專利名稱:用于保護在計算機網(wǎng)絡(luò)上的交易的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于保護在計算機或諸如因特網(wǎng)或大型室內(nèi)內(nèi)聯(lián)網(wǎng)的類似網(wǎng)絡(luò)上的交易的方法����,通過這種方法,一個一次性的交易密碼被發(fā)送到一個服務(wù)用戶�����,并由服務(wù)用戶通過計算機網(wǎng)絡(luò)發(fā)送到服務(wù)提供者以確認(rèn)交易����。
這樣的方法現(xiàn)在被用于例如通常的在線銀行業(yè)務(wù)方法。除了PIN之外����,還向銀行客戶發(fā)送另外的交易號碼,即所謂的TAN����,它們每個可以僅僅用于每一個交易�,然后就失去了它們的有效性。如果PIN和TAN與在線銀行業(yè)務(wù)提供者所存儲的值匹配才進行所述交易���。因為TAN僅僅被使用一次��,因此成功竊取在銀行和客戶之間發(fā)送的數(shù)據(jù)的未經(jīng)授權(quán)的人被防止濫用確定的數(shù)據(jù)��。TAN因此向客戶提供附加的安全����,因為它相當(dāng)大地減少了這樣的在線銀行業(yè)務(wù)連接的濫用。第二����,它也為在線銀行業(yè)務(wù)提供者提供附加的安全,因為正確PIN和正確TAN的交互確認(rèn)了客戶的真實性�。這樣的在線銀行業(yè)務(wù)公知的方法當(dāng)然也可以應(yīng)用到實現(xiàn)與在因特網(wǎng)上的其他業(yè)務(wù)有關(guān)的交易,例如購買商品�����。
為了防止未經(jīng)授權(quán)的人獲得仍然可以用于交易的TAN�,在適當(dāng)?shù)陌踩珬l件下,TAN至今已經(jīng)被通過信件發(fā)送到客戶�。由于投遞的相當(dāng)大的努力和持續(xù)時間,通常與客戶的特定PIN相關(guān)地一次向客戶發(fā)送諸如40個不同TAN的多個有效TAN���??蛻舯仨氃诎踩牡胤奖A暨@40個TAN���,并可以一次使用這些TAN中的一個�。一旦客戶用完了所有的TAN,則他可以從他的銀行訂購新的TAN�����。
顯然���,管理這些TAN是及其不方便的����,尤其是對客戶�����。一般可能利用適當(dāng)?shù)能浖⑺邮盏腡AN存儲在客戶的計算機中�。當(dāng)進行一個交易的時候,所存儲的TAN之一被在線銀行業(yè)務(wù)程序自動使用����,然后被標(biāo)記為刪除。即���,PIN和TAN在一個交易內(nèi)在正確的時間自動被發(fā)送而不用客戶直接干預(yù)����。但是�����,TAN和/或PIN的存儲具有相當(dāng)大的這些敏感數(shù)據(jù)在用戶的計算機上被未經(jīng)授權(quán)的人竊取——例如通過所謂的“特洛伊木馬”或類似的程序——然后被濫用的危險���。更安全的取代手段是客戶不在他的計算機上存儲TAN而是取代以文字的形式來在安全的地方保留它們�。但是因為客戶記住這些TAN的幾個一般是不實際的�,因此這同時意味著,如果客戶要從不同的地方和計算機進行他的銀行業(yè)務(wù)�����,則客戶必須將文字形式的TAN隨身攜帶���。而且�����,TAN的這個保留也具有它們被從客戶竊取的可能�����,例如丟失或落入未經(jīng)授權(quán)之手��。
US 5,809,144陳述了一種用于在因特網(wǎng)上銷售和提供商品的方法�,其中,對于客戶和商人彼此之間的保護和保護數(shù)據(jù)被截取和濫用�,提出了一種方法,包括發(fā)送多個密碼校驗和和簽名�����。但是����,這種方法極其費事和計算繁多。
本發(fā)明的問題是提供對所述現(xiàn)有技術(shù)的一種替換手段�����,它允許保護以簡單和安全的方式在適合于交換數(shù)據(jù)(如移動電話上的因特網(wǎng)的使用)的計算機網(wǎng)絡(luò)或網(wǎng)絡(luò)上的諸如支付交易的交易�。
這個問題被通過按照權(quán)利要求1的方法來解決。從屬的權(quán)利要求包括本發(fā)明的方法的有益的展開和實施例�����。
本發(fā)明的方法中,一個一次性交易密碼同樣被發(fā)送到服務(wù)用戶���,即客戶,他經(jīng)由計算機網(wǎng)絡(luò)向服務(wù)提供者返回發(fā)送所述密碼以確認(rèn)用于支付的交易���。所述交易密碼可以是任何密碼��。優(yōu)選的是�,它是一個數(shù)字���,即通常的TAN�����。為了提高安全性���,在向他發(fā)送交易密碼之前檢查服務(wù)用戶的個人數(shù)據(jù)。這些數(shù)據(jù)主要是交易所需要的那些����,例如服務(wù)用戶的姓名、地址����、信用卡號碼和通信終端的移動電話用戶號碼����。除了這些數(shù)據(jù)之外����,當(dāng)然還可以注冊進一步的數(shù)據(jù)來替代或補充服務(wù)用戶的姓名和地址,例如ID或護照號碼�����。
交易密碼如上所述在開始用于保護服務(wù)用戶和驗證與服務(wù)提供者相對的服務(wù)用戶���。它僅僅被用于一個交易一次����,然后失去其有效性�����。服務(wù)提供者將交易密碼與存儲在那里的交易密碼比較���,而交易僅僅在匹配的情況下����,即如果返回正確的交易密碼實現(xiàn)。向服務(wù)用戶發(fā)送交易密碼不是在計算機網(wǎng)絡(luò)上實現(xiàn)而是在移動網(wǎng)絡(luò)上發(fā)送到客戶的移動通信終端����。移動網(wǎng)絡(luò)可以是任何移動網(wǎng)絡(luò),例如GSM或UMTS�。術(shù)語“移動網(wǎng)絡(luò)”在此也包括對應(yīng)的尋呼機網(wǎng)絡(luò)����。移動通信終端例如是商業(yè)移動電話、尋呼機或具有對應(yīng)的移動電話功能的PDA���。
服務(wù)用戶可以直接從服務(wù)提供者接收交易密碼���。當(dāng)然也可能將交易密碼發(fā)送到來自另一個地方的服務(wù)用戶,所述另一個地方例如與服務(wù)提供者相關(guān)的信用卡組織或移動網(wǎng)絡(luò)提供者��。關(guān)鍵是在此����,不象上述的US 5,809,144所述,服務(wù)用戶要經(jīng)由計算機網(wǎng)絡(luò)發(fā)送到服務(wù)提供者以確認(rèn)交易的安全敏感數(shù)據(jù)不是通過統(tǒng)一網(wǎng)絡(luò)被發(fā)送�,而是使用完全不同的路徑來向服務(wù)用戶發(fā)送交易密碼��。這相當(dāng)大地提高了安全性�,因為未經(jīng)授權(quán)的人的濫用不再要求僅僅知道服務(wù)用戶的姓名����、地址等,而且也要擁有服務(wù)用戶的通信終端����。
因為在本發(fā)明的方法中交易密碼的發(fā)送快而不復(fù)雜,不象在傳統(tǒng)的在線銀行業(yè)務(wù)方法中通過特別的郵件發(fā)送那樣���,因此有可能將交易密碼在交易緊前或交易期間直接發(fā)送到服務(wù)用戶�����。即���,不再需要提前發(fā)送多個數(shù)字。因此也不再需要服務(wù)用戶安全地保留多個數(shù)字以便在適當(dāng)?shù)臅r間具有所述數(shù)字����。這同時排除了未經(jīng)授權(quán)的人獲得一組TAN的可能。
為了檢查這些數(shù)據(jù)����,隨后在服務(wù)提供者�、移動網(wǎng)絡(luò)提供者和信用卡公司之間進行一致性檢查���,即服務(wù)提供者例如通過對移動網(wǎng)絡(luò)提供者的數(shù)據(jù)庫查詢和對信用卡公司的同時的數(shù)據(jù)庫查詢來進行數(shù)據(jù)的檢查�。它因此保證了移動電話用戶號碼和信用卡號碼屬于同一服務(wù)用戶�。同時,當(dāng)然也可以通過信用卡查詢服務(wù)用戶的償付能力�����。
僅僅在成功地進行了服務(wù)用戶數(shù)據(jù)的一致性查詢之后��,才最后使能服務(wù)���,并且交易密碼被發(fā)送到服務(wù)用戶,服務(wù)用戶利用所述交易密碼可以最終實現(xiàn)交易����。
因為在每個單個的交易期間由服務(wù)提供者進行的所有服務(wù)用戶數(shù)據(jù)的發(fā)送和對應(yīng)的一致性檢查較為費事,因此第一次交易最好在注冊處理之前�,其中至少部分服務(wù)用戶數(shù)據(jù)被發(fā)送到服務(wù)提供者。服務(wù)用戶數(shù)據(jù)的檢查���,例如完全的一致性檢查被立即執(zhí)行���。在成功注冊后��,最后向服務(wù)用戶發(fā)送一個個人識別號碼����,以下稱為PIN��,它與這個服務(wù)用戶相關(guān)���。在以后的交易中��,服務(wù)用戶首先向服務(wù)提供者發(fā)送PIN����,因此自動向后一次交易通告當(dāng)前的服務(wù)用戶的數(shù)據(jù)��。服務(wù)提供者最好僅僅檢查PIN而非完整的服務(wù)用戶數(shù)據(jù)�。當(dāng)然也可能服務(wù)用戶每個過程中與PIN一起再次輸入他的數(shù)據(jù),并檢查服務(wù)用戶數(shù)據(jù)和PIN��。
可以例如向交易密碼一樣通過移動網(wǎng)絡(luò)向客戶的移動通信終端發(fā)送個人識別號碼�����。
在另一個優(yōu)選的示例中,在告知PIN的同時���,服務(wù)用戶向服務(wù)提供者發(fā)送服務(wù)用戶數(shù)據(jù)��,所述數(shù)據(jù)被用于下述的交易中����?����?梢哉f����,����,這是第二個注冊步驟,其中向服務(wù)提供者發(fā)送它在第一次注冊中未收到的服務(wù)用戶數(shù)據(jù)���?�;蛘?����,自然也可能以這種方式改變服務(wù)用戶數(shù)據(jù)��,例如如果服務(wù)用戶要使用不同的具有移動電話用戶號碼的通信終端或要使用用于支付的具有不同信用卡號碼的不同信用卡��。
當(dāng)然也可能在每次注冊中例如從不同的信用卡公司輸入不同的信用卡號碼�,或諸如不同通信終端的多個不同移動電話用戶。服務(wù)用戶然后可以在以后當(dāng)使用所述服務(wù)的任何時間從各種可能中選擇��。
通過計算機網(wǎng)絡(luò)發(fā)送服務(wù)用戶數(shù)據(jù)和/或PIN優(yōu)選地是以安全的方式實現(xiàn)��,即利用安全信道�,如SSL方法,通過這些方法以加密的方式發(fā)送這些敏感數(shù)據(jù)�����。
交易密碼或個人識別號碼最好通過例如SMS被發(fā)送到服務(wù)用戶的移動通信終端來做為文本消息���。這個方法極其劃算����,因為它要求低的數(shù)據(jù)信號發(fā)送速率。服務(wù)用戶可以從他的通信終端的顯示以明碼文本讀取PIN或交易密碼并在他的PC上以輸入掩碼在對應(yīng)的地方輸入它�����。
在優(yōu)選的示例中�����,服務(wù)用戶從移動網(wǎng)絡(luò)提供者或相關(guān)的服務(wù)提供者接收PIN����。移動網(wǎng)絡(luò)提供者或相關(guān)的服務(wù)提供者已經(jīng)知道了服務(wù)用戶的姓名、地址和移動電話用戶號碼�。服務(wù)用戶告知這個PIN,然后向服務(wù)提供者發(fā)送用于下述交易中的信用卡號碼��。服務(wù)提供者通過與它同樣從移動網(wǎng)絡(luò)提供者或相關(guān)的服務(wù)提供者與個人數(shù)據(jù)一起接收的PIN比較來檢查PIN�����,并向這些數(shù)據(jù)分配信用卡號碼和/或通過向相關(guān)的信用卡組織的數(shù)據(jù)庫查詢而執(zhí)行對應(yīng)的一致性檢查����?;蛘?���,當(dāng)然服務(wù)運營商也可能將所接收的PIN僅僅轉(zhuǎn)發(fā)給移動網(wǎng)絡(luò)提供者或相關(guān)的服務(wù)提供者用于檢查和從其向回獲取數(shù)據(jù)良好的信息�。在成功檢查的情況下,服務(wù)被允許并可以被服務(wù)用戶在任何時間使用��。在這種情況下的服務(wù)僅僅針對移動電話用戶號碼�����,通過這個移動電話用戶號碼�,移動網(wǎng)絡(luò)提供者原始地了解用戶。信用卡號碼可以被服務(wù)用戶利用這種方法在任何時間改變��。
在一個替換的方法中�,信用卡組織或相關(guān)的服務(wù)提供者將PIN發(fā)送到服務(wù)用戶。在這種情況下��,服務(wù)用戶可以利用所接收的PIN來向服務(wù)提供者注冊��,并同時告知移動電話用戶號碼�����。在此和以前的情況一樣,首先也進行所有數(shù)據(jù)的檢查�。然后啟動服務(wù),其中在這種情況下��,所述服務(wù)僅僅與服務(wù)用戶與發(fā)送PIN的信用卡組織也注冊的���、初始所知道的信用卡號碼相關(guān)地進行��。移動電話用戶號碼可以被服務(wù)用戶在任何時間通過PIN的新的注冊來改變���。
本發(fā)明的用于保護交易的方法可以用于任何操作中。它可以例如直接用于在線銀行業(yè)務(wù)中���。而且����,它可以被用于通過因特網(wǎng)的購買和下述的支付�����。在此服務(wù)提供者不需要與因特網(wǎng)商店相同����。必定在服務(wù)提供者和商店經(jīng)營者之間有對應(yīng)的直接或間接的連接,即商店經(jīng)營者和服務(wù)提供者是例如合同伙伴或經(jīng)由公共的合同伙伴來連接���。服務(wù)提供者也可以例如是信用卡組織或移動網(wǎng)絡(luò)提供者本身�����。但是�����,它也可以是與各種其他組織或經(jīng)商者具有業(yè)務(wù)聯(lián)系的完全獨立的組織��。
本發(fā)明的方法還提供了向服務(wù)用戶的移動通信終端與交易密碼和/或PIN一起發(fā)送進一步的信息的可能�。這樣的附加信息可以例如是關(guān)于服務(wù)本身的當(dāng)前信息��。在這種情況下�����,例如有可能通過與交易密碼或PIN一起發(fā)送的廣告來對所述業(yè)務(wù)提供費用���,以便不對商店經(jīng)營者����、服務(wù)用戶、涉及的信用卡組織或移動網(wǎng)絡(luò)提供者產(chǎn)生另外的成本��。
因為通過移動網(wǎng)絡(luò)消息被發(fā)送到移動通信終端����,因此所述方法極其靈活,即服務(wù)用戶不需要從在固定位置的他自己的PC進行交易����,而可以使用任何可以獲得的計算機。因此�,如果使用移動電話,本發(fā)明的方法能夠在客戶可以通過其移動通信終端達到的任何地方�、即在國際上漫游可能的任何地方被使用。在客戶所使用的計算機不要求諸如智能卡終端的特殊的基礎(chǔ)手段���。
客戶注冊����、識別號碼和交易密碼的發(fā)送以及不同數(shù)據(jù)的檢查的整體方法可以以全自動的方式通過諸如服務(wù)運行商的服務(wù)器的合適的計算機來實現(xiàn)�����,所述計算機上實現(xiàn)對應(yīng)的計算機程序��。
以下參照具體的示例來在此說明本發(fā)明。
在下面的示例中��,假定交易密碼是數(shù)字��,即TAN����。而且���,假定通過SMS實現(xiàn)向服務(wù)用戶的移動電話發(fā)送不同TAN和PIN�����。同樣��,最終的支付總是通過服務(wù)用戶的信用卡來進行�,服務(wù)用戶的信用卡以公知的通常方式來由服務(wù)提供者收費����。本發(fā)明當(dāng)然不限于這些具體的示例。
第一示例涉及未向服務(wù)提供者注冊的服務(wù)用戶的自發(fā)購買���。
在此進行安全的信用卡支付也假定服務(wù)用戶數(shù)據(jù)的一致性檢查��,即服務(wù)用戶的信用卡號碼�、移動電話號碼以及地址和姓名的一致性檢查。在服務(wù)提供者�����、移動網(wǎng)絡(luò)提供者和信用卡組織之間實現(xiàn)一致性檢查���。
在PC上購物的同時和在啟動支付處理之后�����,服務(wù)用戶被引導(dǎo)到服務(wù)運營商的因特網(wǎng)服務(wù)器或網(wǎng)站�。在此���,服務(wù)用戶以對應(yīng)的對話掩碼在他的PC上輸入他的信用卡號碼和移動電話號碼����,它們被通過諸如SSL的安全傳輸發(fā)送到服務(wù)器���。也可以同樣地輸入和發(fā)送姓名和地址�。但是�����,一般數(shù)據(jù)已經(jīng)被聲明在因特網(wǎng)商店網(wǎng)站上,因為這些數(shù)據(jù)也被要求用于提供商品��。當(dāng)服務(wù)用戶被這些數(shù)據(jù)引導(dǎo)到服務(wù)運營商的因特網(wǎng)服務(wù)器或網(wǎng)站的時候����,這些數(shù)據(jù)可以因此也被商店運營商直接轉(zhuǎn)發(fā)到服務(wù)運營者�。
服務(wù)提供者然后通過對移動電話運營商進行對應(yīng)的數(shù)據(jù)庫查詢和同時對信用卡公司進行數(shù)據(jù)庫查詢來執(zhí)行對所有服務(wù)用戶數(shù)據(jù)的必要檢查。在肯定結(jié)果的情況下����,服務(wù)被使能并且服務(wù)用戶被通過SMS向他的移動電話發(fā)送對于這次支付處理的一次性TAN。服務(wù)用戶然后在PC上以對應(yīng)的輸入掩碼輸入TAN��。最終��,TAN被從PC發(fā)送到后臺系統(tǒng)��,如服務(wù)運營商的因特網(wǎng)服務(wù)器�����。然后將發(fā)送到服務(wù)用戶的TAN與存儲在那里的TAN比較�����。在成功比較的情況下,對服務(wù)用戶的信用卡賬戶收費����。服務(wù)用戶本身接收成功信用卡支付的確認(rèn)。
在第二實施例中���,假定服務(wù)用戶已經(jīng)在服務(wù)提供者注冊并在注冊處理中接收了唯一的PIN���。
所注冊的服務(wù)用戶在PC上購物的同時通過他的PIN經(jīng)由安全的信道登錄服務(wù)運營商的因特網(wǎng)服務(wù)器。然后由服務(wù)運營商檢查所述PIN����,并對當(dāng)前的過程允許服務(wù)。服務(wù)用戶然后例如可能將商品放到在因特網(wǎng)商店內(nèi)的購物車�。當(dāng)將商品一起放到購物車是,服務(wù)用戶然后僅僅需要例如通過在服務(wù)提供者的網(wǎng)站上的一個按鍵來啟動支付處理��。TAN然后被立即發(fā)送到服務(wù)用戶的移動電話�����。在此,同樣���,TAN被服務(wù)用戶在PC上隨后以輸入掩碼輸入��,并通過計算機網(wǎng)絡(luò)向回發(fā)送��。在成功地比較了TAN之后�,對服務(wù)用戶的信用卡賬戶收費�,確認(rèn)成功的信用卡支付。
當(dāng)然服務(wù)用戶有可能從其具有信用卡的不同的信用卡公司選擇�。這可以在服務(wù)提供者的網(wǎng)站上在輸入掩碼內(nèi)查詢。如果服務(wù)用戶在注冊中聲明具有對應(yīng)的信用卡號碼的不同信用卡公司�,則這個可能性存在于即使前一個注冊的情況下���。如果以前在注冊時聲明��,則可以同樣在具有不同的移動電話號碼的移動電話之間進行選擇�。
對于注冊同樣存在幾種替代方式��,以下說明四種不同的示例��。
在第一種形式中��,服務(wù)提供者已經(jīng)知道作為信用卡持有者的服務(wù)用戶,即他知道姓名�、地址和信用卡號碼。這是例如當(dāng)服務(wù)運營商本身是相關(guān)的信用卡組織或與其具有業(yè)務(wù)聯(lián)系和交換數(shù)據(jù)的情況�。
在這種情況下,向服務(wù)用戶發(fā)送PIN�����,用于利用來自他的信用卡組織或相關(guān)的服務(wù)提供者的服務(wù)����。服務(wù)用戶可以使用這個PIN來登錄服務(wù)提供者的服務(wù)器并可以輸入他的移動電話以利用服務(wù)。所述服務(wù)因此被允許��。所述服務(wù)僅僅針對對服務(wù)提供者已知的所述信用卡號碼來進行����。可以通過再次登錄和輸入PIN來在任何時間改變移動電話號碼����。
在第二種形式中,服務(wù)提供者已經(jīng)具有關(guān)于作為移動電話用戶的服務(wù)用戶的個人信息��,即服務(wù)提供者了解姓名����、地址和移動電話號碼�。這是例如當(dāng)服務(wù)運營商本身是移動網(wǎng)絡(luò)運營商或與其相關(guān)的情況��。
在這種情況下�,服務(wù)用戶從他的移動網(wǎng)絡(luò)運營商或相關(guān)的服務(wù)提供者接收用于利用所述服務(wù)的PIN。所述服務(wù)用戶再次使用PIN登錄服務(wù)提供者的服務(wù)器和輸入他的信用卡號碼以利用服務(wù)�����。在這種情況下�����,所述服務(wù)僅僅針對服務(wù)提供者已知的移動電話用戶號碼而進行����?���?梢栽俅瓮ㄟ^輸入PIN來在任何時間改變信用卡號碼在第三種形式中,在移動電話商店中進行注冊�。姓名、地址和移動電話號碼同樣被注冊�����,服務(wù)用戶被提供例如一個PIN信。這樣的注冊也可以對郵遞員或在郵局進行�����。服務(wù)用戶可以使用所提供的PIN來登錄到服務(wù)提供者的服務(wù)器并再次輸入他的信用卡號碼以利用服務(wù)�����。然后�����,同樣�,僅僅利用初始注冊的移動電話號碼來實現(xiàn)所述業(yè)務(wù)。
這個第三種替代方式當(dāng)然也可以涉及下述的可能���,即相關(guān)信用卡組織的信用卡號碼對例如郵遞員或在郵局注冊以取代移動電話號碼���,并且移動電話用戶號碼然后通過PIN來聲明和有選擇地改變。
注冊的第四種示例是嚴(yán)格的在線注冊����。
嚴(yán)格的在線注冊再次假定在服務(wù)提供者��、相關(guān)移動網(wǎng)絡(luò)提供者和信用卡組織之間的對所聲明的服務(wù)用戶的一致性檢查��。
服務(wù)用戶登錄服務(wù)提供者的一個具體的注冊網(wǎng)頁���,并在那里聲明姓名、地址以及信用卡號碼和移動電話用戶號碼�。服務(wù)提供者然后通過對移動網(wǎng)絡(luò)提供者的數(shù)據(jù)庫查詢和對信用卡公司的數(shù)據(jù)庫查詢來執(zhí)行服務(wù)用戶數(shù)據(jù)的檢查。僅僅在肯定的查詢結(jié)果的情況下�����,服務(wù)被允許�,并且服務(wù)用戶接收PIN以用于利用所述服務(wù)。這個PIN可以通過任何途徑——例如通過郵件——來被發(fā)送�。但是,這個PIN發(fā)送最好同樣通過移動網(wǎng)絡(luò)向具有所輸入的移動電話號碼的移動電話進行�。PIN發(fā)送可以同樣由SMS實現(xiàn)。這個方法具有這樣的優(yōu)點�����,即服務(wù)用戶不用等待信件的提供��,而是PIN發(fā)送可以在注冊后立即實現(xiàn)以便服務(wù)用戶可以立即獲得服務(wù)����。
參見附圖
,現(xiàn)在在下面說明在前面注冊之后的利用的另一個示例���,其中在這個特殊的示例中���,因特網(wǎng)商店(網(wǎng)絡(luò)商店)與服務(wù)提供者沒有直接聯(lián)系,但是在其間具有又一個服務(wù)提供者���,這里是支付服務(wù)提供者(PSP)��。
在此���,同樣,服務(wù)用戶首先通過因特網(wǎng)登錄所期望的網(wǎng)絡(luò)商店并下定單�����。為了收到應(yīng)該得到的數(shù)量���,網(wǎng)絡(luò)商店向支付服務(wù)提供者發(fā)送所述的數(shù)量以及例如服務(wù)用戶的姓名和地址����。后者最后向服務(wù)提供者提供一個指令以用于客戶識別。同時服務(wù)用戶被自動引導(dǎo)到服務(wù)提供者的網(wǎng)站����。在此,用戶必須首先申明PIN以啟動支付服務(wù)��。然后對服務(wù)用戶的數(shù)據(jù)或PIN執(zhí)行一致性檢查�,并與從支付服務(wù)提供者接收的數(shù)據(jù)進行比較。在成功的檢查之后�,服務(wù)提供者經(jīng)由GSM網(wǎng)絡(luò)向服務(wù)用戶的移動電話發(fā)送TAN,所述服務(wù)用戶從在移動電話上顯示讀取TAN并在他的PC上以輸入掩碼在對應(yīng)的地方將其輸入以確認(rèn)交易����。所述TAN隨后被經(jīng)由因特網(wǎng)發(fā)送到服務(wù)提供者以檢查。在成功地檢查所述TAN之后�,一個“客戶OK(成功)”信號被發(fā)送到支付服務(wù)提供者。支付服務(wù)提供者最后保證從服務(wù)用戶的信用卡帳戶得到了所述數(shù)量���,并以“支付OK”信號來確認(rèn)對網(wǎng)絡(luò)商店的成功支付���。
權(quán)利要求
1.一種用于保護通過計算機網(wǎng)絡(luò)的交易的方法,通過這個方法��,一個一次性交易密碼被發(fā)送到服務(wù)用戶,并由服務(wù)用戶經(jīng)由計算機網(wǎng)絡(luò)發(fā)送到服務(wù)提供者以確認(rèn)交易�,所述交易密碼被經(jīng)由移動網(wǎng)絡(luò)發(fā)送到服務(wù)用戶的移動通信終端�����,其特征在于在向服務(wù)用戶發(fā)送交易密碼之前進行個人服務(wù)用戶數(shù)據(jù)的檢查���。
2.按照權(quán)利要求1的方法�,其特征在于����,在交易期間或緊靠交易之前發(fā)送交易密碼。
3.按照權(quán)利要求1-2中的任一個的方法����,其特征在于,至少部分服務(wù)用戶數(shù)據(jù)被服務(wù)用戶在交易其間經(jīng)由計算機網(wǎng)絡(luò)發(fā)送到服務(wù)提供者����。
4.按照權(quán)利要求1-3中的任一個的方法,其特征在于�����,在第一次交易之前在第一次注冊處理中部分服務(wù)用戶數(shù)據(jù)被發(fā)送到服務(wù)提供者����,并且這些服務(wù)用戶數(shù)據(jù)被檢查��,當(dāng)完成注冊時與服務(wù)用戶相關(guān)的一個個人識別號碼被發(fā)送到服務(wù)用戶����,在交易中由服務(wù)用戶向服務(wù)提供者發(fā)送個人識別號碼���,個人識別號碼與服務(wù)用戶數(shù)據(jù)一起或替代服務(wù)用戶數(shù)據(jù)被服務(wù)提供者檢查�。
5.按照權(quán)利要求4的方法����,其特征在于,個人識別號碼被經(jīng)由移動網(wǎng)絡(luò)發(fā)送到服務(wù)用戶的移動通信終端���。
6.按照權(quán)利要求4或5的方法�����,其特征在于�����,在聲明個人識別號碼的同時用戶向服務(wù)提供者發(fā)送服務(wù)用戶數(shù)據(jù)�,所述數(shù)據(jù)用于后來的交易。
7.按照權(quán)利要求2-6中的任一個的方法�,其特征在于,服務(wù)用戶數(shù)據(jù)包括服務(wù)用戶的姓名和/或地址和/或信用卡號碼和/或移動電話用戶號碼�。
8.按照權(quán)利要求6或7的方法����,其特征在于,移動網(wǎng)絡(luò)運營商或相關(guān)的服務(wù)提供者向服務(wù)用戶發(fā)送個人識別號碼�,在聲明個人識別號碼的同時服務(wù)用戶向服務(wù)提供者發(fā)送信用卡號碼,所述信用卡號碼用于后來的交易中�����。
9.按照權(quán)利要求6或7的方法�����,其特征在于信用卡組織或相關(guān)的服務(wù)提供者向服務(wù)用戶發(fā)送個人識別號碼����,在聲明個人識別號碼的同時服務(wù)用戶向服務(wù)提供者發(fā)送移動電話用戶號碼,所述用戶號碼用于后來的交易中�����。
10.按照權(quán)利要求1-9中的任一個的方法,其特征在于�����,通過計算機網(wǎng)絡(luò)以安全的方式發(fā)送服務(wù)用戶數(shù)據(jù)和/或個人識別號碼��。
11.按照權(quán)利要求1-10中的任一個的方法���,其特征在于��,交易密碼或個人識別號碼被作為文本消息發(fā)送�����。
12.按照權(quán)利要求1-11中的任一個的方法����,其特征在于�����,另外的信息與交易密碼和/或個人識別號碼一起被發(fā)送到服務(wù)用戶的通信終端���。
全文摘要
本發(fā)明涉及一種用于保護通過計算機網(wǎng)絡(luò)的交易的方法����。根據(jù)這個方法,一個一次性交易密碼被發(fā)送到服務(wù)用戶��。該密碼由服務(wù)用戶經(jīng)由計算機網(wǎng)絡(luò)發(fā)送到服務(wù)提供者以確認(rèn)交易��。所述交易密碼被經(jīng)由移動網(wǎng)絡(luò)發(fā)送到服務(wù)用戶的移動通信終端�。
文檔編號G06Q20/00GK1478260SQ01815241
公開日2004年2月25日 申請日期2001年9月13日 優(yōu)先權(quán)日2000年9月14日
發(fā)明者斯蒂芬·格倫齊格, 查恩吉茲·謝巴尼, 茲 謝巴尼, 斯蒂芬 格倫齊格 申請人:德國捷德有限公司