由銀行系統對至少一筆交易授權的方法

2023-04-28 05:17:16 2

專利名稱：由銀行系統對至少一筆交易授權的方法
由銀行系統對至少一筆交易授權的方法
技術領域：
本發明涉及一種由銀行系統對至少一筆交易進行授權的方法以及系統。現 有的銀行系統包括中央數據處理系統和銀行終端，如自動提款機，銀行終端分 布在廣大的區域範圍內，例如全國範圍內或者世界範圍內，設置在消費者頻繁 出入的地方。由此，許多消費者有機會進入這些銀行終端。單個銀行終端通過 數據線與一個銀行系統的中央數據處理系統建立連接，尤其是與伺服器和/或 者主機建立連接。這些中央數據處理系統對通過這些銀行終端完成的銀行交易 進行管理和監控。人們希望使用目前已經作為銀行終端和數據處理系統而存在 的基礎架構，進行除銀行交易之外的進一步交易，由此出現了對現有銀行終端 的進一步應用。例如，人們希望藉助於銀行終端處理售票或者訂貨或者服務事 宜。由於有可能進行進一步的交易，這樣就提供了超出單一處理銀行交易範圍 之外的增值服務。
對於在該銀行終端提供該種增值服務所需的功能，一種可能的技術方案包 括改變該銀行終端和/或者該中央數據處理系統的裝置軟體。根據需求不同， 有必要對軟體進行比較全面的改變。進一步地，該增值服務所需功能對銀行交 易所需功能的影響不可能絕對消除。更確切地，將存在對銀行功能進行操縱， 特別是在銀行終端上進行黑客攻擊，不能被安全阻止的危險。進一步地，鑑於 該種技術方案，該操作終端和/或者該中央數據處理系統的軟體不得不適應每 個附加的增值服務和已經結合的增值服務的每個附加的或者改進的功能。這種 適應對於將供應貨物和/或者服務的一商店與該銀行系統進行集成來說是必須的。在所述技術方案的情況下，為了集成一種增值服務需要提供一種專有的耗 時的個性化技術方案。
現有的電子商店系統作為web應用程式提供給用戶，web應用程式藉助 於一個瀏覽器程序，如微軟的網絡瀏覽器，火狐瀏覽器或者Opera瀏覽器，通 過計算機應用的顯示單元輸出一個用戶界面；通過該用戶界面，用戶可以完成 一筆交易。用戶藉助於至少一個輸入單元通過所提供的用戶界面選擇交易項 目，引起支付和交付，以及可以列印收據或者存儲收據。當購買交易項目，如 購物券，優待券，票或者權利時，這些購物券，優待券，票或者權利證明可以 直接通過一臺印表機輸出。可選地或者附加地，可以通過電子形式發送這些交 易項目，例如，通過e-mail或者MMS或者SMS。在該種現有的商店系統 中通過一個應用完成對用戶的認證，但通常並不能對用戶在應用上所輸入的數 據在每個細節上進行核查。
該電子商店系統提供，例如，用戶用所選擇的交易項目編制一物品籃的可 能性，所選擇交易項目將作為一筆交易進行處理，即對所選擇交易項目一起支 付，優選地一起發貨。編制物品籃之後，該用戶進行支付，並通過印表機列印 收據或者交易項目本身。該列印出的交易項目優選地可能是票，購物券，權利 轉移證明，以及預定確認。然而，該種電子商店系統的操作者通常不能有效保 護其免受由虛假用戶信息所帶來的損失，以及由此而可能帶來的濫用和欺詐所 帶來的損失。
本發明的目的是以一種簡單的方法將增值服務交易集成到現有銀行系統 的基礎構架中。通過具有權利要求1的技術特徵的方法，以及通過權利要求15的技術特 徵的系統實現該目的。在從屬權利要求中給出本發明的有利擴展。
通過由具有權利要求1的技術特徵的一銀行系統授權一筆交易的方法，可 以直接從經由一網絡或者數據線所提供的供應數據中選擇交易項目，並進而通 過一藉助於該銀行系統所生成的授權對該筆交易進行確認。可選交易項目可以 是，例如，貨物，服務和權利，特別是可以通過郵購發送的貨物，可列印的票， 優待券，購物券和既得權利的證明。本發明基於這樣的認知，即交易項目的選 擇的發生不依賴銀行系統對進行銀行交易所需的與安全相關的功能，藉助於該 銀行系統對該筆交易進行授權，尤其是藉助於銀行系統用於認證的裝置和功 能。由此，該銀行系統的安全功能，特別是用於對用戶或者消費者進行認證的 功能可以用來對交易進行授權。從而，可以避免濫用和欺詐現象的發生。
在本發明的一個擴展中，交易被授權，則支付交易項目的現金交易將被自 動地啟動。由此，可以確保由一用戶給予對該筆交易的授權，則對所選擇的 交易項目的支付產生。特別地，現金交易實際上可以僅在所選擇交易項目已經 交付給該消費者之後進行，或者僅在該消費者已經接收到交易項目，並且已經 確認正確交付之後進行。然而，該銀行應用程式可以提供託管人功能。則對該 交易項目進行支付的現金交易實際上在收到該交易項目後僅由該銀行系統進 行。可選地，在此現金交易可以獨立於該銀行系統執行，例如，交易項目的提 供者在交易期間獲得該消費者的信用卡信息，使得可以通過該消費者的信用卡 帳戶進行劃帳。可選地或者附加地，該消費者可以通過該銀行系統或者匯款憑 單直接進行匯款。出於該目的，該銀行系統能夠列印出已經為匯款憑單提供的該交易項目提供商的銀行細節，以及列印出證實交易的信息和支付交易的總 額，或者該銀行系統提供一份用以進行在線銀行業務的已經填寫的匯款表格。 進一步地，該銀行系統能夠在對交易進行授權之前自動核對該消費者的帳戶對 於該筆交易來說是否足夠支付。如果該帳戶金額不足，則該銀行系統能夠自動 阻止對該筆交易進行授權。
該伺服器應用程式能夠將所選擇交易項目分派給一筆交易。可選地，同樣 可以藉助於該客戶端應用程式將該交易項目分派給該筆交易。在兩種可選的分 派交易項目的方法中，可以藉助於一物品籃將這些交易項目分派給該筆交易是 有利的。
進一步地，可以為該筆交易分派一個辨識信息，則可以在授權期間使用辨 識信息識別該筆交易。進一步地，該辨識信息可以用來分派消費者數據，以及 用來分派對交易的支付。該辨識信息用以識別交易。該辨識信息可以從該客戶 端應用程式發送至銀行應用程式，或者從該伺服器應用程式發送至銀行應用程 序。由此，該銀行應用程式可以利用該辨識信息，並且該辨識信息可以用於明 確地分派該客戶端應用程式和伺服器應用程式的經銀行系統授權的交易。可選 地，可以將該辨識信息也從該伺服器應用程式發送至該銀行應用程式。
進一步地，可以通過該銀行系統的一個銀行終端為準備交易，以及為授權 交易完成一次交互。該交互優選地通過由該客戶端應用程式在銀行終端提供的 交互界面完成。該客戶端應用程式優選為一智能客戶端應用程式。該種智能客 戶端應用程式可以進行，特別地，用戶界面的動態外形設計，動態程序設計和 /或者內部網絡管理。
一智能客戶端應用程式是一種程序模塊，其在本地由一數據處理系統執行，並且可以通過網絡，特別是網際網路或者企業內部網際網路， 完全自動地進行安裝和更新。使用智能客戶端應用程度，在避免或者減少當地
的安裝問題，實現結合典型的桌面應用程式和現有web應用程式的優點的同 時，提供了良好的運行性能和高效的流暢應用。
通過該智能客戶端應用程式，經由區域網以及經由web服務都能夠進入 資料庫。可選地，也可以使用所謂的瘦客戶端，該瘦客戶端的功能被基本限制 為輸入和輸出信息，優選地以提供用戶界面的方式。
與該瘦客戶端相比，可以在該數據處理系統未與網絡如網際網路連接時實現 智能客戶端。出於該目的，該智能客戶端特別地具有所謂的應急程序，該應急 程序由，例如，軟體棧提供。這就使該智能客戶端區別於僅基於瀏覽器的應用 程序，該僅基於瀏覽器的應用程式在提供瘦客戶端的各自的數據處理系統未與 網絡或者網際網路建立連接時不能被執行。然而，該智能客戶端應用程式能夠提 供與瀏覽器程序模塊有關的用戶界面，以及能夠藉助於服務和協議傳送數據， 該協議同樣用來為僅基於web的應用程式傳送數據。通過該智能客戶端應用 程序，使得用以提供該智能客戶端應用程式的程序數據可以經由網絡通過一中 央伺服器進行實時輸出和更新。該智能客戶端應用程式支持多平臺和多種編程 語言，因為它們基於所謂的web服務。從而，該智能客戶端應用程式可以由 任何具有網絡聯接，優選是網際網路聯接，能夠進行web通訊的數據處理系統 執行，包括桌面電腦，工作站，筆記本，平板PC和PDA (個人數據助理)。
然而，本發明可以以不同的現有客戶端應用程式實現。通過本發明可以對 具有Web通訊能力的客戶端應用程式進行中心配置，提供應用程式以及控制應用程式。由此，通過該客戶端應用程式能夠提供一遠程表示層，特別是用以 提供一商店系統的遠程表示層，該遠程表示層獨立於該銀行系統的其它應用程
序和數據合併層。由此，當使用適合於應用和通訊的web技術以提供，例如， 一商店系統時，同樣可以遵守必要的安全規程。這樣，通過該客戶端生成一個 與該銀行應用程式的和安全相關的區域相分離的區域，則該web應用程式， 如網際網路門戶網站，和商店系統可以在該區域內執行。從而，該獨立的區域成 為一個用以在銀行系統中結合web應用程式，特別是用以在自主服務終端上 進行結合的安全的分散儲層。該銀行系統用於支付和用戶授權，由此，可以實 現防止用戶以及商店操作者或者提供者的濫用和欺詐行為的高安全度。
在本發明的一個有利的擴展中，該伺服器應用程式可以提供一個商店系 統，由此提供多種交易項目。這些交易項目可以通過該銀行系統的客戶端應用 程序進行選擇。優選地，該交易項目可以包括至少一張票，特別是一張入場票， 一張火車票， 一張飛機票， 一張公交車票或者一張當地公共運輸車票， 一件貨 物， 一項服務， 一張購物券， 一張郵票， 一本書和/或者一種權利，以及通過 選擇交易項目並對交易進行授權提供一次預定，達成一次購買或者一次許諾購 買。
進一步地，可以提供多個客戶端應用程式，可以通過該銀行系統從中選擇 一個應用程式，特別是通過銀行終端進行選擇。至少一個伺服器應用程式被分 派給這些客戶端應用程式中的至少一個客戶端應用程式。也可能將多個伺服器 應用程式分派給一個客戶端應用程式，則優選地，藉助於該客戶端應用程式某 一伺服器應用程式變為可選擇的。通過該銀行系統和/或者該客戶端應用程式，可以從多個伺服器應用程式 中選擇一個伺服器應用程式，優選地，由每個伺服器應用程式提供一個商店系 統。該至少一個客戶端應用程式與該至少一個伺服器應用程式通過至少一種數
據連接彼此建立連接，該數據連接特別是一種通過區域網，廣域網(WAN)， 全球網和/或者電話網進行的安全的數據連接。該一種安全的數據連接可以是， 特別是一種虛擬專用網絡(VPN)提供的數據連接。
本發明的第二個方面涉及一種通過銀行系統對至少一筆交易進行授權的 系統。該銀行系統執行至少一個客戶端應用程式的程序數據。特別地，該客戶 端應用程式提供用以準備至少一筆交易的功能。該系統包括至少一個位於該銀 行系統外部的伺服器應用程式，該客戶端應用程式與該伺服器應用程式通過一 根數據線彼此建立連接，優選地，通過一種安全的網絡連接建立連接。該服務 器應用程式提供至少一種用以選擇的交易項目，交易項目可以藉助於該客戶端 應用程式進行選擇。該伺服器應用程式或者該客戶端應用程式生成一種用來辨 識至少一項所選擇交易項目和/或者交易項目的辨識信息，並將該辨識信息發 送至該銀行系統的一個銀行應用程式中。該銀行應用程式對與該辨識信息相關 的交易進行授權。
這樣一種系統能夠實現的是，該銀行系統不是僅能用於進行典型的銀行應 用程序和銀行交易，也可以藉助於該銀行系統執行除銀行交易之外的更進一步 地交易。由此，可以以一種簡單的方法提供增值服務。對於這些增值服務，可 以使用每臺為該目的而被許可的自動提款機或者進一步地為該目的而被許可 的銀行系統的每臺自助服務終端。就本發明而言，對該銀行系統本身和銀行應用程式的影響限制為最小，使 得，特別是該銀行系統的與安全相關的程序不需為了執行該增值服務必須進行 改動。該銀行系統現有的安全措施，特別是銀行系統的用於認證用戶的功能仍 然可以使用，以通過該銀行系統對與該辨識信息相關的交易進行授權。如此， 一條發布信息可以從該銀行應用程式被發送至該客戶端應用程式或者直接發 送至該伺服器應用程式。當該辨識信息對於該銀行系統是有效的，則銀行應用 程序可以將該辨識信息分派給該發布信息。進一步地，可以通過該銀行系統對 所需支付的總額進行授權，並將該所需支付的總額分派給該筆交易，特別是分 派給該筆交易的辨識信息。
可選地，由該銀行系統發送的用於正在藉助於該客戶端應用程式準備的一 筆交易的關於該授權信息的一條辨識信息可以被分派給該客戶端應用程式。
在本發明中，交易項目可以是固定的項目，也可以是變動的項目，以及可
以是無形的項目，如權利，預定，清算口令(clearingnumbers)，以及就服務 訂立的合同。
本發明特別適合於至少部分藉助於一電腦程式產品(軟體)實現，該計 算機程序產品(軟體)可以分布在位於一數據載體，如磁碟，CD-ROM，或者 DVD上的數據文件中，或者通過作為一數據處理系統的電腦程式產品的數 據或者通訊網絡分布在數據文件中。該種和相當的電腦程式產品或者程序單 元是本發明的實施方式。本發明的程序可以在計算機上運行，該計算機位於一 控制單元中， 一兌換系統中， 一銀行終端中和/或者自動提款機中，它們每一 個通過數據線和/或者通過網絡與進一步的數據處理系統建立連接。適當的控制單元和/或者數據處理系統可以包括進一步的本身已有的技術設備，如輸入 設備(鍵盤，滑鼠可，觸控螢幕)，至少一臺微處理器，至少一根數據總線和/ 或者控制總線，至少一臺顯示設備(監控器，顯示器)，以及至少一個主存儲 器， 一個硬碟存儲器， 一個快閃記憶體存儲器和/或者一個網卡，該控制單元和/或者 數據處理系統特別被認為是計算機或者微控制器，藉助於該控制單元和/或者 數據處理系統可以實施本發明。
參照附圖，通過如下的優選實施方式進一步說明本發明的實施方式和優點。


圖1示出了一個銀行系統的組件和一個商店系統的示意圖。
圖2為藉助於圖1所示的裝置，通過該銀行系統的一個銀行終端執行一筆 購物交易的流程圖。
圖3是在圖1所示裝置的組件之間交換信息，以通過該銀行系統的銀行終 端提供一個商店系統的示意圖。
圖1中示出了一包括一銀行系統12的各組件和一商店系統14的裝置10， 該商店系統14作為一種增值服務被集成到該銀行系統12中。由此，用戶可以 通過該銀行系統12準備與該商店系統14進行交易，並藉助於該銀行系統12 對這些交易進行授權。該銀行系統12具有一個主機系統16,該主機系統16 即是所謂的銀行應用程式的後端，藉助於該主機系統16對銀行交易進行監控 和登記。該主機系統16通過一EIS (企業信息系統)連接接口 17與一伺服器 18建立連接，進行數據交換。進一步地，該主機系統16通過一個管理員連接通道與該伺服器18建立連接。進一步地，該銀行系統12具有一智能客戶端連 接接口 24，該智能客戶端連接接口 24通過一根數據線與至少一個在遠處設置 的自助服務終端20建立連接。該伺服器18是通過自助服務終端20進行的銀 行交易之間的一個紐帶。該自助服務終端20，例如，是一臺自動提款機，其 具有便於交互的輸入和輸出單元。該自助服務終端20具有一執行智能客戶端 應用程式的數據處理系統，通過該數據處理系統，該自助服務終端20形成一 個所謂的智能客戶端前端。
該智能客戶端前端，即該自助服務終端20，通過一種安全的數據連接與 銀行系統12的智能客戶端連接接口 24建立連接，優選地藉助於https協議建 立連接。該智能客戶端連接接口 24和自助服務終端20之間的數據連接在一數 據網絡上進行，優選地在一廣域網上進行，如網際網路，在該智能客戶端連接接 口 24與該網絡之間，以及在自助服務終端20與該網絡之間設置各自的系統邊 界。對於每個系統邊界24，優選地提供一個防火牆，以防止未經授權而進入 智能客戶端連接接口 24或者自助服務終端20。
該商店系統14為商店應用程式提供一種程序控制，優選地通過該商店系 統14提供的web服務實現程序控制。該商店系統14通過一種安全的數據連 接與智能客戶端連接接口 24建立連接，優選地藉助於https協議建立連接，並 且優選地通過這種連接提供所謂的web服務。這種連接同樣可以通過一廣域 網建立，如網際網路。該商店系統14具有一對於該網絡的系統邊界14a，以及， 該智能客戶端連接接口 24同樣具有一對於這種廣域網的系統邊界24a。在各 系統邊界中可以設置一防火牆。可選地或者附加地，該商店系統14可以通過一根數據線與該EIS連接接口建立連接，該商店系統14通過這根數據線向EIS 連接接口17提供服務，這些服務也是所提及的web服務。該商店系統14與 EIS連接接口 17之間的數據連接優選地是通過一廣域網，如網際網路，進行的 一種安全數據連接，該商店系統14與這種網絡之間，以及該EIS連接接口17 與該網絡之間的各系統邊界14a， 24a設置一防火牆。該伺服器18是該商店系 統14和該自助服務終端20之間的一個紐帶。
圖2中示出了藉助於根據圖1中的裝置IO完成一筆所謂非銀行交易的流 程圖。這種非銀行交易通過一種增值服務實現，該增值服務可以由根據圖l 的自助服務終端20提供，並可以被該處的消費者使用。相同的組件具有相同 的參考標記。
執行非銀行交易的程序從步驟S10開始。隨後，在步驟S12中，確定用 戶是否已經通過用戶輸入單元選擇該商店系統14。如果是，則進入步驟S14， 該步驟中在銀行系統12的伺服器18中生成一次購物會話。該銀行系統12生 成一個要求商店系統14提供一次購物會話的請求。於是，在步驟S18中該商 店系統14生成一次購物會話，使得該用戶(消費者)能夠在步驟S20中通過 該自助服務終端20在該商店系統14提供的用戶界面上編制一物品籃，優選地 提供一種基於網絡的用戶界面。編制物品籃之後，該用戶在步驟S22中選擇 一項支付功能，該支付功能通過自助服務終端20提供給他/她。這種支付功能 可以通過智能客戶端啟動，也可以通過自助服務終端20的獨立於該智能客 端的進一步的功能啟動。隨後，該商店系統14將該物品籃本身或者一分配給該物品籃的或者分配 給與該物品籃相關的交易的辨識信息發送至該銀行系統12。該銀行系統12顯 示該物品籃或者該辨識信息，並輸出一個用以認證用戶的認證對話框。通過這 個認證對話框，該用戶通過在銀行交易中普遍使用的認證方法得到認證，如一 支付卡和一種個人識別碼。在銀行系統12中普遍使用的進一步的認證方法， 如生物特徵識別，可以作為可選的或者附加的認證方法進行使用。可選地，也 可以在步驟S10程序開始之後立即執行該認證對話框，或者在步驟S12選擇 商店系統14之後的任意步驟位置處執行。
隨後，在步驟S28中輸出用以授權交易或者購買的授權對話框，在該步 驟中使用者需要對交易進行確認，以對該筆交易進行授權。在步驟S28中通 過確認得到授權之後，該銀行系統12將該筆交易所需的金額從使用者的帳戶 轉帳至供貨商的帳戶。可選地，轉帳也可以在銀行的信託帳戶上進行，該銀行 於是將擔當一位託管人。該帳戶可以是銀行帳戶，信用卡帳戶或者其他供應商 的抵消帳戶。
隨後，在步驟S32中，該銀行系統12告知商店系統14轉帳已經完成。 在步驟S34中，該商店系統向銀行系統12發送一份收據，該收據隨後在步驟 S36中由銀行系統12的自助服務終端20輸出。該銀行系統12隨後在步驟S38 中告知商品系統14關於輸出收據的事宜。從而，交易終止，以及在步驟S40 中關閉商店系統14的會話和銀行系統的會話。之後，程序在步驟S42中結束。
如果在步驟S12中，沒有選擇由該商店系統M提供的作為增值服務的非 銀行交易，則將在步驟S44檢測是否需要銀行服務，即銀行交易。如果不需要銀行服務，則程序分支將回到步驟S12。如果在步驟S44中用戶通過自助服 務終端20已經選擇了銀行服務，則在該銀行系統12中將生成一次銀行業務會 話，執行由自助服務終端20提供的允許該種銀行服務的一次交互。隨後，程 序在步驟S42中終止。
優選地，該商店系統14基於web技術，提供所謂的web服務。通過執行 圖2所示的程序，提供一種交易方案，該交易方案控制從選擇階段(購物階段) 到授權和支付階段的重大轉變，在該選擇階段內進行交易項目的選擇，以及通 過自助服務終端20和商店系統14之間的通訊完成該選擇階段。這保證了在所 涉及的組件14， 18， 20， 24之間進行安全的通訊。特別地，必要的程序可以 在協議中進行定義，該協議控制從購物階段向授權和支付階段的轉變。在所說 明的形式中，這樣一種協議需要足夠的概括，以適用於不同的商店系統14和 其它不同的增值服務，該協議也要足夠的具體，以也可以迎合對於透明度和操 作安全性的高要求。特別地，藉助於這樣一種協議，確定所謂的保證單個程序 步驟的代碼。這些代碼，作為算子進行服務，其由裝置IO的單個組分在交易 過程中生成，並在各組分之間進行交換。該代碼通常只被通訊組分認識。如下 的標記可以，例如，適用於所記述的程序。
1. ShopSessionCode: 在伺服器18中識別購物會話
2. ShopSessionID: 在商店系統14中識別購物會話
3. Server-SessionID: 在智能客戶端連接接口 24 (後端)中識別消費者
會話最初，僅該伺服器18和該商店系統14認識該ShopSessionCode。僅該自 助服務終端20的智能客戶端前端、智能客戶端連接接口24 (後端)和商店系 統14認識該ShopSessionID。僅該自助服務終端20的智能客戶端前端和智能 客戶端連接接口 24 (後端)認識該Server-SessionID。僅當所有代碼全部出現， 一筆交易才能被授權。該Server-SessionID在授權之後和列印收據之後僅被發 送至該商店系統14。該自助服務終端的智能客戶端應用程式具有特別是在特 定的應用程式構架中控制和監控商店應用程式的功能。在該智能客戶端應用程 序中，集成了對一筆與該商店系統14所進行交易進行授權的授權對話框。進 一步地，管理以ShopSessionID形式存在的安全數據。此外，該自助服務終端 20的智能客戶端應用程式為取消一筆交易提供取消功能，尤其是取消一筆已 經被授權的交易。該智能客戶端連接接口 24，對於自助服務終端20的智能客 戶端應用程式，作為一後端進行服務，特別地，該智能客戶端連接接口 24管 理購物會話，也管理該Server-Session ID，並為商店系統14提供協議接口 。
為了執行本發明的程序，特別地，調整該伺服器18的服務以提供所需要 的功能。特別地，該伺服器18調整為使得其可以配置和管理多個不同商店系 統14以及它們的提供者。進一步地，由該伺服器18提供一種能夠分配交易數 據的功能，該交易數據例如是關於具有一筆交易所選擇項目的一物品籃的信 息。進一步地，該伺服器18提供一種為對一筆交易進行授權而集成的功能， 以及管理所需要的數據，特別是該ShopSessionCode。進一步地，藉助於服務 器18記錄該筆交易的過程。在圖3中，作為一個實施例示出了在根據圖1的裝置10的組件之間交換 重要信息，以執行一次非銀行操作的示意圖。在本實施例中，在圖3中提及的 一消費者、該自助服務終端20的智能客戶端應用程式，以及該智能客戶端連 接接口 24作為自助服務web入口，該伺服器18，該商店系統14和作為授權 系統的主機系統16之間相互作用，以執行該非銀行操作。該商店系統14具有 組件web入口，數據處理和服務入口。
該消費者將一張銀行卡，特別是EC卡和/或者信用卡，例如是一張磁片 卡和/或者晶片卡，插入自助服務終端20的讀取裝置。隨後，該自助服務終端 20生成一請求信息，並將同樣的請求信息發送至該自助服務web入口 24，該 自助服務web入口 24進一步地將該請求信息發送至該伺服器18。該伺服器 18生成一個反饋信息，並將該反饋信息發送至該自助服務web入口 24。該自 助服務web入口 24則生成用以提供一用戶界面的數據，並將該數據發送至該 自助服務終端20。
通過該自助服務終端20，該消費者選擇菜單項目"購物"。該自助服務 終端20生成一條相應的信息，並將該信息發送至該自助服務web入口 24，該 自助服務web入口 24將該信息繼續發送至該伺服器18。該伺服器18核査對 於各自的消費者，由該消費者進行的選擇是否得到授權，即該消費者是否可以 執行所選擇的非銀行操作，以及是否可以進入在本實施例中被選擇的商店提供 者所提供的增值服務。進一步地，該伺服器18核査所選擇增值服務的提供者 是否是當前已得到授權的提供者。如果是，則該伺服器18將該消費者的"購物"請求和一確認信息共同發送至該自助服務web入口 24，該自助服務web 入口 24將向該商店系統14發送一條請求信息。
該商店系統14對該請求進行登記，並生成一個對於該請求的確認信息以 及關於可選擇交易項目的將通過該自助服務web入口 24發送至自助服務終端 20信息。該可選擇交易項目經由商店系統14輸出至消費者處，優選地，通過 自助服務終端20經由圖形用戶界面進行選擇。通過在該自助服務終端20和該 商店系統14之間進行進一步的數據交換，該消費者選擇了所希望的交易項目。 該消費者所選擇的交易項目由該商店系統14進行登記，並將所選擇的交易項 目分派給該消費者或者該購物操作。這種分派在該商店系統14中實現，優選 地藉助於物品籃實現。在選擇交易項目之後，該消費者在該自助服務終端20 處通過一個操作單元輸入他/她對所選擇交易項目希望確認交易的信息。隨後， 該自助服務終端20生成一個要求向其傳遞數據的請求，該數據是關於分派給 物品籃的交易項目的信息或者多個交易項目的信息。該請求通過該自助伺服器 18發送至該商店系統14。該請求通過商店系統14的服務入口進行處理，以及 在該商店系統中通過進一步的處理方法進行處理。
結果，該商店系統14的服務入口生成關於分派給該物品籃的交易項目的 信息，並將該信息發送至該伺服器18。該關於物品籃的信息通過該自助服務 web入口 24從該伺服器18發送至該自助服務終端20，並通過一用戶界面向 消費者展示，以確認該筆交易。該消費者在自助服務終端20處輸入一個PIN 碼，以及附加地或者可選地輸入進一步的用以認證他/她的身份的辨識信息。該消費者通過在自助服務終端20輸入認證信息和/或者通過該消費者的 進一步的用戶登錄，該消費者對該筆交易進行確認。由於該確認，該自助服務 終端20生成一個用以授權該筆交易的授權信息，該授權信息通過該自助服務 web入口 24被從該自助服務終端20發送至該授權系統16。該主機系統16對 該筆交易的授權進行登記，並引起對目前存在於物品籃中的交易項目進行支 付。進一步地，該主機系統16對該授權和相關聯的支付進行確認，並將相應 的信息發送至該伺服器18。
進而，該伺服器18生成一對交易項目進行支付的確認信息，並將該確認 信息發送至該商店系統14的服務入口。這個信息將在該商店系統14中由一處 理單元進行進一步的處理，該處理單元生成一該商店系統已經接收到確認支付 的信息。該信息被發送至該伺服器18。該伺服器18則生成一交付項目的信息， 並將該信息發送至該自助服務web入口 24。在該交付項目的信息的基礎上， 該自助服務web入口 24生成用以列印關於已完成交易的收據的數據，該生成 的數據被發送至該自助服務終端20。列印收據可以自動完成或者，可選地， 僅消費者需要時才列印收據。之後，要求該消費者取出該收據和卡。該自助服 務終端20對取走收據以及卡的情況進行確認，並將該確認信息發送至該自助 服務web入口 24。該自助服務web入口 24進而使該伺服器18去完成交易。
隨後，該伺服器將該信息發送至該授權系統16，以結束該筆交易，即完 成該筆交易操作。該主機系統16確認交易完成，並將相應的信息發送至該服 務器18。該伺服器18則生成一消費者已經在該主機系統16登出的信息，該信息通過該自助服務web入口 24被發送至該自助服務終端20。從而，操作完 成。
如圖l和圖2所說明的，該自助服務終端20執行了一次自助服務客戶端 應用程式。在其它實施例中，由該主機系統16提供的授權系統也可以包括銀 行系統的附加的或者可選的組件，通過這些組件可以進行交易授權，以及優選 地進行必要的消費者認證。作為該商店系統14所提及的供應者系統也可以包 括多個商店，以及特別是該商店系統可以由不同的供應者提供。提供多個商店 系統同樣形成一個購物商場，為在不同供應者的多個商店中進行選擇形成一個 入口。該商店系統14的web入口提供web服務，特別是提供為控制工作流程 和為提供用以供應和選擇交易項目的圖形用戶界面的web服務。該商店系統 14的服務入口用以控制交易，特別是用以交換授權交易的信息。
圖3中示出的流程圖僅是所例舉的實施例，其能夠適應特定的需求。例如， 用以認證消費者的PIN和/或者一進一步的信息也可以在早期階段及時進行請 求，特別是在插入銀行卡，以及自助服務終端20對該銀行卡讀取數據之後立 即進行請求。進一步地，該銀行卡也可以僅在即將授權交易之前立即插入自助 服務終端20。除了在交易和授權交易中所涉及的單個組分之間的基本相互作 用外，圖3中示出的在單個組分之間交換信息的順序並非是特定的。
通過圖2中示出和說明的程序，以及在根據圖1的裝置10的那些組分之 間交換的對交易非常重要的信息(基本在圖3中示出)，說明了本發明的一 種有利的實施方式，通過該種實施方式， 一商店系統14的增值服務以一種簡 單的方式集成到一銀行系統的基礎架構中，不需要必須改變該銀行系統的與安全性相關的結構。該商店系統或者其它增值服務的功能範圍可以進行整合，以 及附加的增值服務可以採用同樣的方式進行集成。由此，使得對增值服務的全 面集成成為可能，在該種情況下，由該增值服務所準備的交易授權可以藉助該
銀行系統12完成。
本發明尤其適合藉助於銀行終端內本身已有的的計算機軟體實現，特別是 藉助於自動提款機內本身己有的計算機軟體實現，以及自助服務兌現系統內的 計算機軟體實現。進而，該兌現系統與該銀行系統的進一步地組分建立連接， 優選地採用銀行系統與該自助服務終端20建立連接的相同連接方式。所提及標記的列表
10裝置
12銀行系統
14商店系統
16主機系統
17EIS連接接口
18伺服器
20自助服務終端/智能客戶端前端
22連接管理
24智能客戶端連接接口/智能客戶端後端
SIO - S46方法步驟
14a， 24a系統邊界
權利要求
1.一種由銀行系統對至少一筆交易授權的方法，其中，由該銀行系統(12)所執行的一客戶端應用程式(20)與至少一位於該銀行系統(12)外部的伺服器應用程式(14)建立連接；藉助於該客戶端應用程式(20)，為該筆交易選擇至少一項由該伺服器應用程式(14)所提供的用以選擇的交易項目；向該銀行系統(12)的一銀行應用程式請求對該交易項目進行交易授權；以及，其中藉助於該銀行應用程式對該筆交易進行授權。
2. 根據權利要求l所述的方法，其特徵在於用以識別該筆交易、該交易項目和/或者該用戶的一辨識信息被傳送至該銀行應用程式，並請求對該筆 交易進行授權，藉助於該銀行應用程式對與該辨識信息相關的交易進行 授權。
3. 根據權利要求l或者2所述的方法，其特徵在於該筆交易被授權，則用於支付交易項目的現金交易將被自動地啟動。
4. 根據上述權利要求中一項權利要求所述的方法，其特徵在於用於支付該交易項目的該現金交易僅在該交易項目發出後啟動。
5. 根據權利要求1或2所述的方法，其特徵在於用於支付該交易項目的現金交易獨立於授權交易執行。
6. 根據上述權利要求中任意一項所述的方法，其特徵在於該所選擇的交易項目藉助於該伺服器應用程式被分派給一筆交易。
7. 根據上述權利要求中任意一項所述的方法，其特徵在於通過該銀行系統(12)的一銀行終端(20)，執行為準備該筆交易以及為該筆交易進行 授權進行一次交互，該交互優選地通過一在該銀行終端(20)處由該客 戶端應用程式提供的用戶界面執行。
8. 根據上述權利要求中任意一項所述的方法，其特徵在於該客戶端應用程式是一智能客戶端應用程式，優選地是具有動態外形設計，動態程序設 計和/或者內部網絡管理的智能客戶端應用程式。
9. 根據上述權利要求中任意一項所述的方法，其特徵在於該伺服器應用程式提供一商店系統(14)，通過該商店系統(14)供應多項可以通過該 銀行系統(12)的客戶端應用程式進行選擇的交易項目，該交易項目 優選地是一種票，特別是一張入場票， 一張火車票， 一張飛機票或者一 張公交車票， 一件貨物和/或者一項服務，通過選擇交易項目並對交易進 行授權提供一次預定或者一次購買或者，分別地，提供一次許諾購買。
10. 根據上述權利要求中一項權利要求所述的方法，其特徵在於通過該銀行系統(12)從多個客戶端應用程式中選擇一個客戶端應用程式，為至少 一個客戶端應用程式分派至少一個伺服器應用程式(14)。
11. 根據上述權利要求中任意一項所述的方法，其特徵在於該銀行系統(12)和/或者該客戶端應用程式從多個伺服器應用程式中選擇一個伺服器應用程式(14)，由每個伺服器應用程式提供至少一個商店系統(14)。
12. 根據上述權利要求中任意一項所述的方法，其特徵在於該至少一個客戶端應用程式和該至少一個伺服器應用程式彼此通過至少一種數據連接建 立連接。
13. 根據權利要求12所述的方法，其特徵在於該數據連接是一種通過區域網，廣域網，全球網和/或者電話網進行的安全的數據連接。
14. 根據上述權利要求中任意一項所述的方法，其特徵在於該辨識信息被從該客戶端應用程式發送至該銀行應用程式或者由該伺服器應用程式發送 至該銀行應用程式。
15. —種由銀行系統對至少一筆交易授權的系統，包括 一執行至少一個客戶端應用程式(20)的銀行系統(12); 至少一個位於該銀行系統(12)外部的伺服器應用程式(14)，該客戶 端應用程式(20)與該伺服器應用程式(14)之間彼此建立連接； 該伺服器應用程式(14)提供至少一項用以選擇的交易項目，該交易項目 可以藉助於該客戶端應用程式(20)進行選擇；該伺服器應用程式(14)或者該客戶端應用程式請求一次授權，用以在該 銀行系統(12)的銀行應用程式上對至少一項所選擇的交易項目和/或者 該交易項目的交易進行授權；以及，藉助於該銀行應用程式執行對該筆交易的授權。
16. 根據權利要求15所述的系統，其特徵在於該伺服器應用程式(14)或者該客戶端應用程式(20)生成用以識別至少一項所選擇交易項目的交易，該交易項目本身和/或者用戶的辨識信息，並將該辨識信息發送至該 銀行應用程式。
17. —種電腦程式產品，包括以編碼形式存在的指令和數據，裝載該程序數 據後使得一數據處理系統執行和/或者控制根據權利要求1至14中任意一 項權利要求所述的方法。
18. —種根據權利要求17的一電腦程式產品的具有程序數據的數據載體。
全文摘要
本發明涉及一種由銀行系統對至少一筆交易授權的方法和系統，其中由該銀行系統所執行的一客戶端應用程式與至少一位於該銀行系統外部的伺服器應用程式建立連接。藉助於該客戶端應用程式，為該筆交易選擇至少一項由該伺服器應用程式所提供的用以選擇的交易項目；此外，向該銀行系統的一銀行應用程式請求對該交易項目進行交易授權。藉助於該銀行應用程式對該筆交易進行授權。
文檔編號G06Q30/00GK101622637SQ200780046797
公開日2010年1月6日 申請日期2007年12月18日 優先權日2006年12月18日
發明者奧利弗·喬丹 申請人:德利多富國際有限責任公司