BRPI0613952A2

BRPI0613952A2 - sistema e método para estabelecimento de regras que regem contas infantis

Info

Publication number: BRPI0613952A2
Application number: BRPI0613952-3A
Authority: BR
Inventors: Jason Jude Hogg; Patrick Graf
Original assignee: Revolution Money Inc
Priority date: 2005-07-15
Filing date: 2006-07-14
Publication date: 2011-02-22
Also published as: US7578438B2; JP2009501978A; US20120011012A1; US9010633B2; US8191778B1; BRPI0613951A2; US8127987B2; BRPI0613953A2; EP1943608A4; CN101558414A; US20120029999A1; CA2615388A1; WO2007011787A9; US20070119918A1; JP2009501981A; US20130185132A1; EP1917621A4; WO2007011786A2; US20070119920A1; WO2007011782A3

Abstract

SISTEMA E MéTODO PARA ESTABELECIMENTO DE REGRAS QUE REGEM CONTAS INFANTIS Sistema e método para estabelecimento de regras administrativas, considerando que pode incluir associação, em um banco de dados, um primeiro cartão de transação através do qual o acesso para fundos monetários é estendido com um segundo cartão e transação através do qual o acesso aos ditos fundos monetários é estendido. Alem disso, no dito banco de dados, o dito segundo cartão de transação é associado a uma ou mais regras que regem o acesso aos ditos fundos monetários pelo segundo cartão de transação. Finalmente, um reconhecimento individual do dito primeiro cartão de transação é permitido para especificar as ditas regras que regem o acesso aos ditos fundos monetários pelo dito segundo cartão de transação.

Description

"SISTEMA E MÉTODO PARA ESTABELECIMENTO DE REGRASQUE REGEM CONTAS INFANTIS"

O presente pedido está sendo depositado como Pedi-do de patente Internacional PCT em 14 de julho de 2006, nonome de Grátis Card, Inc., uma sociedade comercial nacionalnorte-americana, requerente para a designação de todos ospaíses exceto os Estados Unidos, e Jason Jude Hogg e PatrickGraf, ambos cidadãos norte-americanos, requerentes para adesignação somente nos Estados Unidos, e reivindica priori-dade ao pedido US número 60/700.049 depositado em 15 de ju-lho de 2005.

Campo técnico

A presente invenção refere-se genericamente aocampo de sistemas de transação financeira e de dados, e maisparticularmente a um sistema e método de executar transaçõesfinanceiras e de dados através de uma rede aberta.

Antecedentes

A figura 1 representa uma transação típica de car-tão de crédito, como está sendo atualmente realizada. Comorepresentado na figura 1, o processo inicia-se com um titu-lar de cartão de crédito 100 fornecendo seu cartão de crédi-to a um atendente localizado em um dispositivo de ponto devenda (por exemplo, caixa registradora) em um ambiente devenda 102, como representado pela operação 101. Em resposta,o atendente tipicamente "passa" o cartão através de uma lei-tora de tira magnética que é acoplada ao dispositivo de pon-to de venda. Desse modo, informações do titular do cartão,incluindo o nome do titular do cartão e o número do cartãode crédito, são transferidas a partir do meio de armazena-mento no cartão para o dispositivo de ponto de venda.

0 dispositivo de ponta de venda combina as infor-mações do titular do cartão com informações de transação(incluindo preço total da venda e identificação do comerci-ante), e envia o conjunto de dados combinados para um com-prador ou terceiro processador 104, como representado pelaoperação 103. O terceiro processador 104 responde enviando oconjunto de dados para a rede de transação proprietária daassociação do cartão (por exemplo, Visa, American Express,etc.) 106 (operação 105), pelo que o conjunto de dados é ro-teado para o banco emissor 108, como mostrado na operação 107.

Após recebimento do conjunto de dados, o banco e-missor 108 verifica a transação financeira proposta em rela-ção a um conjunto de regras de crédito e aprova ou nega atransação financeira. Se aprovado, a aprovação percorre opercurso idêntico, em seqüência inversa, (operações 109, 111e 113) para atingir o dispositivo de ponto de venda no localdo comerciante 102. Posteriormente, o banco emissor de car-tão 109 envia uma soma monetária igual ao preço de venda pa-ra o banco do comerciante 110 por intermédio de um conjuntosimilarmente complexo de transações de dados, como represen-tado pela operação 115 (tipicamente, um processador é utili-zado como intermediário que envia a soma monetária para obanco do comerciante 110). Ao término do período de fatura-mento, o titular do cartão 100 paga o preço de venda (maisjuros e encargos financeiros) para o banco emissor do cartão108 (operação 117).

O esquema acima mencionado apresenta certas des-vantagens. Por exemplo, em virtude de utilizar uma rede depropriedade para comunicar dados entre o comerciante 102 e aentidade que autoriza (o banco emissor do cartão 1-8, nessecaso), despesa é incorrida no estabelecimento e na manuten-ção daquela rede. Essa despesa é finalmente arcada pelo co-merciante 102. Outra desvantagem do uso de uma rede de pro-priedade é que quantidades relativamente pequenas de dadospodem ser transmitidas a partir do dispositivo de ponto devenda do comerciante, devido a limitações infra-estruturaise de custo. Isso significa, por exemplo, que o titular docartão não pode ser apresentado com informações detalhadasem relação a uma dada transação em seu extrato mensal. Emcertas circunstâncias, tecnologias existentes de cartões decrédito efetivamente fornecem inclusão ocasional de informa-ções referentes ao teor de uma determinada transação. Entre-tanto, tais informações não são coletadas em um ponto emtempo que é contemporâneo com a execução da transação. É, emvez disso, coletada bem após a execução da transação. Dadoesse atraso na coleta de dados, certos avanços apresentadosaqui não são atualmente possíveis no contexto de tecnologiasde cartão de crédito atualmente existentes.

Outras desvantagens também pertencem ao esquemaacima mencionado. Informações de identificação pessoal sãotipicamente tanto impressas como em relevo no cartão de cré-dito e codificadas em sua tira magnética. Isso necessita deum retardo entre o ponto em tempo no qual um requerente decartão de crédito é aprovado para um cartão de crédito e oponto em tempo no qual o requerente pode receber o cartão decrédito (as informações pessoais do requerente são impressase codificadas no cartão no período intermediário). Adicio-nalmente, como o mecanismo de armazenamento utilizado porcartões de crédito é uma tira magnética, uma leitora de tiramagnética deve estar interfaceada com o dispositivo do pontode venda. Isso gera despesas adicionais, que têm a tendênciade desencorajar pequenas firmas a aceitar tais cartões decrédito. Além disso, existe atualmente um movimento em pro-gresso para introduzir dispositivos de identificação de ra-diofreqüência (RFID) em cartões de crédito. Tal iniciativatambém envolve investimento infra-estrutural significativo,o que, novamente, tem a tendência de desencorajar pequenasfirmas a aceitar tais cartões de crédito.

Sumário

De acordo com uma modalidade, um método computado-rizado pode incluir associar, em um banco de dados, um pri-meiro cartão de transação através do qual acesso a fundosmonetários é estendido com um segundo cartão de transaçãoatravés do qual acesso aos referidos fundos monetários é es-tendido. Além disso, no banco de dados, o segundo cartão detransação é associado a uma ou mais regras que regem acessoaos fundos monetários pelo segundo cartão de transação. Fi-nalmente, permite-se que um indivíduo que possui o primeirocartão de transação especifique as regras que regem acessoaos fundos monetários pelo segundo cartão de transação.De acordo com outra modalidade, um sistema incluium primeiro cartão de transação através do qual acesso afundos monetários é estendido e um segundo cartão de transa-ção através do qual acesso aos fundos monetários é estendi-do. O sistema também inclui um banco de dados no qual o pri-meiro cartão de transação é associado ao segundo cartão detransação, e no qual o segundo cartão de transação é associ-ado a uma ou mais regras que regem acesso aos fundos monetá-rios pelo segundo cartão de transação. Além disso, o sistemainclui um sistema de computação programado para permitir queum indivíduo que possui o primeiro cartão de transação espe-cifique as regras que regem acesso aos fundos monetários pe-lo segundo cartão de transação.

De acordo com outra modalidade, um método computa-dorizado inclui atribuir um primeiro número de cartão a umprimeiro cartão de transação através do qual acesso a fundosmonetários é estendido. O método também inclui atribuir umsegundo número de cartão a um segundo cartão de transaçãoatravés do qual acesso a fundos monetários é estendido, emque o segundo número de cartão é diferente do primeiro núme-ro de cartão. Finalmente, em um banco de dados, o primeirocartão de transação é associado ao segundo cartão de transa-ção, de modo que os fundos monetários acessados através dosegundo cartão de transação são os mesmos fundos monetáriosque aqueles acessados através do primeiro cartão de transa-ção.

De acordo ainda com outra modalidade, um sistemainclui um primeiro cartão de transação através do qual aces-so a fundos monetários é estendido, o primeiro cartão detransação tendo um meio de armazenamento codificando um pri-meiro número identificando exclusivamente o primeiro cartãode transação. O sistema também inclui um segundo cartão detransação através do qual acesso a fundos monetários é es-tendido, o segundo cartão de transação tendo um meio de ar-mazenamento que codifica um segundo número identificando ex-clusivamente o segundo cartão de transação. Finalmente, osistema inclui um banco de dados associando o primeiro car-tão de transação com o segundo cartão de transação, de modoque os fundos monetários acessados através do segundo cartãode transação são os mesmos fundos monetários que aqueles a-cessados através do primeiro cartão de transação.

Breve descrição dos desenhos

A figura 1 representa uma transação típica de car-tão de crédito.

A figura 2 representa uma transação de cartão decrédito, de acordo com uma modalidade da presente invenção.

A figura 3 representa um método pelo qual um car-tão de transação pode ser ativado quase simultaneamente como ponto em tempo no qual uma aplicação associada ao mesmo éaprovada.

A figura 4 representa um ambiente de rede exemplarno qual o núcleo da figura 5 pode ser usado.

A figura 5 representa uma modalidade exemplar deum núcleo que pode ser usado no ambiente de rede exemplar dafigura 4.A figura 6 representa uma modalidade exemplar deuma mensagem comunicada a partir do núcleo da figura 5 parao sistema de software da figura 7.

A figura 7 representa uma modalidade exemplar deum sistema de software que pode ser executado por um ou maisservidores operados por uma plataforma de transação.

A figura 8 representa uma modalidade exemplar deum esquema implementado pelo banco de dados da figura 7.

A figura 9 representa uma modalidade exemplar deuma mensagem comunicada a partir do sistema de software dafigura 7 para o núcleo da figura 5.

A figura 10 representa uma modalidade exemplar deuma mensagem comunicada a partir do núcleo da figura 5 parao sistema de software da figura 7.

A figura 11 representa uma modalidade exemplar deum método para compensar um titular de cartão por distribuircartões não atribuídos, anônimos aos potenciais requerentes.

A figura 12 representa uma modalidade exemplar deum método para permitir litígio de um custo associado a umitem em uma transação.

A figura 13 representa uma modalidade exemplar deum método para estabelecer ou alterar regras que regem o usode um cartão infantil.

A figura 14 representa uma modalidade exemplar deum método para estabelecer ou alterar regras de detecção defraude, selecionáveis pelo usuário.A figura 15 representa uma modalidade exemplar deum método para estabelecer ou alterar regras de modificaçãode PIN algorítmico, selecionáveis pelo usuário.

A figura 16 representa uma modalidade exemplar deum esquema para permitir troca de produtos entre comercian-tes.

A figura 17 representa uma modalidade exemplar deuma troca de fundos de pessoa para pessoa.

A figura 18 representa outra modalidade exemplarde uma troca de fundos de pessoa para pessoa.

Descrição detalhada

Várias modalidades apresentadas aqui serão descri-tas em detalhe com referência aos desenhos, onde números dereferência similares representam partes similares e monta-gens em todas as várias vistas. Referências a várias modali-dades não devem ser interpretadas como limitando o escopo damatéria abrangida, que é limitada somente pelo escopo dasreivindicações em anexo. Adicionalmente, quaisquer exemplosexpostos nesse relatório descritivo não pretendem ser de Ii-mitação e simplesmente expõem algumas das muitas modalidadespossíveis.

A figura 2 representa uma transação financeira,por exemplo, transação de cartão de crédito, transação decartão de débito, transação de cartão de valor armazenado,transação de cartão pré-pago, etc., de acordo com uma moda-lidade da presente invenção. Como mostrado na figura 2, umtitular de cartão 200 inicia a transação apresentando umcartão de crédito em um dispositivo de ponto de venda 202 oua um atendente que opera tal dispositivo 202 (operação 201).Evidentemente, a transação pode ser iniciada no curso de umatransação on-line comum, como em virtude da entrada de in-formações do titular de cartão em um website projetado paracomércio on-line. Somente para fins de ilustração, a transa-ção como descrita com referência às figuras aqui é descritacomo ocorrendo um dispositivo de ponto de venda (em uma lojade vendas) guarnecido por um atendente. Além disso, o cartãopode ser mencionado aqui como um "cartão de crédito", ou"cartão de transação" para fins de referência familiar. Narealidade, como discutido abaixo, o cartão pode operar comoum cartão de crédito, um cartão de débito, um cartão de va-lor armazenado, e/ou um cartão de acesso de dados que permi-te acesso a várias formas de dados, como dados de tratamentode saúde, dados de membro de clube, etc.

O cartão pode exibir as seguintes características.O próprio cartão pode incluir um substrato (isto é, o corpodo cartão) que pode ser polimérico ou de qualquer materialapropriado. Um meio de armazenamento pode ser disposto so-bre, incorporado em e/ou impresso sobre o substrato. O meiode armazenamento pode ser somente de leitura, como um códigode barras impresso sobre o substrato, ou pode ser legível egravável, como um meio de armazenamento magnético (por exem-plo, tira magnética). De acordo com algumas modalidades, ocartão de crédito pode ter tanto um código de barra como umatira magnética sobre o mesmo. De acordo com algumas modali-dades, um número de cartão identificando exclusivamente ocartão é codificado sobre a tira magnética e/ou sobre o có-digo de barra. Além disso, o cartão de crédito pode incluirum dispositivo RFID tendo um número de cartão armazenado nomesmo. De acordo com uma modalidade, o meio de armazenamen-to, quer seja um código de barras, uma tira magnética, oudispositivo RFID não contém, codifica e/ou armazena informa-ções pessoais referentes ao titular do cartão. De acordo comalgumas modalidades, o(s) meio(s) de armazenamento no cartãocodifica, contém e/ou armazena somente um número de cartãoidentificando exclusivamente o cartão. De acordo com algumasmodalidades, o(s) meio(s) de armazenamento do cartão nãocontêm, não codificam, e/ou não armazenam nenhum número deidentificação pessoal (PIN).

Após receber o cartão, o atendente fornece o car-tão a um dispositivo de interface, com um dispositivo deleitura de código de barras, leitora de tira magnética, outransceptor de RFID. As informações codificadas no meio dearmazenamento do cartão de crédito são então lidas. A se-guir, o titular do cartão pode ser induzido para um númerode identificação pessoal (PIN), que pode ser inserido nodispositivo de ponto de venda, pelo titular de cartão ou pe-lo atendente, através de um dispositivo de entrada apropria-do, como um bloco de teclas, teclado, um meio de exibição detela de toque, e/ou qualquer dispositivo apropriado para en-trada de um PIN. Os dados a partir do cartão de crédito, oPIN e informações de transação a partir do dispositivo deponto de venda são utilizados para povoar uma pluralidade depacotes de dados, que podem ser "empacotados" como uma únicaunidade que constitui uma solicitação para autorização deuma transação proposta. Os vários pacotes são discutidos emmais detalhe abaixo. A unidade empacotada é criptografada deacordo com um esquema genericamente descrito abaixo, e étransmitida através de uma rede aberta, como a Internet, pa-ra a plataforma de transação 204, como mostrado na operação203.

Como descrito em maior detalhe aqui, a plataformade transação 204 pode manter um grau de integração com obanco emissor do cartão, de modo a ser capaz de autorizar ounegar todas, a maioria ou algumas transações (por exemplo,transações inferiores a um valor limite em dólar) sem neces-sitar de comunicação adicional com o banco emissor de cartãopara chegar a uma decisão de autorização. Após chegar a umadecisão de autorização ou negação, a autorização/negação (ourejeição) é devolvida através da rede aberta (por exemplo, aInternet) ao comerciante 202, como mostrado na operação 205.

As modalidades descritas acima apresentam certasvantagens que são dignas de nota, porém não são essenciaispara a prática das várias modalidades descritas aqui. Porexemplo, a comunicação entre o comerciante 202 e a platafor-ma de transação 204 ocorre através de uma rede aberta, comoa Internet. Fazendo uso de uma rede aberta, a necessidade deelementos e/ou linhas de rede de propriedade é eliminadae/ou reduzida, significando que o custo de executar cadatransação é reduzido. Além disso, como a comunicação atravésde uma rede aberta como a Internet é gratuita, uma quantida-de relativamente maior de dados pode ser trocada entre o co-merciante 202 e a plataforma de transação 204, permitindomaior resolução em extratos de faturamento, como descritoabaixo. Adicionalmente, a administração de regras bancáriascomo definido por um banco, como crédito disponível, taxas eencargos de juros é gerenciada pela plataforma, reduzindo anecessidade de comunicação constante entre a associação deinformações 202 e os vários bancos emissores de cartão 206,que é conduzida através de consolidação/sincronização pro-gramada do sistema, o que pode ser conduzido também atravésda rede aberta, desse modo obtendo os mesmos benefícios.

Também digno de nota é que, em algumas modalida-des, o cartão de crédito não contém informações pessoais.

Especificamente, nenhuma informação pessoal é impressa, es-tampada ou de outro modo apresentada na face do cartão (porexemplo, o cartão não contém o nome do titular do cartão) ,nem informações pessoais codificadas sobre, armazenadas emou contidas no meio de armazenamento no cartão. Esse arranjopermite colocação quase instantânea de um cartão de transa-ção ativado nas mãos de pretenso titular de cartão. Por e-xemplo, como mostrado na figura 3, um fornecimento de car-tões anônimos, não atribuídos pode ser fornecido, por exem-plo, em um dispositivo de ponto de venda em uma loja de ven-das (operação 300). Por "anônimos", se quer dizer que o car-tão não contém, codifica e/ou armazena informações identifi-cando um indivíduo a quem o cartão pertence. Em outras pala-vras, não contém o nome de um indivíduo em sua superfícienem tem o nome ou outra informação de identificação referen-te a um indivíduo armazenada ou codificada em um meio de ar-mazenamento do cartão. 0 meio de armazenamento do cartão po-de conter somente um número de cartão que identifica exclu-sivamente o cartão, não o número de conta.

Como mostrado na operação 302, um cartão anônimo édistribuído para um requerente. Isso pode ocorrer, por exem-pio, em um ponto em tempo no qual um cliente está para tran-sacionar uma compra de um produto ou serviço. Considerandoque uma fonte de cartões anônimos, não atribuídos seja man-tida em um dispositivo de ponto de venda, um atendente nomesmo pode perguntar a um cliente se ele ou ela gostaria desolicitar um cartão de crédito ou abrir um cartão de valorpré-pago/armazenado. Se o cliente responder afirmativamente,então o atendente pode fornecer ao cliente um cartão. Evi-dentemente, um pretenso requerente pode obter um cartão anô-nimo a partir de qualquer fonte, incluindo de amigos ou ou-tros titulares de cartão (discutido abaixo).

A seguir o servidor da plataforma de transação(discutido em detalhe, abaixo) é dotado de informações desolicitação do requerente e o número de cartão identificandoexclusivamente o cartão (operação 304). Considerando nova-mente que o cartão anônimo seja distribuído a um cliente emum dispositivo de ponto de venda, as informações de solici-tação do cliente podem ser entradas pelo atendente no dispo-sitivo do ponto de venda, após o que são comunicadas atravésde uma rede, como a Internet ou rede telefônica, para o ser-vidor da plataforma de transação. Adicionalmente, as infor-mações de solicitação podem ser recebidas por um funcionárioda plataforma de transação (por exemplo, através de uma cha-mada telefônica com o requerente), e podem ser inseridas noservidor pelo funcionário (ou podem ser inseridas em um com-putador em comunicação com o servidor). Ainda adicionalmen-te, o requerente pode ser dirigido a uma página da rede ouum quiosque na loja (por exemplo, o cartão pode conter o en-dereço de rede de uma página de rede) que é estrutura parapermitir entrada de informações de solicitação. 0 requerentepode entrar diretamente suas informações de aplicação na pá-gina de rede, desse modo comunicando suas informações de so-licitação ao servidor. Em geral, as informações de solicita-ção podem ser recebidas pelo servidor de qualquer modo.

As próprias informações de solicitação podem in-cluir as informações tipicamente necessárias para realizaruma checagem de crédito, para determinar o valor de créditode um indivíduo. Por exemplo, tais informações podem incluirinformações de identificação, como o nome, endereço, númerode telefone e/ou número de previdência social do requerente,e também podem incluir informações de emprego como local detrabalho, número de anos que trabalha em tal local, etc. Asinformações de solicitação podem constituir um conjunto mí-nimo de informações necessárias para o servidor para adequa-damente tratar de transações financeiras para o requerente.

De acordo com algumas modalidades, o servidor tem acesso aum banco de dados que pode armazenar uma ampla variedade deinformações referentes ao requerente. Tais informações podemincluir informações de saúde, informações de contato de e-mergência, informações de família, etc.(essas outras formasde informações são discutidas abaixo). No momento em que asinformações de solicitação são recebidas, as outras formasde informações acima mencionadas podem não ser recebidas pe-lo servidor da plataforma de transação. Desse modo, o servi-dor utiliza as informações de solicitação para povoar uma oumais tabelas no banco de dados acima mencionado referente àsolicitação do requerente, e também povoam de forma mínimaoutras tabelas referentes ao requerente e a outros assuntos.Se o requerente for finalmente aprovado, outros tipos de in-formações podem ser coletados a partir do requerente/titularde cartão em um momento posterior, e as várias tabelas dobanco de dados podem ser povoadas de forma mais completa.

Após receber as informações de solicitação, o ser-vidor entra as informações no banco de dados para associar onúmero de cartão do requerente com as informações de solici-tação do requerente (operação 306). Posteriormente, uma ava-liação da solicitação é executada (operação 308). De acordocom algumas modalidades, uma checagem de crédito pode serrealizada sobre o requerente. As informações de solicitaçãopodem incluir uma quantidade suficiente de informações paraconsultar um serviço de classificação de crédito (por exem-pio: Fair Issac Co.) para obter uma classificação de créditopara o indivíduo (exemplo: FICO classificação). Por exemplo,o servidor de associação de informações pode comunicar, a-través de uma rede como a Internet, com um serviço de clas-sificação de crédito para determinar uma classificação decrédito associado a um indivíduo. Se a classificação de cré-dito exceder um limite específico, então a solicitação é a-provada, de outro modo é negada. De acordo com outras moda-lidades, as informações de solicitação do requerente são co-municadas através de uma rede como a Internet a um ou maisbancos emissores de cartão. Cada banco emissor de cartão u-tiliza, individualmente, as informações de solicitação paraexecutar sua própria análise e independentemente conclui sedeve negar ou aprovar a solicitação. De acordo com algumasmodalidades, o servidor de plataforma de transação comparaos termos de crédito oferecidos pelos bancos emissores decartão para aprovação, e seleciona o banco emissor de cartãooferecendo os melhores termos de crédito como o banco asso-ciado ao número do cartão. De acordo com outras modalidades,cada banco emissor de cartão pode comunicar um lance, porexemplo, uma soma monetária que deseja pagar à plataforma detransação para adquirir a conta, e a plataforma de transaçãopode selecionar o banco que oferece o lance mais alto, porexemplo. De acordo com outras modalidades, mais de um bancopode ser associado ao número de cartão, e se permite que otitular de cartão solicitante/futuro selecione entre os ban-cos para extensão de crédito, com cada compra.

Independente de como a análise é realizada, se aavaliação indicar que a solicitação é aprovada, então o ser-vidor entrada informações no banco de dados para associarregras ao cartão do requerente, como mostrado na operação310. Por exemplo, um limite de gasto determinado com base naclassificação de crédito pode ser associado ao cartão (ou, obanco emissor de cartão pode determinar o limite e comunicaro limite ao banco da plataforma de transação), dados anti-fraude genéricos também podem ser associados ao cartão, etc.(operação 312). Posteriormente, o cartão pode ser ativado(operação 314), significando que o cartão pode ser utilizadopara executar uma transação, por exemplo, pode ser utilizadopara adquirir um produto ou serviço em crédito (ou, comodiscutido abaixo, pode ser utilizado de outro modo, como pa-ra transacionar uma compra como um cartão de crédito, cartãode valor armazenado, etc.)· Para facilitar execução de umatransação, o PIN atribuído ao cartão de transação é comuni-cado ao requerente aprovado. Por exemplo, o PIN pode ser co-municado ao titular do cartão através de uma mensagem deserviço de mensagem curta, através de um e-mail recebido porum dispositivo sem fio ou outro dispositivo, através do dis-positivo de ponto de venda, etc. Esse PIN pode ser um PINpermanente, ou pode ser ativo para somente um período espe-cífico de tempo, para um número específico de usos, ou comrelação à transação tendo um valor monetário inferior a umaquantia específica.

Se, por outro lado, a operação 310 indicar que asolicitação é negada, então o cartão não é ativado (316),significando que o cartão não pode ser utilizado para execu-tar uma transação.

As operações 300-314 podem ser realizadas quaseinstantaneamente. Por exemplo, de acordo com algumas modali-dades, as operações 300-314 podem ser realizadas em menos deum minuto, e de acordo com outras modalidades tais operaçõespodem ser realizadas em menos de 30, 15 e/ou 5 segundos.Desse modo, por exemplo, um requerente pode solicitar umcartão enquanto inicia uma compra em um dispositivo de pontode venda em uma loja de vendas, e pode na realidade ter ocartão ativado, de modo que o requerente possa utilizar ocartão para transacionar aquela compra (e outras compras emoutros comerciantes, também). Como o cartão é anônimo, nãohá necessidade de o cartão conter impressão que identifica otitular do cartão, nem há necessidade do meio de armazena-mento do cartão ter essas informações de identificação ouPIN codificado no mesmo. Desse modo, após o processo de so-licitação, não existe tempo de espera para o cartão ser im-presso ou para o meio de armazenamento do mesmo ser codifi-cado com informações que identificam o requerente.

Como descrito com referência à figura 2, paratransacionar uma compra utilizando o cartão de transaçãodescrito aqui, um dispositivo de ponto de venda (por exem-plo, caixa registradora) pode ler um cartão dado, e pode co-municar a informação através de uma rede aberta para o ser-vidor da plataforma de transação. A figura 4 representa umambiente de ligação em rede exemplar no qual o dispositivode ponto de venda 202 da figura 2 pode residir. Como podeser visto a partir da figura 4, uma dada loja de vendas podeter uma pluralidade de dispositivos de ponto de venda 202situados na mesma. Cada dispositivo de ponto de venda 202pode ser acoplado a uma rede de área local (LAN) 400. A LANda figura 4 é representada como sendo uma rede Ethernet, pa-ra fins de ilustração somente. A LAN 400 pode ser de qual-quer estrutura e utilizar qualquer protocolo.

Os vários dispositivos de ponto de venda 202 secomunicam com um servidor 402 através da LAN 400. O servidor402 mantém um banco de dados 404 que armazena informaçõesreferentes a todas as transações conduzidas através de cadaum dos dispositivos de ponto de venda 202. (Tipicamente, ca-da transação é identificada por um identificador de transa-ção, como discutido abaixo). O servidor 402 pode transferirinformações para/a partir de uma rede aberta 408, como a In-ternet, através de um roteador 406.

O ambiente de rede da figura 4 é exemplar, e apre-sentado somente para fins de ilustração. Muitos outros ambi-entes existem e são conhecidos por aqueles com conhecimentoscomuns na técnica. A figura 5 representa um núcleo de tran-sação que é usado, isto é, as várias unidades de softwaresão armazenadas e executadas ou nos dispositivos de ponto devenda 202, servidor 402, alguma combinação dos dois, e/ouqualquer dispositivo de computação em comunicação com osdispositivos de ponto de venda e/ou servidor 402. Aqui, onúcleo da figura 5 é discutido prosseguindo da assunção queé usado no ambiente de rede da figura 4, porém seus módulossão adaptáveis para utilizar em qualquer ambiente de ligaçãoem rede, como entendido por uma pessoa versada na técnica.

Voltando à figura 5, o dispositivo de ponto devenda 202 é acoplado a um dispositivo de entrada 500, comouma leitora de código de barras ou tira magnética, ou trans-ceptor RFID. Durante a transação de uma compra, a leitora detira magnética 500 é utilizada para ler a tira magnética nocartão. Evidentemente, se o meio de armazenamento do cartãofor um código de barras, então o dispositivo de entrada 500pode ser incorporado como um scanner de código de barras.

Similarmente, se o meio de armazenamento do cartão for umchip RFID, então o dispositivo de entrada 500 pode ser in-corporado como um transceptor RFID. Quando o dispositivo deentrada 500 lê o meio de armazenamento do cartão, um númerode cartão identificando exclusivamente o cartão é lido apartir do mesmo. O dispositivo de entrada 500 pode incluirtambém um bloco de teclas, que pode ser utilizado pelo titu-lar do cartão para entrar um número de identificação pessoal(PIN). 0 código de PIN e número de cartão são comunicados apartir do dispositivo de entrada 500 para o dispositivo deponto de venda 202.

Um dispositivo de ponto de venda 202 tem a estru-tura de um dispositivo de computação de finalidade geral. Emoutras palavras, o dispositivo de ponto de venda 202 incluios componentes tipicamente encontrados em um computador depropósito geral, isto é, inclui um processador que é acopla-do a um ou mais estágios de memória que armazenam software edados. 0 processador comunica, através de um barramento deentrada/saida (I/O), com vários dispositivos de entrada, sa-ída e comunicação, incluindo um meio de exibição, como ummonitor, e pode comunicar-se com um teclado, um mouse ou ou-tro dispositivo de indicação, como um pad de toque (touchpad), e/ou alto-falantes, citando alguns desses dispositi-vos. Vários dispositivos periféricos podem se comunicar tam-bém com o processador através do barramento 1/0, incluindoum cartão de interface de rede, uma unidade de disco rígido,ou outro dispositivo de armazenamento de dados em massa, u-nidades de meios removíveis, como unidade de CD ROM ou umaunidade de DVD (que pode ser tanto legível como gravável) ,uma interface sem fio, uma leitora de tira magnética, umaleitora de código de barra, um transceptor RFID, etc. Enten-de-se que os computadores empregam atualmente muitos conjun-tos de chip e arquiteturas. 0 dispositivo de ponto de venda202 representa em geral todos esses conjuntos de chip e ar-quiteturas, e as várias modalidades do núcleo e vários méto-dos de software descritos aqui podem executar em todos essesconjuntos e arquiteturas de chip.

Um módulo de extrator de número de cartão e códigoPIN 502 pode ser residente na memória do dispositivo de pon-to de venda 202 ou em qualquer outro dispositivo em comuni-cação com o mesmo e/ou ligado em rede com o mesmo, e é exe-cutado pelo processador do mesmo. Por "módulo", se quer di-zer uma unidade ou porção de software, como uma função, ob-jeto, conjunto de funções e/ou objetos, e/ou um conjunto deinstruções de computador (por exemplo, código de máquina)executável pelo processador do dispositivo de ponto de venda202. Evidentemente, a funcionalidade fornecida por um módulotambém pode ser empregada pelos esforços cooperativos de umou mais circuitos integrados de aplicação especifica (A-SICs), ou pelos esforços cooperativos de um ou mais ASICs emódulos de software armazenados em um dispositivo de memóriae executados por um processador. Após o dispositivo de en-trada 500 comunicar o código de PIN e número de cartão aodispositivo de ponto de venda 202, o módulo extrator 502 lêo número de cartão e o código PIN a partir do conjunto dedados comunicado a partir do dispositivo de entrada 500 parao dispositivo de ponto de venda 202. Como discutido abaixo,o módulo extrator 502 comunica as informações de código dePIN e número de cartão a outros módulos de software que po-dem, de acordo com algumas modalidades, ser armazenados eexecutados pelo servidor 402.

0 dispositivo de ponto de venda 202 comunica-secom um banco de dados 404 que é gerenciado pelo servidor402. Uma interface de aplicação (API) 504 é fornecida parapermitir que o dispositivo de ponto de venda 202 interajacom o banco de dados 404. De acordo com algumas modalidades,o banco de dados 404 é organizado de acordo com um esquemaincluindo uma pluralidade de tabelas estruturadas para arma-zenar informações referentes aos itens que foram vendidos naloja. O banco de dados 404 pode armazenar outras informaçõestambém. Por exemplo, se o comerciante especifico operar mui-tas lojas, o banco de dados 404 pode armazenar informaçõesreferentes a itens que foram vendidos em todas as lojas docomerciante, ou todas as lojas do comerciante em uma região.

Além disso, o banco de dados 404 pode armazenar informaçõesreferentes a inventário de produtos, informações de fornece-dores, e outras informações úteis na operação do negócio es-pecifico. Como a estrutura de rede da figura 4, o esquema dobanco de dados 404 varia de comerciante para comerciante epode variar de loja para loja, como entendido por uma pessoacom conhecimentos comuns na técnica.

Embora o esquema empregado pelo banco de dados 404possa variar de comerciante para comerciante, é costumeiroque o banco de dados inclua uma tabela que armazena regis-tros descrevendo os detalhes de cada transação. Tal tabela édescrita aqui como uma "tabela de transação" 506. Uma tabelade transação 506 é tipicamente organizada para identificarexclusivamente cada transação com um identificador de tran-sação 508, isto é, o identificador de transação 508 pode sera chave principal para a tabela de transação 506. Uma plura-lidade de campos 510 pode ser associada a cada identificadorde transação 508. Esses campos 510 fornecem armazenamento deinformações referentes a cada item incluído na transação.

Por exemplo, os campos podem incluir um ou mais dos seguin-tes: (1) um número de unidade proprietária de estoque (SKU)de cada item incluído em uma transação; (2) o preço de cadaitem incluído na transação; (3) uma descrição interna de ca-da item incluído na transação; (4) uma descrição externa decada item incluído na transação; (5) uma descrição geral decada item incluído na transação; (6) uma categoria na qualestá compreendido cada item incluído na transação; (7) o im-posto de venda associado a cada item incluído na transação;(8) a data na qual ocorreu a transação; (9) o horário noqual a transação ocorreu: (1) um identificador indicando aloja específica na qual a transação ocorreu; (11) um identi-ficador indicando o dispositivo específico do ponto de vendano qual a transação ocorreu; (12) um identificador indicandoo funcionário que opera o dispositivo específico de ponto devenda na data e horário da transação; (13) uma indicação dométodo de pagamento utilizado para transacionar a transaçãoespecífica, por exemplo, à vista, cartão de crédito, etc.;(14) o preço total da transação; (15) um indicador do tipode transação, por exemplo, compra, reembolso, devolução,consulta de dados, etc.; e/ou (16) qualquer outra informaçãoque descreve as questões e/ou circunstâncias da transação.

As informações genéricas, da variedade citada há pouco, istoé, informações que vão além do preço total, data, horário,e/ou local (por exemplo, identificação de comerciante e ci-dade/estado) da transação, são mencionadas como "dados denivel três".

Após um dispositivo de ponto de venda 202 ter var-rido cada item envolvido em uma transação, uma técnica depagamento pode ser selecionada. O dispositivo de ponto devenda 202 pode apresentar uma tela que consulta com relaçãoao tipo de transação a ser executada através do cartão detransação, por exemplo, se o cartão deve ser utilizado comocartão de crédito, cartão de débito, e/ou um cartão de valorarmazenado (como mencionado anteriormente, o cartão de tran-sação pode ser utilizado como cartão de crédito no contextode uma transação, como um cartão de débito em outra transa-ção, e como um cartão de valor armazenado no contexto aindade outra transação). O dispositivo de ponto de venda 202 u-tiliza o API 504 para criar um novo identificador de transa-ção 508 para referenciar exclusivamente a transação que estáexecutando. O tipo de transação e dados de nivel três refe-rentes à transação, podem ser então armazenados na tabela detransação 506 em associação ao identificador de transação508. De acordo com algumas modalidades, o extrator de númerode cartão e o PIN 502 também capturam o tipo de transação, efornece os dados do tipo de transação para o segundo módulode criptografia 522, como discutido abaixo.Um módulo de monitor 512 interage com o API 405para observar a criação de um novo identificador de transa-ção 508 dentro da tabela de transação 506. Após observaçãoda criação de um novo identificador de transação 508, o mó-dulo de monitor 512 chama o módulo de extração de dados 514para iniciar sua operação.

De acordo com algumas modalidades, o módulo de ex-tração de dados 514 interage com o API 504 para extrair osdados de nivel três, incluindo o identificador de transação,associados à nova transação. De acordo com outras modalida-des, o módulo de extração de dados 514 interage com o API504 para extrair uma proporção inferior à extensão total dosdados de nivel três. Por exemplo, o módulo de extração dedados 514 pode obter somente o identificador de transação epreço total da transação a partir do banco de dados 404. Pa-ra fins de ilustração somente, o presente documento descreveo módulo de extração de dados 514 como obtendo a extensãototal dos dados de nivel três a partir do banco de dados 404.

Para permitir que o módulo de extração de dados514 obtenha dados a partir do banco de dados 404, no momentode instalação do núcleo representado na figura 5, o módulode extração de dados é dotado de informações que permitemessa extração. Por exemplo, o espaço de código e/ou dados domódulo de extração de dados 514 pode ser alterado à luz donome da tabela de transação 506, e os nomes dos vários cam-pos 510 no mesmo a partir dos quais deve capturar dados.À medida que o módulo de extração de dados 514captura os dados de nível três, é entrado em uma região dememória 516 para transferir para um primeiro módulo de crip-tografia 520. Antes da transferência do primeiro módulo decriptografia 520, um módulo de suficiência 518 examina osdados capturados e interage com o extrator de número de car-tão e PIN 502 para assegurar que: (1) o módulo de extraçãode dados tenha capturado pelo menos um preço total e um i-dentificador de transação; e (2) o extrator de número decartão e o PIN 502 tenham capturado o número de cartão ePIN. Se os dados acima mencionados não foram capturados, umerro é indicado, e a operação do núcleo, a saber, a transa-ção, é parada. Se, por outro lado, os dados acima menciona-dos foram capturados, então os dados armazenados na memória516 são passados para a primeira unidade de criptografia520.

A primeira unidade de criptografia 520 criptografaos dados de nível três e os dados do tipo de transação (da-dos do tipo de transação são recebidos a partir do extratordo número de cartão e PIN 502, como mostrado na figura 5)utilizando o PIN capturado pelo extrator de número de cartãoe PIN 502 como a chave de criptografia, desse modo criandoum primeiro objeto criptografado 600. 0 primeiro objetocriptografado 600 é representado na figura 6. 0 primeiro ob-jeto criptografado 600 é passado a partir do primeiro módulode criptografia 520 para o segundo módulo de criptografia522.O segundo módulo de criptografia 522 recebe o pri-meiro objeto criptografado 600, e anexa o número de cartãoao mesmo, criando um conjunto de dados apenso. (0 número docartão é recebido a partir do extrator de número de cartão ePIN 502, como mostrado na figura 5). Então, uma senha de co-merciante é utilizada como a chave para criptografar o con-junto de dados apenso, desse modo obtendo um segundo objetocriptografado 602. 0 segundo objeto criptografado 602 é re-presentado na figura 6. O segundo objeto criptografado 602 épassado a partir do segundo módulo de criptografia 522 parao terceiro módulo de criptografia 524. De acordo com algumasmodalidades, a senha de comerciante é um valor de 64, 128,256, 512 bits, ou um valor de outro comprimento apropriadopara proteger o segundo objeto criptografado 602 contra de-criptografia por um intruso, quando transmitido ao longo deuma rede aberta. A senha do comerciante permanece tipicamen-te um segredo desconhecido somente para um conjunto selecio-nado de funcionários necessários no Comerciante e na plata-forma de transação. De acordo com algumas modalidades, a se-nha do comerciante é entrada no espaço de código e/ou dadosdo núcleo no momento de instalação do núcleo no servidor docomerciante 402.

0 terceiro módulo de criptografia 524 recebe o se-gundo objeto criptografado 600, e anexa um identificador deComerciante, um identificador de loja, e um identificador dedispositivo de ponta de venda ao mesmo, desse modo criandoum conjunto de dados apenso. 0 identificador de comercianteé um valor identificando exclusivamente o comerciante (porexemplo, um valor indicando que a transação ocorreu em umaloja Alvo). O identificador de loja é um valor que indicaexclusivamente a loja especifica na qual a transação estáocorrendo (por exemplo, um valor indicando em qual loja alvoa transação está ocorrendo). 0 identificador do dispositivode ponto de venda é um valor que identifica exclusivamente odispositivo de ponto de venda especifico 202 no qual a tran-sação está ocorrendo (por exemplo, um valor indicando emqual caixa registradora a transação está ocorrendo). O iden-tificador de comerciante, um identificador de loja, e um i-dentificador de dispositivo de ponto de venda são obtidos apartir do banco de dados 404, através do API 504. De acordocom algumas modalidades, no momento de instalação do núcleoda figura 5 no servidor de um comerciante 402, o nome da(s)tabela (s) e campos no banco de dados 404 contendo essas in-formações são entrados no terceiro módulo de criptografia524 (por exemplo, entrados no espaço de código e/ou dados doterceiro módulo de criptografia 524), de modo que possa in-teragir com o API 504 para obter essas informações. O ter-ceiro módulo de criptografia 524 criptografa então o conjun-to de dados apenso com uma chave pública associada à plata-forma de transação 204, fornecendo o objeto de transporte604. O objeto de transporte 604 é representado na figura 6.De acordo com algumas modalidades, a chave pública é um va-lor de 64, 128, 256 ou 512 bits, ou um valor de outro com-primento apropriado para proteger o objeto de transporte 604contra decriptografia por um intruso, quando transmitido aolongo de uma rede aberta. O objeto de transporte 604 é pas-sado para um módulo de camada de soquete segura (SSL) 526,juntamente com uma chave de criptografia de SSL para uso pe-lo módulo SSL 52 6. De acordo com algumas modalidades, a cha-ve de criptografia SSL acima mencionada é gerada por um ge-rador de número aleatório, e a chave pública pode ser dire-tamente robustamente codificado no terceiro módulo de crip-tografia 524.

0 módulo de SSL 526 recebe o objeto de dados detransporte 604 e utiliza a chave de criptografia de SSL paracriptografar o objeto de transporte, fornecendo um objeto detransporte criptografado 606. 0 objeto de transporte cripto-grafado 606 é representado na figura 6. Embora a figura 5represente a chave de criptografia de SSL como sendo geradapor um gerador de número aleatório no terceiro módulo decriptografia 524, de acordo com outras modalidades, a chavede criptografia de SSL pode ser gerada pelo módulo de SSL 526.

A camada de SSL 526 passa o objeto de transportecriptografado para o módulo de protocolo Internet/protocolode controle de transmissão (TCP/IP) 528 para comunicação a-través da rede aberta 408 para o servidor da plataforma detransação. (De acordo com o ambiente de rede exemplar da fi-gura 4, o objeto de transporte é comunicado como um ou maispacotes roteados através do roteador 406 para a rede aberta 408.)

Uma modalidade exemplar de um sistema de softwareexecutando no servidor da plataforma de transação é repre-sentada na figura 7. O servidor da plataforma de transação éestruturado de modo a incluir pelo menos elementos similarescomo um dispositivo de computação de propósito geral. Em ou-tras palavras, o servidor de plataforma de transação incluios componentes tipicamente encontrados em um computador depropósito geral, isto é, inclui um processador que é acopla-do a um ou mais estágios de memória que armazenam software edados. 0 processador se comunica, através de um barramentode entrada/saida (1/0), com vários dispositivos de entrada,saida e comunicação, incluindo um display, como um monitor,e pode comunicar-se com um teclado, ou mouse ou outro dispo-sitivo de indicação, como um pad de toque, e/ou alto-falantes, citando alguns desses dispositivos. Vários dispo-sitivos periféricos podem se comunicar também com o proces-sador através do barramento 1/0, incluindo um cartão de in-terface de rede, uma unidade de disco rígido, ou outro dis-positivo de armazenamento de dados em massa, unidades demeios removíveis, como unidade de CD ROM ou uma unidade deDVD (que pode ser tanto legível como gravável), uma interfa-ce sem fio, uma leitora de tira magnética, uma leitora decódigo de barra, um transceptor RFID, etc. Entende-se que oscomputadores empregam atualmente muitos conjuntos de chip earquiteturas. Em todo esse documento o servidor da platafor-ma de transação é mencionado no singular, isto é, como sefosse uma máquina singular. Evidentemente, o servidor podena realidade ser composto de uma pluralidade de servidoresque cooperam para executar a funcionalidade descrita aqui.Por exemplo, dois ou mais servidores podem individualmenteexecutar toda funcionalidade descrita aqui, e podem tratarde clientes (isto é, vários núcleos de transação instaladosem vários locais), como atribuídos por um compensador decarga. Além disso, dois ou mais servidores podem cooperar nosentido de que um primeiro servidor pode executar um subcon-junto das operações descritas aqui, e podem se comunicar comum segundo servidor que executa outro subconjunto das opera-ções descritas aqui.

A descrição da funcionalidade da figura 7 é forne-cida com referência a uma transação de crédito, para fins deilustração somente. Como discutido aqui abaixo, a mesma in-fra-estrutura pode ser utilizada para processar transaçõesde débito, transações de valor armazenado, transações de a-cesso a dados, e combinações dos mesmos.

O sistema de software da figura 7 inclui um móduloTCP/IP 700 que recebe um ou mais pacotes, a carga útil com-binada dos quais compõem o objeto de transporte criptografa-do 606. O módulo de TCP/IP 700 reconstitui o objeto detransporte criptografado 606 a partir de um ou mais pacotes,e passa o objeto de transporte criptografado 606 para o mó-dulo de SSL 702. O módulo de SSL 702 utiliza a chave decriptografia de SSL para decriptografar o objeto de trans-porte criptografado, fornecendo o objeto de dados de trans-porte 604. (O módulo de SSL 702 tem acesso à chave de crip-tografia de SSL em virtude da negociação que iniciou a ses-são de SSL garantida, como entendido por aqueles com conhe-cimentos comuns na técnica). O objeto de dados de transporte604 é então passado para o primeiro módulo de decriptografia 704.O primeiro módulo de decriptografia 704 tem acessoa um banco de dados 706 através de um API 708. O banco dedados 706 contém dados financeiros para cada titular de car-tão, e outros dados, bem como descrito em maior detalhe a-baixo. De acordo com algumas modalidades, o primeiro módulode decriptografia 704 acessa o banco de dados 706 para obtera chave privada da plataforma de transação, e então decrip-tograf a o objeto de transporte 604, fornecendo o segundo ob-jeto criptografado 602 e o identificador de comerciante a-penso, identificador de loja, e identificador de registro.De acordo com outras modalidades, o primeiro módulo de de-criptografia 704 tem a chave privada acima mencionada robus-tamente codificada em seu espaço de código, ou acessa à cha-ve privada a partir de uma região de memória. Em qualquercaso, o segundo objeto criptografado 602 e o identificadorde comerciante apenso, identificador de loja, e identifica-dor de registro é passado para o segundo módulo de decripto-grafia 710.

O segundo módulo de decriptografia 710 também temacesso ao banco de dados 706 através do API 708. 0 segundomódulo de decriptografia 710 utiliza o identificador de co-merciante que é passado a ele a partir do primeiro módulo dedecriptografia 704 para obter a senha de comerciante. Porexemplo, o identificador de comerciante pode ser utilizadocomo uma chave para acessar uma tabela no banco de dados 706para encontrar a senha de comerciante. Desse modo, o segundomódulo de decriptografia 710 pode acessar uma tabela que re-laciona o identificador de comerciante à senha de comercian-te, e pode utilizar o identificador de Comerciante como umachave para obter a senha de comerciante. A senha de comerci-ante é então utilizada para decriptografar o segundo objetocriptografado 602, fornecendo o primeiro objeto criptografa-do 600 com o número de cartão, identificador de comerciante,identificador de loja, e identificador de registro apenso aomesmo. 0 primeiro objeto criptografado 600 e os dados apen-sos acima mencionados são passados para o primeiro módulo dedecriptografia 712.

O terceiro módulo de decriptografia 712 recebe osdados mencionados há pouco, incluindo o número de cartão, eacessa o banco de dados 706 através do API 708. 0 terceiromódulo de decriptografia 712 utiliza o número de cartão paraobter o identificador de cartão e PIN a partir do banco dedados 706. 0 número de cartão pode ser utilizado como umachave para acessar uma tabela relacionando o número de car-tão a um identificador de cartão e, quer direta ou indireta-mente, ao PIN. Por exemplo, o número de cartão pode ser uti-lizado para acessar uma tabela que associa o número de car-tão a um identificador de cartão e um identificador de códi-go PIN. A seguir, utilizando o identificador de código dePIN, uma tabela relacionando o identificador de código dePIN ao PIN pode ser acessar, para obter o PIN. Como entendi-do por uma pessoa com conhecimentos comuns na técnica, o PINpode ser armazenado em um formato criptografado, de modo quenão possa ser empregado mal. Após recuperação da tabela naqual é armazenado, o PIN é decriptografado, assumindo que atarefa de solicitação tenha um nivel adequado de acesso parasolicitar essa decriptografia. Após receber o PIN, o tercei-ro módulo de decriptografia 712 decriptografa o primeiro ob-jeto criptografado 600, fornecendo os dados de nivel três,juntamente com o número de cartão, identificador de comerci-ante, identificador de loja, e identificador de registro.(Evidentemente, como discutido com referência à figura 5, acarga útil do primeiro objeto criptografado 600 pode, em al-gumas ocorrências, incluir somente o preço total e um iden-tificador de transação.)

Os dados acima mencionados são passados para o mó-dulo de verificação de saldo 714, que, como os vários módu-los de decriptograf ia 704, 710, e 712, tem acesso ao bancode dados 706 através do API 708. Primeiramente, o módulo deverificação de saldo 714 obtém o limite de crédito e saldoatual associados ao número de cartão a partir do banco dedados 706. Por exemplo, o módulo de verificação de saldo 714pode acessar uma tabela contendo informações de detalhes decartão relacionados a um identificador de cartão. A seguir,utilizando o identificador de cartão, que foi obtido peloterceiro módulo de decriptografia 712, como uma chave paraconsulta, os valores de saldo atual e limite de crédito sãoobtidos. A soma do saldo atual e o preço total da transaçãoproposta são comparados com o limite de crédito. Se a somaexceder o limite de crédito, a transação proposta pode sernegada (discutido posteriormente, abaixo). De outro modo, ofluxo do processo é passado para o módulo de verificação defraude 716.O módulo de verificação de fraude 716 tem acessoao banco de dados 706 através do API 718. O módulo de veri-ficação de fraude 716 obtém regras indicadoras de fraude as-sociadas ao número do cartão a partir do banco de dados 706.

De acordo com algumas modalidades, algumas ou todas as re-gras podem ser determinadas pelo titular do cartão (isso édiscutido abaixo). Além disso, algumas ou todas as regraspodem ser regras do sistema que são geradas sem entrada apartir do titular do cartão. Os parâmetros da transação pro-posta e recentes transações podem ser comparados com as re-gras indicadoras de fraude. Se uma das regras indicadoras defraude for positiva, o titular do cartão pode ser contatado.

O titular do cartão pode ser contatado através do telefonepor um funcionário da plataforma de transação (observe queas informações de contato do titular do cartão, incluindo onúmero de telefone do titular de cartão são armazenadas emuma tabela associada à conta principal e identificador decartão, como mostrado na figura 8). Pode-se pedir que o ti-tular do cartão confirme sua identidade (por exemplo, pode-se solicitar ao indivíduo que atende ao telefone que se i-dentifique, forneça o PIN associado ao número do cartão) , etambém que confirme que a transação é legítima. Adicional-mente, o titular do cartão pode ser contatado através da o-peração de um módulo de serviço de mensagem curta (SMS) 718.

Por exemplo, o módulo SMS 718 pode enviar uma mensagem SMSao telefone celular do titular do cartão (esse número é ar-mazenado no banco de dados 706 em associação ao número docartão), pedindo ao titular do cartão que confirme que atransação proposta deve ser aprovada. Para permitir que atransação confirmada seja aprovada, o titular do cartão deveresponder afirmativamente, e deve entrar também seu códigoPIN. 0 módulo SMS 718 recebe a mensagem de resposta, e re-torna a mesma ao módulo de verificação de fraude 716. Se amensagem de retorno indicar que a transação proposta não de-ve ser aprovada, então a transação proposta é negada (discu-tido posteriormente), e o cartão é congelado (também discu-tido posteriormente). Se a mensagem de retorno indicar que atransação é legitima, e também contiver o PIN associado aocartão, o fluxo de execução é passado para o módulo de veri-ficação de perfil 720.

O módulo de verificação de perfil 720 opera sobrecartões infantis. Um cartão "infantil" é um cartão que é as-sociado à mesma conta principal (discutida com referência àfigura 8) à qual um cartão dos pais é associado. 0 efeitodessa associação é que os pais e qualquer número de cartõesinfantis associados saca dos mesmos fundos, isto é, saca damesma linha de crédito, no mesmo valor armazenado, no mesmosaldo de serviços ou produtos pré-pagos, e/ou na mesma contacorrente bancária ou conta bancária. 0 titular do cartão as-sociado ao cartão dos pais recebe um extrato apresentando astransações de todas as contas associadas à conta principal,significando que o titular do cartão do cartão de pais rece-be um extrato apresentando transações executadas através docartão dos pais e de quaisquer cartões infantis. O cartãodos pais pode impor regras sobre as permissões de gasto docartão infantil, como discutido em mais detalhe abaixo. Porexemplo, considere a circunstância na qual um pai é um titu-lar de cartão. 0 pai pode criar uma conta infantil para usopor seu filho ou filha. A fatura gerada pela conta infantilé incluída na fatura na conta do pai. 0 pai pode atribuirregras para a conta infantil. Por exemplo, o pai pode asso-ciar uma regra à conta infantil permitindo que a conta in-fantil incorra até uma dívida de nível escolhido por uma u-nidade de tempo escolhida (exemplo: $250 por mês). Outrasregras incluem, sem limitação: (1) não permitir compras decertos SKUs ou classes de SKUs (exemplo: não permitir com-pras de SKUs indicando que o item de compra é álcool) ; (2)não permitir compras que ocorram em certos comerciantes, ti-pos de comerciante, e/ou categorias de comerciante; (3) per-mitir somente compras que ocorrem em certos comerciantes,tipos de comerciante e/ou categorias de comerciante. Paraessa finalidade, de acordo com algumas modalidades, o bancode dados 706 armazena uma ou mais tabelas que associam umtipo de comerciante e/ou categoria de comerciante para osvários identificadores de comerciante armazenados no mesmo.

O módulo de verificação de perfil 720 opera pela recuperaçãodas regras (caso haja) associadas a um número de cartão, eteste da transação proposta contra as regras. Se qualqueruma das regras for violada, o titular do cartão do cartão depais pode ser contatado, como descrito com referência ao mó-dulo de verificação de fraude 716, para permitir a transação.

Por exemplo, o módulo de verificação de perfil 720pode operar acessando uma tabela que associa identificadorde cartão de cartão (ões) infantil (is) com o cartão do paique controla o mesmo. 0 módulo de verificação de perfil 720pode examinar a tabela para determinar se o identificador decartão (recuperado inicialmente pela terceira unidade de de-criptografia 712) é apresentado no mesmo como correspondendoa um cartão de pai. Se não for encontrado no mesmo, o cartãonão é um cartão infantil, e nenhuma regra imposta por umcartão de pai é associada ao mesmo. Alternativamente, se forencontrado no mesmo, é um cartão infantil, e pode ter regrasassociadas ao mesmo. Em tal circunstância a tabela acimamencionada pode associar o cartão infantil com um valor quepode ser utilizado como uma chave para ainda outra tabelaque associa o valor acima mencionado com um cursor que apon-ta para código executável implementando as regras escolhidaspara o cartão. O código executável é então executado paradeterminar se qualquer uma das regiras é violada, como des-crito acima.

Se o módulo de verificação de saldo 714, o módulode verificação de fraude 716, ou o módulo de verificação deperfil 720 indicar que a transação não deve ser permitida,então o controle passa para o módulo de negar/congelar 722.O módulo de negar/congelar 722 nega a transação, e envia umamensagem para o dispositivo do ponto de venda indicando quea transação proposta foi negada (detalhes em relação à es-trutura dessa mensagem de retorno para o dispositivo de pon-to de venda são apresentados abaixo). Adicionalmente, se omódulo de verificação de fraude 716 indicar que a compra éfraudulenta, então a conta associada ao cartão é congelada,significando que nenhuma transação futura será permitida,até que o cartão seja reativado.

Se cada um entre o módulo de verificação de saldo714, o módulo de verificação de fraude 716, e o módulo deverificação de perfil indicar que a transação deve ser per-mitida, então o controle passa para o módulo de transação deregistro 724. 0 módulo de transação de registro entra os da-dos recuperados pelos três módulos de decriptografia 704,710, e 712, incluindo os dados do nivel três, no banco dedados 706. Por exemplo, um identificador de transação - di-ferente de um atribuído pelo comerciante - é atribuído àtransação. Um novo registro, identificado pelo identificadorde transação recentemente atribuído é criado em uma tabelaque relaciona detalhes referentes a uma transação com o i-dentificador de transação recentemente atribuído. Posterior-mente, os vários campos do registro novo são povoados utili-zando os dados recuperados pelos três módulos de decripto-grafia 704, 710 e 712, incluindo os dados de nível três. (0identificador de transação de comerciante também é armazena-do na tabela acima mencionada em associação ao identificadorde transação recentemente atribuído, desse modo conservandoa associação entre o identificador de transação da platafor-ma de transação e o identificador de transação do comercian-te).

Como mencionado anteriormente, o dispositivo deponto de venda localizado no comerciante é notificado sobrea negação/aprovação da transação. De acordo com algumas mo-dalidades, uma mensagem estruturada como mostrado na figura9 é transmitida através do módulo SSL 702 e módulo TCP/IP700 para o núcleo anteriormente discutido executando no ser-vidor do comerciante 402. Como pode ser visto a partir dafigura 9, a mensagem inclui uma indicação de se a transaçãoproposta foi aprovada ou negada 900, o identificador detransação 902 atribuído pelo banco de dados do comerciante,e o identificador de comerciante, identificador de loja, eidentificador de registro 904.

A mensagem da figura 9 é recebida pelo móduloTCP/IP 528 do núcleo (figura 5) , e é passada para o móduloSSL 526, após o que é decriptografada. A carga útil da mesmaé transferida para o módulo de reconhecimento 530, que uti-liza o API 504 para atualizar o banco de dados 404 com asinformações referentes à aprovação ou negação. (A indicação900 de se a transação proposta foi aprovada ou negada é as-sociada ao identificador de transação do comerciante 902,que é incluído na mensagem da figura 9). De acordo com algu-mas modalidades, no momento em que o núcleo é instalado noservidor do comerciante 402, o módulo de reconhecimento 530é alterado para incluir a tabela apropriada e nome de campopara entrada dessas informações (Por exemplo, o espaço decódigo e/ou dados do módulo de reconhecimento 530 é alteradopara incluir o nome da tabela e nome de campo do local apro-priado para entrada dessas informações). Posteriormente, oidentificador de comerciante, identificador de loja, e iden-tificador de registro 904 são utilizados para determinar co-mo rotear as informações referentes à negação/aprovação parao dispositivo de ponto de venda apropriado 202, e o identi-ficador de transação é utilizado para negar/aprovar a tran-sação apropriada.

Como descrito na discussão supra, de acordo comalgumas modalidades, os dados de nivel três que são o temade uma dada transação são coletados, comunicados ao sistemade software da figura 7, e armazenados no banco de dados706, em um ponto em tempo que é contemporâneo com a execuçãoda transação. Isso provê certas vantagens que, embora notá-veis, não são essenciais para a prática da invenção. Por e-xemplo, como os dados do nivel três são capturados e entra-dos no banco de dados 706 durante execução da transação (aocontrário de após execução da transação), o sistema de soft-ware pode examinar os dados de nivel três e comparar taisdados de nivel três contra várias regras, para determinar seuma transação proposta deve ser aprovada ou negada. Comodiscutido abaixo, um titular de cartão pode selecionar re-gras de detecção de fraude que, por exemplo, identificam umatransação proposta como sendo potencialmente fraudulenta seum produto ou classe ou categorias de produtos especificassão o tema da transação. Evidentemente, tais regras não po-dem ser impostas se dados referentes à identidade dos arti-gos que são o tema da transação são ausentes ou não coleta-dos até após a execução da transação. Como também discutidoabaixo, um titular de cartão pode customizar regras que re-gem gasto permissivel a partir de um "cartão infantil". Porexemplo, um titular de cartão pode especificar que um cartãoinfantil seja proibido de executar uma transação na qual umproduto ou classe de produtos especifica seja tema da mesma.Novamente, tais regras não podem ser impostas se dados refe-rentes à identidade dos artigos que são o tema de uma dadatransação estiverem ausentes ou não coletados até após a e-xecução da transação. Finalmente, como os dados do niveltrês são coletados e armazenados contemporaneamente com atransação, um titular de cartão pode ser apresentado com in-formações referentes à identidade de itens adquiridos comqualquer cartão associado ao seu cartão (incluindo, por e-xemplo, itens adquiridos através de um cartão infantil) e aidentidade de qual número de cartão conduziu essas transa-ções. Tais informações podem ser fornecidas em tempo real ouem tempo quase real, como através de um website ou um centrode chamada.

De acordo com algumas modalidades, o banco de da-dos 706 pode ser organizado como mostrado na figura 8. Comopode ser visto a partir da figura 8, o banco de dados podeser organizado de modo a associar um número de cartão 800,isto é, um conjunto de dados que é codifica-do/armazenado/contido em um meio de armazenamento de um car-tão de transação e que identifica exclusivamente aquele car-tão, com um identificador de cartão 802. Um identificador decartão 8 02 é um conjunto de dados (por exemplo, um númerointeiro) que é associado exclusivamente a um número de car-tão 800 no banco de dados 706. O identificador de cartão,por sua vez, é associado a um número de conta principal 804.

O número de conta principal 804 é um conjunto dedados que é associado exclusivamente a todas as informaçõesde conta 806 de cada conta que pode ser acessada através docartão de transação, e também é associado a todas as infor-mações de titular de cartão 808 que podem ser acessadas a-través do cartão. Por exemplo, o número de conta principal éassociado ao saldo de toda conta que pode ser acessada atra-vés do cartão. Desse modo, pode ser associado a um saldo decrédito (como quando o cartão é utilizado como um cartão decrédito), um saldo de conta bancária (como quando o cartão éutilizado como um cartão de débito) , e/ou um saldo de valorarmazenado (como quando o cartão é utilizado como um cartãode valor armazenado, por exemplo, cartão de presente, cartãode produto e/ou serviços pré-pagos, etc.). O número de contaprincipal 804 também é associado a todos os detalhes, porexemplo, dados de nivel três, de todas as transações execu-tadas através de toda conta que pode ser acessada através docartão. Além disso, o número de conta principal 804 é asso-ciado a toda regra que rege o cartão, por exemplo, regras dejuros, regras de pagamento atrasado, regras de detecção defraude, regras de gasto de conta infantil, etc. Ainda adi-cionalmente o número de conta principal 804 é associado ainformações referentes à instituição financeira ligada a ca-da conta que pode ser acessada através do cartão, por exem-plo, o banco que estende a linha de crédito por trás do usodo cartão como um cartão de crédito, etc. Em geral, toda u-nidade de dados exigida e/ou associada à capacidade do car-tão como cartão de crédito, cartão de débito, e/ou cartão devalor armazenado é associado ao número de conta principal,quer direta ou indiretamente.O arranjo acima mencionado apresenta certas vanta-gens que são digas de nota, porém não essenciais para a prá-tica da invenção. Por exemplo, considerando que o cartão detransação associado ao número de cartão 800 fosse roubado,outro cartão, tendo outro número de cartão, como número decartão 810 pode ser reassociado ao número de conta principal(por intermédio de um novo identificador de cartão 812). Aofazer isso, todas as informações de conta 806 e informaçõesde titular de cartão 808 permanecem no lugar, e nenhuma in-formação é perdida.

Outra vantagem pertence ao arranjo da figura 8,que é digno de nota, porém, não essencial para a prática dainvenção. Como mostrado na figura 8, mais de um número decartão 800 e 810 pode ser associado ao mesmo número de contaprincipal 804. Conseqüentemente, um titular de cartão podeescolher possuir dois cartões de transação - um para usopessoal, e um para uso comercial, por exemplo. (Embora esseexemplo descreva dois números de cartão 800 e 810 associadosa um número de conta principal especifico 804, qualquer nú-mero entre os números de cartão 800 e 810 pode ser associadoao mesmo número de conta principal 804.). Desse modo, um ú-nico extrato ou página de rede pode apresentar uma quebra deconta 814 para o titular do cartão, mostrando, por exemplo,gasto total para cada cartão, ou mesmo apresentando, em umabase de transação por transação todos os dados de nivel três(por exemplo, cada item e custo associado ao mesmo) para ca-da cartão.De acordo com algumas modalidades, uma transaçãopode ser realizada sem o uso de um cartão de transação, e érealizada, em vez disso, através do dispositivo sem fio, co-mo um telefone celular e/ou um assistente pessoal digital.

Para fins de ilustração somente, a seguinte modalidade exem-plar é descrita com referência a um telefone celular. Comodescrito anteriormente, a transação pode ser iniciada em umdispositivo de ponto de venda 202, onde os códigos de barraassociados aos itens a serem adquiridos são escaneados porum atendente. Nesse ponto, o atendente pede ao titular docartão o número do seu telefone celular (ou de outro modoadquire o número do telefone celular, por exemplo, o titulardo cartão telefona para um número especifico que captura onúmero de telefone celular do titular do cartão e comunica omesmo para o dispositivo de ponto de venda 202, servidor decomerciante 4 02, ou para um sistema de computador em comuni-cação com o dispositivo de ponto de venda 202 e/ou o servi-dor do comerciante 402), e o número de telefone é entrado nodispositivo de ponto de venda 202.

O dispositivo de ponto de venda 202 entra então osdados de nivel três no banco de dados 404, como descrito an-teriormente com referência à figura 5. Novamente, isso fazcom que o módulo de monitor 512 observe a criação de um novoidentificador de transação 508 na tabela de transação 506,desse modo propagando o conjunto de eventos descrito anteri-ormente, com as seguintes exceções. O primeiro módulo decriptografia 520 é instruído a utilizar o número de telefonedo telefone celular do titular do cartão para criptografaros dados de nivel três, fornecendo um primeiro objeto crip-tografado 1000, como mostrado na figura 10. A seguir, o se-gundo módulo de criptografia 522 anexa o número de telefonecelular ao primeiro objeto criptografado (em lugar de colo-car o número de cartão nesse lugar), e criptografa o conjun-to de dados apenso com a senha de comerciante, como descritoanteriormente, fornecendo o segundo conjunto de dados crip-tografado 1002. 0 restante do núcleo funciona como descritoanteriormente.

No servidor da plataforma de transação, grandeparte da manipulação é similar àquela descrita anteriormentecom referência à figura 7, com as seguintes exceções. Quandopassado o primeiro objeto criptografado e dados apensos, aterceira unidade de decriptografia 712 detecta que um númerode telefone celular foi inserido no lugar do número de car-tão (por exemplo, tal detecção pode ser feita em virtude dofato de que um número de telefone celular e número de cartãode transação são de comprimentos diferentes). Após detectarque um número de telefone celular foi inserido no lugar donúmero de cartão, a terceira unidade de decriptografia 712utiliza o número de telefone celular como a chave de decrip-tografia para decriptografar o primeiro objeto decriptogra-fado. Posteriormente, a terceira unidade de decriptografia712 invoca o módulo SMS 728 com o número de telefone celu-lar. 0 módulo SMS 728 envia uma mensagem SMS para o númerode telefone fornecido para o mesmo. A mensagem SMS indica opreço total da transação e o nome da loja de vendas na quala transação proposta deve ser realizada. A mensagem induz ousuário a confirmar ou negar a transação. Se o usuário con-firmar a transação, ele entra seu PIN no telefone, e um ap-plet (ou utilitário) e/ou outra forma de código executávelempacota o PIN com o número do cartão do usuário (o applete/ou outra forma de código executável é anteriormente alte-rado para incluir o número de cartão em seu código ou espaçode dados), gerando uma resposta que indica que a transaçãoproposta deve ser confirmada, e incluindo com a mesma o nú-mero de cartão do usuário e o PIN associado ao mesmo. De a-cordo com algumas modalidades, a mensagem de resposta con-firmando ou negando a transação é comunicada através de umaconexão de Internet sem fio, estabelecida pelo dispositivo eé criptografada através do protocolo SSL. A mensagem de res-posta é retornada à terceira unidade de decriptografia 712.

Se a mensagem de resposta negar a transação, então a transa-ção é negada, como descrito anteriormente com referência àfigura 7. Por outro lado, se a mensagem de resposta aproar atransação, então o terceiro módulo de decriptografia 712 a-cessa o banco de dados 706 para recuperar o PIN do usuário,com base o número de cartão, como descrito anteriormente. Seo PIN recuperado casar o PIN entrado no telefone celular epassado para o terceiro módulo de decriptografia 712 atravésdo módulo SMS 728, então o processo continua como descritoanteriormente com referência à figura 7 (isto é, a verifica-ção de saldo, verificação de fraude, e verificação de perfilsão executadas, como usual).

0 efeito do acima é que um titular de cartão podetransacionar uma compra pela simples provisão do número deseu telefone celular a um atendente em um dispositivo deponto de venda 202. Após o(s) item(itens) a ser(em) adquiri-dos, ter(em) sido escaneados pelo atendente, o titular docartão recebe um SMS, pedindo ao titular do cartão para con-firmar a correção do preço total. 0 titular do cartão con-firma respondendo ao SMS na afirmativa e entrando seu PIN.

De acordo com algumas modalidades, um titular decartão pode utilizar um dispositivo sem fio, como um telefo-ne celular, para transacionar uma compra de um artigo ouserviço a partir de um vendedor que não tem um ponto de ven-da cabeado disposto para interagir com o núcleo da figura 5.O sem fio é programado com um applet para permitir entradade uma soma monetária total da transação, um identificadorde comerciante, e o número de PIN associado ao cartão detransação do titular de cartão. De acordo com algumas moda-lidades, o applet é configurado na instalação para ter aces-so ao número de cartão do titular do cartão. O applet entãocombina o número de cartão, identificador de comerciante,valor total da transação, e uma unidade de dado do tipo detransação descrevendo o tipo de transação em um pacote que éprimeiramente criptografado utilizando o PIN como uma chavede criptografia, e então é criptografado utilizando SSL. Nosistema de software da figura 7, o pacote é decriptografado,primeiramente pelo módulo de SSL 702, e então pelo terceiromódulo de decriptografia 712. Posteriormente, o processoprossegue como descrito anteriormente.

Como mencionado anteriormente, o núcleo da figura5 e o sistema de software da figura 7 podem cooperar paraexecutar vários tipos de transações, e podem realizar essavariedade de transações pela variação dos dados contidos noobjeto de transporte criptografado da figura 6. Por exemplo,a infra-estrutura acima mencionada pode cooperar para execu-tar uma "compra de clube privado". Uma compra de clube pri-vado é uma compra conduzida em um comerciante que requer umcartão de membro (por exemplo, Sam's Club, uma locadora devídeos, etc.).

Por exemplo, considere o cenário no qual umindivíduo deseja alugar um filme a partir de uma locadora devídeos. Tal loja tipicamente requer a apresentação de umcartão de membro, para realizar uma compra. O cartão de mem-bro contém tipicamente um meio de armazenamento (código debarra, tira magnética, etc.) codificando um número associadoa uma conta de membro. Tal cartão de membro é obsoleto emvista da infra-estrutura da presente invenção.

Como etapa inicial, um titular de cartão pode as-sociar o número de sua conta de membro (ou outro número deidentificação associado ao mesmo, como o número codificadono meio de armazenamento de seu cartão de membro) com suaconta principal. Quando ao alugar seu filme, o titular docartão apresenta um cartão de transação do tipo revelado a-qui para aluguel do filme, e para apresentar sua conta demembro. O funcionário pode "passar" o cartão como descritoanteriormente, pondo em movimento os eventos anteriormentedescritos. Entretanto, nesse contexto, os dados do tipo detransação são definidos em um valor para indicar que umacompra de clube privado está sendo realizada. (Os dados denível três contêm dados que descrevem o título do filme sen-do alugado, etc.). Desse modo, um objeto de transporte crip-tografado tendo um identificador de comerciante identifican-do o comerciante de aluguel de filme, um identificador deloja identificando a loja especifica, um identificador deponto de venda identificando o dispositivo de ponto de vendaespecifico, o número de cartão do cartão de transação, osdados de nivel três, como descrito há pouco, e os dados dotipo de transação como descrito há pouco são comunicados aosistema de software da figura 7.

Após receber o objeto de transporte criptografadocontendo o sistema se comporta como anteriormente descrito,com a seguinte exceção: o sistema acessa uma tabela no bancode dados 706 que se refere ao número de membro do clube pri-vado (ou outro número associado ao mesmo) com a conta prin-cipal e identificador de cartão. 0 sistema adquire o númerode membro acima mencionado e retorna aquele número no pacotede resposta da figura 9, além dos elementos mostrados nomesmo. Conseqüentemente, o dispositivo de ponto de venda édotado de informações de aprovar/negar em relação à transa-ção financeira, e também é dotado do número de membro do ti-tular do cartão. Desse modo, a necessidade de completar umatransação de clube privado com dois cartões é eliminada.

A infra-estrutura acima mencionada também pode serutilizada para realizar uma transação de aquisição de dados.Uma transação de aquisição de dados é uma transação na qualo cartão é utilizado para obter informações associadas aoidentificador do cartão e à conta principal. Tais informa-ções recuperadas poderiam ser simples. Por exemplo, as in-formações recuperadas poderiam apresentar uma indicação dese um indivíduo é realmente um membro de uma organização(por exemplo, se um indivíduo é um membro de um clube de sa-úde). Alternativamente, as informações poderiam ser comple-xas, como indicando informações de saúde do titular do car-tão. No contexto de uma transação de aquisição de dados, ainfra-estrutura se comporta como anteriormente descrito, comas seguintes exceções, que são descritas com referência a umtitular de cartão utilizando seu cartão para fornecer trata-mento de saúde para uma instituição de saúde (hospital, clí-nica, etc.).

Como questão inicial, o titular do cartão estabe-lece um conjunto de regras no banco de dados 706 que identi-ficam qual tipo de dados pode ser recuperado. Por exemplo,as regras descrevem o tipo de dados de tratamento de saúdeque podem ser recuperados a partir do cartão por várias ins-tituições identificadas por seus respectivos identificadoresde comerciante.

Na instalação de tratamento de saúde, o cartão é"passado" para ler o meio de armazenamento no mesmo, e a sé-rie de eventos anteriormente descrita ocorre. Entretanto,nesse contexto, o titular do cartão pode não estar conscien-te, de modo que o PIN a ser entrado pode ser "911", ou algumoutro PIN predefinido. Os dados do tipo de transação são de-finidos em um valor para indicar que uma transação de aqui-sição de dados está sendo realizada. (Os dados do nível trêspodem ser nulos ou podem ser preenchidos com dados simula-dos, como pode ser o identificador de loja e o identificadorde ponto de venda, entretanto, em algumas ocorrências essescampos são povoados de modo que uma mensagem de respostapossa ser roteada para o dispositivo de execução de transa-ção adequado na instalação de tratamento de saúde). Dessemodo, um objeto criptografado tendo um identificador de co-merciante identificando a instalação de tratamento de saúde,o número de cartão, e os dados do tipo de transação comodescritos há pouco são comunicados ao sistema de software dafigura 7. (Novamente, em certas ocorrências, o identificadorde loja e o identificador de ponto de venda podem ser povoa-dos).

Após receber o objeto de transporte criptografado,o sistema se comporta como anteriormente descrito com as se-guintes exceções. Após identificar que o identificador decomerciante corresponde a uma instalação de tratamento desaúde e que os dados do tipo de transação correspondem a umatransação de aquisição de dados, o terceiro módulo de de-criptografia é desvio, visto que os dados do nivel três sãonulos. A seguir, o sistema de software acessa o banco de da-dos 706 para obter as regras que regem o acesso aos dadosassociados ao identificador de comerciante. Por exemplo, obanco de dados 706 pode conter uma tabela relacionando cadaidentificador de comerciante, conta principal, e identifica-dor de cartão com os dados do titular de cartão que podemser retornados ao mesmo em resposta a uma transação de aqui-sição de dados. O sistema de software implementa então asregras, retornando os dados que podem ser retornados à ins-talação de tratamento de saúde, de acordo com as regras.Desse modo, o cartão de transação descrito aqui pode ser u-tilizado para fornecer qualquer variedade de informações aqualquer variedade de organizações.

Para permitir as transações supra, o módulo de ex-tremidade frontal da figura 7 pode fornecer um website noqual um titular de cartão pode fazer o login. 0 website podeapresentar uma ou mais páginas de rede estruturadas parapermitir que o titular de cartão associe quaisquer dados aoseu cartão, incluindo dados de tratamento de saúde, dados deseguro, dados de membro de clube, ou quaisquer outros dados,incluindo dados especificados pelo usuário. O website podeapresentar também uma estrutura de uma ou mais páginas derede para permitir que o titular de cartão associe regrasque regem o acesso a tais dados, por exemplo, em uma base decomerciante por comerciante (entidade por entidade).

Algumas características do sistema descritas comrelação às figuras 2-10 são dignas de nota, porém não essen-ciais á prática da invenção. Como pode ser visto a partir dafigura 2, por exemplo, o sistema de transação não inclui ne-nhum ator de intercâmbio e, portanto, elimina componentes dosistema e encargos financeiros relacionados aos mesmos. Porexemplo, como comparado com o sistema da figura 1, pode servisto que o sistema da figura 2 não requer elementos ou li-nhas de rede privada. Desse modo, os atores de intercâmbioresponsáveis pela criação e manutenção de tais elementos elinhas de rede são eliminados a partir do processo de execu-ção de uma transação. Portanto, os custos comumente arcadospor comerciantes para a provisão de seus serviços de inter-câmbio são eliminados. Entretanto, de acordo com algumas mo-dalidades, um número mínimo de linhas e/ou elementos de redepode ser utilizado.

O banco de dados mantido pela plataforma de tran-sação inclui tabelas tendo campos para a inclusão de limitesde crédito, regras de fraude, e outras regras comumente im-postas em uma base de banco-para-banco ou associação-para-associação. 0 sistema de software da figura 7 inclui uma ex-tremidade frontal 726 que permite acesso ao banco de dadospor titulares de cartão e bancos emissores de cartão. Umbanco emissor de cartão pode estabelecer regras, por exem-plo, regras de limite de crédito, regras de detecção defraude, etc., associadas a um dado número de cartão atravésdo módulo de extremidade frontal 726. As regras estabeleci-das pelo banco emissor de cartão são alojadas no banco dedados 706, em associação ao número de cartão ao qual se a-plicam as regras. Portanto, o servidor de plataforma detransação não necessita se comunicar com os sistemas de in-formação do banco emissor de cartão com cada transação pro-posta para negar ou aprovar a transação. Em vez disso, oservidor da plataforma de transação pode atualizar periodi-camente o sistema de informação do banco emissor de cartão(por exemplo, em uma base diária) , após ter aprovado inde-pendentemente uma ou mais transações durante o período.

Também digno de nota, porém não essencial à práti-ca da invenção, é que o banco de dados 706 pode conter umatabela que relaciona o identificador de cartão a um identi-ficador de banco. 0 identificador de banco indica a identi-dade da instituição financeira que corresponde a um dadocartão. Pela simples alteração do identificador de banco natabela acima mencionada, o banco associado a um dado cartãoé alterado. Desse modo, um titular de cartão pode transferirefetivamente seu saldo de um banco para outro, sem ter detrocar cartões de crédito (a plataforma de transação sim-plesmente troca o identificador de banco).

Similarmente, o banco de dados 706 pode incluiruma tabela que associa um identificador de tipo de cartão aum identificador de cartão. 0 identificador de tipo de car-tão identifica o tipo de transação(ões) financeira(s) queé/são suportadas pelo cartão. Em outras palavras, o identi-ficador do tipo de cartão indica se o cartão é um cartão decrédito, cartão de débito, cartão de valor armazenado, car-tão de gerenciamento de tratamento de saúde, outra forma decartão, ou uma combinação de alguns ou todos mencionados a-cima. Desse modo, um único cartão de transação pode ser uti-lizado como um cartão de crédito em um contexto e um cartãode débito em outro contexto, por exemplo. Dito de outro mo-do, o esquema de banco de dados apresenta um mecanismo peloqual um número de cartão armazenado em um meio de armazena-mento de um cartão e entrado no banco de dados 706 se referea um identificador de cartão; o identificador de cartão serefere, por sua vez, a um identificador do tipo de cartãoque identifica o tipo de transação a ser suportada pelo car-tão ou informação a ser acessada através do cartão; o iden-tificador do tipo de cartão e o identificador de cartão coo-peram para relacionar com um conjunto de tabelas organizadase povoadas para permitir que o cartão atue como cartão decrédito, cartão de débito, cartão de valor armazenado, car-tão de informação de saúde, etc.

Por exemplo, como mencionado anteriormente, o ban-co de dados inclui um conjunto de tabelas contendo informa-ções suficientes para permitir que o cartão atue como umcartão de crédito. Essas tabelas incluem, entre outras in-formações, informações referentes a limite de crédito docartão, regras de juros relacionadas ao cartão, as regras detaxa de atraso relacionadas ao cartão, a identidade do bancoemissor do cartão relacionado ao cartão, informações de en-dereço que permitem contato com o sistema de informação dobanco emissor de cartão (por exemplo, endereço de IP, infor-mação de porta, endereço físico, etc.), e informações simi-lares. Os dados nessas tabelas podem ser associados a um da-do cartão pelo uso de um identificador de cartão, isto é, oidentificador de cartão pode ser utilizado como uma chavenessas tabelas.

Um segundo conjunto de tabelas permite que o car-tão atue como um cartão de débito. Essas tabelas incluem,entre outras informações, informações referentes ao: númerode conta corrente bancária e número de roteamento da contaassociada ao cartão, o saldo da conta corrente bancária, einformações similares. Novamente, os dados nessas tabelaspodem ser associados a um dado cartão pelo uso de um identi-ficador de cartão, isto é, o identificador de cartão podeser utilizado como uma chave nessas tabelas.Um terceiro conjunto de tabelas permite que o car-tão aja como um cartão de valor armazenado. Um cartão de va-lor armazenado é um cartão que provê acesso a um serviço ouproduto pré-pago (por exemplo, um cartão de chamada telefô-nica pré-pago, um cartão de presente, etc.). Essas tabelasincluem, entre outras informações, informações referentes aosaldo disponível, a(s) loja(s) de comerciante na(s) qual(is)o saldo pode ser gasto, regras referentes a quaisquer res-trições sobre gasto do saldo, e outras informações simila-res. Novamente, os dados nessas tabelas podem ser associadosa um dado cartão pelo uso de um identificador de cartão, is-to é, o identificador de cartão pode ser utilizado como umachave nessas tabelas.

Ainda outro conjunto de tabelas permite que o car-tão aja como um cartão de acesso de registro de saúde. Umcartão de acesso de registro de saúde é um cartão que permi-te acesso a informações de saúde armazenadas em um banco dedados, como o banco de dados 706 da figura 7. Essas tabelasincluem, entre outras informações, informações referentes aseguro de saúde possuído pelo titular de cartão, seguro den-tal possuído pelo titular de cartão, estatísticas vitais dotitular de cartão, medicações tomadas pelo titular de car-tão, alergias do titular de cartão, procedimentos cirúrgicossubmetidos pelo titular de cartão, informações referentes aomédio e outros provedores de tratamento de saúde do titularde cartão, registro de saúde pessoal, registro médico ele-trônico, adjudicação de pagamento, cálculo e quitação de co-pagamento, e outras informações similares. Novamente, os da-dos nessas tabelas podem ser associados a um dado cartão pe-lo uso de um identificador de cartão, isto é, o identifica-dor de cartão pode ser utilizado como uma chave nessas tabe-las.

Como discutido com relação à figura 3, um esquemapara colocação rápida de um cartão de transação ativada naposse de um requerente foi previamente descrito. Δ figura 11apresenta um método pelo qual titulares de cartão atuais po-dem distribuir cartões de transação em nome da plataforma detransação, e podem receber um incentivo por fazer isso. Umtitular de cartão que deseja agir como distribuidor de car-tões de transação pode solicitar um fornecimento de transa-ções não atribuídas anônimas. Em resposta, a plataforma detransação provê ao titular de cartão tal fornecimento decartões anônimos, não atribuídos (operação 1100). O titularde cartão distribui um dos cartões anônimos a uma pessoa quetem motivo para acreditar que gostaria de ser um titular decartão (por exemplo, um agido, co-trabalhador, etc.), comomostrado em operação 1102. Antes dessa distribuição ou após,o cartão distribuído é associado ao titular de cartão nobanco de dados 706 (operação 1104). Por exemplo, uma tabelapode ser povoada para associar os números de cartão, de cadaum dos cartões anônimos que foram distribuídos ao identifi-cador de cartão correspondendo ao titular do cartão, a quemos cartões foram entregues. A tabela pode ser também povoadapara incluir informações que identificam a pessoa a quem otitular de cartão distribuiu o cartão de transação não atri-buído (isto é, o requerente em perspectiva). A operação 1104pode ser realizada, por exemplo, pelo titular de cartão, emum website apresentado pelo módulo de extremidade frontal 726.

Após operação 1104, o procedimento para aplicaçãoprossegue como descrito com referência à figura 3. Entretan-to, como mostrado na operação 1106, no caso da aprovação dapessoa a quem o titular de cartão forneceu um cartão anôni-mo, pontos de incentivo são adicionados à conta do titularde cartão de distribuição, assumindo que a informação de i-dentificação do requerente casa com as informações de iden-tificação fornecidas pelo titular de cartão em operação 1104(isso evita que um titular de cartão solicite um númerogrande cartões de transação não atribuídos e deixe uma pilhadeles, por exemplo, em um Shopping Center na esperança deser creditado para algumas solicitações resultantes dos mes-mos.) Adicionalmente também ou como alternativa aos pontosde incentivo, a conta do titular de cartão pode ser credita-da com uma soma monetária. A operação de associação executa-da na operação 1102 permite que o servidor da plataforma detransação identifique o cartão adequado ao qual adicionarpontos de incentivo. Após aprovação do cartão de um reque-rente, o sistema de software da plataforma de transação podeexaminar uma tabela que relaciona os números de cartão nãoatribuído com os identificadores de cartão de titulares decartão que receberam e distribuíram os cartões, para deter-minar se o número de cartão do cartão aprovado há pouco éassociado ao identificador de cartão desse titular de car-tão. Se for associado, então o identificador de cartão cor-respondente é obtido. A seguir, uma tabela associado o iden-tificador de cartão a uma contra principal pode ser acessadopara obter a contra principal do titular de cartão que dis-tribuiu o cartão. Posteriormente, uma tabela relacionando umsaldo de ponto de incentivo ao número de conta principal éacessada, e o saldo de ponto de incentivo é atualizado pararefletir os pontos de incentivo adicionados.

De acordo com algumas modalidades, a conta de ti-tular de cartão de distribuição é fornecida com pontos, mes-mo se for rejeitada a pessoa a quem o titular de cartão for-neceu o cartão (operação 1108). De acordo com algumas moda-lidades, os pontos de incentivos são gastos em itens desig-nados para tal uso por comerciantes, ou como podem ser uti-lizados no contexto de um programa de recompensa genérico.Se uma soma monetária for concedida à conta do titular docartão, então a soma monetária pode ser gasta em qualquerproduto ou serviço.

Como discutido com referência à figura 6, algumasmodalidades do sistema de transação permitem a comunicaçãode dados de nivel três que descrevem uma dada transação. Porexemplo, considerando que um titular de cartão transacionouuma compra de sabão, soda, e toalhas de papel em um total de$15, as informações comunicadas a partir do núcleo da figura5 para o sistema de software da figura 7 incluem informaçõesidentificando a transação como incluindo sabão em um custode $8, soda em um custo de $4, e toalhas de papel em um cus-to de $3, um total de $15. 0 sistema de software da figura 7recebe as informações e, como descrito anteriormente, criaum identificador de transação, identificando a transação de$15. Cada item comprado (e custo associado ao mesmo) é asso-ciado ao identificador de transação. Desse modo, de acordocom tais modalidades, o banco de dados 706 contém dados as-sociando um comerciante especifico, loja de vendas, regis-tro, cada item comprado, o custo de cada item comprado, e ocusto total da transação. A conservação desses dados de ní-vel três permite certa funcionalidade até aqui impossível.

Um exemplo de funcionalidade permitida pela con-servação de dados de nível três se refere a resoluções aper-feiçoadas de litígios. Atualmente, se um titular de um car-tão de crédito examinar seu extrato e acreditar que uma co-brança específica é demasiadamente alta, o titular do cartãopode contestar a cobrança. Continuando com o exemplo prece-dente, assumindo que o extrato recebido pelo titular de car-tão apresentou àquela transação como totalizando $25, em vezde $15, o titular do cartão contataria a companhia de seucartão de crédito, e diria que a transação deve totalizar$15, não $25. Conseqüentemente, a transação total de $25 se-ria identificada como sendo contestada, apesar do fato deque somente $10 de $25 estão em questão, isto é, o titulardo cartão reconhece que ele deve $15, porém não acredita quedeva $25. A transação inteira deve ser contestada, em algu-mas ocorrências, porque uma companhia de cartão de créditotradicional não recebe informações detalhadas referentes aoteor de uma transação, e em outras ocorrências porque ossistemas de software empregados pelas companhias de cartãode crédito tradicionais não permitem litígio de um custo as-sociado a um item especifico. Em resposta ao litígio, o ban-co emissor de cartão retira a transação de $25 a partir dosaldo do titular de cartão (até que o litígio seja resolvi-do), e não transfere nenhum fundo para o banco do comercian-te pela transação - nem mesmo os $15 que o titular de cartãoreconhece que ele realmente deve. Desse modo, o comerciantenão recebe os $15 que ambas as partes reconhecem que é devi-da ao comerciante, até que se resolva o valor contestado de $10.

De acordo com o método da figura 12, os litígiospodem ser registrados em uma base de item-a-item, ao contrá-rio de simplesmente em uma base de transação-a-transação.

Como mostrado na figura 12, informações referentes ao itemcontestado podem ser obtidas a partir do titular do cartão(operação 1200). Por exemplo, um titular de cartão pode te-lefonar para um funcionário da plataforma de transação edescrever o item contestado. Por exemplo, o titular de car-tão pode descrever a data, comerciante, e item contestado.

Em geral, o titular de cartão pode recitar qualquer valordos dados de nível três para identificar exclusivamente oitem contestado. 0 funcionário acessa o banco de dados uti-lizando as informações do nível fornecido, até que transaçãoespecífica e item contestado da mesma sejam identificados.

(O processo de identificar o custo específico associado a umitem específico que é o tema de uma transação pode ser rea-lizado através de um website apresentado pelo módulo de ex-tremidade frontal 726. Por exemplo, após se logar, um titu-lar de cartão pode selecionar uma opção para contestar umitem em uma transação. 0 website pode então apresentar umasérie de campos, permitindo que o titular do cartão identi-fique o item especifico a ser contestado. Por exemplo, owebsite pode apresentar um primeiro campo que permite ao ti-tular do cartão visualizar todas as transações em um períodoespecífico de tempo, por exemplo, ocorrendo em um dado dia.Em resposta, pode-se apresentar ao usuário um conjunto desumários de transação, por exemplo, uma lista de transaçõesidentificadas por data, comerciante e valor total. A seleçãode um sumário específico faz com que uma lista de cada itemque é tema da transação, e custo associado ao mesmo, sejaapresentada. Para contestar um custo específico, o titulardo cartão pode selecionar o item a contestar, e pode entraruma explicação do litígio em um campo associado ao mesmo).Voltando ao exemplo pelo que o litígio é entrado através deuma conversa telefônica com um funcionário, o identificadorde transação de cuja transação o item contestado é um cons-tituinte, é encontrado (operação 1202). A seguir, um regis-tro é criado em uma ou mais tabelas, para contestar o custoassociado a um item identificado da transação identificada(operação 1204). Por exemplo, o registro pode contestar ocusto associado a um item porque o extrato reflete um preçode compra de um item em um custo diferente do que o titulardo cartão acredita ser o verdadeiro custo. Além disso, o re-gistro pode contestar o custo associado a um item, porque otitular do cartão nega ter comprado o item. O registro des-crevendo o litígio pode incluir campos de dados para descri-ção do item contestado, e os motivos do titular do cartão decontestar o custo associado a um dado item. 0 custo associa-do ao item contestado é retirado do saldo associado ao car-tão (operação 1206), até o momento em que o litígio é resol-vido. Após resolução do litígio (fora do escopo dessa reve-lação, porém entendido por aqueles com conhecimentos comunsna técnica), uma soma monetária apropriada pode ser adicio-nada novamente ao saldo associado ao cartão. Finalmente, co-mo mostrado na operação 1208, uma referência ao registrocriado na operação 1204 pode ser entrada em uma tabela delitígios a serem resolvidos.

Outra função que resulta da coleta de dados de ní-vel três é a resolução de extratos de faturamento que podeser obtida. De acordo com algumas modalidades, alguns ou to-dos os dados de nível três podem ser incluídos em extratosde faturamento. De acordo com algumas modalidades, um titu-lar do cartão pode selecionar o valor dos dados de níveltrês apresentados no extrato associados a esse cartão. Porexemplo, a extremidade frontal 726 (figura 7) pode apresen-tar um website que permite que um titular do cartão selecio-ne o nível de detalhe a ser apresentado nesse extrato. 0website pode permitir, por exemplo, que o titular do cartãoindique que todos os dados de nível três disponíveis sejamapresentados. Nesse caso, o extrato apresenta todos os dadosdo nível três coletados para cada transação apresentada noextrato. O website pode permitir também que o usuário sele-cione somente certos tipos de dados do nível três a seremapresentados, por exemplo, somente descrição de produ-tos/serviços, ou classificação de produtos/serviços, ouSKU's de produtos/seviços, etc. Desse modo, um extrato podeapresentar, para cada transação, uma descrição de cada umadas produtos/serviços que constitui cada transação, umaclassificação de cada produto/serviço que constitui cadatransação, SKU de cada produto/serviço constituindo cadatransação, etc. Evidentemente, o website pode permitir tam-bém que o usuário opte por não ter dados de nivel três pre-sentes em seu extrato, em cujo caso o extrato apresenta in-formações típicas de transação (comerciante, data, valor to-tal da transação).

A figura 13 representa um método para estabeleceruma ou mais regras que regem um cartão infantil. Como men-cionado anteriormente, um cartão infantil corresponde a umaconta que é uma sub-conta de um cartão de pai. Um titular decartão de um cartão de pai pode estabelecer uma ou mais re-gras para um cartão infantil, por exemplo, por entrada em umwebsite apresentado pelo módulo de extremidade frontal 726do sistema de software da figura 7 (operação 1300). Por e-xemplo, de acordo com algumas modalidades, o website apre-senta um campo para entrada do número de cartão do titulardo cartão que se logou no website. 0 website também apresen-ta um campo para entrada de uma senha e/ou PIN corresponden-do ao número do cartão. 0 titular do cartão entra o númerodo seu cartão, senha e/ou PIN para se logar. 0 sistema desoftware da figura 7 identifica desse modo o usuário especí-fico do website como correspondendo a um número específicode cartão. Alternativamente, o website pode apresentar umcampo para entrada de um nome de usuário associado ao titu-lar do cartão (e, portanto, associado a seu número de car-tão, etc.) e outro campo para entrada de uma senha. 0 proce-dimento de login é executado após entrada de dados nessescampos.

Após se logar, apresenta-se ao titular do cartãoum menu de opções pertinentes a sua conta. Por exemplo, otitular do cartão-pode ser apresentado com um menu que per-mite que o titular do cartão examine uma apresentação emtempo real de seu extrato, incluindo seu saldo, examinetransações recentes relacionadas a qualquer conta que é, porsua vez, relacionada ao seu número de cartão, examine e/ouentre informações como informações médicas, informações deseguro, etc., relacionadas ao seu número de cartão, definaregras personalizadas de fraude para reger o número de seucartão, defina regras para alterar automaticamente seu PINde tempos em tempos, e/ou defina regras que regem uma containfantil correspondendo a sua conta de pai. Como mostrado naoperação 1302, o titular do cartão seleciona uma opção paradefinir regras que regem uma conta infantil. Em resposta atal seleção, como mostrado na operação 1304, o website apre-senta uma lista de números de cartão de filho correspondendoao número do cartão de pai entrado na operação 1300. Por e-xemplo, o sistema de software da figura 7 examina uma tabelaespecifica no banco de dados 706 que associa, direta ou in-diretamente, números de cartão de filho a números de cartãode pai. Todos os números de cartão infantil associados aonúmero de cartão de pai entrados durante a operação 1300 sãoidentificados e apresentados. De acordo com algumas modali-dades, o nome do titular do cartão associado ao cartão in-fantil também é apresentado. 0 titular do cartão de pai se-leciona então um número de cartão a partir da lista (opera-ção 1306).

Posteriormente, o website apresenta campos paracustomização de regras que podem ser aplicadas ao cartão in-fantil. Por exemplo, o website pode apresentar campos quepermitem ao pai associar uma regra com a conta infantil per-mitindo que a conta infantil incorra até uma divida de nivelescolhido por uma unidade de tempo escolhida (exemplo: $250por mês). Outras regras incluem, sem limitação: (1) não per-mitir compras de certos SKUs ou classes ou categorias deSKUs (exemplo: não permitir compras de SKUs indicando que oitem de compra é álcool); (2) não permitir compras que ocor-ram em certos comerciantes, tipos de comerciante, e/ou cate-gorias de comerciante; (3) permitir somente compras que o-corram em certos comerciantes. O titular do cartão selecionaa regra para aplicação ao cartão infantil, e entra os dadosde regras pertinentes (por exemplo, se o titular do cartãodeseja limitar o cartão infantil a um limite de $250 pormês, então "250" é entrado em um campo de limite de gasto, e"mês" é entrado em um campo de unidade de tempo, por exem-plo, pode ser selecionado de um menu suspenso de freqüência)(operação 1310). Finalmente, como mostrado na operação 1312,as regras selecionadas durante operação 1310 são associadasao cartão infantil.

Como mencionado com referência à figura 13, um ti-tular do cartão pode selecionar que disparos de fraude sejamatribuídos ao seu cartão e/ou a um cartão infantil. Como foio caso com estabelecimento de regras para um cartão infan-til, disparos de fraude podem ser estabelecidos, por exem-plo, se logando em um website apresentado pelo módulo de ex-tremidade frontal 726 do sistema de software da figura 7 (o-peração 1400, figura 14) . Como descrito a pouco, de acordocom algumas modalidades, o website apresenta um campo paraentrada do número do cartão do titular do cartão que se Io-gou no website. 0 website também apresenta um campo para en-trada do nome de um usuário, senha e/ou PIN correspondendoao número do cartão. 0 titular do cartão entra o número doseu cartão, senha e/ou PIN para se logar. 0 sistema de soft-ware da figura 7 identifica desse modo o usuário específicodo website como correspondendo a um número de cartão especí-fico.

Como discutido com referência à figura 13, após selogar, o usuário seleciona uma opção para permitir customi-zação de disparos de fraude. Posteriormente, o website res-ponde pela apresentação ao titular do cartão de várias cate-gorizações de disparos de fraude que podem ser aplicados aocartão (operação 1402). Por exemplo, como mostrado no quadro1404, o website pode apresentar ao titular do cartão um con-junto de campos que permitem entrada de dados para designa-ção de: (1) um número máximo de dólares que pode ser gastopor unidade de tempo, com qualquer gasto acima do limitesendo assumido como sendo fraudulento, por exemplo, qualquergasto acima de $5000 em um dia é assumido como sendo fraudu-lento; (2) um preço máximo de compra para uma única transa-ção, com qualquer gasto acima do preço máximo de compra sen-do assumido como sendo fraudulento, por exemplo, qualquergasto acima de $5000 é assumido como sendo fraudulento; (3)classes especificas de produtos que são assumidos como sendofraudulentos, por exemplo, uma transação incluindo dados denivel três tendo um SKU indicando que jóias que estão ten-tando comprar, é assumida como sendo fraudulenta; (4) um au-mento em gastos excedendo uma dada percentagem, por exemplo,o sistema de software da figura 7 pode rastrear os gastos deum dado titular do cartão durante os últimos N dias (N=30,60, 90, etc.) e pode calcular o valor médio ou mediano gastopor dia, com gastos em um dia excedendo o gasto médio e/oumediano em mais do que uma percentagem selecionada sendo as-sumido como sendo fraudulento; (5) uma classe de comercian-tes pode ser designada, por exemplo, qualquer compra em umajoalheria é assumida como sendo fraudulenta; (6) comercian-tes específicos podem ser designados, por exemplo, qualquertransação tendo um identificador de comerciante correspon-dendo a um comerciante selecionado é assumida como sendofraudulenta; (7) produtos ou serviços específicos podem serdesignados, por exemplo, qualquer transação incluindo dadosde nível três tendo um SKU correspondendo a um produto e/ouserviço selecionado é assumida como sendo fraudulenta; (8)regiões geográficas podem ser designadas, por exemplo, qual-quer transação tendo dados de nível três indicando que a lo-ja de vendas é localizada em uma dada região (estado, país,continente, etc.) é assumida como sendo fraudulenta.O titular do cartão pode entrar dados em qualquerum dos campos correspondendo às regras de fraude que ele de-seja sejam aplicadas ao cartão (operação 1406). Exemplo: es-tabelecer que um gasto excedendo $5000 deve ser consideradofraudulento, o titular do cartão pode entrar "5000" em umcampo rotulado "gasto máximo permissivel (em dólares)." Fi-nalmente, como mostrado na operação 1408, o sistema de soft-ware da figura 7 associa as regras selecionadas ao número docartão entrado durante operação 1400.

Como também mencionado com referência à figura 13,um titular do cartão pode selecionar um esquema pelo qual umPIN associado ao seu cartão é modificado. Como descrito comreferência às figuras 13 e 14, o titular do cartão pode ini-ciar a seleção do esquema de modificação de PIN se logandono website (operação 1500). 0 sistema de software da figura7 identifica desse modo o usuário especifico do website comocorrespondendo a um número especifico de cartão.

Como discutido com referência às figuras 13 e 14,após se logar, o usuário seleciona uma opção para permitirmodificação automática do PIN associado ao seu cartão. Pos-teriormente, o website responde apresentando ao titular docartão vários esquemas de modificação que podem ser aplica-das ao cartão (operação 1502). Por exemplo, como mostrado noquadro 1504, o website pode apresentar ao titular do cartãoum conjunto de campos que permitem entrada de dados para de-signação de: (1) uma quantidade selecionada pela qual incre-mentar o PIN por uma unidade de tempo selecionada, por exem-plo, incrementar o PIN por uma quantidade de 5 semanalmente;(2) uma quantidade selecionada pela qual diminuir o PIN poruma unidade de tempo selecionada, por exemplo, diminuir oPIN por uma quantidade de 5 semanalmente; (3) um conjuntoselecionado de PINs, cada um dos quais é ativo por um perío-do de tempo selecionado, por exemplo, um conjunto seleciona-do de 5 PINs, com o primeiro PIN no conjunto sendo ativo poruma semana, o segundo PIN no conjunto sendo ativo para a se-mana seguinte, e assim por diante; (4) a opção em executaruma operação de girar para a direita em um PIN cada unidadede tempo, por exemplo, após uma semana o PIN 4305 se torna5430, após a semana seguinte se torna 0543, e assim por di-ante; (5) a opção de executar uma operação de girar a es-querda em um PIN cada unidade de tempo, por exemplo, apósuma semana o PIN 4305 se torna 3054, após a semana seguintese torna 0543, e assim por diante; (6) uma seleção de um pe-ríodo de tempo para o qual um PIN está ativo, após o términodesse tempo, um novo PIN é aleatoriamente selecionado, porexemplo, selecionar aleatoriamente um novo PIN semanalmente(o titular do cartão pode se logar no website para aprendero novo PIN, ou pode chamar um número telefônico e aprender onovo número PIN através de reconhecimento de voz interativa,e/ou ter o PIN enviado para ele, por exemplo); (7) uma quan-tidade selecionada pela qual o PIN é multiplicado com a pas-sagem de um período de tempo selecionado, por exemplo, mul-tiplicar o PIN por 2 diariamente; (8) uma quantidade sele-cionada pela qual o PIN é dividido com a passagem de um pe-ríodo de tempo selecionado, por exemplo, dividir o PIN por 2diariamente; e/ou (9) selecionar uma porção estática de umPIN que deve ser apenso ou colocado em uma porção dinâmicade um PIN que muda de acordo com qualquer algoritmo, inclu-indo os algoritmos acima mencionados, por exemplo, uma por-ção estática, 12345, à qual uma porção dinâmica 99, é apensafornecendo um PIN de 1234599, que pode mudar para ser12345100, se a porção dinâmica for selecionada para ser al-terada por incrementar em um. Onde uma operação matemática éexecutada sobre o PIN, por exemplo, multiplicando o PIN poruma quantidade selecionada, N, é entendido que a quantidaderesultante pode ser truncada, ou de outro modo executada,para chegar a um número do número apropriado de dígitos. De-ve ser observado, entretanto que, de acordo com algumas mo-dalidades, o PIN não é de um comprimento determinado, porémpode em vez disso ser de qualquer comprimento em uma faixapredeterminada, por exemplo, entre quatro e sessenta e seisdígitos. Também, onde uma operação matemática é executadasobre o PIN, por exemplo, dividindo o PIN por uma quantidadeselecionada, N, é entendido que a quantidade resultante podeser arredondada para um número mais próximo, ou de outro mo-do executada, para chegar a uma quantidade inteira.

0 titular do cartão pode entrar dados em quaisquerdos campos que correspondem ao esquema de modificação de PINque ele deseja ser aplicado ao cartão (operação 1506). Exem-plo: estabelecer que o PIN associado ao seu cartão deve serincrementado em 5, semanalmente, o titular do cartão podeentrar "5" em um campo rotulado "quantidade pela qual incre-mentar PIN" e "semanalmente" em um campo rotulado "períodono qual incrementar PIN." Finalmente, como mostrado na ope-ração 1508, o sistema de software da figura 7 associa as re-gras selecionadas ao número de cartão entrado durante opera-ção 1500.

De acordo com outra modalidade, o sistema de soft-ware da figura 7 pode suportar seleção de um PIN que é uti-lizado somente uma vez. Por exemplo, o titular do cartão po-de selecionar um PIN que é sempre associado ao número de seucartão (pelo uso de um website fornecido pelo módulo de ex-tremidade frontal 726, como descrito anteriormente). Além domesmo, o titular do cartão pode selecionar um PIN que podeser utilizado somente uma vez (novamente, pelo uso de umwebsite fornecido pelo módulo de extremidade frontal 726,como descrito anteriormente). Quando no contexto de executaruma transação, o sistema de software da figura 7 recebe umobjeto de transporte criptografado, como aquele da figura 6,o terceiro módulo de decriptografia 712 pode tentar inicial-mente sua decriptografia utilizando o PIN "comum", como des-crito com referência à figura 7. Considerando que a decrip-tografia falhe, o terceiro módulo de decriptografia 712 ten-ta decriptografia com o PIN "de uma vez" associado ao númerodo cartão. Se tiver sucesso, a transação é realizada comodescrito anteriormente, e o PIN de uma vez é desabilitadopara uso adicional. Tal PIN de uma vez é útil para ajustesnos quais o titular do cartão está hesitante sobre fornecerseu PIN "comum" para um comerciante, como quando o titulardo cartão pode estar utilizando um website de comércio Ele-trônico não familiar, ou quando ele acredita que a entradade seu PIN pode estar sob observação. Uma vez que o PIN podeser utilizado somente uma vez, não importa se a entrada doPIN for observada ou capturada por um website.

De acordo com outra modalidade da invenção, o es-quema de transação acima mencionado pode ser utilizado parapermitir devolução de produtos entre comerciantes, como i-lustrado com referência à figura 16A e 16B. Por exemplo, afigura 16A representa um arranjo de compra on-line, típico,pelo que um titular do cartão 1600 encomenda um item de umcomerciante on-line 1602. 0 titular do cartão 1600 recebe oitem a partir do comerciante on-line (operação 1601). Emresposta, o banco emissor do cartão 1604 envia o preço doitem para o banco do comerciante on-line (operação 1603). Aseguir, no término do período de faturamento, o titular docartão 1600 paga uma soma de dinheiro igual ao preço do itempara o banco 1604 (operação 1605).

A figura 16B apresenta um exemplo de um arranjo dedevolução de produtos entre comerciantes. De acordo com oarranjo da figura 16B, o titular do cartão 1600 devolva oitem a um comerciante de tijolos e argamassa 1606 (operação1607). NO momento da devolução, o titular do cartão 1600 a-presenta seu recibo ao comerciante de tijolos e argamassa1606, que utiliza as informações no mesmo para indicar paraa plataforma de transação de que uma devolução de um produtoespecífico a partir de um comerciante específico por um ti-tular de cartão específico deve ser transacionada em uma lo-ja de vendas de tijolos e argamassa 1606. Utilizando as in-formações acima mencionadas, a plataforma de transação aces-sa um banco de dados de regras para determinar uma soma dedinheiro a ser transferida a partir do comerciante de tijo-los e argamassa para o comerciante on-line. 0 servidor daplataforma de transação inicia então uma transferência defundos a partir do banco do comerciante de tijolos e arga-massa para o banco de comerciante on-line igual à soma de-terminada (operação 1609). A soma baseada em regra acimamencionada pode ser acordada antecipadamente pelos comerci-antes individuais, e pode ser uma função do produto especi-fico a ser trocado, ou classe de produto a ser trocado, epode adicionalmente ser uma função dos dois comerciantes es-pecíficos envolvidos na troca entre comerciantes.

Posteriormente, o comerciante on-line 1602 trans-fere uma soma de dinheiro igual ao preço do item para o ban-co emissor de cartão 1604 (operação 1611) e o banco emissorde cartão 1604 credita a conta do titular do cartão com umasoma de dinheiro igual ao preço do item (operação 1613).

Desse modo, o titular do cartão 1600 está livre para condu-zir uma compra com um comerciante (como o comerciante on-line 1602), e devolver o produto para um segundo comerciante(como comerciante de tijolos e argamassa 1606). Esse arranjode devolução é tornado possível, porque uma soma acordada aser transferida a partir de um comerciante para outro comer-ciante no caso de uma troca de um produto específico ouclasse de produtos é armazenada em um banco de dados em co-municação com o servidor da plataforma de transação.

A figura 17 representa um esquema de troca sem fiode fundos entre titulares de cartão. O esquema envolve umapplet que roda em um processador em um telefone celular. Oapplet inclui um módulo de prompt 1700 que pede a um titularde cartão para entrar os seguintes dados: (1) a quantidadede dinheiro que ele ou ela deseja transferir para outro ti-tular de cartão; (2) o código de PIN do titular do cartão; e(3) o número de telefone celular do recebedor. Os dados aci-ma mencionados são aglomerados em um conjunto de dados, esão criptografados pela unidade de criptografia 1702, quepode operar de acordo com os princípios descritos acima. 0conjunto de dados criptografados é então comunicado atravésda plataforma de transação de conexão de Internet SSL da fi-gura 7.

Na extremidade frontal, o número de telefone apartir do qual a transação se originou é extraído, e é uti-lizado para consultar um banco de dados 1704 que associounúmeros de telefone de titular de cartão a códigos de PIN. 0código de PIN correspondente é, portanto, retornado ao módu-lo 1706, e é fornecido ao módulo de decriptografia 1708, queutiliza o código de PIN como uma chave de decriptografia.

Posteriormente, a disponibilidade de fundos naconta correspondendo ao PIN é verificada. De acordo com umamodalidade, o PIN ou número de telefone pode ser utilizadopara acessar um banco de dados 1710 que relaciona um númerode identificação de cartão a Um PIN ou número de telefone. 0código de identificação de cartão recuperado é então enviadoao módulo de verificação de fundos 1712, que determina se aconta correspondendo ao número de telefone/PIN tem fundossuficientes para permitir a troca proposta. Caso positivo, atroca é transacionada, e um SMS é enviado pelo módulo 1714para o número de telefone do recebedor, informando a ele ouela da troca de fundos.

Uma troca de fundos, de pessoa para pessoa, tambémpode ser realizada on-line através de um website apresentadoa partir do módulo de extremidade frontal 726, genericamenteprocedendo como descrito com referência à figura 17.

A figura 18 representa uma modalidade exemplar deuma transação de pessoa para pessoa, como discutido há pou-co. Como mostrado na figura 18, a plataforma de transação1800 estende acesso a fundos monetários (linha de crédito,conta de débito, conta corrente bancária, conta de poupança,valor armazenado, e/ou conta pré-paga) através de cada um dedois bancos 1802 e 1804. Em principio, a plataforma 1800 po-de estender acesso a fundos através de qualquer número debancos. Para fins de ilustração, uma transferência de fundo,de pessoa para pessoa, é descrita com referência à transfe-rência a partir de um cartão de crédito. A transferência defundos pode ser executada a partir de qualquer tipo de contapara qualquer tipo de conta. Novamente, para fins de ilus-tração somente, é assumido que a plataforma de transação ma-nipula oito partes, cada uma das quais possui um cartão detransação que funciona como um cartão de crédito. Quatro dostitulares de cartão acessam uma linha de crédito através dobanco 1802, enquanto os outros quatro acessam uma linha decrédito através do banco 1804. Desse modo, como mostrado nafigura 18, uma conta é mantida para cada titular de cartãopor cada banco emissor de cartão 1802 e 1804. Tal conta éidentificada pelo numerai de referência 1806, e outra talconta é identificada pelo numerai de referência 1808.

Assumindo que o titular de cartão associado à con-ta de crédito 1806 deseja transferir fundos para a parte as-sociada à conta 1808, tais fundos podem ser tornados instan-taneamente disponíveis para a parte associada à conta 1808.A plataforma de transação mantém uma conta 1810 e 1812 emcada banco 1802 e 1804. Todos os titulares de cartão tendocontas no banco 1802 têm os fundos de suas contas pré-pagasarmazenadas na conta 810, enquanto todos os titulares decartão tendo contas no banco 1804 têm os fundos de suas con-tas pré-pagas armazenadas na conta 1812. A plataforma mantémum banco de dados 706 que mantém o rastro de fatia dos fun-dos de cada titular de cartão, retida nas contas pré-pagas1810 e 1812. Uma transferência a partir de uma conta de cré-dito 1806 para o titular do cartão associado à conta de cré-dito 1808 é transferida da conta de crédito 1806 para a con-ta pré-paga 1812, e o banco de dados 1706 é imediatamenteatualizado para: (1) refletir que a conta 1812 é incrementa-da pela soma monetária sendo transferida; e (2) refletir queo titular de cartão associado à conta de crédito 1808 temuma fatia da conta pré-paga que é incrementada pela soma mo-netária sendo transferida. Desse modo, o titular do cartãoassociado à conta monetária 1808 pode sacar imediatamentesua porção a partir da conta pré-paga 1812, por exemplo, po-de realizar uma compra de um produto ou serviço por transa-cionar essa compra como uma transação pré-paga, significandoque os fundos são retirados daquela conta pré-paga 1812, e obanco de dados 706 é imediatamente atualizado para refletiressa transação. Alternativamente, o titular de cartão asso-ciado à conta de crédito 1808 pode especificar que os fundosrecebidos sejam transferidos para sua conta de crédito 1808,ou qualquer outra conta. Tal transferência é então concluí-da, por exemplo, ao término do dia quando o banco de dados706 e o sistema de computador do banco 1804 são sincroniza-dos, para refletir que a soma monetária deve ser retirada daconta pré-paga 1812 e depositada na conta de crédito 1808.

As várias modalidades descritas acima são forneci-das somente como ilustração e não devem ser interpretadascomo limitando a invenção. Aqueles versados na técnica reco-nhecerão facilmente várias modificações e alterações que po-dem ser feitas na presente invenção sem seguir os exemplosde modalidades e aplicações ilustradas e descritas aqui, esem se afastar do verdadeiro espírito e escopo da presenteinvenção, que é exposto nas reivindicações a seguir.

Claims

1. Método computadorizado, CARACTERIZADO pelo fatode que compreende:associar, em um banco de dados, um primeiro cartãode transação através do qual acesso a fundos monetários éestendido a um segundo cartão de transação através do qualacesso aos ditos fundos monetários é estendido;associar, no dito banco de dados, o dito segundocartão de transação a uma ou mais regras que regem acessoaos ditos fundos monetários pelo segundo cartão de transa-ção; epermitir que um indivíduo proprietário do ditoprimeiro cartão de transação especifique as ditas regras queregem acesso aos ditos fundos monetários pelo dito segundocartão de transação.

2. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que ao dito indivíduo é permitidoespecificar um número máximo de dólares por período especi-ficado de tempo que pode ser gasto a partir dos ditos fundosmonetários pelo dito segundo cartão de transação.

3. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que ao dito indivíduo é permitidoespecificar um ou mais produtos ou serviços que não podemser adquiridos com o dito segundo cartão de transação.

4. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que ao dito indivíduo é permitidoespecificar uma ou mais unidades de manutenção de compras(SKUs) que não podem ser associadas a nenhum produto adqui-rido com o dito segundo cartão de transação.

5. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que ao dito indivíduo é permitidoespecificar um ou mais produtos ou serviços ou classes quenão podem ser adquiridos com o dito segundo cartão de transação.

6. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que ao dito indivíduo é permitidoespecificar uma ou mais classes de unidades de manutenção decompras (SKUs) que não podem ser associadas a nenhum produtoadquirido com o dito segundo cartão de transação.

7. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que ao dito indivíduo é permitidoespecificar um ou mais comerciantes aos quais pagamento apartir dos ditos fundos monetários não pode ser estendidopelo dito segundo cartão de transação.

8. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que ao dito indivíduo é permitidoespecificar um ou mais tipos de comerciante aos quais paga-mento a partir dos ditos fundos monetários não pode ser es-tendido pelo dito segundo cartão de transação.

9. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que ao dito indivíduo é permitidoespecificar uma ou mais categorias de comerciante às quaispagamento a partir dos ditos fundos monetários não pode serestendido pelo dito segundo cartão de transação.

10. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que ao dito indivíduo é permitidoespecificar um ou mais comerciantes aos quais pagamento apartir dos ditos fundos monetários pode ser estendido pelodito segundo cartão de transação.

11. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o dito segundo cartão detransação compreende um cartão de crédito.

12. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o dito segundo cartão detransação compreende um cartão de débito.

13. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o dito segundo cartão detransação compreende um cartão de valor armazenado.

14. Sistema, CARACTERIZADO pelo fato de que com-preende :um primeiro cartão de transação através do qualacesso para fundos monetários é estendido;um segundo cartão de transação através do qual a-cesso para ditos fundos monetários é estendido;um banco de dados no qual o dito primeiro cartãode transação é associado ao dito segundo cartão de transa-ção, e no qual o dito segundo cartão de transação é associa-do a uma ou mais regras que regem acesso aos ditos fundosmonetários pelo dito segundo cartão de transação; eum sistema de computação programado para permitirque um indivíduo proprietário do dito primeiro cartão detransação especifique as ditas regras que regem o acesso aosditos fundos monetários pelo dito segundo cartão de transa-ção.

15. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito sistema de computaçãoé programado para permitir ao dito indivíduo especificar umnúmero máximo de dólares por período especificado de tempoque pode ser gasto a partir dos ditos fundos monetários pelodito segundo cartão de transação.

16. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito sistema de computaçãoé programado para permitir ao dito indivíduo especificar umou mais produtos ou serviços que não podem ser adquiridoscom o dito segundo cartão de transação.

17. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito sistema de computaçãoé programado para permitir ao dito indivíduo especificar umaou mais unidades de manutenção de compras (SKUs) que não po-dem ser associadas a nenhum produto adquirido com o dito se-gundo cartão de transação.

18. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito sistema de computaçãoé programado para permitir ao dito indivíduo especificar umaou mais classes de produtos ou serviços que não podem seradquiridas com o dito segundo cartão de transação.

19. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito sistema de computaçãoé programado para permitir ao dito indivíduo especificar umaou mais unidades de manutenção de compras (SKUs) que não po-dem ser associadas a nenhum produto adquirido com o dito se-gundo cartão de transação.

20. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito sistema de computaçãoé programado para permitir ao dito indivíduo especificar umou mais comerciantes aos quais pagamento a partir dos ditosfundos monetários não pode ser estendido pelo dito segundocartão de transação.

21. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito sistema de computaçãoé programado para permitir ao dito indivíduo especificar umou mais comerciantes aos quais pagamento a partir dos ditosfundos monetários pode ser estendido pelo dito segundo car-tão de transação.

22. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito sistema de computaçãoé programado para permitir ao dito indivíduo especificar umou mais tipos de comerciantes aos quais pagamento a partirdos ditos fundos monetários pode ser estendido pelo dito se-gundo cartão de transação.

23. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito sistema de computaçãoé programado para permitir ao dito indivíduo especificar umaou mais categorias de comerciantes aos quais pagamento apartir dos ditos fundos monetários pode ser estendido pelodito segundo cartão de transação.

24. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito segundo cartão detransação compreende um cartão de crédito.

25. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito segundo cartão detransação compreende um cartão de débito.

26. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que o dito segundo cartão detransação compreende um cartão de valor armazenado.

27. Método computadorizado, CARACTERIZADO pelo fa-to de que compreende:atribuir um primeiro numero de cartão a um primei-ro cartão de transação através do qual acesso a fundos mone-tários é estendido;atribuir um segundo numero de cartão a um segundocartão de transação através do qual acesso a fundos monetá-rios é estendido, em que o dito segundo numero de cartão édiferente do dito primeiro numero de cartão; eassociar, em um banco de dados, o dito primeirocartão de transação ao dito segundo cartão de transação, demodo que os ditos fundos monetários acessados através do di-to segundo cartão de transação sejam os mesmos fundos mone-tários que aqueles acessados através do dito primeiro cartãode transação.

28. Método, de acordo com a reivindicação 27,CARACTERIZADO pelo fato de que os ditos primeiro e segundocartões de transação são cartões de crédito.

29. Método, de acordo com a reivindicação 27,CARACTERIZADO pelo fato de que os ditos primeiro e segundocartões de transação são cartões de débito.

30. Método, de acordo com a reivindicação 27,CARACTERIZADO pelo fato de que os ditos primeiro e segundocartões de transação são cartões de valor armazenado.

31. Sistema, CARACTERIZADO pelo fato de que com-preende:um primeiro cartão de transação através do qualacesso a fundos monetários é estendido, o dito primeiro car-tão de transação possuindo um meio de armazenamento codifi-cando um primeiro número identificando unicamente o ditoprimeiro cartão de transação;um segundo cartão de transação através do qual a-cesso a fundos monetários é estendido, o dito segundo cartãode transação possuindo um meio de armazenamento codificandoum segundo número identificando unicamente o dito segundocartão de transação;um banco de dados associando o dito primeiro car-tão de transação ao dito segundo cartão de transação, de mo-do que os ditos fundos monetários acessados através do ditosegundo cartão de transação sejam os mesmos fundos monetá-rios que aqueles acessados através do dito primeiro cartãode transação.

32. Método, de acordo com a reivindicação 31,CARACTERIZADO pelo fato de que os ditos primeiro e segundocartões de transação são cartões de crédito.

33. Método, de acordo com a reivindicação 31,CARACTERIZADO pelo fato de que os ditos primeiro e segundocartões de transação são cartões de débito.

34. Método, de acordo com a reivindicação 31,CARACTERIZADO pelo fato de que os ditos primeiro e segundocartões de transação são cartões de valor armazenado.