Способ востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом

Реферат

 

Изобретение может быть использовано для организации продажи товаров и услуг, в лотереях, в банковской и финансовой деятельности и в других областях. Техническим результатом является повышение безопасности востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом. Для этого выпускают карточки с идентификатором и верификатором, скрытым маскирующим приспособлением, приобретатель карточки предоставляет эмитенту идентификатор карточки и указание по исполнению обязательства, эмитент проверяет, что он никому не предоставлял подписанный ответ, который связывает предоставленный идентификатор с указанием, отличающимся от предоставленного указания, подписывает ответ, связывающий идентификатор, и указание и предоставляет подписанный ответ приобретателю, приобретатель проверяет подпись эмитента под ответом и то, что ответ связывает идентификатор и указание, после чего предоставляет эмитенту верификатор карточки, эмитент проверяет, что верификатор соответствует идентификатору, после чего признает обязательство, соответствующее обязательству по карточке и указанию приобретателя. 17 з.п. ф-лы, 2 ил., 6 табл.

Изобретение относится к области проверки носителей информации типа карточек, с которыми связаны обязательства эмитента, а более конкретно - к способам востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом. Изобретение может быть использовано, в частности, в системах массового обслуживания, для организации продажи товаров и услуг, в лотереях, в банковской и финансовой деятельности и в других областях.

Под карточкой понимается любой подходящий материальный носитель, с которым связано обязательство эмитента.

Под эмитентом карточки понимается субъект, выпускающий карточки, несущий ответственность по связанным с выпущенными карточками обязательствам и осуществляющий действия по проверке карточек и признанию обязательств. На практике функции эмитента могут быть распределены между несколькими субъектами, один из которых, например, является собственно эмитентом, то есть несет ответственность по связанным с карточками обязательствам, а другой по поручению собственно эмитента осуществляет проверку карточек. Кроме того, эмитент может выполнять самостоятельно некоторые дополнительные действия или доверять выполнение этих действий иным субъектам. К таким дополнительным действиям может относиться, например, изготовление карточек, распространение карточек среди приобретателей, исполнение признанных обязательств и т.д.

Хорошо известен способ передачи обязательств эмитента потенциальным приобретателям этих обязательств при помощи выпуска эмитентом специальных карточек, с которыми связаны указанные обязательства, и распространение этих карточек среди приобретателей. Использование этого способа может существенно расширить круг потенциальных потребителей для товаров и услуг эмитента, так как карточки могут распространяться в местах, приближенных к потенциальным приобретателям. Кроме того, приобретение обязательств эмитента посредством приобретения карточки может производиться анонимно.

Примером эмитента может служить банк, принимающий деньги от клиентов, которые являются приобретателями. В данном случае банк в обмен на деньги клиента передает ему свои обязательства по обслуживанию, например счета этого клиента. Другим примером эмитента является организатор лотереи, который продает лотерейные билеты, несущие обязательства организатора по выдаче призов, согласно результатам розыгрыша. Еще одним примером эмитента является оператор телефонной связи, продающий свои обязательства по предоставлению телефонных услуг. Примером эмитента может также служить предприятие в сфере коммуникационных услуг, продающее свои обязательства по предоставлению доступа в сеть Интернет.

Для приобретателя карточки было бы удобно, если бы он мог востребовать исполнение связанного с карточкой обязательства удаленным образом, не предъявляя карточку эмитенту или его представителю. Например, в случае с банком приобретателю карточки было бы удобно потребовать депонировать указанную на карточке сумму на указанный приобретателем счет, не являясь в банк. В случае лотереи приобретателю карточки (лотерейного билета) было бы удобно потребовать доставить выигрыш по указанному приобретателем адресу, не предоставляя эмитенту выигрышный билет. Прежде чем исполнить свое обязательство, эмитент должен признать его, то есть эмитент должен убедиться в том, что поступившее требование исполнить обязательство удовлетворяет некоторым условиям.

Общеизвестен способ удаленного востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом, который состоит в следующем.

Приобретатель считывает с карточки ее идентификатор. Идентификатором карточки называются данные, однозначно определяющие отдельный экземпляр карточки. Представление идентификатора на карточке должно быть устойчивым по отношению к попыткам его модификации: по меньшей мере должна быть исключена возможность такой модификации (подделки) идентификатора, при которой модифицированный идентификатор совпадет с идентификатором другой выпущенной карточки. Иногда идентификатор карточки состоит из номера карточки и пароля, которые нанесены на карточку. В общем случае нет никакой необходимости представлять идентификатор в виде нескольких частей, хотя в конкретных реализациях это может быть удобно.

Приобретатель предоставляет эмитенту требование исполнить обязательство по карточке, которое включает идентификатор карточки и указание по исполнению обязательства эмитента. Под указанием по исполнению обязательства здесь и далее подразумеваются произвольные данные, которые необходимы для придания обязательству конкретной и окончательной формы, в которой это обязательство будет непосредственно исполняться. Форма и интерпретация указания определяются конкретным приложением и для целей заявленного изобретения не имеют значения. Например, в качестве такого указания может выступать номер банковского счета приобретателя, на который следует зачислить выигрыш. Другим примером указания по исполнению обязательства может служить код телефонного аппарата, на который следует доставить телефонную услугу. Указание по исполнению обязательства приобретатель может формировать при помощи некоторого устройства, например, телефонного аппарата или компьютера.

Эмитент проверяет действительность карточки по предоставленным приобретателем идентификатору и указанию, т. е. проверяет, что карточка с таким идентификатором была выпущена и что обязательство по карточке с таким идентификатором еще не исполнено. Проверка действительности карточки по идентификатору и указанию может осуществляться, например, путем обращения к базе данных, в которой хранятся идентификаторы выпущенных карточек вместе с данными, характеризующими степень исполнения обязательств.

Эмитент признает обязательство, соответствующее обязательству по карточке и указанию приобретателя.

Признание обязательства эмитентом может заключаться в передаче обязательства системе исполнения обязательств (на вход устройства, исполняющего обязательства). Первым действием такой системы исполнения обязательств может быть, например, внесение идентификатора карточки и соответствующего ему указания по исполнению обязательства в список признанных обязательств. Система исполнения обязательств вносит изменения, отражающие степень исполнения обязательства, в базу данных, по которой производится проверка действительности карточки по идентификатору и указанию.

В том случае, когда обязательство неделимое, эмитент может сразу отметить обязательство как отсутствующее (выполненное) после проверки действительности карточки по идентификатору и указанию, т.е. он может не поручать это действие системе исполнения обязательств. Обязательство называется неделимым, если все особенности его исполнения приобретатель должен полностью задать до того, как эмитент приступит к выполнению этого обязательства. Примером неделимого обязательства может служить обязательство зачислить выигрыш на банковский счет, указанный приобретателем. Примером делимого обязательства может служить обязательство предоставить услугу телефонной связи определенного объема: при каждом предоставлении услуги обязательство уменьшается на величину потребленной приобретателем услуги.

Чтобы по пути карточки от эмитента к приобретателю идентификатор карточки не мог быть незаметно считан третьей стороной, идентификатор скрывается, хотя бы частично, маскирующим приспособлением (скрытую часть идентификатора можно назвать паролем карточки, а открытую - номером карточки). Маскирующее приспособление - это средство для временного сокрытия некоторых данных, связанных с карточкой, например идентификатора карточки. Маскирующее приспособление, с одной стороны, допускает легкое вскрытие, после которого скрываемые данные становятся доступным для считывания, а с другой стороны, считывание этих данных с карточки или их модификация практически невозможны без вскрытия маскирующего приспособления. Вскрытие маскирующего приспособления приводит к необратимым изменениям в этом приспособлении, таким, что перевести вскрытое маскирующее приспособление в невскрытое состояние практически невозможно. Кроме того, вскрытое состояние маскирующего приспособления должно легко определяться приобретателем для того, чтобы он имел возможность проконтролировать целостность маскирующего приспособления при приобретении карточки. Для заявленного изобретения важны лишь перечисленные функциональные свойства маскирующего приспособления, а его конкретная реализация и конструктивные особенности не существенны. Известно много различных видов маскирующих приспособлений, которые особенно часто используются при производстве билетов мгновенных лотерей.

Для того чтобы третья сторона не могла угадать действительный идентификатор, множество идентификаторов выпущенных карточек должно составлять ничтожно малую долю от всех возможных идентификаторов. В этом случае приобретатель не в состоянии указать идентификатор хотя бы одной из выпущенных карточек иначе, как считывая идентификатор с карточки.

В публикации [1] описан способ продажи доступа в сеть Интернет при помощи пластиковых карточек. Имеется также полезная модель [2], соответствующая этому описанию. Данный аналог является приложением описанного выше известного способа к продаже доступа в сеть Интернет. Эмитентом в данном аналоге является поставщик доступа в сеть Интернет. Эмитент выпускает пластиковые карточки, на каждой из которых нанесены два поля Login и Password, которые образуют идентификатор карточки. Часть идентификатора, поле Password, скрыта под непрозрачным защитным слоем, который играет роль маскирующего приспособления и счищается приобретателем карточки перед первым считыванием идентификатора. С каждой карточкой связано обязательство эмитента предоставить приобретателю карточки доступ в сеть Интернет определенной суммарной продолжительности. Приобретатель карточки, желающий получить доступ в сеть Интернет, устанавливает телефонную связь с эмитентом, тем самым формируя указание по исполнению обязательства эмитента, которое заключается в том, что услугу доступа в сеть Интернет нужно предоставить по установленному каналу связи стороне, которая находится на другом конце этого канала. Приобретатель считывает с карточки идентификатор и передает его эмитенту по установленному каналу связи. Эмитент проверяет действительность карточки по предоставленным приобретателем идентификатору и указанию путем обращения к базе данных, в которой хранятся идентификаторы выпущенных карточек вместе с данными, характеризующими степень исполнения обязательств. В случае положительного результата проверки карточки эмитент признает свое обязательство и исполняет его, предоставляя приобретателю доступ в сеть Интернет по установленному каналу связи.

В патенте США [3] раскрыто изобретение в области предоставления услуг телефонной связи, частью которого является приложение описанного выше известного способа к продаже услуг телефонной связи и которое является наиболее близким аналогом заявленного изобретения. Этот аналог выбран заявителем в качестве прототипа. Эмитентом в данном аналоге является телефонная компания, которая выпускает одноразовые телефонные дебетовые карточки. Каждая карточка имеет идентификатор, который первоначально скрыт, по меньшей мере частично, при помощи непрозрачной маски, играющей роль маскирующего приспособления. Непрозрачная маска удаляется приобретателем карточки перед первым считыванием идентификатора. С каждой карточкой связано обязательство телефонной компании предоставить приобретателю карточки услуги телефонной связи определенного объема. Идентификаторы карточек и соответствующие им дебетовые лимиты (обязательства) заносятся в память центрального сервера телефонной компании. Приобретатель карточки, желающий получить телефонную услугу, устанавливает по определенному бесплатному телефону связь с центральным сервером телефонной компании, тем самым формируя часть указания по исполнению обязательства компании, которое заключается в том, что телефонную услугу нужно предоставить по установленному каналу связи стороне на другом конце этого канала. По запросу центрального сервера приобретатель считывает с карточки идентификатор и передает его серверу по установленному каналу связи. Также по запросу центрального сервера приобретатель выбирает вид телефонной услуги, тем самым формируя еще одну часть указания по исполнению обязательства компании. Центральный сервер проверяет действительность карточки по предоставленным приобретателем идентификатору и указанию путем обращения к базе данных, в которой хранятся идентификаторы выпущенных карточек вместе с данными, характеризующими степень исполнения обязательств. В случае положительного результата проверки карточки центральный сервер признает обязательство и исполняет его, предоставляя приобретателю требуемую телефонную услугу по установленному каналу связи. Изобретению [3], полезной модели [2], а также любому иному приложению описанного выше известного способа востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом присущ ряд недостатков.

Один из недостатков известного способа востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом состоит в том, что недобросовестный приобретатель может повторно востребовать исполнение обязательства, связанного с карточкой. При этом эмитент не сможет доказать третьей стороне, что это востребование является повторным. Указанный недостаток обусловлен тем, что после проведения процедуры востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом у эмитента не остается никаких данных, которые он не мог бы сформировать без участия приобретателя.

Другой недостаток состоит в том, что недобросовестный эмитент может отказаться признавать (и выполнять) свое обязательство, связанное с карточкой, заявляя, что обязательство по данной карточке уже выполнено. При этом приобретатель не сможет доказать третьей стороне, что он является добросовестным приобретателем. Указанный недостаток обусловлен тем, что после проведения процедуры востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом у приобретателя не остается никаких данных, которые он не мог бы сформировать без участия эмитента. Кроме того, указанный недостаток обусловлен еще и тем, что после проведения процедуры востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом на руках у приобретателя остается карточка в том же состоянии, в каком карточка находилась бы в случае, если бы эмитент признал свое обязательство, то есть карточка со вскрытым маскирующим приспособлением идентификатора, если маскирующее приспособление используется для временного сокрытия идентификатора карточки.

Третий недостаток состоит в том, что сбои оборудования и каналов связи, а также ошибки физических лиц, могут приводить к такой ситуации, когда добросовестный участник процедуры востребования исполнения обязательства, связанного с карточкой, будет представать перед контрагентом как недобросовестный. Указанный недостаток обусловлен двумя предыдущими недостатками.

Еще один недостаток известного способа востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом состоит в том, что если злоумышленник перехватит идентификатор карточки на его пути к эмитенту и предоставит идентификатор эмитенту раньше легитимного приобретателя, то злоумышленник сможет незаконно востребовать исполнение обязательства, связанного с карточкой. Указанный недостаток обусловлен тем, что обладание идентификатором карточки является единственным условием для востребования исполнения обязательства, связанного с карточкой.

Задача, на решение которой направлено заявленное изобретение, заключается в: - обеспечении безопасного способа востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом, который допускает удаленное взаимодействие приобретателя и эмитента; - ослаблении негативного влияния возможных сбоев оборудования и каналов связи, а также ошибок физических лиц; - предотвращении несанкционированного использования карточек в тех случаях, когда взаимодействие приобретателя и эмитента осуществляется по незащищенным (открытым) каналам связи.

Сущность способа по изобретению заключается в осуществлении следующих действий.

Выпуск карточек, имеющих идентификатор и соответствующий ему верификатор, скрытый, по меньшей мере частично, при помощи маскирующего приспособления, с каждой из которых связано обязательство эмитента. Считывание приобретателем идентификатора с карточки. Предоставление приобретателем эмитенту считанного идентификатора и указания по исполнению обязательства, связанного с карточкой. Формирование эмитентом ответа приобретателю, связывающего идентификатор и указание, осуществление процедуры подписи сформированного ответа, предоставление подписанного ответа приобретателю и фиксация информации о предоставленном приобретателю ответе, причем до предоставления подписанного ответа приобретателю эмитент проверяет на основе ранее зафиксированной информации о ранее предоставленных ответах, что среди ранее предоставлявшихся ответов отсутствует подписанный ответ, связывающий предоставленный идентификатор с указанием, отличным от предоставленного указания. Далее производится проверка приобретателем подписи под ответом, а также того, что подписанный ответ связывает идентификатор и указание, которые приобретатель предоставлял эмитенту. После чего приобретатель считывает с карточки верификатор и предоставляет верификатор эмитенту. Далее эмитент проверяет, что предоставленный приобретателем верификатор соответствует предоставленному приобретателем идентификатору, и признает обязательство, соответствующее обязательству по карточке и указанию приобретателя.

В соответствии со способом, в частных случаях конкретной реализации могут быть выпущены карточки такие, что вероятность того, что случайно выбранные данные совпадут с идентификатором одной из выпущенных карточек, меньше наперед заданной вероятности.

Могут быть выпущены карточки с идентификатором скрытым, по меньшей мере частично, маскирующим приспособлением.

Могут быть также выпущены карточки, вскрытие маскирующего приспособления верификатора которых приводит к вскрытию маскирующего приспособления идентификатора.

При считывании идентификатора с карточки приобретатель может вскрыть одно из имеющихся маскирующих приспособлений, считать данные, которые были скрыты вскрытым маскирующим приспособлением, и использовать эти данные в качестве идентификатора.

Могут быть также выпущены карточки, состоящие из нескольких частей с дополнительными данными, которые определяют соответствие между частями карточки.

При проверке действительности карточки по предоставленным приобретателем идентификатору и указанию эмитент может дополнительно проверять совпадение предоставленного идентификатора с идентификатором одной из выпущенных карточек.

При осуществлении процедуры подписи сформированного ответа может использоваться цифровая подпись.

Считанный идентификатор и указание по исполнению обязательства, связанного с карточкой, может предоставляться эмитенту по телекоммуникационным каналам.

Подписанный ответ может предоставляться приобретателю по телекоммуникационным каналам.

Верификатор может предоставляться эмитенту по телекоммуникационным каналам.

При предоставлении приобретателем эмитенту считанного идентификатора и указания по исполнению обязательства, связанного с карточкой, может быть использовано шифрование.

При предоставлении приобретателем эмитенту считанного идентификатора и указания по исполнению обязательства, связанного с карточкой, эмитенту может быть дополнительно предоставлен ключ для шифрования, который используют для шифрования при предоставлении подписанного ответа приобретателю.

В указание по исполнению обязательства, связанного с карточкой, могут быть включены идентифицирующие данные субъекта, дополнительно контролирующего выполнение признанного обязательства.

Идентифицирующие данные субъекта, дополнительно контролирующего выполнение признанного обязательства, могут включать открытый ключ субъекта в наперед заданной системе цифровой подписи.

Вместе с верификатором карточки приобретатель может повторно предоставить эмитенту идентификатор карточки или его часть.

При проверке действительности карточки по предоставленным приобретателем идентификатору и указанию эмитент может дополнительно проверить предоставленное приобретателем указание на соответствие заранее определенным критериям.

При проверке действительности карточки по предоставленным приобретателем идентификатору и указанию ранее предоставленные ответы, подпись под которыми утратила силу и обязательства по которым не признаны, могут учитываться как отсутствующие.

Способ состоит в следующем.

Выпускают карточки, которые в отличие от существующих аналогов, помимо идентификатора, имеют соответствующий ему верификатор, который скрыт, по меньшей мере частично, при помощи маскирующего приспособления. Верификатором карточки называются дополнительные данные, соответствующие идентификатору карточки. Правило соответствия верификатора карточки ее идентификатору должно быть таким, чтобы для стороны, отличной от эмитента, было бы практически невозможно определить по идентификатору соответствующий ему верификатор, если только этой стороне заранее не было известно, какой верификатор соответствует данному идентификатору. В частности, для стороны, отличной от эмитента, должно быть практически невозможно по идентификатору карточки определить ее верификатор до вскрытия маскирующего приспособления верификатора.

С каждой карточкой связывают некоторое обязательство эмитента, например путем оповещения потенциальных приобретателей, нанесения подходящих надписей на карточку и другими общепринятыми способами. Затем карточки распространяются среди приобретателей. При получении карточки приобретатель должен проверить, что маскирующее приспособление, скрывающее верификатор карточки, находится в невскрытом состоянии.

Приобретатель, в распоряжении которого имеется карточка, с которой связано обязательство эмитента, считывает с карточки ее идентификатор, формирует указание по исполнению связанного с карточкой обязательства и предоставляет эмитенту идентификатор карточки и указание по исполнению обязательства в составе требования исполнить обязательство по карточке. Требование исполнить обязательство по карточке представляет собой набор данных, который, помимо идентификатора и указания, может включать другие данные, определяемые конкретной реализацией изобретения. Указание может быть сформировано приобретателем при помощи некоторого устройства, например телефонного аппарата или компьютера.

Получив требование, эмитент проверяет действительность карточки по предоставленным приобретателем идентификатору и указанию, причем в отличие от существующих аналогов проверка действительности карточки заключается в следующем. Эмитент проверяет, что ранее он никому не предоставлял подписанный ответ, который связывает предоставленный приобретателем идентификатор с указанием, не совпадающим с предоставленным приобретателем указанием, формирует ответ приобретателю, связывающий предоставленные идентификатор и указание, осуществляют процедуру подписи сформированного ответа и предоставляет подписанный ответ приобретателю. Ответ должен связывать предоставленные идентификатор и указание таким образом, чтобы было практически невозможно найти некоторый идентификатор, соответствующий выпущенной карточке, и некоторое указание, не совпадающие в совокупности с предоставленными идентификатором и указанием, которые также связаны этим ответом (при условии, что предоставленный идентификатор также соответствует выпущенной карточке). Например, ответ может совпадать с требованием приобретателя. В другом варианте ответ может состоять из конкатенации указания и части идентификатора, которая однозначно определяет экземпляр карточки. Еще в одном варианте ответ может совпадать со значением какой-либо функции хэширования, вычисленной для конкатенации идентификатора и указания [4, 5, 7].

Проверка эмитентом того, что ранее он не предоставлял никому подписанный ответ, который связывает предоставленный приобретателем идентификатор с указанием, не совпадающим с предоставленным приобретателем указанием, может быть произведена многими способами. Например, эмитент может вести список ответов, которые были подписаны и предоставлены кому-либо, и при проверке осуществлять поиск по этому списку.

Получив подписанный ответ, приобретатель проверяет подпись эмитента под ответом, а также то, что подписанный ответ связывает идентификатор и указание, которые он предоставлял эмитенту, после чего считывает с упомянутой карточки верификатор и предоставляет верификатор эмитенту.

Получив верификатор, эмитент проверяет, что предоставленный приобретателем верификатор соответствует предоставленному приобретателем идентификатору, завершая проверку действительности карточки по предоставленным приобретателем идентификатору и указанию. После успешного завершения проверки действительности карточки эмитент признает обязательство, соответствующее обязательству по карточке и указанию приобретателя. Признание обязательства эмитентом может заключаться в передаче обязательства системе исполнения обязательств (на вход устройства, исполняющего обязательства). Первым действием такой системы исполнения обязательств может быть, например, внесение идентификатора карточки и соответствующего ему указания по исполнению обязательства в список признанных обязательств.

Если по каким-либо причинам эмитент не сможет выполнить свой очередной шаг в описанной процедуре или если очередная проверка даст отрицательный результат, то эмитент прекращает следование описанной процедуре и может предоставить приобретателю уведомление об этом.

Если по каким-либо причинам приобретатель не сможет или не захочет выполнить свой очередной шаг в описанной процедуре или если очередная проверка даст отрицательный результат, то приобретатель может предъявить эмитенту претензию по поводу непризнания или неисполнения последним своего обязательства, связанного с карточкой.

Действия эмитента и приобретателей в рамках заявленного изобретения не зависят от выбора частного вида системы подписи, в рамках которой эмитент подписывает свои ответы (сообщения). Однако наиболее технологичным вариантом системы подписи является какой-либо вариант системы цифровой подписи [4-6], так как в этом случае подпись под данными можно передавать по электронным каналам связи. Системой подписи (данных) называется совокупность договорных и технических средств, позволяющих получателю подписанных данных убедить третью сторону в том, что источником этих данных является подписавшая их сторона. Примером системы подписи данных является обычная общепринятая практика наложения при помощи пишущей ручки индивидуальной подписи физического лица на лист бумаги, содержащий подписываемые данные, или обычная общепринятая практика наложения оттиска печати организации на лист бумаги, содержащий подписываемые данные. Цифровая подпись под данными - это некоторые другие данные, особым образом связанные с подписываемыми данными и с секретными ключом (секретными данными) подписывающей стороны, такие, что выполнено свойство подписи [4-6].

Безопасность заявленного способа обеспечивается, в частности, наличием процедуры разрешения конфликтов. Конфликтом называется такая ситуация, когда приобретатель предъявляет эмитенту претензию по поводу непризнания или неисполнения последним своего обязательства, связанного с карточкой. Упомянутая процедура разрешения конфликтов имеет доказательный для третьей стороны характер и полностью защищает интересы стороны, которая действует строго в рамках заявленного способа.

Процедура разрешения конфликта состоит в следующем. Если приобретатель действовал согласно способу, раскрытому в заявленном изобретении, то либо у него имеется карточка с невскрытым маскирующим приспособлением, скрывающим верификатор карточки, либо у него имеется карточка и подпись эмитента под его ответом, связывающим идентификатор этой карточки и указание по исполнению обязательства. Поэтому, затевая конфликт, приобретатель обязан предъявить либо карточку с невскрытым маскирующим приспособлением, скрывающим верификатор карточки, либо карточку и подпись эмитента под его ответом, связывающим идентификатор этой карточки и указание по исполнению обязательства. В первом случае, эмитент изымает карточку и признает обязательство, связанное с этой карточкой и дополненное указанием, которое было предоставлено приобретателем в данной процедуре разрешения конфликта. Во втором случае, эмитент убеждается в том, что маскирующее приспособление верификатора вскрыто, а если оно не вскрыто, то приобретатель обязан вскрыть его. После этого эмитент признает обязательство, связанное с карточкой и дополненное указанием, которое подписанным ответом эмитента было связано с идентификатором предъявленной карточки.

Во втором варианте конфликта, когда приобретатель предъявляет карточку и подпись эмитента под его ответом, связывающим идентификатор этой карточки и указание по исполнению обязательства, возможна также другая процедура разрешения конфликта, которая состоит в следующем. Эмитент проверяет, что обязательство, связанное с карточкой и дополненное указанием, которое было связано подписанным ответом эмитента с идентификатором предъявленной карточки, не было им признано. После этого эмитент изымает карточку и признает обязательство, связанное с карточкой и дополненное указанием, которое было предоставлено приобретателем в данной процедуре разрешения конфликта.

При практических реализациях способа возможны также и другие видоизменения процедуры разрешения конфликтов.

Указание по исполнению обязательства, предоставленное приобретателем в процедуре разрешения конфликта, может отличаться от указания, предоставленного в процедуре востребования исполнения обязательства, которая закончилась этим конфликтом. Более того, множество указаний по исполнению обязательства, допустимых в процедуре разрешения конфликта, может отличаться от множества указаний, допустимых в рамках процедуры востребования исполнения обязательства. Это множество может также зависеть от стадии, в которой находится конфликт. Например, предоставленное приобретателем в процедуре разрешения конфликта указание может включать требование возврата денег, уплаченных за карточку, и требование выплаты неустойки.

Безопасность заявленного способа обеспечивается, в частности, также и тем, что даже если идентификатор карточки станет известен злоумышленнику и злоумышленник предоставит эмитенту требование исполнить обязательство по карточке раньше приобретателя, то ни приобретатель, ни эмитент не понесут прямого ущерба, а злоумышленник не получит прямой выгоды. Действительно, злоумышленнику не известен верификатор карточки, поэтому он не сможет довести процедуру востребования обязательства до конца. С другой стороны, если указания злоумышленника и приобретателя различны, то, когда приобретатель предоставит эмитенту свое требование исполнить обязательство по карточке, эмитент обнаружит, что ранее он уже предоставлял подписанный ответ, связывающий идентификатор карточки с указанием, отличающимся от предоставленного указания, и прекратит следование процедуре востребования исполнения и признания обязательства. В этой ситуации возникнет конфликт, который может быть разрешен с помощью процедуры разрешения конфликтов.

Для того чтобы исключить возможность угадывания идентификатора карточки, множество идентификаторов выпущенных карточек должно составлять ничтожно малую долю от всех возможных идентификаторов. В этом случае злоумышленник не в состоянии указать идентификатор хотя бы одной из выпущенных карточек иначе, как считывая идентификатор с карточки.

Для того чтобы предотвратить возможность незаметного считывания идентификатора карточки злоумышленником до того, как карточка попадет к приобретателю, идентификатор карточки может быть скрыт, хотя бы частично, при помощи маскирующего приспособления. В этом случае при получении карточки приобретатель должен также проверить, что маскирующее приспособление, скрывающее идентификатор карточки, находится в невскрытом состоянии.

Если для сокрытия идентификатора используется маскирующее приспособление, то приобретатель может ошибочно вскрыть маскирующее приспособление верификатора раньше маскирующего приспособления идентификатора. Такая ошибка не лишает приобретателя возможности востребовать связанное с карточкой обязательство, однако лишает его защиты от злонамеренного эмитента или, при некоторых обстоятельствах, от ошибок оборудования. Для исключения таких ошибок устройство карточки и маскирующих приспособлений может быть таким, что вскрытие маскирующего приспособления, скрывающего верификатор карточки, практически невозможно без предварительного вскрытия маскирующего приспособления, скрывающего идентификатор карточки. Например, карточка может состоять из запечатанного конверта, внутри которого находится вторая часть карточки, которая имеет идентификатор и верификатор, причем верификатор скрыт маскирующим приспособлением. В этом случае конверт является маскирующим приспособлением идентификатора, причем вскрытие маскирующего приспособления верификатора практически невозможно без вскрытия маскирующего приспособления идентификатора, то есть конверта.

Устройство карточки и маскирующих приспособлений может быть таким, что верификатор карточки обладает свойствами идентификатора, а идентификатор обладает свойствами верификатора по отношению к верификатору карточки, используе