Авторизация в режиме реального времени в среде доступа

Авторизация в режиме реального времени в среде доступа

Иллюстрации

Показать все

Реферат

Перекрестные ссылки на родственные заявки

По настоящим заявкам испрашивается приоритет в соответствии с предварительной заявкой на патент США № 60/984450, поданной 1 ноября 2007 года, которая полностью включена в настоящий документ посредством ссылки.

Уровень техники

Взимание стоимости проезда на транспорте переходит на схему использования бесконтактной платежной карты, в точности как введенной в обращение в транспортной среде. Внесение платежа бесконтактным способом, как определено на сегодняшний день, может являться транзакцией в режиме реального времени, требующей сквозной аутентификации и одобрения/отклонения транзакции эмитентом. Как правило, обработка этого типа транзакции по стандартным каналам платежной системы может занимать от 3 до 7 секунд. Стандартный канал платежной системы может включать в себя систему розничной торговли, эквайера (покупателя), процессор платежей эквайера, систему обработки платежей (например, VisaNet), эмитента, процессор платежей эмитента и т.д. Скорости транзакции такой величины были признаны в качестве стандартных (эталонных) в средах точек розничной продажи.

Некоторые транспортные агентства уже достигли времени транзакции, равного 300 миллисекундам (мс), для удовлетворения потребностей этой среды, чтобы обрабатывать от 30 до 45 клиентов в минуту при помощи контрольно-пропускного устройства. Ввиду этих расчетов скорости транзакции, агентства по взиманию стоимости проезда на транспорте установили свое решение в виде транзакции в автономном режиме на контрольно-пропускном устройстве. Это вызвано тем, что в транспортной среде нет времени для перехода эмитента в неавтономный режим работы для одобрения/отклонения транзакции по взиманию стоимости проезда. Транспортное агентство не может ожидать одобрения транзакции в течение 3-7 секунд. Автономный процесс в контрольно-пропускном устройстве выполняется без полной авторизации эмитентом.

При транзакции «в режиме реального времени» авторизация принимается перед выпуском товаров или услуг. При транзакции «в автономном режиме» товары и услуги могут быть реализованы посредством торгового предприятия или поставщика услуг до приема авторизации от организации по обработке платежей, такой как Visa, или эмитента.

При выполнении транзакции в автономном режиме с использованием бесконтактной платежной карты существуют риски нарушения безопасности и другие риски, связанные с использованием бесконтактного внесения платежей таким способом. Список проблем, связанных с использованием бесконтактной платежной карты в автономном режиме, включает в себя:

Аутентификацию: Аутентификация карты/устройства считывания не включается в информационную магнитную полосу (MSD), а без аутентификации карты существует высокая вероятность фальсификации, обусловленная вероятностью подделки карт и счетов.

Список фальсификаций и исключений: Транзакции не одобряются в режиме реального времени, что означает то, что любая карта должна быть допущена к работе без авторизации. Список включает в себя потерянные/украденные карты, поддельные карты, карты с отрицательным балансом, а также другие карты с проблемами, связанными со счетом. С помощью транзакций в автономном режиме транспортное агентство должно поддерживать список исключений фальшивых номеров счетов, которые ранее привели к отклоненным транзакциям. Список исключений является единственным механизмом для предотвращения фальсификации в автономной среде. Существуют проблемы, связанные со списками исключений, включающие в себя факт того, что список исключений должен стать неограниченным, поскольку имеет место выпуск большего количества бесконтактных платежных карт. Проблема заключается в ограниченной области памяти устройства взимания стоимости проезда, а также в длительном времени, затрачиваемом на поиск списка исключений. Следовательно, список должен быть включен. В свою очередь, это означает то, что некоторые известные фальшивые карты должны быть удалены из списка исключений для сохранения длины списка, что заново делает фальсификацию возможной.

Защиту/сохранение данных: Защита данных держателя карты (соответствие стандартам индустрии платежных карт (PCI)/стандарту защиты данных (DSS) является набором комплексных требований для расширения защиты данных платежного счета) в системе взимания стоимости проезда на транспорте может оказаться затруднительной. Данные по отслеживанию платежа, включающие в себя основной номер счета (PAN), являются единственными данными, доступными на бесконтактной платежной карте. Системы взимания стоимости проезда на транспорте должны надежно собрать и сохранить эти данные, что в настоящее время системы взимания стоимости проезда на транспорте не делают. Построение систем и механизмов, таких как шифрование данных для удовлетворения стандартов защиты данных держателя карты, является дорогостоящим.

Скорость транзакции: Авторизация в режиме реального времени, выполняемая за 3-7 секунд, является слишком долгой на турникетах, а также является проблематичной на автобусах (ориентированных на время транзакции, равное 300 мсек).

Отрицательный баланс: Поскольку эмитент отслеживает статус счета и баланс на заранее оплаченных и счетах дебетовых карт, автономное решение не будет знать балансы, связанные с такими счетами. Единственный механизм для предотвращения использования карт с нулевым или отрицательным балансом должен изначально получить отклоненную транзакцию (то есть предоставить бесплатный проезд), а затем поместить счет в список исключений. Карта может быть лишена доступа для дальнейшего использования после ее помещения в список исключений транспортного агентства.

Варианты осуществления изобретения индивидуально или совместно обращаются к вышеупомянутым и другим проблемам.

Сущность изобретения

Варианты осуществления изобретения ориентированы на способы и системы, которые предоставляют доступ к точке с использованием процесса авторизации в режиме реального времени.

Один вариант осуществления изобретения ориентирован на способ. Способ включает в себя этап, на котором принимают от пользователя запрос доступа к точке на контрольно-пропускном устройстве. После приема запроса доступа к точке генерируют сообщение с авторизационным запросом. Сообщение с авторизационным запросом включает в себя запрос оплаты предварительно определенной денежной суммы для оплаты доступа к точке. Затем сообщение с авторизационным запросом посылают эмитенту на одобрение. После чего принимают ответное авторизационное сообщение. Ответное авторизационное сообщение указывает, авторизован ли запрос оплаты. Если ответное авторизационное сообщение указывает, что запрос оплаты был авторизован, то пользователю предоставляют доступ к точке посредством автоматического активирования пропускного устройства контрольно-пропускного устройства.

Другой вариант осуществления изобретения ориентирован на контрольно-пропускное устройство. Контрольно-пропускное устройство включает в себя пропускное устройство, процессор и машиночитаемый носитель. Машиночитаемый носитель включает в себя команды для приема запроса доступа к точке от пользователя, а также для генерирования сообщения с авторизационным запросом. Сообщение с авторизационным запросом включает в себя запрос оплаты предварительно определенной денежной суммы. Сообщение с авторизационным запросом посылается эмитенту на одобрение и принимается. Ответное авторизационное сообщение указывает, авторизован ли запрос оплаты или не авторизован, и если ответное авторизационное сообщение указывает, что запрос оплаты авторизован, то пользователю предоставляют доступ к точке посредством автоматического активирования пропускного устройства.

Другой вариант осуществления изобретения ориентирован на систему, содержащую контрольно-пропускное устройство, содержащее пропускное устройство, первый процессор и первый машиночитаемый носитель, содержащий команды, выполнимые посредством процессора. Команды включают в себя команды для приема от пользователя запроса доступа к точке, а также для генерирования сообщения с авторизационным запросом. Сообщение с авторизационным запросом включает в себя запрос оплаты предварительно определенной денежной суммы. Команды также включают в себя команды для посылки эмитенту сообщения с авторизационным запросом на одобрение, а также для приема ответного авторизационного сообщения, причем ответное авторизационное сообщение указывает, авторизован ли запрос оплаты или не авторизован, и если ответное авторизационное сообщение указывает, что запрос оплаты авторизован, то пользователю предоставляют доступ к точке посредством автоматического активирования пропускного устройства. Система также может включать в себя компьютер, содержащий второй процессор и второй машиночитаемый носитель, причем второй машиночитаемый носитель содержит команды для приема сообщения с авторизационным запросом, генерирования ответного авторизационного сообщения и последующей посылки ответного авторизационного сообщения на контрольно-пропускное устройство.

Другой вариант осуществления изобретения ориентирован на способ, содержащий этапы, на которых взаимодействуют с контрольно-пропускным устройством, которое выполнено с возможностью предотвращения доступа к точке, причем контрольно-пропускное устройство впоследствии посылает эмитенту сообщение с авторизационным запросом на одобрение, сообщение с авторизационным запросом включает в себя запрос оплаты предварительно определенной денежной суммы для оплаты доступа к точке, и пропускают в точку, если контрольно-пропускное устройство принимает ответное авторизационное сообщение, указывающее на то, что запрос оплаты авторизован.

Другой вариант осуществления изобретения ориентирован на систему, содержащую контрольно-пропускное устройство, первичный компьютер, содержащий первый процессор и первый машиночитаемый носитель, содержащий команды для обработки сообщений с авторизационными запросами, которые не исходят от контрольно-пропускного устройства, и вторичный компьютер, содержащий второй процессор и второй машиночитаемый носитель, содержащий команды для обработки сообщений с авторизационными запросами от контрольно-пропускного устройства. Вторичный компьютер находится ближе к контрольно-пропускному устройству, чем первичный компьютер.

Другой вариант осуществления изобретения ориентирован на компьютер, содержащий процессор и машиночитаемый носитель, соединенный с процессором, причем машиночитаемый носитель содержит команды для приема в эмитенте сообщения с авторизационным запросом от контрольно-пропускного устройства после взаимодействия с портативным потребительским устройством, связанным с пользователем, определения того, авторизован ли пользователь для прохода в точку, доступную через контрольно-пропускное устройство, и последующей посылки ответного авторизационного сообщения на контрольно-пропускное устройство.

Более подробно эти и другие варианты осуществления изобретения описаны ниже.

Краткое описание чертежей

Фиг.1 изображает схематическое представление системы оплаты проезда, в соответствии с вариантом осуществления изобретения.

Фиг.2 изображает блок-схему, иллюстрирующую компоненты в портативном потребительском устройстве одного типа.

Фиг.3 изображает схематическое представление платежной карты.

Фиг.4 изображает блок-схему компонентов, которые могут находиться в контрольно-пропускном устройстве.

Фиг.5 изображает блок-схему компонентов, которые могут находиться в компьютере.

Фиг.6 изображает схему последовательности операций, иллюстрирующую некоторые варианты осуществления изобретения.

Фиг.7 изображает другую систему, в соответствии с другим вариантом осуществления изобретения.

Фиг.8 изображает другую схему последовательности операций, иллюстрирующую другие варианты осуществления изобретения.

Подробное описание

В вариантах осуществления изобретения внесение платежей (например, внесение платежей бесконтактным способом) может быть использовано как разработанное в соответствии с режимом реального времени в среде оплаты за проезд на транспорте до тех пор, пока скорость передачи информации является достаточно быстрой, а узлы обработки исключены. Ввиду того, что технология постепенно совершенствуется, некоторые среды агентств по взиманию стоимости проезда с быстрым TCP/IP, Ethernet или другим широкополосным соединением могут обеспечить транзакции в режиме реального времени, если архитектура торговой системы (системы взимания стоимости проезда на транспорте) имеет минимальное количество узлов и прямое соединение с сетью обработки платежей, такой как VisaNet, через интерфейс, такой как Visa Direct Exchange (DEX). (DEX является авторизационным интерфейсом для отдельных крупномасштабных транзакций). Варианты осуществления изобретения могут провести транзакции оплаты проезда на транспорте в режиме реального времени за 1 секунду, 500 миллисекунд, 300 миллисекунд или меньшее количество времени.

Теперь может быть описан традиционный автономный процесс. Автономный процесс транзакции включает в себя следующие этапы. Во-первых, карта MSD (с магнитной информационной полосой) считывается посредством устройства бесконтактного считывания. Валидация карты выполняется посредством использования данных по отслеживанию и проверки Mod 10 и срока окончания действия (этап 1). Во-вторых, посредством использования PAN из данных по отслеживанию в виде идентификатора выполняется проверка списка исключений агентства (этап 2). В-третьих, на устройстве взимания стоимости проезда выполняется транзакция (этап 3). В-четвертых, клиенту или пользователю разрешается проход в транспортную систему или посадка на автобус (этап 4). (Это может быть выполнено за 300 миллисекунд, однако, следует отметить, что стоимость проезда не известна на этот момент времени). В-пятых, несколько позже, на основе инфраструктуры сети и связи, детали транзакции пересылаются на транспортный компьютер для дополнительной обработки (этап 5). Это является заключительным процессом, при котором клиенту уже разрешен проход в транспортную систему. В-шестых, транспортный компьютер вычисляет сумму стоимости проезда на основе истории карты и политики агентства по взиманию стоимости проезда. Выполнение этого может занять часы или дни (этап 6). В-седьмых, транспортный компьютер обрабатывает сумму стоимости проезда через платежную сеть на основе PAN платежной карты (этап 7). Это осуществляется за несколько часов или, возможно, спустя несколько дней после фактической транзакции, в зависимости от технической возможности транспортной системы. Затем эмитент либо авторизует, либо отклоняет транзакцию, возвращая эту информацию назад, на транспортный компьютер. Если платежная транзакция отклоняется эмитентом, то центральный транспортный компьютер может поместить PAN карты в список исключений, а также загрузить обновленный список на каждое транспортное устройство (ссылка на этап 2).

В вышеописанной автономной схеме присутствует множество «узлов» (например, сеть передачи данных о стоимости проезда на транспорте и/или центральный транспортный компьютер). Даже при идеальных условиях процесс транзакции займет большое количество секунд, что является слишком долгим сроком для ожидания клиента у контрольно-пропускного устройства. Автономная обработка предоставляет клиенту возможность незамедлительного прохода, а после этого согласовывает достоверность счета и баланс, когда транзакция, в конце концов, посылается эмитенту.

Варианты осуществления изобретения имеют отношение к использованию неавтономных способов. Этот способ минимизирует количество узлов, задействованных в транзакции на пропускном устройстве. При таких условиях пропускное устройство (или другой тип контрольно-пропускного устройства) может обрабатывать транзакцию непосредственно в узле сети обработки платежей (таком, как узел Visa Direct Exchange (DEX)). Такая конфигурация является желательной, тем не менее системная архитектура может содержать другие узлы для проведения транзакций или сохранения в базе данных. Любые дополнительные узлы будут быстро отправлять запрос авторизации транзакции на узел сети обработки платежей (например, Visa DEX), а также ожидать прямой авторизации или отклонения от эмитента (например, через Visa DEX).

Этапы, задействованные в варианте осуществления транзакции в режиме реального времени изобретения, могут включать в себя следующие этапы. Во-первых, карта MSD считывается посредством устройства бесконтактного считывания. Во-вторых, данные транзакции передаются по сети системы агентства по взиманию стоимости проезда непосредственно на узел в сети обработки платежей, такой как Visa DEX. Данные транзакции включают в себя значение транзакции предварительной авторизации, основанное на максимальной стоимости проезда, или другую предварительно заданную или предварительно определенную сумму (следует отметить, что точная стоимость проезда может быть неизвестной в течение нескольких часов или дней, и платеж, как правило, не может быть проведен до тех пор, пока стоимость проезда является неизвестной). Затем сеть обработки платежей пересылает транзакцию эмитенту для авторизации. Следует отметить, что обработка может быть выполнена посредством сети обработки платежей при соответствующих условиях, подобно отсутствию или перерыву эмитента. Авторизация или отклонение возвращается через узел на устройство обработки стоимости проезда. Клиенту разрешается или запрещается проход в транспортную систему на основе авторизации или отклонения из сети обработки платежей. Вплоть до этого момента общее время транзакции может составлять 300 миллисекунд или менее.

Несколько позже детали транзакции пересылаются на транспортный компьютер для дополнительной обработки. Это является заключительным процессом, при котором клиенту уже разрешен проход в транспортную систему. Дополнительные данные транзакции из других транзакций посредством карты (истории использования карты) могут быть использованы в этом заключительном процессе. Может потребоваться несколько часов или дней для сбора всей информации, необходимой для вычисления стоимости проезда каждой транзакции. Затем система обработки стоимости проезда на транспорте вычисляет значение стоимости проезда на основе истории карты и политики агентства по взиманию стоимости проезда. Затем система обработки стоимости проезда на транспорте пересылает сумму платежа для транзакции через собственного эквайера. Платеж может иметь значение, которое меньше полной стоимости проезда, или же может равняться нулю на основе политики оплаты проезда, подобно бесплатному проезду. Это достигается в отсроченном заключительном процессе, возможно спустя несколько дней после фактической транзакции, в зависимости от технической возможности транспортной системы.

Существует множество преимуществ вышеупомянутых решений. Все неблагоприятные аспекты автономных решений разрешаются обсужденными ниже способами.

Аутентификация: Автономное применение MSD не предоставляет аутентификацию карты/устройства считывания. Предложенный вариант применения MSD является неавтономным применением с предоставлениями, чтобы предоставить сети обработки платежей и эмитенту возможность аутентификации карты с использованием криптограмм, таких как динамические или статические проверочные числа (dCVV или CVV). Криптограмма, сгенерированная посредством карты или сохраненная на карте (или другом портативном потребительском устройстве), может быть аутентифицирована в течение процесса авторизации, когда одобрение/отклонение возвращается на устройство взимания стоимости проезда. Это предоставляет возможность аутентификации карты, а также снижает вероятность подделки.

Список фальсификаций и исключений: В автономных решениях список исключений является единственным механизмом, который может быть использован для снижения вероятности фальсификации. Список исключений не является необходимым в неавтономной схеме (но может быть использован). Поскольку сети обработки платежей и эмитенту разрешено одобрять или отклонять транзакцию, используются обычные процессы и правила фальсификации. Сеть обработки платежей и эмитент обеспечивают множество уровней обнаружения фальсификации, таких как, в числе прочего, «расширенная авторизация», валидация криптограммы, защита от потери/кражи, ведение списка исключений, проверка баланса счета и определение фальсификации. Торговое предприятие (транспортное агентство) не должно переносить бремя отслеживания непригодных карт или счетов (то есть, список исключений) для предотвращения их приема транспортной системой. Сеть обработки платежей и эмитент обеспечат эту функцию с помощью результатов, возвращенных на контрольно-пропускное устройство в авторизационном сообщении.

Сохранение/защита данных: При автономной обработке торговая система сохраняет данные держателя карты в различных моментах в течение транзакции. Например, список исключений в обязательном порядке формируется из номеров счетов держателей карт и сохраняется в контрольно-пропускном устройстве. Правила PCI/DSS требуют шифрования и других механизмов защиты, которые налагают строгое требование на контрольно-пропускные и другие устройства обработки стоимости проезда. Однако в неавтономной схеме транзакция может по-прежнему использовать данные по отслеживанию карты (данные держателя карты), но данные могут быть удалены после авторизации или отклонения транзакции (300 мсек), а результаты посланы центральному транспортному компьютеру (сразу после авторизации). Центральный транспортный компьютер, в котором сохранены данные транзакции, по-прежнему должен быть совместимым с PCI/DSS, но типичная среда, в которой расположен этот компьютер, облегчает достижение совместимости со стандартами PCI/DSS.

Скорость транзакции: автономная схема не будет допускать время транзакции, равное 300 мсек, при этом достигая авторизации от эмитента. Транзакция за 300 мсек может быть достигнута исключительно посредством разрешения прохода клиента только с помощью проверки списка исключений. Вероятность фальсификации является большой. Неавтономная схема, как описано в настоящем документе, может обеспечить время транзакции, равное 300 мсек, а также предусмотреть все инструментальные средства фальсификации для участия в решении авторизации.

Отрицательный баланс: В автономной схеме баланс счета является неизвестным. Карта не несет баланс для контрольно-пропускного устройства для проверки. Единственным местом, в котором сохранен этот баланс, является эмитент/процессор платежей. В автономной схеме предполагается, что счет является положительным, а также предполагается, что он имеет достаточное значение. Клиенту разрешается проход с помощью незамедлительной транзакции, даже если баланс счета клиента нулевой или отрицательный. Единственным механизмом для предотвращения этой неверной эксплуатации является использование списка исключений. В неавтономном решении баланс счета является одним параметром, который оценивается посредством эмитента при принятии решения на предмет авторизации или отклонения транзакции. Если баланс карты будет нулевым или отрицательным, то он будет лишен доступа в систему.

Более подробное обсуждение вышеупомянутых вариантов осуществления предоставлено ниже, со ссылкой на фигуры.

Фиг.1 изображает портативное потребительское устройство 32, транспортную точку 14, содержащую несколько контрольно-пропускных устройств, включающих в себя первое контрольно-пропускное устройство 14(a) и второе контрольно-пропускное устройство 14(b), транспортный компьютер 16, эквайера 17, сеть 18 обработки платежей, включающую в себя сервер 18(a) и базу 18(b) данных, а также эмитента 20, включающего в себя первичный компьютер 20(a), и соответствующую базу 20(b) данных. Вышеописанные компоненты могут находиться в функциональной связи друг с другом, и/или функционально связаны друг с другом любым подходящим способом. Эквайер 17 и эмитент 20 могут взаимодействовать по сети 18 обработки платежей.

Пользователь портативного потребительского устройства 32 также может являться потребителем товаров и/или услуг, и/или может являться клиентом различных транспортных систем.

Варианты осуществления изобретения могут включать в себя любое подходящее портативное потребительское устройство. Например, портативные потребительские устройства могут являться портативными и компактными, чтобы помещаться в бумажнике и/или кармане потребителя (например, иметь карманный размер). Примеры портативных потребительских устройств могут включать в себя сотовые телефоны, личные цифровые устройства (PDA), пейджеры, платежные карты, зарплатные карты, используемые в лучших зарплатных проектах банков, карты-пропуски, карты доступа, смарт-носители, ретрансляторы и т.п. Портативные потребительские устройства могут соединяться с терминалами точек обслуживания (POS) с использованием любого подходящего механизма, включающего в себя любую подходящую электрическую, магнитную или оптическую интерфейсную систему. Например, бесконтактная система, такая как система распознавания RF (радиочастотного) устройства, или контактная система, такая как магнитная полоса, может быть использована для соединения с терминалом POS, содержащим устройство бесконтактного считывания или устройство для считывания магнитной полосы, соответственно. Подходящие карты могут включать в себя предоплаченные карты, карты-аккредитивы (с заложенным лимитом средств), подарочные карты, зарплатные карты и т.д.

Портативное потребительское устройство 32 может включать в себя энергозависимую или энергонезависимую память для сохранения информации, такой как основной номер счета (PAN) держателя карты, имени, и другой информации. В некоторых вариантах осуществления портативное потребительское устройство 32 может иметь несколько функций. Например, в некоторых вариантах осуществления портативное потребительское устройство 32 может быть использовано в среде розничной торговли, а также дополнительно или альтернативно может быть использовано в транспортной среде.

Как изображено на Фиг.1, система может включать в себя эквайера 17 и эмитента 20. Эквайер 17 может являться банком, который связан с транспортным агентством, связанным с транспортной точкой 14.

Как используется в настоящем документе, термин «эквайер», как правило, является коммерческой организацией, например, коммерческим банком, который имеет деловые отношения с конкретным торговым предприятием или банкоматом (АТМ). «Эмитент», как правило, является коммерческой организацией (например, банком), которая выпускает портативное потребительское устройство, такое как кредитная или дебетовая карта, потребителю. Некоторые организации могут выполнять функции как эмитента, так и эквайера. Варианты осуществления изобретения охватывают такие единые организации эмитента-эквайера.

Транспортная точка 14 может являться любой подходящей точкой, которая связана с транспортом. Например, транспортная точка может являться автобусной остановкой, станцией метрополитена, вокзалом, аэропортом и т.д. Кроме того, несмотря на то, что термин «транспортный» подробно обсужден в настоящем документе, варианты осуществления изобретения могут быть использованы в любой подходящей ситуации, где желателен доступ к конкретной точке, и он обусловлен авторизацией (например, доступ на производство или доступ на место проведения мероприятия).

Каждый из компьютеров 16, 18(a), 20(a), изображенных на Фиг.1 (а также на Фиг.7) может являться мощным компьютером или группой компьютеров. Например, сервер 18(a) может являться большой универсальной ЭВМ, группой миникомпьютеров или группой серверов, функционирующих в качестве единого блока. В одном примере сервер может являться сервером базы данных, соединенным с веб-сервером. Сервер 18(a) также может содержать процессор и машиночитаемый носитель.

Сеть 18 обработки платежей может содержать или использовать сеть обработки платежей, такую как VisaNet™. Сеть 18 обработки платежей, а также любая сеть связи, которая взаимодействует с сетью 18 обработки платежей, может использовать любую другую подходящую проводную или беспроводную сеть, включая сеть Интернет. Сеть 18 обработки платежей может быть адаптирована для обработки обычных транзакций дебетовых или кредитных карт.

Эмитент 20 также может иметь первичный компьютер 20(a) и базу 20(b) данных, связанную с первичным компьютером 20(a). Если вышеупомянутое описанное первое контрольно-пропускное устройство 14(a) содержит первый процессор и первый машиночитаемый носитель, связанный с первым процессором, то первичный компьютер может содержать второй процессор и второй машиночитаемый носитель. Второй машиночитаемый носитель содержит код или команды для приема сообщения с авторизационным запросом, генерирования ответного авторизационного сообщения и последующей посылки ответного авторизационного сообщения на первое контрольно-пропускное устройство 14(a).

Транспортный компьютер 16 может содержать третий процессор и третий машиночитаемый носитель. Машиночитаемый носитель может содержать команды или код для определения стоимости проезда на транспорте после прохода пользователя в точку, и последующей посылки данных, касающихся стоимости проезда на транспорте, эквайеру 17, который может быть связан с транспортным агентством.

Для простоты иллюстрации, на Фиг.1 изображено определенное количество компонентов. Однако подразумевается, что в других вариантах осуществления изобретения может присутствовать большее или меньшее количество компонентов.

Иллюстративное портативное потребительское устройство 32' в виде телефона может содержать машиночитаемый носитель и основную часть, как изображено на Фиг.2. (Фиг.2 изображает несколько компонентов, а также портативные потребительские устройства, в соответствии с вариантами осуществления изобретения, могут содержать любую подходящую комбинацию или подмножество таких компонентов). Машиночитаемый носитель 32(b) может быть представлен в пределах основной части 32(h) или может являться съемным. Основная часть 32(h) может иметь форму пластмассовой подложки, корпуса или другую структуру. Машиночитаемый носитель 32(b) может являться памятью, которая сохраняет данные, а также может иметь любую подходящую форму, включая магнитную полосу, чип памяти и т.д. Память предпочтительно сохраняет информацию, такую как финансовая информация, транспортная информация (например, маршрут метрополитена или поезда), информация о доступе (например, жетоны доступа) и т.д. Финансовая информация может включать в себя информацию, такую как информация о счете в банке, банковский идентификационный номер (BIN), информация о номере кредитной или дебетовой карты, информация о балансе счета, срок окончания действия, потребительскую информацию, такую как имя, дата рождения, и т.д. Любая такая информация может быть передана посредством портативного потребительского устройства 32'.

В некоторых вариантах осуществления, независимо от типа используемого портативного потребительского устройства, информация в памяти также может иметь форму информационных дорожек, которые обычно связаны с кредитными картами. Такие дорожки включают в себя дорожку 1 и дорожку 2. Дорожка 1 («Международная ассоциация воздушного транспорта») сохраняет большее количество информации, по сравнению с дорожкой 2, а также содержит имя держателя карты, а также номер счета и другие произвольные данные. Эта дорожка иногда используется посредством авиалиний, защищая резервы при использовании кредитной карты. В настоящее время обычно используется дорожка 2 («Американская банковская ассоциация»). Она является дорожкой, которая считывается посредством банкоматов АТМ и устройств проверки считывания кредитных карт. АВА (Американская банковская ассоциация) спроектировала спецификации этой дорожки, и все всемирные банки обязаны соблюдать их. Она содержит счет держателя карты, зашифрованный PIN и другие произвольные данные.

Портативное потребительское устройство 32' может дополнительно включать в себя бесконтактный элемент 32(g), который, как правило, реализуется в форме полупроводниковой схемы (или другого элемента сохранения данных) со связанным элементом беспроводной передачи (например, передачи данных), таким как антенна. Бесконтактный элемент 32(g) связан с (например, внедрен в) портативным потребительским устройством 32', а данные или команды управления, переданные по сотовой сети связи, могут быть применены к бесконтактному элементу 32 (g) посредством интерфейса бесконтактного элемента (не показан). Интерфейс бесконтактного элемента функционирует для предоставления возможности обмена данными и/или командами управления между схемой мобильного устройства (и следовательно сотовой сетью связи) и дополнительным бесконтактным элементом 32(g).

Бесконтактный элемент 32(g) может передавать и принимать данные с использованием функциональных возможностей связи ближней зоны («NFC») (или среды связи ближней зоны), как правило, в соответствии со стандартизированным протоколом или механизмом передачи данных (например, ISO 14443/NFC). Функциональные возможности связи ближней зоны являются функциональными возможностями связи малой дальности, как например RFID, Bluetooth™, связь в инфракрасном диапазоне, или другими функциональными возможностями передачи данных, которые могут быть использованы для обмена данными между портативным потребительским устройством 32' и устройством запроса. Следовательно, портативное потребительское устройство 32' может взаимодействовать и передавать данные и/или команды управления как по сотовой сети связи, так и с использованием функциональных возможностей связи ближней зоны.

Портативное потребительское устройство 32' также может включать в себя процессор 32(c) (например, микропроцессор) для обработки функций портативного потребительского устройства 32', а также устройство отображения 32(d) для предоставления потребителю возможности просмотра телефонных номеров и другой информации и сообщений. Портативное потребительское устройство 32' может дополнительно включать в себя элементы 32(e) ввода для предоставления потребителю возможности ввода информации в устройство, спикер 32(f) для предоставления потребителю возможности прослушивания голосовой связи, музыки и т.д., а также микрофон 32(i) для предоставления потребителю возможности передачи его/ее речи через портативное потребительское устройство 32'. Портативное потребительское устройство 32' также может включать в себя антенну 32(a) для беспроводной пересылки данных (например, передачи данных).

Если портативное потребительское устройство имеет форму дебетовой, кредитной или смарт-карты, то портативное потребительское устройство также может в произвольном порядке иметь отличительные элементы, такие как магнитные полосы. Такие устройства могут работать либо в контактном, либо в бесконтактном режиме.

На Фиг.3 изображен пример портативного потребительского устройства 32", имеющего форму карты. Фиг.3 изображает пластмассовую подложку 32(m). Бесконтактный элемент 32(o) для связи с устройством 34 доступа может быть внедрен в пластмассовую подложку 32(m) или присутствовать на ней. Потребительская информация 32(p), такая как номер счета, срок окончания действия и имя потребителя, может быть напечатана или выбита на карте. Кроме того, магнитная полоса 32(n) также может находиться на пластмассовой подложке 32(m). Портативное потребительское устройство 32" также может содержать микросхемы микропроцессора и/или памяти с сохраненными на ней пользовательскими данными.

Как изображено на Фиг.3, портативное потребительское устройство 32" может включать в себя как магнитную полосу 32(n), так и бесконтактный элемент 32(o). В других вариантах осуществления в портативном потребительском устройстве 32" может находиться как магнитная полоса 32(