Система и способ определения подлинности потребителя

Система и способ определения подлинности потребителя

Иллюстрации

Показать все

Реферат

ПЕРЕКРЕСТНЫЕ ССЫЛКИ НА РОДСТВЕННЫЕ ЗАЯВКИ

Эта заявка не является временной патентной заявкой и притязает на приоритет заявки на патент США № 60/815059, поданной 19 июня 2006 года, заявки на патент США № 60/815430, поданной 20 июня 2006 года, и заявки на патент США № 60/884089, поданной 9 января 2007 года. Все эти заявки включены в настоящий документ по ссылкам во всей своей полноте для всех целей.

УРОВЕНЬ ТЕХНИКИ

Желательно иметь механизм, гарантирующий, что потребитель, который использует портативное потребительское устройство, такое как кредитная карта, действительно является потребителем, соотнесенным с данной кредитной картой. Мошенническая деятельность может быть очень дорогостоящей для продавцов, эмитентов портативных потребительских устройств и прочих.

Известны многие потребительские механизмы определения подлинности. В одном примере обычного потребительского процесса определения подлинности потребитель может купить бензин в бензоколонке, используя кредитную карту. Прежде чем потребителю разрешают купить бензин, и прежде чем сообщение запроса разрешения пошлют эмитенту портативного потребительского устройства, бензоколонка может потребовать, чтобы потребитель ввел свой zip код. Этот запрос определения подлинности может быть предоставлен торговцем, как способ гарантировать, что потребитель действительно является потребителем, соотнесенным с кредитной картой. Бензоколонка хочет проверить, что потребитель подлинен, так как бензоколонка может нести на себе некоторую часть риска от любой мошеннической деятельности, которая следует из покупок, сделанных на бензоколонке.

В то время как такие обычные опознавательные способы эффективны, многие усовершенствования могут быть сделаны. Например, обычные запросы определения подлинности являются типично статическими. Если кто-то украл портативное потребительское устройство и знает пользовательский zip код, например, этот человек мог бы все еще провести мошеннические сделки, используя подлинное портативное потребительское устройство. Более того, торговцы имеют ограниченную информацию о потребителе, и типы запросов, которые могут быть предоставлены потребителю, ограничены.

Желательны лучшие пути определения подлинности потребителей, использующих портативные потребительские устройства. Варианты осуществления изобретения обращаются к вышеупомянутым проблемам и другим проблемам индивидуально и в целом.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

Варианты осуществления изобретения могут определить подлинность потребителя.

Один вариант осуществления изобретения связан со способом, содержащим получение сообщения запроса разрешения, связанного с потребителем, проводящим сделку с портативным потребительским устройством. Сообщение вызова посылается потребителю, причем сообщение вызова является динамическим или полудинамическим. Сообщение ответа вызова получается от потребителя, и сообщение ответа разрешения посылают потребителю. Сообщение ответа разрешения показывает, разрешена сделка или нет.

Другой вариант осуществления изобретения связан со способом, содержащим инициирование сообщения запроса разрешения, причем сообщение запроса разрешения связано с потребителем, проводящим сделку с портативным потребительским устройством, и посылается эмитенту, связанному с портативным потребительским устройством, получение сообщения вызова, причем сообщение вызова является динамическим или полудинамическим, и затем инициирование сообщения ответа вызова, причем сообщение ответа вызова зависит от сообщения запроса. Сообщение ответа разрешения получается, причем сообщение ответа разрешения показывает, разрешена сделка или нет.

Еще один вариант осуществления изобретения связан со способом, содержащим получение эмитентом сообщения запроса разрешения, посланного от устройства доступа. В ответ на получение сообщения запроса разрешения один или более динамических вопросов вызова предоставлены потребителю прежде, чем разрешить сделку, проводимую потребителем.

Еще один вариант осуществления изобретения связан со способом, содержащим получение первого сообщения запроса разрешения, связанного с потребителем, проводящим сделку с портативным потребительским устройством, получение запроса, отправка второго сообщения требования разрешения, включающего сообщение ответа запроса и получение сообщения ответа разрешения, причем сообщение ответа разрешения показывает, разрешена сделка или нет.

Еще один вариант осуществления изобретения связан со способом, содержащим отправку первого сообщения запроса разрешения, связанного с потребителем, проводящим сделку с портативным потребительским устройством, получение первого сообщения вызова, отправку второго сообщения запроса разрешения, включающего в себя сообщение ответа разрешения, и получение сообщения ответа разрешения, причем сообщение ответа разрешения показывает, разрешена сделка или нет.

Другие варианты осуществления изобретения относятся к системам, портативным потребительским устройствам и машиночитаемым носителям, связанным с вышеописанными способами.

Эти и другие варианты осуществления изобретения описаны более детально ниже со ссылками на чертежи и детальное описание.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг.1 показывает блок диаграмм системы в соответствии с вариантом осуществления изобретения.

Фиг.2 показывает блок диаграмм одного типа портативного пользовательского устройства.

Фиг.3 показывает общий вид второго типа портативного пользовательского устройства.

Фиг.4 показывает блок-схему, иллюстрирующую способ согласно варианту осуществления изобретения.

Фиг.5 показывает другую блок-схему, иллюстрирующую другой способ согласно варианту осуществления изобретения.

Фиг.6 показывает блок-схему определенных аспектов удостоверения подлинности варианта осуществления изобретения.

Фиг.7 показывает блок-схему компьютерного устройства.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

В настоящее время идентификация потребителя с использованием вопросов вызова типично выполняется в торговле. Торговец спрашивает у потребителя удостоверение подлинности, такое как водительские права, прежде чем позволить сделке покупки с портативным потребительским устройством продолжаться. В некоторых случаях может быть лучше предусмотреть больше процессов опознавания потребителя "серверного приложения", посредством чего эмитент и/или организация обработки платежей (такая как Виза) проверяют личность потребителя. Эмитент и/или организация обработки платежей имеют намного больше данных о потребителе, чем торговец, и находятся в лучшем положении, чтобы удостоверить подлинность потребителя. Например, у эмитента есть информация, такая как адрес потребителя, девичья фамилия матери и так далее. Кроме того, у эмитента и организации обработки платежей есть информация, такая как недавняя информация о покупке и поведении потребителя при покупке. Любая эта информация может использоваться, чтобы помочь удостоверить подлинность потребителя в сделке покупки.

Таким образом, в варианте осуществления изобретения организация обработки платежей, эмитент или любая другая неторговая сущность с информацией о потребителе могут изложить вопросы вызова потребителю, чтобы удостоверить подлинность потребителя. Вопросы вызова могут быть статическими, где одни и те же вопросы спрашивают при каждой сделке покупки, или динамическими, где с течением времени можно задавать различные вопросы.

Задаваемый вопрос может также иметь статический или динамический (полудинамический или полностью динамический) ответ. Например, вопрос "Когда Ваш день рождения?" требует статического ответа, так как ответ не изменяется. Вопрос "Какой у Вас zip код?" требует полудинамического ответа, так как это могло измениться, или может изменяться нечасто. Наконец, вопрос "Что Вы покупали вчера в 16:00?" потребовал бы динамического ответа, поскольку ответ изменяется часто. Таким образом, в предпочтительных вариантах осуществления вопрос вызова предпочтительно был бы основан на "оперативной" информации, которой будет наиболее вероятно обладать эмитент. Например, потребителю можно было бы задать более определенный вопрос, такой как "Вы питались вне дома в мексиканском ресторане вчера вечером?". Обеспечивая ввод дополнительных, более специфических знаний о потребителе в базу данных, проверка подлинности потребителя обеспечена.

В одном варианте осуществления способ включает в себя проведение сделки, такой как сделка покупки, используя портативное потребительское устройство. Портативное потребительское устройство может быть кредитной картой или подобным. Сделка покупки может иметь место в торговле, где есть устройство доступа, такое как пункт терминала продажи.

Потребитель может использовать портативное потребительское устройство, чтобы взаимодействовать с устройством доступа, таким как пункт терминала продажи, и начать процесс. Пункт терминала продажи может начать и затем сформировать сообщение запроса разрешения, которое можно затем послать в сеть обработки платежей, и затем, впоследствии, эмитенту портативного потребительского устройства. Когда сообщение запроса разрешения получено любым из сети обработки платежей или эмитента, оно анализируется. Сообщение вызова, которое может быть по характеру динамическим или полудинамическим, формируется и посылается потребителю. Сообщение вызова может быть отослано назад на устройство доступа или на портативное потребительское устройство потребителя (например, если портативное потребительское устройство - мобильный телефон).

Потребитель затем предоставляет ответ на сообщение вызова. Сообщение ответа вызова получается от потребителя. Сообщение ответа вызова затем проверяется, и, если оно проверено, анализируется сообщение ответа разрешения, чтобы определить, разрешена ли сделка (например, достаточно ли средств на счете потребителя, или достаточен ли кредит на счете потребителя). Если сделка разрешена, эмитент и также сеть обработки платежей посылают сообщение ответа разрешения потребителю. Сообщение ответа разрешения указывает, разрешена сделка или нет.

В определенных вариантах осуществления, описанных выше и ниже, вопросы вызова описаны подробно, но варианты осуществления изобретения не ограничены этим. Варианты осуществления изобретения могут в целом относиться к использованию сообщений вызова, которые могут включать в себя вопросы вызова. В некоторых вариантах осуществления, как будет описано в дальнейшем подробно ниже, сообщения вызова могут быть прочитаны или не прочитаны потребителем и могут потребовать удостоверения подлинности потребителя прямыми или косвенными способами. Примеры вопросов вызова включают в себя вопросы, касающиеся портативного потребительского устройства потребителя (например, каков CVV2 или код подтверждения подлинности на обороте Вашей карты?), местоположения потребителя (например, каков Ваш почтовый индекс), мобильного или стационарного телефона потребителя (например, какой номер Вашего мобильного телефона?), личной информации потребителя (например, какая девичья фамилия Вашей матери?) и так далее. Примеры сообщений вызова, которые не являются вопросами, на которые потребитель отвечает конкретно, включают в себя сообщения, которые автоматически опрашивают телефон относительно его местоположения или телефонного номера и побуждают извлечение подобной информации. Другой пример сообщения вызова может быть сообщением, которое поставляет код (или другой опознавательный признак) на телефон, и использование этого кода при удостоверении подлинности устройства доступа пользователя.

1. СИСТЕМЫ

Фиг.1 показывает типичную систему 20 согласно варианту осуществления изобретения. Другие системы согласно другим вариантам осуществления изобретения могут включать в себя больше или меньше компонентов, чем показано на фиг.1.

Система 20, показанная на фиг.1, включает в себя торговца 22 и приобретателя 24, связанного с торговцем 22. В типичной сделке оплаты потребитель 30 может купить товары или услуги у торговца 22, используя портативное потребительское устройство 32. Торговец 22 может быть физическим торговцем или электронным торговцем. Приобретатель 24 может общаться с эмитентом 28 через сеть 26 обработки платежей. Торговец 22 может альтернативно быть напрямую связан непосредственно с сетью 26 обработки платежей.

Потребитель 30 может быть человеком или организацией, такой как бизнес, который способен к покупке товаров или услуг. В других вариантах осуществления потребитель 30 может просто быть человеком, который хочет провести некоторый другой тип сделки, такой как денежный перевод или сделка в торговом автомате. Потребитель 30 может по выбору управлять беспроводным телефоном 34.

Портативное потребительское устройство 32 может быть любой подходящей формы. Например, подходящие портативные потребительские устройства могут быть портативными и компактными настолько, чтобы они могли вписаться в бумажник потребителя и/или карман (например, карманный размер). Они могут включать в себя смарт-карты, обычные кредитные или дебетовые карты (с магнитной полосой и без микропроцессора), устройства в виде брелка для ключей (такие как Speedpass™, коммерчески доступное в Корпорации Exxon-Mobil) и так далее. Другие примеры портативных устройств включают в себя сотовые телефоны (например, телефон 34, описанный выше), персональные цифровые секретари (PDA), пейджеры, карты оплаты, карты безопасности, карты доступа, карты памяти, приемопередатчики и тому подобные. Портативные потребительские устройства могут также быть дебетовыми устройствами (например, дебетовая карта), кредитными устройствами (например, кредитная карта) или устройствами с хранимой суммой (например, карточка с хранимой суммой).

Типичное портативное потребительское устройство 32' в форме телефона может содержать машиночитаемый носитель и корпус, как показано на фиг.2. (Фиг.2 показывает набор компонентов, и портативное потребительское устройство согласно вариантам осуществления изобретения может содержать любую подходящую комбинацию или подмножество таких компонентов). Машиночитаемый носитель 32(b) может находиться в корпусе 32(h) или может быть отделяемым от него. Корпус 32(h) может быть в форме пластиковой платы, коробки или другой структуры. Машиночитаемый носитель 32(b) может быть памятью, которая хранит данные, и может быть в любой подходящей форме, включая магнитную полосу, чип памяти и так далее. Память предпочтительно хранит информацию, такую как финансовая информация, информация транзита (например, как в пропуске на метро или на поезд), информация доступа (например, как в карточке доступа) и так далее. Финансовая информация может включать в себя информацию, такую как информация о счете в банке, идентификационный номер банка (BIN), информация о номерах кредитных или дебетовых карт, информация об остатке на счете, срок годности, потребительская информация, такая как имя, дата рождения, и так далее. Любая из этой информации может быть передана портативным потребительским устройством 32.

Информация в памяти может также быть в форме дорожек данных, которые традиционно ассоциируются с кредитной картой. Такие дорожки включают в себя Дорожку 1 и Дорожку 2. Дорожка 1 ("Международная Ассоциация Воздушного транспорта") хранит больше информации, чем Дорожка 2, и содержит имя владельца карточки, а также номер счета и другие контролируемые данные. Эта дорожка иногда используется авиалиниями для обеспечения резервирования с помощью кредитной карты. Дорожка 2 ("Американская Банковская Ассоциация") в настоящее время используется чаще всего. Это дорожка, которая считывается торговым автоматом и проверочными устройствами для кредитной карты. АВА (Американская Банковская Ассоциация) спроектировала спецификацию данной дорожки, и все всемирные банки должны соблюдать ее. Она содержит счет владельца карточки, зашифрованные данные ПИН плюс другие контролируемые данные.

Портативное потребительское устройство 32 может далее включать бесконтактный элемент 32(g), который обычно выполнен в виде чипа полупроводника (или другого элемента хранения данных), объединенного с элементом беспроводной передачи (например, передачи данных), таким как антенна. Бесконтактный элемент 32(g) связан с (например, встроен внутрь) портативным потребительским устройством 32, и данные или инструкция управления, переданные через сотовую сеть, могут быть применены к бесконтактному элементу 32(g) посредством интерфейса бесконтактного элемента (не показан). Интерфейс бесконтактного элемента предназначен для разрешения обмена данными и/или инструкциями управления между схемой мобильного устройства (и, следовательно, сотовой сетью) и дополнительным бесконтактным элементом 32(g).

Бесконтактный элемент 32(g) способен передавать и получать данные, используя возможность близкой радиосвязи (NFC) (или среду близкой радиосвязи) обычно в соответствии со стандартизированным протоколом или механизмом передачи данных (например, Международная Организация по Стандартизации (ISO) 14443/NFC). Способность близкой радиосвязи является способностью коммуникации короткого диапазона, такой как RFID, Bluetooth™, инфракрасная, или другая способность передачи данных, которая может использоваться для обмена информацией между портативным потребительским устройством 32 и устройством запроса. Таким образом, портативное потребительское устройство 32 способно к сообщению и передаче данных и/или инструкций управления и через сотовую сеть, и через способность близкой радиосвязи.

Портативное потребительское устройство 32 может также включать в себя процессор 32(c) (например, микропроцессор) для того, чтобы обрабатывать функции портативного потребительского устройства 32, и дисплей 32(d), чтобы позволить потребителю видеть телефонные номера и другую информацию и сообщения. Портативное потребительское устройство 32 может дополнительно включать в себя элементы ввода 32(e), чтобы позволить потребителю вводить информацию в устройство, динамик 32(f), чтобы позволить потребителю слышать голосовую коммуникацию, музыку и так далее, и микрофон 32(i), чтобы позволить потребителю передавать свой голос через портативное потребительское устройство 32. Портативное потребительское устройство 32 может также включать в себя антенну 32(a) для беспроводной передачи данных (например, пересылка данных).

Если портативное потребительское устройство имеет форму дебитной, кредитной или смарт-карты, у портативного потребительского устройства могут также дополнительно быть особенности, такие как магнитная полоса. Такие устройства могут работать или в контактном, или в бесконтактном режиме.

Пример портативного потребительского устройства 32˝ в форме карты показан на фиг.3. Фиг.3 показывает пластмассовую основу 32(m). Бесконтактный элемент 32(o) для того, чтобы соединять с устройством 34 доступа, может присутствовать на или быть встроенным в пластмассовое основание 32(m). Потребительская информация 32(p), такая как номер счета, срок годности и имя потребителя, может также быть на пластмассовом основании 32(m).

Как показано на фиг.3, портативное потребительское устройство 32˝ может включать в себя и магнитную полосу 32(n), и бесконтактный элемент 32(o). В других вариантах осуществления и магнитная полоса 32(n), и бесконтактный элемент 32(o) могут быть в портативном потребительском устройстве 32˝. В других вариантах осуществления любой из магнитной полосы 32(n) или бесконтактного элемента 32(o) может присутствовать в портативном потребительском устройстве 32˝.

Сеть 26 обработки платежей может включать в себя подсистемы обработки данных, сети и операции, использующиеся для поддержки, и поставлять услуги разрешения, услуги исключения файлов, службы клиринга и урегулирования. Типичная сеть обработки платежей может включать в себя VisaNet™. Сети обработки платежей, такие как VisaNet™, в состоянии обработать сделки кредитной карты, сделки дебетовой карты и другие типы коммерческих сделок. VisaNet™, в частности, включает в себя систему VIP (Visa Integrated Payments system), которая обрабатывает запрос разрешения, и систему Base II, которая выполняет услуги клиринга и урегулирования.

Сеть 26 обработки платежей может включать в себя серверный компьютер. Серверный компьютер - это обычно мощный компьютер или группа компьютеров. Например, серверный компьютер может быть большой универсальной ЭВМ, микрокомпьютерной группой, или группой серверов, функционирующих как один узел. В одном примере серверный компьютер может быть сервером базы данных, соединенным с Web-сервером. Сеть 26 обработки платежей может использовать любую подходящую проводную или беспроводную сеть, включая Интернет.

Как показано на фиг.1, сеть 26 обработки платежей может содержать сервер 26(a), который может содержать генератор 26(a)-1 вопросов вызова. Сервер 26(a) может также обмениваться данными с базой данных 26(b) истории сделок и базой данных 26(c) вопросов вызова. Как будет объяснено более подробно ниже, генератор 26(a)-1 вопросов вызова может просто извлекать вопросы вызова из базы данных 26(c) вопросов вызова. Альтернативно или дополнительно, генератор 26(a)-1 вопросов вызова может генерировать вопросы вызова, используя информацию в базе данных 26(b) истории сделок.

Как будет объяснено более подробно ниже, вопросы вызова могут быть статическими или динамическим по сути. Например, генератор 26(a)-1 вопросов вызова может получить сообщение запроса разрешения, и сообщение запроса разрешения может включать в себя номер счета потребителя и размер покупки. Затем он может искать номер счета потребителя и любую потребительскую информацию, связанную с номером счета потребителя. Затем он может восстановить подходящий вопрос из базы данных 26(c) вопросов вызова или может сгенерировать подходящий вопрос вызова самостоятельно. Например, в некоторых случаях генератор 26(a)-1 вопросов вызова может восстановить вопрос "Какой Ваш номер мобильного телефона?" из базы данных 26(c) вопросов вызова после получения сообщения запроса разрешения. Альтернативно, генератор 26(a)-1 вопросов вызова может сгенерировать динамический вопрос, такой как "Вы использовали эту кредитную карту в McDonald's вчера вечером?". Информация, имеющая отношение к конкретному ресторану, в котором потребитель 30 был в предыдущий день, могла быть восстановлена из базы данных 26(b) истории сделок.

База данных 26(c) вопросов вызова может быть наполнена вопросами любого подходящего типа. Вопросы могут касаться прошлого местоположения (например, нынешнее местожительство потребителя, город, который недавно посетил потребитель), или текущего местоположения (например, текущее местоположение магазина, в котором потребитель в настоящее время), типа или имени торговца, которого потребитель посещает в настоящий момент или посещал в прошлом, семьи потребителя или анкетных данных (например, имя, телефонный номер, номер социального страхования и так далее) и так далее. Вопросы в базе данных 26(c) вопросов вызова могут быть сгенерированы генератором 26(a)-1 вопросов вызова и впоследствии сохранены в базе данных вопросов вызова 26(c).

Альтернативно или дополнительно, вопросы вызова могут быть сгенерированы из внешнего источника и затем сохранены в базе данных 26(c) вопросов вызова. Например, потребитель 30 может использовать браузер на персональном компьютере или чем-то подобном, чтобы поставлять определенные вопросы вызова серверу 26(a) через среду коммуникации (не показана), такую как Интернет.

В некоторых вариантах осуществления потребитель может определить виды и/или количество вопросов вызова, чтобы спросить себя. Например, потребитель может определить, что потребитель хочет, чтобы ему задали три вопроса вызова, если потребитель посещает ювелирный магазин, но только один вопрос, если потребитель посещает ресторан быстрого питания. Тип вопросов, изложенных потребителем, может быть основан на типе торговца, частоте покупки и так далее. Некоторые понятия, касающиеся определенных пользователем параметров разрешения, описаны в заявке на патент США № 10/093002, поданный 5 марта 2002, который включен сюда по ссылке во всей своей полноте для любых целей.

В предпочтительных вариантах осуществления вопросы вызова получены из прошлых данных о сделках в базе данных 26(b) истории сделок. Потребитель 30 может совершить много-много сделок с сетью 26 обработки платежей (и/или эмитентом 28) в течение долгого времени. Эта потребительская информация о сделках может храниться в базе данных 26(b) истории сделок в течение долгого времени, и вопросы вызова могут быть сгенерированы с использованием информации о сделках. Прошлая информация о сделках обеспечивает хорошее основание для удостоверения подлинности потребителя 30, так как потребитель 30 будет знать о сделках, которые потребитель 30 провел в прошлом. Например, потребитель 30, возможно, использовал свою кредитную карту, чтобы заплатить за гостиничный номер в Нью-Йорке в предыдущий день, и в следующий день может быть задан вопрос, такой как "Вы оставались в гостинице в Нью-Йорке вчера?". В другом примере потребитель 30, возможно, купил изделие, которое стоит больше, чем 2000$, днем прежде, и в следующий день может быть спрошен: "Вы делали покупку за больше, чем 2000$ вчера?". Вопросы/ответы, которые представлены потребителю 30, могут быть свободными по сути и/или могут включать предварительно отформатированные ответы, такие как множественный выбор или ответы типа "истина-ложь", из которых пользователь может выбрать.

Торговец 22 может также иметь, или может получить коммуникации от устройства 34 доступа, которое может взаимодействовать с портативным потребительским устройством 32. Устройства доступа, согласно вариантам осуществления изобретения, могут быть в любой подходящей форме. Примеры устройств доступа включают в себя устройства пунктов продажи (POS), сотовые телефоны, персональные цифровые помощники (PDAs), персональные компьютеры (PCs), планшетные компьютеры (PCs), карманные компьютеры для чтения, телевизионные приставки, электронные кассовые аппараты (ECRs), банкоматы (ATMs), пункты моментальной оплаты (VCRs), киоски, системы безопасности, системы доступа и тому подобные.

Если устройство 34 доступа является терминалом пункта продажи, то любой подходящий терминал пункта продажи может использовать встроенный считыватель карт. Считыватели карт могут использовать любой подходящий контактный или бесконтактный режим работы. Например, типичный считыватель карт может включать в себя RF (радиочастоту) антенны, считыватели магнитной полосы и так далее для взаимодействия с портативным потребительским устройством 32.

Эмитент 28 может быть банком или другой организацией, которая может иметь счет, связанный с потребителем 30. Эмитент 28 может управлять сервером 28(a), у которого может быть генератор 28(a)-1 вопросов вызова. База данных 28(b) истории сделок и база данных 28(c) вопросов вызова могут быть в коммуникации с сервером 28(a). Сервер 28(a) эмитента, генератор 28(a)-1 вопросов вызова, база данных 28(b) истории сделок и база данных 28(c) вопросов вызова могут функционировать таким же образом, или по-другому, как сервер 26(a) обработки платежей, генератор вопросов вызова 26(a)-1, база данных 26(b) истории сделок и база данных 26(c) вопросов вызова. Вышеупомянутые описания относительно элементов 26(a), 26(a)-1, 26(b) и 26(c) могут относиться к элементам 28(a), 28(a)-1, 28(b) и 28(c).

Варианты осуществления изобретения не ограничены вышеописанными вариантами осуществления. Например, хотя отдельные функциональные блоки показаны для эмитента, сети обработки платежей и покупателя, некоторые сущности выполняют всю или любую подходящую комбинацию этих функций и могут быть включены в варианты осуществления изобретения. Дополнительные компоненты могут также быть включены в осуществления изобретения.

Фиг.7 показывает типичные компоненты или подсистемы компьютерного устройства. Такие компоненты или любое подмножество таких компонентов могут присутствовать в различных компонентах, показанных на фиг.1, включая в себя устройство 34 доступа, серверные компьютеры 26(a), 28(a) и так далее. Подсистемы, показанные на фиг.7, связаны через системную шину 775. Дополнительные подсистемы, такие как принтер 774, клавиатура 778, несъемный диск 779, монитор 776, который соединен с адаптером 782, и другие, показаны. Периферия и устройства ввода/вывода (I/O), которые соединяются с контроллером 771 ввода/вывода, могут быть связаны с компьютерной системой любым числом средств, известных в технике, например такими, как последовательный порт 777. Например, последовательный порт 777 или внешний интерфейс 781 могут использоваться, чтобы соединить компьютерное устройство с глобальной сетью, такой как Интернет, устройством ввода "мышь" или сканером. Взаимосвязь через системную шину 775 позволяет центральному процессору 773 общаться с каждой подсистемой и управлять выполнением команд от системной памяти 772 или несъемного диска 779 так же, как и обменом информацией между подсистемами. Системная память 772 и/или несъемный диск 779 могут воплощать машиночитаемый носитель памяти.

2. МЕТОДЫ

Способы согласно вариантам осуществления изобретения могут быть описаны со ссылкой на фиг.1 и 4. В типичной сделке покупки потребитель 30 покупает товар или услугу у торговца 22, используя портативное потребительское устройство 32, такое как кредитная карта. Портативное потребительское устройство 32 потребителя может взаимодействовать с устройством доступа 34, таким как POS (пункт продажи) терминала у торговца 22 (этап 102). Например, потребитель 30 может взять кредитную карту и провести ей через соответствующую щель в POS терминале. Альтернативно, POS терминал может быть бесконтактным считывателем, и портативное потребительское устройство 32 может быть бесконтактным устройством, таким как бесконтактная карта.

Первое сообщение запроса разрешения тогда пересылается приобретателю 24. После того, как приобретатель 24 получает первое сообщение запроса разрешения, первое сообщение запроса разрешения затем посылается в сеть 26 обработки платежей (этап 104). Первое сообщение запроса разрешения тогда получается сервером 26(a) сети обработки платежей, и сервер 26(a) сети обработки платежей тогда определяет, необходим ли вызов.

Различные критерии могут использоваться, чтобы определить, необходим ли вызов. Например, сервер 26(a) сети обработки платежей может решить, что конкретная сделка - сделка высокой ценности (например, больше 1000$), и что вызов поэтому является уместным. В другом примере сервер 26(a) сети обработки платежей может решить, что есть что-то подозрительное в существующей сделке, и может после этого решить, что вызов является уместным. Например, сервер 26(a) сети обработки платежей может решить, что портативное потребительское устройство 32 в настоящее время используется в месте, которое отличается от домашнего расположения потребителя, и недавняя история покупок потребителя показывает, что потребитель не путешествует.

Как только было определено, что вызов является уместным для настоящей сделки, генератор 26(a)-1 вопросов вызова может тогда вызвать (локально или удаленно) вопрос вызова (этап 108). В некоторых вариантах осуществления генератор 26(a)-1 вопросов вызова может восстановить вопрос из базы данных вопросов вызова 26(c).

На этом этапе, вместо того, чтобы послать первое сообщение запроса разрешения эмитенту 28, сеть 26 обработки платежей отсылает первое сообщение запроса разрешения назад на устройство 34 доступа через торговца 22 и приобретателя 24 (этап 110). Первое сообщение ответа разрешения может содержать данные, представляющие запрос вызова, который был ранее получен генератором 26(a)-1 вопросов вызова. Запрос вызова может быть вопросом вызова, посланным вычислительной машиной базы данных, или указанием устройству доступа создать вызов, основываясь на наборе предварительно загруженных вопросов в устройстве доступа. Первое сообщение запроса разрешения может быть охарактеризовано как начальный отказ, так как оно не указывает на подтверждение сделки.

Как только вопрос вызова получен устройством 34 доступа, потребитель 30 поставляет ответ вызова на устройство 34 доступа. Ответ вызова может поставляться устройству 34 доступа любым подходящим способом (например, через клавиатуру, бесконтактный считыватель и так далее). Как только устройство 34 доступа получает ответ вызова, устройство 34 доступа отправляет ответ вызова на сервер 26(a) сети обработки платежей через торговца 22 и приобретателя 24, и он принимается ими (этап 112). Сообщение ответа вызова (или вызов и ответ или указатель вызова и ответ) может быть частью второго сообщения запроса разрешения.

Сервер 26(a) сети обработки платежей тогда утверждает сообщение ответа вызова (этап 114). Если сообщение ответа вызова не утверждено, то сервер 26(a) сети обработки платежей может отослать сообщение ответа обратно на устройство доступа 34, указывающее, что эта сделка не одобрена. Альтернативно или дополнительно, сервер 26(a) сети обработки платежей может послать другой вопрос вызова в устройство 34 доступа. С другой стороны, если вызов утвержден, сервер 26(a) сети обработки платежей может послать второе сообщение запроса разрешения эмитенту 28 (этап 116) наряду с признаком, что потребитель 30 удовлетворил любые вызовы, изложенные сетью 26 обработки платежей.

После того как эмитент 28 получает второй запрос разрешения, эмитент 28, используя сервер 28(a) эмитента, определяет, разрешена ли сделка или не разрешена (этап 118). Сделка может не быть разрешена потому, что у потребителя 30 недостаточно средств или кредита. Если у потребителя 30 действительно есть достаточно средств или кредита, эмитент 28 может тогда послать второе сообщение ответа разрешения, указывающее, что сделка разрешена, назад на устройство 34 доступа через сеть 26 обработки платежей, приобретателя 24 и торговца 22 (этап 122).

В конце дня нормальный клиринг и процесс урегулирования могут быть проведены системой 26 обработки сделок. Процесс клиринга - это процесс обмена финансовыми деталями между покупателем и эмитентом, чтобы облегчить регистрацию к счету потребителя и согласование положения урегулирования потребителя. Клиринг и урегулирование могут происходить одновременно.

Многие альтернативные варианты осуществления также возможны. Например, эмитент 28 может сгенерировать вопрос вызова и затем послать потребителю 30 вместо или в дополнение к сети 26 обработки платежей. Генератор 28(a)-1 вопросов вызова, база данных 28(b) истории сделок и база данных 28(c) вопросов вызова, которыми управляет эмитент 28, могут использоваться тем же самым или различным способом, что и вышеописанный генератор 26(a)-1 вопросов вызова, база данных 26(b) истории сделок и база данных 26(c) вопросов вызова, которыми управляет сеть 26 обработки платежей.

В вышеописанных вариантах осуществления есть два сообщения запроса разрешения, которые посылают в сеть 26 обработки платежей (и/или эмитенту 28). Это желательно, так как существующие системы обработки платежей имеют "таймеры", которые установлены в различных пунктах между устройством 34 доступа и эмитентом 28 во время процесса разрешения оплаты. Таймеры определяют, как долго различные события должны происходить во время процесса разрешения оплаты. Таймеры могут быть установлены и осуществлены как компьютерная программа у приобретателя 24, сети 26 обработки платежей и эмитента 28. Например, таймеры у приобретателя 24, сети 26 обработки платежей и эмитента 28 могут быть установлены соответственно в 3 секунды, 6 секунд и 10 секунд. Если сообщение запроса разрешения не получено в пределах этих соответствующих времен, то некоторые действия могут быть запущены. Например, ошибочное сообщение может быть отослано назад на устройство 34 доступа, требующее, чтобы торговец 22 повторно представил сообщение запроса разрешения, если сообщение разрешения не получено эмитентом 28 в течение 10 секунд. Если запрос вызова создан во время процесса разрешения и прежде, чем сообщение запроса разрешения достигнет эмитента 28, таймер эмитента может вызвать действие, указывающее, что произошла ошибка. Создание запросов вызова и ответов во время единственного процесса разрешения может потенциально находит