用于冻结或解冻现金帐户的方法和模块

摘要

用于冻结或解冻被绑定到SIM卡(10)的现金帐户的方法。该现金帐户被指定用于支付多个供应商(2)的业务。根据动态确定的移动用户的位置来冻结或解冻该现金帐户。

说明书

本发明涉及用于冻结或解冻至少一个绑定到识别模块的现金帐户的方法和模块。

根据迄今的现有技术，在顾客(用户、例如移动用户)与供应商(例如贸易商)之间的支付交易经常以电子支付卡来实现。例如在商店、在加油站等的收款处使用签帐卡和信用卡。该卡通常包含存储装置(例如磁条和/或芯片)，在其中存储有顾客的标识。为了执行交易(例如为了为商店中的一件商品付款)，用户必须在贸易商处将他的卡插入适当的读卡器中。然后，终端读取在卡中的现金帐户标识(例如PAN(主帐号))，确定并显示需要支付的数额，必要时检查用户的偿付能力并且请求用户以贸易商终端上的确认键对该交易进行确认。如果客户有偿付能力并且已输入了他的确认，则现金帐户所有者的标识、需要支付的数额、可能还有终端标识都被传输到通过电信网络与终端相连接的金融服务器。因此，立即或稍后把在该支付业务提供商服务器上的用户帐户记入借方。

提供商日益经常地拥有“虚拟终端”(例如软件组件)，该“虚拟终端”与货币卡一起用于支付交易。在下面的说明中，将谈及供应商支付模块，而这个模块可以是物理终端或者是软件应用程序。

针对基于卡的支付系统，在储值卡(或电子货币)、信用卡和签帐卡之间进行区分。在储值卡的情况下，支付卡通常具有存储区域，在该存储区域中(先前一般)已加载了金额(预付)。出于安全原因，经常也可以将金额存储在远程服务器中；在这种情况下，储值卡可能仅仅包括在这个服务器中相应帐户的一个标识。在信用卡的情况下，该卡被链接到用户在金融机构处的帐户，这个帐户只在交易之后才被记入借方(后付)。在另一方面，在签帐卡的情况下，所链接的在金融机构处的帐户必须被预先加载，并且在交易期间或直接在交易之后被记入借方(现付)。

这些方法的缺点是，必须将用户的卡插入陌生设备中。通常用户的卡不在他们手边，而是例如在他们的钱包里；因此非常快的交易是不可能的。

这些卡包含现金帐户所有者标识，其只允许在支付业务提供商处对用户进行识别。因此，只有当用户和供应商在同一支付业务提供商处被接纳时，才能够正常地将卡用于金融交易。在另一方面，并不打算将该卡用于其他类型的交易(例如用于非金融交易)。因此，对于用户来说不可避免的是，总是拥有大量用于各种金融或非金融交易的卡，例如拥有多个由不同金融机构或连锁商店所管理的储值卡、签帐卡或信用卡，或者订阅卡或安全区域的访问卡。这些卡通常受不同的PIN(个人识别号码)码保护，用户必须努力去记住这些PIN码。此外，用户和贸易商必须管理不同的帐户，这包括针对每个帐户研究普通商业条款、预先加载预付和储值帐户、检查帐户结单等等。

为了避免这些问题，其中在专利申请WO98/37524中已经提出，将用于识别移动无线电系统中的用户的SIM(用户身份模块)卡用作电子支付卡。为了传输交易数据，建立在用户移动设备与供应商终端之间的无接触连接(例如红外连接)。由此，用户能够免于不得不从他的钱包中取出电子卡并将其插入陌生设备中。

根据迄今的现有技术，还已知这样的支付方法，在这些方法中，不直接在用户移动设备和贸易商终端之间传输交易数据，而是通过移动无线电网络中的支付平台。在这种情况下，经常通过SMS(短消息业务)或USSD(非结构化补充业务数据)传输交易的收据或参考。这些解决方案具有这样的优点，即不需要在移动设备与终端之间建立费事且安全性要求高的直接连接。此外，它们也允许在相互不是位于附近的用户和供应商之间进行交易。

根据迄今的现有技术，还已知这样的支付方法，在这些支付方法中，将单个支付卡绑定到多个现金帐户。以这种方式，用户能够不必随身带有多张支付卡。

如果与终端(经常也绑定到多个帐户)一起使用这种绑定到多个帐户的卡，那么用户必须确定，要将哪个现金帐户用于交易。如果例如将卡绑定到一个预付储值帐户和多个信用卡和/或签帐卡帐户，那么通常用户可以在贸易商终端中的菜单中决定，将把哪个现金帐户记入借方。可以考虑不同的参数，例如每个帐户的信誉、交易费用、安全性、舒适度等等。

货币卡和特别是识别模块可能丢失、被偷、被复制或误用。因而，货币卡的商业成功极大地依赖于所提供的安全性。多种方法被用于限制卡所有者、商家和/或支付业务提供商的风险。在信用和签帐帐户的情况下，主要在一段时间(经常一个月)期间和/或针对每个交易限制开支。在储值帐户的情况下，也经常限制可存储的最大数额。支付业务提供商可以使用复杂的自动欺诈检查方法来检测欺诈和欺诈企图。货币卡所有者和产品供应商具有冻结或解冻可疑或被盗的卡的可能性。提供其他机制来以这样的方式限制卡的使用可能性，使得所有者尽可能少地受到限制而潜在的小偷或欺诈者将发现难以从卡中获利。例如，已经知道，某些货币卡只在某一国家被接受，因为没有商家或供应商接受这些卡在国外作为支付工具。然而，货币卡所有者通常不能够自己确定，何时应冻结该卡。支付业务提供商几乎没有任何可能灵活地单独针对每个用户或每个用户组来修改这样的地理区域，在该地理区域中可以使用哪种货币卡。

本发明的一个目的是，提出允许避免上面提到的缺点的新方法和新系统。

另一个目的是，提出一种新系统和方法，采用该系统和方法能够不依赖于供应商或商家对卡的接受而限制货币卡和绑定到货币卡的现金帐户的使用地理区域。

根据本发明，这些目的尤其通过独立权利要求的特征部分的元素来实现。此外，其他有利的实施方案可从属权利要求和说明书中得到。

特别地，这些目的通过一种用于冻结或解冻至少一个绑定到识别模块的现金帐户的方法来实现，其中，动态地确定移动设备的位置，并且其中，当移动设备位于预定的冻结(或解冻)区域时冻结或解冻采用所述现金帐户的交易。

这具有以下优点，即能够依赖于动态确定的位置信息(代替依赖于固定的商家终端网络)来冻结或解冻现金帐户和采用现金帐户的交易。通过这种方式，可以确保，只有在预定的地理区域才能够将现金帐户记入借方，即使供应商准备接受绑定到这个现金帐户的识别模块。

关于这一点，动态地确定移动设备的位置意味着，移动设备的位置的确定至少需要某些计算并且不是从交易伙伴之一的静态的已知的位置简单地获得的。GPS或其他卫星定位方法是动态的，基于来自移动无线电网络中多个固定站的信号之间的三角测量方法的位置确定方法同样也是动态的。基于飞行时间(TOF)和/或基于到或来自移动设备的无线电信号的衰减的位置确定方法是动态的。

如果仅仅从移动设备本地网络的已知的身份或从由交易伙伴之一用于交易的固定终端的位置获得位置，就这点而言不谈及动态位置确定。

优选地，以这样的精度确定位置，该精度明显高于移动无线电网络的网络小区的尺寸。优选地，使用这样的位置确定装置，利用该位置确定装置能够在广阔的(例如国家的)区域中(例如在移动无线电网络的整个供给区中)对移动装置进行定位，前提是位置确定装置能够到达移动装置。

在一个优选的实施方案中，冻结的或解冻的地理区域能够由现金帐户所有者例如通过WWW站点来设置。这允许他们使他们的现金帐户的使用地理区域匹配于他们自身的需要。

在一个优选的实施方案中，也可以由支付业务提供商来设置冻结的或解冻的地理区域。这允许支付业务提供商提供只能够在限制区域(可能甚至仅在单个商店、连锁商店、一个城市、一个游乐园等等)中使用的现金帐户，其中能够在任何时候动态地修改这些界限。

多个现金帐户能够被绑定到单个识别模块。在一个优选的实施方案中，可以针对这些不同的现金帐户来设置其他的使用地理区域。其优点在于，可以针对每个现金帐户设置不同的安全性准则和地理限制。

在一个优选的实施方案中，至少某些现金帐户由移动无线电网络的基础设施中的平台来管理。因而，采用多个现金帐户的交易的交易数据通过一个公共的平台来传输并且在这个支付平台中被评估，这些现金帐户可能由多个支付业务提供商和/或多个金融机构来提供。这具有以下优点，即能够以更大的可靠性来检测可能的欺诈，因为可以监控采用多个独立的现金帐户的用户的行为，并且因为能够使这种行为与仅仅在移动无线电网络的基础设施中存在的参数相互关联。此外，这个平台具有以下优点，即整理过的发票和帐户结单能够被用于用户或统计目的，这些发票和帐户结单包含采用多个现金帐户的交易数据。

在一个优选的实施方案中，金额可以优选地通过公共平台在一个用户的不同现金帐户之间或者甚至在不同用户之间进行转移。特别是如果供应商同时是移动用户，则由此能够通过由网络运营商管理的支付平台来实现对等的现金交易。这例如允许已超出签帐额度的预付帐户在满足了预定准则时应请求或自动地从同一用户或另一用户的另一现金帐户重新加载。这也允许将金额从个人转帐给个人。因此，也可以针对封闭用户群限定签帐额度或信用额度。

也可以设有前摄加载(proactive loading)装置，用于在满足了某些准则时，例如如果帐户的余额已经达到下阈值，则自动加载储值帐户和签帐帐户。

一个用户的不同现金帐户可以由不同的支付服务提供商来管理。每个支付业务提供商能够确定其自己的针对其业务用户的商业条款。本发明的系统和方法优选地具有用于将商业条款传输给用户以确保用户阅读这些商业条款的装置，以及用于发送这些商业条款已被接受的确认的装置。

借助于通过例子所给出的并且利用附图来说明的描述将更好地理解本发明。其中：

图1示出说明本发明系统的一个优选实施方案中的信息流的框图，

图2示出借助例子说明该系统的不同参与者之间的可能的数据信道的框图。

图1示出具有系统的主要参与者或组件的框图。在所示的例子中，系统包括多个各自具有移动设备的用户(移动用户)。关于这点，“移动设备”既表示便携式设备又表示连接到固定网、但代替通过到网络的连接点而通过识别模块来识别的设备。

在下面的说明中和在权利要求中，附图标记1指的是用户(帐户所有者)或者移动设备1，除了明确进行区分。移动设备包括识别模块10，用于在移动无线电网络中识别该用户。优选地，识别模块10是个人的、便携的、并且可以与移动设备分离；它优选地为芯片卡。移动设备1例如可以是数字蜂窝式移动电话(例如GSM、HSCSD、GPRS、EDGE、CDMA)或UMTS移动电话、或者具有无接触接口(例如具有GSM、HSCSD、GPRS、EDGE、CDMA、UMTS或WLAN扩展卡)的计算机(例如PDA)或膝上型电脑。作为变型实施方案，移动设备1也可以是能够在ad-hoc网络中建立连接的ad-hoc设备。识别模块10例如是SIM卡。

用户移动设备1可以被连接到移动无线电网络的基础设施3，以便建立与其他设备的语音和数据连接。在本说明书中和在权利要求中的基础设施表示网络的一部分，该部分由网络运营商管理和运营，包括固定站、交换机、本地数据寄存器、记帐中心、附加业务的服务器等等。本发明系统的基础设施3包括在下面将更详细说明的支付平台31、附加的模块300、32、33、34以及在此将不再描述的传统组件。

与支付相对地提供产品、信息或业务给用户1的多个供应商2也连接到这个基础设施上。如下面将进一步解释的，用户1有时也可以是供应商，而供应商2也可以从其他供应商或用户那里定购或购买产品或业务，因此用户和供应商之间的形式区别是相当理论的。供应商可以例如是商人(包括在线商人、零售业商人、售票员、电信增值业务提供商和/或支付机)。

供应商具有供应商支付模块、例如POS(Point-of-Sale)终端或支付应用程序。此后在说明书中和在权利要求中，附图标记2将指的是供应商或者他们的供应商终端，除了明确进行区分。

用户1和供应商2在一个或多个金融机构5处分别具有一个或多个现金帐户，这些金融机构5可以通过多个支付业务提供商4来访问。支付业务提供商例如是信用卡公司、签帐卡公司、银行、邮政业务和其他发出支付卡的金融机构，包括移动无线电网络运营商。金融机构例如是银行、邮政业务和其他管理第三方现金帐户的组织。每个支付业务提供商4提供一种或多种可由用户或供应商预订的支付业务。在金融机构处，每个用户和供应商具有针对每个所预订的支付业务的现金帐户。在信用卡或签帐卡业务的情况下，现金帐户将通常存储在金融机构处；另一方面，对于储值卡来说，金额是在用户芯片卡中的现金帐户上。

作为与卡10相绑定的现金帐户的特例，应提及移动无线电网络预付和后付现金帐户。这些现金帐户主要被用于支付移动无线电网络运营商的业务，此外被用于支付通过网络的语音和数据连接、用于购买包括下载铃声、图像等等的附加业务。

支付业务提供商使用服务器4来识别或验证交易的用户并且允许或阻止现金交易。此外，支付业务提供商能够建立不良支付者或不希望的用户的黑名单。清除操作、帐单和帐户结单的发送、预付帐户的加载和其他的这种操作也由单独的支付业务提供商4(例如借助于所连接的金融服务器5)来完成。

根据迄今的支付方法，每个用户收到一张物理卡，以便在现金交易之前证明他预订了支付业务。于是每个现金帐户被绑定到另一张卡。如果用户想为了他的不同支付目的而预订多张签帐卡、信用卡和/或储值卡，那么他不得不携带多张支付卡并且为每个支付交易选择正确的卡，这能够被证明是不切现实的并存在安全问题。

在一个优选的实施方案中，多个现金帐户被绑定到一个公共识别模块10，这些现金帐户可对应于多个支付业务提供商4的多种支付业务。在一个优选的实施方案中，被设计用于在移动无线电网络中识别用户1的SIM卡10用作被绑定到多个现金帐户的多功能支付卡。因此，用单个芯片卡的所有权来证明对多个支付业务的预订。

相反地，单个现金帐户也可以被绑定到多个识别模块。这允许例如家庭或公司的每个成员拥有他自己的识别模块以访问共同的现金帐户。

识别模块10包含由移动无线电运营商提供给支付业务提供商用于存储所需数据的那些区域的存储器。因此，每个支付业务提供商使用预订用户的SIM卡的预先确定的存储区域，在该存储区域中可以存储数据(例如卡号、金额、支出限度、交易日志文件、临时或永久的业务相关的数据和程序等等)。在本发明的另一优选的实施方案中，这些数据(或这些数据的一部分)被存储在移动无线电网络的基础设施中的支付平台31中。因此，识别模块10所绑定的不同现金帐户被合并到平台3中的虚拟钱包100中。在物理卡10和所预订的支付业务的现金帐户的相应钱包100之间的逻辑连接可以例如通过IMSI(国际移动用户身份，International Mobile Subscriber Identity)卡号、MSISDN(移动用户ISDN号，Mobile Subscriber ISDN Number)和/或ICCID(集成电路芯片标识，Integrated Circuit Chip Identification)来实现。

至少某些现金帐户具有固定的或可变的支出限度。绑定到信用卡支付业务的现金帐户通常具有周期的支出限度以及经常也具有针对每个单独的支付交易的支出限度。签帐卡的现金帐户经常也有周期的支出限度；此外，可用的余额不可以是负的或不可以到达预先确定的较低的信用额度。对于大多数储值卡来说，支出限度对应于可用的余额。此外，对于被绑定到多个现金帐户和/或多个支付业务的模块，可以设置集体支出限度。以类似的方式，供应商2的所有业务和现金帐户可以被合并到支付平台3中的钱包200中，供应商2和相应钱包200之间的逻辑连接可以通过供应商标识来实现。

此外，本发明系统优选地包含自动确定模块，以便自动确定一对理想的现金帐户，该对现金帐户由移动用户识别模块并由供应商支付终端用于支付交易。

此外，移动无线电网络的基础设施3优选地包括位置确定模块300，以便确定用户1的位置。这个位置可以是用户当前所处于的移动无线电网络的小区，或者优选地以更好的精度基于来自多个天线的信号的三角测量方法和/或者利用卫星定位装置来确定。所确定的位置可被用于在某些区域冻结或允许现金帐户，如稍后将说明的。

在基础设施3中存在加密服务器32，以便加密或解密与用户1、与供应商2和/或与支付业务提供商4的消息。加密服务器32也可被用于检验和必要时确认消息的真实性、完整性和来源。

附图标记33示出下面将进一步说明的本发明的欺诈检测模块。这个模块结合在移动无线电网络内已知的参数(例如用户位置和供应商位置)和交易特定的参数(例如交易伙伴的身份或交易数额)，以便检测可疑的交易或卡10。在一个未示出的变型方案中，这个模块由支付业务提供商(代替由移动无线电网络运营商)来操作。

单元34是存储不同支付业务提供商的商业条款的数据库。设置装置，以确保在允许(clear)现金帐户之前用户接受这些条件。

前摄加载模块311被用于自动加载不同的现金帐户、特别是储值帐户和签帐帐户，其中，这种加载可以由不同事件来启动。

图2示出可能的数据信道，这些数据信道可被用于系统的不同参与者之间的支付交易。

识别模块10通常作为ISO芯片卡被容纳在移动设备1中，并且通过APDU命令与这个移动设备进行通信。移动设备例如是GSM移动设备，并且因此能够通过路由的数据包与平台3交换SMS(短消息系统)或USSD(非结构化补充业务数据)或消息。作为变型方案，数据也可以通过因特网(例如利用WEB或WAP浏览器或者通过电子邮件)在移动设备1和平台3之间传输。在一个变型方案中，平台3具有IVR(交互式语音应答，Interactive Voice Response)接口，利用该IVR接口也可以通过语音信道来传输语音命令。在另一个变型方案中，数据也可以通过(例如呼叫中心中的)操作员进行传递。在又一个变型方案中，通过无接触接口(例如WLAN或蓝牙接口)将数据发送给平台3。

以类似的方式，供应商2也可以通过SMS、USSD、电子邮件、WEB、WAP、通过IVR和/或通过操作员来交换数据。在本发明的框架内也可以设置其他数据连接(例如通过路由的数据包或通过另外的数据信道)。

依赖于支付过程，可以例如通过蓝牙、WLAND、WEB(例如通过交易参考号)、IVR、通过操作员或通过红外接口、或通过将SIM卡或整个移动站与供应商的终端电流(galvanically)连接来建立用户1和供应商2之间的直接连接。以这种方式可以快速且免费地直接传输至少部分支付数据。

支付业务供应商4不需要是移动的，并且因此优选地通过固定的数据链路(例如通过WEB、电子邮件、路由的数据包或通过另外的数据链路)与平台3、与用户1、(必要时)与供应商2以及可能与金融服务器5相连接。支付平台31和支付业务提供商4之间的连接优选地是可靠的(例如通过虚拟私有网络)。支付平台31和支付业务提供商之间的支付数据也能够在涉及多个支付交易的数据中被发送。与用户1的连接以及与供应商2的连接也可以通过传真或邮件来提供。

如已经提到的，用户1和供应商2都可以预订多个支付业务提供商的多种支付业务。相应的，识别模块10和供应商的终端可以被绑定到多个现金帐户100或200。如果用户1希望与供应商2进行支付交易，必须首先决定，应采用哪种支付业务来进行交易。例如必须决定，是否应采用信用卡、签帐卡或储值卡支付业务以及与这种业务的哪个提供商来执行交易。

优选地，这个决定自动地由确定模块310做出。在示出的优选的实施方案中，这个模块位于支付平台31中，并且因此由移动无线电网络运营商来管理。这具有以下优点，即这个运营商能够相对于不同的支付业务提供商保持中立，并且不给予任何提供商优先权。此外，模块310能够使用在网络基础设施内确定的和已知的参数。

优选地，该确定模块由软件和/或硬件模块、例如由移动无线电网络的基础设施3中的服务器所执行的软件应用程序组成。该服务器可以通过不同的数据信道与移动设备1、与供应商2的终端以及与支付业务提供商4进行通信。

将某一现金帐户用于某一支付交易的决定可以例如依赖于以下参数：交易数额、红利积分(bonus point)、预定的移动用户偏好、安全因素、匿名、用户位置、移动用户所注册的移动无线电网络的身份、与不同现金帐户的交换速率、使用不同现金帐户的费用、利率、可用余额、周期的信用额度或签帐额度、时间、日期和/或工作日、先前交易的日志文件、所用的移动设备或移动设备类型、供应商和/或移动用户的白名单或黑名单等等。

其他的参数和优先权可以由供应商2和/或支付业务提供商来设置。

出于数据保护的原因，支付交易数据或支付授权数据优选地通过移动无线电网络透明地传输；在这种情况下，支付平台3的运营商不能够访问不同用户或供应商的支付数据。在一个变型方案中，优选地，经用户或供应商同意，至少某些被确定用于至少某些支付业务提供商的支付交易数据或支付授权数据可供支付平台使用。这具有以下优点，即具有不同用户的支付数据的支付平台可以向供应商和支付业务提供商提供附加增值业务，包括：

*发送合并的帐单给用户并且发送合并的贷方凭证给供应商，在这些帐单和贷方凭证中合并了通过多个支付业务提供商所执行的交易。

*确定合并后的信用和/或签帐额度，以便确定每个时间单位在多个现金帐户上的最大支出数额。这给予用户、供应商和支付业务提供商更高的安全保障，因为识别模块的所有现金帐户的总支出数额受到限制。

*通过监控具有多个现金帐户的用户的行为来检测欺诈。这个特征在下面将进一步更详细地进行说明。

*被绑定到共同的识别模块的不同现金帐户之间的现金交易。这例如允许当满足某些准则时例如自动地从另外的现金帐户对储值或签帐帐户进行加载。

*确定关于不同现金帐户的使用的统计数字和报告。其中，这允许支付业务提供商使广告活动和提供更好地适应用户的需要。

*由运营商或用户同时冻结或解冻所有现金帐户(绑定到被盗或遗失的识别模块)。

*在多个支付业务提供商的多个现金帐户上的红利积分收集计划。

*一个或多个用户的现金帐户之间的直接交易，无须将交易数据发送给外部的支付业务提供商。这例如允许为使用移动无线电网络以其他用户的其他现金帐户来加载用户的预付帐户。

*将针对某一支付业务而输入的用户参数(姓名、地址、偿付能力等)用于之后预订的其他支付业务提供商的其他支付业务。

在一个优选的实施方案中，将支付交易数据或支付授权数据在他们可供支付平台使用之前变成匿名的。为此目的，与某些支付数据相连接的用户标识在匿名器(anonymizer)中由对于网络运营商来说不足以表征的化名来代替。以这种方式收集、使用和统计评价匿名的支付数据，而不违反数据保护法律。

为了检测欺诈，不仅使用移动无线电网络3的参数，而且使用支付业务提供商4的参数。在示出的例子中，采用移动无线电网络的基础设施3中的欺诈检测模块33(例如具有合适的软件应用程序的服务器)来检测欺诈。这个模块33直接从支付平台31和/或网络基础设施的其他硬件和软件组件接收移动无线电网络的参数(也就是在网络内确定的参数)。优选地，支付业务提供商的参数通过相应的数据链路从支付业务提供商的服务器4中获得。替代地，至少某些支付业务提供商的参数可以根据通过支付平台31传输的支付交易数据或支付授权数据来确定；在这种情况下，出于数据保护的原因，可以将至少某些交易数据变成匿名的。

因为在这个实施方案中支付平台31和欺诈检测模块33集中于中央，所以来自不同支付提供商4的参数可以被组合，以便以更大的可靠性确定可疑行为。例如，与信用卡业务提供商的支付交易数据和与签帐卡提供商的支付交易数据可以被一起评定，以便确定用户行为是否可疑。如果发现与一个支付业务提供商的欺诈或欺诈企图，那么就同时冻结被绑定到有问题的卡的所有现金帐户。

现在，将更详细地说明本发明的用于根据动态确定的用户位置冻结或解冻现金帐户的方法。根据本发明，在每次支付交易之前或期间，确定交易伙伴之一的位置(例如支付移动现金帐户所有者2的位置)，并且将其与冻结或解冻的地理区域的预定列表进行比较。优选地，现金帐户所有者的位置利用移动无线电网络的基础设施3内的位置确定模块300来确定，但是也可以由现金帐户所有者的移动设备基于卫星定位模块(例如GPS接收机)来测量。然而，通过移动无线电网络的位置确定具有以下优点，即货币卡也可以与不具有GPS接收机的常规移动设备一起使用，并且位置信息不可能被伪造。

优选地，冻结或解冻的地理区域的列表被存储在支付平台31中的存储区域(未示出)中；然而，它也可以位于支付业务提供商4处和/或识别模块10中。因此，可以在不同存储区域中定义多个区域列表，这些区域列表可以按照预定的规则来组合，以便确定某一现金帐户是否可以在某一区域中使用。

优选地，冻结或解冻区域的列表可以由现金帐户所有者1来设置。作为变型方案(或附加方案)，这些区域也可以由支付业务提供商4和/或由支付平台31的运营商和/或由供应商2来定义。也可能的是，参与的移动用户(例如现金帐户所有者的父母)能够针对现金帐户冻结某些地理区域。在一个优选的实施方案中，所述列表从远程终端例如通过WWW站点、WAP页、利用SMS、USSD、电子邮件和/或通过IVR(交互式语音应答)系统或者通过呼叫中心来进行编辑。

优选地，需要冻结或解冻的区域通过卡来输入，该卡在图形接口上被再现。在这个例子中，卡包括一个矩阵，在该矩阵中用户能够选择需要冻结或解冻的小区。小区可以是矩形的或优选地对应于地理区域，例如城市、县或国家边界。优选地，在视觉上、例如利用在示出的地图上的颜色或作为指出所供给和未被供给的部分的列表再现冻结或解冻的区域。

作为变型方案，用户输入名称的字母数字列表、例如位置名、地址、邮政区号、国家名称、移动无线电网络身份、移动无线电网络小区标识，利用这些名称来定义所期望的区域。

如前面所提到的，单个识别模块可以被绑定到不同的现金帐户。在这种情况下，不同的地理冻结或解冻可以被绑定到不同的现金帐户。这例如允许多个以不同货币操作的储值帐户被绑定到单个识别模块10，并且允许每个位于接受相应货币的区域之外的储值帐户被冻结。这也允许单个识别模块被绑定到多个本地可用的现金帐户。

相反地，单个现金帐户可以被绑定到多个识别模块，例如在家庭或公司内。在这种情况下，可以设置共同的冻结或依赖于识别模块的冻结。

在一个优选的实施方案中，在不同的地理区域中可以设置不同的支出限度。这允许帐户所有者限制在一个区域中采用某一现金帐户的风险或者允许帐户所有者完全冻结这个现金帐户。

优选地，想在冻结区域中使用某一现金帐户的帐户所有者将被支付平台31请求输入密码或另外的安全秘密，以便仍然被允许使用该现金帐户。该请求例如通过SMS或USSD来发送。这允许用户通过放弃舒适来克服现金帐户的冻结。其他的安全措施可以由帐户所有者1或由支付业务提供者4针对不同的地理区域来设置。

关于帐户所有者的位置的信息可以与其他信息相结合，以便确定是否应冻结一个现金帐户。在一个优选的实施方案中，由此可以将时间用作附加的冻结准则。这例如允许用户决定，某一现金帐户在用户工作期间仅仅可以在公司内或在公司附近使用，而同一帐户在周末仅仅在住宅附近才是解冻的。商业卡和公司卡可以在商店和公司之外以及在营业时间之外被冻结。也可以仅仅针对与某些供应商的支付交易在某些区域中冻结或解冻现金帐户。

本发明方法也允许收取依赖于位置的支付交易费。因此，支付业务提供商可以在考虑到与动态确定的用户位置相结合的风险的情况下收取费用。例如，可以对国外的交易或对表明为可疑的交易要求更高的费用。

如果帐户所有者进入冻结区域，作为附加的安全措施，他的被冻结的现金帐户可以自动地由加载模块311签帐到更安全的现金帐户。

用于冻结某一现金帐户的方法依赖于现金帐户的类型。如前面所提到的，冻结或解冻现金帐户的决定优选地由支付平台31中的软件模块做出，但是它也能够在识别模块10中做出或者由支付业务提供商4做出。然后，这个决定以消息的形式在每次交易前被传输给在支付业务提供商3处和/或在现金帐户所有者1处的(未示出的)冻结模块。该冻结模块接收这个消息，并且根据其内容接受交易。如果所期望的交易由于冻结已被阻止，优选地通过SMS、USSD或电子邮件通知移动用户。

本发明方法允许开通这样的现金帐户，这些现金帐户例如只能在游乐园、展览中心、音乐会场馆、连锁餐馆、运动设施、公司所在地、感兴趣的旅游地点等等之内被使用。由此极大地提高了所有各方的安全性。然而，这样一种冻结和解冻区域的精确定义要求动态地确定移动无线电用户，也就是不仅仅基于所注册的移动无线电网络来定位。

此外，本发明方法或系统可以被用于执行从用户到用户(P-to-P)的现金交易。