CZ20003230A3 - Systém a postup používaný pro kreditní karty - Google Patents

Systém a postup používaný pro kreditní karty Download PDF

Info

Publication number
CZ20003230A3
CZ20003230A3 CZ20003230A CZ20003230A CZ20003230A3 CZ 20003230 A3 CZ20003230 A3 CZ 20003230A3 CZ 20003230 A CZ20003230 A CZ 20003230A CZ 20003230 A CZ20003230 A CZ 20003230A CZ 20003230 A3 CZ20003230 A3 CZ 20003230A3
Authority
CZ
Czechia
Prior art keywords
credit card
card number
numbers
system used
transaction
Prior art date
Application number
CZ20003230A
Other languages
English (en)
Inventor
Daniel Ian Flitcroft
Donnell Graham O
Original Assignee
Orbis Patents Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orbis Patents Ltd filed Critical Orbis Patents Ltd
Priority to CZ20003230A priority Critical patent/CZ20003230A3/cs
Publication of CZ20003230A3 publication Critical patent/CZ20003230A3/cs

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Systém používaný pro kreditní kartu (100)je navíc vybaven íunkcí vytváření dalších čísel karty (126) nebo přímo dalších karet pro omezené použití. Tato čísla nebo karty lze použít pro jednorázovou transakci, čímž se snižuje možnost zneužití těchto čísel nebo karet. Systém používaný pro kreditní kartu „ (100) nachází využití při "vzdálených" transakcích s kreditní kartou (100), jako jsou telefonické transakce nebo transakce po internetu (112). Je-li kromě toho jednorázová kreditní karta t použita pro "prezenční" transakce s kartou, je tím vyloučen podvod se zkopírováním údajů. Systém používaný pro kreditní kartu (100)je obohacen různými dalšími vlastnostmi, které umožňují bezpečné obchodování s využitím propracovaných technik šifrování.

Description

Oblast techniky
Vynález se týká systému a postupu pro kreditní karty, a zejména systému a postupu pro kreditní karty, který omezuje možné zneužití čísla kreditní karty.
Dosavadní stav techniky
Rozvoj maloobchodního elektronického obchodu byt poměrně ponfelý i přes projevy poptávky po tomto typu obchodování. Jedinou velkou překážkou rozvoje maloobchodního elektronického trhu je možnost s ním spojených podvodů. Tyto možné podvody stojí ve středu zájmu společností vydávajících kreditní karty, finančních institucí a zákazníků i poskytovatelů zboží a služeb.
Těchto společností se týkají možné podvody, protože základní náklady za ně musí v zásadě nést finanční instituce. Společnosti vydávající kreditní karty mají navíc účinný systém pro kreditní karty, který správně funguje při přímých transakcích, 1j. „prezenčních transakcích tam, kde se karta fyzicky předkládá obchodníkovi, a obchodník obdrží před přijetím konkrétní kreditní karty číslo kreditní karty, porovná podpisy a Často i fotografie.
, Zákazníků a poskytovatelů zboží se zneužiti týká ve stejné míře, protože vědí, za podvod nakonec musí zaplatit uživatel. V centru zájmu však stojí osobně zákazník, protože nezákonné použití kreditní karty zneužitím čísla kreditní karty třetí stranou nemusí být po určitou dobu patrné. To se může stát, i když držitel dosud kartu vlastní. Dále platí že když k zneužití dojde, musí zákazník přesvědčit poskytovatele kreditní karty, že ke zneužití cizí osobou skutečně došlo.
-2* ·
4
Další obava pramení z přečerpání kreditní karty. Riziku jsou vystavení zejména ti držitelé kreditních karet, kteří mají relativně vysoké limity výběru, v tom, že v případě podvodu může trvat značnou dobu, než je zaznamenán. Zvláště obtížně se kontroluje jeden z typů podvodu, označovaný jako „skimming“. Spočívá v tom, že držitel karty nabídne kartu obchodníkovi k provedení transakce, z karty jsou elektronicky a nebo (fyzicky) zkopírovány příslušné informace a karta je pak reprodukována. To může být zvláštní problém u osob na cestách, zejména dlouhodobých, protože nezákonně používaná karta se může objevit na různých místech a někdy může trvat i značnou dobu, než je podvod zaznamenán.
Při vzdáleném použití kreditní karty musí držitel kreditní karty poskytnout údaje o svém jménu, číslo hlavní kreditní karty, datum platnosti a adresu a často mnoho dalších informací k její verifikaci. Ukládání a aktualizace informací je nákladné, aie nezbytné. To je samo o sobě velké bezpečnostní riziko, protože každý ví, že tyto informace by mohly být využity k nezákonnému účtování zboží a služeb z účtu držitele kreditní karty. Tyto podvody se neomezují jen na osoby, jimž byly informace o kreditních kartách poskytnuty legálně, ale šíří se dát těm, kdo tyto údaje mohou získat nelegálně. Hlavní problém uvedeného typu podvodu spočívá v tom, že když nezákonné transakce probíhají, může být kreditní karta stále majetkem legitimního držitele. To se často označuje jako podvod s tzv. kompromitovanými Čísly. Ke zneužiti tohoto typu v podstatě stačí, aby sí jeden člen kolektivu např, v obchodě, hotelu nebo restauraci nelegálně poznamenal číslo kreditní karty. Není to tedy totéž jako krádež karty.
V současnosti používané metody pro omezení podvodů s kreditními kartami jsou závislé na zaznamenaných krádežích karty a propracovanosti systémů ověřování platnosti, přičemž změněné vzory použití iniciují určité dotazy ze strany společností vydávajících kreditní karty. Mnozí uživatelé kreditních karet určitě vyřizovali telefonní hovory, pokud kartu použili ve výjimečném případě nebo jinak neobvykle v očích organizace poskytující služby ověření platnosti.
-3Ve snaze překonat tento základní problém podvodů, jak v obecné oblasti při běžném používání kreditních karet, tak i zvláštních problémů spojených s dálkovým používáním, bylo tedy podniknuto mnohé.
Jeden z trendů vývoje představují inteligentní karty, což jsou kreditní karty obsahující zabudovaný elektronický obvod, který může buď ukládat informace, nebo provádět výpočty. Obecné řečeno, přispívají ke zvýšení bezpečnosti systémů kreditních karet tím, že vyžívají určitého systému šifrování. Typickým příkladem takové inteligentní karty se zabývá patent Spojených států č. 5 317 636 (Vizcaino).
Dalším z vývojových trendů je protokol Bezpečné elektronické transakce (SET), uplatňovaný ve spolupráci mezi mnoha významnými počítačovými společnostmi a průmyslem kreditních karet a vztahující se zejména k elektronickému přenosu ůdajů z elektronické karty, zvláště přes internet. Poskytuje podrobný protokol šifrování údajů kreditních karet a ověřeni platnosti účastníků v elektronické transakci.
Další postup, který se zaměřuje zvláště na internet, je popsán v patentu Spojených států č. 5 715 314 (Payne et al.). Patent Spojených států č. 5 715 314 se zabývá využitím identifikačního zařízeni výrobku a zařízení pro povolení přístupové zprávy na základě šifrovacího klíče. Počítač kupujícího odešle platební zprávu, která identifikuje konkrétní výrobek, do počítače pro provedeni platby. Počítač pro provedení platby je naprogramován tak, aby přijal platební zprávu, vytvořil přístupovou zprávu a odeslal přístupovou zprávu do počítače obchodníka. Protože přístupová zpráva je vázána na konkrétní výrobek a počítač konkrétního obchodníka, nelze přístupovou zprávu vytvořit, dokud uživatel neodešle do počítače pro provedení platby platební zprávu. Protože se přístupová zpráva liší od existujících tvarů kreditních karet, nehodí se přístupová zpráva pro telefonické objednávky nebo objednávky poštou a další tradiční transakce s kreditními kartami.
Pak existují specifické systémy elektronických transakcí, známé např. jako „Cyber Cash, „Check Free a „First Virtual“. S dosud uvedenými systémy jsou však spojeny problémy. V prvé řadě je jakákoli závislost na šifrování výzvou pro všechny, kdo se snaží šifru rozluštit. Způsob, jimž byl poskytnut přístup k
-4• « *
» * β
9 99 9 nesmírně závažným informacím ve vládě by měl každého varovat před spolehlivostí systému šifrování. Za druhé spočívá další problém v tom, že některé z nejbezpečnějších forem šifrovacích systémů nejsou obecně dostupné v důsledku vládních a dalších bezpečnostních požadavků. Omezení systémů elektronického obchodováni a bezpečnostních systémů pro použití na internetu má relativně malé využití. Zatimco elektronický obchod je vnímán jako velice riskantní oblast, zatím se toto v praxi neprokázalo.
Navíc byty zaznamenány různé snahy o zatraktivnění „prezenčních transakcí“ s kartami. Napf, japonský patent č. Hei 6-282556 se zabývá systémem pro jednorázovou úhradu kreditní kartou, sloužící např. dospívajícím dětem držitelů kreditních karet. Tento systém pracuje s kreditní kartou, kterou lze použít pouze jednou a v níž jsou zaznamenány různé informace, jako jsou specifické osobní informace, podmínky pro použití a schválené kreditní omezení, stejné jako na původní kreditní kartě a zobrazené na Čelnf straně t^arty. Jednorázová kreditní karta obsahuje stejné členské číslo, datum platnosti, kód společnosti vydávající kartu atd., jako jsou na existující kreditní karté, společně s datem platnosti jednorázové kreditní karty, které nepřekračuje datum platnosti kreditní karty, kreditní omezení, jež je pro kartu k dispozici atp. Jednorázová kreditní karta využfvá stejných zařizeni pro úhradu jako běžná kreditní karta. Systém však vyžaduje, aby na kartu byly zaznamenána povoleni ve formě informací umožňujících, aby kreditní karta byla použita pouze jednou, nebo znemožňujících použití kreditní karty, když je překročeno kreditní omezeni. Zvláštní terminálové zařizeni pro karty zkontroluje správnost informaci, které se z karty získávají, a pokud karta nesmí být použita pro transakci, sdělí informace pro povoleni, společnosti, která kartu vydala. Informace pro povoleni k použiti mají podobu otvoru přímo na kreditní kartě. Systém má zřejmé nedostatky, např. to, že terminál pro karty musí být modifikován pro další funkce (např. vytvářeni otvorů, detekci vytvořených otvorů, dodávání dalších informací atd.). Bezpečnost takového systému je také nižší, protože umožňuje podvody napf. zakrytím otvorů nebo jinou záměnou informaci pro povoleni použiti na kreditní kartě. Pokud by tento systém byl přijat, vyžadoval by dáte změnu téměř všech terminálových zařízení pro karty.
-5* · • « »· v
9 9
9 9
9 9 9 • · ·*
Patenty ¢. 5 627 355 a 5 478 994 (Rahman et al.) se zabývají systémem jiného typu, který využívá množství osobních identifikačních čísel (PIN), připojených k číslu kreditní karty na elektronickém displeji. Patent Spojených států č. 5 627 355 se zabývá kreditní kartou s paměťovým prvkem obsahujícím řadu hesel v předem stanoveném pořadí. Tato hesla jsou stejná s jinou sekvencí uloženou v paměti hostitelského řídicího počítače. Součástí karty je dále první stálé pote obsahující číslo účtu (např. 444 222 333). Při obsluze poskytne paměťový prvek zařízení pro kreditní karty jednoznačné heslo ze sekvence při každém použiti zařízení pro kreditní karty.
Tak je možno ověřit platnost porovnáním čísla účtu a hesla, které se poskytne při každém použití zařízeni s číslem účtu a dalším číslem v sekvenci, jak určuje hostitelský počítač. Hostitelský počítač heslo po transakci inaktivuje. Mezi nedostatky systému tohoto typu patři potřeba napájení displeje, paměťového zařízeni, generátoru Šumu a potřeba obnovovat omezenou /řadu čísel PIN. Takový systém není přímo přizpůsoben současným transakcím s kreditními kartami, protože postrádá schopnost poskytnout kontrolní součet čísla karty a nelze jej čist standardním čtecím zařízením pro karty. Jestliže je karta navíc ztracena nebo ukradena, není mnoho způsobů, jak zabránit, aby kartu někdo nepoužit, dokud skutečný držitel ztrátu nebo krádež neohlásí. Viz také patent č. 5 606 614 (Brady a kol.).
Byly podniknuty další pokusy ke zpřístupnění fondů jednotlivci, ale s omezením. Např. patenty Spojených států č. 5 390 906 (Brody a kol.) a 5 326 960 (Tannenbaum a kol.) se zabývají vydáváním dočasných PIN jednorázově nebo na omezenou dobu a omezeným přístupem ke kreditu na účtu v bankomatu. Tyto patenty se zabývají systémem a postupem převodu peněžních prostředků v síti bankomatů. V tomto systému založí hlavní držitel účtu (tj, sponzor) dílčí účet, do něhož má přístup i ten, kdo není držitelem účtu, po předložení karty s pevným omezením, spřažené s dílčím účtem, po zadání hesla odpovídajícího dílčímu účtu. Po dosažení stanoveného omezení nelze kartu již dále používat. Karta se stanoveným omezením obsahuje na magnetické pásce informace o účtu sponzora.
-6• 4 *99**9 * 9*9« •9* *99 9 9 *9
Jeden 2 problémů všech těchto systémů spočívá v tom, že existuje mnoho technologii, které si konkuruji, a proto je zde mnoho nekompatibilních tvarů, což obchodníky i spotřebitele odrazuje. Mnohé z těchto systémů vyžadují také změny technologií používaných na prodejním místě, což vyžaduje značné investice a klade další omezení akceptaci systémů.
K řešení problému bezpečnosti transakcí s kreditními kartami byla navržena řada řešení. Žádné z nich však neumožňuje použití existujících kreditních karet, tvarů kreditních karet a terminálových zařízení. Jak si uvědomují současní investoři, v ideálním případě by bylo řešením získat všechny funkce kreditní karty, aniž by bylo možno někdy odvodit číslo hlavní kreditní karty. Zajistit to, aby čísla hlavních kreditních karet nebyla užívána podvodným způsobem, lze však jedině tak, že se číslo hlavní kreditní karty nikdy nepřenáší přímo cestou, tj. telefonicky, poštou, po internetu ani vytištěním čista hlavní kreditní karty v průběhu transakce, což je však v současné době běžný postup.
Podstata vynálezu
Podle příkladů provedení vynálezu se vynález zaměřuje na zdokonalení existujícího systému kreditních karet tím, že nabízí bezpečnější způsob používání existujících kreditních karet, a zejména zdokonalený způsob používání stávajících kreditních karet při vzdálených transakcích s kreditními kartami. Vynález se dále zaměřuje na poskytování bezpečnějšího způsobu používání stávajících kreditních karet obecně, kdy nebudou potřebné velké změny stávajících systémů kreditních karet. Dále se zaměřuje na vytváření zdokonaleného systému kreditních karet, který bude uživatelsky příjemnější a poskytne uživatelům větší důvěru v bezpečnost systému.
Jedno z provedení vynálezu se dále zaměřuje na vytváření zdokonaleného systému kreditních karet, který nebude nutně vyžadovat použití nákladného a potenciálně nepřesného systému Šifrování. Předložený vynález se také zaměřuje na vytvoření zdokonaleného systému kreditních karet, který
-7• · * · • « ·« «Μ poskytuje uživateli skupinu funkcí kreditní karty bez odhalení čísla hlavní kreditní karty.
Cílem vynálezu je dále překonat do nejvyššl možné míry výskyt podvodů se zkopírováním údajů (skimming) a podvodů s tzv. kompromitovanými čísly.
Tyto a další cíle vynálezu naplňuje první příklad provedení vynálezu, který se týká techniky kreditních karet včetně: správy skupiny čísel kreditní karty , které mají stejný tvar, přidělení alespoň jednoho čísla kreditní karty ze skupiny kreditních karet jakožto čísla hlavní kreditní karty, přidělení alespoň jednoho čísla kreditní karty ze skupiny kreditních karet jakožto čísla kreditní karty pro omezené použití, které je po splnění podmínky vázané na použití inaktivováno, a spřažení čísla hlavni kreditní karty s Číslem kreditní karty pro omezené použiti, při současném zajištěni, že na základě čísla kreditní karty pro omezené použití nelze odvodit číslo hlavní kreditní karty.
Postup dále zahrnuje: příjem oznámení, že při transakci s kreditní kartou bylo použito čisto kreditní karty pro omezené použití, stanovení, zda k omezenému použití karty došlo na základě tohoto oznámeni, a pokud ano, generování inaktivačního signálu, a inaktivaci karty pro omezené použití, pokud došlo k omezenému použití, na základě inaktivačního příkazu generovaného splněním podmínky vázané na použití. V jednom provedení dojde k události omezeného použiti, pokud je karta pro omezené použití použita pouze jednou. V jiném provedení dojde k události omezeného použití, když se karta pro omezené použití použije k součtu účtovaných částek, který přesáhne předepsaný obnos, je překročena předepsaná frekvence používání a nebo dojde ke kombinaci frekvence použití, obnosu jedné transakce a celkového obnosu.
V jednom z provedení vynálezu se další Čísfa karty pro omezené použití přidělují automaticky, jakmile držitel kreditní karty použije vice než předem stanovené množství čísel karty pro omezené použití. Výhoda spočívá v tom, že držitel hlavni kreditní karty nemusí žádat o čísla kreditní karty pokaždé, když je potřebuje.
Další provedení ukazuje postup transakce s kreditní kartou na základě čísla hlavní kreditní karty nebo čísla kreditní karty pro omezené použití, přičemž číslo kreditní karty pro omezené použití se volí náhodně s ohledem na číslo
-Β· • · 4 t a • · · · « a a · ·»·« aaaa «*· a·· ·« ·« hlavní kreditní karty, ale číslo kreditní karty pro omezené použiti má stejný tvar jako Číslo hlavní kreditní karty a je spřaženo s číslem hlavní kreditní karty. Postup zahrnuje: zadání transakce na základě čísla hlavní kreditní karty nebo čísla kreditní karty pro omezené použiti ke generování zprávy o transakci, příjem zprávy o transakci a zpracování transakce. Krok zpracováni transakce zahrnuje: povoleni nebo odmítnutí transakce; stanovení, zda inaktivovat číslo kreditní karty pro omezené použití, když bylo k provedeni transakce použito Číslo kreditní karty pro omezené použití, a v důsledku toho generování inaktivačnfho příkazu. Tento určující krok stanoví, zda inaktivovat čislo kreditní karty pro omezené použití na základě toho, zda došlo k události omezeného použití na základě uplatnění čísla kreditní karty pro omezené použiti, a pokud ano, je v připadá události omezeného použití generován příkaz k inaktivaci, jímž je provedena inaktivace čisla kreditní karty pro omezené použiti
Jedna z výhod výše popsané metody spočtvá v tom, že držitel kreditní karty má k dispozici všechny funkce kreditní karty, aniž by bylo v průběhu transakce skutečně odhaleno čisto hlavní kreditní karty. Konkrétněji řečeno, podle preferovaného povedeni vynálezu neexistuje žádný matematický vztah mezi čistem kreditní karty pro omezené použití a čistem hlavní kreditní karty. To se připisuje skutečnosti, že čísla se volí náhodně z fronty dostupných čísel kreditní karty pro omezené použiti na základě žádosti nebo potřeb různých zákazníků. Je tedy v podstatě nemožné předvídat, kteří zákazníci v určitou dobu čísla vyhledávají nebo jak budou čisla přidělována.
Postup může dále pracovat s číslem kreditní karty pro omezené použiti, což umožňuje vyloučit nebo alespoň podstatně redukovat možnosti podvodů s tzv. kompromitovanými čísly kreditní karty . V jednom z provedení postupu pro kreditní karty se navíc přiděluje předem nastavené kreditní omezení. Nezávisle na tom, jak se obchodník chová (např. pokud podvodně zvyšuje účtovanou částky nebo vybírá zboží navíc), je celkové riziko pro držitele kreditní karty přímo spojeno s předem nastaveným kreditním omezením, a tím jej lze minimalizovat.
• · • · • « « • 9 ·
9 9 • 9
Přehled obrázků na výkresech
Již uvedené a další cíle, vlastnosti a výhody předloženého vynálezu budou zřejmější po pročtení následujícího podrobného popisu ve spojení s výkresy, v nichž:
Obrázek 1 znázorňuje příklad systému pro realizaci předloženého vynálezu.
Obrázek 2 znázorňuje fungování stanice základního procesoru na obrázku 1 z obecného hlediska.
Obrázek 3 je vývojový diagram znázorňujte! přiklad postupu přidělováni čísel kreditní karty.
Obrázek 4 je vývojový diagram znázorňujíc! příklad postupu omezeni používáni čísel kreditní karty.
Obrázek 5 je vývojový diagram znázorňující přiklad postupu přidělováni čísel kreditní karty.
Obrázek 6 je vývojový diagram znázorňující příklad postupu elektronické používáni čišel kreditní karty.
Obrázek 7 je vývojový diagram znázorňujíc! přiklad postupu zpracování transakce.
Obrázek 8 je vývojový diagram znázorňujíc! další příklad postupu zpracování transakce.
Obrázek 9 je vývojový diagram znázorňujíc! přiklad postupu použiti Čísla kreditní karty jako čísla PIN.
V této specifikaci označuje pojem „kreditní karta“ kreditní karty (MasterCard®, Visa®, Diners Club® atd.) a též platební karty (např. American Expres®, karty používané v některých obchodních domech), debetní karty, jaké se používají v bankomatech a na mnoha dalších místech nebo jsou spraženy s určitým účtem a jejich kombinace (např. rozšíření platební karta American Express®, bankovní debetní karty s logem Visa® atd.). Také pojmy „číslo hlavní kreditní karty“ a „hlavni kreditní karta“ se týkají čísla kreditní karty a kreditní karty v obecném smyslu, a to konkrétně těch, které přiděluje poskytovatel kreditních
-10* Β · ♦ ΒΒΒΒ • · » Β · Β Β Β · Β • · · Β Β Β Β ·
ΒΒΒ ΒΒΒΒ Β«· ΒΒΒ ·· ·· karet k účtu zákazníka. Přínosné je to, že ve smyslu této specifikace může účet sloužit většímu počtu kreditních karet. Společnost může např. poskytnout svým zaměstnancům kreditní karty, přičemž každý z těchto zaměstnanců bude v podstatě držitelem hlavní kreditní karty, i přestože zde existuje pouze jeden zákaznický účet. Každá z těchto hlavních kreditních karet bude mít jednoznačné číslo hlavní kreditní karty, přičemž s účtem bude spojena skupina čísel hlavní kreditní karty. Obdobně i v rodinách mohou hlavní kreditní karty vlastnit různí členové rodiny, přičemž každá z nich bude ptačena z jednoho zákaznického účtu.
Pojem číslo kreditní karty pro omezené použití se používá k označení alespoň provedení, kde je kreditní karta určena pro jediné použití, a provedení, v němž je kreditní karta navržena pro opakované použití, za předpokladu, že souhrn částek nepřekročí předepsanou prahovou hodnotu nebo prahové hodnoty, celkovou jednotlivou částku, celkovou částku po omezené časové období, celkovou Částku při jediné transakci atd. Společným znakem je to, že omezeni je založeno na podmínce vázané na použiti, a nikoli pouze na datu platnosti karty.
Přehled vlastností systému
Existují alespoň dva různé základní způsoby provedeni předloženého vynálezu. Souhrnně řečeno jde o přidělení dalších Čísel kreditní karty pro vzdálený obchod a o poskytnutí jednorázových kreditních karet pro vzdálený i prezenční obchod pomocí karty, z nichž oba postupy, ať jde o jednorázové, nebo o opakované použiti, poskytují ochranu před nejhoršími účinky podvodů plynoucích z tzv. kompromitovaných Čísel nebo zkopírování údajů (skimming).
Ve zdokonalené verzi vynálezu je možné řídit způsob, jímž se provádí skutečná transakce, což je další ochrana proti nelegálním poskytovatelům zboží a služeb.
V zásadě existují určité záležitosti, které je třeba v souvislosti s vynálezem zvážit. V prvé řadě to jsou provozní či funkční záležitosti v rozsahu, v němž mohou ovlivnit zákazníky, a pak technické záležitosti, konkrétně to, jak se vynález realizuje, jak je nabízen zákazníkům a nakonec i to, jak s vynálezem
-11• · · · • e · · ··· ···· ·♦· ♦ ·· • a a • a a · • · · a • a ·· pracují poskytovatelé zboží a služeb a zpracovatelé kreditních karet, ten. finanční instituce nebo poskytovatelé služeb finančním institucím.
Provozní a funkční vlastnosti vynálezu budou nejdříve rozebrány v souvislosti se standardním systémem kreditních karet.
Jedním ze základních vlastnosti vynálezu je vytvářet takový Systém používaný pro kreditní kartu, aby držitel hlavní kreditní karty mohl využívat jeden nebo více z následujících prvků:
1) další čísla kreditní karty pro jednorázové použití pro vzdálené transakce,
2) čísla kreditní karty pro opakované použití pro vzdálené transakce,
3) další kreditní karty pro jednorázové použití pro vzdálené i prezenční transakce s kartou a
4) kreditní karty pro opakované použití pro vzdálené a prezenční transakce s kartou.
Předpokládá se také to, že v určitých situacích bude možno kreditní |carty poskytnout i lidem, kteří nemají účet u žádné společnosti vydávající kreditní karty. Tato vlastnost je podrobněji vysvětlena níže. Ve výše uvedených situacích lze nabídnout různé další možnosti, které dále zvýší bezpečnost transakci s kreditními kartami.
V situaci, kdy je držiteli hlavni kreditní karty přiděleno další číslo kreditní karty pro jednorázové použití, je výhodou to, že číslo lze použít pouze pro tuto jedinou transakci, a nezáležf na tom, zda se číslo dostane do rukou někoho dalšího, protože bylo inaktivováno a třetí strana tak nezjistí číslo hlavní kreditní karty. K takovým číslům kreditní karty pro jednorázové použití lze připojit různé další vlastnosti, lze např. omezit hodnotu transakce, takže držitel hlavní kreditní karty může mft množství čísel karty pro jednorázové použití různých hodnot. Když se např. uskutečňuje vzdálený obchod, držitel hlavní kreditní karty bude používat číslo kreditní karty, jejíž omezení je pouze nepatrně vyšší nebo rovno hodnotě transakce. Neseriózní obchodník by pak neměl takovou možnost nebo by vůbec nemohl využít čísla kreditní karty pro dodávku dalšího zboží nebo služeb kromě těch, které byty objednány nebo zvýšit sjednanou částku.
Druhé provedení vynálezu poskytuje držiteli hlavní kreditní karty další číslo kreditní karty pro použití při vzdáleném obchodování, přičemž toto číslo
-12» ♦ * • « ♦ • · t · • · t · ··· «··· «· «·· • · · • · · · • · ·« kreditní karty by mohlo mít jako v předcházejícím příkladu vynálezu stanoveno kreditní omezení pro každou konkrétní transakci nebo takové kreditní omezení, že když celková částka skupiny transakcí překročí kreditní omezení, může být číslo kreditní karty zrušeno, pozbýt platnosti nebo jinak inaktivováno. Obdobně by mohlo být opakované použití kreditní karty omezeno např. na pět použití tak, aby kreditní omezení pří každé transakci nepřekročilo 100 USD a celkové kreditní omezení nepřekročilo 400 USD.
Obdobně fze pro takovéto číslo kreditní karty použít časové omezení spočívající v tom, že by byla inaktivována, kdyby byla používána s frekvencí vyšší než (nebo nižší než) je daná prahová hodnota, např. častěji než jednou týdně. Přínosné je to, že omezení, která lze zavést na jednorázové použití čísla kreditní karty nebo čista kreditní karty pro opakované použiti jsou velmi rozmanitá, a ti, kdo rozumí současnému stavu techniky, zvážf i jiné způsoby, jimiž by mohlo být limitováno použití kreditní karty, ať již z časového hledisjca, z hlediska množství, frekvence použití, geografické oblastí nebo účelu použiti (jako je např. omezení internetového obchodováni atp.) nebo určitou kombinací těchto jednotlivých kritérií.
Třetí způsob, jímž lze vynález realizovat, je fyzicky poskytnout další kreditní karty pro jednorázové použití, z nichž každá by měla jednoznačné další číslo kreditní karty. Takové další kreditní karty pro jednorázové použiti by potom mohly být používány jak pro vzdálený obchod užitím dalších čísel kreditní karty pro jednotlivé transakce, tak pro „prezenční obchod“ prostřednictvím karty, kde by každá karta byla přijata k načteni běžným způsobem. Taková jednorázová kreditní karta by mohla být zhotovena jako každá běžná kreditní karta nebo z relativně levného materiálu, jako je kartón nebo tenký plast, s příslušnými informacemi v čitelné (např. magnetické) podobě, jak to je již běžné u mnoha typů průkazů, používaných ve veřejné dopravě atp. Opět by mohly být nabídnuty v podstatě stejné vlastnosti jako u čísla kreditní karty. Tak by např. použití jednorázové kreditní karty mohlo být omezeno geograficky, typem použití, Částkou, frekvencí použití, datem platnosti atp. Odborníci v oboru opět ocení, že tato koncepce má mnoho variací.
-13• φ φ φ «φφ φφφ • · φ φ φ φ φ φ φ * • Φ φφ
Další způsob provedení vynálezu spočívá v tom, že se držiteli hlavni kreditní karty poskytne další karta pro opakované použití, kde tato karta pro opakované použití nabízí libovolných požadovaných omezení na základě podmínek vázaných na použití.
V ideálním případě nezávisle na způsobu, jímž se vynález realizuje, by držiteli hlavni kreditní karty bylo poskytnuto buď několik dalších čísel kreditní karty pro jednorázové použití nebo čísel kreditní karty pro opakované použití nebo kombinace kreditních karet pro jednorázové a opakované použití.
Bude přínosné, že u čísel kreditní karty pro jednorázové použití i u dalších čísel kreditní karty pro jednorázové použití je možné vyloučit nebo snížit riziko podvodu s číslem kreditní karty. Dále je možné v závislosti na kreditním omezení stanoveným pro konkrétní kreditní kartu nebo další kreditní kartu nebo další kreditní karto pro jednorázové použití dále omezit podvodu s číslem kreditní karty. Dále je v závislosti na kreditním omezení stanoveném, pro konkrétní číslo kreditní karty, další číslo kreditní karty nebo další číslo kreditní karty pro jednorázové použití možné navíc omezit možnosti odvodu při libovolné vzdálené transakci a při použití kreditní karty pro jednorázové použiti vyloučit nebo snížit riziko zkopírování údajů (skimming).
S dalšími čisty kreditní karty pro opakované použití a dalšími kartami pro opakované použité nelze výše uvedené problémy zcela vyloučit vzhledem k preferencím uživatele. Je tomu tak proto, že za určitých podminek mohou držitelé kreditních karet upřednostňovat např. další číslo kreditní karty pro vzdálený obchod s jiným omezenim, než jaké používají po celou dobu, pokud chtějí podstoupit riziko podvodu s kompromitovaným číslem ve smyslu kontroly výše případného zneužití. K tomu by došlo zejména tehdy, kdyby se s další číslem kreditní karty uplatnily některé z výše uvedených podmínek vázaných na použití. V podstatě stejná kritéria by platila pro další kreditní kartu pro opakované použití.
Předkládaný vynález řeší účinně problém tím, že nabízí všechny funkce kreditní karty, přičemž ve skutečnosti není odvozeno číslo hlavní kreditní karty, protože číslo hlavní kreditní karty není nikdy při vzdálené transakci
-14• 9 • * Λ 9 * · • 9 9 9 9 ··
9 9 · 9 ··· «9 99 zadáno. Hlavní kreditní karta sama o osobě není nikdy dávána do rukou obchodníkovi.
Jiné provedení vynálezu navrhuje to, aby si lidé, kteří nejsou držiteli hlavní kreditní karty, mohli koupit jednorázové kreditní karty, jejíchž kreditní omezeni na celkový nákup by se rovnalo částce, za niž byla kreditní karta zakoupena. Takto by potom mohla být použita jak pro prezenční, tak pro vzdálený obchod s kartou, přičemž jediné omezení by spočívalo v tom, že kdyby nebylo dosaženo kreditního omezení, byto by nutné, aby finanční instituce nebo poskytovatel kreditní karty zbytek částky vrátil. Zřejmý způsob, jak získat takovou částku zpět, by byl prostřednictvím bankomatů. Tento způsob se uplatňuje u existujícího systému transakcí s kreditními kartami, přičemž držitel karty využívá výhody, že má kartu k dispozici.
Jako další možnost by výše uvedené karty mohly mít v důsledku formu debetních karet v pravém slova smyslu, do nichž jsou prostředky čerpány z^účtu zákazníka. V tomto případě by vydaná „kreditní karta“, ať jíž pro jednorázové, nebo pro opakované použití, s kreditem či bez kreditu, byla použita k okamžitému odečtení částky z účtu. Kreditní karta vydaná za těchto okolností by byla přednostně jednorázová s omezením nebo bez omezení pro transakci a byla používána a zpracována zákazníkem nebo obchodníkem pro transakci, jako by se jednalo o kreditní kartu, přičemž v bance zákazníka by se s ní zacházelo jako s každým jiným debetem na účtu.
Příklady provedení vynálezu
Různé vlastnosti vynálezu lze realizovat na obecném digitálním počítači pomocí programu nebo programového úseku spuštěného z médií pro čtení nebo využití počítačem včetně magnetických paměťových médii (jako jsou paměti typu ROM, pružné disky, pevné disky atd.), opticky snímaných médií (CD ROM, DVD atd.) nebo přenášeného nosnými vlnami (např. po internetu). Funkční program, kód a segmenty kódu užívané k realizaci tohoto vynálezu může zkušený programátor odvodit ze zde uvedeného popisu vynálezu.
-15• φ * φ ·«·« φ φφ · φ φ * φ φ φ φ φ φ φ · φ φ ·
Φφφ φφφφ ··· φφ» ·· ··
Obrázek 1 znázorňuje přehledný příklad systému pro realizaci systému kreditní karty pro opakované použití podle vynálezu. Systém 100 obsahuje základní procesorovou stanici 102, kterou podle příkladů provedeni může obsluhovat poskytovatel kreditní karty. Tato stanice 102 obecně přijímá a zpracovává vzdálené transakce s kreditními kartami. Transakce s kreditními kartami může provádět obchodník běžným způsobem, např. protažením kreditní karty zařízením pro příjem a čtení karet 106. Jinak mohou žádosti o transakce s kreditními kartami pocházet z jakéhokoli vzdáleného elektronického zařízení (např, osobního počítače) 104. Tato vzdálená zařízení mohou mít rozhraní s základní procesorovou stanicí 102 přes jakýkoli typ sítě včetně libovolného typu veřejných nebo soukromých sítí nebo jejich kombinací. Osobní počítač 104 má např, rozhraní s základní procesorovou stanicí 102 přes internet 112. Obchodník může mít v podstatě jeden nebo více počítačů (nejsou znázorněny), které přijímají transakce s kreditními kartami ze vzdáleného elektronického zařízení 104. a pak tyto žádosti předávají základní procesorové stanici 102. Základní procesorová stanice 102 může mít také rozhraní s jinými typy vzdálených zařízení, jako jsou např. bezdrátová zařízení (např. celulární telefon) 140. prostřednictvím radiokomunikací přes vysílací/přijímací anténu 138.
Základní procesorová stanice 102 může sama o sobě obsahovat základní procesorovou jednotku 1_20, která má rozhraní se vzdálenými jednotkami přes vstupní/výstupní jednotku 118. Základní procesorová jednotka 120 má přístup do databáze čísel kreditní karty 124, jejíž podmnožina 126 je k dispozici pro omezené použití (a je označována jako „dostupný rozsah“). Základní procesorová jednotka 120 má také přístup do centrální databáze 122, která se označuje jako „databáze podmínek“. Tato databáze je databáze všeobecného typu a jsou v ní uloženy informace o různých podmínkách, které se týkají účtu jednotlivých zákazníků. Dáie může být v této databázi 122 uloženo mapování mezi číslem stálé hlavní kreditní karty zákazníka a jakýmikoli významnými spřaženými kreditními kartami pro omezené použití např. pomocí určitého typu mechanismu odkazů na související seznam. Databáze 122 a 124 jsou uváděny odděleně pouze proto, aby ilustrovaly typ informaci, které mohou být spravovány základní procesorovou stanicí 102. Informace v těchto databázích mohou být - TO · ’ · ’« · « · ♦ 4 · · · ···*·« • 4 4 · · 4 4 4 »4·4 4444 «*· «44 ·· ·· zkombinovány ve společné databází způsobem, jejž odborníci v oblasti zpracování dat dobře znají. Např. Číslo každé kreditní karty pro omezené použití může být uloženo spolu s polem, které určuje jeho hlavní účet a různé podmínky, týkající se jeho použití.
Základní procesorová jednotka 120 může provádět vnitřní schvalování nebo odmítáni žádostí o transakce s kartou tím, že běžným způsobem odkáže na historii informací o kreditu a dalších informací. Jinak lze tuto funkci převést na samostatné účtovací (clearingové) zařízení (není znázorněno).
A nakonec má základní procesorová stanice 120 schopnost přenášet čista kreditní karty pro omezené použití zákazníkům. V prvním provedení lze ke generování několika karet pro omezené použití 132 nebo hlavní kreditní karty 134 pro dodání zákazníkovi použít lokální zařízeni na výdej karet 128. V druhém provedení může tiskárna 130 vytisknout čísla kreditní karty pro omezené použití na formulář 136, který pak doručí zákazníkovi poštou. Vytisknutý formulářf 136 může obsahovat materiál s uvedenými čísly až do okamžiku vyškrtnutí, čímž označuje, která Čísla byla použita a již nejsou aktivní. Tento výčet čísel lze zahrnout do měsíčního nebo jiného periodického vyúčtování odesílaného zákazníkovi. Ve třetím provedeni lze toto čista pro omezené použití elektronicky zavést do osobního počítače uživatele 104, kde jsou uložena v místní paměti 142 osobního počítače 104 pro další použití. V tomto případě mohou být Čísla kreditní karty šifrována (později bude vysvětleno podrobněji). Místo osobního počítače 104 lze čísla přes vhodné rozhraní zavést na inteligentní kartu uživatele. Ve čtvrtém provedeni lze čísla kreditní karty pro jednorázové použití zavést na základě bezdrátové komunikace do radiokomunikační jednotky 140 (např. mobilní telefon). V pátém provedení tze k výdeji karet pro omezené použitím 110 využit bankomat 108. Odborníci v oboru budou vědět, že pro přenos čísel (karet) lze využít i další zařízení. Tato provedení lze samozřejmě kombinovat.
Logika použitá k vlastnímu přidělování a inaktivaci čísel kreditní karty pro omezené použití přednostně obsahuje mikroprocesor, který vykonává uložený program v rámci základní procesorové jednotky 120. Bude postačovat jakýkoli obecný nebo speciální počítač. V jiných provedeních může logika použitá k
-17t · · * ·«·· • · · · ····*· ♦ · « · · · · · ···· ··«· «·· φφ» φφ ·· přidělováni a inaktivaci čísel kreditní karty pro omezené použiti obsahovat diskrétní logické prvky nebo některé kombinace diskrétních logických prvků a počítačového řízeni.
Obrázek 2 popisuje na vysokém stupni zobecněni funkce, které vykonává základní procesorová stanice 102 atp. Proces začíná krokem 202, kdy je zákazníkovi přiděleno jedno nebo vlče čísel pro omezené použití. Tato čísla se nakonec volí ze seznamu 126 dostupných čísel pro omezené použiti nebo z některého dílčího seznamu, který byl již dříve vytvořen z čísel v seznamu 126. Ačkoli to na obrázku 2 není znázorněno, Číslo hlavní kreditní karty bylo přednostně přiděleno zákazníkovi již dříve. Databáze podmínek 122 může obsahovat mechanismus pro přiděleni čísla hlavní kreditní karty s číslem kreditní karty pro omezené použiti.
Protože karty pro omezené použití jsou ze seznamu Čísel kreditní karty pro omezené použití 126 voleny náhodně, nemělo by existovat žádné zjistitelné spojeni, které by komukoli umožňovalo určit Číslo hlavní kreditní karty z některého z Čísel pro omezené použiti.
Zpracování pak přechází ke kroku 204, kde se určuje, zda zákazník požaduje další karty nebo čísla karty pro omezené použiti, nebo je tato žádost vyvolána určitou události. Pokud ano, jsou zákazníkovi přiděleny další karty nebo čísla karty pro omezené použitfm.
Zpracování pak přechází ke kroku 206, kde základní procesorová stanice určuje, zda se uskutečnila transakce užitím dřivé vydané karty pro omezené použití. Po tomto kroku následuje stanovení (v kroku 208). zda by číslo pro omezené použiti. Je-li např. karta jednorázová, bude inaktivována. Má-li karta stanoveno pevné omezeni, bude inaktivována jedině tehdy, když předcházejíc! transakce překročí některou z uložených prahových hodnot. Tyto prahové hodnoty mohou být uloženy přímo na kartě nebo v databázi podmínek 122. Skutečná fáze inaktivace probíhá po generování inaktivačního příkazu, jak ukazuje krok 210 na obrázku 2. Existuji přirozeně i další kroky zpracování transakce s kreditními kartami, např. ještě před dokončením transakce kontrola, zda není karta inaktivována nebo jinak neplatná. Tyto další kroky jsou specifické pro každý systém a pro zachování stručnosti zde nejsou rozebírány.
-18• · • · • · * · · · * ««·«·· • 4 · · · · ·4· 44« ·4 ·♦
Jakmile je číslo inaktivováno, nemůže být znovu podvodně použito. Mizl tedy v podstatě riziko, že by někdo podvodně zjistil tato čísla přes internet (nebo jiné přenosové zařízeni). V jiném provedení vynálezu lze tato inaktlvovaná čísla znovu aktivovat za předpokladu, že uplynula dostatečně dlouhá doba od jejich první aktivace. Pokud zde existuje dostatečné množství čísel kreditní karty pro omezené použití, z nichž je možno vybírat, je možné, že potrvá dlouhou dobu, než bude nutno čísla zopakovat. V tomto okamžiku bude velmi nepravděpodobné, že někdo, kdo před lety omylem zachytil číslo kreditní karty, jej bude chtít zneužit dříve, než jej použije skutečný vlastník.
Po inaktivaci karty nebo čísel karty pro omezené použiti lze aktivovat další číslo nebo karty pro omezené použití. Jak je popsáno podrobně v následující části, může skutečná aktivace čísla kreditní karty zahrnovat různé kroky mezizpracováni. Např. čísla kreditní karty ze seznamu 126 lze poprvé přidělit „přidělenému rozsahu čišel, a pak „vydanému, ale nikoli platnému rozsahu Čísel, a teprve nakonec „vydanému a platnému rozsahu čišel. Obrázek 2 je popis procesu na vysokém stupni obecnosti, který zahrnuje toto specifické provedeni, i jednodušší případ, kdy jsou čísla kreditní karty vyvolávána z databáze a ihned poté aktivována.
Po uvedeni přehledu, jak lze vynález realizovat, následuji další podrobnosti.
Přiděleni čísel kreditní karty
Poskytovatel kreditních karet by měl v prvé řadě vytvořit seznam dalších čísel kreditní karty pro jednorázové nebo opakované použití a přidělit hlavní kreditní kartě další čisto kreditní karty pro volitelné použiti místo čísla hlavní kreditní karty. Tento seznam lze vytvořit pomocí jakéhokoli vhodného balíku softwaru, přičemž přiklad takového postupu je podrobněji rozebrán níže. Protože čísla přidělená konkrétnímu držiteli hlavní kreditní karty nebudou mít žádnou spojitost s číslem hlavní kreditní karty, nemělo by být možno číslo hlavní kreditní karty odvodit z dalších čísel kreditní karty.
Ve skutečnosti se poskytuji náhodná čísla kreditní karty na základě toho, že se vytvořila fronta zákazníků požadujících čísla. Dáte by nemělo být možné i
-19• I · * · · · · • · · 4 »>···· • · a · · · · · ··· ·*· <·* « + · »· >
při znalosti dalších čísel kreditní karty konkrétní hlavni kreditní karty majitele, který ji použil, předvídat další skupinu Čísel, která budou přidělena konkrétnímu držiteli karty, protože se zde uskutečňuje v pravém slova smyslu náhodný výběr dalších čísel kreditní karty. I když poskytovatel kreditních karet měl čísla přidělovat na základě pořadí, neexistuje způsob, jak předpovědět číslo, které držitel kreditní karty následně získá, protože čísla budou přidělována na základě fronty, přičemž náhodnost tohoto přidělení brání čísla předvídat.
Čísla kreditní karty generovaná základním počítačem nemusí být ve své podstatě náhodnými čísly. Tato čísla by však měla být platnými čísly kreditní karty s tím omezením, že musí vyhovovat průmyslovým specifikacím tvaru ve smyslu číselného obsahu tak, aby s nimi obchodník nebo systémy a sítě pro příjem karet mohl manipulovat bez modifikací (nebo s minimálními modifikacemi) a byly směrovány na příslušné středisko ke zpracování. Další omezení spočívá v tom, že se musí během platnosti lišit od všech běžnýctyčfsel účtu a všech dalších čísel pro jednorázové použití. Tato omezení jsou vedena praktickými požadavky na vytvoření obchodně realizovatelný systém, jemuž by pravděpodobně nevyhovoval žádný proces, který generuje samostatná náhodná čísla.
Aby byly splněny tyto požadavky na přidělení, rozhodne banka vydávající kartu přidělit z celkového dostupného rozsahu kreditních karet určitý rozsah nebo rozsahy čísel v systému pro jednorázové použití, který je zde označovaný jako „dostupný rozah“. Může se jednat o volně použitelná čisla s využitím existujících sekvencí záhlaví (např. sekvencí obvykle 4 až 6 čísel, které vymezují instituce výdejce a používají se k nasměrování karty k příslušnému zpracovateli transakce) nebo o nově vytvořené sekvence záhlaví. Mezi čísla, která nejsou přidělena, patří existující čísla kreditní karty pro tohoto výdejce a dostatečná volná kapacita pro nové držitele Učtu a náhradní Čísla pro nynější zákazníky. Další na kartě nevyznačené prvky a veškeré informace specifikující kartu, které jsou přenášeny během transakce, se mohou u jednotlivých karet za účelem zvýšení bezpečnosti a soukromí transakcí s kreditními kartami lišit.
Ačkoli každí číslo pro omezené použití je po období své životnosti jedinečné, jsou informace potřebné k nasměrování čísla kreditní karty a
- ζυ · • · * φ φφφφ φ *· · · φ φ φ · · • φ · · · · · · φφφ φφφφ >φφ φφφ φ« φ· podrobností ο transakci pro příslušné procesy zachovány k zajištění řádného zpracování karet pro omezené použití. Čísla pro omezené použití však nemusí obsahovat Číslo hlavní kreditní karty ani šifrovanou verzi čísla účtu. Ochrana soukromí a bezpečnosti se skutečně zvýší, když v čísle kreditní karty pro omezené použití nebude obsažen jednoznačný identifikátor držitele účtu.
Informace, které jsou před zpracováním karty k udělení povoleni a platbě ověřovány, jak je datum platnosti a výše kontrolního součtu, musí být platné.
Tyto informace se musí pro jednotlivá čísla pro omezené použití lišit, musí však být platné, aby bylo zajištěno, že číslo projde kontrolami na terminálu obchodníka, tzn. u každého čísla pro omezené použití je správně vypočítán kontrolní součet a v okamžiku použití odpovídá příslušné datum platnosti.
Proces náhodného přidělování používaný ke generování seznamů jednoznačných čísel pro omezené použiti může zahrnovat v rámci omezeného použití platného tvaru kreditní karty přidělení čísel z rozsahu, v němž se fnění bud celé číslo, nebo části čísla účtu. Kromě toho může přidělení zahrnovat kombinace celého nebo části čísla účtu společně se všemi nebo jen některými dalšími informacemi, jako jsou nezobrazená další čísla, datum platnosti a další informace, které kartu identifikují, a během transakce je předává obchodník zpracovateli karet.
Postupné náhodné přidělováni ze seznamu dostupných a platných kódů kreditních, debetních nebo platebních karet, které byly výhradně přiděleny jakožto čísla pro omezené použití, zajišťuje špiněni kritérii určených číslům pro omezené použití, tzn. žádná dvě čista pro omezené použití nejsou stejná a žádné nově vydané běžné číslo karty není stejné jako dříve vydané číslo pro omezené použití. K dosažení skutečné výpočetní nezávislosti mezi čísly účtu a kartami pro omezené použití a mezi čísly pro omezené použití pro stejný účet vyžaduje proces přidělení skutečně náhodnou hodnotu zadání. Takovou skutečně náhodný jev lze získat pomocí fyzikálního systému náhodného generování s řádně definovanými vlastnostmi, jako je např. generátor bílého šumu. K zajištění skutečně náhodného přidělení tze použít analogové digitální převaděč, který přijímá analogový signál ze skutečně náhodného fyzikálního systému.
9 9 999
Výsledky dalších postupů mohou být stejné, ale účinnost výpočtu nižší. Proces přidělováni by mohl např. náhodně volit platná čísla kreditní karty v celém rozsahu pro daného vydavatele karty a poté číslo vyřadit, pokud již slouží pro omezené použití nebo jako běžné číslo karty či pokud bylo totéž číslo přiděleno v daném období.
Výše uvedený proces generuje řasu čísel, které jsou k dispozici pro jednorázové použití. Opakování se v tomto procesu přidělování provádí skutečně náhodným (nebo ne v tak ideálním případě pseudonáhodným) procesem mapování, v němž je voleno číslo pro jednorázové použití, které je pak přiděleno zvolenému držiteli účtu (stávajícímu držiteli kreditní nebo debetní karty, novému držiteli účtu pro výhradní jednorázové použití nebo bankovního účtu). Další čísla pro jednorázové použití (ze přidělovat pro jednotlivé nákupy. Každé číslo pro jednorázové použití se pak ze sekvence dostupných čísel odstraní ještě před dalším přidělením, Čímž je zajištěno jednoznačné přidělení každého čísla pro jednorázové použiti. Jiný mechanismus pro přímé přiděleni konkrétnímu držiteli účtu spočívá v seznamech čísel pro jednorázové použití přidělovaných jednoznačným paměťovým místům. Seznam konkrétních paměťových míst může pak být přímo přidělen danému účtu později. To umožňuje rychlé přidělení karet novým zákazníkům bez časové prodlevy, vyvolané nutností provádět pro každého nového zákazníka nový postup přidělení.
Tento proces přidělování vytváří další řadu čísel pro jednorázové použití, tj. „přidělený rozsah“, s nimž je spojeno identifikační pole ke stanoveni, jak bude přt použití provedena úhrada z účtu, tzn. z jakého účtu bude transakce odečtena. Proces přidělování může proběhnout dosti značnou dobu před tím, než jsou čísla pro jednorázové použiti potřebná. Jakmile jsou přidělena, nejsou připojena k seznamu platných účtů do té doby, dokud to uživatel nepožaduje.
Na obrázku 3 je vývojový diagram znázorňující přiklad postupu přidělování čísel kreditní karty . Základní procesorová jednotka (CPU) generuje databázi čišel kreditní karty (krok 302) a voli číslo hlavní kreditní karty (krok 304). V kroku 306 CPU kontroluje, zda Číslo hlavni kreditní karty není stejné jako číslo jiné kreditní karty. CPU voli další čísla kreditní karty, která budou přidělena « « · ·
4 · · · · 4 4 • 444 4444 ··· 44« 44 44 číslu hlavní kreditní karty (krok 308). K volbě dalších čísel může CPU použít kterýkoli 2 výše rozebraných postupů. V kroku 310 CPU kontroluje, zda další Čísla nejsou stejná jako jiné Číslo kreditní karty. Další čísla lze uplatnit např. pro karty pro jednorázové použití.
Když zákazník potřebuje karty pro jednorázové použití, může CPU vydat zákazníkovi další čísla kreditní karty. Pokud tato čísla pro jednorázové použití nejsou vydána přímo do rukou zákazníka (např. prostřednictvím bankomatu), nejsou přímo připojena do seznamu platných čísel účtu uloženého v základním počítačovém systému. Tato čísla se připojují k „vydanému, ale nikoli platnému“ seznamu čísel (krok 312), Počet čísel pro jednorázové požití vydaných současně závisí na frekvenci, s jakou bude zákazník karty používat a schopnosti zařízení uložit čísla pro jednorázové použití, dokud se nepoužijí. CPU může poskytnout zákazníkovi dostatek čišel pro jednorázové použiti ke špiněni požadavků na jednorázový nákup až do doby např. 2 let. Každé číslý pro jednorázové použití může být vybaveno specifickými omezeními, pokud jde o typ nebo hodnotu transakce, za předpokladu, že tyto vlastnosti nepřekračuji omezeni kladená na účet zákazníka (jako je např. kreditní zůstatek, který je k dispozici).
Jakmile je vydána řada čísel pro jednorázové použiti, uživatel má možnost potvrdit příjem telefonicky ještě před tím, než je každé z vydaných Čísel ověřeno procesorovým systémem (krok 314). Jakmile je příjem potvrzen (nebo předpokládán), nepřipojuje se na seznam „vydaných a ověřených čísel“ každé vydané Číslo pro jednorázové použití (krok 316). Aby se zabránilo uchováváni nadbytečných platných čísel pro jednorázové použití v procesorovém systému, je počet čísel pro jednorázové použiti prohlašovaných za platné v každém okamžiku omezen s ohledem na rezervní čísla (tzn. čísla, která jsou přístupná zákazníkovi, ale nikdy se nepoužiji k provedení transakce) tak, aby umožňoval časové prodlevy mezi různými transakcemi vyvolávajícími rozdíly v pořadí, v němž má přístup k Číslu pro jednorázové použití uživatel, a v pořadí, v němž přicházejí do procesorového centra. Maximální počet současně platných čísel pro jednorázové použití může stanovit ten, kdo kartu vydal, ale přednostně by měl být v rozsahu 5-10. V případě pokusu o použití mimo přidělený rozsah lze · « · * * · Β * • *· * »···*» • · · « ···« ···· Μ·» ··· ··· «· ·· použit další číslo pro jednorázové použití jako další identifikátor k ověření platnosti transakce. V tomto případě by měla být uživateli zadána pouze podmnožina čišel, aby obchodník s podvodnými úmysly nemohl získat přístup k většímu počtu zatím nevyužitých čísel pro jednorázové použití. Jakmile je zrušena platnost čísel pro jednorázové použiti (krok 320) pro aplikaci (krok 318), je zákazníkovi přiděleno další číslo ze seznamu „vydaných, ale neplatných čísel do seznamu „vydaných a platných čísel, což zajišťuje nepřetržitou dodávku čísel pro jednorázové použiti až do vydání povoleného maxima. Pak bude zahájeno vydávání další množiny čísel pro jednorázové použití (krok 322).
V oblasti vlastního dodání dalších čísel kreditní karty nebude mít poskytovatel kreditní karty žádné problémy. Např. standardní číslo hlavní kreditní karty má až patnáct a více číslic, přičemž první z nich se používá k identifikaci poskytovatele kreditní karty, což je např. American Expres®, Visa®, MasterCard® atd.). Pro velké banky se používají k Identifikaci banky, která kartu vydává, tři číslice. Poslední číslice v typicky šestnáctimlstném čísle hlavní kreditní karty je kontrolní součet, který se používá k potvrzení, že je číslo platné.
Tím zbývá celkem až 11 či více číslic na jeden účet k identifikaci čísla a data platnosti. V určitých případech není pro vyřízeni nutné odesílat k potvrzeni datum platnosti, zatímco u některých poskytovatelů kreditních karet jsou požadována pro úhradu další čísla kreditní karty nebo dokonce další informace.
Určití poskytovatelé kreditních karet vytisknou další Čísla na kartu, přičemž další čísla nejsou do karty pevně vtisknuta ani netvoří součást čísla hlavni kreditní karty. Tato dodatečně vytištěná a nikoli vtlačená čísla kreditní karty lze při písemném nebo telefonickém zadáváni objednávky použit k identifikaci, že osoba nabízející kartu pro neprezenční transakci, je skutečně držitelem karty. Existuje mnoho přístrojů, Číslic, informací atd., které vydavatel nebo zpracovatel pracující pro vydavatele kreditní karty používá pro konkrétní transakci. Podle jiného provedeni při vydávání dalších čísel kreditní karty podle vynálezu by tato další čísla kreditní karty mohla zahrnovat kód, který by identifikoval, že člověk používající další číslo kreditní karty při vzdálené transakcí je tfm, komu byla čísla odeslána, nebo u jednorázové kreditní karty je jedním z těch, jímž byla odeslána jednorázová kreditní karta.
♦ · · * Β · Β · Β Β • Β · · · Β · Β
ΒΒΒΒ ΒΒΒΒ ΒΒΒ ΒΒΒ Β« ·
Preferovaná vlastnost těchto dalších čísel kreditní karty spočívá v tom, že se omezují na správný tvar čísla kreditní karty s ověřeným kontrolním součtem, přičemž současně nemají k sobě navzájem ani k hlavní kreditní kartě žádný matematický vztah. V určitých situacích je u čísel pro jednorázové použití datum platnosti v podstatě nevýznamné. Pro měsíční kódu data platností s uvedenými jedenácti číslicemi vychází 12x1011, 1j. 1,2x1012, tj. 1200 miliard možných jednoznačných kódů pro každého daného poskytovatele kreditních karet. To by umožňovalo 50 transakci měsíčně po dobu 10 let pro 200 miliónů držitelů účtu, a teprve poté by se musely některé kódy opakovat nebo by muselo být zavedeno nové záhlaví kódu. Pokud si uvědomujeme, že pak zde existuje 10* čísel záhlaví, která může poskytovatel kreditní karty použít, je přínosné, že stavba a uspořádání existujících čísel hlavní kreditní karty postačuje k fungováni tohoto vynálezu s tou výhodou, že k řešení transakcí s kreditními kartami lze s minimálním pozměněním používat existující infrastrukturu. Je pouze třeba/ aby poskytovatel kreditní karty uložil vytvořená čísla s ohledem na bezpečí čísla hlavní kreditní karty.
Např. kartu typu VISA® vydává asi 21 000 bank. Šestnáctimístné číslo obsahuje „4“, po níž následuje pěticiferný kód k identifikaci vydavatele karty. Poslední číslo je kontrolní součet, potvrzující, že je číslo platné. V důsledku toho existuje 21000x109x12 (252 biliónů) jednoznačných čísel a s nimi spřažených měsíců platnosti. Tento počet kódů postačuje na 36 000 let zpracování transakci při současné roční rychlosti pfibližně 7 miliard transakcí za rok.
Zatímco existující tvary kreditních karet dávají k dispozici dostatečně vysoký počet čísel kreditní karty, čísla se musí nakonec při přidělování opakovat. Protože se rozsah dostupných čísel s časem zužuje, měla by být další nebo opakovaná čísla dodávána zpět do tohoto rozsahu k zajištění, aby proces přidělování vycházel z rozsahu dostatečně velkého k udrženi náhodného přidělování. Délka časového období předcházejícího opakování závisí na celkovém množství jednoznačných kódů karet, které jsou k dispozici vydavateli, a počti transakcí, které používají čísla pro omezené použití. K tomuto opakování může dojít až poté, co číslo pozbylo platnosti pro další použití a není již platné pro finanční úhrady. Při opakování čísla je třeba změnit mechanismus
- ζσ * • « « * · * « » • t « · * » » • φ < · · · «·« Β Β Β ·« «♦ automatické detekce podvodu, který by byl normálně aktivován pil pokusu o nové použití dříve inaktivované karty, odstraněním opakovaného čísla ze seznamu dříve vydaných čísel pro omezené použití.
Omezeni kladená na používáni čísel kreditní karty
Podmínky, které se spustí po zadaném omezeni čísel karty pro omezené použití, tj. transakce s omezením hodnoty, omezením počtu transakci atd., stojí ve středu zájmu pro větší flexibilitu a bezpečnost, kterou umožňují v porovnáni s běžnými kreditními, debetními nebo platebními kartami. Tato omezeni tze zadat a řídit mnoha různými způsoby. Omezení lze např. uložit v databázi spravované vydavatelem karty a používat ji ke kontrole, zda bude transakce v průběhu uděleni povoleni probíhat v rámci těchto omezeni.
Na obrázku 4 je vývojový diagram znázorňující příklad procesu pro omezení použití čísla kreditní karty. CPU může přidělit číslo kreditní karty£islu hlavní kreditní karty (krok 402) a přidělit číslu kreditní karty podmínku (krok 404). CPU pak uloží podmínku v databázi podmínek (krok 406). Tato omezení může zadat vydavatel karty předem stanoveným způsobem nebo je lze stanovit na žádost držitele karty. Omezení jsou šifrována pomoci čišel pro jednorázové použití, když jsou čísla vydávána uživateli, takže uživatel může stanovit omezeni spojená s konkrétní kartou. Tato omezení lze změnit, jakmile je číslo vydáno, aktualizaci databáze vydavatele karty a uživatelem spravované databáze čišel. Komunikace mezi uživatelem a vydavatelem karty za účelem těchto změn může probíhat poštou, verbálně nebo elektronickou formou (krok 408). Když je vydána karta pro transakci (krok 410), porovná procesorový software údaje o transakci s omezeními a transakce je povolena, jen pokud splňuje tato omezení (krok 412).
Jinak lze omezeni zašifrovat do části čfsla, která se během transakce přenáší. Omezení pak budou dešifrována z podrobností o transakci přenesených procesorem karet. Tím by měl uživatel možnost větší kontroly, ale bezpečnost by se snížila, protože znalosti formátu šifrování lze využít k podvodné změně omezení na základě změny příslušné části tvaru čísla pro omezené použiti.
• φ φ φ · · ·
Φ ·Φ « I « φ · Φ ♦ φ φ · I φφφ» φφφ φφφφ φφφ ·φ· ·« «·
Spolu s rozvojem internetového obchodování bude narůstat potřeba širšího rozsahu finančních transakcí. Podmínky kladené na čísla karty pro omezené použití lze využít k realizaci velkého rozsahu platebních možností.
Číslo kreditní karty lze např. omezit na jedinou transakci s předem nastaveným omezením transakce. Jinak je číslo kreditní karty možno použít např. k realizaci prodeje na splátky, pokud je číslo kreditní karty platné např. pro dvanáct splátek pro předem stanovené omezení transakcí na dvanáct měsíců u jednoho obchodníka. Tento plán chrání před podvodem, protože je vázán na jednoho obchodníka a pouze po dobu jednoho roku. Obdobně může být číslo kreditní karty používáno k realizaci debetního plánu, pokud je číslo kreditní katy omezeno na konkrétního kupce. Když je číslo pro omezené použití vázáno na konkrétního obchodníka, uživatel může tohoto obchodníka určit předem nebo označit při prvním použití. A konečně, pokud je číslo kreditní karty omezeno konkrétní hodnotou transakce, lze číslo kreditní karty použít jako dárkovou poukázku, která pak může být použita u každého obchodníka.
Rozdělováni čísel kreditní karty
Dále se bude uvažovat o tom, jak jsou tato další čista kreditní karty nebo další kreditní karty přidělovány držiteli kreditni karty. Jedním ze způsobů, jak zadat taková další čísla kreditní karty nebo další kreditní karty, je předat je nějakým způsobem fyzicky držiteli hlavní kreditní karty formou osobního odběru, dodáním kurýrní službou, zasláním poštou nebo nějakým jiným způsobem, který lze obecně označit jako odeslání. Je zřejmé, že finanční instituce chtějí poskytovat další čísla kreditní karty nebo další kreditní karty uživateli co nejefektívněji s minimálním rizikem, že se další čísla kreditní karty nebo přímo karty dostanou do rukou třetí strany. Ačkoli krádeži kreditní karty např. přímo uživateli nelze nikdy zabránit, důležité je zajistit, aby tyto jednorázové kreditní karty nebo čísla kreditní karty byly dodány uživateli s co nejmenšl pravděpodobnosti, že čísla nebo jednorázové kreditní karty získá třetí strana, a to od okamžiku, kdy jsou vytvořeny, až do okamžiku, kdy jsou fyzicky doručeny uživateli,.
»
9 9
9 9 ’4f 9 ·
999 999 r*
Předpokládá se, že existuji různé postupy, jimiž by poskytovatel kreditních karet mohl vydat další čista kreditní karty nebo kreditní karty uživateli. Jeden z nejjednodušších způsobů je na požádání je poslat. Další způsob spočívá v tom, že poskytovatel kreditních karet po přijetí platby na účet nebo na základě vyúčtování poskytne dostatečné množství dalších čísel kreditní karty nebo další kreditní karty, které nahradí ty z předchozího vyúčtování. Zejména pokud tato vyúčtování neuvádějí číslo hlavní kreditní karty nebo některé z kódových čísel, by bylo možné dále zkontrolovat aktivaci dalších čísel kreditní karty nebo kreditních karet. Lze použít některý z přijímacích systémů. Takto lze účinně snížit riziko krádeže.
Na obrázku 5 je vývojový diagram znázorňující příklad postupu pro rozdělení čísel kreditní karty . Vydavatel kreditních karet přiděluje číslo hlavní kreditní karty držiteli hlavni kreditní karty (krok 502). Vydavatel kreditních karet pak přidělí čísla pro omezené použití číslu hlavní kreditní karty (krok 504)t Pro předem připravené karty může vydavatel karty rozhodnout, zda na kartu tisknout (nebo zadat jiným způsobem, např. vtlačením) jedno čisto na kartu nebo více čísel (krok 506). Vydavatel karet může rozdělit více čísel užitím jediné karty (krok 508) nebo více čísel užitím více karet (krok 512).
V každém případě je důležité, aby si uživatel vedl záznamy, která čísla použil. Má-li karta pouze jediné číslo, lze k zakrytí jedné nebo více částí karty použít neprůhlednou vrstvu (krok 510). Neprůhlednou odstranitelnou vrstvou lze zakrýt část karty s číslem, takže před použitím karty je třeba vrstvu odstranit. Odstranění vrstvy označuje, že došlo k přístupu k Číslu nebo použití čísla karty.
V jiném případě může neprůhledná odstranitelná vrstva skrývat zprávu, např. „použito“. Neprůhledná odstranitelná vrstva může být stíratelná vrstva, která se před použitím nebo po použiti karty setře. Stíratelná vrstva může připomínat vrstvu, která se často používá k zakrytí čísel v loterii atp. Jinak mohou být karty pro jednorázové použití vloženy do obalu, připomínajícího pouzdro na žiletky (krok 516). Držitel může kartu pro jednorázové použití z vyjmout z první části krabičky, a použitou kartu pak vložit do druhé části krabičky.
Má-li karta více čísel, držitel si může čísla zaznamenat užitím zařízení, které zakrývá jednu nebo více částí karty (krok 510). Zařízení může čísía zakrývat, dokud nejsou použity. Jak je popsáno výše, zařízení může obsahovat více neprůhledných vrstev, které je třeba před použitím každého z čísel odstranit. Nebo v jiném případě může být každé číslo viditelné při vydání karty a každé číslo je spřaženo s panelem, v němž neprůhledná vrstva zakrývá zprávu, která označuje, že Číslo bylo použito. Po každém použití je odpovídající vrstva odstraněna nebo setřena, čímž se označí, že číslo bylo použito.
V obou výše uvedených případech funguji řešení obsažená v kartách tak, že připomínají uživateli, která čísla použil. Závaznou kontrolu platnosti čísla provádí procesorový software odpovídající za povolení transakci s kartou.
Další čísla kreditní karty nebo přímo karty lze odeslat společně s vyúčtováním (krok 518). Další čísla kreditní karty nejsou aktivována, dokud není vyúčtování uhrazeno (krok 520). Vydavatel karty by mohl také požadovat» aby platbu doprovázelo číslo hlavní kreditní karty nebo jiná identifikace. Další bezpečnostní krok může spočívat např. v přímém kontaktu se společností vydávající kartu nebo lze použít nezávisle vydané heslo umožňující aktivaci elektronického zařízení.
Jiný způsob, jímž by mohla být rozdělována další čísla kreditní karty nebo další kreditní karty uživateli je prostřednictvím bankomatu (krok 522). Bankomat s velmi malými obměnami by mohl poskytnout další čísla kreditní karty . Obdobně by s poměrně malými obměnami každý bankomat mohl poskytovat dalši kreditní karty.
Karty a čísla pro jednorázové použití lze vydávat přímo prostřednictvím elektronického zařízení, které dokáže ukládat tato čísla v paměti. To se týká mobilních telefonů a pagerových přístrojů, do nichž lze přenášet informace užitím existujících systémů a počítačů spojených přímo nebo přes telekomunikační systém s Internetem nebo zvláštním hostitelským počítačovým systémem. V takové situaci je třeba, aby existoval mechanismus, který chrání tato přenášená čísla před nepovoleným přístupem. Pro aplikace v globálním měřítku nesmí tento mechanismus podléhat vývozním omezením. Kromě toho * · by neměla být tato ochrana ovlivnitelná dešifrací „hrubou silou“. Takový systém je popsán níže ve vztahu k ukládání karet pro jednorázové použití do paměti.
Jiný postup, jak zadat další čísla kreditní karty, by mohl spočívat ve využití počítačových programů. Zřejmě by bylo nutné, aby poskytovatel kreditních karet byl dostatečně zabezpečen, že počítačový program bude odeslán přes telekomunikační síť nebo poštou tak, aby nedošlo k nepovolenému přístupu.
Použití čísel kreditní karty elektronickou cestou
V situaci, kde uživatel Čísla pro omezené použití ukládá nebo k nim přistupuje přes elektronické zařízení, jako je např. počítač libovolného typu (stolní počítač, přístupové zařízení pro internet na bází televize nebo kabelu, osobní přenosný počítač atp.), jakékoli zařízeni, které může nabídnout stejné funkce jako počítač, nebo zařízení pro výhradní přístup k internetu, mikroprocesorové zařízení s klávesnici dálkového ovladače a obrazovkou nebo jakákoli forma telefonu spojeného s elektronickým prvkem řízeným mikroprocesorem, může spražený software vykonávat jednu nebo několik následujících funkcí;
1) Přístup k softwaru řízený heslem nebo jiný bezpečnostní aktivační systém, jímž lze ověřit, že uživatel má platné právo na přístup.
2) Bezpečné uložení vydaných čísel kreditních, debetních nebo platebních karet, dokud je uživatel nepotřebuje. Tato čísla mohou být uložena v různých šifrovaných podobách. Další bezpečnostní krok spočívá v šifrováni čísla ve formě platného čísla kreditní karty, jak bylo popsáno dříve.
3) Bezpečné uložení údajů o transakci a o použití pro sladění se záznamy společnosti vydávající kreditní, debetní nebo platební kartu pro případ sporu. Součástí může být i digitální podpis každého záznamu o transakci.
4) Zařízení pro uživatele k přezkoumání minulého použití čísel karty a transakci pro omezené použiti.
5) Oznámení dostupných čísel karty pro omezené použití uživateli.
• » * « * ·
- Λ?’
4 · · • · e · ·
444· f«·· 4·4 «·· «4
6) Automatické softwarové spuštění žádosti určené organizaci vydávající kartu nebo stanovenému zástupci o vydáni dalších karet dříve schválenou cestou, pokud to uživatel požaduje nebo pokud je počet dostupných karet pro omezené použití nižší než dříve stanovené omezeni.
7) Bezpečná komunikace mezi softwarovým balíkem a organizací vydávající karty nebo stanoveným zástupcem pro zavádění dalších čísel pro omezené použiti.
Při této bezpečné komunikaci lze využívat jakoukoli dostupnou formu šifrování vhodnou pro tento účel.
8) Bezpečná komunikace mezi organizaci vydávající kartu nebo stanoveným zástupcem a softwarovým balíkem pro přenos informaci týkajících se transakcí s kreditními kartami, účetních rozvah a dalších informací podle požadavků uživatele nebo vydavatele karty. Při této bezpečné komunikaci lze využívat veškerých dostupných forem šifrování vhodných pro tento účel.
9) Zařízení pro automatický nebo ruční přenos informací z kreditní karty obchodníkovi. Pokud je software provozován na zařízeni připojeném k internetu nebo obdobné síti, může se spojit s internetovým softwarem a umožňovat automatický přenos údajů o transakci, pokud to dovoluje software obchodníka. K zajištění kompatibility s jakoukoli formou softwaru obchodníka má uživatel také možnost stáhnout a přemístit číslo pro omezené použiti zobrazené softwarem na vhodné části webové stránky nebo číslo zadat ručně. V případě zařízení určeného pro použití přes telefon lze číslo ústně sdělit uživateli nebo lze generovat vhodné tóny k automatickému přenesení čísla obchodníkovi.
10) Užití ověřeni platnosti digitálního podpisu k prověření obou stran účastnících se transakce s kreditní kartou (tzn. obchodníka a držitele karty).
11) Užiti ověřeni platnosti digitálního podpisu k prověření obou stran komunikace zahrnující přenos finančních informaci nebo dalších čísel karty pro omezené použití (tzn. vydavatele karty a držitele karty).
- Oi • φ » φ φφφ» • · « φ φ * φ φ · φ • φ φ φ · φ · φ φφφ ΦΦΦ· φφφ φφφ φφ φφ
12) Užiti uložených seznamů čísel pro omezené použití, které vlastní uživatel a vydavatel karty jakožto dynamických hesel k prověření obou stran (uživatele a vydavatele karty) komunikace, zahrnující přenos finančních informací nebo dalších čísel pro omezené použití.
Pro transakce s kartou, které nejsou prezenčního charakteru, se navrhuje, aby uživatel provedl uložení vydaných čísel pro jednorázové použití na elektronickém zařízení. Tím může být řada přístrojů, např. mobilní telefon, pager, paměťové zařízení výhradně pro jednorázové použití nebo softwarový baifk, který může fungovat na platformách, jako je běžný stolní počítač, přístupové zařízení k internetu na bázi televize (např. WebTV - internetová televize) nebo přenosný počítač.
Software, který se s těmito zařízeními používá pro ukládání čísel a přístup k nim musí mít zvláštní vlastnosti, které jsou společné všem postupů tohoto typu.
Z bezpečnostních důvodů bude přístup k softwaru chráněn heslem nebo jiným bezpečnostním systémem, který umožňuje identifikaci uživatele. Pro poskytnuti omezeného přístupu určitým osobám lze použít více hesel, např. regulovat přístup členů rodiny k číslům pro jednorázové použití se zvláštním předem přiděleným omezením kladeným na použití nebo maximální hodnotu transakce.
Čísla pro jednorázové použití se přednostně ukládají v bezpečném tvaru obsahujícím jeden nebo více systémů šifrování. Navrhuje se, aby se při použití standardního protokolu uplatnil duální systém (např. šifrování DES nebo RSA) a zvláštní systém navržený pro kreditní karty, který je popsán níže.
Dešifrace „hrubou sílou“ spočívá ve využití několika rychlých počítačů a zvláštních postupů ke zkoušení velkého počtu možných dešífračních „klíčů“. Postup je úspěšný, když se výsledek objeví v očekávaném tvaru, např. v případě šifrovaného dokumentu jako srozumitelný text v anglickém jazyce. Je-li šifrovaná verze ve stejném tvaru jako nešifrovaná verze (obsahující jiné informace), pak dešifrace hrubou sílou není úspěšná. Tuto možnost nelze realizovat na základě výpočtů, je však proveditelná pro kreditní karty.
- Q4.
• * 4 4 »44« • 4 · 4 4 · 4 4 · 4 • 4 4 4 « 4 « 4 ··· ···· ··· «44 ·♦ ·♦
Postup spočívá v narušení každé ze složek čísla kreditní karty a jeho zašifrování soukromým heslem, aby se zachovala číselná stavba každé složky. Konečný výsledek by měl být bezpečně zašifrován, ale neměl by mlt formu dalšího z existujících účtů kreditních karet. Toho lze dosáhnout omezením systému šifrování tak, aby převáděl sekvenci záhlaví kreditní karty používanou ke stanovení banky, vydávající kartu (obvykle 4 až 6 číslic) na v té době nepoužívanou sekvenci. Protože tyto informace budou pro všechny kary od téhož výdejce neměnné, měly by být zpracovány náhodným způsobem (raději než šifrovány), aby se předešlo rozpoznání platné dešifrace. Jakmile program dešifruje zbytek čísla, lze připojit příslušnou sekvenci záhlaví. Zbývající číslice kromě kontrolního součtu (poslední číslice) jsou pak Šifrovány užitím libovolné systému Šifrování soukromým klíčem, který zachovává stejný počet číslic a vytváří výsledek představovaný Číslicemi 0 až 9. Datum platnosti a další identifikační číslice jsou také šifrovány způsobem odpovídajícím jejich existující stavbě, tzn. měsíc je zašifrován mezi Číslicí 1 a 12 a rok je zašifrován tak, aby představoval číslo až do příštích tří let, které zajišťuje správné datum platnosti.
Po provedení těchto kroků jsou číslice použité k výpočtu kontrolního součtu v normálním čísle karty zpracovány k výpočtu platného kontrolního součtu pro šifrovanou kartu. Výsledkem je platné číslo kreditní karty, které je platným kontrolním součtem, a lze pro něj zaručit, že nepatří žádnému současnému držiteli účtu ke kreditní nebo debetní kartě.
Např. u karty se šestimístným záhlavím a platným kontrolním součtem, např. „1234 5678 9012 3452 platnost do 12/99 je 123456 náhodně přiřazeno k běžně nepoužívané sekvenci záhlaví, např. 090234 (toto je příklad, který nemusí nutně představovat nepoužívanou sekvenci záhlaví). Číslo 789012345 je zašifrováno do jiného devítimístného čísla, např, 209476391. Číslo 12/99 je zašifrováno na platný datový formát, který zajišťuje, že karta není neplatná, např.
3/00. Kontrolní součet se počítá znovu proto, aby vzniklo platné číslo kreditní katy, přičemž v tomto případě je kontrolní součet 4, tzn. 0902 3420 9476 3914 platnost do 3/00.
K dešífraci tohoto čísla pro použití nebo po převodu z banky se příslušná sekvence záhlaví pro vydavatele zamění za číslice šifrovaného čísla. Další ’ 00 • 9 * · · · · » • · · · »·»!»· • « · · ··»· ··· ···· ··« ··· ·· ·« číslice jsou dešifrovány užitím soukromého hesla a kontrolní součet se vypočítá znovu.
Pokud se číslo záhlaví nepoužívá a soukromé heslo zůstane soukromým, je toto Číslo šifrováno takovým způsobem, že ke stanovení původního čísla nelze použít hrubou sílu, protože nebude možné stanovit, kdy bylo správné řešení nalezeno. V kombinaci se standardními systémy šifrování tak vzniká prostředek pro bezpečné uloženi kreditních karet a jejich důvěryhodný přenos přes nezabezpečené systémy.
Jakmile je softwaru zadáno heslo, je dešifrováno další dostupné číslo pro jednorázové použití, které je buď zobrazeno, což umožňuje zákazníkovi použit číslo při jakékoli formě obchodu na základě citace informaci o kreditní kartě, jíž může nabýt, nebo je přímo přeneseno přes software obchodníkovi. Po použití je Číslo pro jednorázové použití odstraněno z uloženého seznamu. Datum přístupu, číslo, k němuž byl vyhledán přístup, a veškeré další dostupné podrobnosti o transakci jsou pak uloženy bezpečným způsobem a opatřeny digitálním podpisem, aby v případě sporné transakce umožňovaly ověření platnosti. Každý přístup k číslu pro jednorázové použití vyžaduje zadání hesla, což brání nepovolenému přístupu, pokud uživatel ponechá software nebo počítač v chodu bez dozoru.
Na obrázku 6 je vývojový diagram znázorňující příklad postupu pro elektronické použití čísel karty. Software lze zavést buď přímo nebo jej lze spustit přes ikonu zabudovanou do internetového prohlížeče (krok 602). Software může mít jednoduché rozhraní s grafickou úpravou se známými obrázky kreditních karet a bankomatů. Software lze naprogramovat užitím programu Java nebo základního programu Java, který je součástí jazyka C/C** nebo obdobného programovacího jazyku.
Po zavedení uživatel zadá heslo k získání přístupu na hlavní obrazovku, která obsahuje klávesnici, umožňující zadat přes klávesnici nebo kliknutím myší PÍN (krok 604). Zadání myší poskytuje ochranu před utajenými pokusy o záznam hesla na základě stop po stisku kláves. Po sobě následující řada chyb při vkládání hesla vyřadí program nastálo z činnosti a přepíše všechna zbývající šifrovaná čísla. Po zadání správného PÍN si uživatel může zvolit nové Číslo pro
- 04 • 4 > 4 » · ♦ • «« 4 4*4*44 • · * 4 · 4 · 4
444 ·444 4·· 4·· ·4 «* omezené použiti s dalším omezením nebo be2 dalšího omezení (např. maximální hodnotou transakce) (krok 606). Nové číslo pro omezené použití je pak zobrazeno na grafickém rozhraní. Software může poskytnout bezpečný přístup k šifrovaným číslům kreditní karty, která jsou uložena na pevném disku počítače (krok 608). K těmto číslům lze získat přístup přes internet nebo telefonicky či poštou (krok 610). Je proto třeba, aby bylo čísla možné vložit přímo na webovou stránku (krok 612) nebo je vytisknout či zkopírovat z obrazovky pro použití jiným způsobem (krok 614). Číslo pro omezené použití lze kopírovat, tisknout, vkíádat přes paměťovou schránku (nebo podobný nástroj) nebo umístit postupem „táhni a spusť“ na webovou stránku. Dobu, po kterou je číslo zobrazeno, a jak program ukončit, může stanovit uživatel. Uživatel může též zaznamenávat poznámky s dalšími informacemi o tom, jak bylo číslo používáno.
Pro automatické transakce by software měl být v ideálním případě schopen zachytit signály aktivující funkce zabudované v prohlížeči ze serveru obchodníka a reagovat na ně.
Jakmile byl uskutečněn přístup k číslu, lze číslo ze šifrovaných seznamů vymazat (krok 616). Datum, číslo, současné URL při použití na internetu a veškeré poznámky učiněné uživatelem jsou pak uloženy v samostatné formě šifry, čímž napomáhají účetní revizi nebo přezkoumání (krok 618). Uživatel může tyto informace zkoumat, ale nikoli měnit.
Mělo by existovat zařízen! pro zavedeni dalších čísel buď z dalších pružných disků, nebo přes internet užitím protokolů o vysokém stupni bezpečnosti (krok 620). Druhý z uvedených postupů lze provést pomocí samostatného programu.
Program by měl být opatřen jasnými bezpečnostními prvky o maximální bezpečnosti, tj. prvky, které neovlivňují běžného uživatele, ale chrání proti přeinstalování programu nebo jeho zkopírování do jiného přístroje. To znamená, že šifrovaná čísla pro omezené použití by buď měla být ukládána se spustitelným souborem nebo uložena v souboru, který též obsahuje šifrované kopie informací specifických pro daný přístroj (krok 622). To je třeba k zajištění, aby přístup k Číslům byi možný pouze z přístroje, na nějž byl software instalován
-30• · · · · · * · • φ ♦ φ ······ • · φ φ · φ · « φφφ ···· ·φφ φφφ φφ φφ poprvé. Datové soubory by také měly být uloženy jako skrytě systémové soubory.
Někteří uživatelé si mohou přát určitý typ elektronické peněženky, která může být odinstalována z jednoho počítače a přeinstalována na jiný počítač, např. když se „peněženka“ převádí z počítače ze zaměstnání do domácího počítače. Tento proces přenosu zajišťuje, že na jednom místě je vždy spuštěna jen jedna verze programu a nevznikají problémy se seznamy použitých čísel. K identifikaci platnosti uživatele lze použít příslušné bezpečnostní mechanismy.
Šifrováni Čísel pro omezené použití by mělo probíhat na dvou úrovních.
Na první úrovni se šifrují čísla karet užitím algoritmu, kterým se mění pouze volná čísla na kreditní kartě. Sekvence záhlaví (tj. binární číslo) je ponechána beze změny nebo se převádí na nepoužívané binární číslo a znovu se počítá kontrolní součet. To zabraňuje jakékoli formě hrubé dešifrace, protože neexistuje způsob, jak sdělit, kdy bylo zvoleno správné číslo, protože každé číslo začíná a končí jako platné číslo vyhledávání kreditní karty. Po tomto kroku je každé číslo Šifrováno postupy Šifrování podle průmyslových norem (např. RSA nebo DES).
Po každé dešifraci v programu je znovu počítán kontrolní součet pro konečné číslo a je znovu zadáno příslušné binární čisto.
Software může být dodáván na jediné disketě o kapacitě 1,4 Mb (nebo jiném typu média použitelném v počítači) v šifrované podobě nebo jej lze stáhnout z internetu. Čísla pro omezené použití lze vydat společně s programem, nebo nezávisle. Při instalaci může být požadováno nezávisle dodané heslo. Instalační proces umožni omezený počet instalací instalaci programu, a pak jsou důležitá data přepsána. Přesný počet možných instalaci lze snadno změnit při programování softwaru. Po instalaci na hostitelský počítač program zašifruje interní informace o konfiguraci přístroje k ochraně proti zkopírování programu do jiných přístrojů. Při první instalaci může uživatel zvolit svá vlastní hesla. Ta se budou používat k řízení přístupu k programům a k ovlivňování vzoru na jedné úrovni šifrování, který se používá u čísel pro omezené použití.
Při získáváni přístupu k číslům zobrazuje grafický ukazatel zbývajícího množství čísel pro omezené použití včasné upozornění, zda jsou požadována • φ
• · φ » · • φ φ φ φ φ φ • φ «φφφ φφφ φφφ φ* ·Φ další čísla. Software může také poskytnout zprávu o číslech, k nimž byl již získán přístup, datu, spřaženém URL při aktivaci z prohlížeče, a komentář, přehled výdajů z účtu, pomoc s dodáváním dalších čísel z disku nebo přes internet, možnost sestavit další hesla nebo nastavit uživatele pro sdíleni karet, případně přistup na internet přes horkou linku k webové stránce vydavatele čísla karty.
Zpracováni transakce s kartou
Předpokládá se, Že další čísla kreditní karty nebo další kreditní karty budou obchodníci zpracovávat stejným způsobem jako existující čísla kreditní karty nebo kreditní karty, přičemž obchodník obdrží potvrzeni o platností Čísla karty od společnosti vydávající kreditní kartu nebo zmocněné třetí strany. Téměř stejným způsobem jako v současné době by bylo čislo další kreditní karty porovnáno s účtem zákazníka a na základě toho by byla odečtena částka z účtu. Finanční náhrada obchodníkovi po ověření další transakce s kreditní kartou se bude provádět běžným způsobem. Zvláštní výhoda pro obchodníka spočívá v tom, že protože nikdy nevlastní číslo hlavni kreditní karty a v mnohých případech ani hlavni kreditní kartu, nenose žádnou odpovědnost za bezpečnost vzhledem k držiteli hlavní kreditní karty. Předpokládá se, že pokud se používají další kreditní karty, může se místo ručního zhotovení kopie karty použít zkopírováni elektronickou cestou. Při tomto způsobu zpracováni budou kreditní karty zpracovávány stejným způsobem, jak je popsáno výše.
Systémy zpracování pro manipulaci s kartami pro omezené použiti vykonávají řadu funkcí včetně následující (následujících);
1) Ověřuji platnost čísla pro omezené použiti.
2) Ověřují, že transakce nepřekračuje omezeni kladená na konkrétní číslo.
3) V případě čísla pro omezené použiti spojeného s jiným účtem ověřuji, že transakce nepřekračuje rámec omezení pro spřažený účet.
4) Poskytuji povolení obchodníkovi, pokud je ověřena jeho platnost a omezení spadají do rámce konkrétního čísla a spřaženého účtu.
• t · ·**«« • » * « ··»»·· • * · · · · · * ···· ···· ♦·· «I» ·· ««
5) Umožňují účtovat pozdější transakce číslu pro omezené použití, které pozbylo platnost pro další povolení, pokud transakci provede stejný obchodník, který již získal dřívější povolení pro stejnou transakci.
6) Odmítnou udělení povolení, pokud číslo nebo spřažený účet není platný nebo jsou překročena daná omezení.
7) Spustí mechanismus detekce podvodu, je-li číslo neplatné, nebo v případě pokusu o nové použití čísla pro omezené použití, jehož platnost již byla zrušena.
8) Ruší platnost čísla pro omezené použití pro další udělení povolení nebo provedení platby, pokud konkrétní transakce dosáhne nebo překročí omezeni kladená na použití.
9) Vedou seznam čísel, které pozbyly platnosti, pro účely finanční náhrady v případě vráceného nebo vadného zboží v určené lhůtě.
10) Provádí spojení Čísla pro omezené použiti a údajů o transakei se spřaženým účtem.
11) Přenášej! záznamy o omezeném použiti a dalších transakcích s kartou uskutečněných poštou nebo elektronickou poštou.
12) Iniciuji platbu obchodníkovi pro schválenou transakci.
13) iniciují finanční úhradu držiteli účtu v případě refundace.
14) Zúčtují od dižitele účtu příslušné poplatky nebo toto vyřídí prostřednictvím jiného účtu.
Mnohé z postupů souvisejících s kartami pro omezené použití jsou zastoupeny funkcemi, které již clearingové systémy vykonávají. Mezi tyto existující funkce patří: připojení nových Čísel kreditních nebo debetních karet k procesním databázím, umožnění aktivace těchto čišel karty po potvrzujícím telefonátu vydavateli karty zákazníkem, sdělení kreditního omezení na Čísle kreditní karty a zrušení platnosti čísla kreditní karty od dalšího použití a označení každého dalšího použití jako pokus o podvod. Tento přesah představuje část obchodní hodnoty tohoto vynálezu pro jednorázové použití s minimalizací potřebných změn.
’ 'Λ' <···*··« • · * · ···»·· • a « · a a · a • aaaaaaa a·· «·« <· ·*
Jakmile je číslo pro omezené použití zadáno do clearingového systému, lze s ním pracovat běžným způsobem, např. se zjišťuje, zda nebylo oznámeno jako odcizené a je platným číslem účtu v databázi. Splňuje-li transakce kreditní omezení zákazníka, omezení transakce nebo hranice použití karty pro omezené použití, je povolena.
K využiti vlastnosti karty pro jednorázové použití by mělo být provedeno několik konkrétních modifikací softwaru pro zpracování. V databázi platných čísel účtu jsou např. uložena platná čísla pro omezené použití spolu s dalšími informacemi o číslech pro jednorázové použití. Patří sem dostatek informací k identifikaci zákazníka, jemuž byla vydána, a veškerá další omezení kladená na kartu ve smyslu hodnoty transakce nebo kategorie obchodníka, u něhož lze kartu používat.
Jakmile je uděleno povolení, je platnost čísla pro omezené použití zrušena, aby bylo zajištěno, že tomuto Číslu nebude uděleno další povolení a nebude používáno pro další platby. Aby bylo možno udělit povoleni delšf dobu před tím, než dojde k úhradě, např. u nákupu objednávaného poštou, kde lze číslo kreditní nebo debetní karty povolit v době objednávky a uhradit platbu až po dodání výrobku, je třeba umožnit opožděnou úhradu tomuto obchodníkovi.
Jakmile je dosaženo počtu transakcí povolených u karty pro omezené použití, základní procesorový software karty zruší platnost karty. V důsledku časového zpožděni, k němuž může dojít mezi udělením povoleni a žádostí obchodníka o úhradu, je takto spojením procesu zrušení platnosti s udělením povolení zaručena vyšší bezpečnost. Spojení zrušení platnosti s provedením úhrady napomáhá procesu předběžného povolení za cenu zvýšeného rizika např. opakovaného použití čísla karty určeného pro omezené použiti. Předběžná povolení lze použít spolu se zrušením platnosti v závislosti na udělení povolení, jak je popsáno výše. Pokud transakce není povolena, ještě než ji obchodník přijme, dojde ke zrušení platnosti po přenesení údajů o platnosti do procesoru k úhradě. Když číslu pro omezené použití není uděleno povoleni, bude systém dále fungovat běžným způsobem se zvýšeným stupněm rizika pro vydavatele karty nebo obchodníka stejně jako v přfpadě běžné nepovolené transakce s kartou.
• · * · · · · · • · · · t » · • * # · « >
··· ··· *· ··
Když se změní kreditní omezení nebo platnost účtu zákazníka, jsou identifikována všechna právě platná čísla pro omezené použití a s nimi spojené kreditní omezení je změněno na nižší hodnotu v rámci dané transakce nebo ceiého existujícího kreditního omezení. Je-li účet zákazníka zablokován nebo je prohlášen za neplatný, budou všechna platná čísla pro jednorázové použití zpracovávána stejným způsobem.
Kdykoli je uplatněno Číslo pro omezené použití, připojí se do databáze platných čísel účtu další dostupné číslo pro jednorázové použití dříve přidělené a vydané stejnému zákazníkovi.
Když je číslu pro omezené použití účtována transakce, uloží se údaje o transakci a údaje o účtu zákazníka společně pro revizní účely a hodnota transakce je vložena na účet zákazníka k zúčtování.
Software pro uložení údajů o transakci a tisk vyúčtování lze upravit tak, aby umožňoval vytvářet zprávy o údajích z běžného účtu zákazníka a údeje o transakcích s číslem pro omezené použití, které budou zaznamenávány.
Zpracování čísel pro omezené použití lze zabudovat do existujících systémů množstvím způsobů. Postup udělení povolení a úhrady lze uskutečnit v jediném cyklu nebo jej rozdělit na jednotlivé procesy udělení povolení a úhrady, jak je to běžné u stávajících systémů kreditních karet.
U zcela nového samostatného systému pro zpracování kreditních, debetních nebo platebních karet, lze výše uvedené funkce provádět bez omezení v jakémkoli vhodném počítači schopném pracovat s požadovanou databází a komunikačními funkcemi. Takový systém by mohl poskytnout povolení pro transakci ve stejném časovém měřítku jako u existujících transakci s kreditními, debetními nebo platebními kartami.
V případě, že výše uvedené funkce musí být zavedeny do existujících systémů, lze k minimalizaci nutných změn uplatnit několik přístupů. Po přijetí čísla kreditní, debetní nebo platební karty je možno k dotyčnému řetězci zpracování připojit další kroky.
Na obrázku 7 je vývojový diagram znázorňující příklad postupu zpracování transakce. V kroku 702 přijímá softwarový systém údaje o transakci od obchodníka. Softwarový systém stanoví, zda je číslo určeno pro omezené
9 9 9 9 9 • 9 « * · 9 9
9 9 9 9 9 • •9 ··« *9 99 použití, nebo zda jde o běžné číslo karty (krok 704). Běžné číslo karty je předáno v nezměněné podobě do systému zpracování a existující systémy s ním mohou pracovat beze změn (krok 706). Obchodník obdrží povolení od systému odpovídajícího za poskytování povolení běžných čísel karty. Není tím ovlivněna ani finanční úhrada obchodníkovi (krok 708).
Systém může číslo pro omezené použití a odpovídající omezení zkontrolovat (krok 710). Není-li číslo pro stanovenou transakci platné, je transakce odmítnuta (krok 712). Jinak je procesem vyhledávání v databázi stanoveno číslo spřaženého hlavního účtu a toto číslo (tj. číslo hlavního účtu) je přeneseno zpět do systému zpracování (krok 714). To umožňuje provádět beze změny všechny existující postupy, týkající se detekce podvodů, udělování povolení a demografického softwaru (krok 716). Jakmile je za číslo hlavního účtu dosazeno číslo pro omezené použití, je třeba provést řadu dalších kroků (krok 718). Pokud byly v průběhu této transakce splněny podmínky zrušení platnosti čísla pro omezené použití, je platnost čísla pro omezené použití pro všechny budoucí transakce kromě refundací zrušena. Je-li třeba dodávat čísla pro omezené použití nepřetržitě, lze automaticky vydat další číslo pro omezené použití. Údaje o transakci a čisto hlavního účtu jsou pak přeneseny do databáze k uložení záznamů o transakcí a zúčtování uživatele. Tyto funkce není třeba provádět před vydáním povolení, lze je uskutečnit až poté (krok 720).
U výše uvedeného systému může software odpovídající za náhradu čísla hlavního účtu číslem pro omezené použiti zpracovávat také další vlastnosti specifické pro číslo pro omezené použití. Mezi tyto vlastnosti patří omezení hodnoty transakce, omezení typu obchodníka a geografická omezení. Překročí-li transakce omezeni kladená na kartu pro omezené použití, je udělení povolení odmítnuto a hlavní kreditní karta nesmí být předána k dalšímu zpracování. Pokud transakce vyhoví hranicím karty pro omezené použití, jsou údaje o transakci předány dále s číslem hlavního účtu pro běžné ověření platnosti. Takto se kontrolují omezeni platná pro hlavní účet (např. stav účtu, datum platnosti) u každé transakce pro omezené použití.
Do softwaru lze také zahrnout konkrétní mechanismy detekce podvodu. Např. při první příležitosti, kdy se použije číslo pro omezené použití s ukončenou * ” ·· *··*·· • · · · ······ • · · · »··· ···· ···· »·· »·» ·· «· platností, lze tuto transakci označit za potenciální podvod a přijmout příslušná opatřeni. Opakované pokusy pro povoleni neplatných čišel vycházející od téhož obchodníka nebo skupiny obchodníků také ukazují na možný podvod a mohou spustit příslušná opatření k řešení podvodu.
Výše uvedený systém vyžaduje minimální změny existujících systémů, může však v porovnání s béžnou transakcí trvat až dvakrát déle v důsledku zdvojeného procesu uděleni povoleni, který probíhá jednou v rámci ověření omezeného použití a kroku translace a jednou v rámci standardnfch systémů. Výhodné může být, pokud se karta zpočátku zpracovává jako hlavní kreditní karta užitím jediného seznamu čísel pro omezené použiti a čísel hlavních kreditní karty.
Na obrázku 8 je vývojový diagram znázorňující další příklad postupu zpracování transakce. V kroku 802 přijímá systém údaje o transakci od obchodníka. Softwarový systém má přistup k databázi, která obsahuje ídalši informace k identifikaci spraženého účtu nebo zařízení pro úhradu a zvláštních omezení pro práci s kartami pro omezené použití. V důsledku toho lze čista pro omezené použití spojit s existujícími účty způsobem, který se v současné době používá ke spojení několika běžných účtů v případě, že je jedné organizaci vydáno více karet pro firemní použití (krok 804). V procesu udělení povolení není třeba určovat číslo spraženého účtu, pokud je každý účet pro omezené použití aktualizován, kdykoli se zrněni stav spraženého účtu (např. účetní bilance, platnost účtu atp.) Systém může odmítnout povolení (krok 806) nebo transakci povolit (krok 808), aniž by určoval číslo spraženého účtu.
Pro účely úhrady a účtováni (812) je třeba určit spřažený účet (krok 810), to však není třeba provádět v průběhu procesu povolení. Existující software by měl být pozměněn nebo spojen s novým programem, který provádí úkoly specifické pro čísla karet pro omezené použití, jak je popsáno výše (kroky 814,
816 a 818). Tyto funkce se nemusí provádět před vydáním povolení. Je možno je provést až poté.
Tento systém vyžaduje více změn existujících softwarových systémů zpracování, nabízí však stejné časové rozpětí jako u existujících transakcí, protože povolení zahrnuje pouze jeden krok. Jiné činnosti, jako je aktualizace * ♦ · »·»··· • * · * ······ • · · · · · e « ···· ♦♦♦· »·· β·· · ·· podmínek platných pro kartu pro omezené použití při změně hlavního účtu, lze uskutečnit mimo proces udělování povolení (tj. v režimu off-line).
Vynález se neomezuje na výše popsaná provedení, může se lišit konstrukčně i v detailech. Vynález zde byl např. popisován hlavně v souvislosti se systémem, v němž zákazník přijímající kartu pro omezené použití již měl u poskytovatele kreditní karty hlavní účet. To však není nutné. Předpokládá se na přiklad, že bankomat (nebo obdobný přístroj) by mohli používat i ti, kdo nemají založen účet pro kreditní karty, ke koupi jednorázových kreditních karet, přičemž jednorázové kreditní karty by pak mohly být použity pro prezenční i pro vzdálené transakce. Po použití by byla karta znovu vložena do bankomatu a po uplynutí přiměřené časové lhůty by nakupující dostal veškerý neutracený obnos zpět. Obdobně platí, že když si někdo chce koupit jednorázovou kreditní kartu a nemá u poskytovatele kreditních karet účet žádného typu, mohl by si kartu jednoduše zakoupit v bankomatu, a poté by se v přiměřené časové lhůtě po vybízení transakce mohly provést veškeré úhrady. Tyto úhrady by mohly mít podobu hotovosti vyplacené obchodníkovi nebo by obnos byl převeden na účet tohoto obchodníka jinou finanční institucí. Obdobným přínosem bude to, že použití bankomatů není nezbytné, protože jednorázové kreditní karty nebo karty pro jednorázové použití by se mohly koupit běžným způsobem, stejně jako se nakupuje veškeré další zboží nebo služby, např. přímo při osobni transakci nebo poštou.
Obdobně platí, že zatímco výše byl předložen návrh, že by se mohly kupovat kreditní karty pro jednorázové použiti, není žádný důvod, proč by toto nemělo platit pro kreditní karty pro opakované transakce se souhrnným kreditním omezením. V podstatě by se nejednalo o kreditní karty, ale o pouhá čísla kreditní karty pro jednorázové nebo opakované použití. Z důvodu praktické účinnosti budou tato čísla daleko pravděpodobně vydávána jako jednorázové kreditní karty nebo kreditní karty pro jednorázové použití. Ti, kdo nechtějí manipulovat s kreditní kartou nebo nejsou z hlediska kreditních společností tak důvěryhodní, že by jim kreditní karta nebyla vydána, budou nyní mít také možnost používat kreditní kartu. To bude představovat pro poskytovatele kreditních karet značnou výhodu.
• 43• · 9 9 • 4*9 4
4 4 4
4 4 44« * 444 «4« *4 « *4 4
44
Další využití čísel kreditní karty
V situacích, kdy spolu držitel karty a vydavatel karty komunikují a na jedné straně nebo na obou stranách je požadováno povoleni, lze jako formu identifikace použít seznam čísel karty pro omezené použití, který vlastní obé strany. Ve formě dynamického hesla by celé číslo pro omezené použití nebo jeho část mohla být použita jako sekvence čísel k identifikaci obou stran, aniž by bylo třeba vytvářet další bezpečnostní systémy. Protože tuto identifikaci není třeba zpracovávat systémy pro běžné transakce, lze pro tento účel použit celé číslo pro omezené použiti nebo jeho část.
Na obrázku 9 je vývojový diagram znázorňujíc! přiklad postupu pro využití Čísla kreditní karty jako čísla PIN. V kroku 902 vytváří vydavatel kreditní karty databázi čísel kreditní karty, která jsou k dispozici. Vydavatel karty zvolí číslo hlavní kreditní karty (krok 904) a přidělí číslo hlavni kreditní karty majiteli/Čísla hlavni kreditní karty (krok 906). Vydavatel karty pak přiděli další čísla kreditní karty k číslu hlavní kreditní karty (krok 908) a předá čísla hlavni kreditní karty majiteli čísla hlavni kreditní karty (krok 910). Když majitel čísla hlavní kreditní karty potřebuje nebo požaduje přístup k informacím o účtu (krok 912), majitel hlavní kreditní karty může použít jako číslo PIN jedno z dalších čísel kreditní karty (krok 914).
Jak lze okamžitě zjistit, existují základní rozdíly mezi systémem podle vynálezu a jakýmkoli systémem, který k ověřeni platnosti transakce používá PIN nebo jiné číslo (nezávisle na tom, zda je konstantní, nebo se pro jednotlivé transakce liší). V předloženém systému máji číselné údaje přenášené v průběhu transakce stejný tvar jako existující číslo kreditní karty, nemají však jednotné číslo účtu. Tím se dosáhne maximální míry bezpečnosti a soukromí transakcí s kreditními, debetními a platebními kartami. V rámci systému zpracováni je nejdříve ověřována platnost čísla pro omezené použití, a pak je spražený účet identifikován podruhé prověřením informací uložených s Číslem pro omezené použití. Přenos dalšího PIN nebo jiného čísla kromě Čísla účtu nebo jiného jednoznačného identifikátoru s sebou nese nižší úroveň bezpečnosti a soukromí. Při jakékoli formě identifikace PIN (a jak popisuje Rahman) je nejprve
-44identifikován spražený účet a po provedení tohoto kroku je ověřena platnost P1N. Z tohoto důvodu může stejné PIN sdílet více držitelů karet, protože v řadě případů má díky krátkému kódu PÍN mnoho uživatelů stejné PIN, ale různá čísla účtu. V našem systému musí být každé číslo pro omezené použití v okamžiku použití jednoznačné a také spražený účet by měl být jednoznačně identifikován.
Zatímco výše uvedený popis uvádí odkazy na konkrétní ilustrativní provedení, neměly by tyto příklady být chápány jako omezeni. Systém podle vynálezu může být modifikován nejen pro jiné systémy s číslovanými kartami, může být však také modifikován pro jiné počítačové sítě nebo schémata číslováni. Předložený vynález se tedy neomezuje jen na popsaná provedení, ale je třeba jej pojímat v co nejširším rozsahu v souladu s níže uvedenými patentovými nároky.

Claims (64)

  1. PATENTOVÉ NÁROKY
    1. Systém používaný pro kreditní kartu, obsahující zařízení pro správu skupiny čísel kreditní karty, které mají stejný tvar, a zařízení pro přidělení alespoň jednoho čísla kreditní karty z uvedené skupiny čísel kreditní karty jako číslo hlavní kreditní karty, vyznačující se tím, že je zde k dispozici zařízení (120) pro přidělení alespoň jednoho čísla kreditní karty (126) z uvedené skupiny čísel kreditní karty (124) jako čísla kreditní karty pro omezené použití (126), které je po splnění podmínky vázané na použití inaktivováno inaktivačnlm příkazem (210), a zařízení pro spřažení uvedeného čísla hlavní kreditní karty s uvedeným číslem kreditní karty pro omezené použiti (126) při zajištění toho, že na základě uvedeného čísla kreditní karty pro omezené použiti (126) nelze odvodit uvedené číslo hlavní kreditní karty. /
  2. 2. Systém používaný pro kreditní kartu podle nároku 1, vyznačující se tím, že dále obsahuje:
    zařízeni (206) pro příjem upozorněni, že při transakcí s kreditní kartou bylo použito uvedené Číslo kreditní karty pro omezené použiti; zařízení pro stanoveni, zda na základě uvedeného upozorněni došlo k události omezeného použiti, a pokud ano, generováni inaktivačního příkazu (210); a zařízeni pro inaktivaci uvedené kreditní karty pro omezené použiti (126), pokud došlo k uvedené události omezeného použiti.
  3. 3. Systém používaný pro kreditní kartu podle nároku 1 nebo 2, vyznačující se tím, že uvedená událost omezeného použití je splněna, když je uvedená karta pro omezené použití (126) použita pouze jednou.
  4. 4. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, vyznačující se tím, že uvedená událost omezeného použití « · * · » · ♦ ♦ * · Φ · ·«···· • · · · ···» ··· ···· ·*· «· ·· je splněna, když je kreditní karta pro omezené použití (126) použita k součtu účtovaných částek, které přesáhnou předepsaný penéžní obnos.
  5. 5. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, vyznačující se tím, že dále obsahuje zařízení pro přidělení dalšího čísla kreditní karty pro omezené použití (126) v reakci na uvedený inaktivační příkaz a spřažení uvedeného dalšího Čísla kreditní karty pro omezené použití (126) s uvedeným číslem hlavní kreditní karty.
  6. 6. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, vyznačující se tím, že dále obsahuje zařízení pro příjem žádosti od uživatele o další číslo kreditní karty pro omezené použití (126) a zařízení pro přidělení dalšího čísla kreditní karty pro omezené použití v reakci na uvedenou žádost. ;
  7. 7. Systém používaný pro kreditní kartu podle nároku 5 nebo 6, v y z n a č u j íc í se tím, že uvedený systém (1) zachovává frontu dostupných čísel kreditní karty pro omezené použití (126) a uvedené zařízeni pro přidělení uvedeného dalšího čísla kreditní karty pro omezené použití volí uvedené další číslo kreditní karty pro omezené použití z uvedené fronty.
  8. 8. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, vyznačující se tím, že uvedený systém zahrnuje přenosová zařízení pro zavedení uvedeného čísla kreditní karty pro omezené použití (126) uživateli.
  9. 9. Systém používaný pro kreditní kartu podle nároku 8, vyznačující se tím, že přenos se uskutečňuje přes telekomunikační systém (112).
  10. 10. Systém používaný pro kreditní kartu podle nároku 9, vyznačující se tím, že uvedené přenosové zařízení zahrnuje počítač (120) připojený k telekomunikačnímu systému (112).
    ··*
  11. 11. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 8 až 10, vyznačující se tím, že uvedené číslo kreditní karty pro omezené použiti je před zavedením šifrováno.
  12. 12. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, vyznačující se tím, že systém zahrnuje distribuční zařízení pro přidělení uvedeného čísla kreditní karty pro omezené použití uživateli spolu s vyúčtováním (518) pro uvedené číslo hlavní kreditní karty.
  13. 13. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 1 až 7, vyznačující se tím, že číslo kreditní karty je přiděleno na kartě s neprůhlednou odstranitelnou vrstvou (510).
    i
  14. 14. Systém používaný pro kreditní kartu podle nároku 13, vyznačující se tím, že uvedené číslo kreditní karty je na kartě se stíratelnou vrstvu.
  15. 15. Systém používaný pro kreditní kartu podle nároku 13, vyznačující se tím, že uvedené číslo kreditní karty je na samostatné kartě, která se vyjme z prvního odděleni, a pak se odloží do druhého oddělení.
  16. 16. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 1 až 7 nebo 13 až 15, vyznačující se tím, že uvedený systém zahrnuje výdejní zařízení pro výdej kreditní karty obsahující uvedené číslo kreditní karty pro omezené použití uživateli.
  17. 17. Systém používaný pro kreditní kartu podle nároku 16, vyznačující se tím, že uvedené výdejní zařízení zahrnuje bankomat (112).
  18. 18. Systém používaný pro kreditní kartu podle nároku 16 nebo 17, vyznačující se tím, že uvedené výdejní zařízeni zahrnuje tiskárnu
    -409 · · • · · • · · * ·· ♦* pro vytištěni uvedeného čísla kreditní karty pro omezené použití k dodání uvedenému uživateli.
  19. 19. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, vyznačující se tím, že zařízení pro přidělováni čísel kreditní karty zahrnuje:
    databázi (302) čísel kreditní karty, které mají stejný tvar; volič čísla hlavní kreditní karty, který může zvolit alespoň jedno číslo kreditní karty z uvedené databáze (302) jako číslo hlavní kreditní karty; a zařízení pro přidělování čísla, které může přidělit alespoň jedno další číslo kreditní karty (312) z uvedené databáze uvedenému číslu hlavní kreditní karty.
    ř
  20. 20. Kreditní karta podle nároku 19, vyznačující se tím, že uvedený systém postupně přiděluje čísla kreditní karty frontě čísel hlavní kreditní karty.
  21. 21. Systém používaný pro kreditní kartu podle nároku 19 nebo 20, vyznačující se tím, že uvedený systém dále obsahuje generátor bílého šumu generující náhodná Čísla jakožto čísla kreditní karty.
  22. 22. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 19 až 21, vyznačující se tím, že uvedený systém dále obsahuje analogodigitólnf převadě4 pro generování náhodných čísel z náhodného fyzikálního systému.
  23. 23. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 19 až 22. vyznačující se tím, že uvedené zařízení pro přidělování čísla kreditní karty volí čisto kreditní karty (304) z uvedené databáze (302), přičemž uvedené zařízení pro přidělování čísla kreditní karty vyřadí číslo uvedené »· W » V W W « v -v w * · * ♦ » · · * • · * · ·»··«« · 4 · · · · ·· ···· ·«· «·« «· ·« kreditní karty (304), pokud číslo uvedené kreditní karty (304) bylo již číslu hlavni kreditní karty (306) někdy přiděleno.
  24. 24. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 19 až 23, vyznačující se tím, Že uvedená databáze (302) dále obsahuje dostupný rozsah Čišel kreditní karty.
  25. 25. Systém používaný pro kreditní kartu podle nároku 24, vyznačující se tím, že uvedené zařízení pro přidělování čísel kreditní karty volí číslo kreditní karty (304) z uvedeného dostupného rozsahu čísel kreditní karty (302).
  26. 26. Systém používaný pro kreditní kartu podle nároku 25, vyznačující se tím, že uvedené zařízení pro přidělování čísel kreditní karty odstraňuje uvedené číslo kreditní karty (304) z uvedeného dostupného rozsahu čísel kreditní karty (302) poté, co je zvoleno.
  27. 27. Systém používaný pro kreditní kartu podle nároku 25 nebo 26, vyznačující se tím, že po splnění podmínky vázané na použití vrací uvedené zařízeni pro přidělování Čísla kreditní karty uvedené číslo kreditní karty (304) do uvedeného dostupného rozsahu (302).
  28. 28. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 19 až 27, vyznačující se tím, že uvedený systém přiděluje uvedené číslo kreditní karty (304) do seznamu vydaných, ale neplatných čísel.
  29. 29. Systém používaný pro kreditní kartu podle nároku 28, vyznačující se tím, že uvedený systém přiděluje po splnění uvedené podmínky vázané na použití alespoň jedno čislo kreditní karty (304) z uvedeného seznamu vydaných, ale neplatných čísel, do seznamu vydaných a platných čísel.
    -50• · i » « · · ···» #·· *«·« »·« ·«« «« «Β
  30. 30. Systém používaný pro kreditní kartu podle nároku 29, vyznačující se tím, že uvedený systém přiděluje po splnění uvedené podmínky vázané na použití alespoň jedno číslo kreditní karty (304) ze seznamu vydaných a platných Čísel do seznamu vydaných, ale neplatných čísel.
  31. 31. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, v němž jsou zařízení pro stanovení podmínek omezeného použití čísla kreditní karty pro omezené použití, vyznačující se tím, že zahrnuje:
    databázi čísel kreditní karty, které mají stejný tvar; databázi (406) podmínek;
    volič Čísla hlavní kreditní karty, který může zvolit z uvedené databáze čísel kreditní karty alespoň jedno číslo kreditní karty (402) jako číslo hlavní kreditní karty; * zařízení pro přidělení čísla kreditní karty, které může uvedenému Číslu hlavní kreditní karty přidělit z uvedené databáze čísel kreditní karty alespoň jedno číslo kreditní karty (402); a zařízení pro přidělení podmínky, které může uvedenému číslu kreditní karty přidělit alespoň jednu podmínku (404) a uložit uvedenou podmínku v uvedené databázi podmínek (406), přičemž uvedená podmínka (404) omezuje použiti uvedeného čísla kreditní karty (402).
  32. 32. Systém používaný pro kreditní kartu podle nároku 31, vyznačující se tím, že uvedený systém kontroluje uvedenou podmínku (404), když se použije číslo uvedené kreditní karty (402).
  33. 33. Systém používaný pro kreditní kartu podle nároku 31 nebo 32, vyznačující se tím, že uvedená podmínka (404) přidělená uvedenému číslu kreditní karty může být aktualizována (408).
    -51 * φ φ · φ φ · φ • φ* φ φφφφφφ φ « φ φ φφφφ φφφ Φφφφ φφφ φφφ φ· ··
  34. 34. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 31 až 33, vyznačující se tím, že uvedené Čisto kreditní karty (402) odráží uvedené podmínky (404) přidělené uvedenému číslu kreditní karty.
  35. 35. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 31 až 34, vyznačující se tím, že uvedená databáze (406) podmínek zahrnuje podmínky týkajíc! se hodnoty transakce, načasováni podmínek transakce, počet podmínek transakce, frekvenci podmínek transakce a účel podmínek.
  36. 36. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 31 až 35, vyznačující se tím, že číslo kreditní karty (126) je omezeno na konkrétního obchodníka.
  37. 37. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 31 až 36, vyznačující se tím, že uvedené číslo kreditní karty (126) je omezeno na jedinou transakci v maximální hodnotě transakce, splněné jednorázově.
  38. 38. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 31 až 37, vyznačující se tím, že uvedené číslo kreditní karty (126) je omezeno na stanovený počet transakcí za maximální hodnotu transakce ve stanovené době.
  39. 39. Systém používaný pro kredite! kartu podle kteréhokoli z nároků 31 až 38, vyznačující se tím, že uvedené čislo kreditní karty (126) je omezeno jednorázovým použitím.
  40. 40. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 31 až 39, vyznačující se tím, že uvedené čislo kreditní karty (126) je omezeno na jedinou transakci v maximálni hodnotě transakce.
  41. 41. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, vyznačující se tím, že zahrnuje;
    · φ * · · · · φ φ · · φ φ φ φ φ φ • » · · φφφφ • ΦΦΦ ·*·· φ·· φφφ ·· φφ databázi čísel kreditní karty (124), které mají stejný tvar; volič čísla hlavní kreditní karty, který může zvolit z uvedené databáze alespoň jedno číslo kreditní karty jako čislo hlavní kreditní karty; zařízení pro přidělení čísla kreditní karty, které může uvedenému číslu hlavní kreditní karty přidělit alespoň jedno číslo kreditní karty z uvedené databáze;
    počítač hlavní kreditní karty (102), přičemž uvedený počítač hlavní kreditní karty a uvedené zařízení pro přidělení čísla kreditní karty jsou vzájemně spojeny počítačovou sítí.
  42. 42. Systém používaný pro kreditní kartu podle nároku 41, vyznačující se tím, že uvedené zařízení pro přiděleni čísla kreditní karty je schopné přidělit uvedená čísla kreditní karty uvedenému počítači hlavní kreditní karty (102) přes uvedenou počítačovou síť. i
  43. 43. Systém používaný pro kreditní kartu podle nároku 41 nebo 42, vyznačující se tím, že uvedený počítač hlavní kreditní karty (102) ukládá uvedená čísla kreditní karty v šifrovaném stavu (608).
  44. 44. Systém používaný pro kreditní kartu podle nároku 43, vyznačující se tím, že uvedený počítač hlavní kreditní karty (102) dešifruje jedno z uvedených šifrovaných čísel kreditní karty (608) ke zjištění dešifrovaného čísla kreditní karty.
  45. 45. Systém používaný pro kreditní kartu podle nároku 44, vyznačující se tím, že když se použije uvedené dešifrované číslo kreditní karty, uvedený počítač hlavní kreditní karty (102) dešifruje dalši z uvedených šifrovaných čísel kreditní karty (608).
  46. 46. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 41 až 45, vyznačující se tím, že když se použije první dávka čísel kreditní karty,.uvedené zařízení pro přidělování čísla kreditní karty dokáže přidělit
    -53• * 4 4 4 4 · 4 • 4 · 4 4 « « · 4 «
    4 4 4 4 4444 •44 ·>«> 44· ··· ·« 44 uvedenému počítači hlavní kreditní karty (102) druhou dávku čísel kreditní karty.
  47. 47. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 41 až 46, vyznačující se tím, že dále zahrnuje počítač obchodníka, přičemž počítač obchodníka je spojen s uvedeným počítačem hlavní kreditni karty (102) uvedenou počítačovou sítí.
  48. 48. Systém používaný pro kreditní kartu podle nároku 47, vyznačující se tím, že uvedený počítač hlavní kreditní karty dokáže přenášet uvedené číslo kreditní karty (608) přes uvedenou počítačovou síť do uvedeného počítače obchodníka (102).
  49. 49. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 41 až 48, vyznačující se tím, že systém zahrnuje počítač obchodníka, v němž jsou počítač hlavní kreditní karty a uvedený počítač obchodníka propojeny počítačovou sítí a uvedený počítač hlavní kreditní karty dokáže přenášet uvedené čisto kreditní karty přes uvedenou počítačovou síť do uvedeného počítače obchodníka.
  50. 50. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 41 až 49, vyznačující se tím, že obsahuje procesor kreditní karty (102), který může spojit uvedené číslo hlavní kreditní karty s uvedeným čistem kreditní karty, takže obchodník může uskutečnit transakci, aniž by znal uvedené čisto hlavní kreditní karty.
  51. 51. Systém používaný pro kreditní kartu podle nároku 50, vyznačující se tím, že systém dále obsahuje seznam platných čísel kreditní karty a podmínky pro každé z nich.
  52. 52. Systém používaný pro kreditní kartu podle nároku 51, vyznačující se tím, že systém obsahuje zařízení pro odstranění (210) uvedeného čísla
    -54• φ φ * ΦΦΦ· φ φ · φ φ φ φ φ φ · • φ φ φ φφφφ φφφ φφφφ φφφ φφφ φφ φφ kreditní karty z uvedeného seznamu platných čísel kreditní karty po splnění podmínky vázané na použiti (206).
  53. 53. Systém používaný pro kreditní kartu podle nároku 52, vyznačující se tím, že poskytuje zařízení pro přidělení nového čísla kreditní karty (202) uvedenému číslu hlavní kreditní karty poté, co je uvedené číslo kreditní karty (210) odstraněno z uvedeného seznamu platných čišel kreditní karty.
  54. 54. Systém používaný pro kreditní kartu podle kteréhokoli z nároků 50 až 53, vyznačující se tím, že zahrnuje vedení druhého seznamu čísel kreditní karty odstraněných z uvedeného seznamu platných čísel kreditní karty.
  55. 55. Systém používaný pro kreditní kartu podle nároku 54, vyznačující se tí m, že v případě vráceného zboží se použije druhý seznam.
  56. 56. Systém používaný pro kreditní kartu podle nároku 54 nebo 55, vyznačující se tím, že druhý seznam se použije k detekci podvodu.
  57. 57. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, vyznačující se tím, že poskytuje prostředky pro přístup k informacím o účtu, přičemž systém zahrnuje:
    databázi čísel kreditní karty (902), které mají stejný tvar;
    volič čísla hlavni kreditní karty, který může zvolit z uvedené databáze (902) alespoň jedno číslo kreditní karty jako číslo hlavní kreditní karty (904);
    zařízení pro přiděleni čísla kreditní karty, které může uvedenému číslu hlavní kreditní karty přidělit alespoň jedno číslo kreditní karty (906) z uvedené databáze (902);
    zařízení pro poskytování informaci o účtu, přičemž uvedené zařízení pro poskytováni informací o účtu využívá uvedené číslo kreditní karty
    -55• · · t · · • ···♦·* • * · · · · ··· ··· «· ·♦ jako osobni identifikační Číslo (912) pro přístup k informacím o účtu pro uvedené číslo hlavni kreditní karty (904).
  58. 58. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, vyznačující se tím, že systém je realizován pomocí prostředku využívajícího počítače, v němž je zaveden počítačový program sloužící pro systém.
  59. 59. Systém používaný pro kreditní kartu podle kteréhokoli z předcházejících nároků, vyznačující se tím, že fyzikální signály přenášené přenosovým prostředkem představuji počítačový program pro realizaci systému.
  60. 60. Postup pro správu skupiny čísel kreditní karty, vyznačující se tím^ že zahrnuje následující kroky:
    správu skupiny čísel kreditní karty (302), které mají stejný tvar; přiděleni alespoň jednoho čísla kreditní karty z uvedené skupiny čísel kreditní karty jako čísla hlavní kreditní karty (304);
    přiděleni alespoň jednoho Čfsla kreditní karty z uvedené skupiny čišel kreditní karty jako čfsla kreditní karty pro omezené použiti (308), které je inaktivováno při splnění podmínky vázané na použiti; a spřažení uvedeného čísla hlavní kreditní karty (304) s uvedeným číslem kreditní karty pro omezené použití (308) při současném zajištěni, že uvedené čislo hlavní kreditní karty nelze odvodit na základě uvedeného čísla kreditní karty pro omezené použiti.
  61. 61. Systém používaný pro kreditní kartu pro provedení transakce s kreditní kartou, vyznačující se tím, že je založen na číslu hlavní kreditní karty nebo Číslu kreditní karty pro omezené použití, přičemž uvedené číslo kreditní karty pro omezené použití je vzhledem k uvedenému číslu hlavní kreditní karty voleno náhodně, ale uvedené číslo kreditní karty pro omezené použití
    -56• · 9 · · · • 9 9 9 9 9 ·
    9 9 9 * 9 9 »9« 999 99 99 r* má stejný tvar jako uvedené číslo hlavní kreditní karty a je spřaženo s uvedeným Číslem hlavní kreditní karty, přičemž uvedený systém obsahuje:
    zařízeni pro transakce pro zadáni transakce (702) na základě uvedeného čísla hlavní kreditní karty nebo uvedeného čísla kreditní karty pro omezené použití (704) ke generováni zprávy o transakci; procesorové zařízení pro příjem uvedené zprávy o transakci a zpracování uvedené transakce zahrnující:
    zařízeni pro povolení (706) nebo odmítnutí (712) uvedené transakce;
    zařízeni (718) pro stanoveni, zda inaktivovat číslo kreditní karty pro omezené použití, když číslo kreditní karty pro omezené použití bylo již použito k provedení transakce, a pro generování inaktivačního příkazu v reakci na toto, přičemž uvedené zařízení pro stanovení, zda inaktivovat čisío kreditní karty pro ometené použití, určuje, zda došlo k události omezeného použití týkající se čista kreditní karty pro omezené použití, a pokud ano, když došlo k uvedené události omezeného použití, generuje uvedený inaktivační příkaz, a zařízení pro inaktivaci čísla kreditní karty pro omezené použití na základě inaktivačního příkazu.
  62. 62. Systém používaný pro kreditní kartu podle nároku 61, vyznačující se tím, že uvedená událost omezeného použiti je splněna, když je kreditní karty pro omezené použití (704) použita pouze jednou.
  63. 63. Systém používaný pro kreditní kartu podle nároku 61 nebo 62, vyznačující se tím, že uvedená událost omezeného použití je splněna, když je kreditní karty pro omezené použití (704) použita k součtu účtovaných částek, které přesáhnou předepsaný peněžní obnos.
  64. 64. Postup pro provádění transakcí s kreditní kartou, vyznačující se tím, že je založen na čísle hlavní kreditní karty nebo čísle kreditní karty pro
    -57* 4 4 · 4 4 4 4
    4 4 4 4 444444
    4 4 4 4 4444
    444 ···· 444 444 44 44 omezené použiti, přičemž čisto uvedené kreditní karty pro omezené použiti (704) nemá žádný matematický vztah k uvedenému Číslu hlavní kreditní karty, ale uvedené číslo kreditní karty pro omezené použiti (704) má stejný tvar jako uvedené číslo hlavni kreditní karty a je spřaženo s číslem uvedené hlavní kreditní karty, přičemž uvedený systém zahrnuje:
    zadáni transakce na základě uvedeného čísla hlavní kreditní karty nebo uvedeného čísla kreditní karty pro omezené použiti ke generování zprávy o transakci;
    příjem uvedené zprávy o transakci a zpracování uvedené transakce zahrnující:
    povolení (706) nebo odmítnutí (712) uvedené transakce; stanoveni(718), zda inaktivovat číslo kreditní karty pro omezené použiti, když uvedené číslo kreditní karty pro omezené použití již bylo použito k provedení transakce, a generováni inaktivaťfoího příkazu v reakci na toto, přičemž uvedený krok stanovení (718) určuje, zda inaktivovat číslo kreditní karty pro omezené použití (704) na základě toho, zda došlo k události omezeného použiti týkající se čísla kreditní karty pro omezené použití (704), a pokud ano, když došlo k uvedené události omezeného použiti, generuje uvedený inaktivačnf příkaz; a inaktivaci čísla kreditní karty pro omezené použití (704) na základě inaktivačního příkazu.
CZ20003230A 1999-03-25 1999-03-25 Systém a postup používaný pro kreditní karty CZ20003230A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ20003230A CZ20003230A3 (cs) 1999-03-25 1999-03-25 Systém a postup používaný pro kreditní karty

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ20003230A CZ20003230A3 (cs) 1999-03-25 1999-03-25 Systém a postup používaný pro kreditní karty

Publications (1)

Publication Number Publication Date
CZ20003230A3 true CZ20003230A3 (cs) 2001-05-16

Family

ID=5471820

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20003230A CZ20003230A3 (cs) 1999-03-25 1999-03-25 Systém a postup používaný pro kreditní karty

Country Status (1)

Country Link
CZ (1) CZ20003230A3 (cs)

Similar Documents

Publication Publication Date Title
EP1029311B1 (en) Credit card system and method
EP1153375B1 (en) Credit card system and method
EP1265200A1 (en) Credit card system and method
CZ20003230A3 (cs) Systém a postup používaný pro kreditní karty
TW440800B (en) Credit card system and method
AU753159B2 (en) Credit card system and method
HK1030472B (en) Credit card system and method
MXPA00009309A (en) Credit card system and method
ZA200106639B (en) Credit card system and method.