Проверка подлинности портативных потребительских устройств

Иллюстрации

Показать все

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности данных. Способ предоставления значения проверки подлинности устройства для портативного потребительского устройства содержит: прием, на сервере, запроса значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем; получение из принятого запроса уникального идентификационного кода, назначенного пользователю; получение записи счета, которая содержит полученный уникальный идентификационный код, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным уникальным идентификационным кодом, причем потребительский счет имеет номер счета, связанный с ним, который идентифицирует потребительский счет внутри сети обработки платежей, причем полученный уникальный идентификационный код отличается от номера счета потребительского счета полученной записи счета; получение элемента данных, указывающего значение проверки подлинности устройства для потребительского счета полученной записи счета; и отправку полученного элемента данных на по меньшей мере одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета. 6 н. и 11 з.п. ф-лы, 6 ил.

Реферат

ПЕРЕКРЕСТНЫЕ ССЫЛКИ НА СВЯЗАННЫЕ ЗАЯВКИ

[0001] Настоящая заявка испрашивает приоритет от патентной заявки США № 12/768661, озаглавленной как "Verification of Portable Consumer Devices", поданной 27 апреля 2010 года, предварительной патентной заявки США № 61/178636, озаглавленной как "Dynamic Data Authentication", поданной 15 мая 2009 года, и от предварительной патентной заявки США № 61/173371, озаглавленной как "Alerts Based Systems and Method", поданной 28 апреля 2009 года, содержимое которых включено в настоящий документ по ссылке в полном объеме для всех целей. Для Соединенных Штатов эта заявка также является частичным продолжением патентной заявки США № 12/768661, озаглавленной как "Verification of Portable Consumer Devices", поданной 27 апреля 2010 года.

УРОВЕНЬ ТЕХНИКИ

[0002] Так как возросло число способов и устройств для вовлечения в финансовые транзакции, продолжают существовать старые проблемы, такие как мошенничество и фальсификация.

[0003] Одним из первичных источников мошенничества, которое преобладает в индустрии кредитных карт, является скимминг. Скимминг относится к электронному копированию данных магнитной полосы карты для создания фальшивых карт.

[0004] Скимминг является преимущественно явлением, поражающим статичные транзакции на основе магнитной полосы. Это происходит потому, что магнитная полоса, которая помещена на заднюю часть транзакционной карты и хранит множество данных на трех отдельных дорожках, является пассивным носителем. Другими словами, цифровой контент магнитной полосы может быть идеально скопирован без какой-либо разницы между копией и оригиналом.

[0005] Одним из первичных средств, посредством которого можно предотвратить скимминг, для потребителя является пристальный контроль за местонахождением его транзакционной карты. Это может позволить потребителю предотвратить проведение карты через некорректные устройства. Однако, наряду с развитием бесконтактных карт, возникает проблема классического скимминга при использовании статичных данных. В действительности, в беспроводном окружении, больше преобладает возможность для скимминга данных магнитной полосы. В беспроводном окружении потенциальный скиммер не нуждается в физическом обладании картой для осуществления скимминга, равно как и обладании доступом к какому-либо физическому оборудованию (например, терминал POS, линии связи и т.д.), которое требуется для скимминга в проводном окружении. Скиммер может, без знания потребителя или продавца, перехватить беспроводную транзакцию и скопировать данные, передаваемые от карты в терминал POS.

[0006] Для устранения вышеуказанных проблем может использоваться dCVV или динамическое значение проверки подлинности карты. Например, различные системы и способы для генерирования dCVV рассмотрены в патентной заявке США № 10/642878, озаглавленной как "Method and System for Generating a Dynamic Verification Value", поданной 18 августа 2003 года, и в патентной заявке США № 11/764376, озаглавленной "On-Line Payment Transactions", поданной 29 января 2008 года. Обе эти заявки включены в настоящий документ во всей их полноте для всех целей.

[0007] В дополнение к генерированию dCVV, dCVV может быть более эффективным для предотвращения мошенничества, когда оно безопасно принято потребителем. Однако безопасный прием и использование dCVV не может излишне помешать потребительскому опыту проведения тракзакции. Потребитель может не использовать dCVV, или потребитель может проводить меньше транзакций, если неудобство приема и использования dCVV слишком велико.

[0008] Варианты осуществления изобретения устраняют вышеуказанные проблемы и другие проблемы индивидуально и коллективно.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0009] Варианты осуществления изобретения направлены на способы, системы и компьютерные программные продукты, имеющие отношение к получению, предоставлению и использованию динамического значения проверки подлинности карты для портативных потребительских устройств.

[0010] Один примерный вариант осуществления изобретения направлен на способ предоставления значения проверки подлинности устройства для портативного потребительского устройства. Примерный способ содержит прием, на сервер, запроса значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем; получение, на сервер, элемента данных, указывающего значение проверки подлинности устройства для портативного потребительского устройства; и отправку, от сервера, этого элемента данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с пользователем.

[0011] Другой примерный вариант осуществления изобретения направлен на сервер для предоставления значений проверки подлинности устройств для портативных потребительских устройств. Сервер содержит процессор данных, сетевое средство, соединенное с процессором, считываемый компьютером носитель, соединенный с процессором, и множество кодов, осуществленных на (например, хранящихся в) считываемом компьютером носителе. Первый примерный код дает указание процессору данных принимать запрос значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем. Второй примерный код дает указание процессору данных получать элемент данных, указывающий значение проверки подлинности устройства для портативного потребительского устройства. Третий код дает указание процессору данных отправить этот элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с пользователем.

[0012] Другой примерный вариант осуществления изобретения направлен на компьютерный программный продукт, осуществленный на материальном считываемом компьютером носителе, который дает указание процессору данных предоставить значения проверки подлинности устройства для портативного потребительского устройства. Примерный компьютерный программный продукт содержит первый код, который дает указание процессору данных принимать запрос значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем; второй код, который дает указание процессору данных получать элемент данных, указывающий значение проверки подлинности устройства для портативного потребительского устройства; и третий код, который дает указание процессору данных отправить элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с пользователем.

[0013] Другой примерный вариант осуществления изобретения направлен на способ предоставления значения проверки подлинности устройства для портативного потребительского устройства. Примерный способ содержит прием, на сервер, запроса значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем, причем запрос возникает из персонального устройства связи, связанного с пользователем; получение, из принятого запроса, номера телефона или сетевого адреса персонального устройства связи, от которого возник принятый запрос; получение записи счета, которая содержит полученный номер телефона или сетевой адрес, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным номером телефона или сетевым адресом; получение элемента данных, указывающего значение проверки подлинности устройства для потребительского счета полученной записи счета; и отправку полученного элемента данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0014] Другой примерный вариант осуществления изобретения направлен на сервер для предоставления значений проверки подлинности устройств для портативных потребительских устройств. Сервер содержит процессор данных, сетевое средство, соединенное с процессором, считываемый компьютером носитель, соединенный с процессором, и множество кодов, осуществленных на (например, хранящихся в) считываемом компьютером носителе. Первый код дает указание процессору данных принять запрос портативного потребительского устройства, связанного с пользователем, причем запрос возникает из персонального устройства связи, связанного с пользователем, второй код дает указание процессору данных получить, из принятого запроса, номер телефона или сетевой адрес персонального устройства связи, от которого возник принятый запрос. Третий код дает указание процессору данных получить запись счета, которая содержит полученный номер телефона или сетевой адрес, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным номером телефона или сетевым адресом. Четвертый код дает указание процессору данных получить элемент данных, указывающий значение проверки подлинности устройства для потребительского счета полученной записи счета. Пятый код дает указание процессору данных отправить полученный элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0015] Другой примерный вариант осуществления изобретения направлен на компьютерный программный продукт, осуществленный в материальном считываемом компьютером носителе, который дает указание процессору данных предоставить значения проверки подлинности устройства для портативного потребительского устройства. Компьютерный программный продукт содержит: код, который дает указание процессору данных принять запрос портативного потребительского устройства, связанного с пользователем, причем запрос возникает из персонального устройства связи, связанного с пользователем, код, который дает указание процессору данных получить, из принятого запроса, номер телефона или сетевой адрес персонального устройства связи, от которого возник принятый запрос, код, который дает указание процессору данных получить запись счета, которая содержит полученный номер телефона или сетевой адрес, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным номером телефона или сетевым адресом; код, который дает указание процессору данных получить элемент данных, указывающий значение проверки подлинности устройства для потребительского счета полученной записи счета; и код, который дает указание процессору данных отправить полученный элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0016] Другой примерный вариант осуществления изобретения направлен на способ предоставления значения проверки подлинности устройства для портативного потребительского устройства. Примерный способ содержит: прием, на сервер, запроса значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем; получение, из принятого запроса, уникального идентификационного кода, назначенного пользователю; получение записи счета, которая содержит полученный уникальный идентификационный код, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным уникальным идентификационным кодом, причем потребительский счет имеет номер счета, связанный с ним, который идентифицирует потребительский счет внутри сети обработки платежей, полученный уникальный идентификационный код отличается от номера счета потребительского счета полученной записи счета; получение элемента данных, указывающего значение проверки подлинности устройства для потребительского счета полученной записи счета; и отправку полученного элемента данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0017] Другой примерный вариант осуществления изобретения направлен на сервер для предоставления значений проверки подлинности устройств для портативных потребительских устройств. Сервер содержит процессор данных, сетевое средство, соединенное с процессором, считываемый компьютером носитель, соединенный с процессором, и множество кодов, осуществленных на (например, хранящихся в) считываемом компьютером носителе. Первый код дает указание процессору данных принимать запрос значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем. Второй код дает указание процессору данных получить, из принятого запроса, уникальный идентификационный код, назначенный пользователю. Третий код дает указание процессору данных получить запись счета, которая содержит полученный уникальный идентификационный код, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным уникальным идентификационным кодом, причем потребительский счет имеет номер счета, связанный с ним, который идентифицирует потребительский счет внутри сети обработки платежей, причем полученный уникальный идентификационный код отличается от номера счета потребительского счета полученной записи счета. Четвертый код дает указание процессору данных получить элемент данных, указывающий значение проверки подлинности устройства для потребительского счета полученной записи. Пятый код дает указание процессору данных отправить полученный элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0018] Другой примерный вариант осуществления изобретения направлен на компьютерный программный продукт, осуществленный в материальном считываемом компьютером носителе, который дает указание процессору данных предоставить значения проверки подлинности устройства для портативного потребительского устройства. Компьютерный программный продукт содержит: код, который дает указание процессору данных принимать запрос значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем; код, который дает указание процессору данных получить, из принятого запроса, уникальный идентификационный код, назначенный пользователю; код, который дает указание процессору данных получить запись счета, которая содержит полученный уникальный идентификационный код, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным уникальным идентификационным кодом, причем потребительский счет имеет номер счета, связанный с ним, который идентифицирует потребительский счет внутри сети обработки платежей, причем полученный уникальный идентификационный код отличается от номера счета потребительского счета полученной записи счета; код, который дает указание процессору данных получить элемент данных, указывающий значение проверки подлинности устройства для потребительского счета полученной записи; и код, который дает указание процессору данных отправить полученный элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0019] Другой примерный вариант осуществления изобретения направлен на способ получения и использования значения проверки подлинности устройства для портативного потребительского устройства. Примерный способ содержит: отправку, используя портативное устройство связи, сообщения в объект снабжения, запрашивающего значение проверки подлинности устройства для потребительского счета, причем потребительский счет имеет номер счета, который идентифицирует потребительский счет внутри сети обработки платежей, сообщение содержит по меньшей мере одно из: кодовой фразы или идентификационного кода, который отличается от указанного номера счета; прием, на портативное устройство связи, значения проверки подлинности устройства для потребительского счета; и предоставление информации, относящейся к потребительскому счету, продавцу для транзакции с продавцом, при этом информация включает в себя принятое значение проверки подлинности устройства.

[0020] Другой примерный вариант осуществления изобретения направлен на способ получения и использования значения проверки подлинности устройства для портативного потребительского устройства. Примерный способ содержит: отправку, используя портативное устройство связи, сообщения в объект снабжения, запрашивающего значение проверки подлинности устройства для потребительского счета, причем потребительский счет имеет номер счета, который идентифицирует потребительский счет внутри сети обработки платежей, причем сообщение содержит неполную часть указанного номера счета; прием, на портативное устройство связи, значения проверки подлинности устройства для потребительского счета; и предоставление информации, относящейся к потребительскому счету, продавцу для транзакции с продавцом, причем информация включает в себя принятое значение проверки подлинности устройства.

[0021] Другие примерные варианты осуществления изобретения направлены на компьютерные программные продукты, осуществленные на материальном считываемом компьютером носителе, которые дают указание персональному устройству связи отправить запрос значения проверки подлинности устройства для портативного потребительского устройства на сервер, который предоставляет значения проверки подлинности устройства. Еще другие варианты осуществления направлены на персональные устройства связи, которые имеют эти компьютерные программные продукты.

[0022] Дополнительные сведения относительно вариантов осуществления изобретения предоставлены ниже в "подробном описании" со ссылкой на чертежи.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0023] На фиг. 1 показана структурная схема, иллюстрирующая компоненты различных систем, согласно различным вариантам осуществления.

[0024] На фиг. 2 показана схема примерной записи счета пользователя, согласно различным вариантам осуществления.

[0025] На фиг. 3 показана блок-схема последовательности операций, иллюстрирующая общие действия различных вариантов осуществления способа.

[0026] На фиг. 4 показана структурная схема, иллюстрирующая компоненты различных персональных устройств связи, используемых с различными вариантами осуществления.

[0027] На фиг. 5 показана блок-схема последовательности операций, иллюстрирующая общие действия различных вариантов осуществления способа.

[0028] На фиг. 6 показана блок-схема последовательности операций, иллюстрирующая общие действия различных вариантов осуществления способа.

ПОДРОБНОЕ ОПИСАНИЕ

[0029] Варианты осуществления настоящего изобретения способны сохранять или улучшать имеющийся пользовательский опыт, минимизировать влияние на процессы/системы продавца, максимально использовать существующие механизмы передачи сетевых данных, использовать существующую инфраструктуру проверки достоверности запрашивающей стороны и поддерживать целостность с помощью более широкой стратегии аутентификации.

[0030] Обычно варианты осуществления настоящего изобретения имеют отношение к способам, системам и компьютерным программным продуктам генерирования динамических значений проверки подлинности карты, указанные в настоящем документе как значения "dCVV", для портативных потребительских устройств. Значение dCVV может предоставляться вместе с платежной информацией портативного потребительского устройства для повышения уверенности, что использование портативного потребительского устройства является достоверным и не мошенническим (например, не скимминговым). Описанные ниже варианты осуществления могут применяться как для транзакций с присутствием карты, так и без присутствия (CNP) карты.

[0031] Портативное потребительское устройство содержит устройство, которое удерживает идентификационную информацию, имеющую отношение к счету, который держит пользователь, с помощью другого объекта, который обычно является объектом, который удерживает, предоставляет, или кредитует пользователю ценные единицы (например, денежные средства, кредиты, дебиторские задолженности и т.д.). Портативные потребительские устройства охватывают кредитные карты, платежные карты, дебетовые карты, банковские карты, предоплаченные карты, карты доступа, пропускные карты и другие карты, которые идентифицируют счет, который держит пользователь, с помощью другого объекта. Карты способны существовать как в пассивной форме (например, карты с магнитной полосой), так и в активной форме (например, микропроцессорные карты, смарт-карты), и дополнительно охватывать портативные электронные устройства, которые, полностью или частично, функционируют как такие карты. Такие портативные электронные устройства могут содержать карты памяти, метки счета, брелки, наклейки, сотовые телефоны (в том числе телефоны беспроводной связи ближнего радиуса действия), устройства в виде брелков (например, как Speedpass™, коммерчески доступный от корпорации Exxon-Mobil), карманные персональные компьютеры, другие мобильные электронные устройства, приемоответчики, смарт-носители и пейджеры.

[0032] Далее описан процесс транзакции по обычной кредитной карте, использующий портативное потребительское устройство в расположении торговой точки. Портативное потребительское устройство пользователя предоставляется пользователю посредством или от имени банка-эмитента. Банк-эмитент предоставляет кредит пользователю, представляет пользователя при транзакциях по кредитной карте, и платит продавцам за сделанные пользователем покупки. Пользователь предъявляет его или ее портативное потребительское устройство продавцу в расположении торговой точки для оплаты вещи или услуги. Продавец использует считыватель, чтобы считывать портативное потребительское устройство пользователя, и отправлять считанную платежную информацию с устройства вместе с информацией продавца и суммой транзакции в обслуживающий банк. Продавец может также считать напечатанное на портативном потребительском устройстве значение проверки подлинности карты (например, значение CVV, напечатанное на задних сторонах многих кредитных карт) и отправить его как часть отправленной в обслуживающий банк информации о транзакции. Обслуживающий банк представляет, и поручается за, продавца при транзакциях по кредитной карте. Обслуживающий банк пересылает информацию о транзакции в сеть обработки платежей, такую как VisaNet™, для авторизации. Сеть обработки платежей обычно охватывает комплект из одного или более серверных компьютеров данных, подсистем, сетей и операций, используемых для поддержки и доставки одного или более из следующего: службы авторизации, службы стоп-листа и службы клиринга и расчетного обслуживания. Сети обработки платежей охватывают банковские сети данных, сети обработки платежей по кредитным картам и т.д. Примерная сеть обработки платежей может содержать VisaNet™. Примерные сети обработки платежей способны обрабатывать одно или более из следующего: транзакции по кредитным картам, транзакции по дебетовым картам и другие типы коммерческих транзакций. Сеть обработки платежей может использовать любую подходящую проводную или беспроводную сеть, в том числе Интернет, для осуществления связи с обслуживающими банками и банками-эмитентами.

[0033] До совершения транзакции по кредитной карте сеть обработки платежей устанавливает протокол с каждым банком-эмитентом о том, как следует авторизовать транзакции банка. В некоторых случаях, таких как когда сумма транзакции находится ниже порогового значения, сеть обработки платежей авторизует транзакцию на основе информации, которую она имеет о счете пользователя, без консультирования с банком-эмитентом и примет денежные обязательства, если транзакция окажется мошеннической. В других случаях, таких как когда сумма транзакции находится выше порогового значения, сеть обработки платежей будет пересылать информацию о транзакции в банк-эмитент для проверки подлинности и авторизации. Как часть процесса авторизации, платежная сеть или банк-эмитент могут проверить подлинность напечатанного значения CVV, которое хранится в банке-эмитенте, и может быть безопасно предоставлено банком-эмитентом сети обработки платежей для хранения и последующего использования. Степень, в которой сеть обработки платежей вовлечена в проверку подлинности портативного потребительского устройства и авторизацию транзакции, обычно устанавливается в соответствии с пожеланиями банка-эмитента. Как только транзакция авторизована, сеть обработки платежей отправляет указание авторизации в обслуживающий банк, который отправляет указание авторизации продавцу. Для того чтобы уменьшить мошенничество, продавцам не позволено хранить напечатанные значения проверки подлинности карты (CVV) более чем 24 часа.

[0034] Когда пользователь желает сделать покупку по сети у продавца через Интернет, пользователь вводит номер счета кредитной карты, имя держателя карты, дату окончания срока действия и напечатанное значение CVV портативного потребительского устройства в соответствующие поля на странице оплаты продавца. Это является платежной информацией, связанной с портативным потребительским устройством. Когда пользователь подтверждает покупку на веб-сайте продавца, продавец отправляет платежную информацию вместе с информацией продавца и суммой транзакции в обслуживающий банк продавца. Обслуживающий банк пересылает информацию о транзакции в сеть обработки платежей, такую как VisaNet™, для авторизации, прямо как в примере с торговой точкой.

[0035] В обоих окружениях осуществления покупок существует риск мошеннической активности посредством скимминга платежной информации. Например, работник магазина может скопировать платежную информацию во время транзакции в расположении торговой точки и может позднее использовать скопированную информацию для совершения покупки по сети. В качестве другого примера, хакер может установить шпионское программное обеспечение на компьютер пользователя для перехвата платежной информации и использовать ее для осуществления мошеннических покупок у других продавцов по сети. Существуют другие пути потенциального мошенничества. Варианты осуществления изобретения направлены на подавление мошеннической активности этого типа посредством замены использования напечатанного значения CVV динамически изменяемым значением, которое может изменяться для каждой транзакции или группы транзакций, или может изменяться согласно расписанию, которое может быть стандартным и нестандартным.

[0036] На фиг. 1 проиллюстрированы несколько примерных вариантов осуществления изобретения в контексте как покупки по сети, так и покупки в магазине с терминалом в торговой точке (POS). Будет дано общее обзорное описание вариантов осуществления и компонентов, показанных на чертеже. На чертеже показаны иконки для пользователя 1, портативного потребительского устройства 5 пользователя, персонального устройства 7 связи (такого, как сотовый телефон) и компьютера 10 пользователя. Также на чертеже показаны объект 20 продавца, терминал 22 в торговой точке для продавца 20, веб-сайт 24 для продавца 20, и первая коммуникационная сеть 31, которая позволяет компьютеру пользователя и веб-сайту продавца осуществлять связь друг с другом. Первая коммуникационная сеть 31 может включать в себя Интернет, телекоммуникационную сеть (например, беспроводную сеть, сеть сотового телефона, телефонную сеть, кабельную сеть или любую их комбинацию), глобальную сеть (WAN), локальную сеть (LAN), домашний роутер или шлюз, соединенный с одной из вышеуказанных сетей или любой комбинацией из вышеуказанного. Также на фиг. 1 показан обслуживающий банк 50 для продавца, банк-эмитент 60 для портативного потребительского устройства 5, сеть 70 обработки платежей, и вторая коммуникационная сеть 32, которая позволяет сети 70 обработки платежей осуществлять связь с каждым из банков 50 и 60. Вторая коммуникационная сеть 32 может содержать Интернет (и, следовательно, может совмещать и совместно использовать средства с первой коммуникационной сетью 31), или может содержать одну или более частных сетей, или комбинацию из одной или более частных сетей с Интернетом. Частная сеть может содержать телекоммуникационную сеть, глобальную сеть (WAN), локальную сеть (LAN), или любую комбинацию этого. В отдельных случаях первая и вторая коммуникационные сети 31 и 32 могут быть одними и теми же (как, например, сеть, использующая Интернет как основу). Коммуникационная сеть обычно содержит сеть с одной или более линиями связи и двумя или более узлами, которые пропускают сообщения из одной части сети в другую часть. Каждый узел содержит одну или более частей электротехнического оборудования, и каждая линия может содержать одно или более из следующего: оптоволоконные кабели, оптические линии, радиолинии, электрические провода. Компоненты, описанные до сих пор, являются в большей части стандартными и скомпонованы стандартным образом.

[0037] Также на фиг. 1 показан объект 80 снабжения и шлюз 90 SMS. Шлюз 90 SMS предоставляет интерфейс между персональными устройствами 7 связи и объектами, которые соединены с коммуникационной сетью 31, так что текстовые сообщения могут передаваться между устройствами 7 связи и объектами, соединенными с сетью 31. Объекты, соединенные с сетью 31, содержат веб-сайты и объект 80 снабжения. Объект 80 снабжения предоставляет значения проверки подлинности устройства пользователю 1 посредством персонального устройства 7 связи пользователя при различных условиях и обстоятельствах, согласно различным вариантам осуществления изобретения, как описано ниже. Для ясности, и без потери общности, мы можем сослаться на значение проверки подлинности устройства, предоставленное объектом 80 снабжения в качестве значения "dCVV2", так чтобы отличать его от динамических значений "CVC3" и "dCVV", сгенерированных смарт-картами, от напечатанных на обратной стороне многих кредитных карт значений CVV, и от поля CVV, найденного на странице оплаты обычного веб-сайта продавца. Значения dCVV2 могут передаваться на персональное устройство 7 связи пользователя посредством шлюза 90 SMS или посредством коммуникационной сети 31. В первом случае объект 80 снабжения может отправить значения dVCC2 на шлюз 90 SMS напрямую или через коммуникационную сеть 31. В последнем случае персональное устройство 7 связи может быть способно работать в сети и может иметь сетевой адрес, к которому можно получить доступ через коммуникационную сеть 31. Сетевой адрес для персонального устройства 7 связи может содержать любое из: унифицированный указатель ресурсов (URL), адрес Интернет-протокола (IP-адрес), адрес электронной почты или любой другой тип идентификатора, который может идентифицировать объект в коммуникационной сети.

[0038] Значения dCVV2, предоставленные объектом 80 снабжения для конкретного портативного потребительского устройства 5, изменяются со временем некоторым образом. Следовательно, они являются динамическими, в противоположность статичной природе напечатанного значения CVV на задней стороне кредитной карты. При проведении покупки в магазине пользователь 1 может предоставить принятое значение dCVV2 работнику магазина для ввода в терминал 22 в торговой точке в качестве значения проверки подлинности карты для транзакции. При проведении покупки по сети пользователь 1 может ввести принятое значение dCVV2 в поле CVV страницы оплаты веб-сайта 24 продавца. Согласно различным вариантам осуществления предоставленные пользователю 1 объектом 80 снабжения значения dCVV2 могут быть получены от банка-эмитента 60 или сети 70 обработки платежей, или могут быть сгенерированы объектом 80 и предоставлены в банк-эмитент 60 и/или сеть 70 обработки платежей. В каждой из конфигураций пользователь 1, продавец 20 и объект, который авторизует транзакцию, который может быть сетью 70 обработки платежей и/или банком-эмитентом 60, знают конкретное значение dCVV2, которое должно быть использовано для транзакции. Так как значения dCVV2 изменяются со временем, мошенник, который перехватывает и пытается использовать предшествующее значение dCVV2, может быть пресечен. Таким образом, снабжение изменяющимися значениями dCVV2 повышает уверенность, что использование портативного потребительского устройства является достоверным и не мошенническим (например, не скимминговым). Снабжение изменяющимися значениями dCVV2 также обеспечивает или улучшает существующее восприятие пользователя, минимизирует влияние на процессы и системы продавца, максимально использует существующие механизмы передачи сетевых данных, использует существующую инфраструктуру проверки достоверности запрашивающей стороны и обеспечивает целостность с помощью более широкой стратегии аутентификации.

[0039] Объект 80 снабжения может обрабатывать запросы от множества разных персональных устройств 7 связи (например, миллионов сотовых телефонов), и может обрабатывать любое число запросов посредством конкретного персонального устройства 7 связи. Объект 80 снабжения может применять один или более тестов проверки достоверности к запросу для получения уровня уверенности, что запрос не является мошенническим, до отправки элемента данных, указывающего значение dCVV2, на запрашивающее устройство 7. Объект 80 снабжения содержит систему, имеющую один или более серверов, соединенных с коммуникационной сетью, которые могут принимать запросы значений проверки подлинности устройства. Один из серверов объекта 80 показан на фиг. 1; сервер содержит один или более процессоров 81, электрически соединенных с каждым материальным считываемым компьютером носителем 82, пользовательский интерфейс 83, одну или более баз данных 86 и сетевое средство 84, последнее из которых соединено с первой и второй коммуникационными сетями 31 и 32. Пользовательский интерфейс 83 содержит один или более устройств вывода видео (например, устройства отображения, экраны) и одно или более устройств ввода (например, клавиатуру, мышь, трэкбол и т.д.), которые позволяют администратору объекта 80 принимать информацию от сервера и обеспечивать ввод в сервер. Считываемый компьютером носитель 82 может содержать комбинацию из полупроводниковой памяти и энергонезависимого хранилища, как, например, один или более накопителей на дисках и/или энергонезависимая память.

[0040] Считываемый компьютером носитель 82 хранит операционную систему для сервера, которая позволяет процессам и приложениям запускаться процессором(ами) 81, и позволяет запускать коды для управления работой процессора(ов) 81. Считываемый компьютером носитель 82 также хранит множество кодов, которые дают указание процессору(ам) 81 выполнять различные задачи по обработке запросов для значений dCVV2 и предоставлять элемент данных, указывающий значения dCVV2. Коды и задачи могут изменяться среди различных наборов вариантов осуществления, описанных в настоящем документе, и описаны ниже более подробно с описанием каждого набора вариантов осуществления. Операционная система предоставляет службы этим процессам, приложениям и кодам, и позволяет им осуществлять доступ к компонентам пользовательского интерфейса 83, частям считываемого компьютером носителя 82, сетевому средству 84, базам данных 86 и другим компонентам объекта 80. В частности, операционная система предоставляет один или более коммуникационных модулей ввода/вывода, которые позволяют процессору(ам) 81 осуществлять связь с пользовательским интерфейсом 83 и базами данных 86. Каждый коммуникационный модуль ввода/вывода имеет прикладной программный интерфейс (API) с комплектом функций, которые процессор 81 может вызывать для того, чтобы осуществлять доступ к компонентам. Операционная система объекта 80 также содержит один или более модулей сетевых служб, которые могут осуществлять доступ к сетевому средству 84 и устанавливать сессии связи с объектами в коммуникационных сетях 31 и 32, и со шлюзом 90 SMS. Такие модули сетевых служб включают в себя Microsoft's Windows Communications Foundation (например, .NET 3.0, .NET 4.0 и