CN1811836A - 调整许可使用信用卡的特许权的方法与信用卡 - Google Patents
调整许可使用信用卡的特许权的方法与信用卡 Download PDFInfo
- Publication number
- CN1811836A CN1811836A CN200610006364.6A CN200610006364A CN1811836A CN 1811836 A CN1811836 A CN 1811836A CN 200610006364 A CN200610006364 A CN 200610006364A CN 1811836 A CN1811836 A CN 1811836A
- Authority
- CN
- China
- Prior art keywords
- credit card
- user
- pin
- information
- overview
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3555—Personalisation of two or more cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
安全信用卡通过提供存储器,为授权用户存储附加的个人标识号(PIN),对安全信用卡持有人以外的用户提供了安全的交易。根据安全信用卡中存储的各个用户概况,可以控制授权用户的交易。关于交易额度、商户限制等,可以响应对接受发行之安全信用卡持有人对应PIN的识别,自由地、灵活地建立这些用户概况。
Description
技术领域
一般来说,本发明涉及所谓的智能卡,更确切地说,涉及作为个人身份卡之高安全信用卡的其他用途,用于控制接触数据、保密场所、机械、个人或公司物品、数据处理装备等。
背景技术
电子金融交易的流水线以及此类交易中常用的信用卡和借记卡的普及往往助长了欺诈行为比如假冒身份的泛滥,这已经导致对若干技术的极大关注,以便改进此类信用卡和借记卡用户身份的安全性和权威性。半导体技术尤其是极薄基底的最新进展已经使得制成的芯片具有实质的机械柔韧性和稳健性,适于将很复杂的电子线路包括在方便携带的、形似当前所用信用卡的卡片之内。此类技术已经使得实质信息的内容能够类似地封装并关联到多种物品、动物或人员,比如机动车辆的保养记录或者人或动物的医疗记录。不过,关于金融交易安全性的提高,通过改进身份权威或者在数目大且往往是有意的盗用或其他误用情况下禁用而提高安全性的多种努力以前一直没有证明适于此目的。
不过,最近已经发明了高安全信用卡或借记卡的设计,并且在2003年11月4日发布并授予本发明受让人的美国专利6,641,050 B2中公布,其全部内容在此完全引用作为参考,以便实施其细节。总之,其中公开的安全信用卡/借记卡包括键盘或其他选择性数据输入设备、自由运行的振荡器、电子熔丝(e熔丝)或其他非易失性存储器阵列、处理器、一对线性反馈移位寄存器(LFSR)以及能够与外部读卡器通信的发射器/接收器。此卡由唯一的标识号唯一地标识,并且对控制所述LFSR对的每一个的反馈连接的e熔丝进行编程,其中一个用作参考,另一个用作伪随机数发生器。通过输入个人标识号(PIN)——它也能够永久地编程在此卡中,卡仅在足以完成交易的很短的时间间隔被激活。当此卡被激活并由读卡器读取时,由LFSR产生的数字序列同步产生,其一部分被传递到读卡器,它不仅对数字序列彼此鉴别,鉴别卡标识号,而且在所述序列的部分与前次交易所用部分相同时拒绝它,以便防止另一台设备捕获所述序列。这个系统所提供的方法将鉴别持有人/用户和卡本身与加密每张卡唯一的交易信息结合在一起,后者在卡被盗时使此卡无效,同时提供了有效的保护,以防止模拟和/或复制卡或者从其捕获信息。这个系统已经证明了在使用中高度有效。
不过,由于根据上述专利的安全信用卡提供了持有人/用户的鉴别,所以它从根本上与使用卡的某些当前优选的模式不一致,比如为了紧急情况或其他特定目的而允许配偶或子女拥有并可能使用特定的信用卡。例如,无论此卡的持有人(即正常情况下保存着此卡拥有权的金融机构向其原始发行此卡之人)与持有人可能希望允许其使用它之人之间的关系如何密切,持有人也可能非常不情愿将他自己的PIN号透露给这样的人,因为例如持有人可能使用同一PIN号控制着其他账号或访问权。另外,此卡的持有人可能具有相对较大的信用贷款最高限额,并可能希望将另一个人的使用限制为与预期的或意图的使用相称的、低得多的额度或定期总额(如每月的美元数),或者限制使用于一定的商户或服务供应商(后文中统称为商户)。如果由许多人比如公司的雇员有规律地用卡,持有人可能希望分别跟踪每个授权使用此卡人员的用途。对这些情况的任何一种,即使有安全信用卡本身提供的高级别安全性,也期望核实每次使用都经过授权。
发明内容
所以本发明的目的是提供类似于美国专利6,641,050中所公开的安全信用卡,但是提供多个自由分配的PIN号,它们可以关联到授权的用户概况,以控制各个授权用户的特许权并识别其使用安全信用卡的交易。
为了实现本发明的这些和其他目的,提供了调整许可使用信用卡的特许权的方法,包括以下步骤:除了标识所述安全信用卡持有人的个人标识号(PIN)之外,还为用户提供PIN;关联与为所述用户提供的所述PIN对应的概况;以及在使用为所述用户提供的PIN激活所述安全信用卡时访问所述概况。
根据本发明的另一方面,提供了安全信用卡和安全的金融交易系统,包括:卡体,包括处理器及所关联的、用于存储操作所述处理器所用的程序的存储器、通信接口和数据输入装置;非易失性存储器,用于存储所述安全信用卡的标识信息、所述安全信用卡持有人的个人标识号(PIN)和所述安全信用卡的至少一个授权用户的PIN;以及加密装置,根据所述非易失性存储器中存储的信号,对交易信息和安全交易代码进行编码,及区分所述持有人的PIN和授权用户的PIN所用装置。可使用所述安全信用卡的系统进一步包括:读卡器,与所述安全信用卡的发行人所控制的服务器通信;装置,从所述安全信用卡接收交易信息和安全交易代码,并接受或拒绝交易以响应所述交易信息和安全交易代码。
附图简要说明
参考结合附图对本发明优选实施例的详细说明将会更好地理解以上的和其他的目的、方面和优点,其中:
图1、图2和图3是流程图,展示了本发明的操作和使用;
图2A是图1至图3中流程图的替代部分;
图4是本发明所用的示范概况表;
图5、图6A、图6B、图6C和图6D展示了美国专利6,641,050的安全信用卡,带有根据本发明的修改。
具体实施方式
现在参考附图,更确切地说是图1至图3,其中显示的流程图展示了本发明的示范操作。这幅流程图包括两个基本部分:1.)管理授权用户的PIN和概况,2.)在交易期间确定授权用户的特许权。为了在后文中术语统一,将用术语“持有人”指向其发行信用卡的人员,“用户”指所述持有人希望许可其使用信用卡特许权的授权用户。将信用卡及其定义和实施用户特许权的能力视为系统,持有人就是实质上的系统管理员,对于信用卡具有唯一的权威,对各个授权用户自由地许可、撤销和修改访问权和特许权,其方式与电脑系统管理员拥有控制对资源访问的权威相同。
根据本发明的多用户信用卡系统的操作开始(100)于输入PIN号或密码101,起始对卡处理器500(图5)的对话,它包括附加的用户概况存储器590和程序存储器595,用于管理用户的PIN号和概况以及图1至图3中描述的用户交易。根据本发明的安全信用卡也包括附加的e熔丝结构580,类似于美国专利6,641,050的安全信用卡中的e熔丝结构,但是经过了扩充,除了图5中540所示持有人的PIN号以外,还提供用户PIN号的期望数目。
对以上引用的美国专利6,641,050中公开的信用卡的结构和操作进行归纳可能有助于理解本发明。在这个美国专利中公开的智能信用卡之内加入了集成的电子线路,所以此卡可以进行基本的信息处理和信息传输。此外,这种安全信用卡也使用两个线性反馈移位寄存器(LFSR),分别称为参考LFSR和安全LFSR。这些LFSR由公共的自由运行时钟振荡器同步。所述安全LFSR为每张安全信用卡定制为唯一配置。LFSR的这种配置是产生信息加密所用伪随机二进制串的健码。所产生的二进制串是非常大的序列,足以形成有效的随机性。正是所述LFSR的状态,即根据所述LFSR和卡ID产生的二进制序列,要在交易期间传送到发卡金融机构,因而所述机构能够确认此卡和此交易。正是所述安全LFSR的配置给予每张安全信用卡特殊的唯一性。盗贼非常难以、或许不可能复制这种配置,因为无法从卡本身读取它。全部存储器配置都无法从安全卡外部读取或获得。
通过采用卡内的e熔丝技术实现了唯一的LFSR配置。e熔丝技术允许在制造卡时或发行卡时创建特殊的存储器布置。e熔丝技术使用可写的集成熔丝,它能够在卡组装后“烧掉”,这又提供了所述LFSR和卡ID的唯一配置。个人标识号(PIN号)也烧进卡中,在每次交易期间持有人/用户都必须输入它以激活安全卡。
发卡机构必须保持每张卡配置的记录。每当交易中涉及安全信用卡时,卡ID都允许金融机构检索交易中所涉及安全卡的配置数据。根据这种配置信息,以及交易之时从安全信用卡返回的伪随机数串,能够鉴别卡和交易。
当持有人/用户希望使用安全卡时,必须将PIN号直接输入卡中。如果此PIN符合此卡上烧录的PIN,就激活安全信用卡并产生伪随机序列,传送到鉴别此交易的金融机构。正是安全信用卡特性的这种结合的性质使得不容易出现安全卡的两次交易具有相同的伪随机数序列传送到卡外。
图5中显示了带有所关联子部件的安全卡的功能图。安全卡包括主处理器即控制器芯片500、一个或多个触敏数字小键盘510、射频(RF)或外磁耦合520和530、集成的个性化e熔丝结构540、伪随机代码生成LFSR 550、自由运行的时钟振荡器560以及电源570。如上所述,根据本发明的多用户安全信用卡另外包括用户PIN的附加e熔丝容量580,以及PIN管理程序和用户概况信息所用的、处理器500所关联的附加存储590、595。
现在参考图6A、图6B、图6C和图6D,所述物理安全信用卡可以采取几种替代形式之一。图6A所示的卡具有多位按健输入600,以及多字符显示器620,它与输入按健协同工作。由于在发行时每张卡都以唯一的激活代码个性化(如持有人的PIN和/或持有人的管理访问代码,它们可以相同,也可以不同,随心所欲),以及授权用户所用的附加PIN,持有人/用户必须输入这个代码,以便在使用前启用该卡。输入按健的主要功能是首先通过触及任何按健对休眠卡通电,其次提供输入激活代码或PIN的装置。按健可以包括0-9的数字键600,如图6A所示,也可以包括单一的“动态”键610,如图6C所示。为了替代功能和将来的输入扩展,可以配备附加的特殊键(未显示)。这些按健可以是例如标准的“触敏”电容键。
图6A所示的字符显示阵列620旨在与输入按健600协同工作,提供卡状态信息。通过图6B所示的单一“启用”状态指示,可以简化显示功能。这种状态指示会确认从按健输入正确的激活代码。人们也认为希望包括模式显示,它可以是任何所需的或方便的形式,以指明程序分支,用于管理以上暗示的PIN。显示阵列可以用液晶元件实施,如果电力充足甚至可以用LED。
图6C所示的单一按健610和单一字符显示器640旨在简化上述硬件,同时仍然支持所需的输入功能。使显示器在预定的字符集中动态循环,实现了这一点。循环时间会包括短暂的延迟,使得用户在显示出所需的字符时能够按下所述单一按健。重复这种输入操作,直至全部字符以其正确次序每次一个地依次选定,比如激活代码字符序列。一旦激活代码符合内部个性化代码,显示器就将卡状态表明为已启用。
现在返回图1至图3,应当认同,输入PIN的初始功能除了使卡激活足以进行交易的短时间以外,还允许该卡区分持有人和授权用户。当然,如果输入的PIN不符合登记的PIN(如设定在以上暗示的e熔丝结构中的),安全信用卡将恢复到或者保持在待用状态。这后一种功能防止了将该卡携带在衣袋、钱包等内时由无意的按健触动或者不是为了交易时在例行处理中使卡通电而过度消耗电力。也可能期望在一系列不正确的PIN号(一般可以由击键次数与无意的按健触动相区分)后,对该卡提供永久的或期间延长的禁用。
一旦识别了登记的PIN,就在步骤102判断PIN对应持有人还是用尸。优选情况下,根据发现了相符PIN的e熔丝或其他PIN存储器结构的部位来判断这种差异。由于卡一般将仅有一个持有人,所以优选情况下为持有人的PIN提供唯一的专用位置。如果PIN对应持有人,多用户安全信用卡的操作转到步骤103的分支,该步骤对应于作为持有人进行交易的持有人特许权,其中该持有人具有对应于以上引用之美国专利中描述的发卡条件的完全特许权,以及/或者根据本发明用作管理用户的访问、授权和特许权之管理员的附加特许权。提供由持有人进行独立于发行人的管理权被视为本发明的重要优点,但是本领域的技术人员将会认同,由持有人和发行人分享管理权可以提供在某些情况下使用时的某种附加安全性和/或灵活性。
虽然步骤103在图1中描绘为分支步骤,但是应当理解,它也是要求持有人输入,以表明作为以上引用的美国专利中描述的持卡人管理PIN和概况或正常交易之间的选择。在步骤104假设向前者——持有人提示输入概况名称(如授权用户的名字或假名)。如果对某个给定的授权用户先前没有登记PIN,也应当为PIN而提示持有人。在这方面,持有人可以按他自己的选择登记PIN,并通知用户已经为该用户登记了PIN或者,由于考虑周到的方式为将当着潜在用户的面建立或编辑授权,持有人再马上把该卡交给用户,可能允许用户按他自己的选择输入PIN,而不告诉持有人。为了允许这种使用灵活性,持有人能够根据概况名称而不是用户的PIN访问用户概况并激活或停用用户的PIN,而仅仅具有其自己PIN的用户根本无法访问概况表,因为只有把步骤101输入的PIN识别为持有人的PIN之后,才能进入系统的管理部位。提供以先前在卡上输入的PIN检验新输入PIN也被视为优选,因为为了访问用户的对应概况,必须使用唯一的PIN,正如以下的说明。
输入概况名称104之后的步骤为授权用户建立或编辑概况。应当指出,并非概况中可以包括的全部信息都需要提供,任何省略的信息都将默认为持有人的特许权。不过,对持有人许可用户概况管理以外的完全特许权降低了持有人PIN提供的安全性——无论多么轻微,在理解了这一点后,一般将需要输入某些概况信息,以便具体地限制用户的特许权。(换言之,如果从两个PIN,比如持有人为自己分配了另外的PIN号(如作为用户),都能够访问该卡的完全特许权,未授权人员猜测可识别PIN的可能性会加倍——无论它多么小,以及通过提供PIN的位数增加可以降低它。同样原因,用户的数量必须限制在与可获得的可能的PIN号的数量相关的相对小的数目内,与其它的概况相关联的PIN号必须适当限制。不过,持有人可能希望为自己建立另外的PIN,使他仿佛是用户,以便在超过月度总额等时收到警报,同时使持有人能够以发行人许可的完全特许权作为持卡人使用其PIN完成交易。)另外应当理解,为了展示目的以及使本发明能够实施,在这次讨论和图1至图3的展示中把用户概况信息仅限制为有限制额度和未授权商户,如图4的示范概况表所示,而其他信息则可以在其他的和/或附加的字段中提供,并且分支步骤类似于所介绍和所展示者。
在优选序列中,首先向持有人提示是查看还是拒绝查看由概况名称访问的用户概况中指定的额度。如果持有人拒绝查看概况中指定的额度,处理就转向步骤301的分支,对应于概况表中下一个信息字段的处理;在这种情况下是商户列表。如果持有人希望查看额度,就显示出概况表中设定的额度(106),并在107提示持有人在需要时改变额度。如果要改变额度,处理就转向步骤300的分支,输入新的额度,此后处理进至步骤301,对应于下一个概况信息字段;在这种情况下是商户列表。如果不改变,处理就直接转向步骤301的分支,绕过输入新额度的步骤。如果步骤301判定对这个具体的概况没有输入商户列表,就提示用户建立一个,如果它被拒绝(而且没有提供其他概况字段),处理就转向图2中205的分支,其中持有人(或用户)可以选择是否退出并终止(206)会话。如果持有人决定建立商户列表,步骤307提供的方式为以任何方便的方式输入数据,比如上述键盘操作,然后在步骤205和206允许会话终止。
如果在步骤301判定商户列表存在,就在步骤302提示持有人更新它,同时为潜在的会话终止提供了转向205、206的分支。如果商户列表将要更新,就在步骤303显示出当前存储的商户列表,在步骤304通过键盘输入等可以增加或删除商户,此后在步骤305再次向持有人给出终止会话的选项。应当指出,步骤305不同于步骤205之处在于对ANo@分支指定的步骤:步骤305使处理保留在用户概况管理处理中,它可以在上述步骤103退出,而步骤205使处理维持中交易和特许权确定处理中,使持有人能够在步骤102进入用户概况管理处理。
如果持有人不希望终止会话,处理就转向上述步骤301的分支,它使持有人能够在需要时建立或编辑另一个用户概况,如果不需要,则作为以上引用之美国专利中介绍的持卡人进行正常交易,正如在步骤10所表明。在这方面,对通过输入持有人的PIN激活该卡开始的交易时间在用户概况管理期间提供挂起或者,也许更加简单,在步骤103选择不管理用户概况时开始,被视为优选。
如果在步骤101输入了用户的PIN,正如在步骤102所检测出的,那么以上管理用户概况的处理将不可用,处理将从步骤102转向步骤108,将访问所识别的PIN对应的用户概况。以下处理步骤将依次检查用户概况的若干字段,并据其对交易准许或拒绝特许权。这些操作中的一部分能够以不同方式进行,可能有组合,本领域的技术人员根据以下讨论将不难理解。再一方面,在概况中除了此处为了传达理解本发明而讨论或展示的字段以外,还可以提供更多、更少和/或不同的字段,以满足其实施的需要。
在步骤109判断交易额度限制的存在,如果没有,该处理默认为持有人的额度限制,并检验下一个用户概况字段,在这种情况下是在201的商户限制。如果有额度限制,该限度在步骤110或者为了交易而从卡中检索,或者输入卡中,或者兼而有之。换言之,通过从卡中检索额度,在读卡器或服务器中可以进行限制额度与交易额度的对比,而且卡外的这种处理可以简化鉴别和交易完成之前卡上的处理,以及/或者降低卡上的某些硬件需求,尤其是对于累计额度限制,比如每月的支出限度。另一方面,避免从卡中读取信息以及向卡中输入交易额度信息,而进行对比是作为鉴别交易的事件会更加安全,因此被视为优选。在这种情况下,在进行交易时(如在一段给定的时间),可以通过在用户概况中递减额度限制以管理累计额度限制。然后对比交易额度,如果不在限度之内,则终止交易并提示用户是否退出处理,如上所述。如果交易额度在限度之内,就在步骤201检验商户限制。如果用户概况中没有商户限制(它既可以是肯定的,即授权的商户,也可以是否定的,即受限的、未授权的商户,还可以是其组合,既可以是特定的商户,也可以是其集合类别,比如商品或服务具体类型的销售商),处理转向步骤204分支,以与持有人相同的方式(如图1中步骤10的描述)产生以上引用之美国专利中公开的安全交易代码,只不过用户标识信息而不是持有人标识信息将包括之交易信息中。这种信息与其他卡信息安全代码等一起传送到读卡器530,正如以上引用的美国专利中的介绍。
如果有商户限制,就在步骤202(为了外部对比)从卡中检索商户名称,或者为了内部对比而将接收支付的商户名称输入卡中,或者兼而有之,方式与以上对于交易额度的介绍相同。应当认同,在卡内进行额度对比并不排除(可能优选的)在卡外进行商户名称对比,反之亦然。在任何情况下,在步骤203都要对商户的可接受性做出判断。如同对于交易额度,如果商户不可接受,在步骤205和206提供了退出选项。否则,在步骤204处理交易,并提供了退出选项。
如果持有人或用户不希望退出处理,优选情况下处理转向步骤102的分支,所以持有人可以管理交易后的概况。这将使持有人能够例如由于将要分别跟踪并报告的另一项交易为自己产生用户概况,或者对本领域的技术人员将变得显而易见的其他有用功能。它也允许为持有人或任何用户开始另一项交易的时间限制,同时防止用户访问处理的概况管理分支。交易完成后,如果不是在更早被终止,持有人/用户就可以退出处理并停用该卡,或者简单地让交易时间过期并自动停用多用户安全信用卡。
或者是作为对本发明的改变,或者是作为其改进的特性,图2A所示的处理可以替代以上介绍的、图2所示的处理部分,或者可以作为该处理的补充,具有附加的交易安全性和/或鉴别。本质上,图2A的处理提供了由发卡人对要进行的交易的最终接受,并且可能有助于例如持有人可以授权用户如上所述使用安全信用卡,并可以对同一持有人账户发行多张有形卡(或复制卡),以限制任一给定卡授权用户的数目;以及卡可能丢失或被盗或者持有人可能希望当卡在用户手中时改变或解除用户授权或概况,以及通过与发行人的单独通信(如通过电话)进行所需要的授权或概况改变。在使用或者根据本发明或者根据以上引用之美国专利中安全信用卡的交易系统实施的初始阶段,根据图2A的操作也可能有用。
如果图2A的处理将要用作图2中处理的替代,如上所述在检索或输入交易额度(图1的步骤110)之后,在步骤201判断有没有商户限制(而不是图2的步骤200)。假若如此,就在步骤202输入商户名称或从卡中检索,如上所述。否则,通过分支绕过步骤202,处理继续,无论哪种情况,都在步骤204产生交易和安全交易代码,如上所述。如同对于交易额度,不必进行商户与商户限制的对比(图2的步骤203),因为额度和商户都将在发卡人的控制下在服务器的交易接受或拒绝的过程中评价。因此,至图2A中的这一点,处理基本上与图2中相同,但是省略了判断用户特许权的对比201、203(如在销售点、卡内或卡外),仅仅由发行人在其服务器获得接受或拒绝交易所用的对应信息。另一方面,如果图2的安全处理将要以发行人在其服务器进行交易评价为补充,以便进一步鉴别和/或控制,那么图2中全部步骤200-204都可以进行,在步骤210进入图2A的处理,向服务器发送交易信息和安全交易代码。
然后在步骤220和230中在服务器评价交易信息和安全交易代码,如果提供了附加信息还要在其他步骤中评价,上述评价能够以任何次序进行。如果交易额度、商户标识或其他条件(如可能包括卡上概况信息与发行人维持之信息之间的不符)对发行人不可接受,就拒绝交易并向卡返回该后果的消息,导致图1-3中介绍之处理的直接退出206。如果由概况所指定的全部条件(如发行人所维持的)都可接受,就向卡发送消息,确认接受交易,并给予用户/持有人退出处理或继续的选项,如上所述。
按照以上观点,可见本发明提供了安全信用卡,除了持有人以外,对于多个用户中的每一个都维持了高级别的安全性,并使持有人能够对任何个别用户的用卡施加限制,并且自由定义和调整每个相应的用户使用该卡时所运用的特许权。
虽然已经以单一的优选实施例介绍了本发明,但是本领域的技术人员将会理解,本发明能够以附带的权利要求书的实质和范围之内的修改实施。
Claims (30)
1.一种调整安全信用卡许可使用的特许权的方法,所述方法包括以下步骤:
除了标识所述安全信用卡持有人的个人标识号(PIN)之外,还为用户提供PIN;
关联与为所述用户提供的所述PIN对应的概况;以及
在使用为所述用户提供的所述PIN激活所述安全信用卡时访问所述概况。
2.根据权利要求1的方法,其中,所述概况由所述安全信用卡的持有人定义。
3.根据权利要求2的方法,其中,所述概况至少包括交易额度限制和商户限制其中之一。
4.根据权利要求1的方法,进一步包括以下步骤:
区分所述安全信用卡的持有人和所述安全信用卡的授权用户。
5.根据权利要求1的方法,进一步包括以下步骤:
通过输入与持有人对应的PIN,识别所述安全信用卡的所述持有人;以及
响应概况名称,访问所述用户的概况。
6.根据权利要求1的方法,进一步包括以下步骤:
通过输入与用户对应的PIN,识别所述安全信用卡的所述用户;以及
访问与所述用户的所述PIN对应的用户概况。
7.根据权利要求6的方法,进一步包括以下步骤:
对比所述用户概况中的第一信息值和交易信息;以及
响应所述对比步骤的结果,接受或拒绝交易。
8.根据权利要求7的方法,其中,所述第一信息值是交易额度限制。
9.根据权利要求7的方法,其中,所述对比步骤在所述安全信用卡内进行。
10.根据权利要求7的方法,其中,所述对比步骤在所述安全信用卡外进行。
11.根据权利要求7的方法,其中,所述对比步骤在所述安全信用卡发行人控制下的服务器中进行。
12.根据权利要求7的方法,进一步包括以下步骤:
对比所述用户概况中的第二信息值和交易信息;以及
响应所述对比所述第二信息值步骤的结果,接受或拒绝交易。
13.根据权利要求12的方法,其中,所述第二信息值是商户限制。
14.根据权利要求12的方法,其中,所述对比所述第二信息值的步骤在所述安全信用卡内进行。
15.根据权利要求12的方法,其中,所述对比所述第二信息值的步骤在所述安全信用卡外进行。
16.根据权利要求12的方法,其中,所述对比所述第二信息值的步骤在所述安全信用卡发行人控制下的服务器中进行。
17.根据权利要求5的方法,进一步包括以下步骤:
通过输入与用户对应的PIN,识别所述安全信用卡的所述用户;以及
访问与所述用户的所述PIN对应的用户概况。
18.根据权利要求17的方法,进一步包括以下步骤:
对比所述用户概况中的第一信息值和交易信息;以及
响应所述对比步骤的结果,接受或拒绝交易。
19.根据权利要求17的方法,其中,所述第一信息值是交易额度限制。
20.根据权利要求17的方法,进一步包括以下步骤:
对比所述用户概况中的第二信息值和交易信息;以及
响应所述对比所述第二信息值步骤的结果,接受或拒绝交易。
21.根据权利要求20的方法,其中,所述第二信息值是商户限制。
22.一种安全信用卡,包括:
卡体,包括处理器及所关联的、用于存储操作所述处理器所用的程序的存储器、通信接口和数据输入装置;
非易失性存储器,用于存储所述安全信用卡的标识信息、所述安全信用卡持有人的个人标识号(PIN)和所述安全信用卡的至少一个授权用户的PIN;以及
加密装置,根据所述非易失性存储器中存储的信号,对交易信息安全交易代码进行编码;以及用于区分所述持有人的所述PIN和某个所述授权用户的PIN的装置。
23.根据权利要求22的安全信用卡,其中,所述非易失性存储器包括e熔丝结构。
24.根据权利要求22的安全信用卡,进一步包括存储器,用于存储所述安全信用卡的每个所述授权用户的概况,并且其中,所述程序包括响应所述持有人的所述PIN而可访问的程序部分,用于由根据所述持有人的所述PIN而识别的所述安全信用卡的持有人建立和存储某个所述授权用户的用户概况。
25.根据权利要求24的安全信用卡,其中,所述程序包括响应与授权用户对应的PIN而由所述安全信用卡的授权用户可访问的程序部分,用于访问与所述用户的所述PIN对应的所述用户概况。
26.根据权利要求25的安全信用卡,进一步包括用于比较交易信息和所述用户概况中存储的信息的装置。
27.根据权利要求26的安全信用卡,其中,所述用户概况中存储的所述信息包括交易额度限制。
28.根据权利要求26的安全信用卡,其中,所述用户概况中存储的所述信息包括商户限制。
29.根据权利要求27的安全信用卡,其中,所述用户概况中存储的所述信息包括商户限制。
30.一种安全的金融交易系统,包括:
安全信用卡,包含:
卡体,包括处理器及所关联的、用于存储操作所述处理器所用的程序的存储器、通信接口和数据输入装置;
非易失性存储器,用于存储所述安全信用卡的标识信息、所述安全信用卡持有人的个人标识号(PIN)和所述安全信用卡的至少一个授权用户的PIN;
加密装置,根据所述非易失性存储器中存储的信号,对交易信息安全交易代码进行编码;以及用于区分所述持有人的所述PIN和某个所述授权用户的PIN的装置;
读卡器,与所述安全信用卡的发行人所控制的服务器通信;以及
接收装置,从所述安全信用卡接收交易信息和安全交易代码,并响应所述交易信息和安全交易代码,接受或拒绝交易。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/905,716 US20060157553A1 (en) | 2005-01-18 | 2005-01-18 | Accommodating multiple users of a secure credit card |
US10/905,716 | 2005-01-18 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1811836A true CN1811836A (zh) | 2006-08-02 |
Family
ID=36682854
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610006364.6A Pending CN1811836A (zh) | 2005-01-18 | 2006-01-17 | 调整许可使用信用卡的特许权的方法与信用卡 |
Country Status (2)
Country | Link |
---|---|
US (2) | US20060157553A1 (zh) |
CN (1) | CN1811836A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109034790A (zh) * | 2018-06-27 | 2018-12-18 | 捷德(中国)信息科技有限公司 | 银行卡额度授权方法、银行卡及计算机可读存储介质 |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070057039A1 (en) * | 2005-09-14 | 2007-03-15 | Carlson Michael P | Charge card network with an implementation to enable card owners to limit the use of their cards to sales points in designated geographic areas and to sales points for designated types of goods and services |
US7861286B2 (en) * | 2006-02-10 | 2010-12-28 | Symantec Software Corporation | System and method for network-based fraud and authentication services |
US7946481B2 (en) * | 2006-07-14 | 2011-05-24 | Canon Kabushiki Kaisha | System for registering and using administrative cards to enable configuration of an application and device |
WO2008082616A1 (en) | 2006-12-29 | 2008-07-10 | Solicore, Inc. | Card configured to receive separate battery |
WO2008082617A2 (en) | 2006-12-29 | 2008-07-10 | Solicore, Inc. | Mailing apparatus for powered cards |
US8376222B1 (en) | 2007-10-30 | 2013-02-19 | United Services Automobile Association (Usaa) | Systems and methods to temporarily transfer funds to a member |
US9082056B2 (en) * | 2007-12-20 | 2015-07-14 | Ncr Corporation | Token and reader |
US8011577B2 (en) * | 2007-12-24 | 2011-09-06 | Dynamics Inc. | Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality |
US20110106695A1 (en) * | 2009-10-29 | 2011-05-05 | Jorge Fernandez | Payment processing system, method and computer program product |
US8635159B1 (en) * | 2010-03-26 | 2014-01-21 | Bank Of America Corporation | Self-service terminal limited access personal identification number (“PIN”) |
US9292840B1 (en) * | 2011-04-07 | 2016-03-22 | Wells Fargo Bank, N.A. | ATM customer messaging systems and methods |
US9589256B1 (en) | 2011-04-07 | 2017-03-07 | Wells Fargo Bank, N.A. | Smart chaining |
US8690051B1 (en) | 2011-04-07 | 2014-04-08 | Wells Fargo Bank, N.A. | System and method for receiving ATM deposits |
US20160335634A1 (en) * | 2015-05-14 | 2016-11-17 | Mastercard International Incorporated | Method and System for Partial Approval of Virtual Card Transactions |
EP3147853A1 (en) * | 2015-09-23 | 2017-03-29 | Mastercard International Incorporated | Transaction control |
US11238441B1 (en) | 2015-12-28 | 2022-02-01 | Wells Fargo Bank, N.A. | Systems and methods for customizing authentication credentials for a payment card |
US20180089677A1 (en) * | 2016-09-23 | 2018-03-29 | International Business Machines Corporation | Scalable credit card system |
US11615421B2 (en) * | 2017-09-12 | 2023-03-28 | Mastercard International Incorporated | Methods, system and computer program product for selectively responding to presentation of payment card information |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4837422A (en) * | 1987-09-08 | 1989-06-06 | Juergen Dethloff | Multi-user card system |
US4968873A (en) * | 1987-09-08 | 1990-11-06 | Juergen Dethloff | Smart card issuing and receiving apparatus |
JP2698588B2 (ja) * | 1987-11-13 | 1998-01-19 | 株式会社東芝 | 携帯可能電子装置 |
US5500513A (en) * | 1994-05-11 | 1996-03-19 | Visa International | Automated purchasing control system |
US5953710A (en) * | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
US5907831A (en) * | 1997-04-04 | 1999-05-25 | Lotvin; Mikhail | Computer apparatus and methods supporting different categories of users |
US7107246B2 (en) * | 1998-04-27 | 2006-09-12 | Esignx Corporation | Methods of exchanging secure messages |
AU2597200A (en) * | 1999-04-23 | 2000-11-10 | First Data Resources, Inc. | Methods for processing a group of accounts corresponding to different products |
US6592044B1 (en) * | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
US20040127193A1 (en) * | 2002-12-31 | 2004-07-01 | Timmins Timothy A. | Technique for identifying status of users and status of subscribers' accounts in a communications system |
US20020169720A1 (en) * | 2001-05-12 | 2002-11-14 | Wilson Phillip C. | Method for cardholder to place use restrictions on credit card at will |
US6641050B2 (en) * | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
CA2490873C (en) * | 2003-12-29 | 2009-02-17 | Bruno Lambert | Enhanced pin and password protection system and method |
US7413112B2 (en) * | 2004-03-16 | 2008-08-19 | American Express Travel Related Services Company, Inc. | Method and system for manual authorization |
US7472827B2 (en) * | 2004-05-17 | 2009-01-06 | American Express Travel Related Services Company, Inc. | Limited use PIN system and method |
-
2005
- 2005-01-18 US US10/905,716 patent/US20060157553A1/en not_active Abandoned
-
2006
- 2006-01-17 CN CN200610006364.6A patent/CN1811836A/zh active Pending
-
2007
- 2007-08-22 US US11/843,449 patent/US20080048024A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109034790A (zh) * | 2018-06-27 | 2018-12-18 | 捷德(中国)信息科技有限公司 | 银行卡额度授权方法、银行卡及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
US20060157553A1 (en) | 2006-07-20 |
US20080048024A1 (en) | 2008-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1811836A (zh) | 调整许可使用信用卡的特许权的方法与信用卡 | |
US9590968B2 (en) | Methods and apparatus for transacting with multiple domains based on a credential | |
CN1307594C (zh) | 付款方法 | |
US7523489B2 (en) | Smart card application system and method | |
RU2414001C2 (ru) | Способ и устройство для проверки подлинности или права с использованием разовых кодов транзакций | |
CN1802671B (zh) | 可靠的游戏系统 | |
US7757943B2 (en) | Combined payment/access-control instrument | |
US20020169720A1 (en) | Method for cardholder to place use restrictions on credit card at will | |
EP2287783A1 (en) | Electronic credit card - ECC | |
US20110142234A1 (en) | Multi-Factor Authentication Using a Mobile Phone | |
US20030208449A1 (en) | Credit card fraud prevention system and method using secure electronic credit card | |
US20090144162A1 (en) | Transaction Security Method and Apparatus | |
CN101048794A (zh) | 使用动态授权码授权交易的方法和系统 | |
Sherman et al. | Secure network access using multiple applications of AT&T's smart card | |
CN1554165A (zh) | 用于消费者中心信息的安全进入及鉴权的系统和方法 | |
WO2006132435A1 (en) | Portable token device | |
US20050067485A1 (en) | Apparatus and method of identifying the user thereof by means of a variable identification code | |
US20020095580A1 (en) | Secure transactions using cryptographic processes | |
CN101501708A (zh) | 具有增强的安全pin和截止日期生成的交易工具 | |
US7562050B2 (en) | Aging of electronic payment units | |
CA2381074A1 (en) | Secure system for conducting electronic transactions and method for use thereof | |
CA2275295A1 (en) | Improvements in or relating to credit cards | |
Rizvi et al. | Smart Cards: The Future Gate | |
EP2018632B1 (en) | Memory carrier, authorisation method, reader, network and access control system | |
JP2005524894A (ja) | くじ引き編成用のデータ処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060802 |