Верификация портативных потребительских устройств
Патент 2518680
Авторы
Правообладатели
Классы МПК
Верификация портативных потребительских устройств
Иллюстрации
Изобретение относится к области верификации портативных потребительских устройств. Техническим результатом является повышение безопасности проведения финансовых транзакций при использовании портативных потребительских устройств (например, кредитной карты). Маркер верификации соединяется с компьютером посредством USB-подключения для того, чтобы использовать сетевые средства компьютера. Маркер верификации считывает идентификационную информацию из портативного потребительского устройства пользователя и отправляет информацию в запись проверки достоверности по сети связи с использованием сетевых средств компьютера. Объект проверки достоверности применяет один или более тестов проверки достоверности к информации, которую он принимает из маркера верификации. Если выбранное число тестов пройдено, объект проверки достоверности отправляет значение верификации устройства в маркер верификации и необязательно в сеть обработки платежей. Маркер верификации может вводить значение верификации устройства в поле CVV веб-страницы, отображаемой на дисплее компьютера, или может отображать значение пользователю с использованием дисплея компьютера. 3 н. и 17 з.п. ф-лы, 8 ил.
Реферат
Перекрестные ссылки на родственные заявки
Эта заявка является частичным продолжением предшествующей заявки номер 12/712,148, озаглавленной "Verification of Portable Consumer Devices", поданной 24 февраля 2010 года, содержимое которой полностью включается по ссылке в настоящий документ. Помимо этого, данная заявка притязает на приоритет по первой заявке на патент США номер 61/178,636, озаглавленной "Dynamic Data Authentication", поданной 15 мая 2009 года, содержимое которой полностью включается по ссылке в настоящий документ.
УРОВЕНЬ ТЕХНИКИ
По мере того как способы и устройства для участия в финансовых транзакциях дополняются, старые проблемы, такие как мошенничество и подделывание, остаются.
Одним из основных источников мошенничества, которое распространено в индустрии кредитных карт, является скимминг. Скимминг означает электронное копирование данных магнитной полосы карты, чтобы создавать поддельные карты.
Скимминг является преимущественно явлением, затрагивающим статические транзакции на основе магнитных полос. Это обусловлено тем, что магнитная полоса, которая размещается на тыльной стороне карты транзакций и сохраняет множество данных на трех отдельных дорожках, является пассивным носителем. Другими словами, цифровое содержимое магнитной полосы может быть в совершенстве скопировано без каких-либо отличий между копией и оригиналом.
Одно из основных средств, посредством которых может предотвращаться скимминг, заключается в тщательном отслеживании потребителем местонахождения карты транзакций. Это может давать возможность потребителю предотвратить проведение карты через ненадлежащие устройства. Тем не менее, по мере того как бесконтактные карты совершенствуются, классическая проблема скимминга сопровождает их при использовании статических данных. Фактически, в беспроводном окружении возможность нелегально копировать данные магнитной полосы является более распространенной. В беспроводном окружении потенциальному скиммеру не надо ни физически обладать картой, которая должна быть нелегально скопирована, ни иметь доступ к какому-либо физическому оборудованию (например, POS-терминалу, линиям связи и т.д.), что требуется для скимминга в проводном окружении. Скиммер без сведений о потребителе или продавце может перехватывать беспроводную транзакцию и копировать данные, передаваемые с карты в POS-терминал.
Чтобы разрешать вышеуказанные проблемы, может быть использовано dCVV, или динамическое значение верификации карты. Например, различные системы и способы для формирования dCVV поясняются в заявке на патент США номер 10/642878, озаглавленной "Method and System for generating the Dynamic Verification Value", поданной 18 августа 2003 года, и в заявке на патент США номер 11/764376, озаглавленной "On-Line Payment Transactions", поданной 29 января 2008 года. Обе эти заявки полностью включаются по ссылке в настоящий документ.
В дополнение к формированию dCVV, dCVV может быть более эффективным для предотвращения мошенничества, когда оно безопасно принимается потребителем. Тем не менее, безопасный прием и использование dCVV не может создавать чрезмерные помехи для работы потребителя при проведении транзакции. Потребитель может не использовать dCVV, или потребитель может проводить меньше транзакций, если неудобство приема и использования dCVV является слишком большим.
Варианты осуществления изобретения направлены на разрешение вышеуказанных проблем и других проблем, по отдельности и совместно.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Раскрываются устройства, способы и системы, относящиеся к верификации портативных потребительских устройств.
Один примерный вариант осуществления изобретения направлен на маркер верификации для получения значения верификации устройства для портативного потребительского устройства. Примерный маркер верификации содержит периферийный интерфейс, выполненный, чтобы соединяться с периферийным интерфейсом компьютера, считыватель, выполненный, чтобы считывать идентификационную информацию из портативных потребительских устройств, компьютерно-читаемый носитель, процессор данных, электрически соединенный с периферийным интерфейсом маркера верификации, считывателем и компьютерно-читаемым носителем, и код, воплощенный на компьютерно-читаемом носителе, который инструктирует процессору данных выполнять различные действия. В примерной реализации маркер верификации содержит код, который инструктирует процессору данных осуществлять связь с компьютером посредством периферийного интерфейса маркера верификации и получать доступ к сетевому средству компьютера, код, который инструктирует процессору данных принимать идентификационную информацию, считанную из портативного потребительского устройства посредством считывателя, код, который инструктирует процессору данных передавать, по меньшей мере, часть принимаемой идентификационной информации в объект, который может предоставлять значение верификации устройства (например, в объект проверки достоверности или шлюз), посредством сетевого средства компьютера, и код, который инструктирует процессору данных принимать, после передачи упомянутой идентификационной информации, значение верификации устройства из объекта посредством сетевого средства компьютера. Маркер верификации может отправлять идентификационную информацию в компьютер в определенном числе форм, включающих в себя: (1) неизмененную форму ("открытую форму"), (2) зашифрованную форму, (3) хэшированную форму (например, кодированную), (4) подписанную форму, (5) или любую комбинацию этих форм. Эти формы могут формироваться посредством портативного потребительского устройства, маркера верификации, компьютера или любой комбинации вышеозначенного. Помимо этого, маркер верификации и объект (например, объект проверки достоверности или шлюз) могут выполнять процесс взаимной аутентификации до того, как маркер верификации отправляет идентификационную информацию. При использовании в формуле изобретения термин "объект, который может предоставлять значение верификации устройства" охватывает объект проверки достоверности, шлюз или любую комбинацию вышеозначенного.
Другой примерный вариант осуществления изобретения направлен на маркер верификации для получения значения верификации устройства для портативного потребительского устройства. Примерный маркер верификации содержит периферийный интерфейс, выполненный, чтобы соединяться с периферийным интерфейсом компьютера, считыватель, выполненный, чтобы считывать идентификационную информацию из портативных потребительских устройств, компьютерно-читаемый носитель, процессор данных, электрически соединенный с периферийным интерфейсом маркера верификации, считывателем и компьютерно-читаемым носителем, и код, воплощенный на компьютерно-читаемом носителе, который инструктирует процессору данных выполнять различные действия. В примерной реализации маркер верификации содержит код, который инструктирует процессору данных осуществлять связь с компьютером посредством периферийного интерфейса маркера верификации и осуществлять доступ к сетевому средству компьютера, код, который инструктирует процессору данных устанавливать связь, с использованием сетевого средства компьютера, с объектом, который может предоставлять значение верификации устройства (например, с объектом проверки достоверности или шлюзом, осуществляющим связь с объектом проверки достоверности), код, который инструктирует процессору данных принимать идентификационную информацию, считанную из портативного потребительского устройства посредством считывателя, код, который инструктирует процессору данных передавать по меньшей мере часть принимаемой идентификационной информации в объект (например, в объект проверки достоверности или шлюз), посредством сетевого средства компьютера, и код, который инструктирует процессору данных принимать, после передачи упомянутой идентификационной информации, значение верификации устройства из объекта посредством сетевого средства компьютера. Маркер верификации может отправлять идентификационную информацию в компьютер в формах, указываемых выше.
В некоторых реализациях этих примерных вариантов осуществления вышеуказанные коды и идентификационная информация сохраняются независимо от компьютера и защищены от программ (включающих в себя программы-шпионы и другие вредоносные программы), работающих на компьютере. В этой реализации идентификационная информация переводится в защищенную форму (например, шифруется, хэшируется, подписывается, либо комбинация вышеозначенного) посредством маркера верификации до того, как информация предоставляется в компьютер. Соответственно, защита информации не зависит от безопасности компьютера. Симметричные или асимметричные ключи могут использоваться для шифрования и подписания. Ключи для маркера верификации могут быть уникальными относительно других маркеров верификации. Ключи и, в частности, симметричные ключи могут быть основаны на уникально назначенном порядковом номере для маркера верификации, который маркер передает в объект проверки достоверности и/или шлюз. Как маркер верификации, так и объект проверки достоверности и/или шлюз могут иметь совместно используемый секрет относительно того, как извлекать ключ из порядкового номера, к примеру, посредством обработки и/или замены выбранных цифр порядкового номера. Определенное число ключей может извлекаться из уникального порядкового номера с использованием соответствующих совместно используемых секретов. Таким образом, сообщения оклика и ответа, используемые в процессе взаимной аутентификации, могут быть подписаны с использованием соответствующих ключей, извлеченных из порядкового номера.
Другой примерный вариант осуществления изобретения направлен на способ получения значения верификации устройства для портативного потребительского устройства. Примерный способ содержит установление линии связи между маркером верификации и компьютером, причем компьютер имеет сетевое средство; считывание идентификационной информации из портативного потребительского устройства в маркер верификации; передачу считанной идентификационной информации из маркера верификации в объект, который может предоставлять значение верификации устройства (например, в объект проверки достоверности и/или шлюз), через сетевое средство компьютера; и после передачи идентификационной информации прием, в маркере верификации, значения верификации устройства из объекта (например, из объекта проверки достоверности и/или шлюза) посредством сетевого средства компьютера. Идентификационная информация может быть передана из маркера в компьютер в определенном числе форм, включающих в себя: (1) неизмененную форму ("открытую форму"), (2) зашифрованную форму, (3) хэшированную форму (например, кодированную), (4) подписанную форму, (5) или любую комбинацию этих форм. Эти формы могут формироваться посредством портативного потребительского устройства, маркера верификации, компьютера или любой комбинации вышеозначенного. Помимо этого, способ может включать в себя инструктирование маркеру верификации аутентифицировать объект проверки достоверности и/или шлюз, к примеру, через процесс взаимной аутентификации до передачи идентификационной информации в объект проверки достоверности и/или шлюз.
Другой примерный вариант осуществления изобретения направлен на способ получения значения верификации устройства для портативного потребительского устройства. Примерный способ содержит установление линии связи между маркером верификации и компьютером, причем компьютер имеет сетевое средство; установление сеанса связи между маркером верификации и объектом, который может предоставлять значение верификации устройства (например, объектом проверки достоверности и/или шлюзом), с использованием сетевого средства компьютера; считывание идентификационной информации из портативного потребительского устройства в маркер верификации; передачу считанной идентификационной информации из маркера верификации в объект (например, в объект проверки достоверности и/или шлюз), через сеанс связи; и после передачи идентификационной информации прием, в маркере верификации, значения верификации устройства из объекта (например, из объекта проверки достоверности и/или шлюза) посредством сеанса связи. Идентификационная информация может быть передана из маркера в компьютер в любой из вышеуказанных форм. Помимо этого, способ может включать в себя инструктирование маркеру верификации аутентифицировать объект проверки достоверности и/или шлюз, к примеру, через процесс взаимной аутентификации до передачи идентификационной информации в объект проверки достоверности и/или шлюз.
Другой примерный вариант осуществления изобретения направлен на способ использования маркера верификации. Примерный способ содержит соединение маркера верификации с компьютером с использованием периферийного интерфейса компьютера, причем компьютер имеет сетевое средство, при этом маркер верификации содержит периферийный интерфейс, выполненный, чтобы соединяться с периферийным интерфейсом компьютера, считыватель, выполненный, чтобы считывать идентификационную информацию из портативных потребительских устройств, компьютерно-читаемый носитель и процессор данных, причем маркер выполнен, чтобы считывать идентификационную информацию портативного потребительского устройства с использованием считывателя и получать значение верификации устройства для него из первого объекта (например, из объекта проверки достоверности и/или шлюза) с использованием сетевого средства компьютера. Способ дополнительно содержит представление портативного потребительского устройства в считыватель маркера верификации, чтобы получать значение верификации устройства для портативного потребительского устройства, и предоставление полученного значения верификации устройства во второй объект. Второй объект может участвовать в транзакции между собой и пользователем маркера верификации.
Другой примерный вариант осуществления изобретения направлен на объект проверки достоверности, который предоставляет значения верификации устройства в маркеры верификации. Примерный объект проверки достоверности содержит компьютерно-читаемый носитель, процессор данных, электрически соединенный с компьютерно-читаемым носителем, и код, воплощенный на компьютерно-читаемом носителе, который инструктирует процессору данных выполнять различные действия. Примерный объект проверки достоверности дополнительно содержит: код, который инструктирует процессору данных принимать запрос значения верификации устройства для портативного потребительского устройства, ассоциированного с пользователем, причем запрос содержит идентификационную информацию, относящуюся к портативному потребительскому устройству; код, который инструктирует процессору данных применять по меньшей мере один тест проверки достоверности, относящийся к принимаемому запросу; и код, который инструктирует процессору данных отправлять, если по меньшей мере один тест проверки достоверности пройден, значение верификации устройства в маркер верификации, ассоциированный с пользователем, или в объект, сконфигурированный, чтобы пересылать значение верификации устройства в маркер.
Другой примерный вариант осуществления изобретения направлен на компьютерный программный продукт, который предоставляет значения верификации устройства. Примерный продукт содержит: код, который инструктирует процессору данных принимать запрос значения верификации устройства для портативного потребительского устройства, ассоциированного с пользователем, причем запрос содержит идентификационную информацию, относящуюся к портативному потребительскому устройству; код, который инструктирует процессору данных применять по меньшей мере один тест проверки достоверности, относящийся к принимаемому запросу; и код, который инструктирует процессору данных отправлять, если по меньшей мере один тест проверки достоверности пройден, значение верификации устройства в маркер верификации, ассоциированный с пользователем, или в объект, сконфигурированный, чтобы пересылать значение верификации устройства в маркер.
Другой примерный вариант осуществления изобретения направлен на объект проверки достоверности, который предоставляет значения верификации устройства в маркеры верификации. Примерный объект проверки достоверности содержит компьютерно-читаемый носитель, процессор данных, электрически соединенный с компьютерно-читаемым носителем, и код, воплощенный на компьютерно-читаемом носителе, который инструктирует процессору данных выполнять различные этапы. Примерный объект проверки достоверности дополнительно содержит код, который инструктирует процессору данных осуществлять связь с маркером верификации по сети связи с помощью компьютера, расположенного между маркером верификации и сетью связи, причем маркер верификации соединяется с компьютером посредством периферийного интерфейса компьютера и сконфигурирован, чтобы осуществлять доступ к сетевому средству компьютера, причем маркер верификации сконфигурирован, чтобы считывать портативное потребительское устройство на предмет идентификационной информации и инструктировать отправку по меньшей мере части идентификационной информации в зашифрованной форме в объект проверки достоверности с использованием сетевого средства компьютера. Примерный объект проверки достоверности дополнительно содержит код, который инструктирует процессору данных принимать зашифрованную идентификационную информацию, отправляемую посредством маркера верификации, код, который инструктирует процессору данных расшифровывать зашифрованную идентификационную информацию, код, который инструктирует процессору данных применять по меньшей мере один тест проверки достоверности к расшифрованной идентификационной информации, и код, который инструктирует процессору данных передавать, если по меньшей мере один тест проверки достоверности пройден, значение верификации устройства в маркер верификации. Дополнительные варианты осуществления могут включать в себя передачу значения верификации устройства в сеть обработки платежей.
Другой примерный вариант осуществления изобретения направлен на объект проверки достоверности, который предоставляет значения верификации устройства в маркеры верификации. Примерный объект проверки достоверности содержит компьютерно-читаемый носитель, процессор данных, электрически соединенный с компьютерно-читаемым носителем, и код, воплощенный на компьютерно-читаемом носителе, который инструктирует процессору данных выполнять различные действия. Примерный объект проверки достоверности дополнительно содержит код, который инструктирует процессору данных осуществлять связь с маркером верификации по сети связи с помощью компьютера, расположенного между маркером верификации и сетью связи, причем маркер верификации соединяется с компьютером посредством периферийного интерфейса компьютера и сконфигурирован, чтобы осуществлять доступ к сетевому средству компьютера, причем маркер верификации сконфигурирован, чтобы считывать портативное потребительское устройство на предмет идентификационной информации и инструктировать отправку, по меньшей мере, части идентификационной информации в объект проверки достоверности с использованием сетевого средства компьютера. Маркер верификации также сконфигурирован, чтобы инструктировать отправку порядкового номера и зашифрованного сообщения в объект проверки достоверности с использованием сетевого средства компьютера. Сообщение шифруется посредством ключа шифрования, причем порядковый номер и ключ шифрования уникально назначаются маркеру верификации. Примерный объект проверки достоверности дополнительно содержит код, который инструктирует процессору данных принимать зашифрованный порядковый номер, зашифрованное сообщение и идентификационную информацию, отправляемую посредством маркера верификации, код, который инструктирует процессору данных применять по меньшей мере один тест проверки достоверности к порядковому номеру и зашифрованному сообщению, и код, который инструктирует процессору данных передавать, если выбранное число одного или более тестов проверки достоверности пройдено, значение верификации устройства в маркер верификации. Дополнительные варианты осуществления могут включать в себя передачу значения верификации устройства в сеть обработки платежей.
В каждом из вариантов осуществления, описанных выше, и в каждом из вариантов осуществления, описанных ниже, связи между компьютером и объектом проверки достоверности может способствовать шлюз и/или она может переноситься через шлюз (например, сервер-посредник, серверный объект и т.д.), который располагается между компьютером и объектом проверки достоверности. Шлюз может выступать в качестве посредника между множеством маркеров верификации и ассоциированными с ними компьютерами с одной стороны и множеством объектов проверки достоверности с другой стороны. Шлюз может принимать одну или более начальных связей из маркера верификации (через компьютер, осуществляющий связь с маркером) и может определять из информации в одной или более начальных связей надлежащий один из объектов проверки достоверности, чтобы использовать для того, чтобы удовлетворять запрос маркера на предмет значения верификации устройства. Например, каждый маркер верификации может быть сконфигурирован, чтобы работать с портативными потребительскими устройствами, выпущенными посредством множества различных банков-эмитентов или других таких объектов, и один или более объектов проверки достоверности могут быть сконфигурированы, чтобы обрабатывать запросы из портативных потребительских устройств, выпущенных посредством соответствующих банков-эмитентов или других таких объектов. Шлюз может определять надлежащий один из объектов проверки достоверности, чтобы использовать, на основе идентификационной информации, которую маркер считывает из портативного потребительского устройства и отправляет в шлюз при начальной связи. В одной реализации шлюз перенаправляет маркер в определенный надлежащий объект проверки достоверности, причем происходит дополнительная связь непосредственно между маркером верификации и надлежащим объектом проверки достоверности. В другой реализации связь между маркером верификации и надлежащим объектом проверки достоверности может быть перенесена через шлюз (после того, как шлюз первоначально определяет идентификационные данные надлежащего объекта проверки достоверности на основе одной или более начальных связей с маркером). Эта вторая реализация может содержать относительно простое прохождение связи между маркером и надлежащим объектом проверки достоверности с минимальной обработкой посредством шлюза или может содержать виртуальное представление шлюза в качестве надлежащего объекта проверки достоверности в маркер верификации. Такое виртуальное представление может заключать в себе расшифровку посредством шлюза каждого сообщения из маркера верификации, связь с надлежащим объектом проверки достоверности, чтобы формулировать ответ на сообщение маркера, и шифровку и отправку ответного сообщения в маркер верификации. Шлюз также может осуществлять один или более тестов проверки достоверности от имени надлежащего объекта проверки достоверности, в частности тесты, связанные с проверкой достоверности маркера верификации. В этом случае шлюзу нет необходимости отправлять в надлежащий объект проверки достоверности те связи, которые он принимает из маркера, которые относятся к тестам проверки достоверности, которые обрабатывает шлюз. Шлюз может быть ассоциирован или управляться посредством сети обработки платежей.
Другой примерный вариант осуществления изобретения направлен на способ предоставления значения верификации устройства. Примерный способ содержит: прием, на сервере, запроса значения верификации устройства для портативного потребительского устройства, ассоциированного с пользователем, причем запрос содержит идентификационную информацию, относящуюся к портативному потребительскому устройству; применение по меньшей мере одного теста проверки достоверности, относящегося к принимаемому запросу; и отправку, если по меньшей мере один тест проверки достоверности пройден, значения верификации устройства в маркер верификации, ассоциированный с пользователем, или в объект, сконфигурированный, чтобы пересылать значение верификации устройства в маркер.
Другой примерный вариант осуществления изобретения направлен на способ проверки достоверности портативного потребительского устройства, представленного в маркер верификации. Примерный способ содержит связь с маркером верификации по сети связи с помощью компьютера, расположенного между маркером верификации и сетью связи, причем маркер верификации соединяется с компьютером посредством периферийного интерфейса компьютера и сконфигурирован, чтобы осуществлять доступ к сетевому средству компьютера. Маркер верификации сконфигурирован, чтобы считывать портативное потребительское устройство на предмет идентификационной информации и отправлять идентификационную информацию в зашифрованной форме в объект проверки достоверности с использованием сетевого средства компьютера. Способ дополнительно содержит расшифровку идентификационной информации, принятой из маркера верификации, и применение одного или более тестов проверки достоверности к расшифрованной идентификационной информации. Способ дополнительно содержит передачу, если выбранное число одного или более тестов проверки достоверности пройдено, значения верификации устройства в маркер. Дополнительные варианты осуществления могут включать в себя передачу значения верификации устройства в сеть обработки платежей.
Другой примерный вариант осуществления изобретения направлен на способ проверки достоверности портативного потребительского устройства, представленного в маркер верификации. Примерный способ содержит связь с маркером верификации по сети связи с помощью компьютера, расположенного между маркером верификации и сетью связи, причем маркер верификации соединяется с компьютером посредством периферийного интерфейса компьютера и сконфигурирован, чтобы осуществлять доступ к сетевому средству компьютера. Маркер верификации сконфигурирован, чтобы считывать портативное потребительское устройство на предмет идентификационной информации и отправлять идентификационную информацию в объект проверки достоверности с использованием сетевого средства компьютера. Маркер верификации также сконфигурирован, чтобы отправлять порядковый номер и сообщение, зашифрованное посредством ключа шифрования, в объект проверки достоверности, причем порядковый номер и ключ шифрования уникально назначаются маркеру верификации. Способ дополнительно содержит прием порядкового номера, зашифрованного сообщения и идентификационной информации из маркера верификации и применение одного или более тестов проверки достоверности к порядковому номеру и зашифрованному сообщению. Способ дополнительно содержит передачу, если выбранное число одного или более тестов проверки достоверности пройдено, значения верификации устройства в маркер. Дополнительные варианты осуществления могут включать в себя передачу значения верификации устройства в сеть обработки платежей.
Другой примерный вариант осуществления изобретения направлен на способ, содержащий считывание идентификационной информации из портативного потребительского устройства в маркер верификации, временно соединенный с компьютером через периферийный интерфейс; установление связи между маркером верификации и компьютером, причем компьютер имеет сетевое средство; и установление связи между маркером верификации и объектом проверки достоверности с использованием сетевого средства компьютера. Маркер верификации может соединяться с возможностью отсоединения с компьютером. Связь между маркером верификации и объектом проверки достоверности может содержать сеанс связи.
Следует повторить, что связь между компьютером и объектом проверки достоверности в каждом вышеописанном варианте осуществления может переноситься через сервер, расположенный между компьютером и объектом проверки достоверности, как описано выше.
Более подробная информация, касающаяся вариантов осуществления изобретения, предоставляется ниже в подробном описании со ссылкой на чертежи.
Краткое описание чертежей
Фиг. 1 иллюстрирует некоторые примерные варианты осуществления изобретения.
Фиг. 2 иллюстрирует примерный вариант осуществления способа, который может быть использован посредством маркера верификации.
Фиг. 3 иллюстрирует примерный вариант осуществления способа, который может быть использован пользователем маркера верификации.
Фиг. 4 иллюстрирует примерный вариант осуществления способа, который может быть использован посредством объекта проверки достоверности.
Фиг. 5 иллюстрирует примерную реализацию компьютерно-читаемого запоминающего устройства, которое может быть использовано посредством маркера верификации.
Фиг. 6 иллюстрирует маркер верификации и компьютер с использованием USB-разъемов в периферийных интерфейсах.
Фиг. 7 иллюстрирует примерную идентификационную информацию, которая может отправляться посредством маркера верификации и использоваться посредством объекта проверки достоверности.
Фиг. 8 иллюстрирует дополнительные примерные варианты осуществления изобретения.
ПОДРОБНОЕ ОПИСАНИЕ
Варианты осуществления, раскрытые в данном документе, относятся к верификации портативных потребительских устройств. Портативное потребительское устройство содержит устройство, которое хранит идентификационную информацию, относящуюся к счету, сохраненному пользователем, с другим объектом, который типично является объектом, который хранит, продлевает или кредитует предметы, имеющие стоимость, пользователю (например, денежные средства, кредиты, долги и т.д.). Портативные потребительские устройства охватывают кредитные карты, платежные карты, дебетовые карты, банковские карты, предоплатные карты, карты доступа, карты-пропуски и другие карты, которые идентифицируют счет, сохраненный пользователем с другим объектом. Карты допускают существование как в пассивных формах (например, карта с магнитной полосой), так и в активных формах (например, карты с интегральной микросхемой, смарт-карты), и дополнительно охватывают портативные электронные устройства, которые, полностью или частично, выступают в качестве таких карт. Такие портативные электронные устройства могут включать в себя карты памяти, маркеры счетов, брелоки, этикетки, сотовые телефоны (включающие в себя телефон для связи в ближней зоне), устройства-брелоки (к примеру, предлагаемое на рынке Speedpass™ от Exxon-Mobil Corp.), персональные цифровые устройства, другие мобильные электронные устройства, транспондеры, носители типа смарт-карта и устройства поискового вызова.
Идентификационная информация, сохраненная посредством (например, воплощенная на) потребительского портативного устройства, содержит, по меньшей мере, номер счета и предпочтительно по меньшей мере одно из следующего: цифровой отпечаток магнитной полосы портативного потребительского устройства или переменный элемент данных, который варьируется каждый раз, когда портативное потребительское устройство считывается на предмет идентификационной информации, как проиллюстрировано на фиг. 7. Магнитная полоса переносит, по меньшей мере, номер счета устройства. Номер счета идентифицирует счет потребителя по меньшей мере в одной сети обработки платежей и может содержать первичный номер счета (PAN); он также может содержать буквенно-цифровые символы. Цифровой отпечаток магнитной полосы представляет собой распределение магнитных частиц, которые формируют магнитную полосу, и формируется посредством специализированного считывателя карт, который дискретизирует распределение магнитных частиц, когда карта проводится через считыватель. Переменный элемент данных типично содержит цифровые символы, но может содержать буквенно-цифровые символы. Значения переменного элемента данных варьируются способом, который является известным как для портативного потребительского устройства, так и для объекта авторизации, причем вторым из них может быть банк-эмитент или сеть обработки платежей. Переменный элемент данных охватывает динамические значения CVV ("dCVV") и значения верификации карты CVC3, сформированные посредством смарт-карт (как контактной, так и бесконтактной форм), а также криптограммы, сформированные посредством многих смарт-карт (например, криптограмму 17). Значения элемента данных могут предварительно сохраняться на компьютерно-читаемом носителе устройства и на компьютерно-читаемом носителе объекта авторизации или могут формироваться посредством каждого устройства и объекта по мере необходимости (например, "формироваться на лету") с использованием конфиденциального алгоритма, известного для устройства и объекта, или посредством известного алгоритма, который использует конфиденциальные ключи или конфиденциальную информацию. Переменный элемент данных может содержать или может сопровождаться посредством значения счетчика, которое указывает число раз, когда портативное потребительское устройство формирует переменный элемент данных; значение счетчика может помогать объекту авторизации в извлечении переменного элемента данных из компьютерно-читаемого носителя объекта или в формировании переменного элемента данных из алгоритма. Тем не менее, значение счетчика не является обязательным, и объект авторизации может выводить число раз, когда устройство формирует переменный элемент данных, из предыстории запросов на авторизацию, выполненных для устройства, или может быть использован алгоритм, который не требует счетчика.
Идентификационная информация дополнительно может содержать имя владельца учетной записи (например, пользователя), дату истечения срока действия карты, служебные коды и дискреционные данные. В качестве примера, идентификационная информация может включать в себя традиционные "платежные данные", сохраненные на дорожках магнитной полосы традиционной кредитной карты (например, на дорожке 1, дорожке 2 и/или дорожке 3).
Идентификационная информация портативного потребительского устройства считывается посредством считывателя, который является электрическим компонентом, который может считывать идентификационную информацию из портативного потребительского устройства и предоставлять идентификационную информацию в другой электрический компонент. Считыватель может содержать одно или более из следующего: считыватель магнитных полос (который может включать в себя схему дискретизации отпечатков), контактный считыватель и бесконтактный считыватель карт, причем второй из них является общеизвестным в качестве RFID-считывателя (RFID является аббревиатурой для радиочастотной идентификации). Считыватель для считывания отпечатков магнитных полос может включать в себя модуль обеспечения безопасности, который содержит собственный алгоритм, который формирует цифровой отпечаток из дискретизированных данных отпечатка и который шифрует цифровой отпечаток с помощью одноразового слова с использованием ключа шифрования. Считыватели преимущественно находятся в местоположениях торговых точек продавцов.
Типичный поток транзакций по кредитной карте с использованием портативного потребительского устройства в местоположении торговой точки описывается далее. Портативное потребительское устройство пользователя предоставляется пользователю посредством или от имени банка-эмитента. Банк-эмитент продлевает кредит для пользователя, представляет пользователя в транзакциях по кредитной карте и платит