[发明专利]针对电子交易和用户认证的安全措施

权利要求书

1.一种使用有限使用期的安全码来允许金融实体认证电子支付交易的方法，包括：

接收之前建立的将多个用户与各自唯一的安全码集合相关联的矩阵，每个集合的安全码具有有效期；

接收处理电子支付交易的请求，所述请求包括用于认证的安全码，所接收的安全码被声称与所述多个用户中的一个用户相关联；

将所接收的安全码与在所述金融实体所保存的所述之前建立的矩阵中针对所述有效期的与所述多个用户中所声称的一个用户相对应的安全码进行比较，所述有效期对应于所述处理电子支付交易的请求的时间；以及

根据所接收的安全码和矩阵中针对相对应有效期的相对应安全码之间的对应性或者所述对应性的缺失而批准或不批准所述交易。

2.根据权利要求1所述的方法，其中所述有限使用期的安全码对于属于所述用户的多种电子支付模式是共用的。

3.根据权利要求2所述的方法，其中所述用户的支付模式包括以下中的一种或多种：支票账户、信用卡账户、自动票据交换所交易、借记卡账户、预付信用卡账户、礼品卡账户和无支票支付。

4.根据权利要求2所述的方法，其中对应于所述多种支付模式的多个金融实体均被提供以相同的安全码矩阵，使得针对所述用户的给定安全码能够在给定有效期中用于所述用户的所有支付模式。

5.根据权利要求4所述的方法，包括在所述矩阵被所述金融实体中的给定的一个金融实体所接收之前使用对于所述多个金融实体中给定的一个金融实体而言唯一的散列盐值来对每个安全码矩阵中的代码进行散列。

6.根据权利要求5所述的方法，进一步包括使用与用来对安全码矩阵进行散列的相同的散列盐值来对所接收的安全码进行散列，使得将所接收的安全码与所述之前建立的矩阵中的相对应的安全码进行比较包括将经散列的所接收的安全码与所述矩阵中的针对该用户以及针对相关有效期的经散列安全码进行比较。

7.根据权利要求1所述的方法，其中所述矩阵中的每个安全码由随机数生成器所生成。

8.根据权利要求1所述的方法，其中所述有效期是一个日历日。

9.根据权利要求1所述的方法，进一步包括将针对当前有效期的安全码传递至所述用户。

10.根据权利要求1所述的方法，其中当前安全码可以有选择地被无效。

11.根据权利要求1所述的方法，其中当前安全码可以在其有效期结束之前有选择地被替代，从而致使生成包括针对仍然未完的有效期的被替代安全码的经散列安全码的新矩阵。

12.根据权利要求2所述的方法，其中用户的一种或多种支付模式能够通过以下而有选择地被锁定或解锁：

接收来自所述用户的锁定/解锁请求、用户身份的证据、以及所要锁定/解锁的一种或多种支付模式；

向与每一种或多种支付模式相关联的金融机构和/或支付处理方通知新的锁定或解锁状态；以及

与用户确认锁定或解锁。

13.根据权利要求1所述的方法，进一步包括除了所述用户的安全码的认证之外还对给定交易应用预定义的交易批准规则。

14.根据权利要求13所述的方法，其中所述交易批准规则包括以下中的一个或多个：交易金额的限制；对与特定商户或商户类别的交易的限制；以及对经常性交易的限制。