BRPI0720075A2 - Cartão de pagamento sem contato emitido por banco usado em uma coleta de bilhete de trânsito - Google Patents

Cartão de pagamento sem contato emitido por banco usado em uma coleta de bilhete de trânsito Download PDF

Info

Publication number
BRPI0720075A2
BRPI0720075A2 BRPI0720075-7A BRPI0720075A BRPI0720075A2 BR PI0720075 A2 BRPI0720075 A2 BR PI0720075A2 BR PI0720075 A BRPI0720075 A BR PI0720075A BR PI0720075 A2 BRPI0720075 A2 BR PI0720075A2
Authority
BR
Brazil
Prior art keywords
data
transaction
payment
transit
card
Prior art date
Application number
BRPI0720075-7A
Other languages
English (en)
Inventor
Ayman Hammad
Phil Dixon
Brian Triplett
Original Assignee
Visa Usa Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa Usa Inc filed Critical Visa Usa Inc
Publication of BRPI0720075A2 publication Critical patent/BRPI0720075A2/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/227Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

CARTÃO DE PAGAMENTO SEM CONTATO EMITIDO POR BANCO USADO EM UMA COLETA DE BILHETE DE TRÂNSITO
REFERÊNCIA CRUZADA A PEDIDO RELACIONADO Este pedido reivindica prioridade para o Pedido U.S. N0 11/566.614, depositado em 4 de dezembro de 2006, incorporado como referência aqui em sua totalidade para todas as finalidades. O Pedido U.S. N0 11/536.296, depositado em 28 de setembro de 2 006, e o Pedido Internacional Correspondente N0 PCT/US2007/079453, depositado em 25 de setembro de 2007, ambos os quais sendo comumente possuídos pela Visa U.S.A. Inc., são incorporados desse modo como referência em sua totalidade.
ANTECEDENTES DA INVENÇÃO A presente invenção é dirigida a aparelhos para pagamento e coleta de bilhetes de trânsito e, mais especificamente, a um cartão de paciente sem contato do tipo emitido por um banco, que pode ser usado como um dispositivo de pagamento de transação de comércio e de pagamento de bilhete de trânsito.
Muitas pessoas regularmente viajam para o trabalho ou viajam para outras finalidades usando sistemas de transporte. Esses sistemas incluem sistemas de transporte público, por exemplo, ônibus, metrôs, trens, balsas e similares. Tipicamente, estes sistemas de transporte requerem alguma forma de pagamento de bilhete em um ou mais locais do sistema. Um meio de pagamento de bilhete é usar alguma forma de cartão de pagamento, a partir do qual um bilhete pode ser deduzido de um saldo previamente estabelecido, ou ao qual um bilhete pode ser aplicado como um débito de tipo de crédito a ser pago em uma data posterior. Contudo, esses cartões de pagamento geralmente requerem que o usuário passe o cartão através de uma leitora de cartão ou de um outro mecanismo, ou dê o cartão a um operador de trânsito. Esta exigência é ineficiente e indesejável já que os usuários de trânsito freqüentemente estão com pressa, e não desejam esperar em filas ou engajar em um processo de transação formal que pode requerer mais tempo do que o desejado para a autenticação do usuário e a aprovação da transação.
Os problemas encontrados em sistemas de cartão de pagamento padronizados levaram a um interesse no uso de cartões "inteligentes" sem contato ou chips inteligentes sem contato como parte de um sistema de pagamento de bilhete. Um cartão inteligente geralmente é definido como um cartão de bolso (ou outro dispositivo de pagamento portátil) que tem embutido um microprocessador e um ou mais chips de memória, ou como um ou mais chips de memória com uma lógica não programável. 0 cartão de tipo de microprocessador tipicamente pode implementar certas funções de processamento de dados, tais como adicionar, apagar ou manipular de outra forma uma informação armazenada em uma localização de memória no cartão. Em contraste, o cartão do tipo de chip de memória (por exemplo, um cartão telefônico pré-pago) pode atuar apenas como um arquivo para manter dados que são manipulados pelo dispositivo de leitura para a realização de uma operação pré-definida, tal como debitar um encargo de um saldo pré- estabelecido mantido na memória ou em uma memória segura. Os cartões inteligentes, diferentemente de cartões de tarja magnética (tais como cartões de crédito padronizados) podem implementar uma variedade de funções e conter uma variedade de tipos de informação no cartão. Portanto, em algumas aplicações, eles não requerem acesso a bancos de dados remotos para fins de autenticação de usuário ou manutenção 5 de registro no momento de uma transação. Um chip inteligente é um dispositivo semicondutor que é capaz de realizar a maioria, se não todas, das funções de um cartão inteligente, mas pode ser embutido em um outro dispositivo.
Os cartões inteligentes vêm em duas variedades gerais: o tipo de contato e o tipo sem contato. Um cartão inteligente do tipo de contato é um que inclui contatos os quais permitem acesso aos dados e às capacidades funcionais do cartão, tipicamente através de alguma forma de terminal ou leitora de cartão. Um cartão inteligente sem contato é um cartão inteligente que incorpora um meio de comunicação com a leitora de cartão ou com o terminal, sem a necessidade de um contato direto. Assim, esses cartões podem efetivamente ser "passados" sem chegarem perto da leitora de cartão ou do terminal. Esses cartões sem contato tipicamente se comunicam com a leitora de cartão ou o terminal usando tecnologia de RF (freqüência de rádio), onde a proximidade com uma antena causa uma transferência de dados entre o cartão e a leitora ou o terminal. Os cartões sem contato encontraram uso em aplicações em bancos e outras, já que não requerem a remoção da carteira ou do bolso de alguém de modo a se completar uma transação. Ainda, devido ao interesse crescente nesses cartões, foram desenvolvidas normas que governam a operação e as interfaces para cartões inteligentes sem contato, tal como a norma ISO 14433. Ambas as aplicações de transito e de pagamento adotaram a norma ISO 14433 para cartões inteligentes sem contato. Devido ao uso de uma norma comum, foi desenvolvido um desejo de utilizar um cartão de pagamento sem contato 5 emitido por banco como um mecanismo de pagamento de comércio em um ponto de venda e como um mecanismo de pagamento de bilhete de trânsito. Isto proveria dois usos distintos de um único cartão inteligente sem contato (isto é, coleta de bilhete de trânsito e ponto de venda de 10 varejo). A presente invenção é dirigida a, dentre outras coisas, suplantar certas desvantagens de uso de um cartão e um sistema de pagamento sem contato padrão em um ambiente de trânsito, algumas das quais sendo discutidas abaixo.
Em aplicações de trânsito, a velocidade da transação 15 para o usuário é uma consideração primária. Isto significa que o pagamento de bilhete de trânsito e o processo de coleta não podem ser realizados efetivamente usando-se um processo de autenticação e de aprovação on-line padrão, como pode ser usado para uma transação de compra em um 20 ponto de venda de varejo através da rede de pagamento financeiro. Isto representa uma dificuldade, porque uma prevenção de fraude efetiva tipicamente requer uma autenticação que o usuário do cartão está autorizado a acessar o sistema de trânsito e tem fundos suficientes para 25 a transação desejada. Além disso, sistemas diferentes de trânsito tipicamente terão exigências de autenticação, cálculos de bilhete e exigências de dados auxiliares diferentes. Isto significa que um cartão inteligente que se deseja usar em um ambiente de trânsito deve conter os dados
3 0 relevantes para o sistema de trânsito que o usuário desejar utilizar, quando o usuário tentar acessar o sistema. Isto pode se tornar um problema significativo, se um usuário desejar utilizar mais de um sistema de trânsito, tais como duas agências de trânsito em uma única área geográfica ou sistemas de trânsito em duas cidades ou localizações diferentes.
Ainda, como o trânsito tipicamente envolve movimento entre estações, com cálculos e taxas diferentes de bilhete requeridas, dependendo da distância e viagem real, da direção, da categoria de cliente e, possivelmente, horário do dia. Isto requereria que os terminais / as leitoras de cartão inteligente em cada estação ou rota fossem capazes de realizar estas computações com base nos dados armazenados e recuperados a partir do cartão de um usuário, e que terminais / leitoras subseqüentes de cartão fossem capazes de acessar os dados escritos no cartão em estações prévias. Isto impõe um encargo de processamento significativo nos terminais e/ou nos sistemas de processamento de bilhete e aumenta o custo de implementação da infra-estrutura para esses sistemas. Como as taxas de bilhete e outra informação relevante geralmente mudam ao longo do tempo, isto também aumenta as demandas impostas a esses sistemas.
Uma questão relacionada é a necessidade de proteger dados confidenciais que podem ser usados como parte de uma transação comercial, quando um cartão de função combinada é sado em um processo de pagamento de bilhete de trânsito. Os dados confidenciais podem incluir uma autenticação e outras formas de dados de identificação que são requeridas para pagamento em uma transação de ponto de venda padrão. Contudo, devido a questões de segurança (na localização de pagamento de bilhete ou em uma rede de processamento de informação de sistema de trânsito), pode ser indesejável permitir que um processo de pagamento de bilhete de 5 trânsito tenha acesso a estes dados. Isto pode criar um problema, se um usuário desejar ligar suas atividades de trânsito a sua conta de pagamento padrão, de modo que as despesas de trânsito possam ser pagas usando sua conta de pagamento, ou se eles desejarem usar a conta de pagamento
para "carregar" o saldo para a conta de bilhete de trânsito.
Assim, o ambiente de trânsito apresenta várias questões que se combinam para tornar o uso de um cartão inteligente ou chip problemático. Além daquelas citadas,
estas incluem:
• uma necessidade de um cartão por agencia de trânsito ou grupo de agências cooperando;
• se um cartão de pagamento sem contato for usado, tipicamente ele carecerá da capacidade de escrever de
2 0 volta no chip, e os dados não estarão disponíveis em
transações subseqüentes para cálculo do bilhete. Isto se soma ao encargo do sistema tendo que manter um acompanhamento de histórico de cartão e calcular o bilhete em um sistema de pós-processamento ao invés de
2 5 no portão ou na bilheteria;
• pode ser requerido que um cliente, que esteja visitando uma localização ou uma agência pela primeira vez, registre seu cartão para uso naquele sistema. Isto pode levar a um processo físico de ir e vir a
3 0 fazer alguma coisa antes de o cartão poder ser usado no trânsito na nova localização; e
• cada agência ou região pode utilizar um conjunto diferente de estruturas de arquivo e/ou informação para lidar com sua política de bilhete, e um único 5 cartão pode carecer dos formatos de dados apropriados
ou da capacidade de encriptação.
Como resultado, as desvantagens do uso de um dispositivo de pagamento sem contato conforme emitido por um banco ou outro emissor incluem a necessidade de 10 preservação da segurança de dados de autenticação e de conta de pagamento; o desejo de acomodar as expectativas de velocidade de transação do usuário do sistema de trânsito; e a necessidade de provisão do cartão com dados requeridos para acesso e para a realização de cálculos de pagamento de 15 bilhete para múltiplos sistemas de trânsito.
0 que é desejado é um dispositivo de pagamento sem contato que seja capaz de ser usado como um mecanismo de pagamento de transação e como um mecanismo de pagamento de bilhete de trânsito ou outro acesso a local e o qual suplante as desvantagens das abordagens atuais.
BREVE SUMÁRIO DA INVENÇÃO A presente invenção é dirigida a uma arquitetura para um cartão inteligente sem contato ou outro dispositivo de pagamento sem contato, onde o dispositivo de pagamento é 25 pretendido para uso em ambientes de pagamento de transação comercial e de pagamento de bilhete de trânsito (ou outro acesso a local) . Isto permite que o dispositivo de pagamento funcione como uma carteira eletrônica para transações comerciais e como um cartão de sistema de
3 0 trânsito, para acesso a e pagamento de bilhete de serviços de trânsito. Em uma modalidade, uma implementação de ambas as funções é obtida pelo uso de um sistema de gerenciamento de memória dinâmico que permite que dados para as aplicações de pagamento e aplicações de trânsito sejam armazenados no cartão, com os dados de trânsito e as localizações de armazenamento isolados daqueles usados para o armazenamento de dados pretendidos para uso no pagamento de transações de comércio. Os dados específicos de aplicativo de trânsito podem incluir dados de controle de acesso (chaves, senhas, dados de identificação) ou dados requeridos para o cálculo de bilhete (taxas, dados históricos sobre o uso do sistema), por exemplo. Embora aplicações de trânsito sejam descritas em detalhes, outras transações não de pagamento e/ou de acesso a local podem ser contempladas, além de aplicações de trânsito.
As funções de armazenamento de dados da seção específica de trânsito (ou outra seção de acesso a local) do cartão podem ser alteradas conforme necessário, para a acomodação do armazenamento de dados para múltiplos sistemas de trânsito, e para refletirem mudanças nos sistemas de trânsito representados no cartão. A programação dos dados específicos de sistema de trânsito pode ser realizada pelo vendedor do cartão, pelo emissor do cartão ou seguindo-se à emissão do cartão para o usuário. A informação pessoal utilizada em um pagamento de transação comercial (por exemplo, um número de identificação pessoal, um número de conta, etc.) não é acessível para o sistema de pagamento de bilhete de trânsito, desse modo se preservando a segurança destes dados. Ainda, o cartão inteligente sem contato de função dupla ou dispositivo de pagamento da presente invenção também pode ser usado para se permitir acesso a e o pagamento de honorários associados a outros locais, tais como parques de diversão, teatros, museus, etc.
Em uma modalidade, a presente invenção é dirigida a um dispositivo de consumidor portátil para uso na condução de uma transação. 0 dispositivo inclui uma interface configurada para comunicar e trocar dados com um elemento de um sistema de processamento de transação, um elemento de armazenamento de dados dividido em duas regiões, com a primeira região dedicada aos dados para uma transação de pagamento e a segunda região dedicada a dados para uma transação diferente da primeira região, e um módulo de controle acoplado à interface e ao elemento de armazenamento de dados e configurado para controlar a transferência de dados entre a interface e o elemento de armazenamento de dados.
Em uma outra modalidade, a presente invenção é dirigida a um dispositivo de cartão inteligente sem contato que inclui uma primeira região de armazenamento de dados dedicada a dados para uma transação de pagamento e incluindo dados para autenticação da transação de pagamento, onde a primeira região de armazenamento de dados é protegida para se evitar o acesso por outra coisa além da transação de pagamento. 0 dispositivo também inclui uma primeira região de armazenamento de dados dedicada a dados para uma transação diferente da transação de pagamento e não contendo os dados para autenticação da transação de pagamento, onde a segunda região de armazenamento de dados é configurável dinamicamente. Ainda em uma outra modalidade, a presente invenção é dirigida a um método de programação de um dispositivo de consumidor portátil para uso na condução de uma transação de acesso. 0 método inclui acessar os dados a partir de uma primeira região de armazenamento de dados do dispositivo, os dados acessados incluindo dados usados em um processo para autenticação de uma transação de pagamento e protegidos do acesso por outros além do processo para autenticação da transação de pagamento, a autenticação da transação de pagamento, o estabelecimento de dados de conta para a transação, onde os dados de conta incluem dados de identificação de conta diferentes dos dados usados no processo para autenticação da transação de pagamento, uma referência cruzada aos dados de identificação de conta para pelo menos alguns dos dados usados para a autenticação da transação de pagamento, e a escrita de dados requeridos para a condução da transação de acesso para uma segunda região de armazenamento do dispositivo, onde a segunda região de armazenamento é dedicada a dados para a transação de acesso.
Ainda, a presente invenção é dirigida a um método de condução de uma transação de acesso que inclui o recebimento de dados lidos a partir de uma região de armazenamento de dados de um dispositivo de pagamento, onde os dados incluem dados de identificação de conta de transação de acesso, uma referência cruzada aos dados de identificação de conta de transação de acesso com os dados de identificação de conta de pagamento, o processamento dos dados recebidos e dos dados de identificação de conta de pagamento para autorização da transação de acesso, e a comunicação da autorização para um agente para a transação de acesso.
Outros objetivos e vantagens da presente invenção serão evidentes para alguém de conhecimento comum na técnica, mediante uma revisão da descrição detalhada da presente invenção e das figuras incluídas.
BREVE DESCRIÇÃO DOS DESENHOS A Fig. 1 é um diagrama de blocos funcional que ilustra os elementos funcionais primários de um sistema de pagamento que utiliza um dispositivo de consumidor portátil padrão;
a Fig. 2 é uma representação pictórica de uma primeira modalidade do cartão inteligente sem contato de uso duplo ou dispositivo de pagamento da presente invenção;
a Fig. 3 é um diagrama de blocos funcional do cartão inteligente sem contato de uso duplo da Figura 2;
a Fig. 4 é um diagrama de um primeiro exemplo de uma estrutura de arquivo de dados possível para o cartão inteligente sem contato de uso duplo da presente invenção;
a Fig. 5 é um diagrama de blocos conceituai que mostra o fluxo de dados para um processo de registro de dois toques que pode ser usado para o cartão inteligente sem contato de uso duplo da presente invenção; e
a Fig. 6 é um diagrama de um segundo exemplo de uma estrutura de arquivo de dados possível para o cartão inteligente sem contato de uso duplo da presente invenção.
DESCRIÇÃO DETALHADA DA INVENÇÃO A presente invenção é dirigida a uma arquitetura e/ou a um projeto para um cartão inteligente sem contato de uso duplo ou dispositivo de pagamento, que pode ser usado para a condução de pagamentos de transação comercial e para a obtenção de acesso a um sistema de trânsito ou outro local. 0 cartão inteligente sem contato ou dispositivo de pagamento assim pode combinar as capacidades para pagamento 5 de ponto de venda de varejo e de acesso e uso de sistema de trânsito. Isto permite que o cartão inteligente ou dispositivo funcione como um mecanismo de pagamento (tal como um cartão de crédito / débito) e um cartão de acesso de sistema de trânsito (isto é, como um dispositivo de 10 transação comercial e de transação de acesso) . Em uma modalidade como essa, o cartão pode utilizar um elemento de armazenamento de memória dinâmica. Em um elemento de armazenamento como esse, a memória pode ser dividida para incluir uma seção para o armazenamento de funções 15 relacionadas a pagamento, e uma seção dividida para trânsito e outras aplicações. A aplicação de trânsito pode ter dados pré-carregados para uma ou mais agências de trânsito e ter a capacidade de aceitar dados para outras agências entregues através de um processo de programação ou
2 0 de aprovisionamento. A seção de aplicação de trânsito pode ser configurável usando-se o processo de programação ou de aprovisionamento para se permitir o aprovisionamento de dados de controle de acesso, dados de cálculo de bilhete ou outros dados relevantes usados em um ou mais sistemas de 25 trânsito. Desta forma, a seção de armazenamento de dados do cartão, embora limitada, pode ser usada em múltiplos ambientes de sistema de trânsito (e/ou outros locais ao qual o acesso é desejado) através de uma atualização ou sobrescrita dos dados, conforme requerido para a agência de 30 trânsito em particular, o local, a região, a cidade ou a área geográfica.
Note que, embora a discussão a seguir da presente invenção se concentre no uso da invenção para a provisão de acesso a um sistema de trânsito, é pretendido que seja 5 usada em outros tipos de ambientes também. Especificamente, é pretendido que seja usada para uma transação genérica na qual o acesso é desejado a um local. Nesse sentido, conforme usado aqui, uma "transação de acesso", uma "aplicação de acesso a local" e termos similares são 10 pretendidos para incluírem qualquer transação por meio do que um usuário usa um dispositivo de consumidor portátil para acesso a um local em particular, tal como um trem, um local de concerto, avião, local de trabalho, estrada com pedágio, etc. O acesso usualmente é concedido através de um 15 dispositivo de acesso, tal como um portão ou uma bilheteria em uma estação de trem. Embora uma "transação de acesso" pudesse envolver o pagamento de algum tipo (por exemplo, dedução de uma quantia pré-paga de uma conta de trânsito), uma "transação de acesso" é um tipo diferente de transação 20 de uma "transação de pagamento", a qual inclui uma transação que permite que se pague por um artigo ou serviço em um ponto de venda. Em uma "transação de pagamento", uma pessoa não usa um dispositivo de consumidor portátil para acessar uma localização em particular, mas está usando o
2 5 dispositivo de consumidor portátil para pagar por um artigo
ou serviço em um ponto de venda. Assim, na descrição da presente invenção, o "sistema de trânsito" e a "transação de acesso" são pretendidos para representarem uma transação genérica na qual o acesso é desejado a um prédio, sistema
3 0 ou local em particular. O cartão inteligente sem contato tipicamente se comunica com um mecanismo de coleta de bilhete de sistema de trânsito usando-se um método de comunicação de alcance curto, tal como uma capacidade de comunicações de campo próximo (NFC). Os exemplos dessas tecnologias de NFC incluem a norma ISO 14443, RFID, Bluetooth™ e métodos de comunicações de infravermelho. Os dados específicos de sistema de trânsito são armazenados em uma região de armazenamento dedicada do cartão inteligente sem contato. Ainda, devido ao fato de a região de armazenamento de dados de aplicação de trânsito poder ser de natureza dinâmica, isto permite que os dados de sistema de trânsito sejam escritos e apagados, conforme necessário, para se fazer um uso mais eficiente do meio de armazenamento.
Antes de discutir adicionalmente o uso de um cartão inteligente sem contato ou outro dispositivo de pagamento que seja capaz de funções combinadas de pagamento e de trânsito (ou outro acesso a local) (e o cenário possível de um emissor de um dispositivo de pagamento como esse ou terceiros atuando como um intermediário ou terceiros de confiança para as transações de sistema de trânsito), uma breve descrição da operação de pagamento eletrônico será apresentada. Tipicamente, uma transação de pagamento eletrônico é autorizada se o consumidor conduzindo a transação for apropriadamente autenticado e tiver fundos ou créditos suficientes para conduzir a transação. Inversamente, se houver fundos ou créditos insuficientes na conta do consumidor, ou se o dispositivo de pagamento portátil do consumidor estiver em uma lista negra (por exemplo, é indicado como possivelmente roubado), então, uma transação de pagamento eletrônico não poderá ser autorizada. Na descrição a seguir, um "adquirente" é tipicamente uma entidade de negócios (por exemplo, um banco comercial) que tem uma relação de negócios com um 5 comerciante em particular. Um "emissor" tipicamente é uma entidade de negócios (por exemplo, um banco) o qual emite um dispositivo de consumidor portátil tal como um cartão de crédito ou de débito para um consumidor. Algumas entidades podem realizar funções de emissor e de adquirente.
Em uma operação padrão, uma mensagem de requisição de
autorização é criada durante ou após uma compra de consumidor de um artigo ou serviço em um ponto de venda (POS) usando um dispositivo de consumidor portátil (tal como um cartão de crédito ou de débito). Neste caso, o
dispositivo de consumidor portátil pode ser um cartão inteligente de função dupla. A mensagem de requisição de autorização pode ser enviada a partir do terminal de POS localizado em um comerciante para o adquirente do comerciante, para um sistema de processamento de pagamento
2 0 e, então, para um emissor. Uma "mensagem de requisição de
autorização" pode incluir uma requisição para autorização para condução de uma transação de pagamento eletrônico. Pode incluir um ou mais dentre um número de conta de pagamento de mantenedor de conta, código de moeda, quantia
de venda, estampa de transação do comerciante, cidade do aceitante, estado / país do aceitante, etc. Uma mensagem de requisição de autorização pode ser protegida usando-se um método de encriptação segura (por exemplo, SSL de 12 8 bits ou equivalente) , de modo a se impedir que os dados sejam
3 0 comprometidos. A Figura 1 mostra um sistema de pagamento 2 0 que pode ser usado com um cartão de pagamento comum ou com um dispositivo de pagamento portátil como parte de uma operação de gerenciamento de compra e conta. O cartão inteligente sem contato de função dupla descrito previamente pode ser usado com o sistema 20, bem como com o sistema de trânsito descrito previamente, ou com outro local adequado. O sistema 2 0 inclui as localizações de comerciante 22(a), 22 (b) e adquirentes 24(a) , 24 (b) associados àquelas localizações de comerciante. As diferentes localizações de comerciante 22(a), 22(b) podem ser afiliadas a um único comerciante. Um consumidor 30 pode comprar artigos ou serviços nas localizações de comerciante 22 (a) , 22(b) usando um dispositivo de pagamento de transação de consumidor portátil 32. Os adquirentes 24(a),
24 (b) podem se comunicar com um emissor 2 8 através de um sistema de processamento de pagamento 26.
O dispositivo de consumidor portátil 3 2 pode ser em muitas formas adequadas. Por exemplo, o dispositivo de
2 0 consumidor portátil pode ser um cartão inteligente sem contato de função dupla que incorpora um elemento de armazenamento de dados para o armazenamento de dados de pagamento de transação comercial (por exemplo, um número BIN, número de conta, etc.). Em um caso como esse, o cartão 25 inteligente pode incorporar funções de pagamento e de trânsito, com os dois tipos de dados sendo funcionalmente isolados de cada outro, de modo que os dados usados em uma aplicação não sejam acessíveis pela outra aplicação. 0 dispositivo de consumidor portátil também pode incluir um 30 dispositivo de chaveiro (tal como o Speedpass™, disponível comercialmente a partir da Exxon-Mobil Corp.), etc. O dispositivo de consumidor portátil também pode incorporar a capacidade de realizar funções de débito (por exemplo, um cartão de débito), funções de crédito (por exemplo, um cartão de crédito), ou funções de valor armazenado (por exemplo, um cartão de valor armazenado).
O sistema de processamento de pagamento 26 pode incluir subsistemas de processamento de dados, redes e outros meios de implementação de operações usadas para suporte e entrega de serviços de autorização, serviços de arquivo de exceção, e serviços de compensação e liquidação para transações de pagamento. Um sistema de processamento de pagamento de exemplo pode incluir o VisaNet™. Os sistemas de processamento de pagamento tal como o VisaNet™ são capazes de processarem transações de cartão de crédito, transações de cartão de débito e outros tipos de transações comerciais. O VisaNet™ em particular inclui um sistema de VIP (sistema de Pagamentos Integrados Visa), o qual processa requisições de autorização e um sistema Base II o qual realiza serviços de compensação e liquidação.
O sistema de processamento de pagamento 26 pode incluir um computador servidor. O computador servidor tipicamente é um computador potente ou um agrupamento de computadores. Por exemplo, o computador servidor pode ser um grande computador de grande porte, um agrupamento de minicomputadores ou um grupo de servidores funcionando como uma unidade. Em um exemplo, o computador servidor pode ser um servidor de banco de dados acoplado a um servidor da web. O sistema de processamento de pagamento 2 6 pode usar qualquer rede com fio ou sem fio adequada, incluindo a Internet. As localizações de comerciante 22(a), 22 (b) tipicamente têm terminais de ponto de venda (POS) (não mostrados) que podem interagir com os dispositivos de consumidor portáteis 32. Qualquer terminal de ponto de venda adequado pode ser usado, incluindo leitoras de dispositivo (por exemplo, de cartão). As leitoras de dispositivo podem incluir qualquer modo de operação com contato ou sem contato adequado. Por exemplo, as leitoras de cartão de exemplo podem incluir antenas de RF (freqüência de rádio), leitoras de tarja magnética, etc., para interação com os dispositivos de consumidor portáteis
32 .
Conforme citado, as aplicações de trânsito e de pagamento adotaram a norma ISO 144 42 para cartões inteligentes sem contato. Ainda, devido ao uso de uma norma comum, foi desenvolvido um desejo de utilização de um cartão de pagamento sem contato emitido por banco como um mecanismo de pagamento de comércio em um ponto de venda e como um mecanismo de pagamento de bilhete de trânsito (isto é, uma transação que permite acesso a um sistema de trânsito ou a outro tipo de local). Uma primeira abordagem para satisfação do desejo de combinação de ambas as funções em um cartão inteligente sem contato único pode ser a utilização de um cartão de pagamento sem contato em sua forma presente conforme emitido (tipicamente por um banco) no ambiente de trânsito. Conforme presentemente implementado, uma aplicação de pagamento sem contato conforme usado no comércio é uma transação on-line que requer uma autenticação de ponta a ponta e uma aprovação / recusa de emissor (por exemplo, um banco). Contudo, devido a considerações de velocidade de transação, o pagamento de bilhete de trânsito e a coleta preferencialmente requerem uma transação off-line no portão ou na bilheteria de sistema de trânsito. Isto é porque, do ponto de vista do usuário, há tempo insuficiente no ambiente de trânsito (bem como em outros ambientes, tais como parques de diversão e teatros) para esperar por uma aprovação / desaprovação de emissor on-line da transação de bilhete. De modo ideal, uma validação de cartão deve ser processada no terminal / na leitora de cartão inteligente contida no portão ou na bilheteria de trânsito.
Além da questão de velocidade de transação, há a segurança e outros ricos associados ao uso de um cartão de aplicação de pagamento sem contato projetado para uma autorização on-line em uma transação off-line. Estas fontes de risco incluem, mas não estão limitadas a:
• Autenticação: a falta de autenticação de cartão / terminal cria um alto potencial para fraude através de técnicas de falsificação;
• Fraude: as transações de trânsito não são autorizadas on-line em tempo real conforme projetado. Com essas transações off-line, a lista negativa (isto é, uma lista de cartões rejeitados com base no número de cartão único) é o mecanismo primário para se dissuadir uma fraude. Isto é subótimo, uma vez que a lista negativa presumivelmente cresceria sem limite, conforme mais cartões de pagamento sem contato fossem emitidos e/ou onde o uso de cartões falsificados muda o número de cartão único a cada uso; Cálculo de Custo de Bilhete: o bilhete de trânsito não pode ser calculado no portão ou na bilheteria sem uma informação de uso histórico para o cartão. 0 custo de uma transação de trânsito é dependente de um histórico de transação prévia para o cartão. Estes dados históricos não estão disponíveis, e não podem ser escritos ou serem residentes no cartão de pagamento sem contato, conforme definido pelas normas de instituição financeira;
Segurança de Dados / Armazenamento: a proteção dos dados de mantenedor de cartão em sistemas de coleta de bilhete de trânsito pode provar ser difícil. 0 acompanhamento de dados na forma de PAN (número de conta primário para o cartão de pagamento de instituição financeira) é o único dado de segurança disponível atualmente em um cartão de pagamento sem contato. Como resultado, os sistemas de coleta de bilhete de trânsito teriam que coletar e armazenar estes dados de forma segura, o que não é algo que os sistemas de coleta de bilhete de trânsito façam presentemente. Se implementada, esta exigência representa custos adicionais e questões de segurança; e
Certificação: a disposição da aprovação de um emissor (por exemplo, a organização bancária) do mecanismo de leitora de cartão em um ambiente de trânsito pode provar ser difícil de implementar. Atualmente, as leitoras de pagamento sem contato devem ser aprovadas por organizações de pagamento financeiras. Isto não é algo que é requerido que os provedores de sistemas de trânsito façam no presente, e, se implementado, adicionará uma camada de custo e despesas indiretas administrativas.
Para se suplantarem alguns dos problemas mencionados acima, os quais surgem do uso off-line de um cartão bancário sem contato, conforme definido pelos padrões de instituição financeira atuais, o uso de recursos adicionais do cartão inteligente sem contato ou chip com capacidade de armazenamento de dados pode ser possível. Contudo, usar uma estrutura de arquivo definida e chaves de encriptação que são específicas para uma agência ou grupo de agências cooperando em um ambiente de pagamento e de coleta de bilhete de trânsito dá origem a outras questões específicas para aquele ambiente. Especificamente, é provável que um cliente de trânsito utilize uma multidão de sistemas de trânsito com base em localizações diferentes, de modo que uma única agência de trânsito não pode ser responsável pela coordenação de dados de acesso e de cálculo de bilhete para todos os sistemas. Isto significa que o cartão inteligente sem contato pode requerer o aprovisionamento de múltiplos conjuntos de dados de controle de acesso e de cálculo de bilhete. Como o espaço de armazenamento no cartão é limitado e devido ao fato de agências e sistemas de trânsito mudarem ao longo do tempo (bem como os dados que eles requerem para cálculos de acesso e de bilhete), os dados de trânsito armazenados no cartão podem precisar ser atualizados ou mudados em uma base regular, incluindo apagamento de dados vencidos ou dados não relevantes para o(s) sistema(s) de trânsito sendo usado(s) atualmente.
A Figura 2 é uma representação pictórica de uma primeira modalidade do cartão inteligente sem contato de uso duplo ou dispositivo de pagamento 200 da presente invenção. Conforme mostrado na figura, o cartão inteligente sem contato de uso duplo 200 contém pelo menos dois conjuntos de dados: (1) um primeiro conjunto 210 representando dados usados em uma aplicação de pagamento sem contato; e (2) um segundo conjunto 22 0 representando dados usados em uma aplicação de pagamento de bilhete de trânsito (ou outra aplicação de acesso a local que não utilize os dados armazenados na seção dedicada à aplicação de pagamento 210) . Os dois conjuntos de dados são funcionalmente isolados de cada outro, por exemplo, por serem armazenados em uma estrutura de arquivo diferente. Os dados acessíveis à aplicação de pagamento não devem ser acessíveis a outras das aplicações definidas. Especificamente, dados de conta e de autenticação utilizados na aplicação de pagamento não devem ser acessíveis à(s) aplicação(ões) não de pagamento.
A aplicação de pagamento sem contato pode ser usada como projetado em um processo on-line em localizações de ponto de venda de varejo. Isto é realizado em um modo sem contato através de uma interface de freqüência de rádio (RF) inerente em cartões inteligentes em conformidade com a ISO 14443. Conforme citado, também haverá um conjunto de dados no mesmo dispositivo sem contato que será acessado através da interface de RF sem contato, mas será dedicado à agência de trânsito ou a outro uso de acesso a local.
O cartão inteligente sem contato ou dispositivo de pagamento 2 00 é capaz de transferir e receber dados usando a capacidade de comunicações de campo próximo, tipicamente de acordo com o protocolo padronizado ou mecanismo de transferência de dados (por exemplo, em virtude da conformidade com a ISO 14443). A capacidade de comunicações de campo próximo é uma capacidade de comunicações de alcance curto, tal como RFID, Bluetooth™, infravermelho ou outra capacidade de transferência de dados que pode ser usada para a troca de dados entre o cartão 2 00 e um aparelho de coleta de bilhete de trânsito local (portão, bilheteria, etc.).
Em uma modalidade, no interesse de manter a segurança para os dados de conta pessoais de um usuário, os dados de aplicação de pagamento de bilhete de trânsito preferencialmente não conteriam dados usados nos processos de autenticação ou de verificação para a aplicação de cartão de pagamento. Assim, um PIN (número de identificação pessoal) de usuário, um PAN (número de conta primário), um número de conta de pagamento ou outros dados privados usados na aplicação de pagamento preferencialmente não seriam armazenados na região de armazenamento de dados utilizada para dados de trânsito ou outros dados de aplicação não de pagamento. Note que o cartão inteligente de função dupla pode utilizar comandos de APDU da ISO 7816 e segurança de cartão para leitora baseado em 3DES (ou outros comandos / protocolos baseados em normas adequadas) para acesso aos arquivos no cartão. A estrutura de arquivo também pode permitir a escrita de dados e/ou instruções de controle para se habilitarem / desabilitarem os recursos de aplicação de quantidade independentemente da aplicação de pagamento sem contato.
Em termos das desvantagens citadas previamente para o uso de um cartão de pagamento conforme emitido em um ambiente de coleta de bilhete de trânsito, o cartão inteligente sem contato de função dupla inventivo provê as soluções a seguir:
• Autenticação: uma autenticação manual de cartão / leitora (via 3DES, por exemplo) elimina um potencial para fraude;
• Fraude: bits de bloqueio de cartão ou controles para desabilitação de uso de aplicação de trânsito e eliminação da possibilidade de uma lista negativa sempre se expandindo;
• Segurança de Dados / Armazenamento: o processamento de usos de trânsito com dados de autenticação de cartão alternados que podem ser ligados externamente aos dados de autenticação de aplicação de pagamento minimiza questões de conformidade com sistemas de trânsito;
• Certificação: a leitora de cartão de aplicação de pagamento não usada diretamente em um ponto de acesso de trânsito (bilheteria). Nenhuma aprovação de emissor de leitura requerida; e
• Cálculo de Custo de Bilhete: os dados históricos mantidos no cartão poderiam ser usados durante uma transação para se tornar mais fácil processar o cálculo de bilhete, no portão ou em um computador de processamento central de back-end da agência de trânsito. Note que isto pode ser implementado pela escrita de dados específicos para uma transação como parte daquela transação e, então, utilizando-se aqueles dados para uma transação subseqüente. Note que a organização de emissão para o cartão de função dupla pode ser um banco ou outra organização financeira que emita o cartão de pagamento / trânsito e/ou atue como uma câmara de compensação para processamento de 5 certos dados associados às transações de pagamento e de trânsito (por exemplo, conciliação de contas, tributação, etc.) . Note que também é possível que uma outra parte esteja em comunicação com o sistema de trânsito e/ou a organização de emissão, de modo a prover dados que podem 10 ser usados pela organização de emissão ou pela outra parte no processamento de transações de trânsito.
Conforme indicado, a capacidade de comunicações de alcance curto do cartão inteligente sem contato é utilizada para a transferência de dados entre o cartão e o mecanismo de coleta de bilhete de sistema de trânsito (por exemplo, portão, terminal, bilheteria, etc.). Este canal de comunicações é usado para a transferência de uma informação que o sistema de trânsito tem necessidade para se habilitar um usuário a ter acesso a um local de trânsito do sistema naquele local, e prover parte ou todos os dados de cálculo de bilhete requeridos pelo sistema. Conforme será descrito, o sistema inventivo provê um método eficiente de utilização do cartão inteligente sem contato e, além disso, provê outros benefícios e vantagens no ambiente de pagamento de bilhete de trânsito e de coleta.
A Figura 3 é um diagrama de blocos funcional do cartão inteligente sem contato de uso duplo (ou dispositivo de pagamento) da Figura 2. Conforme mostrado na figura, o cartão inteligente sem contato de uso duplo 300 tipicamente
3 0 incluirá um módulo de controle 310 (por exemplo, um microprocessador, um elemento processador, uma máquina de estado ou um outro elemento lógico) que é configurado para a execução de operações de processamento de dados para os dados armazenados nas regiões de armazenamento de dados de cartão. 0 módulo de transferência de dados 312 é utilizado para a troca de dados entre o cartão 300 e uma leitora de cartão ou outro elemento de transferência de dados. Para um cartão sem contato, o módulo de transferência de dados 312 pode utilizar um ou mais mecanismos de transferência de dados sem fio, por exemplo, RF, Bluetooth™, infravermelho, ótico, etc. Especificamente, o módulo de transferência de dados 312 pode incluir, por exemplo, uma antena para a transmissão ou o recebimento de dados, ou emissores ou receptores óticos para o recebimento ou a transmissão de dados. Conforme discutido com referência ã Figura 2, o cartão 3 00 inclui uma região de armazenamento de dados 32 0 dedicada ao armazenamento de dados para uma aplicação de pagamento, e uma segunda região de armazenamento de dados
33 0 dedicada ao armazenamento de dados para aplicações de pagamento de bilhete de trânsito e/ou outro acesso a local. Significativamente, os dados de identificação de conta, de autenticação de transação e/ou outros de segurança utilizados na aplicação de pagamento podem ser armazenados na região de armazenamento de dados 320, mas não são armazenados na região de armazenamento de dados 330. Ainda, esses dados específicos de aplicação de pagamento não são acessíveis para uma aplicação que utilize a região de armazenamento de dados 33 0.
Um exemplo da maneira típica pela qual um usuário de sistema de trânsito utilizaria o cartão inteligente de função dupla inventivo será descrito, agora. De modo a se acessar um sistema de trânsito usando uma outra forma de pagamento além de dinheiro, um usuário tipicamente requererá alguma forma de identificação e/ou autenticação para permitir que ele seja reconhecido pelo sistema como um usuário válido que está autorizado a utilizar os recursos do sistema. Estes dados de identificação ou de autenticação podem ser na forma de uma senha, um número ou código de identificação pessoal (por exemplo, um número de conta primária (PAN)), e/ou um elemento de um processo de encriptação (tal como uma "chave" usada para o cálculo de um código de autenticação que deve ser trocado com um outro elemento de sistema que valide o código). Além disso, o sistema de trânsito preferencialmente terá acesso a uma informação referente à conta de trânsito do usuário, isto é, a quantia de fundos disponível de modo a se garantir que o bilhete calculado possa ser coberto pelo saldo em conta.
De modo a se garantir um nível desejado de segurança, os sistemas de trânsito diferentes podem ter exigências de autenticação diferentes. Além disso, a maioria dos modos de trânsito (por exemplo, ônibus, trem, balsa) terão bilhetes de trânsito e exigências de computação de bilhete diferentes. Conforme os usuários se movem entre localizações diferentes (cidades, condados, estados, etc.) eles podem encontrar um grande número e uma ampla variedade de opções de sistema de trânsito. De modo a utilizar um cartão inteligente sem contato para pagamento de honorários de trânsito, o usuário deve ter disponível para ele os dados requeridos para acesso e utilização daqueles sistemas de trânsito. Isto sugere que a seção de armazenamento de dados do cartão inteligente inventivo deve incluir, pelo menos em parte, uma estrutura flexível de armazenamento de arquivo e dados que pode ser configurada como desejado para se permitir um acesso a sistemas de trânsito múltiplos e mutáveis.
Quando um usuário de posse do cartão inteligente sem contato de função dupla passa em uma distância de comunicações de um terminal associado ao sistema de trânsito, o cartão inteligente sem contato pode se comunicar com o sistema de coleta de bilhete através da capacidade de comunicações de campo próximo; desta forma, o cartão inteligente pode ser usado para se identificar o usuário, trocar dados de autenticação (por exemplo, chaves de encriptação ou outras formas de autenticação / identificação), prover dados requeridos para uma computação de bilhete ou prover outros dados relacionados à conta para o sistema de coleta. Ainda, estes dados podem ser providos para a agência de trânsito e/ou a entidade de processamento de transação, se necessário, para gerenciamento de conta ou outras funções.
Conforme mencionado, um meio de realização de um processo de autenticação envolve a troca de "chaves" para se permitir uma autenticação mútua entre duas partes. Neste caso, o cartão inteligente sem contato de função dupla pode ser aprovisionado com dados de chave que podem ser usados para a identificação do usuário (e, possivelmente, ser ligados aos dados de conta de usuário para fins de processamento de transação) e permitir acesso ao sistema de trânsito. Ainda, com chaves diferentes aplicáveis a sistemas de trânsito diferentes, e, possivelmente, ao mesmo sistema em tempos diferentes, os processos de aprovisionamento de dados a serem descritos podem ser usados para a provisão dos dados de chave requeridos necessitados pelo usuário.
Conforme discutido, o cartão inteligente de função dupla inventivo pode ser usado para ambas as funções de pagamento de transação e de trânsito (ou outro acesso a local) . Em um caso como esse, o emissor de cartão de pagamento (ou uma outra entidade) pode funcionar como um intermediário ou terceiros de confiança para as agências de trânsito e coordenar o aprovisionamento do cartão inteligente com os dados de trânsito. Além disso, conforme citado, o armazenamento de dados de cartão inteligente pode ser configurado para conter amplamente duas regiões: uma primeira região dedicada aos dados para uso em uma transação de pagamento (por exemplo, dados de conta, dados de PIN, dados de protocolo de comunicação para uso no ambiente de ponto de venda); e uma segunda região dedicada à aplicação de trânsito e/ou a outras aplicações. A segunda região é preferencialmente dividida e gerenciada para ser isolada da primeira região, de modo que uma aplicação acessando uma região fosse excluída de acessar a outra região. Isto funcionaria para impedir uma aplicação de trânsito ou outra de acesso a local de acessar dados de conta privada, tal como o PIN, e, daí, ajudar a garantir a segurança desses dados.
Ainda, a estrutura de arquivo para a aplicação de trânsito (ou outro acesso a local) não tem que se adequar a qualquer definição ou formato padrão. Como tal, nenhum formato de arquivo ou de dados específico, ou estrutura padronizada, é imposto. Isto é benéfico, já que pode ser mais fácil para cada agência de trânsito (ou local ou sistema relevante) utilizar uma estrutura de dados definida como parte de seus respectivos sistemas de cartão inteligente existentes. Como resultado, o armazenamento de dados / gerenciamento de memória pode ser realizado de uma maneira que permita que cada agência defina as exigências de arquivo, conforme ditado por seus sistemas de coleta de bilhete atuais. As aplicações de pagamento e de trânsito (ou outras) compartilham o chip sem contato ou outro elemento de armazenamento de dados, a interface de RF, e comandos, mas os dados e as operações de cada aplicação são independentes e não acessíveis à outra aplicação.
Ainda, a estrutura de cartão inteligente inventiva não requer o uso do PIN, do PAN do mantenedor de cartão ou outros dados de pagamento de mantenedor de cartão para a identificação de forma única da conta de trânsito para pagamento de bilhete. Os arquivos de aplicação de trânsito preferencialmente conterão um proxy para os dados de autenticação de mantenedor de cartão padrão e/ou uma informação de conta. Um número de identificação de aplicação de trânsito (ou outra aplicação de acesso a local) pode ser usado como uma referência cruzada com o PAN ou outro dado de mantenedor de cartão no sistema de computador central da agência de trânsito, do emissor de cartão ou outro processador de terceiros.
Em uma modalidade, a região de armazenamento de dados específica de trânsito (ou específica de outro local) seria dividida para acomodar dados para múltiplos sistemas de trânsito (ou de outro local específico). A alocação das divisões e do espaço de memória associado pode ser facilitada por um mapa de bit identificando um espaço de memória não usado que poderia ser lido por um sistema de trânsito antes do armazenamento dos dados no cartão. 0 mapa de bit ou outra forma de índice poderia ser determinado no momento da emissão, ou atualizado para refletir a alocação de espaço presente (levando-se em consideração adições e apagamentos de dados). Conforme citado, a região específica de trânsito (ou de outro local) da memória é preferencialmente uma memória de forma livre, onde um protocolo de gerenciamento de arquivo dinâmico é utilizado. Nesta abordagem, uma alocação de estrutura de arquivo flexível e de memória é usada para se permitir que múltiplos sistemas de trânsito acessem e armazenem dados, conforme necessário. Um exemplo de um sistema de gerenciamento de arquivo dinâmico como esse que é adequado para a presente invenção é um denominado Tecnologia de Armazenamento de Plataforma Global, desenvolvido pelo Visa, o cessionário da presente invenção. Uma descrição de um sistema de armazenamento de dados como esse é encontrado no Pedido de Patente U.S. N0 de Série 10/656.858, depositado em 5 de setembro de 2003, intitulado "Method and System for Facilitating Data Access and Management On A Secure Token", cujo conteúdo é desse modo incorporado como referência em sua totalidade. Conforme descrito aqui, uma modalidade da invenção é dirigida a um sistema para facilitação de gerenciamento de dados em uma ficha segura, compreendendo um cliente que tem uma pluralidade de aplicativos residentes ali, e uma ficha segura tendo uma arquitetura de armazenamento, onde a arquitetura de armazenamento inclui um diretório e um ou mais atributos associados ao diretório, onde um ou mais atributos associados ao diretório são usados para controle do acesso ao diretório pela pluralidade de aplicativos, um ou mais grupos de célula sob o diretório, cada grupo de célula tendo um ou mais atributos associados, onde um ou mais atributos associados a um grupo de célula são usados para controle do acesso àquele grupo de célula pela pluralidade de aplicativos, e uma ou mais células sob cada grupo de célula, cada célula tendo um ou mais atributos associados, onde um ou mais atributos associados a uma célula são usados para controle do acesso àquela célula pela pluralidade de aplicativos.
0 processo para estabelecimento da estrutura de arquivo de armazenamento e o carregamento dos dados específicos de sistema de trânsito para uso da coleta de bilhete de trânsito (ou para a provisão de acesso a um outro local ou sistema) podem ocorrer durante a fabricação do cartão inteligente pelo vendedor do cartão (na criação do cartão) , por um banco ou por outra organização de emissão (em uma personalização de cartão), ou seguindo-se à emissão do cartão para o mantenedor de cartão (isto é, no campo) . No caso de os dados de sistema de trânsito serem carregados no cartão antes da emissão do cartão, a agência de trânsito e ou emissor de cartão preferencialmente trocariam arquivos de dados relevantes, de modo que cada um pudesse carregar corretamente os dados no cartão e processar as transações que seriam tentadas usando-se o cartão. Por exemplo, uma definição de estrutura de arquivo, chaves de encriptação associadas e produtos de bilhete pré- estabelecidos e dados podem ser carregados no cartão, antes de ele ser emitido para o mantenedor de cartão. Em uma situação como essa, pode não ser requerido que o mantenedor de cartão pré-registre o cartão junto à agência de trânsito antes do uso no trânsito.
A Figura 4 é um diagrama de um primeiro exemplo de uma possível estrutura de arquivo de dados para o cartão inteligente sem contato de uso duplo ou dispositivo de pagamento da presente invenção. Neste exemplo, as operações de estrutura de arquivo e alocação de memória são realizadas antes da emissão do cartão. Conforme mostrado na figura, o arquivo dedicado aos dados de trânsito (rotulado "DFOO" na figura) é dividido em múltiplas estruturas de arquivo elementares (rotuladas "EFOO, ... EFOn" na figura), com cada arquivo elementar atribuído a uma agência de trânsito designada de antemão. Em uma situação como essa, o tamanho de cada arquivo, o conteúdo inicial e chaves de acesso podem ser estabelecidos de antemão, como resultado de negociações entre o emissor de cartão e as múltiplas agências de trânsito.
Como uma alternativa, a definição de estrutura de arquivo e os dados específicos de aplicação de trânsito podem ser carregados na seção de dados de trânsito do cartão após a emissão do cartão. Em um método possível, o usuário do sistema de trânsito pode precisar visitar fisicamente um escritório de sistema de trânsito para ter chaves de encriptação, arquivos e dados de trânsito carregados no cartão. Contudo, ao invés de requerer que um usuário visite um dos escritórios que são tipicamente em número limitado de trânsito com equipe, um carregamento de arquivo e um pré-registro de cartão podem ser realizados em uma máquina de venda de tíquete de trânsito automática ou um quiosque localizado em uma estação de trânsito. Neste cenário, certos aspectos dos arquivos de cartão ainda podem ser estabelecidos pelo emissor do cartão; contudo, a agência de trânsito (ou outro local / sistema) pode estabelecer outros aspectos, por exemplo, o conteúdo inicial do arquivo e/ou certos dados de segurança (chaves de encriptação, etc.).
Em uma situação como essa, o pré-registro de cartão e o carregamento de dados poderiam ser realizados por um processo de dois toques em uma máquina ou quiosque. A Figura 5 é um diagrama de blocos conceituai que mostra o fluxo de dados para um processo de registro em dois toques que pode ser usado como cartão inteligente sem contato de uso duplo da presente invenção. Conforme mostrado na figura, o registro de cartão pode ser realizado por um processo em duas partes:
(1) um primeiro "toque" do cartão inteligente sem contato (elemento / etapa 501 na figura) em uma máquina ou quiosque leria os dados de aplicação de pagamento de mantenedor de cartão básicos a partir do cartão sem contato e estabeleceria o processo de pré-registro (note que, ao invés de um contato físico, um método que de outra forma faça com que uma comunicação ocorra entre a leitora de cartão de trânsito e o cartão pode ser usado; conforme indicado pela conexão de "RF" com o elemento de leitora sem contato na figura). 0 primeiro "toque" do cartão leria dados a partir da região de armazenamento de dados de aplicação de pagamento sem contato, incluindo o PAN (ou um proxy do PAN) e outros dados de mantenedor de cartão desejados. Um processo de transação de pagamento autorizado então poderia ocorrer através da rede de emissor / bancária para o estabelecimento da validade do cartão e pagamento do valor de conta de trânsito.
Se desejado, isto estabeleceria que a agência de trânsito (ou outro local / sistema) em questão está autorizado a utilizar a região de armazenamento de dados de aplicação de trânsito do cartão e identificaria o(s) arquivo(s) de dados atribuído(s) àquela agência. No caso de um sistema de trânsito, a máquina ou quiosque então proveria os dados relevantes (dados de acompanhamento de usuário, dados de proxy para identificação de usuário, etc.) para o sistema de processamento de dados de sistema de trânsito (elementos / etapas 502 e 503 na figura) . O software de sistema de trânsito então estabeleceria as contas de trânsito apropriadas (incluindo, onde aplicável, um número de identificação de conta de sistema de trânsito para um usuário), determinaria as necessidades de arquivo de trânsito e de dados de produto, e criaria o conteúdo de dados de trânsito a ser escrito de volta na seção de armazenamento de dados de aplicação de trânsito do cartão no próximo "toque".
Por exemplo, o número PAN de aplicação de pagamento do usuário do sistema de trânsito poderia ser validado pela determinação que ele ainda não tinha sido atribuído a uma conta de agência de trânsito. Após a validação, o PAN poderia ser atribuído a um arquivo de banco de dados recém criado. Uma transação de pagamento de uma quantia padrão poderia então ser realizada entre a agência de trânsito e o emissor de cartão. Isto utilizaria o sistema de pagamento de transação padrão (discutido com referência à Figura 1) para autorização da transação que estabelece um saldo de conta de trânsito inicial. Uma autorização da transação pelo emissor de cartão estabelece a validade do cartão (conforme mostrado pelos elementos / etapas 503(a) e 503(b) na figura). Note que uma tabela de dados ou outra forma de referência cruzada também poderia ser criada neste momento, indicando a referência cruzada entre os dados de autenticação de aplicação de pagamento (por exemplo, PIN ou PAN) e um número de identificação ou de conta de aplicação de trânsito único (conforme mostrado pelo elemento / etapa 503(c) na figura). 0 sistema de trânsito então enviaria para a máquina ou o quiosque os dados a serem escritos no cartão. Estes dados poderiam incluir o número de identificação ou de conta de agência de trânsito único, chaves de encriptação, produtos de bilhete e outra informação requerida pela agência (conforme mostrado pelo elemento / etapa 5 04 na figura); e
(2) um segundo "toque" do cartão inteligente sem contato faria com que a máquina ou o quiosque carregasse dados específicos de trânsito para a seção de armazenamento de dados de aplicação de trânsito do cartão. Neste ponto, uma configuração de pré-registro e de arquivo de trânsito está completa, e o cartão pode ser usado para pagamento de bilhete na agência de trânsito (conforme mostrado pelos elementos / etapas 505 e 506 na figura).
Note que como parte do processo de aprovisionamento de dados de trânsito, pode ser necessário estabelecer um processo para emissores de cartão concordarem em deixar espaço de arquivo disponível em seus cartões e para que as agências de trânsito concordem em permitir que o cartão de função dupla emitido pelo banco seja usado em seus sistemas de coleta de bilhete. Isto pode envolver resolver questões de gerenciamento de arquivo e de chave de encriptação entre emissores de cartão e agências de trânsito. Conforme mencionado, uma possibilidade é ter terceiros atuando com um agente de confiança para o emissor de cartão e a agência de trânsito. Os terceiros de confiança poderiam manter e prover chaves de encriptação específicas de trânsito e dados para os emissores para a personalização em seus cartões. Isto provê uma solução em potencial para emissores e agências de trânsito para troca de dados e informação confidencial, sem se ter que manter relações contratuais específicas com todos os participantes atuais e futuros no sistema de cartão de uso duplo.
Conforme citado, o espaço de armazenamento de dados em um cartão inteligente sem contato é limitado. Um método possível endereçamento desta situação é para espaço de arquivo de dados de cartão no cartão emitido pelo banco para ser alocado a cada agência de trânsito ou local / sistema que deseje participar, de acordo com as exigências daquelas agências. Contudo, conforme mais agências de trânsito ou outros locais desejarem participar, o cartão emitido pelo banco ficará sem espaço em memória. Para se dirigir a esse problema, o emissor pode alocar uma quantidade padronizada de espaço de arquivo para cada participante, com o espaço de armazenamento definido de uma forma específica (por exemplo, formato de dados, tipo de dados, etc.), de modo a se limitar a quantidade de espaço disponível para ou necessitada por cada agência. Isto proverá uma oportunidade de mais agências utilizarem o mesmo cartão emitido pelo banco em seus sistemas de trânsito.
Contudo, quando a região de armazenamento de dados do cartão é pré-alocada pelo emissor de cartão, o espaço de arquivo de cartão deve ser determinado de antemão para cada agência de trânsito ou outro local / sistema que desejar participar. No presente, cartões de baixo custo usam espaço de arquivo de memória estático. Uma vez inicializado, o espaço de dados de cartão estático não pode ser modificado para a adição de novas divisões de arquivo de agência ou outras estruturas de armazenamento de dados. Esta limitação criaria uma necessidade de reemissão de cartões, se um usuário desejasse utilizar seu cartão para uma nova agência de trânsito participante ou outro local. Mas, uma reemissão de cartão é dispendiosa, considerando-se que milhões de cartões podem ter sido emitidos. Para se dirigir a este problema, a estrutura de cartão inteligente inventivo descrita aqui pode ser utilizada com técnicas de gerenciamento de dados e de arquivo do tipo descrito abaixo:
(I) Uso de uma estrutura de arquivo de cartão inteligente e de um processo de programação de dados que permita atualizações no campo e gerenciamento de memória para a adição de novos dados de agência de trânsito, conforme necessário. Um processo como esse permitiria uma configuração de gerenciamento e de memória de arquivo dinâmica, uma alocação de espaço e um gerenciamento de chave, desse modo se provendo um nível desejado de flexibilidade na atualização do cartão, após o cartão ter sido emitido. Um exemplo de um sistema de gerenciamento de arquivo dinâmico como esse que é adequado para uso com a presente invenção é a Tecnologia de Armazenamento de Plataforma Global, desenvolvido pelo Visa, a cessionária da presente invenção. Uma descrição de um sistema de armazenamento de dados como esse é encontrada no Pedido de Patente U.S. Nc de Série 10/656.858, depositado em 5 de setembro de 2003, intitulado "Method and System for Facilitating Data Access and Management On A Secure Token", cujo conteúdo é desse modo incorporado como referência em sua totalidade; e/ou
(2) Uso de um mapeamento de bit para a identificação de espaço de armazenamento de dados usado / não usado e estruturas de arquivo para alocação, conforme necessário, após o cartão ter sido emitido. Em uma modalidade, a aplicação de arquivo de trânsito (ou outro acesso a local) poderia ter espaço em arquivo pré-alocado e protegido com chaves de emissor no momento da personalização. Partições de arquivo poderiam ser alocadas para múltiplas agências de trânsito, sem serem todas conhecidas de antemão. Uma vez emitido para um mantenedor de cartão, um processo de pré- registro de cartão usado pela agência de trânsito poderia acessar o mapa de bit para encontrar uma partição de arquivo não usada e acessar o espaço de armazenamento de dados (isto é, escrever dados e configurar a estrutura de arquivo conforme necessário) para seu uso dedicado para carregamento de dados e chaves de acesso de arquivo únicas para aquela agência. Um exemplo de uma implementação de um processo como esse é descrito com referência à Figura 6. A Figura 6 é um diagrama de um segundo exemplo de uma estrutura de arquivo de dados possivel para o cartão inteligente sem contato de uso duplo da presente invenção. Neste exemplo, certos aspectos da estrutura de arquivo e de alocação de memória são realizados pelo emissor de cartão, com a agência de trânsito então identificando um espaço de armazenamento disponível (não alocado) e utilizando aquele espaço e a estrutura de arquivo para seus dados de pagamento de bilhete de trânsito. No exemplo mostrado na figura, a região de armazenamento gera é dividida em múltiplas estruturas de arquivo dedicadas (os elementos DFOl, ..., DFO7 na figura, embora um número maior ou menor dessas estruturas dedicadas possa ser usado), com uma estrutura como essa atribuída a cada agência de trânsito que provê dados para o cartão. Cada estrutura de arquivo dedicada está associada a múltiplas estruturas de arquivo elementares (elementos EFOO, ..., EP07 na figura, embora, de novo, um número maior ou menor dessas estruturas possa ser usado). Uma estrutura de arquivo, DFOO, e a estrutura de arquivo elementar associada (DF00:EF00) são usadas como um índice / diretório para as outras estruturas de arquivo dedicadas e elementares no cartão. A estrutura de arquivo de índice é usada pela agência de trânsito para a determinação do próximo conjunto disponível de arquivos que podem ser usados por aquela agência, e para a escrita de certos dados de identificação de agência no arquivo de índice como parte do processo de alocação de arquivo de dados.
Uma agência de trânsito desejando prover dados de agência para o cartão acessaria a estrutura de arquivo de índice DFOO (a partição de dados de índice ou diretório) e leria os dados contidos no arquivo EF00. Este processo pode ser realizado em uma estação de inicialização como parte de uma operação de pré-registro ou uma outra localização específica pela agência. Os dados no arquivo EFOO seriam escritos no arquivo pelo emissor de cartão, e podem conter outros dados, um número de identificação de emissor, um índice dos dados de chave de encriptação, e dados referentes ao número e/ou às localizações no cartão das estruturas de arquivo DF remanescentes.
A agência então abriria e leria os arquivos EPxy subseqüentes sob o diretório DF00 (isto é, DF00:EFOl, etc.), para a identificação do próximo arquivo EPxy que não estivesse atualmente alocado para uma agência de trânsito. O resultado seria a identificação de um arquivo DF00: EFxy que a agência poderia usar para a escrita de seus dados específicos de agência no cartão. Note que isto também seria usado para a identificação da estrutura de arquivo dedicada DFxy que pode ser usada pela nova agência de trânsito para o armazenamento de seus dados, de acordo com uma estrutura de arquivo e com um formato de dados que ela definir. A agência escreveria seus dados de identificação de agência no arquivo EFxy previamente não usado e travaria aquele arquivo para protegê-lo contra operações de escrita de dados posteriores (por exemplo, pela autenticação dos dados um número prescrito de vezes). Os arquivos de estrutura de arquivo DFxy associados, DFxy:EF00-EF07 (por exemplo) seriam inicializados então pela agência de acordo com a estrutura de arquivo desejada da agência de modo a operar com o sistema de pagamento de bilhete da agência. As chaves de escrita de dados para aqueles arquivos (DFxy:EFOO, etc.) então seriam mudadas para chaves de escrita específicas de agência para proteção contra outras agências utilizando aqueles arquivos. O resultado é que 5 cada diretório ou estrutura de arquivo dedicada à parte de DFOO está associada a uma agência de trânsito específica e tem um conjunto associado de arquivos EFOl, etc. que pode ser usado para conter dados específicos de agência, com a estrutura de arquivo e dados formatados e organizados 10 conforme desejado para aquela agência de trânsito específica (conforme mostrado, engate pelo diretório DF01 na figura).
Quando um usuário de sistema de trânsito visita uma máquina ou um quiosque de sistema de trânsito, a leitora de 15 cartão sem contato abriria os arquivos DF00:EF00, etc. e leria os dados de identificação do comerciante. Se nenhum dos dados de identificação de comerciante válidos combinasse com os dados de identificação para o sistema, então, o sistema concluiria que o cartão não era válido 20 para aquele sistema. Se um dos dados de identificação de comerciante combinasse com os dados de identificação para o sistema, então, o sistema concluiria que o cartão era válido no sistema, e determinaria o diretório associado para aqueles dados de sistema (por exemplo, DFxy). A
máquina ou o quiosque então abriria os arquivos DFxy: EF00, etc. associados ao sistema, conforme requerido para as operações de processamento de bilhete de trânsito daquele sistema de trânsito, por exemplo, as políticas, as instruções de computação de bilhete, as instruções de
3 0 processamento de bilhete, etc. Conforme necessário, a máquina ou o quiosque então usaria as chaves de escrita de dados de sistema de trânsito para escrever dados no cartão nos arquivos apropriados para atualização dos registros de agência de trânsito e/ou de sistema de processamento de bilhete.
De acordo com a presente invenção, foi descrita uma estrutura e uma arquitetura para um cartão inteligente sem contato de função dupla ou dispositivo de pagamento que pode ser utilizado em ambientes de pagamento de transação comercial e de pagamento de bilhete de trânsito (ou outro acesso a local) . Os dados no cartão podem ser aprovisionados pelo fabricante do cartão, pelo emissor de cartão ou pós-emissão, usando-se o processo de dois toques descrito. 0 cartão pode utilizar um modelo de armazenamento de dados dinâmico para se permitir que a capacidade de armazenamento limitada do cartão seja eficientemente usada para a provisão de acesso a sistemas de trânsito múltiplos e mutáveis.
Conforme mencionado, além da aplicação de sistema de trânsito descrita, o cartão inteligente sem contato inventivo também pode ser aprovisionado com dados para se permitir acesso a outros locais; estes incluem, por exemplo, parques de diversão, teatros, estações de pedágio, ou outras localizações requerendo controle de acesso específico e dados de pagamento. O pagamento pelo bilhete de trânsito ou outro honorário de acesso pode ser realizado pela ligação da conta de aplicação de pagamento ao trânsito ou outro uso. Esta ligação pode ser realizada usando-se um proxy para autenticação e/ou dados de conta para se garantir a segurança para os dados de aplicação de pagamento. Deve ser entendido que certos componentes da presente invenção conforme descrito acima podem ser implementados na forma de uma lógica de controle usando um software de computador de uma maneira modular ou integrada. Com base na exposição e nos ensinamentos providos aqui, uma pessoa de conhecimento comum na técnica saberá e apreciará outras formas e/ou métodos para a implementação da presente invenção, usando-se hardware e uma combinação de hardware e de software.
Qualquer um dos componentes de software ou funções descritas neste pedido pode ser implementado como um código de software a ser executado por um processador, usando-se qualquer linguagem de computador adequada, tal como, por exemplo, Java, C++, ou Perl, usando-se, por exemplo, técnicas convencionais ou orientadas para objeto. O código de software pode ser armazenado como uma série de instruções ou comandos em um meio que pode ser lido em computador, tal como uma memória de acesso randômico (RAM), uma memória apenas de leitura (ROM), um meio magnético, tal como um disco rígido ou um disco flexível, ou um meio ótico, tal como um CD-ROM. Qualquer meio que pode ser lido em computador como esse pode residir sobre ou em um aparelho computacional diferente em um sistema ou uma rede.
Embora certas modalidades tenham sido descritas em detalhe e mostradas nos desenhos associados, é para ser entendido que essas modalidades são meramente ilustrativas e não pretendidas para serem restritivas da ampla invenção, e que esta invenção não é para ser limitada aos arranjos e às construções específicos mostrados e descritos, uma vez que várias outras modificações podem ocorrer àqueles de conhecimento comum na técnica.
Conforme usado aqui, o uso de "um", "uma" ou "o (a)" é pretendido para significar "pelo menos um", a menos que especificamente indicado ao contrário.

Claims (24)

1. Dispositivo de consumidor portátil para uso na condução de uma transação, caracterizado por compreender: uma interface configurada para comunicação e troca de dados com um elemento de um sistema de processamento de transação; um elemento de armazenamento de dados, o elemento de armazenamento de dados dividido em pelo menos duas regiões, onde pelo menos duas regiões compreendem: uma primeira região dedicada a dados para uma transação comercial; e uma segunda região dedicada a dados para um tipo de transação diferente da transação comercial; e um módulo de controle acoplado à interface e ao elemento de armazenamento de dados e configurado para controlar a transferência de dados entre a interface e o elemento de armazenamento de dados.
2. Dispositivo, de acordo com a reivindicação 1, caracterizado pelo fato da segunda região conter dados para uma transação de pagamento de bilhete de trânsito.
3. Dispositivo, de acordo com a reivindicação 1, caracterizado pelo fato da segunda região ser dinamicamente configurável.
4. Dispositivo, de acordo com a reivindicação 1, caracterizado pelo fato da segunda região ser dividida em uma pluralidade de regiões, com cada região contendo dados para uma transação diferente.
5. Dispositivo, de acordo com a reivindicação 4, caracterizado pelo fato de pelo menos uma da pluralidade de regiões ser dinamicamente configurável.
6. Dispositivo, de acordo com a reivindicação 4, caracterizado pelo fato de pelo menos uma da pluralidade de regiões conter dados para uma transação de pagamento de bilhete de trânsito.
7. Dispositivo, de acordo com a reivindicação 4, caracterizado por compreender ainda um arquivo de dados contendo uma pluralidade de subarquivos, onde cada subarquivo contém dados identificando uma agencia para uma das transações diferentes.
8. Dispositivo, de acordo com a reivindicação 4, caracterizado pelo fato de cada uma da pluralidade de regiões compreender ainda uma estrutura de arquivo e dados configurados de acordo com uma exigência de um agente para a transação associada à região.
9. Dispositivo de cartão inteligente sem contato, caracterizado por compreender: uma primeira região de armazenamento de dados dedicada a dados para uma transação de pagamento e incluindo dados para a autenticação da transação de pagamento, a primeira região de armazenamento de dados protegida para se evitar acesso por outros além da transação de pagamento; uma segunda região de armazenamento de dados dedicada a dados para um tipo de transação diferente da transação de pagamento e não contendo os dados para a autenticação da transação de pagamento, onde a segunda região de armazenamento de dados é dinamicamente configurável.
10. Dispositivo de cartão inteligente, de acordo com a reivindicação 9, caracterizado pelo fato da segunda região de armazenamento de dados conter dados para uma transação de pagamento de bilhete de trânsito.
11. Dispositivo de cartão inteligente, de acordo com a reivindicação 9, caracterizado pelo fato da segunda região de armazenamento de dados ser dividida em uma pluralidade de regiões, com cada região contendo dados para uma transação diferente.
12. Dispositivo de cartão inteligente, de acordo com a reivindicação 11, caracterizado pelo fato de pelo menos uma da pluralidade de regiões ser dinamicamente configurável.
13. Dispositivo de cartão inteligente, de acordo com a reivindicação 11, caracterizado pelo fato de pelo menos uma da pluralidade de regiões conter dados para uma transação de pagamento de bilhete de trânsito.
14. Dispositivo de cartão inteligente, de acordo com a reivindicação 11, caracterizado por compreender ainda um arquivo de dados contendo uma pluralidade de subarquivos, onde cada subarquivo contém dados identificando um agente para uma das diferentes transações.
15. Dispositivo de cartão inteligente, de acordo com a reivindicação 11, caracterizado pelo fato de cada uma da pluralidade de regiões compreender ainda uma estrutura de arquivo e dados configurados de acordo com uma exigência de um agente para a transação associada à região.
16. Método de programação de um dispositivo de consumidor portátil para uso na condução de uma transação de acesso, caracterizado por compreender: o acesso a dados a partir de uma primeira região de armazenamento de dados do dispositivo, os dados acessados incluindo dados usados em um processo para autenticação de uma transação de pagamento e protegidos do acesso por outros além do processo para autenticação da transação de pagamento; a autenticação da transação de pagamento; o estabelecimento de dados de conta para a transação de acesso, os dados de conta incluindo dados de identificação de conta diferentes dos dados usados no processo para autenticação da transação de pagamento, onde os dados de identificação de conta são de referência cruzada com pelo menos alguns dos dados usados para a autenticação da transação de pagamento; e a escrita dos dados requeridos para condução da transação de acesso para uma segunda região de armazenamento do dispositivo, onde a segunda região de armazenamento é dedicada aos dados para a transação de acesso.
17. Método, de acordo com a reivindicação 16, caracterizado pelo fato da segunda região de armazenamento de dados ser dinamicamente configurável.
18. Método, de acordo com a reivindicação 16, caracterizado pelo fato da transação de acesso ser uma transação de pagamento de bilhete de sistema de trânsito.
19. Método, de acordo com a reivindicação 16, caracterizado pelo fato do dispositivo de consumidor portátil ser um cartão inteligente sem contato.
20. Método para condução de uma transação de acesso, caracterizado por compreender: o recebimento de dados lidos a partir de uma região de armazenamento de dados de um dispositivo de pagamento, os dados incluindo dados de identificação de conta de transação de acesso; uma referência cruzada aos dados de identificação de conta de acesso com os dados de identificação de conta de pagamento; o processamento dos dados recebidos e dos dados de identificação de conta de pagamento para autorização da transação de acesso; e a comunicação da autorização para um agente para a transação de acesso.
21. Método, de acordo com a reivindicação 20, caracterizado pelo fato do dispositivo de pagamento ser um cartão inteligente sem contato.
22. Método, de acordo com a reivindicação 20, caracterizado pelo fato do dispositivo de pagamento ainda compreender: uma primeira região de armazenamento de dados dedicada a dados para a condução de uma transação de pagamento usando a conta de pagamento, e incluindo dados para a autenticação da transação de pagamento, a primeira região de armazenamento de dados protegida para se evitar acesso por outros além da transação de pagamento; e uma segunda região de armazenamento de dados dedicada a dados para a transação de acesso e não contendo dados para a autenticação da transação de pagamento, onde a segunda região de armazenamento de dados é dinamicamente configurável.
23. Método, de acordo com a reivindicação 20, caracterizado pelo fato do agente para a transação de acesso ser um agente de sistema de trânsito.
24. Método, de acordo com a reivindicação 20, caracterizado pelo fato do agente para a transação de acesso ser um agente de local de entretenimento.
BRPI0720075-7A 2006-12-04 2007-12-04 Cartão de pagamento sem contato emitido por banco usado em uma coleta de bilhete de trânsito BRPI0720075A2 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/566,614 2006-12-04
US11/566,614 US7527208B2 (en) 2006-12-04 2006-12-04 Bank issued contactless payment card used in transit fare collection
PCT/US2007/086342 WO2008070642A2 (en) 2006-12-04 2007-12-04 Bank issued contactless payment card used in transit fare collection

Publications (1)

Publication Number Publication Date
BRPI0720075A2 true BRPI0720075A2 (pt) 2014-04-29

Family

ID=39493684

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0720075-7A BRPI0720075A2 (pt) 2006-12-04 2007-12-04 Cartão de pagamento sem contato emitido por banco usado em uma coleta de bilhete de trânsito

Country Status (6)

Country Link
US (6) US7527208B2 (pt)
EP (1) EP2089833A4 (pt)
KR (2) KR101531476B1 (pt)
BR (1) BRPI0720075A2 (pt)
CA (1) CA2671739A1 (pt)
WO (1) WO2008070642A2 (pt)

Families Citing this family (110)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US7761374B2 (en) 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
US7953663B1 (en) 2003-09-04 2011-05-31 Jpmorgan Chase Bank, N.A. System and method for financial instrument pre-qualification and offering
PT1686507E (pt) * 2005-01-27 2008-09-23 Sequoia smart solutions pty ltd Sistema de interface para cartão de chip
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US7527208B2 (en) 2006-12-04 2009-05-05 Visa U.S.A. Inc. Bank issued contactless payment card used in transit fare collection
US8346639B2 (en) 2007-02-28 2013-01-01 Visa U.S.A. Inc. Authentication of a data card using a transit verification value
US8523069B2 (en) 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment
US8386349B2 (en) 2007-02-28 2013-02-26 Visa U.S.A. Inc. Verification of a portable consumer device in an offline environment
US20080208681A1 (en) * 2006-09-28 2008-08-28 Ayman Hammad Payment using a mobile device
US8738485B2 (en) 2007-12-28 2014-05-27 Visa U.S.A. Inc. Contactless prepaid product for transit fare collection
US8118223B2 (en) 2006-09-28 2012-02-21 Visa U.S.A. Inc. Smart sign mobile transit fare payment
US20080203170A1 (en) * 2007-02-28 2008-08-28 Visa U.S.A. Inc. Fraud prevention for transit fare collection
US8281990B2 (en) 2006-12-07 2012-10-09 Smart Systems Innovations, Llc Public transit system fare processor for transfers
US8763902B2 (en) * 2006-12-07 2014-07-01 Smart Systems Innovations, Llc Mass transit fare processing system
EP2126856A4 (en) * 2006-12-18 2012-08-08 Fundamo Proprietary Ltd PORTABLE PAYMENT DEVICE
FR2910747B1 (fr) * 2006-12-20 2011-05-20 Smart Packaging Solutions Sps Interface de communication radiofrequence locale entre un telephone mobile et un lecteur sans contact.
US10311427B2 (en) * 2006-12-29 2019-06-04 Google Technology Holdings LLC Method and system for monitoring secure application execution events during contactless RFID/NFC communication
US8151345B1 (en) * 2007-01-25 2012-04-03 Yeager C Douglas Self-authorizing devices
US7809652B2 (en) 2007-01-30 2010-10-05 Visa U.S.A. Inc. Signature based negative list for off line payment device validation
US20100200650A1 (en) * 2007-08-01 2010-08-12 Nxp B.V. Mobile communication device and method for recovering mifare memory
US9292850B2 (en) 2007-09-10 2016-03-22 Visa U.S.A. Inc. Host capture
EP2201543A1 (en) * 2007-09-21 2010-06-30 Wireless Dynamics, Inc. Wireless smart card and integrated personal area network, near field communication and contactless payment system
US20090090770A1 (en) * 2007-10-08 2009-04-09 Sudipta Chakrabarti Combine identity token
CN101911584A (zh) * 2007-10-22 2010-12-08 米高纳科技有限公司 用于发送安全访问信号的发送器
US20090119170A1 (en) 2007-10-25 2009-05-07 Ayman Hammad Portable consumer device including data bearing medium including risk based benefits
US8905309B2 (en) * 2008-03-10 2014-12-09 Infineon Technologies Ag Reader application device
US20090327135A1 (en) * 2008-06-26 2009-12-31 Loc Duc Nguyen Credit card paired with location identifiable device for point of service fraud detection
US9596359B2 (en) * 2008-06-26 2017-03-14 Visa International Service Association Mobile communication device configured for transit application
US8707319B2 (en) * 2008-06-26 2014-04-22 Visa International Service Association Resource location verification by comparing and updating resource location with a location of a consumer device after a threshold of location mismatches is exceeded
US8615465B2 (en) * 2008-07-08 2013-12-24 International Business Machines Corporation Real-time security verification for banking cards
US8632002B2 (en) * 2008-07-08 2014-01-21 International Business Machines Corporation Real-time security verification for banking cards
CN104853309B (zh) * 2008-07-20 2018-09-18 三星电子株式会社 在近距离通信中管理连接的方法和设备
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US8126769B1 (en) 2008-08-07 2012-02-28 Sprint Communications Company L.P. Transit card state sequence self-help correction
US8798579B2 (en) 2008-09-30 2014-08-05 Xe2 Ltd. System and method for secure management of mobile user access to network resources
WO2010037201A1 (en) * 2008-09-30 2010-04-08 Wicksoft Corporation System and method for secure management of mobile user access to enterprise network resources
US8225997B1 (en) 2008-12-22 2012-07-24 Sprint Communications Company L.P. Single transit card to multiple rider trip methods and architecture
US8181867B1 (en) * 2009-01-06 2012-05-22 Sprint Communications Company L.P. Transit card credit authorization
US8255159B1 (en) 2009-01-06 2012-08-28 Sprint Communications Company L.P. Transit payment and handset navigation integration
US9230259B1 (en) 2009-03-20 2016-01-05 Jpmorgan Chase Bank, N.A. Systems and methods for mobile ordering and payment
EP2430601B1 (en) * 2009-04-28 2019-02-20 Mastercard International Incorporated Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card
US8320962B2 (en) * 2009-06-05 2012-11-27 Visa International Service Association Contactless disablement
AU2010271245B2 (en) * 2009-07-09 2014-09-04 Cubic Corporation Reloadable prepaid card distribution, reload, and registration in transit
US8306512B2 (en) 2009-07-09 2012-11-06 Cubic Corporation Transit account management with text messaging
US20110166997A1 (en) * 2009-07-09 2011-07-07 Cubic Corporation Proxy-based payment system
AU2010271244B2 (en) * 2009-07-09 2014-12-11 Cubic Corporation Predictive techniques in transit alerting
US8991699B2 (en) 2009-09-08 2015-03-31 Cubic Corporation Association of contactless payment card primary account number
US9240005B2 (en) * 2009-11-06 2016-01-19 Mastercard International, Incorporated Methods for risk management in payment-enabled mobile device
GB2476233B (en) * 2009-12-14 2018-05-23 Visa Europe Ltd Payment device
US8438288B2 (en) * 2010-02-17 2013-05-07 Microsoft Corporation Device-pairing by reading an address provided in device-readable form
EP2369543A1 (de) * 2010-02-26 2011-09-28 Deutsche Telekom AG Mobiles elektronisches Gerät mit Authentifizierungsfunktion zur Nutzung transaktionsbasierter Dienste und dieses umfassendes System
US10579995B2 (en) 2010-03-30 2020-03-03 Visa International Service Association Event access with data field encryption for validation and access control
US8321345B2 (en) * 2010-06-02 2012-11-27 Visa International Service Association Trusted internal interface
US8528810B1 (en) 2010-06-25 2013-09-10 Jpmorgan Chase Bank, N.A. System and method for issuance, use, and replacement of multi-purpose devices
AU2011293272B2 (en) * 2010-08-25 2015-02-19 Cubic Corporation Advanced decision logic for transit acceptance
US9525548B2 (en) 2010-10-21 2016-12-20 Microsoft Technology Licensing, Llc Provisioning techniques
US8856024B2 (en) 2010-10-26 2014-10-07 Cubic Corporation Determining companion and joint cards in transit
US20120143769A1 (en) * 2010-12-02 2012-06-07 Microsoft Corporation Commerce card
US8335921B2 (en) 2010-12-17 2012-12-18 Google, Inc. Writing application data to a secure element
US8352749B2 (en) 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
US8646059B1 (en) 2010-12-17 2014-02-04 Google Inc. Wallet application for interacting with a secure element application without a trusted server for authentication
US8843125B2 (en) 2010-12-30 2014-09-23 Sk C&C System and method for managing mobile wallet and its related credentials
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US9172539B2 (en) * 2011-09-14 2015-10-27 Mastercard International Incorporated In-market personalization of payment devices
US8255687B1 (en) 2011-09-15 2012-08-28 Google Inc. Enabling users to select between secure service providers using a key escrow service
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8313036B1 (en) 2011-09-16 2012-11-20 Google Inc. Secure application directory
DE102011114989A1 (de) * 2011-10-06 2013-04-11 Giesecke & Devrient Gmbh Transaktionssystem
US9361620B2 (en) 2011-10-14 2016-06-07 Leisure Pass Group Limited Electronic transaction system with entitlement and promotion engines
US10438196B2 (en) 2011-11-21 2019-10-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
EP2600275A1 (en) * 2011-12-02 2013-06-05 Nxp B.V. Method for accessing a secure storage, secure storage and system comprising the secure storage
BR102012030476A2 (pt) 2011-12-09 2015-10-06 Visa Int Service Ass método, meio de armazenamento legível em computador, e, sistema
US8630954B2 (en) 2011-12-15 2014-01-14 Visa International Service Association System and method of using load network to associate product or service with a consumer token
KR101151367B1 (ko) * 2011-12-26 2012-08-07 한국전자통신연구원 온라인 금융거래 인증 방법 및 그 장치
US8385553B1 (en) 2012-02-28 2013-02-26 Google Inc. Portable secure element
US8429409B1 (en) 2012-04-06 2013-04-23 Google Inc. Secure reset of personal and service provider information on mobile devices
GB201209232D0 (en) * 2012-05-25 2012-07-04 Secure Electrans Ltd Card payment unit and method
US10572915B2 (en) 2012-06-22 2020-02-25 International Business Machines Corporation Transaction management based on individual orders or number of devices at table for desired distribution
WO2014081385A1 (en) * 2012-11-23 2014-05-30 San's Tours & Car Rentals Access control systems and methods
US9747644B2 (en) * 2013-03-15 2017-08-29 Mastercard International Incorporated Transaction-history driven counterfeit fraud risk management solution
GB2517155A (en) * 2013-08-12 2015-02-18 Mastercard International Inc Local evaluation of computer equipment
GB2520484A (en) * 2013-11-15 2015-05-27 Mastercard International Inc System and method for Authorising access to facilities
GB2524283A (en) * 2014-03-19 2015-09-23 Mastercard International Inc Transport system user inspection
GB2524282A (en) * 2014-03-19 2015-09-23 Mastercard International Inc Automatic data transfer
US10776809B1 (en) 2014-09-11 2020-09-15 Square, Inc. Use of payment card rewards points for an electronic cash transfer
US9355424B2 (en) 2014-09-23 2016-05-31 Sony Corporation Analyzing hack attempts of E-cards
US9367845B2 (en) 2014-09-23 2016-06-14 Sony Corporation Messaging customer mobile device when electronic bank card used
US9317847B2 (en) 2014-09-23 2016-04-19 Sony Corporation E-card transaction authorization based on geographic location
US9953323B2 (en) 2014-09-23 2018-04-24 Sony Corporation Limiting e-card transactions based on lack of proximity to associated CE device
US9202212B1 (en) 2014-09-23 2015-12-01 Sony Corporation Using mobile device to monitor for electronic bank card communication
US10262316B2 (en) 2014-09-23 2019-04-16 Sony Corporation Automatic notification of transaction by bank card to customer device
US9646307B2 (en) 2014-09-23 2017-05-09 Sony Corporation Receiving fingerprints through touch screen of CE device
US9558488B2 (en) 2014-09-23 2017-01-31 Sony Corporation Customer's CE device interrogating customer's e-card for transaction information
US9292875B1 (en) 2014-09-23 2016-03-22 Sony Corporation Using CE device record of E-card transactions to reconcile bank record
US9378502B2 (en) 2014-09-23 2016-06-28 Sony Corporation Using biometrics to recover password in customer mobile device
US11042863B1 (en) * 2015-03-20 2021-06-22 Square, Inc. Grouping payments and payment requests
US20170200149A1 (en) * 2016-01-08 2017-07-13 Mastercard International Incorporated Authenticating payment credentials in closed loop transaction processing
US10635995B2 (en) 2016-03-07 2020-04-28 Mastercard International Incorporated Systems and methods for facilitating event access through payment accounts
US10748086B2 (en) 2016-03-07 2020-08-18 Mastercard International Incorporated Systems and methods for facilitating event access through payment accounts
US10971010B2 (en) * 2016-11-15 2021-04-06 Mastercard International Incorporated Tracking system, method and medium for enhancing the use of select transit
WO2018136033A1 (en) 2017-01-17 2018-07-26 Halliburton Energy Services, Inc. Drill bit for downhole electrocrushing drilling
CN107944857A (zh) * 2017-10-31 2018-04-20 阿里巴巴集团控股有限公司 一种支付乘车费的方法及装置
CN107978022B (zh) 2017-11-03 2019-10-25 阿里巴巴集团控股有限公司 一种公共交通工具的收款设备
US11373184B2 (en) * 2017-12-21 2022-06-28 Mastercard International Incorporated Systems and methods for facilitating network requests
SG11202007704YA (en) 2018-04-19 2020-09-29 Mastercard International Inc Methods, systems and computer program products for contactless payments
EP3864601A4 (en) * 2018-10-08 2021-11-17 Visa International Service Association TECHNIQUES FOR TOKEN PROXIMITY TRANSACTIONS
JP7218443B2 (ja) 2018-10-15 2023-02-06 ビザ インターナショナル サービス アソシエーション 異種データメッセージの機密データを安全に伝達するための技術
US11823191B1 (en) 2022-08-29 2023-11-21 Block, Inc. Integration for performing actions without additional authorization requests

Family Cites Families (205)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2328654A (en) 1942-07-13 1943-09-07 Ibm Punching machine
DE1070855B (de) 1957-05-17 1959-12-10 IBM Deutschland Internationale Büro-Maschinen Gesellschaft m.b.H., Sindelfingen (Württ.) Bin- und Ausgabe- sowie Datemübertragungisvorrichtung fur programmgesteuerte Büromascfainen
US4303904A (en) 1979-10-12 1981-12-01 Chasek Norman E Universally applicable, in-motion and automatic toll paying system using microwaves
JPS6084686A (ja) 1983-10-17 1985-05-14 Toshiba Corp 情報記録媒体の記録方式
US4736094A (en) 1984-04-03 1988-04-05 Omron Tateisi Electronics Co. Financial transaction processing system using an integrated circuit card device
JPS613277A (ja) 1984-06-15 1986-01-09 Omron Tateisi Electronics Co 取引処理用端末装置
GB8509135D0 (en) 1985-04-10 1985-05-15 Gen Electric Co Plc Transaction system
US4857893A (en) 1986-07-18 1989-08-15 Bi Inc. Single chip transponder device
IE64070B1 (en) 1986-07-25 1995-07-12 Trintech Ltd A credit card verifier
US4870259A (en) 1987-01-06 1989-09-26 Visa International Service Association Transaction approval system
US4943707A (en) 1987-01-06 1990-07-24 Visa International Service Association Transaction approval system
US4822985A (en) 1987-01-06 1989-04-18 Visa International Service Association Transaction approval system
US4908521A (en) 1987-01-06 1990-03-13 Visa International Service Association Transaction approval system
JPS63231692A (ja) 1987-03-20 1988-09-27 Mitsubishi Electric Corp 機密コ−ド書込装置
FR2633411B1 (fr) 1988-06-28 1991-09-27 Schlumberger Ind Sa Systeme de gestion de supports d'informations portatifs
CH678460A5 (pt) 1989-05-18 1991-09-13 Ballmoos Ag Von
FR2653248B1 (fr) 1989-10-13 1991-12-20 Gemolus Card International Systeme de paiement ou de transfert d'information par carte a memoire electronique porte monnaie.
US5142128A (en) 1990-05-04 1992-08-25 Perkin Gregg S Oilfield equipment identification apparatus
DE4107311C2 (de) 1991-03-07 1996-02-08 Telefunken Microelectron Verfahren zur drahtlosen Übertragung von Daten auf einen Datenträger
JPH04321190A (ja) 1991-04-22 1992-11-11 Mitsubishi Electric Corp 非接触型携帯記憶装置のアンテナ回路
US5585787A (en) 1991-12-09 1996-12-17 Wallerstein; Robert S. Programmable credit card
GB2267626A (en) 1992-05-12 1993-12-08 Westinghouse Cubic Limited Ticket
US5396558A (en) 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
US6003770A (en) * 1992-10-06 1999-12-21 Interdigital Technology Corporation Wireless telephone debit card system and method
US5801943A (en) * 1993-07-23 1998-09-01 Condition Monitoring Systems Traffic surveillance and simulation apparatus
US5844230A (en) 1993-08-09 1998-12-01 Lalonde; Michael G. Information card
US5649118A (en) 1993-08-27 1997-07-15 Lucent Technologies Inc. Smart card with multiple charge accounts and product item tables designating the account to debit
US5485520A (en) * 1993-10-07 1996-01-16 Amtech Corporation Automatic real-time highway toll collection from moving vehicles
US5477038A (en) 1993-10-25 1995-12-19 Visa International Method and apparatus for distributing currency
US5550734A (en) 1993-12-23 1996-08-27 The Pharmacy Fund, Inc. Computerized healthcare accounts receivable purchasing collections securitization and management system
US5500513A (en) 1994-05-11 1996-03-19 Visa International Automated purchasing control system
US6502745B1 (en) 1994-06-06 2003-01-07 Call Processing, Inc. Pre-paid card system and method
US5503774A (en) 1994-07-15 1996-04-02 Exxon Research & Engineering Co. Class of bifunctional additives for bioremediation of hydrocarbon contaminated soils and water
WO1996007974A1 (en) 1994-09-02 1996-03-14 Victor Chartrand Multimedia golf handicap interactive touch-screen system with electronic card
US6181837B1 (en) 1994-11-18 2001-01-30 The Chase Manhattan Bank, N.A. Electronic check image storage and retrieval system
KR100287012B1 (ko) 1995-06-16 2001-04-16 전영삼 비접촉식 무선인식 신용카드 시스템
DE69610286T2 (de) 1995-06-16 2001-04-12 Young Sam Jun Auf abstand radiofrequenzen erkennende kreditkarte
US5984191A (en) 1995-11-20 1999-11-16 International Card Technology Multiple magnetic stripe transaction cards and systems for the utilization thereof
US6138917A (en) 1995-10-02 2000-10-31 International Card Technology Multiple magnetic stripe transaction cards and systems for the utilization thereof
US5883377A (en) * 1995-11-20 1999-03-16 International Card Technologies, Inc. Multiple magnetic stripe transaction cards and systems for the utilization thereof
US5828044A (en) 1996-03-14 1998-10-27 Kookmin Credit Card Co., Ltd. Non-contacting type radio frequency recognizing credit card system
EP0798674B1 (en) 1996-03-29 2002-03-06 Kabushiki Kaisha Toshiba File managing method requiring a change in key data and ic card device using the method
US6097292A (en) 1997-04-01 2000-08-01 Cubic Corporation Contactless proximity automated data collection system and method
US6044360A (en) * 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US6039245A (en) 1996-06-10 2000-03-21 Diebold, Incorporated Financial transaction processing system and method
US5903830A (en) * 1996-08-08 1999-05-11 Joao; Raymond Anthony Transaction security apparatus and method
US7096003B2 (en) 1996-08-08 2006-08-22 Raymond Anthony Joao Transaction security apparatus
US5991749A (en) 1996-09-11 1999-11-23 Morrill, Jr.; Paul H. Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
US6021943A (en) * 1996-10-09 2000-02-08 Chastain; Robert H. Process for executing payment transactions
GB9622843D0 (en) 1996-11-01 1997-01-08 Plint & Partners Ltd A system for simulating a production environment
US5864830A (en) 1997-02-13 1999-01-26 Armetta; David Data processing method of configuring and monitoring a satellite spending card linked to a host credit card
US6575372B1 (en) * 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6317832B1 (en) 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US6105009A (en) 1997-06-16 2000-08-15 Cuervo; Vincent Automated teller machine dispenser of debit cards
JP3839854B2 (ja) * 1997-06-16 2006-11-01 スイスコム モービル アーゲー 移動機器、チップカードおよび通信方法
US6078888A (en) 1997-07-16 2000-06-20 Gilbarco Inc. Cryptography security for remote dispenser transactions
EP0950968A4 (en) 1997-08-13 2004-05-19 Matsushita Electric Ind Co Ltd MOBILE ELECTRONIC TRADING SYSTEM
US7225155B1 (en) * 1997-09-30 2007-05-29 Acs State & Local Solutions, Inc. Method and apparatus for payment processing using debit-based electronic funds transfer and disbursement processing using addendum-based electronic data interchange
US5946669A (en) 1997-09-30 1999-08-31 Lockheed Martin Corporation Method and apparatus for payment processing using debit-based electronic funds transfer and disbursement processing using addendum-based electronic data interchange
US5984180A (en) 1997-10-06 1999-11-16 Albrecht; Jerry L. Method and system for gift credit card
US6038597A (en) * 1998-01-20 2000-03-14 Dell U.S.A., L.P. Method and apparatus for providing and accessing data at an internet site
US6101477A (en) 1998-01-23 2000-08-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a travel-related multi-function smartcard
US6179205B1 (en) 1998-03-05 2001-01-30 Visa International Service Association System and method for locking and unlocking and application in a smart card
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
US6199762B1 (en) * 1998-05-06 2001-03-13 American Express Travel Related Services Co., Inc. Methods and apparatus for dynamic smartcard synchronization and personalization
US6131811A (en) * 1998-05-29 2000-10-17 E-Micro Corporation Wallet consolidator
US6938821B2 (en) 2000-09-18 2005-09-06 E-Micro Corporation Method and apparatus for associating identification and personal data for multiple magnetic stripe cards or other sources
US7083087B1 (en) 2000-09-18 2006-08-01 E-Micro Corporation Method and apparatus for associating identification and personal data for multiple magnetic stripe cards or other sources
US6615189B1 (en) * 1998-06-22 2003-09-02 Bank One, Delaware, National Association Debit purchasing of stored value card for use by and/or delivery to others
US6216227B1 (en) * 1998-06-29 2001-04-10 Sun Microsystems, Inc. Multi-venue ticketing using smart cards
EP0975128B1 (en) * 1998-07-21 2002-01-02 Oliver Kaufmann Method and apparatus for providing an internet third party data channel
EP1105819B1 (en) * 1998-08-26 2008-03-19 Fractal Edge Limited Methods and devices for mapping data files
US6176425B1 (en) * 1998-09-10 2001-01-23 Xerox Corporation Information management system supporting multiple electronic tags
US6549912B1 (en) 1998-09-23 2003-04-15 Visa International Service Association Loyalty file structure for smart card
JP4209512B2 (ja) 1998-10-20 2009-01-14 大日本印刷株式会社 Icカード
US6493114B1 (en) 1998-10-22 2002-12-10 Syscan Technology (Shenzhen) Co., Ltd. Adaptive timing control of light integration process in one-dimensional CMOS image sensors
US6473500B1 (en) 1998-10-28 2002-10-29 Mastercard International Incorporated System and method for using a prepaid card
US6999569B2 (en) 1998-10-28 2006-02-14 Mastercard International Incorporated System and method for using a prepaid card
TW463107B (en) * 1998-12-22 2001-11-11 Ibm Extended card file system
CA2361731C (en) 1999-02-17 2005-04-19 Diebold, Incorporated Method and system for connecting services to an automated transaction machine
US8538801B2 (en) 1999-02-19 2013-09-17 Exxonmobile Research & Engineering Company System and method for processing financial transactions
JP2002541602A (ja) 1999-04-07 2002-12-03 スイスコム モービル アーゲー 入場券の注文、ロード、および使用のための方法およびシステム
US7068832B1 (en) * 1999-05-11 2006-06-27 The Chase Manhattan Bank Lockbox imaging system
US6577229B1 (en) 1999-06-10 2003-06-10 Cubic Corporation Multiple protocol smart card communication device
AU6500400A (en) * 1999-07-29 2001-02-19 Privacash.Com, Inc. Method and system for transacting an anoymous purchase over the internet
US6732080B1 (en) * 1999-09-15 2004-05-04 Nokia Corporation System and method of providing personal calendar services
US7225979B2 (en) * 1999-09-17 2007-06-05 Silverbrook Research Pty Ltd Methods and systems for object identification and interaction
US6910627B1 (en) * 1999-09-29 2005-06-28 Canon Kabushiki Kaisha Smart card systems and electronic ticketing methods
US7213755B2 (en) * 1999-10-21 2007-05-08 Cubic Corporation System for rapidly dispensing and adding value to fare cards
WO2001031594A1 (de) * 1999-10-25 2001-05-03 Swisscom Mobile Ag Zahlungstransaktionsverfahren und zahlungstransaktionssystem
US7268668B2 (en) 2003-05-09 2007-09-11 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction instrument
US7163145B2 (en) 2000-01-21 2007-01-16 American Express Travel Related Services Co., Inc. Geographic area multiple service card system
US7172112B2 (en) * 2000-01-21 2007-02-06 American Express Travel Related Services Company, Inc. Public/private dual card system and method
US6615190B1 (en) 2000-02-09 2003-09-02 Bank One, Delaware, National Association Sponsor funded stored value card
US6587835B1 (en) 2000-02-09 2003-07-01 G. Victor Treyz Shopping assistance with handheld computing device
JP2001229616A (ja) * 2000-02-10 2001-08-24 Matsushita Electric Ind Co Ltd データ記録方法及びそれを用いたデータ記録装置
EP1264309A1 (en) * 2000-03-06 2002-12-11 Xyratex Technology Limited Method and apparatus for writing clock data to a storage medium
AU2000229016A1 (en) * 2000-03-15 2001-09-24 Swisscom Mobile Ag Method for distributing parameters in offline chipcard terminals and appropriatechipcard terminals and user chipcards
AU2001257280C1 (en) 2000-04-24 2009-01-15 Visa International Service Association Online payer authentication service
US6915277B1 (en) 2000-05-10 2005-07-05 General Electric Capital Corporation Method for dual credit card system
US6805288B2 (en) * 2000-05-15 2004-10-19 Larry Routhenstein Method for generating customer secure card numbers subject to use restrictions by an electronic card
GB0012195D0 (en) 2000-05-19 2000-07-12 Nokia Networks Oy Location information services
US20010051920A1 (en) * 2000-06-07 2001-12-13 Joao Raymond Anthony Financial transaction and/or wireless communication device authorization, notification and/or security apparatus and method
US6609655B1 (en) 2000-06-26 2003-08-26 Martha F. Harrell Smart card system for providing financial, travel, and entertainment-related services
US20020002534A1 (en) 2000-06-27 2002-01-03 Davis Terry L. Method and system for managing transactions
US7529563B1 (en) * 2000-07-10 2009-05-05 Pitroda Satyan G System for distribution and use of virtual stored value cards
GB2367411C (en) * 2000-07-10 2007-12-12 Garry Harold Gibson Pyment system
JP3819682B2 (ja) * 2000-07-19 2006-09-13 株式会社東芝 データ送受信方法および携帯通信端末
US6910216B2 (en) 2000-08-08 2005-06-21 International Business Machines Corporation IMS transaction messages metamodel
US7356507B2 (en) * 2000-10-30 2008-04-08 Amazon.Com, Inc. Network based user-to-user payment service
US6970891B1 (en) 2000-11-27 2005-11-29 Microsoft Corporation Smart card with volatile memory file subsystem
GB0030450D0 (en) * 2000-12-14 2001-01-24 Koninkl Philips Electronics Nv Method of providing travel information to a mobile communications device
US6729549B2 (en) * 2000-12-19 2004-05-04 International Business Machines Corporation System and method for personalization of smart cards
US6629591B1 (en) 2001-01-12 2003-10-07 Igt Smart token
US7139252B2 (en) 2001-01-31 2006-11-21 International Business Machines Corporation System and method for aggregating information to determine users' locations
US20020103865A1 (en) 2001-02-01 2002-08-01 Robin Lilly Logbook database system
US7259694B2 (en) * 2001-02-26 2007-08-21 International Business Machines Corporation Wireless communication system and method to provide geo-spatial related event data
US6655587B2 (en) 2001-03-21 2003-12-02 Cubic Corporation Customer administered autoload
JP2004533045A (ja) 2001-04-05 2004-10-28 マスターカード インターナシヨナル インコーポレーテツド 決済カードトランザクションと共に使用される間違っている商人コードを検出するための方法及びシステム
US6834373B2 (en) * 2001-04-24 2004-12-21 International Business Machines Corporation System and method for non-visually presenting multi-part information pages using a combination of sonifications and tactile feedback
US6914886B2 (en) * 2001-05-03 2005-07-05 Radware Ltd. Controlling traffic on links between autonomous systems
CA2446295C (en) * 2001-05-04 2008-11-04 Cubic Corporation Smart card access control system
EP1399869A4 (en) * 2001-05-14 2010-02-10 Cubic Corp SYSTEM FOR ACTIVATING AUTOMATIC TICKET DISTRIBUTION DEVICES VIA A NETWORK
US20040006536A1 (en) * 2001-06-11 2004-01-08 Takashi Kawashima Electronic money system
JP4207403B2 (ja) * 2001-06-27 2009-01-14 ソニー株式会社 情報記憶媒体、メモリ領域を備えたicチップ、メモリ領域を備えたicチップを有する情報処理装置、並びに、情報記憶媒体のメモリ管理方法
AU2002346211B2 (en) * 2001-06-27 2008-06-12 Sony Corporation Integrated circuit device, information processing device, information recording device memory management method, mobile terminal device, semiconductor integrated circuit device, and communication method using mobile terminal device
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US8204766B2 (en) * 2001-08-15 2012-06-19 Meridian Enterprises Corporation Insurance claim payment card system
US8239271B2 (en) * 2001-09-04 2012-08-07 Ncr Corporation Methods and apparatus for managing sequencing of data received from devices in a retail point of sale system
KR100393619B1 (ko) * 2001-09-07 2003-08-02 삼성전자주식회사 휴대 단말기의 메모리 장치 및 그 제어방법
US20030061111A1 (en) * 2001-09-26 2003-03-27 International Business Machines Corporation Method and system for parent controlled e-commerce
US20070087818A1 (en) * 2001-11-02 2007-04-19 Walker Jay S Apparatus, systems and methods for facilitating a negative credit balance of a gaming device
US20030126079A1 (en) 2001-11-12 2003-07-03 Roberson James A. System and method for implementing frictionless micropayments for consumable services
GB2382203A (en) 2001-11-20 2003-05-21 Hewlett Packard Co Alerting users to impending events
CA2364142A1 (en) 2001-11-30 2003-05-30 Ibm Canada Limited-Ibm Canada Limitee Authorizing multiple categories of card based financial transactions
US7428509B2 (en) 2002-01-10 2008-09-23 Mastercard International Incorporated Method and system for detecting payment account fraud
US7483910B2 (en) * 2002-01-11 2009-01-27 International Business Machines Corporation Automated access to web content based on log analysis
FR2835986B1 (fr) 2002-02-11 2008-05-09 Canon Europa Nv Systeme de transmission de signaux audiovisuels entre noeud(s) source et noeud(s) destinataire(s)
GB2386236A (en) * 2002-03-05 2003-09-10 Marconi Comm Ltd Cashless transactions via a telecommunications network
US20030181845A1 (en) 2002-03-21 2003-09-25 Orton Kevin R. Preparation and delivery of healthcare services utilizing electrolytic medicament
US6847393B2 (en) 2002-04-19 2005-01-25 Wren Technology Group Method and system for monitoring point of sale exceptions
US20030216927A1 (en) 2002-05-17 2003-11-20 V. Sridhar System and method for automated safe reprogramming of software radios
DE10224209B4 (de) 2002-05-31 2004-09-23 Infineon Technologies Ag Autorisierungseinrichtung-Sicherheitsmodul-Terminal-System
US20040139021A1 (en) 2002-10-07 2004-07-15 Visa International Service Association Method and system for facilitating data access and management on a secure token
US6685088B1 (en) * 2002-12-13 2004-02-03 American Express Travel Related Services Company, Inc. System and method for selecting an account
JP4572500B2 (ja) * 2002-12-27 2010-11-04 ソニー株式会社 不揮発性半導体メモリ装置およびその動作方法
US7092697B1 (en) 2003-01-06 2006-08-15 Cellco Partnership Method and system for reduced-latency prepaid mobile messaging
JP2004272561A (ja) * 2003-03-07 2004-09-30 Bitwallet Inc 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム
JP4334247B2 (ja) 2003-03-07 2009-09-30 ビットワレット株式会社 携帯端末装置および電子マネーサーバ
JP4215544B2 (ja) 2003-03-27 2009-01-28 ジェイアール東日本メカトロニクス株式会社 カード利用システム
US7268667B2 (en) 2003-05-09 2007-09-11 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device operable to store multiple distinct accounts
JP4391134B2 (ja) 2003-05-30 2009-12-24 株式会社日立製作所 携帯端末とその管理装置
US20040249745A1 (en) * 2003-06-06 2004-12-09 Baaren Sharon A. Van System and method for automatically adjudicating transactions involving an account reserved for qualified spending
US20050018574A1 (en) * 2003-07-25 2005-01-27 Jenkins Jens C. Hybrid optical storage media and methods of use
US20060277078A1 (en) 2003-08-05 2006-12-07 Motoji Ohmori Reservation changing system
US7321656B2 (en) 2003-09-04 2008-01-22 Sbc Knowledge Ventures, L.P. Shared usage telecommunications billing system and method
JP2005122266A (ja) 2003-10-14 2005-05-12 Tamura Seisakusho Co Ltd カード利用取引処理システム及び方法並びにカード利用取引処理用プログラム
EP1680887A4 (en) * 2003-10-16 2013-06-26 Maxxian Technology Inc METHOD AND SYSTEM FOR DETECTING AND PREVENTING UNAUTHORIZED SIGNAL USE IN A CONTENT DELIVERY NETWORK
US7437362B1 (en) 2003-11-26 2008-10-14 Guardium, Inc. System and methods for nonintrusive database security
WO2005057447A1 (ja) 2003-12-09 2005-06-23 Matsushita Electric Industrial Co., Ltd. 認証システム、認証装置及び記録媒体
US20060287964A1 (en) 2003-12-17 2006-12-21 Brown Kerry D Contact/contactless and magnetic-stripe data collaboration in a payment card
US20070100754A1 (en) * 2003-12-17 2007-05-03 Brown Kerry D Financial transaction network security
EP1560172A1 (en) 2004-02-02 2005-08-03 Matsushita Electric Industrial Co., Ltd. Secure device and mobile terminal which carry out data exchange between card applications
US7751805B2 (en) 2004-02-20 2010-07-06 Google Inc. Mobile image-based information retrieval system
US20050192874A1 (en) 2004-02-24 2005-09-01 First Data Corporation System for maintaining party and communication point data
US7577599B2 (en) * 2004-03-12 2009-08-18 First Data Corporation Method and system for processing electronic payment transactions
US8407097B2 (en) * 2004-04-15 2013-03-26 Hand Held Products, Inc. Proximity transaction apparatus and methods of use thereof
US7213103B2 (en) * 2004-04-22 2007-05-01 Apple Inc. Accessing data storage systems without waiting for read errors
WO2005109327A2 (en) * 2004-05-03 2005-11-17 Veritec, Inc. Methods for encoding and decoding information
JP4717381B2 (ja) * 2004-06-11 2011-07-06 株式会社エヌ・ティ・ティ・ドコモ 移動機、及び、アクセス制御方法
US7314164B2 (en) * 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7097108B2 (en) * 2004-10-28 2006-08-29 Bellsouth Intellectual Property Corporation Multiple function electronic cards
US7870202B2 (en) 2004-12-03 2011-01-11 Clairmail Inc. Apparatus for executing an application function using a smart card and methods therefor
US8224753B2 (en) 2004-12-07 2012-07-17 Farsheed Atef System and method for identity verification and management
US8015116B2 (en) 2005-01-21 2011-09-06 Newport Scientific Research Llc Methods for authentication
JP2006209370A (ja) 2005-01-27 2006-08-10 Hitachi Ltd マルチアプリケーション対応icカードにおけるicカード管理方法
AU2006247449A1 (en) 2005-05-16 2006-11-23 Mastercard International Incorporated Method and system for using contactless payment cards in a transit system
US20070023504A1 (en) 2005-05-19 2007-02-01 F.S.V. Payment Systems, Inc. Computer implemented flexible benefit plan host based stored value card product
US7506804B2 (en) * 2005-05-27 2009-03-24 U.S. Bancorp Licensing, Inc. System and method for an integrated payment and reward card
US7731086B2 (en) * 2005-06-10 2010-06-08 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US20070051797A1 (en) * 2005-08-22 2007-03-08 Ronald Randolph-Wall Methods and systems for packaging and distributing financial instruments
US7383988B2 (en) * 2005-08-31 2008-06-10 Metavante Corporation System and method for locking and unlocking a financial account card
FR2891639B1 (fr) 2005-10-04 2007-11-30 Atmel Corp Moyen pour desactiver un dispositif sans contact.
US7844490B2 (en) * 2005-11-02 2010-11-30 Visa U.S.A. Inc. Method and system for conducting promotional programs
US20070100664A1 (en) * 2005-11-03 2007-05-03 Seib Christopher D Integrated healthcare and financial card
US20070103277A1 (en) * 2005-11-09 2007-05-10 Honeywell International, Inc. Security system enhancement device key
US7469827B2 (en) 2005-11-17 2008-12-30 Google Inc. Vehicle information systems and methods
US20070145135A1 (en) 2005-12-28 2007-06-28 Fabrice Jogand-Coulomb Methods used in a nested memory system with near field communications capability
US7594611B1 (en) 2005-12-29 2009-09-29 United Services Automobile Association (Usaa) Multi-account access card
US7828204B2 (en) * 2006-02-01 2010-11-09 Mastercard International Incorporated Techniques for authorization of usage of a payment device
US7667646B2 (en) 2006-02-21 2010-02-23 Nokia Corporation System and methods for direction finding using a handheld device
KR20070065192A (ko) 2006-05-26 2007-06-22 (주)크레디프트 복합식 거래카드를 위한 결제 시스템 및 그 방법
US20080203170A1 (en) 2007-02-28 2008-08-28 Visa U.S.A. Inc. Fraud prevention for transit fare collection
US8523069B2 (en) 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment
US8118223B2 (en) 2006-09-28 2012-02-21 Visa U.S.A. Inc. Smart sign mobile transit fare payment
US8386349B2 (en) 2007-02-28 2013-02-26 Visa U.S.A. Inc. Verification of a portable consumer device in an offline environment
US8738485B2 (en) 2007-12-28 2014-05-27 Visa U.S.A. Inc. Contactless prepaid product for transit fare collection
US7527208B2 (en) 2006-12-04 2009-05-05 Visa U.S.A. Inc. Bank issued contactless payment card used in transit fare collection
US8346639B2 (en) 2007-02-28 2013-01-01 Visa U.S.A. Inc. Authentication of a data card using a transit verification value
US20080208681A1 (en) 2006-09-28 2008-08-28 Ayman Hammad Payment using a mobile device
US7959074B1 (en) * 2006-09-29 2011-06-14 Amazon Technologies, Inc. Selective authorization of item transactions
US10346837B2 (en) * 2006-11-16 2019-07-09 Visa U.S.A. Inc. Adaptive authentication options
US20080162295A1 (en) * 2006-12-29 2008-07-03 Ebay Inc. Method and system for payment authentication
US20080230600A1 (en) 2007-03-19 2008-09-25 Cynthia Wills Black Method, system, and apparatus for conducting a purchase transaction

Also Published As

Publication number Publication date
KR20090098857A (ko) 2009-09-17
US20140214658A1 (en) 2014-07-31
US10210508B2 (en) 2019-02-19
KR101531476B1 (ko) 2015-06-25
US20080128513A1 (en) 2008-06-05
US20170032359A1 (en) 2017-02-02
KR20140106756A (ko) 2014-09-03
US8733663B2 (en) 2014-05-27
CA2671739A1 (en) 2008-06-12
US9495672B2 (en) 2016-11-15
WO2008070642A3 (en) 2008-10-16
US20090184163A1 (en) 2009-07-23
US10692071B2 (en) 2020-06-23
WO2008070642A2 (en) 2008-06-12
EP2089833A4 (en) 2012-05-30
US7527208B2 (en) 2009-05-05
US20090239512A1 (en) 2009-09-24
EP2089833A2 (en) 2009-08-19
US8688554B2 (en) 2014-04-01
US20190139028A1 (en) 2019-05-09

Similar Documents

Publication Publication Date Title
US10692071B2 (en) Mobile device containing contactless payment device
AU2007300163B2 (en) Mobile transit fare payment
US8376227B2 (en) Smart sign mobile transit fare payment
US20080208681A1 (en) Payment using a mobile device
AU2008221392B2 (en) Authentication of a data card using a transit verification value
US20080203170A1 (en) Fraud prevention for transit fare collection
BRPI0721132A2 (pt) Método, e, meio legível por computador.
Svečko et al. The Margento automated fare collection system solution for public transport

Legal Events

Date Code Title Description
B08F Application fees: application dismissed [chapter 8.6 patent gazette]

Free format text: REFERENTE A 8A ANUIDADE.

B08K Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette]

Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2343 DE 01-12-2015 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.