Система и способ использования защищенных номеров счетов в устройствах бесконтактного действия

Иллюстрации

Показать все

Изобретение относится к системе и способу проведения финансовой транзакции бесконтактного (ближнего) действия. Техническим результатом является повышение безопасности при проведении финансовой транзакции за счет использования защитных номеров счетов из портативных потребительских устройств бесконтактного действия. Система включает систему обработки платежей, выполненную с возможностью преобразования защищенного номера счета в реальный номер счета пользователя, причем в ответ на прием системой обработки платежей запроса авторизации транзакции, содержащего защищенный номер счета, система обработки платежей определяет реальный номер счета пользователя, связанный с защищенным номером счета, а также проверяет, что запрос авторизации транзакции связан с бесконтактным типом беспроводной транзакции. Способ реализуется вышеуказанной системой. 6 н. и 20 з.п. ф-лы, 4 ил.

Реферат

Перекрестная ссылка на родственную заявку

По данной заявке испрашивается приоритет в соответствии с предварительной заявкой на патент США №60/714635, поданной 6 сентября 2005 года (номер в реестре поверенного 16222U-022900US), названной «System And Method Using Ghost Account Number», полностью включенной в настоящий документ посредством ссылки.

Предшествующий уровень техники изобретения

Настоящее изобретение, в целом, относится к портативным потребительским устройствам бесконтактного (ближнего) действия, используемым для беспроводных платежных транзакций, и, в частности, к различным вариантам осуществления портативных потребительских устройств бесконтактного (ближнего) действия, таких как кредитные и дебетовые смарт-карты бесконтактного считывания, использующих защищенные номера счетов для беспроводных финансовых транзакций.

В целом, портативные потребительские устройства бесконтактного действия, такие как смарт-карты бесконтактного считывания, выполнены с возможностью предоставления потребителю способа проведения транзакций покупки посредством использования беспроводной связи портативных потребительских устройств бесконтактного действия (непосредственно) с устройством торговой точки торгового предприятия, например посредством использования радиочастотных (РФ) или инфракрасных (IR) сигналов. Например, смарт-карты бесконтактного считывания предоставляют потребителю возможность сохранения и передачи финансовых данных, а также других персональных данных на устройство торгового предприятия, которое использует их для осуществления платежа в течение транзакции покупки.

Поскольку портативные потребительские устройства бесконтактного действия функционируют, не требуя непосредственного соединения с принимающим устройством, портативные потребительские устройства бесконтактного действия, как ожидается, приобретут популярность среди других типов устройств, требующих физического контакта и/или физического соединения с другими устройствами и системами. Иллюстративно, смарт-карты бесконтактного считывания могут быть использованы для замены обычных кредитных карт, поскольку для осуществления считывания они не должны находиться в контакте с транзакционным терминалом. Обычные кредитные карты, имеющие магнитные полосы, а также смарт-карты контактного действия должны находиться в контакте с устройством считывания.

Портативное потребительское устройство бесконтактного действия может беспроводным образом обмениваться данными с устройством бесконтактного считывания на расстоянии до тех пор, пока пользователь находится в радиусе действия беспроводной связи устройства бесконтактного считывания. К сожалению, из-за природы беспроводной связи портативных потребительских устройств бесконтактного действия, возможно, что устройство бесконтактного считывания может быть использовано для скрытого запроса портативного потребительского устройства бесконтактного действия посредством перехвата обменов портативного электронного устройства бесконтактного действия. Кроме того, возможно, что принимающее устройство бесконтактного действия может быть разработано или изменено для увеличения его мощности и чувствительности и, следовательно, улучшения его возможности запроса и перехвата сигналов от портативных потребительских устройств бесконтактного действия на большем расстоянии, по сравнению с указанным в стандартах, используемых для портативных потребительских устройств бесконтактного действия.

Хищение конфиденциальной информации посредством использования запроса по беспроводной связи или перехвата связи из портативных потребительских устройств бесконтактного действия является основной проблемой как для потребителей, так и для фирм. К сожалению, учитывая подделку оборудования для запроса по беспроводной связи и природу радиосигналов, запрос по беспроводной связи может быть сделан фактически в любое время, а также в любом месте. После того, как потерпевший от запроса по беспроводной связи обнаружил хищение конфиденциальной информации, зачастую бывает уже слишком поздно выяснять момент хищения. После чего потерпевший может столкнуться с последствиями, устранением несанкционированного доступа, а также с возможными вариантами использования информации.

В ответ на такой риск множество поставщиков услуг по оплате предоставляют гарантии для защиты покупок от атак мошенников, например, с помощью использования технологии шифрования для шифрования основного номера счета и других данных, связанных с транзакциями по счету. Процесс шифрования обычно включает в себя этап шифрования данных транзакции с ключом на одном конце передачи, а также этап восстановления первоначальных данных транзакции с помощью расшифровки зашифрованных данных, принятых с тем же самым ключом, на другом конце передачи. Несмотря на то, что технологии шифрования высокоэффективно предотвращают хищение информации, осуществление или модернизация до последней технологии шифрования зачастую требует модернизации систем обработки платежей конечных пользователей. Ввиду стоимости, времени и степени риска возможного срыва деловой деятельности (например, потери продаж) множество торговых предприятий, к примеру, не выполняют необходимых модернизаций своих процедур и систем для предоставления таких гарантий. В связи с этим подобные гарантии имеют ограниченный успех, поскольку они обычно требуют больших затрат в осуществлении, могут быть не соблюдены, а также не полностью приняты отраслью кредитных карт, торговыми предприятиями, обработчиками платежей и т.д.

В связи с этим требуется экономически эффективное устройство и способ, объединяющие простоту обращения с системами обработки платежей и наложение запрета несанкционированному пользователю на использование данных, перехваченных или запрошенных по беспроводной связи от портативных потребительских устройств бесконтактного действия.

Сущность изобретения

Варианты осуществления настоящего изобретения обеспечивают устройство и способ проведения финансовых транзакций посредством использования защищенных номеров счетов из портативных потребительских устройств бесконтактного действия.

Варианты осуществления изобретения включают в себя использование «защищенных номеров счетов». Они могут включать в себя «фиктивные» номера счетов. Фиктивный номер счета может являться номером счета, связанным с реальным номером счета человека.

В одном варианте осуществления настоящее изобретение обеспечивает способ, включающий в себя этап приема сообщения с запросом авторизации, включающего в себя защищенный номер счета. Защищенный номер счета связан с реальным номером счета. В этом варианте осуществления сообщение с запросом авторизации исходит из транзакции, являющейся результатом основанного на беспроводной связи взаимодействия между портативными потребительскими устройствами бесконтактного действия, включающими в себя модуль беспроводной связи и запоминающее устройство с предварительно загруженным защищенным номером счета, и устройством бесконтактного считывания, включающим в себя второй модуль беспроводной связи. Защищенный номер счета передается по беспроводной связи с портативного потребительского устройства бесконтактного действия на устройство бесконтактного считывания. Затем защищенный номер счета может быть передан на управляемый покупателем серверный компьютер, систему обработки платежей и/или эмитенту. После приема сервером защищенного номера счета определяется реальный номер счета. После определения реального номера счета эмитент, к примеру, может продолжить свои обычные способы и процессы авторизации транзакции. Затем эмитент может послать ответное сообщение авторизации обратно на устройство бесконтактного считывания для информирования потребителя о разрешении/запрете транзакции.

В другом варианте осуществления настоящее изобретение обеспечивает портативное потребительское устройство бесконтактного действия для выполнения бесконтактных транзакций. Портативное потребительское устройство бесконтактного действия включает в себя первую антенну, содержащее защищенный номер счета первое запоминающее устройство, соединенное с первой антенной, а также второе запоминающее устройство, причем второе запоминающее устройство содержит реальный номер счета, а реальный номер счета связан с защищенным номером счета.

В другом варианте осуществления настоящее изобретение обеспечивает систему для выполнения платежных транзакций. Система включает в себя систему обработки платежей, выполненную с возможностью преобразования защищенного номера счета в реальный номер счета пользователя. В ответ на прием системой обработки платежей запроса авторизации транзакции, содержащего защищенный номер счета, система обработки платежей определяет реальный номер счета пользователя, связанный с защищенным номером счета, а также проверяет связь запроса авторизации транзакции с беспроводной платежной транзакцией.

Более подробно эти и другие варианты осуществления изобретения описаны ниже.

Краткое описание чертежей

Фиг.1 изображает укрупненную блок-схему, иллюстрирующую один вариант осуществления системы обработки транзакций, согласно вариантам осуществления изобретения.

Фиг.2 изображает укрупненную блок-схему, иллюстрирующую один вариант осуществления схемы обработки данных для портативного потребительского устройства бесконтактного действия, согласно вариантам осуществления изобретения.

Фиг.3 изображает укрупненную схему последовательности операций, иллюстрирующую один вариант осуществления способа выполнения обработки транзакций с защищенным номером счета, согласно вариантам осуществления изобретения.

Фиг.4 изображает укрупненную схему последовательности операций, иллюстрирующую один вариант осуществления способа выполнения обработки транзакций, включающий в себя этап основанной на беспроводной связи передачи защищенного номера счета с портативного потребительского устройства бесконтактного действия на устройство бесконтактного считывания, согласно вариантам осуществления изобретения.

Подробное описание

Варианты осуществления изобретения направлены на использование защищенного номера счета, предварительно загруженного на портативное потребительское устройство бесконтактного действия. Портативные потребительские устройства бесконтактного действия могут являться любым портативным потребительским устройством, таким как дебетовая/кредитная смарт-карта бесконтактного считывания, содержащая микросхему дебетовая/кредитная карта контактного считывания, карманный компьютер (PDA), мобильный телефон и т.п., выполненным с возможностью беспроводной передачи защищенного номера счета, вместо первичного номера счета пользователя (PAN) или реального номера счета пользователя. Как описано в настоящем документе, термин «бесконтактный» может быть взаимозаменяемо использован с терминами, такими как бесконтактный, относящийся к транзакциям, передающимся по беспроводной связи между устройствами, находящимися в пространственной близости друг к другу.

Защищенные номера счета могут включать в себя «фиктивные» номера счета. В одном варианте осуществления фиктивный номер счета может являться номером счета, связанным с реальным номером счета человека. Защищенный номер счета может рассматриваться как номер счета, похожий на реальный номер счета пользователя (например, реальный PAN). Например, если реальный номер счета пользователя содержит девятнадцать цифр, то защищенный номер счета также может содержать девятнадцать цифр. Это предполагает, что защищенный номер счета может иметь любую длину, схожую с реальным номером счета, таким как номер кредитной карты, номер дебетовой карты, номер подарочной карты и т.п. Например, защищенный номер счета может быть похож на номер подарочной карты длиной в двадцать одну цифру, в то время когда длина реального номера счета пользователя равна девятнадцати цифрам. Защищенный номер счета также может являться статическим номером. Термин «статический» означает, что защищенный номер счета не должен изменяться между транзакциями, но может изменяться в случае изменения пользователем номера счета, истечения срока действия реального номера счета пользователя, потери или хищении портативного потребительского устройства бесконтактного действия и т.д. Защищенный номер счета также может быть описан с использованием следующих терминов: фиктивный, фальшивый, ложный, замещающий и т.п., которые изображают алфавитно-цифровую последовательность, используемую вместо реального номера счета пользователя для выполнения транзакции.

В вариантах осуществления изобретения защищенный номер счета может быть предварительно загружен в первое запоминающее устройство портативного потребительского устройства бесконтактного действия, в то время как реальный номер счета пользователя сохранен во втором запоминающем устройстве портативного потребительского устройства бесконтактного действия. Первое и второе запоминающие устройства могут использовать различные технологии хранения данных. Например, первое запоминающее устройство может включать в себя микросхему памяти, а второе запоминающее устройство может иметь форму магнитной полосы.

Портативное потребительское устройство бесконтактного (ближнего) действия может функционировать во множестве режимов беспроводной передачи, таких как бесконтактный режим или инфракрасный режим, радиочастотный (РЧ, RF) режим и т.п., а также, необязательно, может функционировать в контактном режиме, как, например, через аппаратно-реализованный интерфейс связи. Защищенный номер счета используется в беспроводных транзакциях. Правильный номер счета пользователя используется и передается в случае, когда портативное потребительское устройство бесконтактного действия используется в контактном режиме или когда потребитель выполняет операцию прямого ввода (например, при вводе реального номера счета в web-форму для покупки товаров по сети Интернет).

Предположим, в другом способе защищенный номер счета не используется для контактных транзакций или транзакций прямого входа. Например, при транзакции, отличной от беспроводной транзакции, при вводе защищенного номера счета в web-форму через Интернет-портал торгового предприятия транзакция не будет неавторизованной. Это полезно в случае, когда кто-то (например, мошенник) тайно перехватывает защищенный номер счета в течение бесконтактной транзакции покупки и получает защищенный номер счета. Поскольку защищенный номер счета сформирован для схожести с реальным номером счета, это внушает несанкционированному пользователю ложную мысль, будто он является действующим номером счета. Однако если несанкционированный пользователь вводит защищенный номер счета в web-форму для проведения транзакции, то транзакция не авторизуется эмитентом за исключением случаев, например, когда эмитент не использует транзакцию в качестве средства поимки неавторизованного пользователя. Кроме того, защищенный номер счета сформирован так, чтобы неавторизованные пользователи не могли отыскать реальный номер счета для использования в мошеннических транзакциях без доступа к базе данных, сконфигурированной для секретного хранения реального номера счета от несанкционированного доступа. Как подробно описано ниже, это выгодно, поскольку это может облегчить возможность обнаружения неавторизованной транзакции, а также обнаружения потенциального мошенничества. Кроме того, защищенный номер счета не предоставляет информацию, достаточную для направления транзакции соответствующему эмитенту, поскольку защищенный номер счета не предоставляет правильного номера пути транзакции (например, идентификационного номера банка). Следовательно, настоящее изобретение создает множество проверок для предотвращения транзакции, которую мошенник пробует провести под авторизованным доступом.

Портативные потребительские устройства бесконтактного действия согласно вариантам осуществления изобретения могут быть использованы с авторизованными устройствами запроса по беспроводной связи (например, авторизованными устройствами бесконтактного считывания), которые также могут включать в себя модули беспроводной связи и модули передачи (например, приемник, приемопередатчик и т.д.). Такие авторизованные устройства запроса могут присутствовать в терминалах торговых точек (POS), ATM (банкоматах) и т.п. Такие устройства запроса широко известны в уровне техники. Портативные потребительские устройства бесконтактного действия согласно вариантам осуществления изобретения могут работать с любым количеством таких авторизованных устройств запроса по беспроводной связи, используя множество действующих стандартов. Например, такой стандарт может являться стандартом Europay-Mastercard-Visa (EMV), учрежденным рабочей группой, созданной в 1993 году, с помощью трех всемирных главных платежных организаций: EUROPAY (EPI), MASTERCARD (MCI) и VISA.

Как упомянуто выше и ниже, иллюстративное портативное потребительское устройство бесконтактного (ближнего) действия может включать в себя запоминающее устройство, такое как микросхема памяти и/или микропроцессор. А также может быть оперативно соединено с модулями связи и/или модулями передачи портативного потребительского устройства бесконтактного действия. Запоминающее устройство может иметь форму микросхемы памяти или же может являться монтажной логикой. Информация в запоминающем устройстве может включать в себя информацию, такую как пользовательская информация о банковском счете, защищенный номер счета, информацию о номере кредитного или дебетового счета, информацию об остатке на счете, потребительскую информацию и т.д.

В некоторых вариантах осуществления в течение процесса авторизации электронной платежной транзакции защищенный номер счета передается беспроводным образом с портативного потребительского устройства бесконтактного действия на устройство бесконтактного считывания, выполняющее транзакцию, такое как, например, транзакционный терминал бесконтактного считывания смарт-карт. Затем защищенный номер счета передается с транзакционного терминала бесконтактного считывания смарт-карт торгового предприятия покупателю, на систему обработки платежей, а затем эмитенту. В одном варианте осуществления одно или несколько вычислительных устройств любого из этих объектов могут быть использованы для преобразования защищенного номера счета в реальный номер счета пользователя для того, чтобы эмитент мог отреагировать на представленное сообщение с авторизационным запросом.

В вариантах осуществления изобретения сообщение с запросом авторизации транзакции формируется после того, как потребитель купил товар или услугу на терминале POS посредством использования портативного потребительского устройства бесконтактного действия, такого как кредитная или дебетовая карта. Сообщение с запросом авторизации может быть послано с размещенного в торговом предприятии терминала POS покупателю, на систему обработки платежей, а затем эмитенту.

«Торговое предприятие» в вариантах осуществления изобретения может иметь любые подходящие характеристики. Торговое предприятие может включать в себя объекты, такие как корпорации, индивидуальные частные предприятия, некоммерческие организации или конкретную группу подобных объектов. Примеры торговых предприятий включают в себя рестораны, театры, бензиновые и газовые заправки, продуктовые магазины, розничные магазины одежды, универмаги и т.д. Торговое предприятие имеет один или несколько терминалов POS, которые могут взаимодействовать с портативными потребительскими устройствами бесконтактного действия. Может быть использован любой подходящий терминал POS, включающий в себя устройство для считывания карт, как описано в настоящем документе. Устройства считывания с карт могут включать в себя любой подходящий режим контактного или бесконтактного считывания. Например, иллюстративные устройства считывания с карт могут включать в себя радиочастотные (RF) антенны, устройства считывания с магнитных полос и т.д. для взаимодействия с портативными потребительскими устройствами бесконтактного действия.

Как правило, «торговое предприятие» является коммерческой организацией, такой как коммерческий банк, имеющей деловые отношения с конкретным торговым предприятием. Как правило, «эмитент» является коммерческой организацией (например, банком), выпускающей портативное потребительское устройство бесконтактного действия, такое как кредитная или дебетовая карта потребителю. Некоторые организации, такие как American Express, выполняют как функции эмитента, так и функции покупателя. Варианты осуществления изобретения охватывают такие отдельные организации эмитент-покупатель.

«Сообщение с запросом авторизации» может включать в себя запрос на авторизацию для проведения электронной платежной транзакции или некоторого другого типа деятельности. Оно может включать в себя один или несколько номеров платежного счета владельца, код валюты, объем продаж, отметку о транзакции торгового предприятия, город получателя, государство/страну получателя, номер транзакции POS, тип транзакции POS и т.д. Необязательно сообщение с авторизационным запросом может быть защищено посредством использования способа криптостойкого шифрования, например 128-битового SSL или эквивалентного, для предотвращения угрозы данным. В других вариантах осуществления «сообщение с запросом авторизации» может включать в себя запрос на разрешение ввода предварительно определенного местоположения (например, как используется для карт беспроводного доступа).

Как правило, электронная платежная транзакция разрешается в случае, когда проводящий транзакцию потребитель имеет достаточно финансовых средств или суммы кредита для проведения транзакции. В противном случае, если на потребительском счету недостаточно финансовых средств или суммы кредита либо портативное потребительское устройство бесконтактного действия находится в черном списке (например, указано как украденное), то электронная платежная транзакция не будет авторизована (например, будет отклонена).

Фиг.1 изображает укрупненную блок-схему, иллюстрирующую один вариант осуществления системы 100 обработки транзакций. Система 100 обработки транзакций включает в себя торговое предприятие 112, покупателя 116, систему 120 обработки платежей и эмитента 130.

Система 100 обработки транзакций также включает в себя устройство 110 бесконтактного (ближнего действия) считывания, выполненное с возможностью беспроводного приема защищенных номеров счетов, а также необязательно устройство 114 контактного считывания, выполненное с возможностью приема реальных номеров счетов с портативного потребительского устройства 102 бесконтактного действия, такого как кредитная или дебетовая смарт-карта. Устройство 110 бесконтактного считывания и/или устройство 114 контактного считывания может быть размещено в торговом предприятии 112, а также им может попросту управлять торговое предприятие 112.

Портативное потребительское устройство 102 бесконтактного действия согласно вариантам осуществления изобретения может иметь любую подходящую форму. Например, портативное потребительское устройство 102 бесконтактного действия может быть портативным и компактным, чтобы оно могло уместиться в бумажник и/или карман потребителя (например, иметь размер кармана). Например, портативное потребительское устройство 102 бесконтактного действия может включать в себя смарт-карты, обычные кредитные или дебетовые карты (с магнитной полосой и без микропроцессора), устройство-брелок и т.д. Другие примеры бесконтактных портативных потребительских устройств 102 ближнего действия включают в себя сотовые телефоны, персональные цифровые органайзеры (PDA), пейджеры, платежные карты, карты-пропуски, персональные карты доступа, карты smart-media, приемопередатчики и т.п. Такие портативные потребительские устройства 102 бесконтактного действия могут включать в себя одну или несколько антенн 106, соединенных с устройствами беспроводной передачи, которые могут передавать и/или принимать сигналы и данные по беспроводной среде связи.

Система 120 обработки платежей может включать в себя подсистемы обработки данных, сети и операции, используемые для поддержки и предоставления услуг авторизации, услуг предоставления списка заблокированных банковских карт, а также услуг безналичного расчета. Иллюстративная система 120 обработки платежей может включать в себя VisaNet™. Системы обработки платежей, такие как VisaNet™, могут обрабатывать транзакции кредитных карт, транзакции дебетовых карт, а также другие типы коммерческих транзакций. В частности, VisaNet™ включает в себя систему обмена одиночными сообщениями (SMS), которая автоматически выполняет авторизацию и предоставляет достаточное количество информации для автоматического проведения финансовой транзакции и/или системы VIP (объединенной платежной системы VISA), обрабатывающей запросы авторизации, и системы Base II, выполняющей услуги безналичного расчета.

Система 120 обработки платежей может включать в себя серверный компьютер. Как правило, сервер является мощным компьютером или группой компьютеров. Например, сервер может являться большой универсальной ЭВМ, группой миникомпьютеров или группой серверов, функционирующих в качестве модуля. В одном примере сервер может являться сервером базы данных, соединенным с web-сервером. Система 120 обработки платежей может использовать любую подходящую проводную или беспроводную сеть, включая сеть Интернет.

В одном варианте осуществления устройство 110 бесконтактного считывания выполнено с возможностью беспроводного приема защищенного номера счета с портативного потребительского устройства 102 бесконтактного действия. Например, как изображено на Фиг.1, защищенный номер счета «2468 0246 8024 1214» может быть передан потребителем (например, владельцем портативного потребительского устройства бесконтактного действия) беспроводным образом с антенны 106 портативного потребительского устройства 102 бесконтактного действия на антенну 109, соединенную с беспроводным приемопередатчиком устройства 110 бесконтактного считывания, в течение финансовой транзакции. Как было описано выше, устройство 114 контактного считывания выполнено с возможностью приема реального номера счета пользователя с портативного потребительского устройства 102 бесконтактного действия. Например, в случае с кредитной/дебетовой смарт-картой, устройство 114 контактного считывания может выполнить извлечение информации из магнитной полосы или вручную (например, с помощью оператора устройства 114 контактного считывания). Иллюстративно, устройство 114 контактного считывания выполнено с возможностью считывания реального номера счета пользователя «1234 5678 9012 1214» с магнитной полосы 108, а также/или оператор может ввести реальный номер счета пользователя «1234 5678 9012 1214» в устройство 114 контактного считывания вручную.

Защищенный номер счета может быть получен из реального номера счета пользователя посредством использования любого подходящего алгоритма. Например, один иллюстративный алгоритм умножает первые двенадцать чисел реального номера карты пользователя на два, а затем берет последнюю цифру нового номера, например, 1234 5678 9012 1214, для преобразования реального номера счета пользователя в защищенный номер счета, например, 2468 0246 8024 1214. В этом примере алгоритм может оставить одну цифру в каждой цифровой позиции. Как было иллюстрировано выше, если число пять умножается на два, то алгоритм пропускает результирующую единицу из числа «10», чтобы оставить нуль. Само собой разумеется, что могут быть использованы и другие алгоритмы. Любые подобные алгоритмы, предпочтительно, оставляют последние четыре цифры реального номера счета неизменными. Обычные платежные квитанции кредитной карты скрывают (маскируют) первую серию цифр номера счета пользователя и показывают последние четыре цифры. Из-за отсутствия изменения последних четырех цифр потребителю не известно, какой номер счета (защищенный или реальный) используется в конкретной транзакции. Это выгодно, поскольку устраняет путаницу со стороны клиента, а также может ограничить действия мошенников, связанные с поиском платежных квитанций.

Итоговый защищенный номер счета может быть сохранен в базе данных наряду с реальным номером счета в поисковой таблице с другими соответствующими защищенными и реальными номерами счетов. База данных может быть доступной для покупателя 116, системы 120 обработки платежей и/или эмитента 130. База данных, предпочтительно, является доступной, по меньшей мере, системе 120 обработки платежей и/или эмитенту 130, поскольку эмитент 130 авторизует или не авторизует транзакцию пользователя.

Защищенные номера счета могут быть предварительно загружены в портативное потребительское устройство 102 бесконтактного действия пользователя. Для формирования защищенных номеров счетов в любое время, например, до производства, в течение производства или в течение обработки портативного устройства 102 бесконтактного действия, может быть использован один или несколько алгоритмов. Например, алгоритм может быть использован при формировании реальных номеров счетов, в процессе производства портативного потребительского устройства 102 бесконтактного действия 102, в течение активации номера счета или при подготовке к предварительной загрузке защищенных номеров счетов в портативные потребительские устройства 102 бесконтактного действия и т.д.

Желательно «предварительно загружать» защищенный номер счета в память портативного потребительского устройства 102 бесконтактного действия. Как было отмечено выше, способы шифрования являются широко известными. Однако подобные способы шифрования требуют использования больших компьютерных программ, которые должны быть сохранены в портативном потребительском устройстве бесконтактного действия. Такие большие компьютерные программы занимают ценное пространство памяти портативного потребительского устройства 102 бесконтактного действия. При использовании предварительно загруженного защищенного номера счета, похожего на реальный номер счета, используется сравнительно малое пространство запоминающего устройства портативного потребительского устройства 102 бесконтактного действия. Кроме того, программное обеспечение и аппаратные средства, связанные с устройством 110 бесконтактного считывания и/или устройством 114 контактного считывания, не могут быть изменены, поскольку защищенный номер счета имеет форму, схожую с реальным номером счета.

В одном операционном варианте осуществления в течение потребительской транзакции покупки сообщение с запросом авторизации, включающее в себя защищенный номер счета, передается по беспроводной связи с портативного потребительского устройства 102 бесконтактного действия на устройство 110 бесконтактного считывания. Например, потребитель может купить предмет одежды с помощью смарт-карты бесконтактного считывания. Сообщение с запросом авторизации, включающее в себя защищенный номер счета и идентификатор типа транзакции POS (указывающий на то, что транзакция имеет бесконтактный тип беспроводной транзакции), принимается продавцом 112, а затем передается покупателю 116. Затем покупатель 116 наряду с другой информацией передает сообщение с запросом авторизации, включающее в себя защищенный номер счета и идентификатор типа транзакции POS, на систему 120 обработки платежей для его дальнейшей обработки.

В одном варианте осуществления идентификатор типа транзакции POS может являться алфавитно-цифровым индикатором, символом и т.п. Он может указывать на то, что проведенная финансовая транзакция имела тип «бесконтактная», а не «контактная». Например, идентификатор типа транзакции POS может являться обычным номером, используемым в отрасли кредитных карт, например «входной код 91», либо может являться измененной версией стандартного индикатора, например измененным индикатором международной организации по стандартизации (ISO). После того как сервер системы 120 обработки платежей принял сообщение с запросом авторизации, система 120 обработки платежей идентифицирует переданный номер счета как защищенный номер счета, а затем использует идентификатор типа транзакции POS для идентификации транзакции в качестве беспроводной транзакции. Если защищенный номер счета верен, а также если транзакция идентифицирована в качестве беспроводной транзакции, то система 120 обработки платежей преобразовывает защищенный номер счета в реальный номер счета пользователя. Затем реальный номер счета передается эмитенту 130 для авторизации платежа.

Реальный номер счета включает в себя BIN (идентификационный номер банка) реального номера счета, следовательно, система 120 обработки транзакций информируется о том, какой конкретно эмитент должен принять сообщение с авторизационным запросом. Обычно BIN соответствует первым шести цифрам реального номера счета пользователя (например, номера кредитного или дебетового счета). Эти первые шесть цифр идентифицируют, с какой сетью связано портативное потребительское устройство 102 бесконтактного действия, а также какой эмитент 130 выпустил портативное потребительское устройство 102 бесконтактного действия. Если транзакция авторизована эмитентом 130, то система 120 обработки платежей передает ответное авторизационное сообщение наряду с защищенным номером счета (или реальным номером счета) обратно покупателю 116. Покупатель 116 посылает ответное авторизационное сообщение продавцу 112. Затем принтер (не показан) продавца 112 может распечатать квитанцию, отображающую только последние четыре цифры защищенного номера счета, например, *********** 1214. Как было отмечено выше, поскольку последние четыре цифры защищенного номера счета и реального номера счета пользователя совпадают, пользователь не подозревает о различиях между защищенным номером счета и реальным номером счета пользователя. Несмотря на то, что были иллюстрированы четыре цифры, специалистам в данной области техники должно быть понятно, что в рамках настоящего изобретения может быть использован любой алфавитно-цифровой индикатор, символ или знаки, свойственные как защищенному номеру счета, так и реальному номеру счета пользователя. Например, в некоторых вариантах осуществления защищенный номер счета и реальный номер счета могут иметь два или более общих номеров.

На Фиг.1 изображены две программные подсистемы. Они включают в себя подсистему 122 защищенных номеров счетов и дополнительную подсистему 124 обнаружения мошенничества. Также для выполнения способов согласно вариантам осуществления изобретения в систему могут быть включены другие различные программные подсистемы. Несмотря на то, что две программные подсистемы 122, 124 изображены в качестве непосредственно доступных системе 120 обработки платежей, альтернативно они также могут быть непосредственно доступны устройству 110 бесконтактного считывания, продавцу 112, покупателю 116 и эмитенту 130. Предпочтительно подсистема 122 защищенных номеров счетов непосредственно доступна или находится в пределах системы 120 обработки платежей. Если защищенный номер счета преобразован в системе 120 обработки платежей, то система 120 обработки платежей 120 сможет направить сообщение с запросом авторизации соответствующему эмитенту 130. Кроме того, если программное обеспечение для преобразования защищенного номера счета в реальный номер счета находится в системе 120 обработки платежей, то дорогостоящие модернизации оборудования не должны касаться покупателя 116 или продавца 112.

Если защищенный номер счета принят подсистемой 122 защищенных номеров, то подсистема 122 защищенных номеров счетов преобразовывает защищенный номер счета в реальный номер счета пользователя. В одном варианте осуществления подсистема 122 защищенных номеров счетов сравнивает защищенный номер счета с множе