支付系统、购买系统以及执行多个支付流程的方法

摘要

本发明涉及支付系统。本发明建议创建一个支付系统，该支付系统使极少量金额的支付变简单并且用户使用更安全。为此，提供了一种用于至少一个网店的支付系统，其中，该支付系统包括：识别装置，用于获取至少一个买家系统的识别码；接口装置，用于接收和确认至少一个网店的借记订单，其中，账单包括与在该网店要支付的账务金额有关的信息；存储装置，用于存储与附属的识别码有关的借记订单；结算装置，其被设计它监控与识别码相关的账务金额的总额度，并且要求买家系统的用户在预设的时间间隔之后和/或在超过预设的总额度值时进行注册，以结清所述总额度的至少一部分。

说明书

描述

本发明涉及根据权利要求1所述的支付系统、根据权利要求6所述的 购买系统以及根据权利要求9所述的执行多个支付流程的方法。

已知的购买系统是多个Web服务器通过互联网，通常是通过Internet 相互连接，以使买家可以购买商品和/或服务。通常，顾客会选择某一虚拟 购物广场，在那里寻找商品和服务，将这些东西放入虚拟购物车中并在购 买流程结束时为该商品付账。支付流程通常成本很高，因为相应的用户或 买家需要被充分认证。为此，通常要查询名称和地址数据。在支付流程中 用户必须输入账户或信用卡的信息，该账户或信用卡的信息允许借记要支 付的金额。注册的过程，即输入名字及地址的信息和/或账户或信用卡的信 息的过程成本很高。主要的问题在于，顾客根本不想为几欧分到1欧元的 小金额(0.01欧元-1.00欧元)注册。在购物广场上建立的几分钱金额的商 品/信息的相应操作的成本过大，而且与实际收益不成比率。所以，尤其是 在小于1欧元的付款范围根本不存在实际的市场，因为基于成本/效益比这 样的市场根本不能形成。

此外，每个用户很希望确保他们的数据被保密处理。通常只在用户信 任相应的购物广场时，用户才会透露他们的数据。因此，对于小企业来说， 很难建立相应的购物广场或网店。

为购买的货币结算暂时设立提供了支付系统的服务提供商，在该支付 系统中必须进行一次注册，然后可以在许多网店通过该支付系统对服务提 供商完成支付流程。然而，相应的中央支付系统的注册成本也是很高的。 此外，在相应的支付流程中产生要由网店承担的其他费用。

总的来说可以确定，与在互联网上相应购买相关的障碍和壁垒如此之 多或高，致使潜在的买家往往对完成相应的购买望而却步。这对于那些购 买时只产生很小金额的商品或服务尤为显著。所以，为了约为50欧分的 消费而让用户看一整页(用户要完整注册所必须)的测试报告是极为困难 的。

基于现有技术，本发明的任务是，提供一种确保安全支付流程的支付 系统。此外，应当提供一种相应的购买系统以及执行多个支付流程的方法。

该任务通过根据权利要求1所述的支付系统、根据权利要求6所述的 购买系统以及根据权利要求9所述的方法来解决。

特别地，该任务通过用于至少一个网店的支付系统来解决，其中该支 付系统包括：

-识别装置，用于获取至少一个买家系统的识别码；

-接口装置，用于接收和确认至少一家网店的借记订单，其中，账单包 括与在该网店要支付的账务金额有关的信息；

-存储装置，用于存储与附属的识别码有关的借记订单；

-结算装置，其被设计为监控与识别码相关的账务金额的总额度，并且 要求买家系统的用户在预设的时间间隔之后和/或在超过预设的总额度值 时进行注册，以结清总额度的至少一部分。

本发明的一个基本思路在于，支付系统以借记订单的形式记录用户进 行的购买。此外，支付系统保存了识别码信息，该识别码信息使得所使用 的买家系统有特别明确的身份识别成为可能。因此，不会在一开始就查询 涉及买家系统的用户的信息。从理论上说，任何用户都可以借助买家系统 完成购买和支付流程。

只有在超过预设的时间间隔之后和/或在超过预设的总额度值时，支付 系统才要求用户进行注册，以结清总额度的至少一部分。因此，用户可以 暂时完全匿名并且为防止任何欺诈安全地进行购买。用户的每次购买被分 配到其使用的买家系统，例如PC或移动设备。只有在预设的期限到期之 后，或者在预设的总额度被实现了之后，用户必须透露他的身份，或者至 少输入可以结清债务的信息。

该支付系统将互联网上要支付的内容的进入门槛降低到最小，因为允 许用户现在消费并且稍后付款。用户可以将多个很小的支付金额(小额支 付)累加，然后在合计达到相应金额时再付款。因为不必为任何最小支付 流程采取相应的措施，因此也节省了技术资源。此外，可以借助该支付系 统访问新的市场，比如，致力于专门通过非常小的金额(比如小于1欧元) 付款的市场。

根据本发明的支付系统还能够进行小额经济清偿。这样，信贷机构借 记的最低手续费有时候比所购买内容的价值高出几倍(例如，每笔交易平 均0.20欧元)。根据本发明的支付系统可以用作全局的购物篮(比如跨多 个网站)并组合购物。这些购物被累计结算，其中，交易手续费相比于最 低费用有所下降。借记交易仅一次就结算例如20次购买交易，其中由执 行借记造成的额外成本被降低。

结算装置可以设计成，直到注册为止不会查询私人数据，特别是不会 查询买家系统的用户的支付信息。

存储装置可以设计成，直到注册为止只保存涉及买家系统的参考数据 的借记订单。

识别装置能够提供在买家系统上执行的程序，使得该识别装置获得至 少一个识别码。通常情况下，通信协议已经允许获取相应的特别清楚地显 示在买家系统上的标志。然而优选地，提供了在买家系统上执行的、读取 或生成用于识别买家系统的相应的识别码的程序。

接口装置包括识别码的限制表，并设计成，使得该接口装置拒绝与包 含在限制表中的识别码有关的借记订单，其中，结算装置可以设计成，将 买家系统的识别码保存在限制表中，在该限制表中的用户是在预设的时间 间隔之后和/或在超过预设的总额度值时没有进行注册，以至于不能将所述 总额度至少部分结清的用户。这样就使得上述支付系统可能把有“不良付 款表现”的人或用户排除在外并使所造成的损害最小化。由于根据本发明 的支付系统主要用于结清非常小的支付金额，所以金融风险是很低的。

所述任务同样可以通过购买系统来解决，该购买系统包括多个网店和 至少一个正如前面已经描述过的支付系统。

购买系统可以包括至少一个网店，该网店具有用于提供基于HTML的 销售门户网站的Web服务器，其中，至少一个用于结算账单的对象(Objekt) 被嵌入(eingebettet)销售门户网站中，该对象与支付系统保持通讯连接。 因此，网店和销售门户网站之间能够进行交互，而用户为此不必采取额外 措施。网店将相应的对象嵌入它的网站()中并通过与支付 系统通讯的对象来对付款流程进行结算。

该被嵌入的对象可以被设计为用于发布涉及支付系统、特别是涉及付 款要求和/或账户状况的信息。因此，用户不必为了能够在支付系统看到他 的账户状态而进行额外的操作。该相应的信息被作为各个网店的网站的一 部分被显示出来。同样，在支付系统希望将信息发送给用户的情况下，支 付系统不必采取任何主动的操作。相反，可以等到用户借助其买家系统访 问与支付系统通讯的网店。在这种情况下，网店会向买家系统的用户给出 支付系统的相应信息。

此外，所述任务可以通过执行多个支付流程的方法来解决，其中所述 方法包括：

-存储买家系统的识别码，借助该存储，在网店中以确定的购买金额的 额度完成购买，

-存储通过支付系统与识别码相关联的购买金额，

-监控通过支付系统借助买家系统完成的购买总额度，

-当总额度超过预设值和/或超过预设的时间间隔时，向买家系统的用 户发送要结清的总额度的至少一部分的请求。

对于该方法也会产生正如那些结合支付系统已经阐明过的类似的益 处。

该方法可以包括在发送请求之后进行用户注册。所以，不像在传统系 统中那样直接进行注册以结算各购买金额。相反地，支付系统将经过一段 长时间的购买金额累计，并且稍后要求结算。

注册可包括获取账户和/或信用卡的信息。

所谓的识别码可以是硬件识别码。这里主要涉及买家系统的硬件识别 码。这种识别码是传统买家系统的固定组成部分并且能够被用来指示其明 确的身份。此外，相对复杂的是，修改这种码会使根据本发明的支付系统 出错。

所述硬件识别码可以包括MAC地址(媒体访问控制地址)和/或信息 处理器识别码和/或硬盘识别码和/或IP地址和/或其他明确的设备码的至少 一部分，所述设备码比如是智能手机的独特设备ID(UDID)。

买家系统的识别可以单独借助硬件识别码来实现。优化地，可以提供 其他机制以识别用户和/或买家系统。例如，本地共同使用的对象(“本地 共享对象”)可以被存储在买家系统上。这里涉及Flash Cookie。为了针对 假冒确保专业性(Kenner)，该对象可以被数字签名。该签名可以借助公共 密钥基础设施(PKI)的证书来实现。

时间间隔可以大于10天和/或大于一个月和/或大于三个月。时间间隔 最好从与特定识别码相关的第一次账单的输入和执行开始计算。

根据从属权利要求可得出其他有益的实施方式。

下面，将通过多个实施例对本发明进行描述，并依据附图对所述实施 例进行详细描述。这里展示了：

-图1是包括买家系统、网店和支付系统的购买系统；

-图2是图1中的支付系统的各个组件；

-图3是图1和图2中的支付系统的原理展示的数据库条目；并且

-图4是根据本发明订购流程的流程图。

在后面的描述中，对于相同的以及作用相同的部分采用相同的附图标 记。

图1展示了根据本发明的购买系统。这里，买家系统10，例如笔记本 电脑、PC或移动设备，通过网络，在上述情况下通过互联网1与网店20 连接。此外，网店20和买家系统10通过互联网1与支付系统30保持通 讯连接。通常，大量其他系统连接在互联网1上。

图2展示了支付系统30的各个组件。根据本发明的支付系统30具有： 用于获取至少一个买家系统10的识别码的识别装置31；用于接收和确认 网店20的借记订单的接口装置32，其中，账单包括与在该网店要支付的 账务金额有关的信息；用于存储与附属的识别码ID有关的借记订单的存 储装置；以及，用于进行详细的支付流程的结算的结算装置34。

下面，将依据图4中的流程图详细地对各个装置进行阐述。借助根据 本发明的支付系统30结算的购买实施例如下进行：

用户在他使用的买家系统10中运行的浏览器中输入某一互联网地址。 该浏览器开始与网店20的一个或多个服务器连接并显示网店20的网站。 该网站包括了嵌入的对象，该对象与支付系统30的接口装置32保持通讯 连接。支付系统30还能够借助嵌入的对象获取买家系统10的识别码ID。 在上述情况中，涉及买家系统10的MAC地址。因此，如图4中的步骤 101说明的，买家系统10的MAC地址被获取。

之后检测该买家系统10是否可信(参见步骤102)。最终，支付系统 30，特别是结算装置34确定，在接收到MAC地址上是否存在账户。如果 有相应的账户存在，则确定在该账户上是否已经有账单存在。如果是这种 情况，将各个账单累加。只要账务金额超过给定值(例如3欧元)，或者 最早的账单发生在超过3个月之前，则买家系统10的用户被要求结清现 有的账单(步骤111)。如果用户支付了未付的总额度(参见步骤112)，那 么他可以继续进行购买(参见步骤104)。否则，该用户会被阻止访问所述 网店20(参见步骤112)。

只要买家系统10的信用度没有问题，用户就可以借助买家系统10完 成购买(参见步骤104)。例如，可以查看电影的付费评论。在其他的实施 例中，用户甚至可以通过互联网1接通电话。

在购买结束后，网店20会将附属的账单以借记订单的形式转发给支 付系统30，尤其是转发给接口装置32(参见步骤105)。在步骤106中， 检测对于买家系统10是否已经存在一个账户。最后，确定是否已经由支 付系统30在所读取的MAC地址上设置了一个账户。假如没有账户存在， 就生成一个相应的账户(参见步骤114)。在步骤107中，支付系统30(特 别是存储装置33)保存了与MAC地址相关的借记订单。为所生成的帐户 添加一个条目，该条目给出了关于哪一次购买已由被获取的MAC地址完 成的说明。

然后，买家系统10的用户可以决定，他是否想继续进行购买(参见 步骤108)。只要用户对此还有兴趣，他可以，例如通过输入其他互联网地 址检索其他网店20的其他网站。在那里会重新获取该用户的MAC地址， 而该MAC地址会被转发给支付系统30(参见步骤101)。

正如根据上述实施例所描述的，首先实现了通过支付系统30在很大 程度上匿名获取的单个借记订单。支付系统30为网店20确认账单，这样 使得网店基本上可以从被结算的付款出发。支付系统30可以仅根据MAC 地址识别买家系统10。存储装置33存储了与相应MAC地址相关的借记 订单。这里，支付系统30包括了相应的数据库，在该数据库中引用相应 的表格。在图3中展示了在该数据库中所引用的表格的示例节选。该表格 包括了例如3个列，即包含某一借记订单的身份识别的第一列、包含要借 记的金额的第二列以及包含日期的第三列，其中，借记订单在所述日期输 入支付系统30。图3中表格的任一行都要与借记订单一致。所以，例如从 图3中的表格可得知，在2009年7月1日为识别码222借记20欧分。此 外，在2009年9月20日为同上的MAC地址借记5欧分。

结算装置34可以使用这些条目，以算出某一识别码ID账务金额的总 额度。例如，识别码222的总额度合计为25欧分。

所以，支付系统30例如可以设置为，如果债务大于1欧元则买家系 统10的用户必须结清他的债务。相应地，对于步骤102中使用识别码222 的购买系统的用户要被检测，已由他转换的总额度是否大于1欧元。因为 在图3中展示的实施例不是这种情况，所以他可以不必结清债务而继续进 行购买。

在已经描述过的实施例中，在步骤102中要检测，买家系统10是否 已经转换了大于给定值(比如1欧元)的总额度。另外，结算装置34在 步骤102中检测，买家系统10的用户使用支付系统30是否已经超过了账 单的时间间隔。例如，结算装置34可以检测，某一识别码ID第一次的借 记订单是否已经早于3个月前。该支付系统30可以设置为，在这种情况 下，立刻要求结清未付的金额。

此外，该支付系统30可以设置为，在任何时间为用户提供结清其已 有的借记订单的可能性。最好通过提供折扣优惠鼓励用户，在尽可能早的 时间向支付系统30完成付款。

此外，支付系统30可以有账户监控装置，该账户监控装置监控实际 收到货款并把买家系统10记入贷方(gutschreiben)。例如，根据本发明的 注册可以通过用户给出用户名来实现。作为回应，支付系统30会告知该 用户一个账号，并要求他在给出用户名的前提下向相应的账户转账要缴付 的总额度。所汇款的金额会被存入该用户使用的买家系统10的账户中。

在另外一个实施例中，自动生成用户名或付款事由。此外，用户在很 大程度上保持匿名。

在其他实施例中，用户给出地址数据和他的真实姓名，并结合这些数 据保存他的账号，这样使得支付系统30就可以借记过去产生的借记订单。 此外，这些输入数据能够被用于，尽快地处理将来产生的借记订单或以统 计借记的形式在月底、季末或年底时来处理将来产生的借记订单。

在已经描述过的实施例中，MAC地址被用来识别买家系统10。对于 本领域中的技术人员而言应当很明显的是，他可以替换MAC地址而采用 IP地址、操作系统的识别码、信息处理器的识别码或者其他提供有关买家 系统10的身份信息的识别码。理论上也可以使用多个这种识别码ID，以 提高支付系统30的安全性。此外，也可以仅使用所谓的识别码的一部分， 以产生用于识别买家系统10的明确的密钥。

在如图1的实施例中，结合仅一个买家系统10和仅一个网店20描述 了购买系统。而在通常情况下，多个买家系统10集中在一个网店20上。 此外，存在大量使用着一个或多个根据本发明的支付系统30的网店20。

在已经描述过的实施例中，买家系统10的识别以某一识别码ID为准， 该识别码ID包括MAC地址、IP地址、操作系统的识别码、信息处理器的 识别码或者其他提供有关买家系统10的身份信息的识别码，或者这些识 别码中的一部分。可以将所述方法组合实施。那么，就可以查询不同的识 别码ID，所述识别码ID涉及例如，MAC地址或IP地址或信息处理器的 识别码。总之，要使用由买家系统10提供的识别码ID。

此外，可以按照序列查询每个识别码ID。这个序列例如可以基于概率， 根据该概率某一买家系统10可提供数字或字符串。那么，支付系统30可 只根据MAC地址进行访问。如果不能确定，那么再查询信息处理器的识 别码等等。此外，可以考虑设置Cookie。

用户可以通过数字签名的Cookie被明确分配一个数据记录。签名的数 据可以包括一个由所有至今已知的用户数据形成的组合值，以避免滥用。 该Cookie可以通过多种技术保存到买家系统10上(例如，作为Flash  Cookie)，并且因此，只要可能应防止之后被删除。如果之后在与支付系统 30联系时在Cookie存储器中的Cookie被删除，那么它可以被修复。该 Cookie也可以包括说明用户是否已经注册或登录的参数。用户可以在任何 时间登录到支付系统30的界面，以查看他的账户信息。

在另外一个实施例中，支付系统30使用由用户提供的代码，以便相 对于支付系统识别该用户。该代码可以用作识别码ID并且可以代替买家 系统10的硬件识别码，比如MAC地址，被使用。同样也可以考虑替代上 述已经提到的识别码，例如被查询的硬件识别码，而使用输入的代码。

该代码可以例如是国际移动用户识别码IMSI(International Mobile  Subscriber Identity)。那么，买家系统10的用户输入他的移动电话的IMSI， 并且支付系统30为此创建一个账户或者在已有账户中添加账单。该支付 系统30可以通过向相应的移动电话发送消息，例如通过短消息服务SMS (Short Message Service)来验证所给出的代码(即IMSI)的正确性。然 后，支付系统30可以要求用户在收到消息时做出响应，例如通过返回该 消息或输入密码来响应，其中，如果该消息没有被响应，则该支付系统30 的使用将被中断。所述验证可以只进行一次，最好在创建账户时，或在每 次支付流程中进行。

为了尽可能减少用户不付费(比如：一个用户使用支付系统30直到 他被要求结清负债。然后他却没有结清他的负债，而是放弃继续使用支付 系统30。)的风险，支付系统30可以包括一个评估装置。该评估装置主要 收集有关实际借记订单和/或识别码ID的连续统计数据。可以获取并使用 另外的数据，该数据表明了实际购买的产品和/或用户的居住地点。例如用 户的IP地址可被用来粗略确定用户的居住地点。此外，根据用户使用的互 联网供应商的IP地址，能够确定RIPE负责人或类似的情况。该评估装置 能够使用综合的统计数据来适应付款波动(Zahlungsschwelle)。

例如，一个用户基于其IP地址被分配到一个具有统计学上的良好信用 的组，那么该用户可在直到他的账户显示有大于2欧元的负平衡时才完成 借记订单，然而一个基于其IP地址被分到一个有较差信用的组的用户，只 允许完成总额为1欧元的借记订单。当用户被分到一个信用很差的组时， 理论上支付系统30可以在注册之前完全不允许其借记。统计最好由评估 装置在数据库中进行，而且在进行与用户的首次联系时便可以进行分析。

正如已经阐述过的，识别码ID可以至少部分由在Cookie中保存的数 据构成或者导出，所述Cookie存储在买家系统10上。有关数据最好被多 次被存储到买家系统10上，以避免该数据的删除。例如，多个Cookie可 以存储在买家系统10上，其中，第一个Cookie由支付系统30直接保存且 第二个Cookie在网店20那里保存。就这点而言，支付系统30可以直接从 买家系统10查询识别码ID，并将查询到的值与网店20提供的值进行比较。 为了提高安全性和匿名性，识别码可按加密形式被提供给网店20，这样使 得网上商店20直接分配给用户一个特定的标识号ID是不可能的。只要， 用户再一次访问同一网店20，该网店就会查询识别码ID并将其转发给支 付系统。此外，买家系统10同样能够被重新定向到支付系统30的网站上， 该网站查询具有其他或相同的识别码ID的其他Cookie。

对于实际操作的技术人员而言，有其他分配识别码ID给买家系统10 的可能性，这应当是显而易见的。例如，可以修改基于互联网的通讯协议， 这样就允许在使用的买家系统10上得出明确的结论。所以，传统的浏览 器使用被访问网站的缓存，以便快速方便地实现存取。有必要提供(网络) 识别码的各个缓存项，这样使得在重新调出买家系统10的网页时，要求 配有识别码的对象的更新版本。买家系统10的这一要求可以使支付系统 30清楚地识别买家系统。

此外，URL可以被修改成返回标识码ID或标识码ID的一部分。

附图标记表

1      互联网

10     买家系统

20     网店

30     支付系统

31     识别装置

32     接口装置

33     存储装置

34     结算装置

ID     识别码

101    步骤101：支付系统获取买家系统的MAC地址

102    步骤102：买家系统是可信的吗？

104    步骤104：用户进行购买

105    步骤105：网店转发附属的账单

106    步骤106：该MAC地址存在账户吗？

107    步骤107：支付系统保存借记订单

108    步骤108：继续购买？

111    步骤111：付款请求

112    步骤112：用户付款了吗？

113    步骤113：禁止访问

114    步骤114：创建账户