專利名稱:在使用支付終端進行卡支付時從使用者獲取數據的方法
在使用支付終端進行卡支付時從使用者獲取數據的方法本發明涉及在使用支付終端進行卡支付時從使用者獲取數據的方法,以及實現該方法的計算機程序。已知有不同的方法用來獲得使用者對服務或他或她進行的購買的意見。例如,如果購買已經通過互聯網遠程發生,并且買家已經為賣家留下電子郵件地址,那么賣家可以直接或通過服務提供商在購買后的某個時間向買家發送電子郵件,請他或她完成與他或她對購買的滿意度有關的網上問卷。另一種方法是請買家在專門網站留下評價,該網站的其他使用者可自由獲得評價。因此,例如,存在一些網站,這些網站列出城市或地區的餐館,并且除了提供餐廳概況以夕卜、任選地提供網站管理員的評論、以及提供消費者可以留下與所列餐廳相關的評價的論壇區。這些類型的評論可進行匯總(C0nS0lid6)分類,該匯總分類包括不同使用者給予的評價得分的平均。在現實中,例如,餐廳網站上,似乎每個餐廳只有極少數的顧客(通常少于十人) 評價,他們常常具有鮮明對比的意見,因此所收集的意見的代表性很低且難以使用,而且, 往往不能確定投票者就是實際消費者。因此,建立一種可靠的獲取意見的方法是特別有利的,該方法可以以可靠的方式獲得許多有充分代表性的意見。為了解決上述一個或多個缺點,在使用支付終端進行卡支付時獲取來自使用者的數據的方法包括 在支付交易結束后,在所述支付終端的屏幕上提供數據獲取請求; 通過支付終端獲取數據; 在終端中對獲取的數據進行驗證; 如果數據是有效的,那么將數據從支付終端傳輸到匯總服務器,并且在終端的屏幕上向使用者提供驗證消息。由于獲取包含最大時間段參數,因此當數據是在這個最大時間段之后獲取的時, 所述數據被認為是無效的。考慮到這種方法進行系統性和快速性地獲取并且賣家不能容易地干擾以改變投票,因此這種方法能夠有利地從消費者收集可靠意見。以下是具體特征或實施方式 如果數據是無效的,所述方法還包括〇將失敗信息從支付終端傳輸到匯總服務器,以及〇在終端的屏幕上向使用者提供驗證消息; 如果支付交易是使用智能卡的支付交易,那么所述方法包括基于卡存在的驗證步驟; 獲取請求以及獲取請求在支付終端的屏幕上的呈現是通過所述匯總服務器進行個人化的,然后從匯總服務器傳輸到支付終端;
當終端接收到由匯總服務器發送的響應消息時,數據從終端到匯總服務器的傳輸被認為已完成,其中消息是在匯總服務器對數據進行驗證之前由匯總服務器發送的; 如果數據沒有被匯總服務器驗證,那么數據不會被匯總服務器匯總,而且整體獲取請求的未匯總的未驗證數據不會影響總的統計結果; 由于獲取請求是對調查活動進行限定的請求集的一部分,其中活動通過執行多個支付交易的一個或多個支付終端來進行,因此通過匯總服務器執行個人化以正在進行的活動的請求集中的請求分發到多個支付交易上,使得通過支付終端收集的數據的匯總可以使用統計學的大數定律,從而獲得統計學意義的結果; 個人化考慮來自匯總服務器或使用者的卡的且與使用者相關聯的非識別參數; 獲取請求適于連續收集多個數據; 個人化限定了收集多個數據的可變順序,其中可變順序取決于與使用者或環境相關聯的參數; 由于支付終端包括一系列指令的解釋器,指令用于在終端上顯示獲取請求或者多個獲取請求并且收集數據或多個數據,解釋器阻止向后分支指令并限制操作時間,從而沒有指令系列能夠導致無休止的執行; 卡的PIN碼包括N個數字,解釋器禁止輸入超過N-P個數據,P大于或等于1,從而防止終端中惡意加載的一系列指令導致使用者輸入銀行卡的密碼; 匯總服務器將所獲取的數據與非識別的數據相關聯,非識別的數據通過所獲取的數據的獲取時間來證明使用者的資格。根據本發明的第二方面,計算機程序包括在諸如支付終端的移動終端的計算機可讀介質上記錄的程序代碼指令,所述計算機程序用于執行如上所述的方法的步驟。根據本發明的第三方面,統計信息收集系統包括匯總服務器。匯總服務器連接到執行多個支付交易的一個或多個支付終端,并且包括 用于存儲待向使用者提問的問題列表的存儲器; 計算機,用于計算針對所述多個支付終端詢問計劃,其中計劃針對每個支付交易限定了問題列表的子集; 與每個支付終端的通信裝置,用于以獲取請求的形式向每個終端傳輸問題的子集,并且用于收集與分配給終端的問題相對應的數據,其中終端被設計為實施如上所述獲取方法; 用于存儲由使用者返回的答案列表的存儲器; 統計計算機,通過使用大數定律對獲取的數據進行匯總。根據僅以實施例方式提供的、并參照附圖的以下描述,可以更好地理解本發明,在附圖中
圖1是根據實施方式的獲取系統的示意圖;圖2和3示出了根據本發明的實施方式的獲取方法的流程圖;圖4示出了圖2的方法的替代方式的流程圖;圖5示出了根據本發明的實施方式的匯總方法的流程圖;圖6示出了根據本發明的實施方式在支付終端上虛擬機的指令執行的部分示例;以及圖7是根據本發明的實施方式的通信協議的某些方面的示意圖。參照圖1,支付終端1包括用于智能卡5的連接介質3、屏幕7、鍵盤9以及用于與數據網絡13通信的裝置11。所有這些元件都可以在單個(monobloc)終端中結合,或者可以分離或復制;例如,可以有多個鍵盤和多個屏幕。通過這個數據網絡,支付終端1連接到支付服務器15、匯總服務器17和遠程維護服務器19。智能卡5、支付終端1和支付服務器15優選地符合最新生效的標準,例如EMV (歐 1 + / 力·: + / t^P ) t示}§ 4. 2, ^nJZANii1J http //www. emvco. com/specifications, aspx ? id = 155 下載。支付服務器例如是由銀行或金融機構管理的安全服務器。維護服務器和匯總服務器是服務器型的計算機。維護服務器例如由負責終端維護的計算機服務公司管理。匯總服務器能夠準備問題活動、收集和統計地匯總答案。例如,匯總服務器由專門開展滿意度分析活動的營銷服務公司使用,或者由賣家使用以希望連續獲得與客戶對所提供服務的滿意度的信息。在步驟2中,定義將要在一個或多個調查活動中提問的問題并將這些問題存儲在匯總服務器17中,匯總服務器17具有計算機,該計算機在步驟4中根據參數(如日期、時間和客戶的訂單號)為每個終端和每個消費者定義將向消費者提問的問題或問題的子集。 在步驟8中,將該問題計劃經由接口 6傳輸到網絡13,然后,在步驟10中,傳輸到相關的支付終端。在步驟12中,終端向網絡13提交答案。在步驟14中,將這些答案提供給匯總服務器17。這個服務器具有統計計算機,該統計計算機在步驟16中根據從支付終端接收的答案建立所有調查的結果,并在步驟18中呈現調查的完整結果。在其他實施方式中,不同的存儲器和計算機可以例如不在同一匯總服務器中結
I=I O圖2是使用參照圖1描述的裝置的獲取方法的實施方式的流程圖。為了能夠查看各種流,在圖的頂部的行上指出執行步驟的各個裝置,并且由給定裝置執行的步驟位于該裝置的豎直方向;特別地,系統包括圖1的不同服務器。數據獲取方法包括 在步驟22中卡5提供接受之后,在步驟20中結束支付交易。這例如對應于標準EMV4. 2的步驟“10. 11完成”;這往往在終端顯示屏幕上產生“接受支付”消息;在其他情況下,例如,在磁條卡的情況下,接受可以由系統提供; 在步驟M中,開始獲取操作; 在步驟沈中,在支付終端的屏幕7上顯示個人化(persormaliy)的數據獲取請求; 在步驟觀中,從支付終端的鍵盤9獲取數據; 在步驟30中,在終端中驗證所獲取的數據; 如果數據通過驗證,則1.在步驟32中,記錄數據;2.在步驟34中,將數據從支付終端傳輸到匯總服務器17 ;以及
3.在步驟36中,在智能卡的情況下,在終端的屏幕7上向使用者顯示驗證消息,該驗證消息可以是移除卡的授權; 如果數據沒有通過驗證,則4.在步驟38中,記錄失敗;5.在步驟40中,將失敗從支付終端傳輸到匯總服務器17,以及6.在步驟42中,在智能卡的情況下,在終端的屏幕7上向使用者顯示授權移除卡的消息。獲取步驟觀包括用于輸入數據的最大時間段。在該時間段之后,數據被認為是無效的,且終端可以終止會話。在支付的背景下,這是特別有利的。事實上,在這個時候,消費者和賣家都希望整個交易迅速進行。然而,如果沒有為數據輸入提供最大時間段,那么終端可能會被阻塞在輸入待機模式。此外,其還可能通過例如使得賣家能夠接管終端并由他或她自己回答問題而提供留下不真實的答案的機會。為了防止這種情況,若干秒的最大段時間段(例如5至10秒之間)是很好的折衷,以使得問題被閱讀和理解并且幾乎自發地輸入答案。同樣,輸入時間段可能受限于卡在支付終端中的強制存在。事實上,只要卡存在于終端中,假設消費者仍然持有或靠近終端才是合理的。因此,在消息“接受支付”和“移除卡”鏈接在一起的傳統智能卡支付圖中,有利地在這兩個消息之間執行該組獲取步驟。所描述的方法可以有利地以計算機程序的形式執行,例如,由指令組成的腳本。然后這個計算機程序安裝在支付終端的控制裝置中,以在所述方法的執行過程中控制支付終端的不同裝置。匯總服務器也包括計算機程序,該計算機程序用于準備問題并將問題發送到支付終端以及用于收集由終端發送的信息,傳輸信息或合成信息。然后,這種合成可以以網站的形式呈現給消費者,用于評價和比較賣家。數據獲取請求可以采用個人化問題的形式。個人化是通過匯總服務器根據該服務器接收到的請求來實現的。因此,問題本身可以根據時間、地點、商業本身或其他參數而變化。出現在屏幕和顯示器上的其他消息也可以是個人化的,并且是獲取請求的個人化。如果終端實時連接至匯總服務器,那么獲取請求可以有利地考慮由消費者進行的且由匯總服務器獲知的購買,以將待提問的問題個人化。數據的驗證能夠以足夠的可信度確保數據確實已由消費者輸入,以具有足夠可靠的數據。由于終端通常有小屏幕且消費者通常急于完成交易,因此必須使問題的數量和復雜度最小化。因此,不超過三個簡單問題且可以通過單一鍵盤敲擊來回答可能被認為是工效學意義上有利的。這種限制可能意味著使用該信息收集方法的調查活動獲得的信息遠遠少于以通過電話、互聯網問卷等“傳統”調查活動獲得的信息,這些“傳統”調查活動通常包括多選項的二十多個問題,基于答案來包含問題的問卷路徑樹,等等。這種限制還可阻止不同人或公司所需要的多個調查活動在同一時間進行。為了克服這種限制,并獲得統計學上與“傳統”活動具有相同質量的結果,建議使用統計學的大數定律,從而能夠獲得統計學上有效的結果,以確定使用者意見的變化,或者對例如由不同商家提供的但具有可比行為的服務比較使用者意見,或者對在不同時間段 (例如,上午和下午,或周中和周末)提供的服務比較使用者意見。在各種待比較的背景下,通過使用上述方法收集這些意見這種意見收集的系統性使得可以對同樣的問題獲得大量的回答。統計學定律(大數定律)確保足以獲得相關使用者的代表性樣本的意見,從而獲得統計學上有效的結果, 艮口,幾乎肯定地接近通過詢問所有相關使用者而獲得的平均結果。因此,詢問大量消費者, 對每個消費者詢問待由所進行的調查活動提問的問題集中的有限數量的問題,根據大數定律,能夠對與所進行的一個或所有活動的所有問題獲得所有消費者的意見的代表性估量。 匯總服務器可以組合所有活動就像所有問題來自相同活動一樣,并只向每個消費者提問少數問題。然而,對于這些結果是否能夠有效使用,確保以下方面是很重要的 確保每個問題的答案數量足夠大從而在統計學上有效或對所指示的答案數量是足夠大的以通知使用該數據的人; 確保所考慮的每個時間段和每個終端的結果實際上是可比較的,并能夠以統計學上正確的方式進行組合。作為實施例,我們將考慮具有兩個不同終端的商店 終端Tl在一天中向其消費者就一個問題提問30次,并且對這個問題獲得5的平均得分,然后在同一天中向470名消費者提問其他問題。那么,30的平均得分5代表500 名使用者;以及 終端T2在一天中向其消費者就同一問題提問30次,并且獲得3的平均得分,并且沒有任何其他消費者。那么,終端Tl上的30個問題的樣本所獲得的平均分5代表500名消費者的意見; 終端T2上的30個問題的樣本所獲得的平均分3代表30名消費者的意見。代表530名消費者的意見的平均分不能通過獲得3和5的平均值來計算,即使代表性樣本具有相同大小。 所述平均分必須是根據每個單獨平均分所代表的人數進行加權而計算的。因此,在這種情況下,(5*500+3*30)/530,S卩,約 4. 89。為了使得統計學上有效的結果能夠比較,該方法包括 在匯總服務器上,在啟動調查之前,使請求調查的人們能夠編排待提問的問題, 并定義他們希望對消費者意見進行比較的背景。這些背景可以被定義為例如商業、商業的一部分、商業組、時間段、或時間段組、或這些標準的組合。 當調查正在進行時,通過匯總服務器〇儲存針對每個銷售點終端和每個時間段進行的支付的數量的初始估計,然后任選地存儲針對每個銷售點終端和每個時間段進行的支付的數量的歷史估計。這個估計能夠確定銷售點終端的最小數量和最小時間段以能夠獲得這些統計學上有效的樣本。這些估計取決于向消費者提問問題的頻率如果向十個消費者中的一個提問問題,那么需要兩倍的支付交易以獲得例如50個答案,猶如向五個消費者中的一個提問問題一樣。在編排時,這些估計在提供給他或她的選項中明顯或隱含地引起請求調查的人的注意。〇在匯總結果時,對已清楚地獲得的統計學上有效的樣本進行驗證,或顯示所提問的問題或所獲得的答案的數量。
通過每個支付終端,將所有結果提交到匯總服務器〇提問問題的日期和時間;〇所提問的問題的標識符;〇投票、或表明消費者沒有投票的信息;〇即使沒有提問問題,每個支付交易的日期和時間; 通過匯總服務器,將統計學的計算規則應用到這個信息,以向咨詢調查結果的人呈現統計學上有效的結果。特別地,利用針對足夠大的樣本所代表的人數的有效加權來計算統計值,如平均分、標準偏差。向大量消費者提問少數問題的大數定律的使用不限于使用如上所述支付裝置的活動。事實上,它可以用在其他環境中,在這些環境中,期望對問卷快速獲得響應從而獲得良好的回報(retour)率。例如,在使用互聯網或電子郵件作為媒介的調查活動中,可以在調查活動中使用這種統計技術。在一個替代實施例中,在相同支付終端的背景下,該方法可以就一系列問題(取代單個問題)收集消費者的意見。事實上,某些支付終端使用背景不僅可以針對一個問題詢問使用者的意見,而且可以針對一系列問題詢問使用者的意見。這些背景包括環境允許、 鼓勵或要求擴展與消費者的互動的情況。控制這種調查的人通常尋求不僅根據如日期、時間、語言等外部準則,而且還根據他或她對以前問題的回答來向消費者提問不同的問題。這些數據中的一些數據可以從存在于使用者支付卡中的數據獲得。例如,所顯示的問題的語言一般是終端被使用的國家的常用語言。然而,往往可以根據存儲在卡中的數據推斷出使用者的優選語言。然后可以以使用者的優選語言、或比該國的常用語言更容易理解的語言來表達問題。這對具有外國消費者的賣家是特別有利的。一般地,在支付應用時可以請求根據卡數據推斷出的信息、使使用者不能被識別以免危及保密性和安全性但能夠對向使用者提問的問題進行調整的信息的傳送。我們稱之為“非識別(non-identifiantes)”的數據,這個數據包括語言(調整表達問題的語言)、 性別(語法一致)等等。為了能夠考慮這種問題的動態序列,該方法包括 通過匯總服務器使得請求調查的人能夠表達這些動態序列; 通過匯總服務器,以計算表示(S卩,以標簽為特征的操作)的形式表達這些序列,其使得終端中的解釋器能夠正確執行所述序列; 通過支付應用,傳送某些不能使使用者被具有問題的解釋器識別的信息,以使問題的表達被調整; 通過終端的解釋器一個接一個地執行每個操作,按順序訪問外部和內部信息, 從而例如選擇下一個問題、收集使用者的投票、存儲投票結果。特別地,評估準則包括日期、 時間、購買者所使用的語言、或對以前問題所提供的答案。圖4是使用參照圖1所描述的裝置的上述獲取方法的流程圖。因此,參照圖2所描述的方法的替代方法使得控制調查的人能夠規定待在投票交易中提問的問題的列表,并考慮內部參數(交易時間段、以前的值等)或外部參數(日期、時間、攜帶者所使用的語言、 消費者等級)。如圖2所示,在圖的頂部的行上指出執行步驟的各個裝置,并且由給定裝置執行的步驟位于該裝置的豎直方向。步驟對、26、觀、30、36和A與圖2中的步驟相同。步驟20被步驟21所取代。步驟32被步驟31、33和35所取代。步驟34被重新編號成步驟37。參照圖4,加入了以下步驟 步驟21,結束交易和攜帶者的匿名信息的傳遞; 步驟25,根據請求調查的人所期望的編排(programmation)來選擇待提問的問題,并且根據這種編排,考慮外部參數(日期、時間、消費者等級、消費者所使用的語言),如果不是第一個問題,那么考慮內部參數(如問題列表的歷史、答復該列表所花費的時間、以及問題列表中以前的投票); 步驟31,記錄投票; 步驟33,根據請求調查的人所期望的編排來確定另一個待提問的問題的存在; 步驟;35,結束交易;以及 步驟37,將投票提交給匯總服務器。當答案被打上時間戳時,還可以使答案與其他信息相匹配,該其他信息可以是匿名的(如進行的購買),或者非匿名的(如購買者的聯系信息)。執行這種匹配以采取進一步的統計研究對商業而言可能是特別有利的。這種方法可以特別用于進行非常精確的研究,并且保持購買者的匿名性。圖5是用于匹配數據的方法的實施方式的流程圖,該方法可以保持匿名并且使得所進行的調查能夠進一步執行。為了能夠顯示各種流,在圖的頂部的行上指出執行步驟的各個裝置,并且由給定裝置執行的步驟位于該裝置的豎直方向。系統特別地包括圖1的不同服務器。匹配數據的方法包括 在根據圖2的步驟34或者根據圖4的步驟37之后,在步驟46,提取從提交的投票獲得的帶時間戳的投票數據; 在步驟48,利用日期和時間按時間順序對投票數據排序; 在步驟50,必須與投票結果(如所進行的購買的列表)匹配數據的提取; 在步驟52,利用日期按時間順序對待匹配的數據排序; 在步驟M,如果有必要,根據不同計算機時鐘調整的差異驗證時間的一致性并且調整時間; 在步驟56,在調整之后,將具有相同時間戳的數據配對。還應當指出,支付終端中的計算機程序的安裝要求服務器(通常是終端維護服務器)適合在支付終端上安裝相應的程序。在某些情況下,可以在遠程維護操作和更新支付終端軟件的過程中執行這些操作。計算技術方法用于確保匯總服務器與終端之間的通信,以使在終端上執行上述方法必須考慮以下參數 終端在地理上是分散的; 存在多種類型的終端; 它們的計算能力和存儲器是有限的; 它們與網絡的連接方式有時很慢且是間斷性的,例如在遠程站點;
考慮到商業支付的本質性質,終端必須保持可用; 支付交易所使用的數據和程序的安全性必須不能妥協; 不管相關的電子現金系統,假設投票應用可以安裝在所有終端上,由匯總服務器提供服務的終端數量大于電子現金系統提供服務的終端的數量; 必須保護卡攜帶者的個人數據的安全性尤其是,必須禁止用于惡意獲得使用者的機密數據(PIN)的任何“釣魚”的可能性。在這些情況下,已知方法可以在以下幾點進行加強。現有技術,終端中負責執行問題序列(圖4的流程圖中的步驟33和24)的軟件部分的產品包括解釋腳本語言,或用于執行通過預編譯獲得的指令序列的虛擬機。在一般情況下,這兩種方法不能保證執行的終止或“釣魚”不存在。事實上,如果終端包括一般的腳本解釋器,或者解釋一般編程語言的虛擬機,那么能夠 將腳本傳輸到終端,并且執行腳本以永遠不會終止。這將對支付終端的可用性產生負面影響。眷將腳本傳輸到終端,并且執行腳本以在卡持有者不知情的情況下,請求使用者的PIN碼、收集該PIN碼并將其傳輸以返回給腳本的所有者。此外,從終端收集數據的已知協議是安全的(以防止敏感信息被泄露)、可靠的 (防止交易數據丟失),并導致交換中的一定復雜度。特別地,除了連接交換和斷開以外,多個消息交換是必要的以確保這些特征。這種安全性、可靠性和復雜性是不兼容的或有必要考慮以下要求 不管相關聯的電子現金系統,假設投票應用可以安裝在所有終端上,那么由匯總服務器服務的終端數量大于電子現金系統服務的終端的數量; 投票的統計性的和純信息的性質不需要傳輸的完全可靠性;以及 投票的匿名性質不要求保證個人數據的安全。為了確保執行被系統地終止,支付終端有利地包括 虛擬機,能夠解釋指令序列,其中每個指令的特征是例如標簽,并且包含例如以下測試和操作〇測試僅限于簡單測試,例如,布爾值驗證或兩個值的比較;這些值可以是常量或從外部數據(如時間、日期或語言)的有限列表獲取;如果測試失敗,則不執行操作,并考慮下一操作;〇操作限于〇顯示在指令中指定的屏幕和收集數據的操作;〇跳過操作,使得正數的指令被跳過。這個數只能是正的,因此不能在序列中后退;〇各種值運算操作增量、布爾值改變、復制。 與虛擬機分離且由虛擬機的顯示和收集指令調用的模塊執行顯示屏幕和收集單個數據的操作。由于該模塊與虛擬機分離,因此匯總服務器對這個模塊的執行進行參數化的能力受到限制〇這個模塊只能收集一個數據;〇這個數據只包括一個數字或字符。
這些指令序列是由匯總服務器根據由請求活動的人所表達的問題以及問題序列編排來產生的。容易相信的是·不能產生執行不會終止的指令的有限序列; 通過顯示和收集數據的模塊的單一執行不能收集使用者的機密代碼; 屏幕顯示和投票收集模塊的執行數量是有限的,使得這個數量嚴格小于密碼的數字或字符的數量(通常為4),從而可以防止卡的機密代碼被收集。因此,即使終端與交換服務器之間的交換由于惡意攻擊而損害,攻擊者也不可能致使終端來執行問題或問題列表,從而導致使用者輸入他或她的卡上的機密代碼。這種方法的替代方法包括使得能夠執行動態問題序列,從而僅在卡被移除后收集多個數據,以清楚地向使用者顯示背景不再是支付和卡使用背景。作為實施例,圖6示出了從指令序列選擇的若干步驟。在第一步61,如果成功,那么測試將致使解釋器忽略步驟62而直接考慮第三步。如果步驟61失敗,那么執行步驟62 的操作。這個操作包括調用分離的模塊,使得能夠顯示屏幕和捕獲數據。解釋器不直接允許屏幕的顯示和投票的捕獲,使得不能接受產生不受控制的顯示和捕獲的指令序列。可能在步驟61與步驟62之間執行的指令跳過只允許“之前”,從而確保終止任何有限的指令序列。為了在考慮非常多的終端和結果的匿名的、統計學的和純信息的性質時確保終端程序的分配和投票的收集,數據傳輸協議包括以下特征 終端與匯總服務器之間的標準交換,限于以下交換(圖7a)〇終端建立連接的請求以及匯總服務器的接受。這種交換限于建立交換參數。〇終端的請求消息,該消息包括將投票結果傳輸給服務器。〇服務器的響應消息,如果有必要,該消息包括終端的新的程序。〇在服務器接受之后,終端斷開連接的請求。 在呼叫期間失敗的情況下,終端重復嘗試,例如根據圖7c中的參數“嘗試間隔” 的有規律間隔進行嘗試,直到呼叫成功或直到已達到預定的呼叫次數(圖7c中的參數“嘗試次數”)。 標準交換以例如由兩個標準交換之間的天數確定的有規律間隔(圖7b中的“呼叫間隔”)以及為這種交換預計的時間(圖7b中的“呼叫時間”)重復。 大量的終端請求服務器采用最短時間來處理每個請求。因此,在接收到請求消息后且在傳輸返回消息前,服務器不可能完全驗證數據的正確性。在收到正常的響應消息后,終端被要求從它的存儲器中清除已傳輸的數據。因此,數據可能會丟失。 匯總服務器繼續以確保結果的統計有效性,以以下方式對結果的可能損失進行補償〇在計算平均分、標準偏差或其他統計值時不考慮投票;〇投票交易沒有計入用于計算平均分、標準偏差或其他統計值的交易數量。因此,上述協議優化了每個請求的處理時間段,以增加匯總服務器有效服務的終端的數量。這種優化在存在數據丟失風險的情況下實現。然而,這種數據丟失不會導致考慮所有數據的結果的統計無效。
已經根據附圖和以上描述詳細說明和描述了本發明。本發明必須被認為是說明性的并且通過實施例方式提供,而且本發明不限于這種單一描述。許多可替代的實施方式是可行的。例如,終端的支付服務器、匯總服務器和維護服務器可以在兩臺機器中結合,或者甚至在一臺機器中結合;相比之下,支付終端、數據處理、顯示、鍵盤和接口的不同功能可分離在不同設備中,匯總服務器的不同功能可同樣如此。許多其他替代的實施方式是可行的。在權利要求中,詞“包括(including)”并不排除其他特征,而且不定冠詞“一個 (a/an)”不排除多個。
權利要求
1.在使用支付終端進行卡支付時獲取來自使用者的數據的方法,包括 在支付交易結束后,在所述支付終端的屏幕上提供數據獲取請求; 通過所述支付終端獲取0 所述數據; 在所述終端中對獲取的數據進行驗證(30); 如果所述數據是有效的,那么將所述數據從所述支付終端傳輸(34或37)到匯總服務器,并且在所述終端的屏幕上向所述使用者提供(36)驗證消息,其特征在于,由于所述獲取包含最大時間段參數,因此當所述數據是在這個最大時間段之后獲取的時,所述數據被認為是無效的。
2.如權利要求1所述的方法,其特征在于,如果數據是無效的,所述方法還包括眷將失敗信息從所述支付終端傳輸GO)到所述匯總服務器,以及 在所述終端的屏幕上向所述使用者提供G2)驗證消息。
3.如權利要求1所述的方法,其特征在于,如果所述支付交易是使用智能卡的支付交易,那么所述方法包括基于所述卡存在的驗證步驟。
4.如權利要求1所述的方法,其特征在于,所述獲取請求以及所述獲取請求在所述支付終端的屏幕上的呈現通過所述匯總服務器進行個人化,然后從所述匯總服務器傳輸到所述支付終端。
5.如權利要求1-4中任一項所述的方法,其特征在于,當所述終端接收到由所述匯總服務器發送的響應消息時,所述數據從所述終端到所述匯總服務器的傳輸被認為已完成, 其中所述消息是在所述匯總服務器對所述數據進行驗證之前由所述匯總服務器發送的。
6.如權利要求5所述的方法,其特征在于,如果數據沒有被所述匯總服務器驗證,那么數據不會被匯總服務器匯總,而且整體獲取請求的未匯總的未驗證數據不會影響總的統計結果。
7.如權利要求1-6中任一項所述的方法,其特征在于,由于所述獲取請求是對調查活動進行限定的請求集的一部分,其中所述活動通過執行多個支付交易的一個或多個支付終端來進行,因此通過所述匯總服務器執行所述個人化以在所述多個支付交易上分發正在進行的所述活動的所述請求集的請求,使得通過所述支付終端收集的數據的匯總能夠使用統計學的大數定律,從而獲得統計學意義的結果。
8.如權利要求4所述的方法,其特征在于,所述個人化考慮來自所述匯總服務器或所述使用者的卡的且與所述使用者相關聯的非識別的參數。
9.如權利要求4所述的方法,其特征在于,所述獲取請求適于連續收集多個數據。
10.如權利要求9所述的方法,其特征在于,所述個人化限定了收集所述多個數據的可變順序,其中所述可變順序取決于與所述使用者或環境相關聯的參數。
11.如權利要求1所述的方法,其特征在于,由于所述支付終端包括一系列指令的解釋器,所述指令用于在所述終端上顯示所述獲取請求或者多個獲取請求并且收集所述數據或多個數據,所述解釋器阻止向后分支指令并限制操作時間,從而沒有指令系列能夠導致無休止的執行。
12.如權利要求11所述的方法,其特征在于,所述卡的PIN碼包括N個數字,所述解釋器禁止輸入超過N-P個數據,P大于或等于1,從而防止所述終端中惡意加載的一系列指令導致使用者輸入銀行卡的密碼。
13.如權利要求1所述的方法,其特征在于,所述匯總服務器將所述獲取的數據與非識別的數據相關聯,所述非識別的數據通過所述獲取的數據的獲取時間來證明所述使用者的資格。
14.計算機程序,包括在諸如支付終端的移動設備的計算機可讀介質上記錄的程序代碼指令,所述計算機程序用于執行如上所述的方法的步驟。
15.統計信息收集系統,包括匯總服務器,所述匯總服務器連接到執行多個支付交易的一個或多個支付終端并且包括 用于存儲待向使用者提問的問題列表的存儲器;眷計算機,用于計算針對所述多個支付終端的詢問計劃,其中所述計劃針對每個支付交易限定了所述問題列表的子集; 與每個支付終端的通信接口,用于以獲取請求的形式向每個終端傳輸問題的子集, 以及用于收集與分配給所述終端的問題相對應的數據,其中所述終端被設計為實施如權利要求1至11中任一項所述的獲取方法; 用于存儲由所述使用者返回的答案列表的存儲器,; 統計計算機,通過使用大數定律對獲取的數據進行匯總。
全文摘要
本發明涉及在使用支付終端進行卡支付時從使用者獲取數據的方法,其中在完成支付交易后,在支付終端的屏幕上顯示(26)數據獲取請求;通過支付終端獲取(28)數據;在終端中驗證(30)獲取的數據;如果數據是有效的,那么通過支付終端將數據傳輸(34或37)到匯總服務器,并且在終端的屏幕上顯示(36)移除卡的授權消息。獲取包含最大時間段參數,如果數據是在這個最大時間段之后獲取的和/或芯片卡不在終端中時獲取的,那么數據被認為是無效的。
文檔編號G06Q30/00GK102460492SQ201080024939
公開日2012年5月16日 申請日期2010年6月7日 優先權日2009年6月5日
發明者伯納德·大衛·萊維, 勞倫特·伯納德·瑪麗·維勒 申請人:賈德-艾公司