CZ20031131A3

CZ20031131A3 - Finanční transakční systém

Info

Publication number: CZ20031131A3
Application number: CZ20031131A
Authority: CZ
Inventors: John Chamberlin; Kevin G. Liles; Jeffrey S. Clary
Original assignee: Euronet Worldwide, Inc
Priority date: 2000-09-07
Filing date: 2001-03-05
Publication date: 2004-01-14
Also published as: EP1323085B1; PL365173A1; ES2330409T3; HU227464B1; HRP20030254A2; AU4543001A; HUP0302122A2; PT1323085E; CY1109516T1; NZ524435A; DE60139328D1; CA2421308A1; HUP0302122A3; WO2002021416A1; EP1323085A1; EP1323085A4; AU2001245430B2; DK1323085T3; HK1057120A1; CZ301330B6

Description

Oblast techniky

Tento vynález se týká finančního transakčního systému pro přístup k finanční datové síti prostřednictvím alternativních terminálových zařízení.

Dosavadní stav techniky

Vzrůstají požadavky na mnohostranná, mobilní a uživatelsky přívětivá řešení tradičních transakčních a informačních systémů. V žádném odvětví není požadavek větší než v bankovnictví, finančních službách a odvětví elektronických transakcí. Internetové komunikace; vysoké rychlosti zpracování velkých objemů dat, exponenciálně rostoucí technický pokrok a k tomu zákaznická iniciativa v přijímání nových technik zvyšují rychlost, kterou musí obslužná odvětví nabízet zlepšené služby. Bankovnictví, finanční služby a společnosti elektronických transakcí, jejichž podnikání je zvyšujícím se způsobem ovládáno agregací, archivováním, ochranou a přenosem elektronických finančních dat jsou zvláště přístupné těmto zvýšeným zákaznickým požadavkům.

Nyní automatizované bankomaty poskytují zákazníkům přístup k finančním službám po dvacet čtyři hodiny denně, sedm dní v týdnu a výsledkem je zvýšené pohodlí pro zákazníky. V současné době používané bankomatové/finanční sítě mají však mnoho omezení, jejichž výsledkem jsou překážky pro větší rozšíření přístupnosti a použití takových sítí.

V současné době používaný bankomatový terminál je pevně zapojený v pevném místě. Toto pevné připojení je nezbytné pro napájení bankomatového terminálu a pro poskytnuti přístupu ke • 9 * 9 9 · · • 9 9 9 ·

9 9 · 9

9« <· ·*

16062 -2komunikačním linkám, jako jsou telefonní linky, prostřednictvím kterých mohou být vyměňována finanční a transakční data s poskytovatelem finančních služeb, který ručí za bankomatový terminál nebo s poskytovatelem zákazníkových finančních služeb. Mimo to mohou v omezení bankomatových terminálů na pevná umístění hrát roli bezpečnostní zájmy.

V důsledku pevného umístění takových bankomatových terminálů musí poskytovatel zajistit rozmístění svých bankomatových terminálů ve své geografické oblasti tak, aby maximalizoval dostupnost pro zákazníky. Avšak v důsledku zákaznických přání mít přístup k finančním službám, ať cestuje kamkoli, nemusí místa počátečního umístění bankomatových terminálů poskytovatele finančních služeb splňovat přání jeho zákazníků. Poskytovatel finančních služeb může ovšem instalovat zvýšený počet bankomatových terminálů v dalších místech. Avšak kapitálové náklady spojené se stále narůstajícím množstvím vybavení pro zvýšený počet bankomatových terminálů se mohou stát nedostupné. Navíc i při instalaci zvýšeného počtu bankomatových terminálů nemusí být poskytovatel finančních služeb stále ještě schopný splnit zákaznické požadavky na přístupné bankomatové terminály. Některá umístění, jako ve vlacích, autobusech nebo automobilech nemusí být praktická, i když to jsou rozumná umístění pro zákazníky pro požadování přístupu k finančním službám.

Navíc může být poskytování určité finanční služby s přidanou hodnotou prostřednictvím pevně umístěného bankomatového terminálu nepraktické, navzdory skutečnosti, že takový bankomatový terminál může poskytovat určitou koordinaci mezi finančními službami a množstvím finančních dat a zdroji zpracování dat prostřednictvím takových bankomatových terminálů. Například, služba poskytování oznámení o pohybu • 4 *

16062

-3účtu na základě časového rozpisu nebo na základě událostí, služba doručování oznámení o časově citlivých příležitostech, nebo další služby mohou ztratit svou hodnotu, jestliže jsou přístupné pouze prostřednictvím pevně umístěných výstupů, jako jsou bankomatové terminály. Zákazníci požadují výhodu informací doručených v reálném čase, navíc 24 hodin denně po 7 dní v týdnu přístup k službám od svých poskytovatelů služeb.

V současné době existuje mezinárodní bankomatová síť, která umožňuje zákazníkům přístup k jejich finančním informacím u množství bankomatových a prodejních terminálů umístěných po světě. Tato mezinárodní síť poskytuje pohotovou základnu pro umožnění uživatelského přístupu k finančním informacím bez potřeby oddělené finanční datové sítě nebo nového protokolu pro komunikování s množstvím finančních institucí. Avšak, množství bezpečnostních protokolů, které jsou požadovány pro umožnění zákazníkova přístupu k datům v bankomatové síti, představuje množství technických obtíží při poskytování zákazníkovi přístupu kamkoliv a kdykoliv do bankomatové sítě prostřednictvím použití osobního komunikačního zařízení.

První technická překážka je v tom, že mnoho finančních institucí vyžaduje, aby do magnetického proužku na bankomatových, debetních a kreditních kartách byla zakódována různá data. Tato zakódovaná data se liší podle finanční instituce, ale běžně jsou používána pro ověření a vyhodnocení, že daná karta byla ve skutečnosti vydána tou finanční institucí. Avšak většina osobních komunikačních zařízení, zejména kompaktních bezdrátových komunikačních zařízení není vybavena čtečkou karet, která může číst zakódovaná data uložená v magnetickém proužku. Typicky existují alespoň dvě „stopy informací zakódovaných v takových magnetických proužcích. Stopa I obvykle kóduje jméno držitele karty a číslo

16062 *44 • ♦· * · · · «4 4 4 4

4 9 4

944 94 karty. Data stopy II se mění podle určité finanční instituce, ale běžně stopa II obsahuje zakódovaná data pro číslo karty, osobní identifikační číslo (PIN), datum ukončení platnosti a ověření bezpečnosti v různých uspořádáních ve stopě II. Dále data stopy II nejsou na potisku karty a nejsou obecně pro zákazníka přístupná nebo zjistitelná. Protože finanční instituce vyžaduje některá nebo všechna tato data v určitém uspořádání, v kterém jsou zakódována pro oprávnění k finančním transakcím, přístup k bankomatové síti není právě záležitostí zadání čísla zákazníkova účtu prostřednictvím telefonního číselníku nebo podobného vstupního zařízení. Data stopy II ze zákazníkovy bankomatové karty je třeba odeslat, jako celek, prostřednictvím bankomatové sítě pro umožnění, aby zákazník byl oprávněn a/nebo ověřen finančními institucemi pro vedení finančních transakcí prostřednictvím bankomatové sítě. To je v současné době nemožné při použití zařízení bez čteček magnetických karet.

Druhou technickou překážkou, která má být překonána, spočívá v tom, že většina finančních institucí také vyžaduje aby zákazník (nebo uživatel)předložil PIN pro ověření, že uživatel karty je skutečně držitelem karty. Jinými slovy PIN je používán pro ověření totožnosti uživatele karty z bezpečnostních důvodů. Použití PINů je pro bezpečnost dat bankomatové sítě hlavní a existují přísné směrnice nařízené sítěmi elektronického přenosu finančních prostředků stanovující jak smí být PIN šifrován, ukládán, jak s ním smí být manipulováno. PINy jsou předkládány bankomatové síti jako PINové bloky šifrované podle Šifrovacího standardu DES. Běžné bankomatové zařízení přímo šifruje PIN předložený uživatelem karty jako PINový blok šifrovaný podle DES. Avšak většina osobních komunikačních prostředků a zejména bezdrátových komunikačních prostředků není vybavena způsobilostí šifrování podle DES. Navíc přenos bezdrátového signálu obsahujícího PIN, • ·

16062

-5·· ·* který není zašifrován ohrožuje bezpečnost bankomatové sítě, protože bezdrátové signály mohou být snadno odposlouchávány. Mnoho výrobců bezdrátových zařízení a poskytovatelů služeb překonalo problémy týkající se bezpečnosti přenosu zahrnutím šifrovacích kapacit do svých bezdrátových sítí. Avšak bezdrátovým šifrovacím standardem se až potud jeví být šifrovací standardy SSL a WTSL a nikoli standard DES. Další překážka existuje z důvodu, Že standardy bankomatové sítě zakazují konverzi dat šifrovaných s použitím jednoho šifrovacího standardu na data šifrovaná s použitím jiného šifrovacího standardu bez použití bezpečného hardwarového šifrovacího zařízení. Takže pro uživatele bezdrátových zařízení a osobních počítačů na Internetu je nemožné splnit standardy bankomatové sítě pro šifrování PIN.

Podle toho existuje potřeba finančního transakčního systému, který je mobilní a přístupný pro použití zákazníkem bez ohledu na polohu zákazníka.

Navíc existuje potřeba finančního transakčního systému, který nepotřebuje být přímo připojen pevnými linkami ke zdroji energie nebo telefonní síti.

Existuje další potřeba zajistit finanční transakční systém s výše uvedenými znaky, který neohrožuje bezpečnost bankomatové sítě poskytovatele finančních služeb.

Existuje také potřeba zajistit finanční transakční systém s výše uvedenými znaky, který nevyžaduje rozsáhlé kapitálové výdaje od poskytovatele finančních služeb, poskytovatelů bezdrátových služeb nebo od internetových portálových společností.

Tyto a další nevýhody systémů podle předchozího stavu techniky jsou překonány různými provedeními vynálezu.

• 9 99 • 9 * 9 «9

16062 -6~

Podstata vynálezu

Cílem vynálezu je tedy překonání výše uvedených nevýhod předchozích systémů.

Dalším cílem vynálezu je poskytnutí finančního transakčního systému, který je mobilní a přístupný pro použití zákazníkem bez ohledu na jeho polohu.

Dalším cílem vynálezu je poskytnutí finančního transakčního systému, který nevyžaduje pevné spojení se zdrojem energie nebo s telefonní sítí.

Ještě dalším cílem vynálezu je poskytnuti finančního transakčního systému, který nevyžaduje terminálové zařízení se čtečkou karet,

Navíc je dalším cílem vynálezu poskytnutí finančního transakčního systému, který neohrožuje bezpečnost bankomatové sítě poskytovatele finančních služeb a nevyžaduje od poskytovatele finančních služeb rozsáhlé kapitálové výdaje.

Další cíle a výhody vynálezu budou z části vysvětleny v následujícím popisu a částečně budou zřejmé z popisu, nebo mohou být zjištěny využitím vynálezu.

Tyto a další cíle přednostních provedení jsou zejména dosahovány finančním transakčním systémem a způsobem poskytování bankovních a finančních služeb s použitím finanční datové sítě, která má předem určený bezpečnostní datový protokol pro přijímaní a přenášení uživatelských finančních dat. Systém obsahuje transakční řídící systém v komunikaci s finanční datovou sítí pro vykonávání bezpečných finančních obslužných transakcí prostřednictvím finanční datové sítě v souladu s předem určeným bezpečnostním datovým protokolem. Transakční řídící systém manipuluje s uživatelskými požadavky

16062

-7♦ · φφ • ·· • · · φ φ φ φ « · · ··· *· ·* na služby pocházejícími z alternativních terminálových zařízení, jako jsou bezdrátová komunikační zařízení a internetová zařízení. Transakční řídící systém může obsahovat šifrovací systém pro převádění šifrovacích formátů SSL, WTSL nebo jiných na šifrování DES a může obsahovat datový zdroj včetně dat stopy II z uživatelových bankovních a/nebo kreditních karet, takže k systému lze přistupovat ze zařízení které postrádá čtečku magnetických karet nebo podobné zařízení. Systém a způsob umožňuje transakce podobné bankomatovým transakcím prostřednictvím bezdrátových a internetových zařízení nevybavených čtečkou magnetických karet a šifrováním DES.

Připojené výkresy, které jsou zahrnuty a tvoří část tohoto popisu, ilustrují provedení vynálezu a společně s popisem slouží k vysvětlení principů vynálezu.

Přehled obrázků na výkresech

Obr. 1 znázorňuje schéma bezdrátového finančního transakčního systému pro poskytování bankovních a finančních služeb prostřednictvím bezdrátového komunikačního zařízení v souladu s provedením vynálezu.

Obr. 2 znázorňuje schéma bezdrátového finančního transakčního systému pro poskytování bankovních a finančních služeb prostřednictvím bezdrátového komunikačního zařízení v souladu s provedením vynálezu.

Obr. 3 znázorňuje schéma softwarové architektury bezdrátového finančního transakčního systému pro poskytování bankovních a finančních služeb prostřednictvím bezdrátového komunikačního zařízení v souladu s provedením vynálezu.

4· * 4 · · *

4 4 4 4 » ·

4 4 4 4 4 ·

4« ·· 44 44

16062 -8“

Obr. 4. znázorňuje postupový diagram ilustrující kroky způsobu registrace pro použití bezdrátového finančního transakčního systému v souladu s provedením vynálezu.

Obr. 5 znázorňuje postupový diagram ilustrující kroky způsobu použití bezdrátových bankovních a finančních transakčních služeb podle provedení vynálezu.

Obr. 6 znázorňuje postupový diagram ilustrující kroky způsobu poskytování bezdrátových bankovních a finančních transakčních služeb podle provedení vynálezu.

Obr. 7 znázorňuje schéma množiny obslužných koncových bodů a propojovacích způsobů pro použití s bezdrátovým finančním transakčním systémem podle provedení vynálezu.

Příklady provedení vynálezu

Nyní budou podrobněji probrány přednostní provedení vynálezu, jejichž příklady jsou ilustrovány na připojených výkresech na kterých stejné vztahové značky odkazují na odpovídající si prvky.

Na obrázcích obecně, a zejména na obr. 1, je znázorněn bezdrátový finanční transakční systém 100 pro poskytování bankovních a finančních služeb prostřednictvím bezdrátových zařízení. Systém 100 umožňuje uživateli přístup k finančním a bankovním službám obsahujícím, ale ne omezeným na tyto služby nabízené prostřednictvím tradičních pevně umístěných bankomatů, prostřednictvím bezdrátového komunikačního zařízení 110, jako je uživatelův celulární telefon, osobní digitální pomocník (PDA) s bezdrátovým modemem, alfanumerický pager, nebo jiné bezdrátové komunikační zařízení. Systém 100 obsahuje transakční systém 130, který spojuje množinu komunikačních služeb poskytovaných poskytovatelem 120 bezdrátové služby a množinu finančních informací poskytovaných alespoň jedním • · ·

16062

-9• · · • a ··· ··* • a 9 « a a < ·· aa poskytovatelem 140 finanční služby s použitím datových protokolů bankomatových sítí. Transakční systém 130 může pro uživatele přistupujícího k finančním a bankovním službám zajišťovat zpracování dat, datové konverze a zabezpečení dat. Pro použití systému 100 může uživatel vyvolat prostřednictvím svého bezdrátového komunikačního zařízení 110 transakci obslužného požadavku, např. vytočením určitého telefonního čísla nebo přístupového kódu. Uživatel pak může navigovat jeden nebo více jednodušších prostředků nebo výběrů pro vyvolání přenosu určitého obslužného požadavku, např. požadavku na aktuální bilance jednoho nebo více uživatelových finančních účtů. Požadavek je přijat poskytovatelem 120 služby a předán transakčnímu systému 130. systém 130 vypíše množinu příslušných transakčních informací z přenášeného bezdrátové

Transakční bezpečnostních a obslužného požadavku a vyvolá provedení alespoň jedné žádosti pro splnění přeneseného obslužného požadavku. Žádost může obsahovat zkoumání jednoho nebo více poskytovatelů finančních služeb pro přístup k finančním datům s použitím přenosových protokolů dat bankomatové sítě. Součást žádosti pro přístup k finančním datům může obsahovat přijetí PINů šifrovaných jiným šifrovacím standardem než DES (např. SSL) a použití hardwarového šifrování pro převedení na PINové bloky zašifrované podle standardu DES podle standardů bankomatové sítě. Jakmile je žádost uskutečněna, jsou příslušné odezvy, jako jsou požadované bilance nebo jiná sdělení, předány uživateli prostřednictvím poskytovatele 120 bezdrátové služby a bezdrátového komunikačního zařízení 110. Transakční systém, 130 může také umožnit komunikaci s jinými systémy, sítěmi nebo obslužnými koncovými body, jako je množina terminálových zařízení 150. Terminálová zařízení 150 mohou být využita uživatelem pro registraci pro udržování nebo jiný přístup k finančním a bankovním službám poskytovaným prostřednictvím • * * * · · ·«*·· · • · · I · · · ··♦ ·· ·· ·*

16062

-10• ·· transakčního systému 130. Každé terminálové zařízení 150 je vybaveno čtečkou magnetických karet, aby uživatel mohl provést počáteční registraci karty s daty stopy II zakódovanými v magnetickém proužku u transakčního systému 130 pro umožnění transakcí, shodných s bankomatovými transakcemi, bez karty.

Bezdrátové komunikační zařízení 110 může zahrnovat jakékoliv zařízení aktivované pro bezdrátové komunikace, jako jsou mobilní telefony, malé počítače s bezdrátovými modemy (např. PDA, palmtopy apod.), pagery, obousměrná radia, komunikátory a další osobní komunikační zařízení. V přednostním provedení, bezdrátové zařízení 110 může zahrnovat mobilní telefon využívající techniku GSM, CDMA nebo UMTS. V jednom provedení bezdrátové zařízení 110 obsahuje displej 110 (např. displej z tekutých krystalů, plazmový displej apod.) a jedno nebo více vstupních zařízení 112 (např. numerickou klávesnici, jeden nebo více navigačních tlačítek apod.) Bezdrátové komunikační zařízení 110 může být kompatibilní s komunikačním formátem umožňujícím zobrazení dat přenesených do bezdrátového komunikačního zařízení 110 na displeji 111 nebo jiných výstupních zařízeních. Takový komunikační formát může obsahovat formát jako je formát systému krátkých zpráv (SMS), formát protokolu pro bezdrátové aplikace (WAP) nebo jiných datových komunikačních protokolů.

Poskytovatel 120 bezdrátové služby může používat jeden nebo více systémů jakéhokoliv poskytovatele bezdrátových komunikačních služeb, jako jsou společnosti poskytující celulární komunikační služby (např. AT&T, Bell Atlantic Mobile, EuroTel apod.). Poskytovatel 120 bezdrátové služby může nebo nemusí být sdružen s udržovatelem transakčního systému 130 a všechny nebo část bezdrátových komunikačních systémů poskytovatele 120 bezdrátové služby mohou, ale nemusí být integrovány s transakčním systémem 130. V přednostním ···

16062

-11• · ·· · φ

Φ Φ Φ « · · φφφ φ* • · • φ φ * · • Φ provedení množství systémů poskytovatelů bezdrátových služeb, jako je systém poskytovatele 120 bezdrátové služby, komunikuje s finančními a bankovními transakčními službami transakčního systému 130 a umožňuje, aby tyto služby byly poskytovány prostřednictvím bezdrátových komunikačních zařízení 110 zákazníků poskytovatele 120 bezdrátové služby.

Transakční systém 130 obsahuje počítačový systém pro přijímání obslužného požadavku, zpracování obslužného požadavku a zpětné předání výsledku ze zpracování obslužného požadavku. Zpracování obslužného požadavku může zahrnovat navázání spojení s daty a/nebo jejich výměnu s jedním nebo více poskytovateli finančních služeb jako je poskytovatel 140 finanční služby; interakci s jednou nebo více databázemi uživatelových informací (např. s databází obsahující data stopy II množiny uživatelů) a provedení jedné nebo více logických operací využívajících data předložená uživatelem, od poskytovatelů finančních služeb nebo z databáze.

Obslužné požadavky zpracovávané transakčním systémem 130 bankovní služby, a bankovní služby mohou obsahovat různé finanční a V přednostním provedení tyto finanční obsahují alespoň jednu z následujících služeb: zůstatkovou dotazovou službu 131, výkazovou službu 132, převodovou službu 133, službu 134 změny hesla, službu 135 ztracených karet, upozorňovací službu 136, objednací výkazovou službu 137, objednací šekovou službu 138 a registrační službu 139. Upozorňovací služba 136 obsahuje službu 136a seznamu položek upozorňování, službu 136b přidání položek upozorňování a službu 136c vymazání položek upozorňování. Další služby mohou obsahovat placení faktur, zadání fakturované částky, nabíjení a dobíjení předplacených účtů a různé služby a informační požadavky.

9

16062

-12• · 9 • 9 *

9·· • · 9

9 9

999 9·

9 ·«

Každá z finančních a bankovních služeb může obsahovat jeden nebo více aplikačních objektů pro vykonávání finančních nebo bankovních služeb. Jedna nebo více z finančních a bankovních služeb může obsahovat dotazy nebo jinou výměnu dat s jedním nebo více poskytovateli finančních služeb používajících datové protokoly bankomatové sítě. Pro usnadnění každé takové finanční transakce z bankovní služby může se aplikační objekt dotazovat databáze obsahující uživatelskou informaci včetně dat stopy II pro předložení dat stopy II uživatele poskytovateli finanční služby 140. Aplikační objekt může pak obdržet PIN šifrovaný jiným systémem než DES (např. systémem SSL), odeslat šifrovaný PIN do hardwarového šifrovacího systému pro konverzi na PIN blok šifrovaný systémem DES. Některé transakce finanční a bankovní služby nemusí využívat data bankomatové sítě a jejich aplikační objekty mohou převážně používat data zpřístupněná z uživatelské informační databáze nebo jiných datových zdrojů.

zůstatková dotazová služba 131 umožňuje uživateli přístup k běžnému zůstatku jeho jednoho nebo více finančních účtů. V jednom provedení uživatel zadá transakčnímu systému 130 zprávu šifrovanou systémem SSL obsahující číslo karty a PIN prostřednictvím bezdrátového komunikačního zařízení 110, transakční systém 130 převede zadané PIN do šifrovacího formátu DES a vyhledá informaci stopy II uživatele informační databáze a adresuje dotaz a informaci stopy II uživatele příslušnému poskytovateli 140 finanční služby pro uživatele, přijme zpět data od poskytovatele 140 finanční služby odpovídající běžnému zůstatku finančního účtu uživatele a formátuje a předá zpět informace o běžném zůstatku nebo zůstatcích jednoho nebo více uživatelových účtů do bezdrátového komunikačního zařízení 110 uživatele.

z uživatelské bezpečnostní

44* • · · • · · !

4 4 · ··

4 4 *44 4·

16062 -13Výkazová služba 132 umožňuje uživateli přístup k množství podrobností o jedné nebo více minulých transakcích jednoho nebo více jeho účtů. Výkazová služba 132 obsahuje pevný nebo proměnný počet transakcí nebo všech transakcí pro pevné nebo proměnné časové období, které ovlivnily zůstatek uživatelova účtu pro zobrazení pro uživatele. Výkazová služba 132 může uživateli dovolit vyhledat určitou transakci podle jednoho nebo více polí (např. data, příjemce, částky apod.). Výkazová služba 132 může použít převedená PINová data a data registrové informace stopy II uživatele pro zadání dotazu pro transakční informaci od poskytovatele finanční služby 140 používajícího protokoly pro bankomatové sítě.

Převodová služba 133 umožňuje uživateli převést finanční prostředky z alespoň jednoho z uživatelových účtů u jednoho poskytovatele 140 finanční služby na jiný z uživatelových účtů u daného poskytovatele 140 finanční služby nebo u jiného z poskytovatelů 140 finančních služeb. Převodová služba 133 může použít převedená PINová data a data registrové informace stopy II uživatele pro zadání dotazu pro transakční informaci od poskytovatele finanční služby 140 používajícího protokoly pro bankomatové sítě.

Služba 134 změny hesla umožňuje uživateli změnit uživatelské heslo, jestliže se uživatel rozhodl použít další bezpečnostní vlastnost hesla bezdrátového bankovnictví. Alternativně může uživatel registrovat svoje PIN v uživatelské informační databázi a užívat heslo pro vyvolání transakcí prostřednictvím transakčního systému 130. To zabraňuje přenosu uživatelova aktuálního PIN v systému 100. Protože heslo uživatele je heslo specifické pro transakční systém 130, není nutné přistupovat ke kterémukoliv poskytovateli 140 finanční služby nebo využívat převedená PINová data nebo informace stopy II systému 100.

*·

16062 -14Služba 135 ztracených karet umožňuje uživateli ohlásit ztracenou nebo ukradenou bankomatovou kartu, ztracenou nebo ukradenou debetní kartu nebo ztracenou nebo ukradenou kreditní kartu poskytovateli 140 finanční služby, který vydal ztracenou nebo ukradenou kartu, takže mohou být podniknuta příslušná opatření pro zablokování užití ztracené nebo ukradené karty. Služba 135 ztracených karet může užít převedená PINová data a data registrové informace stopy II uživatele pro umožnění poskytovateli 140 finanční služby ověřit uživatelovu identitu pro obdržení ohlášení ztracené nebo ukradené karty od uživatele.

Upozorňovací služba 136 umožňuje uživateli prohlížet, předplatit nebo zrušit předplacení jednoho nebo více plánovaných nebo podmíněných finančních informačních upozorňování a služeb manažerských zpráv prostřednictvím bezdrátového komunikačního zařízení 110. Některé příklady typů upozornění, která mohou být poskytována uživateli zahrnují, pravidelně plánovaná upozornění o zůstatku účtu (např. poskytování pravidelně plánovaných upozornění informující uživatele o jeho aktuálním kontrolním zůstatku účtu); upozornění monitorující podmíněné změny v zůstatku účtu (např. upozornění varující uživatele, když transakce přivede zůstatek účtu pod minimální požadovaný zůstatek); upozornění podávající zprávu uživateli o transakci jakmile se transakce odehraje, jako je oznámení pasiva prodejního místa nebo bankomatu přes 100 dolarů, nebo oznámení o ukončení ACH transakce; nebo jakékoliv jiné plánované nebo podmíněné doručení informace. Upozorňovací služba 136 může obsahovat upozornění obsahující informační obsah nepřímo se vztahující k informaci o uživatelově finančním účtu# jako je upozornění o vzrůstu nebo pádu aktuálních tržních úrokových sazeb, upozornění na cenu určitých akcií/ upozornění obsahující sportovní výsledky, upozornění informace o počasí, upozornění obsahující reklamní • « · · · ······ · • · · · · · * ·· ·· ·· ··

16062 -15a marketingové informace a další obecně výhodné informace. Upozorňovací služba 136 může být použita pro vytvoření jedné nebo více osobních připomínek pro uživatele, jako je upozorněni na nastávající prázdniny, upozornění na narozeniny, upozornění obsahující alespoň jedno datum splatnosti účtu za zboží nebo služby a upozornění na další událost. Služba 136a seznamu položek upozorňování umožňuje uživateli přístup k úplnému seznamu všech upozorňování, která si předplatil. Služba 136b přidání položek upozorňování umožňuje uživateli přidat předplatné za nové upozorňování. Služba 136c vymazání položek upozorňování umožňuje uživateli vymazat existující předplatné za upozorňování. Protože upozorňovací služba 136 může být udržována v transakčním systému 130, není nutné přistupovat k jakémukoliv poskytovateli 140 finančních služeb nebo používat převedená PINová data nebo informační vlastnosti stopy II systému 100 pro modifikování upozorňování, které si uživatel předplatil v upozorňovací službě 136.

Objednací výkazová služba 137 umožňuje uživateli požadovat od příslušného poskytovatele 140 finanční služby kopii nebo výkaz elektronické banky nebo kreditní karty pro uživatelovy záznamy nebo pro nahrazení ztraceného výkazu. Objednací výkazová služba 137 může použít převedená PINová data nebo informace stopy II pro umožnění poskytovateli 140 finanční služby ověřit identitu uživatele po obdržení objednávky výkazů.

Objednací šeková služba 138 umožňuje uživateli snadno objednat náhradní šeky za šeky původně vydané uživatelovým poskytovatelem 140 finanční služby. Objednací šeková služba 138 může použít převedená PINová data nebo informace stopy II pro umožnění poskytovateli 140 finanční služby ověřit identitu uživatele po obdržení objednávky šeků. Alternativně může transakční systém 130 pro splnění objednávky šeků použít • · • · ···

16062

-16• · ·· • ·· • · · • · * · • · · ·· • · •» · ·· ·· poskytovatele třetí strany a může přistoupit k informaci dostupné z uživatelské informační databáze, jako je jméno, adresa, telefonní číslo, číslo účtu, bankovní informace a směrovací číslo uživatele.

Registrační služba 139 umožňuje uživateli počáteční otevření uživatelského informačního souboru v uživatelské informační databázi a zejména uložit data stopy II z uživatelovy bankomatové karty. Registrační služba 139 není přístupná prostřednictvím bezdrátového komunikačního zařízení 110. Místo toho je registrační služba 139 přístupná prostřednictvím náhradního koncového bodu v komunikaci s transakčním systémem 130, jako je terminálové zařízení 150. Uživatel vyvolá registrační službu 139 protažením své bankomatové karty magnetickou čtečkou karet spojenou s terminálovým zařízením 150 a transakční systém 130 zaznamená alespoň data stopy II přenesená prostřednictvím čtečky karet a terminálového zařízení 150 do registračního souboru v uživatelské informační databázi. Registrační služba 139 může také požádat uživatele o další informace nebo může být schopná k přístupu k dalším informacím, jako je množina kontaktních informací uživatele, prostřednictvím uživatelských záznamů poskytovatele 120 bezdrátové službu nebo poskytovatele 140 finanční služby. Registrační služba 139 může být přístupná prostřednictvím bankomatů (např. bankomatu 151) , systémem 152 prodejních bodů 152 v maloobchodě poskytovatele 120 bezdrátové služby prostřednictvím internetu s terminálu nebo osobního počítače vybaveného čtečkou magnetických karet (např. osobního počítače 153 nebo neznázorněné čtečky magnetických karet) nebo u banky (např. banky 154 používající systém zadávání PIN) se čtečkou magnetických karet nebo jiným terminálem bankovní sítě vybaveným čtečkou magnetických karet.

• 44

16062

-17• • 4

4 · • 4 4 · • 44 • 44 44 *

* · · ·

Poskytovatel 140 finanční služby může zahrnovat jakýkoliv počet finančních institucí a finančních datových sítí. Poskytovatel 140 finanční služby může být tvořen kteroukoliv jednou nebo více z tradičnějších bank z cihel a malty, internetových („virtuálních) bank, množiny spořitelních a úvěrových společností, množiny společností kreditních karet, množiny maloobchodních společností, které poskytují kredit, množiny hypotékových společností, množiny společností poskytujících výpůjční služby, množiny fakturačních společností a množiny dalších obchodů a institucí, které udržují bezpečné finanční účty a jiná data. Transakční systém 130 umožňuje finanční a bankovní služby využívající data vyměňovaná s poskytovatelem finanční služby 140 založená na protokolech bankomatových sítí. Transakční systém 130 může také využít jiné formy datové výměny s poskytovatelem 140 finanční služby pro umožnění některých nebo všech využitelných finančních a bankovních služeb.

Terminálová zařízení 150 mohou obsahovat všechna různá zařízení, sítě a/nebo systémy umožňující přístup k jedné nebo více službám poskytovaným transakčním systémem 130. Transakční systém 130 může umožňovat širokou rozmanitost přístupových typů a komunikačních formátů, dodatkem k bezdrátovému přístupu ke zde popsaným bankovním a finančním službám. Transakční systém 130 může například umožňovat obslužný přístup prostřednictvím systému prodejních bodů a bankomatů a obslužný přístup prostřednictvím jiných uspořádání komunikačních médií a zařízení. Terminálová zařízení 150, každé vybavené alespoň jednou čtečkou magnetických karet, umožňují registraci uživatelových dat stopy II prostřednictvím registrační služby 139.

Na obr. 2 je znázorněn transakční systém 200 pro poskytování bankovních a finančních služeb. Transakční systém • · · · · · * * · · · · ·· ·· ··

16062

-18• · ·· • ·· • *

···

200 obsahuje komunikační bránu 210, aplikační server 220 a propojovací server 230. Transakční systém 200 působí jako mezičlánek mezi množinou finančních síťových systémů udržovaných poskytovateli služeb, jako jsou poskytovatelé 140 finančních služeb popsaní výše ve spojení s obr. 1; množinou přístupových bodů finanční sítě, jako jsou terminály 152 prodejních bodů a bankomaty 151; jedním nebo více bezdrátovými komunikačními systémy, jako je systém poskytovatele 120 bezdrátové služby popsaný výše ve spojení s obr. 1 a množinou dalších přístupových bodů transakčního systému, jako jsou terminálová zařízení 150 popsaná výše ve spojení s obr. 1. Propojovací server 230 umožňuje uživateli přístup k množství finančních a bankovních služeb prostřednictvím různých obslužných koncových bodů, jako je osobní digitální pomocník (PDA), celulární nebo mobilní telefon bankomat, terminál prodejního bodu a další zařízení. Propojovací server 230 může obsahovat množinu propojovacích serverů pro podporu množiny různých komunikačních protokolů a propojovacích standardů pro umožnění jednoho nebo více typů obslužných koncových bodů nebo terminálových zařízení pro komunikování s množinou poskytovatelů finančních služeb. Aplikační server 220 v komunikaci s propojovacím serverem 230 obsahuje různé modulární aplikace pro poskytování množiny finančních a bankovních služeb, jako jsou služby popsané výše ve spojení s obr. 1. Aplikační server 220 může být spojen se šifrovacím systémem 240 pro poskytování převedení dat šifrovaných v jednom nebo více jiných šifrovacích standardech na šifrování DES. Aplikační server 220 může směrovat množství komunikací týkajících se uživatelových finančních a bankovních služeb, jako je dotaz na zůstatek účtu, elektronický převod hotovosti a jiné transakce na množinou vnějších systémů finančních sítí, prostřednictvím komunikační brány 210. Komunikační brána 210 slouží k odpovídajícímu směrování množiny komunikací do

16062

-19* · 99 • 99 • 9 9 * • 9 9

99« 99 • · ·

9 9 9

99 jednoho nebo více systémů a přístupových bodů ve finanční síti, jako je mezinárodní bankomatová síť. Datové úložiště 250 obsahuje množinu osobně zaměřených účtových informací pro množinu uživatelů, čímž umožňuje poskytování přídavných finančních a bankovních služeb takové množině uživatelů. Například datové úložiště 250 může obsahovat uživatelskou databázi s množinou dat stopy II a šifrovaných PINových bloků od každého z množiny uživatelů bankomatových, debetních a kreditních karet.

Pro směrování množiny komunikací, jak uvedeno výše, obsahuje komunikační brána 210 množinu spínacího a monitorovacího hardware a software pro směrování množiny komunikací týkajících se uživatelových finančních a bankovních služeb (jako jsou elektronická finanční data) do předem stanoveného místa určení (poskytovatel 140 finanční služby) podle komunikačních protokolů odpovídajících poskytovateli 140 finanční služby. Komunikační brána 210 dále obsahuje centrální počítač pro směrování provozu v elektronických finančních datech mezi množinou jinak nekompatibilních sítí a finančních datových systémů. Komunikační brána 210 může také obsahovat množinu komunikačních kanálů a síťových spojů pro komunikování elektronických finančních dat s použitím šifrovacích standardů bankomatových dat, šifrovacích standardů dat elektronických převodů hotovosti, šifrovacích standardů internetových dat, šifrovacích standardů vlastnických dat a dalších datových šifrovacích standardů pro bezpečný přenos dat. Komunikační brána 210 může, například, přijmout transakce z bankomatu, finanční instituce, jiné brány elektronického převodu hotovosti, terminálu prodejního bodu nebo aplikačního serveru 220 (např. transakci od uživatele bezdrátového telefonu umožňujícího elektronické bankovnictví nebo webové bankovnictví). Po přijetí transakce určí komunikační brána 210 výstavce s použitím bankovního identifikačního čísla (BIN)

444

16062

-204 4 • 4 4

44 obsaženého v přijatých datech jako jsou data stopy II uživatelovy debetní karty. Jestliže BIN patří místní bance, transakce bude směrována do místní banky pro autorizaci. Jestliže BIN nepatří místní bance, pak bude učiněno směrovací rozhodnutí v závislosti na BIN karty. Toto směrovací rozhodnutí bude určeno porovnáním BIN se směrovacími tabulkami udržovanými v software komunikační brány 210. Když je nalezen BIN nebo některé jeho odpovídající číslice je transakce směrována do příslušné jiné brány nebo finanční instituce k autorizaci. Jestliže BIN není nalezen ve směrovacích tabulkách pak bude pro autorizaci transakcí použita předem nastavená brána. V jednom provedení, zpráva z aplikačního serveru může být přijata ve vlastnickém formátu a převedena do formátu příslušného vystavovacího koncového bodu po učinění směrovacího rozhodnutí. Autorizace bude přijata od autorizujícího výstavce a transakce bude schválena nebo odmítnuta na základě výstavcovy odezvy. Komunikační brána 210 může také provést bilancování a zúčtování s autorizujícím výstavcem, stejně jako s nabývajícím poskytovatelem služby.

Pro provedení výše popsaných funkcí obsahuje komunikační brána 210 přednostně platformu AS/400 s operačním systémem OS/400. Komunikační brána 210 může dále obsahovat software ITM 2,2 pro přístup k účtu a s tím spojené vyúčtování.

Aplikační server 220 obsahuje jeden nebo více serverů pro hostitelství množiny finančních a bankovních obslužných aplikací. Takové finanční a bankovní obslužné aplikace mohou obsahovat jakékoliv služby týkající se osobně zaměřeného bankovnictví, financí, peněžní správy, platebních transakcí nebo investic. Aplikační server 220 dále obsahuje platformu pro provoz množiny finančních a bankovních aplikací. Aplikační server 220 využívá modulární aplikační rozvržení podporující standardní propojovací objekty pro poskytování pružného, • 9

9 9 9 9 >

999 999 99 99 99

16062 -21“ snadno rozšiřitelného a značně na hardware nezávislého systému pro poskytování finančních obslužných aplikací. Aplikační server 220 může být, například, podnikový aplikační server provozující množinu aplikací sestávajících z množiny výměnných aplikačních modulů (např. podnikové JavaBeans). Jeden takový výměnný aplikační modul může být použit pro umožnění aby aplikační server 220 nabízel finanční a bankovní služby prostřednictvím propojovacího serveru 230 a odpovídal na obslužné dotazy z propojovacího serveru 230. Další výměnný aplikační modul může umožňovat, aby aplikační server 220 spustil transakce (např. převody a dotazy) s vnějšími síťovými systémy nebo datovými úložišti 250.

V jednom provedení může aplikační server 220 obsahovat jeden server s operačním systémem Microsoft NT 4.0 s 500 MHz CPU systémem s alespoň 1 až 2 gigabyty paměti, provozujícím software WebLogic a Microsoft SQL a s množinou SCSI disků a řadičem RAID. V alternativním provedení může aplikační server 220 obsahovat server s operačním systémem Microsoft NT 4.0 s alespoň 500 MHz CPU systémem s alespoň 0,5 až 1 gigabytem paměti, provozujícím software Microsoft SQL 7.0 a s množinou SCSI disků a řadičem RAID. Alternativní provedení může být spojeno s druhým serverem s přídavnou pamětí provozujícím software WebLogic. Přednostně může navíc obsahovat množinu eternetových karet a síť způsobilou k zpracování 100 megabitů za sekundu pro komunikaci s dalšími částmi systému.

Aplikační server 220 je připojen a komunikuje s šifrovacím systémem 240 aby umožnil šifrování data do v DES šifrovaných PINových blocích kompatibilních se šifrovacími standardy dat bankomatové sítě. Šifrovací systém 240 může například obsahovat hardwarovou složku pro dešifrování PIN přijatého z aplikačního serveru 220 v Šifrovacím formátu jiném než DES (např. SSL, WTSL apod.) Zašifrovaná zpráva společně se • · *99 9 9 9 9 9 · 9 99 999 *99 99 99 ··

16062 -22“ značkou pro určení umístění PINu ve zprávě je předána do hardwarové složky. V hardwarové složce je zpráva dešifrována ze Šifrování SSL nebo WTSL a je získán PIN a převeden do šifrování DES. Do DES zašifrovaný PINový blok je předán zpět do hardwarové složky, aby byl přidán k dešifrované zprávě pro dodání do brány. Hardwarová složka je odolná proti falšování, takže jakýkoliv pokus otevřít pouzdro složky vyřadí složku z provozu. Tímto způsobem není nikdy PIN přítomen v nešifrované elektronické nebo viditelné podobě, která by mohla být vystavena zpronevěření prostřednictvím stálého fyzického nebo elektronického sledování.

Propojovací server 230 připojený k aplikačnímu serveru 220 poskytuje množinu uživatelských rozhraní pro přístup k jedné nebo více finančním a bankovním obslužným aplikacím hostujícím v aplikačním serveru 220. Propojovací server 230 může obsahovat množinu serverů hostících množinu rozhraní pro jeden nebo více komunikačních protokolů a zamýšlených koncových bodů. Propojovací server 230 může obsahovat server pro systém krátkých zpráv (SMS), server pro bezdrátový aplikační protokol (WAP), webový server, bankomatový server, server systému prodejních bodů, automatický telefonní server apod. Server SMS poskytuje jednu nebo více krátkých zpráv pro interaktivní výměnu informací s uživatelem a je přístupný pro uživatele používajícího jakékoliv zařízení umožňující SMS, jako je celulární telefon, alfanumerický pager nebo jiné bezdrátové zařízení s omezenou kapacitou displeje. Server WAP může poskytovat jednu nebo více propojovacích stránek, jako jsou stránky psané v bezdrátovém značkovacím jazyce (WML, aplikaci rozšiřitelného značkovacího jazyka (XML)), pro interaktivní výměnu informací s uživatelem a je přístupný pro uživatele používajícího jakékoliv zařízení podporující WAP, jako je mobilní telefon, pager, vysílač-přijímač, inteligentní telefon, komunikátor a jiné ruční přenosné zařízení. Alespoň « ·

444 4444 44 444 4>4 44 44 4«

16062 “23“ část obsahu dostupná prostřednictvím propojovacího serveru 230 může být poskytována jednou nebo více aplikacemi z aplikačního serveru 220.

Datové úložiště 250 může obsahovat jakýkoliv počet jednotlivých datových úložišť obsahujících finančních data nebo příslušné informace. Datové úložiště 250 může být decentralizovaným datovým zdrojem, jako je databáze nebo skupina databází, nebo to může být distribuovaný zdroj, jako je řada lokalizovatelných souborů rozmístěných po síti. Datové úložiště 250 obsahuje úložiště uživatelsky specifických finančních a bankovních účtových informací a přiřazených informací o přístupu k účtu, jako je informace magnetického proužku bankovní karty nebo kreditní karty včetně dat stopy II, pro jednoho nebo více uživatelů. Datové úložiště 250 může obsahovat registrační soubor pro každého uživatele včetně množiny transakčních kontrolních informací, jako je identifikace koncového zařízení (např. jedinečný identifikátor spojený s uživatelovým bezdrátovým zařízením), datum a čas transakčního indikátoru, číslo systémového kontrolního záznamu a další informace; množinu bezdrátových informací, jako je identifikace poskytovatele bezdrátové služby, číslo bezdrátového telefonu nebo adresa nebo jiné informace; množinu kartových informací, jako je číslo karty, datum skončení platnosti, množina dat stopy II, do DES zašifrovaný PINový blok, množina dat stopy I (např. jméno uživatele), identifikátor výstavce (jméno banky, směrovací číslo apod.); množinu kontrolních informací záznamu jako je stav a indikátor údržby dat; množinu historických informací, jako je množina statistik uživatelova předchozího použití účtu a množinu uživatelových osobních informací, jako je jméno a další kontaktní informace. Informace vztahující se k počtu účtů poskytovaných různými finančními institucemi, ale patřící • · · ♦ ·· *··«· · toto to t to to ·*·· ·· «·· to·· ·· ·· ··

16062 ~24stejnému uživateli mohou být spolu spojeny nebo lokalizovány pro pohotovější přístup.

Na obr. 3 je znázorněna softwarová architektura modulárního systému 300 pro zpracováni množiny uživatelských požadavků na služby podle provedení vynálezu. Modulární systém 300 může být použit aplikačním serverem, jako je aplikační server 220 na obr. 2, pro zpracování množiny uživatelských požadavků na služby zadaných prostřednictvím bezdrátového komunikačního zařízení 110. Modulární systém 300 obsahuje aplikační objekty 310, jako jsou aplikační objekty 311 a 312. Aplikační objekty 311 a 312 jsou každý použit jako standardní vstupní cesta pro množinu uživatelských požadavků na služby, jako od uživatelů 301 a 302. Aplikační objekty 311 a 312 vytvoří transakci 320, jako jsou transakce 321 a 322, které popisují množinu akcí, které mají být provedeny. Směrovač 330 vyhodnotí transakce 321 a 322 a směruje je na příslušného poskytovatele 340, jako jeden z poskytovatelů 341, 342 a 343. Poskytovatelé 341, 342 a 343 poskytují operace pro vyplnění transakcí 321 a 322. V některých případech poskytovatel, jako je poskytovatel 343 může vydat obslužný požadavek 350 na přístup k vnějšímu zdroji, jako jsou finanční data udržovaná finanční institucí, uživatelská informační databáze nebo šifrovací systém. Poskytovatelé 341, 342 a 343 mohou také směrovat transakci na jiného poskytovatele služby nebo mohou zpětně předat odezvu 360, jako jsou odezvy 361 a 362, aplikačním objektům 311 a 312.

Aplikační objekty 310 poskytují každý standardní vstupní cestu pro množinu uživatelských obslužných požadavků 350 a vyvolávají množiny transakcí 320 v modulárním systému 300. Aplikační objekty 310 představují množinu jednotlivých akcí k jejichž vykonání může být volán modulární systém 300.

Některé příkladné aplikační objekty 210 mohou obsahovat objekt · »

944 44

16062

-25• 4 9 94 » 4 4 4

44 pro zjištění zůstatku účtu, přehledový objekt nebo množinu objektů odpovídajících kterékoliv z dalších finančních a bankovních služeb popsaných ve vztahu k obr. 1. V jednom provedení je každý aplikační objekt 310 bezstavový Enterprise JavaBean (EJB) a je přístupný uživateli prostřednictvím rozhraní Java Naming and Directory Interface (JNDI) (neznázorněno) . Každý aplikační objekt 310 tvoří transakci 320, která popisuje akci, která má být vykonána a obsahuje množinu uživatelských informací nezbytných pro spuštění akce. Například objekt pro zjištění zůstatku účtu by byl použit k vytvoření transakce pro zjištění zůstatku účtu a obsahoval by základní uživatelskou informaci, jako je uživatelský identifikátor (např. číslo bankomatové karty apod. a PIN. Kde má uživatel více účtů může objekt pro zjištění zůstatku také obsahovat identifikátor účtu. Každý aplikační objekt 310 může také volat směrovač 330 pro určení cílového poskytovatele 340 pro zpracování transakce 320. V jednom provedení aplikační objekt 310 prochází transakcí 320 do směrovače 330 kde směrovač 330 vyhodnotí transakci 320 a předá ji vybranému poskytovateli 340. Alternativně může směrovač 330 vyhodnotit transakci 320, ale aplikační objekt 310 ve skutečnosti předá transakci 320 vybranému poskytovateli 340 identifikovanému směrovačem 330. Každý aplikační objekt 310 může také přijmout odezvu 360 od vybraného poskytovatele 340 a předat ji zpět uživateli, jako jsou uživatelé 301 a 302. Každý aplikační objekt 310 může být také schopen volat poskytovatele 340, aby zrušil, znovu provedl nebo změnil transakci 320 v odezvě na odezvu 360, na nový vstup uživatele nebo jiné podmínky systému.

Transakce 320, jako jsou transakce 321 a 322, mohou obsahovat data požadovaná poskytovateli 340 pro splnění funkcí aplikačního objektu 310. Transakce 320 může obsahovat základní transakční informaci, jako je jedinečný identifikátor, časový * 4 4 4 ·· 4 4 4 4 4 4 4 • 4 4 ··· 4444 ·· 4 44 444 44 44 4«

16062 -26údaj, stavovou značku, původce, místo určení (nebo seznam poskytovatelů 340 pro dokončení transakce). K transakci 320 může být přidáno jakékoliv množství dalších informací specifických pro transakci jako datová položka. V jednom provedení datová položka obsahuje jeden nebo více klíčových nebo hodnotových dvojic poskytujících popis dat, jako je číslo účtu nebo PIN a data samotná, například Účet # 012345, v DES šifrovaný PINový blok 9876FCA456BDE802. Datová položka může obsahovat značně rozmanitá data a souborové typy a formáty, jako jsou množina čísel, množina příznaků, množina řetězců, množina datových souborů apod. Některé příkladné datové objekty mohou obsahovat grafický soubor zrušeného šeku, zvukový soubor vzorku pro rozeznávání hlasu nebo tabulku množiny nedávných transakcí ovlivňujících zůstatek účtu. Data mohou dále obsahovat známku obsahující data zpětně předaná v odezvě z předchozí transakce. V jednom provedení je každá transakce 320 uložena jako XML dokument pro přístup, vyhodnocení a modifikaci směrovačem 330 a poskytovateli 340. V jiném provedení obsahuje každá transakce 320 úplný záznam historie transakce. Každá transakce 320 může být automaticky uložena do databáze a může být archivována pro pozdější vyzvednutí.

Směrovač 330 určuje poskytovatele 340 pro zpracování transakce 320. Směrovač 330 používá kombinaci transakčních podrobností a/nebo systémových informací pro určení optimálního cílového poskytovatele 340. Směrovač 330 může například směrovat transakční data podle čísla účtu, transakční částky nebo uživatelského jména. Pro provádění takového směrování mohou být modulárním systémem 300 využity násobné směrovače 330. Jednotlivá transakce 320 může být směrována několikrát v průběhu svého zpracování a směrovač 330 může být použit poskytovateli 340 stejně jako aplikačními objekty 310. V jednom provedení obsahuje směrovač 330 ♦ · • « ·»> »«» * | | | ·« ··♦ ··· ·· Φ· ··

16062 -27“ směrovací tabulku ve formátu dokumentu v rozšiřitelném značkovacím jazyce (XML), který má v seznamu množinu podmínek a/nebo množinu pravidel, za kterých by transakce 320 měly být směrovány na určitého poskytovatele, jako je jeden z poskytovatelů 341, 342 nebo 343.

Poskytovatelé 341, 342 a 343 využívají množinu modulů, které obsahují logickou sadu pro dokončení alespoň části z množiny funkcí prováděných jedním nebo více aplikačními objekty 310. Takoví poskytovatelé 340 užívají data uložená v transakci 320 pro prováděni každé takové funkce. Poskytovatelé 340 mohou předat zpět odezvu aplikačnímu objektu 310, který vytvořil transakci 320 nebo mohou předat transakci 320 jinému poskytovateli 340 s nebo bez konsultování s routerem 330. Poskytovatel 340 provádí své funkce místně s použitím dat z transakce 320 a množiny místních zdrojů a množiny systémových informací a zpět předává odezvu 361 pro aplikační objekt 210. Někteří poskytovatelé 340, jako je poskytovatel 342, mohou také provádět funkce místně s použitím dat z transakce 320 a množiny místních zdrojů a množiny systémových informací, avšak takové funkce mohou být pouze částí celkových funkcí požadovaných aplikačním objektem 310. Transakce 320 může být modifikována aby obsahovala data vytvářená poskytovatelem 342 a může být pak směrována na jiného poskytovatele 340, jako je poskytovatel 343. Někteří poskytovatelé 340, jako je poskytovatel 343, mohou směrovat všechna nebo část dat obsažených v transakci 320 na službu 350 a mohou pak obdržet odpovědní data ze služby 350 pro formulování odezvy 362 pro aplikační objekt 210. V jednom provedení může na stejné transakci 320 současně pracovat množina takových poskytovatelů 340. V jiném provedení mohou poskytovatelé 340 sledovat stejný cíl prostřednictvím množiny různých kanálů. Například násobní poskytovatelé 340 mohou provádět násobné služby 350 pro získání nej rychlejší odezvy,

9 9 • ·

9 9 9 · · 9··· «9 9·9 «99 99 99 99

16062 - 28kde množina časů odezvy se mění (např. jedna služba může být rychlejší než jiná služba pro kterýkoliv daný požadavek v závislosti na faktoru dostupnosti serveru nebo na jiných faktorech).

Služba 350, jako je datová kurýrní služba nebo komunikační protokolová služba, může být použita k výměně dat s vnějším zdrojem, jako je finanční síťový systém, nebo datové úložiště. Každá služba 350 může být upravena pro množinu komunikačních protokolů a množinu datových požadavků určitého vnějšího zdroje. Služba 350 může jak posílat, tak přijímat data a přijatá data mohou být pak doručena poskytovateli 340 služby, který vyvolal službu 350, nebo mohou být přidána k transakci 320 a/nebo mohou být zpětně předána aplikačnímu objektu 310 v odezvě 360.

Odezvy 361 a 362 mohou každá obsahovat odpověď nebo rozhodnutí pro transakci 320 vytvořenou aplikačním objektem 310. Odezvy 361 a 362 mohou každá obsahovat informaci požadovanou aplikačním objektem 310 nebo mohou obsahovat vysvětlení proč požadavek předložený v aplikačním objektu nemůže být splněn. V jednom provedení může odezva 360 obsahovat hodnotu indikující zda nebo ne byla transakce 320 úspěšně dokončena; zprávu, která vysvětluje proč nebyla transakce 320 úspěšně dokončena; podle potřeby známku, jako je odkaz na přítomnou transakci 320, která může být použita jako část následné transakce a množinu přídavných datových položek (jak bylo popsáno výše v souvislosti s transakcí 320) . Informace předaná zpět v odezvách 360 může být předána zpět jako celek nebo jako část uživateli který vyvolal použití aplikačních objektů 310 a/nebo může být základem pro další transakci 320 vyvolanou prostřednictvím stejného nebo jiného aplikačního objektu 310.

• · · • ·· · · · · · · 9» ··· «99 «9 99 9«

16062 -29Obr. 4 znázorňuje postupový diagram ilustrující kroky v procesu registrace pro použití bezdrátového finančního transakčního systému, jako je systém popsaný výše ve spojitosti s obr. 1 až 3. Registrace umožňuje identifikovat bezdrátové komunikační zařízení 110 (nebo jiné zařízení), prostřednictvím kterého bude prováděn přístup k transakčnímu systému a poskytnout data stopy II z jedné nebo více uživatelových magnetických karet (např. bankomatových karet, debetních karet, kreditních karet apod.), pro které bude umožněna množina transakcí. V kroku 410 je registrační služba spuštěna transakčním systémem z terminálového zařízení vybaveného čtečkou magnetických karet. Například uživatel může jít k bankomatu a zvolit registrační službu z menu služeb; uživatel může použít terminál prodejního bodu nebo jiný určený registrační terminál na maloobchodním výstupu, jako je registrační terminál umístěný u přístroje prodejního automatu bezdrátových telefonů nebo služeb; uživatel může vstoupit do webové stránky z osobního počítače vybaveného vnější čtečkou magnetických karet a vybrat registrační volbu nebo uživatel může jít do banky, která vydala určitou kartu a použít terminál pro nastavení PINu, nebo jiný bankovní terminál se čtečkou magnetických karet pro spuštění registrační služby.

V kroku 420 je identifikován poskytovatel bezdrátové služby pro uživatele. Například uživatel volí z menu množiny dostupných poskytovatelů služeb, kteří umožňují množinu bezdrátových finančních transakcí pro provádění prostřednictvím transakčního systému. V kroku 430 je identifikováno bezdrátové komunikační zařízení nebo jiné zařízení pro použití uživatelem při přístupu k transakčnímu systému. Například uživatel může zadat bezdrátové telefonní číslo bezdrátového komunikačního zařízení, síťovou adresu poskytovanou poskytovatelem bezdrátové služby nebo identifikační číslo nebo kód zařízení (např. jedinečný

16062

-30• 9

999 99 * 9 9 9 9

99 identifikátor poskytovaný výrobcem bezdrátového komunikačního zařízení). Transakční systém může použít tuto zadanou informaci pro automatickou identifikaci (např. identifikátor volajícího), zdroj jakéhokoliv příchozího obslužného požadavku a přistoupí k uživatelské informaci uživatele bez požadování jakéhokoliv dalšího zadání od uživatele. V kroku 440 jsou registrována data uživatelovy magnetické karty a uložena do datového zdroje přístupného transakčnímu systému. Například uživatel může protáhnout svoji magnetickou kartu čtečkou magnetických karet na terminálovém zařízení, které uživatel používá k registraci a informace z magnetické karty (např. data stopy II apod.) jsou zaslána do transakčního systému aby byla zapsána do uživatelské informační databáze, která může být umístěna uvnitř nebo vně transakčního systému. Kroky 450 a 460 mohou být volitelné pro jednoho nebo více uživatelů v závislosti na uživatelových bezpečnostních zájmech a šifrovacích schopnostech uživatelova bezdrátového komunikačního zařízení. V kroku 450 uživatel registruje svůj PIN dodaný finanční institucí vydávající kartu. Uživatelův zašifrovaný PIN může být zaznamenán do uživatelské informační databáze a použit transakčním systémem při přístupu k datům s použitím protokolů bankomatové sítě. Registrování PINu předchází nutnosti, aby uživatel vždy zasílal PIN sítí prostřednictvím bezdrátového komunikačního zařízení, zejména bezdrátového komunikačního zařízení bez způsobilosti šifrování. V kroku 460 uživatel zvolí heslo bezdrátové služby. Heslo bezdrátové služby může být používáno transakčním systémem pro ověření identity uživatele. Heslo bezdrátové služby může být používáno pro přístup k množině služeb poskytovaných transakčním systémem, který nevyžaduje plná bezpečnostní opatření uživatelova PINu nebo k takovým službám, které mohou být používány uživateli, kteří mají předem registrovány své PINy systémem. Heslo bezdrátové služby může

16062

-31’ φ φ φ · φ φφ φ ·· φ φ · φφ* φφ φφφ φ φ · φ φ φ φ φφ φφ být také použito ve spojení s identifikací zařízení a uživatelovým PlNem pro poskytnutí vyšší úrovně bezpečnosti.

Obr. 5 znázorňuje postupový diagram ilustrující kroky v procesu používání množiny bezdrátových bankovních a finančních transakčních služeb prostřednictvím bezdrátového komunikačního zařízení a transakčního systému, jako je systém popsaný výše ve spojení s obr. 1 až 3. Tento proces umožňuje aby uživatel využil jednu nebo více finančních a bankovních služeb dostupných prostřednictvím transakčního systému, jako je kterákoliv z finančních a bankovních služeb popsaných se zřetelem k obr. 1. V kroku 510 je vyvolána komunikace s transakčním systémem. Například uživatel může ze svého bezdrátového komunikačního zařízení vytočit určité telefonní číslo nebo přístupový kód. Alternativně může uživatel spustit tlačítko, zkratku, volbu v menu nebo podobný objekt pro spuštění transakce prostřednictvím na Webu nebo bezdrátovém Webu založeného komunikačního zařízení. V kroku 520 je z množiny dostupných obslužných voleb vybrána služba. Například uživateli může být poskytnut seznam nebo menu s množinou dostupných služeb (např. zůstatková dotazová služba, přehledová služba, převodová služba apod.) a uživatel může označit, kterou z množiny služeb má zájem použít. Alternativně může uživatel zadat příkazový kód označující požadovanou službu. V kroku 530 je transakčnímu systému poskytnuto číslo účtu jednoho nebo více účtů, ke kterým si uživatel může přát získání přístupu. Transakčnímu systému může být umožněno identifikovat uživatele (např. identifikací volajícího) a může automaticky uživateli poskytnout číslo účtu. Jestliže uživatel má vícenásobné účty způsobilé pro bezdrátové transakce, může být schopný vybrat jeden takový účet ze seznamu způsobilých účtů poskytnutého transakčním systémem. V kroku 540 může být poskytnut PIN nebo heslo pro ověření identity uživatele bezdrátového komunikačního zařízení « 4 4 • 4 • •4 4 4 4 4 4 4 4

444 444 44 44 *4

16062 -32a pro autorizaci transakcí uživatele. Například uživatel může být vyzván k zadání svého PINu spojeného s vybraným číslem účtu. Alternativně může být uživatel vyzván k zadání hesla pro umožnění použití PINových dat přístupných transakčnímu systému. V kroku 550 uživatel může poskytnout jakýkoliv další vstup nezbytný pro podporu vykonání vybrané služby. Například uživatel může být schopen vybrat množinu transakcí nebo množinu dat o transakcích, která mají být zobrazeny v přehledu, který má být vytvořen přehledovou službou nebo uživatel může provést výběr určitého upozornění pro přidání nebo zrušení v předchozím seznamu přednostních upozornění pro uživatele. V některých případech bude výběr služby a opatření čísla účtu nebo jiné identifikace uživatele představovat všechno co uživatel potřebuje zadat pro vykonání vybrané služby. V jednom provedení mohou být kroky 520 až 550 kombinovány do jednoho kroku, ve kterém uživatel zadá kód služby následovaný číslem účtu, PINem a jakoukoliv další informací nezbytnou pro vykonání vybrané služby. Podobně množina alternativních jmen, množina specielně definovaných služeb nebo množina přiřazených tlačítek může dovolit uživateli spustit často užívanou službu bez požadování, aby uživatel přímo zvolil nebo zadal informace potřebné v krocích 520 až 550. V kroku 560 jsou uživateli poskytnuty výsledky požadavku na službu. Například na displeji uživatelova bezdrátového komunikačního zařízení je zobrazen zůstatek účtu nebo seznam transakcí. V některých případech může být výsledkem předaným zpět uživateli ukazatel úspěchu nebo neúspěchu transakce. Jeden nebo více výše uvedených kroků mohou být opakovány jednou nebo vícekrát pro násobné obslužné transakce nebo pro jednu obslužnou transakci zahrnující násobné výměny mezi uživatelem a transakčním systémem.

Obr. 6 znázorňuje kroky vedené v procesu poskytování bezdrátových bankovních a finančních transakcí s použitím • · · · · ·«· · · » · · · ·· ··· ··· ·· ·· ··

16062 -33transakčního systému, jako je transakční systém popsaný výše ve spojení s obr. 1 až 3. V kroku 610 přijme transakční systém od uživatele požadavek na službu. Požadavek na službu může být přijat v jediné komunikaci nebo může využít násobné komunikace pro shromáždění všech uživatelských informací požadovaných pro vykonání požadavku na službu. V kroku 620 vytvoří transakční systém transakci pro monitorování informací vztahujících se k požadavku na službu a pro spuštění zpracování požadavku na službu. V kroku 630 transakční systém vyhodnotí uživatelovu identifikaci. Například vyhodnocení uživatelovy identifikace může obsahovat identifikování bezdrátového komunikačního zařízení nebo zdroje požadavku na službu (např. použitím identifikace volajícího a porovnáním identifikovaného čísla s databází registrovaných uživatelů), přijetí nebo vyhledání jednoho nebo více čísel účtů a jejich porovnání s registrovanými čísly účtů, přijetí nebo vyhledání jednoho nebo více PINů a jejich porovnání s registrovanými PINy a/nebo přijetí hesla a jeho porovnání s očekávaným uživatelovým heslem (spojeným s uživatelovým komunikačním zařízením, s uživatelovým číslem účtu nebo jinou předloženou identifikací uživatele). V kroku 640 transakční systém identifikuje každé požadavky na výměnu dat s vnějšími zdroji, jako jsou finanční instituce používající protokoly bankomatové sítě. Jestliže nejsou požadovány žádné vnější zdroje, může transakční systém postoupit do kroku 660 a zpracovat požadavek na službu interně. Jestliže je požadována vnější služba, ale je vyžadován jiný komunikační protokol než protokol používaný bankomatovou sítí, transakční systém může postoupit do kroku 650 a vyvolat komunikaci s vnější službou. Jestliže vnější služba používá komunikační protokoly bankomatové sítě, pak transakční systém může postoupit do kroků 680 a 690 pro vytvoření PINového bloku šifrovaného v DES a přistoupit k datům pro uživatele registrované stopy II. Když je vytvořen • 4

444 4 · 4 444 44 444 444 44 44 44

16062 -34“

PINový blok šifrovaný v DES a byl získán přístup k datum stopy II pro uživatele, může transakční systém postoupit do kroku 650, transakční systém spustí každou komunikaci požadovanou vnějšími zdroji pro vyplnění požadavku na službu.

V kroku 660 dokončí transakční systém všechno další zpracování požadavku na službu. V kroku 670 jsou výsledky požadavku na službu transakčním systémem předány zpět uživateli, který zadal požadavek na službu prostřednictvím bezdrátového komunikačního prostředku, prostřednictvím kterého byl požadavek na službu učiněn. Tyto kroky mohou být zpracovány v množině alternativních uspořádání a jeden nebo více z kroků mohou být opakovány jednou nebo vícekrát pro zpracování násobných požadavků na službu nebo komplikovanějších požadavků na službu.

Na obr. 7 je znázorněna množina obslužných koncových bodů využívajících různé propojovací postupy. Celulární telefon 710 umožňující SMS, celulární telefon 720 umožňující WAP, PDA 730 s bezdrátovým modemem a laptop 740 s modemem jsou znázorněny připojené k transakčnímu systému 750 prostřednictvím jednoho nebo více síťových spojení 760. Transakční systém 750 je také připojen prostřednictvím síťových spojení 760 k alespoň jednomu poskytovateli 751 služeb a datovému zdroji 752. Transakční systém 750 může být transakční systém jak je v podstatě znázorněn a popsán ve spojení s obr. 1 až 6. Poskytovatel 751 služeb může být poskytovatel finančních dat, jako je banka, společnost kreditních karet, fakturační společnost nebo komunikační poskytovatel nebo jiný poskytovatel služeb, jako je poskytovatel obsahu. Datový zdroj 752 může být registr uživatelských dat, jako je databáze obsahující čísla účtů, dat stop II, hesel a dalších informací pro usnadnění bezdrátových finančních transakcí prostřednictvím elektronické sítě pro převod peněžních prostředků, jako je bankomatová síť. Síťová spojení mohou • « ··* ··

16062

-35·«« · « · · t · · • 0 ··· ··* ·· ·« ·· • ·· obsahovat jednu nebo více komunikačních sítí, jako je bezdrátová komunikační síť a Internet.

Celulární telefon 710 umožňující SMS obsahuje displej 711(např. LCD textový displej) pro zobrazení textové zprávy a množinu tlačítek 712 pro uživatelský vstup, zahrnující numerický a/nebo alfanumerický vstup. V jednom provedení telefon 710 obsahuje tlačítko 713 pro spuštění obslužné transakce prostřednictvím transakčního systému 750. Tlačítko 713 může být tlačítko přiřazené pro spouštěni finančních aplikací nebo to může být programovatelná klávesa předprogramovaná pro spuštění obslužné transakce. Když si uživatel telefonu 710 přeje spustit transakci stlačí tlačítko 713. Stlačení tlačítka 713 spustí komunikaci s určitým telefonním číslem, internetovou adresou (URL) nebo prostřednictvím dalšího komunikačního protokolu spustí spojení s propojovacím serverem v transakčním systému 750. V jednom provedení obsahuje telefon 710 programovatelnou paměť s náhodným přístupem (např. SIM apod.) obsahující alespoň Část aplikační logiky a/nebo dat (např. strukturu menu, bezpečnostní protokol apod.). V telefonu zákazníka Thinnetu může stlačení tlačítka 713 vyslat počáteční zprávu propojovacímu serveru v transakčním systému 750, který pak zpětně předá sérii textových výzev nebo instrukcí pro navigování jedné nebo více aplikací. V příkladné činnosti telefonu 710 může být uživatel nejprve vyzván k zadání čísla účtu, uživatelské identifikace, nebo jiného identifikátoru. Uživatel pak může být vyzván k zadání PIN, hesla nebo jiného bezpečnostního ověření. Jakmile je identita a bezpečnost ověřena transakčním systémem 750, může být uživatel vyzván k zadání „1 pro zjištění zůstatku, „2 pro přehled účtu, „3 pro převod zůstatku nebo „4 pro více voleb. Uživatel může pak navigovat jedním nebo více čísly ovládaná menu použití »4

44·

4 4 4 4 4 4

444 44 44 44

16062 -36číselných kláves obsažených v tlačítkách 712 pro využití jedné nebo více aplikací.

Celulární telefon 720 umožňující WAP obsahuje displej 721 (např, grafický LCD displej) pro zobrazení grafického uživatelského rozhraní a množinu tlačítek 722 pro poskytování uživatelského vstupu. Telefon 720 může obsahovat WAPovou prohlížecí aplikaci pro předávání propojovacích dat poskytovaných propojovacím systémem transakčního systému 750.

V jednom provedení může telefon 720 obsahovat jeden nebo více apletů uložených v paměti telefonu 720 pro umožnění jedné nebo více aplikací poskytovaných transakčním systémem 750. V jednom provedení obsahuje telefon 720 hlavní menu 723 funkcí telefonu, z kterých může vybrat funkce „bankomat (ATM) nebo jiné další určení pro spuštění bezpečných transakcí s transakčním systémem 750. Výběrem volby bankomat z menu může směrovat telefon 720 k ustavení komunikace prostřednictvím adresy bezdrátové sítě odpovídající jednomu nebo více propojovacím systémům obsaženým v transakčním systému 750. Uživatel pak může navigovat sérii alfanumerických, grafických nebo kombinovaných rozhraní pro výzvy k uživatelovým zadáním a poskytování informací z transakčního systému 750. Navigace menu a výběrů poskytovaných na displeji 721 může být uskutečněna prostřednictvím číselných výzev, jak je výše popsáno pro telefon 710, nebo může užívat alternativní navigační tlačítka (např. šipkové klávesy), na ukazovateli založený navigační systém (např. dotykovou obrazovku a snímací hrot, dotykový ovládací panel ovládaný dotykem prstu apod.) nebo jiný navigační systém. V jednom provedení je rozhraní poskytováno jedním nebo více WML dokumenty a/nebo Javovými aplikacemi obsaženými v transakčním systému 750.

PDA 730 s bezdrátovým modemem může obsahovat grafický displej 731 se začleněným vstupním zařízením, jako je dotyková

16062

-37**· ··· . · · · ·* .*· ··· «· ·· ·· obrazovka (se snímacím hrotem nebo bez něho) . Mohou být také užita další vstupní zařízení, jako jsou navigační klávesy, klávesnice myš, hardware a software pro rozeznávání hlasu nebo jiné periferní nebo integrované vstupní zařízení. Ve znázorněném příkladu PDA 730 obsahuje grafické uživatelské rozhraní ovládané ikonami a okny. Aplikace dostupné prostřednictvím transakčního systému 750 mohou být přístupné s použitím prohlížeče, s aplety nebo bez nich, nebo jiné logiky a/nebo dat uložených v PDA 730. Vyvolání obslužných transakcí prostřednictvím transakčního systému 750 může obsahovat spuštění prohlížeče a jeho směrováním na internetovou adresu (URL) odpovídající příslušnému propojovacímu systému v transakčním systému 750. Spouštění prohlížeče, navázání síťového spojení a kontaktování URL může nebo nemusí být integrováno do jednoho nebo více kroků. Ve znázorněném provedení je pro rychlé spuštění prohlížeče, navázání spojení a kontaktování URL v jednom kroku poskytnuta ikona 732 (např. zkratka). Mohou být také použity záložky, „oblíbené... nebo další procedury. V jednom provedení, je rozhraní poskytováno jedním nebo více WML nebo HTML dokumenty a/nebo Javovými aplikacemi obsaženými v transakčním systému 750.

Laptop 740 s modemem může obsahovat displej 741, vstupní zařízení 742 (např. klávesnici) a jiná integrální a periferní součásti, jak jsou známy v oboru. Laptop 740 může přistupovat k transakčnímu systému 750 a vyvolat transakci prostřednictvím jedné nebo více webových stránek a jedné nebo více odpovídajících internetových adres (URL) dostupných na celosvětové síti. V jednom provedení jsou aplikace transakčního systému 750 umožněny prostřednictvím jedné nebo více webových stránek a prohlížení s použitím webového prohlížeče, jako je Netscape Navigátor nebo Internet Explorer. Přístup k webovým stránkám může být uskutečněn prostřednictvím • · ······

16062

-38«·* · · · ··» *· ··· ··· ·· ·· ·· jakéhokoliv způsobu navigování celosvětové sítě, jak je znám v oboru. V jednom provedení může být ikona, která působí jako zkratka, přístupná na uživatelově pracovní ploše na obrazovce nebo integrována do jiné aplikace, jako je aplikace finančního řízení (např Quicken nebo Microsoft Money). V jednom provedení může být ikona, odpovídající hypertextovému spojení s URL webové stránky, integrována do jedné nebo více webových stránek, jako je uživatelova domovská stránka, webová stránka finančního portálu, webová stránka finančních služeb apod. Aplikace v transakčním systému 750 prostřednictvím jedné nebo více webových celosvětové síti mohou být přístupné jak bezdrátovými spoji (např. bezdrátovým modemem) jak je popsáno výše, tak prostřednictvím drátových spojení (např. modemy, síťové Aplikace v transakčním systému 750 mohou také nebo více aplikací rezidentních v paměti laptopu 740, jako jsou aplety, nebo úplné aplikace. Tyto aplikace mohou být určeny pro stažení ze sítě nebo jinak distribuovány uživatelům pro použití na jejich obslužných koncových zařízeních.

zpřístupněné stránek na adaptéry apod.). využívat jednu

Kombinace obslužných koncových zařízení a propojovacích protokolů, popsané výše ve spojení s obr. 7, jsou pouze příklady a nejsou zamýšleny jako vyčerpávající výčet všech dostupných kombinací bezdrátových zařízení a kompatibilního rozhraní a navigačních způsobů. Další kombinace a výhody a nevýhody těchto kombinací budou snadno zřejmé odborníkům v oboru.

Tento	vynález	byl	popsán	ve	spojení s	přednostními
provedeními.	Tato	provedení	j sou	zamýšlena	pouze	pro
ilustraci.	Odborníkům v	oboru	bude	zřejmé, že	mohou	být

uskutečněny modifikace těchto přednostních provedení, aniž by se vybočilo z rozsahu vynálezu jak je zde definován.

««4 * 4 4 4

4 4 4 4 » • 4 4 4 4 4 *

4 4 4 4 4 4

444 44 44 4*

Claims

PATENTOVÉ NÁROKY

1. Bezdrátový finanční transakční systém pro poskytování bankovních a finančních služeb obsahující:

(a) finanční datovou síť využívající předem stanovený protokol bezpečnosti dat pro přijímání a správu uživatelských finančních dat;

(b) transakční řídící systém v komunikaci s finanční datovou sítí pro vykonávání bezpečných obslužných transakcí prostřednictvím finanční datové sítě s předem stanoveným protokolem bezpečnosti dat v odezvě na uživatelské požadavky na služby a (c) bezdrátové komunikační zařízení pro bezdrátové vysílání a příjem uživatelských požadavků na služby zpracovávaných transakčním řídícím systémem používající data vyhledaná z finanční datové sítě.
2. Systém podle nároku 1, vyznačující se tím, že transakční systém přijímá uživatelský požadavek na služby v prvním šifrovacím standardu a předkládá alespoň část dat z uživatelova požadavku na službu finanční datové síti v druhém šifrovacím standardu.
3. Systém podle nároku 1, vyznačující se tím, že protokol bezpečnosti dat finanční datové sítě obsahuje v DES šifrovaný PIN a transakční systém obsahuje šifrovací systém pro převedení PINu do šifrování DES.
4. Systém podle nároku 3, vyznačující se tím, že šifrovací hardware přijímá PIN zašifrovaný jiným než šifrováním DES a předává zpět PIN v šifrování DES.

4 · 4 4 · 4 · »

444 444 · 4 44 444 444 «4 4· 44

16062 -40“
5. Systém podle nároku 1, vyznačující se tím, že protokol bezpečnosti dat finanční datové sítě obsahuje ověřovací data uložená v pro uživatele specifické bezpečnostní známce a transakční systém obsahuje datový ždroj ověřovacích dat spojených alespoň s jednou uživatelskou identifikací, přičemž transakční systém může předložit ověřovací data finanční datové síti v odezvě na uživatelský požadavek na službu, který neobsahuje ověřovací data.
6. Systém podle nároku 5, vyznačující se tím, že ověřovací data jsou data stopy II a pro uživatele specifická bezpečnostní známka je karta obsahující magnetický datový proužek.
7. Systém podle nároku 5, vyznačující se tím, že dále obsahuje registrační terminál v komunikaci s transakčním systémem a obsahující čtečku známky, přičemž uživatel může předložit ověřovací data uložená v pro uživatele specifické bezpečnostní známce pro transakční systém pro uložení v datovém zdroji.
8. Systém podle nároku 1, vyznačující se tím, že transakční systém obsahuje komunikační bránu, aplikační server a propojovací server.
9. Systém podle nároku 1, vyznačující se tím, že transakční systém obsahuje bránu finanční datové sítě pro směrování finančních dat mezi množinu poskytovatelů finančních služeb a/nebo jiné brány finanční datové sítě obsažené ve finanční datové síti.
10. Datový zdroj pro použití při zadávání finančních transakcí finanční datové síti obsahující:

(a) uživatelský identifikátor uživatele a

9 9 9 • * • · 9 · 9 9 9999 • 9 99« 999 99 9« 9*

16062 -41“ (b) ověřovací data účtu alespoň pro jeden uživatelský účet spojený s uživatelovým identifikátorem, přičemž ověřovací data účtu odpovídají datům z bezpečnostní známky, která vyžadují čtečku známky pro přístup, přičemž přístup k datovému zdroji pro formulování požadavku na finanční službu pro uživatele může být uskutečněn bez využití čtečky známky.
11. Datový zdroj podle nároku 10, vyznačující se tím, že ověřovací data jsou data stopy II a bezpečnostní známka je karta obsahující magnetický datový proužek obsahující data stopy II.
12. Datový zdroj podle nároku 10, vyznačující se tím, že dále obsahuje množinu identifikátorů účtů pro uživatele, přičemž každý z množiny identifikátorů účtů je spojený s ověřovacími daty účtu pro přístup ke každému účtu.
13. Datový zdroj podle nároku 10, vyznačující se tím, že dále obsahuje uživatelská ověřovací data pro ověření uživatele před předložením požadavku na finanční služby obsahující ověřovací data účtu finanční datové síti.
14. Datový zdroj podle nároku 13, vyznačující se tím, že uživatelská ověřovací data obsahují heslo a/nebo identifikátor terminálového zařízení.
15. Datový zdroj podle nároku 10, vyznačující se tím, že dále obsahuje zašifrovaný PIN spojený s ověřovacími daty účtu pro předložení finanční datové síti v požadavku na finanční služby.
16. Finanční transakční systém pro poskytování bankovních a finančních služeb obsahující:

(a) finanční datovou síť využívající předem stanovený protokol bezpečnosti dat obsahující uživatelská ověřovací data ··· · · · « * · ·· ··· ··· ·· ·· ««

16062 -42v prvním šifrovacím standardu a účtová ověřovací data ze strojně čitelné bezpečnostní známky pro vyvolání finanční datové transakce pro uživatele/ (b) šifrovací systém pro převod uživatelských ověřovacích dat předložených uživatelem v druhém šifrovacím standardu na uživatelská ověřovací data v prvním šifrovacím standardu;

(c) datový zdroj obsahující účtová ověřovací data z uživatelovy strojně čitelné bezpečnostní známky;

(d) terminálové zařízení v komunikaci se šifrovacím systémem a datový zdroj pro přijímání uživatelského požadavku na finanční služby obsahujícího uživatelskou ověřovací informaci v druhém šifrovacím standardu, přičemž uživatelský požadavek na služby vyvolává finanční obslužnou transakci prostřednictvím finanční datové sítě obsahující uživatelská ověřovací data ze šifrovacího systému a účtová ověřovací data z datového zdroje.
17. Systém podle nároku 16, vyznačující se tím, že první šifrovací standard je šifrování DES a uživatelská ověřovací data představuje PIN.
18. Systém podle nároku 16, vyznačující se tím, že druhý šifrovací standard je šifrování SSL nebo WTSL.
19. Systém podle nároku 16, vyznačující se tím, že ověřovacími daty účtu jsou data stopy II a strojně čitelná bezpečnostní známka je karta obsahující magnetický datový proužek.
20. Systém podle nároku 16, vyznačující se tím, že terminálové zařízení je SMS zařízení, WAP zařízení nebo webové zařízení.

• »·

9 · · 9 • · « * 9 • · · · ·♦ ♦· I

16062 -4321. Způsob poskytování finančních transakcí založených na datech z finanční datové sítě, která využívá předem, stanovený bezpečnostní protokol obsahující kroky:

(a) přijetí požadavku na službu od uživatele používajícího terminálové zařízení zapojené v síti, přičemž požadavek na službu obsahuje prostředky pro identifikaci uživatelova účtu neobsahující ani PIN šifrovaný, aby splnil předem stanovený bezpečnostní protokol finanční datové sítě, ani ověřovací data účtu z uživatelovy bezpečnostní známky pro použití v předem stanoveném bezpečnostním protokolu;

(b) poskytnutí PINu šifrovaného, aby splnil předem stanovený bezpečnostní protokol finanční datové sítě;

(c) poskytnutí ověřovací informace účtu odpovídající ověřovacím datům účtu z uživatelovy bezpečnostní známky;

(d) vyvolání finanční obslužné transakce prostřednictvím finanční datové sítě obsahující PIN zašifrovaný, aby splnil předem stanovený bezpečnostní protokol a ověřovací data účtu z uživatelovy bezpečnostní známky;

(e) předání výsledku požadavku na službu, založeného na výsledku finanční obslužné transakce, zpět uživateli
22. Způsob podle nároku 21, vyznačující se tím, že krok (b) obsahuje předložení PIN nešifrovaného, aby splnil předem stanovený bezpečnostní protokol šifrovacímu systému, který předá zpět PIN šifrovaný, aby splnil předem stanovený bezpečnostní protokol.
23. Způsob podle nároku 22, vyznačující se tím, že zpět předaný PIN je šifrován v DES.
24. Způsob podle nároku 21, vyznačující se tím, že krok (c) obsahuje přístup k datovému zdroji obsahujícímu ověřovací

9 9 9 9 · · 99··

99 «99 «99 ·· 99 99

16062 -44“ data účtu z uživatelovy bezpečnostní známky pro účet určený uživatelovým požadavkem na službu.
25. Způsob podle nároku 24, vyznačující se tím, že ověřovací data účtu obsahují data stopy II a uživatelova bezpečnostní známka je karta s magnetickým datovým proužkem.
26. Způsob podle nároku 21, vyznačující se tím, že dále obsahuje krok přijeti uživatelových ověřovacích dat účtu z uživatelovy bezpečnostní známky prostřednictvím terminálového zařízení obsahujícího čtečku známky a uložení ověřovacích dat účtu do datového zdroje pro použití v kroku