BRPI0720075A2 - Cartão de pagamento sem contato emitido por banco usado em uma coleta de bilhete de trânsito - Google Patents
Cartão de pagamento sem contato emitido por banco usado em uma coleta de bilhete de trânsito Download PDFInfo
- Publication number
- BRPI0720075A2 BRPI0720075A2 BRPI0720075-7A BRPI0720075A BRPI0720075A2 BR PI0720075 A2 BRPI0720075 A2 BR PI0720075A2 BR PI0720075 A BRPI0720075 A BR PI0720075A BR PI0720075 A2 BRPI0720075 A2 BR PI0720075A2
- Authority
- BR
- Brazil
- Prior art keywords
- data
- transaction
- payment
- transit
- card
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/227—Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
CARTÃO DE PAGAMENTO SEM CONTATO EMITIDO POR BANCO USADO EM UMA COLETA DE BILHETE DE TRÂNSITO
REFERÊNCIA CRUZADA A PEDIDO RELACIONADO Este pedido reivindica prioridade para o Pedido U.S. N0 11/566.614, depositado em 4 de dezembro de 2006, incorporado como referência aqui em sua totalidade para todas as finalidades. O Pedido U.S. N0 11/536.296, depositado em 28 de setembro de 2 006, e o Pedido Internacional Correspondente N0 PCT/US2007/079453, depositado em 25 de setembro de 2007, ambos os quais sendo comumente possuídos pela Visa U.S.A. Inc., são incorporados desse modo como referência em sua totalidade.
ANTECEDENTES DA INVENÇÃO A presente invenção é dirigida a aparelhos para pagamento e coleta de bilhetes de trânsito e, mais especificamente, a um cartão de paciente sem contato do tipo emitido por um banco, que pode ser usado como um dispositivo de pagamento de transação de comércio e de pagamento de bilhete de trânsito.
Muitas pessoas regularmente viajam para o trabalho ou viajam para outras finalidades usando sistemas de transporte. Esses sistemas incluem sistemas de transporte público, por exemplo, ônibus, metrôs, trens, balsas e similares. Tipicamente, estes sistemas de transporte requerem alguma forma de pagamento de bilhete em um ou mais locais do sistema. Um meio de pagamento de bilhete é usar alguma forma de cartão de pagamento, a partir do qual um bilhete pode ser deduzido de um saldo previamente estabelecido, ou ao qual um bilhete pode ser aplicado como um débito de tipo de crédito a ser pago em uma data posterior. Contudo, esses cartões de pagamento geralmente requerem que o usuário passe o cartão através de uma leitora de cartão ou de um outro mecanismo, ou dê o cartão a um operador de trânsito. Esta exigência é ineficiente e indesejável já que os usuários de trânsito freqüentemente estão com pressa, e não desejam esperar em filas ou engajar em um processo de transação formal que pode requerer mais tempo do que o desejado para a autenticação do usuário e a aprovação da transação.
Os problemas encontrados em sistemas de cartão de pagamento padronizados levaram a um interesse no uso de cartões "inteligentes" sem contato ou chips inteligentes sem contato como parte de um sistema de pagamento de bilhete. Um cartão inteligente geralmente é definido como um cartão de bolso (ou outro dispositivo de pagamento portátil) que tem embutido um microprocessador e um ou mais chips de memória, ou como um ou mais chips de memória com uma lógica não programável. 0 cartão de tipo de microprocessador tipicamente pode implementar certas funções de processamento de dados, tais como adicionar, apagar ou manipular de outra forma uma informação armazenada em uma localização de memória no cartão. Em contraste, o cartão do tipo de chip de memória (por exemplo, um cartão telefônico pré-pago) pode atuar apenas como um arquivo para manter dados que são manipulados pelo dispositivo de leitura para a realização de uma operação pré-definida, tal como debitar um encargo de um saldo pré- estabelecido mantido na memória ou em uma memória segura. Os cartões inteligentes, diferentemente de cartões de tarja magnética (tais como cartões de crédito padronizados) podem implementar uma variedade de funções e conter uma variedade de tipos de informação no cartão. Portanto, em algumas aplicações, eles não requerem acesso a bancos de dados remotos para fins de autenticação de usuário ou manutenção 5 de registro no momento de uma transação. Um chip inteligente é um dispositivo semicondutor que é capaz de realizar a maioria, se não todas, das funções de um cartão inteligente, mas pode ser embutido em um outro dispositivo.
Os cartões inteligentes vêm em duas variedades gerais: o tipo de contato e o tipo sem contato. Um cartão inteligente do tipo de contato é um que inclui contatos os quais permitem acesso aos dados e às capacidades funcionais do cartão, tipicamente através de alguma forma de terminal ou leitora de cartão. Um cartão inteligente sem contato é um cartão inteligente que incorpora um meio de comunicação com a leitora de cartão ou com o terminal, sem a necessidade de um contato direto. Assim, esses cartões podem efetivamente ser "passados" sem chegarem perto da leitora de cartão ou do terminal. Esses cartões sem contato tipicamente se comunicam com a leitora de cartão ou o terminal usando tecnologia de RF (freqüência de rádio), onde a proximidade com uma antena causa uma transferência de dados entre o cartão e a leitora ou o terminal. Os cartões sem contato encontraram uso em aplicações em bancos e outras, já que não requerem a remoção da carteira ou do bolso de alguém de modo a se completar uma transação. Ainda, devido ao interesse crescente nesses cartões, foram desenvolvidas normas que governam a operação e as interfaces para cartões inteligentes sem contato, tal como a norma ISO 14433. Ambas as aplicações de transito e de pagamento adotaram a norma ISO 14433 para cartões inteligentes sem contato. Devido ao uso de uma norma comum, foi desenvolvido um desejo de utilizar um cartão de pagamento sem contato 5 emitido por banco como um mecanismo de pagamento de comércio em um ponto de venda e como um mecanismo de pagamento de bilhete de trânsito. Isto proveria dois usos distintos de um único cartão inteligente sem contato (isto é, coleta de bilhete de trânsito e ponto de venda de 10 varejo). A presente invenção é dirigida a, dentre outras coisas, suplantar certas desvantagens de uso de um cartão e um sistema de pagamento sem contato padrão em um ambiente de trânsito, algumas das quais sendo discutidas abaixo.
Em aplicações de trânsito, a velocidade da transação 15 para o usuário é uma consideração primária. Isto significa que o pagamento de bilhete de trânsito e o processo de coleta não podem ser realizados efetivamente usando-se um processo de autenticação e de aprovação on-line padrão, como pode ser usado para uma transação de compra em um 20 ponto de venda de varejo através da rede de pagamento financeiro. Isto representa uma dificuldade, porque uma prevenção de fraude efetiva tipicamente requer uma autenticação que o usuário do cartão está autorizado a acessar o sistema de trânsito e tem fundos suficientes para 25 a transação desejada. Além disso, sistemas diferentes de trânsito tipicamente terão exigências de autenticação, cálculos de bilhete e exigências de dados auxiliares diferentes. Isto significa que um cartão inteligente que se deseja usar em um ambiente de trânsito deve conter os dados
3 0 relevantes para o sistema de trânsito que o usuário desejar utilizar, quando o usuário tentar acessar o sistema. Isto pode se tornar um problema significativo, se um usuário desejar utilizar mais de um sistema de trânsito, tais como duas agências de trânsito em uma única área geográfica ou sistemas de trânsito em duas cidades ou localizações diferentes.
Ainda, como o trânsito tipicamente envolve movimento entre estações, com cálculos e taxas diferentes de bilhete requeridas, dependendo da distância e viagem real, da direção, da categoria de cliente e, possivelmente, horário do dia. Isto requereria que os terminais / as leitoras de cartão inteligente em cada estação ou rota fossem capazes de realizar estas computações com base nos dados armazenados e recuperados a partir do cartão de um usuário, e que terminais / leitoras subseqüentes de cartão fossem capazes de acessar os dados escritos no cartão em estações prévias. Isto impõe um encargo de processamento significativo nos terminais e/ou nos sistemas de processamento de bilhete e aumenta o custo de implementação da infra-estrutura para esses sistemas. Como as taxas de bilhete e outra informação relevante geralmente mudam ao longo do tempo, isto também aumenta as demandas impostas a esses sistemas.
Uma questão relacionada é a necessidade de proteger dados confidenciais que podem ser usados como parte de uma transação comercial, quando um cartão de função combinada é sado em um processo de pagamento de bilhete de trânsito. Os dados confidenciais podem incluir uma autenticação e outras formas de dados de identificação que são requeridas para pagamento em uma transação de ponto de venda padrão. Contudo, devido a questões de segurança (na localização de pagamento de bilhete ou em uma rede de processamento de informação de sistema de trânsito), pode ser indesejável permitir que um processo de pagamento de bilhete de 5 trânsito tenha acesso a estes dados. Isto pode criar um problema, se um usuário desejar ligar suas atividades de trânsito a sua conta de pagamento padrão, de modo que as despesas de trânsito possam ser pagas usando sua conta de pagamento, ou se eles desejarem usar a conta de pagamento
para "carregar" o saldo para a conta de bilhete de trânsito.
Assim, o ambiente de trânsito apresenta várias questões que se combinam para tornar o uso de um cartão inteligente ou chip problemático. Além daquelas citadas,
estas incluem:
• uma necessidade de um cartão por agencia de trânsito ou grupo de agências cooperando;
• se um cartão de pagamento sem contato for usado, tipicamente ele carecerá da capacidade de escrever de
2 0 volta no chip, e os dados não estarão disponíveis em
transações subseqüentes para cálculo do bilhete. Isto se soma ao encargo do sistema tendo que manter um acompanhamento de histórico de cartão e calcular o bilhete em um sistema de pós-processamento ao invés de
2 5 no portão ou na bilheteria;
• pode ser requerido que um cliente, que esteja visitando uma localização ou uma agência pela primeira vez, registre seu cartão para uso naquele sistema. Isto pode levar a um processo físico de ir e vir a
3 0 fazer alguma coisa antes de o cartão poder ser usado no trânsito na nova localização; e
• cada agência ou região pode utilizar um conjunto diferente de estruturas de arquivo e/ou informação para lidar com sua política de bilhete, e um único 5 cartão pode carecer dos formatos de dados apropriados
ou da capacidade de encriptação.
Como resultado, as desvantagens do uso de um dispositivo de pagamento sem contato conforme emitido por um banco ou outro emissor incluem a necessidade de 10 preservação da segurança de dados de autenticação e de conta de pagamento; o desejo de acomodar as expectativas de velocidade de transação do usuário do sistema de trânsito; e a necessidade de provisão do cartão com dados requeridos para acesso e para a realização de cálculos de pagamento de 15 bilhete para múltiplos sistemas de trânsito.
0 que é desejado é um dispositivo de pagamento sem contato que seja capaz de ser usado como um mecanismo de pagamento de transação e como um mecanismo de pagamento de bilhete de trânsito ou outro acesso a local e o qual suplante as desvantagens das abordagens atuais.
BREVE SUMÁRIO DA INVENÇÃO A presente invenção é dirigida a uma arquitetura para um cartão inteligente sem contato ou outro dispositivo de pagamento sem contato, onde o dispositivo de pagamento é 25 pretendido para uso em ambientes de pagamento de transação comercial e de pagamento de bilhete de trânsito (ou outro acesso a local) . Isto permite que o dispositivo de pagamento funcione como uma carteira eletrônica para transações comerciais e como um cartão de sistema de
3 0 trânsito, para acesso a e pagamento de bilhete de serviços de trânsito. Em uma modalidade, uma implementação de ambas as funções é obtida pelo uso de um sistema de gerenciamento de memória dinâmico que permite que dados para as aplicações de pagamento e aplicações de trânsito sejam armazenados no cartão, com os dados de trânsito e as localizações de armazenamento isolados daqueles usados para o armazenamento de dados pretendidos para uso no pagamento de transações de comércio. Os dados específicos de aplicativo de trânsito podem incluir dados de controle de acesso (chaves, senhas, dados de identificação) ou dados requeridos para o cálculo de bilhete (taxas, dados históricos sobre o uso do sistema), por exemplo. Embora aplicações de trânsito sejam descritas em detalhes, outras transações não de pagamento e/ou de acesso a local podem ser contempladas, além de aplicações de trânsito.
As funções de armazenamento de dados da seção específica de trânsito (ou outra seção de acesso a local) do cartão podem ser alteradas conforme necessário, para a acomodação do armazenamento de dados para múltiplos sistemas de trânsito, e para refletirem mudanças nos sistemas de trânsito representados no cartão. A programação dos dados específicos de sistema de trânsito pode ser realizada pelo vendedor do cartão, pelo emissor do cartão ou seguindo-se à emissão do cartão para o usuário. A informação pessoal utilizada em um pagamento de transação comercial (por exemplo, um número de identificação pessoal, um número de conta, etc.) não é acessível para o sistema de pagamento de bilhete de trânsito, desse modo se preservando a segurança destes dados. Ainda, o cartão inteligente sem contato de função dupla ou dispositivo de pagamento da presente invenção também pode ser usado para se permitir acesso a e o pagamento de honorários associados a outros locais, tais como parques de diversão, teatros, museus, etc.
Em uma modalidade, a presente invenção é dirigida a um dispositivo de consumidor portátil para uso na condução de uma transação. 0 dispositivo inclui uma interface configurada para comunicar e trocar dados com um elemento de um sistema de processamento de transação, um elemento de armazenamento de dados dividido em duas regiões, com a primeira região dedicada aos dados para uma transação de pagamento e a segunda região dedicada a dados para uma transação diferente da primeira região, e um módulo de controle acoplado à interface e ao elemento de armazenamento de dados e configurado para controlar a transferência de dados entre a interface e o elemento de armazenamento de dados.
Em uma outra modalidade, a presente invenção é dirigida a um dispositivo de cartão inteligente sem contato que inclui uma primeira região de armazenamento de dados dedicada a dados para uma transação de pagamento e incluindo dados para autenticação da transação de pagamento, onde a primeira região de armazenamento de dados é protegida para se evitar o acesso por outra coisa além da transação de pagamento. 0 dispositivo também inclui uma primeira região de armazenamento de dados dedicada a dados para uma transação diferente da transação de pagamento e não contendo os dados para autenticação da transação de pagamento, onde a segunda região de armazenamento de dados é configurável dinamicamente. Ainda em uma outra modalidade, a presente invenção é dirigida a um método de programação de um dispositivo de consumidor portátil para uso na condução de uma transação de acesso. 0 método inclui acessar os dados a partir de uma primeira região de armazenamento de dados do dispositivo, os dados acessados incluindo dados usados em um processo para autenticação de uma transação de pagamento e protegidos do acesso por outros além do processo para autenticação da transação de pagamento, a autenticação da transação de pagamento, o estabelecimento de dados de conta para a transação, onde os dados de conta incluem dados de identificação de conta diferentes dos dados usados no processo para autenticação da transação de pagamento, uma referência cruzada aos dados de identificação de conta para pelo menos alguns dos dados usados para a autenticação da transação de pagamento, e a escrita de dados requeridos para a condução da transação de acesso para uma segunda região de armazenamento do dispositivo, onde a segunda região de armazenamento é dedicada a dados para a transação de acesso.
Ainda, a presente invenção é dirigida a um método de condução de uma transação de acesso que inclui o recebimento de dados lidos a partir de uma região de armazenamento de dados de um dispositivo de pagamento, onde os dados incluem dados de identificação de conta de transação de acesso, uma referência cruzada aos dados de identificação de conta de transação de acesso com os dados de identificação de conta de pagamento, o processamento dos dados recebidos e dos dados de identificação de conta de pagamento para autorização da transação de acesso, e a comunicação da autorização para um agente para a transação de acesso.
Outros objetivos e vantagens da presente invenção serão evidentes para alguém de conhecimento comum na técnica, mediante uma revisão da descrição detalhada da presente invenção e das figuras incluídas.
BREVE DESCRIÇÃO DOS DESENHOS A Fig. 1 é um diagrama de blocos funcional que ilustra os elementos funcionais primários de um sistema de pagamento que utiliza um dispositivo de consumidor portátil padrão;
a Fig. 2 é uma representação pictórica de uma primeira modalidade do cartão inteligente sem contato de uso duplo ou dispositivo de pagamento da presente invenção;
a Fig. 3 é um diagrama de blocos funcional do cartão inteligente sem contato de uso duplo da Figura 2;
a Fig. 4 é um diagrama de um primeiro exemplo de uma estrutura de arquivo de dados possível para o cartão inteligente sem contato de uso duplo da presente invenção;
a Fig. 5 é um diagrama de blocos conceituai que mostra o fluxo de dados para um processo de registro de dois toques que pode ser usado para o cartão inteligente sem contato de uso duplo da presente invenção; e
a Fig. 6 é um diagrama de um segundo exemplo de uma estrutura de arquivo de dados possível para o cartão inteligente sem contato de uso duplo da presente invenção.
DESCRIÇÃO DETALHADA DA INVENÇÃO A presente invenção é dirigida a uma arquitetura e/ou a um projeto para um cartão inteligente sem contato de uso duplo ou dispositivo de pagamento, que pode ser usado para a condução de pagamentos de transação comercial e para a obtenção de acesso a um sistema de trânsito ou outro local. 0 cartão inteligente sem contato ou dispositivo de pagamento assim pode combinar as capacidades para pagamento 5 de ponto de venda de varejo e de acesso e uso de sistema de trânsito. Isto permite que o cartão inteligente ou dispositivo funcione como um mecanismo de pagamento (tal como um cartão de crédito / débito) e um cartão de acesso de sistema de trânsito (isto é, como um dispositivo de 10 transação comercial e de transação de acesso) . Em uma modalidade como essa, o cartão pode utilizar um elemento de armazenamento de memória dinâmica. Em um elemento de armazenamento como esse, a memória pode ser dividida para incluir uma seção para o armazenamento de funções 15 relacionadas a pagamento, e uma seção dividida para trânsito e outras aplicações. A aplicação de trânsito pode ter dados pré-carregados para uma ou mais agências de trânsito e ter a capacidade de aceitar dados para outras agências entregues através de um processo de programação ou
2 0 de aprovisionamento. A seção de aplicação de trânsito pode ser configurável usando-se o processo de programação ou de aprovisionamento para se permitir o aprovisionamento de dados de controle de acesso, dados de cálculo de bilhete ou outros dados relevantes usados em um ou mais sistemas de 25 trânsito. Desta forma, a seção de armazenamento de dados do cartão, embora limitada, pode ser usada em múltiplos ambientes de sistema de trânsito (e/ou outros locais ao qual o acesso é desejado) através de uma atualização ou sobrescrita dos dados, conforme requerido para a agência de 30 trânsito em particular, o local, a região, a cidade ou a área geográfica.
Note que, embora a discussão a seguir da presente invenção se concentre no uso da invenção para a provisão de acesso a um sistema de trânsito, é pretendido que seja 5 usada em outros tipos de ambientes também. Especificamente, é pretendido que seja usada para uma transação genérica na qual o acesso é desejado a um local. Nesse sentido, conforme usado aqui, uma "transação de acesso", uma "aplicação de acesso a local" e termos similares são 10 pretendidos para incluírem qualquer transação por meio do que um usuário usa um dispositivo de consumidor portátil para acesso a um local em particular, tal como um trem, um local de concerto, avião, local de trabalho, estrada com pedágio, etc. O acesso usualmente é concedido através de um 15 dispositivo de acesso, tal como um portão ou uma bilheteria em uma estação de trem. Embora uma "transação de acesso" pudesse envolver o pagamento de algum tipo (por exemplo, dedução de uma quantia pré-paga de uma conta de trânsito), uma "transação de acesso" é um tipo diferente de transação 20 de uma "transação de pagamento", a qual inclui uma transação que permite que se pague por um artigo ou serviço em um ponto de venda. Em uma "transação de pagamento", uma pessoa não usa um dispositivo de consumidor portátil para acessar uma localização em particular, mas está usando o
2 5 dispositivo de consumidor portátil para pagar por um artigo
ou serviço em um ponto de venda. Assim, na descrição da presente invenção, o "sistema de trânsito" e a "transação de acesso" são pretendidos para representarem uma transação genérica na qual o acesso é desejado a um prédio, sistema
3 0 ou local em particular. O cartão inteligente sem contato tipicamente se comunica com um mecanismo de coleta de bilhete de sistema de trânsito usando-se um método de comunicação de alcance curto, tal como uma capacidade de comunicações de campo próximo (NFC). Os exemplos dessas tecnologias de NFC incluem a norma ISO 14443, RFID, Bluetooth™ e métodos de comunicações de infravermelho. Os dados específicos de sistema de trânsito são armazenados em uma região de armazenamento dedicada do cartão inteligente sem contato. Ainda, devido ao fato de a região de armazenamento de dados de aplicação de trânsito poder ser de natureza dinâmica, isto permite que os dados de sistema de trânsito sejam escritos e apagados, conforme necessário, para se fazer um uso mais eficiente do meio de armazenamento.
Antes de discutir adicionalmente o uso de um cartão inteligente sem contato ou outro dispositivo de pagamento que seja capaz de funções combinadas de pagamento e de trânsito (ou outro acesso a local) (e o cenário possível de um emissor de um dispositivo de pagamento como esse ou terceiros atuando como um intermediário ou terceiros de confiança para as transações de sistema de trânsito), uma breve descrição da operação de pagamento eletrônico será apresentada. Tipicamente, uma transação de pagamento eletrônico é autorizada se o consumidor conduzindo a transação for apropriadamente autenticado e tiver fundos ou créditos suficientes para conduzir a transação. Inversamente, se houver fundos ou créditos insuficientes na conta do consumidor, ou se o dispositivo de pagamento portátil do consumidor estiver em uma lista negra (por exemplo, é indicado como possivelmente roubado), então, uma transação de pagamento eletrônico não poderá ser autorizada. Na descrição a seguir, um "adquirente" é tipicamente uma entidade de negócios (por exemplo, um banco comercial) que tem uma relação de negócios com um 5 comerciante em particular. Um "emissor" tipicamente é uma entidade de negócios (por exemplo, um banco) o qual emite um dispositivo de consumidor portátil tal como um cartão de crédito ou de débito para um consumidor. Algumas entidades podem realizar funções de emissor e de adquirente.
Em uma operação padrão, uma mensagem de requisição de
autorização é criada durante ou após uma compra de consumidor de um artigo ou serviço em um ponto de venda (POS) usando um dispositivo de consumidor portátil (tal como um cartão de crédito ou de débito). Neste caso, o
dispositivo de consumidor portátil pode ser um cartão inteligente de função dupla. A mensagem de requisição de autorização pode ser enviada a partir do terminal de POS localizado em um comerciante para o adquirente do comerciante, para um sistema de processamento de pagamento
2 0 e, então, para um emissor. Uma "mensagem de requisição de
autorização" pode incluir uma requisição para autorização para condução de uma transação de pagamento eletrônico. Pode incluir um ou mais dentre um número de conta de pagamento de mantenedor de conta, código de moeda, quantia
de venda, estampa de transação do comerciante, cidade do aceitante, estado / país do aceitante, etc. Uma mensagem de requisição de autorização pode ser protegida usando-se um método de encriptação segura (por exemplo, SSL de 12 8 bits ou equivalente) , de modo a se impedir que os dados sejam
3 0 comprometidos. A Figura 1 mostra um sistema de pagamento 2 0 que pode ser usado com um cartão de pagamento comum ou com um dispositivo de pagamento portátil como parte de uma operação de gerenciamento de compra e conta. O cartão inteligente sem contato de função dupla descrito previamente pode ser usado com o sistema 20, bem como com o sistema de trânsito descrito previamente, ou com outro local adequado. O sistema 2 0 inclui as localizações de comerciante 22(a), 22 (b) e adquirentes 24(a) , 24 (b) associados àquelas localizações de comerciante. As diferentes localizações de comerciante 22(a), 22(b) podem ser afiliadas a um único comerciante. Um consumidor 30 pode comprar artigos ou serviços nas localizações de comerciante 22 (a) , 22(b) usando um dispositivo de pagamento de transação de consumidor portátil 32. Os adquirentes 24(a),
24 (b) podem se comunicar com um emissor 2 8 através de um sistema de processamento de pagamento 26.
O dispositivo de consumidor portátil 3 2 pode ser em muitas formas adequadas. Por exemplo, o dispositivo de
2 0 consumidor portátil pode ser um cartão inteligente sem contato de função dupla que incorpora um elemento de armazenamento de dados para o armazenamento de dados de pagamento de transação comercial (por exemplo, um número BIN, número de conta, etc.). Em um caso como esse, o cartão 25 inteligente pode incorporar funções de pagamento e de trânsito, com os dois tipos de dados sendo funcionalmente isolados de cada outro, de modo que os dados usados em uma aplicação não sejam acessíveis pela outra aplicação. 0 dispositivo de consumidor portátil também pode incluir um 30 dispositivo de chaveiro (tal como o Speedpass™, disponível comercialmente a partir da Exxon-Mobil Corp.), etc. O dispositivo de consumidor portátil também pode incorporar a capacidade de realizar funções de débito (por exemplo, um cartão de débito), funções de crédito (por exemplo, um cartão de crédito), ou funções de valor armazenado (por exemplo, um cartão de valor armazenado).
O sistema de processamento de pagamento 26 pode incluir subsistemas de processamento de dados, redes e outros meios de implementação de operações usadas para suporte e entrega de serviços de autorização, serviços de arquivo de exceção, e serviços de compensação e liquidação para transações de pagamento. Um sistema de processamento de pagamento de exemplo pode incluir o VisaNet™. Os sistemas de processamento de pagamento tal como o VisaNet™ são capazes de processarem transações de cartão de crédito, transações de cartão de débito e outros tipos de transações comerciais. O VisaNet™ em particular inclui um sistema de VIP (sistema de Pagamentos Integrados Visa), o qual processa requisições de autorização e um sistema Base II o qual realiza serviços de compensação e liquidação.
O sistema de processamento de pagamento 26 pode incluir um computador servidor. O computador servidor tipicamente é um computador potente ou um agrupamento de computadores. Por exemplo, o computador servidor pode ser um grande computador de grande porte, um agrupamento de minicomputadores ou um grupo de servidores funcionando como uma unidade. Em um exemplo, o computador servidor pode ser um servidor de banco de dados acoplado a um servidor da web. O sistema de processamento de pagamento 2 6 pode usar qualquer rede com fio ou sem fio adequada, incluindo a Internet. As localizações de comerciante 22(a), 22 (b) tipicamente têm terminais de ponto de venda (POS) (não mostrados) que podem interagir com os dispositivos de consumidor portáteis 32. Qualquer terminal de ponto de venda adequado pode ser usado, incluindo leitoras de dispositivo (por exemplo, de cartão). As leitoras de dispositivo podem incluir qualquer modo de operação com contato ou sem contato adequado. Por exemplo, as leitoras de cartão de exemplo podem incluir antenas de RF (freqüência de rádio), leitoras de tarja magnética, etc., para interação com os dispositivos de consumidor portáteis
32 .
Conforme citado, as aplicações de trânsito e de pagamento adotaram a norma ISO 144 42 para cartões inteligentes sem contato. Ainda, devido ao uso de uma norma comum, foi desenvolvido um desejo de utilização de um cartão de pagamento sem contato emitido por banco como um mecanismo de pagamento de comércio em um ponto de venda e como um mecanismo de pagamento de bilhete de trânsito (isto é, uma transação que permite acesso a um sistema de trânsito ou a outro tipo de local). Uma primeira abordagem para satisfação do desejo de combinação de ambas as funções em um cartão inteligente sem contato único pode ser a utilização de um cartão de pagamento sem contato em sua forma presente conforme emitido (tipicamente por um banco) no ambiente de trânsito. Conforme presentemente implementado, uma aplicação de pagamento sem contato conforme usado no comércio é uma transação on-line que requer uma autenticação de ponta a ponta e uma aprovação / recusa de emissor (por exemplo, um banco). Contudo, devido a considerações de velocidade de transação, o pagamento de bilhete de trânsito e a coleta preferencialmente requerem uma transação off-line no portão ou na bilheteria de sistema de trânsito. Isto é porque, do ponto de vista do usuário, há tempo insuficiente no ambiente de trânsito (bem como em outros ambientes, tais como parques de diversão e teatros) para esperar por uma aprovação / desaprovação de emissor on-line da transação de bilhete. De modo ideal, uma validação de cartão deve ser processada no terminal / na leitora de cartão inteligente contida no portão ou na bilheteria de trânsito.
Além da questão de velocidade de transação, há a segurança e outros ricos associados ao uso de um cartão de aplicação de pagamento sem contato projetado para uma autorização on-line em uma transação off-line. Estas fontes de risco incluem, mas não estão limitadas a:
• Autenticação: a falta de autenticação de cartão / terminal cria um alto potencial para fraude através de técnicas de falsificação;
• Fraude: as transações de trânsito não são autorizadas on-line em tempo real conforme projetado. Com essas transações off-line, a lista negativa (isto é, uma lista de cartões rejeitados com base no número de cartão único) é o mecanismo primário para se dissuadir uma fraude. Isto é subótimo, uma vez que a lista negativa presumivelmente cresceria sem limite, conforme mais cartões de pagamento sem contato fossem emitidos e/ou onde o uso de cartões falsificados muda o número de cartão único a cada uso; Cálculo de Custo de Bilhete: o bilhete de trânsito não pode ser calculado no portão ou na bilheteria sem uma informação de uso histórico para o cartão. 0 custo de uma transação de trânsito é dependente de um histórico de transação prévia para o cartão. Estes dados históricos não estão disponíveis, e não podem ser escritos ou serem residentes no cartão de pagamento sem contato, conforme definido pelas normas de instituição financeira;
Segurança de Dados / Armazenamento: a proteção dos dados de mantenedor de cartão em sistemas de coleta de bilhete de trânsito pode provar ser difícil. 0 acompanhamento de dados na forma de PAN (número de conta primário para o cartão de pagamento de instituição financeira) é o único dado de segurança disponível atualmente em um cartão de pagamento sem contato. Como resultado, os sistemas de coleta de bilhete de trânsito teriam que coletar e armazenar estes dados de forma segura, o que não é algo que os sistemas de coleta de bilhete de trânsito façam presentemente. Se implementada, esta exigência representa custos adicionais e questões de segurança; e
Certificação: a disposição da aprovação de um emissor (por exemplo, a organização bancária) do mecanismo de leitora de cartão em um ambiente de trânsito pode provar ser difícil de implementar. Atualmente, as leitoras de pagamento sem contato devem ser aprovadas por organizações de pagamento financeiras. Isto não é algo que é requerido que os provedores de sistemas de trânsito façam no presente, e, se implementado, adicionará uma camada de custo e despesas indiretas administrativas.
Para se suplantarem alguns dos problemas mencionados acima, os quais surgem do uso off-line de um cartão bancário sem contato, conforme definido pelos padrões de instituição financeira atuais, o uso de recursos adicionais do cartão inteligente sem contato ou chip com capacidade de armazenamento de dados pode ser possível. Contudo, usar uma estrutura de arquivo definida e chaves de encriptação que são específicas para uma agência ou grupo de agências cooperando em um ambiente de pagamento e de coleta de bilhete de trânsito dá origem a outras questões específicas para aquele ambiente. Especificamente, é provável que um cliente de trânsito utilize uma multidão de sistemas de trânsito com base em localizações diferentes, de modo que uma única agência de trânsito não pode ser responsável pela coordenação de dados de acesso e de cálculo de bilhete para todos os sistemas. Isto significa que o cartão inteligente sem contato pode requerer o aprovisionamento de múltiplos conjuntos de dados de controle de acesso e de cálculo de bilhete. Como o espaço de armazenamento no cartão é limitado e devido ao fato de agências e sistemas de trânsito mudarem ao longo do tempo (bem como os dados que eles requerem para cálculos de acesso e de bilhete), os dados de trânsito armazenados no cartão podem precisar ser atualizados ou mudados em uma base regular, incluindo apagamento de dados vencidos ou dados não relevantes para o(s) sistema(s) de trânsito sendo usado(s) atualmente.
A Figura 2 é uma representação pictórica de uma primeira modalidade do cartão inteligente sem contato de uso duplo ou dispositivo de pagamento 200 da presente invenção. Conforme mostrado na figura, o cartão inteligente sem contato de uso duplo 200 contém pelo menos dois conjuntos de dados: (1) um primeiro conjunto 210 representando dados usados em uma aplicação de pagamento sem contato; e (2) um segundo conjunto 22 0 representando dados usados em uma aplicação de pagamento de bilhete de trânsito (ou outra aplicação de acesso a local que não utilize os dados armazenados na seção dedicada à aplicação de pagamento 210) . Os dois conjuntos de dados são funcionalmente isolados de cada outro, por exemplo, por serem armazenados em uma estrutura de arquivo diferente. Os dados acessíveis à aplicação de pagamento não devem ser acessíveis a outras das aplicações definidas. Especificamente, dados de conta e de autenticação utilizados na aplicação de pagamento não devem ser acessíveis à(s) aplicação(ões) não de pagamento.
A aplicação de pagamento sem contato pode ser usada como projetado em um processo on-line em localizações de ponto de venda de varejo. Isto é realizado em um modo sem contato através de uma interface de freqüência de rádio (RF) inerente em cartões inteligentes em conformidade com a ISO 14443. Conforme citado, também haverá um conjunto de dados no mesmo dispositivo sem contato que será acessado através da interface de RF sem contato, mas será dedicado à agência de trânsito ou a outro uso de acesso a local.
O cartão inteligente sem contato ou dispositivo de pagamento 2 00 é capaz de transferir e receber dados usando a capacidade de comunicações de campo próximo, tipicamente de acordo com o protocolo padronizado ou mecanismo de transferência de dados (por exemplo, em virtude da conformidade com a ISO 14443). A capacidade de comunicações de campo próximo é uma capacidade de comunicações de alcance curto, tal como RFID, Bluetooth™, infravermelho ou outra capacidade de transferência de dados que pode ser usada para a troca de dados entre o cartão 2 00 e um aparelho de coleta de bilhete de trânsito local (portão, bilheteria, etc.).
Em uma modalidade, no interesse de manter a segurança para os dados de conta pessoais de um usuário, os dados de aplicação de pagamento de bilhete de trânsito preferencialmente não conteriam dados usados nos processos de autenticação ou de verificação para a aplicação de cartão de pagamento. Assim, um PIN (número de identificação pessoal) de usuário, um PAN (número de conta primário), um número de conta de pagamento ou outros dados privados usados na aplicação de pagamento preferencialmente não seriam armazenados na região de armazenamento de dados utilizada para dados de trânsito ou outros dados de aplicação não de pagamento. Note que o cartão inteligente de função dupla pode utilizar comandos de APDU da ISO 7816 e segurança de cartão para leitora baseado em 3DES (ou outros comandos / protocolos baseados em normas adequadas) para acesso aos arquivos no cartão. A estrutura de arquivo também pode permitir a escrita de dados e/ou instruções de controle para se habilitarem / desabilitarem os recursos de aplicação de quantidade independentemente da aplicação de pagamento sem contato.
Em termos das desvantagens citadas previamente para o uso de um cartão de pagamento conforme emitido em um ambiente de coleta de bilhete de trânsito, o cartão inteligente sem contato de função dupla inventivo provê as soluções a seguir:
• Autenticação: uma autenticação manual de cartão / leitora (via 3DES, por exemplo) elimina um potencial para fraude;
• Fraude: bits de bloqueio de cartão ou controles para desabilitação de uso de aplicação de trânsito e eliminação da possibilidade de uma lista negativa sempre se expandindo;
• Segurança de Dados / Armazenamento: o processamento de usos de trânsito com dados de autenticação de cartão alternados que podem ser ligados externamente aos dados de autenticação de aplicação de pagamento minimiza questões de conformidade com sistemas de trânsito;
• Certificação: a leitora de cartão de aplicação de pagamento não usada diretamente em um ponto de acesso de trânsito (bilheteria). Nenhuma aprovação de emissor de leitura requerida; e
• Cálculo de Custo de Bilhete: os dados históricos mantidos no cartão poderiam ser usados durante uma transação para se tornar mais fácil processar o cálculo de bilhete, no portão ou em um computador de processamento central de back-end da agência de trânsito. Note que isto pode ser implementado pela escrita de dados específicos para uma transação como parte daquela transação e, então, utilizando-se aqueles dados para uma transação subseqüente. Note que a organização de emissão para o cartão de função dupla pode ser um banco ou outra organização financeira que emita o cartão de pagamento / trânsito e/ou atue como uma câmara de compensação para processamento de 5 certos dados associados às transações de pagamento e de trânsito (por exemplo, conciliação de contas, tributação, etc.) . Note que também é possível que uma outra parte esteja em comunicação com o sistema de trânsito e/ou a organização de emissão, de modo a prover dados que podem 10 ser usados pela organização de emissão ou pela outra parte no processamento de transações de trânsito.
Conforme indicado, a capacidade de comunicações de alcance curto do cartão inteligente sem contato é utilizada para a transferência de dados entre o cartão e o mecanismo de coleta de bilhete de sistema de trânsito (por exemplo, portão, terminal, bilheteria, etc.). Este canal de comunicações é usado para a transferência de uma informação que o sistema de trânsito tem necessidade para se habilitar um usuário a ter acesso a um local de trânsito do sistema naquele local, e prover parte ou todos os dados de cálculo de bilhete requeridos pelo sistema. Conforme será descrito, o sistema inventivo provê um método eficiente de utilização do cartão inteligente sem contato e, além disso, provê outros benefícios e vantagens no ambiente de pagamento de bilhete de trânsito e de coleta.
A Figura 3 é um diagrama de blocos funcional do cartão inteligente sem contato de uso duplo (ou dispositivo de pagamento) da Figura 2. Conforme mostrado na figura, o cartão inteligente sem contato de uso duplo 300 tipicamente
3 0 incluirá um módulo de controle 310 (por exemplo, um microprocessador, um elemento processador, uma máquina de estado ou um outro elemento lógico) que é configurado para a execução de operações de processamento de dados para os dados armazenados nas regiões de armazenamento de dados de cartão. 0 módulo de transferência de dados 312 é utilizado para a troca de dados entre o cartão 300 e uma leitora de cartão ou outro elemento de transferência de dados. Para um cartão sem contato, o módulo de transferência de dados 312 pode utilizar um ou mais mecanismos de transferência de dados sem fio, por exemplo, RF, Bluetooth™, infravermelho, ótico, etc. Especificamente, o módulo de transferência de dados 312 pode incluir, por exemplo, uma antena para a transmissão ou o recebimento de dados, ou emissores ou receptores óticos para o recebimento ou a transmissão de dados. Conforme discutido com referência ã Figura 2, o cartão 3 00 inclui uma região de armazenamento de dados 32 0 dedicada ao armazenamento de dados para uma aplicação de pagamento, e uma segunda região de armazenamento de dados
33 0 dedicada ao armazenamento de dados para aplicações de pagamento de bilhete de trânsito e/ou outro acesso a local. Significativamente, os dados de identificação de conta, de autenticação de transação e/ou outros de segurança utilizados na aplicação de pagamento podem ser armazenados na região de armazenamento de dados 320, mas não são armazenados na região de armazenamento de dados 330. Ainda, esses dados específicos de aplicação de pagamento não são acessíveis para uma aplicação que utilize a região de armazenamento de dados 33 0.
Um exemplo da maneira típica pela qual um usuário de sistema de trânsito utilizaria o cartão inteligente de função dupla inventivo será descrito, agora. De modo a se acessar um sistema de trânsito usando uma outra forma de pagamento além de dinheiro, um usuário tipicamente requererá alguma forma de identificação e/ou autenticação para permitir que ele seja reconhecido pelo sistema como um usuário válido que está autorizado a utilizar os recursos do sistema. Estes dados de identificação ou de autenticação podem ser na forma de uma senha, um número ou código de identificação pessoal (por exemplo, um número de conta primária (PAN)), e/ou um elemento de um processo de encriptação (tal como uma "chave" usada para o cálculo de um código de autenticação que deve ser trocado com um outro elemento de sistema que valide o código). Além disso, o sistema de trânsito preferencialmente terá acesso a uma informação referente à conta de trânsito do usuário, isto é, a quantia de fundos disponível de modo a se garantir que o bilhete calculado possa ser coberto pelo saldo em conta.
De modo a se garantir um nível desejado de segurança, os sistemas de trânsito diferentes podem ter exigências de autenticação diferentes. Além disso, a maioria dos modos de trânsito (por exemplo, ônibus, trem, balsa) terão bilhetes de trânsito e exigências de computação de bilhete diferentes. Conforme os usuários se movem entre localizações diferentes (cidades, condados, estados, etc.) eles podem encontrar um grande número e uma ampla variedade de opções de sistema de trânsito. De modo a utilizar um cartão inteligente sem contato para pagamento de honorários de trânsito, o usuário deve ter disponível para ele os dados requeridos para acesso e utilização daqueles sistemas de trânsito. Isto sugere que a seção de armazenamento de dados do cartão inteligente inventivo deve incluir, pelo menos em parte, uma estrutura flexível de armazenamento de arquivo e dados que pode ser configurada como desejado para se permitir um acesso a sistemas de trânsito múltiplos e mutáveis.
Quando um usuário de posse do cartão inteligente sem contato de função dupla passa em uma distância de comunicações de um terminal associado ao sistema de trânsito, o cartão inteligente sem contato pode se comunicar com o sistema de coleta de bilhete através da capacidade de comunicações de campo próximo; desta forma, o cartão inteligente pode ser usado para se identificar o usuário, trocar dados de autenticação (por exemplo, chaves de encriptação ou outras formas de autenticação / identificação), prover dados requeridos para uma computação de bilhete ou prover outros dados relacionados à conta para o sistema de coleta. Ainda, estes dados podem ser providos para a agência de trânsito e/ou a entidade de processamento de transação, se necessário, para gerenciamento de conta ou outras funções.
Conforme mencionado, um meio de realização de um processo de autenticação envolve a troca de "chaves" para se permitir uma autenticação mútua entre duas partes. Neste caso, o cartão inteligente sem contato de função dupla pode ser aprovisionado com dados de chave que podem ser usados para a identificação do usuário (e, possivelmente, ser ligados aos dados de conta de usuário para fins de processamento de transação) e permitir acesso ao sistema de trânsito. Ainda, com chaves diferentes aplicáveis a sistemas de trânsito diferentes, e, possivelmente, ao mesmo sistema em tempos diferentes, os processos de aprovisionamento de dados a serem descritos podem ser usados para a provisão dos dados de chave requeridos necessitados pelo usuário.
Conforme discutido, o cartão inteligente de função dupla inventivo pode ser usado para ambas as funções de pagamento de transação e de trânsito (ou outro acesso a local) . Em um caso como esse, o emissor de cartão de pagamento (ou uma outra entidade) pode funcionar como um intermediário ou terceiros de confiança para as agências de trânsito e coordenar o aprovisionamento do cartão inteligente com os dados de trânsito. Além disso, conforme citado, o armazenamento de dados de cartão inteligente pode ser configurado para conter amplamente duas regiões: uma primeira região dedicada aos dados para uso em uma transação de pagamento (por exemplo, dados de conta, dados de PIN, dados de protocolo de comunicação para uso no ambiente de ponto de venda); e uma segunda região dedicada à aplicação de trânsito e/ou a outras aplicações. A segunda região é preferencialmente dividida e gerenciada para ser isolada da primeira região, de modo que uma aplicação acessando uma região fosse excluída de acessar a outra região. Isto funcionaria para impedir uma aplicação de trânsito ou outra de acesso a local de acessar dados de conta privada, tal como o PIN, e, daí, ajudar a garantir a segurança desses dados.
Ainda, a estrutura de arquivo para a aplicação de trânsito (ou outro acesso a local) não tem que se adequar a qualquer definição ou formato padrão. Como tal, nenhum formato de arquivo ou de dados específico, ou estrutura padronizada, é imposto. Isto é benéfico, já que pode ser mais fácil para cada agência de trânsito (ou local ou sistema relevante) utilizar uma estrutura de dados definida como parte de seus respectivos sistemas de cartão inteligente existentes. Como resultado, o armazenamento de dados / gerenciamento de memória pode ser realizado de uma maneira que permita que cada agência defina as exigências de arquivo, conforme ditado por seus sistemas de coleta de bilhete atuais. As aplicações de pagamento e de trânsito (ou outras) compartilham o chip sem contato ou outro elemento de armazenamento de dados, a interface de RF, e comandos, mas os dados e as operações de cada aplicação são independentes e não acessíveis à outra aplicação.
Ainda, a estrutura de cartão inteligente inventiva não requer o uso do PIN, do PAN do mantenedor de cartão ou outros dados de pagamento de mantenedor de cartão para a identificação de forma única da conta de trânsito para pagamento de bilhete. Os arquivos de aplicação de trânsito preferencialmente conterão um proxy para os dados de autenticação de mantenedor de cartão padrão e/ou uma informação de conta. Um número de identificação de aplicação de trânsito (ou outra aplicação de acesso a local) pode ser usado como uma referência cruzada com o PAN ou outro dado de mantenedor de cartão no sistema de computador central da agência de trânsito, do emissor de cartão ou outro processador de terceiros.
Em uma modalidade, a região de armazenamento de dados específica de trânsito (ou específica de outro local) seria dividida para acomodar dados para múltiplos sistemas de trânsito (ou de outro local específico). A alocação das divisões e do espaço de memória associado pode ser facilitada por um mapa de bit identificando um espaço de memória não usado que poderia ser lido por um sistema de trânsito antes do armazenamento dos dados no cartão. 0 mapa de bit ou outra forma de índice poderia ser determinado no momento da emissão, ou atualizado para refletir a alocação de espaço presente (levando-se em consideração adições e apagamentos de dados). Conforme citado, a região específica de trânsito (ou de outro local) da memória é preferencialmente uma memória de forma livre, onde um protocolo de gerenciamento de arquivo dinâmico é utilizado. Nesta abordagem, uma alocação de estrutura de arquivo flexível e de memória é usada para se permitir que múltiplos sistemas de trânsito acessem e armazenem dados, conforme necessário. Um exemplo de um sistema de gerenciamento de arquivo dinâmico como esse que é adequado para a presente invenção é um denominado Tecnologia de Armazenamento de Plataforma Global, desenvolvido pelo Visa, o cessionário da presente invenção. Uma descrição de um sistema de armazenamento de dados como esse é encontrado no Pedido de Patente U.S. N0 de Série 10/656.858, depositado em 5 de setembro de 2003, intitulado "Method and System for Facilitating Data Access and Management On A Secure Token", cujo conteúdo é desse modo incorporado como referência em sua totalidade. Conforme descrito aqui, uma modalidade da invenção é dirigida a um sistema para facilitação de gerenciamento de dados em uma ficha segura, compreendendo um cliente que tem uma pluralidade de aplicativos residentes ali, e uma ficha segura tendo uma arquitetura de armazenamento, onde a arquitetura de armazenamento inclui um diretório e um ou mais atributos associados ao diretório, onde um ou mais atributos associados ao diretório são usados para controle do acesso ao diretório pela pluralidade de aplicativos, um ou mais grupos de célula sob o diretório, cada grupo de célula tendo um ou mais atributos associados, onde um ou mais atributos associados a um grupo de célula são usados para controle do acesso àquele grupo de célula pela pluralidade de aplicativos, e uma ou mais células sob cada grupo de célula, cada célula tendo um ou mais atributos associados, onde um ou mais atributos associados a uma célula são usados para controle do acesso àquela célula pela pluralidade de aplicativos.
0 processo para estabelecimento da estrutura de arquivo de armazenamento e o carregamento dos dados específicos de sistema de trânsito para uso da coleta de bilhete de trânsito (ou para a provisão de acesso a um outro local ou sistema) podem ocorrer durante a fabricação do cartão inteligente pelo vendedor do cartão (na criação do cartão) , por um banco ou por outra organização de emissão (em uma personalização de cartão), ou seguindo-se à emissão do cartão para o mantenedor de cartão (isto é, no campo) . No caso de os dados de sistema de trânsito serem carregados no cartão antes da emissão do cartão, a agência de trânsito e ou emissor de cartão preferencialmente trocariam arquivos de dados relevantes, de modo que cada um pudesse carregar corretamente os dados no cartão e processar as transações que seriam tentadas usando-se o cartão. Por exemplo, uma definição de estrutura de arquivo, chaves de encriptação associadas e produtos de bilhete pré- estabelecidos e dados podem ser carregados no cartão, antes de ele ser emitido para o mantenedor de cartão. Em uma situação como essa, pode não ser requerido que o mantenedor de cartão pré-registre o cartão junto à agência de trânsito antes do uso no trânsito.
A Figura 4 é um diagrama de um primeiro exemplo de uma possível estrutura de arquivo de dados para o cartão inteligente sem contato de uso duplo ou dispositivo de pagamento da presente invenção. Neste exemplo, as operações de estrutura de arquivo e alocação de memória são realizadas antes da emissão do cartão. Conforme mostrado na figura, o arquivo dedicado aos dados de trânsito (rotulado "DFOO" na figura) é dividido em múltiplas estruturas de arquivo elementares (rotuladas "EFOO, ... EFOn" na figura), com cada arquivo elementar atribuído a uma agência de trânsito designada de antemão. Em uma situação como essa, o tamanho de cada arquivo, o conteúdo inicial e chaves de acesso podem ser estabelecidos de antemão, como resultado de negociações entre o emissor de cartão e as múltiplas agências de trânsito.
Como uma alternativa, a definição de estrutura de arquivo e os dados específicos de aplicação de trânsito podem ser carregados na seção de dados de trânsito do cartão após a emissão do cartão. Em um método possível, o usuário do sistema de trânsito pode precisar visitar fisicamente um escritório de sistema de trânsito para ter chaves de encriptação, arquivos e dados de trânsito carregados no cartão. Contudo, ao invés de requerer que um usuário visite um dos escritórios que são tipicamente em número limitado de trânsito com equipe, um carregamento de arquivo e um pré-registro de cartão podem ser realizados em uma máquina de venda de tíquete de trânsito automática ou um quiosque localizado em uma estação de trânsito. Neste cenário, certos aspectos dos arquivos de cartão ainda podem ser estabelecidos pelo emissor do cartão; contudo, a agência de trânsito (ou outro local / sistema) pode estabelecer outros aspectos, por exemplo, o conteúdo inicial do arquivo e/ou certos dados de segurança (chaves de encriptação, etc.).
Em uma situação como essa, o pré-registro de cartão e o carregamento de dados poderiam ser realizados por um processo de dois toques em uma máquina ou quiosque. A Figura 5 é um diagrama de blocos conceituai que mostra o fluxo de dados para um processo de registro em dois toques que pode ser usado como cartão inteligente sem contato de uso duplo da presente invenção. Conforme mostrado na figura, o registro de cartão pode ser realizado por um processo em duas partes:
(1) um primeiro "toque" do cartão inteligente sem contato (elemento / etapa 501 na figura) em uma máquina ou quiosque leria os dados de aplicação de pagamento de mantenedor de cartão básicos a partir do cartão sem contato e estabeleceria o processo de pré-registro (note que, ao invés de um contato físico, um método que de outra forma faça com que uma comunicação ocorra entre a leitora de cartão de trânsito e o cartão pode ser usado; conforme indicado pela conexão de "RF" com o elemento de leitora sem contato na figura). 0 primeiro "toque" do cartão leria dados a partir da região de armazenamento de dados de aplicação de pagamento sem contato, incluindo o PAN (ou um proxy do PAN) e outros dados de mantenedor de cartão desejados. Um processo de transação de pagamento autorizado então poderia ocorrer através da rede de emissor / bancária para o estabelecimento da validade do cartão e pagamento do valor de conta de trânsito.
Se desejado, isto estabeleceria que a agência de trânsito (ou outro local / sistema) em questão está autorizado a utilizar a região de armazenamento de dados de aplicação de trânsito do cartão e identificaria o(s) arquivo(s) de dados atribuído(s) àquela agência. No caso de um sistema de trânsito, a máquina ou quiosque então proveria os dados relevantes (dados de acompanhamento de usuário, dados de proxy para identificação de usuário, etc.) para o sistema de processamento de dados de sistema de trânsito (elementos / etapas 502 e 503 na figura) . O software de sistema de trânsito então estabeleceria as contas de trânsito apropriadas (incluindo, onde aplicável, um número de identificação de conta de sistema de trânsito para um usuário), determinaria as necessidades de arquivo de trânsito e de dados de produto, e criaria o conteúdo de dados de trânsito a ser escrito de volta na seção de armazenamento de dados de aplicação de trânsito do cartão no próximo "toque".
Por exemplo, o número PAN de aplicação de pagamento do usuário do sistema de trânsito poderia ser validado pela determinação que ele ainda não tinha sido atribuído a uma conta de agência de trânsito. Após a validação, o PAN poderia ser atribuído a um arquivo de banco de dados recém criado. Uma transação de pagamento de uma quantia padrão poderia então ser realizada entre a agência de trânsito e o emissor de cartão. Isto utilizaria o sistema de pagamento de transação padrão (discutido com referência à Figura 1) para autorização da transação que estabelece um saldo de conta de trânsito inicial. Uma autorização da transação pelo emissor de cartão estabelece a validade do cartão (conforme mostrado pelos elementos / etapas 503(a) e 503(b) na figura). Note que uma tabela de dados ou outra forma de referência cruzada também poderia ser criada neste momento, indicando a referência cruzada entre os dados de autenticação de aplicação de pagamento (por exemplo, PIN ou PAN) e um número de identificação ou de conta de aplicação de trânsito único (conforme mostrado pelo elemento / etapa 503(c) na figura). 0 sistema de trânsito então enviaria para a máquina ou o quiosque os dados a serem escritos no cartão. Estes dados poderiam incluir o número de identificação ou de conta de agência de trânsito único, chaves de encriptação, produtos de bilhete e outra informação requerida pela agência (conforme mostrado pelo elemento / etapa 5 04 na figura); e
(2) um segundo "toque" do cartão inteligente sem contato faria com que a máquina ou o quiosque carregasse dados específicos de trânsito para a seção de armazenamento de dados de aplicação de trânsito do cartão. Neste ponto, uma configuração de pré-registro e de arquivo de trânsito está completa, e o cartão pode ser usado para pagamento de bilhete na agência de trânsito (conforme mostrado pelos elementos / etapas 505 e 506 na figura).
Note que como parte do processo de aprovisionamento de dados de trânsito, pode ser necessário estabelecer um processo para emissores de cartão concordarem em deixar espaço de arquivo disponível em seus cartões e para que as agências de trânsito concordem em permitir que o cartão de função dupla emitido pelo banco seja usado em seus sistemas de coleta de bilhete. Isto pode envolver resolver questões de gerenciamento de arquivo e de chave de encriptação entre emissores de cartão e agências de trânsito. Conforme mencionado, uma possibilidade é ter terceiros atuando com um agente de confiança para o emissor de cartão e a agência de trânsito. Os terceiros de confiança poderiam manter e prover chaves de encriptação específicas de trânsito e dados para os emissores para a personalização em seus cartões. Isto provê uma solução em potencial para emissores e agências de trânsito para troca de dados e informação confidencial, sem se ter que manter relações contratuais específicas com todos os participantes atuais e futuros no sistema de cartão de uso duplo.
Conforme citado, o espaço de armazenamento de dados em um cartão inteligente sem contato é limitado. Um método possível endereçamento desta situação é para espaço de arquivo de dados de cartão no cartão emitido pelo banco para ser alocado a cada agência de trânsito ou local / sistema que deseje participar, de acordo com as exigências daquelas agências. Contudo, conforme mais agências de trânsito ou outros locais desejarem participar, o cartão emitido pelo banco ficará sem espaço em memória. Para se dirigir a esse problema, o emissor pode alocar uma quantidade padronizada de espaço de arquivo para cada participante, com o espaço de armazenamento definido de uma forma específica (por exemplo, formato de dados, tipo de dados, etc.), de modo a se limitar a quantidade de espaço disponível para ou necessitada por cada agência. Isto proverá uma oportunidade de mais agências utilizarem o mesmo cartão emitido pelo banco em seus sistemas de trânsito.
Contudo, quando a região de armazenamento de dados do cartão é pré-alocada pelo emissor de cartão, o espaço de arquivo de cartão deve ser determinado de antemão para cada agência de trânsito ou outro local / sistema que desejar participar. No presente, cartões de baixo custo usam espaço de arquivo de memória estático. Uma vez inicializado, o espaço de dados de cartão estático não pode ser modificado para a adição de novas divisões de arquivo de agência ou outras estruturas de armazenamento de dados. Esta limitação criaria uma necessidade de reemissão de cartões, se um usuário desejasse utilizar seu cartão para uma nova agência de trânsito participante ou outro local. Mas, uma reemissão de cartão é dispendiosa, considerando-se que milhões de cartões podem ter sido emitidos. Para se dirigir a este problema, a estrutura de cartão inteligente inventivo descrita aqui pode ser utilizada com técnicas de gerenciamento de dados e de arquivo do tipo descrito abaixo:
(I) Uso de uma estrutura de arquivo de cartão inteligente e de um processo de programação de dados que permita atualizações no campo e gerenciamento de memória para a adição de novos dados de agência de trânsito, conforme necessário. Um processo como esse permitiria uma configuração de gerenciamento e de memória de arquivo dinâmica, uma alocação de espaço e um gerenciamento de chave, desse modo se provendo um nível desejado de flexibilidade na atualização do cartão, após o cartão ter sido emitido. Um exemplo de um sistema de gerenciamento de arquivo dinâmico como esse que é adequado para uso com a presente invenção é a Tecnologia de Armazenamento de Plataforma Global, desenvolvido pelo Visa, a cessionária da presente invenção. Uma descrição de um sistema de armazenamento de dados como esse é encontrada no Pedido de Patente U.S. Nc de Série 10/656.858, depositado em 5 de setembro de 2003, intitulado "Method and System for Facilitating Data Access and Management On A Secure Token", cujo conteúdo é desse modo incorporado como referência em sua totalidade; e/ou
(2) Uso de um mapeamento de bit para a identificação de espaço de armazenamento de dados usado / não usado e estruturas de arquivo para alocação, conforme necessário, após o cartão ter sido emitido. Em uma modalidade, a aplicação de arquivo de trânsito (ou outro acesso a local) poderia ter espaço em arquivo pré-alocado e protegido com chaves de emissor no momento da personalização. Partições de arquivo poderiam ser alocadas para múltiplas agências de trânsito, sem serem todas conhecidas de antemão. Uma vez emitido para um mantenedor de cartão, um processo de pré- registro de cartão usado pela agência de trânsito poderia acessar o mapa de bit para encontrar uma partição de arquivo não usada e acessar o espaço de armazenamento de dados (isto é, escrever dados e configurar a estrutura de arquivo conforme necessário) para seu uso dedicado para carregamento de dados e chaves de acesso de arquivo únicas para aquela agência. Um exemplo de uma implementação de um processo como esse é descrito com referência à Figura 6. A Figura 6 é um diagrama de um segundo exemplo de uma estrutura de arquivo de dados possivel para o cartão inteligente sem contato de uso duplo da presente invenção. Neste exemplo, certos aspectos da estrutura de arquivo e de alocação de memória são realizados pelo emissor de cartão, com a agência de trânsito então identificando um espaço de armazenamento disponível (não alocado) e utilizando aquele espaço e a estrutura de arquivo para seus dados de pagamento de bilhete de trânsito. No exemplo mostrado na figura, a região de armazenamento gera é dividida em múltiplas estruturas de arquivo dedicadas (os elementos DFOl, ..., DFO7 na figura, embora um número maior ou menor dessas estruturas dedicadas possa ser usado), com uma estrutura como essa atribuída a cada agência de trânsito que provê dados para o cartão. Cada estrutura de arquivo dedicada está associada a múltiplas estruturas de arquivo elementares (elementos EFOO, ..., EP07 na figura, embora, de novo, um número maior ou menor dessas estruturas possa ser usado). Uma estrutura de arquivo, DFOO, e a estrutura de arquivo elementar associada (DF00:EF00) são usadas como um índice / diretório para as outras estruturas de arquivo dedicadas e elementares no cartão. A estrutura de arquivo de índice é usada pela agência de trânsito para a determinação do próximo conjunto disponível de arquivos que podem ser usados por aquela agência, e para a escrita de certos dados de identificação de agência no arquivo de índice como parte do processo de alocação de arquivo de dados.
Uma agência de trânsito desejando prover dados de agência para o cartão acessaria a estrutura de arquivo de índice DFOO (a partição de dados de índice ou diretório) e leria os dados contidos no arquivo EF00. Este processo pode ser realizado em uma estação de inicialização como parte de uma operação de pré-registro ou uma outra localização específica pela agência. Os dados no arquivo EFOO seriam escritos no arquivo pelo emissor de cartão, e podem conter outros dados, um número de identificação de emissor, um índice dos dados de chave de encriptação, e dados referentes ao número e/ou às localizações no cartão das estruturas de arquivo DF remanescentes.
A agência então abriria e leria os arquivos EPxy subseqüentes sob o diretório DF00 (isto é, DF00:EFOl, etc.), para a identificação do próximo arquivo EPxy que não estivesse atualmente alocado para uma agência de trânsito. O resultado seria a identificação de um arquivo DF00: EFxy que a agência poderia usar para a escrita de seus dados específicos de agência no cartão. Note que isto também seria usado para a identificação da estrutura de arquivo dedicada DFxy que pode ser usada pela nova agência de trânsito para o armazenamento de seus dados, de acordo com uma estrutura de arquivo e com um formato de dados que ela definir. A agência escreveria seus dados de identificação de agência no arquivo EFxy previamente não usado e travaria aquele arquivo para protegê-lo contra operações de escrita de dados posteriores (por exemplo, pela autenticação dos dados um número prescrito de vezes). Os arquivos de estrutura de arquivo DFxy associados, DFxy:EF00-EF07 (por exemplo) seriam inicializados então pela agência de acordo com a estrutura de arquivo desejada da agência de modo a operar com o sistema de pagamento de bilhete da agência. As chaves de escrita de dados para aqueles arquivos (DFxy:EFOO, etc.) então seriam mudadas para chaves de escrita específicas de agência para proteção contra outras agências utilizando aqueles arquivos. O resultado é que 5 cada diretório ou estrutura de arquivo dedicada à parte de DFOO está associada a uma agência de trânsito específica e tem um conjunto associado de arquivos EFOl, etc. que pode ser usado para conter dados específicos de agência, com a estrutura de arquivo e dados formatados e organizados 10 conforme desejado para aquela agência de trânsito específica (conforme mostrado, engate pelo diretório DF01 na figura).
Quando um usuário de sistema de trânsito visita uma máquina ou um quiosque de sistema de trânsito, a leitora de 15 cartão sem contato abriria os arquivos DF00:EF00, etc. e leria os dados de identificação do comerciante. Se nenhum dos dados de identificação de comerciante válidos combinasse com os dados de identificação para o sistema, então, o sistema concluiria que o cartão não era válido 20 para aquele sistema. Se um dos dados de identificação de comerciante combinasse com os dados de identificação para o sistema, então, o sistema concluiria que o cartão era válido no sistema, e determinaria o diretório associado para aqueles dados de sistema (por exemplo, DFxy). A
máquina ou o quiosque então abriria os arquivos DFxy: EF00, etc. associados ao sistema, conforme requerido para as operações de processamento de bilhete de trânsito daquele sistema de trânsito, por exemplo, as políticas, as instruções de computação de bilhete, as instruções de
3 0 processamento de bilhete, etc. Conforme necessário, a máquina ou o quiosque então usaria as chaves de escrita de dados de sistema de trânsito para escrever dados no cartão nos arquivos apropriados para atualização dos registros de agência de trânsito e/ou de sistema de processamento de bilhete.
De acordo com a presente invenção, foi descrita uma estrutura e uma arquitetura para um cartão inteligente sem contato de função dupla ou dispositivo de pagamento que pode ser utilizado em ambientes de pagamento de transação comercial e de pagamento de bilhete de trânsito (ou outro acesso a local) . Os dados no cartão podem ser aprovisionados pelo fabricante do cartão, pelo emissor de cartão ou pós-emissão, usando-se o processo de dois toques descrito. 0 cartão pode utilizar um modelo de armazenamento de dados dinâmico para se permitir que a capacidade de armazenamento limitada do cartão seja eficientemente usada para a provisão de acesso a sistemas de trânsito múltiplos e mutáveis.
Conforme mencionado, além da aplicação de sistema de trânsito descrita, o cartão inteligente sem contato inventivo também pode ser aprovisionado com dados para se permitir acesso a outros locais; estes incluem, por exemplo, parques de diversão, teatros, estações de pedágio, ou outras localizações requerendo controle de acesso específico e dados de pagamento. O pagamento pelo bilhete de trânsito ou outro honorário de acesso pode ser realizado pela ligação da conta de aplicação de pagamento ao trânsito ou outro uso. Esta ligação pode ser realizada usando-se um proxy para autenticação e/ou dados de conta para se garantir a segurança para os dados de aplicação de pagamento. Deve ser entendido que certos componentes da presente invenção conforme descrito acima podem ser implementados na forma de uma lógica de controle usando um software de computador de uma maneira modular ou integrada. Com base na exposição e nos ensinamentos providos aqui, uma pessoa de conhecimento comum na técnica saberá e apreciará outras formas e/ou métodos para a implementação da presente invenção, usando-se hardware e uma combinação de hardware e de software.
Qualquer um dos componentes de software ou funções descritas neste pedido pode ser implementado como um código de software a ser executado por um processador, usando-se qualquer linguagem de computador adequada, tal como, por exemplo, Java, C++, ou Perl, usando-se, por exemplo, técnicas convencionais ou orientadas para objeto. O código de software pode ser armazenado como uma série de instruções ou comandos em um meio que pode ser lido em computador, tal como uma memória de acesso randômico (RAM), uma memória apenas de leitura (ROM), um meio magnético, tal como um disco rígido ou um disco flexível, ou um meio ótico, tal como um CD-ROM. Qualquer meio que pode ser lido em computador como esse pode residir sobre ou em um aparelho computacional diferente em um sistema ou uma rede.
Embora certas modalidades tenham sido descritas em detalhe e mostradas nos desenhos associados, é para ser entendido que essas modalidades são meramente ilustrativas e não pretendidas para serem restritivas da ampla invenção, e que esta invenção não é para ser limitada aos arranjos e às construções específicos mostrados e descritos, uma vez que várias outras modificações podem ocorrer àqueles de conhecimento comum na técnica.
Conforme usado aqui, o uso de "um", "uma" ou "o (a)" é pretendido para significar "pelo menos um", a menos que especificamente indicado ao contrário.
Claims (24)
1. Dispositivo de consumidor portátil para uso na condução de uma transação, caracterizado por compreender: uma interface configurada para comunicação e troca de dados com um elemento de um sistema de processamento de transação; um elemento de armazenamento de dados, o elemento de armazenamento de dados dividido em pelo menos duas regiões, onde pelo menos duas regiões compreendem: uma primeira região dedicada a dados para uma transação comercial; e uma segunda região dedicada a dados para um tipo de transação diferente da transação comercial; e um módulo de controle acoplado à interface e ao elemento de armazenamento de dados e configurado para controlar a transferência de dados entre a interface e o elemento de armazenamento de dados.
2. Dispositivo, de acordo com a reivindicação 1, caracterizado pelo fato da segunda região conter dados para uma transação de pagamento de bilhete de trânsito.
3. Dispositivo, de acordo com a reivindicação 1, caracterizado pelo fato da segunda região ser dinamicamente configurável.
4. Dispositivo, de acordo com a reivindicação 1, caracterizado pelo fato da segunda região ser dividida em uma pluralidade de regiões, com cada região contendo dados para uma transação diferente.
5. Dispositivo, de acordo com a reivindicação 4, caracterizado pelo fato de pelo menos uma da pluralidade de regiões ser dinamicamente configurável.
6. Dispositivo, de acordo com a reivindicação 4, caracterizado pelo fato de pelo menos uma da pluralidade de regiões conter dados para uma transação de pagamento de bilhete de trânsito.
7. Dispositivo, de acordo com a reivindicação 4, caracterizado por compreender ainda um arquivo de dados contendo uma pluralidade de subarquivos, onde cada subarquivo contém dados identificando uma agencia para uma das transações diferentes.
8. Dispositivo, de acordo com a reivindicação 4, caracterizado pelo fato de cada uma da pluralidade de regiões compreender ainda uma estrutura de arquivo e dados configurados de acordo com uma exigência de um agente para a transação associada à região.
9. Dispositivo de cartão inteligente sem contato, caracterizado por compreender: uma primeira região de armazenamento de dados dedicada a dados para uma transação de pagamento e incluindo dados para a autenticação da transação de pagamento, a primeira região de armazenamento de dados protegida para se evitar acesso por outros além da transação de pagamento; uma segunda região de armazenamento de dados dedicada a dados para um tipo de transação diferente da transação de pagamento e não contendo os dados para a autenticação da transação de pagamento, onde a segunda região de armazenamento de dados é dinamicamente configurável.
10. Dispositivo de cartão inteligente, de acordo com a reivindicação 9, caracterizado pelo fato da segunda região de armazenamento de dados conter dados para uma transação de pagamento de bilhete de trânsito.
11. Dispositivo de cartão inteligente, de acordo com a reivindicação 9, caracterizado pelo fato da segunda região de armazenamento de dados ser dividida em uma pluralidade de regiões, com cada região contendo dados para uma transação diferente.
12. Dispositivo de cartão inteligente, de acordo com a reivindicação 11, caracterizado pelo fato de pelo menos uma da pluralidade de regiões ser dinamicamente configurável.
13. Dispositivo de cartão inteligente, de acordo com a reivindicação 11, caracterizado pelo fato de pelo menos uma da pluralidade de regiões conter dados para uma transação de pagamento de bilhete de trânsito.
14. Dispositivo de cartão inteligente, de acordo com a reivindicação 11, caracterizado por compreender ainda um arquivo de dados contendo uma pluralidade de subarquivos, onde cada subarquivo contém dados identificando um agente para uma das diferentes transações.
15. Dispositivo de cartão inteligente, de acordo com a reivindicação 11, caracterizado pelo fato de cada uma da pluralidade de regiões compreender ainda uma estrutura de arquivo e dados configurados de acordo com uma exigência de um agente para a transação associada à região.
16. Método de programação de um dispositivo de consumidor portátil para uso na condução de uma transação de acesso, caracterizado por compreender: o acesso a dados a partir de uma primeira região de armazenamento de dados do dispositivo, os dados acessados incluindo dados usados em um processo para autenticação de uma transação de pagamento e protegidos do acesso por outros além do processo para autenticação da transação de pagamento; a autenticação da transação de pagamento; o estabelecimento de dados de conta para a transação de acesso, os dados de conta incluindo dados de identificação de conta diferentes dos dados usados no processo para autenticação da transação de pagamento, onde os dados de identificação de conta são de referência cruzada com pelo menos alguns dos dados usados para a autenticação da transação de pagamento; e a escrita dos dados requeridos para condução da transação de acesso para uma segunda região de armazenamento do dispositivo, onde a segunda região de armazenamento é dedicada aos dados para a transação de acesso.
17. Método, de acordo com a reivindicação 16, caracterizado pelo fato da segunda região de armazenamento de dados ser dinamicamente configurável.
18. Método, de acordo com a reivindicação 16, caracterizado pelo fato da transação de acesso ser uma transação de pagamento de bilhete de sistema de trânsito.
19. Método, de acordo com a reivindicação 16, caracterizado pelo fato do dispositivo de consumidor portátil ser um cartão inteligente sem contato.
20. Método para condução de uma transação de acesso, caracterizado por compreender: o recebimento de dados lidos a partir de uma região de armazenamento de dados de um dispositivo de pagamento, os dados incluindo dados de identificação de conta de transação de acesso; uma referência cruzada aos dados de identificação de conta de acesso com os dados de identificação de conta de pagamento; o processamento dos dados recebidos e dos dados de identificação de conta de pagamento para autorização da transação de acesso; e a comunicação da autorização para um agente para a transação de acesso.
21. Método, de acordo com a reivindicação 20, caracterizado pelo fato do dispositivo de pagamento ser um cartão inteligente sem contato.
22. Método, de acordo com a reivindicação 20, caracterizado pelo fato do dispositivo de pagamento ainda compreender: uma primeira região de armazenamento de dados dedicada a dados para a condução de uma transação de pagamento usando a conta de pagamento, e incluindo dados para a autenticação da transação de pagamento, a primeira região de armazenamento de dados protegida para se evitar acesso por outros além da transação de pagamento; e uma segunda região de armazenamento de dados dedicada a dados para a transação de acesso e não contendo dados para a autenticação da transação de pagamento, onde a segunda região de armazenamento de dados é dinamicamente configurável.
23. Método, de acordo com a reivindicação 20, caracterizado pelo fato do agente para a transação de acesso ser um agente de sistema de trânsito.
24. Método, de acordo com a reivindicação 20, caracterizado pelo fato do agente para a transação de acesso ser um agente de local de entretenimento.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/566,614 | 2006-12-04 | ||
US11/566,614 US7527208B2 (en) | 2006-12-04 | 2006-12-04 | Bank issued contactless payment card used in transit fare collection |
PCT/US2007/086342 WO2008070642A2 (en) | 2006-12-04 | 2007-12-04 | Bank issued contactless payment card used in transit fare collection |
Publications (1)
Publication Number | Publication Date |
---|---|
BRPI0720075A2 true BRPI0720075A2 (pt) | 2014-04-29 |
Family
ID=39493684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
BRPI0720075-7A BRPI0720075A2 (pt) | 2006-12-04 | 2007-12-04 | Cartão de pagamento sem contato emitido por banco usado em uma coleta de bilhete de trânsito |
Country Status (6)
Country | Link |
---|---|
US (6) | US7527208B2 (pt) |
EP (1) | EP2089833A4 (pt) |
KR (2) | KR101531476B1 (pt) |
BR (1) | BRPI0720075A2 (pt) |
CA (1) | CA2671739A1 (pt) |
WO (1) | WO2008070642A2 (pt) |
Families Citing this family (110)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7740168B2 (en) | 2003-08-18 | 2010-06-22 | Visa U.S.A. Inc. | Method and system for generating a dynamic verification value |
US7761374B2 (en) | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
US7953663B1 (en) | 2003-09-04 | 2011-05-31 | Jpmorgan Chase Bank, N.A. | System and method for financial instrument pre-qualification and offering |
PT1686507E (pt) * | 2005-01-27 | 2008-09-23 | Sequoia smart solutions pty ltd | Sistema de interface para cartão de chip |
US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
US7527208B2 (en) | 2006-12-04 | 2009-05-05 | Visa U.S.A. Inc. | Bank issued contactless payment card used in transit fare collection |
US8346639B2 (en) | 2007-02-28 | 2013-01-01 | Visa U.S.A. Inc. | Authentication of a data card using a transit verification value |
US8523069B2 (en) | 2006-09-28 | 2013-09-03 | Visa U.S.A. Inc. | Mobile transit fare payment |
US8386349B2 (en) | 2007-02-28 | 2013-02-26 | Visa U.S.A. Inc. | Verification of a portable consumer device in an offline environment |
US20080208681A1 (en) * | 2006-09-28 | 2008-08-28 | Ayman Hammad | Payment using a mobile device |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
US8118223B2 (en) | 2006-09-28 | 2012-02-21 | Visa U.S.A. Inc. | Smart sign mobile transit fare payment |
US20080203170A1 (en) * | 2007-02-28 | 2008-08-28 | Visa U.S.A. Inc. | Fraud prevention for transit fare collection |
US8281990B2 (en) | 2006-12-07 | 2012-10-09 | Smart Systems Innovations, Llc | Public transit system fare processor for transfers |
US8763902B2 (en) * | 2006-12-07 | 2014-07-01 | Smart Systems Innovations, Llc | Mass transit fare processing system |
EP2126856A4 (en) * | 2006-12-18 | 2012-08-08 | Fundamo Proprietary Ltd | PORTABLE PAYMENT DEVICE |
FR2910747B1 (fr) * | 2006-12-20 | 2011-05-20 | Smart Packaging Solutions Sps | Interface de communication radiofrequence locale entre un telephone mobile et un lecteur sans contact. |
US10311427B2 (en) * | 2006-12-29 | 2019-06-04 | Google Technology Holdings LLC | Method and system for monitoring secure application execution events during contactless RFID/NFC communication |
US8151345B1 (en) * | 2007-01-25 | 2012-04-03 | Yeager C Douglas | Self-authorizing devices |
US7809652B2 (en) | 2007-01-30 | 2010-10-05 | Visa U.S.A. Inc. | Signature based negative list for off line payment device validation |
US20100200650A1 (en) * | 2007-08-01 | 2010-08-12 | Nxp B.V. | Mobile communication device and method for recovering mifare memory |
US9292850B2 (en) | 2007-09-10 | 2016-03-22 | Visa U.S.A. Inc. | Host capture |
EP2201543A1 (en) * | 2007-09-21 | 2010-06-30 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US20090090770A1 (en) * | 2007-10-08 | 2009-04-09 | Sudipta Chakrabarti | Combine identity token |
CN101911584A (zh) * | 2007-10-22 | 2010-12-08 | 米高纳科技有限公司 | 用于发送安全访问信号的发送器 |
US20090119170A1 (en) | 2007-10-25 | 2009-05-07 | Ayman Hammad | Portable consumer device including data bearing medium including risk based benefits |
US8905309B2 (en) * | 2008-03-10 | 2014-12-09 | Infineon Technologies Ag | Reader application device |
US20090327135A1 (en) * | 2008-06-26 | 2009-12-31 | Loc Duc Nguyen | Credit card paired with location identifiable device for point of service fraud detection |
US9596359B2 (en) * | 2008-06-26 | 2017-03-14 | Visa International Service Association | Mobile communication device configured for transit application |
US8707319B2 (en) * | 2008-06-26 | 2014-04-22 | Visa International Service Association | Resource location verification by comparing and updating resource location with a location of a consumer device after a threshold of location mismatches is exceeded |
US8615465B2 (en) * | 2008-07-08 | 2013-12-24 | International Business Machines Corporation | Real-time security verification for banking cards |
US8632002B2 (en) * | 2008-07-08 | 2014-01-21 | International Business Machines Corporation | Real-time security verification for banking cards |
CN104853309B (zh) * | 2008-07-20 | 2018-09-18 | 三星电子株式会社 | 在近距离通信中管理连接的方法和设备 |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US8126769B1 (en) | 2008-08-07 | 2012-02-28 | Sprint Communications Company L.P. | Transit card state sequence self-help correction |
US8798579B2 (en) | 2008-09-30 | 2014-08-05 | Xe2 Ltd. | System and method for secure management of mobile user access to network resources |
WO2010037201A1 (en) * | 2008-09-30 | 2010-04-08 | Wicksoft Corporation | System and method for secure management of mobile user access to enterprise network resources |
US8225997B1 (en) | 2008-12-22 | 2012-07-24 | Sprint Communications Company L.P. | Single transit card to multiple rider trip methods and architecture |
US8181867B1 (en) * | 2009-01-06 | 2012-05-22 | Sprint Communications Company L.P. | Transit card credit authorization |
US8255159B1 (en) | 2009-01-06 | 2012-08-28 | Sprint Communications Company L.P. | Transit payment and handset navigation integration |
US9230259B1 (en) | 2009-03-20 | 2016-01-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for mobile ordering and payment |
EP2430601B1 (en) * | 2009-04-28 | 2019-02-20 | Mastercard International Incorporated | Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card |
US8320962B2 (en) * | 2009-06-05 | 2012-11-27 | Visa International Service Association | Contactless disablement |
AU2010271245B2 (en) * | 2009-07-09 | 2014-09-04 | Cubic Corporation | Reloadable prepaid card distribution, reload, and registration in transit |
US8306512B2 (en) | 2009-07-09 | 2012-11-06 | Cubic Corporation | Transit account management with text messaging |
US20110166997A1 (en) * | 2009-07-09 | 2011-07-07 | Cubic Corporation | Proxy-based payment system |
AU2010271244B2 (en) * | 2009-07-09 | 2014-12-11 | Cubic Corporation | Predictive techniques in transit alerting |
US8991699B2 (en) | 2009-09-08 | 2015-03-31 | Cubic Corporation | Association of contactless payment card primary account number |
US9240005B2 (en) * | 2009-11-06 | 2016-01-19 | Mastercard International, Incorporated | Methods for risk management in payment-enabled mobile device |
GB2476233B (en) * | 2009-12-14 | 2018-05-23 | Visa Europe Ltd | Payment device |
US8438288B2 (en) * | 2010-02-17 | 2013-05-07 | Microsoft Corporation | Device-pairing by reading an address provided in device-readable form |
EP2369543A1 (de) * | 2010-02-26 | 2011-09-28 | Deutsche Telekom AG | Mobiles elektronisches Gerät mit Authentifizierungsfunktion zur Nutzung transaktionsbasierter Dienste und dieses umfassendes System |
US10579995B2 (en) | 2010-03-30 | 2020-03-03 | Visa International Service Association | Event access with data field encryption for validation and access control |
US8321345B2 (en) * | 2010-06-02 | 2012-11-27 | Visa International Service Association | Trusted internal interface |
US8528810B1 (en) | 2010-06-25 | 2013-09-10 | Jpmorgan Chase Bank, N.A. | System and method for issuance, use, and replacement of multi-purpose devices |
AU2011293272B2 (en) * | 2010-08-25 | 2015-02-19 | Cubic Corporation | Advanced decision logic for transit acceptance |
US9525548B2 (en) | 2010-10-21 | 2016-12-20 | Microsoft Technology Licensing, Llc | Provisioning techniques |
US8856024B2 (en) | 2010-10-26 | 2014-10-07 | Cubic Corporation | Determining companion and joint cards in transit |
US20120143769A1 (en) * | 2010-12-02 | 2012-06-07 | Microsoft Corporation | Commerce card |
US8335921B2 (en) | 2010-12-17 | 2012-12-18 | Google, Inc. | Writing application data to a secure element |
US8352749B2 (en) | 2010-12-17 | 2013-01-08 | Google Inc. | Local trusted services manager for a contactless smart card |
US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
US8843125B2 (en) | 2010-12-30 | 2014-09-23 | Sk C&C | System and method for managing mobile wallet and its related credentials |
US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
US9172539B2 (en) * | 2011-09-14 | 2015-10-27 | Mastercard International Incorporated | In-market personalization of payment devices |
US8255687B1 (en) | 2011-09-15 | 2012-08-28 | Google Inc. | Enabling users to select between secure service providers using a key escrow service |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US8313036B1 (en) | 2011-09-16 | 2012-11-20 | Google Inc. | Secure application directory |
DE102011114989A1 (de) * | 2011-10-06 | 2013-04-11 | Giesecke & Devrient Gmbh | Transaktionssystem |
US9361620B2 (en) | 2011-10-14 | 2016-06-07 | Leisure Pass Group Limited | Electronic transaction system with entitlement and promotion engines |
US10438196B2 (en) | 2011-11-21 | 2019-10-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
EP2600275A1 (en) * | 2011-12-02 | 2013-06-05 | Nxp B.V. | Method for accessing a secure storage, secure storage and system comprising the secure storage |
BR102012030476A2 (pt) | 2011-12-09 | 2015-10-06 | Visa Int Service Ass | método, meio de armazenamento legível em computador, e, sistema |
US8630954B2 (en) | 2011-12-15 | 2014-01-14 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
KR101151367B1 (ko) * | 2011-12-26 | 2012-08-07 | 한국전자통신연구원 | 온라인 금융거래 인증 방법 및 그 장치 |
US8385553B1 (en) | 2012-02-28 | 2013-02-26 | Google Inc. | Portable secure element |
US8429409B1 (en) | 2012-04-06 | 2013-04-23 | Google Inc. | Secure reset of personal and service provider information on mobile devices |
GB201209232D0 (en) * | 2012-05-25 | 2012-07-04 | Secure Electrans Ltd | Card payment unit and method |
US10572915B2 (en) | 2012-06-22 | 2020-02-25 | International Business Machines Corporation | Transaction management based on individual orders or number of devices at table for desired distribution |
WO2014081385A1 (en) * | 2012-11-23 | 2014-05-30 | San's Tours & Car Rentals | Access control systems and methods |
US9747644B2 (en) * | 2013-03-15 | 2017-08-29 | Mastercard International Incorporated | Transaction-history driven counterfeit fraud risk management solution |
GB2517155A (en) * | 2013-08-12 | 2015-02-18 | Mastercard International Inc | Local evaluation of computer equipment |
GB2520484A (en) * | 2013-11-15 | 2015-05-27 | Mastercard International Inc | System and method for Authorising access to facilities |
GB2524283A (en) * | 2014-03-19 | 2015-09-23 | Mastercard International Inc | Transport system user inspection |
GB2524282A (en) * | 2014-03-19 | 2015-09-23 | Mastercard International Inc | Automatic data transfer |
US10776809B1 (en) | 2014-09-11 | 2020-09-15 | Square, Inc. | Use of payment card rewards points for an electronic cash transfer |
US9355424B2 (en) | 2014-09-23 | 2016-05-31 | Sony Corporation | Analyzing hack attempts of E-cards |
US9367845B2 (en) | 2014-09-23 | 2016-06-14 | Sony Corporation | Messaging customer mobile device when electronic bank card used |
US9317847B2 (en) | 2014-09-23 | 2016-04-19 | Sony Corporation | E-card transaction authorization based on geographic location |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
US9202212B1 (en) | 2014-09-23 | 2015-12-01 | Sony Corporation | Using mobile device to monitor for electronic bank card communication |
US10262316B2 (en) | 2014-09-23 | 2019-04-16 | Sony Corporation | Automatic notification of transaction by bank card to customer device |
US9646307B2 (en) | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
US9558488B2 (en) | 2014-09-23 | 2017-01-31 | Sony Corporation | Customer's CE device interrogating customer's e-card for transaction information |
US9292875B1 (en) | 2014-09-23 | 2016-03-22 | Sony Corporation | Using CE device record of E-card transactions to reconcile bank record |
US9378502B2 (en) | 2014-09-23 | 2016-06-28 | Sony Corporation | Using biometrics to recover password in customer mobile device |
US11042863B1 (en) * | 2015-03-20 | 2021-06-22 | Square, Inc. | Grouping payments and payment requests |
US20170200149A1 (en) * | 2016-01-08 | 2017-07-13 | Mastercard International Incorporated | Authenticating payment credentials in closed loop transaction processing |
US10635995B2 (en) | 2016-03-07 | 2020-04-28 | Mastercard International Incorporated | Systems and methods for facilitating event access through payment accounts |
US10748086B2 (en) | 2016-03-07 | 2020-08-18 | Mastercard International Incorporated | Systems and methods for facilitating event access through payment accounts |
US10971010B2 (en) * | 2016-11-15 | 2021-04-06 | Mastercard International Incorporated | Tracking system, method and medium for enhancing the use of select transit |
WO2018136033A1 (en) | 2017-01-17 | 2018-07-26 | Halliburton Energy Services, Inc. | Drill bit for downhole electrocrushing drilling |
CN107944857A (zh) * | 2017-10-31 | 2018-04-20 | 阿里巴巴集团控股有限公司 | 一种支付乘车费的方法及装置 |
CN107978022B (zh) | 2017-11-03 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 一种公共交通工具的收款设备 |
US11373184B2 (en) * | 2017-12-21 | 2022-06-28 | Mastercard International Incorporated | Systems and methods for facilitating network requests |
SG11202007704YA (en) | 2018-04-19 | 2020-09-29 | Mastercard International Inc | Methods, systems and computer program products for contactless payments |
EP3864601A4 (en) * | 2018-10-08 | 2021-11-17 | Visa International Service Association | TECHNIQUES FOR TOKEN PROXIMITY TRANSACTIONS |
JP7218443B2 (ja) | 2018-10-15 | 2023-02-06 | ビザ インターナショナル サービス アソシエーション | 異種データメッセージの機密データを安全に伝達するための技術 |
US11823191B1 (en) | 2022-08-29 | 2023-11-21 | Block, Inc. | Integration for performing actions without additional authorization requests |
Family Cites Families (205)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US2328654A (en) | 1942-07-13 | 1943-09-07 | Ibm | Punching machine |
DE1070855B (de) | 1957-05-17 | 1959-12-10 | IBM Deutschland Internationale Büro-Maschinen Gesellschaft m.b.H., Sindelfingen (Württ.) | Bin- und Ausgabe- sowie Datemübertragungisvorrichtung fur programmgesteuerte Büromascfainen |
US4303904A (en) | 1979-10-12 | 1981-12-01 | Chasek Norman E | Universally applicable, in-motion and automatic toll paying system using microwaves |
JPS6084686A (ja) | 1983-10-17 | 1985-05-14 | Toshiba Corp | 情報記録媒体の記録方式 |
US4736094A (en) | 1984-04-03 | 1988-04-05 | Omron Tateisi Electronics Co. | Financial transaction processing system using an integrated circuit card device |
JPS613277A (ja) | 1984-06-15 | 1986-01-09 | Omron Tateisi Electronics Co | 取引処理用端末装置 |
GB8509135D0 (en) | 1985-04-10 | 1985-05-15 | Gen Electric Co Plc | Transaction system |
US4857893A (en) | 1986-07-18 | 1989-08-15 | Bi Inc. | Single chip transponder device |
IE64070B1 (en) | 1986-07-25 | 1995-07-12 | Trintech Ltd | A credit card verifier |
US4870259A (en) | 1987-01-06 | 1989-09-26 | Visa International Service Association | Transaction approval system |
US4943707A (en) | 1987-01-06 | 1990-07-24 | Visa International Service Association | Transaction approval system |
US4822985A (en) | 1987-01-06 | 1989-04-18 | Visa International Service Association | Transaction approval system |
US4908521A (en) | 1987-01-06 | 1990-03-13 | Visa International Service Association | Transaction approval system |
JPS63231692A (ja) | 1987-03-20 | 1988-09-27 | Mitsubishi Electric Corp | 機密コ−ド書込装置 |
FR2633411B1 (fr) | 1988-06-28 | 1991-09-27 | Schlumberger Ind Sa | Systeme de gestion de supports d'informations portatifs |
CH678460A5 (pt) | 1989-05-18 | 1991-09-13 | Ballmoos Ag Von | |
FR2653248B1 (fr) | 1989-10-13 | 1991-12-20 | Gemolus Card International | Systeme de paiement ou de transfert d'information par carte a memoire electronique porte monnaie. |
US5142128A (en) | 1990-05-04 | 1992-08-25 | Perkin Gregg S | Oilfield equipment identification apparatus |
DE4107311C2 (de) | 1991-03-07 | 1996-02-08 | Telefunken Microelectron | Verfahren zur drahtlosen Übertragung von Daten auf einen Datenträger |
JPH04321190A (ja) | 1991-04-22 | 1992-11-11 | Mitsubishi Electric Corp | 非接触型携帯記憶装置のアンテナ回路 |
US5585787A (en) | 1991-12-09 | 1996-12-17 | Wallerstein; Robert S. | Programmable credit card |
GB2267626A (en) | 1992-05-12 | 1993-12-08 | Westinghouse Cubic Limited | Ticket |
US5396558A (en) | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
US6003770A (en) * | 1992-10-06 | 1999-12-21 | Interdigital Technology Corporation | Wireless telephone debit card system and method |
US5801943A (en) * | 1993-07-23 | 1998-09-01 | Condition Monitoring Systems | Traffic surveillance and simulation apparatus |
US5844230A (en) | 1993-08-09 | 1998-12-01 | Lalonde; Michael G. | Information card |
US5649118A (en) | 1993-08-27 | 1997-07-15 | Lucent Technologies Inc. | Smart card with multiple charge accounts and product item tables designating the account to debit |
US5485520A (en) * | 1993-10-07 | 1996-01-16 | Amtech Corporation | Automatic real-time highway toll collection from moving vehicles |
US5477038A (en) | 1993-10-25 | 1995-12-19 | Visa International | Method and apparatus for distributing currency |
US5550734A (en) | 1993-12-23 | 1996-08-27 | The Pharmacy Fund, Inc. | Computerized healthcare accounts receivable purchasing collections securitization and management system |
US5500513A (en) | 1994-05-11 | 1996-03-19 | Visa International | Automated purchasing control system |
US6502745B1 (en) | 1994-06-06 | 2003-01-07 | Call Processing, Inc. | Pre-paid card system and method |
US5503774A (en) | 1994-07-15 | 1996-04-02 | Exxon Research & Engineering Co. | Class of bifunctional additives for bioremediation of hydrocarbon contaminated soils and water |
WO1996007974A1 (en) | 1994-09-02 | 1996-03-14 | Victor Chartrand | Multimedia golf handicap interactive touch-screen system with electronic card |
US6181837B1 (en) | 1994-11-18 | 2001-01-30 | The Chase Manhattan Bank, N.A. | Electronic check image storage and retrieval system |
KR100287012B1 (ko) | 1995-06-16 | 2001-04-16 | 전영삼 | 비접촉식 무선인식 신용카드 시스템 |
DE69610286T2 (de) | 1995-06-16 | 2001-04-12 | Young Sam Jun | Auf abstand radiofrequenzen erkennende kreditkarte |
US5984191A (en) | 1995-11-20 | 1999-11-16 | International Card Technology | Multiple magnetic stripe transaction cards and systems for the utilization thereof |
US6138917A (en) | 1995-10-02 | 2000-10-31 | International Card Technology | Multiple magnetic stripe transaction cards and systems for the utilization thereof |
US5883377A (en) * | 1995-11-20 | 1999-03-16 | International Card Technologies, Inc. | Multiple magnetic stripe transaction cards and systems for the utilization thereof |
US5828044A (en) | 1996-03-14 | 1998-10-27 | Kookmin Credit Card Co., Ltd. | Non-contacting type radio frequency recognizing credit card system |
EP0798674B1 (en) | 1996-03-29 | 2002-03-06 | Kabushiki Kaisha Toshiba | File managing method requiring a change in key data and ic card device using the method |
US6097292A (en) | 1997-04-01 | 2000-08-01 | Cubic Corporation | Contactless proximity automated data collection system and method |
US6044360A (en) * | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
US6039245A (en) | 1996-06-10 | 2000-03-21 | Diebold, Incorporated | Financial transaction processing system and method |
US5903830A (en) * | 1996-08-08 | 1999-05-11 | Joao; Raymond Anthony | Transaction security apparatus and method |
US7096003B2 (en) | 1996-08-08 | 2006-08-22 | Raymond Anthony Joao | Transaction security apparatus |
US5991749A (en) | 1996-09-11 | 1999-11-23 | Morrill, Jr.; Paul H. | Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities |
US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
US6021943A (en) * | 1996-10-09 | 2000-02-08 | Chastain; Robert H. | Process for executing payment transactions |
GB9622843D0 (en) | 1996-11-01 | 1997-01-08 | Plint & Partners Ltd | A system for simulating a production environment |
US5864830A (en) | 1997-02-13 | 1999-01-26 | Armetta; David | Data processing method of configuring and monitoring a satellite spending card linked to a host credit card |
US6575372B1 (en) * | 1997-02-21 | 2003-06-10 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
US6317832B1 (en) | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
US6105009A (en) | 1997-06-16 | 2000-08-15 | Cuervo; Vincent | Automated teller machine dispenser of debit cards |
JP3839854B2 (ja) * | 1997-06-16 | 2006-11-01 | スイスコム モービル アーゲー | 移動機器、チップカードおよび通信方法 |
US6078888A (en) | 1997-07-16 | 2000-06-20 | Gilbarco Inc. | Cryptography security for remote dispenser transactions |
EP0950968A4 (en) | 1997-08-13 | 2004-05-19 | Matsushita Electric Ind Co Ltd | MOBILE ELECTRONIC TRADING SYSTEM |
US7225155B1 (en) * | 1997-09-30 | 2007-05-29 | Acs State & Local Solutions, Inc. | Method and apparatus for payment processing using debit-based electronic funds transfer and disbursement processing using addendum-based electronic data interchange |
US5946669A (en) | 1997-09-30 | 1999-08-31 | Lockheed Martin Corporation | Method and apparatus for payment processing using debit-based electronic funds transfer and disbursement processing using addendum-based electronic data interchange |
US5984180A (en) | 1997-10-06 | 1999-11-16 | Albrecht; Jerry L. | Method and system for gift credit card |
US6038597A (en) * | 1998-01-20 | 2000-03-14 | Dell U.S.A., L.P. | Method and apparatus for providing and accessing data at an internet site |
US6101477A (en) | 1998-01-23 | 2000-08-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a travel-related multi-function smartcard |
US6179205B1 (en) | 1998-03-05 | 2001-01-30 | Visa International Service Association | System and method for locking and unlocking and application in a smart card |
US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
US6199762B1 (en) * | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
US6131811A (en) * | 1998-05-29 | 2000-10-17 | E-Micro Corporation | Wallet consolidator |
US6938821B2 (en) | 2000-09-18 | 2005-09-06 | E-Micro Corporation | Method and apparatus for associating identification and personal data for multiple magnetic stripe cards or other sources |
US7083087B1 (en) | 2000-09-18 | 2006-08-01 | E-Micro Corporation | Method and apparatus for associating identification and personal data for multiple magnetic stripe cards or other sources |
US6615189B1 (en) * | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US6216227B1 (en) * | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
EP0975128B1 (en) * | 1998-07-21 | 2002-01-02 | Oliver Kaufmann | Method and apparatus for providing an internet third party data channel |
EP1105819B1 (en) * | 1998-08-26 | 2008-03-19 | Fractal Edge Limited | Methods and devices for mapping data files |
US6176425B1 (en) * | 1998-09-10 | 2001-01-23 | Xerox Corporation | Information management system supporting multiple electronic tags |
US6549912B1 (en) | 1998-09-23 | 2003-04-15 | Visa International Service Association | Loyalty file structure for smart card |
JP4209512B2 (ja) | 1998-10-20 | 2009-01-14 | 大日本印刷株式会社 | Icカード |
US6493114B1 (en) | 1998-10-22 | 2002-12-10 | Syscan Technology (Shenzhen) Co., Ltd. | Adaptive timing control of light integration process in one-dimensional CMOS image sensors |
US6473500B1 (en) | 1998-10-28 | 2002-10-29 | Mastercard International Incorporated | System and method for using a prepaid card |
US6999569B2 (en) | 1998-10-28 | 2006-02-14 | Mastercard International Incorporated | System and method for using a prepaid card |
TW463107B (en) * | 1998-12-22 | 2001-11-11 | Ibm | Extended card file system |
CA2361731C (en) | 1999-02-17 | 2005-04-19 | Diebold, Incorporated | Method and system for connecting services to an automated transaction machine |
US8538801B2 (en) | 1999-02-19 | 2013-09-17 | Exxonmobile Research & Engineering Company | System and method for processing financial transactions |
JP2002541602A (ja) | 1999-04-07 | 2002-12-03 | スイスコム モービル アーゲー | 入場券の注文、ロード、および使用のための方法およびシステム |
US7068832B1 (en) * | 1999-05-11 | 2006-06-27 | The Chase Manhattan Bank | Lockbox imaging system |
US6577229B1 (en) | 1999-06-10 | 2003-06-10 | Cubic Corporation | Multiple protocol smart card communication device |
AU6500400A (en) * | 1999-07-29 | 2001-02-19 | Privacash.Com, Inc. | Method and system for transacting an anoymous purchase over the internet |
US6732080B1 (en) * | 1999-09-15 | 2004-05-04 | Nokia Corporation | System and method of providing personal calendar services |
US7225979B2 (en) * | 1999-09-17 | 2007-06-05 | Silverbrook Research Pty Ltd | Methods and systems for object identification and interaction |
US6910627B1 (en) * | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
US7213755B2 (en) * | 1999-10-21 | 2007-05-08 | Cubic Corporation | System for rapidly dispensing and adding value to fare cards |
WO2001031594A1 (de) * | 1999-10-25 | 2001-05-03 | Swisscom Mobile Ag | Zahlungstransaktionsverfahren und zahlungstransaktionssystem |
US7268668B2 (en) | 2003-05-09 | 2007-09-11 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction instrument |
US7163145B2 (en) | 2000-01-21 | 2007-01-16 | American Express Travel Related Services Co., Inc. | Geographic area multiple service card system |
US7172112B2 (en) * | 2000-01-21 | 2007-02-06 | American Express Travel Related Services Company, Inc. | Public/private dual card system and method |
US6615190B1 (en) | 2000-02-09 | 2003-09-02 | Bank One, Delaware, National Association | Sponsor funded stored value card |
US6587835B1 (en) | 2000-02-09 | 2003-07-01 | G. Victor Treyz | Shopping assistance with handheld computing device |
JP2001229616A (ja) * | 2000-02-10 | 2001-08-24 | Matsushita Electric Ind Co Ltd | データ記録方法及びそれを用いたデータ記録装置 |
EP1264309A1 (en) * | 2000-03-06 | 2002-12-11 | Xyratex Technology Limited | Method and apparatus for writing clock data to a storage medium |
AU2000229016A1 (en) * | 2000-03-15 | 2001-09-24 | Swisscom Mobile Ag | Method for distributing parameters in offline chipcard terminals and appropriatechipcard terminals and user chipcards |
AU2001257280C1 (en) | 2000-04-24 | 2009-01-15 | Visa International Service Association | Online payer authentication service |
US6915277B1 (en) | 2000-05-10 | 2005-07-05 | General Electric Capital Corporation | Method for dual credit card system |
US6805288B2 (en) * | 2000-05-15 | 2004-10-19 | Larry Routhenstein | Method for generating customer secure card numbers subject to use restrictions by an electronic card |
GB0012195D0 (en) | 2000-05-19 | 2000-07-12 | Nokia Networks Oy | Location information services |
US20010051920A1 (en) * | 2000-06-07 | 2001-12-13 | Joao Raymond Anthony | Financial transaction and/or wireless communication device authorization, notification and/or security apparatus and method |
US6609655B1 (en) | 2000-06-26 | 2003-08-26 | Martha F. Harrell | Smart card system for providing financial, travel, and entertainment-related services |
US20020002534A1 (en) | 2000-06-27 | 2002-01-03 | Davis Terry L. | Method and system for managing transactions |
US7529563B1 (en) * | 2000-07-10 | 2009-05-05 | Pitroda Satyan G | System for distribution and use of virtual stored value cards |
GB2367411C (en) * | 2000-07-10 | 2007-12-12 | Garry Harold Gibson | Pyment system |
JP3819682B2 (ja) * | 2000-07-19 | 2006-09-13 | 株式会社東芝 | データ送受信方法および携帯通信端末 |
US6910216B2 (en) | 2000-08-08 | 2005-06-21 | International Business Machines Corporation | IMS transaction messages metamodel |
US7356507B2 (en) * | 2000-10-30 | 2008-04-08 | Amazon.Com, Inc. | Network based user-to-user payment service |
US6970891B1 (en) | 2000-11-27 | 2005-11-29 | Microsoft Corporation | Smart card with volatile memory file subsystem |
GB0030450D0 (en) * | 2000-12-14 | 2001-01-24 | Koninkl Philips Electronics Nv | Method of providing travel information to a mobile communications device |
US6729549B2 (en) * | 2000-12-19 | 2004-05-04 | International Business Machines Corporation | System and method for personalization of smart cards |
US6629591B1 (en) | 2001-01-12 | 2003-10-07 | Igt | Smart token |
US7139252B2 (en) | 2001-01-31 | 2006-11-21 | International Business Machines Corporation | System and method for aggregating information to determine users' locations |
US20020103865A1 (en) | 2001-02-01 | 2002-08-01 | Robin Lilly | Logbook database system |
US7259694B2 (en) * | 2001-02-26 | 2007-08-21 | International Business Machines Corporation | Wireless communication system and method to provide geo-spatial related event data |
US6655587B2 (en) | 2001-03-21 | 2003-12-02 | Cubic Corporation | Customer administered autoload |
JP2004533045A (ja) | 2001-04-05 | 2004-10-28 | マスターカード インターナシヨナル インコーポレーテツド | 決済カードトランザクションと共に使用される間違っている商人コードを検出するための方法及びシステム |
US6834373B2 (en) * | 2001-04-24 | 2004-12-21 | International Business Machines Corporation | System and method for non-visually presenting multi-part information pages using a combination of sonifications and tactile feedback |
US6914886B2 (en) * | 2001-05-03 | 2005-07-05 | Radware Ltd. | Controlling traffic on links between autonomous systems |
CA2446295C (en) * | 2001-05-04 | 2008-11-04 | Cubic Corporation | Smart card access control system |
EP1399869A4 (en) * | 2001-05-14 | 2010-02-10 | Cubic Corp | SYSTEM FOR ACTIVATING AUTOMATIC TICKET DISTRIBUTION DEVICES VIA A NETWORK |
US20040006536A1 (en) * | 2001-06-11 | 2004-01-08 | Takashi Kawashima | Electronic money system |
JP4207403B2 (ja) * | 2001-06-27 | 2009-01-14 | ソニー株式会社 | 情報記憶媒体、メモリ領域を備えたicチップ、メモリ領域を備えたicチップを有する情報処理装置、並びに、情報記憶媒体のメモリ管理方法 |
AU2002346211B2 (en) * | 2001-06-27 | 2008-06-12 | Sony Corporation | Integrated circuit device, information processing device, information recording device memory management method, mobile terminal device, semiconductor integrated circuit device, and communication method using mobile terminal device |
US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
US8204766B2 (en) * | 2001-08-15 | 2012-06-19 | Meridian Enterprises Corporation | Insurance claim payment card system |
US8239271B2 (en) * | 2001-09-04 | 2012-08-07 | Ncr Corporation | Methods and apparatus for managing sequencing of data received from devices in a retail point of sale system |
KR100393619B1 (ko) * | 2001-09-07 | 2003-08-02 | 삼성전자주식회사 | 휴대 단말기의 메모리 장치 및 그 제어방법 |
US20030061111A1 (en) * | 2001-09-26 | 2003-03-27 | International Business Machines Corporation | Method and system for parent controlled e-commerce |
US20070087818A1 (en) * | 2001-11-02 | 2007-04-19 | Walker Jay S | Apparatus, systems and methods for facilitating a negative credit balance of a gaming device |
US20030126079A1 (en) | 2001-11-12 | 2003-07-03 | Roberson James A. | System and method for implementing frictionless micropayments for consumable services |
GB2382203A (en) | 2001-11-20 | 2003-05-21 | Hewlett Packard Co | Alerting users to impending events |
CA2364142A1 (en) | 2001-11-30 | 2003-05-30 | Ibm Canada Limited-Ibm Canada Limitee | Authorizing multiple categories of card based financial transactions |
US7428509B2 (en) | 2002-01-10 | 2008-09-23 | Mastercard International Incorporated | Method and system for detecting payment account fraud |
US7483910B2 (en) * | 2002-01-11 | 2009-01-27 | International Business Machines Corporation | Automated access to web content based on log analysis |
FR2835986B1 (fr) | 2002-02-11 | 2008-05-09 | Canon Europa Nv | Systeme de transmission de signaux audiovisuels entre noeud(s) source et noeud(s) destinataire(s) |
GB2386236A (en) * | 2002-03-05 | 2003-09-10 | Marconi Comm Ltd | Cashless transactions via a telecommunications network |
US20030181845A1 (en) | 2002-03-21 | 2003-09-25 | Orton Kevin R. | Preparation and delivery of healthcare services utilizing electrolytic medicament |
US6847393B2 (en) | 2002-04-19 | 2005-01-25 | Wren Technology Group | Method and system for monitoring point of sale exceptions |
US20030216927A1 (en) | 2002-05-17 | 2003-11-20 | V. Sridhar | System and method for automated safe reprogramming of software radios |
DE10224209B4 (de) | 2002-05-31 | 2004-09-23 | Infineon Technologies Ag | Autorisierungseinrichtung-Sicherheitsmodul-Terminal-System |
US20040139021A1 (en) | 2002-10-07 | 2004-07-15 | Visa International Service Association | Method and system for facilitating data access and management on a secure token |
US6685088B1 (en) * | 2002-12-13 | 2004-02-03 | American Express Travel Related Services Company, Inc. | System and method for selecting an account |
JP4572500B2 (ja) * | 2002-12-27 | 2010-11-04 | ソニー株式会社 | 不揮発性半導体メモリ装置およびその動作方法 |
US7092697B1 (en) | 2003-01-06 | 2006-08-15 | Cellco Partnership | Method and system for reduced-latency prepaid mobile messaging |
JP2004272561A (ja) * | 2003-03-07 | 2004-09-30 | Bitwallet Inc | 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム |
JP4334247B2 (ja) | 2003-03-07 | 2009-09-30 | ビットワレット株式会社 | 携帯端末装置および電子マネーサーバ |
JP4215544B2 (ja) | 2003-03-27 | 2009-01-28 | ジェイアール東日本メカトロニクス株式会社 | カード利用システム |
US7268667B2 (en) | 2003-05-09 | 2007-09-11 | American Express Travel Related Services Company, Inc. | Systems and methods for providing a RF transaction device operable to store multiple distinct accounts |
JP4391134B2 (ja) | 2003-05-30 | 2009-12-24 | 株式会社日立製作所 | 携帯端末とその管理装置 |
US20040249745A1 (en) * | 2003-06-06 | 2004-12-09 | Baaren Sharon A. Van | System and method for automatically adjudicating transactions involving an account reserved for qualified spending |
US20050018574A1 (en) * | 2003-07-25 | 2005-01-27 | Jenkins Jens C. | Hybrid optical storage media and methods of use |
US20060277078A1 (en) | 2003-08-05 | 2006-12-07 | Motoji Ohmori | Reservation changing system |
US7321656B2 (en) | 2003-09-04 | 2008-01-22 | Sbc Knowledge Ventures, L.P. | Shared usage telecommunications billing system and method |
JP2005122266A (ja) | 2003-10-14 | 2005-05-12 | Tamura Seisakusho Co Ltd | カード利用取引処理システム及び方法並びにカード利用取引処理用プログラム |
EP1680887A4 (en) * | 2003-10-16 | 2013-06-26 | Maxxian Technology Inc | METHOD AND SYSTEM FOR DETECTING AND PREVENTING UNAUTHORIZED SIGNAL USE IN A CONTENT DELIVERY NETWORK |
US7437362B1 (en) | 2003-11-26 | 2008-10-14 | Guardium, Inc. | System and methods for nonintrusive database security |
WO2005057447A1 (ja) | 2003-12-09 | 2005-06-23 | Matsushita Electric Industrial Co., Ltd. | 認証システム、認証装置及び記録媒体 |
US20060287964A1 (en) | 2003-12-17 | 2006-12-21 | Brown Kerry D | Contact/contactless and magnetic-stripe data collaboration in a payment card |
US20070100754A1 (en) * | 2003-12-17 | 2007-05-03 | Brown Kerry D | Financial transaction network security |
EP1560172A1 (en) | 2004-02-02 | 2005-08-03 | Matsushita Electric Industrial Co., Ltd. | Secure device and mobile terminal which carry out data exchange between card applications |
US7751805B2 (en) | 2004-02-20 | 2010-07-06 | Google Inc. | Mobile image-based information retrieval system |
US20050192874A1 (en) | 2004-02-24 | 2005-09-01 | First Data Corporation | System for maintaining party and communication point data |
US7577599B2 (en) * | 2004-03-12 | 2009-08-18 | First Data Corporation | Method and system for processing electronic payment transactions |
US8407097B2 (en) * | 2004-04-15 | 2013-03-26 | Hand Held Products, Inc. | Proximity transaction apparatus and methods of use thereof |
US7213103B2 (en) * | 2004-04-22 | 2007-05-01 | Apple Inc. | Accessing data storage systems without waiting for read errors |
WO2005109327A2 (en) * | 2004-05-03 | 2005-11-17 | Veritec, Inc. | Methods for encoding and decoding information |
JP4717381B2 (ja) * | 2004-06-11 | 2011-07-06 | 株式会社エヌ・ティ・ティ・ドコモ | 移動機、及び、アクセス制御方法 |
US7314164B2 (en) * | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | System for biometric security using a smartcard |
US7097108B2 (en) * | 2004-10-28 | 2006-08-29 | Bellsouth Intellectual Property Corporation | Multiple function electronic cards |
US7870202B2 (en) | 2004-12-03 | 2011-01-11 | Clairmail Inc. | Apparatus for executing an application function using a smart card and methods therefor |
US8224753B2 (en) | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
US8015116B2 (en) | 2005-01-21 | 2011-09-06 | Newport Scientific Research Llc | Methods for authentication |
JP2006209370A (ja) | 2005-01-27 | 2006-08-10 | Hitachi Ltd | マルチアプリケーション対応icカードにおけるicカード管理方法 |
AU2006247449A1 (en) | 2005-05-16 | 2006-11-23 | Mastercard International Incorporated | Method and system for using contactless payment cards in a transit system |
US20070023504A1 (en) | 2005-05-19 | 2007-02-01 | F.S.V. Payment Systems, Inc. | Computer implemented flexible benefit plan host based stored value card product |
US7506804B2 (en) * | 2005-05-27 | 2009-03-24 | U.S. Bancorp Licensing, Inc. | System and method for an integrated payment and reward card |
US7731086B2 (en) * | 2005-06-10 | 2010-06-08 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
US20070051797A1 (en) * | 2005-08-22 | 2007-03-08 | Ronald Randolph-Wall | Methods and systems for packaging and distributing financial instruments |
US7383988B2 (en) * | 2005-08-31 | 2008-06-10 | Metavante Corporation | System and method for locking and unlocking a financial account card |
FR2891639B1 (fr) | 2005-10-04 | 2007-11-30 | Atmel Corp | Moyen pour desactiver un dispositif sans contact. |
US7844490B2 (en) * | 2005-11-02 | 2010-11-30 | Visa U.S.A. Inc. | Method and system for conducting promotional programs |
US20070100664A1 (en) * | 2005-11-03 | 2007-05-03 | Seib Christopher D | Integrated healthcare and financial card |
US20070103277A1 (en) * | 2005-11-09 | 2007-05-10 | Honeywell International, Inc. | Security system enhancement device key |
US7469827B2 (en) | 2005-11-17 | 2008-12-30 | Google Inc. | Vehicle information systems and methods |
US20070145135A1 (en) | 2005-12-28 | 2007-06-28 | Fabrice Jogand-Coulomb | Methods used in a nested memory system with near field communications capability |
US7594611B1 (en) | 2005-12-29 | 2009-09-29 | United Services Automobile Association (Usaa) | Multi-account access card |
US7828204B2 (en) * | 2006-02-01 | 2010-11-09 | Mastercard International Incorporated | Techniques for authorization of usage of a payment device |
US7667646B2 (en) | 2006-02-21 | 2010-02-23 | Nokia Corporation | System and methods for direction finding using a handheld device |
KR20070065192A (ko) | 2006-05-26 | 2007-06-22 | (주)크레디프트 | 복합식 거래카드를 위한 결제 시스템 및 그 방법 |
US20080203170A1 (en) | 2007-02-28 | 2008-08-28 | Visa U.S.A. Inc. | Fraud prevention for transit fare collection |
US8523069B2 (en) | 2006-09-28 | 2013-09-03 | Visa U.S.A. Inc. | Mobile transit fare payment |
US8118223B2 (en) | 2006-09-28 | 2012-02-21 | Visa U.S.A. Inc. | Smart sign mobile transit fare payment |
US8386349B2 (en) | 2007-02-28 | 2013-02-26 | Visa U.S.A. Inc. | Verification of a portable consumer device in an offline environment |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
US7527208B2 (en) | 2006-12-04 | 2009-05-05 | Visa U.S.A. Inc. | Bank issued contactless payment card used in transit fare collection |
US8346639B2 (en) | 2007-02-28 | 2013-01-01 | Visa U.S.A. Inc. | Authentication of a data card using a transit verification value |
US20080208681A1 (en) | 2006-09-28 | 2008-08-28 | Ayman Hammad | Payment using a mobile device |
US7959074B1 (en) * | 2006-09-29 | 2011-06-14 | Amazon Technologies, Inc. | Selective authorization of item transactions |
US10346837B2 (en) * | 2006-11-16 | 2019-07-09 | Visa U.S.A. Inc. | Adaptive authentication options |
US20080162295A1 (en) * | 2006-12-29 | 2008-07-03 | Ebay Inc. | Method and system for payment authentication |
US20080230600A1 (en) | 2007-03-19 | 2008-09-25 | Cynthia Wills Black | Method, system, and apparatus for conducting a purchase transaction |
-
2006
- 2006-12-04 US US11/566,614 patent/US7527208B2/en active Active
-
2007
- 2007-12-04 EP EP07854911A patent/EP2089833A4/en not_active Withdrawn
- 2007-12-04 CA CA002671739A patent/CA2671739A1/en not_active Abandoned
- 2007-12-04 KR KR1020147021414A patent/KR101531476B1/ko active IP Right Grant
- 2007-12-04 BR BRPI0720075-7A patent/BRPI0720075A2/pt not_active IP Right Cessation
- 2007-12-04 WO PCT/US2007/086342 patent/WO2008070642A2/en active Application Filing
- 2007-12-04 KR KR1020097013989A patent/KR20090098857A/ko active IP Right Grant
-
2009
- 2009-03-23 US US12/409,402 patent/US8733663B2/en active Active
- 2009-03-23 US US12/409,380 patent/US8688554B2/en active Active
-
2014
- 2014-04-01 US US14/242,754 patent/US9495672B2/en active Active
-
2016
- 2016-10-14 US US15/293,830 patent/US10210508B2/en active Active
-
2019
- 2019-01-02 US US16/238,427 patent/US10692071B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
KR20090098857A (ko) | 2009-09-17 |
US20140214658A1 (en) | 2014-07-31 |
US10210508B2 (en) | 2019-02-19 |
KR101531476B1 (ko) | 2015-06-25 |
US20080128513A1 (en) | 2008-06-05 |
US20170032359A1 (en) | 2017-02-02 |
KR20140106756A (ko) | 2014-09-03 |
US8733663B2 (en) | 2014-05-27 |
CA2671739A1 (en) | 2008-06-12 |
US9495672B2 (en) | 2016-11-15 |
WO2008070642A3 (en) | 2008-10-16 |
US20090184163A1 (en) | 2009-07-23 |
US10692071B2 (en) | 2020-06-23 |
WO2008070642A2 (en) | 2008-06-12 |
EP2089833A4 (en) | 2012-05-30 |
US7527208B2 (en) | 2009-05-05 |
US20090239512A1 (en) | 2009-09-24 |
EP2089833A2 (en) | 2009-08-19 |
US8688554B2 (en) | 2014-04-01 |
US20190139028A1 (en) | 2019-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10692071B2 (en) | Mobile device containing contactless payment device | |
AU2007300163B2 (en) | Mobile transit fare payment | |
US8376227B2 (en) | Smart sign mobile transit fare payment | |
US20080208681A1 (en) | Payment using a mobile device | |
AU2008221392B2 (en) | Authentication of a data card using a transit verification value | |
US20080203170A1 (en) | Fraud prevention for transit fare collection | |
BRPI0721132A2 (pt) | Método, e, meio legível por computador. | |
Svečko et al. | The Margento automated fare collection system solution for public transport |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
B08F | Application fees: application dismissed [chapter 8.6 patent gazette] |
Free format text: REFERENTE A 8A ANUIDADE. |
|
B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |
Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2343 DE 01-12-2015 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |