用于监视来自信用清算设备的金融交易的系统及其方法与流程

本申请要求于2014年12月25日提交的标题为“A System and Methods Thereof for Monitoring Financial Transactions From a Credit Clearing Device”的美国临时专利申请第61/944,081号的权益。本申请还要求于2014年12月5日提交的标题为“A System and Methods Thereof for Monitoring Cash Withdrawal From an Automated Teller Machine”的美国临时专利申请第61/912,101号的权益。将上面提及的申请通过其包含的全部的引用合并到本文中。

技术领域

本发明总体上涉及现金提取的授权，更具体地，涉及授权针对从信用清算设备(CCD)接收的金融交易的请求。

背景技术：

随着用于从事金融交易的卡已经在数量上大量增加，信用卡和借记卡盗窃、滥用和欺诈已经变成日益严重的问题。尝试检测和阻止这样的卡的未授权使用通常导致卡被自动封锁(block)。这样的阻止机制通常在例如现金提取尝试情况下，当识别出接收的错误密码或者在金额上超过特定预定阈值的提取现金的请求时被激活。因此，在接收的密码是正确的以及现金金额未超过预定阈值的情况下，这样的机制将不阻止由具有密码的持卡人发起的盗窃、滥用和欺诈。

通常，现有解决方案不允许在例如卡的持有人是应该使用该卡并具有密码的儿童或雇员的情形下对盗窃、滥用或欺诈的合理阻止。然而，在日常生活中，父母可能需要为他们的儿童提供信用卡或借记卡，正如雇主可能需要为雇员提供信用卡或借记卡以提取现金或进行支付一样。在这种情况下，以下附加安全层是希望的：该附加安全层阻止从卡的持有人获得卡和/或密码的某人。作为将希望具有除密码和卡的要求以外的附加安全层的情形的非限制性示例，小偷从儿童的父母为儿童提供卡的儿童窃取卡并从儿童获得密码。在这种情形下，可能希望对儿童正使用该卡的附加验证，以阻止这样的小偷使用该卡。作为将希望具有除密码和卡的要求以外的附加安全层的情形的非限制性示例，雇员可能使用该卡进行个人购物。在这种情形下，附加验证为雇员正出于卡的意图使用该卡。

因此，提供用于允许尝试进行现金提取或支付尝试之后的这些金融交易的实时独立的批准的解决方案将会是有益的。

技术实现要素：

本文所公开的特定示例包括用于批准信用清算设备(CCD)的电子支付的方法和系统。该方法包括：接收来自CCD的关于用于尝试金融交易的支付卡的第一通知，第一通知包含关于支付卡和所尝试的金融交易的信息；至少基于对包含在第一通知中的信息的至少一部分的分析确定金融交易是否需要外部授权；当确定需要外部授权时，识别至少一个预选用户设备以授权所尝试的金融交易；将第二通知发送至至少一个用户设备；以及将关于来自至少一个用户设备的响应的第三通知发送至CCD，其中，响应是对所尝试的金融交易的批准和对所尝试的金融交易的拒绝中的任何一个。

该系统包括：处理系统；以及存储器，存储器包含指令，该指令当被处理单元执行时将系统配置成：接收来自CCD的关于用于尝试金融交易的支付卡的第一通知，第一通知包含关于支付卡和所尝试的金融交易的信息；至少基于对包含在第一通知中的信息的至少一部分的分析确定金融交易是否需要外部授权；当确定需要外部授权时，识别至少一个预选用户设备以授权所尝试的金融交易；将第二通知发送至至少一个用户设备；以及将关于来自至少一个用户设备的响应的第三通知发送至CCD，其中，响应是对所尝试的金融交易的批准和对所尝试的金融交易的拒绝中的任何一个。

附图说明

在本说明书结尾处的权利要求书中具体指出并明确主张了所公开的实施方式的主题。根据结合附图的以下详细描述将会明白所公开的实施方式的前述和其它目的、特征以及益处。

图1是根据一个实施方式的用于监视来自信用清算设备的金融交易的系统的示意图；以及

图2是图示根据一个实施方式的用于批准来自信用清算设备(CCD)的金融交易的方法的流程图。

具体实施方式

本文所公开的实施方式仅仅是本文所提出的新颖教导的许多可能的有益用途和实现的示例。通常，在本申请的说明书中做出的说明不一定限制各种主张的实施方式中的任何一个。此外，一些说明可能适用于一些创新特征，而不适用于其它。通常，除非另外指出，否则在不丧失一般性的情况下，单数形式的单元可以采用复数，反之亦然。在附图中，贯穿若干附图相同的附图标记指代相同的部件。

根据各个公开的实施方式，接收到来自信用清算设备(CCD)的针对诸如现金提取或支付尝试的金融交易的请求。确定该金融交易是否需要来自与服务提供者不同的实体的外部批准。当确定需要批准时，识别被配置成授权金融交易的至少一个用户设备。关于尝试的通知被发送至至少一个用户设备。当接收到针对该尝试的批准时，通常在预定时间限制内授权通知被发送至CCD并且允许金融交易。另外，可以使用特定阈值，其中，在该特定阈值以上授权被采纳。这样的外部批准改进了用于阻止经由CCD偷窃的解决方案。

图1描绘了用于描述各个公开的实施方式的系统100的示例性且非限制性的示意图。信用清算设备(CCD)110-1至110-m(仅为了简单目的，在下文中统称为CCD 110或分别称为CCD 110)连接至网络120，其中，‘m’是具有‘1’或更大的值的整数。CCD 110可以为但不限于自动取款机(ATM)、销售点(POS)清算设备等等。网络120可以为但不限于局域网(LAN)、广域网(WAN)、城域网(MAN)、万维网(WWW)、因特网、有线网、无线网、蜂窝网络等，以及它们的任何组合。

CCD 110连接至网络120并且提供用户界面(UI，未示出)，用户界面允许响应于信用卡、借记卡或虚拟卡(在本文中称为支付卡)的进入和识别码的输入，而根据与CCD 110的UI交流的用户所采取的动作访问数据和分配现金。根据另一实施方式，支付卡还可以响应于该卡进入到CCD 110而用于为特定商品或服务付款。支付卡可以包括与用户有关的一个或更多个标识符，诸如但不限于用户的图片、编码在用户的图片中的识别码等等。该一个或更多个标识符可以使用户能够被CCD 110识别为该卡的授权用户。

服务器130还连接至网络120。服务器130通常包括至网络120的接口、处理系统(未示出)以及存储器(未示出)。处理系统耦接至存储器以及网络接口。存储器被配置成包含能够被处理系统执行的指令，从而提供通过由处理系统执行这些指令而实现的方法的益处。特别地，服务器130被配置成执行本文所公开的实施方式。

多个用户设备(UD)140-1至140-n(仅为了简单目的，在下文中统称为用户设备140或分别称为用户设备140)还连接至网络120，其中，‘n’是具有‘1’或更大的值的整数。用户设备140可以为但不限于智能电话、移动电话、膝上型计算机、平板计算机、可穿戴设备、个人计算机(PC)等。服务器130被配置成向用户设备140发送接收到的内容以及发送来自用户设备140的接收到的内容。系统100还可以包括通信上连接至网络120的数据库150，数据库150用于存储与特定卡及它们的相应现金提取限制有关的信息。

服务器130被配置成接收来自CCD 110的执行金融交易的尝试的通知。如在上文中进一步所描述的，这样的金融交易可以为但不限于现金提取、支付尝试等等。通知可以包括关于所使用的卡的识别，以及由用户设备140的用户请求的提取金额或支付金额。该通知通过网络120被接收。

服务器130被配置成确定金融交易是否需要来自诸如但不限于UD 140中的一个或更多个的外部授权。该确定可以还基于存储在数据库150中的信息。该信息可以包括用于批准诸如但不限于所需批准的类型、批准设备的类型、金融交易的最大金额、链接的银行账户中的现金等等的一个或更多个预配置条件。在一个实施方式中，由用户设备140来预配置这些条件中的一个或更多个。

当确定金融交易需要外部授权时，服务器130将关于所需授权的类型的请求发送至用户设备140中的一个或更多个。在一个实施方式中，可以接收到对应于所需授权类型的一个或更多个预配置条件。当接收到满足预配置条件的授权时，服务器130将授权通知发送至CCD 110。通常，对用户设备140对这样的请求做出响应存在时间限制，并且未能及时响应可以导致授权的拒绝。时间响应可以是例如60秒的预配置时间段。关于授权通知，由CCD 110实现金融交易。关于金融交易的信息可以存储在数据库150中以供进一步使用。本领域普通技术人员将容易认识到，在一个实施方式中，服务器130能够被进一步被配置使得可以要求授权的两个或更多个响应以生成至CCD 110-1的授权通知。

在另一实施方式中，服务器130可以与使用由金融机构实现的常规协议来认证/授权金融交易的该金融机构的认证服务器通信，因此，服务器130在这种常规协议上提供另一安全层。在一个实施方式，并且特别是本文所公开的用于授权金融交易的各个实施方式中，服务器130的功能能够在这样的认证服务器中被实现或被集成。

图2描绘了根据一个实施方式的用于授权来自CCD 110的金融交易的方法的示例性且非限制性的流程图200。在S210中，接收来自CCD(例如，CCD 110)的关于用于金融交易尝试的卡的通知。该通知可以包括但不限于所请求的现金金额、支付金额、所使用的卡的类型、卡号、要购买的商品/服务的列表、银行账户信息等等中的一个或更多个。根据一个实施方式，该通知还可以包括与发生针对金融交易的尝试的环境有关的一个或更多个环境变量。环境变量可以是例如CCD的位置、CCD的区域中的业务、针对金融交易的尝试的时间、针对金融交易的尝试的位置等等。根据另一实施方式，该通知还可以包括来自CCD的与尝试执行金融交易的用户有关的一个或更多个个人变量。这些变量可以由CCD中包括的一个或更多个传感器来收集。个人变量可以是例如金融交易尝试中选择的语言、尝试执行金融交易的人的图片、针对金融交易尝试所需的时间量等等。

在S220中，检验金融交易尝试是否需要外部授权，即一个或更多个用户设备(例如、UD 140中的一个或更多个)的授权，并且如果是，则执行继续S230；否则，执行继续S270。该检验可以包括针对指示金融交易是否需要外部授权的预配置数据的对数据库的搜索。根据另一实施方式，可以基于对通知以及与其关联的数据的至少一部分的分析来进行检验。例如，当识别在特定现金以上的使用该卡的尝试时，确定需要外部批准。

在S230中，识别被配置成授权金融交易的一个或更多个用户设备。在一个实施方式中，这样的识别可以基于对存储在能够通过网络访问的数据库中的数据以及包含在接收到的通知中的信息的至少一部分的分析。例如，数据库可以存储信用卡号码与提供授权的用户设备之间的映射。这样的用户设备可以通过电话号码、即时通讯ID、电子邮件地址、设备的MAC地址、它们的组合等等来识别。在一个实施方式中，数据库可以包括多于两个用户设备以使用哪些设备应当是首要授权者和次要授权者的一种偏好以及每个设备可用的时间来授权交易。

在S240中，对授权的请求被发送至所识别的用户设备中的一个或更多个。根据一个实施方式，该请求可以同时被发送至多个用户设备；根据另一实施方式，当确定一个用户设备尚未对先前请求作出响应时，顺序地发送随后的请求。根据又一实施方式，可以通过一个或更多个用户设备来预配置授权。预配置的授权可以是时间受限的或者在要提取和/或支付的钱的预定义金额处被限额。

在S250中，检验是否接收到所需授权，如果是，则执行继续S270；否则，执行继续S260。根据一个实施方式，该操作是时间受限的。在这样的实施方式中，在时间限制内未能响应可以导致确定未接收到所需授权。

在一个实施方式中，授权交易的用户设备和服务器130实现通信通道以发送针对授权的请求和来自用户设备的接收到的授权消息。可以使用短信息(SMS)、拨号音、电子邮件交流协议和/或安装在用户设备上的专用软件来实现通信通道。专用软件可以是诸如移动应用程序、插件、附加软件等的应用程序。

在S260中，拒绝通知被发送至CCD。在一个实施方式中，关于拒绝的通知还被发送至用户设备。

在S270中，授权通知被发送至CCD。在一个实施方式中，关于批准的通知还被发送至用户设备。在S280中，检验是否已经接收到或者要接收到附加通知，如果是，则执行继续S210；否则，执行终止。

可以由服务器130、CDD 110或通信上连接在CCD 110与用户设备140之间的任何计算设备来实现流程图200的步骤。被配置成执行本文所公开的实施方式的任何类型的计算设备包括处理系统。处理系统被配置成借助于位于金融机构外部的用户设备来授权金融交易，从而提供另一安全层。关于图2在下文中更加详细地论述用于授权金融交易的各个方面。

处理系统可以包括或为使用一个或更多个处理器实现的更大型处理系统的一个部件。可以使用通用微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、控制器、状态机、选通逻辑、离散硬件部件、专用硬件有限状态机或者能够执行信息的计算或其它操作的任何其它合适的实体的任何组合来实现一个或更多个处理器。

处理系统还可以包括用于存储软件的机器可读介质。软件应当被宽泛地解读成意指任何类型的指令，不论是被称为软件、固件、中间软件、微码、硬件描述语言或其它。指令可以包括代码(例如，源代码格式、二进制代码格式、可执行代码格式或者任何其它合适的代码格式)。这些指令当被一个或更多个处理器执行时，使处理系统执行本文所描述的各个功能。

下面是针对流程图200的步骤的操作的非限制性示例。儿童使用卡从CCD进行现金提取尝试。从CCD发送关于现金提取尝试的通知。确定需要来自至少一个儿童的父母的授权。对此，基于儿童的父母的所识别的用户设备，向父母的用于现金提取授权的用户设备发送请求。该用户设备可以配备有与服务器130通信的通信通道，通信通道诸如但不限于移动设备情况下的移动应用程序、计算机情况下的弹出式程序以及可以为用户设备的用户提供以授权或拒绝这样的现金提取来响应的机会的任何其它合适形式的通知。程序还可以提供关于诸如所请求的金额、尝试交易的位置、尝试交易的时间等等的所请求的交易的细节。当接收到来自至少一个父母的用户设备的授权时，授权通知被发送至CCD。

各个实施方式可以被实现为硬件、固件、软件或它们的任何组合。此外，软件优选地被实现为在程序存储单元或者包括部件或包括特定设备和/或设备的组合的有形计算机可读介质上有形实现的应用程序。应用程序可以被上传到包括任何合适的架构的机器并且被该机器执行。优选地，在具有诸如一个或更多个中央处理单元(CPU)、存储器和输入/输出接口的硬件的计算机平台上实现该机器。计算机平台可以还包括操作系统和微指令代码。本文所描述的各个过程和功能可以是可以由CPU执行的微指令代码的一部分或者应用程序的一部分，或者它们的任何组合，而不论这样的计算机或处理器是否被明确示出。另外，诸如另外的数据存储单元和印刷单元的各种其它外围单元可以连接至计算机平台。服务器中的全部或一些可以被组合成一个或更多个集成服务器。此外，非暂态计算机可读介质是除了暂态传播信号以外的任何计算机可读介质。显示区段和微型显示区段可被显示在显示区域上，其中，显示区域可以为通用的或者针对上文详细描述的目的所定制的浏览器或因特网移动应用程序的另一其它合适的图形用户界面。

本文记载的全部示例和条件语言意在教学目的，以在理解由发明人为促进技术所贡献的原理和概念方面帮助读者，并且本文记载的全部示例和条件语言被解读为不对这些具体记载的示例和条件进行限制。此外，本文中记载原理、方面和实施方式及其具体示例的所有说明意在包括其结构等同物和功能等同物两者。另外，意在于这样的等同物包括目前已知的等同物和将来开发的等同物，即执行相同功能而与结构无关的开发的任何单元两者。