TWI511518B - 多功能驗證系統之改良 - Google Patents
多功能驗證系統之改良 Download PDFInfo
- Publication number
- TWI511518B TWI511518B TW099102377A TW99102377A TWI511518B TW I511518 B TWI511518 B TW I511518B TW 099102377 A TW099102377 A TW 099102377A TW 99102377 A TW99102377 A TW 99102377A TW I511518 B TWI511518 B TW I511518B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- transaction
- symbol
- information
- ticket
- Prior art date
Links
- 230000006872 improvement Effects 0.000 title description 4
- 238000000034 method Methods 0.000 claims description 198
- 238000012795 verification Methods 0.000 claims description 156
- 238000012546 transfer Methods 0.000 claims description 79
- 230000006870 function Effects 0.000 claims description 72
- 238000012790 confirmation Methods 0.000 claims description 52
- 230000007774 longterm Effects 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 25
- 238000007790 scraping Methods 0.000 claims description 18
- 239000000463 material Substances 0.000 claims description 15
- 238000013500 data storage Methods 0.000 claims description 10
- 238000004519 manufacturing process Methods 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims description 7
- 238000007667 floating Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 6
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 230000000295 complement effect Effects 0.000 claims 2
- 238000004364 calculation method Methods 0.000 description 22
- 238000004900 laundering Methods 0.000 description 22
- 230000008859 change Effects 0.000 description 21
- 230000008901 benefit Effects 0.000 description 19
- 230000036961 partial effect Effects 0.000 description 17
- 208000001613 Gambling Diseases 0.000 description 15
- 238000013519 translation Methods 0.000 description 15
- 230000014616 translation Effects 0.000 description 15
- 238000007639 printing Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 11
- 238000000605 extraction Methods 0.000 description 11
- 239000000976 ink Substances 0.000 description 9
- 230000009471 action Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000001186 cumulative effect Effects 0.000 description 6
- 238000013479 data entry Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 230000002829 reductive effect Effects 0.000 description 6
- 239000000758 substrate Substances 0.000 description 6
- MCNQUWLLXZZZAC-UHFFFAOYSA-N 4-cyano-1-(2,4-dichlorophenyl)-5-(4-methoxyphenyl)-n-piperidin-1-ylpyrazole-3-carboxamide Chemical compound C1=CC(OC)=CC=C1C1=C(C#N)C(C(=O)NN2CCCCC2)=NN1C1=CC=C(Cl)C=C1Cl MCNQUWLLXZZZAC-UHFFFAOYSA-N 0.000 description 5
- 241001465754 Metazoa Species 0.000 description 5
- 230000001010 compromised effect Effects 0.000 description 4
- 238000009826 distribution Methods 0.000 description 4
- 230000001737 promoting effect Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 239000010410 layer Substances 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 241001290864 Schoenoplectus Species 0.000 description 2
- 239000000853 adhesive Substances 0.000 description 2
- 230000001070 adhesive effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007717 exclusion Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 238000010187 selection method Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- HRANPRDGABOKNQ-ORGXEYTDSA-N (1r,3r,3as,3br,7ar,8as,8bs,8cs,10as)-1-acetyl-5-chloro-3-hydroxy-8b,10a-dimethyl-7-oxo-1,2,3,3a,3b,7,7a,8,8a,8b,8c,9,10,10a-tetradecahydrocyclopenta[a]cyclopropa[g]phenanthren-1-yl acetate Chemical group C1=C(Cl)C2=CC(=O)[C@@H]3C[C@@H]3[C@]2(C)[C@@H]2[C@@H]1[C@@H]1[C@H](O)C[C@@](C(C)=O)(OC(=O)C)[C@@]1(C)CC2 HRANPRDGABOKNQ-ORGXEYTDSA-N 0.000 description 1
- 241001350406 Braya alpina Species 0.000 description 1
- 241001672694 Citrus reticulata Species 0.000 description 1
- 241001490106 Conophytum calculus Species 0.000 description 1
- 241001648652 Croton ovalifolius Species 0.000 description 1
- 244000208060 Lawsonia inermis Species 0.000 description 1
- 241000237502 Ostreidae Species 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 239000012790 adhesive layer Substances 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000004049 embossing Methods 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000037308 hair color Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000005923 long-lasting effect Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 208000001491 myopia Diseases 0.000 description 1
- 231100000252 nontoxic Toxicity 0.000 description 1
- 230000003000 nontoxic effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 235000020636 oyster Nutrition 0.000 description 1
- 238000000206 photolithography Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 238000011477 surgical intervention Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 230000035899 viability Effects 0.000 description 1
- 239000011800 void material Substances 0.000 description 1
- 230000002747 voluntary effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3241—Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/326—Game play aspects of gaming systems
- G07F17/3262—Player actions which determine the course of the game, e.g. selecting a prize to be won, outcome to be achieved, game to be played
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3286—Type of games
- G07F17/329—Regular and instant lottery, e.g. electronic scratch cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Facsimiles In General (AREA)
Description
本發明係有關於多功能驗證系統之改良,以及更特別地,但不排外地,係有關於一種以安全且健全方式但利用低成本網路之資料輸入及驗證終端機(例如,遊戲(彩票)機及/或自動櫃員機(Automated Teller Machines))來驗證使用者之系統及方法。本發明可用於需要使用者設定帳戶之驗證功能或不需要使用者設定帳戶之驗證功能(亦即,匿名功能)。本發明可用以支援在一共用低成本驗證系統上之多種功能(諸如,貨幣轉移(money transfer)、彩票(gaming)、獎金獎勵債券(prize incentive bonds)、未在銀行開戶之存款(savings for the unbanked)、保險(insurance)、預先保險支付(advance insurance payments)、薪水支付及/或支票支付功能(payroll and/or cheque payment functions)、公用事業費用支付(utility payments)及其它投資)之授權及驗證。
針對不同型態之功能而有各種不同驗證系統。功能規定在驗證中所需之安全等級及要滿足該安全等級所需之處理步驟。並且,特別型態之功能亦規定易於使用之準則,該等準則需要使任何驗證程序可實際實施。例如,在彩票之驗證的情況中,所施用之重要準則在購票、驗證速度及驗證票之產生的相對低成本方面是容易使用的。因為通常不具名賣票不需要揭露使用者之身分,所以不太需要使用者之驗證,以致於只對票驗證及驗證票之持有人有資格變成可能的贏家。
相反地,其它功能需要使用者識別。一系列範例如下:問題賭徒之識別及排除、金融工具(例如,溢價債券(premium bond))之銷售或貨幣轉移。所有這些功能通常需要使用者對照那個工具提供及登記個人明細,以符合包括反洗錢及反恐法規之管理需求。通常在安全環境中實施這樣的金融工具之銷售,其中在那個安全環境中該工具之生命期在中央位置祕密地取得及記錄這些明細。通常,因為不僅必須提供許多明細,而且提供支持文件以證明使用者身分及住所,所以取得這樣型態之工具的程序花費相當多時間;這樣的證明文件可以是出生證明書、護照、身分證及公用事業費用帳單。
對於提供個人明細(例如,使用者姓名和首字母及可能住址)之另一問題是:這些同時可用於登記之明細通常係(有時從發行/居住之國家以外的地方)可取得的且易於更改。因此,使用者通常在超過一長時間(例如,20年)時更改住址。同樣地,使用者可在任何時間以單務契約變更它們的姓名。此會導致例如無恥之人以單務契約將它們的姓名更改成為購票合法人之姓名的詐騙機會,以及之後,在到期時請求買回票值。當然,亦會有下面常見及普遍的問題:這樣無恥之人使用偽造文件來「證明」它們的盜取身分及因而進入某一帳戶及存款。此問題係起因於依賴身分文件之證明來證實人的身分而沒有任何以例如一重要授權書(central authority)來進一步交叉核對。
功能之時間段(timescale)亦是重要的及此對於安全問題及成本有直接關係。某些功能具有一相對短時間段及因而將票之品質及耐久性設計成符合此相關時間段。較低時間段使票及售票系統之成本降低,因為票只需存在一相對短時間段(操作有效期)。較高時間段需要更堅固耐用的票及售票系統,以便提供具有符合該功能之生存的票。因此,通常在熱感記錄紙(thermographic paper)上可便宜地列印一彩票,該熱感記錄紙平均在1年內變質,因為該彩票將只有大約6個月之功能有效性。
並且,在一態樣但不是所有態樣中,一短時間段功能之安全的需求期望等級比一較長時間段功能之安全的需求等級為低。這是因為該短時間段功能提供無恥駭客少的時間及機會去侵入該系統及企圖克服關於儲存資料之安全。因此,一長期投資債券(例如,20年)可能比一短期債券(例如,一年)更開放於詐騙的駭客入侵,因為它長時間儲存在資料庫中,等待贖回。在此後面情況中,需要較大量的安全性來對付此詐騙機會。
這多習知技藝系統使用個人識別碼(PIN)或文數字密碼來驗證使用者。這些型態之驗證的困難度在於:特別是當在需要記住用於不同系統之數個不同PIN及密碼時,使用者常常忘記PIN或密碼。有鑑於此困難度,使用者通常不視於警告而試著以值得懷念項目(例如,出生日期或以有限量文字輸入終端機來改變姓名)來產生PIN或密碼。就其本身而論,驗證需要一用以以加密形式儲存用於一貴賓密碼/PIN讀取終端機之密碼/PIN的安全密碼/PIN載體(例如,信用卡/轉帳卡),以及該載體及終端機係非常昂貴的,或者可經由嘗試或錯誤猜出PIN或密碼,以及就其本身而論,會危及安全。上述特別會導致長期金融工具對於大量系統駭客入侵更難防犯。
再者,現有驗證系統及方法通常不是很適合於盲者或文盲。特別地,有許多的國家,它們具有高文盲率,以及對於這些人,沒有關於使他們可對一系統輕易驗證他們本身之驗證系統或方法。並且,甚至對於識字的人,有些人可能無法有或希望有銀行帳戶,以及當請求要獲得一金融工具或參與金融交易時,此會在某些驗證系統及方法中造成困難。
最後,驗證系統及方法通常係有關於一單語言使用,大部分根據拉丁文衍生字母。然而,如果不是世界人口之大多數,則顯著的比例不具有以拉丁字母為基礎之母語及因而,目前驗證系統之使用係不可用的或需要協助(此可能危及安全)。通常,在中央伺服器驗證系統上所使用之拉丁字母與在終端界面上所使用之本地字母混用,以這樣的方式會或一定發生字譯錯誤。
下面描述一些已知驗證/交易安全系統:US 2007-0288394有關於一種用於電子商務中之安全支付系統,其中將顧客資訊(諸如顧客信用卡號及個人資訊)以加密形式儲存在一顧客電腦中,以當作顧客碼。可以將該加密顧客碼提供至一商業網站,以便執行交易。接著,該商業網站為了驗證以轉寄該顧客碼至一適當金融機構。該商業網站不具有解密形式之顧客資料,藉此改進顧客之安全。此文件係眾多關於交易安全改善的文件中之一。
US 2003-0220132描述一種用以在商店中之銷售點(POS)終端機上購買彩票之系統,其排除一用以發行彩票及加速彩票購買之處理的專屬裝置之需求。POS終端機係配置用以列印收據與彩票之結合。彩票資料處理系統係配置用以產生一驗證碼,以及在被傳送至POS終端機前,將此碼加密。此文件有關於在彩票機與中央伺服器間之資料傳送的傳統安全性之改善。
上述兩件已知習知技藝文件都沒有描述有關一符號鑰或一種產生一個人驗證交易票據而沒有登記使用者之方法的使用之任何事情。
WO 2007-087352有關於一種加密及解密在網際網路上用於交易之資料(諸如密碼)的方法。該方法提供一能在資料進入點上加密使用者驗證身份碼之使用者界面。該方法亦在電腦實施網路上實際提供可以由像文數字之符號、其它通常由Word處理或其它軟體所提供之符號及任何其它能在或透過這樣的網路被處理之符號所表示之任何資料的加密及解密。此允許使用者驗證所要進入伺服器之身分。此亦提供防止使用者提交敏感的個人資料至偽裝成一合法服務提供者之欺騙個體(防止網路釣魚)。此文件無關於藉由提供個人使用者資訊來產生一個人驗證交易票據,其中該使用者資訊會被加密及傳送,以便提供一獨特交易號碼給使用者,以做為該交易票據本身之部分。
US 2006-0020559描述一獨特打孔或列印鑰(通常是卡的形式),該獨特打孔或列印鑰係用以在線上交易期間識別及驗證使用者。此文件只有關於使用使用者以該打孔鑰透過一母體(matrix)之檢視部分所獲得之一次性密碼來驗證線上交易。沒有描述關於一符號鑰或一種產生一個人驗證交易票據而沒有登記使用者之方法的使用。
當犯罪者及對抗他們的人已始終認清犯罪之經濟成本/利益本質時,期望建立一適合於交易之貨幣價值的安全等級。此適當安全等級將根據經濟條件而變動及規定那一個交易會附帶犯罪價值,該交易需充分花費時間、金錢及巧思及使犯罪者暴露被捕之風險。現金產業(cash industry)始終已知道此安全性對犯罪之效力與努力的取捨,其中當個別紙幣或錢幣之貨幣價值減少時,貨幣安全裝置之複雜性及支出減少。根據用以填補現金及安全隨收隨付制度(pay-as-you-go systems)與支票及較高價值安全文件間之差距的報告,需要一種便宜、可靠及安全系統。對於一將提供產品的給予一般等級安全方法,這樣的系統需要能夠連結至各種交易產品、媒體及分配通道(包括ATM、中央系統伺服器及終端機、個人電腦、自動及無人操縱終端機),其中該等產品在它們的生命週期中的不同時間,在它們的無記名狀態中係接近現金及在它們登記狀態中係接近安全文件,此表示一對在銀行開戶者及未在銀行開戶者提供相同服務之新方式。這些包括為它們生命週期之部分的類似無記名債券之溢價債券及未在銀行開戶及便宜形式之支票及儲值卡,該儲值卡代表一比一定要在高安全條件下或從安全分配點供應之射頻ID(RFID)、智慧卡裝置(Chip and Pin)及其它像磁條卡之高成本製造簡單且便宜之方法。
在所有這些方法中,必須記住在無擔保場所實施或經由無擔保場所實現等方法、媒體及分配點中之部分。因此,非常期望具有一種統一安全系統,其使內部的人或外人經由一不安全且相對可滲透後門之最弱連結欺騙地進入一不同安全系統成為不經濟、不切實際或不可能。
期望克服或實質減少關於現有驗證方法及驗證系統之上述至少一些問題。更特別地,需要一種以一適用於多個使用者之方式對付上述問題及限制之驗證方法及驗證系統,其中該等使用者常常有至少低成本與相對高安全性之衝突特性的需求差異。
依據本發明之一態樣,提供一種產生一具有登記使用者贖回功能性之個人驗證交易票據的方法,該方法係使用一遠端交易資訊裝置及一中央驗證系統來實施,該方法包括:在該遠端交易資訊裝置上接收來自一使用者之資料,該資料包括:i.一符號鑰,包括選自複數個符號中之至少一符號;以及ii.個人資訊,用以識別該使用者,該個人資訊至少包括該使用者姓名;數位化及加密該符號鑰及該個人資訊;傳送該加密資料至該中央伺服器;接收一相關於該符號鑰及該個人資訊的獨特交易號碼;以及提供該獨特交易號碼至該使用者以作為該交易票據之部分,該獨特交易號碼係以該中央伺服器確認該使用者之登記及該交易票據之驗證。
此方法能藉由該終端機提供關於該使用者交易之充分資訊,以符合許多不同功能之需求(包括合法需求)及亦沒有在該終端機上花費太多時間。例如,提供那些需要設定一使用者帳戶(諸如一長期債券)之功能,因為該使用者帳戶至少最初會被設定在該所提供之基本資料上。對於大部分功能,此等級之資訊係足夠的。如果一功能規定需要另外識別資訊,則可在一安全位置中而不是在相同終端機上實施該登記程序之一第二部分,藉此防止該終端機所處理之交易數量變慢。在某些情況中,可實施此第二階段之登記作為該贖回階段之部分。
上述步驟開始該驗證方法之第一階段(該票據之確認)。該驗證方法之第二階段(贖回階段)係該交易票據之持有人來贖回那張票據的時候。此2-階段驗證方法包含在該第一階段中實施用於一發行票據之確認的驗證及在該較晚時間實施之第二階段中實施用於該票據之贖回及/或該使用者主張對該票據之合法權限的驗證。在一2-階段方法中以上述特定元素(諸如一符號鑰及一個人資料項之使用)實施驗證之能力使本發明能被應用至具有一組可變需求之廣泛功能。例如,本發明可用以提供一具有一短期項目機會及一長期項目機會之雙功能性的工具。如在我們下面確認之相互關連專利申請案所述,這樣的工具可以是一具有一短期獎項及一長期投資機會之獎金獎勵債券。
並且,能夠使用複數個現有低成本網路終端機(例如,像彩票機之遊戲機)來實施本發明。此使本發明能觸及非常廣大的群眾及亦使本發明能透過大的地理區域(包括不同國家)操作。
該加密步驟可以包括對該資料實施一擾碼演算法(scrambling algorithm),以將該資料轉換成為一只可藉由該擾碼演算法之功能的知識來獲知每一資料元素之形式。
該加密步驟亦可以包括使用一一次性加密鑰來加密該擾碼資料,其中對該擾碼資料所實施之該加密方法會在每次使用時變更。
該個人資訊可以最少只包括姓。這是最低限度,因為它能對該使用者實施某些形式之獨立身分核對而不需該使用者在POS上提供身分證明文件。如果需要另外個人資訊,此資訊經常可被要求及被該使用者輸入至該終端機。
最好,該個人資訊包括姓名、首字母及出生日期。此個人資訊之組合係非常有利的,因為它在足以從數百萬使用人口識別洗錢的人之資料量的需求及政府需求與最小化在一終端機上所需輸入之資訊量的需求(以便可最小化在該終端機上之總使用者時間及可最小化該符號鑰之長度(通常必須被記住))間呈現一最佳平衡。
例如,在英聯合王國中,最普通的姓是「SMITH」,在61.4百萬人口中佔有0.94%,亦即,577,160人。此與首字母一起使用減少可能人數至平均22,198人。此與出生日期結合可進一步減少人數至平均61人(減少原始人口至至少1/1,000,000)。然而,在該方法中不是所有這些人皆參與,因為某些人係小孩及其它人太老衰弱而無法使用該服務,此減少姓名之人數至1/3-1/20。於是,此最糟情況實際上被大大地降低及表示所需功能之獨特性的正確位準。在另一範例中,SMITH在美國係最普通的姓,在304百萬人口中佔有0.88%。使用姓及首字母及出生日期(DOB),可減少至一最糟情況可能人數228人,然後,此加上因排除無法參與之人所造成的自然削減可減少至1/3-1/94,此表示一充分夠小的群,以提供所需位準之獨特性。再者,此個人資訊在世界任何地方幾乎總是使用者所已知的而沒有困難度及如需要的話,可為了驗證在一較晚日期被核對。
上述表示最普通的姓名之最糟情況。然而,一種具體化本發明之系統沒有必要對所有情況使用相同程序。例如,藉由單獨使用姓,可因該符號鑰係有效的而降低至某一位準之獨特性。如果該姓不是常見的,則它可以提供用於該系統之所需位準的獨特性來工作。然而,如果如上面範例中所述該姓係常見的,則該系統可一直要求該使用者輸入另外個人明細(例如,首字母及出生日期)或需要一針對那個使用者所產生之較長符號鑰。在這點上,藉由在一符號鑰中使用更多符號,可在該姓方面需要一較低位準之獨特性。例如,使用一具有選自可能100個中之2個符號的符號鑰,以提供100×100=10,000的獨特性位準(假設準持正確輸入順序)。加入另一符號至該符號,使獨特性位準成為1,000,000。
關於使用者之個人資訊亦可包括只可特別應用至單一個人之其它資訊,亦即,頭髮顏色、眼睛顏色、血型或更獨特地應用之資訊,例如,個人之基因組序列或DNA參考號碼(如果知道的話)。
依據本發明之另一態樣,提供一種登記一具有登記使用者贖回功能性之個人交易票據的方法,該方法係使用一遠端裝置及一中央驗證系統來實施,該方法包括:從該遠端裝置接收加密形式之資料,該資料包括:i.一符號鑰,包括由該使用者選自複數個符號中之至少一符號;以及ii.個人資訊,用以識別該使用者,該個人資訊至少包括該使用者之姓名;解密該符號鑰及該個人資訊;儲存該接收資料於一使用者特定帳戶檔中;產生一對應於該帳戶檔中之接收資料的獨特交易號碼,該獨特交易號碼以該中央伺服器確認該使用者之登記及該交易票據之驗證;以及傳送相關於該帳戶檔之該獨特交易號碼至該遠端裝置,以提供給該使用者作為該個人交易票據之部分。
該解密步驟可以包括對該接收資料實施一解擾碼演算法(unscrambling algorithm),以將該資料轉換成為一可獲知每一資料元素之形式。該解擾碼演算法利用施加用以最初對該資料實施擾碼之功能的知識。
該解密步驟亦可以包括使用一次性解密鑰來解密該接收資料,該一次性解密鑰利用施加用以加密該資料之功能的知識,其中對該接收資料所實施之該解密方法會在每次使用時變更。
本發明亦可用以在該使用者對該系統可維持匿名之無記名式票據(bearer type ticket)的實施中提供優點。在這些情況中的驗證需要是該票據本身及在不知道他們身分下確認該票據之人。
依據本發明之另一態樣,提供一種產生一具有登記使用者贖回功能性之個人驗證交易票據的方法,該方法係使用一遠端交易資訊裝置或複數個遠端交易資訊裝置及一中央驗證系統來實施,該方法包括:a)一第一階段之產生一非登記票據,包括:在一第一遠端交易資訊裝置上接收來自該中央伺服器之一獨特交易號碼,該獨特交易號碼係相關於一符號鑰及用以識別一使用者的個人資訊;以及提供該獨特交易號碼至該使用者,以作為該非登記交易票據之部分,該獨特交易號碼提供該個人驗證交易票據之識別的可能性;以及b)一第二階段之登記該交易票據,包括:在一第二遠端交易資訊裝置上接收來自一使用者之資料,該資料包括:i.該獨特交易號碼;ii.一符號鑰,包括選自複數個符號中之至少一符號;以及iii.個人資訊,用以識別該使用者,該個人資訊至少包括該使用者姓名;數位化及加密該交易號碼、該符號鑰及該個人資訊;以及為了產生一登記帳戶,傳送該加密資料至該中央伺服器。
依據本發明之另一態樣,提供一種使用兩個透過一多國通信網路在不同國家中操作之遠端交易資訊裝置及一可連接至該兩個遠端交易資訊裝置之中央驗證系統安全地驗證一遠端第二使用者,以便提供該遠端第二使用者可進入一資源傳送服務之方法,該方法包括:藉由下面步驟在一第一遠端交易資訊裝置上針對一第一使用者產生一獨特交易號碼:在
該第一遠端交易資訊裝置上接收來自該第一使用者之資料,該資料包括:i.一有關於該第二使用者之符號鑰,包括選自複數個符號中之至少一符號;ii.個人資訊,用以識別該第二使用者,該個人資訊至少包括該第二使用者之姓名;以及iii.從該第一使用者傳送至該第二使用者之資源量;傳送該接收資料至該中央伺服器;在該第一遠端交易資訊裝置上接收一由該中央伺服器所產生之獨特交易號碼,該獨特交易號碼係相關於該符號鑰及個人資訊;以及提供該獨特交易號碼至該使用者,該獨特交易號碼以該中央伺服器確認該第二使用者之登記及該相關符號鑰;藉由下面步驟在該第二遠端交易資訊裝置上確認該第二使用者:由一第二遠端使用者在該第二遠端交易資訊裝置上輸入該獨特交易號碼及該符號鑰;傳送該輸入資料至該中央伺服器;如果該輸入符號鑰及該輸入獨特交易號碼係符合的且該中央伺服器所認可,則接受對從該第一使用者傳送至該第二使用者之該資源的進入。
依據本發明之另一態樣,提供一種用以安全地驗證一遠端第二使用者,以便提供該遠端第二使用者進入一資源傳送服務之系統,該系統包括兩個透過一多國通信網路在不同國家中操作之遠端交易資訊裝置及一可連接至該兩個遠端交易資訊裝置之中央驗證系統,其中該中央伺服器包括:接收手段,用以從該第一遠端交易資訊裝置接收來自一第一使用者之資料,該資料包括:i.一有關於該第二使用者之符號鑰,
包括選自複數個符號中之至少一符號;ii.個人資訊,用以識別該第二使用者,該個人資訊至少包括該第二使用者之姓名;以及iii.從該第一使用者傳送至該第二使用者之資源量;一資料儲存器,用以儲存該接收資料於一使用者特定帳戶檔中;產生手段,用以產生一對應於該帳戶檔中之接收資料的獨特交易號碼,該獨特交易號碼以該中央伺服器確認該第二使用者個人資訊之登記及該第二使用者之符號鑰及資源傳送服務之驗證;以及傳送手段,用以傳送相關於該帳戶檔之該獨特交易號碼至該第一遠端交易資訊裝置,以便提供給該第一使用者;其中該接收手段亦配置用以從一第二遠端交易資訊裝置接收該第二使用者之符號鑰及該第二使用者之用以識別該第二使用者的個人資訊;以及該中央伺服器進一步包括確認手段,用以藉由比較該接收資訊來確認在該第二遠端交易資訊裝置上之該第二使用者及在確認時,提供對從該第一使用者傳送至該第二使用者之該資源的進入。
依據本發明之另一態樣,提供一種中央驗證系統,該中央驗證系統係配置成可與一遠端交易資訊裝置操作,以產生一具有登記使用者贖回功能性之個人驗證交易票據,該系統包括:接收手段,用以從該遠端交易資訊裝置接收加密形式之資料,該資料包括:i.一符號鑰,包括由一使用者選自複數個符號中之至少一符號;以及ii.個人資訊,用以識別該使用者,該個人資訊至少包括該使用者之姓名;解密手段,用
以解密該符號鑰及該個人資訊;一資料儲存器,用以儲存該接收資料於一使用者特定帳戶檔中;產生手段,用以產生一對應於該帳戶檔中之接收資料的獨特交易號碼,該獨特交易號碼以該中央伺服器確認該使用者之登記及該交易票據之驗證;以及傳送手段,用以傳送相關於該帳戶檔之該獨特交易號碼至該遠端交易資訊裝置,以便提供給該使用者作為該個人交易票據之部分。
依據本發明之另一態樣,提供一種產生一具有無記名贖回功能性之匿名確認交易票據的方法,該方法係使用一遠端裝置及一中央驗證系統來實施,該方法包括:在該遠端裝置上接收來自一使用者之關於該交易之使用者選擇交易特定資訊及一包括由該使用者選自複數個符號中之至少一符號的未登記符號鑰;傳送該未登記符號鑰及該交易資訊之一加密變型至該中央伺服器;接收一相關於該符號鑰及該交易資訊之獨特交易號碼;以及提供該獨特交易號碼至該使用者作為該交易票據之部分,該獨特交易號碼確認該交易票據與該符號鑰之聯結,以致於該交易票據之任何隨後贖回需要藉由該相關符號鑰之表示來驗證該使用者。
依據本發明之另一態樣,提供一種產生一用於一具有無記名贖回功能性之匿名交易票據的驗證之獨特驗證識別符的方法,該方法係使用一遠端裝置及一中央驗證系統來實施,該方法包括:從該遠端裝置接收加密形式之資料,該資料包括:i.關於該交易之使用者選擇交易特定資訊;以及ii.一符號鑰,包括由一使用者選自複數個符號中之至少一符號;解密該交易資訊及該符號鑰;產生一對應於該接收資料之獨特驗證識別符,該驗證識別符能以該中央伺服器確認該交易票據及該使用者之驗證;以及傳送該獨特驗證識別符至該遠端裝置,以便提供給該使用者作為該交易票據之部分,該獨特驗證識別符確認該交易票據與該符號鑰之聯結,以致於該交易票據之任何隨後贖回需要藉由該相關符號鑰之表示來驗證該使用者。
在一特別態樣中,本發明以一使用者自身身分方法根據一能被便宜地、快速地及容易地被提供(而不會使本低成本驗證系統應接不暇)之預列的符號的選擇連結一使用者之個人資訊(至少是姓),遍及許多語言、許多文字(來自泰文/日文/中文之阿拉伯及亞洲文字)及許多系統(行動電話、網際網路及中央伺服器系統為基礎之終端機)依然維持安全、合法責任及壽命。此方法考量在一驗證方法中之部分(基本)登記及然後與實際購買和預購登記方法之後調解。可在一便宜製成終端機或一遠端販賣系統中以使用者身分證具體化這樣的方法。該方法亦考量在原始卡遺失後取代卡之購買或免費供應及該卡之再發行,所有在安全會計及控制系統之情況下將亦允許用於充足顧客確認以滿足打擊洗錢活動及反恐怖主義立法。
依據本發明之另一態樣,提供一種中央驗證系統,該中央驗證系統係配置成可與一遠端交易資訊裝置操作,以產生一具有無記名贖回功能性之匿名交易票據,該系統包括:接收手段,用以從該遠端交易資訊裝置接收加密形式之資料,該資料包括:i.關於該交易之使用者選擇交易特定資訊;以及ii.一符號鑰,包括由一使用者選自複數個符號中之至少一符號;解密手段,用以解密該交易資訊及該符號鑰;產生手段,用以產生一對應於該接收資料之獨特驗證識別符,該驗證識別符能以該中央伺服器確認該交易票據及該使用者之驗證;以及傳送手段,用以傳送該獨特驗證識別符至該遠端交易資訊裝置,以便提供給該使用者作為該交易票據之部分,該獨特驗證識別符確認該交易票據與該符號鑰之聯結,以致於該交易票據之任何隨後贖回需要藉由該相關符號鑰之表示來驗證該使用者。
依據本發明之另一態樣,提供一種遠端交易資訊裝置,該遠端交易資訊裝置係配置成可與一中央驗證系統操作,以產生一具有無記名贖回功能性之匿名確認交易票據,該裝置包括:輸入手段,用以輸入關於該交易之使用者選擇交易特定資訊及一包括由一使用者選自複數個符號中之至少一符號的符號鑰至該遠端交易資訊裝置中;傳送手段,用以傳送該符號鑰及該交易資訊之一加密變型至該中央伺服器;接收手段,用以接收一相關於該符號鑰及該交易資訊之獨特交易號碼;以及提供手段,用以提供該獨特交易號碼至該使用者作為該交易票據之部分,該獨特交易號碼確認該交易票據與該符號鑰之聯結,以致於該交易票據之任何隨後贖回需要藉由該相關符號鑰之表示來驗證該使用者。
依據本發明之另一態樣,提供一種遠端交易資訊裝置,該遠端交易資訊裝置係配置成可與一中央驗證系統操作,以產生一具有登記贖回功能性之個人驗證交易票據,該裝置包括:輸入手段,用以輸入資料至該遠端交易資訊裝置,該資料包括:i.一符號鑰,包括選自複數個符號中之至少一符號;以及ii.個人資訊,用以識別該使用者,該個人資訊至少包括該使用者姓名;數位化及加密手段,用以數位化及加密該符號鑰及該個人資訊;傳送手段,用以傳送該加密資料至該中央伺服器;接收手段,用以接收一相關於該符號鑰及該個人資訊的獨特交易號碼;以及輸出手段,用以輸出該獨特交易號碼至該使用者以作為該交易票據之部分,該獨特交易號碼係以該中央伺服器確認該使用者之登記及該交易票據之驗證。
並且,本發明在它的態樣中之一中對付因企圖不僅透過一中央伺服器為基礎之終端系統而且藉由結合此中央終端機為基礎之系統與常常經由行動電話及網際網路位置至未在銀行開戶者、文盲或母語以非拉丁字母書寫之國民的免費及再次發行來提供一多權限、多功能及多產品票據所造成之法律上及操作上的複雜化問題。
用於該驗證鑰之至少一符號(而不是PIN或密碼)的使用具有許多的優點,以及下面描述這些優點中的一些優點。
一可以凹版或熱圖形凸字印刷被印刷在一交易條上之符號的使用產生一便宜且對盲者、文盲及近視者及識字者係屬平常的安全機制。該符號可併入一便宜自動販賣機產生安全卡中。
不像PIN或字母為主之密碼,一符號之使用有利地在每次輸入提供一較大等級之數學複數函數。數字在每次輸入提供0-9個函數及字母在每次輸入提供1-26個排列,然而該符號在每次輸入提供「x」函數,其中「x」係對該使用者所呈現之不同符號的數目,該使用者從該等不同符號選擇該實際符號。通常,x>26,例如,x=100,以致於每次輸入有大數目之函數係可能的,藉此相較於一根據文數字拉丁字母鑰之傳統驗證鑰(密碼/PIN),最小化任何驗證鑰之長度。再者,藉由具有例如100個可能符號供選擇,可克服關於前述在一既定國家中之最常見姓名與出生日期部分重疊的任何問題。
符號可以是任何可識別物件之影像、人物及在某一語言中用以做為符號之文字(例如,像μ(Mu)或π(Pi)之希臘文字)。並且,中文字「東」是East的中文字。本發明所決定之一符號的定義係一記號之影像,其中該記號本身意指某事及不依賴另一符號來決定它的意思。此區別一「符號」與某一語言中之文字或字母的使用,該等文字或字母以組合方式具有既定意思及沒有意欲被該項「符號」所涵蓋。該定義亦是一本地定義。因此,例如,可在中文不是國家語言之任何國家中使用中文(國語)文字。再者,該符號可以是一知名運動人士、一政治人物、一歷史人物、一動物及甚至一扭曲公眾人物(沒有牙齒的Tiger Woods(變更屬性)或在頭上有斧頭的Bugs Bunny(附加屬性))之影像。該使用者亦可或二擇一地選擇從該符號/影像所要加入及/或刪除的屬性,以致於他所需要的後贖回及/或確認階段只直接或間接關於從一自動販賣機顯示符號/影像所刪除或加入之屬性,以確認他/她的身分。
一符號為基礎之鑰的使用增加該鑰之安全性。這是因為儘管有警告,通常以出生日期或姓名之變化來產生以數字及文字為主之PIN,以便容易記住。就其本身而論,沒有一非常昂貴安全卡系統(例如,一信用/轉帳卡)之存在,安全性會受到危及如果是例如20年期間之金融工具,則易受大量系統駭客入侵之影響。相反地,在一相對不安全環境中及使用一不安全自動販賣機產生卡便宜地根據算法及加密再提出以符號為基礎之鑰。此考量到在沒有可允許銀行對未在銀行用戶/不能在銀行開戶者提供交易系統的昂貴安全性為基礎卡系統(可個別地裝載錢)之情況下所有ATM系統的銷售。
一符號為基礎之驗證鑰在鍵盤及交易條方面提供一多語言能力。並且,此可遍及不同語言組及遍及不同程度之讀寫能力減輕出納員輸入之負擔。再者,符號之使用克服字譯錯誤,其中當使用者產生之首字母與姓在對照多個資料庫(可能具有多個字譯系統)下偶然偏及邊緣一致時,該等字譯錯誤可能發生在使用者產生之首字母與姓一致時。
結合有姓名、首字母及出生日期之符號鑰可有利地考量到一般會造成驗證之拒絕的錯誤。可在姓名、首字母、出生日期及符號間之錯誤的一規定預定範圍內輕易地克服使用者/讀取者姓名、首字母或出生日期之錯誤(將詳述於後)。該符號係用於交叉核對,以反制數個因數中之一所造成之小的輸入錯誤或變動。
不像PIN,一符號鑰的優點在於非常容易被記住且除了他的姓名、首字母及出生日期之外,它只表示對購買者的一小額外記憶步驟。然而,當如我們的相互關連美國專利申請案第US 12/184686號(公開成為US 2009037311)及國際專利申請案第PCT/IB2008/002424號(公開為WO2009019602)所教示,以一擾碼演算法來擾碼時,該符號鑰表示一非常高等級之安全性,其中在此以提及方式併入上開兩個申請案之內容。
當用以與在外國土地上購買產品之外國人結合時,一符號鑰提供多個優點,例如,一半拉丁字母文盲的中文使用者在德國購買一貨幣轉移功能,以將款項匯至住在巴林的阿拉伯字母文盲的中國人堂兄弟(姊妹)。此從顧客與終端機兩個觀點來說係明顯起作用的,否則終端機將在相同管轄範圍內必須提供多個字母。
在我們的相互關連申請案US 2009037311及WO2009019602中,已描述Sharia'h順應式獎金獎勵債券(PBs)。本發明可有利地與在此所述之PB結合使用。
在這點上,該PB在票據形式上係無記名的(如果是一得獎票據,則領取你的獎金)及假設他很希望在某一未來長期日期贖回該購買價格,可登記成為一長期債券給該購買者。它藉由使用該符號鑰可登記至充分等級,以滿足洗錢條例,進而聯繫一財務交易至一實際的人而沒有必要在購買時出示ID。或者,在購買時聯繫至一現有形成之身分文件(記住在購買後可產生該自動販賣機產生ID卡及使該自動販賣機產生ID卡回去聯繫至該顧客)。此亦避免在該銷售點(POS)終端機上之冗長ID確認程序,其中該銷售點(POS)終端機提供一瓶頸工作站給使用者及去除使用例如一快速彩票型終端機及中央伺服系統之整個益處。
在該PB之情況中,該購買者藉由他的符號鑰之產生表露他對該票據之獨特連接而超越該票據本身及他的姓名及出生日期之證明。
本發明亦能使用相同驗證系統提供多功能產品。例如,在彩票產業中,交易條(有時稱為「賭注」條)現在可包括多個不同產品,以致於可發行一具有多功能之多產品票據。然而,此票據具有一中央統一安全識別符,其中該中央統一安全識別符可克服在長期期間因在某些管轄區域內可以單務契約允許之位址更改及甚至姓名更改所發生之問題,剩下許多人共有的出生日期。因此,可藉由鼓勵具有相同出生日期的人更改姓名等來獲得長期權利,進而避免詐騙。
提供一多產品票據之能力允許政府(經常渴望例如鼓勵他們的移居國外國民藉由調節手段將貨幣轉移回到它們的經濟)直接地及便宜地附著多個獎勵產品至該票據。這些產品從彩票至股票及其它財務誘因,以及可將這些聯繫成為例如對貨幣轉移之獎勵益處。上述對於試圖要鼓勵它們的國民將通常以非正式傳送手段傳送之小量的金錢以僑民身分轉移的政府係特別有用的。這是因為該等轉移量(例如,在阿拉伯波斯灣中平均有200美金)將使貨幣運輸公司(money transit companies)應接不暇,其中相對於不良非正式系統(例如,惡名昭彰地無法調整及為恐怖分子及洗錢者可利用之Hawalan系統)所通常索取的1%至2%的收費,該等貨幣運輸公司的系統需要索取該轉移量之價值的10%至15%。
回到在我們較早所提之審查中的專利申請案所述之獎金獎勵債券,關於提供一種用以供應需要一相對於前述解決方法之更健全解決方法及較新方法的PB之系統,會有一些安全性問題。下面描述這些問題及之後亦描述用以結合該等PB來對付這些問題之本發明的一些態樣。
關於PB之問題的根源有兩個部分,第一,它在於期望在一主要係設計成用以支援一非帳戶產生功能的系統上發行金融工具(例如:發行彩票)。第二,它在於期望在篤信宗教或其它理由而禁止賭博之國家中銷售附加至金融工具之獎金工具。上述產生一多用途票據,亦即,一方面可允許當作一非使用者登記票據及另一方面因為它的金融工具功能因洗錢規則及辦法而需要安全登記。下面將詳述這些問題。
賭博之傳統定義端看4個元素(獎金、報酬、風險及技術)及比如說如果技術元素係不充足的而造成風險可忽略或係不存在,則該交易係一種賭博,如果移除報酬,則可克服此問題。為了從該交易移除報酬,則必需將那個交易導向該附加金融元素及此可增加壓力,以將該工具從無記名式移至登記式。
第一問題係只有兩個移除報酬之方式。第一可稱為一附加方法(attachment method)及第二可稱為一抽取方法(abstraction method)(這兩個方法已事先描述於上述我們的相互關連申請案中)。關於該附加方法,將得獎機會附加至一商品或服務,以便因用完該商品或服務的營銷預算而支付得獎機會的報酬,或者將得獎機會附加成為該商品或服務之購買價的某一直接百分比,以致於它係來自供應商的利潤邊際。關於該抽取方法,抽取得獎機會之購買價的某一百分比及將它放入一金融工具中,其中該金融工具保證該購買價之返還或具有在未來某一時間點上一起返還該購買價與對該金融工具所增加之利潤(如果有任何利潤的話)的合理風險。該抽取方法不同於溢價債券是在於:溢價債券從利息庫(interest pool)支付它的獎金及理論上可在短中期內返還報酬。該抽取方法在合定概念(legal construct)方面最接近溢價債券是在於:報酬在未來某一時點上係可完全返還的。不同處在於:用於獎金之報酬立即來自該債券之購買價及投資結餘,以在未來某一時點上返還購買價報酬及任何利潤。只可在中長期中以全額贖回此抽取形式之溢價債券,亦即,在短期中以它的面值之某一折扣來贖回票面額。提供該獎金元素之資金的抽取亦可來自自動販賣機之目前或未來利潤部分,而不是後來要歸還的購買者之資金。
下面事實增加另一個問題:此溢價債券產生之抽取方法亦可帶有一附加變化,以致於具有其得獎機會之溢價債券的購買亦可包含對一不具有額外報酬之商品或服務的權利。該概念係具有一附加至該抽取方法溢價債券之購買的特定交易碼,其中可在網際網路位置上或以一用於商品或服務之自動販賣機交易該溢價債券。
如果意圖透過一最適用於彩票之終端機及中央伺服器系統來銷售上述產品或具有一包括手機、網際網路位置(用於二次銷售)以及終端機和中央伺服器系統之混合式銷售方法,則上述產品增加許多問題。這些問題不僅由該3個系統銷售方法、網際網路、手機及彩票終端機系統之需求間的衝突所造成,而且係由合法需求及用於金融工具(例如,債券)之銷售的責任及安全需求所造成。
當查看一溢價債券之標準需求時,可看出部分這些問題。一標準溢價債券通常需要下面4個特徵中之至少一者及有時需要所有4個特徵之組合。
第一,一安全銷售點(POS),藉此零售商本身具有一些安全特徵,亦即,是一家銀行,其提供現金服務及管理銷售點、郵局、金融機構或一些其它安全位置,以讓溢價債券發行者有信心,此零售商將在安全條件下銷售該溢價債券。從只具有名義安全之銷售點無法銷售溢價債券,亦即,標準彩票系統使銷售點收銀機有輕易銷售東西及在工作日結束存款於銀行之能力。
第二,在實際溢價債券中之安全特徵能在溢價債券生命週期中之不同時點上確認是否溢價債券是真的或偽造。根據債券之等級、價值及期望壽命,這樣的安全特徵係昂貴的且長期持續。目前,使彩票系統不能銷售短中期或甚至具有可高達20或30年壽命之長期抽取溢價債券,因為它們使用具有通常只持續6個月至1年之短有效壽命的便宜熱感記錄紙。
第三,洗錢及反恐怖主義立法與標準內部安全及會計需求兩者需要由作為代理商之零售商在發行者之帳冊中登記債券,其包括在銷售點上之識別程序,藉此將該溢價債券分配至一個人之姓名(通常已使用一常見身分項確認程序(亦即,護照)或一先前開戶程序及特定身分確認(亦即,帳戶號碼/卡輸入/特定帳戶號碼)確認該個人)及登記在某種一般自動登記機(register)中。該自動登記機常常連結至一包含一需要一不可靠人類簽名確認程序之簽名的檔案。在某些情況中,溢價債券係有效貨幣(live money)及如果它們在無保證方式下失去零售商之控制,則此表示發行者之損失。概念上,下面目前是不可能的:由於衝動購買係可能的及購買者只攜帶現金來購買,一彩票系統根據購買者之希望在銷售後或期間必須具有先前發生之登記。然而,這樣的正式登記不符合彩票系統之需求,其中該等彩票系統在無法處理登記程序之耗時性質的一般擠滿人群之銷售點(例如,報紙之經銷商或報攤)上需要快速流通。
第四,目前亦可透過電話或透過網際網路來購買溢價債券,然而只限於透過網際網路或電話使用信用卡或轉帳卡之持卡人。此考量到對轉帳/信用卡持卡人之安全登記及分配。目前,需要一顧及購買者代表他自己或其它人從分佈廣泛之網路的匿名現金購買或甚至改變主意及如果購買者希望的話可之後分配給另一人的表面無記名購買程序。上述可能是在抽獎之後,亦即,購買者為他自己贏得這個星期的獎金,但是將債券贖回留給他的親屬。通常,在我們的相互關連專利申請案所述之發明前,購買一溢價債券給另一個人(亦即,小孩或其他人)表示使用一安全登記程序以郵件或在一能處理該交易之安全位置上實施。
因此,一溢價債券通常是一登記債券,然而一在稍後所詳述之具體化本發明的系統能以一無記名債券之全部便利來銷售它。本發明之具體例亦保留法律所需之登記及在它的生命週期之部分完全維持購買者及發行者之安全。此外,溢價債券可變成登記的及甚至可在登記前或後合法地及安全地變更所有權。
透過電話及/或網際網路購買一傳統溢價債券需要提供有詳細的個人機密資訊。本發明能提供一種可顧及安全的持有人只在一分佈廣泛的終端機網路或電話或網際網路購買時登記而不需傳送購買者可能不願在購買時提供(但願意在之後提供)之私人資訊的系統。相較下,傳統溢價債券購買者在電話或網際網路購買時沒有購買之即時安全,亦即,明細將經一延時購買者提供之明細確認程序,亦即,一線上位置/電話中心花費時間對照所有記錄來比較所有明細(例如,地址、出生日期、信用卡號)(上述常常是在銷售後實施),例如,如果對線上溢價債券位置所提供之購買者的信用卡號及位址沒有符合先前對他的信用卡供應商所提供之信用卡號,則該銷售將被廢棄。甚至如果該錯誤係無辜的或像信用卡供應商在記錄上所持有之郵遞區號相對於對網站上所提供之郵遞區號有錯的間隔之無害,亦是這樣的情況。本發明藉由提供一種沒有在POS上提供完全詳細登記資訊之不同安全無記名式登記程序來克服此問題,該完全詳細登記資訊仍然可在一供應商所提供之身分證中便宜地被製造或在未來聯繫至在某一點上之購買者,以便滿足負有責任、內部安全及洗錢/反恐怖主義立法。
由於安全性及登記問題,溢價債券通常具有一固定獎金。對一給定時刻之標準溢價債券的總銷售因它的安全特徵而無法依實況被說明,以即時顯示已賣出及因而在技術上已發行多少溢價債券。因此,獎金通常是一固定定義量,而不是依即時所指定之獎金庫的百分比。基於這些理由,目前沒有考量到線上即時說明銷售之系統,來顧及作為實際銷售之百分比的獎金用之基金的計算及作為進行中所發生之銷售的獎金大小之實際更新。此表示傳統溢價債券購買沒有暴露至因獎金庫在銷售期間隨著購買增大所造成的行銷現象(marketing phenomenon),該行銷現象轉而造成購買傾向之增加,其隨獎金庫之增加而增加。本發明藉由提供一種考量到會計週期(accounting cycle)之顯著縮短的電腦為基礎之即時註冊輸入系統來對付此即時總銷售說明之欠缺的問題及因而對付即時總可用獎金庫說明之欠缺的問題。
累計獎金(rollover prizes)亦需要使發行之溢價債券的序號與抽獎的序號間之一致性的相關,以致於如果有不一致時,產生累計。此表示關於一溢價債券,通常在抽獎結束與一組新的銷售之開始間之期間,沒有充分時間檢查至抽獎時間所賣出之所有債券的記錄及計算是否抽獎號碼對應於所賣出之債券的序號。本發明所允許之一種即時完全說明系統考量在抽獎期間結束與一新抽獎/銷售期間之開始間之立即計算。沒有得獎號碼之可能性的發現係考量所謂的「累計」,藉此將一先前銷售期間之獎金加至一新銷售期間之獎金。此可能性獎金之加倍表示在具有累計之新銷售期間中之銷售傾向的大增加。
累計亦可非故意地發生成為一安全特徵之不可避免的產品,而不是一刻意銷售裝置。此安全特徵具有可歸屬於抽獎工具(在此是溢價債券)之抽獎的號碼,抽獎機構通常不知該等抽獎號碼,該等抽獎號碼通常是根據顧客選擇之可用號碼的組合(相對於根據全部顧客所實際選擇之號碼)之隨機選擇。該具有兩個完全彼此分離且不能連結之隨機情況的安全特徵將避免以內部人員為主之大規模組織詐欺。否則,涉及抽取功能之可知道顧客實際抽取號碼的組織可預先選擇所要得獎人來形成一喜好名單或甚至刻意操縱該程序,因而外部人實際將無法得獎。只有內部人得獎。
此外,可以加入另一安全特徵至該抽取功能,藉此一顧客從一已知系列號碼挑選他或她的抽取號碼,但是以一終端機擾碼演算法使這個關於抽獎之號碼成為至一個別抽取號碼。此藉由具有一與一隨機機器產生抽獎號碼組合之個人選擇元素而不同於使用者自行挑選彩票號碼程序及該終端機所提供之抽取號碼(所謂的幸運挑選)的替代,其中該隨機機器產生抽獎號碼當然對該抽獎號碼選擇程序仍然保持未知的。在此具體例中,當獎金基金供應者具有不支付獎金之動機時,使用該安全程序,亦即,在自動販賣機/溢價債券發行者正在從未來利潤收入積累目前的獎金之情況下。在此,相對於自動販賣機/溢價債券發行者事先與公認團體或慈善團體所協商的返回到將獎金提供給偏愛的內部人員之情況的有利隱藏/潛在詐欺條件,需要產生一會造成累計及亦確保累計延伸至未來顧客/購買者之系統。
具有相關於彩票系統或行動電話網際網路與中央伺服器彩票系統之組合系統之銷售金融、貨幣或抽取方法金融工具的其它問題,其中該等問題係本發明之某些態樣所要處理及克服的。這些問題列舉如下。
1.如果在一彩票系統上銷售該抽取方法溢價債券,則它將產生一多功能票據,該票據之一部分被合法地允許成為一無記名證券(bearer instrument)及該票據之一部分被合法地要求成為一記名證券(registered instrument)。可依無記名為基礎銷售基本上在操作觀點及條件方面(但因不同資金流量而不是在宗教或合法觀點方面)相似於彩票得獎機會之得獎機會。需要以某些形式登記該溢價債券或金融工具或貨幣轉移。關於一貨幣轉移,需要登記交易之兩端,亦即,為了內部安全及洗錢法定需求必須登記傳送者及接受者。包括含有記名證券之無記名證券,可能要聯繫數個銷售點及忽略該高速無記名式彩票銷售系統之所有益處。為了考量到該金融工具之長期生存能力,登記不僅在瓶頸及勞動密集型程序中造成開支,而且可能需要某些形式之安全裝置,該等安全裝置本身係昂貴的。通常,當債券未償付的時間長度增加時,在溢價債券中之安全.裝置變得更昂貴。因此,甚至很耗費之無記名證券用的登記系統及在固定購買時對無記名證券之姓名、住址及身分證的登記之不便可能必需有固定額外開支,以能夠考量到在超過一某一期間(對於抽取方法長期溢價債券而言理論上從15延伸至30年或更長)時住址、身分證號碼及身分證安全系統的更改。例如,如果使該期間延伸高達至20年及購買者在20年後已更改他們的信用卡、他們的住址及概念上甚至他們的姓名時出來要求贖回,允許以信用卡透過網際網路來購買之UK溢價債券系統將通到問題。本發明能針對此問題提出低成本變通解決方法。
2.當使用者眾人皆知地遺失包括碼數之登記證件或忘記安全碼數時,簡單地經由電話、網際網路或彩票中央系統連接之終端機來表明碼數仍然將受缺點所苦。本發明經由一以符號為基礎之驗證的使用來對此問題及提供一種安全、能使用於露面付了就走彩票系統(turn-up pay-and-go lottery systems)且包含在由使用者本身以一安全方法所產生之獨立專屬身分證中的解決方法。使用者本身可以輕易地再現或記住這樣的解決方法而不會危及可歸責性及控制之內部安全需求或洗錢之登記需求。
3.相較於彩票之目前快速銷售,沒有解決方法應該危及新的工具或貨幣轉移之時間產出量(time throughput)或現有金融工具之銷售。如果產生這樣的危及,則自動販賣機將不願意服務用於這些新工具的彩票型終端機或將需要高支付,以考量到在POS會發生之使用者聚集,進而從經濟及實際觀點來看會使整個程序無法實行。本發明能實施售票而不會危及彩票終端機之操作的現有速度。
4.一可能解決方法在部分登記之形式中係可獲得的(如我們的相互關連專利申請案WO2009019602所述),該解決方法在POS處之第一階段時是快速的,但是在第二階段時係費時的且在另一良好裝配POS上完成。然而,此產生如何以下面這樣的方式使部分登記與完全登記一致的問題:不僅涵蓋內部安全控制及可歸責性需求,而且涵蓋洗錢法規,以致於可確認該第一階段之使用者為該第二階段之相同登記使用者。如果沒有完成進一步登記,則關於部分登記將發生另一個必需具有使交易無效及返還金錢給購買者之某一方法的問題。同時,該程序需要考量所要完成之得獎機會的無記名元素及確保購買仍然是快速且容易而不會危及使交易無效及返還金錢給正確的顧客之能力。必需小心確保能以部分登記為基礎來實施該多功能票據之第二長期功能。此表示部分登記必需包括充分明細,以致於可認為使用者已以充分明細登記,以在債券到期時(亦即,在20年或更長時間內)完成登記或僅決定放棄他的權利,完全贖回他的購買價格,以當作自願的行動,藉此將購買價格捐贈給慈善團體或根據不會危及交易之非賭博特性之某一合法方法來處理。目前法律需要購買者與他的身分可一致至目前技術系統所不可能達到之程度。再者,結合有支票或結合有目前身分資料庫之部分登記考量到太多因身分證系統之變動所造成的錯誤,其中當一中央伺服器試圖服務遍及數個國界銷售之產品及因而與可能以不同參數建構之不同身分證系統互動時,擴大該等身分證系統。本發明對付及克服這些問題。
5.當在可能具有不同字譯系統之拉丁文字與外國文字間的衝突下以中央系統遍及不同國界及不同語言組來銷售產品時,對照現有身分證系統之身分檢查本身係有問題的。縱使人在購買時填寫他們的姓名,這些姓名可能沒有直接與在他們自己的身分文件上所輸入之姓名一致或者會有造成使身分證系統對真的購買者產生失誤之小變動的錯誤掃描。本發明藉由避免依賴身分證作為身分之證明而寧願採取用於身分證明之以符號為基礎的驗證,來對付及克服這些問題。
提供以一個人之姓名「Ralph Mahmoud Omar」及那個人的父親之姓名「Mohammed Mahmoud Ahmad Omar」做為小範例。此外,在聲稱是那個人之具有Muslim及Christian不同姓的親屬(因兩個姓可發生在兩個國家中或這些姓主張對一個以上宗教群集或影響命名手段之傳統的關係)之情況中,在護照間會有因國家間處理出生證明書之不同方法所造成之差異,其中該等國家認定Christian姓名為人名的第一個字或Christian為母姓或該等國家沒有這樣的認定。在此,下面範例顯示兩個姓名的一些不同併字如何會造成可能的問題,其中該等問題應該發生於少數兩個國家及以不同字母相異地翻譯姓名之多數國家(如應該發生於阿拉伯及亞洲字母(例如,泰文、中文、日文等))。
第一個字之可能翻譯係「Ralph」:「Ralf」、「Relf」。第二個字之翻譯係「Mahmoud」:「Mahmood」、「Mahmmoud」、「Mahmud」等。第三個字之可能翻譯係「Mohammed」:「Mohamed」、「Muhamed」、「Muhammed」、「Mohamid」。第四個字之可能翻譯係「Ahmad」:「Ahmed」、「Ahmmad」、「Ahmmed」等。姓之可能翻譯係「Omar」:「Omer」、「Omyr」、「Omir」、「Amr」、「Umar」。因此,在「Mohammed Mahmoud Mohammed Ahmad Omar」之範例中的父親姓名(全部像是「John Smith」的常見姓名)可能有因從亞洲至拉丁字母之字譯所造成的一些錯誤,其中沒有絕對可接受標準之字譯。跨越邊界顧客或非拉丁字母國家中之外國人可能有這多關於預列印多語言文字入場條、出納員錯誤、身分系統標準誤差等之問題。
更特別地,本發明提供一種使用一使用者產生身分程序連結使用者個人資訊(例如,姓名、出生日期)之系統,其中可遍及多個系統(行動電話、網際網路及以終端機為基礎之中央伺服器系統)提供該使用者產生身分程序。本發明之系統考量到部分登記及後來與實際購買一致及一預購登記方法。該系統使用由彩票型終端機或一遠端販賣系統所提供之便宜產生的使用者身分證。本發明之一具體例的系統亦有利地考量到在身分證遺失後之情況下的購買以及在安全會計及控制系統下之身分證的再發行,其中該等安全會計及控制系統亦將考量到充分使用者確認,以滿足反洗錢及反恐怖主義需求。
6.具有另一個問題,其中使用者提供之姓名明細可能有錯誤,因為身分證有時會包括或不包括許多姓名。這是因為具有對身分證本身不是顯而易見的內建規範,其在安裝確認系統至額外國家中央伺服器系統時造成許多錯誤。一埃及人的例如「Zacharia Abdul Aziz Fahmy Omar」之姓名(不同於「Zacaria Omar Avilez」之智利姓名)在埃及文版中帶有「Zacharia Abdul Aziz Fahmy Mahmoud Ahmad Omar」之附帶姓名,因為根據埃及姓名規範,埃及人具有第一個姓名而沒有其它第一姓名,隨後是他的父親姓名、他的祖父姓名及他的曾祖父姓名。此外,某些身分證系統將包括母親姓名及母親未婚的姓名,然而其它身分證系統將包括其它明細。使用者通常可快速地產生一個姓及一個或多個首字母。此需以下面這樣的方式來完成:考量與身分文件結合、以錯誤將不會去除真的購買者之方式說明錯誤,但是將排除與部分登記結合或在寬限期間後登記之假的購買者。本發明經由最小個人資訊結合一用於個人確認之個人選擇機密符號鑰之使用來對付及克服這些問題。
7.(藉由方法及製造能力)使該系統安全而不受詐欺行動之侵犯,其中當無記名為基礎之彩票型系統採取一金融工具或貨幣轉移系統時,該等詐欺行動變得更可行了。這些詐欺行動不僅包括從供應商網路之內部人員詐欺,而且在觀念上包括一新型詐欺(複製詐欺)。因為被剝奪得獎機會之工具(因使用者沒有得獎)在觀念上具有高達30年(可能更長)期間之價值,所以試圖要複製詐欺。彩票系統具有下面優點:使票據聯繫至終端機及一串演算法產生之碼號,其中該等碼號連結至一機器產生或公開被抽出之使用者選擇的得獎號碼。關鍵地,所有入口在抽出該號碼前關閉,因此,來自內部或外部之詐欺者無法知道在安全及加密系統下被記錄之得獎號碼與終端機購買明細間的關係。然而,可能因對一中央伺服器之大量尖端駭客入侵而即時破解一金融工具之記錄或者可複製關於一20年有效金融工具之票據明細本身及在有或沒有購買者默許下已獲取該等明細之詐欺者可能有貼現或完全贖回之偽造企圖。一對此之解決方法係:使該程序聯繫至在被設計成持續高達20年之票據本身中的昂貴安全裝置之使用,以確認該票據係真的,或者至非常昂貴身分證確認方法,以達成相同目的。然而,此方法具有明顯缺點。本發明藉由符號驗證之使用來解決此問題,其中該符號驗證提供一對購買者係獨特之程序。在沒有一特別產生便宜身分證之情況下依無記名方式重複產生該程序或可將該程序灌輸至一便宜身分證中,其中該便宜身分證具有根據定義可便宜提供之安全裝置及因而可被詐欺者進入,但是仍然拒絕具有充分工具之詐欺者完成詐欺。
8.該系統(本質上係一用於一金融工具之供應系統,其隨著時間可以具有不同價值)必需可能有許多及重複估價及確認行動。這些常常是昂貴的及對於現有技術之使用是具技術挑戰的。然而,本發明之以符號為基礎驗證的使用藉由使本身在技術上係可達成且便宜之估價及確認行動成為可能來克服此問題。
9.因下面事實而造成另一問題:在伊斯蘭法(亦即,在回教教法下)所禁止之賭博的國家中,必需平等對待所有為了既定抽獎之玩家,以便移除作為收益之報酬,以致於不會將抽獎視為賭博。如果登記失敗或沒有正確地完成登記,則交易所產生之報酬及為了返還購買者而在一金融工具中所放置之報酬將在20年或更長時間內為了返還而保留給慈善團體而不是購買者。此將必需以下列方式來實施:在伊斯蘭法下將購買者視為已收回他的錢及然後在一個別交易中將錢損贈給慈善團體而不是失敗的登記或在歸還財產法下之獲利的轉移。此表示在購買時必需已是充分部分登記,以認為已使顧客清楚知道該購買,而不是只在最後登記時使顧客清楚知道之部分登記。因此,部分登記將無法充分克服此問題,其中藉由以一中央伺服器比較該等明細與在一既定國家中之一外部或內部預先存在身分系統(例如,身分證、護照、觀光者歷程)或其它政府合法產生之安全身分系統來確認姓名(姓)、首字母及出生日期。
除了可能因字譯錯誤或使用者產生錯誤所造成之姓名的錯誤之問題之外,亦可能是有相似出生日期之相似姓名及相似首字母的人。本發明以這樣的獨特方式(使用符號驗證)使購買能聯繫至購買者,可以認為只有他能主張那個購買之特定身分。符合上述係以下面這樣的方式來產生之需求:使用一彩票系統而不會使購買程序變慢。此程序能製造一可以在第一次購買時產生、在購買時重複產生或從一遠端販賣機產生之便宜產生身分證及仍然是充分安全,而使其它人無法詐欺地複製關於該購買之購買者的身分。此購買者產生之特定安全項目係包含於遍及數個不同系統(包括全部容易使用、方便且快速之行動電話、網際網路位置、中央系統及文件產生購買標籤)之製造程序及銷售程序中。
特別關於PB之另一問題係無法像傳統即時刮刮卡無記名型工具來銷售它們。這是因為有兩個原因:第一,刮刮卡通常具有一非常短的使用期限,因為它們具有一即時獎金特性及此與該PB卡/票據持續10年以上之長時間的需求衝突。第二,無法使刮刮卡有長時間之安全。它係一有效債券(live bond),其無法處於一不安全環境(例如,報紙之經銷商之零售商站)下。它係一銀行債券,它具有價值以及就其本身而論,它通常經由一安全商店來銷售。
在刮刮卡之領域中,重要問題是安全之缺乏。這是為什麼無法使用它們的理由。然而,本發明者已了解到採用以一符號鑰作為一安全觀點之發明觀念,同時結合一刮刮卡,因為它解決使刮刮卡獲得一長期金融工具(例如,一長期債券)之銷售的安全方法之問題。再者,當符號鑰加上登記號碼被傳送至中央伺服器時,藉由使刮刮卡只變成「有效的(live)」,刮刮卡可在不安全商店中隨著長期金融工具來銷售。
刮刮卡現在是安全的,因為它不是有效的(live)。由於保管者程序,報紙經銷商本身將不能刮卡,他必需預付卡款,因而本身不是處於最佳利益中來使用該等卡。上述之另一優點在於:之後可保留刮刮卡市場開放給所不同新型遊戲等。
有利地,本發明可實施於刮刮卡。更特別地,本發明延伸至一用於進入即時獎金項目及一較長期項目之低成本量產交易票據,該交易票據包括:一第一部分,相關於該即時獎金項目,該部分具有複數個用於選擇及移除之刮下部分,以便參與該即時獎金項目;一第二部分,相關於一使用者可選擇符號鑰,該部分顯示複數個不同符號,每一符號具有一可藉由該對應符號之移除而暴露之對應機器可進入資料元素及一獨特序號,其中在使用中該第二部分能使一符號鑰被選擇及連結至該序號,以致於可使該交易票據安全地連結至該使用者及藉由傳送該使用者選擇符號鑰及該序號至一驗證系統來登記該交易票據以及該符號鑰可用以以關於長期項目之任何行動確認該使用者之可信賴性。
本發明亦可以實現成為一用於上述方法之終端機產生提示票據(terminal-generated reminder ticket),該提示票據包括:一第一部分,提供一組可能符號,該符號鑰係由某些符號所構成;一第二部分,提供一用於數字翻譯之鑰至一終端機之一空白鍵墊;以及一第三部分,提供一用於文字翻譯之鑰至一終端機之一空白鍵墊,其中該等鑰複製該終端機之鍵墊的形式。
在稍後所述之目前較佳具體例的詳細敘述中更詳細描述本發明所要對付之相關於在彩票系統或行動電話、網際網路及中央伺服彩票系統之組合系統上銷售金融、貨幣或抽取方法金融方法之上述問題的解決方法。
如圖1所示,在一以終端機為基礎之系統10上實施本發明之一第一具體例。該系統10包括一中央伺服器12及多個經由一通信網路16與該中央伺服器12連接之彩票終端機14。該中央伺服器12已與一中央資料儲存器18連接,其中在該中央資料儲存器18中儲存有關於該等彩票終端機14所已發行之每一授權彩票22的帳戶檔20。該等帳戶檔20可連結至在一既定日期及時間發生之摸彩或其它形式之抽獎項目。然而,從下面敘述可明顯知道該等帳戶檔20亦具有其它的使用。該系統亦包括一符號安全迴路伺服器24與一對應局部資料儲存器26,其進一步提高該中央伺服器之解密及加密功能的安全性(稍後將更詳細說明)。
雖然在圖1中只顯示一個銷售點27(POS),但是該等終端機14係設置在多個銷售點27(POS)上,以及使用者(顧客/購買者)購買交易彩票22。該等彩票22可以是多功能彩票22,其表示進入一獎金獎勵項目(例如,彩票或其它形式之抽獎項目)之進入權及亦表示一在期滿時將返還該彩票之全部購買價格的長期金融投資。然而,本系統具有將在下面詳細描述之許多其它不同使用。該等終端機14在此具體例中係標準彩票終端機,但是可藉由特別提供程式(未顯示)提高該等終端機14之品質(如稍後將更詳細說明),以改變它們的操作模式,進而實施本發明之方法。更特別地,該等終端機14係配置成操作使能記錄個人使用者明細(姓名、首字母及出生日期)及一使用者選擇符號鑰。稍後更詳細描述此程序。該等終端機14亦具有針對彩票提供號碼之標準選擇的能力,然而此功能僅用於某些具體例而不是用於本發明之所有具體例。
該伺服器12用以確認請求及儲存該等彩票終端機14所已發行之彩票的記錄。該中央伺服器12亦與該安全迴路伺服器24配合,以實施彩票驗證及確認。圖1亦顯示一政府ID伺服器28及一對應政府ID資料庫29。在我們相互關連國際公開申請案WO2009019602中已事先描述此伺服器及協助建立個人之身分的資料庫之操作及稍後將進一步描述此操作。
在此不需要該系統之結構的詳細說明及該系統如何操作,因為此通常係熟習技藝者以他們的傳統彩票系統之知識所已知。然而,下面將描述該系統10用以支援它所實施之特定新功能的操作之實際模式,因為該實際模式係不同使用者互動及用於該終端機14之交易彩票22。
本發明之其它具體例可併入一在第一次購買時由一彩票終端機22或由一販賣機所產.生之卡中或者在一初始購買時併入在一行動電話上所提供之軟體中或可由一SMS或一中央伺服器/終端機為基礎之系統使用。
現在描述如何使用該等配置成用以發行抽獎及長期投資票據之彩票終端機14中之一來發行一多功能彩票22給使用者。在此具體例中,假設需要使用者提供姓、首字母及出生日期作為個人資訊。然而,如之前所述,使此具體例運作所需之最少個人資訊將僅僅是使用者之姓。
購買者至一裝配有一標準彩票型終端機及中央伺服器連接之系統10之銷售點(POS)。他以一包含有新特徵之標準彩票型交易條選擇抽獎用之獨特號碼,其可包括一終端機產生號碼或一自選號碼。
在圖2及圖3中顯示這樣的新型機器可讀取多功能交易條30。如所見,提供使用者要填寫之至少4個新方塊32、34、36及38,其中兩個方塊32及34具有必需的字母表之字母,以致於使用者在用於字母之第一方塊32中放入數字,該等數字在必需字母旁邊列出姓,以致於他產生一姓名,這是他的姓。例如,當以該等數字跟隨使用者書寫來反映其順序時,在一從A-Z之字母表中寫入姓「Omar」。以下行順序或以垂直或水平安排,在照字母順序排列所提供之字母旁邊寫入下面數字(A3 M2 O1 R4),藉此使用者僅依序輸入3、2、1及4,以便快速地且輕易地產生該姓「Omar」。手寫該姓可能產生掃描錯誤(該等字母之誤譯),然而數字傾向於比較容易掃描而沒有錯誤及藉由勾選方塊40以機器可讀取方式來至少識別正確字母。
在用於字母之第二方塊34中,使用者根據字母發生之順序填寫他或她的首字母。只要填入至少一首字母,使用者可被要求填入他所期望之多的或少的首字母。在此範例中,該等首字母係R、M、M及M。然而,亦可僅提供單一首字母作為最小資料輸入(針對在POS處之最快資料輸入時間)。
出生日期係表示在該第三方塊36中,其中該第三方塊36係由一具有作為表之細部的月、日及年之數字表所構成,以便使用者僅勾選相鄰於對應所示日、月及年之數字的方塊40。在圖2中,所記錄之出生日期係1958年10月18日。在另一具體例中,上述之變型係具有兩個字母表,其中使用者在一個表中僅圈選他的姓之字母及在另一表中僅圈選他的首字母。只要使用者輸入正確數目之字母,該中央伺服器12具有比較以任何順序擾碼之首字母與一個姓之能力。
如圖3所示,提供使用者一第四方塊38,以依序勾選或圈選,進而產生一完成機器可讀取條30,其中該完成機器可讀取條30可快速地被該終端機掃描,以為了傳輸數位化該資訊。此第四方塊38係用以產生安全性之鑰組合(符號鑰)。提供使用者複數個符號,其中該等符號係幾何圖案的、圖像的或者動物或物件之形式。使用者接著挑選最少數目的符號,但是較佳的是2個至4個符號,以構成他或她的符號鑰。一在該交易彩票終端機14所處之零售商地點所呈現之圖表46上或在該交易條30之背面及/或前面上提供該等符號,因而使用者可做它的選擇及接著輸入那個符號鑰之數字碼表示。在圖4中顯示這樣的符號圖46之一個範例,其中提供一陣列之符號48,每一符號具有一對應參考號碼50。在此範例中,提供使用者有99個個別符號,以選擇他們的符號鑰,但是實際上數目越大,該系統之安全性越堅固。
圖3亦顯示該交易條30之用於例如彩票號碼之使用者選擇的選擇42。此選擇亦是需要被傳送至該中央伺服器12之使用者產生交易資訊的部分。從現有彩票終端機知道該條30之此部分的產生。此外,使用者具有填寫一產品選擇部分44之選項,以選擇一不同功能(例如,貨幣轉移或獎金獎勵債券)(已描述於我們的相互關連專利公開申請案WO2009019602)。沒有描述該交易條30之用以具體說明該貨幣轉移或有獎債券功能之明細的特定部分,因為它們的提供就此特定敘述之整體考量來說對熟練收件人是相對簡單的。
將察覺到圖2及3係關於使用者提供個人資訊之部分登記情況。如果該交易條將用於匿名購買及將產生一無記名彩票,則使用者只需要輸入他們的抽獎號碼與他們的符號鑰。該交易條30之剩餘部分可以是空白的或可提供該交易條之一特定刪除版本。在此,該符號鑰可能比部分登記彩票之情況更長及更強,因為沒有提供個人資訊。
至關重要地,告知使用者維持此選擇符號鑰作為他在此購買或未來購買時之確認及識別的永久符號鑰。這些未來購買可具有或不具有一低安全供應商身分證(未顯示)及如果期望的話,該符號鑰可灌輸至一低安全供應商身分證中。因此,縱使使用者之姓或首字母有錯誤,出生日期與一個或多個使用者選擇早已存在符號之組合(構成獨特符號鑰)產生顯著程度之獨特性及因而在該驗證程序中產生反制詐欺之安全性。為了回傳至該中央伺服器,(藉由擾碼演算法之應用)演算地編碼及加密姓、首字母、出生日期及安全項目(符號鑰)之每一者。該中央伺服器12接著可使用此資訊,以產生一獨特交易號碼及為了列印在該彩票上而將其回傳至該終端機。根據從該終端機所接收之姓、首字母、出生日期及符號鑰獨特地獲得該交易號碼。稍後更詳細描述此程序。在另一情況中,該中央伺服器12可提供該彩票終端機14一可能交易號碼之範圍及可在該終端機14上從該範圍內產生該交易號碼及以一加密形式僅將該交易號碼傳送至該中央伺服器12,以便記錄於該適當帳戶檔20中。
(在部分登記使用者之情況下)在由該彩票終端機14所發行之彩票22上列印該姓、首字母及出生日期,以致於在一要由在一安全地點上之一安全個人或藉由一安全驗證方法比較身分文件之未來驗證程序中(通常在一贖回程序中)提及上述。在另一情況中或此外,在該彩票22上列印一由該中央伺服器12所產生且被傳送至該終端機之交易號碼。該交易號碼係獨特地關於使用者在該交易終端機14上所輸入之符號鑰及個人資訊。然而,至關重要的是在該彩票22上沒有列印該符號鑰。使用者在該驗證程序中提供該符號鑰(在贖回時)及該終端機14一起加密及演算地編碼該符號鑰與從該彩票22上所取得之該交易號碼,以便回傳至該伺服器12。一旦在該伺服器12上解密及解擾碼該符號鑰及交易號碼,使用該交易號碼來決定在購買時所演算地編碼及加密之該符號鑰以及將此與在贖回時所提供之符號鑰做比較。如果該等符號鑰相匹配,則發出驗證信號回到該贖回終端機12。
使用如上述相同輸入資訊及相同紙條方法,可在一終端機14上產生一使用者特有卡(未顯示),以及該使用者特有卡包括該符號鑰或一組符號。可以在一販賣機器上或其它終端機上產生這樣的使用者特有卡。該卡之目的僅使較快資料輸入至該POS 27上之終端機14,其中在該POS 27處容易使用及完成該交易之速度的因素係非常重要的。因此,使用者可藉由記住他們的姓、首字母及出生日期(不是困難工作)及它們的通常是1個或2個符號之符號鑰(對使用者而言同樣不困難)具體指定這樣的卡之產生。在一遠端販賣機器上之符號選擇係被過分簡單化的,然而是產生一張卡之安全方式。該卡包括一在上述我們的相互關連國際申請案所述之相同系統下由該販賣機器及中央伺服器所產生之演算碼。當該符號、姓名及首字母亦沒有出現時,此碼在確認該卡之所有權時當作一安全項目。如果該卡遺失,則一身分文件當作再生該卡之安全方式。提供該機器可讀取卡,以在由人操控及無人操控交易終端機14上藉由刷卡或掃描方式使快速資料輸入及亦使使用者在每次交易情況時能不必再輸入個人明細及他們的符號鑰(兩者係儲存在該卡中)。該資訊通常係以一擾碼形式儲存在該卡中,其中該資訊可在該終端機14或該中央伺服器12上以一確認程序來解擾碼及可處於條碼之形式。該使用者特有卡可隨後儲存一用以表示與他們的個人資訊及符號鑰相關之參考號碼。雖然經常藉由要求該相關符號鑰來挑戰該參考號碼之使用,但是該參考號碼之使用係安全的。
藉由姓、首字母、出生日期及符號鑰與使用者產生資訊及相關國家之身分文件的比較,該系統有助於中期利息或收益支付之確認或贖回。在此具體例中,在一確認中心17使用一確定終端機15實施一登記。稍後描述該登記程序,但是導致一登記彩票19之產生,其中該登記彩票19比該POS彩票22更耐用的且設計成具有一非常長生命期限。一種用以提供此之相對便宜方式提供一可再用使用者發行塑膠卡,其中該使用者發行塑膠卡上面具有一用以儲存登記彩票明細之磁條。在另一情況中,一在一塑膠基板及/或一紙基板上藉由墨水印刷或雷射/光蝕刻/刻印以耐用方式所列印之可藉由與該中央伺服器12之關係來確認之機器可讀取條碼或交易號碼可達成相同功能。這樣的卡19可容納許多登記彩票資訊。
該系統考量到在每次購買時一在該中央伺服器12上所產生之個別帳戶檔20,而不使用任何供應商產生低安全身分證(未顯示)。該帳戶檔20包括該演算擾碼及加密使用者選擇符號鑰之高安全性及可歸屬於一對應於購買者在紙輸入條30上所輸入之姓名、首字母及出生日期的單使用者姓名檔(未顯示)。因此,多個帳戶檔20可經由該單使用者姓名檔連結至相同的個人。上述之重要性係在首字母、姓名或出生日期中具有錯誤,但是一個或多個錯誤對應於一係該姓名檔及該帳戶檔共有之符號鑰的情況下,可根據上述我們的相互關連國際專利申請案做到對該指定中央系統10之交連輸入(cross-linked entry)。假設購買者提供本身可充分或不可充分聚集該等輸入成為一輸入之另外的證據,此表示在後面的一致、登記或贖回時,可聚集該等輸入。換句話說,本具體例可在購買或多數購買(多數條30)之終端機POS地點27上提供購買之部分證據。甚至如果從具有相似姓名之另一購買者偷取多數交易條,或者在縱容購買者或他不知道下另外一個人已欺騙地複製他的演算交易號碼,則會是這樣的情況。這是因為熱感記錄紙(使用於彩票終端機14之彩票印刷)將不持續20年及因而,安全性將在於該彩票22上所印刷之碼號的知曉。
本具體例之系統10亦避免可能駭客入侵終端機14與中央伺服器12間之安全傳輸及沉迷於的終端機作祟以提供錯誤未付費輸入的大型犯罪組織之詐欺機會。通常,彩票系統10例如具有安全性,因為在一系統10上記錄一公開抽出之得獎彩票號碼及以產量與演算法使其與一特定終端機及一特定日期連結,此資訊之部分被提供於該彩票22上。因為相較於彩票,所有票據具有價值而無關於所抽之獎金,所以需要在該終端機14上以演算法及/或加密來編碼該獨特終端機識別資訊。然而,該程序之部分係可使用於在一無法直接進入之安全系統(安全迴路伺服器24)中之安置在終端機14外面的一般演算法。因此,該終端機14可經由一演算法對它的日期、它的終端機號碼、所謂「投注日期」(交易日期)及所選符號鑰與姓、首字母及出生日期資訊一起編碼(加密)及產生一雜湊(擾碼)。並且,值得注意地,該終端機14對於該符號鑰可包括一演算產生號碼,其中該演算產生號碼係在終端機/中央伺服器連接外側藉由該演算伺服器24所演算產生。此演算伺服器24只針對該符號鑰傳送一加密演算產生號碼,此外它亦已在戶外被傳送(該終端機14亦已傳送經加密及演算雜湊之該符號鑰)。在該中央伺服器12傳送該符號鑰時,該演算伺服器24將只傳回對應於該符號鑰之該演算產生號碼。然後,在它的局部儲存器26中保存關於該日期之該符號鑰的終端機號碼之演算法的記錄。如果被內部人員大量侵入或攻擊,該中央伺服器12將不保存關於該符號鑰之演算法。因此,在確認時,該確認步驟之第二階段可包括與該演算伺服器24連接,以建立該正確演算產生號碼。該演算伺服器24之主要目的係要避免內部人員詐欺,因為它在概念上可能會在安全迴路連接上的不同地點/國家中。
下面提出可使本發明具體化之不同的方法(選項A至G)。下面部分參考所附圖式來描述每一選項。
【選項A]
圖5及圖6描述在購買上述新的多功能票據22所包含之步驟。基於此敘述之目的,針對一只有無記名交易(亦即,使用者希望維持匿名(圖5))與一部分登記交易(需要以某些形式登記使用者,以服從洗錢及政府要求(圖6))描述使用者利用一票據功能之範例。參考圖5,在步驟62中以使用者藉由選擇抽籤號碼及符號鑰填寫一交易條30來開始該無記名票據程序60。然後,在步驟64中,在該票據終端機14上掃描該交易條30及數位化所有資料。此資料包括一獨特終端機ID號碼及交易日期。在步驟66中,對該數位化資料實施一擾碼演算法及接著使用一在該票據終端機14上所提供之加密演算法來加密。此資料包括一雜湊數值形式之符號鑰。使用一擾碼演算法來加入另一等級之安全性對加密之強度的單獨依賴。雖然可另外使用64-位元或256-位元加密,但是在此具體例中所使用之加密係標準128-位元加密。接著,在步驟68將此擾碼及之後加密之資訊傳送至該中央伺服器12。
在該中央伺服器12上,將該接收資料轉送至該安全迴路伺服器24,步驟70在該安全迴路伺服器24處以該終端機14所使用之加密演算法的知識來解密及以在該終端機14上所實施之擾碼演算法的知識來解擾碼該接收資料。在步驟72中產生及分配一個別交易號碼至該解密及解擾碼資訊。在步驟74中將該解密及解擾碼資訊傳回至該中央伺服器12。在步驟76中將此交易之符號錀、抽籤號碼及獨特交易號碼儲存在匿名帳戶檔20中。以此方式,在該中央伺服器12上將該使用者選擇符號鑰重要地連結至該交易號碼。此對於任何贖回動作之後來確認係重要的。
在步驟78中,在該中央伺服器12上,再次對該解密及解擾碼資料實施一擾碼演算法及使用該加密演算法對它再次實施加密。在另一情況中,為了上述使用亦可簡單地取回在步驟68後所接收之對應加密及擾碼資料。在步驟80中,將該加密資訊與該新產生獨特交易號碼一起傳回至該終端機。最後,在步驟82中,在該票據終端機14上,列印出一具有該等接收抽籤號碼、一終端機ID號碼、該個別交易號碼及一現在交易日期之交易票據22。在某些具有交易資料之儲存能力的終端機14中可能沒有必要將該交易資料從該伺服器傳回至該終端機。在此情況中,為了印在該票據22上只傳回該加密交易號碼。
圖5之方法係綱要性地表示於圖5a中。
參考圖6,在步驟92中以使用者藉由選擇抽籤號碼及符號鑰填寫一交易條來開始該部分登記票據程序90。再者,使用者在步驟92中亦使用該交易條30具體說明他的姓、首字母及出生日期。然後,在步驟94中,在該票據終端機14上掃描該交易條30及數位化所有該資料。此資料包括一獨特終端機ID號碼及交易日期。在步驟96中,對所有該數位化資料實施一擾碼演算法及接著使用一在該票據終端機14上所提供之加密演算法來加密。此加密資料構成資訊封包「A」。並且,在步驟94中,將該符號錀之解擾碼數位表示加密成為資訊封包「B」。接著,在步驟98中,將資訊封包A及B傳送至中央伺服器12。
在該中央伺服器12上,將該等資訊封包A及B轉送至該安全迴路伺服器24,在該安全迴路伺服器24處以該終端機14所使用之加密演算法的知識來解密及以在該終端機14上所實施之擾碼演算法的知識來解擾碼它們。然後,在步驟101中,使用一不同擾碼演算法擾碼該加密資料「B」,以產生「Bs
」及將此擾碼符號鑰傳回至該中央伺服器12。一不同擾碼演算法之使用提供一附加等級之安全性至使該符號鑰(擾碼形式)可使用於該中央伺服器12上之確認及被列印在該票據22上之中央授權體。
然後,在步驟102中產生一關於該解密及解擾碼資訊封包A之個別交易號碼及將該交易號碼傳回至中央伺服器12。在步驟104中,在該中央伺服器12上將該符號錀、抽籤號碼、姓名、首字母、出生日期及獨特交易號碼儲存在該局部資料儲存器18中之一藉由擾碼符號鑰Bs
之使用所產生之加密帳戶檔20中。以此方式,在該中央伺服器12上將該擾碼形式之使用者選擇符號鑰Bs
重要地連結至該交易號碼。此對於任何贖回動作之後來確認係重要的。
在步驟106中,將該擾碼符號鑰Bs
與該交易號碼一起傳送回到該終端機14。在步驟108中,在票據終端機上列印出一具有該等抽籤號碼、該終端機ID號碼、該個別交易號碼、該交易日期及該擾碼符號Bs
之交易票據。該交易票據可以是一可再使用條或一包含擾碼形式之姓、首字母、出生日期及符號之自動販賣機供應卡。此形式特別有助於盲者。圖6之方法係綱要性地表示於圖6a中。
在圖7中針對一無記名票據及在第8圖中針對一部分登記票據提出完全登記/確認/贖回所需之步驟。參考圖7,對於該無記名票據22,具有3個可能選擇。第一是,使用者贏得獎金。在此情況中,使用者出示該票據22給該POS終端機14及將該票據掃描至該終端機中。使用者亦提供他的符號鑰,以確認此獨特身分。將明細加密及向上傳送至該中央伺服器12,在該中央伺服器12處對照該等儲存帳戶檔20來確認該個別交易號碼。如果已提供該正確交易號碼及該正確符號,則該中央伺服器12傳送一驗證信息回到該票據終端機14及在該POS終端機14上發獎金給使用者。
第二選擇係在使用者遺失他的票據時。使用者至該票據終端機14提供至少該交易號碼,以及如果該票據係一無記名票據,則提供該符號鑰,或者如果該票據係一部分登記票據,則一起提供姓、首字母、出生日期及大致購買地點及購買日期與該符號鑰。將此資訊加密及傳送至該中央伺服器12,在該中央伺服器12處可驗證該資訊及可再發給一新票據。該符號鑰結合其它提供資料成為使用者驗證。
現在參考圖8,描述一部分登記/登記票據之確認/贖回。在具有一部分登記票據22之使用者贏得獎金之情況中,將該票據出示給任何POS票據終端機14及掃描至其中。並且,使用者輸入他的符號錀。擾碼、加密及傳送該票據明細及符號錀至該中央伺服器12,在該中央伺服器12處解密及解擾碼他們。為了關於使用者姓、首字母、出生日期及符號之對應資訊詢問該等帳戶檔20,以及如果該等明細相匹配,則該票據針對該獎金已被確認。然後,將該確認傳送回到該POS票據終端機14及發該獎金給使用者。
然而,如果該部分登記票據係一遺失票據及具有一與其相關連之長期功能(像在Sharia'h順應式獎金獎勵債券之情況中),使用者可在該長期項目期滿時贖回票據之費用。要這樣做,他到該安全確認中心19(該安全確認中心19通常是一銀行或郵局)及提供他的個人明細及他的符號鑰,其中它們接著將被加密及上傳至該中央伺服器12。使用相同於部分登記購買(上面圖6所述)之程序,以使用在一關於該長期項目之適當資料庫26中之適當帳戶檔來確認使用者之明細。該符號鑰做為一用於該陳述人之獨特使用者識別符。如果該等明細相匹配,則該中央伺服器12發出一確認,該確認被傳送至該確認中心終端機17,在該確認中心終端機17處使用者可要求取回該票據22之最初購買價錢。
該主要特徵是使用該獨特符號鑰且在贖回時輸入該交易號碼來驗證無記名票據22之原始持有人,接著將它們與對應於該原始交易之原始儲存值做比較。一旦確認,可授權該贖回。在圖7及8中所提出之明細對熟習技藝者係顯而易見的,以及然而,並沒有被提供於此敘述中,它們亦可以相似於圖5及6之流程圖來表示。
在另一具體例中,藉由行動電話進入抽籤及溢價債券購買及藉由從關於那個行動電話號碼之行動電話帳戶或隨收隨付存款扣除來支付,需要相同於對一上述彩票終端機所事先提供之姓、首字母、出生日期及符號鑰的輸入。該行動電話或電腦將具有相同於一終端機14之功能性,其係由該電話上所載之軟體或經由一至一終端機功能性模擬網站之瀏覽器視窗所提供之軟體來配置。在使用者已設置有一中央使用者帳戶之行動電話的的情況中,雖然本發明並不需如此操作,但是可有利地做為對使用者身分之交叉核對。
上述對於增加身分與通話分鐘數合同(airtime contact)/行動電話/SIM卡差異及需要該符號鑰透過PIN所提供關於額外數學排列的其它步驟之遠期溢價債券係特別適用的。至關重要的是,上述可藉由傳送一簡單SMS信息來達成,其中使用者將提供姓、出生日期及首字母作為一串後面依序跟隨小數點及對應於該字母交易條之數文字次序的數字之數字。例如,數字「3」可用以代表姓名omar中之字母「a」及被表示成為1.3等以及可以一在該交易條上所分配之數字來傳送該符號鑰,雖然它通常剛好是該交易號碼。
因此,行動電話使用者只需接收一在表格中除了字母外還具有數字之交易條的MMS圖像,以致於表A是姓及表B是首字母等。此設計成容易傳送及容易使用,但是在一行動電話購買系統中仍然是安全的。在購買時,除了對照(詢問)一身分證/政府資料庫29之核對外,自動販賣機還能詢問一行動電話資料庫(未顯示),以創造一短期第二確認系統。在使用者第一次使用該系統10時,他被傳送有一SMS,以被告知要刪除他的第一SMS,其中該第一SMS包含符合該虛擬交易條上之號碼的他所選擇之符號鑰。當使用者已傳送一SMS確認刪除時,他會接收到他的確認。
如果在他被傳送一具有一包括他的所選符號鑰之隨機列表的SMS(在他已確認刪除時,要求他再次刪除)前,某一具有那個姓名及出生日期之使用者藉由電話或藉由其它系統使用該系統,則他將接收到他的碼認。他經常需要刪除關於該中央號碼之所有SMS信息及只能在ID及他的符號鑰之出示時提出要求。該行動電話本身係不充分的,因為它可能遺失或被偷。需要額外安全性等級,以克服跨國界或在身分證系統與行動電話系統之身分證姓名間的差異中進入行動電話資料庫之困難度,以及藉由該以符號鑰為基礎之編碼演算法系統10之使用來達成額外安全性等級。
在另一情況中,作為一額外安全性,使用者可能在一以終端機為基礎之系統上第一次被告知去實施一交易及亦在該終端機交易條30上所提供之空間(未顯示)上輸入他的行動電話號碼。購買者接著將以該正確符號鑰及一不正確姓名(匿名帳戶)來實施該SMS功能。在該獎金之試圖收取時,購買者將一起提供他的真實姓名、其它明細及他的符號鑰與他的電話作為他的驗證之證明。此在觀念上將允許擁有行動電話的人感覺認為他們對於獎金元素完全保持匿名的,然而在國家中是可充分追蹤的,其中該等國家需要行動電話公司核對隨收隨付電話之電話號碼的銷售之ID,以滿足洗錢規定及避免可能造成交易損失之充公法規(escheatment laws)(例如,藉由不同地對待購買者所核准之Sharia'h法規)。
在另一具體例(未顯示)中,可提供一種新產品,其中傳送一具有一標示方格(marked grid)之MMS圖像,以考量到一猜球位置型競爭(spot-the-ball style competition)之選擇及一軟體應用程式之替代,其中該軟體應用程式可工作於具有內建指標系統(in-built pointer system)之行動電話。在此情況中,使用者將根據在該MMS圖像上所包含或由該軟體應用程式所產生之方格來產生一精確方格參考值且藉由被下載至該行動電話之該軟體應用程式(包括該MMS圖像)使指標(pointer)在該圖像上移動。使此產品在將猜球位置型競爭視為賭博之國家中與該抽取方法合併。此外,可使該猜球位置遊戲連結至報紙之促銷預算及一些其它商品或服務之供應商或由其支付及基於相同於上述使用之方法(亦即,一以符號為基礎之編碼方法)依附至該彩票型溢價債券抽籤,以便滿足關於居住地址、網際網路網站或行動電話SIM卡/電話號碼通話分鐘數合同之變更的長期安全性問題或其它身分失配問題。
在另一具體例中,使用終端機、行動電話及網際網路供應產品,可產生一第二交易碼及使用者需要在一個別表中選擇另一個別符號鑰,以致於可使他的機密符號鑰與原始永久不可變交易符號鑰保持分開。因此,如果該溢價債券及獎金抽籤亦提供對一來自指示供應商之商品或服務(例如,一瓶可樂)的權利,則購買者具有可在該供應商使用之標準交易碼及他的具有一關連碼之交易符號鑰,以致於當該供應商輸入購買者之特定受益交易符號鑰至一可用終端機,可因該服務之商品的可能免費禮物而確認該交易。
在另一具體例中,當將資訊輸入至該紙交易條時,溢價債券或金融工具購買等及經由一網際網路網站之個人明細輸入可考量到以相同方式輸入資訊。並且,藉由該自選預印符號鑰之使用者的獨特組合來克服連結至一可在單務契約國家中改變中程與姓名資訊(在中期至長期有確認困難度)之網際網路帳戶或位址的問題。在觀念上,購買者可能未在銀行開戶(不具有銀行帳戶)及正如前述該行動電話範例,可以期望藉由電話或網際網路來購買,但是可將購買用之現金支付至一傳統終端站點中。連結該網際網路及/或行動電話購買至一銷售點彩票型中央伺服器連結終端現金支付,該以符號為基礎姓名明細及資料系統可考量到在(未在銀行開戶及沒有信用卡)購買者方便的時候在不同時間所實施之交易的預先及追溯支付。
下面描述在一相似於我們的前述相互關連專利申請案中所述之演算法程序(公開為WO2009019602)的演算法及加密程序中所包括之步驟。它們涵蓋一用於終端機/行動電話/網際網路網站購買系統之以紙為基礎及/或卡為基礎之購買系統,其中該系統考量到信用卡購買(沒有簽名及/或地址及/或卡授權確認)之確認及/或現金及/或從帳戶支付及儲值卡之隨收隨付行動電話扣除(不需在該卡中包含昂貴安全裝置)。在觀念上,該卡可以是一設計成可度過20年之上面印有一串數字之簡單耐用物質(例如,可以是熱蝕刻及密封塑膠),而不需要磁印讀取機及在卡本身中之加密。它亦可以是耐用紙或墨水。它亦可做為一用於至ATM之直接碼(straight code)輸入的提示,而不需有一用於現金提取之安全銀行帳戶或安全銀行卡或者概念上將現金支付至該卡。就其本身而論,它充當對未在銀行開戶者之銀行業務服務的形式。
使用他們的姓名、首字母、出生日期及/或一以字母為基礎之密碼或數字為基礎之PIN的使用者產生票據及/或ID卡非常易受犯罪集團大威力駭客入侵之影響,因為此方案產生公開高達20年或更久之金融工具。就其本身而論,犯罪集團藉由欺騙、詐欺或其它方式獲得出生證明書(包括姓名、首字母及出生日期)之國家列表及將此資訊輸入至一可根據出生日期產生隨機密碼及PIN之大威力程式係非常有利可圖的。理由是,許多人使用他們的姓名或常用字等之變體做為密碼或使用他們自己的出生日期做為他們的PIN。請注意到,在任何既定國家中之姓名、首字母及出生日期資訊係提供給許多公務員及半私人企業(從低階公務員至高階公務員)使用的及該交易功能可以是對一既定國家之一組20年期公債,其累積沒有數十億元也有數百萬元。如果只使用姓名、首字母、出生日期及一使用者產生數字或拉丁或本地字母PIN/密碼,這使得犯罪集團進入此資訊係非常有利可圖的。另一方面,除了是在使用者想法中,符號係不相關的,以及沒有其它記錄之安全高於該等使用者選擇符號鑰之內部記錄(具有演算法及加密等級之安全性)。
下面提出在上述選項A中用於使用者與該終端機14互動之方式的選擇。這些選擇包括在一終端機14上之使用者的資料輸入之變化、該終端機本身及所要提供返回給使用者以回應與該終端機之互動的東西。
[選擇1:終端機銷售]
步驟1-購買者填寫一像上述之交易條
步驟2-掃描票據
步驟3-根據前述具體例編碼及列印
選擇2產生有卡之終端機銷售
步驟1─如同在選擇1中
步驟2-如同在選擇1中
步驟3-如同在選擇1中,但是在終端機上所列印之卡包括姓名、首字母、選擇符號等之演算明細(無論如何在一紙票據上編碼此資訊)。與該卡之唯一差異在於:該卡具有一一次性演算法,以編碼姓名、首字母、出生日期及符號,然而如果每次根據一紙交易條提出此資訊,則是在該票據上。然後,在觀念上,可提供一用以編碼姓名之隨機演算法,以對每一票據產生不同雜湊數字串。
步驟4-藉由登記程序在更安全地點上登記卡。此表示經由一終端機刷該卡,一票據印有姓名、首字母、出生日期,但是至關重要的是沒有符號,以及將姓名及出生日期與可接收本地國家身分文件做比較。如果本地法律需要一額外出納員安全性檢查,以甚至在安全地點中避免出納員有詐欺行為,則可掃描一身分文件(護照、ID卡),附有必需出納員身分號碼及為了經理人位階二次許可而將此向上傳送至該系統。亦可限制步驟4只在贖回時發生,以致於在完全及最後登記前,以代管契約有效地保存該金錢。如在我們的相互關連專利申請案WO2009019602中所述,該卡之使用允許一獎金獎勵債券之登記可立即前進6個月,因為依據該卡之基板的壽命之高達20年或更久的熱感記錄紙之可能詆毀。該卡可以是一具有可在上面公開利用之序號的雷射蝕刻之耐久塑膠及此序號將對應於在該系統中之記錄演算法產生號碼。在充分安全條件下可在不同地點以塑膠或耐用紙(例如,Graytex Papers之'Ruff N' Tuff')產生該卡,以容易被彩票終端機及中央系統所讀取及在銷售程序中在不同時間依然是不可偽造的(亦即,無法繞過在該彩票終端機加密程序中所建立之安全性特徵),以避免破壞彩票系統及POS之速度限制。該耐用紙不具有在鈔票及/或價值文件中所使用之標準昂貴安全性特徵,但是仍然具有以下面方式所產生之一彩票系統的安全性特徵:不會危及速度及另一方面,一旦一彩票系統進行不同於一純摸彩之功能時,不可能合併於該系統中或加速及危及所需增加之安全性特徵。
步驟5-使在中央伺服器中所持有之虛帳戶上的姓名輸入表示成為完全登記,以致於關於該系統資料庫之未來詢問將通知顧客被登記了。
[選擇2A:沒有顧客出現之終端機卡]
顧客如同在選擇1中填寫具有所有明細之交易條,但是勾選方塊通知他是一登記使用者。在交易條之掃描時,系統讀取勾選方塊及比較明細與帳戶輸入,在發現到他的帳戶之情況下,確認該顧客被登記了。
[選擇3:遠端卡之產生]
步驟1-使用者在無人操縱自動販賣機上產生在上面選擇2中所述之卡。可自遠端參與該自動販賣機,以便不會在該POS 27上造成阻塞點(太多使用者等待使用終端機14)。如果終端銷售亦產生該卡,則上述在認為終端銷售可能太易於造成阻塞點之地點係有用的。
該卡係在該遠端自動販賣機上由使用者使用一鍵盤所產生的,其可能是免費的,其中該鍵盤包含一使用本地國家字母及拉丁字母之字母鍵盤,該拉丁字母係根據相同鍵之字譯或可能為一個別鍵盤。在該鍵盤之數字區域上輸入數字及在該鍵盤之符號部位上輸入符號。該符號鍵盤表示在該自動販賣機上之一新步驟。該符號鍵盤最好是製造成為一個別鍵盤,以使文盲能使用它。理想地,它具有凸起符號,因而盲者可實際感覺該鍵盤,注意到因為沒有本地字母之布拉耶點字法版本,所以可針對普遍的使用製造該凸起符號鍵盤。在觀念上,雖然此將不在一具有個別字母之低流通國家中製造,但是所有鍵可具有一布拉耶點字法元素。在某些國家中之此非製造強調世界各地盲人購買者可了解之普遍凸起非製造字母符號的新優勢。
關於一些電子自動販賣機,該符號可以是在一由觸摸板所操作之螢幕上之一圖形或可能是一對應於一接著藉由該數字鍵板所輸入之數字的預蝕刻符號。很少希望這樣的,因為去除盲人或文盲使用者。重要的是,文盲及盲人使用者可有朋友填寫姓名、首字母及出生日期明細以及然後遮蓋該符號鍵盤,以致於填寫它的人將不能知道所選之符號。此可提供文盲及盲人使用者一種安全等級:無論協助之任何人不會有輸入他們姓名或共謀者之姓名而不是輸入他們應該協助之人的姓名之動機。
步驟2-該自動販賣機將此資訊傳送至該中央伺服器及以相同於該終端機之方式產生演算法。注意到,姓名、首字母、DOB及符號之演算法可能是個別的且不同的及可在不同伺服器或伺服器之部分上實施,以致於只有一主要管制者可進入全部,或者如果感覺太不安全了,則每一演算伺服器之個人可進入那個伺服器或一伺服器之這些部分。注意到,當談論關於會延伸至數十億之價值的債券時,內部詐欺像外部詐欺一樣實在是一個問題。
步驟3-該所產生之卡被傳送及係可用於經歷相同於選擇2中之登記程序。
請注意到,使用者可能已輸入他的姓名為J Smith及出生日期以及該系統可能已藉由詢問國家身分資料庫系統來識別J Smith之不同變型,以致於J Smith可能是具有相同出生日期之John Maynard Kaynes Smith或John Michael Kylie Smith或John Anthony Michael Smith。該系統可考量在一隨後購買時使用者之質問,以要求他提供所有他的首字母,以便在該中央伺服器上更新帳戶輸入。然而,藉由符號之組合來減少錯誤風險,以及特別是如果該符號鑰包括一2個或更多符號選擇,則具有相同出生日期之使用相同符號的兩個J Smith之可能性係非常小的。隨後在另一購買要求使用者確認該系統所提供之一系列首字母(一些首字母將是錯誤的),甚至使該機會更小。此去除下面機會:必須具有相同姓、真實使用者之首字母中之一、相同出生日期及所選符號之知曉中之一的他人佯裝已預選一符號之使用者。
[選擇4:在終端機上出示卡來購買]
步驟1-購買者出示用以在該終端機上掃描之卡及紙交易條。如果具有一可疑交易,該終端機會要求購買者在該紙票據上填寫姓名、首字母、DOB及符號資訊,以與該卡資訊一致。通常,只需以一彩票型所謂「賭注條」資訊(在此情況中,產品之選擇加上該獎金元素用之自行選擇或幸運抽籤號碼)來填寫該紙條。
如果該交易條用於一外匯移轉,則購買者針對外匯交易之接受者的交易出示他的卡及具有外匯產品方塊被勾選及接受者姓名、首字母、DOB及交易符號之交易條。上述之變化可具有一經常有相同符號之接受者,以便接受貨幣。在另一情況中,他可單獨具有該符號,傳送者在每一次交易改變該符號。注意到,在該傳送者可能不具有關係或該接受者可能不信任該傳送者足以提供DOB資訊之情況中,該系統可只針對接受者容納該姓名、首字母及符號。
該接受者將至一裝備用以支付現金之終端站,提供被輸入至相同型態之印刷交易條的他們的姓名、首字母及ID說明文件與交易符號,亦勾選該接收貨幣方塊,以及此在觀念上可能足以產生該交易。然而,上述將表示一相對低安全步驟。什麼亦碰巧提供較高安全性的是,傳送者在一張卡及用於貨幣轉移之交易條的呈現時獲得一印刷有一交易號碼之票據,其中如前述我們的相互關連專利申請案所述,根據一雜湊演算法產生該交易號碼作為一雜湊。然而,現在該票據係一具有該雜湊及其它明細之卡。然後,該傳送者透過電話對他的接受者講話,告訴他去出示該雜湊號碼給一終端操作者或在一交易條30上勾除該號碼或寫入該號碼及為此勾選該終端機14所要掃描及確認之符號。他亦可藉由SMS傳送一通知至具有該交易號碼之接受者及接著通知他該符號或依永久原則使用一預先同意符號。此貨幣轉移之方法表示一非常安全方式,以實施此交易功能。
選擇4-表示該卡與一交易條結合之使用,以挑選一產品及獎金之自選號碼或幸運抽籤號碼或者例如為了貨幣轉移挑選產品,以作為一相對快速程序(相較於簡單紙交易條輸入)。選擇4可用於在該交易條上所呈現之任何產品組。
[選擇5]
卡能夠是一磁條卡及能經由一磁性編碼條或一表面刷卡及表面再印刷來多重印刷,但是較佳地不是昂貴裝置(例如晶片及PIN)或全息圖視覺安全措施,因為安全措施係在該中央伺服器12上所實施之演算法中。在此選擇中,該卡可在每一次交易時重複載有交易資料,以致於該卡不僅具有進一步加密之擾碼姓名、首字母、DOB及符號演算法,而且可具有在其中所記錄之一些交易。此使用能在低安全性下在一第三者終端機14上被掃描且那些終端機14具有一安裝至該中央伺服器12之是/否確認設備。
如果遺失,可使此卡無效,以及使用者至一登記中心及出示身分及符號資訊,以在另一張卡上複製該資訊。此卡複製程序可離開一登記中心19來實施,以致於遺失他的卡之人至一沒有登記設施之終端機14或一無人控制自動販賣機及以首字母、DOB及相同符號來產生一新卡。安全性是對於任何贏得獎金之站,該新卡之產生可以是以無記名為基礎。然而,對於在該新卡之編輯前之任何交易,會實施一再登記及確認程序。重要性是遺失卡之某人可在他們方便時在相同帳戶及登記下持續交易。
注意到一符號之使用係非常有利的,因為罪犯者可能獲得一國家之居民的姓名、DOB及首字母資訊及然後非法地經由偽造或合法地經由姓名之變更產生身分文件。接著,如果輸入只根據姓名、首字母、DOB及可能PIN,則他們可能出現至登記中心19來索取卡。本發明假設會有相當大量出納員貪污,以致於甚至在一登記中心19上,犯罪集團可能試圖使用對一特定姓名、DOB及首字母之各種PIN來進入該系統10。
[選擇6]
如同在選擇2中從一自動販賣機或一具有紙之終端機產生一張卡,但是印出一公開身分號碼。此公開身分號碼將允許在網際網路網站及/行動電話上經由SMS實施交易。購買者將簡單地在該網際網路位址上勾選他們的符號及輸入他們的交易號碼,以及在另一選擇中,在一SMS上傳送他們的姓名、DOB及首字母及交易號碼。在該SMS通道上,甚至如果遺失電話,可維持安全性,因為得獎人將至贖回/獎金中心及給予沒有被包含在SMS信息中以做為一擾碼演算法號碼之他們的姓名及該符號。又,阻撓詐欺者,因為如果遺失行動電話及詐欺者使用該行動電話或犯罪集團試圖為了大量購買而使用偷來之電話,則與一符號連結之預先發行卡號碼提供一安全驗證連接(例如,沒有人可在沒有對使用者實際了解的情況下連接之一段字串(a piece of string)的兩端)。
[選擇7]
雖然卡被產生,但是卡具有一能有大量提供現金之磁條,以便對未在銀行開戶者提供一銀行業務服務。上述優點在於:該未在銀行開戶者可提供大量現金至該卡中及使用該卡來允許交易而不需經過一銀行業務程序及仍然冒著卡遺失之風險,因為他們可至適當登記中心再產生一張卡(在此情況中,上述是需要的,因為在該卡中有現金)。去除出納員詐欺,因為無法因大量駭客入侵或出納貪污或國民資料資訊誤用而獲得該符號資訊。
要描述如何在一網際網路網站或一行動電話上將此產品使用於一新產品「猜球位置」(如下所述)上,實施下面:在一行動電話上,使用者撥號及下載具有一預印方格之字母及數字的一「猜球位置」型圖像之一以MMS圖像為基礎信息,以便能對該球之中心的使用者預期準確位置提供一準確方格參考,其中該球之中心的使用者預期準確位置已從一只包含有運動員之受歡迎的足球比賽的圖像被去除。接著,他傳回一SMS至一預登記號碼(以及在一第三者所提供之促銷情況下中,輸入促銷碼),以致於該SMS將包含在該卡上所印之序號、該方格參考及該促銷碼(如果恰當的話)。此簡化及加速該行動電話鍵盤輸入及考量到隨收隨付行動電話來安全收費,而不怕遺失電話/SIM卡被濫用。該中央系統可結合用於一額外等級之安全的電話號碼,但是該安全性係在該SMS中所提供之該卡的序號中。
在一網際網路網站上,人將打開一同樣印有方格線之網際網路圖像、估計該球之準確中心及輸入他的卡交易號碼至一方塊中,以及在促銷之情況中,輸入該促銷碼至一個別方塊中。此可公開地例如在網咖中安全地完成,因為沒有輸入姓名資訊。在一網際網路網站之情況中,如果上述需要支付(如果一第三者沒有支付及以一促銷碼來支付),則卡交易明細可能考量到被大量提供有現金及接著用於此交易之卡。
在數個國家中,在博彩法(gaming law)將這樣的活動視為賭博之情況下,可將該抽取方法溢價債券附加至該「猜球位置」競賽,以減少被認為是非法之交易的風險。此將增加像在上述選擇中所產生之交易卡的需求。
關於此「猜球位置」產品,具有使用者結合交易卡號碼程序之另一個益處,因為其產生一在觀念上可允許對照在一資料庫中之員工資料來詢問任何產生一促銷方案之人的加密姓名參考,以致於可防止例如一經營猜球位置競賽之報紙的員工輸入他們家族之其它成員等。
現在描述本發明之另外的具體例。
[選項B:(匿名或化名交易)]
下面描述實施此選擇所涉及之步驟。在POS終端機14上所產生之資料包括:
封包A:姓名(姓)、DOB、首字母
封包B:符號鑰
封包C:賭注資料(幸運號碼或自行選擇的例如獎金獎勵抽籤號碼)
封包D:產品資料
封包E:識別號碼
封包F:交易號碼
封包G:終端機號碼
封包H:日期
步驟1:離開POS終端機14來填寫交易條。該交易條30包括封包A、B、C&D/姓名、DOB、首字母、符號鑰、賭注資料(產品資料或交易資料)。
姓名/首字母/符號/賭注資料(亦即,自行選擇號碼或終端機隨機產生號碼之選擇)產生資料(亦即,貨幣轉移、PB等)。
步驟2:在終端機14上掃描交易條30。
步驟3:數位化資料。
步驟4:依據一擾碼演算法將數位化資料重建成為雜湊。
步驟5:為了通信加密雜湊數位號碼。
步驟6:通過公共傳輸線16將加密資料經由中央伺服器12傳送至演算伺服器24。
步驟7:演算伺服器24解加密資料及針對適當終端機實施反擾碼演算法,以進一步密碼資料(取回該等原始資料封包)。然而,沒有將符號資訊解密成為資料封包B。將根據不同鍵所加密之資訊封包A及該加密資訊封包B向上傳送至在安全迴路上之中央伺服器12。
步驟8:中央伺服器12解密及產生一具有像所供應一樣多之資訊的a/c(帳戶)檔20。
可以任何姓名(亦即,可以是化名或可以是匿名)建立該帳戶檔。
該A/C檔20儲存一交易號碼及一符號鑰。
注意到使用者將必需登記該交易號碼及符號鑰及在後面階段連結它至ID資料。
在此變化中,仍然產生一識別號碼-但是用於演算法之原始資料較少。因而,購買者/使用者可以提供用以需要無姓名之無記名交易的別名,但是必需已挑選一符號鑰(具有一個或多個符號)。在另一情況中,使用者可挑選一有名圖像(電影名星/運動名星/政治家/卡通人物/歷史人物/名山/有名地標)-它亦可是在一符號鑰中所使用之有效符號。這些圖像/影像(例如電影明星/運動明星/政治家/卡通人物/歷史人物/名山/有名地標)亦可具有使用者在他/她的選擇下所添加或扣除的特質。
[選項C:(能因洗錢而使審核之交易)]
現在參考圖9,實施此選項所涉及之10個步驟在該圖式中被提出及將在下面做進一步描述:
步驟1:離開POS終端機來填寫交易條。該交易條包括封包A、B、C&D(如上面選項B中所述)。
步驟2:在終端機14上掃描交易條30,產生封包A、B、C、D、G&H及然後以對終端機14獨特之擾碼演算法(S)來擾碼該等封包,以產生S(ABCDGH
)。該演算伺服器24事先將此演算(演算法S)傳送至該終端機14及以在該中央伺服器12所儲存之依據時間及日期的所有演算法的記錄根據一預定時間來改變該演算法。為了額外安全性,該終端機亦可隨機地改變此演算法。該終端機亦加入只有加密形式(亦即,解擾碼形式)之封包G&H。將此整個封包經由該中央伺服器12向上傳送至演算伺服器24。
步驟3:該演算伺服器24解密所有此資訊及留下兩個封包:一封包係演算(擾碼)形式=S(ABCDGH
)之A、B、C、D、G&H。另一封包係直接數位形式(解擾碼)=GH之G&H。
該演算伺服器亦保持該封包S(ABCDGH)
之記錄(稱此為Y),以致於在步驟8(如稍後所見)中可將此傳送至該彩票終端機14,以便印在該彩票22上,讓使用者拿走。
該演算伺服器24查閱適合於G&H(S)之擾碼演算法及解擾碼ACDG&H(B係未解擾碼的)。接著,該伺服器24檢查是否解擾碼形式之G&H與解擾碼之解密形式的G&H相匹配。如果他們相匹配,則該演算伺服器24知道該接收信號係一來自一有效終端機14之有效信號。(此防止犯罪集團侵入網路,以產生金融工具之假記錄)。
步驟4:該演算伺服器24依據該演算伺服器之獨特局部演算法(沒有變更,而是保持在該演算伺服器24內部中)在一安全迴路上傳送下面資訊至該中央伺服器12:加密形式(En(ACD))之ACD及現在加密EN(SB
))之終端機演算(擾碼)B及演算和加密(En(S2GH
))之G&H。
步驟5:該中央伺服器12現在解密所有留下資訊:
a)實際形式之A、C&D
b)SB
d)S2GH
步驟6:它使用A、C&D,以產生一帳戶檔20,例如:J Smith、DOB及賭注資料&產品資料。
步驟7:接著,該中央伺服器12為了對3種選項之Y/N回答以一標準加密形式傳送姓名&DOB資訊(A)至一安全政府伺服器28及資料庫29
選項i)具有此DOB之J Smith存在嗎?
選項ii)有任何其他具有此DOB之J Smith嗎?
選項iii)有任何關於具有此DOB之J Smith的發行物嗎?
該政府資料庫29儲存許多個別個人資料(例如,駕駛執照明細)及作為個別身分之確認。沒有提供特定明細之內容。更確切地說,如果詢問關於某一身分,它可簡單地對照它的儲存資料庫中之記錄及確認或否認所詢問之資料的正確性。如果有任何要進一步確認之步驟、如果有任何關於具有此DOB之J Smith或一個以上J Smith之問題及如果根據本地法律及所選產品之型態需要這樣的步驟,則根據政府資料庫29之回答決定所採取之步驟。該政府ID伺服器28處理所有至或來自該政府料庫29之通信。
步驟8:該中央伺服器12採用實際形式SB
之A及使用它們做為至一ID產生演算法(ID)之輸入,該ID產生演算法(ID)使用它們來產生「E」-附著至該a/c帳戶檔20之個別識別號碼。接著,將E加密及傳送至該演算伺服器24。
步驟9:該演算伺服器24接著:
i)傳送加密形式之E至該終端機14。該終端機14接著使用一解密形式之E,以在該彩票22上印出解密E識別號碼(步驟10)。
ii)加密Y及傳送此(在步驟3c中所保持之記錄)至該終端機14,以印在該彩票22上。
步驟10:該終端機14解密E和Y及使彩票22印有Y和E。
[選項D:無記名購買-沒有識別(上述係用在產品不受要求有某種程度之使用者識別的本地法律支配之情況下)]
步驟1:填寫交易條30及一起挑選該符號鑰與除了姓名及出生日期之外的所有其它資料。換句話說,在此時這是一完全匿名無記名交易。
步驟2:該彩票被掃描及包含封包B及封包C。演算(擾碼)及接著加密封包B、C、G及H以及加密G及H。此資訊從該終端機被傳送至該演算法終端機及以相同於選項C之方式來處理。
步驟3及4:除了缺封包A之外,相同於上述步驟。
步驟5及6:亦缺封包A。因此,該中央伺服器12產生一具有該數位交易號碼之檔案,其中它根據相同於上面選項C所述者將該數位交易號碼加密及傳回至該演算伺服器24。
缺少(選項C的)步驟7,因為沒有個人資料要核對。
在該交易號碼一起連結該符號鑰、該賭注資料及該終端機和資料演算法下在該中央伺服器12上保持一檔。當在該演算伺服器24與該中央伺服器12間比較此資訊時,它可用以贖回獎金或在該交易中連結至某一姓名及出生日期,以在一後面日期時允許部分或完全登記(如果顧客改變他們的心意及希望將該彩票從無記名變成部分登記或完全登記項目)。
[選項E:一自動販賣機卡之使用]
[E.1]
在一確認中心19上以完全登記方式(亦即,使用者之ID文件的檢查)發行/購買一自動販賣機卡,
i)掃描文件,以產生數位姓名及首字母及出生日期,或者出納員檢查文件及出納員輸入姓名及首字母,以產生一數位記錄。
ii)在出納終端機15上選擇符號鑰,或者在紙條上選擇及輸入符號鑰,以便被確認終端機15掃描。
[E.2]
i),購買者一票據上輸入姓名、DOB及符號鑰資訊及在一無人操縱終端機14上掃描該票據。相當類似選項C該終端機14印出一包含該姓名(姓)、首字母及DOB與一由該中央伺服器所產生之暫時獨特識別號碼的票據22,其中該姓名(姓)、首字母及DOB被公開地印在該票據22上。將此彩票帶至一人工操縱終端機,以比較該印出的姓名、DOB及首字母與身分文件。
ii)一旦出納員經由該終端機14驗證該彩票及信號,在識別檢查沒問題下,該中央伺服器12發給一印在一可被影印及再使用交易號碼之紙票據22或一具有一更永久塑膠基板之自動販賣機卡上的永久識別號碼。
該自動販賣機卡可用以作為一用於未來購買之磁條卡或者在一紙票據上輸入在該卡上所印出之該交易號碼(除所輸入之賭注及產品資料之外,沒有該符號鑰或任何其它資訊),如同在選擇3中,該等演算功能(加密等)現在僅是該永久獨特識別號碼及封包G及H之加密及該等封包D、G及H之演算以及經由該演算法伺服器至該中央伺服器之傳輸。差異在於:該中央伺服器12現在具有一針對J. Smith之含有他的出生日期之永久檔及在該檔案中輸入新的交易資料。該中央伺服器12可產生一為某些片段之資訊的演算之交易號碼及為了一紙票據22之印刷將其傳回或者可避免此顧客所希望之步驟及藉由勾選在票據上之相關方塊來表示。
[E.3:部分登記自動販賣機卡]
這是一在一自動販賣機上使用在該自動販賣機之鍵板上之直接輸入或允許該自動販賣機掃描一具有姓名(姓)、DOB及符號資訊之紙票據所產生之卡,其中該姓名(姓)、DOB及符號資訊在被該無人操縱自動販賣機掃描前被輸入在該紙票據上。該自動販賣機亦可具有一小布拉耶點字法袋部(亦即,一種用手可感覺布拉耶點字法型符號,但是人眼無法看到它們的小布拉耶點字法袋部)的選擇。在此選擇中,該中央伺服器以該政府ID伺服器來實施等同於選項3中之核對,以致於如果所提供之姓名及出生日期係有問題的,則可能拒絕部分登記及將使用者引導至一確認中心。
[選項F:洗錢與貨幣轉移差異]
在此,傳送者在交易條上寫上貨幣之傳送者的姓名、DOB及所選符號鑰與明細之變動程度及貨幣轉移之接受者。上述受關於貨幣轉移之國家本地法律的管制。傳送者將接受者他們的姓名(姓)、DOB及所選符號包含進去,以致於接受者只必需證明他們的姓名及他們已被分配之符號鑰,注意到他們已被分配之符號鑰係不同於傳送者之永久符號鑰。
[選項G:關於購買者想要在以後日期透過一行動電話或私人/公用電腦購買]
步驟1:在該交易條30上填寫姓名、DOB及符號鑰資訊,其中具有一替代符號鑰,該替代符號鑰係獨特地用在電腦或行動電話上,但是不同於在投資贖回/到期或獎金認領時所使用之識別符號。作為一個替代或一個附加,如同在選項C中,該中央伺服器可在相同基礎上在所要傳送之資訊中或在該獨特識別號碼中包含一行動電話號碼。一行動電話號碼之包含只充當在該購買資訊之傳送中而不是在贖回中的一安全性步驟。這是因為電話可能遺失、更改號碼或可能因獎金領取時及極可能因高達20年之投資的贖回時而契約終止。此外,為了在電腦網路上使用,可包含一化名。
該中央伺服器12如同在選項C中產生獨特識別號碼及將其傳送至一終端機14,以便印在一紙票據22上(亦可像在上述自動販賣機卡選項中將其印在一塑膠基板卡上)。
步驟2:為了以一化名透過一電腦網路來購買,一起輸入該化名及該電腦符號鑰與該交易號碼以作為一部分確認。注意到,如果上述被截取,則除非獎金認領或投資認領,否則仍然不可能揭露隱藏符號。它是一額外安全性步驟,以阻撓低階詐欺。步驟2透過一行動電話包括該購買資訊與該獨特識別號碼與不同於該識別符號鑰之購買符號鑰的傳送。因此,此系統可傳送至第三者而不怕有危害及考量到電話遺失而不危及購買者,因為不可能揭露他的機密符號鑰,直到獎金認領或投資贖回(此時他本身將親自將它揭露)為止。
現在將描述關於圖10a、10b、11、11a及11b之本發明的另一組具體例。該等具體例係相似於較早所述具體例及因而將只詳盡闡述其差異處。並且,如熟綀受訊者所清楚知道,在任何較早具體例中所述之特徵可與本具體例之特徵結合。
在下面具體例中,使該選擇符號聯結至一需要被輸入至一彩票終端機14或由該彩票終端機14讀取的碼。此優點在於:使用者不需參考圖4所示之圖表46或知道什麼符號係可利用的。更確切地說,這些具體例係有關使用於即時獎及/或提供有商品及因而,對使用者係具有高吸收力的。
參考圖10a,顯示一刮刮卡110,該刮刮卡110包括一即時刮除獎金遊戲112與一刮除符號鑰方格114。該即時遊戲112可以是任何型式,其中使用者刮除一個或多個方格116,以顯露在該刮除覆蓋物下面所隱藏之圖像/影像118。在此特別情況中,提供9個這樣的方格116及該遊戲之目的是要選擇3個方格116、刮除該等覆蓋物及決定是否已揭露圖像/影像118之正確組合(如第10b圖所示)。刮除3個以上之方格116使該遊戲無效。雖然可在該刮刮卡110上提供任何這樣的即時遊戲,但是上述是一可參與之即時遊戲的範例,每一刮刮卡亦提供有一獨特序號120,以能在製造及銷售期間追蹤該卡及使一得獎刮刮卡110之中央確認成為可能。亦可藉由任何機器可讀取標記(例如,條碼)來提供該序號。
該刮除符號鑰方格114包括在一刮除材料上所印製之一陣列之符號122。在每一符號122下面具有一可藉由在該刮除材料124上刮除來顯露之參考號碼126(見圖10a)。將此號碼126輸入該終端機14,以表示所需之使用者的符號鑰。該符號鑰可以包括一個以上之符號及因而,可以藉由刮除所需數目之符號122產生一多元素符號鑰,以構成該正確長度符號鑰。
圖10b顯示一相似但稍微不同於圖10a所示之刮刮卡110。主要差異在於:不是在每一刮除符號122下方提供參考號碼126,而是提供一機器可讀取2維條碼128。每一條碼128可提高一刮刮卡之標準安全性,因為它可儲存大量資訊(包括屬於製造程序、銷售及意欲銷售此卡110之零售商店的資料)。此資訊可用以確認該卡之確實性及因而,由該刮刮卡110之使用來決定使用者之符號鑰。為了讀取該2D條碼128,該終端機14安裝有一2D條碼掃描器(見圖11)。
該刮刮卡110亦具有一用於安全之黏著脫落層130。一旦使用者已選擇他的或她的符號鑰,以及將此符號鑰輸入至該終端機14或由該終端機14讀取此符號鑰,可使該黏著脫落層130剝離,以顯露在每一符號122下面之所有條碼128。如此,可防止一用過刮刮卡110洩露任何有關使用者所選符號鑰之資訊。在另一選擇中,該刮刮卡可具有給使用者之指示(未顯示),以在使用後刮除其它符號,進而防止該用過的卡洩露有關該所選符號鑰之資訊。
該刮刮卡110亦可提供一用以進入抽獎之手段。此可藉由使用者在一旦該即時遊戲之結果已被決定時登記該刮刮卡110來實施(對於進入抽獎而言,該即時遊戲之結果是什麼係無關緊要的)。在此時輸入該使用者之符號鑰及將該使用者之符號鑰連結至該票據序號。如果此序號票據贏得該抽獎,則將需要該正確符號鑰之輸入,以便贖回獎金。此增加該刮刮卡具體例之安全性。雖然不是必要的,但是當為了抽獎事件而登記時,亦可以尋問使用者他們的個人明細,以及當沒有提供時,此具體例落在本發明之另一不同態樣下。該符號鑰之使用提供一種保證任何抽獎贏家將是該符號鑰之最初輸入的正確之人的方法。
現在參考圖11,提供圖1之系統10的更詳細敘述(包括終端機14及中央伺服器12及它們的互動)。圖11所示之系統10包括數個不同型態之終端機14。具有一在一POS 27上所提供之標準彩票終端機14。提供一具有一整體條碼掃描器14a之彩票終端機14,以便讀取具有標準或較佳2D條碼128之刮刮卡110或具有條碼形式之機器可讀取構件的交易條30。亦提供一具有內建影像擷取裝置14b之票據終端機,以便在一交易條30或刮刮卡110被出示用於確認或贖回時,用以擷取它的影像。亦提供一內建顯示器14c之票據終端機,其能根據該中央伺服器12提供即時資訊給使用者。此用以提供一即時回饋通道給使用者,以在該POS 27上提供可以協助使用者與該系統10之互動的資訊。
將察知到,一刮刮卡110之銷售通常需要在POS上確認它,以通知該中央伺服器12它目前的「有效(live)」狀態。此事件造成一以該刮刮卡之銷售的貢獻來更新之即時獎金庫(見下面詳細敘述)。然而,可以兩個階段來實施該刮刮卡之銷售,以便確保操作之速度。使用者可在第一階段購買一刮刮卡110及在此時沒有以該中央伺服器12來登記該刮刮卡110。這可能是因為太多人在該POS 27或該POS沒有設備連接至該中央伺服器12。在第2階段中,一旦已參與該即時遊戲(無關於結果),它可被帶至一確實連接至該中央伺服器之終端機14及可針對該刮刮卡之另一功能被啟動。
該系統亦提供從該中央伺服器12至該POS 27之另一型態的回饋通道,以提供即時資訊給使用者。將該資訊從該伺服器12經由該等通信通道16傳送至一電視或電纜廣播站132。在一特定通道133上延遲及播送該資訊至一在該POS上所提供之監視器134,以便給使用者觀看。如此,可在該POS 27上提供即時或接近即時資訊給使用者。
可藉由一連接至該終端機14之光學讀取器提供具有內建影像擷取裝置之票據終端機14b。該影像擷取裝置係配置用以攝取在該交易條或刮刮卡上所提供之交易資訊的影像(可能包括使用者之簽名)。終端機行為數位化該資訊及之後將其壓縮成為一可傳送大小及將其傳送至該中央伺服器12,以便儲存於該適當帳戶檔20中。該符號鑰沒有被寫在該交易條上或被掃描。然而,在傳送至該中央伺服器前,將它輸入至該終端機及對其實施擾碼及加密。如果將該交易條之影像傳送至該中央伺服器12,則可在該中央伺服器12上提供影像識別軟體程式,以決定在被掃描至該終端機14b中之交易條30上所寫的部分,例如,使用者之姓名、首字母及出生日期,但不是該符號。亦可在該終端機上攝取該使用者之照片及將其傳送至該中央伺服器,以儲存在該適當帳戶檔20中。在贖回時,可取回及使用被連結至該交易號碼的該對應帳戶檔20,以確認一得獎票據22或在一長期債券方面之一票據22的登記。可藉由使該等照片用於確認及/或贖回來提高安全性。
該系統亦具有一即時獎金獎勵庫136。不像其它傳統彩票系統,例如,該庫之數值可被即時更新及可經由任何上述即時回饋通道被提供至使用者。以經由一票據終端機14所作之每一票據22銷售來更新該獎金獎勵庫136之數值。這是因為在銷售時以電子式確認每一票據及為了該系統此使該票據「成為有效(go live)」。接著,可將一有效票據對該獎金所貢獻之即時附加至該獎金本身之數值。此相對於已知習知技藝系統成明顯對比,在該等已知習知技藝系統中,最近的一個達到該獎金庫之一即時數值係在經歷上由該適當票據銷售所做之獎金庫的估計。否則,刮刮卡及其它即時彩票例如傾向於在固定獎金下運作。
在使用不同媒體通道之現有彩票系統中,該等獎金庫係分離的。例如,使一傳統國家彩票系統之獎金庫與刮刮卡即時票據系統之獎金庫分離。又,雖然國家彩票系統可能具有一浮動累積獎金,但是刮刮卡經常具有固定獎金量。具有相關於該等固定獎金之風險的元素,因為它們係根據使用者預定購買樣式,其轉而產生該標稱獎金之數值。然而,現在可經由本具體例確認刮刮卡,彩票及刮刮卡票據可共用獎金庫及這些會是一額外領域且橫跨不同產品及通信通道。上述完全背離先前系統及違反直覺的。然而,這是可能的,因為在該刮刮卡上提供一符號鑰,能在銷售期間或之後在一終端機上確認它。
再者,目前具有相關即時浮動獎金之完全新觀念的刮刮卡110係可能的。例如,在這樣的配置中,使用者購買該刮刮卡110及當它被登記(成為有效)時,會印有時間,以及如果他們得獎,則在那個時間所發現之獎金的數值係可獲得的。該刮刮卡110之價格亦隨時間而變,以鼓勵使用者提早購買及登記票據而不是等待到獎金基金已增加至最大。該刮刮卡110之登記係根據一提供一用於該刮刮卡110之啟用的時間戳記之終端機14。另一種可使用離線刮刮卡之方式是:在一遠處商店購買它,以及接著在一中央通信系統上經由在一自動販賣機中之一個別掃描設備及/或光學裝置來啟用(連線),顯示它在「刮除」前是完整的(避免內部自動販賣機代理人在購買前之刮除詐欺來找尋一得獎票據及然後主張遺失或被竊)。在另一選擇中,關於電話啟用,可藉由電話及/或SMS將一卡序號讀取至一自動系統及亦可指定購買者刮除沒有包含一獎金相匹配項但是在該卡之獎金相匹配項區域中的方格。此減少內部人員刮除來尋找得獎刮刮片,因為可能意外地暴露該確認方格,而造成該卡無效,以及顯露3個相匹配符號等,但是事實上,它們中之一係一無效確認符號,其中只有該中央系統知道該無效確認符號是在該卡之獎金刮除區域上的何處。因此,使用者購買該刮刮卡110,他將它刮除,他在那個時間沒有實際進入抽籤,但是稍後當偶然出現在市區時,他將該刮刮卡110拿至一特定POS地點,看看該獎金基金是什麼(藉由觀看在該POS上所顯示之獎金基金TV通道),以及有效地獲得它,以成為該程序之部分。
上述刮刮卡具體例亦可用於一PB(描述於我們的相互關連專利申請案(公開成為WO2009019602))。此將產生一可具有一浮動獎金獎勵-(該彩票溢價債券)及可輕易經由彩票終端機14來產生之新溢價債券。
亦可使用該回饋通道,以提供一傳送符號給使用者之不同方式,以使他們能選擇他們的期望符號鑰。特別地,不是在該POS 27上提供一靜態圖表46,或在該交易條之背面列印該等符號或均等號碼(如較早具體例所述),而是可在一既定日子提供一組符號之播放且該組符號附帶有參考號碼或成一方格佈局。然後,使用者可選擇他的符號及寫下他們的均等數字或方格參考,以便在之後的那個日子輸入。該中央伺服器12將知道在那個日期為了播放它要傳送何組符號至該TV站132及不斷地每天以隨機方式改變該組符號122。當使用者提供他們的符號鑰及個人明細(姓名、首字母及出生資料)時,使用者亦可提供該日期(或該POS終端機14藉由一時間戳記提供該日期)。接著,該伺服器12檢查在該儲存檔案中什麼符號在一即定日子被播放,以決定使用者之符號鑰。
在另一具體例中,可透過電話登記刮刮卡。在此情況中,遊戲區域具有1-50個號碼。如此,使用者刮除他們的號碼選擇及因而從該刮表面下面產生另一個碼。因此,該刮刮卡產生符號鑰D及使用者所選之遊戲號碼E。他們現在所要做的是打電話,以及將一系列號碼讀入一呼叫中心及其產生他們至該彩票抽籤之輸入。此因而變成相同於一終端發行彩票,其中有鑑於在認領獎金時需要提供該對應符號鑰,該終端發行彩票係一更安全無記名式票據。
這樣的即時資訊之範例係在該中央伺服器12上所提供之關於獎金獎勵的該獎金庫136之數值。以刮刮卡110之銷售的登記來更新該獎金庫136之數值及接著將此數值經由該回饋通道傳送至該POS 27。在另一具體例中,該登記實際上是發生在一得獎卡110之認領時。然而,雖然此具體例較易於使用者來使用,但是將不能提供如上所述之該獎金庫136的即時更新。
亦可從一自動販賣機138購買該刮刮卡。該自動販賣機138沒有連接至該中央伺服器12。在此情況中,每一售出刮刮卡110將是無效的,直到被登記為止。一旦被登記,該系統將知道是否有它的存在及因而可更新該獎金庫136。因此,此表示一離線購買(在該自動販賣機138上)後面接著一連線啟用(在該終端機14、14a、14b、14c上)。並且,每一刮刮卡可具有一短期獎金(即時贏錢遊戲)及一較長期傳統彩票。如果需要的話,該即時贏錢可以是用於一固定獎金,然而該較長期獎金需要使用者登記具有使用者之符號鑑安全性的刮刮卡。在另一選擇中,該自動販賣機可具有一電信連結,以允許它充當一用以使該卡成為有效之無人操縱終端機。
關於此型態之刮刮卡110的優點是,它具有一能在世界任何地方銷售之高安全特性。無關於是否該刮刮卡110遺失或被竊,因為它們尚未被登記,以及如果該等卡沒有被登記,則無法使用它們。可確保該卡啟用係透用一電話號號,其能針對被竊的卡實施一中央登記檢查。此協助防止偷竊及偽造。
亦可在該等刮刮卡110上採用布拉耶點字法,以致於盲者可針對他們的符號鑰感覺及挑選他們所要之符號。當他們已選擇他們的符號鑰時,使用者使一黏著脫落層130脫落,此移除在該卡上所提供之所有符號。然後,使用者使某人透過電話讀取該卡明細至一適當操作員。以熱感記錄(thermographic)、凹痕(sunk)或浮雕(embossed)印刷或凹版油墨(intaglio ink)所形成之凸起形式的每一符號具有布拉耶點字法之號碼,因而盲人可感覺及認出他的符號鑰,但是只傳遞該符號鑰之相關布拉耶點字法號碼至協助他的人。協助之人不會偷取盲人之交易條30或發行票據22,因為他們不知道那個符號被挑選、通常他們無法讀取布拉耶點字法或者盲人在他們讀取該號碼時,將遮住該號碼。當盲人贏得該遊戲或去領取他們的獎金時,他/她將說出他們的符號鑰是什麼或他們可將它輸入至一適用於布拉耶點字法之特定鍵板。又,要贖回的盲人可顛倒該程序及再次感覺讀取一組以熱感記錄、凹痕或浮雕印刷或凹版油墨所印刷之凸起形式的符號及為了確認只傳遞該符號鑰之布拉耶點字法參考符號。在本文件中其它處所述之贖回程序中使用者亦可使用此以布拉耶點字法與該符號相關聯之號碼。
圖11顯示一種並非侷限於刮刮卡110之供應的系統。它亦可用以產生如較早具體例所述之交易票據22。
現在參考圖11a及11b,顯示可具體化一刮刮卡110之其它方式。圖11a顯示一罐拉爾夫可樂(Ralph Cola)140,其亦包括一陣列142之符號122。在圖11a中沒有顯示一可能是一即時獎金遊戲(相似於圖10a及10b所示者)或一彩票獎金獎勵遊戲之遊戲板(gaming panel)。該遊戲板(未顯示)及在該罐140之反面上所提供之符號陳列142的功能係相同的,宛如它們係被提供在一票據22或刮刮卡110中。該商品140具有能參與一獎金獎勵遊戲之附加特徵供選購。一陣列之符號的供應使使用者能選擇一符號鑰及因而能在與該罐可樂140相關聯之任何獎金的數值方面獲得較大安全性。
圖11b顯示一可用以實施一虛擬刮刮卡之行動電話150。該行動電話150顯示一具有一陣列142之符號122的符號選擇畫面152。在使用中,使用者使用該行動電話150之導航控制來選擇一個或多個符號122作為他的符號鑰。一既定符號122之選擇促使一刮除部分124出現在該畫面上的模擬,以取代該刮除符號及該號碼126(或條碼128)之顯露。該符號選擇畫面152亦具有一虛擬脫落片按鈕130a,其中該虛擬脫落片按扭在被選擇時會顯露在該等符號122下面的所有號碼126或條碼128。在圖11b中沒有顯示一可能是一即時獎金遊戲(相似於圖10a及10b所示者)或一彩票獎金獎勵遊戲之遊戲板畫面。該遊戲板(未顯示)及在該符號選擇畫面152上所提供之符號陳列142的功能係相同的,宛如它們係被提供在一票據22或刮刮卡110中。然而,在此情況中,不需要一終端機,因為可將關於一票據購買之資訊以加密形式經由例如一適當SMS閘道(未顯示)傳送至該中央伺服器12。可使用其它的通信通道,以傳遞該選擇資訊至該中央伺服器而不需使用一票據終端機14(例如,經由WAP(無線應用協定)或WiFi)。在另一選擇中,可將該行動電話帶至一POS終端機14之附近及可將該票據資訊經由藍牙至紅外線無線鏈接傳遞至該終端機,以便向前傳送至該中央伺服器。
該行動電話之功能可輕易地適用以實施一虛擬刮刮卡。此可輕易地藉由在該行動電話上設置下載來實施,例如,此可輕易地以Apple iPhone之「App」來實施。
亦可實施該刮刮卡成為一可被貼至任何物品上之刮刮板。例如,可將該刮刮卡固定至一玩具,以致於購買該玩具之使用者亦具有藉由以一票據終端機來登記參加之參與獎金獎勵抽籤的機會。特別是如果該獎金獎勵亦具有一像在PB中之固定債券元件,該登記包括該選擇符號之使用,以確保正確等級之安全性。然後此玩具朝他們的父母會購買的小孩行銷。此玩具將包含一刮除元件,此將使它轉變成為一溢價債券。該玩具將是便宜且可收集的。
現在描述本發明之關於該符號鑰之使用以在交易中驗證兩個個體的其它具體例。此技術之特別使用係用於不同國家中之當事人間的貨幣轉移及用於雇主至雇員之薪水支付。先論及貨幣轉移,使用者希望將錢從他在某一個家中之所有權轉移至在另一國家中之一個體。關於貨幣轉移之問題在之前已被討論過及主要係有關於驗證接受者身分及符合洗錢規定,此兩者需要傳送者提供他的身分及使用一傳統安全傳送及接待中心。
本具體例藉由提供一定義一預定接受者身分以釋放資金給那個人之簡單安全方式來克服這些問題。重點在於:使用者不必提供身分文件之證明,以便符合洗錢規定,以及就其本身而論,該技術方法比現有方法快。此使貨幣轉移能以自動且快速方式經由一自動櫃員機(ATM)或一彩票終端機來發生。上述本身提供比先前可能更多數目之用以影響貨幣轉移的服務據點。
可以數個不同方式來影響該貨幣轉移。下面參考圖12來描述其中一些方式。圖12所示之基礎結構係一使用前述驗證系統10之組件的貨幣轉移系統160。於是,要避免不必要的重複,只詳細其差異處。該系統160包括前述中央伺服器、局部資料儲存器18及該組帳戶檔20。再者,一起提供用於身分核對之一政府ID伺服器28與其政府ID資料庫29。使用者具有各種不同終端機,其可用以進入該系統之貨幣轉移功能。在該貨幣轉移之傳送端上,使用者可使用一觸控螢幕虛擬顯示單元(VDU)162當作一本地自動櫃員機(ATM)164。再者,甚至可使用一具有網站連接及瀏覽器之PC/Mac 166進入該系統160。所有這些可經由一本地國家通信網路16連接至該中央伺服器12。
在該接收端上,提供一遠端ATM終端機168,該遠端ATM終端機168可經由非本地國家通信網路170進入,該遠端ATM終端機168亦可連接至該本地國家通信網路16。
希望貨幣轉移之使用者能從他們的線上銀行帳戶來實施上面所述,以及於是,該系統160亦包括傳送者之線上銀行帳戶伺服器172與它的銀行帳戶資料庫174。
在使用者第一次使用該系統160時,將一獨特號碼依附至他們的姓名、首字母、出生日期及符號所放置之位置。在任何時間他們使用這些時,該系統160再產生那個顧客號碼。它正好像一帳戶號碼,該帳戶號碼係容納在該系統160之資料儲存器18中。在取代該使用者再輸入他的姓名、首字母、出生日期及符號的該顧客號碼(該顧客號碼可以是條碼之形式)之發行後,可使用該顧客號碼。然而,在第一次使用該系統160時,通常以相同於使用者購買一彩票之方式來使用該系統,以及因而,沒有身分步驟、沒有簽名或沒有帳戶之產生。他們僅輸入一交易條。
希望從某一國家轉移資金至另一國家之使用者至一可以是一本地ATM 164、一彩票終端機14(未顯示於圖12)及一在POS上之具有印表機的觸控螢幕VDU 162之終端機。使用者(傳送者)在該ATM 164或該VDU 162上選擇貨幣轉移選項或在該交易條30中選擇選項44(見圖2)。使用者輸入資料至該終端機162、164、14或以他的個人資訊(在本具體例中之姓名、首字母及出生日期)及關於預定接受者之相似身分資訊填寫該交易條30。傳送者針對該接受者寫入他的符號鑰及挑選一交易符號。寫入傳送者之個人資訊及符號之優點在於:如果它有錯誤,則傳送者具有一追蹤該交易之方法,以及他需要詢問它。傳送者為了他的貨幣轉移在該交易條上挑選產品碼之方塊。如果他有的話,他亦隨意地寫入他的行動電話,以及如果接受者有的話,他隨意地寫入接受者之行動或陸上通訊線號碼。這些電話號碼可用以提示使用者,挑選該貨幣轉移(如果需要的話),或者用以藉由簡單SMS信息來確認該貨幣轉移之完成。然後,他在該終端機14或ATM 164上提供他的金錢及經由他的銀行卡指示他的線上銀行帳戶。此資料可用以經由該局部通信網路16進入一線上傳送者銀行帳戶伺服器172,此轉而檢查在一資料庫174中所儲存之傳送者的銀行帳戶明細及授權轉移用之設定量。傳送者收到一交易票據22(非常像一彩票),其上面具有該交易號碼及他的顧客號碼(如果他有的話)。該等明細全部儲存在該中央伺服器之資料儲存器18中。
一旦使用者已獲得該交易票據22,他連絡該預定接受者(在非本地國家中)及經由一個別通道(SMS信息、行動或陸上通訊線電話呼叫、電子郵件、傳真等)傳遞針對此交易之接受者所選擇之符號鑰與在他的交易票據22上之交易號碼給他。傳送者亦可以提供該接受者該轉移之數量。該符號鑰及該交易號碼係該接受者所需之用以取回所已轉移之資金的最少資訊。該接受者至一遠端ATM終端機168及選擇該貨幣轉移選項。該ATM 168經由該本地國家通信網路16及一非本地國家通信網路170連接至該中央伺服器12之帳戶檔20。尋問該接受者的個人身分資訊(姓名、首字母及出生日期)及關於此轉移之特定交易號碼。然後,尋問他此交易之特定交易符號鑰及可以尋問他該轉移之數量。一旦上述被提供,該交易號碼可用以查閱所有儲存資訊及對照在該帳戶檔20中所暫時儲存之關於此交易的資訊來確認接受者輸入資訊。如果它們對應,則該ATM終端機168釋放資金給該接受者。之後參考圖13來描述可在該ATM終端機164上提供之資訊的進一步明細。
在此程序中,使用者沒有提供超出他的姓名、首字母及出生日期之任何其它資訊,以便影響一貨幣轉移。不需要正式身分文件及該程序有利地在一無人操縱彩票終端機或一ATM上以一相對快速方式發生。傳送者或接受者不需要具有一銀行帳戶。如果提供現金至該終端機,則傳送者不需要提供銀行明細。再者,對於接受者,能簡單地使用他對該交易之安全性的知曉從一ATM 168或彩票終端機14提取資金。接受者不需要提供身分文件或造訪一安全貨幣轉移商店。更確切地說,該接受者之獨特符號鑰提供該貨幣轉移之所需安全性。最後,不需要用以實施該貨幣轉移交易之安全裝置及因而,該交易之成本係非常低。
目前,在沒有一在某處設定為一銀行帳戶或一信用卡帳戶之帳戶的情況下,沒有可從一ATM提取金錢之方法。又,使用者目前需要具有一實物卡,放進該ATM,以使其工作。然而,在此特別具體例中,沒有卡進入該ATM 162、164及就其本身而論,沒有必要是一使用者銀行帳戶174。具有一在該中央伺服器12之資料儲存器18中使用之帳戶檔20,縱使這只是一僅有助於該交易及之後不使用於另外交易之暫時帳戶。可再程式化ATM 164、168,以在沒有一張卡的情況下工作及連結至該暫時帳戶檔20,以授權該交易而不需要一銀行帳戶。
又,在該接受者之頭腦中或在他的行動電話中具有該符號鑰資訊。並且,在本具體例之絕對安全的變型中,傳送該串符號至該行動電話,以及該接受者撥打一免費電話號碼及識別那些符號構成他的符號鑰。
藉由提供該政府ID伺服器28及它的相關ID資料庫29來對付洗錢問題。將該接受者之姓名、首字母及出生日期傳送至那個國家之標準政府資料庫29。在那個人存在之情況下(沒有違反洗錢規則),可進行該傳送。為了進一步安全,可對照該政府資料庫29來核對該傳送者之姓名、首字母及出生日期。該接受者在該ATM 168上已獲得一連串核對,以在他可收到資金前完成,例如,他必需輸入該交易之數量及他必需針對此交易識別或具體指明關於與該接受者相關聯之符號鑰的資料。
在本發明之另一具體例中,亦可從一具有一網際網路連接之PC166(這實際上可以是任何具有一網際網路連接之電信裝置,例如,一行動電話)執行一貨幣轉移。該傳送者必需具有一可用以分配資金至該轉移之線上電子銀行帳戶174。使用者經由該電腦之瀏覽器簡單地進入一具有貨幣轉移選項之網站。接著,使用者實施提供該接受者之姓名、首字母及出生日期(以及如果需要的話,該傳送者之姓名、首字母及出生日期)之步驟及針對該接受者選擇一符號鑰。如果他們已事先使用該服務,則該傳送者可以已經具有一符號鑰,或者如果他們沒有事先使用該服務,則可藉由從一既定網頁選擇符號,以針對該傳送者產生一新符號鑰。現在描述以一安全方式從一網站選擇一符號之一般能力。
亦可使用具有一網路連接及一瀏覽器之PC 166,以選擇一符號鑰。在此具體例中,使用者利用一電腦,以經由一公用或個人電腦166(該電腦可以是任何計算裝置,例如,PDA、行動電話、膝上型電腦,其具有瀏覽網際網路之能力)進入一網站167。使用者進入該網站167及被呈現有一系列符號種類,例如,電影明星、政治家、運動名人、動物、物品等。使用者選擇一較佳種類,以及從呈現給他的一陣列之可能符號挑選他的永久符號鑰。在該種類選擇之完成時,一交易號碼出現在螢幕上,使用者將其記錄至一張紙上。使用者亦記錄該符號之位置而沒有與該網站167互動。此可避免詐欺,因為如果某人駭客入侵使用者之電腦,他們將無法確定在一張條上所記錄之明細。此VDU程式與該中央伺服器12相關,以連結至該相關交易號碼,及藉由該號碼知道該等符號在哪裡。
上述具體例之一變型係有關於該傳送者提供該接受者之姓名、首字母及出生日期至該終端機。該接受者可選擇他們自己的符號及為了較大安全而不將此提供至該傳送者。為了這樣做,該接受者有效地輸入他們的出生日期、姓及首字母至一ATM164、168、一彩票終端機14、一觸控螢幕VDU 162或一電腦166中、選擇一個人符號鑰及產生一交易號碼。在此情況中,該交易號碼以一機器可確認方式一起連結該接受者之個人明細與該符號鑰。此交易號碼有效地成為該接受者之可確認身分。又,在發給該交易號碼時,可對照該政府資料庫29核對該接受者之個人明細,以針對洗錢弄清楚該接受者之身分。
該變型為了該接受者提供他的交易號碼至該傳送者,以使用於上述貨幣轉移授權之第一步驟中。該傳送者提供該接受者之交易號碼作為該接受者之符號及該接受者之個人明細的代取物。因此,該傳送者所產生之交易號碼(傳送者交易號碼)將連結至該接受者交易號碼及因而,該傳送者只必需.在實施如上所述之貨幣轉移中通知該傳送者交易號碼之接收。在該傳送者交易號碼之接收時,將此與該接受者之交易號碼一起輸入至該ATM 168或均等物中。如果這些全部與該儲存資訊相匹配,則授權該貨幣轉移及釋放資金。
一相對於上述實施貨幣轉移之方法的替代係根據該預定接受者提供一終端機產生連結碼(linking code),其中該終端機產生連結碼間接地提及該預定接受者之每次交易不會變更的個人明細。該連結碼被傳送以取代上述交易號碼及每一交易會改變。此方法提供一增強安全特徵,以致於該傳送者與該接受者可通信,同時完全保持個人明細識別符為私人的及機密的。
在實施此具體例中,已將該接受者之姓名、首字母及出生日期輸入至該電腦。然後,上述能使此個人資訊被傳送及與那個國家之標準政府資料庫29中之資料做比較。在那個人存在之情況下(因而沒有違反洗錢規則),可進行該轉移。該接受者可以在該ATM上具有一連串核對,以在他可收到資金前完成。例如,他必需輸入數量及識別號碼,他必需挑選他的對應於一在螢幕上隨機地在周圍移動的號碼之符號。
使用者具有代表他之永久4-位數號碼,但是他無法證實在該卡上者,因而他具有一必需聯結其它事情(亦即,使用者之姓名、首字母、出生日期及他所選之符號)之4位數號碼。從任何地方經由例如任何公用電腦終端機提供此資訊至該系統。
上述實施一貨幣轉移交易而不需要個人識別文件(例如,護照或ID卡)之方式亦可用以實施薪水支付。在此之優點是:雇員不需要具有一銀行帳戶來接收支付。上述對於通常以現金被支付之工人或在發展中國家中不太可能需要銀行帳戶之工人係特別有用的。再者,可經由彩票終端機14或ATM 168以快速方式來支付工人而不需提供個人ID(例如,ID卡)。
該程序係相似於上述關於貨幣轉移功能之程序及因而,以下只詳細描述其差異。第一個差異是,該傳送者需要具有一可經由一線上銀行伺服器172進入之線上銀行帳戶174。又,雖然不是必要的,但是該傳送者(雇主)極可能具有一雇員記錄表單,以及每一記錄至少儲存該雇員接受者之姓、首字母、出生日期。在另一選擇中,該雇主可具有一組獨特雇員交易號碼(如上面所述),其為了薪水支付充當該等雇員之識別符。又,在一可經由該通信網路16連結至該中央伺服器12之網站167的電腦166上實施該雇主側之交易。
在該傳送者為他自己及為該接受者選擇一符號鑰前,將工人之發薪名單資訊輸入至一電腦,或者提供一包含此資訊之檔案的參考。亦具體指明所要支付之數量。一旦該中央伺服器12已接收所有該資訊,它把債記入該雇主之線上銀行帳戶174,產生一交易號碼,其中該交易號碼一起連結所有身分及符號鑰。該交易號碼通常以電子郵件方式傳送至該雇主及可以是條碼之形式,例如,一2D條碼。接著,該雇主列印此交易收據22及將其交給該雇員,以充當對現金薪水之取代。然後,該雇員可攜帶該交易收據及提供它至一ATM 164或一彩票終端機14及使它被掃描或輸入該交易號碼至該終端機。當被授權時,該終端機可允許支付該雇員實際現金或可提供一可加至一電子現金卡之付款扣除額(見下面所述)。此亦可考量像是一不需要銀行帳戶來兌現之線上支票。
該收據比現金更安全,因為只有知道與該收據上所提供之交易號碼相關的符號鑰之人可將它轉換成現金。因此,即使它遺失了,(不像現金)其對任何第三者係沒有價值的。如果它遺失了,該雇員可藉由簡單地提供他的個人資訊及該系統160所已知之他的符號或交易號碼(如果需要的話)以隨時使該交易收據再發行。又,一旦已認領現金,該中央伺服器12更新該對應帳戶檔20及將該交易視為已完成。該雇員對相同薪水支付交易的任何隨後要求將是無效的。
本發明之關於薪水支付交易的具體例可用以產生一被提供給不具有銀行帳戶之使用者及攜帶金錢的儲值卡(未顯示),但是不希望把全然是不記名且完全不安全的它兌現。因此,該儲值卡係一種能容納用於交易之金錢而沒有依靠一銀行帳戶或信用卡帳戶之卡。然而,不像傳統儲值卡(例如,倫敦生蠔旅遊卡(London Oyster travel card)),可相當便宜地製造該儲值卡。該卡不需要任何RFID能力、任何磁條及任何加密晶片卡處理器。更確切地說,它僅是一耐用的卡,它在上面可印刷有一2D條碼。它係在一ATM上所產生的及使用這樣的卡將包括攜帶該卡至任何零售商店將該2D條碼掃描至該POS終端機及然後輸入關於該卡之使用者的符號鑰。任何該卡之遺失將是不重要的,因為在沒有該符號鑰之情況下它是沒有用的,該符號鑰係記在使用者之頭腦中。
薪水支付交易之實施方法係為一支付者付款給某人(其可能是在他的電腦上)、指示或進入他的線上銀行帳戶及提供接受者姓名及符號。然後,將此交易以條碼/交易號碼列印在一收據票上給他及提供至該接受者,以及該接受者至一ATM及使用他的符號識別來獲得現金或使用條碼來實施作為一儲值帳戶卡,以使用付款之部分來購買物品。
現在參考圖13及14,(貨幣轉移或薪水支付的)接受者可以數個不同方式與該ATM 164、168互動。現在參考圖13及14來描述一特定方式。在該ATM機器164、168上,該接受者在該螢幕180上按下產品按鈕,此立刻告知該ATM 168,沒有卡被接收。如任何先前具體例所述,該接受者以姓、首字母及出生日期之形式輸入他的個人資訊及選擇他的符號鑰。在另一情況中,使用者可輸入一交易號碼(該傳送者提供給他的)或關於該交易之他的顧客號碼。該顧客號碼將僅是一在該系統之第一次使用時提供給使用者之號碼,以提及關於他的個人明細所儲存之資料。在此情況中,該顧客號碼之輸入依據在一ATM上之所需資料輸入對使用者來說是比較容易的。一串符號及用以輸入資訊之空白鍵板出現在該螢幕上且顯示於圖13中。在該行動電話上或在該交易票據22上(該傳送者在該傳送ATM終端機164或該觸控螢幕VDU 162上列印該交易票據22及該交易票據22係他要傳真至該接收者的東西),具有一上面擾碼有號碼之顯示於圖14的欺騙表單計算表。
更詳細參考圖13,該ATM螢幕180包括3個板,他們是一符號表板182、一用以輸入數字之數字鍵板陣列184及一用以輸入字母之字母鍵板陣列186。該符號表182一起提出一串符號122與一對應參考號碼188。在該數字鍵板陣列184中輸入該參考號碼188,以針對該符號鑰指示該正確符號122之選擇。
該數字鍵板陣列190包括一陣列之空白數字按鈕192。這些空白數字按鈕沒有提供關於那個實際數字已被分配至每一按鈕192的指示。對於每一使用者,可在他們的欺騙表單上產生及記錄一不同分配(稍後見圖14)。因此,每一使用者具有該等按鈕相對於該等實際號碼之不同關係。任何竊聽使用者與該ATM螢幕180之互動的第三者將無法理解那個關係。此對於例如可能不安全ATM之使用及反制「肩窺」詐欺可提供高等級之安全性。
同樣地,該字母鍵板陣列194包括一陣列之空白字母按鈕196。這些空白字母按鈕196沒有提供關於那個實際字母已被分配至每一按鈕196的指示。對於每一使用者,可在他們的欺騙表單上產生及記錄一不同分配(稍後見圖14),其在不安全ATM上提供竊聽保護及提供「肩窺」詐欺保護。當該組字母大於所提供之該組空白字母按鈕時,分配該組可能字母之次組至該字母鍵板陣列。選擇這些字母,以涵蓋使用者之姓及首字母。對於任何閒置空白字母按鈕,提供其它字母,以增加該分配之安全性。
雖然沒有顯示於圖13中,該ATM亦將提供指示畫面,以使使用者能知道如何與該ATM螢幕180互動及在每一畫面上提供正確資訊。例如,可要求使用者使用該數字鍵板,先輸入該相關交易號碼或顧客號碼。其次,接著要求使用者使用該字母鍵板陣列194,輸入他們的姓及首字母。最後,要求使用者輸入他們的出生日期、對應於他們的符號之號碼及最後是對應於他們的假名之號碼。察知到,一假名係一被加至一使用者之一帳戶的使用者選擇身分標籤,其中該使用者已針對有效姓及首字母及出生日期被核對過了。使用者隨後可使用該假名對該系統識別他自己,而不必每次再輸入他個人明細。
一欺騙表單200係一上面具有擾碼數字之計算表板的提供,以致於當在一螢幕(例如,一ATM 164、一電腦166或一觸控螢幕VDU 162之螢幕)顯示一空白計算表板或甚至一具有數字之計算表板時,輸入之實際數字不同於在該螢幕上所選之數字。該機器及觀看者皆不知道那個是使用者同意之實際符號。
每一欺騙表單對一使用者係獨特的及在一ATM 164、168上被印出。根據可用於列印之基板及所期望等級之安全性,它可設計成有3個月或20年的耐用時間。
該欺騙表單200包括4個主要部分。第一係一鍵板陣列202之符號122。該等符號122包括該符號鑰用之使用者所選符號中的一個或多個。該鍵板陣列之符號的目的係要充當一「輔助記憶的東西(aid-memoir)」,而不洩露該符號鑰實際是什麼。以此方式,如果第三者持有該欺騙表單200,則不會危及使用者之符號鑰的安全性。
同樣地,該欺騙表單200具有一數字鍵板陣列204之數字206,其用以將一期望數字之位置轉換至在該ATM螢幕180上之一空白鍵板上。因此,希望打入數字「3」之使用者(通常是在該陣列204之右上角208輸入而不需任何位置轉換)使用他的個人欺騙表單200將此從該數字陣列204之右上角208轉換至該數字陣列204之中間底部位置210。
對於字母轉換,該欺騙表單200之第三部分亦即具有一字母陣列212。該字母陣列係一具有在該陣列中所提供之字母表的選擇字母214的鍵板之形式。根據涵蓋所需輸入姓及首字母來選擇該等字母214。在所示範例中,姓是「Ahmad」及首字母是「S」。將其它字母214加至該字母陣列212之剩餘方格。在此圖中,雖然實際上在所使用之字母216與沒有使用之字母218間沒有視覺上區別,但是以灰色強調所使用之字母。
最後,該欺騙表單200之最後部分包括一欄假名220,其一起列出一使用者假名與9個其它可能假名。該鍵板陣列之假名220的目的是要充當一「輔助記憶的東西」,而不洩露假名實際是什麼。以此方式,如果第三者持有該欺騙表單200,則不會危及使用者所選擇之假名的安全性。
一欺騙表單200之使用係重要且有利的,因為它表示一渴望保護它的使用者明細之中央伺服器12足以連結至在一國家中之一ATM 168,其中在該國家中對該終端機168之安全性有某些疑慮。有利的是為了該貨幣轉移功能連接至那些終端機168,但是需要對付對使用者資訊之安全性的擔心。該欺騙表單200藉由有效地以擾碼形式保持所有中間通信,直到它們已到達它們的目的地為止,來克服此問題。換句話說,該欺騙表單200在該使用者與該中央伺服器12間提供一高等級之安全性。對於任何對它的安全性有不確定性的終端機168,該欺騙表單可用以阻止「肩窺」(第三者察看你與該ATM之互動,以找到你的安全性資料)。此外,該欺騙表單確保沒有無恥之人可在國外ATM 168記錄以後要使用之所有資訊。
上述具體例之一變型將允許使用者進入在該條30中之一可包含一難忘資料的第5板。如果購買者亦代表第三者購買安全性或開始一至第三者之貨幣轉移的程序,則上述係有用的。此外,可提供一第6板,其考量對購買之目標或貨幣轉移的一個或多個符號之提供。一重點要素是,當為了列印在該輸入條上而預先選擇該等符號時,使用者離開該終端機來填寫該輸入條,藉此減少使用者在該終端機上所花費之時間量,轉而減少在終端銷售點之阻塞。可藉由圈選或勾選在構成該鑰之符號旁的方塊之簡單程序來選擇該符號鑰,藉此去除掃描錯誤及克服在掃描該姓、首字母及出生日期資訊時所發生之問題。因此,只需要購買者之符號鑰及出生日期、姓名或首字母之其它項目的確認。此確認具有一在根據針對首字母或姓掃描誤差所預設之平均值的變化所產生之數學誤差的既定範圍內之容差。因難度在於:如果該系統要考量姓名及首字母之差異的出納員確認(例如,對於「Omar」之「Umar」),則當記錄及保持金融工具高達20年或以上時間時,將使該系統暴露至大規模詐欺之風險。
藉由考量一第7板可獲得另一確認,其中在第7板中使用者產生一輕易識別電話號碼之最後4個或以上的位數。然而,上述可以只是一補充方法及只供使用者選擇,因為不管它們是陸上通訊線、衛星或GSM或其它行動式,會具有藉由使用部分或全部電話號碼來確認所產生的數個問題。這些必定與依據通話分鐘數合同、陸上通訊線帳戶及身分文件標準之姓名記錄的差異及通話分鐘數合同或陸上通訊線合同可能沒有持續20年以上及因而為了確認而延長之事實有關。嘗試屬於因隨收隨付型制度而甚至在短期中本身很難進入之相同卡或行動電話號碼識別的行動電話購買會發生相同問題。它們包括提供使用者及政府較大效用的安全性,但是如果它們沒有聯合一如上述符號鑰選擇程序所提供之機密安全方法,則會具有相當多的問題。
亦察知到,不是上面具體例中所述之符號,可是使用難忘的地點、像名人(電影名星、運動名星、卡通人物、政治家等)之出名的人及難忘的事件。在此情況中,將以一顯示出名的人、事件或地點之影像的圖表來取代圖4所示之符號圖表,以致於使用者可選擇這個。此對於要選擇獨立符號鑰之文盲係特別定有幫助的。在這方面,將像在此所使用之文字「符號」視為大到足以涵蓋這樣的影像。在另一情況中,雖然具有較少優點,但是為了資料輸入可將該等難忘的地點、人或事件之名稱顯示在它的相關數字碼旁。
另一變型允許未在銀行開戶之使用者輸入他們的姓、首字母及出生日期及他們的符號鑰資訊以及購買或支付至使用者之一新產生虛擬儲蓄存款帳戶中。以一部分登記方式在上述資料之提供下設定該帳戶。為了符合洗錢規則,所支付之金錢將合法地且嚴格按照法律地在代管契約中,直到使用者在別處完成正式完全登記(包括提供多公用事業帳單及其它形式之身分證明)的時間為止。此有效地對未在銀行開戶之人提供銀行業務。此允許代表部分登記顧客使支付在該系統中實施及保持在代管契約中之方法可有利地用以購買保險或對一保險單預先支付或支付公用事業帳單。使用者亦可在該帳戶中獲得該金錢之利息。然而,將無法(以現金方式)提領或使用該金錢,以購買其它類型之物品及沒有連結至未來或聯繫居住地址之服務,直到使用者已完全登記,以符合嚴格洗錢規定為止。又,依據本發明,任何提領需要使用者提供用於驗證之他的符號鑰。
另一變型將允許完全登記,但是允許未在銀行開戶,以兌現一同等於在他的暫記帳戶中所存之金錢的支票,直到該支票結算為止。在此可解決之問題是:不安全之終端機(例如,彩票終端機)可接收、持有及轉移支票至一安全地點,但是沒有結算支票及違反它而預付資金之手段。在另一情況中,可接收該支票及使用者如上所述為他自己產生一帳戶,其中將該金錢支付至暫記帳戶及只在結算該支票時預付該金錢。此亦允許對未在銀行開戶者提供一支票兌現服務。
另一變型係關於一具有符號之刮刮卡。該刮刮卡100提供有一機器可讀取序號及可能提供有另一功能(例如,彩票號碼選擇)。在該刮刮卡上以一隨機產生順序提供該等符號,以及在刮除覆蓋物下每一符號具有一對應獨特機器可讀取號碼。
中使用中,刮除構成使用者之符號鑰的該組符號,以顯露一組事先隱藏之機器可讀取號碼。在一終端機上一起掃描代表該符號鑰之顯露號碼及該刮刮卡之序號與被傳送至一中央驗證伺服器之該符號鑰及資訊。在另一情況中,代表該序號及符號之號碼被手工地輸入至該終端機及被傳送。
在傳送前,藉由一擾碼演算法之使用來擾碼該序號及符號鑰號碼。在該中央伺服器12上收到時,以在該終端機14上所使用之擾碼演算法的知識解碼(解擾碼)該資訊,以及對照一列現存序號核對結果。如果發現相匹配時,將該序號視為是真的及實施下面步驟。該序號像是該符號在該中央伺服器12上被再次演算(藉由另一不同擾碼演算法再次擾碼)及被送回至該終端機做為一交易號碼。然後,該終端機14在該票據22上印出該交易號碼。使用者只需記住他們的符號鑰,以證明他們是該原始刮刮卡之正確擁有者。
上述沒有辨別該符號鑰之符號的輸入順序及此可以是一可接收等級之安全性。然而,該刮刮卡係以正確順序輸入該等符號,以提供一高等級之安全性。此將藉由具有數組符號來實施,且需要以該符號鑰之順序刮除每一組中之一個符號。因此,從一第一組選擇一符號將表示在該符號鑰中之第一符號;從一第二組選擇一符號將表示在該符號鑰中之第二符號;等等。該伺服器將具有在每一卡上所提供之該等組之符號的順序之知識(藉由對照那個序號來查閱所儲存之符號)。
如其它具體例所述,亦可使該刮刮卡110能使用於需要至少部分登記之功能。在此情況中,可以提供該刮刮卡之一部分給使用者來輸入姓名、首字母及DOB以及可掃描此資訊,以便產生使用者帳戶(如先前所述)。如果需要的話,亦可在此部分中提供賭注資訊。在另一情況中,雖然該刮刮卡之大小需要相當小,但是如上所述,為了此資訊之輸入提供勾選方塊給使用者。
上述之另一變型在該終端機上提供一種電子裝置,以針對一既定輸入在一顯示器上提供符號之選擇給使用者。從該顯示器(例如,觸控螢幕)選擇符號可以如上所述是無序的,或者在另一選擇中,是有序的。在後者情況中,依據一內建時間敏感性功能記錄使用者輸入之排序。可在一上面有一機器可讀取序號之票據上提供該輸入。在使用中,使用者挑選該符號鑰,該裝置產生一對應碼,以及電腦、行動電話(SMS)或其它通信裝置將此與針對此輸入所掃描或產生之序號以如上所述之擾碼形式一起傳送至該中央伺服器。
在另一變型中,使用者從一電信連接至該中央伺服器(12)之無人操縱自動販賣機購買一刮刮卡及在從連接至該機械自動販賣機之一人工終端機或一VDU終端機分配該卡前挑選一符號鑰。然後,該自動販賣機(在實際分配該卡前)在該卡上所提供之空間中列印一對應於在該中央伺服器上所儲存之該等符號的碼及分配該用於刮除之卡。藉由以一般方式在一行動電話上輸入一由SMS所獲得之碼作為一電話支付功能或藉由錢幣、紙鈔或信用卡來支付。可參考該碼與該符號(只有該顧客及中央系統知道)之結合來完成所有形式之贖回及/或獎金確認(如果它是一債券及/或一具有獎金之債券或僅是一具有分配之彩票)。如果需要的話,可在該自動販賣機之一字母鍵板上輸入個人資訊,以作為一額外安全性。
具有其它兩個本發明所要對付之問題:
第一,關於問題賭徒之增長問題可能需要任何購買彩票的人,以一快速方式提供姓名,其中該快速方式不會使銷售點擠滿及可對照一在一中央伺服器(資料庫)上所持有之問題賭徒名單快速詢問。該符號鑰結合姓名(姓)之使用以快速原則考量使用者依一未登記原則提供姓名資訊。於是,可在傳送資料至該中央伺服器之程序中對照一在該中央伺服器或其它地方所持有之問題賭徒名單進行核對。在獎金贖回時,該姓名身分資訊被核對及與該真實購買者一致,其中該購買者亦已提供該符號及姓名。
一組固定使用之符號的需求的附加增加問題賭徒繞過預防措施之困難度。例如,在沒有找到非問題賭徒做為傀儡之情況下,一問題賭徒無法提供一假身分。非問題賭徒願意與問題賭徒勾結(亦即,允許他們「借出」他們的姓及準備待命出現認領獎金),但是不可能願意提供他們一附著他們的姓名之可再使用的獨特符號。如果針對其它金融交易使用此程式,則上述特別是真實的。
第二問題。做為從一賭博交易移除報酬之手段的該溢價債券/金融工具方法之使用將需要一種程序,其顯露該購買者之身分給該賭博之供應者。在先前模型中,該溢價債券及該賭博機會之供應者係相同的或對該中央伺服器具有一安全關係建立的完全進入(secure relationship built round access)。
然而,該溢價債券之供應者(發行者)可能希望在提供以機會為基礎得獎方案(特別是那些類似線上賭博/在權限中之賭博)時使用第三者之服務。這些在安全上可能不足以允許這樣的敏感性身分資訊被提供及可能是對跨越邊界轉移這樣的資料有本地法律限制。
在一交易號碼中經由一演算法所結合及亦連結至一符號鑰之姓名的使用表示可提供一第三者一具有額外安全性之交易號碼以及該姓名及該符號鑰保持機密且連結至該債券。反之亦然,該線上賭博網站能使用該交易號碼移交,以保持它這邊的機密(亦考量它保持跨越邊界問題之清除)及考量一第二符號鑰選擇程序,以便在安全條件下允許匿名得獎。
該終端機可以不同形式列印一交易票據22。一可能形式係將該交易號碼印成條碼(通常是2D條碼)。該條碼包含該姓、首字母、出生日期及所選符號。該條碼可被帶至一掃描地點、被掃描至該系統及然後印在該顧客之皮膚上(亦即,刺青)。在另一情況中,不使用需要外科手術介入來移除之刺青,而是以時間不褪墨水(亦即,在人類皮膚上只持續約2個月或3個月的墨水)將它印在使用者之皮膚上。在這方面,該墨水可能是一以散沫花染劑為主之墨水(henna-based ink)或一無毒墨水,其在人類/動物皮膚及/或其它非動物材料上具有相對長使用期限
在另一變型中,使用者在該彩票終端機14上以最少的輸入資訊來購買他的獎金獎勵債券或彩票。該彩票終端機產生一交易號碼(一參考號碼),其係印在一交易票據上。雖然使用者具有亦需要被輸入之個人資訊,但是它可延期至後面階段。於是,使用者在後面階段至一個別終端機及輸入他的交易號碼及挑選他的符號鑰,以致於該符號鑰係在銷售後但在抽獎發生前被挑選及輸入至他的個人資訊中。因此,在此情況中,該交易號碼至該符號鑰及個人資訊之連結是在該交易號碼之發行後。因而,此在無記名與登記間形成一中間階段,其仍然是無記名的,但是考量所要附加之一符號鑰的後銷售點特性,以便避免在小kiosk/彩票終端機處的擁擠。
又,藉由具有純無記名功能,以在一POS系統上移交金錢及在另一無人操縱POS系統上進行剩餘較長程序來輸入該等符號,進而可在各種不同系統間分開交易。可藉由行動電話、PC、ATM或在較少擁擠情況下之其它彩票終端機或其它操作員彩票終端機完成該符號輸入程序及在以後某一日期與該交易號碼之連結。
可考慮上述2-階段購買包括一Stage 1 SALE,其中使用者去一彩票終端機及購買債券及彩票之票據。上述是快速的,因為所提供之資訊量係最少的。在此階段中,使用者將收到一在一票據上所提供之交易號碼。使用者或許可以只選擇彩票號碼,以便對此階段而言像一傳統彩票來工作。
該購買亦描述一第二階段「POST SALE」,其中使用者至另一POS及藉由選擇一符號鑰、輸入他的姓、首字母及出生日期來啟用該票據。可經由自動販賣機實施階段1或階段2。可經由PC、行動電話(SMS)、ATM或其它免費彩票終端機實施階段2。
使用者亦可具有一浮動符號鑰。此表示使用者具有一永久符號及一開放變更符號或者該等符號中之一或全部係半永久的及可在該工具之有效期間以在一安全登記中心之安全手段或以一安全登記管道週期性地被使用者更新、加入、完全變更及/或再確認。此亦表示保持該基本符號,但是變更該特性或顛倒附加入或刪減程序。上述有效地意預成為一額外詐欺預防及/或客戶確認程序,以實現KYC(知道你的客戶)法規/規定。藉由內部策略及/或藉由參考債券利息支付期間及/或藉由參考本地法律來設定該期間,以發現死或無效帳戶。
該符號鑰可以是一浮動符號鑰,亦即:在一特定期間係有效的。為了確認,你可具有一符號鑰,該符號鑰可定期被變更,以要求使用者再確認。此與長期投資結合,保持使用者依然活著的核對,以及尚未遭遇在儲值卡業界中所已知的截斷(breakage)。截斷係使用者放棄該卡及發行者被賦予在該卡中所儲存之金錢的權利。察知到,如果使用者已提供他們的行動電話號碼,則從該中央伺服器傳送一SMS給他們,以要求他們選擇一新符號鑰,以與在他們的帳戶檔20中所已儲存之個人及交易資料相關連。如果使用者具有一顧客帳戶,則將該修正符號依附至那個帳戶。
因此,在該2-階段方法中,可將該交易票據視為一彩票與一登記收據之結合。
在某些變型中,使用者只挑選一符號做為他的符號鑰之部分及該系統已自動地逐一產生其它所需符號。在此情況中,一銀行出納員將不知道他所挑選之符號,但是可以看到其它隨機符號。在之後的某一日期需要用於識別程序之所有符號。
當本發明之上述具體例中之一用以產生一交易(該交易亦包括一彩票或抽獎)時,可以3種方式中之一來實施抽獎或彩票號碼之選擇。第一,使用者手工選擇所有號碼及將其輸入至該終端機。第二,該終端機在應要求下自動地且隨機地產生所有號碼(幸運袋功能(lucky dip function))。第三,使用者選擇一接著要被輸入至該終端機之號碼及一在該終端機上執行之演算法使用該號碼,以自動產生抽籤或彩票號碼。此第三解決方法沒有被視為是賭博,因為它提供自行選擇之伊斯蘭的意思,亦即,不是號碼之純賭博,在第三選擇中,使用者可自行選擇及該終端機改變,或該使用者可自行選擇及加入出生日期及該終端機改變,或者使用者可使用該出生日期,產生該抽籤號碼,或者使用者可加入一喜愛的個人出生日期及該機器改變,或者使用者可選擇及加入一喜愛的個人出生日期及該終端機改變。在贖回時具有一額外安全性,只有使用者知道該抽籤號碼。仍然需要該符號鑰,因為使用者通常使用出生日期---太容易破解或容易忘記用於證明之原始抽籤號碼。所有這些抽籤號碼亦可變成該獨特識別符號碼之部分。
本發明所對付之主要問題與工具之類型有關:該彩票系統試圖操縱上述它的彩票之主要功能。這些其它的功能相較於一般彩票交易具有高程度之資訊需求,其中該等一般彩票交易在沒有本發明情況下在觀念上會使該程序變慢。
某些解決方法係經由線上連接之自動販賣機的自動銷售或該符號程序發生在離開銷售點但在一自動機器連接線上,以避免該自動機器必需接收金錢。
一上述用於該刮刮卡110之額外安全的具體例可從一供應商獲得一個碼(每天變更)或藉由該供應商打電話告知獲得,以便與該使用者登記結合,以避免通通由供應商主張偷竊。
已描述本發明之特定較佳具體例,察知到,討論中之具體例只是示範性及對於那些具有適當知識及技術之人可以實施變更及修改而不脫離在所附申請專利範圍所述之本發明的精神及範圍內。
10...以終端機為基礎之系統
12...中央伺服器
14...終端機
14a...條碼掃描器
14b...內建影像擷取裝置
14c...內建顯示器
15...確定終端機
16...通信網路
17...確認中心
18...中央資料儲存器
19...登記彩票
20...帳戶檔
22...授權彩票
24...符號安全迴路伺服器
26...對應局部資料儲存器
27...銷售點
28...政府ID伺服器
29...對應政府ID資料庫
30...機器可讀取多功能交易條
32...方塊
34...方塊
36...方塊
38...方塊
40...方塊
42...選擇
44...產品選擇部分
46...圖表
48...符號
50...參考號碼
110...刮刮卡
112...即時刮除獎金遊戲
114...刮除符號鑰方格
116...方格
118...圖像/影像
120...序號
122...符號
124...刮除材料
126...參考號碼
128...機器可讀取2維條碼
130...黏著脫落層
130a...虛擬脫落片按鈕
132...電視或電纜廣播站
134...監視器
136...即時獎金獎勵庫
138...自動販賣機
140...拉爾夫可樂
142...陣列
150...行動電話
152...符號選擇畫面
160...貨幣轉移系統
162...虛擬顯示單元(VDU)
164...自動櫃員機(ATM)
166...PC/Mac
167...網站
168...遠端ATM終端機
170...非本地國家通信網路
172...線上銀行帳戶伺服器
174...銀行帳戶資料庫
180...螢幕
182...符號表板
184...數字鍵板陣列
186...字母鍵板陣列
188...參考號碼
190...數字鍵板陣列
192...空白數字按鈕
194...字母鍵板陣列
196...空白字母按鈕
200...欺騙表單
202...鍵板陣列
204...數字鍵板陣列
206...數字
208...右上角
210...中間底部位置
212...字母陣列
214...字母
216...使用之字母
218...沒有使用之字母
220...假名
圖1係顯示依據本發明之一具體例的一以終端機為基礎之系統的示意方塊圖;
圖2係顯示依據本發明之一第一具體例的一資料輸入條之第一部分的示意圖,其中該第一部分具有一用於使用者之姓名、首字母及出生日期的輸入之機器可讀取部分;
圖3係顯示圖2之資料輸入條的第二部分之示意圖,其中該第二部分具有一用於符號鑰選擇及彩票號碼選擇之輸入之機器可讀取部分;
圖4係顯示一用在銷售點彩票終端機上之鑰符號圖的示意圖,以使使用者能決定代表他們的選擇符號之數字碼,以便輸入圖3所示之符號鑰資料輸入部分;
圖5係顯示在提供一無記名票據之購買時涉及本具體例之實施的方法之流程圖;
圖5a係顯示圖5之方法的步驟之示意圖;
圖6係顯示在提供一部分登記票據之購買時涉及本具體例之實施的方法之流程圖;
圖6a係顯示圖6之方法的步驟之示意圖;
圖7係顯示在提供一無記名票據之登記/確認/贖回時涉及本具體例之實施的步驟之示意圖;
圖8係顯示在提供一部分登記票據之登記/確認/贖回時涉及本具體例之實施的步驟之示意圖;
圖9係顯示在提供一部分登記票據之購買時涉及本發明之另一具體例的實施之步驟的示意圖;
圖10a及圖10b係顯示本發明之一刮刮卡具體例的示意圖;
圖11係顯示依據本發明之另一具體例的一以終端機為基礎之系統的示意方塊圖;
圖11a係顯示本發明之一刮刮卡具體例的一罐可樂之示意圖;
圖11b係顯示本發明之一虛擬刮刮卡具體例的一行動電話之示意圖;
圖12係顯示依據本發明之另一具體例的一貨幣轉移系統之示意方塊圖;
圖13係在圖12所示之系統中為了互動而提供給使用者之一ATM螢幕的示意螢幕拍攝;以及
圖14係在本發明之一具體例的實施時一欺騙表單之示意圖,其中當使用公用電腦或ATM時,使用者使用該欺騙表單,以防止近身竊聽詐欺。
10...以終端機為基礎之系統
12...中央伺服器
14...終端機
15...確定終端機
16...通信網路
17...確認中心
18...中央資料儲存器
19...登記彩票
20...帳戶檔
22...授權彩票
24...符號安全迴路伺服器
26...對應局部資料儲存器
27...銷售點
28...政府ID伺服器
29...對應政府ID資料庫
Claims (72)
- 一種產生一具有登記使用者贖回功能性之個人驗證交易票據的方法,該方法係使用一遠端交易資訊裝置及一中央驗證系統來實施,該方法包括:在該遠端交易資訊裝置上接收來自一使用者之資料,該資料包括:i.表示一符號鑰之資料,該符號鑰包括選自複數個各自具有不同意義之符號中之至少一符號;以及ii.個人資訊,用以識別該使用者,該個人資訊包括至少部分的該使用者之姓名;數位化及加密該表示該符號鑰之資料及該個人資訊;傳送該加密資料至該中央驗證系統;接收一相關於該符號鑰及該個人資訊的獨特交易號碼;以及提供該獨特交易號碼至該使用者以作為該交易票據之部分,該獨特交易號碼係以該中央驗證系統確認該使用者之登記及該交易票據之驗證。
- 如申請專利範圍第1項之方法,進一步包括選擇或能選擇關於一交易之交易特定資料:以及該接收步驟包括在該遠端交易資訊裝置上接收該交易特定資料以及該數位化及加密步驟包括數位化及加密該交易特定資料。
- 如申請專利範圍第1項之方法,進一步包括從複數個可 能符號選擇一符號鑰及該接收步驟包括在該遠端交易資訊裝置上接收一關於該選擇符號鑰之資料元素。
- 如申請專利範圍第3項之方法,其中,該複數個可能符號係被提供在一不透明可移除薄膜上且該等對應資料元素係提供在該可移除薄膜下面,以及該選擇步驟包括選擇性地移除該薄膜之一部分,以顯露該對應資料元素,以及輸入該資料元素至該遠端交易資訊裝置中。
- 如申請專利範圍第4項之方法,其中,該可移除薄膜係提供在一可移除脫落層上及該方法進一步包括在該輸入步驟後移除該可移除脫落層,以使該選擇符號鑰之知曉為不明顯。
- 如申請專利範圍第3項之方法,其中,該遠端交易資訊裝置係配置用以顯示或列印用於使用者選擇之該複數個可能符號。
- 如申請專利範圍第3項之方法,其中,該複數個可能符號包括一組可容易識別之人、物品或地點的影像。
- 如申請專利範圍第3項之方法,其中,該資料元素包括一機器可讀取標記,諸如條碼,以及該提供步驟包括掃描該機器可讀取標記至該遠端交易資訊裝置中。
- 如申請專利範圍第1項之方法,其中,該接收步驟包括掃描或擷取一機器可讀取資料輸入條之影像。
- 如申請專利範圍第1至9項中任一項之方法,其中, 在該接收步驟中所接收之該個人資訊包括使用者姓名、首字母及出生日期。
- 如申請專利範圍第1項之方法,其中,該加密步驟包括對該數位化之表示該符號鑰之資料及該個人使用者資訊實施一擾碼演算法,以將該表示該符號鑰之資料及該個人使用者資訊轉變成一種形式,其中每一資料元素只被該擾碼演算法之功能的知識所了解。
- 如申請專利範圍第11項之方法,其中,該加密步驟包括使用一一次性加密鑰來加密該擾碼資料,其中在每次使用時,改變對該擾碼資料所實施之該加密程序。
- 如申請專利範圍第12項之方法,其中,該加密步驟進一步包括對解擾碼形式之該擾碼演算法的一識別符加密及將此與該加密擾碼資料結合,以形成該加密資料。
- 如申請專利範圍第13項之方法,其中,該擾碼演算法識別符包括該遠端交易資訊裝置之一識別符及一目前日期/時間。
- 一種遠端交易資訊裝置,該遠端交易資訊裝置係配置成可與一中央驗證系統操作,以產生一具有登記使用者贖回功能性之個人驗證交易票據,該裝置包括:輸入手段,用以輸入資料至該遠端交易資訊裝置,該資料包括:i.表示一符號鑰之資料,該符號鑰包括選自複數個各 自具有不同意義之符號中之至少一符號;以及ii.個人資訊,用以識別該使用者,該個人資訊包括至少部分的該使用者之姓名;數位化及加密手段,用以數位化及加密該表示該符號鑰之資料及該個人資訊;傳送手段,用以傳送該加密資料至該中央驗證系統;接收手段,用以接收一相關於該符號鑰及該個人資訊的獨特交易號碼;以及輸出手段,用以輸出該獨特交易號碼至該使用者以作為該交易票據之部分,該獨特交易號碼係以該中央驗證系統確認該使用者之登記及該交易票據之驗證。
- 如申請專利範圍第15項之裝置,其中,該裝置包括一彩票終端機及一自動櫃員機或販賣機,其經由一通信鏈路操作地連接至該中央驗證系統。
- 如申請專利範圍第15項之裝置,進一步包括用以選擇或能選擇關於一交易之交易特定資料的手段:以及該輸入手段係配置用以接收該交易特定資料以及該數位化及加密手段係配置用以數位化及加密該交易特定資料。
- 如申請專利範圍第15項之裝置,進一步包括一機器可讀取資料掃描器或一影像擷取裝置,用以擷取一機器可讀取資料輸入條之影像。
- 如申請專利範圍第15至18項中任一項之裝置,進一 步包括一圖形顯示器或一印表機,其配置用以顯示或列印用於使用者選擇之該複數個可能符號。
- 一種產生一具有登記使用者贖回功能性之個人驗證交易票據的方法,該方法係使用一遠端交易資訊裝置或複數個遠端交易資訊裝置及一中央驗證系統來實施,該方法包括:a)一第一階段之產生一非登記票據,包括:在一第一遠端交易資訊裝置上接收來自該中央驗證系統之一獨特交易號碼,該獨特交易號碼係相關於一符號鑰及用以識別一使用者的個人資訊;以及提供該獨特交易號碼至該使用者,以作為該非登記交易票據之部分,該獨特交易號碼提供該個人驗證交易票據之識別的可能性;以及b)一第二階段之登記該交易票據,包括:在一第二遠端交易資訊裝置上接收來自一使用者之資料,該資料包括:i.該獨特交易號碼;ii.表示一符號鑰之資料,該符號鑰包括選自複數個各自具有不同意義之符號中之至少一符號;以及iii.個人資訊,用以識別該使用者,該個人資訊包括至少部分的該使用者之姓名;數位化及加密該交易號碼、該表示該符號鑰之資料及該個人資訊;以及 為了產生一登記帳戶,傳送該加密資料至該中央驗證系統。
- 一種登記一具有登記使用者贖回功能性之個人交易票據的方法,該方法係使用一遠端裝置及一中央驗證系統來實施,該方法包括:從該遠端裝置接收加密形式之資料,該資料包括:i.表示一符號鑰之資料,該符號鑰包括由該使用者選自複數個各自具有不同意義之符號中之至少一符號;以及ii.個人資訊,用以識別該使用者,該個人資訊包括至少部分的該使用者之姓名;解密該表示該符號鑰之資料及該個人資訊;儲存該接收資料於一使用者特定帳戶檔中;產生一對應於該帳戶檔中之接收資料的獨特交易號碼,該獨特交易號碼以該中央驗證系統確認該使用者之登記及該交易票據之驗證;以及傳送相關於該帳戶檔之該獨特交易號碼至該遠端裝置,以提供給該使用者作為該個人交易票據之部分。
- 如申請專利範圍第21項之方法,其中,該接收步驟進一步包括接收關於一交易之加密使用者選擇交易特定資料;以及該解碼步驟包括解密該交易特定資料及該儲存步驟包括儲存該交易特定資料於該使用者特定交易檔中。
- 如申請專利範圍第22項之方法,其中,該接收資料之 至少一部分係一擾碼形式,以及該解碼步驟包括對該接收資料實施一解擾碼演算法,以將該資料轉變成一種形式,其中可了解該等資料元素中之至少一者,該解擾碼演算法利用最初被用以擾碼該接收資料之功能的知識。
- 如申請專利範圍第23項之方法,其中,該實施步驟包括對該擾碼使用者選擇交易特定資訊及該擾碼個人資訊實施該解擾碼演算法。
- 如申請專利範圍第22項之方法,其中,在複數個不同安全處理中心實施該解密及儲存步驟,因此沒有任何處理中心可進入處於解密及解擾碼形式之該接收資料的所有項目。
- 如申請專利範圍第23項之方法,進一步包括對該解密符號鑰實施一中央擾碼演算法,以產生該符號鑰之一編碼版,其只能被該中央驗證系統解碼。
- 如申請專利範圍第26項之方法,其中,該傳送步驟包括傳送該編碼之表示該符號鑰之資料至該遠端裝置,該獨特交易號碼被提供做為該個人交易票據之部分。
- 如申請專利範圍第26項之方法,其中,該儲存步驟包括儲存該編碼之表示該符號鑰之資料於該使用者特定帳戶檔中。
- 如申請專利範圍第23項之方法,其中,該接收資料包括解擾碼形式之一擾碼演算法識別符,以及該方法進一步包括: 使用該擾碼演算法識別符,以使一互補式解擾碼演算法取回至擾碼演算法;以及對該接收資料實施該解擾碼演算法。
- 如申請專利範圍第29項之方法,其中,該接收資料包括擾碼形式及解擾碼形式之該擾碼演算法識別符,以及該方法進一步包括:比較該接收解擾碼擾碼演算法識別符與擾碼形式之該擾碼演算法識別符實施該互補式解擾碼演算法所得之結果。
- 如申請專利範圍第29項之方法,其中,該擾碼演算法識別符包括該遠端裝置之一識別符及一目前日期/時間。
- 如申請專利範圍第21項之方法,進一步包括藉由傳送用以識別使用者之該解密個人資訊至一安全個人身分資料庫,以交叉核對該使用者之身分的正確性。
- 如申請專利範圍第32項之方法,其中,該安全個人身分資料庫包括一政府身分資料庫及用以識別該使用者之該個人資訊包括至少該使用者之姓。
- 如申請專利範圍第33項之方法,其中,該個人資訊包括一使用者之姓、首字母及出生日期。
- 如申請專利範圍第32項之方法,其中,該交叉核對步驟包括確認該個人資訊係有關於該票據之所有人而無關於該票據之驗證。
- 如申請專利範圍第32至35項中任一項之方法,其中, 該個人交易票據表示在一短期多輸入事件及一長期事件中之一輸入項目,其中:該接收步驟包括接收一至該短期多輸入事件中之使用者輸入的請求及實施一授權事件,以授權該請求,該儲存步驟包括儲存該獨特交易號碼及一關於該請求授權事件之時間戳記於一關於該票據之第一功能的資料庫記錄中;以及儲存該使用者之個人資訊、該獨特交易號碼或一獨特地與該票據交易號碼及該時間戳記或一與該時間戳記相關連之日期相關連之識別符於一關於該票據之第二功能的資料庫記錄中,其中在不同時標上執行該第一及第二功能,及該第一功能係有關於該短期事件及該第二功能係有關於該長期事件。
- 如申請專利範圍第21至35項中任一項之方法,進一步包括在傳送該獨特交易號碼至該遠端裝置前,加密與該帳戶檔相關連之該獨特交易號碼。
- 如申請專利範圍第21至35項中任一項之方法,其中,該個人交易票據包括一多功能個人交易票據,以及該接收資料包括用以識別該個人交易票據之一使用者選擇功能的功能指定資料,該方法進一步包括:使用該功能指定資料,以決定在未來日期要實施該個人交易票據之授權之一特定功能。
- 如申請專利範圍第38項之方法,其中,該使用者選擇 功能包括一獎金獎勵功能及該使用者選擇交易特定資訊包括使用者選擇抽獎號碼。
- 如申請專利範圍第21至35項中任一項之方法,其中,該表示該符號鑰之資料係一浮動資料值,該浮動資料值在一指定期間是有效的,以及該方法進一步包括:傳送一通知至該使用者,以選擇一替代符號鑰及傳遞表示該替代符號鑰之資料至該中央驗證系統。
- 如申請專利範圍第21至35項中任一項之方法,進一步包括回應該接收步驟之發生,傳送一更新信號至一有效獎金基金帳戶,以更新該獎金基金帳戶,藉此有助於更新即時獎金基金帳戶,且其可被傳遞回至該使用者。
- 如申請專利範圍第41項之方法,進一步包括:回應該接收步驟之發生,傳送一更新信號至一有效獎金基金帳戶,藉此有助於更新即時獎金基金帳戶,且其可被傳遞回至該使用者。
- 如申請專利範圍第42項之方法,進一步包括:透過一回饋通道傳送該有效獎金基金帳戶之目前數值,藉此有助於更新即時獎金基金帳戶,且其可被傳遞回至該使用者。
- 一種使用兩個透過一多國通信網路在不同國家中操作之遠端交易資訊裝置及一可連接至該兩個遠端交易資訊裝置之中央驗證系統,安全地驗證一遠端第二使用者,以便提供該遠端第二使用者可進入一資源傳送服務之方法,該方法 包括:藉由下面步驟在一第一遠端交易資訊裝置上針對一第一使用者產生一獨特交易號碼:在該第一遠端交易裝置上接收來自該第一使用者之資料,該資料包括:i.表示一符號鑰之資料,該符號鑰係有關於該第二使用者,包括選自複數個各自具有不同意義之符號中之至少一符號;ii.個人資訊,用以識別該第二使用者,該個人資訊包括至少部分的該第二使用者之姓名;以及iii.從該第一使用者傳送至該第二使用者之資源量;傳送該接收資料至該中央驗證系統;在該第一遠端交易資訊裝置上接收一由該中央驗證系統所產生之獨特交易號碼,該獨特交易號碼係相關於該表示該符號鑰之資料及個人資訊;以及提供該獨特交易號碼至該使用者,該獨特交易號碼以該中央驗證系統確認該第二使用者之登記及該相關之表示該符號鑰之資料;藉由下面步驟在該第二遠端交易資訊裝置上確認該第二使用者:由一第二遠端使用者在該第二遠端交易資訊裝置上輸入該獨特交易號碼及該表示該符號鑰之資料; 傳送該輸入資料至該中央驗證系統;如果該輸入之表示該符號鑰之資料及該輸入獨特交易號碼係符合的且被該中央驗證系統所認可,則接受對從該第一使用者傳送至該第二使用者之該資源的進入。
- 如申請專利範圍第44項之方法,其中,在該接收資料步驟中所接收之資料包括:iv.表示一第二符號鑰之資料,該第二符號鑰係關於該第一使用者,包括從複數個各自具有不同意義之符號所選擇之至少一符號;以及v.識別該第一使用者之個人資訊,該個人資訊包括至少部分的該第一使用者之姓名。
- 如申請專利範圍第45項之方法,其中,該交易號碼接收步驟包括接收一關於該第一使用者及該第一使用者之符號鑰的顧客號碼。
- 如申請專利範圍第44項之方法,進一步包括提供該第二遠端使用者之一具有等同於已傳送之資源量的數值之資源信用票據,該票據之使用需要該第二遠端使用者以提供該表示該第二符號鑰之資料。
- 如申請專利範圍第44至46項中任一項之方法,其中,該第二遠端交易資訊裝置包括一自動櫃員機。
- 如申請專利範圍第44至46項中任一項之方法,其中,在該第一遠端交易資訊裝置上從一第一使用者接收資料之 步驟包括接收用以識別一線上資源地點之資訊,在該線上資源地點可利用要被傳送之該資源。
- 一種用以安全地驗證一遠端第二使用者,以便提供該遠端第二使用者進入一資源傳送服務之系統,該系統包括兩個透過一多國通信網路在不同國家中操作之遠端交易資訊裝置及一可連接至該兩個遠端交易資訊裝置之中央驗證系統,其中該中央驗證系統包括:接收手段,用以從該第一遠端交易資訊裝置接收來自一第一使用者之資料,該資料包括:i.表示一符號鑰之資料,該符號鑰係有關於該第二使用者,包括選自複數個各自具有不同意義之符號中之至少一符號;ii.個人資訊,用以識別該第二使用者,該個人資訊包括至少部分的該第二使用者之姓名;以及iii.從該第一使用者傳送至該第二使用者之資源量;一資料儲存器,用以儲存該接收資料於一使用者特定帳戶檔中;產生手段,用以產生一對應於該帳戶檔中之接收資料的獨特交易號碼,該獨特交易號碼以該中央驗證系統確認該第二使用者個人資訊之登記及該第二使用者之符號鑰及資源傳送服務之驗證;以及傳送裝置,用以傳送相關於該帳戶檔之該獨特交易號碼至 該第一遠端交易資訊裝置,以便提供給該第一使用者;其中該接收裝置亦配置用以從一第二遠端交易資訊裝置接收該表示該第二使用者之符號鑰之資料及該第二使用者之用以識別該第二使用者的第二使用者個人資訊;以及該中央驗證系統進一步包括確認手段,用以藉由比較該接收資訊來確認在該第二遠端交易資訊裝置上之該第二使用者及在確認時,提供對從該第一使用者傳送至該第二使用者之該資源的進入。
- 如申請專利範圍第50項之系統,進一步包括用以進入一第一使用者指定線上資源地點,以提供可利用於該資源傳輸服務之指定資源量的手段。
- 一種中央驗證系統,該中央驗證系統係配置成可與一遠端交易資訊裝置操作,以產生一具有登記使用者贖回功能性之個人驗證交易票據,該系統包括:接收手段,用以從該遠端交易資訊裝置接收加密形式之資料,該資料包括:i.表示一符號鑰之資料,該符號鑰包括由一使用者選自複數個各自具有不同意義之符號中之至少一符號;以及ii.個人資訊,用以識別該使用者,該個人資訊包括至少部分的該使用者之姓名;解密手段,用以解密該表示該符號鑰之資料及該個人資訊; 一資料儲存器,用以儲存該接收資料於一使用者特定帳戶檔中;產生手段,用以產生一對應於該帳戶檔中之接收資料的獨特交易號碼,該獨特交易號碼以該中央驗證系統確認該使用者之登記及該交易票據之驗證;以及傳送手段,用以傳送相關於該帳戶檔之該獨特交易號碼至該遠端交易資訊裝置,以便提供給該使用者作為該個人交易票據之部分。
- 一種產生一具有無記名贖回功能性之匿名確認交易票據的方法,該方法係使用一遠端裝置及一中央驗證系統來實施,該方法包括:在該遠端裝置上接收來自一使用者之關於該交易之使用者選擇交易特定資訊及表示一未登記符號鑰之資料,該未登記符號鑰包括由該使用者選自複數個各自具有不同意義之符號中之至少一符號;傳送該表示該未登記符號鑰之資料及該交易資訊之一加密變型至該中央驗證系統;接收一相關於該符號鑰及該交易資訊之獨特交易號碼;以及提供該獨特交易號碼至該使用者作為該交易票據之部分,該獨特交易號碼確認該交易票據與該符號鑰之聯結,以致於該交易票據之任何隨後贖回需要藉由該相關符號鑰之 表示來驗證該使用者。
- 一種遠端交易資訊裝置,該遠端交易資訊裝置係配置成可與一中央驗證系統操作,以產生一具有無記名贖回功能性之匿名確認交易票據,該裝置包括:輸入手段,用以輸入關於該交易之使用者選擇交易特定資訊及表示一符號鑰之資料至該遠端交易資訊裝置中,該符號鑰包括由一使用者選自複數個各自具有不同意義之符號中之至少一符號;傳送手段,用以傳送該表示該符號鑰之資料及該交易資訊之一加密變型至該中央驗證系統;接收手段,用以接收一相關於該符號鑰及該交易資訊之獨特交易號碼;以及提供手段,用以提供該獨特交易號碼至該使用者作為該交易票據之部分,該獨特交易號碼確認該交易票據與該符號鑰之聯結,以致於該交易票據之任何隨後贖回需要藉由該相關符號鑰之表示來驗證該使用者。
- 一種產生一用於一具有無記名贖回功能性之匿名交易票據的驗證之獨特驗證識別符的方法,該方法係使用一遠端裝置及一中央驗證系統來實施,該方法包括:從該遠端裝置接收加密形式之資料,該資料包括:i.關於該交易之使用者選擇交易特定資訊;以及ii.表示一符號鑰之資料,該符號鑰包括由一使用者選 自複數個各自具有不同意義之符號中之至少一符號;解密該交易資訊及該表示該符號鑰之資料;產生一對應於該接收資料之獨特驗證識別符,該驗證識別符能以該中央驗證系統確認該交易票據及該使用者之驗證;以及傳送該獨特驗證識別符至該遠端裝置,以便提供給該使用者作為該交易票據之部分,該獨特驗證識別符確認該交易票據與該符號鑰之聯結,以致於該交易票據之任何隨後贖回需要藉由該相關符號鑰之表示來驗證該使用者。
- 如申請專利範圍第55項之方法,進一步包括儲存該符號鑰及該驗證識別符之表示於一資料儲存器中之一匿名資料記錄中,以及在一贖回驗證事件期間參考該對應匿名資料記錄。
- 一種中央驗證系統,該中央驗證系統係配置成可與一遠端交易資訊裝置操作,以產生一具有無記名贖回功能性之匿名交易票據,該系統包括:接收手段,用以從該遠端交易資訊裝置接收加密形式之資料,該資料包括:i.關於該交易之使用者選擇交易特定資訊;以及ii.表示一符號鑰之資料,該符號鑰包括由一使用者選自複數個各自具有不同意義之符號中之至少一符號;解密手段,用以解密該交易資訊及該表示該符號鑰之資 料;產生手段,用以產生一對應於該接收資料之獨特驗證識別符,該驗證識別符能以該中央驗證系統確認該交易票據及該使用者之驗證;以及傳送手段,用以傳送該獨特驗證識別符至該遠端交易資訊裝置,以便提供給該使用者作為該交易票據之部分,該獨特驗證識別符確認該交易票據與該符號鑰之聯結,以致於該交易票據之任何隨後贖回需要藉由該相關符號鑰之表示來驗證該使用者。
- 如申請專利範圍第57項之系統,進一步包括一資料儲存器,用以儲存該符號鑰及該驗證識別符之表示於該資料儲存器中之一匿名資料記錄中,該系統係配置用以在一贖回驗證事件期間參考該對應匿名資料記錄。
- 一種如申請專利範圍第57項之中央驗證系統與如申請專利範圍第54項之遠端交易資訊裝置之組合。
- 一種如申請專利範圍第52項之中央驗證系統與如申請專利範圍第15項之遠端交易資訊裝置之組合。
- 一種低成本大量生產交易票據,用以提供輸入至一即時獎金事件中及一較長期事件中,該交易票據包括:一第一部分,關於該即時獎金事件,該部分具有用於選擇及移除之複數個刮除部分,以便參與該即時獎金事件;一第二部分,關於一使用者可選擇符號鑰,該部分顯示複 數個不同符號,每一符號具有一對應機器可輸入資料元素,該對應機器可輸入資料元素藉由該對應符號之移除而被顯露出來,以及一獨特序號;其中,在使用中,該第二部分使一符號鑰能被選擇及被連結至該序號,以致於該交易票據可安全地連結至該使用者及藉由該使用者選擇符號鑰及該序號至一驗證系統之傳遞來登記及該符號鑰可用以在任何關於該長期事件之活動中證實該使用者之確實性。
- 如申請專利範圍第61項之交易票據,進一步包括一第三部分,其關於該較長期事件,該第三部分具有用以選擇一組較長期事件資料之手段。
- 如申請專利範圍第62項之交易票據,其中,該第三部分包括用於選擇及移除之複數個刮除部分,以便選擇該組較長期事件資料。
- 如申請專利範圍第61項之交易票據,其中,該複數個不同符號係被提供在一不透明可移除薄膜上且該等對應資料元素係被提供在該可移除薄膜下面,以及該選擇步驟包括選擇性地移除該薄膜之一部分,以顯露該對應資料元素。
- 如申請專利範圍第64項之交易票據,其中,該可移除薄膜係被提供在一可移除脫落層上。
- 如申請專利範圍第61至65項中任一項之交易票據, 其中,該複數個可能符號包括一組可容易識別之人、物品或地點的影像。
- 如申請專利範圍第61至65項中任一項之交易票據,其中,該資料元素包括一機器可讀取標記,諸如2D條碼。
- 如申請專利範圍第61至65項中任一項之交易票據,其中,該較長期事件包括一長期債券。
- 一種終端機產生提示票據,用於如申請專利範圍第1、20、44或55項之方法,該提示票據包括:一第一部分,提供一組可能符號,該符號鑰係由該等可能符號中之一些符號所構成;以及一第二部分,提供一用於數字轉換至一終端機之一空白鍵板之鍵;以及一第三部分,提供一用於字母轉換至一終端機之一空白鍵板之鍵,其中該等鍵複製該終端機之鍵板的形式。
- 如申請專利範圍第69項之終端機產生提示票據,進一步包括一第四部分,提供一組可能使用者假名,一使用者假名係由該等可能使用者假名中之一些假名所構成。
- 如申請專利範圍第15項之裝置,其中該裝置包括一可攜式電信裝置,諸如一行動電話。
- 如申請專利範圍第61至65項中任一項之交易票據,其中,該即時遊戲包括一猜球位置型遊戲。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GBGB0901589.2A GB0901589D0 (en) | 2009-01-30 | 2009-01-30 | Improvements relating to multifunction authentication systems |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201038039A TW201038039A (en) | 2010-10-16 |
TWI511518B true TWI511518B (zh) | 2015-12-01 |
Family
ID=40469376
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW099102377A TWI511518B (zh) | 2009-01-30 | 2010-01-28 | 多功能驗證系統之改良 |
Country Status (12)
Country | Link |
---|---|
US (1) | US20110281630A1 (zh) |
EP (1) | EP2392096B1 (zh) |
CN (1) | CN102742211B (zh) |
BR (1) | BRPI1007790A2 (zh) |
EA (1) | EA025111B1 (zh) |
GB (3) | GB0901589D0 (zh) |
JO (1) | JOP20100028B1 (zh) |
MA (1) | MA33026B1 (zh) |
TR (1) | TR201107556T1 (zh) |
TW (1) | TWI511518B (zh) |
WO (1) | WO2010086827A2 (zh) |
ZA (1) | ZA201105413B (zh) |
Families Citing this family (72)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100017413A1 (en) * | 2008-07-17 | 2010-01-21 | Ian Edward James | Systems and methods for transferring value |
WO2011041610A1 (en) * | 2009-09-30 | 2011-04-07 | Zynga Game Network Inc. | Apparatuses, methods and systems for a trackable virtual currencies platform |
UY33466A (es) | 2010-06-25 | 2011-12-30 | Omarco Network Solutions Ltd | Mejoras de seguridad para sustratos flexibles |
US9908050B2 (en) * | 2010-07-28 | 2018-03-06 | Disney Enterprises, Inc. | System and method for image recognized content creation |
US20120054001A1 (en) * | 2010-08-25 | 2012-03-01 | Poynt Corporation | Geo-fenced Virtual Scratchcard |
KR101089005B1 (ko) * | 2011-04-11 | 2011-12-01 | 이기범 | 사은품 증정용 쿠폰 생성 장치 및 방법 |
US9361620B2 (en) | 2011-10-14 | 2016-06-07 | Leisure Pass Group Limited | Electronic transaction system with entitlement and promotion engines |
WO2013095591A1 (en) | 2011-12-22 | 2013-06-27 | Intel Corporation | Always-available embedded theft reaction subsystem |
US9454678B2 (en) | 2011-12-22 | 2016-09-27 | Intel Corporation | Always-available embedded theft reaction subsystem |
US9619671B2 (en) | 2011-12-22 | 2017-04-11 | Intel Corporation | Always-available embedded theft reaction subsystem |
WO2013095594A1 (en) | 2011-12-22 | 2013-06-27 | Intel Corporation | Always-available embedded theft reaction subsystem |
US9558378B2 (en) | 2011-12-22 | 2017-01-31 | Intel Corporation | Always-available embedded theft reaction subsystem |
EP2795507A4 (en) | 2011-12-22 | 2015-08-12 | Intel Corp | STILL AVAILABLE EMBEDDED THEFT REACTION SYSTEM |
EP2795516A4 (en) | 2011-12-22 | 2015-09-02 | Intel Corp | INCORPORATED FLIGHT REACTION SUBSYSTEM ALWAYS AVAILABLE |
EP2795518A4 (en) | 2011-12-22 | 2015-09-02 | Intel Corp | INCORPORATED FLIGHT REACTION SUBSYSTEM ALWAYS AVAILABLE |
US9734359B2 (en) | 2011-12-22 | 2017-08-15 | Intel Corporation | Always-available embedded theft reaction subsystem |
US9454648B1 (en) * | 2011-12-23 | 2016-09-27 | Emc Corporation | Distributing token records in a market environment |
CN102609876B (zh) * | 2012-02-14 | 2017-02-08 | 张铁网 | 用于消费信用征信的信息处理系统及其方法 |
TWI468977B (zh) * | 2012-02-17 | 2015-01-11 | Qsan Technology Inc | 認證系統、認證方法與網路儲存裝置 |
EP2629488B1 (en) | 2012-02-17 | 2015-12-16 | OSAN Technology Inc. | Authentication system, authentication method, and network storage appliance |
US9665874B2 (en) * | 2012-03-13 | 2017-05-30 | American Express Travel Related Services Company, Inc. | Systems and methods for tailoring marketing |
US9117237B2 (en) * | 2012-06-12 | 2015-08-25 | Gyft, Inc. | System, method, and medium for digital gift card selection |
US8832195B2 (en) | 2012-06-29 | 2014-09-09 | Zynga Inc. | Social network data analysis to generate incentives for online gaming |
US20140004953A1 (en) * | 2012-06-29 | 2014-01-02 | Zynga Inc. | Social Network Data Analysis to Generate Suggestion Metrics for Online Gaming |
GB201212878D0 (en) | 2012-07-20 | 2012-09-05 | Pike Justin | Authentication method and system |
TW201428673A (zh) | 2012-09-18 | 2014-07-16 | Omarco Network Solutions Ltd | 關於票務資料輸入的改善 |
US8777725B2 (en) * | 2012-09-28 | 2014-07-15 | Vantiv Llc | Systems and methods for tracking of non-wagering account associated with gaming environment |
US10902398B2 (en) * | 2012-10-05 | 2021-01-26 | Andrey Kechik | Transaction feedback data collection |
US9799169B1 (en) | 2012-12-21 | 2017-10-24 | Johnathan Gibson Bintliff | On-line lottery with player exclusion based on citizenship and residency |
JP6371390B2 (ja) | 2013-07-15 | 2018-08-08 | ビザ インターナショナル サービス アソシエーション | セキュアな遠隔決済取引処理 |
US9087329B2 (en) | 2013-07-26 | 2015-07-21 | First Data Corporation | Systems and methods for barcode-based gift card exchange |
CA2858215C (en) | 2013-07-29 | 2022-06-21 | The Toronto-Dominion Bank | Cloud-based electronic payment processing |
CN113011896B (zh) | 2013-08-15 | 2024-04-09 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
AU2014321178A1 (en) | 2013-09-20 | 2016-04-14 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
GB201401338D0 (en) | 2014-01-27 | 2014-03-12 | Omarco Network Solutions Ltd | Short range communications control |
PL2993607T3 (pl) * | 2014-09-02 | 2017-07-31 | Eckehard Kraska | Analiza zdarzenia zgodnie z polityką prywatności |
BR112017011068A2 (pt) * | 2014-11-25 | 2018-07-10 | Rapiscan Systems, Inc. | sistema de gerenciamento de segurança inteligente |
US10255763B2 (en) * | 2014-12-12 | 2019-04-09 | Synergy Blue, Llc | Interactive event outcome reveal techniques implemented in wager-based video games and non wager-based video games |
US10475296B1 (en) * | 2014-12-30 | 2019-11-12 | Jpmorgan Chase Bank, N.A. | Hybrid cash recycler |
CN112565181A (zh) * | 2015-02-09 | 2021-03-26 | 缇零集团股份有限公司 | 加密集成平台 |
WO2016153431A1 (en) * | 2015-03-26 | 2016-09-29 | Einnovations Holdings Pte. Ltd. | System and method for facilitating remittance |
US10143912B2 (en) * | 2015-03-27 | 2018-12-04 | Igt Global Solutions Corporation | Lottery game system, product and method with encrypted planar displays |
GB201520741D0 (en) | 2015-05-27 | 2016-01-06 | Mypinpad Ltd And Licentia Group Ltd | Authentication methods and systems |
CN104820604B (zh) * | 2015-05-27 | 2018-08-31 | 百富计算机技术(深圳)有限公司 | 一种应用于pos终端的浏览器 |
US11941632B2 (en) * | 2015-07-10 | 2024-03-26 | Dyron Clower | Instant funds availability risk assessment and real-time fraud alert system and method |
US12118524B2 (en) | 2015-07-10 | 2024-10-15 | Valid Systems, Llc | Instant funds availability risk assessment and real-time loss alert system and method |
US10747868B2 (en) * | 2015-10-23 | 2020-08-18 | Joel N. Bock | System and method for authenticating a mobile device |
TWI584215B (zh) * | 2015-12-31 | 2017-05-21 | 玉山商業銀行股份有限公司 | 監控可疑交易的方法 |
US11017394B2 (en) * | 2016-04-25 | 2021-05-25 | Visa International Service Association | System for vision impaired users to execute electronic transactions |
US10169695B2 (en) * | 2016-06-24 | 2019-01-01 | Visa International Service Association | Removable marking element with access credentials |
US10803460B2 (en) | 2016-07-14 | 2020-10-13 | International Business Machines Corporation | Index of usability for a replacement payment card |
EP3485604B1 (en) * | 2016-07-15 | 2020-05-20 | CardinalCommerce Corporation | Authentication to authorization bridge using enriched messages |
WO2018140700A1 (en) * | 2017-01-27 | 2018-08-02 | Hutchinson Shawn | Secure authentication and financial attributes services |
US10824737B1 (en) * | 2017-02-22 | 2020-11-03 | Assa Abloy Ab | Protecting data from brute force attack |
CN108304740B (zh) * | 2017-06-02 | 2021-01-08 | 深圳三诺信息科技有限公司 | 一种烧录数字产品密钥的方法 |
CN108154370B (zh) * | 2017-11-22 | 2021-09-14 | 中国银联股份有限公司 | 基于用户支付习惯的安全认证方法和设备 |
US20200364708A1 (en) * | 2018-02-08 | 2020-11-19 | 2Bc Innovations, Llc | Generating a portfolio of blockchain-encoded rived longevity-contingent instruments |
US11055681B2 (en) | 2018-06-28 | 2021-07-06 | ZM Ventures LLC | Third party relationship management for attraction access |
CN110661623B (zh) * | 2018-06-29 | 2022-10-11 | 高级计算发展中心(C-Dac),班加罗尔 | 用于使用个人认证设备(pad)认证用户的方法和系统 |
JP7139214B2 (ja) * | 2018-10-16 | 2022-09-20 | 株式会社ユニバーサルエンターテインメント | 不正防止システム及び情報処理装置 |
JP6681501B1 (ja) * | 2018-11-13 | 2020-04-15 | 市橋 敬男 | 通信システム、通信方法、およびセンサユニット |
US11151576B2 (en) | 2019-04-05 | 2021-10-19 | At&T Intellectual Property I, L.P. | Authorizing transactions using negative pin messages |
CN110147658B (zh) * | 2019-04-16 | 2024-07-16 | 平安科技(深圳)有限公司 | 用户信息加解密方法、系统和计算机设备 |
CN110460595B (zh) * | 2019-08-02 | 2021-03-30 | 创新先进技术有限公司 | 一种鉴权与业务服务方法、装置以及设备 |
US11410194B1 (en) * | 2019-10-18 | 2022-08-09 | Wells Fargo Bank, N.A. | Systems and methods for linking ATM to retailer transaction to preserve anonymity |
US10839181B1 (en) | 2020-01-07 | 2020-11-17 | Zebra Technologies Corporation | Method to synchronize a barcode decode with a video camera to improve accuracy of retail POS loss prevention |
US11917068B1 (en) | 2020-06-29 | 2024-02-27 | Thomas William Maloney | System, apparatus, and method for secure exchange of personal information |
RU2754240C1 (ru) * | 2020-12-16 | 2021-08-30 | ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КуРэйт" (ООО "КуРэйт") | Способ и система подтверждения транзакций с помощью случайно генерируемого графического ключа |
TWI773198B (zh) * | 2021-03-17 | 2022-08-01 | 統一超商股份有限公司 | 身分驗證系統 |
US20220309570A1 (en) * | 2021-03-26 | 2022-09-29 | Bank Of America Corporation | Multicomputer System for Dynamic Data Retrieval and Processing |
WO2023173223A1 (en) * | 2022-03-18 | 2023-09-21 | Mastercard Technologies Canada ULC | Devices, computer-readable media, and systems for identifying remuneration gestures |
CN114615083B (zh) * | 2022-04-10 | 2024-02-06 | 杭州复杂美科技有限公司 | Nft半隐私交易方法、计算机设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030029557A1 (en) * | 2001-08-10 | 2003-02-13 | Jong-Bae Hwang | Structure for preventing the embezzlement and the see-through of the prepayment card |
US20050035847A1 (en) * | 2001-07-10 | 2005-02-17 | American Express Travel Related Services Company, Inc. | Systems and methods for providing a rf transaction device for use in a private label transaction |
US20070022058A1 (en) * | 2002-08-08 | 2007-01-25 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6267670B1 (en) * | 1997-03-21 | 2001-07-31 | Walker Digital, Llc | System and method for performing lottery ticket transactions utilizing point-of-sale terminals |
JP3614480B2 (ja) * | 1994-11-18 | 2005-01-26 | 株式会社日立製作所 | 電子チケット販売・払戻システム及びその販売・払戻方法 |
US7051086B2 (en) * | 1995-07-27 | 2006-05-23 | Digimarc Corporation | Method of linking on-line data to printed documents |
US7351142B2 (en) * | 1997-03-21 | 2008-04-01 | Walker Digital, Llc | Method and apparatus for facilitating play of fractional value lottery games |
GB9811550D0 (en) * | 1998-05-30 | 1998-07-29 | Visage Developments Limited | Visual code recordal communication thereof |
US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
AU4646000A (en) * | 1999-04-15 | 2000-11-02 | Timothy L. Kay | Electronically transmitted payment system |
US7093130B1 (en) * | 2000-01-24 | 2006-08-15 | The Regents Of The University Of California | System and method for delivering and examining digital tickets |
AR029173A1 (es) * | 1999-07-20 | 2003-06-18 | Diebold Inc | Metodo para el desarrollo de cajeros automaticos |
US7930285B2 (en) * | 2000-03-22 | 2011-04-19 | Comscore, Inc. | Systems for and methods of user demographic reporting usable for identifying users and collecting usage data |
US20070288394A1 (en) * | 2000-12-01 | 2007-12-13 | Carrott Richard F | Transactional security over a network |
US20030040171A1 (en) * | 2001-08-22 | 2003-02-27 | Weimer Ronald A. | Method of composite gate formation |
US6612576B1 (en) * | 2001-11-07 | 2003-09-02 | Arrow International, Inc. | Seal card game with multiple levels of play |
AU2003223302B2 (en) * | 2002-03-19 | 2009-01-08 | Mastercard International Incorporated | Method and system for conducting a transaction using a proximity device |
WO2005111920A1 (en) * | 2004-05-18 | 2005-11-24 | Silverbrook Research Pty Ltd | Authentication of an object using a signature encoded in a number of data portions |
GB2438988B (en) * | 2004-07-09 | 2009-07-15 | Tricerion Ltd | A method of secure data communication |
CA2589457A1 (en) * | 2004-12-01 | 2006-06-08 | Proxense, Llc | Personal digital key and receiver/decoder circuit system and method |
GB2437428A (en) * | 2004-12-06 | 2007-10-24 | Dspv Ltd | System and method for generic symbol recognition and user authenication using a communication device with imaging capabilities |
US8639629B1 (en) * | 2005-02-02 | 2014-01-28 | Nexus Payments, LLC | System and method for accessing an online user account registry via a thin-client unique user code |
US20070011099A1 (en) * | 2005-07-11 | 2007-01-11 | Conrad Sheehan | SECURE ELECTRONIC TRANSACTIONS BETWEEN A MOBILE DEVICE AND OTHER MOBILE, FIXED, or VIRTUAL DEVICES |
WO2007048093A2 (en) * | 2005-10-17 | 2007-04-26 | Lottosoft Corporation | System and method of playing lottery games, buying and printing lottery tickets using software on mobile computing devices |
US8249350B2 (en) * | 2006-06-30 | 2012-08-21 | University Of Geneva | Brand protection and product autentication using portable devices |
US8027917B2 (en) * | 2006-08-15 | 2011-09-27 | Frank Easterly | Method for facilitating financial and non financial transactions between customers, retailers and suppliers |
US20080052245A1 (en) * | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
US7266693B1 (en) * | 2007-02-13 | 2007-09-04 | U.S. Bancorp Licensing, Inc. | Validated mutual authentication |
US20110202982A1 (en) * | 2007-09-17 | 2011-08-18 | Vidoop, Llc | Methods And Systems For Management Of Image-Based Password Accounts |
EP2212842B1 (en) * | 2007-10-03 | 2014-06-18 | Gmx Sas | System and method for secure management of transactions |
RU73214U1 (ru) * | 2007-12-03 | 2008-05-20 | Беликов Петр Анатольевич | Лотерейный билет |
-
2009
- 2009-01-30 GB GBGB0901589.2A patent/GB0901589D0/en not_active Ceased
-
2010
- 2010-01-28 TW TW099102377A patent/TWI511518B/zh not_active IP Right Cessation
- 2010-01-29 US US13/146,815 patent/US20110281630A1/en not_active Abandoned
- 2010-01-29 BR BRPI1007790A patent/BRPI1007790A2/pt not_active IP Right Cessation
- 2010-01-29 EA EA201190085A patent/EA025111B1/ru not_active IP Right Cessation
- 2010-01-29 CN CN201080006089.2A patent/CN102742211B/zh active Active
- 2010-01-29 TR TR2011/07556T patent/TR201107556T1/xx unknown
- 2010-01-29 WO PCT/IB2010/050413 patent/WO2010086827A2/en active Application Filing
- 2010-01-29 MA MA34053A patent/MA33026B1/fr unknown
- 2010-01-29 GB GB1114720.4A patent/GB2480945B/en not_active Expired - Fee Related
- 2010-01-29 EP EP10735555.4A patent/EP2392096B1/en active Active
- 2010-01-31 JO JOP/2010/0028A patent/JOP20100028B1/ar active
- 2010-09-06 GB GB1509000.4A patent/GB2525099B/en not_active Expired - Fee Related
-
2011
- 2011-07-22 ZA ZA2011/05413A patent/ZA201105413B/en unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050035847A1 (en) * | 2001-07-10 | 2005-02-17 | American Express Travel Related Services Company, Inc. | Systems and methods for providing a rf transaction device for use in a private label transaction |
US20030029557A1 (en) * | 2001-08-10 | 2003-02-13 | Jong-Bae Hwang | Structure for preventing the embezzlement and the see-through of the prepayment card |
US20070022058A1 (en) * | 2002-08-08 | 2007-01-25 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
Also Published As
Publication number | Publication date |
---|---|
TW201038039A (en) | 2010-10-16 |
GB201114720D0 (en) | 2011-10-12 |
WO2010086827A2 (en) | 2010-08-05 |
GB2525099A (en) | 2015-10-14 |
GB2525099B (en) | 2016-02-03 |
JOP20100028B1 (ar) | 2021-08-17 |
WO2010086827A3 (en) | 2010-09-30 |
GB0901589D0 (en) | 2009-03-11 |
GB2480945A (en) | 2011-12-07 |
BRPI1007790A2 (pt) | 2016-02-23 |
EP2392096A4 (en) | 2012-07-11 |
EP2392096B1 (en) | 2021-05-19 |
GB2480945B (en) | 2015-09-30 |
MA33026B1 (fr) | 2012-02-01 |
ZA201105413B (en) | 2012-03-28 |
CN102742211B (zh) | 2016-09-07 |
TR201107556T1 (tr) | 2012-02-21 |
EP2392096A2 (en) | 2011-12-07 |
US20110281630A1 (en) | 2011-11-17 |
CN102742211A (zh) | 2012-10-17 |
EA025111B1 (ru) | 2016-11-30 |
EA201190085A1 (ru) | 2012-06-29 |
GB201509000D0 (en) | 2015-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI511518B (zh) | 多功能驗證系統之改良 | |
US20230214792A1 (en) | Computer implemented systems and methods | |
US10853809B2 (en) | System and method for conducting secure electronic transactions | |
FR2985344B1 (fr) | Carte bancaire et procede de reponse a une demande de transaction. | |
US20130087612A1 (en) | Method and devices for the production and use of an identification document that can be displayed on a mobile device. | |
US20110225064A1 (en) | Methods and systems for using universally unique item identifiers | |
KR100447448B1 (ko) | 통신네트워크를 통해 발급되는 유가증권 및 증명서류의위/변조 방지 방법 및 인증코드를 구비한 신분증,금융카드, 의료보험카드 | |
US20100123003A1 (en) | Method for verifying instant card issuance | |
US20100123002A1 (en) | Card printing verification system | |
TW200823790A (en) | Secure universal transaction system | |
US20110089233A1 (en) | Device and process for the authentication of authorizations or enablement of a person with the use of a mobile communication device | |
JP2021058628A (ja) | 利用者がゲームをする為のコンピューティングデバイス及び方法 | |
CN1984699A (zh) | 通过开放网络的彩票交易方法和系统 | |
CN102625725A (zh) | 基于因特网和移动技术的安全彩票系统和方法 | |
US20110264572A1 (en) | Enabling remote financial transactions | |
US8714445B1 (en) | Secured and unsecured cash transfer system and method | |
JPWO2002008981A1 (ja) | 商取引方法およびネットワーク端末並びに商取引システム | |
JP2004507010A (ja) | トランザクションの妥当性検査 | |
US6954740B2 (en) | Action verification system using central verification authority | |
KR100391163B1 (ko) | 인터넷을 이용한 디지털 즉석복권의 발행, 판매 및 구매 시스템과 그에 따른 방법 | |
RU2144695C1 (ru) | Способ востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом | |
GB2369800A (en) | Cash card with scratch off surfaces | |
US20130126604A1 (en) | All-card-in-one system | |
KR20000054685A (ko) | 전자 상품권 유통 방법 | |
RU2507588C2 (ru) | Способ повышения безопасности автоматизированной платежной системы |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |