如,IPSP网关40可以拒绝与IPSP34没有契约关系的商家31、32、33或收单银行36访问IPSP网络。此外,一个或多个存储设备可以与一个或多个网络115联系,存储设备可以是服务器、硬盘、光盘、磁带、闪存或其组合中的一种或多种。此外,在本发明的实施方式中,存储设备可以包含括一个或多个数据库。例如,IPSP34和/或商家31、32、33可以与位于一个或多个存储设备中的一个或多个第三方数据库116、117相联系。此外,一个或多个第三方系统118也可以与一个或多个网络115相联系。
[0074] 此外,根据本发明的实施方式,收单银行36可以利用卡组织网络来与发行银行37、38、39交换信息,卡组织网络的实例包括但不限于VISA、MasterCard和American Express网络。
[0075] 如上参考图3A和3B所讨论,根据本发明的实施方式,商家31、32、33、IPSP34、ASP35、收单银行36和发行银行37、38、39可以与一个或多个计算装置(如一个或多个服务器、SQL服务器或网络服务器)相联系,计算装置中的一个或多个可以包括用于处理金融交易的自动化系统。例如,系统100提供了被设置为在商家的系统101、102、103上运行的商家模块200,被设置为在IPSP的系统104上运行的IPSP模块300,和被设置为在ASP的系统105上运行的ASP模块400。根据本发明的一个实施方式,这些模块200、300、400使每个参与者的处理功能自动化。这些模块可以完全作为硬件、完全作为软件或作为硬件和软件的组合被实施。
[0076] 此外,根据本发明的一个实施方式,如果IPSP34与ASP35签订合同提供记帐相关的服务,ASP模块400可以被设置为在ASP系统105上运行;或者,在本发明的另一个实施方式中,ASP模块400可以被设置为在IPSP的系统104上运行。以下参考图5-8,更加详细地描述这些模块的各种实施方式。
[0077] 商家模块
[0078] 图5示出了根据本发明的实施方式的商家模块200的框图。根据本发明的实施方式,商家模块200在商家系统101、102、103上运行,并使至少部分商家执行的处理交易的步骤自动化。例如,商家模块200被设置为处理授权请求,如步骤202所示。在步骤202中,商家模块200从顾客接收支付信息,其可以包括商家的全名和账单地址、电子邮件地址、信用卡号、CW2号、支付数量或卡发行商名称中的部分或全部。然后,商家模块200验证接收的支付信息的格式,如验证信用卡号是否是有效的号码和是否所有的字段都已完成。商家模块200还可以被设置为比较顾客信息和以前存储的与3-D安全软件插件(如Visa的Verify和asterCard的securecode)相关联的标识和口令。如果格式正确,商家模块200生成并发送授权请求到IPSP系统104,以进行进一步处理。
[0079] 根据本发明的实施方式,商家模块200还被设置为在接收交易请求后执行初步欺骗检验,如步骤206所示。例如,初步欺骗检验步骤206可以包括比较信用卡号和被窃的信用卡号的列表,验证由顾客提供的账单地址与支付卡的账单地址匹配,比较提供的账单地址和顾客初始向商家登记时提供的账单地址,或者验证卡发行商的名称与卡的银行识别号(BIN)匹配。此外,欺骗检验步骤206可以在授权请求被发送到IPSP(步骤202)之后被执行,如图5所示,也可以在生成和发送授权请求之前(未图示)被执行。在本发明的一个实施方式中,欺骗检验步骤206在授权请求已被发送之后(步骤202)但在与发行银行结算之前被执行。
[0080] 如果在欺骗检验步骤206中没有检测出潜在问题,商家模块200验证顾客的年龄和身份,如步骤210所示。例如,年龄可以通过检验卡持有者的政府记录(如选民登记记录或驾驶证记录)被验证,或者通过建立与电子年龄和/或身份验证服务(如由英国GB集团提供的URU服务)的网络连接和提供顾客的信息给该服务而被验证。根据本发明的实施方式,服务比较顾客的信息和政府或其他公共记录,以验证顾客的身份和年龄。根据本发明的一个实施方式,当顾客与商家建立一个新账户时,商家模块200执行年龄和身份验证步骤210。
[0081] 更具体地,商家模块200的实施方式可以包括一个“认识你的顾客”(know-your-customer,KYC)子模块500,图5A所示为根据本发明的实施方式的KYC子模块500的框图。例如,顾客提供一定的个人信息,如生日。个人信息可以在商家模块200接收授权请求时收集,也可以在此之前(如在顾客在商家建立一个新的账户时)收集。此外,个人信息可以存储于存储器中。例如,商家模块200可以将信息存储于一个与商家相联系的数据库(如图1所示的与商家333相联系的数据库51)中。接着,在步骤510中,KYC子模块500接收此信息(如在存储器中查询信息),以将顾客的个人信息与一个或多个个人信息数据库比较,确保信息的有效性。一个或多个个人信息数据库可以被商家在商家模块200可访问的系统中编辑,也可以包括各种商用第三方数据库。例如,这些数据库可以是KYC子模块500可通过网络远程访问的政府数据库,也可以是商家系统中的数据库,如商家系统101。此外,根据本发明的实施方式,商家模块200可以在将信息存储于本地数据库之前整理信息和/或使信息格式化,使得信息对KYC子模块500和/或其他使用此信息的模块更有用。
[0082] 在本发明的实施方式中,顾客可以提供自身的一定范围的个人信息。例如,顾客可以提供的信息包括全名、生日、电话号码、电子邮件地址、地址、社会保险号、驾驶执照号和护照号。在步骤520中,KYC子模块500根据顾客的个人信息查询各种第三方系统,如选民登记记录或驾驶执照纪录,第三方系统可以查询自己的或其他数据库,以确认查询中提供的一条或多条信息与数据库中找到的信息匹配。因此,在本发明的实施方式中,获得的匹配数和查询中提供的信息敏感度(不为公众所知的程度)增加了提供信息的人确实如他或她所说的可能性。因此,在步骤530中,KYC子模块500根据确认查询中的信息和所需确认的信息的敏感度来确定顾客是否真的如他或她所说。如果KYC子模块500确定顾客的身份未被验证,KYC子模块500拒绝顾客的身份(如KYC子模块500通知商家模块200顾客的身份未被验证),如步骤540所示。如果KYC子模块500确定顾客的身份已被验证,KYC子模块500承认顾客的身份已经被验证(如KYC子模块500通知商家模块200顾客的身份已被验证),如步骤550所示。
[0083] 此外,确定提供的信息正确和某种程度上确定商家模块200正在与已验证的顾客进行交易后,在步骤560中,根据本发明实施方式的KYC子模块500根据顾客个人信息中提供的已验证的生日计算顾客的年龄。例如,KYC子模块500简单地用当前的日期减去顾客的生日或者使用上面描述的方法,计算顾客的年龄。因此,本发明实施方式的商家模块200可以允许和限制顾客与商家进行某些交易。
[0084] 继续参考图5,步骤210的过程以后可以定期或随机重复,以重新验证现有顾客的身份和年龄。此外,在图5所示的实施方式中,年龄和身份验证步骤210发生在欺骗检验步骤206和授权请求步骤202之后。但是,根据本发明的其他实施方式,年龄和身份验证步骤210也可以发生在授权请求步骤202或欺骗检验步骤206之前。
[0085] 根据本发明的一个实施方式,如果在年龄和身份验证步骤210中顾客的年龄和身份不能验证,或者在欺骗验证步骤206中检测到交易的潜在问题,商家模块200可以通知顾客交易被拒绝,通知IPSP交易将要被拒绝,如步骤208所示。
[0086] 此外,根据本发明的实施方式,商家模块200可以设置为显示或者通知顾客特定时间段(如每个时段、24小时或星期)内顾客在商家的网站上花费的时间。具有此信息,可帮助顾客避免关于商家网站的强制行为。此外,商家模块200还可以设置为允许顾客访问由商家维护的顾客交易记录。此外,商家模块200还可以设置为实施自律准则,如限制损失(赌博交易)或限制花费在商家网站上的时间和/或钱。
[0087] 为了避免洗钱,商家模块200还可以被设置为执行反洗钱的软件(如将可获得的数据与国际货币基金组织发行的反洗钱/打击恐怖分子筹资方法(结合了FATF40+9)的附录A中阐明的参数进行比较的软件),以评估选定数量(如15000英镑或20000美元)的任何交易。软件的评估可以包括身份验证和重新验证,随后检验已验证的个人或公司。
[0088] IPSP模块
[0089] 图6所示为根据本发明的实施方式的IPSP模块300的流程图。根据本发明的一个实施方式,IPSP模块300被设置为在IPSP系统104上运行。根据本发明的一个实施方式,从步骤302开始,IPSP模块300处理从商家系统101、102、103接收的授权请求。每个授权请求可以包括特定交易的支付信息和与交易相关联的顾客信息,如顾客的全名、顾客的电子邮件地址和由顾客使用以发起交易的计算装置的IP地址。根据本发明的实施方式,IPSP模块300随后将授权请求发送到收单银行系统106,收单银行系统106将授权请求发送到适当的发行银行系统107、108、109。如下面参考图9A和9B所更详细地讨论,根据本发明的实施方式,IPSP模块300从发行银行系统107、108、109通过收单银行系统106接收授权消息,授权或拒绝交易,IPSP模块300将授权消息发送到商家系统101、102、103。
[0090] 在本发明的实施方式中,上述KYC子模块500也可以包括在IPSP系统104中,代替商家系统101、102、103或与商家系统101、102、103并存。在这些实施方式中,商家系统101、102、103中的一个将顾客的个人信息发送到IPSP模块300,IPSP模块300执行KYC子模块500,如步骤303所示。KYC子模块500随后执行关于图16A所描述的步骤。因此,在这些实施方式中,KYC子模块500适用于为一些商家验证顾客。此外,在这些实施方式中,顾客的个人信息可以存储在位于IPSP系统104中的存储器中,代替商家系统101、102、103中的存储器或与商家系统101、102、103中的存储器并存,如图1所示的顾客信息数据库50。
[0091] 根据本发明的实施方式,在步骤304中,IPSP模块300存储由IPSP模块300处理的交易信息(如授权请求、退款请求、偿还请求和结算请求)。存储的交易信息可用于审计目的,基于每个顾客、每个支付卡或每个商家监视交易的类型和频率,以及生成结算请求并响应于结算请求分配接收的资金支付。例如,授权、退款和偿还请求可以被定期存储,如每秒或每十秒,或者基于每次交易,如每当IPSP模块300接收和处理交易信息时。这些请求可以被存储特定时间段(如一天或一周或更长)。此外,根据本发明的实施方式,请求可以基于每个商家被存储(或者,如果商家具有一个以上网站支持电子商业交易,则基于每个统一资源定位器(URL))。IPSP模块300定期(如每天或每周)将每个商家的授权请求集合成每个商家的结算请求文件,并将商家的结算请求在批处理文件中发送到收单银行系统106进行结算,下面将参考步骤310对其进行讨论。IPSP模块300可以将集合的交易信息作为分开的文件存储一定的时间(如一年、两年或三年)。
[0092] 在本发明的实施方式中,IPSP模块300还被设置为执行欺骗防止子模块350,如图6中的步骤306所示和参考图7A和7B更详细地讨论如下,以验证交易应当由系统100进行结算。例如,如果支付卡号被列在被窃支付卡号的列表上,顾客的IP地址的国家与支付卡发行的国家不匹配,或者顾客在国家制裁列表上(如美国的特别指定国家列表),IPSP模块
300将不显示待结算的交易。在图6所示的实施方式中,欺骗阻止子模块350的执行在授权请求处理步骤302和交易信息存储步骤304之后发生。但是,根据本发明的其他实施方式,步骤306可以在步骤302中的授权请求发送到收单银行系统106之前或在步骤304中的存储交易信息之前由IPSP模块300执行。
300将不显示待结算的交易。在图6所示的实施方式中,欺骗阻止子模块350的执行在授权请求处理步骤302和交易信息存储步骤304之后发生。但是,根据本发明的其他实施方式,步骤306可以在步骤302中的授权请求发送到收单银行系统106之前或在步骤304中的存储交易信息之前由IPSP模块300执行。
[0093] 根据本发明的实施方式,如果欺骗阻止子模块350在步骤306中检测到潜在的交易欺骗活动,IPSP模块300被设置为将被怀疑的欺骗活动通知合适方,如步骤308所示。根据本发明的实施方式,合适方可以包括收单银行36(其可以将通知传递到发行银行)、发行银行37、38、39(直接地)、商家31、32、33和/或顾客。此外,根据本发明的实施方式,IPSP模块300被设置为在欺骗数据库42中存储关于潜在欺骗交易的信息,如步骤312所示。欺骗数据库42可被IPSP模块300用来分析随后的交易。此外,在本发明的一个实施方式中,欺骗数据库42可以被卡发行商网络和/或收单银行访问,以分析接收的交易。此外,欺骗数据库42可以包括一个或多个以下字段:顾客姓名、地址、IP地址、支付信息(如卡号或账户号)、电话号码和识别以前欺骗活动的代码或描述。
[0094] 如步骤310所示,根据本发明的实施方式,如果欺骗阻止子模块350在步骤306中没有检测到任何潜在的欺骗活动,IPSP模块300被设置为生成和发送结算请求到收单银行系统106或发行银行系统107、108、109。结算请求是基于在特定时间段(如一天或一周)中由IPSP模块300接收的授权、退款和偿还请求。根据本发明的一个实施方式,结算请求可以仅包括那些没有被IPSP模块300和商家模块200检测作为潜在欺骗的交易。或者,结算请求可以包括已经被IPSP模块300或商家模块200检测作为潜在欺骗、但是在结算请求中被标记或标志为潜在欺骗的一个或多个交易。
[0095] 如上所述,IPSP模块300在步骤306中执行欺骗阻止子模块350。根据本发明的实施方式,示例性欺骗阻止子模块350如图7A和7B所示。如图7A所示,欺骗阻止子模块350执行各种步骤,在此称为“欺骗过滤”,以检测潜在的欺骗交易活动,并可以被设置为根据特定欺骗过滤的结果或来自一组欺骗过滤的结果的组合,阻挡或标示交易。根据本发明的实施方式,步骤352-368示出了可以由欺骗阻止子模块350执行的几个欺骗过滤。根据本发明的实施方式,图7B示出了由欺骗阻止子模块350执行以确定对交易信息应用哪个欺骗过滤的步骤。
[0096] 例如,如图7A中的步骤352所示,欺骗阻止子模块350可以比较支付卡信息和被窃支付卡的列表。此外,如步骤354所示,欺骗阻止子模块350可以比较与发行支付卡的金融机构相关联的位置和与顾客的计算装置相关联的IP地址关联的位置。当交易信息由商家系统101、102、103开始接收时,与顾客的计算装置相关联的IP地址可以被商家模块200获得(如通过使用被集成到商家模块200中的IP地址检测软件)。此外,欺骗阻止子模块350可以被设置为比较与顾客的计算装置的IP地址相关联的位置和顾客的账单地址,以确保顾客的计算装置的位置在账单地址的特定范围之内(如50英里)。相似地,欺骗阻止子模块350可以比较与发行支付卡的金融机构相关联的位置和与顾客提供的电子邮件地址相关联的位置,如步骤356所示,或者比较顾客的计算装置的IP地址的位置和与顾客提供的电子邮件地址相关联的位置,如步骤357所示。以上比较的位置可以包括国家、区域、州、地区、县、城市或者由一个或多个邮政编码定义的邮政区域中的一个或多个。
[0097] 此外,如步骤358所示,欺骗阻止子模块350可以比较支付卡的银行识别号(BIN)和可疑BIN的列表,在步骤360中,欺骗阻止子模块350可以识别和标示由具有网络电子邮件地址(如HOTMAIL或YAHOO电子邮件地址)的顾客发起的交易。此外,如步骤362所示,欺骗阻止子模块350可以比较顾客的信息和政府编辑的在政府权限内被禁止与商家进行金融交易的个人的列表。如果顾客被识别为在受到由司法公布的应受金融制裁的个人、集团和实体的列表上,如美国公布的特别指定国家列表,则交易可以被拒绝。相似地,如步骤368所示,欺骗阻止子模块350可以比较与顾客的计算装置的IP地址相关联的国家和在特定权限中被禁止与商家进行交易的国家列表,如果IP地址的国家在列表上,则交易可以被拒绝。此外,如步骤367所示,欺骗阻止子模块350可以比较顾客的信息和在线商家的职员、主管或业主的列表,如果顾客在列表上,则交易可以被标示为潜在欺骗或被拒绝。
[0098] 根据本发明的实施方式,欺骗阻止子模块350还可以被设置为监视在特定时间段内(如一个月、一年)每个顾客或每张卡的交易的频率,如步骤364所示。此外,如步骤366所示,欺骗阻止子模块350可以被设置为监视在特定时间段内每个顾客或卡的交易类型(如赌博交易、旅游交易、成人娱乐交易)。根据本发明的实施方式,通过监视每个卡或每个顾客交易的频率和类型,欺骗阻止子模块350可以:(1)如果卡的使用模式显著改变,则识别卡的潜在欺骗使用;以及(2)如果顾客更加频繁地或太频繁地进行特定类型地交易,则识别潜在的上瘾或滥用。根据本发明的一个实施方式,监视步骤364和366可以通过基于顾客之前的交易建立交易的频率和/或类型范围并比较将来的交易与已建立的范围来完成。根据本发明的其他实施方式,欺骗阻止子模块350使用的范围可以由本地政府或管理机构公开,可以由学术研究或机构研究等得出,或者可以由一个或多个参与者建立。
[0099] 此外,根据本发明的实施方式,欺骗阻止子模块350可以设置为检测与特定交易相关联的IP地址的屏蔽或窜改。例如,顾客可以隐藏在某种防火墙或网关设备(如代理服务器或路由器)下进行交易。因此,与交易相关联的IP地址为防火墙或网关的IP地址,顾客的计算机的IP地址被隐藏或伪装。在本发明的一个实施方式中,通过采用过滤器搜索存储有公开网关设备(如代理服务器)IP地址的数据库,以比较与交易相关联的IP地址和公开网关设备(如代理服务器)的列表,欺骗阻止子模块350可以解决此问题。因此,如果欺骗阻止子模块350确定顾客的IP地址为网关设备(如代理服务器)的IP地址,则欺骗阻止子模块350将交易标示为潜在欺骗或拒绝交易。
[0100] 此外,根据本发明的实施方式,欺骗阻止子模块350可以设置为从顾客的活动中识别可疑模式。例如,欺骗活动的一种模式为试图使用被窃的信息或被窃的信用卡。此时,欺骗阻止子模块350可设置为:搜索在使用账户交易时由顾客提供的应当,但是没有,与存储器中存储的特定顾客账户的顾客信息匹配的信息。
[0101] 此外,欺骗阻止子模块350可以识别可疑模式,通过:(1)识别顾客所在的位置为高欺骗位置;(2)调查具体位置对信用卡数、购买规模或允许的购买数量的限制;(3)调查卡的发行银行识别的位置与顾客提供的顾客的位置之间的差异;(4)调查卡的发行银行的位置与顾客的IP地址提供的顾客的位置之间的差异;(5)调查顾客的IP地址识别的位置与顾客提供的位置之间的差异;(6)调查由顾客的电话在何处登记识别的位置与上述任意位置之间的差异;(7)识别任何用于与商家登记或存款的信息是否已经在其他任何时间、其他任何账户被使用,以发现相关的潜在欺骗账户(如姓名和生日匹配、电话号码匹配、地址匹配);(8)识别同一信用卡使用多个账户;(9)识别来自同一银行识别号(BIN)的一批信用卡试图在给定的时间段被用于不同的账户(例如,相对于银行的速度,可能由信用卡生成器引起);以及(10)识别口令的匹配(如行骗者可能变更所有可见信息,但是不会想到变更口令)。
[0102] 例如,在本发明的一个实施方式中,欺骗阻止子模块350识别顾客接受的用于特定交易的信用卡号的前6位(如银行识别号(BIN))。在此实施方式中,欺骗阻止子模块350使用银行识别号来识别发行卡的银行和银行对应的位置。例如,欺骗阻止子模块350查询可存储在位于IPSP系统104中的存储器(如图1所示的信息数据库52),或位于IPSP系统104外的存储器(如图4所示的第三方数据库116、117)中的BIN目录(如包含已知银行识别号列表的存储器)。查询返回发行信用卡的银行的名称和/或位置。作为反应,欺骗阻止子模块350比较顾客已识别的他或她的位置与发行用于交易的卡的银行的位置。如果位置不相同或者位置不在可接收的预定范围内,欺骗阻止子模块350识别交易为潜在欺骗。例如,如果顾客识别的顾客位置在美国,而信用卡是由位于俄罗斯的一家银行发行,则欺骗阻止子模块350将相关交易识别为潜在欺骗。
[0103] 图15所示为根据本发明的实施方式的监视强制花费行为的过程。具体地,从步骤502开始,IPSP模块300接收金融交易的新请求。响应于接收到新请求,IPSP模块300提取已存储在存储器24中与之前请求的在特定商家31、32、33和顾客之间的金融交易相关联的资金总额,如步骤504所示。在步骤506中,提取的资金总额的数量和新请求中资金的数量与花在商家31、32、33上预定的可接受的资金的极限相比较,如果总数超过预定的可接受的极限,IPSP模块300通知合适方(如顾客、发行银行和/或商家)已经超出极限,如步骤508所示。在本发明的替代实施方式中,IPSP模块300可以在特定时间段(如24小时、
36小时、星期、月、季度、年等)提取存储在存储器中的资金的数量。在本发明的另一个实施方式中,IPSP模块300被设置为用于比较在特定时间段内在顾客和商家之间进行的交易的数量,如果进行的交易的数量超出预定的可接受的极限,IPSP模块300通知顾客、发行银行和/或商家:极限已被超出。
36小时、星期、月、季度、年等)提取存储在存储器中的资金的数量。在本发明的另一个实施方式中,IPSP模块300被设置为用于比较在特定时间段内在顾客和商家之间进行的交易的数量,如果进行的交易的数量超出预定的可接受的极限,IPSP模块300通知顾客、发行银行和/或商家:极限已被超出。
[0104] 相似地,图16所示为根据本发明的实施方式的监视强制赌博行为的过程。从步骤602开始,IPSP模块300接收金融交易的新请求。新请求可以包括资金的数量和交易的类型(如将资金转账到商家、与商家打赌、请求从商家支出)。接着,在步骤604中,IPSP模块
300为在新请求中的金融交易类型提取存储在存储器24中的资金总额。随后,在步骤606中,资金总额的总数量和新请求中的资金数量与预定的可接受的、与新请求中的金融交易类型相关联的极限相比较。如果总数超出预定的可接受的极限,IPSP模块300通知合适方(如顾客、发行银行和/或商家):已经超出极限,如步骤608所示。在本发明的一个实施方式中,如果总数超出预定的可接受的极限,则拒绝新请求。此外,从存储器提取的资金总额可以被限制于在特定时间段内存储的资金,并且预定的可接受的极限可以根据查询的时间段被改变。
300为在新请求中的金融交易类型提取存储在存储器24中的资金总额。随后,在步骤606中,资金总额的总数量和新请求中的资金数量与预定的可接受的、与新请求中的金融交易类型相关联的极限相比较。如果总数超出预定的可接受的极限,IPSP模块300通知合适方(如顾客、发行银行和/或商家):已经超出极限,如步骤608所示。在本发明的一个实施方式中,如果总数超出预定的可接受的极限,则拒绝新请求。此外,从存储器提取的资金总额可以被限制于在特定时间段内存储的资金,并且预定的可接受的极限可以根据查询的时间段被改变。
[0105] 此外,根据本发明的实施方式,基于标准和用于特定类型的交易的资金总额超过预定的可接受的极限,IPSP模块300可以监视强制赌博行为。例如,IPSP模块300可以评估:(1)顾客存款的频率和存款规模是否有任何模式,如当顾客试图赢回钱时增加存款规模;(2)顾客赌博的速度;(3)顾客白天或晚上赌博的时间;(4)顾客的信息是否表明顾客已经与赌博上瘾支持中心接触;(5)顾客的赌博模式是否已经改变或升级;以及(6)顾客的信息是否表明顾客已经请求一段冷静期或请求被禁止赌博。
[0106] 例如,在本发明的一个实施方式中,IPSP可以与帮助个人处理强制赌博问题的各种组织建立关系和网络计算机链接,和/或建立这样的组织(如支持中心)。这些组织可以为IPSP模块300提供访问其使用的存储在计算机系统或存储设备中的信息的途径。例如,信息可以存储在存储设备(例如,一个或多个数据库,如图4所示的第三方数据库116、117)中,存储设备通过网络115与IPSP系统104和/或这些组织使用的计算机系统118相连。因此,在此实施方式中,IPSP模块300被设置为可根据顾客的身份访问和查询信息。IPSP模块300随后评估信息,以确定顾客是否已经和这些组织接触。
[0107] 例如,在本发明的一个实施方式中,一个或多个计算机系统118返回一个指示给IPSP模块300,表明特定顾客的信息被存储在计算机系统118和/或与计算机系统相关联的存储设备116、117中,因此顾客已经与这样的组织接触。在本发明的另一个实施方式中,一个或多个计算机系统118通过网络115向位于IPSP系统104中的IPSP模块300发送以等级(如1至10或高、中、低)表示的指示,以确定顾客是否表现出强制行为。
[0108] 此外,在本发明的实施方式中,与组织相关联的系统118可以将与其在网络上接触以寻求强制赌博帮助的新顾客的信息发送给IPSP系统104。相应地,IPSP系统104将信息存储在位于IPSP系统104内的存储器(如图1所示的顾客信息数据库50)中。因此,在此实施方式中,IPSP模块300只需直接在本地存储器查询信息,无需查询存储在几个组织的系统中的信息。相对于必须查询与这些组织相关联的几个不同的系统118,这样可以提供更快的处理速度。
[0109] 此外,根据本发明的实施方式,IPSP系统104可以存储表明顾客已请求冷静期或请求被禁止赌博的信息。例如,在本发明的实施方式中,IPSP系统104可以为顾客提供请求冷静期或被禁止赌博的服务。例如,顾客可以访问与IPSP系统104相关联的网站,系统104提供一个或多个方便顾客登记冷静期或被禁止赌博请求的网页。在本发明的实施方式中,顾客可以在IPSP系统104上直接访问服务,也可以通过商家系统101、102、103访问服务。也就是说,在本发明的实施方式中,IPSP系统104可以为商家系统101、102、103提供特定的网页,以便在商家的网站上使用这些特定的网页。
[0110] 例如,在本发明的其他实施方式中,商家31、32、33可以为顾客提供通过商家网站请求冷静期或被禁止赌博的服务。在此实施方式中,商家系统101、102、103将信息存储在商家系统101、102、103中和/或将请求信息发送到IPSP系统104进行存储。因此,通过查询本地信息(如图1所示的与IPSP34相关联的顾客信息数据库50)和/或从各个商家系统101、102、103(如图1所示的与“商家3”33相关联的顾客信息数据库50)查询信息,IPSP模块300可监视顾客的行为。
[0111] 因此,图16A所示为根据本发明的实施方式的监视强制赌博行为的另一个过程。从步骤1602开始,IPSP模块300接收金融交易的新请求。作为响应,IPSP模块300从IPSP系统105中的存储设备、或商家系统101、102、103中的一个或多个存储设备、或通过网络
115与IPSP系统105相关联的一个或多个存储设备116、117中查询表明个人已经接触各种帮助个人解决强制赌博问题的信息,和/或查询表明个人已经请求冷静期或被禁止赌博的信息,如步骤1604所示。依据此信息,IPSP模块300确定已经提交金融交易请求的顾客是否已经与这些组织中的一个接触,是否已经请求冷静期,和/或是否已经请求被禁止赌博,如步骤1606所示。如果顾客已经与这些组织中的一个接触,已经请求冷静期,和/或已经请求被禁止赌博,IPSP模块300与合适方(如顾客、发行银行和/或商家)接触,如步骤1608所示。例如,在本发明的一个实施方式中,IPSP模块300自动向合适方发送电子信息,如电子邮件。在本发明的另一个实施方式中,IPSP模块300也可以拒绝请求。
115与IPSP系统105相关联的一个或多个存储设备116、117中查询表明个人已经接触各种帮助个人解决强制赌博问题的信息,和/或查询表明个人已经请求冷静期或被禁止赌博的信息,如步骤1604所示。依据此信息,IPSP模块300确定已经提交金融交易请求的顾客是否已经与这些组织中的一个接触,是否已经请求冷静期,和/或是否已经请求被禁止赌博,如步骤1606所示。如果顾客已经与这些组织中的一个接触,已经请求冷静期,和/或已经请求被禁止赌博,IPSP模块300与合适方(如顾客、发行银行和/或商家)接触,如步骤1608所示。例如,在本发明的一个实施方式中,IPSP模块300自动向合适方发送电子信息,如电子邮件。在本发明的另一个实施方式中,IPSP模块300也可以拒绝请求。
[0112] 此外,在本发明的实施方式中,IPSP模块300可以被设置为在多个商家申请冷静期请求或被禁止赌博请求。例如,当IPSP模块300通过网络从商家系统101、102、103中的一个接收顾客已经请求与商家进行交易的通知时,IPSP模块300从IPSP系统105中的存储设备、或商家系统101、102、103中的一个或多个存储设备、或通过网络115与IPSP系统105相关联的一个或多个存储设备116、117中查询已经请求冷静期或被禁止赌博的个人信息,依据查询到的表明请求交易的顾客已经请求冷静期或被任一个商家系统101、102、103禁止的信息,通过网络指示商家系统101、102、103不允许与顾客进行交易,和/或让商家系统101、102、103通知顾客(和/或其他合适方)他或她已经申请了冷静期请求或被禁止请求。
[0113] 在本发明的实施方式中,数据库,如图1所示的信息数据库52也可以被维持,以记录通过网络自各个商家101、102、103接收的可能的强制行为信号。此外,数据库中可以建立和存储额外变量(如存款的频率或存款的规模)的临界值(如上述关于转账资金数量的预定的可接收的极限)。因此,IPSP模块300根据这些临界值监视顾客的存款、通知合适方,可以有助于向合适方提示强制行为。
[0114] 在本发明的另一个实施方式中,被识别为可能的或真实的强制赌博者的玩家数据库可以被维持并可被IPSP模块300访问。与IPSP34和/或商家33相关联的顾客信息数据库50、51,如图1所示,和/或第三方数据库116、117,如图4所示,可用于实现此目的。每当一个新顾客试图与赌博业中已知的商家进行交易时,IPSP模块300检查数据库,以确保顾客不是一个强制赌博者。如果IPSP模块300确定顾客被列在数据库中,IPSP模块300限制或禁止顾客与特定的商家进行交易。
[0115] 除了监视上述的交易类型,根据本发明的实施方式,欺骗阻止子模块350还可以进一步被设置为监视退还请求交易和识别可疑的交易。响应于识别可疑的退还请求交易,如通过识别退还请求信息与原始交易中的信息不一致的交易或者通过识别特定时间段内(如一周、一个月或几个月)特定支付卡的大量退还请求交易,支付卡号可以被添加到被禁止的支付卡的列表,因此阻止使用该支付卡的未来购买交易。
[0116] 除了上述过滤器,根据本发明的实施方式,欺骗阻止子模块350还可以被设置为(1)确保每个顾客仅使用一个支付卡和(2)将在特定时间内每个顾客的某种活动的支付限制为特定的频率(如每天一次支付或每36小时三次支付)。此外,根据本发明的一个实施方式,可以设置在特定时间段内(如每天、每周或每月)在特定服务(如因特网赌博或成人娱乐)上每张卡或每个顾客可以花费的数量的最高限度。在本发明的一个实施方式中,最高限度可以根据顾客的要求设置。在本发明的另一个实施方式中,IPSP系统104可以对可以花费在某种活动上的数量引进默认的极限(如与支付卡相关联的信用卡极限的20%),如果没有顾客的明确请求,默认极限不能增加。根据本发明的一个实施方式,IPSP系统104或商家系统101、102、103可以被设置为响应于接收增加花费极限的请求,将关于过度花费风险的材料呈现给顾客,如通过来自专门培训的雇员的电话或发送给顾客的电子邮件,并在检测到潜在的滥用时显示材料(如赌博者匿名电话号码、网站地址或其他材料)。
[0117] 根据本发明的实施方式,IPSP系统104还包括存储来自欺骗阻止子模块350的结果的欺骗和滥用数据库(未图示)。在本发明的一个实施方式中,当处理交易(步骤302)或执行欺骗阻止子模块(步骤306)以根据之前的特定支付卡或顾客的欺骗检验确定交易是否应该被拒绝时,IPSP模块300访问数据库。
[0118] 如图7B所示,根据本发明的一个实施方式,欺骗阻止子模块350可以使用上述欺骗过滤器中的一个或多个来评估接收的交易信息。从步骤370开始,欺骗阻止子模块350从IPSP模块300接收交易数据。接着,在步骤372中,欺骗阻止子模块350确定一个或多个欺骗过滤器在评估交易数据中使用。例如,根据本发明的一个实施方式,欺骗阻止子模块350使用之前由商家选择使用的欺骗过滤器。根据本发明的另一个实施方式,使用的欺骗过滤器的类型取决于交易的类型(如授权请求、退款请求、结算请求或支付请求)或者交易的阶段(如交易信息是否还没有被发送到发行银行或交易信息是否已经被发行银行授权)。在本发明的再一个实施方式中,使用的欺骗过滤器的类型取决于与顾客相关联的IP地址的国家。在本发明的又一个实施方式中,选择应该应用哪一个欺骗过滤器由IPSP和/或本地管理机构决定。最后,在步骤374中,欺骗阻止子模块350执行合适的欺骗过滤器以评估交易数据。
[0119] 根据本发明的实施方式,除了执行欺骗阻止子模块350以外,IPSP模块300还被设置为用于识别非法的或受管理限制的金融交易。例如,图18示出了识别非法或被限制的金融交易的示例性过程。从步骤802开始,IPSP模块300接收将资金从顾客的支付卡转账到商家31、32、33的请求。资金转账的请求包括顾客的账单地址和与由顾客使用以生成请求的计算装置相关联的IP地址的位置。
[0120] 在本发明的实施方式中,欺骗阻止子模块350使用第三方IP地理位置服务,以确定IP地址的位置。例如,欺骗阻止子模块350搜索由第三方IP地理位置服务提供的数据库,以识别与一个IP地址或一组IP地址对应的地理位置。根据本发明的实施方式,这些数据库可以通过因特网访问,也可以直接连接至IPSP系统104。
[0121] 但是,某些情况下,顾客的计算机使用网关设备(如防火墙、代理服务器或路由器),其屏蔽了个人计算机/使用者的标识,却显示了网关设备的标识(如前面描述的欺骗过滤器)。例如,顾客的计算机可以使用图1所示的网关设备60、62。因此,欺骗阻止子模块350需要额外搜索存储公开网关设备,如代理服务器(如图4所示的网络115上的第三方数据库116、117),的IP地址的数据库。当欺骗阻止子模块350识别IP地址属于网关设备(如代理服务器)且隐藏在网关设备(如代理服务器)后面的顾客的位置无法准确地确定或预测时,欺骗阻止子模块350将该IP地址标示为无法识别,并且限制该顾客使用IPSP系统104。
[0122] 在其他情况下,网关设备可能知道顾客的真实标识。因此,根据本发明的实施方式,欺骗阻止子模块350可设置为:通过网络115向网关设备请求识别顾客的进一步信息,如顾客的计算机的IP地址,顾客的位置因此被连接至网关设备。
[0123] 某些情况下,使用IP地址作为顾客的标识是不够的。因此,根据本发明的实施方式,欺骗阻止子模块350可以使用其他的唯一标识。例如,当顾客通过移动电话访问因特网时,顾客通过由移动电话供应商控制的网关设备。此时,欺骗阻止子模块350接收与移动电话公司相关联的网关设备的IP地址,并向移动电话公司提供此IP地址、与金融交易相关联的网站,以及交易的时间和日期。在本发明的实施方式中,欺骗阻止子模块350可以通过各种方式提供此信息,例如,欺骗阻止子模块350通过因特网访问移动电话公司的系统。
[0124] 因为提供了额外的信息和IP地址,所以移动电话公司系统可以识别访问特定网址的移动电话,且移动电话公司可以基于基站准确地确定顾客的位置并将顾客的位置提供给IPSP模块300。因此,此时的欺骗阻止子模块350使用了多个变量的组合来形成一个识别顾客位置的唯一标识,变量为:移动电话公司系统的IP地址、与金融交易相关联的网站,以及交易的时间和日期。
[0125] 在另一个实例中,顾客可以通过各种因特网服务供应商访问因特网,如美国在线(America Online,AOL)。与移动电话供应商相同,顾客可以通过由AOL控制的网关设备访问因特网。因此,欺骗阻止子模块350接收的网关设备的IP地址与顾客的计算机的IP地址不符。作为响应,欺骗阻止子模块350向AOL提供IP地址、与金融交易相关联的网站,以及交易的时间和日期。AOL利用此信息识别顾客的位置,并将顾客的位置提供给IPSP模块300。本发明的其他实施方式可以使用很多其他的一个或多个变量,以提供唯一标识,如与全球定位系统(GPS)相关联的变量、增强观察时间差(Enhanced observed time difference,E-OTD)、带有时间提前量的小区全球识别码(Cell global identity with timing advance,CGI-TA),以及上行到达时间(Uplink time of arrival,TOA)。
[0126] 接着,在步骤804中,IPSP模块300将顾客的账单地址、IP地址的位置和商家31、32、33的位置与管理资金转账到商家31、32、33的位置列表比较。位置列表可以存储在本地的IPSP(如图1所示的信息数据库52)中,也可以远程存储在一个或多个第三方数据库(如图4所示的第三方数据库116、117)中。如果这些位置中的任何一个位置与位置列表上的位置匹配,则IPSP模块300确定一个或多个管理机构是否管理这些位置中的任何一个位置的资金转账,如步骤806所示。如果IPSP模块300确定一个或多个管理机构管理资金的转账,则IPSP模块300通知合适方(如顾客、商家和/或发行银行)资金的转账需服从一种或多种规章,如步骤808所示。金融交易需服从的规章类型包括禁止转账(如在赌博是非法的州或地区中的赌博交易)或限制转账(如在限制打赌资金数量的州或地区中的赌博交易)。
[0127] 此外,在本发明的实施方式中,位置列表不仅可以包括金融交易非法或需服从限制监管的位置,而且可以包括选择退出允许金融交易的位置。例如,一个州可以选择退出允许交易,尽管交易技术上并非非法。因此,IPSP模块300比较顾客的账单地址的位置、IP地址的位置、商家31、32、33的位置与退出列表,如果在退出列表上发现三个位置中的任何一个,则禁止交易。在本发明的其他实施方式中,退出列表可以包括额外的变量,例如,某些工业选择退出某些类型的交易。
[0128] ASP模块
[0129] 图8所示为根据本发明的实施方式的ASP模块400的框图。尽管根据本发明的一个实施方式,ASP模块400可以被设置为在ASP系统105上运行,但是,根据本发明的另一个实施方式,如果IPSP没有与ASP签订合同提供记帐管理服务,ASP模块400也可以被设置为在IPSP系统104上运行。
[0130] 从步骤402开始,根据本发明的一个实施方式,ASP模块400从IPSP系统104和收单银行系统106获得交易信息。从IPSP系统104获得的交易信息针对每个交易可以包括以下数据字段:(1)商家识别(MED)号,由收单银行授予,以标识商家或商家的交易实体(如具体的网站);(2)交易的日期和时间;(3)顾客的姓名;(4)支付卡号或部分支付卡号(如最后四位数字);(5)卡持有者的电子邮件地址;(6)交易的货币;(7)使用的支付卡的类型(如Visa、MasterCard或American Express);(8)支付数量;(9)商家分配给交易的定单参考号;(10)授权代码,是由发行银行生成的唯一代码,表明交易是否被授权;(11)交易的结算状态(如“100”代表完成的交易);(12)“结算时间”,是IPSP将结算请求发送到收单银行的时间;(13)卡持有者的街道和街道号;(14)卡持有者的城镇;(15)卡持有者的国家;(16)卡持有者的邮政编码;(17)起源交易参考,在偿还请求的情况下成为被偿还的原始交易的参考;(18)定单信息,如果愿意,商家可以使用其包括更多关于交易的信息;(19)“地点参考”,是商家的IPSP参考;(20)交易类型,可以包括授权的交易、退款交易和取消的交易(如被取消的交易,或在钱由发行银行转账到商家之前并在结算请求从IPSP被发送到收单银行之后应商家的请求改变数量的交易);和(21)唯一参考号(URN),唯一地识别在ASP系统105中的交易。根据本发明的一个实施方式,此信息还可以被包括在从IPSP发送到收单银行的结算请求中,以上参考图6中的步骤310对此进行了讨论,以下将参考图10A中的步骤1102和1104对此进行讨论。从收单银行系统106获得的交易信息可以包括从发行银行请求的资金总额,例如,每个商家在一批或多批中集合的资金总额。
[0131] 根据本发明的实施方式,为了获取交易信息,ASP模块400可以访问其上张贴有交易信息的安全网页(如由每个系统104、106保存)并将信息下载到ASP系统105,和/或通过另一类型的电子传输(如通过电子邮件或传真)接收交易信息。
[0132] 在本发明的实施方式中,步骤402中获得的交易信息被存储在ASP系统105中,如步骤404所示,从IPSP系统104获得的信息与从收单银行系统106获得的信息相比较,如步骤406所示。在图8所示的实施方式中,步骤406发生在步骤404之后,但是,在本发明的其他实施方式中,步骤404和步骤406可以同时发生或者按照相反的次序发生。
[0133] 根据本发明的实施方式,在比较步骤406中,ASP模块400识别由IPSP系统104提供的交易信息与由收单银行系统106提供的信息不匹配的任何交易。在本发明的一个实施方式中,任何不匹配的交易标识并在由ASP模块400生成的例外报告中报告给商家、IPSP和/或收单银行,以下将参考步骤410更详细地进行描述。在本发明的另一个实施方式中,收单银行系统106将资金直接转账到与每个商家相关联且由IPSP36和/或ASP35保存的账户(以下将参考图14进行描述),ASP模块400还被设置为将由IPSP系统104和收单银行系统106提供的交易信息与被转账到每个商家账户的数量进行比较。
[0134] 在协调由IPSP系统104和收单银行106提供的交易信息之后,ASP模块400可以将在结算过程中接收的支付数量分配给各参与者,如图8中的步骤408所示。例如,支付数量可以包括支付给商家31、32、33的数量、欠IPSP34、收单银行36和ASP35的佣金,以及为每个商家31、32、33存储在循环储蓄委托账户41中的资金的百分比。例如,根据本发明的实施方式,各参与者可以要求:将由商家31、32、33接收的资金的一定百分比作为其与商家31、32、33的合同43、45、47、49和彼此之间服务的支付。例如,收单银行36可以从商家31、
32、33对发行银行37、38、39接收的资金收费3%,卡组织可以对使用他们的卡转账的资金收费1%,IPSP34可以对与支付相关的服务收费5%,ASP35可以对IPSP34因记帐管理服务接收的钱收费3%。如本发明的另一个实例,ASP35还可以计算由IPSP34因各种服务产生的临时花费,如卡验证、给种参与者的佣金支付,以及因接收的退款可向商家31、32、33收取的任何费用。
32、33对发行银行37、38、39接收的资金收费3%,卡组织可以对使用他们的卡转账的资金收费1%,IPSP34可以对与支付相关的服务收费5%,ASP35可以对IPSP34因记帐管理服务接收的钱收费3%。如本发明的另一个实例,ASP35还可以计算由IPSP34因各种服务产生的临时花费,如卡验证、给种参与者的佣金支付,以及因接收的退款可向商家31、32、33收取的任何费用。
[0135] 此外,根据本发明的实施方式,金融交易系统100可以建立指定被用于资助循环储蓄委托账户41的资金的百分比协议。例如,系统协议可以要求ASP模块400将要由每个商家31、32、33接收的资金的7.5%分配给每个商家31、32、33的循环储蓄委托账户。在另一个实例中,根据本发明的一个实施方式,针对循环储蓄账户的指定的百分比可以自动增加或减少,取决于为特定商家31、32、33接收的退款请求的数量。此外,根据本发明的一个实施方式,ASP模块400监视和识别预定时间段(如六个月、一年或三年)保留在账户中的资金,并在时间段的末尾重新将那些资金分配给商家31、32、33。此外,图1所示实施方式中,委托账户41仅是ASP系统35的一部分。但是,在本发明的其他实施方式中,委托账户41可以驻留在银行或其他金融机构,或由银行或其他金融机构保持。
[0136] 接着,在步骤410中,根据本发明的实施方式,ASP模块400被设置为为每个商家生成协调报告或“建议通知书”。在本发明的一个实施方式中,建议通知书为每个商家提供在特定时间段内(如一天或一周)为商家处理的交易的摘要、在协调步骤406中创建的例外报告(如果需要)、分配给步骤408中的每个参与者的支付摘要、在特定时间段内委托账户中的活动摘要,以及支付被转账到商家31、32、33的日期。在本发明的另一个实施方式中,建议通知书的各个部分被包括在分开的报告中(如例外报告、支付分配报告和交易摘要报告)。在本发明的再一个实施方式中,ASP模块400被设置为根据由IPSP34和每个商家31、32、33各自指定的特定格式,为IPSP34和每个商家31、32、33生成一个或多个摘要报告。
[0137] 在图8所示的实施方式中,ASP模块400还被设置为:(1)为每个商家31、32、33将建议通知书发送到IPSP34用于审批,如步骤412所示,和(2)一旦收到来自IPSP34的建议通知书的批准,如步骤414所示,将建议通知发送到商家31、32、33,如步骤416所示。在本发明的另一个实施方式中,IPSP34没有与ASP35签订提供记帐管理服务的合同(未图示),步骤412和414可能不被执行。
[0138] 此外,根据本发明的实施方式,ASP模块400被设置为准备和将支付发送到各参与者和委托账户,如步骤418所示。例如,步骤418可以包括:物理地将支付(如支票或现金)发送到每个参与者,准备请求从与ASP系统105相关联的账户向与欠钱的各参与者相关联的账户电子资金转账(Electronic funds transfer EFT),或者两者的组合。此外,尽管在图8所示的实施方式中,支付步骤418发生在步骤416之后,但是,根据本发明的其他实施方式,ASP模块400可以被设置为:支付步骤418和步骤416同时执行,或支付步骤418在步骤416之前执行。
[0139] 在本发明的其他实施方式中,ASP模块400还可以被设置为:在发送支付到每个商家31、32、33之前扣留相关电子商业交易(如因特网赌博交易或零售采购)的本地或地区税。例如,在本发明的一个实施方式中,ASP模块400可以被设置为基于居住地或每个顾客和/或商家的交易的地点,应用适用的税率或许可率,将资金直接转账到相关的税或许可机构。
[0140] 特别地,图17所示为在金融交易上所欠的任何税的示例性记帐过程。从步骤702开始,一种或多种税收管辖权的税的合适类型和对应的税率被存储在存储器24中。接着,在步骤704中,与在顾客和商家31、32、33之间进行的金融交易相关联的信息被接收。响应于接收与金融交易相关联的信息,识别出与金融交易相关联的一种或多种相关税收管辖权,如步骤706所示。接着,在步骤708中,查询存储器以确定与已识别的税收管辖权相关联的一种或多种税。如果一种或多种税与已识别的税收管辖权相关联,那么税的类型对应的税率被应用到金融交易以确定交易欠的税,如步骤710所示。此外,一旦确定交易欠的税,欠税的数量被传送到相关税务机构,如步骤712所示。在本发明的实施方式中,可以根据交易发起者(如商家)、顾客的位置和/或顾客从其下定单的计算装置的位置征税。
[0141] 在本发明的实施方式中,与上述系统和过程相同的系统和过程也可适用于许可费。例如,类似于驾驶执照或捕捞许可证,个人为了获得许可进行赌博,必须向政府缴纳一定的许可费。因此,从步骤702开始,一个或多个授权管辖的合适的许可费和对应的许可率被存储在存储器24中。接着,在步骤704中,与顾客和商家31、32、33之间进行的金融交易相关联的信息被接收。响应于接收与金融交易相关联的信息,一个或多个与金融交易相关联的相关授权管辖被识别,如步骤706所示。接着,在步骤708中,查询存储器以确定一个或多个相关许可类型。如果一个或多个许可类型与已识别的授权管辖相关联,则许可类型对应的许可率被用于金融交易,以确定交易所欠的许可费,如步骤710所示。此外,一旦确定交易所欠的许可费,所欠费的数额被转账到相关的授权管辖,如步骤712所示。在本发明的实施方式中,和税相同,可以根据交易发起者(如商家)、顾客的位置和/或顾客从其下定单的计算装置的位置征收许可费。
[0142] 在本发明的实施方式中,扣留的税的数量和支付给税务机构的数量被存储在一段时间段内具有交易信息的系统中,可允许完整的审计跟踪。例如,在本发明的一个实施方式中,应付款的数额被保存在指定的银行账户中,并被周期地(如每月、每周、每天或即时)支付给税务机构。在本发明的一个实施方式中,应付款的数额通过电子资金转账(EFT)被支付给税务机构。
[0143] 根据本发明的实施方式,税务记帐功能减轻了商家、顾客和税务机构的负担,并为有税交易提供了可信的记帐系统。此外,在本发明的一个实施方式中,ASP模块400为税务机构生成记帐报告,总结到期应缴纳税款和/或已征的税额。
[0144] 此外,在本发明的实施方式中,交易记录可以通过ASP模块400被电子地或人工地进行审计。特别地,当交易通过系统被处理时,与每个交易相关联的唯一参考号(URN)被跟踪。例如,在本发明的一个实施方式中,多个交易可以被分组成批处理文件并被发送到收单银行进行结算。ASP模块400在批处理文件中存储与每个交易相关联的URN和识别批处理文件的信息,使得每个单独的交易可以独立地被审计。
[0145] C.示例性处理流程
[0146] 授权处理流程
[0147] 图9A所示为根据本发明的实施方式的处理授权请求的流程图1000。在本发明的一个实施方式中,授权请求的处理当顾客等待时在线发生,且通常需花费两秒至二十秒进行处理。如果授权请求被发行银行接受,商家接受顾客的支付,发行银行阻止请求的数量超过与支付卡相关联的信用极限或余额。
[0148] 根据本发明的实施方式,授权请求处理1000在步骤1002通过商家31、32、33从顾客接收将钱从顾客的支付卡转账到商家的账户的请求开始。请求可以包括,例如,转账的数量和顾客的信息和支付卡信息(假设商家没有在以前的交易中存储顾客的信息和支付卡信息)。在本发明的一个实施方式中,顾客和支付卡信息可以包括顾客的全名和地址、顾客的电子邮件地址、支付卡号、有效日期以及与支付卡相关联的任何其他识别信息。在本发明的一个实施方式中,请求可以被商家系统101、102、103接收,并被存储在商家系统101、102、103上。
[0149] 接着,在步骤1006中,根据本发明的实施方式,商家31、32、33验证在顾客的请求中接收的信息的格式。在本发明的一个实施方式中,如以上结合图5所示的商家模块200和步骤204进行的描述,商家模块200验证支付卡号的格式是否正确,以及是否所有要求的字段都已经完成。
[0150] 在步骤1006中验证信息的格式之后,商家31、32、33将交易信息传送到IPSP34进行进一步处理,如步骤1010所示。IPSP34接收交易信息并将交易信息存储在IPSP系统104上,并将收单银行36和发行银行37、38、39需要的信息发送到收单银行36以处理授权请求,如步骤1012所示。例如,根据本发明的实施方式,信息可以由IPSP模块300转移到收单银行系统106,并且可以包括支付卡号、支付数量和顾客的账单地址。
[0151] 接着,在步骤1014中,收单银行系统106接收授权请求并将授权请求存储在收单银行系统106上。然后,在步骤1016中,收单银行系统106识别合适的卡发行商和发行银行,将授权请求通过合适的卡发行商网络(如Visa、Mastercard或American Express网络)路由到发行银行。一旦接收到授权请求,发行银行系统107、108、109验证支付卡是可操作的和有效的,如步骤1018所示,以及有足够的资金用于支付卡,如步骤1020所示。一旦批准授权请求,发行银行系统107、108、109通过卡发行商网络将批准消息发送到收单银行系统106,如步骤1022所示,收单银行系统106接收批准消息并在步骤1024中将批准消息发送到IPSP系统104。然后,在步骤1026中,IPSP系统104接收并存储批准消息,并将批准消息发送到发起授权请求的商家系统101、102、103。
[0152] 根据本发明的实施方式,以上参考图5讨论的初级欺骗检验和身份/年龄验证步骤(步骤204和206)可以由商家模块200与将授权请求信息从商家转移到IPSP的步骤1010同时、在其之前或在其之后执行。此外,根据本发明的实施方式,执行欺骗阻止子模块
350的步骤,图6所示的步骤306,可以由IPSP模块300与将授权请求信息从IPSP转移到收单银行的步骤1012同时、在其之前或在其之后执行。
350的步骤,图6所示的步骤306,可以由IPSP模块300与将授权请求信息从IPSP转移到收单银行的步骤1012同时、在其之前或在其之后执行。
[0153] 在本发明的另一个实施方式中,如图13所示,当被发送到商家系统10la、102a、103a和通过网络115a被发送到IPSP系统104a时,顾客的信息被加密(如具有2048比特可变加密)。此外,IPSP模块300a执行欺骗阻止子模块350a的一个或多个欺骗过滤器,如果欺骗过滤器检测到潜在的可疑活动,IPSP模块300a在发送授权请求到收单银行系统
106a之前将欺骗检验的结果发送到商家进行审批。商家提供交易批准之后,IPSP模块300a将授权请求发送给收单银行,收单银行随后将请求发送到发行银行。收单银行接收来自发行银行的授权消息之后,收单银行在收单银行系统106a(如数据库)的存储区中存储交易信息,并将授权消息发送到IPSP系统104a。IPSP模块300a将授权消息转发给商家,并可以在生成交易的结算请求之前在交易信息上执行一个或多个欺骗过滤器。
106a之前将欺骗检验的结果发送到商家进行审批。商家提供交易批准之后,IPSP模块300a将授权请求发送给收单银行,收单银行随后将请求发送到发行银行。收单银行接收来自发行银行的授权消息之后,收单银行在收单银行系统106a(如数据库)的存储区中存储交易信息,并将授权消息发送到IPSP系统104a。IPSP模块300a将授权消息转发给商家,并可以在生成交易的结算请求之前在交易信息上执行一个或多个欺骗过滤器。
[0154] 结算处理流程
[0155] 图10A和10B所示为根据本发明的实施方式的处理结算请求的示例性流程图1100。根据本发明的实施方式,结算请求是由收单银行(或者代表收单银行的IPSP)生成的将钱从发行银行转账到收单银行以支付给商家的请求。根据本发明的实施方式,结算请求过程1100从步骤1102开始,其中,IPSP系统104为每个商家31、32、33生成结算请求并将结算请求在批处理文件中发送到收单银行36。在本发明的实施方式中,每个结算请求包含在特定时间段内(如24小时、48小时或一周)由IPSP34处理的交易数据。根据本发明的实施方式,结算请求可以包括授权的和未授权的交易或者仅仅包括授权的交易。接着,根据本发明的实施方式,在步骤1104中,IPSP系统104将结算请求存储在IPSP系统104上。
结算请求可以通过从IPSP系统104的安全部分下载而被转移到ASP系统105,或者IPSP34可以发送结算请求的物理拷贝或电子拷贝到ASP35(如通过电子邮件、传真、CD、DVD或软盘)。根据本发明的实施方式,前面已经参考图8描述了结算请求的内容。
结算请求可以通过从IPSP系统104的安全部分下载而被转移到ASP系统105,或者IPSP34可以发送结算请求的物理拷贝或电子拷贝到ASP35(如通过电子邮件、传真、CD、DVD或软盘)。根据本发明的实施方式,前面已经参考图8描述了结算请求的内容。
[0156] 如步骤1106所示,收单银行36接收批处理文件并将结算请求发送到合适的发行银行37、38、39。此外,收单银行36生成并存储用于ASP35的支付报告,用以总结被包括在每个发行银行37、38、39的每个结算请求中的资金数量(如集合的资金数量),如步骤1108所示。前面已经参考图8描述了由收单银行36为ASP35生成的支付报告的一个实施方式。
[0157] 接着,在步骤1110中,发行银行37、38、39将请求的资金转账到收单银行36。接着,在步骤1112中,收单银行36将接收的资金转账到IPSP34。在IPSP34(或ASP35)将资金分发到合适的参与者和委托账户前,ASP系统105获取由IPSP系统104生成的结算请求和由收单银行36生成的支付报告,并在步骤1114中协调获得的信息。根据本发明的实施方式,步骤1114中执行的协调的结果可以由ASP35总结为协调报告(或“建议通知书”)。最后,在步骤1116中,ASP35安排每个参与者的支付和用于转账到委托账户的数量,并将支付转账到参与者和委托账户。
[0158] 根据本发明的一个实施方式,ASP模块400被设置为执行步骤1114和1116,前面已经参考图8进行描述。例如,ASP模块400总结来自协调数据的结果,数据由IPSP和收单银行在周期地(如每天或每周)被发送到每个商家31、32、33的协调报告中提供。协调报告总结商家31、32、33可能希望商家的银行账户在特定的日期前接收的数量。此外,协调报告包括顾客放置在各自的商家账户中的总额,且示出以下的减免和增加:(1)减去佣金和费用(覆盖在支付链中给所有参与者的支付);(2)减去对应特定时间段(如六个月或一年)在循环储蓄委托账户中作为保障退款和偿还安全而保留的总额的百分比的“信任减免”;(3)增加在某个时间段内和建议通知书日期的前一天保留的“信任钱”;(4)减去任何由收单银行在关于之前交易的建议通知书的当天发送的任何退款。在将资金转账到合适的参与者和循环存储委托账户之前,IPSP34检查协调报告,协调报告包括表明支付已被支付的日期。一旦收到IPSP34针对协调报告的批准,ASP35将协调报告发送到各商家31、32、33,并将支付转账到合适的参与者和委托账户。在本发明的一个实施方式中,资金的转账可以在协调报告被生成并批准之后发生。在本发明的另一个实施方式中,资金的转账可以在协调报告被批准之前发生。
[0159] 根据图14所示的替代实施方式,资金直接由收单银行存入与每个商家(如SG1、SG2、SG3等)相关联的每个公司实体的账户中。此外,ASP模块400a还被设置为用于协调接收到每个具有结算请求的账户的数量和从IPSP与收单银行分别获得的支付报告。在本发明的一个实施方式中,没有从账户支付给各参与者或委托账户的任何数额被支付给商家。
[0160] 退款处理流程
[0161] 退款请求是由发行银行代表顾客发起的请求偿还特定费用到顾客的支付卡账户的请求。例如,响应顾客关于顾客的支付卡上费用的争辩:顾客声称顾客未授权,发行银行可以发起退款请求。图11所示为根据本发明的实施方式的处理退款请求的示例性流程图1200。
[0162] 从步骤1202开始,发行银行37、38、39接收来自顾客的退款请求。然后,在步骤1204中,发行银行37、38、39将退款请求发送到收单银行36。在步骤1206中,收单银行36接收退款请求并将退款请求发送到IPSP34。接着,在步骤1208中,IPSP 34比较退款请求和来自原始交易的数据。如果退款请求中的数据与来自原始交易的数据匹配,在步骤1210中,IPSP34将请求发送到ASP35。根据上述本发明的实施方式,比较和发送步骤1208和1210可以由IPSP模块300执行。接着,在步骤1212中,根据本发明的实施方式,ASP35将退款数量从商家的委托账户转到收单银行36,收单银行36随后将退款数量转到发起退款请求的发行银行37、38、39。在本发明的替代实施方式中,只有当顾客无法直接支付退款数额时,ASP35才将来自商家的委托账户的退款数额转给收单银行,例如资金不足、破产、无力偿还和/或商家已经不再经营。在本发明的另一个替代实施方式中,通过将退款数量从在结算请求中应该支付给商家31、32、33的总额中扣除,ASP35将退款数量支付给发行银行37、38、
39。接着,在步骤1214中,ASP35存储退款请求。在本发明的实施方式中,ASP模块400被设置为执行步骤1212和1214。
39。接着,在步骤1214中,ASP35存储退款请求。在本发明的实施方式中,ASP模块400被设置为执行步骤1212和1214。
[0163] 根据本发明的实施方式,如果在步骤1208中退款请求数据与来自原始交易的数据不匹配,则退款请求可以被标志。此外,如果标志的与特定支付卡相关联的退款请求数在特定时间段内(如一周或一个月内两次退款请求)超出某个数,则IPSP可以将特定的支付卡号包括在商家将来不接受支付的支付卡列表上(如在由IPSP34保存的欺骗和滥用数据库中)。
[0164] 除了上述以外,根据本发明的实施方式,ASP35协调由收单银行36和IPSP34在特定时间段内(如每天或每周)处理的退款请求与来自原始交易的交易数据。为了协调请求,ASP35获取由收单银行36生成的退款交易报告和由IPSP34生成的退款交易报告,并将两份退款交易报告和来自原始交易的数据比较,如步骤1216所示。在本发明的一个实施方式中,比较步骤1216通过链接退款报告中的数据和来自已被存储在ASP系统105的存储器中的原始交易数据被执行。根据本发明的一个实施方式,退款数据报告包含至少部分以下信息:(1)参考被退款的原始交易;(2)MID号;(3)提出退款请求的日期;(4)作为“退款”的交易的描述;(5)完整的卡号;(6)由收单银行担保的参考号;(7)“原因代码”,由卡发行商发行、表明卡持有者发起退款的原因的代码号;(8)发起退款的原因的描述;(9)退款数量的货币类型;(10)退款数量;(11)收单银行提供的卡号或部分卡号(如卡号的前四位数字);(12)原始交易被“发布”或被授权的日期;(13)原始交易发生的日期;(14)原始交易的“类型”;(15)原始交易的货币;(16)原始交易的数额;(17)交易结算的货币;(18)结算的数额;(19)收单银行提供的原始的“默认”货币;(20)收单银行提供的原始“默认货币”数量;(21)“原始单”,是“批处理”交易的参考,交易是收单银行将其关于特定日期的交易释放给IPSP时的一部分;(22)收单银行的“项目单”;(23)原始交易的授权代码;(24)收单银行的“批处理号”;和(25)“商家DBA名称”,是商家显示在顾客的支付卡声明上的名称。如上面参考图8所描述,根据本发明的实施方式,ASP模块400可以被设置为执行协调步骤
1216。
1216。
[0165] 根据本发明的实施方式,报告可以被公布到IPSP系统104和收单银行系统106上并可被ASP系统105下载;或者,报告可以通过例如电子邮件、传真、CD、DVD或软盘被物理地或电子地发送。
[0166] 支付处理流程
[0167] 在一些电子商业部门(如赌博)中,钱可能需要退还给顾客。支付顾客钱可能引起对于洗钱滥用风险的担忧,尤其是对于因特网赌博。根据本发明的实施方式,通过专门给由顾客使用以对商家进行原始支付的支付卡账户支付,在顾客和商家之间创建完全透明的“封闭环”,系统100可解决某些与电子商业交易相关联的风险。因此,根据本发明的一个实施方式,资金起源于并流回至相同的账户且所有的资金流动都是可跟踪的,使得电子商业对于洗钱计划没有吸引力。
[0168] 例如,图12所示为当顾客提交支付请求时处理和发送支付给顾客的示例性流程1300。从步骤1302开始,商家从顾客接收支付的请求,并将请求发送到IPSP。接着,在步骤1304中,IPSP验证顾客没有被包括在政府或本地机构制裁列表(如由美国公开的“特别指定国家列表”)上。此外,根据本发明的一个实施方式,IPSP验证客的国籍(如基于顾客的账单地址或顾客的计算装置的IP地址)不在商家可以进行交易的被禁止的国家列表上。
根据本发明的实施方式,如果顾客(或顾客的国家)在列表上,支付请求不能够被系统100处理,请求被拒绝。如果顾客没有被包括在制裁列表上(或没有与被禁止的国家相关联),IPSP34将支付请求发送到商家的银行,如步骤1306所示。响应于接收请求和验证支付资金在商家的账户中,商家银行将资金转到IPSP34,如步骤1308所示。在IPSP34已经接收资金并在IPSP系统104中存储资金的记录之后,IPSP34将资金转账到收单银行36,如步骤1310所示。接着,在步骤1312中,一旦接收资金,收单银行36将资金转到与顾客用于在商家的网站上进行购买(如下赌注)的支付卡相关联的发行银行37、38、39。根据本发明的实施方式,在步骤1314中,针对从商家31、32、33接收的数额,发行银行37、38、39随后可以相信与支付卡相关联的账户;或者,发行银行37、38、39可以发支票给被列为卡持有者的顾客。
根据本发明的实施方式,如果顾客(或顾客的国家)在列表上,支付请求不能够被系统100处理,请求被拒绝。如果顾客没有被包括在制裁列表上(或没有与被禁止的国家相关联),IPSP34将支付请求发送到商家的银行,如步骤1306所示。响应于接收请求和验证支付资金在商家的账户中,商家银行将资金转到IPSP34,如步骤1308所示。在IPSP34已经接收资金并在IPSP系统104中存储资金的记录之后,IPSP34将资金转账到收单银行36,如步骤1310所示。接着,在步骤1312中,一旦接收资金,收单银行36将资金转到与顾客用于在商家的网站上进行购买(如下赌注)的支付卡相关联的发行银行37、38、39。根据本发明的实施方式,在步骤1314中,针对从商家31、32、33接收的数额,发行银行37、38、39随后可以相信与支付卡相关联的账户;或者,发行银行37、38、39可以发支票给被列为卡持有者的顾客。
[0169] 电子钱包
[0170] 在本发明的另一个实施方式中(未图示),金融交易系统100被设置为允许顾客从IPSP34购买电子代币,电子代币随后可以被用于与参与的商家31、32、33商定价格,创建预付的“电子钱包”账户。根据本发明的实施方式,金融交易系统100的特征可延伸到电子钱包系统。例如,IPSP34接收将资金从顾客的电子钱包账户转账到IPSP账户的请求,而不是商家31、32、33从顾客接收将资金从与顾客的支付卡相关联的账户转账到商家账户的请求。根据本发明的一个实施方式,IPSP34执行商家模块200和IPSP模块300的步骤,以生成并处理与发行银行的授权和结算请求。一旦结算,IPSP34将代表转账的资金额的电子代币的数量存入顾客的电子钱包账户。顾客可以使用代币和参与的商家31、32、33进行购买。周期地(如每天或每周),IPSP34将代表在每个商家网站花费的代币的数量的资金转账到每个商家31、32、33。在本发明的一个实施方式中,ASP35管理电子钱包账户并将支付从IPSP34分配给参与的商家31、32、33。
[0171] 除了方便商家与顾客之间的交易,根据本发明的实施方式,电子钱包系统还可以保护顾客的隐私。例如,当顾客与商家进行交易时,因为顾客使用预付的电子钱包账户,除了与顾客的电子钱包账户相关联的信息,商家不会查询顾客的其他信息,所以商家不会直接知道顾客的身份。商家仅仅知道顾客的电子钱包账户,并直接与顾客的电子钱包账户进行所有的交易。
[0172] 此外,根据本发明的实施方式,通过使用验证系统可以保护顾客的隐私。例如,根据本发明的一个实施方式,金融交易系统100可以延伸至验证系统,验证系统为商家提供一个用于识别顾客的唯一的个人识别码,如标记。因此,顾客在验证系统登记,验证系统为商家提供顾客是有效的一定级别的保证。因此,顾客的身份得到保护,商家有一定的信息与顾客进行交易,除了顾客的标记无需查询顾客的其他信息。
[0173] 根据上述说明书和附图的揭示和教导,本发明所属领域的技术人员还可以想到本发明的其他实施方式或对上述实施方式进行适当的变更和修改。因此,可以理解的是,本发明并不局限于说明书中描述的具体实施方式,其他实施方式和对本发明的修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种比特币区域流向的统计方法 | 2020-05-25 | 777 |
| 媒体内容排序方法及系统 | 2020-05-19 | 520 |
| 作为多巴胺D1配体的杂芳族化合物 | 2020-05-25 | 462 |
| 使OFDM主用户收益最大化的认知无线电频谱分配方法 | 2020-05-26 | 846 |
| 多媒体交互式博奕终端 | 2020-05-18 | 434 |
| 印花织物 | 2020-05-21 | 801 |
| 用于派利分成法历史赛事游戏的方法与设备 | 2020-05-16 | 225 |
| 用于凭单及赠券打印的接口和方法 | 2020-05-26 | 260 |
| 一种基于多目标多臂赌博机在线学习的无线缓存方法 | 2020-05-14 | 345 |
| 针对洗钱犯罪行为的反制方法 | 2020-05-21 | 710 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈