專利名稱:信用卡安全系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及預防或減少信用卡和其他交易的欺詐之類的系統(tǒng)。本發(fā)明還涉及在對 受益人所進行的銀行交易的預先確認或預先驗證或預先授權中有特別應用的通信設備���。在本專利說明書中�,將遠程通信理解為通過纜線����、電報、電話���、蜂窩電話、衛(wèi)星電話 或廣播進行的遠距離通信����。在本說明書中,卡將包括信用卡、借記卡��、激光或任何類似的支付設備���。
背景技術:
信用卡欺詐的范圍可以從使用實際偷取的卡進行采購到欺詐者訪問信用卡詳細 資料并利用它進行遠程采購或制作卡的復制品的種種情形����。這種欺詐事例增多已迫使銀行和類似機構開始采取越來越多的預防措施力圖保 證他們的客戶的安全���。當前的措施包括將在用戶帳戶上的任何交易通知用戶��、進行復雜加密�����、采用安全 Pin(個人標識號碼)之類�。這些措施的缺點是其中大多數(shù)集中在欺詐行動后的時間范圍���,從而本質上不是預 防性的��。本發(fā)明的一個目的是提供一種通過引入新穎的預防措施而預防或至少大大減少 信用卡欺詐事例的方法���。本發(fā)明的另一個目的是改進用來收集養(yǎng)老金支付之類的系統(tǒng)�。老年人在使用蜂窩 電話機發(fā)送所需的sms (短消息)方面可能有困難�,發(fā)送所需的sms是為了通知銀行/機構 他們仍活著以及激活銀行的釋放支付給老年人的預定款項(這些款項可以是應支付給他 們的養(yǎng)老金)的授權。因此�����,建議提供一種簡化的通信設備�����,允許通過使用有限數(shù)量的專用 按鈕來發(fā)出sms����、經(jīng)加密的sms或類似消息,而不要求輸入一系列數(shù)字��。除了為老年人或文盲簡化過程之外�,由進行支付的政府(和他們的保險公司)實 現(xiàn)系統(tǒng)還會顯著降低欺詐或竊取養(yǎng)老金支付的風險。因此�����,本發(fā)明的又一目的是提供一種 用于這樣的支付系統(tǒng)的設備���。就本發(fā)明而言�,所謂通過蜂窩電話或衛(wèi)星網(wǎng)絡傳送的消息是指sms��、經(jīng)加密的 sms.mms (多媒體消息)��、gprs (通用分組無線業(yè)務)��、3G���、HSDPA之類����。
發(fā)明內容
預防各種金融交易中的欺詐的系統(tǒng)包括與金融機構關聯(lián)和與機構的客戶數(shù)據(jù)庫 通信的中央處理單元(CPU)�,所述CPU包括接收來自客戶通信設備的表示需要進行交易的 遠程通信的裝置;所述數(shù)據(jù)庫和/或CPU識別客戶電話號碼和將它與數(shù)據(jù)庫內的客戶詳細 資料進行匹配�����;在匹配過程中如果確定匹配���,就觸發(fā)激活帳戶以允許指定金額的交易�����。在本發(fā)明的優(yōu)選形式中����,帳戶在一段預定期限內保持激活。在本發(fā)明的一個形式中�����,使用這種系統(tǒng)涉及信用或借記卡交易�����,而通信設備包括蜂窩電話機�����。在本發(fā)明的優(yōu)選形式中���,帳戶保持在不能進行交易的休眠狀態(tài)���,直到接收到來自 客戶的通知才被激活,在交易處理完后帳戶立即被返回到休眠狀態(tài)��。帳戶在一段所規(guī)定的 期限內保持激活�,只有在這個期限內賣方再也沒有進行交易時,帳戶才返回到休眠狀態(tài)�����。此外,在本發(fā)明的優(yōu)選形式中���,系統(tǒng)包括匹配過程一完成就向客戶電話機轉發(fā)一 個消息的裝置,這個消息包括對客戶希望與之進行交易的賣方所輸入的進行驗證的驗證數(shù) 據(jù)��。這種系統(tǒng)可確保在一個帳戶上進行交易的任何行為或授權都在于這個帳戶的持 有者���,而不是在金融機構�����,只要是在帳戶持有者的信用或借記限額內����。在本發(fā)明的優(yōu)選形式中���,金融機構接收到來自帳戶持有者的含有有關信息的文本 /sms電話消息�,CPU對消息進行解釋���,識別發(fā)送者和與發(fā)送者/號碼鏈接的帳戶后����,CPU就 向金融機構的帳戶數(shù)據(jù)庫發(fā)送一個消息,核準在一段有限時間內釋放受限的款項��。在本發(fā)明的這個形式中�����,帳戶持有者的電話號碼在對業(yè)務注冊時向所述機構列 出���,因此CPU能識別該電話號碼和將該電話號碼鏈接到一個所指定的帳戶和與它有關的 卡��。CPU可以包括自動化系統(tǒng)����,并且可以只識別進來的號碼中最后的7個或9個數(shù)字�, 以考慮從其他國家發(fā)送給CPU的消息?;蛘撸鹑跈C構可以具有在一段所指定的時間內����,例如在帳戶持有者到外國旅行 之類時,改變所鏈接的電話號碼的設施。
圖1例示了系統(tǒng)的操作���。在操作中��,無論是文本或語音呼叫都被發(fā)送給銀行所提供的特定電話號碼�����。1.連接后,銀行就識別進來的號碼��,它的CPU計算一個算法���,這個算法包括客戶號 碼的最后7個或9個數(shù)字(除“0”和國家代碼外的那些數(shù)字��,因此它加上所包括的它的當 地區(qū)域代碼就是唯一的��,可在國際間使用)連同客戶必須呼叫的銀行的指定號碼���。2.這個算法鏈接銀行所指定的電話號碼和如在銀行的客戶簡檔數(shù)據(jù)庫內所保持 的客戶的通信號碼。3.然后���,CPU將這個算法與客戶帳戶鏈接�����,并將客戶帳戶的完全功能從客戶帳戶 的只有部分預定功能可用的“休眠”狀態(tài)激活預定時間段���。4.這個被激活的功能將只在預定時間段內可用��,或者可用到任何賣方與該帳戶在 算法鏈接所建立的預定機會窗口內已經(jīng)進行了一個交易�����。在本發(fā)明的另一個形式中�,CPU可以是有語音提示的���。在這個形式中����,帳戶持有者 例如可以撥打一個號碼���,在得到提示時鍵入口令碼���,接著在一段有限時間內釋放限額的款 項。在金融機構可以依賴于轉發(fā)在一個新的受益人可以得以創(chuàng)建或一筆交易得以處 理前必須鍵入的一次性口令的情況下�,還希望保護sim(用戶識別模塊)調換之類的慣例。 因此,在本發(fā)明的修改或改進型中�����,使客戶數(shù)據(jù)庫和/或系統(tǒng)的CPU通過遠程通信之類鏈接 到調換sim后的移動電話號碼的自動更新數(shù)據(jù)庫���,CPU適合執(zhí)行確定在其客戶簡檔數(shù)據(jù)庫 內存在的客戶的移動電話號碼是否已被調換sim的匹配過程�,而銀行計算機系統(tǒng)還適合執(zhí) 行包括向新的或調換sim后的號碼轉發(fā)消息的驗證過程���,在驗證過程完成前客戶的帳戶一
5直被保持在休眠或部分休眠的狀態(tài)��。在本發(fā)明的最簡單的形式中,驗證過程只是經(jīng)過預定時間段(等待期)���。這段時間 應不會比一周到兩周還長��,此后�����,帳戶可以自動重新被激活到它的正常功能狀態(tài)��。在休眠期 期間���,任何轉發(fā)一次性口令的請求銀行都會簡單地不予受理�。等待期的長度將與這些Sim調換需要在數(shù)據(jù)庫上保持的時間一致�,由所判定的為 合法用戶不用他知道或許可而注意到這調換所需的時間確定。這段'公布時間'可以是大 約1-2周��。圖2示出了對調換sim后的電話號碼進行驗證的系統(tǒng)的操作���。在操作中����,無論是文本還是語音呼叫都被發(fā)送到銀行所提供的特定電話號碼�����;2.連接后���,銀行就識別進來的號碼����,它的CPU計算一個算法�����,這個算法包括客戶號 碼的最后7個或9個數(shù)字(除“0”和國家代碼外的那些數(shù)字,因此再加上所包括的它的當 地區(qū)域代碼就是唯一的��,可在國際間使用)連同客戶必須呼叫的銀行的指定號碼���。3.這個算法鏈接銀行所指定的電話號碼和如在銀行的客戶簡檔數(shù)據(jù)庫內所保持 的客戶通信號碼�����。4.然后�,CPU將這個算法與客戶帳戶鏈接�����,并檢查它的在過去的這兩周期間已被 調換sim的所有號碼的數(shù)據(jù)庫�,確定該客戶的紀錄在客戶簡檔內的通信號碼在這段時間內 是否已經(jīng)被調換sim。5.如果沒有�����,CPU就將客戶帳戶的完全功能從客戶帳戶的只有部分預定功能可用 的“休眠”狀態(tài)激活預定時間段�����。6.這個被激活的功能將只在預定時間段內可用�,或者可用到任何賣方與該帳戶在 算法鏈接所建立的預定機會窗口內已經(jīng)進行了一個交易。7.如果CPU確定客戶的簡檔號碼已經(jīng)被調換sim��,在一段預先安排的時間內可以 不執(zhí)行與客戶帳戶的交易��,或者直到簡檔被更新后才可以執(zhí)行與客戶帳戶的交易���。8.向新的(調換sim后的)號碼發(fā)送一個消息�����,通知客戶由于出現(xiàn)了調換sim他 的簡檔必須得到更新�。在本發(fā)明的一個替代形式中����,通信設備包括采用通過蜂窩電話或衛(wèi)星網(wǎng)絡發(fā)送消 息的發(fā)送機的手機,這個包括一個或多個按鈕的手機在按鈕被按壓后就按預編程的號碼向 機構數(shù)據(jù)庫發(fā)送一個消息��。系統(tǒng)執(zhí)行與上面所說明的相同的操作����,以便完成向養(yǎng)老金機構 和/或手機發(fā)送唯一授權碼。就本發(fā)明而言���,通過蜂窩電話或衛(wèi)星網(wǎng)絡傳送的消息可以是sms��、經(jīng)加密的sms�、 mms、gprs���、3G���、HSDPA 之類。在這個優(yōu)選形式中�����,手機包括生物測定識別裝置��,例如視網(wǎng)膜掃描器�����,手機還包括 適合將生物測定標識變換成發(fā)送給養(yǎng)老金/金融機構的唯一號碼或代碼的處理單元���,這號 碼或代碼會被銀行/機構識別為僅僅發(fā)自可以產生這生物測定標識因而一定還活著的養(yǎng) 老金領取者。這樣�����,就不會為“已死的”人/養(yǎng)老金領取者支付養(yǎng)老金。手機可以包括可唯一識別的一系列按鈕�,供擁有者用于各種交易。例如����,顏色或形 狀不同的按鈕可以涉及不同的信用卡或金融機構。在這個形式中��,所預期的是�,個人要具有 能將他的個人銀行事務的聯(lián)系信息預編程在內的個人通信設備。如果本發(fā)明的設備包括生物測定識別裝置�,預計這些會是付款機構的財產,而不會要求收款人擁有是他自己的裝置���。在本發(fā)明的一個形式中��,設備可以包括接收待定交易和/或授權碼的確認之類或 者證實交易已經(jīng)得到處理的接收器��。在這個用于養(yǎng)老金支付的系統(tǒng)的操作的一個例子中a)將需連接的銀行(養(yǎng)老金公司)的預定通信號碼編程輸入手機��;b)手機執(zhí)行視網(wǎng)膜(生物測定)掃描����,并將掃描結果變換成一個號碼(代碼)��。c)這個號碼(代碼)在按壓手機上的有關按鈕后被發(fā)送給養(yǎng)老金支付機構,在連 接后���,養(yǎng)老金支付機構的CPU計算包括它自己規(guī)定的通信號碼和養(yǎng)老金領取者的通信號碼 的最后7/9個數(shù)字的算法�。d)然后�����,CPU如上所述將算法鏈接到客戶帳戶����,并且(就調換sim而言)驗證該視 網(wǎng)膜代碼是否與記錄在數(shù)據(jù)庫內客戶簡檔上的匹配。e)如果全部匹配��,在發(fā)送給養(yǎng)老金領取者的手機的授權碼給了養(yǎng)老金支付代理并 且被輸入支付系統(tǒng)后��,養(yǎng)老金領取者的帳戶被激活��,支付額被支付到養(yǎng)老金領取者預先安 排的銀行帳戶��。f)在一個月內不可以再執(zhí)行交易(養(yǎng)老金領取者的帳戶休眠)���。圖3以流程圖例示了以上操作���。在圖3中,養(yǎng)老金支付代理(PPA)與圖1和2中的賣方類似�,而養(yǎng)老金支付系統(tǒng)可 以是銀行。在養(yǎng)老金領取者從支付點收集支付款的情況下���,步驟a)至d)如上��。此后�,支付由 養(yǎng)老金支付代理處理a)將需連接的銀行(養(yǎng)老金公司)的預定通信號碼編程輸入設備����;b)設備執(zhí)行視網(wǎng)膜(生物測定)掃描,并將掃描結果變換成一個號碼(代碼)����。c)這個號碼(代碼)在按壓設備上的有關按鈕后被發(fā)送給養(yǎng)老金支付機構,在連 接后��,養(yǎng)老金支付機構的CPU計算包括它自己規(guī)定的通信號碼和養(yǎng)老金領取者的通信號碼 的最后7/9個數(shù)字的算法��。d)然后���,CPU如上所述將算法鏈接到客戶帳戶����,并且(就調換sim而言)驗證該視 網(wǎng)膜代碼是否與記錄在數(shù)據(jù)庫內客戶簡檔上的匹配。e)如果全部匹配���,養(yǎng)老金領取者的帳戶就被激活�,并且將授權信息(最好為sms) 發(fā)送給養(yǎng)老金支付代理和/或將確認sms發(fā)送給養(yǎng)老金領取者����。f)授權由支付代理處理,用現(xiàn)金進行支付���。g)在一個月內不可以再執(zhí)行交易(養(yǎng)老金領取者的帳戶返回到休眠)���。在圖3中也例示了這些替代步驟。
具體實施例方式以下將參照示出客戶通信設備的平面圖的圖4對用于養(yǎng)老金支付的本發(fā)明的客 戶通信設備的一個實施例進行說明��。圖4中��,設備10實際上是一個蜂窩通信設備�,可以要求它包括允許連接到蜂窩遠 程通信網(wǎng)絡上的sim卡或其他硬件。該設備包括視網(wǎng)膜掃描器12����,而視網(wǎng)膜掃描器12還適合將所掃描的生物測定圖
7像變換成數(shù)字碼�,通過sms發(fā)送給養(yǎng)老金機構�����。這是通過養(yǎng)老金領取者按壓按鈕14來實現(xiàn) 的����。按鈕16可以用來與例如另一個機構聯(lián)系����。 該設備還可以包括用來顯示由機構發(fā)送的確認或其他(例如,錯誤)消息的屏幕 (未示出)��。
權利要求
一種用于預防各種金融交易中的欺詐的系統(tǒng)�,其特征在于所述系統(tǒng)包括與金融機構關聯(lián)并與該機構的客戶數(shù)據(jù)庫通信的中央處理單元CPU,所述CPU包括用于接收來自客戶通信設備的遠程通信的裝置����,該遠程通信表示需要進行交易;所述數(shù)據(jù)庫和/或CPU識別客戶電話號碼���,并將客戶電話號碼與所述數(shù)據(jù)庫中的客戶詳細資料進行匹配��;在匹配過程中如果確定匹配�,就觸發(fā)激活帳戶以允許指定金額的交易。
2.按照權利要求1所述的系統(tǒng)��,其特征在于所述帳戶在預定期限內保持激活�����。
3.按照權利要求1或2所述的系統(tǒng)���,其特征在于所述通信設備包括蜂窩電話機����。
4.按照以上權利要求中任一項所述的系統(tǒng)����,其特征在于所述帳戶保持在不能進行交 易的休眠狀態(tài),直到在接收到來自客戶的通信時被激活�����,所述帳戶在所述交易已被處理后 立即返回到休眠狀態(tài)�。
5.按照以上權利要求中任一項所述的系統(tǒng),其特征在于所述系統(tǒng)包括用于在完成匹 配過程時向客戶的電話機轉發(fā)消息的裝置��,該消息包括對由客戶希望與之交易的賣方輸入 的驗證數(shù)據(jù)�����。
6.按照權利要求5所述的系統(tǒng),其特征在于所述裝置包括遠程通信模塊�����,以sms通過 sms網(wǎng)關發(fā)送所述消息��。
7.按照權利要求1所述的系統(tǒng)���,其特征在于所述機構在遠程通信模塊接收來自客戶 通信設備的通信,所述消息被以sms的形式通過sms網(wǎng)關發(fā)送給由銀行指定的特定電話號碼�。
8.按照權利要求7所述的系統(tǒng),其特征在于所述通信是語音呼叫��。
9.按照權利要求7所述的系統(tǒng)���,其特征在于所述通信是文本消息���,即sms消息。
10.按照權利要求1和7所述的系統(tǒng)��,其特征在于所述消息含有相關的客戶信息���,所 述CPU解釋所述消息���、識別發(fā)送者和與發(fā)送者號碼鏈接的帳戶��。
11.按照以上權利要求中任一項所述的系統(tǒng)����,其特征在于帳戶持有者的電話號碼在 對業(yè)務注冊時向所述機構列出���,而所述CPU能夠識別該電話號碼并將該電話號碼鏈接到指 定的帳戶及其相關的卡���。
12.按照權利要求11所述的系統(tǒng),其特征在于所述CPU識別進來的電話號碼的最后7 個數(shù)字���。
13.按照權利要求11所述的系統(tǒng)�,其特征在于所述CPU識別進來的電話號碼的最后9 個數(shù)字����。
14.按照權利要求11所述的系統(tǒng),其特征在于如果客戶在他本國之外旅行期間使用 替換號碼��,所列出的電話號碼可以被臨時替代�����。
15.按照以上權利要求中任一項所述的系統(tǒng),其特征在于所述CPU計算包括客戶的電 話號碼的最后7個或更多數(shù)字和客戶已聯(lián)系的銀行的指定號碼的算法�����,所述算法鏈接銀行 的指定號碼和客戶的聯(lián)系號碼���;所述CPU將該算法鏈接到客戶的銀行帳號并使預定支付設 施在預定時間段內激活��。
16.按照權利要求15所述的系統(tǒng)��,其特征在于在有限時間段內只有部分預定支付設 施可用。
17.按照以上權利要求中任一項所述的系統(tǒng)����,其特征在于所述CPU還驗證客戶的所列 出的電話號碼是否已被調換sim。
18.按照權利要求17所述的系統(tǒng)����,其特征在于所述CPU或客戶數(shù)據(jù)庫可遠程通信地 鏈接到調換sim后電話號碼的自動更新的數(shù)據(jù)庫;所述CPU適合執(zhí)行匹配過程以確定在其 客戶簡檔數(shù)據(jù)庫內現(xiàn)存的客戶的移動電話號碼是否已被調換sim��,銀行計算機系統(tǒng)還適合 執(zhí)行包括向新的或調換sim后的號碼轉發(fā)消息的驗證過程���,在該驗證過程完成之前客戶的 帳戶被保持在休眠或部分休眠狀態(tài)����。
19.按照權利要求18所述的系統(tǒng),其特征在于所述驗證過程是經(jīng)過預定時間段���,在此 期間帳戶保持休眠�,而且任何轉發(fā)一次性口令的請求都會被銀行忽略����。
20.按照權利要求18所述的系統(tǒng),其特征在于在客戶號碼已被調換sim的情況下���,將 一個sms轉發(fā)給客戶號碼以請求客戶更新他的客戶號碼��。
21.按照以上權利要求中任一項所述的系統(tǒng)�����,其特征在于該系統(tǒng)用于養(yǎng)老金或類似 的支付方案���,其中,客戶通信設備包括裝有用于通過蜂窩電話或衛(wèi)星網(wǎng)絡發(fā)送消息的發(fā)送 器的手機,所述手機包括一個或多個按鈕�,在按壓所述按鈕后所述手機按預編程的號碼向 機構數(shù)據(jù)庫發(fā)送消息。
22.按照權利要求21所述的系統(tǒng)��,其特征在于所述手機包括生物測定識別裝置和處 理單元�,該處理單元適合將生物測定標識變換成唯一號碼或代碼以發(fā)送給養(yǎng)老金/銀行機 構,所述唯一號碼或代碼會被銀行/機構識別為是從養(yǎng)老金領取者唯一地發(fā)來的�����。
23.按照權利要求22所述的系統(tǒng)��,其特征在于所述生物測定識別裝置包括視網(wǎng)膜掃 描器��。
24.按照權利要求22所述的系統(tǒng)�����,其特征在于所述生物測定識別裝置包括指紋識別裝置�。
25.按照權利要求22至24所述的系統(tǒng)��,其特征在于所述手機包括可唯一識別的一系 列按鈕�,供擁有者用于各種交易。
26.按照權利要求25所述的系統(tǒng)��,其特征在于所述按鈕包括不同的形狀���。
27.按照權利要求25所述的系統(tǒng)�,其特征在于所述按鈕包括不同的顏色。
28.按照權利要求22所述的系統(tǒng)��,其特征在于手機對于客戶是專用的����,在手機中預編 程有他個人的銀行事務聯(lián)系信息。
29.按照權利要求22所述的系統(tǒng)���,其特征在于所述手機包括接收器和顯示裝置���,用于 接收和確認包括授權碼的消息。
30.按照以上權利要求中任一項所述的系統(tǒng)���,所述系統(tǒng)如附圖中所示�����。
31.一種使用按照以上權利要求中任一項所述的系統(tǒng)來授權交易的方法����,如在附圖的 圖1、圖2和圖3中所示���。
全文摘要
一種用于預防各種金融交易中的欺詐的系統(tǒng)包括與金融機構關聯(lián)并與該機構的客戶數(shù)據(jù)庫通信的中央處理單元(CPU)�����,所述CPU包括用于接收來自客戶通信設備的表示需要進行交易的遠程通信的裝置���;所述數(shù)據(jù)庫和/或CPU識別客戶電話號碼并將客戶電話號碼與數(shù)據(jù)庫內的客戶詳細資料進行匹配;在匹配過程中如果確定匹配���,就觸發(fā)激活帳戶以允許指定金額的交易����。
文檔編號G06Q20/00GK101896925SQ200880119956
公開日2010年11月24日 申請日期2008年10月30日 優(yōu)先權日2007年10月31日
發(fā)明者S·A·沃爾夫維茲 申請人:世紀信托公司