Установление подлинности операций с использованием сети

Установление подлинности операций с использованием сети

Иллюстрации

Показать все

Реферат

Перекрестная ссылка на родственные заявки

Данная заявка является не предварительной патентной заявкой и испрашивает приоритет даты подачи предварительной патентной заявки США № 60/815059, поданной 19 июня 2006 г., предварительной патентной заявки США № 60/815430, поданной 20 июня 2006 г., и предварительной патентной заявки США № 60/884089, поданной 9 января 2007 г. Все эти заявки включены здесь путем ссылки во всей их полноте для всех целей.

Предшествующий уровень техники

Существует ряд способов для гарантирования проведения платежных операций безопасным образом. Например, существует ряд различных способов установления подлинности потребителя, чтобы гарантировать, что тот, кто проводит платежную операцию, является подлинным потребителем. Также имеется ряд различных способов для установления подлинности портативного устройства потребителя, которое используется этим потребителем.

Хотя существуют различные способы для установления подлинности платежных операций, требуются улучшенные механизмы установления подлинности, чтобы дополнительно снизить риск мошеннических операций.

Варианты осуществления изобретения направлены на эти и другие проблемы все вместе и по отдельности.

Сущность изобретения

Раскрыты системы и способы, предназначенные для улучшенного установления подлинности потребителя и портативного устройства потребителя. Варианты осуществления изобретения включают в себя способы для установления подлинности портативного устройства потребителя, такого как платежная карта, установления подлинности потребителя, использующего портативное устройство потребителя, выполнения серверной обработки и обеспечения уведомления потребителя об операциях покупки.

Один вариант осуществления изобретения направлен на способ, содержащий: выполнение процесса установления подлинности для потребителя, в котором потребитель использует портативное устройство потребителя для проведения операции; выполнение процесса установления подлинности для портативного устройства потребителя, в котором выполнение процесса установления подлинности для портативного устройства потребителя содержит проверку идентификационной метки или динамического проверочного значения, связанного с портативным устройством потребителя; и выполнение анализа степени риска после того, как выполнено установление подлинности потребителя и установление подлинности портативного устройства потребителя, в котором анализ степени риска определяет, действительно ли операция подлежит санкционированию.

Один вариант осуществления изобретения направлен на способ, содержащий: установление подлинности портативного устройства потребителя с использованием динамических данных, генерируемых портативным устройством потребителя или устройством доступа, находящимся на связи с портативным устройством потребителя; и установление подлинности потребителя, содержащее отправку сообщения с запросом потребителю, и прием ответа на запрос от потребителя.

Другой вариант осуществления изобретения направлен на способ, содержащий: прием сообщения с запросом санкционирования, связанного с проводимой операцией с использованием портативного устройства потребителя, в котором портативное устройство потребителя содержит идентификационную метку портативного устройства потребителя, и в котором сообщение с запросом санкционирования содержит измененную идентификационную метку портативного устройства потребителя и идентификатор алгоритма; выбор алгоритма из числа множества алгоритмов с использованием идентификатора алгоритма; определение идентификационной метки портативного устройства потребителя с использованием выбранного алгоритма и измененной идентификационной метки портативного устройства потребителя; определение, соответствует ли идентификационная метка портативного устройства потребителя сохраненной идентификационной метке портативного устройства потребителя; отправку сообщения с запросом потребителю, связанному с портативным устройством потребителя; и отправку ответного сообщения санкционирования потребителю, в котором ответное сообщение санкционирования указывает, утверждена операция или нет.

Другой вариант осуществления изобретения направлен на способ, содержащий: установление подлинности портативного устройства потребителя без батареи, в котором портативное устройство потребителя содержит портативное устройство потребителя без батареи, содержащее антенну; установление подлинности потребителя; и отправку уведомляющего сообщения потребителю относительно того, что проводится операция.

Другие варианты осуществления изобретения направлены на определенные комбинации других аспектов установления подлинности, которые обеспечены ниже в подробном описании.

Краткое описание чертежей

Фиг.1 показывает блок-схему системы в соответствии с вариантом осуществления изобретения.

Фиг.2 показывает блок-схему аспектов системы установления подлинности платежной операции в соответствии с вариантом осуществления изобретения.

Фиг.3(a)-3(c) показывают схематические виды карт без батареи в соответствии с вариантами осуществления изобретения.

Фиг.4 показывает портативное устройство защиты.

Фиг.5 показывает представление полей данных, связанных с портативным устройством потребителя, таким как кредитная карта.

Фиг.6 показывает части первичного номера счета (PAN).

Фиг.7 показывает блок-схему системы, содержащей механизм контрольных вопросов.

Фиг.8-9 показывают блок-схемы процессов, иллюстрирующие способы, содержащие использование сообщения с запросом для установления подлинности потребителя.

Фиг.10(a) показывает блок-схему системы, которая может использовать ID алгоритма.

Фиг.10(b) показывает блок-схему, изображающую модули, которые могут присутствовать в серверном компьютере в системе, показанной на фиг.10(a).

Фиг.11-12 показывают блок-схемы процессов, иллюстрирующие способы в соответствии с вариантами осуществления изобретения.

Подробное описание

I. Примерные системы и платежные операции

Варианты осуществления изобретения могут использоваться для установления подлинности традиционных операций покупки, также как для других типов операций (например, операций денежного перевода). Конкретные системы и способы установления подлинности могут включать в себя установление подлинности потребителя (например, покупателя), портативного устройства потребителя (например, кредитной карты) и/или устройства доступа (например, терминала POS (торговой точки)), чтобы гарантировать, что операция является подлинной.

В типичной операции покупки потребитель использует портативное устройство потребителя (например, кредитную карту) для приобретения товаров или услуг от фирмы-акцептанта.

Фиг.1 показывает систему 20, которая может использоваться в варианте осуществления изобретения. Система 20 включает в себя фирму-акцептанта 22 и обслуживающий банк 24, взаимодействующий с фирмой-акцептантом 22. В типичной платежной операции потребитель 30 может приобретать товары или услуги у фирмы-акцептанта 22 с использованием портативного устройства 32 потребителя. Обслуживающий банк 24 может осуществлять связь с эмитентом 28 через сеть 26 обработки платежей.

Потребитель 30 может быть физическим лицом или организацией, такой как предприятие, которое способно приобретать товары или услуги.

Портативное устройство 32 потребителя может иметь любую подходящую форму. Например, подходящие портативные устройства потребителя могут быть карманными и компактными, чтобы их можно было вкладывать в бумажник и/или карман потребителя (например, быть карманного размера). Они могут включать в себя кредитные карты с микропроцессором, обыкновенные кредитные или дебетовые карты (с магнитной полосой и без микропроцессора), устройства-брелки (такие как Speedpass™, коммерчески поставляемые фирмой Exxon-Mobil Corp.) и т.д. Другие примеры портативных устройств потребителя включают в себя сотовые телефоны, персональные цифровые ассистенты (PDA), пейджеры, платежные карты, карты-пропуска, карты доступа, интеллектуальные носители информации, транспондеры и т.п. Портативными устройствами потребителя также могут быть дебетовые устройства (например, дебетовая карта), кредитные устройства (например, кредитная карта) или устройства предоплаты (например, карта предоплаты).

Сеть 26 обработки платежей может включать в себя подсистемы обработки данных, сети и операции, используемые для того, чтобы поддерживать и поставлять услуги санкционирования, услуги файлов исключений и услуги клиринга и взаиморасчета. Примерная сеть обработки платежей может включать в себя VisaNet™. Сети обработки платежей, такие как VisaNet™, способны обрабатывать операции кредитных карт, операции дебетовых карт и другие типы коммерческих операций. VisaNet™, в частности, включает в себя систему VIP (система интегрированных платежей Visa), которая обрабатывает запросы санкционирования, и систему Base II, которая выполняет услуги клиринга и взаиморасчета.

Сеть 26 обработки платежей может включать в себя серверный компьютер. Серверный компьютер обычно представляет собой мощный компьютер или кластер компьютеров. Например, серверным компьютером может быть большой мейнфрейм, кластер миникомпьютеров или группа серверов, функционирующих как блок. В одном примере серверным компьютером может быть сервер базы данных, подсоединенный к Web-серверу. Сеть 26 обработки платежей может использовать любую подходящую проводную или беспроводную сеть, включая Интернет.

Фирма-акцептант 22 также может иметь или может принимать передачи от устройства 34 доступа, которое может взаимодействовать с портативным устройством 32 потребителя. Устройства доступа в соответствии с вариантами осуществления изобретения могут иметь любую подходящую форму. Примеры устройств доступа включают в себя устройства торговых точек (POS), сотовые телефоны, PDA, персональные компьютеры (ПК), планшетные ПК, карманные специализированные считывающие устройства, компьютерные приставки к телевизору, электронные торговые точки (ECR), банкоматы (ATM), виртуальные торговые точки (VCM), общественные терминалы, системы защиты, системы доступа и т.п.

Если устройство 34 доступа представляет собой терминал торговой точки, может использоваться любой соответствующий терминал торговой точки, включая устройства считывания карточек. Устройства считывания карточек могут включать в себя любой подходящий контактный или бесконтактный режим работы. Например, примерные устройства считывания карточек могут включать в себя РЧ (радиочастотные) антенны, устройства считывания магнитных полос и т.д., для взаимодействия с портативными устройствами 32 потребителя.

В типичной операции покупки потребитель 30 покупает товар или услугу у фирмы-акцептанта 22, используя портативное устройство 32 потребителя, такое как кредитная карта. Портативное устройство 32 потребителя может взаимодействовать с устройством 34 доступа, таким как терминал POS (торговой точки) у фирмы-акцептанта 22. Например, потребитель 30 может взять кредитную карту и может провести ею через соответствующую прорезь в терминале POS. В качестве альтернативы, терминалом POS может быть бесконтактное считывающее устройство, и портативное устройство 32 потребителя может быть бесконтактным устройством, таким как бесконтактная карта.

Сообщение с запросом санкционирования затем отправляется в обслуживающий банк 24. После приема сообщения с запросом санкционирования сообщение с запросом санкционирования посылается в сеть 26 обработки платежей. После этого сеть 26 обработки платежей пересылает сообщение с запросом санкционирования эмитенту 28 портативного устройства 32 потребителя.

После того как эмитент 28 принимает сообщение с запросом санкционирования, эмитент 28 посылает ответное сообщение санкционирования обратно в сеть 26 обработки платежей (этап 56), чтобы указать, санкционирована ли текущая операция (или не санкционирована). Затем сеть 26 обработки платежей пересылает ответное сообщение санкционирования обратно в обслуживающий банк 24. Затем обслуживающий банк 24 посылает ответное сообщение обратно фирме-акцептанту 22.

После того как фирма-акцептант 22 принимает ответное сообщение санкционирования, устройство 34 доступа фирмы-акцептанта 22 может обеспечивать ответное сообщение санкционирования для потребителя 30. Ответное сообщение может быть отображено устройством 24 доступа или может быть распечатано по получении.

В конце дня, сетью 26 обработки платежей может проводиться нормальный процесс клиринга и взаиморасчета. Процесс клиринга представляет собой процесс обмена финансовыми подробностями между обслуживающим банком и эмитентом, чтобы облегчить отправку на финансовый счет потребителя и выверку счетов положения взаиморасчета потребителя. Клиринг и взаиморасчет могут происходить одновременно.

II. Установление подлинности операций

Рассмотрим фиг.2, которая показывает концептуальную блок-схему 100, где установление подлинности операции покупки, аналогично описанному выше, может иметь различные аспекты. Такие аспекты включают в себя установление подлинности портативного устройства потребителя 100(a), установление подлинности потребителя 100(b), серверную обработку, включающую в себя анализ степени риска в реальном времени 100(c) и уведомление потребителя об операции покупки 100(d).

Установление подлинности портативного устройства потребителя относится к выполнению установления подлинности этого портативного устройства потребителя. То есть в процессе установления подлинности портативного устройства потребителя делается определение относительно того, является ли портативное устройство потребителя, которое используется в операции покупки, подлинным портативным устройством потребителя или это поддельное портативное устройство потребителя. Конкретные примерные методы усовершенствования установления подлинности портативного устройства потребителя включают в себя:

- Динамическое CVV (проверочное значение карты) на портативных устройствах потребителя, таких как карты с магнитной полосой

- Особенности защиты карточек (существующие и новые)

- Бесконтактные микросхемы (ограниченное использование)

- Идентификация магнитной полосы

- Проверочные значения карточек (CVV и CVV2)

- Контактные микросхемы EMV

- Установление подлинности потребителя относится к определению того, действительно ли человек, проводящий операцию, является владельцем или правомочным пользователем портативного устройства потребителя. Фирмами-акцептантами проводятся традиционные процессы установления подлинности потребителя. Например, фирмы-акцептанты могут просить предъявить держателя кредитной карты водительские права перед проведением деловой операции с этим держателем кредитной карты. Могут быть желательны другие методы установления подлинности потребителя, поскольку установление подлинности потребителя у фирмы-акцептанта не происходит в каждом случае. Конкретные примеры возможных способов улучшения процесса установления подлинности потребителя включают в себя по меньшей мере следующие:

- Основанные на знаниях ответы на запросы

- Аппаратные маркеры (многочисленные варианты решений)

- OTP (одноразовые пароли, ограниченное использование)

- AVS (службы подтверждения адреса) (не как самостоятельное решение)

- Подписи

- Признаки программного обеспечения

- PIN (персональные идентификационные номера) (интерактивно/автономно)

- ID (идентификации) пользователей/Пропускные коды

- Двухканальные процессы установления подлинности (например, через телефон)

- Биометрические характеристики.

Серверная обработка относится к обработке, которая может происходить у эмитента или в сети обработки платежей, или в другом неторговом местоположении. Как будет подробно объясняться ниже, различные процессы могут выполняться в "тылу" платежной операции (на сервере – прим. перев.), чтобы помогать гарантировать, что любые проводимые операции являются подлинными. Серверная обработка также может предотвращать операции, которые не должны быть санкционированы, и может позволять проводить операции, которые должны быть санкционированы.

Наконец, уведомление потребителя представляет собой другой аспект установления подлинности операции. В некоторых случаях, потребитель может быть уведомлен о том, что совершается или совершена операция покупки. Если потребитель уведомлен (например, через сотовый телефон) о том, что совершается операция с использованием его портативного устройства потребителя, а потребитель в действительности операцию не проводит, то могут быть предприняты соответствующие этапы, чтобы предотвратить выполнение этой операции. Конкретные примеры процессов уведомления потребителя включают в себя:

- Уведомление о покупке через SMS (службу передачи коротких сообщений)

- Уведомление о покупке через электронную почту

- Уведомление о покупке по телефону.

Ниже предоставлены конкретные подробности относительно некоторых из описанных выше аспектов. Определенные подробности конкретных аспектов могут быть объединены любым подходящим способом, не выходя при этом за рамки сущности и объема вариантов осуществления изобретения. Например, в некоторых вариантах осуществления изобретения установление подлинности портативного устройства потребителя, установление подлинности потребителя, серверная обработка и уведомление об операции потребителя - все могут быть объединены. Однако другие варианты осуществления изобретения могут быть направлены на конкретные варианты осуществления, относящиеся к каждому из индивидуальных аспектов или к конкретным комбинациям этих индивидуальных аспектов.

III. Установление подлинности портативного устройства потребителя

Усовершенствования могут быть сделаны относительно различных процессов установления подлинности портативных устройств потребителя. Примеры таких усовершенствований предоставлены ниже.

A. Динамические проверочные значения карточек (dCVV)

Чтобы помочь в гарантировании, что портативное устройство потребителя, используемое в платежной операции, действительно является подлинным портативным устройством потребителя, от портативного устройства потребителя могут обеспечиваться "динамические" данные. Динамические данные представляют собой данные, которые могут изменяться со временем и поэтому являются более надежными, чем статические данные (например, имя). Процесс установления подлинности портативного устройства потребителя может включать в себя, например, "динамические" проверочные данные, такие как динамическое CVV (или динамическое проверочное значение карты).

При сравнении "статические" данные могут быть данными, который не изменяются со временем. Например, в настоящее время кредитные карты имеют проверочные значения карты (значения CVV), напечатанные на оборотной стороне карточек. Эти значения могут использоваться для проверки, что используемое портативное устройство потребителя является подлинным. Например, при проведении операции покупки по телефону или через Интернет с использованием кредитной карты фирма-акцептант может спрашивать значение CVV на оборотной стороне кредитной карты. Значение CVV может соответствовать номеру кредитной карты, чтобы гарантировать, что абонент действительно обладает подлинным портативным устройством потребителя. Одна проблема, связанная с современными CVV, состоит в том, что они являются статическими. Они могут быть похищены и использованы.

Динамическое CVV ("dCVV") описано в патентной заявке США № 10/642,878, которая включена здесь путем ссылки во всей своей полноте для всех целей. Патентная заявка США № 10/642,878 описывает формирование проверочного значения с использованием информации, включающей в себя PAN (первичный номер счета), дату истечения срока действия, сервисный код и автоматический счетчик операций. Это проверочное значение передается от фирмы-акцептанта поставщику услуг (например, в организацию обработки платежей или эмитенту), где оно декодируется и оценивается для возможного утверждения. Автоматический счетчик операций следит за количеством раз, когда используется портативное устройство потребителя, и если имеется несоответствие между значением счетчика, которое принимается у эмитента, и счетчиком у эмитента, то это может указывать на возможное мошенническое копирование данных с одной карты на другую или мошенническое использование.

Значение dCVV или другие динамические данные могут быть переданы с использованием любого подходящего защищенного процесса передачи данных, и может использоваться DES (стандарт динамического шифрования), также как ECC (криптография эллиптических кривых) или AEC (криптография расширенного шифрования). Могут использоваться любые симметричные или асимметричные криптографические элементы.

Другие усовершенствования защиты обработки dCVV могут включать в себя использование более длинного числа DES и более длинного счетчика.

B. dCVV, созданные с помощью конкретных входных данных

Может быть желательно выполнить улучшение относительно предыдущих процессов dCVV посредством генерирования различных динамических проверочных значений с использованием различных данных или различных типов изменяющейся информации. Например, для проверки, что портативное устройство потребителя является правильным, большее количество данных операции и/или конкретных данных пользователя могут быть динамически изменяемыми. Это может быть более надежным, чем использование только простого счетчика. Например, конкретная информация может включать в себя следующее: ID терминала, время дня, номер телефона, номер SIM-карты, количество операций, номер счета, сервисный код (две цифры), дату истечения срока действия, текущую дату, случайные числа от терминала и т.д. Конкретная информация предпочтительно включает в себя по меньшей мере один динамический элемент данных, такой как счетчик, время дня, объем покупок и т.д. В других вариантах осуществления конкретная информация, используемая для создания динамического проверочного значения, включает в себя динамическую, определенную для потребителя или определенную для операции информацию, такую как время дня, когда совершается операция, объем покупок, данные предыдущей операции и т.д. Какие-либо некоторые или все они могут использоваться для того, чтобы производить проверочное значение или другие конкретные части информации, которые могут быть динамически изменяемыми, чтобы производить новое dCVV. Затем новое dCVV может быть обработано способом, который является подобным или отличается от общей схемы обработки, описанной в патентной заявке США № 10/642878. В одном конкретном примере данные относительно предыдущей операции (например, предыдущего объема покупок, времени предыдущей покупки и т.д.) могут быть динамическим элементом данных, который может использоваться для установления подлинности портативного устройства потребителя для будущих операций. Дополнительные подробности относительно таких способов dCVV могут быть найдены в патентной заявке США № ___________, озаглавленной "Система и способ оценивания проверки", зарегистрированной в тот же день, что и настоящая заявка (Досье поверенного № 16222U-031900US).

C. Сокращение количества отклоненных операций dCVV

Описанные выше процессы dCVV являются полезными. Однако может быть ряд примеров, где динамические данные (например, значение счетчика), передаваемые от портативного устройства потребителя и принимаемые в сервере поставщика услуг, не совпадают с соответствующими динамическими данными (другое соответствующее значение счетчика), которые генерируются в сервере эмитента. Например, иногда фирма-акцептант не может своевременно отправлять данные об операции к эмитенту. Если это происходит, возможно, что будущие операции, проводимые потребителем, могут быть по недосмотру отклонены. Например, если портативное устройство потребителя, используемое потребителем, имеет счетчик для того, чтобы считать количество проводимых операций, и если счетчик в сервере эмитента не сохраняет соответствующий счет операций из-за задержанного приема данных об операции от одной или больше фирм-акцептантов, некоторые из операций потребителя могут быть по недосмотру отклонены. Желательно утверждать настолько много операций, насколько возможно, в то же время не утверждая операции, которые могут быть мошенническим копированием данных с одной карты на другую.

Решение этой проблемы может включать в себя расширение диапазона счетчика операций (или расширение допуска некоторых других переменных данных, таких как время, дата и т.д.) таким образом, чтобы был некоторый запас регулирования для потенциальной погрешности. Например, портативное устройство потребителя у потребителя может иметь счетчик, который в настоящее время имеет сумму операций, равную 100. Когда потребитель проводит операцию в терминале POS, сообщение о санкционировании может быть послано из терминала POS в сервер эмитента или сети, обрабатывающей платежи. Сообщение о санкционировании может указывать, что для потребителя А имеется количество операций, равное 100. Сервер эмитента может тогда проверить соответствующий диапазон счетчика. Если принятый счетчик операций оказывается в пределах соответствующего диапазона счетчика, определенного эмитентом, то операция утверждается. Например, соответствующий диапазон счетчика может быть между 98 и 102. Поскольку счетчик потребителя представляет собой 100 и оказывается в пределах диапазона между 98 и 102, операция утверждается. Таким образом, если сервер эмитента имеет счетчик, который имеет значение, слегка отличающееся от счетчика в портативном устройстве потребителя, операция не будет отклонена по недосмотру. Если совершается фактическое мошенническое копирование данных с одной карты на другую или если номер счета платежей потребителя используется без санкционирования, счетчик в сервере эмитента, вероятно, будет значительно отличаться от фактического счетчика в портативном устройстве потребителя у потребителя.

Эти варианты осуществления изобретения могут помогать уменьшать количество ложных отклонений операций. В качестве альтернативного или дополнительного критерия установления подлинности, эмитент может задавать потребителю контрольный вопрос (например, когда у Вас день рождения), если сервер эмитента находит, что счетчик операций, принятый от терминала POS, и счетчик операций в сервере эмитента не совпадают, или если счетчик не находится в пределах предопределенного диапазона счетчика, определяемого серверным компьютером эмитента. Если потребитель правильно отвечает на контрольный вопрос, то операция санкционируется. Если на вопрос правильно не отвечают, то она не санкционируется. Дополнительные подробности о возможных сообщениях с запросами и контрольных вопросах, которые могут использоваться в таких вариантах осуществления предоставлены ниже.

В еще одних вариантах осуществления решение о том, выполнять ли дальнейшую обработку установления подлинности (например, отправку контрольного вопроса потребителю) или не выполнять дальнейшую обработку установления подлинности, если счетчик (или другой динамический элемент данных) оказывается в пределах предопределенного диапазона, может быть основано на других факторах. Например, если счетчик или другой динамический элемент данных оказывается в пределах предопределенного диапазона, дальнейшая обработка установления подлинности может быть выполнена, только если анализируемая операция превышает предопределенный долларовый предел (например, свыше 1000 $), или анализируемая операция проводится из местоположения или фирмы-акцептанта, которые могут указывать на более высокую тенденцию возникновения мошеннических операций. Таким образом, варианты осуществления изобретения могут включать в себя другие переменные, которые могут рассматриваться при определении, выполнять ли дополнительный процесс установления подлинности.

Дополнительные подробности относительно вариантов осуществления, которые используют диапазоны в связи с динамическими элементами данных, используемыми с проверочными значениями, находятся в патентной заявке США № ___________, озаглавленной "Система снижения ошибок при проверках", зарегистрированной в тот же день, что и настоящая заявка (Досье поверенного № 16222U-031800US), которая включена здесь путем ссылки во всей своей полноте для всех целей.

D. Портативные устройства потребителя, которые могут производить значения dCVV

Может быть произведен ряд различных портативных устройств потребителя, которые способны обеспечивать переменные данные об операции, такие как счетчики. Пример этого вида портативного устройства потребителя включает в себя карту с магнитной полосой, которая может перезаписывать данные, обеспечиваемые на ее магнитной полосе. Для перезаписи данных на магнитной полосе может использоваться устройство перезаписи, такое как магнитная записывающая головка. Патентом, обсуждающим этот тип карты, является патент США № 7044394, который включен здесь путем ссылки во всей своей полноте для всех целей. Внутри карты находится батарея, которая может обеспечивать электропитание для устройства перезаписи.

Использование батарей в платежных картах в некоторых случаях является не особенно желательным. Например, батареи необходимо заменять и ликвидировать экологически благоприятным способом. Также, если карта с батарейным питанием не имеет достаточной мощности в данный момент, конкретная операция, проводимая с этой картой, не может быть выполнена, как планируется. Кроме того, если потребитель имеет множество карточек с батарейным питанием в своем бумажнике, это может повышать потенциальные проблемы безопасности при путешествии на авиалиниях. Таким образом, карты без батарей являются предпочтительными.

В некоторых вариантах осуществления портативные устройства потребителя представляют собой карты без батарей (или другие форм-факторы без батарей), которые содержат (или) могут содержать микросхему, которая может включать в себя счетчик. Эти карты без батарей обеспечиваются электропитанием с помощью некоторого внешнего источника питания вместо внутренней батареи. Примеры внешних источников питания включают в себя устройства доступа, такие как терминалы POS и калькуляторы операций. В вариантах осуществления изобретения, каждый раз, когда карта без батареи запитывается электроэнергией от внешнего источника питания, такого как терминал POS, картой без батареи может быть произведено значение счетчика (или другие переменные данные). Некоторое количество конкретных вариантов осуществления показаны на фиг.3(a)-3(c).

Фиг.3(a) показывает карту 202 с магнитной полосой, включающую в себя пластиковое тело 202(a). Магнитная полоса 202(e) находится на пластиковом теле 202(a). Пластиковое тело 202(a) может включать в себя область с выдавленным рельефом, которая может иметь информацию, такую как имя владельца карты, номер карты и дата истечения срока действия (не показаны). Процессор (например, микропроцессор) 202(b) находится на пластиковом теле 202(a), и к процессору 202(b) подсоединены устройство 202(d) чтения-записи и антенна 202(c). В этом примере антенна 202(c) представляет собой виток проволоки, который может принимать энергию от бесконтактного устройства считывания кредитных карт (не показано).

Во время использования антенна 202(c) может обеспечивать возможность для карты 202 с магнитной полосой осуществлять связь с внешним бесконтактным считывающим устройством (не показано) так, что могут быть получены номер счета и, если требуется, информация счетчика (или другие переменные данные) с магнитной полосы 202(e) через процессор 202(b) и устройство 202(d) чтения-записи. В то же время антенна 202(c) также может использоваться для запитывания электроэнергией процессора 202(b) и временно устройства 202(d) чтения-записи, чтобы устройство 202(d) чтения-записи также могло изменять динамические данные (например, счетчик) на магнитной полосе 202(e). Таким образом, как иллюстрируется с помощью этого примера, варианты осуществления изобретения могут включать в себя использование карт без батарей с магнитной полосой, которая может обеспечивать динамические данные, которые могут использоваться в операции установления подлинности портативного устройства потребителя.

Хотя пример на фиг.3(a) включает в себя устройство 202(d) чтения-записи для магнитной полосы 202(e), в других вариантах осуществления устройство чтения-записи может быть воплощено посредством логики, которая может считывать и/или записывать данные в энергозависимое или полуэнергозависимое твердотельное устройство памяти, такое как микросхема флэш-памяти или подобное устройство.

Другой вариант 204 осуществления карты по изобретению показан на фиг.3(b). На фиг.3(a) и 3(b), подобные ссылочные позиции обозначают подобные элементы. Однако на фиг.3(b) показана проводящая контактная область 202(f), и проводящий контакт подсоединен к процессору 202(b) вместо антенны. В этом примере контактная область 202(f) может включать в себя множество электрических контактов таким образом, чтобы они могли сопрягаться и электрически входить в контакт с соответствующей контактной областью в устройстве считывания кредитных карточек (не показано). Когда используется карта 204, может обеспечиваться электроэнергия для процессора 202(b) через проводящий контакт 204(f), и устройство 202(d) чтения-записи может функционировать, как описано выше.

Фиг.3(c) показывает другую карту 206 с магнитной полосой в соответствии с вариантом осуществления изобретения. Она включает в себя область сопряжения считывающего устройства портативного устройства потребителя, такую как область 202(g) сопряжения, которая может принимать форму описанной выше антенны 202(c) или электропроводящего контакта 202(f). Электроэнергия может обеспечиваться для процессора 202(b) и устройства 202(d) чтения-записи через область 202(g) сопряжения, как описано выше.

Однако в этом варианте осуществления к процессору 202(b) подключен полустатический дисплей 202(h). Каждый раз, когда процессор 202(b) запитывается электроэнергией посредством устройства считывания кредитных карточек во время операции покупки, процессор 202(b) может заставлять дисплей 202(h) отображать проверочное значение, такое как динамическое проверочное значение карты (dCVV). Значение dCVV может просматриваться потребителем и использоваться при проведении операции заказа товаров по почте, телефону или через Интернет, чтобы помогать проверять, что потребитель имеет подлинную карту. В этом примере то же самое или отличающееся значение dCVV (или другие динамические данные) могут передаваться с помощью электроники в устройство считывания кредитных карточек и впоследствии передаваться в сообщении с запросом санкционирования эмитенту для дальнейшей проверки.

Фиг.4 показывает устройство 300 защиты, которое может использоваться для запитывания электроэнергией карточек показанного на фиг.3(a)-3(c) типа. Устройство 300 защиты может иметь область 300(b) ввода данных (например, клавиши) на корпусе 300(a). Корпус 300(a) может определять прорезь 300(d), которая может принимать карту без батареи, подобную описанным выше. На корпусе 300(a) также присутствует дисплей 300(c).

Устройство 300 защиты может содержать микропроцессор, батареи и память, содержащую машинный код для того, чтобы производить одноразовый код операции или число для операции покупки потребителя. Логика для производства одноразового кода операции также может постоянно находиться в другом сервере или компьютере (например, в сервере эмитента) так, чтобы эмитент, фирма-акцептант или другая сторона могли проверять, что человек, который держит карту, действительно является правомочным держателем карты. В этом примере устройство 300 защиты может быть характеризовано, как надежный признак защиты, и может использоваться для помощи в установлении подлинности потребителя.

Во время использования потребитель может вставить карту без батареи с магнитной полосой (как описано выше) в прорезь 300(d). Тогда на экране 300(c) может быть отображен одноразовый код операции. Ког