Система и способ аутентификации банковской карты

Система и способ аутентификации банковской карты

Иллюстрации

Показать все

Реферат

Область применения

Настоящее изобретение относится к способу и системе аутентификации банковской карты, способствующим предотвращению случаев мошенничества, совершаемых путем использования неавторизованных копий банковских карт.

Уровень техники

В японском патенте JP 2005038220, владельцем которого является Hitachi Software Eng Со Limited, описана система раннего обнаружения случаев мошенничества, основанного на использовании незаконно скопированных банковских карт. Информация о кодах каждой карты, собираемая платежной системой кредитной компании, хранится как в ресурсах памяти платежной системы, так и в ресурсах памяти самой кредитной карты. Каждый раз, когда используется карта, проверяются два кода. Если значения кодов совпадают, карточка признается действительной. В процессе платежа кодовая информация меняется, и как в платежной системе, так и на карточке записывается новая кодовая информация. Если значения кодов не совпадают, предполагается, что используется поддельная карточка.

Одной из проблем, связанной с системой Hitachi, является то, что она требует, чтобы каждый продавец имел возможность записи информации на карты. В большинстве же случаев продавцы могут только считывать информацию с карточек с помощью применяемых ими электронных устройств считывания. В таком случае, то есть если продавец не может записывать информацию на карту, изменение значений кодов на карточке всякий раз при ее использовании не является возможным.

Система Hitachi, вероятно, является наиболее подходящей для ограниченной группы участвующих в работе платежной системы продавцов, имеющих возможность записи информации на кредитные карты. Для слишком большого числа продавцов, особенно расположенных в различных географических областях или странах, система Hitachi не подходит.

Дополнительной трудностью, связанной с работой системы Hitachi, является ее работа в случае выдачи новых или замены старых карточек. Финансовые учреждения, как правило, выдают новые карты или заменяют старые за некоторое время (которое может достигать одного месяца) до истечения срока действия используемой карты. По системе Hitachi на новую карту записываются текущие значения кодов старой карты. В результате этого, если пользователь после выдачи новой карты продолжает использовать старую карту, то при использовании старой карты значения кодов будут меняться в платежной системе и на старой карте. Значения кодов в системе перестанут совпадать со значениями кодов на новой карте, и при первой же попытке ее использования держателем новая карта неизбежно будет признана поддельной.

В настоящем описании, если приводятся ссылки на внешние источники информации, включая патентные описания и прочие документы, это делается только в контексте обсуждения настоящего изобретения. Если не оговорено особо, ссылку на такие источники информации не следует рассматривать, по какому-либо праву, как признание того факта, что такие источники информации являются первоисточниками или определяют уровень техники в данной области производства.

Целью настоящего изобретения является обеспечение улучшенного или альтернативного способа проведения финансовой операции или по меньшей мере предоставление населению возможности выбора более надежного платежного средства.

Сущность изобретения

С одной стороны, настоящее изобретение относится к способу осуществления аутентификации банковской карты. Способ содержит этапы, на которых: с банковской карты считывается первый переменный код (LEN_card); данный код LEN_card передается на авторизационный сервер, связанный с авторизационной базой данных; осуществляется получение по меньшей мере следующего переменного кода (LEN_current) с авторизационной базы данных; и производится сравнение LEN_card и LEN_current.

Если LEN_card не равняется LEN_current и банковская карта является новой картой, по предлагаемому способу производится обработка карты как новой, а если банковская карта не является новой, по данному способу карта признается поддельной.

Если LEN_card равняется LEN_current, то способ включает: генерацию следующего переменного кода (LEN_new); запись LEN_new на банковскую карту вместо LEN_card и запись LEN_new в авторизационную базу данных вместо LEN_current.

Термин «содержащий» в рамках настоящего описания и прилагаемой формулы означает «состоящий по меньшей мере из». То есть предложения в данном описании и прилагаемой формуле, включающие слово «содержащий», следует понимать таким образом, что элементы, перед которыми стоит данный термин, все должны присутствовать, хотя могут также присутствовать и прочие элементы. Родственные с ним термины, такие как «содержит» и «содержащийся», следует понимать подобным образом.

Предпочтительно, чтобы способ дополнительно содержал получение с авторизационной базы данных по меньшей мере следующего переменного кода (LEN_future).

Предпочтительно, чтобы банковская карточка признавалась новой карточкой, если LEN_card равняется LEN_future.

Предпочтительно, чтобы обработка банковской карточки как новой содержала этапы: записи значения кода LEN_future вместо значения кода LEN_card; сброса значения кода LEN_future к нулю; генерации кода LEN_new; записи кода LEN_new на банковскую карту вместо кода LEN_card; и записи кода LEN_new в авторизационную базу данных вместо кода LEN_current.

Предпочтительно, чтобы способ дополнительно включал этап получения по меньшей мере следующего кода (LEN_previous) из авторизационной базы данных.

Предпочтительно, чтобы если LEN_card равняется LEN_current, то способ включал запись LEN_current в авторизационную базу данных вместо LEN_previous; в случае регистрации факта неудавшейся записи LEN_new на банковскую карту - запись LEN_previous в авторизационную базу данных вместо LEN_current.

Предпочтительно, чтобы способ дополнительно содержал этап записи предварительно установленного значения кода «дикой карты» в авторизационную базу данных вместо LEN_current. Если LEN_card не равняется LEN_current, тогда способ содержит этап записи LEN_card в авторизационную базу данных вместо LEN_current и обработка карты ведется, как если бы LEN_card равнялся LEN_current.

Предпочтительно, чтобы способ дополнительно включал этап определения, находятся ли значение LEN_card и параметры операции в установленных диапазонах.

Предпочтительно, чтобы если LEN_card не равняется LEN_current, a LEN_card и параметры операции находятся в установленном диапазоне, то способ включал обработку карты, как если бы LEN_card равнялся LEN_current.

Предпочтительно, чтобы способ дополнительно включал обработку карты, как если бы LEN_card равнялся LEN_current, когда LEN_card равняется LEN_current, a LEN_card и параметры операции не находятся в установленном диапазоне.

Предпочтительно, чтобы способ дополнительно включал возможность игнорирования.

Предпочтительно, чтобы если LEN_card не равняется LEN_current, способ дополнительно содержал: активацию возможности игнорирования по желанию оператора (человека); запись LEN_card в авторизационную базу данных вместо LEN_current; и обработку карты, как если бы LEN_card равнялось LEN_current.

Предпочтительно, чтобы если LEN_card не равняется LEN_current, способ дополнительно содержал: активацию функции игнорирования в виде автоматизированного процесса; запись LEN_card в авторизационную базу данных вместо LEN_current; и обработку карты, как если бы LEN_card равнялось LEN_current.

С другой стороны, изобретение относится к средству, читаемому компьютером, получающему от компьютера инструкции и исполняющему их для реализации способа аутентификации банковской карты. Способ содержит этапы, на которых: с банковской карты считывается первый переменный код (LEN_card); данный код (LEN_card) передается на авторизационный сервер, связанный с авторизационной базой данных; осуществляется получение по меньшей мере следующего переменного кода (LEN_current) с авторизационной базы данных; и производится сравнение LEN_card и LEN_current.

Если LEN_card не равняется LEN_current и банковская карта является новой картой, то способ включает обработку карты как новой, а если банковская карта не является новой, по данному способу карта признается поддельной.

Если LEN_card равняется LEN_current, то способ включает: генерацию следующего переменного кода (LEN_new); запись LEN_new на банковскую карту вместо LEN_card и запись LEN_new в авторизационную базу данных вместо LEN_current.

Еще с одной стороны, изобретение относится к способу проведения аутентификации банковской карты. Способ включает получение авторизационным сервером, связанным с авторизационной базой данных, первого переменного кода (LEN_card), считанного с банковской карты; получение по меньшей мере следующего переменного кода (LEN_current) с авторизационной базы данных; сравнение LEN_card и LEN_current; и если LEN_card не равняется LEN_current и банковская карта является новой картой, то способ включает обработку карты как новой, а если банковская карта не является новой, по данному способу карта признается поддельной.

Предпочтительно, чтобы если LEN_card равняется LEN_current, то способ дополнительно включал: генерацию следующего переменного кода (LEN_new); запись LEN_new на банковскую карту вместо LEN_card и запись LEN_new в авторизационную базу данных вместо LEN_current.

И еще с одной стороны изобретение относится к способу проведения аутентификации банковской карты. Способ включает: считывание с банковской карты первого переменного кода (LEN_card); передачу LEN_card на авторизационный сервер, связанный с авторизационной базой данных; и затем если LEN_card не равняется следующему переменному коду (LEN_current), полученному с авторизационной базы данных, и если банковская карта является новой картой, то способ включает обработку карты как новой, а если банковская карта не является новой, по данному способу карта признается поддельной.

В настоящем описании термин «и/или» означает «и», «или», или оба варианта. Имена существительные во множественном числе означают множественное и/или единственное число данного имени существительного.

Сведущим в области техники, к которой относится настоящее изобретение, будут сами собой очевидны многочисленные возможные приложения и воплощения изобретения, а также изменения в нем, без отхода от масштаба настоящего изобретения, определяемого прилагаемой формулой. Описанные в настоящем документе воплощения являются чисто иллюстративными и ни в коей мере и ни в коем смысле не являются ограничивающими.

Краткое описание чертежей

Ниже будет подробно описано настоящее изобретение в виде примеров его воплощений и в соответствии с прилагаемыми чертежами.

Фиг.1. Принципиальная схема системы, по которой может быть реализован способ проведения финансовой операции, описанный ниже.

Фиг.2. Схема процесса проведения аутентификации банковской карты с помощью устройства с возможностью записи информации на банковскую карту.

Фиг.3. Схема процесса проведения аутентификации банковской карты с помощью устройства без возможности записи информации на банковскую карту.

Подробное описание изобретения

На фиг.1 представлен пример системы 100, по которой может быть реализован один из способов совершения финансовых операций. Покупатель (не показан) является держателем банковской кары 105. Банковская карта 105 выдается банком, в котором клиент имеет один или более открытых счетов. (В дальнейшем в данном описании указанный банк именуется банком клиента.) Банковская карта 105, показанная на фиг.1, является картой с магнитной полосой и имеет магнитную полосу 110, закрепленную на банковской карте. На магнитной полосе 110 хранятся данные в определенном формате. Различные форматы данных будут описаны ниже.

Предпочтительно, чтобы банковская карта дополнительно имела возможность хранения данных на чипе, закрепленном в карте или встроенном в карту. Такие карты называются картами с чипом или картами с микросхемой (карты типа IC, от integrated circuit).

Банковские карты включают платежные карты различных типов, включая такие типы карт (но не ограничиваясь ими), как: дебетовая карта, кредитная карта, карта предоплаты и карта, по которой ежемесячно выставляется счет для оплаты в полной сумме.

Банковские карты 105 используются для совершения покупок, снятия наличных средств, внесения наличных средств на счет, электронного перевода средств с одного счета на другой, проверки остатка средств на счете и совершения прочих операций. Банк клиента обычно имеет несколько отделений, одно из которых обозначено на чертеже как 115. Отделение банка имеет банкомат 120, использует его или управляет его работой. Банкомат располагается на территории отделения или возле него. Банкомат 120 может быть также расположен и за пределами территории отделения. Итак, на территории отделения 115 или возле него установлен банкомат 120. Банкомат 120, как правило, имеет устройство считывания информации с банковской карты и записи информации на карту 105. Банкомат включает также экран, на который выводится информация для покупателя, а также механизм для выдачи наличных средств, снимаемых со счета. Некоторые банкоматы имеют также механизм для приема наличных средств, вносимых на счет.

При использовании клиентом банкомата 120 с магнитной полосы 110 считываются различные данные, например номер карты. Для работы с банкоматом клиент проводит картой через устройство считывания/записи или вставляет карту в устройство считывания/записи.

Банкомат, как правило, включает клавиатуру, с которой пользователь вводит личный идентификационный номер (PIN). PIN состоит по меньшей мере из четырех цифр. В некоторых банкоматах используются и прочие способы аутентификации держателя карты. Банкомат 120 передает введенный пользователем PIN вместе с прочими данными авторизации карты через сеть 125 обмена данными на авторизационный сервер 130. Авторизационный сервер 130 связан с авторизационной базой данных 135.

Альтернативой банкомату является рабочее место оператора. Рабочее место оператора располагается в отделении банка. Рабочее место оператора включает устройство считывания карты и записи на карту, связанное с системой расчетов банка. На рабочем месте оператором совершаются различные банковские операции. Банковская карта может использоваться для аутентификации клиента перед совершением запрашиваемых клиентом операций, таких как внесение средств на счет и снятие со счета, проверка остатка средств на счете, получение выписок о движении средств по счету и прочих.

Авторизационная база данных 135 включает хранящиеся там данные о счетах клиента и остатках средств на каждом из счетов. Если клиентом введен правильный PIN, финансовая операция, как правило, одобряется. Подтверждение одобрения с авторизационного сервера 130 через сеть 125 обмена данными передается на банкомат 120.

Авторизационная база данных 135 связана также с платежной системой 140 банка, банковскими записями 145, а также с процессинговой системой 150 банковских карт и записями 155 на банковской карте. В большинстве случаев обновляемая информация в авторизационной базе данных передается в реальном времени или партиями в банковскую процессинговую систему 140 и/или процессинговую систему 150 банковских карт.

Как показано на фиг.1, система 100 включает также банкомат 160, который не находится на территории банка и не управляется им. Система также включает терминал 170 пункта продажи, находящийся на объекте 175 розничной торговли, а также терминал 180 передвижного пункта продажи. В систему входит также автоматический пункт продажи 190, связанный с беспроводной сетью 185 или сетью 125 обмена данными, в зависимости от ситуации. Указанные системы будут подробно описаны ниже. Указанные системы можно разделить на две группы.

Первая группа включает так называемые авторизованные устройства. Авторизованными называются устройства, которые могут (имеют право) записывать информацию на банковскую карту. Предполагается, что такими авторизованными устройствами будут банкоматы, предоставляющие определенные виды финансовых услуг, и прочие устройства, с владельцами которых банк держателя карты заключил соглашении о праве записи информации на банковскую карту.

Вторая группа представляет собой устройства, не имеющие права записи информации на банковскую карту. Такие устройства имеют только право считывания с нее информации.

Как будет подробно описано ниже, система 100 включает дополнительную авторизационную проверку перед одобрением финансовой операции. На магнитной полосе 110 хранится переменный код LEN (от Liquid Encoded Number). Его значение, хранящееся на карте, далее именуется как LEN_card. LEN_card хранится в поле данных на магнитной полосе и занимает объем в три байта, но может быть как большим, так и меньшим по длине, в зависимости от требований платежной системы. LEN_card не известен пользователю, и его не нужно вводить с клавиатуры банкомата 120.

В авторизационной базе данных 135 хранится также переменный код, связанный со счетом клиента. Данный код именуется далее как LEN_current.

На фиг.2 показан рекомендуемый алгоритм процесса 200 аутентификации карты в отделении банка 115 или на управляемом банком устройстве 200, имеющем право записи информации на карту (авторизованном устройстве). На этапе 205 банкомат 120 считывает LEN_card с соответствующего поля магнитной полосы 110 банковской карты 105. Считанный LEN_card на этапе 210 через сеть обмена данными передается на авторизационный сервер 130 вместе с прочей обычно передаваемой информацией, такой как авторизационная информация.

На этапе 215 происходит получение LEN_current с авторизационной базы данных. В предпочтительных воплощениях изобретения в авторизационной базе данных хранятся еще два переменных кода.

Один из данных кодов - будущий переменный код LEN_future, который заносится также в новую карту или сменную карту, выданную пользователю.

В авторизационной базе данных хранится также прошлый переменный код (LEN_previous). Всякий раз, когда коду LEN_current приписывается новое значение, его текущее значение на данный момент времени сохраняется в авторизационной базе данных как LEN_previous.

Этап 215 включает получение с сервера по меньшей мере LEN_current. Данный этап может дополнительно включать получение с авторизационной базы данных LEN_future и/или LEN_previous.

Если на этапе 220 LEN_card равняется LEN_current, карта не отклоняется автоматически. Финансовая операция проходит через обычные этапы проверки, такие как номер карты, наличие достаточного количества средств на счету, срок действия карты.

Наиболее предпочтительной формой сравнения LEN_current и LEN_card является сравнение последовательностей или сравнение их численных значений, которые должны быть равны.

На этапе 225 генерируется новое произвольное значение LEN_new. LEN_new отличается от LEN_card и LEN_current. В этом случае LEN_card и LEN_current будут равны. Тогда LEN_new передается через сеть 125 обмена данными на банкомат 120.

На этапе 230 LEN_current, которое до этого было текущим значением, записывается в авторизационную базу данных вместо LEN_previous.

На этапе 235 LEN_new записывается в авторизационную базу данных вместо LEN_current, и таким образом LEN_new заменяет LEN_current.

На этапе 240 устройство считывания с карты/записи на карту в банкомате 120 записывает LEN_new на банковскую карту 105 вместо LEN_card. LEN_new заменяет LEN_card на банковской карте.

Если произошла ошибка записи (245), то наступает этап 250 отката назад. В ходе данного процесса отката назад в авторизационную базу данных в качестве переменного кода записывается LEN_current, то есть внесенные изменения в значения кодов отменяются.

На указанном выше этапе 220 производилось сравнение LEN_current с LEN_card. В некоторых обстоятельствах могут иметь место объективные причины, по которым значения данных кодов не будут совпадать, и в таких случаях финансовая операция не должна автоматически отклоняться.

Когда клиенту выдается новая или сменная карта, LEN_card новой карты сохраняется как на новой карте, так и в авторизационной базе данных как LEN_future. Когда клиент первый раз использует новую или сменную карту в банкомате 120, LEN_card, считываемый с новой или сменной карты, не будет совпадать с LEN_current, полученным из авторизационной базы данных. LEN_current в данном случае является авторизационным значением, записанным на старой карте.

Если LEN_card, считанный с карты, не совпадает с LEN_current, то на этапе 255 LEN_card, считанный с карты, проверяется на совпадение с LEN_future. Если имеет место совпадение LEN_card и LEN_future, тогда предполагается, что клиент в первый раз использует в банкомате 120 новую или сменную карту, если при этом клиент ввел правильный PIN.

Затем на этапе 260 в качестве значения LEN_current в авторизационной базе данных записывается LEN_future. На этапе 265 значение LEN_future сбрасывается к нулю. Теперь LEN_card совпадает с LEN_current, контроль пройден, и генерируется значение LEN_new, как на этапе 225 и далее.

Если LEN_card не совпадает с LEN_future, то на этапе 267 проводится проверка на исключения, с целью узнать, имеют ли они место.

Одной из причин, по которой следует считать, что имеет место исключение, - это несовпадение LEN_current и LEN_card, вызванное ошибкой записи на карту. В некоторых случаях такого типа ошибка может быть неправильно обработана в ходе процедуры 250 отката назад. Тогда LEN_card не будет совпадать с LEN_current. Если можно установить, что ранее имела место ошибка записи на карту, значению LEN_current в авторизационной базе данных присваивается значение LEN_card. Текущая финансовая операция и последующие финансовые операции разрешаются.

Второй причиной несовпадения может быть неожиданное поведение покупателя. Бывает, что клиент заявляет о повреждении карточки и просит выдать одну или несколько сменных карт. Затем данные карты хранятся и используются клиентом в различных местах или выдаются различным членам его семьи. Если существует несколько идентичных карт, всякий раз будет получаться, что только одна из них будет «правильной», потому что считываемый с нее LEN_card будет совпадать со значением LEN_current, читаемым с авторизационной базы данных. На остальных картах будут записаны другие значение LEN_card, и они не будут совпадать с LEN_current. Операции с такими картам будут отклонены.

Еще одной причиной несовпадения является то, что терминалы некоторых продавцов не могут правильно читать значения LEN_card. Считывающее устройство может выдавать недействительную последовательность типа «014» вместо фактического значения LEN_card. В таких случаях способ предусматривает процедуру исключения. Примером исключения является также, если LEN_current равняется «000» и не совпадает с LEN_card. В таких случаях операция обрабатывается как одобренная.

В некоторых случаях целесообразно в качестве значения LEN_current установить значение кода «дикой карты». Одним из примеров такой ситуации является тот случай, когда известно, что в обращении находятся две идентичные карты. Второй причиной является случай, когда достоверно известно, что имела место аппаратная ошибка в устройстве чтения/записи. С устройств чтения/записи банкоматов может передаваться множество кодов ошибки, которые могут различаться в зависимости от самого банкомата и обрабатывающего его процессора. В таких случаях коду LEN_current присваивается заранее установленное значение кода «дикой карты». Если LEN_card не равно LEN_current, a LEN_current равно Значению кода «дикой карты», то LEN_card и LEN_current обрабатываются как совпадающие, и LEN_current обновляется с приписанием ему значения LEN_card. То есть карта обновляет записи в авторизационной базе данных.

Кроме того, в некоторых случаях целесообразно обеспечить возможность ручного игнорирования или функцию автоматического игнорирования LEN_current. В таком случае код LEN_card обрабатывается как правильный. Код LEN_current обновляется с приписанием ему значения LEN_card. Одним из примеров такой ситуации - когда клиент успешно идентифицировал себя сотруднику банка, но по каким-то причинам его карта не работает из-за несовпадения кодов.

Таким образом, если LEN_card не совпадает с LEN_current, но клиент успешно идентифицировал себя сотруднику банка, с помощью дополнительных средств идентификации, сотрудник банка может включить режим ручного игнорирования. LEN_card и LEN_current обрабатываются как совпадающие, и LEN_current обновляется с приписанием ему значения LEN_card.

Возможны ситуации, когда держатель карты дополнительно идентифицирует себя и иными способами. В одном из воплощений изобретения в таких случаях автоматически включается функция игнорирования.

При срабатывании функции игнорирования переменного кода значение кода в авторизационной базе данных обновляется с присвоением ему значения кода, записанного на карте.

Еще в ряде случаев целесообразно игнорировать определенные диапазоны значений LEN_card для финансовых операций, для которых выполнены определенные критерии, которые могут устанавливаться время от времени. Так, например, может быть целесообразным одобрение всех операций в одной или более странах и проверка всех операций в прочих странах. Так, например, для рынка Новой Зеландии могут быть введены критерии (диапазоны), которые могут отличаться от критериев (диапазонов), установленных эмитентами карт в других странах. Поэтому концепция предлагаемой системы состоит в том, чтобы система могла справляться с такими исключениями и обрабатывать их, одобряя финансовую операцию или отклоняя ее. На принятие соответствующего решения может влиять несколько факторов. Одним из алгоритмов является, например, принятие значений LEN_card и LEN_current как совпадающих в тех случаях, когда LEN_card не равно LEN_current, но LEN_card и условия операции находятся в установленном диапазоне (удовлетворяют установленным критериям). Альтернативным алгоритмом является, например, проверка LEN_card и LEN_current на совпадение только если и LEN_card, и параметры операции не находятся в установленном диапазоне и не удовлетворяют установленным критериям соответственно.

Такие алгоритмы будут применимы, если считается целесообразным одобрение всех операций в родной стране клиента (например, в новой Зеландии) и/или еще в какой-нибудь стране (например, в Австралии).

Если LEN_card не совпадает ни с LEN_current, ни с LEN_future и случай не является справедливым исключением, тогда на этапе 270 предполагается, что карта является поддельной, и операция отклоняется.

Описанный выше процесс относится к случаям, когда клиент использует банковскую карту в банкомате или в отделении банка. В некоторых воплощениях изобретения клиент может использовать банковскую карту 105 в банкомате 160, который не контролируется банком и не расположен на его территории. В таких случаях записи на карту не разрешаются. В рамках одного из воплощений изобретения LEN_card на банковской карте 105 в таких случаях обновляется, как описано выше. В другом воплощении изобретения LEN_card на банковской карте 105 обновляется, как описано выше, если банковская карта 105 используется в банкомате, управляемом банком, который не является банком клиента.

Еще в одном воплощении изобретения клиент использует банковскую карту 105 на терминале 170 пункта продажи, расположенном на территории объекта 175 розничной торговли. Считываемые с карты данные передаются через сеть 125 обмена данными на авторизационный сервер, как описано выше. В одном из воплощений LEN_card считывается устройством считывания/записи, составляющим часть терминала 170 пункта продажи. Считанное значение авторизационного кода сверяется с авторизационным значением, хранящимся в авторизационной базе 135, как описано выше. Терминалом 170 пункта продажи может быть получено и записано на карту 105 значение третьего авторизационного кода. Предполагается, что на объекте торговли предприняты соответствующие меры безопасности и полученный новый код не может быть перехвачен третьими лицами на данном объекте торговли или за его пределами.

Еще в одном воплощении изобретения клиент использует карту на терминале 180 передвижного пункта продаж. Мобильный терминал 180 получает данные с карты 105 и передает эти данные через беспроводную сеть на авторизационный сервер 130. В одном из воплощений с карты считывается LEN_card и сверяется с LEN_current, хранящимся в авторизационной базе данных. В таком случае предусматривается, что значение третьего авторизационного кода не генерируется и по беспроводной сети не передается. При наличии, однако, соответствующей процедуры безопасности предусматривается, что значение третьего авторизационного кода может генерироваться и передаваться по беспроводной сети на мобильный терминал 180 для записи на карту 105.

На фиг.3 показан рекомендуемый способ 300, который применяют, когда клиент использует карту на терминале, не уполномоченном изменять данные на банковской карте. Этапы 305, 310 и 315 осуществляются таким же образом, как этапы 205, 210 и 215 на фиг.2. Банкомат, или другое устройство без права записи на карту, на этапе 305 считывает с карты LEN_card. На этапе 310 данный код LEN_card передается через сеть обмена данными, проводную или беспроводную, на авторизационный сервер 130 вместе с прочей обычно передаваемой информацией (такой, например, как номер счета и введенный PIN). На этапе 315 происходит получение LEN_current, LEN_future и LEN_previous с сервера.

На этапе 320 LEN_card сравнивается с LEN_current. Если LEN_card равен LEN_current, карточка автоматически не отклоняется. Операция проходит обычные процедуры проверки, такие как на действительность номера карты, наличие достаточных средств на счету, дата истечения срока действия карты. Значение кода LEN_new не генерируется и не записывается на банковскую карту.

Если LEN_new не равняется LEN_current, то на этапе 325 система сравнивает LEN_card с LEN_future. Данные два значения будут равны между собой, если клиенту была выдана новая или сменная карта. Если имеет место совпадение LEN_card и LEN_future, то предполагается, что клиент в первый раз использует новую или сменную карту.

На этапе 330 коду LEN_current присваивается значение LEN_future. На этапе 335 значение кода LEN_future сбрасывается к нулю. Теперь LEN_card совпадает с LEN_current, и наступает процедура сверки LEN_card и LEN_current. Как было описано выше, значение LEN_new не генерируется и на банковскую карту не записывается.

Если LEN_card не совпадает ни с LEN_current, ни с LEN_future и данный случай не является действительным исключением, то на этапе 340 предполагается, что карта является поддельной, и финансовая операция отклоняется.

Описанная выше технология является особенно подходящей для предотвращения случаев мошенничества, совершаемых путем доступа к терминалу или банкомату со стороны продавцов или посторонних лиц и получения данных, хранящихся на банковской карте, или доступа к месту хранения данных, или перехвата данных и последующего изготовления поддельной банковской карт. Даная технология полезна еще и в том плане, что даже PIN-код теоретически тоже может быть получен мошенниками, когда он вводится клиентом для совершения тех или иных финансовых операций.

LEN_card, записанный на карте, периодически обновляется, например, когда клиент пользуется банкоматом в своем банке, или его карта обрабатывается устройством с правом записи на нее. Как только на карте изменяется значение авторизационного кода, попытки использования поддельной карты приведут к выдаче сообщения «операция отклонена» всякий раз при ее использовании.

Выше были представлены предлагаемое изобретение и различные его воплощения. Сведущим в данной области будут очевидны различные изменения или улучшения, которые возможны в масштабе данного изобретения, который определяется нижеследующей формулой.

1. Способ проведения аутентификации банковской карты, содержащий этапы, на которых:считывают с банковской карты первый переменный код (LEN_card);передают LEN_card на авторизационный сервер, связанный с помощью интерфейса с авторизационой базой данных;получают с авторизационной базы данных по меньшей мере следующий переменный код (LEN_current);сравнивают LEN_card и LEN_current; иесли LEN_card не равняется LEN_current, то:если банковская карта является новой картой, обрабатывают банковскую карту как новую карту;если банковская карта не является новой картой, признают банковскую карты поддельной; иесли LEN_card равняется LEN_current, то:генерируют следующий переменный код (LEN_new);записывают значение LEN_new на банковскую карту вместо значения LEN_card;записывают значение LEN_new в авторизационную базу данных вместо значения LEN_current.

2. Способ по п.1, отличающийся тем, что дополнительно получают с авторизационной базы данных по меньшей мере следующий переменный код (LEN_future).

3. Способ по п.2, отличающийся тем, что банковскую карту признают новой картой, если LEN_card равняется LEN_future.

4. Способ по п.3, отличающийся тем, что обработка банковской карты как новой карты содержит этапы, на которых:записывают значение LEN_future вместо значения LEN_current в авторизационной базе данных;сбрасывают значение LEN_future в авторизационной базе к нулю;генерируют значение LEN_new; изаписывают значение LEN_new вместо значения LEN_card на карте;записывают значение LEN_new вместо значения LEN_current в авторизационной базе данных.

5. Способ по любому из пп.1-5, отличающийся тем, что дополнительно получают из авторизационной базы данных по меньшей мере следующий переменный код (LEN_previous).

6. Способ по п.5, отличающийся тем, что дополнительно содержит этапы, на которых, если LEN_card равняется LEN_current:записывают значение LEN_current вместо значения LEN_previous в авторизационной базе данных;в случае обнаружения неудавшейся записи LEN_new на карту, записывают значение LEN_previous вместо значения LEN_current в авторизационной базе данных.

7. Способ по любому из пп.1-5, отличающийся тем, что дополнительно содержит этапы, на которых:записывают предварительно установленное значение кода «дикой карты» вместо значения LEN_current в авторизационной базе данных;если LEN_card не равняется LEN_current, то:записывают значение LEN_card вместо значения LEN_current в авторизационной базе данных;обрабатывают карты, как если бы LEN_card равнялось LEN_current.

8. Способ по любому из пп.1-5, отличающийся тем, что дополнительно определяют, находятся ли LEN_card и параметры финансовой операции в установленном диапазоне.

9. Способ по п.8, отличающийся тем, что дополнительно:если LEN_card не равняется LEN_current, и при этом и LEN_card, и параметры финансовой операции находятся в установленном диапазоне, обрабатывают карту так, как если бы LEN_card равнялось LEN_current.

10. Способ по п.8, отличающийся тем, что дополнительно содержит этап, на котором:обрабатывают карту, как если бы LEN_card равнялось LEN_current, если LEN_card равняется LEN_current, но при этом LEN_card и параметры финансовой операции не находятся в установленном диапазоне.

11. Способ по любому из пп.1-5, отличающийся тем, что дополнительно обеспечивают возможность игнорирования.

12. Способ по п.11, отличающийся тем, что дополнительно содержит этапы, на которых:если LEN_card не равняется LEN_current, то:активируют возможность игнорирования по решению оператора-человека;записывают значение LEN_card вместо значения LEN_current в авторизационной базе данных;и обрабатывают карту, как если бы LEN_card равнялось LEN_current.

13. Способ по п.11, отличающийся тем, что дополнительно содержит этапы, на которых:если LEN_card не равняется LEN_current, то:автоматичес