BRPI0713622A2 - method to securely provide primary account number associated with a portable consumer device, portable consumer device, computer readable medium, and server - Google Patents

method to securely provide primary account number associated with a portable consumer device, portable consumer device, computer readable medium, and server Download PDF

Info

Publication number
BRPI0713622A2
BRPI0713622A2 BRPI0713622-6A BRPI0713622A BRPI0713622A2 BR PI0713622 A2 BRPI0713622 A2 BR PI0713622A2 BR PI0713622 A BRPI0713622 A BR PI0713622A BR PI0713622 A2 BRPI0713622 A2 BR PI0713622A2
Authority
BR
Brazil
Prior art keywords
pan
primary
portable consumer
consumer device
computer readable
Prior art date
Application number
BRPI0713622-6A
Other languages
Portuguese (pt)
Inventor
Ayman Hammad
Original Assignee
Visa Usa Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa Usa Inc filed Critical Visa Usa Inc
Priority claimed from PCT/US2007/071200 external-priority patent/WO2007149762A2/en
Publication of BRPI0713622A2 publication Critical patent/BRPI0713622A2/en

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

MéTODO PARA SEGURAMENTE FORNECER NúMERO DE CONTA PRIMáRIO ASSOCIADO COM UM DISPOSITIVO DE CONSUMIDOR PORTáTIL, DISPOSITIVO DE CONSUMIDOR PORTáTIL, MEIO LEGìVEL POR COMPUTADOR, E, SERVIDOR. Um método para usar um PAN secundário é exposto. O método inclui prover um PAN secundário associado com um PAN primário, onde o PAN secundário tem pelo menos uma porção de extremidade que é a mesma como o PAN primário, mas tem uma porção mediana disso que é diferente do PAN primário.METHOD FOR SAFELY PROVIDING PRIMARY ACCOUNT NUMBER ASSOCIATED WITH A PORTABLE CONSUMER DEVICE, PORTABLE CONSUMER DEVICE, MEANS LEGIBLE BY COMPUTER, AND, SERVER. A method for using a secondary PAN is exposed. The method includes providing a secondary PAN associated with a primary PAN, where the secondary PAN has at least one end portion that is the same as the primary PAN, but has a middle portion of it that is different from the primary PAN.

Description

"MÉTODO PARA SEGURAMENTE FORNECER NÚMERO DE CONTA PRIMÁRIO ASSOCIADO COM UM DISPOSITIVO DE CONSUMIDOR PORTÁTIL, DISPOSITIVO DE CONSUMIDOR PORTÁTIL, MEIO LEGÍVEL POR COMPUTADOR, E, SERVIDOR""METHOD FOR SAFELY PROVIDING PRIMARY ACCOUNT NUMBER ASSOCIATED WITH A PORTABLE CONSUMER DEVICE, PORTABLE CONSUMER DEVICE, AND, SERVER"

REFERÊNCIAS CRUZADAS A PEDIDOS RELACIONADOSCROSS REFERENCES TO RELATED APPLICATIONS

Este pedido de patente reivindica prioridade para e é um não provisório de Pedidos de Patente US Nos. 60/815.059, depositado em 19 de junho de 2006, 60/815.430 depositado em 20 de junho de 2006 e 60/884.089, depositado em 9 de janeiro de 2007, que estão incorporados aqui por referência na sua totalidade para todos os propósitos.This patent application claims priority for and is a non-provisional US Patent Application Nos. 60 / 815,059 filed June 19, 2006, 60 / 815,430 filed June 20, 2006 and 60 / 884,089 filed January 9, 2007, which are incorporated herein by reference in their entirety for all purposes.

FUNDAMENTOBACKGROUND

Em uma transação de compra típica, um consumidor pode usar um dispositivo de consumidor portátil para comprar bens ou serviços de um comerciante. O PAN do consumidor ou número de conta primário pode ser armazenado em uma memória no dispositivo de consumidor portátil. O PAN pode ser lido a um terminal de ponto de venda operado por um comerciante, e o PAN e outra informação podem ser transmitidos ao emissor do dispositivo de consumidor portátil junto com outra informação de transação tal como a quantia da compra, etc. Uma vez recebido, o emissor pode então decidir se ou não o consumidor está autorizado ou não autorizado a conduzir a transação de compra.In a typical purchase transaction, a consumer may use a portable consumer device to purchase goods or services from a merchant. The consumer PAN or primary account number can be stored in memory on the portable consumer device. The PAN may be read to a merchant-operated point of sale terminal, and the PAN and other information may be transmitted to the issuer of the portable consumer device along with other transaction information such as the purchase amount, etc. Once received, the issuer can then decide whether or not the consumer is authorized or not authorized to conduct the purchase transaction.

Em transações de compra convencionais, o PAN não é criptografado quando ele passa do dispositivo de consumidor portátil para o terminal de ponto de venda, e para o emissor. A não criptografia do PAN não é um assunto principal devido a mecanismos de segurança de rede e detecção de fraude atuais. Porém, seria desejável adicionar segurança de frente a sistemas de pagamento existentes. Por exemplo, se o PAN for interceptado por uma pessoa não autorizada durante a transmissão do PAN do terminal de ponto de venda para o emissor, a pessoa não autorizada poderia usar o PAN para fazer compras não autorizadas. Assim, modos novos para prover para transmissão segura do PAN ao emissor ou outra entidade são desejáveis.In conventional purchase transactions, PAN is not encrypted when it passes from the portable consumer device to the point of sale terminal to the issuer. PAN non-encryption is not a major issue due to current network security and fraud detection mechanisms. However, it would be desirable to add security against existing payment systems. For example, if the PAN is intercepted by an unauthorized person during transmission of the PAN from the point of sale terminal to the issuer, the unauthorized person could use the PAN to make unauthorized purchases. Thus, new ways to provide for secure PAN transmission to the sender or other entity are desirable.

Concretizações da invenção tratam estes e outros problemas individualmente e coletivamente.Embodiments of the invention treat these and other problems individually and collectively.

SUMÁRIOSUMMARY

Concretizações da invenção são dirigidas a métodos, sistemas e meios legíveis por computador que podem ser usados para entregar seguramente um PAN associado com um dispositivo de consumidor portátil de um dispositivo de consumidor portátil, um terminal de ponto de venda, ou algum outro local, para um emissor do dispositivo de consumidor portátil.Embodiments of the invention are directed to computer readable methods, systems and media that can be used to safely deliver a PAN associated with a portable consumer device from a portable consumer device, a point of sale terminal, or some other location, to a sender of the portable consumer device.

O PAN real associado com o consumidor e o dispositivo de consumidor portátil do consumidor pode ser chamado um "PAN primário". Em concretizações da invenção, o PAN primário pode ser mudado para um PAN secundário, que está ligado ao PAN primário. Pelo menos uma porção do PAN secundário pode ser mudada (por exemplo, criptografado) antes que chegue ao emissor, e o emissor (ou outra entidade tal como uma rede de processamento de pagamento) pode determinar subseqüentemente o PAN primário do consumidor do PAN secundário recebido. O PAN secundário pode ou não ser conhecido ao consumidor.The actual PAN associated with the consumer and the consumer's portable consumer device may be called a "primary PAN". In embodiments of the invention, the primary PAN may be changed to a secondary PAN, which is attached to the primary PAN. At least a portion of the secondary PAN can be changed (for example, encrypted) before it reaches the issuer, and the issuer (or other entity such as a payment processing network) can subsequently determine the secondary PAN consumer's primary PAN received. . The secondary PAN may or may not be known to the consumer.

Vantajosamente, o PAN secundário pode ser usado para transmitir seguramente informação de PAN primário ao emissor. Também, o PAN secundário pode ser usado para autenticar o dispositivo de consumidor portátil sendo usado em uma transação particular. Se, por exemplo, o PAN secundário que é recebido pelo emissor não for o PAN secundário correto (por exemplo, o emissor espera receber o PAN secundário, e não o PAN primário, em Trilha 1 ou Trilha 2), então o emissor pode concluir que o dispositivo de consumidor portátil sendo usado não é autêntico e pode depois disso não aprovar a transação de pagamento. Uma concretização da invenção é dirigida a um método incluindo prover um PAN secundário associado com um PAN primário, em que o PAN secundário tem porções de extremidade, e pelo menos uma porção de extremidade (por exemplo, um BIN ou porção de extremidade de número de identificação de banco) é a mesma como o PAN primário. O PAN secundário também pode ter uma porção mediana que é diferente do PAN primário. Aprovação ou desaprovação para uma transação de pagamento é recebida depois de prover o PAN secundário. Este método pode ser executado por qualquer entidade adequada incluindo o consumidor ou o comerciante, com ou sem outras entidades.Advantageously, the secondary PAN can be used to securely transmit primary PAN information to the sender. Also, the secondary PAN can be used to authenticate the portable consumer device being used in a particular transaction. If, for example, the secondary PAN that is received by the sender is not the correct secondary PAN (for example, the sender expects to receive the secondary PAN, not the primary PAN, on Track 1 or Track 2), then the sender may complete that the portable consumer device being used is not authentic and may thereafter not approve the payment transaction. One embodiment of the invention is directed to a method including providing a secondary PAN associated with a primary PAN, wherein the secondary PAN has end portions, and at least one end portion (e.g., a BIN or number portion end portion). bank identification) is the same as the primary PAN. Secondary PAN may also have a median portion that is different from the primary PAN. Approval or disapproval for a payment transaction is received after providing the secondary PAN. This method may be performed by any suitable entity including the consumer or the merchant, with or without other entities.

Outra concretização da invenção é dirigida a um dispositivo de consumidor portátil incluindo um corpo, e um meio legível por computador acoplado ao corpo. O meio legível por computador inclui código para um PAN secundário associado com um PAN primário. O PAN secundário tem porções de extremidade, e pelo menos uma das porções de extremidade é a mesma como o PAN primário. Uma porção mediana de PAN secundário é diferente do PAN primário.Another embodiment of the invention is directed to a portable consumer device including a body, and a computer readable medium coupled to the body. Computer readable media includes code for a secondary PAN associated with a primary PAN. The secondary PAN has end portions, and at least one of the end portions is the same as the primary PAN. A median portion of secondary PAN is different from the primary PAN.

Outra concretização da invenção é dirigida a um meio legível por computador. O meio legível por computador inclui código para prover um PAN secundário associado com um PAN primário usando um dispositivo de consumidor portátil. O PAN secundário tem porções de extremidade, e pelo menos uma porção de extremidade é a mesma como o PAN primário. O PAN secundário também tem uma porção mediana que é diferente do PAN primário. O meio legível por computador também inclui código para receber aprovação ou desaprovação para uma transação de pagamento depois de prover o PAN secundário.Another embodiment of the invention is directed to a computer readable medium. Computer readable medium includes code for providing a secondary PAN associated with a primary PAN using a portable consumer device. The secondary PAN has end portions, and at least one end portion is the same as the primary PAN. Secondary PAN also has a median portion that is different from the primary PAN. Computer readable media also includes code to receive approval or disapproval for a payment transaction after providing the secondary PAN.

Outra concretização da invenção é dirigida a um método incluindo receber uma mensagem de pedido de autorização associada com uma transação, a mensagem de pedido de autorização incluindo um PAN secundário associado com um PAN primário. O PAN secundário tem porções de extremidade e uma porção mediana. Pelo menos uma das porções de extremidade é a mesma como o PAN primário, e pelo menos uma porção mediana do PAN secundário é diferente do PAN primário. Uma vez que o PAN secundário seja recebido, o PAN secundário é analisado, e o PAN primário é analisado depois de analisar o PAN secundário. Depois que os PANs primário e secundário são analisados, uma mensagem de resposta de autorização é enviada. A mensagem de resposta de autorização indica aprovação ou desaprovação da transação. Este método pode ser executado por uma ou mais entidades incluindo um emissor, rede de processamento de pagamento, etc.Another embodiment of the invention is directed to a method including receiving an authorization request message associated with a transaction, the authorization request message including a secondary PAN associated with a primary PAN. Secondary PAN has end portions and a median portion. At least one of the end portions is the same as the primary PAN, and at least one median portion of the secondary PAN is different from the primary PAN. Once the secondary PAN is received, the secondary PAN is analyzed, and the primary PAN is analyzed after analyzing the secondary PAN. After the primary and secondary PANs are analyzed, an authorization response message is sent. The authorization response message indicates transaction approval or disapproval. This method can be performed by one or more entities including an issuer, payment processing network, etc.

Outra concretização da invenção é dirigida a um meio legível por computador. O meio legível por computador inclui código para receber uma mensagem de pedido de autorização associada com uma transação, onde a mensagem de pedido de autorização incluindo um PAN secundário associado com um PAN primário. O PAN secundário tem porções de extremidade, e pelo menos uma das porções de extremidade é a mesma como o PAN primário. Uma porção mediana do PAN secundário é diferente do PAN primário. O meio legível por computador também inclui código para analisar o PAN secundário, código para analisar o PAN primário, e código para enviar uma mensagem de resposta de autorização, em que a mensagem de resposta de autorização indica aprovação ou desaprovação da transação.Another embodiment of the invention is directed to a computer readable medium. The computer readable medium includes code for receiving an authorization request message associated with a transaction, wherein the authorization request message including a secondary PAN associated with a primary PAN. The secondary PAN has end portions, and at least one of the end portions is the same as the primary PAN. A median portion of the secondary PAN is different from the primary PAN. Computer readable media also includes code for parsing the secondary PAN, code for parsing the primary PAN, and code for sending an authorization response message, wherein the authorization response message indicates transaction approval or disapproval.

Outra concretização da invenção é dirigida a um método incluindo prover um PAN secundário associado com um PAN primário, em que o PAN secundário tem um elemento de dados de identificação de local. O elemento de dados de identificação de local é o mesmo em ambos os PANs primário e secundário, e pelo menos a porção mediana do PAN secundário é diferente do PAN primário. O método também inclui receber aprovação ou desaprovação para uma transação de pagamento depois de prover o PAN secundário.Another embodiment of the invention is directed to a method including providing a secondary PAN associated with a primary PAN, wherein the secondary PAN has a location identifying data element. The site identification data element is the same in both primary and secondary PANs, and at least the median portion of the secondary PAN is different from the primary PAN. The method also includes receiving approval or disapproval for a payment transaction after providing the secondary PAN.

Estas e outras concretizações da invenção são descritas em detalhe adicional abaixo, com referência às Figuras.These and other embodiments of the invention are described in further detail below with reference to the Figures.

BREVE DESCRIÇÃO DOS DESENHOSBRIEF DESCRIPTION OF DRAWINGS

Figura 1 mostra uma ilustração esquemática de elementos de dados em uma trilha de dados associada com um dispositivo de consumidor portátil.Figure 1 shows a schematic illustration of data elements in a data track associated with a portable consumer device.

Figura 2 mostra uma trilha de dados Trilha 2 como lida de um cartão de chip de MSD (dados de faixa magnética).Figure 2 shows a Track 2 data track as read from an MSD (magnetic stripe data) chip card.

Figura 3 mostra uma trilha de dados Trilha 2 como lida de um cartão de faixa magnética.Figure 3 shows a Track 2 data track as read from a magnetic stripe card.

Figura 4 mostra um sistema de acordo com uma concretização da invenção.Figure 4 shows a system according to one embodiment of the invention.

Figura 5 mostra um fluxograma ilustrando um método de acordo com uma concretização da invenção.Figure 5 shows a flow chart illustrating a method according to one embodiment of the invention.

Figuras 6(a)-6(b) mostram PANs primário e secundário que podem ser usados no método mostrado na Figura 5.Figures 6 (a) -6 (b) show primary and secondary PANs that can be used in the method shown in Figure 5.

Figura 7 mostra um fluxograma ilustrando outro método de acordo com uma concretização da invenção.Figure 7 shows a flow chart illustrating another method according to one embodiment of the invention.

Figura 8 mostra uma ilustração esquemática de um PAN secundário.Figure 8 shows a schematic illustration of a secondary PAN.

DESCRIÇÃO DETALHADADETAILED DESCRIPTION

Como explicado acima, o PAN de um consumidor não é criptografado em transações de compra convencionais. Enquanto criptografia do PAN inteiro pode ser contemplada para aumentar segurança, criptografar o PAN inteiro pode não ser prático sob todas as circunstâncias. Por exemplo, o PAN contém um BIN ou um número de identificação de banco. O BIN é usado para rotear os dados de transação ao emissor, e o BIN criptografado pode não ser reconhecido pelo roteamento e computadores de infra-estrutura de comutação que roteiam dados de transação ao emissor. Se o PAN inteiro for criptografado, então o BIN mudaria e isto causaria problemas de roteamento. Por conseguinte, qualquer processo de criptografia que é usado para criptografar o PAN faria preferivelmente assim sem impactar negativamente a infra-estrutura de pagamentos existente, e o modo que transações de pagamento são operadas atualmente.As explained above, a consumer's PAN is not encrypted in conventional purchase transactions. While full PAN encryption may be contemplated for added security, encrypting the entire PAN may not be practical under all circumstances. For example, the PAN contains a BIN or a bank identification number. BIN is used to route transaction data to the sender, and encrypted BIN may not be recognized by routing and switching infrastructure computers that route transaction data to the sender. If the entire PAN is encrypted, then the BIN would change and this would cause routing problems. Therefore, any encryption process that is used to encrypt PAN would rather do so without negatively impacting the existing payment infrastructure, and the way payment transactions are currently operated.

Há várias outras restrições associadas com criptografar PANs. Por exemplo, no contexto de um cartão de pagamento com uma faixa magnética, dados de conta de titular de cartão (incluindo o PAN do titular de cartão) na faixa magnética são criptografados em "Trilha 1" e/ou "Trilha 2" da faixa magnética. Trilha 1 ("Associação de Transporte Aéreo Internacional") armazena mais informação do que Trilha 2, e contém o nome do titular de cartão como também número de conta e outros dados discricionários. Esta trilha é às vezes usada pelas linhas aéreas ao assegurar reservas com um cartão de crédito. Trilha 2 ("Associação Bancária Americana") é atualmente mais usada geralmente. Esta é a trilha que é lida por ATMs e verificadores de cartão de crédito. A ABA (Associação Bancária Americana) projetou as especificações desta trilha e todos os bancos mundiais têm que cumpri-las. Contém a conta do titular de cartão, PIN criptografado, mais outros dados discricionários.There are several other restrictions associated with encrypting PANs. For example, in the context of a payment card with a magnetic stripe, cardholder account data (including cardholder PAN) in the magnetic stripe is encrypted in "Track 1" and / or "Track 2" of the banner. magnetic. Track 1 ("International Air Transport Association") stores more information than Track 2, and contains the cardholder's name as well as account number and other discretionary data. This trail is sometimes used by airlines when securing reservations with a credit card. Track 2 ("American Banking Association") is currently most commonly used. This is the trail that is read by ATMs and credit card checkers. The ABA (American Banking Association) has designed the specifications of this trail and all world banks have to meet them. Contains cardholder account, encrypted PIN, plus other discretionary data.

Trilha 1 é 79 caracteres de comprimento e espaço limitado. Trilha 2 é um campo totalmente numérico, é 37 caracteres de comprimento, e também tem espaço limitado. Por causa destas restrições, os dados que estão em Trilha 1 ou Trilha 2 estão em forma decimal. Os dados não podem estar em qualquer outra forma tal como hexadecimal (exceto para o nome de titular de cartão em trilha 1). Isto limita a habilidade para criptografar o PAN em Trilhas 1 ou 2.Track 1 is 79 characters in length and space limited. Track 2 is a fully numeric field, is 37 characters in length, and also has limited space. Because of these restrictions, data that is in Track 1 or Track 2 is in decimal form. Data cannot be in any other form such as hexadecimal (except for trailing cardholder name 1). This limits the ability to encrypt PAN on Tracks 1 or 2.

Figura 1 mostra um diagrama esquemático genérico representando uma trilha de dados genérica associada com um dispositivo de consumidor portátil. A trilha de dados ilustrado contém vários campos de dados. Como mostrado na Figura 1, os campos de dados podem conter um campo de PAN, um campo de data de expiração, um campo de código de serviço, um PIN, um campo de CVV (valor de verificação de cartão de identificação de número pessoal), e campos de dados discricionários. PANs típicos podem ser entre cerca de 13-19 dígitos de comprimento (por exemplo, 13, 16 ou 19 dígitos) de comprimento, e o campo de dados de PAN pode ser configurado para armazenar dados de um tamanho correspondente.Figure 1 shows a generic schematic diagram depicting a generic data track associated with a portable consumer device. The illustrated data track contains several data fields. As shown in Figure 1, data fields can contain a PAN field, an expiration date field, a service code field, a PIN, a personal identification number (CVV) check field. , and discretionary data fields. Typical PANs may be between about 13-19 digits in length (e.g., 13, 16, or 19 digits) in length, and the PAN data field may be configured to store data of a corresponding size.

Figura 2 mostra um exemplo específico de um formato de Trilha 2 como lido de um cartão de chip de MSD (dados de faixa magnética). Como mostrado, o formato de Trilha 2 exemplar inclui um PAN 390, um separador 392, uma data de expiração 394, um PVKI (indicador de chave de verificação de PIN) 398, dados de verificação de PIN 400, um dCVV (valor de verificação de cartão dinâmico) 402, um ATC (contador de transação automático) 404, um indicador sem contato 406 em um campo de dados discricionário de emissor ou campo de dados de IDD, e enchimento 408.Figure 2 shows a specific example of a Track 2 format as read from an MSD (magnetic stripe data) chip card. As shown, the exemplary Track 2 format includes a PAN 390, a separator 392, an expiration date 394, a PVKI (PIN verification key indicator) 398, PIN verification data 400, a dCVV (verification value). (Dynamic Card Counter) 402, an ATC (Automatic Transaction Counter) 404, a Non-Contact Indicator 406 in an Issuer Discretionary Data Field or IDD Data Field, and Filler 408.

Figura 3 mostra uma trilha de dados exemplar Trilha 2 como lidos de uma faixa magnética ou cartão de faixa magnética. Na Figura 3, há um sentinela de começo 414 e um separador 416. O BIN está entre o sentinela de começo 414 e o separador 416. Também há um sentinela de fim 418, e uma soma de verificação à direita do sentinela de fim 420.Figure 3 shows an exemplary Track 2 data track as read from a magnetic strip or magnetic strip card. In Figure 3, there is a start sentry 414 and a separator 416. The BIN is between the start sentry 414 and the separator 416. There is also an end sentry 418, and a checksum to the right of end sentry 420.

As trilhas de dados nas Figuras 1 e 2 são ligeiramente diferentes. A trilha de dados de Trilha 2 de faixa magnética mostrada na Figura 3 usa um sentinela de fim 420, desde que uma cabeça de leitor magnético em um terminal de ponto de venda precisaria saber quando começar e parar de ler dados. Por comparação, na trilha de dados de Trilha 2 de cartão de chip mostrado na Figura 2, uma sentinela de fim não é necessário, desde que o chip no cartão de chip produziria a quantidade apropriada de dados ao terminal de ponto de venda. Outra restrição em criptografar um PAN é que o comprimento de PANs pode variar em países diferentes. Por exemplo, PANs podem ser 13, 16, ou 19 dígitos de comprimento. Qualquer método e sistema para criptografar PANs preferivelmente trabalharia com PANs de comprimento variado.The data trails in Figures 1 and 2 are slightly different. The Magnetic Track 2 data track shown in Figure 3 uses an end sentry 420, since a magnetic reader head at a point of sale terminal would need to know when to start and stop reading data. By comparison, on the chip card Track 2 data track shown in Figure 2, an end sentry is not required, since the chip on the chip card would produce the appropriate amount of data to the point of sale terminal. Another restriction on encrypting a PAN is that the length of PANs may vary in different countries. For example, PANs can be 13, 16, or 19 digits in length. Any method and system for encrypting PANs would preferably work with PANs of varying length.

Outra restrição em criptografar um PAN é que o último dígito do PAN é um dígito de verificação. E usado para assegurar a integridade de dados do PAN quando é lido pelo terminal de ponto de venda. Um dígito de verificação é um dígito adicionado a um número (tanto ao fim ou ao começo) que valida a autenticidade do número. Um algoritmo simples é aplicado aos outros dígitos do número que produz o dígito de verificação. Correndo o algoritmo, e comparando o valor que é determinado pelo algoritmo com o valor de dígito de verificação no terminal do PAN, alguém pode verificar que todos os dígitos são lidos corretamente e que eles fazem uma combinação válida. Um algoritmo de dígito de verificação geralmente usado, bem conhecido é um chamado um algoritmo "mod 10".Another restriction on encrypting a PAN is that the last digit of the PAN is a check digit. It is used to ensure PAN data integrity when it is read by the point of sale terminal. A check digit is a digit added to a number (either end or beginning) that validates the authenticity of the number. A simple algorithm is applied to the other digits of the number that produces the check digit. By running the algorithm, and comparing the value that is determined by the algorithm with the check digit value at the PAN terminal, one can verify that all digits are read correctly and that they make a valid match. A commonly used, well-known check digit algorithm is one called a "mod 10" algorithm.

Os processos de criptografia de acordo com concretizações da invenção podem ser usados apesar das restrições acima notadas. Concretizações da invenção protegem o PAN do consumidor e podem ser usadas com mecanismos e sistemas de verificação de pagamento existentes. Como será ilustrado em detalhe adicional abaixo, concretizações da invenção podem criptografar um PAN sem requerer qualquer mudança principal ou inesperada à infra-estrutura de pagamentos existente. Também, concretizações da invenção também podem ser usadas com PANs de comprimento variado.Encryption processes according to embodiments of the invention may be used despite the restrictions noted above. Embodiments of the invention protect the consumer's NAP and can be used with existing payment verification mechanisms and systems. As will be illustrated in further detail below, embodiments of the invention may encrypt a PAN without requiring any major or unexpected change to the existing payment infrastructure. Also, embodiments of the invention may also be used with PANs of varying length.

Concretizações da invenção "mascaram" parcialmente o PAN primário criando um PAN secundário que é ligado ao PAN primário. Em uma concretização da invenção, uma porção de um PAN transmitido é mascarada e/ou mudada por um dispositivo de acesso (por exemplo, um terminal de ponto de venda), um dispositivo de consumidor portátil, ou similar, antes que seja recebido pelo emissor durante uma transação tal como uma transação de pagamento. A porção que é mudada (por exemplo, codificada) é preferivelmente a porção mediana do PAN. A porção mediana pode ser de qualquer comprimento adequado, mas é preferivelmente entre 3 e 9 dígitos de comprimento.Embodiments of the invention partially "mask" the primary PAN by creating a secondary PAN that is attached to the primary PAN. In one embodiment of the invention, a portion of a transmitted PAN is masked and / or changed by an access device (e.g., a point of sale terminal), a portable consumer device, or the like, before it is received by the sender. during a transaction such as a payment transaction. The portion that is changed (e.g. encoded) is preferably the median portion of the PAN. The median portion may be of any suitable length, but is preferably between 3 and 9 digits in length.

Qualquer processo de criptografia adequado pode ser usado para mascarar a porção mediana do PAN. Por exemplo, concretizações da invenção podem usar processos de DES (padrão de criptografia dinâmica), ECC (criptografia de curva elíptica), ou AEC (criptografia de codificação avançada). Qualquer elemento criptográfico simétrico ou assimétrico pode ser usado.Any suitable encryption process can be used to mask the mid portion of the PAN. For example, embodiments of the invention may use DES (dynamic encryption standard), ECC (elliptic curve encryption), or AEC (advanced encryption encryption) processes. Any symmetric or asymmetric cryptographic element may be used.

Há duas porções de extremidade (por exemplo, cada 4-6 dígitos de comprimento) em lados opostos da porção mediana do PAN, e pelo menos uma das porções de extremidade permanece estática durante o processo de transação. Por exemplo, pelo menos uma porção de extremidade do PAN, que inclui o BIN ou número de identificação de banco, permanece estática durante o processo de transação e pelo menos a porção mediana é mudada ou codificada. O BIN (ou outro elemento de dados de identificação de local) permanece estático durante o processo de transação de forma que o PAN e outros dados de transação possam ser roteados ao emissor. O BIN tipicamente ocupa os primeiros seis dígitos do PAN e pode ser considerado uma primeira porção de extremidade do PAN. Em outras concretizações, em vez de um BIN, o identificador de local de comerciante, identificador de local de instituição financeira, ou até mesmo um endereço de IP poderia estar em uma porção de extremidade do PAN e pode permanecer estático. Quaisquer destes pode permanecer estático no PAN em vez do BIN.There are two end portions (for example, each 4-6 digits in length) on opposite sides of the median portion of the PAN, and at least one end portion remains static during the transaction process. For example, at least one endpoint of the PAN, which includes the BIN or bank identification number, remains static during the transaction process and at least the median portion is changed or encoded. The BIN (or other location identification data element) remains static during the transaction process so that PAN and other transaction data can be routed to the sender. The BIN typically occupies the first six digits of the PAN and can be considered a first end portion of the PAN. In other embodiments, instead of a BIN, the merchant location identifier, financial institution location identifier, or even an IP address could be on an end portion of the PAN and may remain static. Any of these can remain static in PAN instead of BIN.

Além da primeira porção de extremidade do PAN incluindo o BIN, a outra porção de extremidade do PAN também preferivelmente permanece estática durante o processo de transação. A segunda porção de extremidade do PAN primário que permanece estática preferivelmente inclui os últimos quatro dígitos do PAN primário. Quer dizer, os últimos quatro dígitos dos PANs primário e secundário são os mesmos.In addition to the first PAN end portion including the BIN, the other PAN end portion also preferably remains static during the transaction process. The second end portion of the primary PAN that remains static preferably includes the last four digits of the primary PAN. That is, the last four digits of the primary and secondary PANs are the same.

Há várias vantagens associadas com manter a segunda porção de extremidade do PAN secundário igual ao PAN primário. Como notado acima, o último caractere do PAN primário é um dígito de verificação ou um cálculo de mod 10 para assegurar integridade de dados. É portanto desejável que pelo menos este último dígito de verificação não seja mudado de forma que o terminal de ponto de venda ainda execute o processo de verificação de soma de verificação apropriado. Finalmente, o consumidor é usado para ver os últimos quatro dígitos do PAN impressos nos recibos de compra do consumidor, assim seria desejável não mudar os últimos quatro dígitos do PAN. Além disso, os últimos quatro dígitos do PAN são tipicamente impressos em recibos de compra que são freqüentemente descartados por consumidores, assim os últimos quatro dígitos são descobertos facilmente. Portanto há pequeno benefício em criptografar os últimos quatro dígitos do PAN primário. Assim, em concretizações preferidas da invenção, os números variáveis dinamicamente do PAN são tipicamente mascarados. Os últimos quatro dígitos são estáticos em um recibo de cartão de pagamento que é recebido vantajosamente por um consumidor de forma que o consumidor não veja nada incomum.There are several advantages associated with keeping the second end portion of the secondary PAN equal to the primary PAN. As noted above, the last character of the primary PAN is a check digit or a mod 10 calculation to ensure data integrity. It is therefore desirable that at least this last check digit is not changed so that the point of sale terminal still performs the appropriate checksum verification process. Finally, the consumer is used to see the last four digits of the PAN printed on the consumer purchase receipts, so it would be desirable not to change the last four digits of the PAN. In addition, the last four digits of the PAN are typically printed on purchase receipts that are frequently discarded by consumers, so the last four digits are easily discovered. Therefore there is little benefit in encrypting the last four digits of the primary PAN. Thus, in preferred embodiments of the invention, dynamically variable PAN numbers are typically masked. The last four digits are static on a payment card receipt that is advantageously received by a customer so that the customer sees nothing unusual.

Figura 1 mostra um sistema 20 que pode ser usado em uma concretização da invenção. O sistema 20 inclui um comerciante 22 e um adquirente 24 associado com o comerciante 22. Em uma transação de pagamento típica, um consumidor 30 pode comprar bens ou serviços no comerciante 22 usando um dispositivo de consumidor portátil 32. O adquirente 24 pode se comunicar com um emissor 28 por uma rede de processamento de pagamento 26. O adquirente 24 é tipicamente um banco tendo uma conta de comerciante. O emissor 28 também pode ser um banco, mas também poderia ser entidade empresarial tal como uma loja de varejo. Algumas entidades são ambas adquirentes e emissoras, e concretizações da invenção incluem tais entidades.Figure 1 shows a system 20 that can be used in one embodiment of the invention. System 20 includes a merchant 22 and an acquirer 24 associated with merchant 22. In a typical payment transaction, a consumer 30 may purchase goods or services at merchant 22 using a portable consumer device 32. Acquirer 24 may communicate with a sender 28 by a payment processing network 26. The acquirer 24 is typically a bank having a merchant account. Issuer 28 may also be a bank, but could also be a business entity such as a retail store. Some entities are both acquirers and issuers, and embodiments of the invention include such entities.

O consumidor 30 pode ser um indivíduo, ou uma organização tal como um negócio que é capaz de comprar bens ou serviços.The consumer 30 may be an individual, or an organization such as a business that is capable of purchasing goods or services.

O dispositivo de consumidor portátil 32 pode estar em qualquer forma adequada. Por exemplo, dispositivos de consumidor portáteis podem ser segurados à mão e compactos de forma que eles possam se ajustar na carteira e/ou bolso de um consumidor (por exemplo, de tamanho de bolso). Eles podem incluir cartões inteligentes, cartões de crédito ou débito ordinários (com uma tira magnética e sem um microprocessador), dispositivos de chaveiro (tal como o Speedpass™ comercialmente disponível de Exxon- Mobil Corp.), etc. Outros exemplos de dispositivos de consumidor portáteis incluem telefones celulares, assistentes digitais pessoais (PDAs), radiolocalizadores, cartões de pagamento, cartões de segurança, cartões de acesso, mídia inteligente, transponders, e similares. Os dispositivos de consumidor portáteis também podem ser dispositivos de débito (por exemplo, um cartão de débito), dispositivos de crédito (por exemplo, um cartão de crédito), ou dispositivos de valor armazenado (por exemplo, um cartão de valor armazenado).The portable consumer device 32 may be in any suitable shape. For example, portable consumer devices may be hand held and compact so that they can fit into a consumer's wallet and / or pocket (eg pocket size). These may include smart cards, ordinary credit or debit cards (with a magnetic strip and without a microprocessor), keychain devices (such as Exxon-Mobil Corp.'s commercially available Speedpass ™), etc. Other examples of portable consumer devices include mobile phones, personal digital assistants (PDAs), radio locators, payment cards, security cards, access cards, smart media, transponders, and the like. Portable consumer devices may also be debit devices (e.g., a debit card), credit devices (e.g., a credit card), or stored value devices (e.g., a stored value card).

O dispositivo de consumidor portátil 32 pode incluir um meio legível por computador 32(a) e um corpo 32(b). O meio legível por computador 32(a) pode estar no corpo 32(b), que pode ser na forma de um substrato de plástico, alojamento, ou outra estrutura. Se o dispositivo de consumidor portátil 32 estiver na forma de um cartão, ele pode ter uma região 32(c) que é gravada em relevo com o PAN primário.Portable consumer device 32 may include a computer readable medium 32 (a) and a body 32 (b). Computer readable medium 32 (a) may be in body 32 (b), which may be in the form of a plastic substrate, housing, or other structure. If the portable consumer device 32 is in the form of a card, it may have a region 32 (c) that is embossed with the primary PAN.

O meio legível por computador 32(a) pode ser uma memória que armazena dados e pode estar em qualquer forma adequada. Meios legíveis por computador exemplares 32(a) podem estar na forma de uma faixa magnética, um chip de memória, etc. O meio legível por computador 32(a) pode armazenar eletronicamente o PAN primário e/ou secundário em forma criptografada ou não criptografada.Computer readable medium 32 (a) may be a memory that stores data and may be in any suitable form. Exemplary computer readable media 32 (a) may be in the form of a magnetic strip, a memory chip, etc. Computer readable medium 32 (a) may electronically store the primary and / or secondary PAN in encrypted or unencrypted form.

A rede de processamento de pagamento 26 pode incluir subsistemas de processamento de dados, redes, e operações usadas para suportar e entregar serviços de autorização, serviços de arquivo de exceção, e serviços de compensação e liquidação. Uma rede de processamento de pagamento exemplar pode incluir VisaNet™. Redes de processamento de pagamentos tais como VisaNet™ podem processar transações de cartão de crédito, transações de cartão de débito, e outros tipos de transações comerciais. VisaNet™, em particular, inclui um sistema de VIP (sistema de Pagamentos Integrados Visa) que processa pedidos de autorização e um sistema Base II que executa serviços de compensação e liquidação.Payment processing network 26 may include data processing subsystems, networks, and operations used to support and deliver authorization services, exception file services, and clearing and settlement services. An exemplary payment processing network may include VisaNet ™. Payment processing networks such as VisaNet ™ may process credit card transactions, debit card transactions, and other types of business transactions. VisaNet ™, in particular, includes a Visa Integrated Payments (VIP) system that processes authorization applications and a Base II system that performs clearing and settlement services.

A rede de processamento de pagamento 26 pode incluir um computador de servidor. Um computador de servidor é tipicamente um computador poderoso ou agrupamento de computadores. Por exemplo, o computador de servidor pode ser uma mainframe grande, um agrupamento de minicomputadores, ou um grupo de servidores funcionando como uma unidade. Em um exemplo, o computador de servidor pode ser um servidor de banco de dados acoplado a um servidor da Web. A rede de processamento de pagamento 26 pode usar qualquer rede adequada por fios ou sem fios, incluindo a Internet.Payment processing network 26 may include a server computer. A server computer is typically a powerful computer or group of computers. For example, the server computer could be a large mainframe, a minicomputer cluster, or a server group functioning as a unit. In one example, the server computer may be a database server attached to a web server. Payment processing network 26 may use any suitable wired or wireless network, including the Internet.

O comerciante 22 também podem ter, ou pode receber comunicações de um dispositivo de acesso 34 que pode interagir com o dispositivo de consumidor portátil 32. Na Figura 4, o dispositivo de acesso 34 está localizado no comerciante 22. Porém, poderia estar localizado em qualquer outro local adequado em outras concretizações da invenção. Os dispositivos de acesso de acordo com concretizações da invenção podem estar em qualquer forma adequada. Exemplos de dispositivos de acesso incluem dispositivos de ponto de venda (POS), telefones celulares, PDAs, computadores pessoal (PCs), PCs de tablete, leitores especializados segurados à mão, 'set-top boxes', registradores de dinheiro eletrônico (ECRs), bancos 24 horas (ATMs), registradores de dinheiro virtuais (VCRs), quiosques, sistemas de segurança, sistemas de acesso e similares.The merchant 22 may also have, or may receive communications from, an access device 34 that can interact with the portable consumer device 32. In Figure 4, the access device 34 is located at the merchant 22. However, it could be located at any location. another suitable location in other embodiments of the invention. The access devices according to embodiments of the invention may be in any suitable form. Examples of access devices include point of sale (POS) devices, mobile phones, PDAs, personal computers (PCs), tablet PCs, hand held specialty readers, set-top boxes, electronic cash registers (ECRs). , 24-hour banks (ATMs), virtual cash registers (VCRs), kiosks, security systems, access systems and the like.

O dispositivo de acesso 34 pode incluir um leitor 34(a), um processador 34(b) e um meio legível por computador 34(c). O leitor 34(b) pode usar qualquer modo de operação por contato ou sem contato adequado. Por exemplo, leitores de cartão exemplares podem incluir antenas de RF (radiofreqüência), leitores de faixa magnética, etc., para interagir com o dispositivo de consumidor portátil 32.The access device 34 may include a reader 34 (a), a processor 34 (b) and a computer readable medium 34 (c). Reader 34 (b) may use any contact or non-contact operation mode. For example, exemplary card readers may include RF (radio frequency) antennas, magnetic stripe readers, etc., to interact with the portable consumer device 32.

Em uma transação de compra típica, o consumidor 30 compra um bem ou serviço no comerciante 22 usando um dispositivo de consumidor portátil 32 tal como um cartão de crédito. O dispositivo do consumidor portátil do consumidor 32 pode interagir com um dispositivo de acesso 34 tal como um terminal de POS (ponto de venda) no comerciante 22. Por exemplo, o consumidor 30 pode levar um cartão de crédito e pode passá-lo por uma abertura apropriada no terminal de POS. Alternativamente, o terminal de POS pode ser um leitor sem contato, e o dispositivo de consumidor portátil 32 pode ser um dispositivo sem contato tal como um cartão sem contato.In a typical purchase transaction, consumer 30 purchases a good or service from merchant 22 using a portable consumer device 32 such as a credit card. The consumer portable consumer device 32 may interact with an access device 34 such as a POS terminal at the merchant 22. For example, the consumer 30 may carry a credit card and may pass it through a credit card. proper opening at the POS terminal. Alternatively, the POS terminal may be a contactless reader, and portable consumer device 32 may be a contactless device such as a contactless card.

Uma mensagem de pedido de autorização é então remetida ao adquirente 24. Depois de receber a mensagem de pedido de autorização, a mensagem de pedido de autorização é então enviada à rede de processamento de pagamento 26. A rede de processamento de pagamento 26 então remete a mensagem de pedido de autorização para o emissor 28, ou uma entidade de terceiros atuando em nome do emissor, do dispositivo de consumidor portátil 32. Depois o emissor 28, ou uma entidade de terceiros atuando em nome do emissor, recebe a mensagem de pedido de autorização, o emissor 28, ou a entidade de terceiros atuando em nome do emissor, envia uma mensagem de resposta de autorização de volta à rede de processamento de pagamento 26 para indicar se ou não a transação atual está autorizada (ou não autorizada). A rede de processamento de pagamento 26 então envia transação mensagem de resposta de autorização de volta para o adquirente 24. O adquirente 24 então envia a mensagem de resposta de volta para o comerciante 22.An authorization request message is then sent to the acquirer 24. After receiving the authorization request message, the authorization request message is then sent to the payment processing network 26. The payment processing network 26 then sends the authorization request message to issuer 28, or a third party entity acting on behalf of the issuer, of portable consumer device 32. Then issuer 28, or a third party entity acting on behalf of the issuer, receives the request message from authorization, issuer 28, or the third party entity acting on behalf of the issuer, sends an authorization response message back to the payment processing network 26 to indicate whether or not the current transaction is authorized (or unauthorized). Payment processing network 26 then sends transaction authorization response message back to acquirer 24. Acquirer 24 then sends the response message back to merchant 22.

Depois que o comerciante 22 recebe a mensagem de resposta de autorização, o dispositivo de acesso 34 no comerciante 22 pode então prover a mensagem de resposta de autorização para o consumidor 30. A mensagem de resposta pode ser exibida pelo dispositivo de acesso 34, ou pode ser impressa em um recibo.After merchant 22 receives the authorization response message, access device 34 in merchant 22 may then provide the authorization response message to consumer 30. The response message may be displayed by access device 34, or may be printed on a receipt.

No fim do dia, um processo de compensação e liquidação normal pode ser conduzido pela rede de processamento de transação 26. Um processo de compensação é um processo de trocar detalhes financeiros entre e adquirente e um emissor para facilitar postar à conta de um consumidor e reconciliação da posição de liquidação do consumidor.At the end of the day, a normal clearing and settlement process can be conducted by transaction processing network 26. A clearing process is a process of exchanging financial details between the acquirer and an issuer to make it easier to post to a consumer's account and reconciliation. of the consumer's settlement position.

Concretizações da invenção podem utilizar PANs secundários nos processos de transação de pagamento descritos acima. Tais concretizações são descritas abaixo com referência às Figuras 4-8.Embodiments of the invention may utilize secondary PANs in the payment transaction processes described above. Such embodiments are described below with reference to Figures 4-8.

Um método de criptografia de acordo com uma concretização da invenção pode ser descrito com referência às Figuras 4, 5 e 6(a)-6(b).A cryptographic method according to one embodiment of the invention may be described with reference to Figures 4, 5 and 6 (a) -6 (b).

Em uma concretização exemplar, um consumidor 30 usa seu dispositivo de consumidor portátil 32 para pagar por bens ou serviços oferecidos pelo comerciante 22. O consumidor 30 leva o dispositivo de consumidor portátil 32 e o usa para interagir com o leitor 34(a) no dispositivo de acesso 34 como descrito acima. O PAN primário pode ser armazenado no meio legível por computador 32(a). O dispositivo de acesso 34 pode então receber o PAN primário do dispositivo portátil de consumidor 32 (etapa 502). O PAN primário pode ser recebido do dispositivo de consumidor portátil 32 usando qualquer modo de operação por contato ou sem contato adequado.In one exemplary embodiment, a consumer 30 uses his portable consumer device 32 to pay for goods or services offered by the merchant 22. Consumer 30 takes portable consumer device 32 and uses it to interact with reader 34 (a) on the device 34 as described above. The primary PAN can be stored on computer readable medium 32 (a). Access device 34 may then receive the primary PAN from consumer handheld device 32 (step 502). The primary PAN can be received from portable consumer device 32 using any contact or non-contact operation mode.

Uma vez que o processador 34(b) no dispositivo de acesso 34 receba o PAN primário, pode levar o PAN primário e mudar a porção mediana do PAN, enquanto pelo menos uma porção de extremidade permanece estática para produzir um PAN secundário (etapa 504). Preferivelmente, ambas as porções de extremidade incluindo o BIN e os últimos quatro dígitos do PAN são as mesmas em ambos os PANs primário e secundário. Por exemplo, Figura 6(a) mostra um PAN primário exemplar que é "4592341234563337". Os primeiros seis dígitos "459234" representam o BIN, podem ser uma primeira porção de extremidade, e são estáticos (isto é, os primeiros seis dígitos são os mesmos em ambos os PANs primário e secundário) durante o processo de transação. Os últimos quatro dígitos "3337" podem constituir uma segunda porção de extremidade e também podem permanecer estáticos (isto é, os últimos quatro dígitos são os mesmos em ambos os PANs primário e secundário) durante o processo de transação. Neste exemplo, a primeira porção de extremidade do PAN secundário (ou do PAN primário) inclui seis dígitos enquanto a segunda porção de extremidade inclui quatro dígitos. Em outras concretizações, a primeira e segunda porções de extremidade, e a porção mediana, podem incluir mais ou menos dígitos.Once processor 34 (b) in access device 34 receives the primary PAN, it may take the primary PAN and change the median portion of the PAN, while at least one end portion remains static to produce a secondary PAN (step 504). . Preferably, both end portions including the BIN and the last four digits of the PAN are the same on both primary and secondary PANs. For example, Figure 6 (a) shows an exemplary primary PAN which is "4592341234563337". The first six digits "459234" represent the BIN, may be a first end portion, and are static (that is, the first six digits are the same on both primary and secondary PANs) during the transaction process. The last four digits "3337" may constitute a second end portion and may also remain static (that is, the last four digits are the same on both primary and secondary PANs) during the transaction process. In this example, the first end portion of the secondary (or primary PAN) includes six digits while the second end portion includes four digits. In other embodiments, the first and second end portions, and the median portion, may include more or less digits.

Enquanto a primeira e segunda porções de extremidade permanecem estáticas, pelo menos uma maioria dos dígitos na porção mediana é mudada. Preferivelmente, pelo menos 3, 4 ou 5 dígitos na porção mediana, todos dos dígitos na porção mediana, ou todos dos dígitos exceto para um dígito na porção mediana, são mudados de forma que eles sejam todos os mesmos. Por exemplo, como mostrado na Figura 6(b), os seis dígitos medianos são "zerados" fora em um PAN secundário. Fazendo isto, o emissor pode ser assegurado que o PAN secundário formada não é o mesmo como um PAN primário que está associado com outro consumidor. Depois que o emissor recebe o PAN secundário, o emissor reconheceria que não há nenhum número de conta com seis zeros no meio, e o emissor então localizaria o PAN primário em outro local (como descrito em detalhe adicional abaixo).While the first and second end portions remain static, at least most of the digits in the middle portion are changed. Preferably at least 3, 4 or 5 digits in the mid portion, all digits in the mid portion, or all digits except for one digit in the mid portion, are changed so that they are all the same. For example, as shown in Figure 6 (b), the six median digits are "zeroed out" on a secondary PAN. By doing so, the issuer can be assured that the formed secondary PAN is not the same as a primary PAN that is associated with another consumer. After the sender receives the secondary PAN, the sender would recognize that there is no account number with six zeros in between, and the sender would then locate the primary PAN elsewhere (as described in further detail below).

Em algumas concretizações, todos os dígitos na porção mediana do PAN secundário são os mesmos, exceto para um dígito. O dígito que não é o mesmo como os outros dígitos pode ser ajustado de forma que quando um cálculo de soma de verificação é executado no PAN secundário, ele casará com o dígito de soma de verificação no PAN primário (isto é, o último dígito do PAN). Por exemplo, um cálculo de soma de verificação pode resultar em "7" para um PAN primário e o número "7" pode estar no fim do PAN primário. Se todos os dígitos na porção mediana do PAN primário forem mudados para "0" para formar um PAN secundário, isto pode resultar em um valor de soma de verificação diferente. Por exemplo, depois de substituir a porção mediana do PAN primário com zeros, o valor de soma de verificação pode ser diferente de "7". Porém, para "enganar" o dispositivo de acesso 22 em pensar que o PAN correto foi recebido, um dígito na porção mediana do PAN pode ser mudado a um número diferente de zero de forma que o resultado do cálculo de soma de verificação seja o coreto. Por exemplo, se referindo à Figura 6(b), a porção mediana do PAN secundário pode ser mudada para "000900". A adição do número "9" à porção mediana pode fazer um cálculo de soma de verificação produzir o mesmo resultado (por exemplo, "7") como o dígito de soma de verificação associado com um PAN primário inalterado (por exemplo, "7").In some embodiments, all digits in the median portion of the secondary PAN are the same except for one digit. The digit that is not the same as the other digits can be adjusted so that when a checksum calculation is performed on the secondary PAN, it will match the checksum digit on the primary PAN (that is, the last digit of the PAN). For example, a checksum calculation may result in "7" for a primary PAN and the number "7" may be at the end of the primary PAN. If all digits in the median portion of the primary PAN are changed to "0" to form a secondary PAN, this may result in a different checksum value. For example, after replacing the median portion of the primary PAN with zeros, the checksum value may be different from "7". However, to "mislead" the access device 22 into thinking that the correct PAN was received, a digit in the median portion of the PAN can be changed to a nonzero number so that the checksum calculation result is the correct one. . For example, referring to Figure 6 (b), the median portion of the secondary PAN may be changed to "000900". Adding the number "9" to the median portion may cause a checksum calculation to produce the same result (eg "7") as the checksum digit associated with an unchanged primary PAN (eg, "7" ).

Depois que o PAN secundário é criado, o processador 34(b) então armazena o PAN secundário em um local onde o PAN primário está normalmente localizado (por exemplo, Trilha 2). O processador 34(b) pode então criptografar o PAN primário inteiro ou apenas uma porção do PAN primário (etapa 508). O PAN primário criptografado então pode ser armazenado em uma área diferente de os dados trilha de quais veio (etapa 510), ou em um local diferente de onde normalmente está armazenado. Por exemplo, se o PAN primário estivesse armazenado originalmente em Trilha 2, então o PAN primário criptografado pode ser armazenado em Trilha 3 ou alguma outra área. O processador 34(b) pode executar estas e outras funções e código para fazer o processador 34(b) executar estas funções pode ser armazenado no meio legível por computador 34(c).After the secondary PAN is created, processor 34 (b) then stores the secondary PAN in a location where the primary PAN is normally located (for example, Track 2). Processor 34 (b) can then encrypt the entire primary PAN or just a portion of the primary PAN (step 508). The encrypted primary PAN can then be stored in a different area from the track data from which it came (step 510), or in a location other than where it is normally stored. For example, if the primary PAN was originally stored on Track 2, then the encrypted primary PAN could be stored on Track 3 or some other area. Processor 34 (b) can perform these and other functions and code to make processor 34 (b) perform these functions can be stored in computer readable medium 34 (c).

O dispositivo de acesso 34 pode então enviar ambos o PAN primário criptografado e o PAN secundário (com ou dentro de uma mensagem de pedido de autorização) para o emissor 28 pelo adquirente 24 e a rede de processamento de pagamento 26 (etapa 512). O emissor 28 pode então receber o PAN primário criptografado e PAN secundário (etapa 514).The access device 34 may then send both the encrypted primary PAN and the secondary PAN (with or within an authorization request message) to the issuer 28 by the acquirer 24 and the payment processing network 26 (step 512). The sender 28 can then receive the encrypted primary PAN and secondary PAN (step 514).

Um computador de servidor 21 no emissor 28 então analisa o PAN secundário (etapa 516), e então verifica para ver se casa com os números de conta de quaisquer de seus clientes. Porque a porção mediana do PAN secundário tem uma maioria de seus dígitos repetida, ou porque uma estrutura de PAN válida não está presente, o computador de servidor 21 no emissor 28 reconhecerá que o PAN secundário não casa com seus números de contagem existentes. Conseqüentemente, o computador de servidor 21 pode então olhar à área onde o PAN primário criptografado está armazenado. O computador de servidor 28 então localiza o PAN primário criptografado e então descriptografa o PAN primário 518 usando uma chave que está armazenada no banco de dados 23. Uma vez que o PAN primário 518 seja descriptografado, é analisado e o dispositivo de consumidor portátil 32 é depois disso autenticado. Depois de autenticar o dispositivo de consumidor portátil 32, o emissor 28 envia a mensagem de resposta de autorização de volta para o comerciante 22 indicando se ou não o consumidor 30 está autorizado para conduzir a transação. Embora um emissor 28 seja mostrado na Figura 1, em concretizações da invenção, pode haver muitos emissores. Cada emissor pode determinar a área onde o PAN primário é para ser armazenado, se quiser criptografar o PAN primário nessa área armazenada, e/ou a chave que é usada para criptografar o PAN primário. Se emissores diferentes usarem protocolos diferentes para armazenar e processar o PAN primário, então o risco de atividade fraudulenta difundida é reduzido. Por exemplo, se os dados que estão sendo transmitidos do comerciante 22 para o emissor 28 forem interceptados por uma pessoa não autorizada, e se a pessoa não autorizada for até mesmo capaz de determinar onde o PAN primário criptografado está armazenado e como descriptografar os dados transmitidos, a pessoa não autorizada não seria capaz de usar esta informação para interceptar e descriptografar informação de PAN passando para outros emissores, desde que os outros emissores estariam usando um protocolo de proteção de dados diferente do emissor 28.A server computer 21 in sender 28 then analyzes the secondary PAN (step 516), and then checks to see if it matches the account numbers of any of its clients. Because the median portion of the secondary PAN has a repeated majority of its digits, or because a valid PAN structure is not present, server computer 21 in sender 28 will recognize that the secondary PAN does not match its existing count numbers. Consequently, server computer 21 can then look at the area where the encrypted primary PAN is stored. Server computer 28 then finds the encrypted primary PAN and then decrypts primary PAN 518 using a key that is stored in database 23. Once primary PAN 518 is decrypted, it is parsed and portable consumer device 32 is decrypted. after that authenticated. After authenticating portable consumer device 32, issuer 28 sends the authorization response message back to merchant 22 indicating whether or not consumer 30 is authorized to conduct the transaction. Although an emitter 28 is shown in Figure 1, in embodiments of the invention there may be many emitters. Each issuer can determine the area where the primary PAN is to be stored if it wants to encrypt the primary PAN in that stored area, and / or the key that is used to encrypt the primary PAN. If different issuers use different protocols to store and process the primary PAN, then the risk of widespread fraudulent activity is reduced. For example, if data being transmitted from merchant 22 to issuer 28 is intercepted by an unauthorized person, and if the unauthorized person is even able to determine where the encrypted primary PAN is stored and how to decrypt the transmitted data. , the unauthorized person would not be able to use this information to intercept and decrypt PAN information passing to other senders, since other senders would be using a data protection protocol other than the issuer 28.

No exemplo descrito acima, o PAN secundário é criado no dispositivo de acesso 34. Assim, transmissão de dados é muito segura entre o dispositivo de acesso 34 e o emissor 28. Porém, o PAN secundário também poderia ser gerado em qualquer outro local adequado. Por exemplo, para prover até mesmo mais segurança, o dispositivo portátil de consumidor 32 poderia prover ambos os PANs primário e secundário para o dispositivo de acesso 34 de forma que o dispositivo de acesso 34 não execute qualquer conversão ou criptografia de dados do PAN primário. O PAN secundário pode ser armazenado estaticamente no meio legível por computador 32(a) do dispositivo de consumidor portátil 32, ou pode ser gerado dinamicamente pelo dispositivo de consumidor portátil 32 se o dispositivo de consumidor portátil .30 for um cartão inteligente ou similar. Em tais concretizações, a transmissão segura do PAN primário pode ser provida do dispositivo de consumidor portátil 32 para o emissor 28 para autenticar o dispositivo de consumidor portátil 32.In the example described above, the secondary PAN is created on the access device 34. Thus, data transmission is very secure between the access device 34 and the sender 28. However, the secondary PAN could also be generated at any other suitable location. For example, to provide even greater security, consumer handheld device 32 could provide both primary and secondary PANs for access device 34 so that access device 34 does not perform any conversion or encryption of data from the primary PAN. The secondary PAN may be stored statically in the computer readable medium 32 (a) of the portable consumer device 32, or may be dynamically generated by the portable consumer device 32 if the portable consumer device .30 is a smart card or the like. In such embodiments, secure transmission of the primary PAN may be provided from portable consumer device 32 to issuer 28 to authenticate portable consumer device 32.

Outras concretizações da invenção podem ser descritas com referência às as Figuras 4, 7 e 8.Other embodiments of the invention may be described with reference to Figures 4, 7 and 8.

Figura 7 mostra um fluxograma ilustrando uma concretização da invenção. Como nas concretizações previamente descritas, nesta concretização, um consumidor 30 usa seu dispositivo de consumidor portátil 32 para pagar por bens ou serviços oferecidos pelo comerciante 22. O consumidor 30 leva o dispositivo de consumidor portátil 32 e o usa para interagir com o leitor 34(a) no dispositivo de acesso 34. O PAN primário pode ser armazenado no meio legível por computador 32(b).Figure 7 shows a flow chart illustrating an embodiment of the invention. As in the previously described embodiments, in this embodiment, a consumer 30 uses his portable consumer device 32 to pay for goods or services offered by the merchant 22. Consumer 30 takes portable consumer device 32 and uses it to interact with reader 34 ( a) on the access device 34. The primary PAN may be stored in computer readable medium 32 (b).

O dispositivo de acesso 34 então recebe o PAN primário do dispositivo de consumidor portátil 32 (etapa 602). O PAN primário pode ser recebido do dispositivo de consumidor portátil 32 usando qualquer modo de operação por contato ou sem contato adequado.Access device 34 then receives the primary PAN from portable consumer device 32 (step 602). The primary PAN can be received from portable consumer device 32 using any contact or non-contact operation mode.

Uma vez que o processador 34(b) no dispositivo de acesso 34 receba o PAN primário, ele pode tomar o PAN primário e mudar a porção mediana do PAN, enquanto pelo menos uma porção de extremidade permanece estática, para produzir um PAN secundário (etapa 604). Por exemplo, Figura 8 mostra uma ilustração esquemática de um PAN de 16 dígitos 380 que poderia residir no meio legível por computador 32(a) (por exemplo, uma faixa magnética) no dispositivo de consumidor portátil 32. Neste exemplo, os primeiros seis dígitos (isto é, uma primeira porção de extremidade) "123456" 380(a) do PAN 380 corresponderia ao número de BlN. Os próximos 6 dígitos 380(b) podem ser mudados ou diferentes dos 6 dígitos reais do PAN e são representados por "XXXXXX" neste exemplo. Em uma concretização preferida, os seis dígitos medianos podem ser mudados dinamicamente usando um contador ou similar. Isto faz mais difícil para qualquer pessoa não autorizada determinar o PAN primário.Once processor 34 (b) in access device 34 receives the primary PAN, it can take the primary PAN and change the median portion of the PAN, while at least one end portion remains static to produce a secondary PAN (step 604). For example, Figure 8 shows a schematic illustration of a 16 digit PAN 380 that could reside in the computer readable medium 32 (a) (e.g., a magnetic strip) on the portable consumer device 32. In this example, the first six digits (i.e. a first end portion) "123456" 380 (a) of PAN 380 would correspond to the number of BlN. The next 6 digits 380 (b) can be changed or different from the actual 6 digits of PAN and are represented by "XXXXXX" in this example. In a preferred embodiment, the six median digits may be dynamically changed using a counter or the like. This makes it more difficult for any unauthorized person to determine primary PAN.

Os últimos quatro dígitos 380(c) (isto é, uma segunda porção de extremidade) são "9999" neste exemplo, e permaneceriam os mesmos. Mantendo o BIN e os últimos quatro dígitos os mesmos, a transação parecerá uma real ao comerciante e ao consumidor.The last four digits 380 (c) (i.e. a second end portion) are "9999" in this example, and would remain the same. Keeping the BIN and the last four digits the same will make the deal look real to both the merchant and the consumer.

Nesta concretização, a porção mediana não contém intencionalmente valores numéricos repetidos, assim o emissor 28 pode agir para assegurar que o PAN secundário não case ou sobreponha com os PANs primários de outros clientes. Por exemplo, o emissor pode pôr de lado um conjunto de números reservados especificamente para PANs secundários, e não PANs primários.In this embodiment, the median portion does not intentionally contain repeated numeric values, so sender 28 can act to ensure that the secondary PAN does not match or overlap with the primary PANs of other clients. For example, the sender may set aside a set of numbers reserved specifically for secondary PANs, not primary PANs.

O dispositivo de acesso 34 então opcionalmente codifica o PAN secundário (etapa 608) e envia o PAN secundário criptografado ao emissor 28 pelo adquirente 24 e pela rede de processamento de pagamento 26 (etapa 610). O emissor 28 então recebe o PAN secundário criptografado (etapa 614), o descriptografa (etapa 616), determina o PAN primário, e então o analisa (etapa 618). Um algoritmo apropriado ou tabela de consulta (por exemplo, armazenada no banco de dados 23) no emissor 28 pode ser usada para ligar os PANs primário e secundário. Depois que o emissor 28 determina o PAN primário, o emissor 28 pode então autenticar o dispositivo de consumidor portátil 32 (etapa 620). O emissor 28 depois disso envia uma mensagem de resposta de autorização de volta para o comerciante 22 pela rede de processamento de pagamento 26 e pelo adquirente 24 indicando se ou não a transação está autorizada ou aprovada (etapa 622).The access device 34 then optionally encodes the secondary PAN (step 608) and sends the encrypted secondary PAN to the issuer 28 by the acquirer 24 and the payment processing network 26 (step 610). The sender 28 then receives the encrypted secondary PAN (step 614), decrypts it (step 616), determines the primary PAN, and then analyzes it (step 618). An appropriate algorithm or lookup table (for example, stored in database 23) in sender 28 can be used to wire the primary and secondary PANs. After the sender 28 determines the primary PAN, the sender 28 can then authenticate the portable consumer device 32 (step 620). Issuer 28 thereafter sends an authorization response message back to merchant 22 through payment processing network 26 and acquirer 24 indicating whether or not the transaction is authorized or approved (step 622).

Em muitas das concretizações específicas descritas acima, um PAN secundário e/ou PAN primário é criptografado por um dispositivo de acesso 34, um dispositivo de consumidor portátil 32 ou similar. O PAN secundário criptografado e/ou PAN primário é recebido no emissor 28 e o emissor 28 então pode descriptografar o PAN secundário e/ou o PAN primário para autenticar o dispositivo de consumidor portátil 32 e processar a transação de pagamento. É compreendido, porém, que em outras concretizações da invenção, o processo de descriptografia pode ocorrer na rede de processamento de pagamento 26, antes que os PANs cheguem no emissor 28 de uma maneira semelhante como descrito acima. Por exemplo, depois que o PAN primário e/ou PAN secundário é descriptografado pela rede de processamento de pagamento 26, o processo de transação de pagamento pode proceder como faz normalmente. Quer dizer, a rede de processamento de pagamento 26 pode receber o PAN primário criptografado e/ou PAN secundário, descriptografa-los, verificar que o dispositivo de consumidor portátil 32 é autêntico, e então reformatar a mensagem de pedido de autorização em um formato normal de forma que o PAN primário descriptografado esteja localizado em uma área onde está normalmente localizado. Depois que a mensagem de pedido de autorização é reformatada, ela pode ser enviada ao emissor 28 como seria enviada de uma maneira convencional. O emissor 28 pode então enviar à rede de processamento de pagamento 26 uma mensagem de resposta de autorização, e a rede de processamento de pagamento 26 pode por sua vez enviá-la de volta ao dispositivo de acesso 34 pelo adquirente 24 e pelo comerciante 22. Tais concretizações são vantajosas, desde que segurança é aumentada comparada a processos de pagamento convencionais, contudo o emissor 28 verá a mesma informação de transação que vê normalmente em processos de pagamento convencionais.In many of the specific embodiments described above, a secondary PAN and / or primary PAN is encrypted by an access device 34, a portable consumer device 32 or the like. The encrypted secondary PAN and / or primary PAN is received at sender 28 and sender 28 can then decrypt the secondary PAN and / or primary PAN to authenticate portable consumer device 32 and process the payment transaction. It is understood, however, that in other embodiments of the invention, the decryption process may occur in the payment processing network 26, before the PANs arrive at the issuer 28 in a similar manner as described above. For example, after the primary PAN and / or secondary PAN is decrypted by the payment processing network 26, the payment transaction process may proceed as it normally does. That is, payment processing network 26 can receive the encrypted primary PAN and / or secondary PAN, decrypt them, verify that the portable consumer device 32 is authentic, and then reformat the authorization request message into a normal format. so that the decrypted primary PAN is located in an area where it is normally located. After the authorization request message is reformatted, it can be sent to issuer 28 as it would be sent in a conventional manner. The issuer 28 may then send to the payment processing network 26 an authorization response message, and the payment processing network 26 may in turn send it back to the access device 34 by the acquirer 24 and the merchant 22. Such embodiments are advantageous as long as security is increased compared to conventional payment processes, however issuer 28 will see the same transaction information as they normally see in conventional payment processes.

Também, em muitas das concretizações descritas acima, o PAN secundário é gerado durante o processo de transação. Isto não é necessário em todos os casos. Em vez de gerar o PAN secundário no dispositivo de acesso 34, o PAN secundário pode ser armazenado no meio legível por computador do dispositivo de consumidor portátil e pode ter uma porção mediana que é diferente da porção mediana do PAN primário. Em tais concretizações, o PAN secundário pode não ser gerado durante a transação particular sendo conduzida, mas pode ter sido gerado e armazenado previamente no dispositivo de consumidor portátil 32. Em alguns casos, o PAN primário pode ser gravado em relevo no dispositivo de consumidor portátil 32 se o dispositivo de consumidor portátil 32 estiver na forma de um cartão de pagamento, e o PAN secundário pode ser armazenada no meio legível por computador 32(a) no dispositivo de consumidor portátil 32.Also, in many of the embodiments described above, the secondary PAN is generated during the transaction process. This is not necessary in all cases. Instead of generating the secondary PAN on the access device 34, the secondary PAN may be stored in the computer readable medium of the portable consumer device and may have a median portion that is different from the median portion of the primary PAN. In such embodiments, the secondary PAN may not be generated during the particular transaction being conducted, but may have been previously generated and stored in the portable consumer device 32. In some cases, the primary PAN may be embossed in the portable consumer device. 32 if the portable consumer device 32 is in the form of a payment card, and the secondary PAN may be stored in computer readable medium 32 (a) in the portable consumer device 32.

Como ilustrado acima, em algumas concretizações, o PAN primário e o PAN secundário podem ser transmitidos ao emissor para verificar que o dispositivo de consumidor portátil sendo usado é autêntico. Se uma pessoa não autorizada tentar usar o PAN primário, então essa pessoa não autorizada não conhecerá o PAN secundário e não pode conduzir fraudulentamente uma transação de compra sem conhecer o PAN secundário. Alternativamente, se uma pessoa não autorizada interceptar eletronicamente ou "furtar" o PAN secundário, então a pessoa não autorizada não poderá conduzir a transação de compra sem conhecer o PAN primário.As illustrated above, in some embodiments, the primary PAN and the secondary PAN may be transmitted to the sender to verify that the portable consumer device being used is authentic. If an unauthorized person attempts to use the primary PAN, then that unauthorized person will not know the secondary PAN and cannot fraudulently conduct a purchase transaction without knowing the secondary PAN. Alternatively, if an unauthorized person electronically intercepts or "steals" the secondary PAN, then the unauthorized person cannot conduct the purchase transaction without knowing the primary PAN.

Em ainda outras concretizações, como notado acima, a porção mediana do PAN pode ser mudada dinamicamente. Por exemplo, um algoritmo apropriado ou contador pode ser usado para mudar dinamicamente a porção mediana do PAN cada vez que o dispositivo de consumidor portátil é usado. Deste modo, até mesmo se o PAN primário for interceptado eletronicamente por uma pessoa não autorizada, e a pessoa não autorizada conhecer o PAN primário, o PAN secundário será dinamicamente variável. Até mesmo se a pessoa não autorizada conhecer o PAN primário e interceptar o PAN secundário uma vez, o PAN secundário interceptado seria inútil, desde que é um PAN secundário dinamicamente variado. Neste caso, a pessoa não autorizada precisaria saber o algoritmo usado para mudar dinamicamente o PAN além do PAN primário, o PAN secundário e potencialmente qualquer chave que seja requerida para a criptografia ou processo de derivação de PAN secundário. Assim, esta concretização é particularmente útil para conduzir transações seguras. Concretizações da invenção podem ter uma ou mais das vantagens seguintes. Primeiro, não há nenhum impacto importante no lado de terminal. Segundo, roteamento é preservado e não é impactado. Terceiro, criptografia poderia ser baseada em cartão ou criptografia baseada em terminal. Quarto, não há nenhum impacto na impressão de recibo e na experiência de titular de cartão. Quinto, não há nenhum impacto em processamento de emissor como o emissor está recebendo os dados não criptografados claros (se o PAN primário for descriptografado antes de alcançar o emissor). Sexto, concretizações da invenção tiram proveito de campos de entrega de dados preexistentes e métodos e algoritmos de criptografia publicamente disponíveis e provados padrão (por exemplo, o algoritmo de DES Triplo simétrico). Sétimo, concretizações da invenção só precisariam de atualizações de sistema secundárias no lado de adquirente e usariam campos que são atualmente bem definidos e entendidos. Oitavo, desde que os dados são criptografados, concretizações da invenção podem ser usadas contra certos ataques simulados tornando difícil usar dados obtidos a um comerciante cara a cara, pedido por correspondência, telefone, ou ambientes baseados na Internet. Como os dados poderiam ser criptografados e dinâmicos, concretizações da invenção podem ajudar a defender contra ataques fraudulentos nos bancos de dados dos comerciantes como os dados são feitos inúteis.In still other embodiments, as noted above, the median portion of the PAN may be dynamically changed. For example, an appropriate algorithm or counter can be used to dynamically change the median portion of the PAN each time the portable consumer device is used. Thus, even if the primary PAN is electronically intercepted by an unauthorized person, and the unauthorized person knows the primary PAN, the secondary PAN will be dynamically variable. Even if the unauthorized person knows the primary PAN and intercepts the secondary PAN once, the intercepted secondary PAN would be useless since it is a dynamically varied secondary PAN. In this case, the unauthorized person would need to know the algorithm used to dynamically change the PAN beyond the primary PAN, the secondary PAN, and potentially any keys that are required for the secondary PAN encryption or derivation process. Thus, this embodiment is particularly useful for conducting secure transactions. Embodiments of the invention may have one or more of the following advantages. First, there is no major impact on the terminal side. Second, routing is preserved and not impacted. Third, encryption could be card-based or terminal-based encryption. Fourth, there is no impact on receipt printing and cardholder experience. Fifth, there is no impact on sender processing as the sender is receiving clear unencrypted data (if the primary PAN is decrypted before reaching the sender). Sixth, embodiments of the invention take advantage of pre-existing data delivery fields and standard publicly available and proven encryption methods and algorithms (e.g., the symmetric Triple DES algorithm). Seventh, embodiments of the invention would only need minor system upgrades on the acquirer side and would use fields that are currently well defined and understood. Eighth, as long as the data is encrypted, embodiments of the invention may be used against certain simulated attacks making it difficult to use data obtained from a face-to-face merchant, mail order, telephone, or Internet-based environments. Because data could be encrypted and dynamic, embodiments of the invention can help defend against fraudulent attacks on merchant databases as data is made useless.

Deveria ser entendido que a presente invenção como descrita acima pode ser implementada na forma de lógica de controle usando software de computador de uma maneira modular ou integrada. Baseado na exposição e ensinamentos providos aqui, uma pessoa de habilidade ordinária na arte saberá e apreciará outros modos e/ou métodos para implementar a presente invenção usando hardware e uma combinação de hardware e software.It should be understood that the present invention as described above may be implemented in the form of control logic using computer software in a modular or integrated manner. Based on the exposition and teachings provided herein, a person of ordinary skill in the art will know and appreciate other ways and / or methods for implementing the present invention using hardware and a combination of hardware and software.

Quaisquer dos componentes de software ou funções descritas nesta aplicação, podem ser implementados como código de software a ser executado por um processador usando qualquer linguagem de computador adequada tais como, por exemplo, Java, C++ ou Perl usando, por exemplo, técnicas convencionais ou orientadas para objeto. O código de software pode ser armazenado como uma série de instruções, ou comandos em um meio legível por computador, tal como uma memória de acesso aleatório (RAM), uma memória só de leitura (ROM), um meio magnético tal como uma unidade de disco rígido ou um disquete, ou um meio óptico tal como um CD- ROM. Qualquer tal meio legível por computador pode residir no ou dentro de um único aparelho computacional, e pode estar presente no ou dentro de aparelhos computacionais diferentes dentro de um sistema ou rede.Any of the software components or functions described in this application may be implemented as software code to be executed by a processor using any suitable computer language such as, for example, Java, C ++ or Perl using, for example, conventional or oriented techniques. to object. Software code may be stored as a series of instructions, or commands on a computer readable medium, such as random access memory (RAM), read-only memory (ROM), a magnetic medium such as a hard disk or a floppy disk, or an optical medium such as a CD-ROM. Any such computer readable medium may reside on or within a single computing apparatus, and may be present on or within different computing apparatus within a system or network.

A descrição anterior é ilustrativa e não é restritiva. Muitas variações da invenção se tornarão aparentes àqueles qualificados na arte na revisão da exposição. A extensão da invenção, portanto, não deveria ser determinada com referência à descrição anterior, mas ao invés deveria ser determinada com referência às reivindicações pendentes junto com sua extensão completa ou equivalentes.The foregoing description is illustrative and not restrictive. Many variations of the invention will become apparent to those skilled in the art in reviewing the exhibit. The extent of the invention, therefore, should not be determined with reference to the foregoing description, but rather should be determined with reference to the pending claims together with their full extent or equivalents.

Uma ou mais características de qualquer concretização podem ser combinadas com uma ou mais características de qualquer outra concretização sem partir da extensão da invenção.One or more features of any embodiment may be combined with one or more features of any other embodiment without departing from the scope of the invention.

Uma recitação de "um", "uma" ou "o" é pretendida significar "um ou mais" a menos que especificamente indicado caso contrário.A recitation of "one", "one" or "o" is intended to mean "one or more" unless specifically stated otherwise.

Claims (28)

1. Método para seguramente fornecer número de conta primário (PAN) associado com um dispositivo de consumidor portátil, caracterizado pelo fato de que inclui: prover um PAN secundário associado com um PAN primário, em que o PAN secundário tendo porções de extremidade, e em que pelo menos uma porção de extremidade é a mesma como o PAN primário, e pelo menos a porção mediana do PAN secundário é diferente do PAN primário; e receber aprovação ou desaprovação para uma transação de pagamento depois de prover o PAN secundário.Method for securely providing primary account number (PAN) associated with a portable consumer device, characterized in that it includes: providing a secondary PAN associated with a primary PAN, wherein the secondary PAN having end portions, and in whereas at least one end portion is the same as the primary PAN, and at least the median portion of the secondary PAN is different from the primary PAN; and receive approval or disapproval for a payment transaction after providing the secondary PAN. 2. Método de acordo com a reivindicação 1, caracterizado pelo fato de que as porções de extremidade incluem uma primeira porção de extremidade incluindo um número de BIN e uma segunda porção de extremidade incluindo quatro dígitos.Method according to claim 1, characterized in that the end portions include a first end portion including a BIN number and a second end portion including four digits. 3. Método de acordo com a reivindicação 1, caracterizado pelo fato de que o PAN secundário é armazenado em um meio legível por computador em um dispositivo de consumidor portátil, e em que o PAN primário é geralmente conhecido a um consumidor autêntico operando o dispositivo de consumidor portátil, mas o PAN secundário não é conhecido ao consumidor autêntico.Method according to claim 1, characterized in that the secondary PAN is stored in a computer readable medium on a portable consumer device, and the primary PAN is generally known to an authentic consumer operating the device. portable consumer, but the secondary PAN is not known to the authentic consumer. 4. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a porção mediana do PAN secundário muda dinamicamente com cada transação de compra, mas as porções de extremidade permanecem as mesmas com cada transação de compra.Method according to claim 1, characterized in that the median portion of the secondary PAN changes dynamically with each purchase transaction, but the end portions remain the same with each purchase transaction. 5. Método de acordo com a reivindicação 1, caracterizado pelo fato de que o PAN secundário é criptografado e provido a um emissor de um dispositivo de consumidor portátil associado com o PAN primário, e em que o método adicionalmente inclui prover o PAN primário ao emissor, em que o PAN primário é criptografado.A method according to claim 1, characterized in that the secondary PAN is encrypted and provided to an issuer of a portable consumer device associated with the primary PAN, and wherein the method further includes providing the primary PAN to the issuer. , where the primary PAN is encrypted. 6. Método de acordo com a reivindicação 5, caracterizado pelo fato de que a porção mediana inclui pelo menos cinco dígitos que são os mesmos.Method according to claim 5, characterized in that the median portion includes at least five digits which are the same. 7. Método de acordo com a reivindicação 1, caracterizado pelo fato de que adicionalmente inclui: formar o PAN secundário, em que a porção mediana inclui pelo menos três dígitos que são os mesmos; armazenar o PAN secundário em um local onde o PAN primário é normalmente armazenado; e armazenar o PAN primário em algum lugar diferente da área onde o PAN primário é normalmente armazenado.A method according to claim 1, further comprising: forming the secondary PAN, wherein the median portion includes at least three digits which are the same; store the secondary PAN in a location where the primary PAN is normally stored; and storing the primary PAN somewhere other than the area where the primary PAN is normally stored. 8. Método de acordo com a reivindicação 7, caracterizado pelo fato de que adicionalmente inclui: criptografar o PAN primário; e criptografar o PAN secundário.Method according to claim 7, characterized in that it further includes: encrypting the primary PAN; and encrypt the secondary PAN. 9. Método de acordo com a reivindicação 1, caracterizado pelo fato de que o método é executado por um consumidor usando um dispositivo de consumidor portátil, em que o PAN primário está associado com o dispositivo de consumidor portátil.A method according to claim 1, characterized in that the method is performed by a consumer using a portable consumer device, wherein the primary PAN is associated with the portable consumer device. 10. Dispositivo de consumidor portátil, caracterizado pelo fato de que inclui: um corpo; e um meio legível por computador acoplado ao corpo, o meio legível por computador incluindo código para um PAN secundário associado com um PAN primário, em que o PAN secundário tem porções de extremidade, e em que pelo menos uma porção de extremidade é igual ao PAN primário, enquanto pelo menos uma porção mediana do PAN secundário é diferente do PAN primário.10. Portable consumer device, characterized in that it includes: a body; and a body-readable computer readable medium, the computer readable medium including code for a secondary PAN associated with a primary PAN, wherein the secondary PAN has end portions, and at least one end portion is equal to the PAN while at least a median portion of the secondary PAN is different from the primary PAN. 11. Dispositivo de consumidor portátil de acordo com a reivindicação 10, caracterizado pelo fato de que o dispositivo de consumidor portátil é um cartão de pagamento.Portable consumer device according to claim 10, characterized in that the portable consumer device is a payment card. 12. Dispositivo de consumidor portátil de acordo com a reivindicação 10, caracterizado pelo fato de que as porções de extremidade incluem uma primeira porção de extremidade e uma segunda porção de extremidade, em que a primeira porção de extremidade inclui um número de identificação de banco.Portable consumer device according to claim 10, characterized in that the end portions include a first end portion and a second end portion, wherein the first end portion includes a bank identification number. 13. Meio legível por computador, caracterizado pelo fato de que inclui: código para prover um PAN secundário associado com um PAN primário usando um dispositivo de consumidor portátil, em que o PAN secundário tem porções de extremidade, e pelo menos uma porção de extremidade é a mesma como o PAN primário, enquanto pelo menos uma porção mediana do PAN secundário é diferente do PAN primário; e código para receber aprovação ou desaprovação para uma transação de pagamento depois de prover o PAN secundário.13. Computer readable medium, characterized in that it includes: code for providing a secondary PAN associated with a primary PAN using a portable consumer device, wherein the secondary PAN has end portions, and at least one end portion is same as primary PAN, while at least a median portion of secondary PAN is different from primary PAN; and code to receive approval or disapproval for a payment transaction after providing the secondary PAN. 14. Meio legível por computador de acordo com a reivindicação 13, caracterizado pelo fato de que o PAN secundário é criptografado e em que o meio legível por computador adicionalmente inclui: código para prover o PAN primário ao emissor, em que o PAN primário é criptografado.Computer readable medium according to claim 13, characterized in that the secondary PAN is encrypted and the computer readable medium additionally includes: code for providing the primary PAN to the issuer, wherein the primary PAN is encrypted. . 15. Método para seguramente fornecer número de conta primário (PAN) associado com um dispositivo de consumidor portátil, caracterizado pelo fato de que inclui: receber uma mensagem de pedido de autorização associada com uma transação, a mensagem de pedido de autorização incluindo um PAN secundário associado com um PAN primário, em que o PAN secundário tem porções de extremidade, em que pelo menos uma porção de extremidade é a mesma como o PAN primário, enquanto pelo menos a porção mediana do PAN secundário é diferente do PAN primário; analisar o PAN secundário; analisar o PAN primário; e enviar uma mensagem de resposta de autorização, em que a mensagem de resposta de autorização indica aprovação ou desaprovação da transação.Method for securely providing primary account number (PAN) associated with a portable consumer device, characterized in that it includes: receiving an authorization request message associated with a transaction, the authorization request message including a secondary PAN associated with a primary PAN, wherein the secondary PAN has end portions, wherein at least one end portion is the same as the primary PAN, while at least the median portion of the secondary PAN is different from the primary PAN; analyze secondary PAN; analyze primary PAN; and send an authorization response message, where the authorization response message indicates transaction approval or disapproval. 16. Método de acordo com a reivindicação 15, caracterizado pelo fato de que o PAN primário está associado com um dispositivo de consumidor portátil, e em que o método é executado por um emissor ou uma rede de processamento de pagamento.The method according to claim 15, characterized in that the primary PAN is associated with a portable consumer device, and wherein the method is performed by a sender or a payment processing network. 17. Método de acordo com a reivindicação 15, caracterizado pelo fato de que a porção mediana inclui pelo menos três dígitos que têm o mesmo número.Method according to claim 15, characterized in that the median portion includes at least three digits having the same number. 18. Método de acordo com a reivindicação 15, caracterizado pelo fato de que as porções de extremidade incluem uma primeira porção de extremidade incluindo um BIN e uma segunda porção de extremidade incluindo quatro dígitos.Method according to claim 15, characterized in that the end portions include a first end portion including a BIN and a second end portion including four digits. 19. Método de acordo com a reivindicação 15, caracterizado pelo fato de que o PAN secundário está localizado em uma área onde o PAN primário está normalmente localizado e o PAN primário está localizado em uma área onde o PAN primário não está normalmente localizado.A method according to claim 15, characterized in that the secondary PAN is located in an area where the primary PAN is normally located and the primary PAN is located in an area where the primary PAN is not normally located. 20. Método de acordo com a reivindicação 15, caracterizado pelo fato de que o PAN secundário é recebido de um dispositivo de consumidor portátil, e em que o PAN primário é identificado em banco de dados depois que o PAN secundário é recebido.The method according to claim 15, characterized in that the secondary PAN is received from a portable consumer device, and wherein the primary PAN is identified in database after the secondary PAN is received. 21. Meio legível por computador, caracterizado pelo fato de que inclui: código para receber uma mensagem de pedido de autorização associada com uma transação, a mensagem de pedido de autorização incluindo um PAN secundário associado com um PAN primário, em que o PAN secundário tem porções de extremidade e em que pelo menos uma porção de extremidade é a mesma como o PAN primário, enquanto pelo menos uma porção mediana do PAN disso é diferente do PAN primário; código para analisar o PAN secundário; código para analisar o PAN primário; e código para enviar uma mensagem de resposta de autorização, em que a mensagem de resposta de autorização indica aprovação ou desaprovação da transação.21. Computer readable medium, characterized in that it includes: code for receiving an authorization request message associated with a transaction, the authorization request message including a secondary PAN associated with a primary PAN, wherein the secondary PAN has end portions and wherein at least one end portion is the same as the primary PAN, while at least one median portion of this is different from the primary PAN; code to analyze the secondary PAN; code to analyze the primary PAN; and code for sending an authorization response message, wherein the authorization response message indicates transaction approval or disapproval. 22. Meio legível por computador de acordo com a reivindicação 21, caracterizado pelo fato de que as porções de extremidade incluem uma primeira porção de extremidade incluindo um BIN e uma segunda porção de extremidade incluindo quatro dígitos.Computer readable medium according to claim 21, characterized in that the end portions include a first end portion including a BIN and a second end portion including four digits. 23. Meio legível por computador de acordo com a reivindicação 21, caracterizado pelo fato de que a porção mediana inclui pelo menos três dígitos que têm o mesmo número.Computer readable medium according to claim 21, characterized in that the median portion includes at least three digits having the same number. 24. Meio legível por computador de acordo com a reivindicação 21, caracterizado pelo fato de que o PAN primário e o PAN secundário ambos têm 13, 16 ou 19 dígitos.Computer readable medium according to claim 21, characterized in that the primary PAN and the secondary PAN both have 13, 16 or 19 digits. 25. Servidor, caracterizado pelo fato de que inclui o meio legível por computador como definido na reivindicação 21.Server, characterized in that it includes the computer readable medium as defined in claim 21. 26. Método para seguramente fornecer número de conta primário (PAN) associado com um dispositivo de consumidor portátil, caracterizado pelo fato de que inclui: prover um PAN secundário associado com um PAN primário, em que o PAN secundário tem um elemento de dados de identificação de local, e em que o elemento de dados de identificação de local é o mesmo como no PAN primário, e pelo menos a porção mediana do PAN secundário é diferente do PAN primário; e receber aprovação ou desaprovação para uma transação de pagamento depois de prover o PAN secundário.Method for securely providing primary account number (PAN) associated with a portable consumer device, characterized in that it includes: providing a secondary PAN associated with a primary PAN, wherein the secondary PAN has an identifying data element. where the location identification data element is the same as in the primary PAN, and at least the median portion of the secondary PAN is different from the primary PAN; and receive approval or disapproval for a payment transaction after providing the secondary PAN. 27. Método de acordo com a reivindicação 26, caracterizado pelo fato de que o elemento de dados de identificação de local é um BIN.Method according to claim 26, characterized in that the location identification data element is a BIN. 28. Meio legível por computador, caracterizado pelo fato de que inclui: prover um PAN secundário associado com um PAN primário, em que o PAN secundário tem um elemento de dados de identificação de local, e em que o elemento de dados de identificação de local é o mesmo como no PAN primário, e pelo menos a porção mediana do PAN secundário é diferente do PAN primário; e receber aprovação ou desaprovação para uma transação de pagamento depois de prover o PAN secundário.Computer readable medium, characterized in that it includes: providing a secondary PAN associated with a primary PAN, wherein the secondary PAN has a location identification data element, and wherein the location identification data element It is the same as in the primary PAN, and at least the median portion of the secondary PAN is different from the primary PAN; and receive approval or disapproval for a payment transaction after providing the secondary PAN.
BRPI0713622-6A 2006-06-19 2007-06-14 method to securely provide primary account number associated with a portable consumer device, portable consumer device, computer readable medium, and server BRPI0713622A2 (en)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US81505906P 2006-06-19 2006-06-19
US60/815059 2006-06-19
US81543006P 2006-06-20 2006-06-20
US60/815430 2006-06-20
PCT/US2007/071200 WO2007149762A2 (en) 2006-06-19 2007-06-14 Track data encryption

Publications (1)

Publication Number Publication Date
BRPI0713622A2 true BRPI0713622A2 (en) 2012-10-16

Family

ID=42697654

Family Applications (5)

Application Number Title Priority Date Filing Date
BRPI0713622-6A BRPI0713622A2 (en) 2006-06-19 2007-06-14 method to securely provide primary account number associated with a portable consumer device, portable consumer device, computer readable medium, and server
BRPI0713399-5A BRPI0713399A2 (en) 2006-06-19 2007-06-15 method for authenticating a portable consumer device, computer readable medium, server computer, system for authenticating a portable consumer device, and access device
BRPI0713625-0A BRPI0713625A2 (en) 2006-06-19 2007-06-15 method and system for authenticating a consumer, computer readable medium, server computer, telephone, server, and point of sale device
BRPI0713623-4A BRPI0713623A2 (en) 2006-06-19 2007-06-18 designed to dynamically verify the authenticity of a payment service extensively on a portable, computer readable, and
BRPI0713629-3A BRPI0713629A2 (en) 2006-06-19 2007-06-19 portable consumer device, system for authenticating a portable consumer, and designed for using the portable consumer device and for authenticating a transaction.

Family Applications After (4)

Application Number Title Priority Date Filing Date
BRPI0713399-5A BRPI0713399A2 (en) 2006-06-19 2007-06-15 method for authenticating a portable consumer device, computer readable medium, server computer, system for authenticating a portable consumer device, and access device
BRPI0713625-0A BRPI0713625A2 (en) 2006-06-19 2007-06-15 method and system for authenticating a consumer, computer readable medium, server computer, telephone, server, and point of sale device
BRPI0713623-4A BRPI0713623A2 (en) 2006-06-19 2007-06-18 designed to dynamically verify the authenticity of a payment service extensively on a portable, computer readable, and
BRPI0713629-3A BRPI0713629A2 (en) 2006-06-19 2007-06-19 portable consumer device, system for authenticating a portable consumer, and designed for using the portable consumer device and for authenticating a transaction.

Country Status (2)

Country Link
BR (5) BRPI0713622A2 (en)
RU (2) RU2461065C2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105868983A (en) 2016-04-26 2016-08-17 北京小米移动软件有限公司 Information output control method and device and intelligent terminal

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5539810A (en) * 1992-01-27 1996-07-23 Highwaymaster Communications, Inc. Data messaging in a communications network
PL182423B1 (en) * 1995-12-29 2001-12-31 Tixi Com Gmbh Telecomm Method of and microcomputer-type equipment for automatically protecting and directly transferring data
US7216083B2 (en) * 2001-03-07 2007-05-08 Diebold, Incorporated Automated transaction machine digital signature system and method
US6836670B2 (en) * 2002-05-09 2004-12-28 Casabyte, Inc. Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and /or proxy wireless communications devices
RU2254611C2 (en) * 2003-03-13 2005-06-20 Общество с ограниченной ответственностью "Мобилити" Method for providing mobile electronic communication devices users with actual commercial information on alternative basis (variants) and information system for realization of said method (variants)
RU2263347C2 (en) * 2003-11-04 2005-10-27 Общество с ограниченной ответственностью "Мобилити" Method for performing transactions of users of mobile communication devices and computerized cashless transaction system for realization of said method

Also Published As

Publication number Publication date
RU2480922C2 (en) 2013-04-27
RU2461065C2 (en) 2012-09-10
BRPI0713629A2 (en) 2012-10-23
RU2009101310A (en) 2010-07-27
BRPI0713623A2 (en) 2012-10-16
RU2009101311A (en) 2010-07-27
BRPI0713625A2 (en) 2012-10-16
BRPI0713399A2 (en) 2012-04-17

Similar Documents

Publication Publication Date Title
US7818264B2 (en) Track data encryption
US20220156732A1 (en) Data protection with translation
US9065643B2 (en) System and method for account identifier obfuscation
BRPI0713622A2 (en) method to securely provide primary account number associated with a portable consumer device, portable consumer device, computer readable medium, and server
KR102659649B1 (en) Techniques for securely communicating sensitive data for heterogeneous data messages
US20210326866A1 (en) Techniques For Securely Communicating Sensitive Data

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06T Formal requirements before examination [chapter 6.20 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: A CLASSIFICACAO ANTERIOR ERA: H04K 1/00

Ipc: H04L 9/32 (1990.01), G06Q 20/20 (2012.01), G06Q 20

B11E Dismissal acc. art. 34 of ipl - requirements for examination incomplete
B11T Dismissal of application maintained [chapter 11.20 patent gazette]