BRPI0713629A2 - dispositivo de consumidor portátil, sistema para autenticar um consumidor portátil, e, métados para usar o dispositivo de consumidor portátil e para autenticar uma transação. - Google Patents

dispositivo de consumidor portátil, sistema para autenticar um consumidor portátil, e, métados para usar o dispositivo de consumidor portátil e para autenticar uma transação. Download PDF

Info

Publication number
BRPI0713629A2
BRPI0713629A2 BRPI0713629-3A BRPI0713629A BRPI0713629A2 BR PI0713629 A2 BRPI0713629 A2 BR PI0713629A2 BR PI0713629 A BRPI0713629 A BR PI0713629A BR PI0713629 A2 BRPI0713629 A2 BR PI0713629A2
Authority
BR
Brazil
Prior art keywords
portable consumer
consumer device
external
memory
power
Prior art date
Application number
BRPI0713629-3A
Other languages
English (en)
Inventor
Ayman Hammad
Patrick Faith
Original Assignee
Visa Usa Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa Usa Inc filed Critical Visa Usa Inc
Priority claimed from PCT/US2007/071518 external-priority patent/WO2007149830A2/en
Publication of BRPI0713629A2 publication Critical patent/BRPI0713629A2/pt

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

DISPOSITIVO DE CONSUMIDOR PORTáTIL, SISTEMA PATA AUTENTICAR UM CONSUMIDOR PORTáTIL, E, MéTODOS PARA USAR O DISPOSITIVO DE CONSUMIDOR PORTáTIL E PARA AUTENTICAR UMA TRANSAçãO. Concretizações da invenção provêem um dispositivo de consumidor portátil configurado para armazenar dados de autenticação dinâmicos em memória. O dispositivo de consumidor portátil também inclui uma interface para transmitir dados e receber energia de um dispositivo externo. Os dados de autenticação dinâmicos são lidos da memória por um dispositivo de leitura-escrita localizado no dispositivo de consumidor portátil. Os dados de autenticação são atualizados e os dados atualizados podem ser escritos em memória usando o dispositivo de leitura-escrita. Em algumas concretizações, um valor de autenticação lido da memóia pode ser usado para gerar outro valor de autenticação baseado em um algoritmo. O dispositivo de consumidor portátil é ademais configurado para transmitir dados de autenticação para um dispositivo externo. O processo de ler, atualizar, gerar, transmitir e reescrever os dados de autenticação pode ocorrer cada vez que energia externa é provida ao dispositivo de consumidor portátil pela interface. A energia para gerar os componentes do dispositivo de consumidor portátil pode ser tirada exclusivamente da energia recebida do dispositivo externo (isto, é, a energia extrena). Em algumas concretizações, uma porção da energia externa pode ser armazenada temporariamente em um meio de armazenamento de energia do dispositivo de consumidor portátil.

Description

"DISPOSITIVO DE CONSUMIDOR PORTÁTIL, SISTEMA PARA AUTENTICAR UM CONSUMIDOR PORTÁTIL, E, MÉTODOS PARA USAR O DISPOSITIVO DE CONSUMIDOR PORTÁTIL E PARA AUTENTICAR UMA TRANSAÇÃO"
REFERÊNCIA CRUZADA A PEDIDOS RELACIONADOS
Este pedido reivindica o benefício de prioridade de Pedido Provisório US No. 60/815.059, depositado em 19 de junho de 2006, Pedido No. 60/815.430, depositado em 20 de junho de 2006, e Pedido No. 60/884.089, depositado em 9 de janeiro de 2007, cada um dos quais está incorporado aqui em sua totalidade.
FUNDAMENTOS
Concretizações da presente invenção relacionam-se a sistemas e métodos para prover um dispositivo de consumidor portátil melhorado capaz de gerar dados dinâmicos para propósitos de autenticação.
Como métodos e dispositivos para se envolver em transações financeiras aumentou em número, problemas tais como fraude e falsificação também aumentaram em severidade. Em particular, aplicativos e dispositivos desenvolvidos para fazer transações financeiras baseadas em crédito ou débito mais prontamente disponíveis também fizeram fraude e falsificação mais fáceis. A fim de proteger instituições financeiras, consumidores, e comerciantes de transações fraudulentas, a indústria desenvolveu e introduziu muitas características projetadas para reduzir fraude e falsificação em dispositivos de consumidor portáteis, tais como hologramas, camadas especiais e marcas d'água. No entanto, muitas destas características estão se provando serem menos efetivas como transações financeiras são conduzidas crescentemente em um ambiente sem fios. Por exemplo, a introdução de dispositivos de consumidor portáteis sem contato que utilizam tecnologia de RF para conduzir transações de pagamento habilitaram furto de dados sub- reptício e remoto da informação armazenada no dispositivo para uso fraudulento subseqüente.
Furto de dados é uma das fontes primárias de fraude na indústria financeira e se refere à cópia eletrônica dos dados armazenados em um dispositivo de consumidor portátil (por exemplo, dados de faixa magnética de um cartão de pagamento ou dados armazenados na memória de um dispositivo sem contato) para criar dispositivos falsos e/ou conduzir transações falsas. Furto de dados tem êxito porque os dados armazenados no dispositivo de consumidor portátil são estáticos e portanto podem ser copiados perfeitamente.
A fim de combater furto de dados, sistemas e métodos foram introduzidos para gerar dinamicamente um valor de autenticação para cada transação financeira conduzida pelo dispositivo de consumidor portátil. Este valor de autenticação muda para cada transação e portanto reduz significativamente a efetividade de furto de dados. Até mesmo se os dados utilizados em uma dada transação forem furtados, os dados não serão úteis em conduzir transações adicionais desde que o valor de autenticação furtado não é válido para transações subseqüentes.
Um exemplo de um dispositivo de consumidor portátil capaz de prover dados de autenticação variáveis inclui um cartão de faixa magnética rescrevível descrito por Brown na Patente US No. 7.044.394. Brown se refere a um dispositivo de rescrita tal como um cabeça de escrita magnética que pode ser usada para reescrever os dados na faixa magnética do cartão. Brown também se refere a uma bateria dentro do cartão para prover energia para o dispositivo de rescrita. O uso de baterias em dispositivos de consumidor portáteis é, porém, não particularmente desejável por muitas razões. Por exemplo, baterias adicionam custo e limitam o período de vida do dispositivo e precisam ser descartadas de uma maneira ambientalmente favorável. Também, se um dispositivo energizado por bateria não tiver energia suficiente em um dado momento, uma transação particular conduzida com um dispositivo de consumidor portátil pode não acontecer como planejado.
Devido ao antecedente, a presente invenção relaciona-se a sistemas e métodos melhorados para prover um dispositivo de consumidor portátil capaz de operar dados de autenticação dinâmicos. Concretizações da invenção tratam estas e outras concretizações individualmente e coletivamente.
BREVE SUMÁRIO
Concretizações da invenção provêem um dispositivo de consumidor portátil configurado para armazenar dados de autenticação dinâmicos em memória. O dispositivo de consumidor portátil também inclui uma interface para transmitir dados para e receber energia de um dispositivo externo. Os dados de autenticação dinâmicos são lidos da memória por um dispositivo de leitura-escrita localizado no dispositivo de consumidor portátil. Os dados de autenticação são atualizados e os dados atualizados podem ser escritos em memória usando o dispositivo de leitura-escrita. Em algumas concretizações, um valor de autenticação lido da memória pode ser usado para gerar outro valor de autenticação baseado em um algoritmo. O dispositivo de consumidor portátil é ademais configurado para transmitir dados de autenticação a um dispositivo externo. O processo de ler, atualizar, gerar, transmitir e reescrever os dados de autenticação pode ocorrer cada vez que energia externa é provida ao dispositivo de consumidor portátil pela interface. A energia para operar os componentes do dispositivo de consumidor portátil pode ser tirada exclusivamente da energia recebida do dispositivo externo (isto é, a energia externa). Em algumas concretizações, uma porção do energia externa pode ser armazenada temporariamente em um meio de armazenamento de energia do dispositivo de consumidor portátil.
Outra concretização da invenção é dirigida a um método para autenticar uma transação que inclui as etapas de prover energia externa a um dispositivo de consumidor portátil, ler um valor de contador armazenado no dispositivo de consumidor portátil e atualizar o valor de contador cada vez que energia externa é provida ao dispositivo de consumidor portátil, onde energia para as etapas de leitura e atualização é fornecida exclusivamente da energia externa.
Estas e outras concretizações da invenção são descritas em detalhe adicional abaixo.
BREVE DESCRIÇÃO DOS DESENHOS
Figura 1 mostra um diagrama esquemático de uma rede de processamento de pagamento.
Figura 2 mostra um diagrama de bloco conceituai ilustrando os vários aspectos de autenticar uma transação de compra.
Figuras 3(a)-(e) mostram várias concretizações do dispositivo de consumidor portátil de acordo com a presente invenção.
Figura 4 mostra um dispositivo de segurança de acordo com a presente invenção.
Figura 5 é um fluxograma ilustrando um método de acordo com a presente invenção.
DESCRIÇÃO DETALHADA
Concretizações da invenção são dirigidas a sistemas e métodos de autenticação de transação melhorados. Em particular, concretizações da invenção provêem sistemas e métodos melhorados para autenticar um dispositivo de consumidor portátil usado para conduzir uma transação financeira.
Em uma transação de compra típica, um consumidor usa um dispositivo de consumidor portátil (por exemplo, um cartão de crédito) para comprar bens ou serviços de um comerciante. Figura 1 mostra um sistema 20 que pode ser usado em uma concretização da invenção. O sistema 20 inclui um comerciante 22 e um adquirente 24 associado com o comerciante 22. Em uma transação de pagamento típica, um consumidor 30 pode comprar bens ou serviços no comerciante 22 usando um dispositivo de consumidor portátil 32. O adquirente 24 pode se comunicar com um emissor 28 por um sistema de processamento de pagamento 26. O consumidor 30 pode ser um indivíduo, ou uma organização tal como um negócio que é capaz de comprar bens ou serviços.
O dispositivo de consumidor portátil 32 pode estar em qualquer forma adequada. Por exemplo, dispositivos de consumidor portáteis adequados podem ser segurados à mão e compactos de forma que eles possam se ajustar na carteira e/ou bolso de um consumidor (por exemplo, de tamanho de bolso). Eles podem incluir cartões inteligentes, cartões de crédito ou débito (com uma faixa magnética), dispositivos de chaveiro (tal como o Speedpass™ comercialmente disponível de Exxon-Mobil Corp.), etc. Outros exemplos de dispositivos de consumidor portáteis incluem telefones celulares, assistentes digitais pessoais (PDAs), radiolocalizadores, cartões de pagamento, cartões de segurança, cartões de acesso, mídia inteligente, transponders, e similares. Os dispositivos de consumidor portáteis também podem ser dispositivos de débito (por exemplo, um cartão de débito), dispositivos de crédito (por exemplo, um cartão de crédito), ou dispositivos de valor armazenado (por exemplo, um cartão de valor armazenado).
O sistema de processamento de pagamento 26 pode incluir subsistemas de processamento de dados, redes, e operações usadas para suportar e entregar serviços de autorização, serviços de arquivo de exceção, e serviços de compensação e liquidação. Um sistema de processamento de pagamento exemplar pode incluir VisaNet™. Sistemas de processamento de pagamento tal como VisaNet™ são capazes de processar transações de cartão de crédito, transações de cartão de débito, e outros tipos de transações comerciais. VisaNet™, em particular, inclui um sistema de VIP (sistema de Pagamentos Integrados Visa) que processa pedidos de autorização e um sistema de Base II que executa serviços de compensação e liquidação. O sistema de processamento de pagamento 26 pode incluir um computador de servidor. Um computador de servidor é tipicamente um computador poderoso ou agrupamento de computadores. Por exemplo, o computador de servidor pode ser um mainframe grande, um agrupamento de minicomputadores, ou um grupo de servidores funcionando como uma unidade. Em um exemplo, o computador de servidor pode ser um servidor de banco de dados acoplado a um servidor da Web. O sistema de processamento de pagamento 26 pode usar qualquer rede por fios ou sem fios adequada, incluindo a Internet.
O comerciante 22 também podem ter, ou pode receber comunicações de um dispositivo de acesso 34 que pode interagir com o dispositivo de consumidor portátil 32. Os dispositivos de acesso de acordo com concretizações da invenção podem estar em qualquer forma adequada. Exemplos de dispositivos de acesso incluem dispositivos de ponto de venda (POS), telefones celulares, PDAs, computadores pessoais (PCs), PC de tablete, leitores especializados segurados à mão, 'set-top boxes', registradores de dinheiro eletrônico (ECRs), bancos 24 horas (ATMs), registradores de dinheiro virtuais (VCRs), quiosques, sistemas de segurança, sistemas de acesso, e similares.
Se o dispositivo de acesso 34 for um terminal de ponto de venda, qualquer terminal de ponto de venda adequado pode ser usado incluindo leitores de cartão. Os leitores de cartão podem incluir qualquer modo de operação por contato ou sem contato adequado. Por exemplo, leitores de cartão exemplares podem incluir antenas de RF (radiofreqüência), leitores de faixa magnética, etc., para interagir com os dispositivos de consumidor portáteis 32.
Em uma transação de compra típica, o consumidor 30 compra um bem ou serviços no comerciante 22 usando um dispositivo de consumidor portátil 32 tal como um cartão de crédito. O dispositivo de consumidor portátil do consumidor 32 pode interagir com um dispositivo de acesso 34 tal como um terminal de POS (ponto de venda) no comerciante 22. Por exemplo, o consumidor 30 pode levar um cartão de crédito e pode passá-lo por uma abertura apropriada no terminal de POS. Alternativamente, o terminal de POS pode ser um leitor sem contato, e o dispositivo de consumidor portátil 32 pode ser um dispositivo sem contato tal como um cartão sem contato.
Uma mensagem de pedido de autorização é então remetida ao processamento de pagamento 26. O sistema de processamento de pagamento 26 então remete a mensagem de pedido de autorização para o emissor 28 do dispositivo portátil de consumidor 32.
Depois que o emissor 28 recebe a mensagem de pedido de autorização, o emissor 28 envia uma mensagem de resposta de autorização de volta ao sistema de processamento de pagamento 26 (etapa 56) para indicar se ou não a transação atual está autorizada (ou não autorizada). O sistema de processamento de pagamento 26 então remete a transação a mensagem de resposta de autorização de volta para o adquirente 24. O adquirente 24 então envia a mensagem de resposta de volta para o comerciante 22.
Depois que o comerciante 22 recebe a mensagem de resposta de autorização, o dispositivo de acesso 34 no comerciante 22 pode então prover a mensagem de resposta de autorização para o consumidor 30. A mensagem de resposta pode ser exibida pelo terminal de POS, ou pode ser impressa em um recibo.
No fim do dia, um processo de compensação e liquidação normal pode ser conduzido pelo sistema de processamento de pagamento 26. Um processo de compensação é um processo de trocar detalhes financeiros entre um adquirente e um emissor para facilitar postar à conta de um consumidor e reconciliação da posição de liquidação do consumidor. Compensação e liquidação podem ocorrer simultaneamente.
Concretizações da invenção não estão limitadas às concretizações acima descritas. Por exemplo, embora blocos funcionais separados sejam mostrados para um emissor, sistema de processamento de pagamento, e adquirente, algumas entidades executam (por exemplo, Discover, AMEX, etc.) todas estas funções e pode ser incluídas em concretizações de invenção.
Figura 2 mostra um diagrama de bloco conceituai 100 ilustrando os vários aspectos de autenticar uma transação de compra. Tais aspectos incluem autenticação de dispositivo de consumidor portátil 100(a), autenticação de consumidor 100(b), processamento de extremidade traseira incluindo análise de risco em tempo real 100(c), e notificação de consumidor da transação de compra 100(d).
A presente invenção relaciona-se geralmente à autenticação de dispositivo de consumidor portátil, que autentica o dispositivo de consumidor portátil usado na transação de compra. Quer dizer, em um processo de autenticação de dispositivo de consumidor portátil, uma determinação é feita sobre se o dispositivo de consumidor portátil que está sendo usado na transação de compra é o dispositivo de consumidor portátil autêntico ou um dispositivo de consumidor portátil falso. Técnicas exemplares específicas para melhorar a autenticação de um dispositivo de consumidor portátil incluem o uso de valores de verificação de cartão dinâmicos (dCVVs), como será discutido em detalhe adicional abaixo.
Como mostrado na Figura 2, outros aspectos de autenticação incluem autenticação de consumidor 100(b), que relaciona-se a uma determinação sobre se ou não a pessoa conduzindo a transação é na realidade a dona ou o usuário autorizado do dispositivo de consumidor portátil. Processos de autenticação de consumidor convencionais são conduzidos pelos comerciantes. Por exemplo, comerciantes podem pedir para ver a carteira de motorista de um titular de cartão de crédito antes de conduzir uma transação empresarial com o titular de cartão de crédito. Processamento de extremidade traseira 100(c) relaciona-se a processamento que pode ocorrer no emissor ou sistema de processamento de pagamento, ou outro local não mercantil. Vários processos podem ser executados na "extremidade traseira" da transação de pagamento para ajudar a assegurar que qualquer transação sendo conduzida seja autêntica. Processamento de extremidade traseira 100(c) também pode prevenir transações que não deveriam ser autorizadas, e pode permitir transações que deveriam ser autorizadas. Finalmente, notificação de consumidor 100(d) é outro aspecto de autenticação de transação. Em alguns casos, um consumidor pode ser notificado que uma transação de compra está ocorrendo ou ocorreu. Se o consumidor for notificado (por exemplo, por telefone celular) que uma transação está ocorrendo usando seu dispositivo de consumidor portátil, e o consumidor na realidade não está conduzindo a transação, então etapas apropriadas podem ser tomadas para impedir para a transação de ocorrer.
Detalhes específicos considerando alguns dos aspectos acima descritos são providos abaixo, os detalhes específicos dos aspectos específicos podem ser combinados de qualquer maneira adequada sem partir do espírito e extensão da invenção. Por exemplo, autenticação de dispositivo de consumidor portátil 100(a) pode ser combinada com autenticação de consumidor 100(b), processamento de extremidade traseira 100(c), e notificação de transação de consumidor 100(d) em algumas concretizações da invenção. Como previamente mencionado, um método de autenticar um dispositivo de consumidor portátil relaciona-se ao uso de dados de autenticação dinâmicos. Para ajudar a assegurar que o dispositivo de consumidor portátil sendo usado em uma transação de pagamento seja na realidade o dispositivo de consumidor portátil autêntico,dados "dinâmicos" são providos do dispositivo de consumidor portátil. Dados dinâmicos são dados que podem mudar com o passar do tempo, e são portanto mais seguros do que dados estáticos (por exemplo, um nome ou número). Por exemplo, um processo de autenticação de dispositivo de consumidor portátil pode incluir dados de autenticação "dinâmicos" tal como um dCVV (ou valor de verificação de cartão dinâmico). Em comparação, dados "estáticos" podem ser dados que não mudam com o passar do tempo. Por exemplo, hoje, cartões de crédito têm valores de verificação de cartão (CVVs) impressos na parte de trás dos cartões que podem ser usados para verificar que o dispositivo de consumidor portátil sendo usado é autêntico.
CVVs dinâmicos (ou dCVVs) são descritos em Sahota et al., Publicação de Pedido de Patente No. 2005/0043997 ("Sahota"), que está incorporado aqui por referência em sua totalidade para todos os propósitos. Sahota descreve a geração de um valor de verificação dinâmico que usa um contador de transação automático (ATC) mantido no dispositivo junto com dados de pagamento do dispositivo tal como um PAN (número de conta primário), uma data de expiração, e um código de serviço. O ATC será fixado inicialmente pelo provedor de serviço a um valor predeterminado. Depois disso, o ATC pode ser incrementado ou decrementado com cada transação. O provedor de serviço que desenvolveu o serviço de pagamento manterá um ATC correspondente acessível para o computador do provedor de serviço. Este ATC correspondente é usado para identificar serviços de pagamento que podem ter sido fraudados.
Cada vez que o serviço de pagamento é iniciado, um dCVV é gerado no dispositivo de consumidor portátil para propósitos de autenticação. Um dCVV pode ser gerado usando chaves de criptografia que podem ser derivadas unicamente. As chaves de criptografia podem ter qualquer característica adequada. Em uma abordagem, as chaves de criptografia levam o valor de chaves únicas derivadas de dados existindo no dispositivo de consumidor portátil, tais como os dados de pagamento (por exemplo, PAN, data de expiração, código de serviço).
Em uma abordagem, o ATC e o dCVV são transmitidos de um comerciante para um emissor, onde eles são avaliados para possível aprovação. O ATC é mantido no dispositivo de consumidor portátil e mantém rastro do número de vezes que um dispositivo de consumidor portátil é usado. Se houver um descasamento entre o valor de ATC que é recebido no emissor e o valor de ATC esperado do contador separado do emissor, então a transação pode ser negada como possivelmente fraudulenta. Se o ATC recebido casar com o valor de ATC esperado, então o emissor pode gerar independentemente um dCVV usando chaves de criptografia e os dados de pagamento recebidos para autenticar o dispositivo de consumidor portátil. Se a transação for autenticada, então o contador do emissor aceita o valor de ATC recebido, que também é mantido no dispositivo de consumidor portátil.
O dCVV ou outros dados dinâmicos podem ser transmitidos usando qualquer processo de transmissão de dados seguro adequado e podem usar DES (padrão de criptografia dinâmico), como também ECC (criptografia de curva elíptica), ou AEC (criptografia de codificação avançada). Qualquer elemento criptográfico simétrico ou assimétrico pode ser usado. Devido ao antecedente, é vantajoso prover um dispositivo de consumidor portátil capaz de ler, atualizar, gerar, armazenar, e transmitir dados de autenticação dinâmicos, tais como um ATC ou dCVV. É particularmente vantajoso prover um tal dispositivo de consumidor portátil que é energizado exclusivamente de fontes de energia externas. Em algumas concretizações da presente invenção, dispositivos de consumidor portáteis são providos que incluem um processador para gerar os dados de autenticação dinâmicos (por exemplo, ATC ou dCVV), uma memória para armazenar os dados, um dispositivo de leitura-escrita para ler a memória e escrever sobre a memória, e uma interface para transmitir os dados do dispositivo para um dispositivo externo e para receber energia externa. Os dispositivos de consumidor portáteis são energizados por uma fonte de energia externa em vez de uma fonte de energia interna ao dispositivo, tal como uma bateria. Em algumas concretizações, os dispositivos podem ser energizados usando energia recebida de uma fonte de energia externa e armazenados a um meio de armazenamento temporário no dispositivo. Exemplos de fontes de energia externas incluem dispositivos de acesso tais como terminais de POS, bancos 24 horas, calculadoras de transação, etc. Em concretizações da invenção, cada vez que um dispositivo de consumidor portátil é energizado por uma fonte de energia externa, um novo valor de autenticação (por exemplo, valor de ATC) pode ser produzido pelo dispositivo, transmitido do dispositivo, e armazenado no dispositivo. Em outras concretizações, um novo valor de dCVV pode ser produzido usando o novo valor de ATC cada vez que um dispositivo de consumidor portátil é energizado por uma fonte de energia externa.
Figuras 3(a)-3(d) ilustram várias concretizações de cartão de pagamento de um dispositivo de consumidor portátil de acordo com a invenção. Como previamente declarado, deveria ser entendido que qualquer número de formas alternadas para o dispositivo de consumidor portátil pode ser usado para implementar os conceitos da presente invenção. Figura 3(a) mostra um cartão de faixa magnética 202 incluindo um corpo plástico 202(a). Uma faixa magnética 202(e) está sobre o corpo plástico 202(a) e serve como a memória de dispositivo. A memória armazena os dados de autenticação dinâmicos (por exemplo, o valor de ATC mais recente). A memória também pode armazenar instruções para um algoritmo que gera ou atualiza os dados de autenticação dinâmicos (por exemplo, instruções para atualizar o ATC ou gerar o dCVV). A memória também preferivelmente armazena informação tal como informação financeira, informação de trânsito (por exemplo, como em um metrô ou passagem de trem), informação de acesso (por exemplo, como em distintivos de acesso), etc.. Informação financeira pode incluir informação tal como informação de conta bancária, número de identificação de banco (BIN)5 informação de número de conta de cartão de crédito ou débito (PAN), informação de saldo da conta, data de expiração, informação de consumidor tal como nome, data de nascimento, etc. Qualquer desta informação pode ser transmitida pelo dispositivo de consumidor portátil.
Informação na memória também pode estar na forma de trilhas de dados que estão tradicionalmente associadas com cartões de créditos. Tais trilhas incluem Trilha 1 e Trilha 2. Trilha 1 ("Associação de Transporte Aéreo Internacional") armazena mais informação do que Trilha 2, e contém o nome do titular de cartão de crédito como também número de conta e outros dados discricionários. Esta trilha é às vezes usada pelas linhas aéreas ao assegurar reservas com um cartão de crédito. Trilha 2 ("Associação Bancária Americana") é atualmente mais usada comumente. Esta é a trilha que é lida pelos ATMs e verificadores de cartão de crédito. A ABA (Associação Bancária Americana) projetou as especificações desta trilha e todos os bancos mundiais têm que cumpri-la. Contém a conta do titular de cartão, PIN criptografado, mais outros dados discricionários.
O corpo plástico 202(a) pode incluir uma região gravada em relevo, que pode ter informação tal como nome de titular de cartão de crédito, número de cartão, e data de expiração (não mostrado). Um processador (por exemplo, um microprocessador) 202(b) está localizado no corpo plástico .202(a) para executar as tarefas de processamento do dispositivo. Por exemplo, processador 202(b) pode atualizar o ATC ou gerar o dCVV usando algoritmos predefmidos armazenados na memória de dispositivo. Um dispositivo de leitura-escrita 202(d) e uma antena 202(c) estão acoplados ao processador .202(b). Embora esta concretização exemplar mostre um dispositivo de leitura- escrita 202(d) para uma faixa magnética 202(e), em outras concretizações, o dispositivo de leitura-escrita pode ser concretizado por lógica que pode ler e/ou escrever dados a um dispositivo de memória de estado sólido volátil ou semi-volátil tal como um chip de memória flash ou similar. Dispositivo de leitura-escrita 202(d) pode ser usado para ler o valor de dados de autenticação dinâmicos antes de uma transação e reescrever o novo valor de dados depois da transação. Antena 202(c) pode ser uma bobina de fio que se comunica e recebe energia de um leitor de cartão sem contato (não mostrado). Como é bem conhecido na arte, quando a bobina de fio em uma antena sem contato passiva é movida por um campo eletromagnético produzido por um leitor de cartão sem contato, uma corrente é gerada na bobina de fio que energiza os componentes do dispositivo de consumidor portátil. Energia recebida por antena 202(c) pode ser a única fonte de energia para operar o processador 202(b) e dispositivo de leitura-escrita 202(d) para executar os processos do dispositivo de consumidor portátil.
Antena 202(c) pode ser capaz de transferir e receber dados usando uma capacidade de comunicações de campo próximo ("NFC") (ou meio de comunicações de campo próximo) tipicamente de acordo com um protocolo padronizado ou mecanismo de transferência de dados (por exemplo, ISO 14443/NFC). Capacidade de comunicações de campo próximo é uma capacidade de comunicações de curto alcance, tal como RFID, Bluetooth™, infravermelho, ou outra capacidade de transferência de dados que pode ser usada para trocar dados entre o dispositivo de consumidor portátil 202 e um dispositivo de interrogação, tal como um leitor sem contato.
Durante uso, a antena 202(c) pode permitir ao cartão de faixa magnética 202 se comunicar com um leitor sem contato externo (não mostrado) de forma que informação armazenada na memória de dispositivo (isto é, faixa 202(e)) seja transmitida ao leitor pelo processador 202(b) e pelo dispositivo de leitura-escrita 202(d). A informação transmitida pode incluir informação de pagamento tal como um PAN, data de expiração, etc., e dados de autenticação dinâmicos, tal como um valor de ATC. Ao mesmo tempo, a antena 202(c) também pode receber energia do campo eletromagnético do leitor sem contato para energizar o processador 202(b) e dispositivo de leitura-escrita 202(d) temporariamente de forma que o dispositivo de leitura- escrita 202(d) também possa reescrever os dados de autenticação dinâmicos (por exemplo, valor de ATC ou dCVV) na faixa magnética 202(e) depois que a transação esteja completa.
Em uma abordagem exemplar, o valor de ATC e opcionalmente o dCVV pode ser armazenado em faixa 202(e). Cada vez que o dispositivo 202 é energizado por uma fonte de energia externa, por exemplo por um leitor de contato por antena 202(c), o processador 202(b) e dispositivo de leitura-escrita 202(d) pode ser energizado para ler pelo menos o valor de ATC da faixa 202(e). Processador 202(b) pode então usar um algoritmo armazenado em faixa 202(e) para gerar o próximo valor de ATC esperado. Baseado no próximo valor de ATC e outra informação armazenada na faixa .202(e), tal como o PAN, data de expiração, e código de serviço, o processador .202(b) também pode gerar o próximo valor de dCVV usando um algoritmo predeterminado armazenado na faixa 202(e). Os próximos valores de ATC e dCVV podem ser transmitidos externamente do dispositivo 202, por exemplo, por antena 202(c) para o leitor sem contato. Os valores de autenticação dinâmicos transmitidos podem então ser transmitidos ao emissor para autenticar o dispositivo de consumidor portátil 202 como é descrito acima. Se a transação for aprovada, então os próximos valores de ATC e dCVV podem ser escritos na faixa 202(e) através de processador 202(b) e dispositivo de leitura-escrita 202(d) usando energia recebida de uma fonte externa (por exemplo, o leitor sem contato).
Assim, como ilustrado pelo exemplo anterior, concretizações da invenção podem incluir o uso de um dispositivo de consumidor portátil energizado externamente capaz de armazenar, ler, atualizar, gerar e reescrever dados de autenticação dinâmicos usados em uma transação de autenticação de dispositivo de consumidor portátil. Como usado aqui, um "dispositivo energizado externamente" é um que não leva sua própria fonte de energia e se confia no recebimento de energia externa para operar seus componentes. Quer dizer, a energia usada para operar os componentes de um dispositivo energizado externamente se origina de uma fonte externa. Em muitos exemplos, esta abordagem habilita a eliminação de uma bateria em um dispositivo de consumidor portátil e provê denominados dispositivos "sem bateria". Deveria ser entendido, porém, que um dispositivo energizado externamente pode incluir um ou mais meios de armazenamento de energia que armazenam energia recebida de uma fonte externa pela interface de energia do dispositivo (por exemplo, contatos elétricos ou interface de indução sem fios). Em alguns exemplos, este armazenamento de energia pode ser temporário e a energia armazenada é usada no fim de cada transação de autenticação.
Além disso, a presente invenção provê uma abordagem por meio da qual os dados de autenticação dinâmicos armazenados no dispositivo de consumidor portátil só mudam quando o dispositivo é energizado por uma fonte de energia externa, tal como um terminal de POS ou banco 24 horas. Os dados de autenticação dinâmicos correspondentes armazenados no emissor também podem ser mudados só quando o dispositivo de consumidor portátil muda seus dados de autenticação. Como tal, será assegurado que os dados de autenticação dinâmicos armazenados no dispositivo de consumidor portátil e no emissor corresponderão entre si apesar de transações intervenientes onde o dispositivo de consumidor portátil não é energizado externamente para atualizar os dados de autenticação dinâmicos (por exemplo, quando o consumidor usa o cartão através do telefone ou da Internet).
Outra concretização de cartão de pagamento 204 da invenção é mostrada na Figura 3(b). Nas Figuras 3(a) e 3(b), mesmos numerais designam mesmos elementos. Porém, na Figura 3(b), uma região de contato condutivo 202(f) é mostrada e o contato condutivo está acoplado ao processador 202(b) em vez de uma antena. Neste exemplo, a região de contato 202(f) pode incluir contatos múltiplos elétricos de forma que possam se conectar com e contatar eletricamente uma região de contato correspondente em um leitor de cartão tal como um terminal de POS ou banco 24 horas (não mostrado). Quando o cartão 204 é usado, energia pode ser provida ao processador 202(b) e ao dispositivo de leitura-escrita 202(d) pelo contato condutivo 202(f), e o dispositivo 204 pode funcionar como descrito acima para ler, atualizar/gerar, transmitir e armazenar dados de autenticação dinâmicos.
Figura 3(c) mostra outro cartão de faixa magnética 206 de acordo com uma concretização da invenção. Inclui uma região de interface de leitor de dispositivo de consumidor portátil tal como uma região de interface .202(g) que pode levar a forma da antena 202(c) acima descrita ou contato eletricamente condutivo 202(f) ou outra interface adequada. Energia pode ser provida ao processador 202(b) e ao dispositivo de leitura-escrita 202(d) pela região de interface 202(g) como descrito acima. Na concretização da Figura .3(c), um visor semi-estático 202(h) está acoplado ao processador 202(b). Cada vez que o processador 202(b) é energizado por uma fonte externa (por exemplo, leitor de cartão) durante uma transação de compra, o processador .202(b) pode causar o visor 202(h) exibir um valor de autenticação dinâmico tal como o valor de dCVV. O valor de dCVV pode ser visto por um consumidor e usado em uma transação de compra de venda por correspondência, telefone, ou Internet para ajudar a verificar que o consumidor tem um cartão autêntico. Neste exemplo, o mesmo valor de dCVV ou diferente (ou outros dados de autenticação dinâmicos) podem ser transmitidos eletronicamente ao leitor de cartão e transmitidos subseqüentemente em uma mensagem de pedido de autorização ao emissor para verificação adicional.
Figura 3(d) mostra outra concretização da invenção na qual o dispositivo de consumidor portátil inclui um meio de armazenamento de energia para armazenar energia recebida da fonte externa. Cartão 208 inclui uma região de interface de leitor de dispositivo de consumidor portátil tal como uma região de interface 202(g) que, como descrito acima, pode levar a forma de antena 202(c), contato eletricamente condutivo 202(f), ou quaisquer outros dados adequados e interface de energia. Energia pode ser provida ao processador 202(b) e ao dispositivo de leitura-escrita 202(d) pela região de interface 202(g) como descrito acima. Na concretização da Figura 3 (d), um meio de armazenamento de energia 202(i) está acoplado ao processador .202(b). Meio de armazenamento de energia 202(i) pode ser um capacitor elétrico ou outro dispositivo adequado. Cada vez que o processador 202(b) é energizado por uma fonte externa (por exemplo, por um leitor sem contato) durante uma transação de compra, uma porção da energia recebida do processador 202(b) pode ser armazenada em meio de armazenamento de energia 202(i) para uso posterior pelo dispositivo de consumidor portátil.
Por exemplo, em um caso onde o cartão 208 é um dispositivo sem contato que recebe uma quantidade de energia do leitor sem contato quando é passado pelo campo magnético do leitor, uma porção da energia recebida pode ser usada para energizar imediatamente o processador 202(b) e dispositivo de leitura-escrita 202(d) para ler dados armazenados na faixa magnética 202(e), gerar dados de autenticação dinâmicos atualizados, e transmitir dados para um dispositivo externo. Uma porção da energia recebida pode ser armazenada em dispositivo 202(i) até que a transação seja aprovada pelo emissor, a qual momento a energia armazenada é usada para energizar o processador 202(b) e dispositivo de leitura-escrita 202(d) para reescrever os dados de autenticação dinâmicos atualizados na faixa magnética 202(e). O armazenamento de energia em dispositivo 202(i) só pode ser temporário e a energia armazenada pode ser descarregada para energizar o dispositivo de consumidor portátil só durante cada transação.
Figura 3(e) mostra outra concretização ilustrando como a invenção pode ser aplicada em um dispositivo sem fios móvel, tal como um telefone celular ou PDA habilitado para uso sem fios. Dispositivo de consumidor portátil 32 pode incluir um corpo 32(h) que inclui uma porção de dispositivo móvel sem fios 300 e uma porção de autenticação de pagamento 310. Porção de dispositivo 300 pode incluir um meio legível por computador 32(b), que pode estar presente dentro do corpo 32(h), ou pode ser destacável dele. O corpo 32(h) pode estar na forma um substrato de plástico, alojamento, ou outra estrutura. O meio legível por computador 32(b) pode ser uma memória que armazena dados e pode estar em qualquer forma adequada incluindo um chip de memória, etc.
A porção de dispositivo 300 também pode incluir um processador 32(c) (por exemplo, um microprocessador) para processar as funções do dispositivo de consumidor portátil 32 e um visor 32(d) para permitir a um consumidor ver números de telefone e outra informação e mensagens. A porção de dispositivo 300 pode incluir ademais elementos de entrada 32(e) para permitir a um consumidor introduzir informação no dispositivo, um alto-falante 32(f) para permitir ao consumidor ouvir comunicação de voz, música, etc., e um microfone 32(i) para permitir ao consumidor transmitir sua voz dela pelo dispositivo de consumidor portátil 32. A porção de dispositivo 300 também pode incluir uma antena 32(a) para transferência de dados sem fios (por exemplo, por redes celulares). A porção de dispositivo 300 também pode incluir uma ou mais fontes de energia ou fontes de alimentação 32(g), tal como uma bateria recarregável.
Porção de autenticação de pagamento 310 inclui os componentes previamente descritos com respeito às concretizações específicas de cartão de pagamento das Figuras 3(a)-(d). Em particular, uma interface 202(g) é provida, que pode ser uma antena sem contato 202(c), um contato elétrico 202(f), ou qualquer outra interface adequada para troca de energia e dados. Interface 202(g) está acoplada a processador 202(b), que está acoplado a dispositivo de leitura-escrita 202(d). Memória 202(e) também é provida na qual o dispositivo de leitura-escrita 202(d) opera. Ademais, o processador 202(b) pode opcionalmente ser acoplado a visor 202(h) e/ou meio de armazenamento de energia 202(i).
Como previamente descrito, a porção de autenticação de pagamento 310 pode ser completamente energizada por uma fonte de energia externa a dispositivo de consumidor portátil 32. Portanto, o processador 202(b) e dispositivo de leitura-escrita 202(d) podem não ser acoplados a fonte de energia 32(g) da porção de dispositivo 300. Em operação, a porção de autenticação de pagamento 310 pode ser energizada separadamente completamente por interface 202(g), tal que porção 310 possa ser energizada e usada para completar uma transação até mesmo quando a porção de dispositivo 300 é desligada. E contemplado que em algumas concretizações, componentes de porção de autenticação de pagamento 310 podem se sobrepor com componentes de porção de dispositivo 300. Em tais concretizações, energia para a transação de autenticação ainda é provida completamente por uma fonte externa, tal que nenhuma energia de fonte de energia 32(g) é exigida para completar a transação de autenticação.
Figura 4 mostra um dispositivo de segurança 400 que pode ser usado para energizar cartões do tipo mostrado nas Figuras 3(b)-3(d). O dispositivo de segurança 400 pode ter uma região de entrada de dados 400(b) (por exemplo, teclas) em um alojamento 400(a). O alojamento 400(a) pode definir uma abertura 400(d), que pode receber um cartão como aqueles descritos acima. Um visor 400(c) também está presente no alojamento 400(a). O dispositivo de segurança 400 pode conter um microprocessador, baterias, e uma memória incluindo código de computador para produzir um código ou número de transação de uma vez (por exemplo, dCVV) para uma transação de compra de consumidor. A lógica para produzir o código de transação de uma vez também pode residir em outro servidor ou computador (por exemplo, o servidor de um emissor) de forma que o emissor, comerciante, ou outra parte, possa verificar que a pessoa portando o cartão é na realidade o titular de cartão autorizado. Neste exemplo, o dispositivo de segurança 400 pode ser caracterizado como um símbolo de segurança físico e pode ser usado para ajudar a autenticar o consumidor.
Durante uso, um consumidor pode inserir um cartão de faixa magnética (como descrito acima) na abertura 400(d). Um código de transação de uma vez (por exemplo, dCVV) pode então ser exibido na tela 400(c). Quando o cartão é inserido no dispositivo de segurança 400, energia da fonte de energia no dispositivo de segurança 400 energiza o processador e dispositivo de leitura-escrita no cartão de forma que dados de autenticação dinâmicos (por exemplo, valor de ATC) no cartão possam ser lidos, transmitidos ao dispositivo de segurança 400, e subseqüentemente mudados na memória de cartão. Assim, o dispositivo de segurança 400 pode ser usado para produzir um número de transação de uma vez para uma transação (por exemplo, dCVV), e também energizar temporariamente um cartão energizado externamente de forma que um valor de contador (por exemplo, valor de ATC) possa mudar no cartão. Em algumas concretizações, o número de transação de uma vez ou dCVV pode ser gerado usando o processo no dispositivo de consumidor portátil e transmitido ao dispositivo de segurança 400 para exibição. Um sistema usando ambos o dispositivo de segurança 400 e um cartão energizado externamente utilizando dados de autenticação dinâmicos pode autenticar vantajosamente ambos o consumidor como também o dispositivo de consumidor portátil.
Figura 5 é um fluxograma ilustrando um método de autenticar uma transação de pagamento de acordo com uma concretização da presente invenção. Na etapa 510, no método é entrado provendo o consumidor com um dispositivo de consumidor portátil. Na etapa 520, o consumidor posiciona o dispositivo de consumidor portátil assim para interagir com um dispositivo externo. Por exemplo, o dispositivo externo pode ser um leitor de cartão sem contato, um dispositivo de segurança como o dispositivo 400 da Figura 4 tendo abertura de cartão 400(d), um terminal de POS, um banco 24 horas, e similar, e o usuário pode colocar o dispositivo de consumidor portátil dentro ou adjacente ao dispositivo externo para iniciar a interação. Na etapa 530, o dispositivo externo provê energia ao dispositivo de consumidor portátil para ler seus dados de autenticação dinâmicos armazenados, atualizar os dados que usam um algoritmo, e transmitir os dados atualizados do dispositivo. Por exemplo, uma antena de um dispositivo de consumidor portátil sem contato pode receber energia de um dispositivo de interrogação para ler um valor de ATC armazenado na memória de dispositivo, atualizar o valor de ATC usando um algoritmo para calcular o próximo valor de ATC, e transmitir o próximo valor de ATC a um dispositivo externo tal como o dispositivo de segurança 400.
Em um exemplo, o dCVV atualizado pode ser gerado usando um algoritmo armazenado no processador do dispositivo de consumidor portátil, tal como processador 202(b) de cartão 202, baseado no próximo valor de ATC gerado no processador e outra informação armazenada tal como PAN, data de expiração e código de serviço. O dCVV atualizado e o próximo valor de ATC podem então ser transmitidos do dispositivo de consumidor portátil para um dispositivo externo, tal como o dispositivo de segurança 400, um terminal de POS, ou um banco 24 horas, ou ademais a montante ao servidor de um emissor para propósitos de autenticação. Cada vez que o processador 202(b) é energizado por uma fonte de energia externa, o valor de ATC ou outro pedaço de dados dinâmicos pode mudar. Em outro exemplo, o próximo valor de ATC pode ser calculado pelo dispositivo de consumidor portátil e transmitido junto com outros dados para um dispositivo externo. Geração do dCVV pode então ocorrer no dispositivo externo.
É aparente a alguém qualificado na arte que várias mudanças e modificações podem ser feitas a esta exposição, e equivalentes empregados, sem partir do espírito e extensão da invenção. Elementos mostrados com qualquer concretização são exemplares para a concretização específica e podem ser usados em outras concretizações dentro desta exposição.

Claims (27)

REIVINDICAÇÕES
1. Dispositivo de consumidor portátil, caracterizado pelo fato de compreender: uma memória na qual dados de autenticação dinâmicos são armazenados; um processador configurado para atualizar os dados de autenticação dinâmicos; um dispositivo de leitura-escrita configurado para ler dados da memória e escrever dados sobre a memória; e uma interface para transmitir dados do dispositivo de consumidor portátil e receber energia de um dispositivo externo, em que cada vez que energia é recebida do dispositivo externo, o dispositivo de consumidor portátil é configurado para ler os dados de autenticação dinâmicos da memória, atualizar os dados de autenticação dinâmicos, e transmitir os dados de autenticação dinâmicos atualizados do dispositivo de consumidor portátil, e em que energia para operar o processador e o dispositivo de leitura-escrita é recebida exclusivamente do dispositivo externo.
2. Dispositivo de acordo com a reivindicação 1, caracterizado pelo fato de que a memória ademais inclui um algoritmo para atualizar os dados de autenticação dinâmicos.
3. Dispositivo de acordo com a reivindicação 1, caracterizado pelo fato de que cada vez que energia é recebida do dispositivo externo, o dispositivo de consumidor portátil é ademais configurado para escrever os dados de autenticação dinâmicos atualizados sobre a memória.
4. Dispositivo de acordo com a reivindicação 1, caracterizado pelo fato de compreender adicionalmente um capacitor para armazenar uma porção do energia recebida do dispositivo externo.
5. Dispositivo de acordo com a reivindicação 1, caracterizado pelo fato de que a interface inclui uma antena sem contato.
6. Dispositivo de acordo com a reivindicação 1, caracterizado pelo fato de que a interface inclui um contato elétrico.
7. Dispositivo de acordo com a reivindicação 1, caracterizado pelo fato de compreender adicionalmente um visor para exibir os dados de autenticação dinâmicos atualizados.
8. Dispositivo de acordo com a reivindicação 1, caracterizado pelo fato de que o dados de autenticação dinâmicos incluem pelo menos um de contador de transação automático e um valor de verificação de cartão dinâmico.
9. Dispositivo de acordo com a reivindicação 1, caracterizado pelo fato de que o dispositivo de consumidor portátil é configurado para receber energia do dispositivo externo quando o dispositivo de consumidor portátil está posicionado dentro ou adjacente ao dispositivo externo.
10. Dispositivo de acordo com a reivindicação 1, caracterizado pelo fato de que o dispositivo de consumidor portátil é configurado para transmitir os dados de autenticação dinâmicos atualizados ao dispositivo externo cada vez que energia é provida ao dispositivo de consumidor portátil.
11. Dispositivo de acordo com a reivindicação 1, caracterizado pelo fato de compreende adicionalmente uma porção de dispositivo móvel sem fio configurada para habilitar comunicação sem fio.
12. Sistema para autenticar um consumidor portátil, caracterizado pelo fato de compreender: o dispositivo externo; e o dispositivo de consumidor portátil como definido na reivindicação 1 em comunicação com o dispositivo externo.
13. Sistema de acordo com a reivindicação 12, caracterizado pelo fato de que o dispositivo externo inclui um dispositivo de segurança, um terminal de POS e uma máquina de ATM.
14. Método para usar o dispositivo de consumidor portátil como definido na reivindicação 1, caracterizado pelo fato de compreender: obter o dispositivo de consumidor portátil; e colocar o dispositivo de consumidor portátil perto do dispositivo externo.
15. Método de acordo com a reivindicação 14, caracterizado pelo fato de que o dispositivo de consumidor portátil está colocado dentro de cerca de 25,4 cm ou menos do dispositivo externo.
16. Dispositivo de consumidor portátil, caracterizado pelo fato de compreender: uma memória na qual um valor de contador é armazenado; um processador configurado para atualizar o valor de contador; um dispositivo de leitura-escrita configurado para ler dados da memória e escrever dados sobre a memória; e uma interface para transmitir dados do dispositivo de consumidor portátil e receber energia de um dispositivo externo, em que cada vez que energia é recebida do dispositivo externo, o dispositivo de consumidor portátil é configurado para ler o valor de contador da memória e atualizar o valor de contador, e em que energia para operar o processador e o dispositivo de leitura-escrita é recebida exclusivamente do dispositivo externo.
17. Dispositivo de acordo com a reivindicação 16, caracterizado pelo fato de que cada vez que energia é recebida do dispositivo externo, o dispositivo de consumidor portátil é ademais configurado para transmitir o valor de contador atualizado do dispositivo de consumidor portátil para o dispositivo externo.
18. Dispositivo de acordo com a reivindicação 17, caracterizado pelo fato de que o dispositivo externo gera um valor de verificação baseado no valor de contador atualizado.
19. Dispositivo de acordo com a reivindicação 16, caracterizado pelo fato de que cada vez que energia é recebida do dispositivo externo, o dispositivo de consumidor portátil é ademais configurado para gerar um valor de verificação baseado no valor de contador atualizado.
20. Dispositivo de acordo com a reivindicação 19, caracterizado pelo fato de que cada vez que energia é recebida do dispositivo externo, o dispositivo de consumidor portátil é ademais configurado para transmitir o valor de verificação para o dispositivo externo.
21. Dispositivo de acordo com a reivindicação 16, caracterizado pelo fato de que a memória inclui meio legível por computador para gerar um valor de verificação do valor de contador atualizado.
22. Método para autenticar uma transação, caracterizado pelo fato de compreender: prover energia externa a um dispositivo de consumidor portátil; e ler um valor de contador armazenado no dispositivo de consumidor portátil e atualizar o valor de contador cada vez que energia externa é provida ao dispositivo de consumidor portátil, em que energia para dita leitura e atualização é fornecida exclusivamente da energia externa.
23. Método de acordo com a reivindicação 22, caracterizado pelo fato de compreender adicionalmente transmitir o valor de contador atualizado do dispositivo de consumidor portátil cada vez que energia externa é provida ao dispositivo de consumidor portátil.
24. Método de acordo com a reivindicação 22, caracterizado pelo fato de compreender adicionalmente armazenar o valor de contador atualizado no dispositivo de consumidor portátil cada vez que energia externa é provida ao dispositivo de consumidor portátil.
25. Método de acordo com a reivindicação 22, caracterizado pelo fato de compreender adicionalmente armazenar uma porção da energia externa em um capacitor disposto dentro do dispositivo de consumidor portátil.
26. Método de acordo com a reivindicação 22, caracterizado pelo fato de compreender adicionalmente gerar um valor de verificação baseado no valor de contador atualizado cada vez que energia externa é provida ao dispositivo de consumidor portátil.
27. Método de acordo com a reivindicação 26, caracterizado pelo fato de gerar um valor de verificação inclui usar um algoritmo armazenado no dispositivo de consumidor portátil.
BRPI0713629-3A 2006-06-19 2007-06-19 dispositivo de consumidor portátil, sistema para autenticar um consumidor portátil, e, métados para usar o dispositivo de consumidor portátil e para autenticar uma transação. BRPI0713629A2 (pt)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US81505906P 2006-06-19 2006-06-19
US60/815059 2006-06-19
US81543006P 2006-06-20 2006-06-20
US60/815430 2006-06-20
PCT/US2007/071518 WO2007149830A2 (en) 2006-06-19 2007-06-19 Portable consumer device configured to generate dynamic authentication data

Publications (1)

Publication Number Publication Date
BRPI0713629A2 true BRPI0713629A2 (pt) 2012-10-23

Family

ID=42697654

Family Applications (5)

Application Number Title Priority Date Filing Date
BRPI0713622-6A BRPI0713622A2 (pt) 2006-06-19 2007-06-14 métado para seguramente fornecer número de conta primário associado com um dispositivo de consumidor portátil, dispositivo de consumidor portátil, meio legìvel por computador, e, servidor
BRPI0713399-5A BRPI0713399A2 (pt) 2006-06-19 2007-06-15 método para autenticar um dispositivo de consumidor portátel, meio legìvel por computador, computador servidor, sistema para autenticar um dispositivo de consumidor portátil, e , dispositivo de acesso
BRPI0713625-0A BRPI0713625A2 (pt) 2006-06-19 2007-06-15 métado e sistema para autenticar um consumidor, meio legivel por computador, computador servidor, telefone, servidor, e, dispositivo de ponto de venda
BRPI0713623-4A BRPI0713623A2 (pt) 2006-06-19 2007-06-18 métado para dinamicamente verificar ba autenticidade de um serviço de pagamento extensìvel em um dispositivo de consuidor portátil, meio legìvel por computador, e,computador
BRPI0713629-3A BRPI0713629A2 (pt) 2006-06-19 2007-06-19 dispositivo de consumidor portátil, sistema para autenticar um consumidor portátil, e, métados para usar o dispositivo de consumidor portátil e para autenticar uma transação.

Family Applications Before (4)

Application Number Title Priority Date Filing Date
BRPI0713622-6A BRPI0713622A2 (pt) 2006-06-19 2007-06-14 métado para seguramente fornecer número de conta primário associado com um dispositivo de consumidor portátil, dispositivo de consumidor portátil, meio legìvel por computador, e, servidor
BRPI0713399-5A BRPI0713399A2 (pt) 2006-06-19 2007-06-15 método para autenticar um dispositivo de consumidor portátel, meio legìvel por computador, computador servidor, sistema para autenticar um dispositivo de consumidor portátil, e , dispositivo de acesso
BRPI0713625-0A BRPI0713625A2 (pt) 2006-06-19 2007-06-15 métado e sistema para autenticar um consumidor, meio legivel por computador, computador servidor, telefone, servidor, e, dispositivo de ponto de venda
BRPI0713623-4A BRPI0713623A2 (pt) 2006-06-19 2007-06-18 métado para dinamicamente verificar ba autenticidade de um serviço de pagamento extensìvel em um dispositivo de consuidor portátil, meio legìvel por computador, e,computador

Country Status (2)

Country Link
BR (5) BRPI0713622A2 (pt)
RU (2) RU2461065C2 (pt)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
CN105868983A (zh) 2016-04-26 2016-08-17 北京小米移动软件有限公司 信息输出控制方法和装置、智能终端

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5539810A (en) * 1992-01-27 1996-07-23 Highwaymaster Communications, Inc. Data messaging in a communications network
WO1997024825A2 (de) * 1995-12-29 1997-07-10 Tixi.Com Gmbh Telecommunication Systems Verfahren und mikrocomputersystem zur automatischen, sicheren und direkten datenübertragung
US7216083B2 (en) * 2001-03-07 2007-05-08 Diebold, Incorporated Automated transaction machine digital signature system and method
US7363055B2 (en) * 2002-05-09 2008-04-22 Casabyte, Inc. Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices
RU2254611C2 (ru) * 2003-03-13 2005-06-20 Общество с ограниченной ответственностью "Мобилити" Способ предоставления пользователям мобильных устройств электронной связи актуальной коммерческой информации на альтернативной основе (варианты) и информационная система для его осуществления (варианты)
RU2263347C2 (ru) * 2003-11-04 2005-10-27 Общество с ограниченной ответственностью "Мобилити" Способ совершения платежных операций пользователями мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления

Also Published As

Publication number Publication date
RU2461065C2 (ru) 2012-09-10
RU2480922C2 (ru) 2013-04-27
BRPI0713625A2 (pt) 2012-10-16
BRPI0713399A2 (pt) 2012-04-17
BRPI0713623A2 (pt) 2012-10-16
RU2009101310A (ru) 2010-07-27
BRPI0713622A2 (pt) 2012-10-16
RU2009101311A (ru) 2010-07-27

Similar Documents

Publication Publication Date Title
AU2007261035B2 (en) Portable consumer device configured to generate dynamic authentication data
US11941591B2 (en) Device including encrypted data for expiration date and verification value creation
AU2008288946B2 (en) Method and system for implementing a dynamic verification value
US9195926B2 (en) Portable e-wallet and universal card
US8788418B2 (en) Portable E-wallet and universal card
US9218598B2 (en) Portable e-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
US11580527B2 (en) Battery life estimation
US8498936B2 (en) One card system
US20090100511A1 (en) Method and apparatus for use in personalizing identification token
WO2007149830A2 (en) Portable consumer device configured to generate dynamic authentication data
BRPI0713629A2 (pt) dispositivo de consumidor portátil, sistema para autenticar um consumidor portátil, e, métados para usar o dispositivo de consumidor portátil e para autenticar uma transação.
WO2023281131A1 (es) Sistema y método de comunicación segura por proximidad para transacciones digitales
CN102222253A (zh) 双存储介质烟农一卡通
KR20090002280U (ko) 전자송금 기능을 구비한 무선단말
KR20090001266U (ko) 전자송금 기능을 구비한 무선단말 및 이를 위한 기록매체

Legal Events

Date Code Title Description
B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: REFERENTE A 8A ANUIDADE.

B08K Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette]

Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2311 DE 22-04-2015 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.