用於監視來自信用清算設備的金融交易的系統及其方法與流程

2023-06-10 17:10:16

本申請要求於2014年12月25日提交的標題為「A System and Methods Thereof for Monitoring Financial Transactions From a Credit Clearing Device」的美國臨時專利申請第61/944,081號的權益。本申請還要求於2014年12月5日提交的標題為「A System and Methods Thereof for Monitoring Cash Withdrawal From an Automated Teller Machine」的美國臨時專利申請第61/912,101號的權益。將上面提及的申請通過其包含的全部的引用合併到本文中。

技術領域

本發明總體上涉及現金提取的授權，更具體地，涉及授權針對從信用清算設備(CCD)接收的金融交易的請求。

背景技術：

隨著用於從事金融交易的卡已經在數量上大量增加，信用卡和借記卡盜竊、濫用和欺詐已經變成日益嚴重的問題。嘗試檢測和阻止這樣的卡的未授權使用通常導致卡被自動封鎖(block)。這樣的阻止機制通常在例如現金提取嘗試情況下，當識別出接收的錯誤密碼或者在金額上超過特定預定閾值的提取現金的請求時被激活。因此，在接收的密碼是正確的以及現金金額未超過預定閾值的情況下，這樣的機制將不阻止由具有密碼的持卡人發起的盜竊、濫用和欺詐。

通常，現有解決方案不允許在例如卡的持有人是應該使用該卡並具有密碼的兒童或僱員的情形下對盜竊、濫用或欺詐的合理阻止。然而，在日常生活中，父母可能需要為他們的兒童提供信用卡或借記卡，正如僱主可能需要為僱員提供信用卡或借記卡以提取現金或進行支付一樣。在這種情況下，以下附加安全層是希望的：該附加安全層阻止從卡的持有人獲得卡和/或密碼的某人。作為將希望具有除密碼和卡的要求以外的附加安全層的情形的非限制性示例，小偷從兒童的父母為兒童提供卡的兒童竊取卡並從兒童獲得密碼。在這種情形下，可能希望對兒童正使用該卡的附加驗證，以阻止這樣的小偷使用該卡。作為將希望具有除密碼和卡的要求以外的附加安全層的情形的非限制性示例，僱員可能使用該卡進行個人購物。在這種情形下，附加驗證為僱員正出於卡的意圖使用該卡。

因此，提供用於允許嘗試進行現金提取或支付嘗試之後的這些金融交易的實時獨立的批准的解決方案將會是有益的。

技術實現要素：

本文所公開的特定示例包括用於批准信用清算設備(CCD)的電子支付的方法和系統。該方法包括：接收來自CCD的關於用於嘗試金融交易的支付卡的第一通知，第一通知包含關於支付卡和所嘗試的金融交易的信息；至少基於對包含在第一通知中的信息的至少一部分的分析確定金融交易是否需要外部授權；當確定需要外部授權時，識別至少一個預選用戶設備以授權所嘗試的金融交易；將第二通知發送至至少一個用戶設備；以及將關於來自至少一個用戶設備的響應的第三通知發送至CCD，其中，響應是對所嘗試的金融交易的批准和對所嘗試的金融交易的拒絕中的任何一個。

該系統包括：處理系統；以及存儲器，存儲器包含指令，該指令當被處理單元執行時將系統配置成：接收來自CCD的關於用於嘗試金融交易的支付卡的第一通知，第一通知包含關於支付卡和所嘗試的金融交易的信息；至少基於對包含在第一通知中的信息的至少一部分的分析確定金融交易是否需要外部授權；當確定需要外部授權時，識別至少一個預選用戶設備以授權所嘗試的金融交易；將第二通知發送至至少一個用戶設備；以及將關於來自至少一個用戶設備的響應的第三通知發送至CCD，其中，響應是對所嘗試的金融交易的批准和對所嘗試的金融交易的拒絕中的任何一個。

附圖說明

在本說明書結尾處的權利要求書中具體指出並明確主張了所公開的實施方式的主題。根據結合附圖的以下詳細描述將會明白所公開的實施方式的前述和其它目的、特徵以及益處。

圖1是根據一個實施方式的用於監視來自信用清算設備的金融交易的系統的示意圖；以及

圖2是圖示根據一個實施方式的用於批准來自信用清算設備(CCD)的金融交易的方法的流程圖。

具體實施方式

本文所公開的實施方式僅僅是本文所提出的新穎教導的許多可能的有益用途和實現的示例。通常，在本申請的說明書中做出的說明不一定限制各種主張的實施方式中的任何一個。此外，一些說明可能適用於一些創新特徵，而不適用於其它。通常，除非另外指出，否則在不喪失一般性的情況下，單數形式的單元可以採用複數，反之亦然。在附圖中，貫穿若干附圖相同的附圖標記指代相同的部件。

根據各個公開的實施方式，接收到來自信用清算設備(CCD)的針對諸如現金提取或支付嘗試的金融交易的請求。確定該金融交易是否需要來自與服務提供者不同的實體的外部批准。當確定需要批准時，識別被配置成授權金融交易的至少一個用戶設備。關於嘗試的通知被發送至至少一個用戶設備。當接收到針對該嘗試的批准時，通常在預定時間限制內授權通知被發送至CCD並且允許金融交易。另外，可以使用特定閾值，其中，在該特定閾值以上授權被採納。這樣的外部批准改進了用於阻止經由CCD偷竊的解決方案。

圖1描繪了用於描述各個公開的實施方式的系統100的示例性且非限制性的示意圖。信用清算設備(CCD)110-1至110-m(僅為了簡單目的，在下文中統稱為CCD 110或分別稱為CCD 110)連接至網絡120，其中，『m』是具有『1』或更大的值的整數。CCD 110可以為但不限於自動取款機(ATM)、銷售點(POS)清算設備等等。網絡120可以為但不限於區域網(LAN)、廣域網(WAN)、城域網(MAN)、全球資訊網(WWW)、網際網路、有線網、無線網、蜂窩網絡等，以及它們的任何組合。

CCD 110連接至網絡120並且提供用戶界面(UI，未示出)，用戶界面允許響應於信用卡、借記卡或虛擬卡(在本文中稱為支付卡)的進入和識別碼的輸入，而根據與CCD 110的UI交流的用戶所採取的動作訪問數據和分配現金。根據另一實施方式，支付卡還可以響應於該卡進入到CCD 110而用於為特定商品或服務付款。支付卡可以包括與用戶有關的一個或更多個標識符，諸如但不限於用戶的圖片、編碼在用戶的圖片中的識別碼等等。該一個或更多個標識符可以使用戶能夠被CCD 110識別為該卡的授權用戶。

伺服器130還連接至網絡120。伺服器130通常包括至網絡120的接口、處理系統(未示出)以及存儲器(未示出)。處理系統耦接至存儲器以及網絡接口。存儲器被配置成包含能夠被處理系統執行的指令，從而提供通過由處理系統執行這些指令而實現的方法的益處。特別地，伺服器130被配置成執行本文所公開的實施方式。

多個用戶設備(UD)140-1至140-n(僅為了簡單目的，在下文中統稱為用戶設備140或分別稱為用戶設備140)還連接至網絡120，其中，『n』是具有『1』或更大的值的整數。用戶設備140可以為但不限於智慧型電話、行動電話、膝上型計算機、平板計算機、可穿戴設備、個人計算機(PC)等。伺服器130被配置成向用戶設備140發送接收到的內容以及發送來自用戶設備140的接收到的內容。系統100還可以包括通信上連接至網絡120的資料庫150，資料庫150用於存儲與特定卡及它們的相應現金提取限制有關的信息。

伺服器130被配置成接收來自CCD 110的執行金融交易的嘗試的通知。如在上文中進一步所描述的，這樣的金融交易可以為但不限於現金提取、支付嘗試等等。通知可以包括關於所使用的卡的識別，以及由用戶設備140的用戶請求的提取金額或支付金額。該通知通過網絡120被接收。

伺服器130被配置成確定金融交易是否需要來自諸如但不限於UD 140中的一個或更多個的外部授權。該確定可以還基於存儲在資料庫150中的信息。該信息可以包括用於批准諸如但不限於所需批准的類型、批准設備的類型、金融交易的最大金額、連結的銀行帳戶中的現金等等的一個或更多個預配置條件。在一個實施方式中，由用戶設備140來預配置這些條件中的一個或更多個。

當確定金融交易需要外部授權時，伺服器130將關於所需授權的類型的請求發送至用戶設備140中的一個或更多個。在一個實施方式中，可以接收到對應於所需授權類型的一個或更多個預配置條件。當接收到滿足預配置條件的授權時，伺服器130將授權通知發送至CCD 110。通常，對用戶設備140對這樣的請求做出響應存在時間限制，並且未能及時響應可以導致授權的拒絕。時間響應可以是例如60秒的預配置時間段。關於授權通知，由CCD 110實現金融交易。關於金融交易的信息可以存儲在資料庫150中以供進一步使用。本領域普通技術人員將容易認識到，在一個實施方式中，伺服器130能夠被進一步被配置使得可以要求授權的兩個或更多個響應以生成至CCD 110-1的授權通知。

在另一實施方式中，伺服器130可以與使用由金融機構實現的常規協議來認證/授權金融交易的該金融機構的認證伺服器通信，因此，伺服器130在這種常規協議上提供另一安全層。在一個實施方式，並且特別是本文所公開的用於授權金融交易的各個實施方式中，伺服器130的功能能夠在這樣的認證伺服器中被實現或被集成。

圖2描繪了根據一個實施方式的用於授權來自CCD 110的金融交易的方法的示例性且非限制性的流程圖200。在S210中，接收來自CCD(例如，CCD 110)的關於用於金融交易嘗試的卡的通知。該通知可以包括但不限於所請求的現金金額、支付金額、所使用的卡的類型、卡號、要購買的商品/服務的列表、銀行帳戶信息等等中的一個或更多個。根據一個實施方式，該通知還可以包括與發生針對金融交易的嘗試的環境有關的一個或更多個環境變量。環境變量可以是例如CCD的位置、CCD的區域中的業務、針對金融交易的嘗試的時間、針對金融交易的嘗試的位置等等。根據另一實施方式，該通知還可以包括來自CCD的與嘗試執行金融交易的用戶有關的一個或更多個個人變量。這些變量可以由CCD中包括的一個或更多個傳感器來收集。個人變量可以是例如金融交易嘗試中選擇的語言、嘗試執行金融交易的人的圖片、針對金融交易嘗試所需的時間量等等。

在S220中，檢驗金融交易嘗試是否需要外部授權，即一個或更多個用戶設備(例如、UD 140中的一個或更多個)的授權，並且如果是，則執行繼續S230；否則，執行繼續S270。該檢驗可以包括針對指示金融交易是否需要外部授權的預配置數據的對資料庫的搜索。根據另一實施方式，可以基於對通知以及與其關聯的數據的至少一部分的分析來進行檢驗。例如，當識別在特定現金以上的使用該卡的嘗試時，確定需要外部批准。

在S230中，識別被配置成授權金融交易的一個或更多個用戶設備。在一個實施方式中，這樣的識別可以基於對存儲在能夠通過網絡訪問的資料庫中的數據以及包含在接收到的通知中的信息的至少一部分的分析。例如，資料庫可以存儲信用卡號碼與提供授權的用戶設備之間的映射。這樣的用戶設備可以通過電話號碼、即時通訊ID、電子郵件地址、設備的MAC地址、它們的組合等等來識別。在一個實施方式中，資料庫可以包括多於兩個用戶設備以使用哪些設備應當是首要授權者和次要授權者的一種偏好以及每個設備可用的時間來授權交易。

在S240中，對授權的請求被發送至所識別的用戶設備中的一個或更多個。根據一個實施方式，該請求可以同時被發送至多個用戶設備；根據另一實施方式，當確定一個用戶設備尚未對先前請求作出響應時，順序地發送隨後的請求。根據又一實施方式，可以通過一個或更多個用戶設備來預配置授權。預配置的授權可以是時間受限的或者在要提取和/或支付的錢的預定義金額處被限額。

在S250中，檢驗是否接收到所需授權，如果是，則執行繼續S270；否則，執行繼續S260。根據一個實施方式，該操作是時間受限的。在這樣的實施方式中，在時間限制內未能響應可以導致確定未接收到所需授權。

在一個實施方式中，授權交易的用戶設備和伺服器130實現通信通道以發送針對授權的請求和來自用戶設備的接收到的授權消息。可以使用簡訊息(SMS)、撥號音、電子郵件交流協議和/或安裝在用戶設備上的專用軟體來實現通信通道。專用軟體可以是諸如行動應用程式、插件、附加軟體等的應用程式。

在S260中，拒絕通知被發送至CCD。在一個實施方式中，關於拒絕的通知還被發送至用戶設備。

在S270中，授權通知被發送至CCD。在一個實施方式中，關於批准的通知還被發送至用戶設備。在S280中，檢驗是否已經接收到或者要接收到附加通知，如果是，則執行繼續S210；否則，執行終止。

可以由伺服器130、CDD 110或通信上連接在CCD 110與用戶設備140之間的任何計算設備來實現流程圖200的步驟。被配置成執行本文所公開的實施方式的任何類型的計算設備包括處理系統。處理系統被配置成藉助於位於金融機構外部的用戶設備來授權金融交易，從而提供另一安全層。關於圖2在下文中更加詳細地論述用於授權金融交易的各個方面。

處理系統可以包括或為使用一個或更多個處理器實現的更大型處理系統的一個部件。可以使用通用微處理器、微控制器、數位訊號處理器(DSP)、現場可編程門陣列(FPGA)、可編程邏輯器件(PLD)、控制器、狀態機、選通邏輯、離散硬體部件、專用硬體有限狀態機或者能夠執行信息的計算或其它操作的任何其它合適的實體的任何組合來實現一個或更多個處理器。

處理系統還可以包括用於存儲軟體的機器可讀介質。軟體應當被寬泛地解讀成意指任何類型的指令，不論是被稱為軟體、固件、中間軟體、微碼、硬體描述語言或其它。指令可以包括代碼(例如，原始碼格式、二進位代碼格式、可執行代碼格式或者任何其它合適的代碼格式)。這些指令當被一個或更多個處理器執行時，使處理系統執行本文所描述的各個功能。

下面是針對流程圖200的步驟的操作的非限制性示例。兒童使用卡從CCD進行現金提取嘗試。從CCD發送關於現金提取嘗試的通知。確定需要來自至少一個兒童的父母的授權。對此，基於兒童的父母的所識別的用戶設備，向父母的用於現金提取授權的用戶設備發送請求。該用戶設備可以配備有與伺服器130通信的通信通道，通信通道諸如但不限於行動裝置情況下的行動應用程式、計算機情況下的彈出式程序以及可以為用戶設備的用戶提供以授權或拒絕這樣的現金提取來響應的機會的任何其它合適形式的通知。程序還可以提供關於諸如所請求的金額、嘗試交易的位置、嘗試交易的時間等等的所請求的交易的細節。當接收到來自至少一個父母的用戶設備的授權時，授權通知被發送至CCD。

各個實施方式可以被實現為硬體、固件、軟體或它們的任何組合。此外，軟體優選地被實現為在程序存儲單元或者包括部件或包括特定設備和/或設備的組合的有形計算機可讀介質上有形實現的應用程式。應用程式可以被上傳到包括任何合適的架構的機器並且被該機器執行。優選地，在具有諸如一個或更多個中央處理單元(CPU)、存儲器和輸入/輸出接口的硬體的計算機平臺上實現該機器。計算機平臺可以還包括作業系統和微指令代碼。本文所描述的各個過程和功能可以是可以由CPU執行的微指令代碼的一部分或者應用程式的一部分，或者它們的任何組合，而不論這樣的計算機或處理器是否被明確示出。另外，諸如另外的數據存儲單元和印刷單元的各種其它外圍單元可以連接至計算機平臺。伺服器中的全部或一些可以被組合成一個或更多個集成伺服器。此外，非暫態計算機可讀介質是除了暫態傳播信號以外的任何計算機可讀介質。顯示區段和微型顯示區段可被顯示在顯示區域上，其中，顯示區域可以為通用的或者針對上文詳細描述的目的所定製的瀏覽器或網際網路行動應用程式的另一其它合適的圖形用戶界面。

本文記載的全部示例和條件語言意在教學目的，以在理解由發明人為促進技術所貢獻的原理和概念方面幫助讀者，並且本文記載的全部示例和條件語言被解讀為不對這些具體記載的示例和條件進行限制。此外，本文中記載原理、方面和實施方式及其具體示例的所有說明意在包括其結構等同物和功能等同物兩者。另外，意在於這樣的等同物包括目前已知的等同物和將來開發的等同物，即執行相同功能而與結構無關的開發的任何單元兩者。