EA025111B1

EA025111B1 - Усовершенствования в области многофункциональных систем отождествления

Info

Publication number: EA025111B1
Application number: EA201190085A
Authority: EA
Inventors: Ральф Махмуд Омар
Original assignee: Омарко Нетворк Солюшнс Лимитед
Priority date: 2009-01-30
Filing date: 2010-01-29
Publication date: 2016-11-30
Also published as: JOP20100028B1; WO2010086827A2; GB201509000D0; CN102742211A; CN102742211B; TR201107556T1; EP2392096B1; GB201114720D0; GB2480945B; EP2392096A2; GB2480945A; GB0901589D0; ZA201105413B; EA201190085A1; MA33026B1; GB2525099A; TW201038039A; TWI511518B; BRPI1007790A2; WO2010086827A3

Abstract

Описан способ выработки личного отождествленного билета операции 22 с функцией погашения зарегистрированным пользователем. Способ выполнен посредством удаленного информационного устройства операции 14 и центрального сервера отождествления 12. Способ включает получение данных удаленным информационным устройством операции 14 от пользователя, причем указанные данные включают i) ключ-символ, содержащий по меньшей мере один символ, выбранный из нескольких символов; и ii) личные данные, позволяющие определить личность пользователя, причем личные данные содержат, по меньшей мере, имя пользователя; оцифровку и шифрование ключа-символа и личных данных; передачу зашифрованных данных на центральный сервер 12; получение уникального номера операции, связанного с ключом-символом и личными данными; и передачу уникального номера операции пользователю в виде части билета операции 22, причем уникальный номер операции выполнен с возможностью подтверждения регистрации пользователя и отождествления билета операции центральным сервером 12.

Description

Изобретение относится к усовершенствованиям в области многофункциональных систем отождествления, в частности, но не исключительно, к системе и способу защищенного и надежного отождествления пользователей с использованием недорогой сети ввода данных и терминалов отождествления, таких как игровые (лотерейные) терминалы и/или автоматические кассовые аппараты (банкоматы). Изобретение может быть использовано для выполнения функций отождествления, требующих наличия у пользователя счета, и не требующих наличия счета (а именно, анонимных функций). Изобретение может быть использовано для поддержки авторизации и отождествления различных многообразных функций, таких как перевод денег, игры, облигации выигрышного займа, сбережения лиц, не имеющих банковских счетов, страхование, предоплата страхования, получение зарплаты и/или оплаты по банковским чекам, оплата коммунальных услуг и иные вложения на основе обычной недорогой системы отождествления.

Предпосылки к созданию изобретения

Для осуществления различных функций существует множество различных систем отождествления. От выполняемых функций зависит уровень защиты, требуемый при отождествлении и осуществлении этапов процесса, обеспечивающего указанный уровень защиты. Кроме того, от конкретной выполняемой функции зависят критерии легкости использования, которым необходимо соответствовать для обеспечения практичности выполнения любой процедуры отождествления. Например, в случае отождествления лотерейного билета ключевыми используемыми критериями являются легкость в использовании при покупке билета, быстрота ождествления, и сравнительно низкая стоимость производства отождествленного билета. Необходимость отождествления пользователя невысока, так как билеты обычно можно продавать анонимно, без необходимости раскрытия личности пользователя, и, таким образом, отождествляется только билет, а предъявитель подлинного билета может получить возможный выигрыш.

Напротив, осуществление многих функций требует идентификации пользователя. Приведем несколько примеров: идентификация и исключение проблемных игроков, продажа финансовых инструментов, например облигаций выигрышного займа, или денежный перевод. Все указанные функции обычно требуют предоставления и регистрации личной информации о пользователе и указанном инструменте, которые должны соответствовать нормативным требованиям, включающим препятствующее отмыванию денег и терроризму законодательство. Продажа подобных финансовых инструментов обычно выполняется в защищенной среде, в которой указанная личная информация может быть получена конфиденциально и сохранена в централизованной базе на весь срок существования инструмента. Обычно процесс приобретения этих видов инструментов занимает значительное время, так как необходимо не только предоставить множество информации, но также и подтверждающие документы, доказывающие подлинность личности пользователя и место его жительства; подобными подтверждающими документами могут быть свидетельство о рождении, паспорт, удостоверение личности и счет за коммунальные услуги.

Еще одна проблема при предоставлении личной информации, например имени, инициалов и возможного адреса пользователя, заключается в том, что указанная информация хоть и используется для регистрации, но также общедоступна и может меняться. Пользователи обычно меняют место жительства за продолжительный промежуток времени, например 20 лет. Сходным образом, пользователи могут сменить имя в любой момент при помощи одностороннего обязательства. Из-за этого возникает возможность мошенничества, если, например, недобросовестный человек при помощи одностороннего обязательства поменяет свое имя на имя действительного пользователя, купившего билет, и затем попытается в срок получить причитающиеся владельцу билета средства. Естественно, также существует распространенная проблема, когда недобросовестные люди используют фальсифицированные документы, чтобы доказать, что их персональные данные были похищены, и тем самым получить доступ к счету и средствам на нем. Источником этой проблемы является доверие к удостоверяющим документам для подтверждения личности человека без требования какой-либо дальнейшей перекрестной проверки, например в центральных органах власти.

Сроки действия также важны и оказывают прямое влияние на вопросы защиты и стоимости. У некоторых функций сроки действия относительно коротки, а качество и долговечность билета выполняют в соответствии с указанными относительными сроками. При использовании более коротких сроков действия появляется возможность снизить стоимость билета и системы выдачи билета, так как требуемый срок существования (рабочей жизни) билета относительно невысок. Более длительные сроки действия требуют выполнения более прочных билетов и систем выдачи билетов для обеспечения билетов, срок существования которых будет соответствовать выполняемой функции. Таким образом, лотерейный билет обычно можно с невысокими затратами печатать на термографической бумаге, разлагающейся примерно в течение года, так как срок функциональной действительности лотерейного билета составляет около шести месяцев.

Кроме того, в одном, но не во всех аспектах, требуемый уровень защиты для выполнения функции короткого срока действия ниже, чем для выполнения функции более длительного срока действия. Причиной тому является тот факт, что при осуществлении функции короткого срока действия у недобросовестного хакера имеется меньше времени и возможностей проникнуть в систему и попытаться взломать

- 1 025111 защиту, связанную с хранимыми данными. Таким образом, долгосрочное инвестиционное долговое обязательство (сроком, например, в 20 лет) может быть более открытым для мошеннического взлома, чем краткосрочное обязательство (сроком, например, в один год), так как оно, ожидая погашения, хранится в базе данных в течение более длинного промежутка времени. В последнем случае требуется более серьезная защита во избежание подобных возможностей мошенничества.

Во многих известных системах отождествления используются личные идентификационные номера (пин-коды) или буквенно-цифровые пароли для отождествления пользователя. Сложность при использовании указанных видов отождествления заключается в том, что пользователи зачастую забывают пинкод или пароль, в особенности, если существует необходимость запоминать несколько различных пинкодов и паролей для различных систем. Ввиду указанной сложности пользователи, несмотря на предупреждения, часто пытаются создать пин-код или пароль, который они в состоянии запомнить, например используют в его качестве дату рождения или вариант имени с ограниченным числом знаков для ввода в терминал. При этом для отождествления требуется либо защищенный носитель пароля/пин-кода, например кредитная или дебетная карта, хранящая пароль/пин-код в зашифрованном формате для использования в соответствующем считывающем пароль/пин-код терминале, и при этом носитель и терминал являются весьма дорогостоящими, либо пин-код или пароль можно угадывать методом проб и ошибок, и при этом защита может быть нарушена. В частности, это может привести к большей незащищенности долгосрочных финансовых инструментов от общего взлома системы.

Кроме того, существующие системы и способы отождествления обычно не подходят для использования слепыми и неграмотными пользователями. В частности, во многих странах уровень грамотности низок, и не существует системы или способа отождествления, направленных на облегчение отождествления в системе неграмотных пользователей. Кроме того, даже среди грамотных людей не все способны или имеют желание открыть банковский счет, что может привести к трудностям в использовании некоторых систем и способов отождествления при попытке приобретения финансового инструмента или участия в финансовой операции.

Наконец, системы и способы отождествления обычно связаны с использованием одного языка, чаще всего основанного на латинской письменности. Однако значительная часть, если не большинство, населения мира имеют родной язык, не основанный на латинской письменности, из-за чего использование существующих систем отождествления либо невозможно, либо требует помощи (что может нарушить защиту). Зачастую используется смесь латинского письма, используемого на центральном сервере системы отождествления, и местного письма, используемого в интерфейсе терминала, из-за чего могут допускаться (и допускаются) ошибки при транслитерации.

Ниже описаны некоторые известные системы безопасности для отождествления/осуществления операций: Патент ИЗ 2007-0288394 относится к системе защищенной оплаты для использования в области электронной коммерции, в которой информация о клиенте, такая как номер кредитной карты клиента и его личные данные, хранится в зашифрованном виде на компьютере клиента в виде кода клиента. Зашифрованный код клиента можно отправлять на интернет-сайт торговой компании для совершения финансовой операции. Затем торговая компания направляет код клиента в соответствующее финансовое учреждение для подтверждения. Интернет-сайт торговой компании не получает данных о клиенте в расшифрованном виде, и тем самым уровень защищенности клиента повышается. Указанный документ является одним из многих, направленных на усовершенствование защиты финансовой операции.

В патенте ИЗ 2003-0220132 описана система приобретения лотерейных билетов в кассовом терминале магазина, благодаря чему исключается необходимость отдельного устройства для выдачи лотерейных билетов и ускоряется процесс покупки лотерейного билета. Кассовый терминал выполнен с возможностью печати комбинированных чека и лотерейного билета. Система обработки данных лотереи выполнена с возможностью создания кода отождествления, а указанный код зашифровывают до передачи на кассовый терминал. Указанный документ относится к усовершенствованию известного способа защиты передачи данных между лотерейным терминалом и центральным сервером.

Ни один из вышеприведенных документов, известных из уровня техники, не описывает использования ключа-символа или способа формирования личного отождествленного билета операции без необходимости регистрации пользователя.

Патент νΟ 2007-087352 относится к способу шифровки и расшифровки данных, таких как пароли, используемых в операциях в сети интернет. Согласно способу обеспечен пользовательский интерфейс, выполненный с возможностью шифровки данных для отождествления пользователя на этапе ввода данных. Согласно способу также обеспечены шифровка и расшифровка в основанных на компьютере сетях, практически любых данных, которые можно представить в виде символов, таких как буквенно-цифровые символы, иные символы, обычно предоставляемые программным обеспечением обработки текста, или иным программным обеспечением, и любые другие символы, приспособленные для обработки в указанных сетях или через них. Это позволяет пользователю отождествлять идентификационные данные сервера, к которому осуществляется доступ. Благодаря этому также обеспечивается защита от передачи пользователем конфиденциальных личных данных мошенническим лицам, маскирующимся под легальных поставщиков услуг (предотвращается фишинг). В указанном документе не раскрывается создание лич- 2 025111 ного отождествленного билета операции путем предоставления личных данных пользователя, которые зашифровывают и передают таким образом, что пользователю предоставляется уникальный номер операции как часть самого билета операции.

В патенте И8 2006-0020559 описан уникально пробиваемый или печатаемый ключ, зачастую в виде карты, используемый для идентификации и отождествления пользователя в ходе онлайн-операций. Этот документ относится только к отождествлению онлайн-операций при использовании одноразовых паролей, которые пользователь получает через просматриваемые участки матрицы при помощи пробиваемого ключа. Не приведено какого-либо описания использования ключа-символа или способа формирования личного отождествленного билета операции без необходимости регистрации пользователя.

Так как преступники, а также те, кто с ними борется, давно осознали экономическую рентабельность преступности, желательно обеспечить уровень защиты, соответствующий денежной стоимости операции. Указанный соответствующий уровень защиты будет меняться в соответствии с экономическими условиями и будет диктовать, какую операцию преступник будет считать достаточно ценной, чтобы тратить на нее время, деньги, и мастерство, а также его готовность подвергнуться риску быть пойманным. Данное соотношение защиты и преступной активности давно известно в финансовой отрасли, где устройства защиты валюты становятся все менее сложными и дорогостоящими при падении финансовой стоимости банкноты или монеты. Необходима дешевая, надежная защищенная система, основанная на бумаге, заполняющей пробел между банкнотами и защищенными системами одновременной оплаты, и чеками и более ценными залоговыми документами. Такая система должна быть способна увязываться с различными продуктами операции, каналами мультимедиа и сбыта, включая банкоматы, серверы центральных систем и терминалов, персональные компьютеры, автоматизированные и безоператорные терминалы, для обеспечения требуемого подхода к защите на общем уровне, который сможет обеспечить продукты, приближенные к наличным деньгам в статусе предъявителя, и приближенные к защищенным документам в статусе зарегистрированного пользователя в различные моменты жизненного цикла, что представляет собой новый метод обеспечения услуг как лицам, имеющим счет в банке, так и лицам, счета не имеющим. Это включает облигации выигрышного займа, на этапе своего жизненного цикла напоминающие облигации предъявителя и банковские чеки для лиц, не имеющих счета в банке, а также дешевые формы и магазинные карты, представляющие собой менее сложный и менее дорогостоящий подход, чем дорогое производство радиочастотных идентификаторов, микросхем с пин-кодом и прочих подобных карт с магнитной полосой, которые приходится поставлять в условиях максимальной защиты или в защищенных точках сбыта.

При осуществлении всех указанных подходов необходимо иметь в виду, что некоторые способы, каналы мультимедиа и сбыта, подразумевают выполнение в незащищенной среде или воздействие такой среды. Таким образом, весьма желательно иметь унифицированную систему безопасности, при использовании которой становится экономически нецелесообразно, непрактично или невозможно получить нелегальный доступ к защищенной системе через слабое звено незащищенной и относительно проницаемой лазейки в системе.

Имеется необходимость в устранении или значительном решении, по меньшей мере, некоторых из вышеописанных проблем, связанных с существующими способами отождествления и системами отождествления. Точнее, требуется способ отождествления и система отождествления, решающие вышеописанные проблемы и ограничения таким образом, что они подходят для многократного использования, что требует удовлетворения зачастую взаимоисключающих критериев - по меньшей мере, низкой стоимости и относительно высокой степени защиты.

Сущность изобретения

Согласно одному аспекту настоящего изобретения обеспечен способ выработки личного отождествленного билета операции с функцией погашения зарегистрированным пользователем, выполняемый посредством удаленного информационного устройства операции и центральной системы отождествления, включающий: получение данных удаленным информационным устройством операции от пользователя, причем указанные данные включают ί) ключ-символ, содержащий по меньшей мере один символ, выбранный из нескольких символов; и ίί) личные данные, позволяющие определить личность пользователя, причем личные данные содержат, по меньшей мере, имя пользователя; оцифровку и шифрование ключа-символа и личных данных; передачу зашифрованных данных на центральный сервер; получение уникального номера операции, связанного с ключом-символом и личными данными; и передачу уникального номера операции пользователю в виде части билета операции, причем уникальный номер операции выполнен с возможностью подтверждения регистрации пользователя и отождествления билета операции центральным сервером.

Указанный процесс позволяет при помощи терминала предоставлять достаточную информацию об осуществляемой пользователем операции с целью выполнения требований множества различных функций (включая юридические требования), при этом работа с терминалом не занимает много времени. Например, функции, требующие открытия пользовательского счета, например долгосрочные облигации, удовлетворены, так как пользовательский счет может быть, по меньшей мере, открыт на основе предоставленной основной информации. Для осуществления большинства функций подобного набора инфор- 3 025111 мации достаточно. Если выполнение функции требует дальнейшей идентификационной информации, может быть выполнена вторая часть процедуры регистрации в защищенном месте (не у того же терминала), тем самым исключая снижение числа операций, обрабатываемых терминалом за промежуток времени. В некоторых случаях второй этап регистрации может быть выполнен как часть этапа погашения.

Вышеописанные этапы составляют первый этап процесса отождествления (подтверждение билета). Второй этап процесса отождествления (этап погашения) осуществляется, когда предъявитель билета операции приходит с целью погасить билет. Указанный двухэтапный процесс отождествления включает на первом этапе отождествление с целью подтверждения подлинности выданного билета, а на втором этапе, выполняемом позднее, отождествление с целью погашения билета и/или требования пользователем законно причитающегося ему выигрыша по билету. Способность выполнять отождествление в ходе двухэтапного процесса с вышеуказанными конкретными элементами, такими как использование ключасимвола и личных данных, позволяет использовать настоящее изобретения для осуществления целого ряда функций, имеющих различные наборы требований. Например, настоящее изобретение может быть использовано для предоставления инструмента, выполняющего двойную функцию как возможности участия в краткосрочном мероприятии, так и возможности участия в долгосрочном мероприятии. Подобным инструментом может быть облигация выигрышного займа, включающая краткосрочное мероприятие с возможностью выигрыша и возможность долгосрочного вложения, как описано в наших совместно рассматриваемых патентных заявках, отмеченных ниже.

Кроме того, настоящее изобретение может быть осуществлено посредством множества существующих недорогих сетевых терминалов, например игровых терминалов, таких как лотерейные терминалы. Это позволяет настоящему изобретению охватить весьма широкий круг лиц, а также позволяет осуществлять настоящее изобретение на больших географических участках, включая различные страны.

Этап шифрования может включать приложение алгоритма скремблирования к данным для преобразования данных в вид, где каждый элемент данных может быть прочитан лишь при владении знаниями о работе алгоритма скремблирования.

Этап шифрования может также включать шифрование скремблированных данных посредством одноразового шифр-ключа, причем процесс шифрования, используемый для шифрования скремблированных данных, меняется при каждом использовании.

Личные данные могут включать, по меньшей мере, только фамилию. Подобный минимум объясняется тем, что он позволяет осуществлять некую независимую проверку личности пользователя, не требуя от пользователя предоставлять подтверждающие личность документы на месте продажи. Если требуются дополнительные личные данные, их всегда можно запросить, а пользователь может ввести их в терминал.

Предпочтительно, личные данные включают фамилию, инициалы и дату рождения. Указанная комбинация личных данных является предпочтительной, так как она представляет собой оптимальный баланс между требованием достаточности данных для узнавания человека из миллионов людей во избежание отмывания денег и по требованиям правительства, и необходимостью минимизировать объем информации, которую необходимо ввести в терминал, что позволяет минимизировать общее время, которое пользователь проводит у терминала, и минимизировать длину ключа-символа (который обычно необходимо запомнить).

Например, самой распространенной фамилией в Великобритании является Смит, которая встречается у 0.94% населения в 61.4 миллиона, то есть у 577160 людей. Использование этой фамилии с инициалами снижает число совпадений до 22198. При добавлении к указанным данным даты рождения совпадения составляют в среднем 61 человека (тем самым снижая число совпадений для исходного населения в 1000000 раз). Однако не все из указанных людей примут участие в процессе, так как некоторые из них являются детьми или слишком престарелыми или больными людьми, чтобы пользоваться системой, из-за чего число совпадений сокращается в 3-20 раз. Соответственно, возможность худшего варианта развития событий на практике чрезвычайно снижена, и представляет уровень уникальности, подходящий для осуществления требуемых функций. В другом примере самой распространенной фамилией в США является Смит, которая встречается у 0.88% населения в 304 миллиона. Используя фамилию, инициалы и дату рождения, можно снизить число совпадений до максимум 282 человек, а при дальнейшем естественном исключении лиц, не способных участвовать в системе, число снижается в 3-94 раза, что представляет собой достаточно маленькую группу для обеспечения требуемого уровня уникальности. Кроме того, личная информация практически всегда известна пользователю в любой части света без каких-либо проблем, а ее подлинность для отождествления можно подтвердить позднее.

Выше представлен наихудший вариант с наиболее распространенными фамилиями. Однако в системе по настоящему изобретению необязательно использовать одну и ту же процедуру для всех случаев. Например, при использовании одной только фамилии может быть возможно достичь уровня уникальности, достаточного для обеспечения эффективности ключа-символа. Если фамилия является редкой, ее может быть достаточно для достижения требуемого для работы системы уровня уникальности. Однако если фамилия широко распространена, как показано в вышеприведенных примерах, система всегда может попросить пользователя ввести дополнительные личные данные, такие как инициалы и дату рождения, или требовать создания более длинного ключа-символа для этого пользователя. В связи с этим нуж- 4 025111 но отметить, что при использовании большего числа символов в ключе-символе для фамилии требуется более низкий уровень уникальности.

Например, при использовании ключа-символа из двух символов, выбранных из возможных 100 символов, уровень уникальности составит 100 х 100 = 10000 (если поддерживается правильный порядок ввода). При добавлении еще одного символа в ключ-символ уровень повышается до 1000000.

Личные данные о пользователе могут также включать другую информацию, описывающую одного конкретного человека, в частности цвет волос, цвет глаз, группу крови, либо более уникальную информацию, например последовательность личного генома или код ДНК пользователя (если он известен).

Согласно другому аспекту настоящего изобретения обеспечен способ регистрации личного билета операции с функцией погашения зарегистрированным пользователем, выполняемый посредством удаленного устройства и центральной системы отождествления, включающий: получение данных в зашифрованном виде от удаленного устройства, причем указанные данные включают ί) ключ-символ, содержащий по меньшей мере один символ, выбранный пользователем из нескольких символов; и ίί) личные данные, позволяющие определить личность пользователя, причем личные данные содержат, по меньшей мере, имя пользователя; расшифровку ключа-символа и личных данных; хранение личных данных в индивидуальном файле счета пользователя; выработку уникального номера операции, соответствующего полученным данным в файле счета, причем уникальный номер операции выполнен с возможностью подтверждения регистрации пользователя и отождествления билета операции центральным сервером; и отправку уникального номера операции, связанного с файлом счета, на удаленное устройство для предоставления его пользователю в качестве части личного билета операции.

Этап расшифровки может включать приложение алгоритма разскремблирования к полученным данным для преобразования данных в вид, где каждый элемент данных может быть прочитан. Алгоритм разскремблирования использует знание функции, приложенной к данным при изначальном их скремблировании.

Этап расшифровки может также включать расшифровку полученных данных посредством одноразового ключа расшифровки, использующего знание функции, приложенной к данным при изначальном их шифровании, причем процесс расшифровки, приложенный к полученным данным, меняется при каждом использовании.

Настоящее изобретение также можно использовать для обеспечения преимуществ при выполнении билета предъявителя, и при этом пользователь может использовать систему анонимно. В этих случаях необходимо выполнять отождествление самого билета, а также человека, подтвердившего подлинность билета, при этом не раскрывая его личность.

Согласно другому аспекту настоящего изобретения обеспечен способ выработки личного отождествленного билета операции с функцией погашения зарегистрированным пользователем, выполняемый посредством удаленного информационного устройства или устройств операции и центральной системы отождествления, включающий: а) первый этап выработки незарегистрированного билета, включающий: получение первым удаленным информационным устройством операции уникального номера операции от центрального сервера, причем номер операции должен быть связан с ключом-символом и личными данными, определяющими личность пользователя; и передачу уникального номера операции пользователю в виде части незарегистрированного билета операции, причем уникальный номер операции обеспечивает возможность идентификации личного отождествленного билета операции; и б) второй этап регистрации билета операции, включающий: получение данных вторым удаленным информационным устройством операции от пользователя, причем указанные данные включают ί) уникальный номер операции; ίί) ключ-символ, содержащий по меньшей мере один символ, выбранный из нескольких символов; и ίίί) личные данные, позволяющие определить личность пользователя, причем личные данные содержат, по меньшей мере, имя пользователя; оцифровку и шифрование номера операции, ключа-символа и личных данных; и передачу зашифрованных данных на центральный сервер для создания зарегистрированного счета.

Согласно другому аспекту настоящего изобретения обеспечен способ защищенного отождествления удаленного второго пользователя для обеспечения доступа удаленного второго пользователя к услуге передачи ресурсов посредством двух удаленных устройств операции, работающих в разных странах по многонациональной сети связи, и центральной системы отождествления, выполненной с возможностью соединения с обоими удаленными устройствами операции, включающий выработку уникального номера операции для первого пользователя первым удаленным устройством операции путем получения данных первым удаленным информационным устройством операции от первого пользователя, причем указанные данные включают ί) ключ-символ, относящийся ко второму пользователю, содержащий по меньшей мере один символ, выбранный из нескольких символов; ίί) личные данные, позволяющие определить личность второго пользователя, причем личные данные содержат, по меньшей мере, имя второго пользователя; и ίίί) объем ресурса, который необходимо передать от первого пользователя второму пользователю; передачи полученных данных на центральный сервер; получения первым удаленным устройством операции уникального номера операции, выработанного центральным сервером, причем номер операции связан с ключом-символом и личными данными; и передачи уникального номера операции пользователю, причем уникальный номер операции выполнен с возможностью подтверждения регистра- 5 025111 ции второго пользователя и соответствующего ключа-символа центральным сервером; подтверждение второго пользователя при помощи второго удаленного устройства операции путем ввода во второе устройство операции уникального номера операции и ключа-символа вторым удаленным пользователем; передачи введенных данных на центральный сервер; получения доступа к ресурсу, переданному от первого пользователя второму пользователю, если введенный ключ-символ и введенный уникальный номер операции соответствуют друг другу и авторизированы центральным сервером.

Согласно другому аспекту настоящего изобретения обеспечена система защищенного отождествления удаленного второго пользователя для обеспечения доступа удаленного второго пользователя к услуге передачи ресурсов, содержащая два удаленных устройства операции, работающие в разных странах по многонациональной сети связи, и центральную систему отождествления, выполненную с возможностью соединения с обоими удаленными устройствами операции, причем центральный сервер содержит средства получения для получения данных от первого удаленного информационного устройства операции от первого пользователя, причем указанные данные включают ί) ключ-символ, относящийся ко второму пользователю, содержащий по меньшей мере один символ, выбранный из нескольких символов; ίί) личные данные, позволяющие определить личность второго пользователя, причем личные данные содержат, по меньшей мере, имя второго пользователя; и ίίί) объем ресурса, который необходимо передать от первого пользователя второму пользователю; банк данных для хранения полученных данных в индивидуальном файле счета пользователя; средства выработки для выработки уникального номера операции, соответствующего полученным данным в файле счета, причем уникальный номер операции выполнен с возможностью подтверждения регистрации личных данных второго пользователя и ключа-символа второго пользователя, и отождествления услуги передачи ресурса центральным сервером; и средства отправки для отправки уникального номера операции, связанного с файлом счета, на первое удаленное устройство для предоставления его первому пользователю; причем средства получения также выполнены с возможностью получения от второго удаленного информационного устройства операции ключасимвола второго пользователя и личных данных второго пользователя, определяющих личность второго пользователя; а центральный сервер также содержит средства подтверждения для подтверждения второго пользователя посредством второго удаленного устройства операции путем сравнения полученной информации, и при успешном подтверждении обеспечивая доступ к ресурсу, передаваемому от первого пользователя второму пользователю.

Согласно другому аспекту настоящего изобретения обеспечена центральная система отождествления, выполненная с возможностью работы с удаленным информационным устройством операции для выработки личного отождествленного билета операции с функцией погашения зарегистрированным пользователем, содержащая: средства получения для получения данных в зашифрованном виде от удаленного устройства, причем указанные данные включают ί) ключ-символ, содержащий по меньшей мере один символ, выбранный пользователем из нескольких символов; и ίί) личные данные, позволяющие определить личность пользователя, причем личные данные содержат, по меньшей мере, имя пользователя; средства расшифровки для расшифровки ключа-символа и личных данных; банк данных для хранения полученных данных в индивидуальном файле счета пользователя; средства выработки для выработки уникального номера операции, соответствующего полученным данным в файле счета, причем уникальный номер операции выполнен с возможностью подтверждения регистрации пользователя и отождествления билета операции центральным сервером; и средства отправки для отправки уникального номера операции, связанного с файлом счета, на удаленное устройство для предоставления его пользователю в качестве части личного билета операции.

Согласно другому аспекту настоящего изобретения обеспечен способ выработки анонимного подтвержденного билета операции с функцией погашения предъявителем, выполняемый посредством удаленного информационного устройства операции и центральной системы отождествления, включающий получение от пользователя посредством удаленного устройства выбранной пользователем относящейся к данной операции информации, связанной с операцией, и незарегистрированного ключа-символа, включающего по меньшей мере один символ, выбранный пользователем из нескольких символов; передачу зашифрованного варианта незарегистрированного ключа-символа и информации об операции на центральный сервер; получение уникального номера операции, связанного с ключом-символом и информацией об операции; и предоставление уникального номера операции пользователю в качестве части билета операции, причем уникальный номер операции выполнен с возможностью подтверждения связи билета операции с ключом-символом, благодаря чему любое последующее погашение билета операции требует отождествления пользователя посредством предоставления соответствующего ключа-символа.

Согласно другому аспекту настоящего изобретения, обеспечен способ выработки уникального идентификатора отождествления для отождествления анонимного билета операции с функцией погашения предъявителем, выполняемый посредством удаленного устройства и центральной системы отождествления, включающий: получение данных в зашифрованном виде от удаленного устройства, причем указанные данные включают ί) выбранную пользователем относящуюся к данной операции информацию, связанную с операцией; и ίί) ключ-символ, содержащий по меньшей мере один символ, выбранный пользователем из нескольких символов; расшифровку информации об операции и ключа-символа; выра- 6 025111 ботку уникального идентификатора отождествления, соответствующего полученным данным, причем идентификатор отождествления позволяет подтвердить верность отождествления билета операции и пользователя центральным сервером; и отправку уникального идентификатора отождествления на удаленное устройство пользователю в качестве части билета операции, причем уникальный идентификатор отождествления выполнен с возможностью подтверждения связи билета операции с ключом-символом, благодаря чему любое последующее погашение билета операции требует отождествления пользователя посредством предоставления соответствующего ключа-символа.

В одном отдельном аспекте настоящее изобретение связывает личные данные пользователя (по меньшей мере, его фамилию) с процессом самостоятельной выработки удостоверения личности пользователя [?], основанном на выборе заранее отпечатанного символа, выполненного с возможностью недорогого, быстрого и легкого предоставления (не перегружая существующие недорогие системы отождествления), при этом сохраняя безопасность, юридическую ответственность и долговечность на множестве языков, с использованием множества символов (например, арабских и азиатских символов из тайского/японского/китайского языка) и на множестве систем (центральные серверные системы на основе мобильных телефонов, сети интернет и терминалов). Процесс позволяет осуществлять частичную (базовую) регистрацию пользователя в процессе отождествления, а также дальнейшую выверку данных при реальном приобретении, а также способ регистрации до совершения приобретения. Подобный процесс может быть выполнен для недорогого в производстве терминала или для карты личности пользователя для удаленной торговой системы. Процесс также позволяет осуществлять приобретение или бесплатное предоставления новой карты взамен утерянной изначальной карты, а также повторную выдачу карты, причем указанные действия выполняются в условиях защищенных систем финансовой отчетности и управления, которые также позволяют осуществлять достаточную для удовлетворения законодательных требований в вопросах борьбы с отмывом денег и терроризмом проверку подлинности личности клиента.

Согласно другому аспекту настоящего изобретения обеспечена центральная система отождествления, выполненная с возможностью работы с удаленным информационным устройством операции для выработки анонимного билета операции с функцией погашения предъявителем, содержащая средства получения для получения данных в зашифрованном виде от удаленного устройства, причем указанные данные включают ί) выбранную пользователем относящуюся к данной операции информацию, связанную с операцией; и ίί) ключ-символ, содержащий по меньшей мере один символ, выбранный пользователем из нескольких символов; и средства расшифровки для расшифровки информации об операции и ключа-символа; средства выработки для выработки уникального идентификатора отождествления, соответствующего полученным данным, причем идентификатор отождествления позволяет подтвердить верность отождествления билета операции и пользователя центральным сервером; и средства отправки для отправки уникального идентификатора отождествления на удаленное устройство пользователю в качестве части билета операции, причем уникальный идентификатор отождествления выполнен с возможностью подтверждения связи билета операции с ключом-символом, благодаря чему любое последующее погашение билета операции требует отождествления пользователя посредством предоставления соответствующего ключа-символа.

Согласно другому аспекту настоящего изобретения обеспечено удаленное информационное устройство операции, выполненное с возможностью работы в центральной системе отождествления для выработки анонимного подтвержденного билета операции с функцией погашения предъявителем, содержащее: средства ввода для ввода в удаленное информационное устройство операции выбранной пользователем относящейся к данной операции информации, связанной с операцией, и ключа-символа, включающего по меньшей мере один символ, выбранный пользователем из нескольких символов; средства передачи для передачи зашифрованного варианта ключа-символа и информации об операции на центральный сервер; средства получения для получения уникального номера операции, связанного с ключом-символом и информацией об операции; и средства предоставления для предоставления уникального номера операции пользователю в качестве части билета операции, причем уникальный номер операции выполнен с возможностью подтверждения связи билета операции с ключом-символом, благодаря чему любое последующее погашение билета операции требует отождествления пользователя посредством предоставления соответствующего ключа-символа.

Согласно другому аспекту настоящего изобретения обеспечено удаленное информационное устройство операции, выполненное с возможностью работы в центральной системе отождествления для выработки личного отождествленного билета операции с функцией погашения зарегистрированным пользователем, содержащее средства ввода для ввода данных в удаленное информационное устройство операции, причем указанные данные включают ί) ключ-символ, содержащий по меньшей мере один символ, выбранный из нескольких символов; и ίί) личные данные, позволяющие определить личность пользователя, причем личные данные содержат, по меньшей мере, имя пользователя; средства оцифровки и шифрования для осуществления оцифровки и шифрования ключа-символа и личных данных; средства передачи для передачи зашифрованных данных на центральный сервер; средства получения для получения уникального номера операции, связанного с ключом-символом и личными данными; и средства передачи для передачи уникального номера операции пользователю в виде части билета операции, причем уни- 7 025111 кальный номер операции выполнен с возможностью подтверждения регистрации пользователя и отождествления билета операции центральным сервером.

Кроме того, настоящее изобретение в одном из своих аспектов решает проблемы, возникающие изза юридических и рабочих трудностей, связанных с попытками осуществления попадающего под несколько юрисдикции, многофункционального и включающего несколько продуктов билета не только посредством системы терминалов, основанной на центральном сервере, но также и путем совмещения указанной основанной на центральном сервере системы терминалов с дополнительными и вторичными предложениями, осуществляемыми посредством мобильных телефонов и интернет-сайтов зачастую не имеющим банковского счета или неграмотным людям, а также гражданам, письменность родного языка которых не основана на латинице.

Имеется множество преимуществ в использовании по меньшей мере одного символа для ключа отождествления вместо пин-кода или пароля, и некоторые из этих преимуществ приведены ниже.

Использование символа, который можно отпечатать методом глубокой печати или термографической рельефной печати на листе операции, обеспечивает преимущество создания недорогого механизма защиты, который могут использовать слепые, неграмотные, зрячие и грамотные люди. Символ может быть включен в недорогую производимую торговой компанией защитную карту.

Использование ключа-символа, в отличие от пин-кода или основанного на буквах пароля, имеет преимущество большего количества сложных математических функций на один символ. Числа обеспечивают от 0 до 9 функций на один символ, а буквы обеспечивают от 1 до 26 вариантов на один символ, в то время как символ обеспечивает х функций на один символ, где х - число различных символов, предоставленных пользователю, из которых пользователь выбирает текущий символ. Обычно, х > 26, например, х = 100, благодаря чему возможно большее число функций на один символ, и тем самым минимизируется длина любого ключа отождествления по сравнению с известным ключом отождествления, основанном на латинских буквенно-цифровых ключах (паролях/пин-кодах). Кроме того, при наличии выбора из, например, 100 возможных символов, можно решить любые проблемы, связанные с совпадениями наиболее распространенных фамилий и дат рождения в какой-либо стране, как описано выше.

Символы могут представлять собой изображение любого узнаваемого объекта, знак, и знак на языке, используемом для создания символов, например греческий знак μ (мю) или π (пи). Также, например, это может быть китайский иероглиф, такой как [], обозначающий восток в китайском языке. Символ в настоящем изобретении определяется как изображение или отметка, которая сама по себе что-то обозначает, и не зависит от другого символа для определения своего значения. Это позволяет отличить символ от знаков или букв языка, которые в определенной комбинации имеют значение, и которые не входят в значение термина символ в настоящем изобретении. Определение также является местным. Например, символ отличается от языка пиктограмм страны, в которой он используется. Соответственно, например, можно использовать китайский (Мандарин) иероглиф в любой стране, где китайский язык не является национальным. Кроме того, символ может быть изображением известного спортсмена, политической фигуры, исторической фигуры, животного, и даже карикатуры на известную личность (например, Тайгер Вудз без зубов (измененный признак), или Багз Банни с топором в голове (добавленный признак)). Пользователь может также (или в качестве альтернативы) выбрать признак, который будет добавлен или удален из символа/изображения, благодаря чему позднее, на этапе погашения и/или подтверждения ему нужно будет всего лишь прямо или косвенно сослаться на признак, удаленный или добавленный к отображенному продавцом символу/изображению для осуществления подтверждения своей личности.

Преимущество ключа, основанного на символах, заключается в повышении степени защиты ключа. Причиной тому является тот факт, что пин-коды на основе цифр или букв обычно, несмотря на предупреждения, представляют собой дату рождения или вариант имени, чтобы их было легко запомнить. Тем самым, при отсутствии дорогостоящей системы карт защиты, например, системы кредитных/дебетных карт, защита может быть взломана, и будет взломана, если финансовые инструменты сроком, например, в 20 лет, доступны при общем взломе системы. С другой стороны, основанные на символах ключи могут быть заново выполнены и зашифрованы в относительно незащищенной среде и посредством незащищенной произведенной продавцом карты. Это позволяет осуществлять продажи в системах банкоматов без использования дорогостоящих карточных систем на защищенной основе (которые могут быть обеспечены денежной суммой отдельно), что может позволить банку обеспечивать систему операций для лиц, не имеющих банковского счета или не имеющих возможности его открыть.

Основанный на символах код отождествления обеспечивает многоязыковую поддержку как клавиатуры, так и листа операции. Это также облегчает доступ к аппарату носителям языков различных языковых групп и людям с различной степенью грамотности. Кроме того, использование символов позволяет избежать ошибок при транслитерации, которые могут возникнуть при выверке введенных пользователем инициалов и фамилий, когда они иногда выверяются в различных странах с использованием нескольких баз данных, которые могут иметь различные системы транслитерации.

Ключ-символы вкупе с именем, инициалами и датой рождения могут позволить совершать ошибки, которые обычно вызвали бы отказ в отождествлении. Ошибок в имени пользователя/читателя, его инициалах или дате рождения можно избежать в заданных пределах ошибки в написании имени, инициалов, даты

- 8 025111 рождения и символа (более подробно описано ниже). Символ используют для перекрестной проверки с целью выявления мелких ошибок или вариантов ввода, вызванных одним из нескольких факторов.

В отличие от пин-кода, ключ-символ очень легко запомнить, что является его преимуществом, и он представляет собой небольшой дополнительный пункт данных, который пользователь должен запомнить в дополнение к своему имени, инициалам и дате рождения. Однако ключ-символ представляет собой весьма высокий уровень защиты при его скремблировании посредством алгоритма скремблирования, раскрытом в совместно рассматриваемой патентной заявке И8 12/184686 (опубликованной как И8 2009037311) и международной заявке РСТ/1В2008/002424 (опубликованной как \УО 2009019602) в отношении информации об облигации выигрышного займа; содержание обеих заявок включены в настоящую заявку путем ссылки.

Ключ-символ обеспечивает преимущества при использовании иностранцем, покупающим продукт за границей, например плохо понимающим латиницу китайским пользователем, приобретающим функцию денежного перевода в Германии для перевода суммы не понимающему арабской письменности двоюродному брату из Китая, живущему в Бахрейне, и наоборот. Подобная функциональность обеспечивается как со стороны клиента, так и со стороны терминала, на котором в обратном случае было бы необходимо отображать несколько видов письменности на одной юридической территории.

В наших совместно рассматриваемых заявках И8 2009037311 и XVО 2009019602, описана концепция облигаций выигрышного займа, соответствующая законам Шариата. Настоящее изобретение может использоваться с описанными в указанных заявках облигациями.

В этой связи отметим, что облигации могут быть выполнены для предоставления в виде билета предъявителем (чтобы забрать приз, если билет оказался выигрышным), а также могут быть выполнены с возможностью регистрации в виде долгосрочной облигации для покупателя, если он желает погасить стоимость приобретения позднее, по истечении долгосрочного периода. Облигация выполнена с возможностью регистрации посредством ключа-символа в достаточной степени для полного соответствия законодательству в части отмывания денег, привязывая финансовую операцию к реальному человеку, от которого не требуется предоставления удостоверения личности в момент покупки. В другом варианте финансовая операция может быть привязана к существующему виду удостоверения личности в момент покупки (помня о том, что выполняемая торговцем идентификационная карта может быть создана после приобретения и затем привязана к клиенту). Это также позволяет избежать подтверждения личности в точке продажи, что занимает много времени и задерживает ждущих очереди пользователей, а также устраняет все преимущества использования, например, терминала моментальной лотереи и центральной серверной системы.

В случае приобретения облигаций покупатель может доказать, что индивидуально связан с билетом не только на основе самого билета, и может предоставить доказательства имени и даты рождения посредством предъявления ключа-символа.

Настоящее изобретение также позволяет обеспечивать многофункциональные продукты, использующие для авторизации одну и ту же систему. Например, в сфере проведения лотерей лист операции, который иногда называют лотерейной картой, может включать несколько различных продуктов, благодаря чему может выпускаться включающий несколько продуктов билет, выполняющий несколько функций. Однако указанный билет снабжен одним центральным объединяющим защитным идентификатором, при использовании которого можно решить проблемы, возникающие за значительный период времени из-за смены адреса или даже смены имени, которую в некоторых странах разрешено осуществлять при помощи одностороннего обязательства, что оставляет лишь дату рождения в качестве определяющего фактора, но и она может быть одинаковой для множества лиц. Тем самым можно избежать мошенничества, заключающегося в побуждении лиц, имеющих ту же дату рождения, к смене имени и т.д., с целью получения прав на долгосрочный инструмент.

Способность обеспечивать включающий несколько продуктов билет позволяет правительствам (всегда заинтересованным, например, в содействии переводам денег живущими за границей гражданами обратно в их экономику посредством по законным каналам) напрямую и без серьезных затрат включать несколько побуждающих продуктов в билет. Указанные продукты могут варьироваться от лотерейных билетов до акций и других финансовых стимулов, которые могут быть привязаны к билету в качестве стимула получения выгоды при осуществлении, например, денежных переводов. Это особенно выгодно для некоторых правительств, пытающихся содействовать переводу живущими за границей гражданами небольших денежных сумм, которые обычно отправляют неформальными способами перевода. Причиной тому является тот факт, что переведенные суммы, которые, например, в странах Персидского залива составляют в среднем 200 долларов США, были бы монополизированы компаниями, занимающимися денежными переводами, системы которых требуют пошлины в размере от 10 до 15% от суммы перевода, в то время как нежелательные неформальные системы, такие как так называемая Гавайская система, которая, как известно, не контролируется законодательно и может быть использована в своих интересах террористами и лицами, отмывающими деньги, требуют от 1 до 2%.

Возвращаясь к облигациям выигрышного займа, описанным в наших вышеуказанных рассматриваемых патентных заявках, нужно отметить, что существует несколько проблем в области безопасности,

- 9 025111 связанных с обеспечением системы для предоставления облигаций, и требующих более надежного решения и инновационного подхода к описанным выше решениям. Указанные проблемы описаны ниже, а далее приведены некоторые аспекты настоящего изобретения, призванные решить указанные проблемы в совокупности с облигациями выигрышного займа.

Сущность проблемы, связанной с облигациями, лежит в двух аспектах, во-первых в желании выпускать финансовые инструменты посредством системы, в первую очередь созданной для поддержки функции, не требующей открытия счета, например, для выпуска лотерейных билетов. Во-вторых, сущность проблемы лежит в желании продавать инструменты с возможностью выигрыша, приложенные к финансовым инструментам, в странах, где азартные игры запрещены по религиозным или иным причинам. Таким образом, создается многоцелевой билет, который, с одной стороны, разрешен в качестве билета, не требующего регистрации пользователя, а с другой стороны, должен быть безопасно зарегистрирован в силу его использования в качестве финансового инструмента с учетом существующих правил и законов, препятствующих отмыванию денег. Об указанных проблемах более подробно рассказывается ниже.

Традиционное определение азартной игры, включающее четыре элемента - приз, вложение, шанс и мастерство, - гласит, что если элемента мастерства недостаточно для того, чтобы элементом шанса можно было бы пренебречь, то операция считается азартной игрой, чего можно избежать, исключив элемент вложения. Для того, чтобы исключить элемент вложения, необходимо, чтобы указанная операция была направлена на приложенный финансовый элемент, что может повысить оказываемое давление с целью перевода инструмента из категории с участием предъявителя в категорию с участием зарегистрированных пользователей.

Первая проблема заключается в том, что есть только два способа исключения элемента вложения. Первый способ можно назвать способом приложения, а второй - способом извлечения (оба указанных способа ранее были описаны в наших совместно рассматриваемых заявках, указанных выше). При использовании способа приложения, возможность выиграть приз приложена к товару или услуге, из-за чего вложение с целью получения возможности выиграть приз оплачивается из нерыночного бюджета на товар или услугу, или как прямой процент от стоимости покупки товара или услуги, и указанное вложение оплачивается из прибыли поставщика. При использовании способа извлечения процент стоимости приобретения возможности выиграть приз извлекается и вкладывается в финансовый инструмент, который либо гарантирует возврат стоимости приобретения, либо предоставляет достаточный шанс возвращения стоимости приобретения в какой-либо момент в будущем, вкупе с любыми прибылями, накопленными по финансовому инструменту, если таковые имели место. Способ извлечения отличается от облигации выигрышного займа тем, что по облигации приз выплачивается из общего дохода по процентам, и в теории является возможным вернуть вложение в краткосрочный или среднесрочный период. Способ извлечения с юридической точки зрения наиболее близок к юридической основе облигации выигрышного займа, так как вложение может быть возвращено в полной мере в какой-либо момент в будущем. Разница заключается в том, что так как вложение в получение приза сразу извлекается из стоимости приобретения облигации, а остаток инвестируется с целью возврата вложения в стоимость приобретения и любой прибыли в какой-либо момент в будущем. Указанный вид извлечения облигации выигрышного займа может быть погашен в полном объеме, т.е. по номиналу, лишь в среднесрочный или долгосрочный период, либо в краткосрочный период в неполном объеме, т.е. в виде части номинальной стоимости. Извлеченная часть, идущая на формирование элемента приза, может также исходить из части текущего или будущего дохода торговца, а не из капитала покупателя, который затем возвращают.

Дополнительная проблема возникает из-за того, что указанный способ извлечения при формировании облигации выигрышного займа может также нести в себе вариант способа приложения, то есть приобретение облигации выигрышного займа с возможностью выиграть приз может также включать право на товар или услугу без требования дополнительных вложений. Схема заключается в том, что существует особый код операции, приложенный к покупке облигации выигрышного займа по методу извлечения, который можно обменять на товар или услугу на интернет-сайте или у торговца.

При использовании вышеуказанных продуктов возникает целый ряд проблем, если их намереваются продавать через терминал и центральную серверную систему, наиболее подходящую для проведения лотерей, или планируют использовать смешанный способ продажи, включая продажу по мобильным телефонам, на интернет-сайтах (для вторичной продажи), а также через терминалы и центральные серверные системы. Проблемы возникают не только из-за несоответствия друг другу требований трех системных способов продажи - по интернету, мобильному телефону и системам лотерейных терминалов - но также и из-за юридических требований, а также требований финансовой ответственности и безопасности, предъявляемых к продаже таких финансовых инструментов, как облигации.

Некоторые из указанных проблем очевидны при рассмотрении обычных требований к облигациям выигрышного займа. Выпуск обычной облигации выигрышного займа обычно требует наличия по меньшей мере одного из нижеприведенных четырех свойств, а иногда и комбинации всех четырех свойств:

Во-первых, требуется защищенная точка сбыта, где некоторые средства защиты предоставлены самим продавцом, т.е. это может быть банк, предоставляющий услуги по работе с наличными средствами и выполняющий роль точки сбыта, почтовое отделение, финансовое учреждение, или какое-либо иное за- 10 025111 щищенное место, позволяющее эмитенту облигаций быть уверенным, что данный продавец будет продавать облигации в защищенной среде. Облигации нельзя продавать в точках сбыта, имеющих лишь базовый уровень защиты, т.е. в обычных лотерейных системах, где легко установить точку сбыта с функцией кассового аппарата для продажи продуктов и банковского расчета по окончании рабочего дня.

Во-вторых, на самой облигации выигрышного займа должны иметься защитные элементы, что позволит обеспечить возможность подтверждения подлинности в различные периоды рабочего цикла облигации, с целью определить, является ли облигация подлинной, или же это подделка. Подобные защитные элементы являются дорогостоящими и долговечными, в соответствии с уровнем, ценностью и ожидаемым рабочим сроком облигации. В настоящее время в лотерейных системах нельзя продавать кратко-, средне- или даже долгосрочные облигации выигрышного займа по способу извлечения, рабочий цикл которых может достигать 20-30 лет, так как в указанных системах используется дешевая термографическая бумага, срок годности которой обычно составляет лишь от шести месяцев до года.

В-третьих, как требования законодательства, направленные на борьбу с отмыванием денег и терроризмом, так и требования обычной внутренней безопасности и финансовой отчетности вынуждают проводить регистрацию облигаций в бухгалтерии эмитента продавцом, действующим в качестве агента, включая процесс идентификации в точке сбыта, где облигация закрепляется за именем человека (которое обычно подтверждают посредством либо обычного процесса с предъявлением удостоверяющего личность документа, т. е. паспорта, либо посредством процесса предварительного открытия счета и индивидуального подтверждения личности, т.е. по номеру счета/номеру карты/индивидуальному номеру клиента) и вносится в какой-либо общий регистр. Зачастую регистр связан с файлом, содержащим подпись, и тем самым требуется проведение ненадежной процедуры подтверждения подписи человека. В некоторых случаях облигации выигрышного займа представляют собой живые деньги [?], и если они незаконно выйдут из-под контроля продавца, эмитент понесет убытки. В идеальном варианте, невозможном на данный момент, лотерейная система должна включать регистрацию, которая может выполняться до, после или в ходе продажи в соответствии с желаниями покупателя, в результате чего возможна импульсивная покупка, а покупателю для осуществления покупки нужно иметь при себе лишь наличные средства. Однако подобная официальная регистрация не соответствует требованиям лотерейных систем, в которых необходимо обслуживание быстрого потока людей в обычно многолюдной точке продажи, такой как газетные киоски или ларьки, в которых требующий много времени процесс регистрации будет невыполним.

В-четвертых, в настоящий момент облигации выигрышного займа можно также приобрести по телефону или в сети интернет, но лишь в том случае, если покупатель является держателем кредитной или дебетной карты, при помощи которой он может совершать покупки по интернету или телефону. Это позволяет проводить защищенную регистрацию и закрепление за держателем дебетной/кредитной карты. В настоящее время существует необходимость в процессе приобретения товара предъявителем, что позволяет осуществлять анонимную покупку наличными средствами в широкой сети сбыта покупателем от своего имени или от имени другого человека, или даже позволяет передумать и позднее закрепить покупку за другим человеком, если того желает покупатель. Этот процесс может быть осуществлен после розыгрыша приза, т.е. покупатель приобретает билет для себя, чтобы выиграть приз на этой неделе, но оставляет право погашения облигации своим родственникам. Обычно до внедрения изобретений, описанных в наших совместно рассматриваемых патентных заявках, покупка облигации выигрышного займа для другого человека (т. е. для ребенка или кого-то другого) требует подачи заявления по почте или в защищенной среде, где возможно выполнить операцию при помощи защищенного процесса регистрации.

Таким образом, облигация выигрышного займа обычно является зарегистрированной облигацией, но система, включающая настоящее изобретение, описанная в подробностях ниже, дает возможность продавать такую облигацию так же легко, как и облигацию предъявителя. В варианте выполнения настоящего изобретения также сохраняется требуемая по закону регистрация, а облигация остается полностью защищенной с точки зрения покупателя и эмитента на этапе своего рабочего цикла. Кроме того, облигацию выигрышного займа можно зарегистрировать и даже сменить ее владельца законно и безопасно до или после регистрации.

Покупка обычной облигации выигрышного займа по телефону или по сети интернет требует предоставления подробной конфиденциальной личной информации. Настоящее изобретение позволяет обеспечить систему, позволяющую выполнять лишь регистрацию предъявителя в обширной сети терминалов, по телефону или при приобретении в интернете, без передачи личных данных, которые пользователь может быть не расположен предоставлять в ходе покупки, но будет готов предоставить позднее. С другой стороны, покупателю обычной облигации выигрышного займа не обеспечивается моментальная защита покупки по телефону или интернету, т. е. подробности данных будут подвергаться длительному процессу подтверждения предоставленных покупателем данных, т. е. интернет-сайту или телефонному центру потребуется время для сравнения всех подробностей, например адреса, даты рождения и номера кредитной карты с доступной документацией (это зачастую осуществляется после продажи), например, если номер кредитной карты покупателя и адрес, предоставленные интернет-сайту, торгующему облигациями, не соответствуют номеру кредитной карты и адресу, ранее предоставленным поставщику кредитных карт, покупка будет аннулирована. Подобное происходит, даже если ошибка была непреднамерен- 11 025111 ной или настолько мелкой, как, например, лишний пробел в почтовом индексе, хранимом поставщиком кредитных карт, по сравнению с почтовым индексом, предоставленным интернет-сайту. Эта проблема решена в настоящем изобретении, которое обеспечивает другой вид защищенного процесса регистрации предъявителя, не требующий предоставления полных подробных данных для регистрации в точке сбыта, выполненный с возможностью недорогого производства в виде предоставляемой поставщиком идентификационной карты, или увязываемый с покупателем в какой-либо момент в будущем, тем самым удовлетворяя требования финансовой отчетности, внутренней безопасности, и законодательства, направленного на борьбу с отмыванием денег и терроризмом.

Из-за проблем в области безопасности и регистрации облигации выигрышного займа обычно выпускаются с фиксированной суммой выигрыша. Общее число продаж обычной облигации выигрышного займа на какой-либо момент времени не учитывается в реальном времени из-за существующих элементов защиты, демонстрируя эминенту в реальном времени, сколько облигаций было продано, и тем самым, технически выпущено. Таким образом, выигрыш обычно представляет собой определенную фиксированную сумму, а не процент общего призового фонда, определяемый в реальном времени. По указанным причинам в настоящее время не существует системы, способной в реальном времени высчитывать число продаж, что позволило бы вычислить доступный призовой фонд в виде процента от реальных продаж, и фактического обновления размера выигрыша по мере осуществления текущих продаж. Это означает, что на настоящий момент приобретение облигаций выигрышного займа не использует рыночный феномен, вызванный ростом призового фонда по мере осуществления покупок в период продаж, что в свою очередь приводит к повышению стремления к покупке, растущего вместе с увеличением призового фонда. Указанная проблема отсутствия подсчета общего числа продаж в реальном времени и, тем самым, общего доступного призового фонда, решается при помощи настоящего изобретения путем обеспечения компьютерной системы вноса в регистр в реальном времени, позволяющей резко сократить цикл подсчета.

Использование перенесенных выигрышей также требует корреляции между серийными номерами выпущенных облигаций с серийным номером розыгрыша, и если имеется несоответствие, это означает, что осуществляется перенос. Это означает, что по данной облигации, обычно в период от завершения даты розыгрыша и начала новой серии продаж, недостаточно времени для анализа всех проданных облигаций до момента розыгрыша и вычисления, соответствует ли выигрышный номер серийному номеру проданной облигации. Полностью просчитывающая система в реальном времени, обеспеченная настоящим изобретением, позволяет проводить указанный расчет моментально в период между завершением одного розыгрыша и началом нового периода розыгрыша/продаж. Обнаружение того факта, что существует возможность отсутствия выигрышного номера, позволяет осуществлять перенос, при котором выигрыш за предыдущий период продаж добавляется к выигрышу за новый период продаж. Указанное удвоение возможного выигрыша может привести к огромному увеличению продаж за новый период, если произошел перенос.

Перенос может также возникать случайно, как неизбежный результат особенности защиты, а не как намеренный инструмент повышения продаж. Указанная особенность защиты заключается в том, что имеется набор чисел для розыгрыша, обусловленных инструментом осуществления розыгрыша, в данном случае, облигацией выигрышного займа, но неизвестных механизму розыгрыша, который обычно представляет собой случайный выбор из группы чисел, доступных для выбора клиентом, а не набор чисел, фактически выбранный совокупностью клиентов. Особенность защиты, заключающаяся в наличии двух случайных событий, абсолютно не связанных друг с другом, и никоим образом не связываемых, применяется во избежание крупного мошенничества со стороны организаторов. В противном случае, организации, вовлеченные в осуществление розыгрыша, и которым известны фактически выбранные клиентами числа, могли бы заранее выбрать победителя по собственному желанию из списка фаворитов, или даже намеренно подтасовать процесс таким образом, что никто, кроме своих людей, был бы не в состоянии выиграть.

Кроме того, в функцию розыгрыша может быть добавлена еще одна особенность защиты, при которой клиент выбирает числа для розыгрыша из известного набора чисел, но указанное число для розыгрыша обрабатывается терминалом при помощи алгоритма скремблирования, тем самым получая другое число для розыгрыша. Указанный процесс отличается от процесса, при котором пользователь сам выбирает числа для лотереи и варианта, при котором терминал сам подбирает указанное число (случайный удачный выбор) наличием элемента личного выбора вкупе со случайным автоматически выработанным числом для розыгрыша, который, естественно, остается неизвестным для системы, осуществляющей процесс выбора числа для розыгрыша. В этом варианте выполнения процесс защиты используется, когда поставщику призового фонда выгодно не выплачивать выигрыш, т. е. если продавец/эмитент облигации оплачивает текущие выигрыши из будущего дохода. В этом случае является необходимым создать систему, в которой возможно осуществить переносы, а также убедиться, что перенесенные выигрыши выплачиваются будущим клиентам/покупателям, а не определенным лицам или благотворительным организациям, с которыми продавцом или эмитентом облигаций заранее могут быть установлены нечестные и возможно мошеннические связи, в результате которых призы выдаются своим.

- 12 025111

Существуют также и другие проблемы, связанные с продажей финансов, валют или финансовых инструментов способом извлечения в лотерейной системе или комбинированной системе из лотерейных систем мобильного телефона, интернета, и центрального сервера, которые определенные аспекты настоящего изобретения позволяют устранить и преодолеть. Указанные проблемы приведены ниже.

1. Если облигации выигрышного займа, выполненные по способу извлечения, продавались бы в лотерейной системе, был бы создан много функциональный билет, одна часть которого была бы юридически законной в качестве инструмента предъявителя, а другая часть которого по закону должна была быть зарегистрированным инструментом. Шанс выигрыша, который по своей сути схож с рабочими аспектами и условиями (но не с религиозными и юридическими аспектами из-за отличного способа передачи средств) с шансом выигрыша в лотерею, мог бы продаваться на предъявительской основе. Облигация выигрышного займа, или финансовый инструмент, или денежный перевод должны быть каким-то образом зарегистрированы. В случае с денежным переводом оба конечных участника операции должны быть зарегистрированы, т. е. отправитель и получатель должны быть зарегистрированы как в целях обеспечения внутренней безопасности, так и согласно законодательству по борьбе с отмыванием денег. Включение предъявительского инструмента в регистрируемый инструмент может стеснять точки сбыта и сводить к нулю все преимущества скоростной системы продажи лотерейных билетов на предъявительской основе. Регистрация не только привела бы к дополнительным тратам из-за временных задержек и новых трудоемких процедур, но также могла бы требовать наличия каких-либо устройств защиты, которые сами по себе являются дорогостоящими, для обеспечения долгосрочной прочности финансового инструмента. Обычно устройства защиты облигаций выигрышного займа становятся более дорогими при увеличении периода времени, в который облигация остается непогашенной. Таким образом, даже в регистрируемую систему предъявительских инструментов с включенными расходами и неудобствами регистрации имени, адреса и удостоверения личности для приобретения предъявительского инструмента могут вноситься дополнительные затраты с целью обеспечения возможности внесения изменений адреса, номера удостоверения личности, и систем защиты удостоверения личности за период, который теоретически может достигать 15-30 лет при выдаче облигаций выигрышного займа по способу извлечения. Например, система облигаций выигрышного займа Великобритании, позволяющая осуществлять приобретение облигаций по интернету посредством кредитной карты, столкнулась бы с проблемами, если период действия возрос бы до 20 лет, а покупатель потребовал бы погашения через 20 лет, ведь за этот период могли измениться номер его кредитной карты, его адрес и, возможно, даже его имя. Настоящее изобретение обеспечивает недорогое гибкое решение указанной проблемы.

2. Если просто назначать кодовое число по телефону, сети интернет или объединенным терминалам центральной лотерейной системы, возникнет еще одна проблема, так как пользователи зачастую теряют регистрационные документы, включая кодовое число, а также забывают защитные кодовые числа. Настоящее изобретение решает эту проблему благодаря использованию основанного на символах отождествления и обеспечивает безопасное решение, которое можно использовать в моментальных лотерейных системах, или включать в отдельную идентификационную карту, создаваемую самим пользователем посредством защищенного способа. Подобное решение легко воспроизвести, а самому пользователю легко его запомнить, не подвергаясь риску нарушения внутренней безопасности, и соблюдая требования отчетности и управления, или требования регистрации во избежание отмывания денег.

3. Решение не должно негативно влиять на производительность по времени нового инструмента, или денежного перевода, или продажи существующих финансовых инструментов по сравнению с существующей быстрой продажей лотерейных билетов. Если возникает подобный компромисс, то либо продавцы будут не расположены обслуживать терминалы лотерейного типа для указанных новых инструментов, либо будут требовать столь высокой оплаты за обслуживание толп пользователей, которые будут собираться в точке сбыта, что весь процесс окажется невыгодным как с экономической, так и с практической точки зрения. Настоящее изобретение позволяет осуществлять продажу билетов, не оказывая при этом негативного эффекта на текущую скорость работы лотерейного терминала.

4. Возможное решение доступно в виде частичной регистрации (как описано в нашей совместно рассматриваемой патентной заявке XVО 2009019602), при осуществлении которой первый этап в точке сбыта настолько же быстр, а второй этап может занимать больше времени и полностью осуществляться в другой, лучше оснащенной точке сбыта. Однако при этом возникает проблема осуществления увязывания частичной регистрации с полной регистрацией таким образом, чтобы соответствовать не только требованиям внутренней безопасности, управления и отчетности, но также и требованиям законодательства по борьбе с отмыванием денег, чтобы личность пользователя, прошедшего первый этап, могла быть подтверждена как соответствующая тому же пользователю на втором этапе. Еще одна проблема частичной регистрации заключается в обеспечении какого-либо способа аннулирования операции и возвращения денег покупателю в случае, если дальнейшая регистрация не завершена. В то же время, процесс должен обеспечивать возможность получения шанса выиграть приз для предъявителя, при этом обеспечивая столь же быстрое приобретение, не оказывающее негативного эффекта на возможность аннулировать операцию и вернуть деньги соответствующему клиенту. Необходимо принять все меры для того, чтобы можно было выполнить вторую долгосрочную функцию многофункционального билета на основе час- 13 025111 тичной регистрации. Это означает, что частичная регистрация должна включать достаточно подробные данные, чтобы пользователь мог считаться зарегистрированным в достаточной мере для того, чтобы либо завершить регистрацию к истечению срока облигации, т.е. за 20 или более лет, либо принять самостоятельное решение об отказе от прав на погашение полной стоимости покупки, после чего стоимость покупки может быть передана в благотворительный фонд или направлена на другие цели законным способом, который не оказал бы влияния на неазартную сущность операции. Существующие законы требуют, чтобы покупатель и его личность были совместимы в мере, не достижимой при использовании существующих технических систем. Кроме того, при совмещении частичной регистрации с проверками [?] или существующими базами личных данных возникает слишком много ошибок из-за варьирования данных в системах идентификационных карт, которое усиливается, если один центральный сервер используется для обеспечения продуктов, продаваемых в нескольких странах, и тем самым взаимодействует с различными системами идентификационных карт, которые могут быть выполнены с использованием различных параметров. Настоящее изобретение позволяет решить и устранить указанные проблемы.

5. Проверки личности с сопоставлением с существующими системами идентификационных карт сами по себе являются проблематичными, если продукты продают посредством центральных систем в нескольких странах с различными языковыми группами из-за несоответствия латинских знаков и иностранных знаков, подчиняющихся другим правилам транслитерации. Даже если при покупке человек должен ввести свое имя, это имя может не соответствовать напрямую тому имени, которое внесено в их удостоверяющие личность документы, или могут происходить ошибки при сканировании, в результате которых возникают небольшие вариации, вызывающие несоответствие в системе идентификационных карт, даже личность пользователя дана верно. Настоящее изобретение позволяет решить и устранить указанные проблемы, так как оно не основывается на идентификационных картах для доказательства подлинности личности, а использует для доказательства подлинности личности основанное на символах отождествление.

Небольшой пример приведен для имени человека Ральф Махмуд Омар, отца которого зовут Мохаммед Махмуд Мохаммед Ахмад Омар. Кроме того, у предполагаемого родственника данного человека, имеющего как другую мусульманскую фамилию, так и христианскую фамилию (что может случиться при наличии двойного гражданства, или у лиц, заявляющих свою связь с несколькими религиозными группами или традициями, влияющими на образование имени), имеется различие между паспортами, вызванное использованием различных способов интерпретации свидетельств о рождении в странах, признающих христианское (собственное) имя как часть имени, или христианскую материнскую фамилию, и странами, где такой практики нет. В нижеследующем примере показано, как несколько различных написаний имени и фамилии может привести к проблемам, возникающим у меньшинства, имеющего двойное гражданство, а также у большинства граждан, чьи имена по-разному транслитерируются в различной письменности (как может произойти в случае с арабской и азиатской письменностью, такой как тайская, китайская, японская, и т.д.).

Возможные варианты написания имени собственного включают Ка1рЬ: РаИ', Рс1Г. Возможные варианты написания фамилии включают МаЪтоиб: МаЪтооб, МаЪттоиб, МаЪтиб и т.д. Возможные варианты написания третьего имени включают МоНаттеб: МоЬатеб, МиЬатеб, МиЬаттеб, МоНапиб. Возможные варианты написания четвертого имени включают АЬтаб: АЬтеб, ЛЪттаб, ЛЪттеб и т.д. Возможные варианты написания фамилии включают Отаг: Отег, Отуг Оти·, Атг, Итаг.

Таким образом, в имени отца, в данном примере Мохаммед Махмуд Мохаммед Ахмад Омар, все варианты которого столь же распространены, как и Джон Смит, можно совершить ряд ошибок, вызванных транслитерацией с арабской письменности на латиницу, где не существует одного принятого стандарта транслитерации. Клиент, находящийся за границей, или иностранец в стране, не имеющей латинской письменности, может столкнуться с огромным количеством проблем при использовании заранее отпечатанных многоязыковых листов для ввода знаков, с ошибками аппарата, отклонениями в стандарте системы идентификации и т. п.

Настоящее изобретение обеспечивает, в частности, систему, связывающую личные данные пользователя, такие как фамилию и дату рождения, с выполненным пользователем процессом идентификации личности, который можно применять во множестве систем (мобильный телефон, интернет, и центральные серверные системы на основе терминалов). Система согласно настоящему изобретению позволяет осуществлять частичную регистрацию, а также дальнейшую выверку данных при реальном приобретении, а также способ регистрации до совершения приобретения. В системе используются недорогие в изготовлении карты личности пользователя, обеспечиваемые терминалом лотерейного типа или удаленной торговой системой. Система согласно варианту выполнения настоящего изобретения также позволяет осуществлять приобретение, при отсутствии карты ввиду ее утери, новой карты взамен утерянной изначальной карты, а также повторную выдачу карты, причем указанные действия выполняются в условиях защищенных систем финансовой отчетности и управления, которые также позволяют осуществлять достаточную для удовлетворения законодательных требований в вопросах борьбы с отмывом денег и терроризмом проверку подлинности личности клиента.

- 14 025111

6. Еще одна проблема заключается в том, что предоставленные пользователем детали имени могут содержать ошибки, так как идентификационные карты иногда могут включать или не включать несколько имен. Причиной тому является тот факт, что существуют установленные стандарты, ясность которых не очевидна при изучении идентификационной карты, что может привести к ряду ошибок при увязке систем подтверждения личности с центральными серверными системами, расположенными на территории другой страны. Человек с египетским именем Захария Абдул Азиз Фами Омар, которое отличается от чилийского имени Захария Омар Авилез, в египетском варианте идентификации имеет приложенное имя Захария Абдул Азиз Фами Махмуд Ахмад Омар, так как по египетским стандартам именования, египтянин имеет первое собственное имя, и никакого другого первого собственного имени, а за ним идет имя его отца, имя его дедушки и имя его прадедушки. Кроме того, в некоторые системы идентификационных карт включают имя матери и девичью фамилию матери, в то время как в другие системы идентификационных карт включены другие детали. Обычно пользователи могут быстро ввести фамилию и один или несколько инициалов. Это необходимо сделать таким образом, чтобы была возможность увязать данные с удостоверяющими личность документами, учесть возможность ошибки таким образом, чтобы их наличие не приводило к отказу законным покупателям, но при этом не давало возможности мошенникам увязывать введенные данные с частичной регистрацией или регистрироваться по истечении отсрочки погашения. Настоящее изобретение позволяет решить и устранить указанные проблемы посредством использования минимального объема личных данных вкупе с выбранным лично секретным ключомсимволом, используемым в целях подтверждения собственной личности.

7. Система должна быть защищена (при помощи какого-либо способа, а также по способности к производству) от актов мошенничества, которые оказались бы куда более выгодными при переводе предъявительской системы лотерейного типа на обслуживание финансовых инструментов или денежных переводов. Указанные акты мошенничества включают не только мошенничество со стороны сети поставщика, но также могут включать новый вид мошенничества, а именно - мошенничество методом копирования. Попытки копирования будут предприняты, так как инструмент, даже лишенный шанса выигрыша (так как пользователю не удалось выиграть приз), тем не менее обладает ценностью в течение, например, 30 лет, а возможно и дольше. Преимущество лотерейных систем заключается в том, что билет привязан к терминалу, а набор кодовых чисел, выработанных с помощью алгоритма, связан с автоматически выработанным или выбранным пользователем выигрышным числом, которое оглашается публично. Решающим моментом является то, что заявки на участие прекращают принимать до того, как оглашен номер, и тем самым, мошенник, как свой, так и не связанный с лотереей, не может знать связи между выигрышным номером и деталями приобретения в терминале, а оба указанных процесса записываются защищенными и зашифрованными системами. Однако представляется возможным, что запись, соответствующая финансовому инструменту, может быть со временем взломана путем общего взлома центрального сервера, либо сами детали билета, так как они относятся к финансовому инструменту сроком в 20 лет, могут быть подделаны, и могут быть осуществлены нелегальные попытки полного или частичного погашения мошенниками, получившими детали с согласия покупателя или без него. Один вариант решения проблемы заключается в увязывании процесса с использованием дорогих устройств защиты в самом билете, призванном прослужить 20 лет, с целью подтверждения подлинности билета, либо с использованием весьма дорогостоящих способов подтверждения подлинности идентификационной карты для достижения тех же целей. Однако у указанного подхода есть очевидные недостатки. Настоящее изобретение позволяет решить указанную проблему путем использования основанного на символах отождествления, благодаря чему обеспечивается уникальный для каждого покупателя процесс. Процесс можно выполнять множество раз на предъявительской основе без использования специально выполненной дешевой идентификационной карты или можно включить указанный процесс в дешевую идентификационную карту, имеющую устройства защиты, дешевые в изготовлении, и доступные для мошенника, но при этом не дающие мошеннику достаточной информации для совершения преступления.

8. Система, будучи по своей природе системой поставки финансового инструмента, ценность которого может меняться со временем, должна быть способна к проведению многочисленных и повторяющихся оценок и операций, связанных с оценкой. Обеспечение указанных операций является дорогостоящим и технически сложным при использовании существующих технологий. Однако благодаря использованию в настоящем изобретении основанного на символах отождествления указанная проблема решена посредством осуществления оценок и операций, связанных с оценкой, которые сами по себе технически доступны и недороги.

9. Еще одна проблема вызвана тем фактом, что в странах, где азартные игры запрещены по закону Ислама, т.е. по закону Шариата, все игроки, участвующие в каком-либо розыгрыше, должны иметь равные шансы, тем самым устраняя элемент вложения, чтобы розыгрыш не считался азартной игрой. Если регистрацию совершить не удалось, или она не была правильно завершена, то вложение, возникшее в результате операции и размещенное в финансовом инструменте для последующего возврата покупателю, должна сохраняться до возврата через 20 лет или более не самому покупателю, а благотворительному фонду. Это необходимо осуществить таким образом, чтобы по законам Ислама считалось, что покупатель получил свои деньги обратно, а затем передал их на благотворительность посредством отдельной

- 15 025111 операции, а не в качестве неудавшейся регистрации и передачи суммы по законам передачи бесхозной собственности государству. Это означает, что необходима достаточная частичная регистрация при покупке, чтобы считалось, что покупка совершена в действительности покупателем, а не частичная регистрация, в действительности указывающая на покупателя только при итоговой полной регистрации. Таким образом, частичная регистрация, при которой имя (фамилия), инициалы и дата рождения подтверждаются на основе сравнения деталей центральным сервером с существующей внешней или внутренней системой идентификации личности в какой-либо стране, такой как идентификационная карта, паспорт, туристический учет или иная защищенная правительственная юридическая система идентификации личности, будет недостаточной для устранения указанной проблемы.

Помимо проблем, заключающихся в возможности ошибок в написании имени из-за ошибок транслитерации или ошибок самого пользователя, может также возникнуть проблема, связанная с наличием людей с похожими именами, инициалами и датами рождения. Настоящее изобретение позволяет привязать покупку к покупателю столь уникальным способом (посредством отождествления на основе символов), что, возможно, только сам покупатель сможет доказать, что является законным обладателем приобретения. Также выполнено и требование к выполнению процесса таким образом, что он не замедляет процесс покупки посредством лотерейной системы. Указанный процесс выполнен с возможностью изготовления дешевой идентификационной карты, которая может быть выполнена при первой покупке, заново выполнена при покупке, или выполнена в удаленном торговом аппарате, и тем не менее, является достаточно защищенной, чтобы избежать мошеннической подделки личности покупателя другим лицом. Указанный создаваемый пользователем защищенный объект включен в процесс изготовления и процесс продажи в нескольких различных системах, включая мобильные телефоны, интернет-сайты, центральные системы и выполненные на бумаге квитанции о покупке, всеми из которых можно легко, удобно и быстро воспользоваться.

Еще одной проблемой, связанной конкретно с облигациями выигрышного займа, является тот факт, что их нельзя продавать в форме традиционных моментальных предъявительских скретч-карт. Тому две причины: Во-первых, скретч-карты обычно недолговечны, так как по своей природе предназначены для мгновенного розыгрыша, что не соответствует требованию долговечности (более 10 лет), предъявляемому к карте/билету облигации. Во-вторых, невозможно сохранять скретч-карту защищенной в течение длительного периода времени. Это облигация в реальном времени, которую нельзя оставлять валяться в незащищенной среде, такой как розничный газетный ларек. Это банковская облигация, у нее есть определенная ценность, и поэтому она обычно продается в защищенном пункте торговли.

В том, что касается скретч-карт, ключевой проблемой является указанная недостаточная защита. По этой причине они и не используются. Однако заявителю стало очевидно, что введение инновационного принципа использования ключа-символа в виде защитного аспекта вкупе со скретч-картой является инновацией, так как благодаря этому решается проблема использования скретч-карты в качестве защищенного метода продажи долгосрочного финансового инструмента, такого как долгосрочная облигация. Кроме того, скретч-карты с долгосрочными финансовыми инструментами могут продаваться в незащищенных точках сбыта, так как скретч-карта станет действующей лишь когда ключ-символ и регистрационный номер будут отправлены на центральный сервер.

Скретч-карта тем самым становится защищенной, так как она не используется в реальном времени. Торговец газетами не сможет сам соскрести слой на карте из-за процесса выдачи, ему придется платить за карты перед выдачей, из-за чего использовать карты самому ему будет невыгодно. Дополнительным преимуществом такого подхода является то, что становится возможным открытие рынка скретч-карт для использования со всеми другими видами новых игр и т.д.

Преимуществом настоящего изобретения является то, что оно может быть выполнено на скретчкарте. Точнее, настоящее изобретение распространяется на низкозатратный массово производимый билет операции, используемый для обеспечения участия в моментальной лотерее и более долгосрочном мероприятии, содержащий: первый участок, относящийся к моментальной лотерее, причем участок снабжен несколькими соскребаемыми участками, выбираемыми и удаляемыми с целью участия в моментальной лотерее; второй участок, относящийся к выбираемому пользователем ключу-символу, причем на участке отображено несколько различных символов, а каждый символ имеет соответствующий машинно-считываемый элемент данных, открывающийся при удалении соответствующего символа, а также уникальный серийный номер; причем при использовании второй участок позволяет выбрать ключсимвол и связать его с серийным номером таким образом, что билет операции может быть защищенным образом связан с пользователем и зарегистрирован посредством передачи выбранного пользователем ключа-символа и серийного номера системе отождествления, а ключ-символ может использоваться для подтверждения личности пользователя при выполнении любых действий, связанных с долгосрочным мероприятием.

Настоящее изобретение также может быть выполнено в виде вырабатываемого терминалом билетапамятки для использования в вышеописанном способе, причем билет-памятка содержит: первый участок, на котором обеспечен набор возможных символом, из некоторых из которых выполнен ключ-символ; второй участок, на котором обеспечен ключ для переноса цифр на пустую клавиатуру терминала; и тре- 16 025111 тий участок, на котором обеспечен ключ для переноса букв на пустую клавиатуру терминала, причем ключи соответствуют формату клавиатуры терминала. Решение вышеописанных проблем, связанных с продажей финансов, валют, или финансовых инструментов способом извлечения в лотерейной системе или комбинированной системе из лотерейных систем мобильного телефона, интернета, и центрального сервера, решенных посредством настоящего изобретения, более подробно описано ниже в подробном описании предпочтительных на настоящий момент вариантов выполнения.

Краткое описание чертежей

На фиг. 1 изображена функциональная схема, иллюстрирующая основанную на терминалах систему согласно варианту выполнения настоящего изобретения;

на фиг. 2 - схематичная диаграмма, иллюстрирующая первую часть листа ввода данных, имеющую машинно считываемый участок для ввода имени, инициалов и даты рождения пользователя в соответствии с первым вариантом выполнения настоящего изобретения;

на фиг. 3 - схематичная диаграмма, иллюстрирующая вторую часть листа ввода данных, показанного на фиг. 2, имеющую машинно считываемый участок для ввода выбранного ключа-символа и выбранного лотерейного номера;

на фиг. 4 - схематичная диаграмма, иллюстрирующая таблицу ключей-символов, используемую в лотерейном терминале в точке сбыта и позволяющую пользователю определить цифровые коды, представляющие выбранные им символы для ввода на участке ввода данных ключа-символа, показанном на фиг. 2;

на фиг. 5 - блок-схема, иллюстрирующая способ выполнения настоящего варианта выполнения при обеспечении приобретения билета предъявителя;

на фиг. 5а - схематичная диаграмма, иллюстрирующая этапы выполнения способа, показанного на фиг. 5;

на фиг. 6 - блок-схема, иллюстрирующая способ выполнения настоящего варианта выполнения при обеспечении приобретения частично зарегистрированного билета;

на фиг. 6а - схематичная диаграмма, иллюстрирующая этапы выполнения способа, показанного на фиг. 6;

на фиг. 7 - схематичная диаграмма, иллюстрирующая этапы выполнения настоящего варианта выполнения при обеспечении регистрации/подтверждения/погашения билета предъявителя;

на фиг. 8 - схематичная диаграмма, иллюстрирующая этапы выполнения настоящего варианта выполнения при обеспечении регистрации/подтверждения/погашения частично зарегистрированного билета;

на фиг. 9 - схематичная диаграмма, иллюстрирующая этапы выполнения другого варианта выполнения настоящего изобретения при обеспечении приобретения частично зарегистрированного билета;

на фиг. 10а и 10Ь изображены схематичные диаграммы, иллюстрирующие вариант выполнения настоящего изобретения в виде скретч-карты;

на фиг. 11 - функциональная схема, иллюстрирующая основанную на терминалах систему согласно другому варианту выполнения настоящего изобретения;

на фиг. 11а - схематичная диаграмма банки колы, иллюстрирующая вариант выполнения настоящего изобретения в виде скретч-карты;

на фиг. 11Ь - схематичная диаграмма мобильного телефона, иллюстрирующая вариант выполнения настоящего изобретения в виде виртуальной скретч-карты;

на фиг. 12 - функциональная схема, иллюстрирующая систему денежных переводов согласно другому варианту выполнения настоящего изобретения;

на фиг. 13 - схематичный снимок экрана банкомата, предоставляемого пользователю для взаимодействия с системой, показанной на фиг. 12; и на фиг. 14 - схематичная диаграмма обманного листа, используемого пользователями для предотвращения мошенничества путем подглядывания при использовании публичных компьютеров или банкоматов, при выполнении варианта выполнения настоящего изобретения.

Подробное описание примерных вариантов выполнения настоящего изобретения

Первый вариант выполнения настоящего изобретения выполнен на основанной на терминалах системе 10, как показано на фиг. 1. Система 10 содержит центральный сервер 12 и несколько терминалов 12 лотерейных билетов, находящихся в связи с центральным сервером 12 посредством сети связи 16. Центральный сервер 12 связан с центральным банком данных 18, в котором хранятся файлы счетов 20, относящиеся к каждому из авторизованных билетов 22, выданных терминалами билетов 14. Файлы счетов 20 могут быть связаны с лотереей или иным видом розыгрыша приза, который должен иметь место в определенный день в определенное время. Однако файлы счетов 20 используются и для других целей, которые будут описаны ниже. Система также содержит символьный защищенный замкнутый сервер 24 с соответствующим местным банком данных 26, который используется для повышения уровня защиты работы по расшифровке и шифрованию центрального сервера (как будет подробнее описано ниже).

Терминалы 14 размещены в точках сбыта 27, хотя на фиг. 1 показан только один такой терминал, а пользователи (клиенты/покупатели) приобретают билеты операции 22. Билеты 22 могут представлять собой многофункциональные билеты 22, представляющие как мероприятие с возможностью выигрыша,

- 17 025111 такое как лотерея или другой вид розыгрыша, так и долгосрочное финансовое вложение, которое по истечении срока позволит вернуть сумму покупки билета целиком. Однако у настоящей системы есть множество других вариантов использования, описанных ниже подробно. Терминалы 14 в настоящем варианте выполнения представляют собой стандартные лотерейные терминалы, но усовершенствованы (как будет подробно описано ниже) посредством специально обеспеченных программ (не показаны) для смены принципа их работы, что позволяет выполнить принципы настоящего изобретения. В частности, терминалы 14 выполнены с возможностью записывать личные данные пользователя (имя, инициалы и дату рождения), а также выбранный пользователем ключ-символ. Указанный процесс подробно описан ниже. Терминалы 14 также выполнены с возможностью предоставления стандартного выбора чисел для лотереи, но указанная функция используется лишь в некоторых (но не во всех) вариантах выполнения настоящего изобретения.

Сервер 12 осуществляет подтверждение запросов и хранит записи билетов, выданных терминалами билетов 14. Центральный сервер 12 также взаимодействует с защищенным замкнутым сервером 24 для выполнения отождествления и подтверждения билетов. На фиг. 1 также показаны правительственный сервер личных данных 28 и соответствующая правительственная база личных данных 29. Работа указанного сервера и базы данных, заключающаяся в помощи при идентификации личности, ранее была описана в нашей совместно рассматриваемой международной патентной заявке νΟ 2009019602, и подробнее описана ниже.

Подробного объяснения конструкции системы и принципов ее работы не требуется, так как они обычно известны специалисту благодаря знаниям об известных лотерейных системах. Однако фактический принцип работы системы 10 в отношении поддержки конкретных новых функций, выполненных в системе, описан ниже, как и отличное от известных взаимодействие с пользователем, а также билет операции 22, выданный терминалом 14.

Другие варианты выполнения изобретения могут быть включены в карту, вырабатываемую при первой покупке лотерейным терминалом 22 или торговым автоматом, либо включенную в программное обеспечение, устанавливаемое на мобильный телефон при совершении изначальной покупки, либо доступную посредством 8М8-сообщения или центрального сервера/основанной на терминалах системы.

Ниже приведено описание процесса выдачи пользователю многофункционального билета 22 посредством одного из билетных терминалов 14, выполненных с возможностью выдачи билетов розыгрыша и билетов долгосрочного вложения. В этом варианте выполнения подразумевается, что пользователь должен предоставить фамилию, инициалы и дату рождения в качестве личных данных. Однако, как объяснено выше, минимальные требуемые для работы настоящего варианта выполнения личные данные включают только фамилию пользователя.

Покупатель приходит в точку сбыта, снабженную стандартным терминалом лотерейного типа и соединенной с сервером системой 10. Выбор пользователем уникальных номеров для розыгрыша, который может включать выработанный терминалом номер или выбранный самим пользователем номер, вырабатывается посредством стандартной лотерейной карты или листа, включающего инновационные особенности.

Указанный новый вид машинно-считываемого многофункционального листа операции 30 показан на фиг. 2 и 3. Как видно из чертежа, пользователю предоставляются по меньшей мере четыре новых панели 32, 34, 36, 38 для заполнения, причем две панели 32, 34, снабжены буквами соответствующего алфавита, в результате чего пользователь вводит числа на первой панели для букв 32, где приведена фамилия рядом с соответствующими буквами, благодаря чему пользователь вписывает имя, т. е. свою фамилию. Например, фамилия Омар в списке букв от А до Ζ написана нижеследующим образом, когда пользователь вписывает числа для указания порядка. В порядке по убыванию, или в вертикальном, или горизонтальном плане, рядом с буквами, приведенными в алфавитном порядке, будут написаны следующие числа - А3 М2 01 К4, причем пользователю нужно вписать только числа 3, 2, 1 и 4 для того, чтобы выполнить фамилию Омар быстро и легко. Рукописный ввод фамилии может привести к ошибкам при сканировании (неверному распознаванию букв), в то время как числа обычно легче сканировать без ошибок, и путем отметки граф 40 по меньшей мере идентифицировать, машинно-считываемым способом, верную букву.

Во вторую панель 34 для букв пользователь вводит свои инициалы, вновь в соответствии с порядком местоположения букв. Пользователю предлагается ввести столько инициалов, столько он пожелает, с условием, что введен по меньшей мере один инициал. В данном примере использованы инициалы К, М, М и М. Однако также можно вводить только один инициал в качестве минимального ввода данных (для обеспечение наиболее быстрого этапа ввода данных в точке сбыта).

Дата рождения указывается в третьей панели 36, состоящей из таблицы чисел, подразделенной на месяц, день и год, благодаря чему пользователь просто отмечает графу 40, расположенную рядом с числом, соответствующим дню, месяцу и году, как показано на чертеже. На фиг. 2, записанная дата рождения - 8 сентября 1965 года. В качестве варианта в другом варианте выполнения предоставлены две таблицы для букв, в которых пользователь просто обводит буквы своей фамилии в одной таблице, а инициалы - в другой таблице. Центральный сервер 12 способен сравнивать инициалы, скремблированные в любом порядке, с фамилией, если пользователь ввел правильное количество букв.

- 18 025111

В четвертой панели 38, показанной на фиг. 3, пользователь может отметить или обвести числа для формирования завершенного машинно-считываемого листа 30, который может быть быстро отсканирован терминалом для оцифровки информации для ее последующей передачи. Указанная четвертая панель 38 представляет собой комбинацию ключа (ключ-символ), обеспечивающую защиту. Пользователю предоставляется несколько символов, которые представляют собой геометрические фигуры, пиктограммы, или изображения животных или объектов. Затем пользователь выбирает по меньшей мере один символ, предпочтительно от двух до четырех символов, из которых составляется его ключ-символ. Символы либо выполнены в таблице 46, показанной в точке сбыта, где находится терминал билетов операции 14, либо на обратной или лицевой стороне листа операции 30, благодаря чему пользователь может совершить выбор, и затем ввести цифровой код, соответствующий указанному ключу-символу. Примет указанной таблицы символов 46 приведен на фиг. 4, на которой набор символов 48 выполнен с соответствующим каждому символу номером 50. В данном примере пользователю предоставлено 99 отдельных символов, из которых он может выбрать свой ключ-символ, но на практике, чем больше число символов, тем надежнее защита системы.

На фиг. 3 также показан участок 42 листа операции 30 для выбора пользователем, например, лотерейных номеров. Указанный выбор также является частью формируемой пользователем информации об операции, которая должна быть передана на центральный сервер 12. Формирование указанной части листа 30 известно из существующих лотерейных терминалов. В дополнение, у пользователя есть возможность заполнить участок выбора продукта 44 для выбора другой функции, такой как денежный перевод или облигация выигрышного займа (описанные в нашей совместно рассматриваемой патентной заявке, опубликованной под номером \УО 2009019602). Определенные части листа операции 30, используемые для уточнения деталей функций денежного перевода или покупки облигации, не описаны в настоящем раскрытии, так как их обеспечение представляется относительно стандартным для специалиста, с учетом настоящего описания в целом.

Нужно понимать, что фиг. 2 и 3 отображают случай частичной регистрации, в котором пользователь предоставляет личные данные. Если лист операции используется для совершения анонимных приобретений и необходимо сформировать предъявительский билет, пользователю требуется лишь ввести лотерейные номера и свой ключ-символ. Остальные части листа операции 30 можно не заполнять, или может быть обеспечен специальный сокращенный вариант листа операции. В таком случае ключ-символ может быть длиннее и более защищен, чем в случае с частично зарегистрированным билетом, так как не предоставляется личных данных.

Чрезвычайно важно, что пользователю дается указание сохранить выбранный ключ-символ в качестве своего постоянного ключа-символа, который будет использоваться для подтверждения и идентификации при настоящей покупке и при будущих покупках. Указанные будущие покупки могут осуществляться посредством слабозащищенной карты личности поставщика (не показана) или без нее, а ключсимвол может быть по желанию внесен в слабозащищенную карту личности поставщика. Таким образом, даже при наличии ошибок в фамилии или инициалах пользователя, комбинация даты рождения и одного или нескольких существующих выбранных пользователем символов (составляющих уникальный ключсимвол) обеспечивает достаточную степень уникальности, и тем самым защиты процесса отождествления от мошенничества. Каждый из указанных признаков (имени, инициалов, даты рождения и объекта защиты (ключа-символа)) алгоритмически кодируется (путем приложения алгоритма скремблирования) и зашифровывается для передачи обратно на центральный сервер. Центральный сервер 12 может затем использовать указанную информацию для выработки уникального номера операции и отправить указанный номер обратно на терминал, где он отпечатывается на билете.

Номер операции уникальным образом выводится из имени, инициалов, даты рождения и ключасимвола, полученного от терминала. Указанный процесс подробно описан ниже. В другом варианте центральный сервер 12 может обеспечить ряд возможных номеров операции для терминала билетов 14, а номер операции может вырабатываться в терминале 14 из указанного ряда и просто отправляться на центральный сервер 12 в зашифрованном виде в соответствующем файле счета 20.

Фамилия, инициалы и дата рождения напечатаны на билете 22, выдаваемом билетным терминалом 14 (в случае частичной регистрации пользователя), на который можно сослаться в ходе будущего процесса отождествления (обычно это процесс погашения), в ходе которого доверенный работник может сравнить с билетом удостоверяющие личность документы в защищенном месте или посредством защищенного способа отождествления. В другом варианте, или в дополнение, номер операции, выработанный центральным сервером 12 и отправленный на терминал, отпечатан на билете 22. Номер операции уникальным образом связан с ключом-символом и личными данными, ранее введенными пользователем в терминал операции 14. Однако чрезвычайно важно, что ключ-символ не напечатан на билете 22. При погашении ключ-символ предоставляется пользователем в процессе отождествления, а терминал 14 зашифровывает и алгоритмически кодирует ключ-символ вкупе с номером операции, взятым с билета 22, для передачи их обратно на сервер 12. После того как ключ-символ и номер операции расшифрованы и разскремблированы на сервере 12, номер операции используется для определения ключа-символа, алгоритмически закодированного и зашифрованного при покупке, который сравнивают с ключом-символом,

- 19 025111 предоставленным пользователем при погашении. Результат отождествления передают обратно на терминал погашения 12 в случае, если ключи-символы совпадают.

Терминал 14 может формировать индивидуальную карту пользователя (не показана), используя ту же введенную информацию и тот же способ посредством бумажного листа, что и описанные выше, а указанная карта включает ключ-символ или набор символов. Такая индивидуальная карта пользователя может быть выполнена торговым автоматом или другим терминалом. Целью карты является всего лишь обеспечение более быстрого ввода данных в терминал 14 в точке сбыта 27, где факторы простоты в использовании и скорости осуществления операции весьма важны. Таким образом, пользователь может заказать выполнение такой карты, просто вспомнив свое имя, инициалы и дату рождения (что является несложной задачей), а также свой ключ-символ, обычно состоящий из одного или двух символов (опять же, это несложно для пользователя). Выбор символов на удаленном торговом аппарате представляет собой упрощенный, но защищенный метод выполнения карты. Карта включает алгоритмический код, выработанный торговым автоматом и центральным сервером той же системы, что и описанная в нашей совместно рассматриваемой патентной заявке, отмеченной выше. Указанный код играет роль защитного объекта, подтверждая подлинность владения картой, если ее у пользователя нет с собой, а также символ, имя и инициалы. Удостоверяющий личность документ является защищенным способом восстановления утерянной карты. Машинно-считываемая карта предоставлена как для обеспечения быстрого ввода данных путем считывания или сканирования карты на обеспеченных персоналом или автоматических терминалах операции 14, так и для того, чтобы пользователю не приходилось заново вводить личные данные и ключ-символ (оба указанных элемента указаны на карте) при осуществлении каждой операции. Информация на карте обычно хранится в скремблированном виде, и может быть разскремблирована посредством процесса подтверждения либо в терминале 14, либо на центральном сервере 12, и может быть представлена в виде полоскового кода. Индивидуальная карта пользователя может последовательно хранить регистрационный номер, представляющий собой отсыл к его личным данным и ключу-символу. Использование регистрационного номера защищено, так как его подлинность всегда можно поставить под сомнение, запросив связанный с ним ключ-символ.

Для облегчения подтверждения или погашения или подтверждения с целью получения процентов или оплат с прибыли, система сравнивает фамилию, инициалы, дату рождения и ключ-символ с предоставленными пользователем данными, а также с удостоверяющими личность документами соответствующего государства. В данном варианте выполнения регистрацию выполняют в центре подтверждения 17 при помощи терминала подтверждения 15. Процесс регистрации описан ниже и приводит к формированию зарегистрированного билета 19, который является более долговечным, чем билет 22, полученный в точке сбыта, и выполнен для обеспечения гораздо более длительного срока хранения. Относительно недорогим способом обеспечения подобного билета является предоставление многоразовой пластиковой карты, выдаваемой пользователю и снабженной магнитной полосой для хранения деталей зарегистрированного билета. В другом варианте ту же функцию может выполнять машинно-считываемый полосковый код или номер операции, отпечатанный на пластиковой и/или бумажной основе с обеспечением долговечности, либо посредством чернильной печати, либо лазерной/световой гравировки, подлинность которой может быть подтверждена центральным сервером 12. На подобной карте 19 может храниться информация о нескольких зарегистрированных билетах.

Система позволяет выполнять на центральном сервере 12 отдельный файл счета 20 при каждой покупке, без использования какой-либо слабозащищенной выполненной поставщиком карты личности (не показана). Файл счета 20 обеспечивает высокую степень защиты алгоритмически скремблированного и зашифрованного выбранного пользователем ключа-символа и может быть привязан к файлу имени одного пользователя (не показано) в соответствии с именем, инициалами и датой рождения покупателя в виде, в котором они были введены на бумажном листе ввода 30. Таким образом, несколько файлов счета 20 могут быть привязаны к одному человеку посредством файла имени одного пользователя. Это важно потому, что если допущены ошибки в инициалах, имени или дате рождения, но один или несколько указанных признаков соответствуют ключу-символу, общему для файла имени и файла счета 20, может быть осуществлен перекрестный ввод в специальной центральной системе 10, в соответствии с нашей совместно рассматриваемой международной патентной заявкой, указанной выше. Это означает, что при последующей выверке данных, регистрации или погашении варианты могут быть объединены, если пользователь предоставит другие доказательства, которых по отдельности недостаточно для объединения вариантов в один файл. Другими словами, настоящий вариант выполнения может обеспечить частичные доказательства приобретения или нескольких приобретений (несколько листов 30) в терминале точки сбыта 27. Указанное справедливо, даже если несколько листов операции были украдены у покупателя со сходным именем, или если алгоритмические номера операций также были незаконно подделаны другим лицом при попустительстве покупателя или без его ведома. Причина тому заключается в том, что термографическая бумага (используемая при печати билетов лотерейными терминалами 14) не хранится 20 лет, а защита обеспечена благодаря знанию чисел, отпечатанных на билете 22.

Система 10 согласно настоящему варианту выполнения также позволяет избежать возможности мошенничества крупными преступными организациями, которые могли бы взломать защищенную связь

- 20 025111 между терминалами 14 и центральным сервером 12, и осуществлять передачу ложных данных от терминала, тем самым создавая ложные неоплаченные файлы. Обычно лотерейные системы 10, например, обладают степенью защиты, так как публично разыгрываемый номер выигрышного билета записывается и увязывается в системе 10 посредством выработки и алгоритмов с определенным терминалом и определенной датой, а часть указанных данных выполнена на билете 22. В отличие от лотереи в настоящем изобретении все билеты имеют ценность вне зависимости от розыгрыша, а уникальные данные идентификации терминала должны быть закодированы посредством алгоритмов и/или зашифрованы на терминале 14. Однако часть процесса доступна для распространенного алгоритма, выполненного вне терминала 14 в защищенной системе (защищенный замкнутый сервер 24), к которой нет прямого доступа. Таким образом, терминал 14 способен как кодировать (зашифровывать), так и формировать хэш-код (скремблированный) из данных, включающих дату, номер терминала, так называемые данные ставки (данные операции) и выбранный ключ-символ, а также информацию о фамилии, инициалах и дате рождения, посредством алгоритма. Также важно, что терминал 14 может включать алгоритмически сформированный номер для ключа-символа, который алгоритмически формируется алгоритмическим сервером 24 вне связи терминала и центрального сервера 24. Указанный алгоритмический сервер 24 всего лишь отправляет зашифрованный алгоритмически выработанный номер для ключа-символа, который был на него отправлен в дополнение и открыто (а также получив ключ-символ, зашифрованный и алгоритмически хэшированный терминалом 14). Алгоритмический сервер 24, после получения ключа-символа от центрального сервера 12, отправляет обратно только алгоритмически выработанный номер, соответствующий ключусимволу. Затем он хранит запись алгоритмов, связанных с номерами терминалов, связанных с ключамисимволами, связанными с датой, в своем локальном банке данных 26. Если центральный сервер 12 подвергнется общему взлому или будет открыт своим человеком, он не будет содержать алгоритм, связанный с ключом-символом. Таким образом, при подтверждении, вторая часть этапа подтверждения может включать соединение с алгоритмическим сервером 24 для установления верного алгоритмически выработанного номера. Главная задача алгоритмического сервера 24 заключается в предотвращении мошенничества своими, так как он может теоретически находиться в другом месте или в другой стране, и доступ к нему может осуществляться путем защищенной замкнутой связи.

Ниже приведены различные способы (варианты А-О) выполнения настоящего изобретения. Каждый вариант описан ниже со ссылкой на приложенные чертежи.

Вариант А.

На фиг. 5 и 6 показаны этапы процесса приобретения нового многофункционального билета 22, описанного выше. В целях настоящего описания пример, в котором пользователь использует лотерейную функцию, описан как для исключительно предъявительской операции (когда пользователь желает остаться анонимным, фиг. 5) и для частично регистрируемой операции (в которой требуется какая-либо форма регистрации пользователя для обеспечения соответствия правительственным требованиям и законодательству по борьбе с отмыванием денег, фиг. 6). Как показано на фиг. 5, процесс с предъявительским билетом 60 начинается с этапа 62, на котором пользователь заполняет лист операции 30, выбирая лотерейные номера и ключ-символ. Затем на этапе 64 лист операции 30 сканируется билетным терминалом 14, а все данные оцифровываются. Указанные данные включают уникальный идентификационный номер терминала и дату операции. На этапе 66 к оцифрованным данным прикладывается алгоритм скремблирования, а затем они зашифровываются при помощи алгоритма шифрования, обеспеченного в билетном терминале 14. Указанные данные включают хэшированное значение ключа-символа в числовом выражении. Использование алгоритма скремблирования позволяет добавить еще одну степень защиты, чтобы не приходилось полагаться лишь на шифрование. Использованное шифрование представляет собой стандартное 128-битное шифрование, но в другом варианте также может использоваться 64-битное или 256-битное шифрование. Указанная скремблированная и зашифрованная информация затем передается на центральный сервер 12 на этапе 68.

На центральном сервере 12 полученные данные перенаправляются на защищенный замкнутый сервер 24, где они расшифровываются на этапе 70 благодаря знанию алгоритма шифрования, использованного терминалом 14, и разскремблируются благодаря знанию алгоритма скремблирования, приложенного терминалом 14. Вырабатывается индивидуальный номер операции, который на этапе 72 присваивается расшифрованной и разскремблированной информации. Расшифрованная и разскремблированная информация передается обратно на центральный сервер 12 на этапе 74. На этапе 76, ключ-символ, лотерейные номера и уникальный номер операции для данной операции сохраняются в локальном банке данных 18 в анонимных файлах счета 20. Важно, что благодаря этому, выбранный пользователем ключ-символ связан с номером операции на центральном сервере 12. Это особо важно для обеспечения последующего подтверждения легитимности любых действий по погашению.

На этапе 78 на центральном сервере 12 к расшифрованным и разскремблированным данным вновь прикладывается алгоритм скремблирования, и данные заново зашифровываются посредством алгоритма шифрования. В другом варианте, также возможно просто извлекать соответствующие зашифрованные и скремблированные данные, полученные после этапа 68. На этапе 80 зашифрованная информация передается обратно на терминал вместе с созданным уникальным номером операции. Наконец, на этапе 82 би- 21 025111 лет операции распечатывается на терминале 14, включая полученные лотерейные номера, идентификационный номер терминала, индивидуальный номер операции и текущую дату операции. В некоторых терминалах 14, выполненных с возможностью хранения данных об операции, можно исключить обратную отправку данных об операции с сервера на терминал. В этом случае для печати на билете 22 обратно будет отправлен только зашифрованный номер операции.

Способ, использованный на фиг. 5, схематично показан на фиг. 5а.

Как показано на фиг. 6, процесс с частично зарегистрированным билетом 90 начинается с этапа 92, на котором пользователь заполняет лист операции, выбирая лотерейные номера и ключ-символ. Кроме того, пользователь на этапе 92 также указывает свою фамилию, инициалы и дату рождения посредством листа операции 30. Затем на этапе 94 лист операции 30 сканируется билетным терминалом 14, а все данные оцифровываются. Указанные данные включают уникальный идентификационный номер терминала и дату операции. На этапе 96 ко всем оцифрованным данным прикладывается алгоритм скремблирования, а затем они зашифровываются при помощи алгоритма шифрования, обеспеченного в билетном терминале 14. Указанные зашифрованные данные составляют пакет информации А. Также на этапе 94, нескремблированный цифровой вариант ключа-символа зашифровывается в виде пакета информации В. Пакеты информации А и В затем передаются на центральный сервер 12 на этапе 98.

На центральном сервере 12, пакеты информации А и В перенаправляются на защищенный замкнутый сервер 24, где они расшифровываются на этапе 100 благодаря знанию алгоритма шифрования, использованного терминалом 14, и разскремблируются благодаря знанию алгоритма скремблирования, приложенного терминалом 14. Расшифрованная информация В затем скремблируется на этапе 101 с использованием другого алгоритма скремблирования, тем самым формируя В⁸, а указанный скремблированный ключ-символ отправляется обратно на центральный сервер 12. Использование другого алгоритма скремблирования обеспечивает дополнительную степень защиты для центрального блока авторизации, что позволяет обеспечить доступность ключа-символа (в скремблированном виде) для отождествления на центральном сервере 12 и для печати на билете 22.

Затем на этапе 102 формируется индивидуальный номер операции, соответствующий расшифрованному и разскремблированному пакету информации А, и номер операции отправляется обратно на центральный сервер 12. На этапе 104, ключ-символ, лотерейные номера, имя, инициалы, дата рождения и уникальный номер операции сохраняются на центральном сервере 12 в локальном банке данных 18 в зашифрованном файле счета 20, созданном посредством скремблированного ключа-символа В⁸. Важно, что благодаря этому выбранный пользователем ключ-символ в скремблированном виде В⁸ связан с номером операции на центральном сервере 12. Это особо важно для обеспечения последующего подтверждения легитимности любых действий по погашению.

На этапе 106 скремблированный ключ-символ В⁸ передается обратно на терминал 14 вместе с номером операции. На этапе 108 билет операции распечатывается на билетном терминале, включая лотерейные номера, идентификационный номер терминала, индивидуальный номер операции, дату операции и скремблированный символ В⁸. Билет операции может быть листом многократного использования или поставляемой торговцем картой, содержащей фамилию, инициалы, дату рождения и символ в скремблированном виде. Указанный вариант особенно удобен для слепых.

Способ, использованный на фиг. 6, схематично показан на фиг. 6а.

Этапы, которые необходимо выполнить для осуществления полной регистрации/подтверждения/погашения, показаны на фиг. 7 для предъявительского билета и на фиг. 8 для частично зарегистрированного билета. Обращаясь к фиг. 7, отметим, что для предъявительского билета 22 имеются три возможных варианта. Первый вариант осуществляется в случае, если пользователь выигрывает приз. В этом случае пользователь предъявляет билет 22 на терминале 14 в точке сбыта, и билет сканируется терминалом. Пользователь также предоставляет свой ключ-символ для подтверждения подлинности уникального билета. Детали информации зашифровываются и передаются на центральный сервер 12, где индивидуальный номер операции подтверждается путем сравнения с хранимыми файлами счета 20. Если был предоставлен верный номер операции и верный символ, центральный сервер 12 отправляет сообщение об отождествлении на билетный терминал 14, и выигрыш выдается пользователю на терминале 14 в точке сбыта.

Второй вариант осуществляется в случае, если пользователь потерял свой билет. Пользователь подходит к терминалу 14 и предоставляет, по меньшей мере, номер операции и ключ-символ в случае, если билет был предъявительским, либо, если билет был частично зарегистрированным, пользователь также предоставляет фамилию, инициалы, дату рождения и приблизительные место и дату приобретения вместе с ключом-символом. Указанные данные зашифровываются и отправляются на центральный сервер 12, где информация может быть отождествлена, и может быть выдан новый билет. Ключ-символ используется для отождествления пользователя вкупе с другими предоставленными данными.

Со ссылкой на фиг. 8 ниже описано подтверждение/погашение частично/полностью зарегистрированного билета 22. В случае, если пользователь, имеющий частично зарегистрированный билет, выигрывает приз, он предъявляет билет на любом билетном терминале 14 в точке сбыта, который затем сканируется. Кроме того, пользователь вводит свой ключ-символ. Детали данных о билете и ключ-симвл

- 22 025111 скремблируются, зашифровываются и отправляются на центральныйо сервер 12, где они расшифровываются и разскремблируются. Из файлов счета 20 запрашивается соответствующая информация о фамилии пользователя, его инициалах, дате рождения и ключе-символе, и если детали совпадают, то билет считается подтвержденным и выигрышным. Подтверждение затем отправляется обратно на билетный терминал 14 в точке сбыта, и пользователю выдается выигрыш.

Однако, если частично зарегистрированный билет не оказался выигрышным и имеет связанную с ним долгосрочную функцию (как в случае с соответствующей законам Шариата облигации выигрышного займа), пользователь может погасить стоимость билета по завершении долгосрочного вклада. Для этого пользователь прибывает в защищенный центр подтверждения 19 (который обычно может быть банком или почтовым отделением) и предоставляет свои личные данные, а также свой ключ-символ, которые затем зашифровываются и загружаются на центральный сервер 12. Процедура, идентичная проводимой в случае с частично зарегистрированным приобретением (описанная со ссылкой на фиг. 6 выше) используется и для подтверждения данных пользователя путем сравнения с соответствующим файлом счета в соответствующей базе данных 26, относящейся к долгосрочному вкладу. Ключ-символ работает в качестве уникального идентификатора личности указанного человека. Если данные совпадают, центральный сервер 12 выдает подтверждение, которое посылается на терминал центра подтверждения 17, посредством которого изначальная стоимость приобретения билета 22 может быть получена пользователем.

Главной особенностью является отождествление изначального носителя предъявительского билета 22 посредством использования уникального ключа-символа и номера операции, вводимых при погашении, которые затем сравниваются с изначально сохраненными значениями, соответствующими исходной операции. После подтверждения погашение может быть авторизовано. Подробности процесса, показанного на фиг. 7 и 8, будут очевидны специалисту и могут также быть представлены в виде функциональных схем, сходных с приведенными на фиг. 5 и 6, но не приведенных в настоящем описании.

В другом варианте выполнения участие в лотерее и приобретение облигации по мобильному телефону, а также оплата путем снятия средств со счета мобильного телефона или в виде одновременной оплаты по указанному мобильному телефону потребует тех же данных - имени, инициалов, даты рождения и ключа-символа, которые, как описано выше, предоставляются пользователем в лотерейном терминале. Мобильный телефон или компьютер в данном случае выполняют ту же роль, что и терминал 14, обеспеченную благодаря программному обеспечению, загруженному на телефон или предоставленному посредством окна браузера на сайте, имитирующем функции терминала. При использовании мобильного телефона, если пользователь уже зарегистрировал центральный пользовательский счет, этого не требуется для работы настоящего изобретения, но может быть использовано для перекрестной проверки личности пользователя.

Это в особенности справедливо в случае с долгосрочными облигациями выигрышного займа, при использовании которых различия личности и мобильного плана/мобильного телефона/сим-карты увеличиваются, и требуется дополнительный этап, связанный с лишними математическими преобразованиями, предлагаемыми ключом-символом, в отличие от пин-кода. Особенно важно, что указанное может быть достигнуто посредством отправки простого смс-сообщения, в котором пользователь приводит свою фамилию, дату рождения и инициалы в виде набора цифр, за которым следуют отделяющие запятые, за которыми в свою очередь следуют цифры, соответствующие алфавитному порядку букв листа операции. Например, цифра 3 может использоваться для представления буквы А в имени Омар, и может быть выражена в виде 1. 3, и т.д., а ключ-символ может быть передан в виде числа, указанного на листе операции, хотя обычно передается лишь номер операции.

Таким образом, пользователю мобильного телефона достаточно получить ММЗ-сообщение с изображением листа операции, на котором числа размещены рядом с буквами алфавита в таблицах, таких как таблица А, представляющая фамилию, таблица В, представляющая инициалы, и т.д. Способ направлен на обеспечение простоты отправки и простоты использования, но тем не менее он достаточно защищен в системе приобретений по мобильному телефону. При приобретении, в дополнение к проверке (запросу) относительно базы данных 29 правительства/идентификационных карт, торговец может запросить телефонную базу данных (не показана) для создания второй системы подтверждения на короткий период. Когда пользователь использует систему 10 в первый раз, ему отправляется смс-сообщение с просьбой удалить первое смс-сообщение, содержащее его выбранный ключ-символ, соответствующий номеру на виртуальном листе операции. После того как пользователь отправил смс-сообщение с подтверждением удаления, ему высылается подтверждение.

Если пользователь с указанным именем и датой рождения уже использовал систему по телефону или по другой системе ранее, ему отправляется смс-сообщение со списком случайных символов, включающее его выбранный ключ-символ, который его просят удалить снова, и после того, как пользователь подтвердил удаление, ему высылается подтверждение. Пользователь всегда должен удалять все смссообщения, связанные с центральным номером, и он может требовать его только при предъявлении удостоверяющего личность документа и своего ключа-символа. Самого мобильного телефона недостаточно, так как он может быть утерян или украден. Указанная дополнительная защита требуется для устранения затруднений при доступе к базам данных мобильных телефонов за границей или вызванных различиями

- 23 025111 между именем на идентификационной карте в системах идентификационных карт и в системах мобильных телефонов, и указанная защита достигается путем использования основанной на ключе-символе закодированной системы алгоритмов 10.

В другом варианте в качестве дополнительной меры защиты пользователя могут просить осуществлять первую операцию в системе терминалов и также ввести номер своего мобильного телефона в соответствующем месте (не показано) на листе операции 30 терминала. Затем пользователь выполнит смсфункцию с правильным ключом-символом и ложным именем (псевдонимом). При попытке получения приза, пользователь предоставит свое настоящее имя и другие детали, а также свой ключ-символ вместе с телефоном, как доказательство подлинности. По задумке это позволит носителю мобильного телефона оставаться анонимным в отношении элемента выигрыша, но в достаточной мере отслеживаемым в странах, требующих проверки личности компаниями сотовой связи при продаже телефонных номеров для телефонов одновременной оплаты, с целью соответствия законодательству по борьбе с отмыванием денег и с целью избежания законов передачи бесхозной собственности государству, которые могли бы, например, привести к потере законности операции в соответствии с законами Шариата из-за неравноправного обращения с покупателями.

В другом варианте выполнения (не показан) может быть предоставлен новый продукт, в котором отправляется ΜΜδ-сообщение с картинкой, содержащей помеченную решетку для набора конкурсов вида найди мяч, а также, как вариант, программного обеспечения, способного работать с мобильными телефонами и имеющего встроенную систему указателей. В этом случае пользователь может отправить точную ссылку на положение в решетке на основе решетки, включенной в ΜΜδ-изображение, или в случае создания картинки программным обеспечением может двигать указатель по картинке при помощи программного обеспечения, загружаемого на мобильный телефон и содержащего ΜΜδ-изображение. Указанный продукт может быть включен в способ извлечения в странах, где игра найди мяч считается азартной. Кроме того, игра найди мяч может быть привязана к (или оплачиваться) рекламному бюджету газеты или поставщика какого-либо другого товара или услуги, и прикреплена к розыгрышу облигаций выигрышного займа лотерейного типа на той же основе, как и описано выше, т. е. используется основанный на символах метод кодировки, что позволяет удовлетворить требования долгосрочной защиты, связанные со сменой места жительства, интернет-адреса или сим-карты/мобильного плана мобильного телефона, а также с другими проблемами, связанными с ошибками идентификации личности.

В другом варианте выполнения, используемом для продуктов, поставляемых через терминал, мобильный телефон и интернет, может быть сформирован второй код операции, а пользователь должен будет выбрать другой отдельный ключ-символ в отдельной таблице, благодаря чему его секретный ключ-символ может храниться отдельно от исходного постоянного неизменного ключа-символа операции. Таким образом, если облигация и розыгрыш приза также дают право на пользование товаром или услугой, например, бутылкой колы, предоставленной установленными поставщиками, покупатель использует стандартный код операции, доступный у поставщика, а также свой код-символ операции, который имеет связанный с ним код, благодаря чему, когда поставщик вводит специальный премиальный код-символ операции пользователя в доступный терминал, операция может быть подтверждена для получения предположительно бесплатного приза в качестве товара и услуги.

В другом варианте выполнения при покупке облигации выигрышного займа или финансового инструмента и т. п. и вводе личных данных посредством интернет-сайта может быть обеспечен ввод информации таким же образом, как она вводится и в бумажный лист операции. Опять-таки, проблема привязки к интернет-счету или сайту, который может поменяться в среднесрочной перспективе вместе с данными об имени в странах с возможностью смены имени посредством одностороннего обязательства, приводящая к сложностям в подтверждении в средне- и долгосрочной перспективе, решается при использовании уникальной комбинации выбранного пользователем заранее отпечатанного ключа-символа. Покупатель может теоретически не иметь банковского счета и так же, как и в случае с мобильным телефоном, описанным выше, может иметь желание приобрести продукт по телефону или сети интернет, но может совершать оплату наличными деньгами в удобно расположенном терминале. Путем увязывания покупки по интернету и/или мобильному телефону с наличной оплатой по соединенному с сервером лотерейному терминалу в точке сбыта, система предоставленных основанных на символах подробностей имени и даты может позволить осуществлять предоплату или ретроспективную оплату операций, совершенных в другое время, когда это будет удобно (не имеющему счета в банке и кредитной карты) пользователю.

Ниже описаны этапы, включенные в процесс алгоритма и шифрования, напоминающий процесс алгоритма, отмеченный в нашей вышеуказанной совместно рассматриваемой патентной заявке (опубликованной под номером νθ 2009019602). Указанные этапы покрывают системы приобретения на бумажной и карточной основе, используемые в системе приобретения через терминал/мобильный телефон/интернет-сайт, позволяющей осуществлять подтверждение покупок по кредитной карте (без подписи и/или адреса и/или подтверждения карты) и/или наличными средствами и/или мобильным телефоном с извлечением средств со счета телефона, а также хранимую ценную карту без включенных в нее дорогостоящих устройств защиты. По существу, карта может быть выполнена из простого плотного материала, способного сохраняться в течение 20 лет (т. е. это может быть травленый теплом и герметичный пластик),

- 24 025111 и включать набор чисел, напечатанных на ней, не требуя использования магнитных считывателей печати и дорогостоящего шифрования в самой карте. Карта также может быть выполнена из плотной бумаги и чернил. Карта может использоваться также в качестве памятки для облегчения ввода кода в банкомат без защищенного банковского счета или защищенной банковской карты для снятия наличных средств с карты или, возможно, пополнения счета карты наличными средствами. Благодаря этому, карта выполняет роль банковской услуги для лиц, не имеющих банковского счета.

Пользователи, формирующие билеты и/или удостоверения личности путем использования своего имени, инициалов, даты рождения и/или буквенного пароля или цифрового пин-кода, могут оказаться незащищенными в случае общего преступного взлома, так как указанная схема создает финансовые инструменты, открытые на период до 20 или более лет. Из-за этого преступники заинтересованы в получении обманным или мошенническим путем списков свидетельств о рождении граждан, включающих имя, инициалы, дату рождения, и вводе указанной информации в программу общего взлома, создающую случайные пароли и пин-коды на основе дат рождения. Дело в том, что многие люди используют варианты своего имени или общеизвестные слова и т. д. в качестве паролей, или даже свою дату рождения в качестве пин-кода. Нужно отметить, что информация об имени, инициалах и дате рождения доступна в любой стране широкой группе официальных лиц и полугосударственных предприятий, от мелких чиновников до высокопоставленных лиц, а функция операции может включать набор облигаций с 20-летним сроком, которые в общей сумме могут оцениваться в сотни миллионов, если не миллиарды, долларов. Доступ к такой информации весьма заманчив для преступников, если используется только имя, инициалы, дата рождения, и выбранный пользователем цифровой или буквенный (в виде латиницы или местной письменности) пин-код/пароль. С другой стороны, символы никак не связаны, кроме как в голове пользователя, и никаких записей, помимо хорошо защищенных внутренних записей (с алгоритмическим и шифровым уровнями защиты) выбранных пользователем ключей-символов, не существует.

Варианты по вышеописанному варианту А для способа взаимодействия пользователя с терминалом 14 приведены ниже. Указанные варианты включают различия в способе ввода данных пользователем в терминал 14 в самом терминале и в информации, посылаемой пользователю обратно в ответ на взаимодействие с терминалом.

Вариант 1. Продажа по терминалу.

Этап 1. Покупатель заполняет лист операции, как описано выше.

Этап 2. Билет сканируется.

Этап 3. Кодирование и печать, как в описанном выше варианте выполнения.

Вариант 2. Продажа по терминалу с выполнением карты Этап 1 - как в варианте 1 Этап 2 - как в варианте 1.

Этап 3. Как в варианте 1, но карта, отпечатанная терминалом, включает алгоритмические подробности имени, инициалов, даты рождения, выбранного символа и т. д. (указанная информация в любом случае закодирована на бумажном билете. Единственное отличие данной карты заключается в том, что карта включает одноразовый алгоритм для кодирования имени, инициалов, даты рождения и символа, в то время как на билете эта информация предоставляется каждый раз на основе бумажного листа операции. Затем может быть обеспечен случайный алгоритм, кодирующий имя, выдавая другие хэшированные наборы чисел для каждого билета.

Этап 4. Карта регистрируется в более защищенном месте посредством процесса регистрации. Это означает, что карта будет отсканирована на терминале, будет отпечатан билет с именем, инициалами, датой рождения, но (и это важно) без символа, а имя и дата рождения будут сравнены с приемлемыми местными государственными удостоверяющими личность документами. Если согласно местным законам требуется дополнительная проверка защиты для кассира с целью избежания мошенничества со стороны кассира даже в защищенных местах, можно сканировать удостоверяющий личность документ (паспорт, удостоверение личности), прикрепить к нему идентификационный номер кассира и отправить указанную информацию для второго подтверждения менеджером. Этап 4 может быть доступен лишь при погашении, чтобы средства по сути удерживались на хранении до тех пор, пока не будет выполнена полная и окончательная регистрация. Благодаря использованию карты регистрация для погашения облигации выигрышного займа теперь может быть выполнена не максимум через 6 месяцев, как описано в нашей совместно рассматриваемой патентной заявке АО 2009019602, из-за возможного износа термографической бумаги, до 20 лет или более, в зависимости от срока годности основы карты. Карта может быть выполнена из прочного пластика с лазерным нанесением серийного номера, свободно доступного на верхней части карты, причем указанный серийный номер соответствует записанным числам в системе, выполненным посредством алгоритма. Карта, выполненная из пластика или бумаги (такой как бумага Кий Ν ТиГГ фирмы Сгау1е.\ Рарегк) может изготавливаться в различных местах с соблюдением условий достаточной защиты, чтобы она была легко считываемой лотерейными терминалами и центральными системами, но в то же время, чтобы ее было нельзя подделать (т.е. было невозможно обойти особенности защиты, встроенные в процесс шифрования лотерейного терминала) на различных этапах процесса продаж с целью не допустить превышения ограничений по скорости лотерейных систем и точек сбыта. Плотная бумага не включает стандартных дорогих особенностей защиты, используемых в банкнотах и/или цен- 25 025111 ных бумагах, но тем не менее обладает особенностями защиты лотерейной системы, выполняемыми таким образом, чтобы они не оказывали отрицательного эффекта на скорость и не делали бы невозможным включение в систему, или для ускорения и снижения требуемой защиты, когда функции, отличные от обычной лотереи, выполняются в лотерейной системе.

Этап 5. Ввод имени на номинальный счет, находящийся на центральном сервере, приведет к подаче сигнала о полной регистрации, и будущие запросы в базу данных системы будут оповещать о том, что клиент зарегистрирован.

Вариант 2А. Карта терминала без присутствия клиента.

Клиент заполняет лист операции со всеми подробностями, как и в варианте 1, но помечает графу, указывающую на то, что он является зарегистрированным пользователем. При сканировании листа операции система считывает помеченную графу и сравнивает подробности со счетом, подтверждая, что пользователь зарегистрирован, если его счет найден.

Вариант 3. Удаленное выполнение карты.

Этап 1. Карта, описанная в вышеприведенном варианте 2, выполняется пользователем посредством автоматической торговой машины. Торговой машиной могут управлять удаленно, чтобы не создавать очередей (когда множество пользователей ждут своей очереди на использование терминала 14) в точке сбыта 27. Такой подход удобен в местах, где возможность возникновения очередей при продаже по терминалу высока, если также осуществляется выполнение карты.

Карта выполняется пользователем на удаленной торговой машине, возможно бесплатно, при помощи клавиатуры, включающей алфавит в соответствии с местной письменностью, а также латинский алфавит на транслитерационной основе, на тех же клавишах или в виде отдельной клавиатуры. Ввод чисел осуществляется на цифровом участке клавиатуры, а символы вводятся на участке клавиатуры с символами. Клавиатура с символами является новой особенностью торговой машины. Предпочтительно выполнять клавиатуру с символами в качестве отдельной клавиатуры, чтобы неграмотные люди могли ей пользоваться. В идеале, символы выполнены выступающими, чтобы слепые люди были в состоянии по существу прощупывать клавиатуру, а если нет местного варианта азбуки Брайля, клавиатура с выступающими символами может изготавливаться для международного использования. По существу, все клавиши могут включать элемент азбуки Брайля, хотя подобные клавиатуры не изготавливаются в бедных странах, имеющих собственную письменность. Данный факт еще раз указывает на инновационные преимущества международных нецифровых небуквенных символов, которые могут быть идентифицированы слепыми покупателями во всем мире.

В некоторых электронных торговых машинах символ может представлять собой графическое изображение на сенсорном экране или может быть заранее вырезанным символом, соответствующим числу, которое затем вводится при помощи цифровой клавиатуры. Подобный вариант менее желателен, так как он не позволяет обслуживать слепых и неграмотных пользователей. Важность данного варианта заключается в том, что неграмотные или слепые пользователи могут попросить друга заполнить имя, инициалы и дату рождения, а затем могут прикрыть клавиатуру с символами, чтобы человек, заполняющий данные, не смог узнать, какой символ выбран. Это позволяет неграмотным или слепым пользователям иметь определенную уверенность, что человек, им помогающий, не собирается ввести собственное имя или имя подельника вместо имени человека, которому они якобы помогают.

Этап 2. Указанная информация отсылается торговой машиной на центральный сервер, и вырабатываются алгоритмы, таким же способом, как и при использовании терминала. Нужно отметить, что алгоритмы для имени, инициалов, даты рождения и символа могут быть разными и разделенными и могут храниться на разных серверах или частях сервера, из-за чего только главный управляющий может получить доступ ко всей информации, или, если подобного уровня защиты недостаточно, доступ к каждому алгоритмическому серверу или частям сервера может получать отдельный человек. Необходимо помнить, что внутреннее мошенничество представляет собой не меньшую проблему, чем внешнее мошенничество, если говорить об облигациях, ценность которых может достигать миллиардов.

Этап 3. Выполненная карта доставлена и может проходить через тот же процесс регистрации, что и в варианте 2.

Нужно отметить, что пользователь может ввести свое имя в виде Дж. Смит вместе с датой рождения, а система может определить путем запроса систем базы данных граждан страны, что имеются различные варианты имени Дж. Смит. Например, Дж. Смит может расшифровываться как Джон Мэйнард Кейнс Смит или Джон Майкл Кайли Смит или Джон Энтони Майкл Смит, все из которых имеют общую дату рождения. Система может включать возможность подачи запроса пользователю при последующей покупке с просьбой представить все инициалы с целью обновления данных счета на центральном сервере. Однако риск ошибки уменьшается благодаря использованию комбинации символов, и возможность того, что два человека по имени Дж. Смит с одной датой рождения используют один и тот же символ, в особенности, если ключ-символ включает выбор двух или более символов, чрезвычайно мала. Указанный шанс еще более уменьшается, если пользователь при последующей покупке получает запрос о подтверждении своих инициалов из ряда инициалов, выводимых системой, некоторые из которых могут быть ложными. Благодаря этому исключается шанс того, что под пользователя, заранее выбравшего сим- 26 025111 вол, может маскироваться другой человек с той же фамилией, одним общим инициалом, той же датой рождения, знающий, какой символ или символы выбраны.

Вариант 4. Покупки по терминалу при наличии карты.

Этап 1. Покупатель предоставляет карту и бумажный лист операции для сканирования терминалом. Если операция кажется подозрительной, терминал может затребовать предоставления покупателем имени, инициалов, даты рождения и информации о символе на бумажном билете для сверки с информацией на карте. Обычно бумажный лист заполняют лишь данными, связанными с лотереей, в данном случае, осуществляется выбор продукта и либо выбранные самостоятельно, либо случайные номера для выигрыша приза.

Если лист операции используется для валютного перевода, пользователь предоставляет карту и лист операции, на котором помечена графа продукт -валютный перевод, а также имя получателя, его инициалы, дата рождения и символ операции для указанной операции для получателя операции валютного перевода. В качестве варианта получатель может иметь один и тот же символ для всех операций по получению переводов. В другом варианте он один может иметь символ, который меняется отправителем при каждой операции. Нужно отметить, что система может использовать имя, инициалы и символ только получателя в случаях, когда отправитель может быть никак не связан с получателем, или получатель может не доверять отправителю в достаточной мере для того, чтобы раскрыть информацию о дате рождения.

Получатель прибывает к терминалу, выполненному с возможностью выдачи наличных средств, предоставляет свое имя, инициалы и удостоверяющий личность документ вместе с символом операции, введенным на печатном листе операции такого же типа, и также помечает графу, соответствующую получению денег; этого, по существу, может быть достаточно для осуществления операции. Однако при этом обеспечен относительно низкий уровень защиты. Более высокий уровень защиты можно обеспечить следующим образом: отправитель после предъявления карты и листа операции для осуществления денежного перевода получает билет, на котором напечатан номер операции, выполненный в виде хэш-кода посредством алгоритма хэширования, как описано в нашей совместно рассматриваемой патентной заявке, отмеченной выше. Однако теперь билет представляет собой карту с хэш-кодом и другими деталями. Затем пользователь связывается по телефону с получателем и просит его пойти и предоставить хэш-код номера оператору терминала, либо пометить номер галочкой, либо написать номер на листе операции 30 и пометить соответствующий символ, чтобы лист мог быть отсканирован и подтвержден терминалом 14. Он может также отослать оповещение посредством смс-сообщения получателю, включающего номер операции, и затем сообщить ему символ или использовать заранее согласованный символ на постоянной основе. Указанный способ перевода денежных средств представляет собой весьма защищенный способ воздействия на указанную функцию операции.

Вариант 4 отображает использование карты вместе с листом операции для выбора продукта и собственноручно выбранных номеров, или случайного выбора номеров для розыгрыша или для выбора продуктов, например для осуществления денежного перевода в качестве относительно быстрого процесса по сравнению с обычным вводом с бумажного листа операции. Вариант 4 может использоваться для любых наборов продуктов, представленных на листе операции.

Вариант 5.

Карта может быть считываемой и многократно отпечатываемой либо посредством кодовой магнитной ленты или считывания и перепечатывания поверхности, но предпочтительно содержит не такие дорогие устройства, как микросхема и ΡΙΝ, либо голографическая визуальная защита, так как защита обеспечивается алгоритмами, выполненными на центральном сервере 12. В этом варианте карта может быть повторно загружена данными об операции при каждой операции, благодаря чему карта не только несет скремблированную и затем зашифрованную информацию об имени, инициалах, дате рождения и символе, но может включать и данные о нескольких операциях. Это позволяет сканировать карту на терминалах сторонних компаний 14 при невысоком уровне защиты, причем указанные терминалы 14 включают соединение с центральным сервером 12 по типа подтверждения да/нет.

Указанная карта может быть аннулирована при утере, а информация может быть продублирована на другой карте, если пользователь придет в центр регистрации и предоставит личные данные и информацию о символе. Указанный процесс дублирования карты может производиться вне центра регистрации, а пользователь, потерявший карту, может воспользоваться терминалом 14 без возможности регистрации или автоматической торговой машиной и изготовить новую карту с инициалами, датой рождения и тем же символом. Элемент безопасности заключается в том, что любой выигрыш, присвоенный после изготовления новой карты, может предоставляться на предъявительской основе. Однако при осуществлении любой операции до выдачи новой карты может быть выполнен процесс повторной регистрации и подтверждения. Важно, что человек, потерявший карту, может продолжать осуществлять операции по тому же счету и зарегистрироваться, когда ему будет удобно.

Нужно отметить, что преимущество использования символа заключается в том, что в обратном случае преступники могли бы узнать имя, дату рождения и базовую информацию о гражданах какой-либо страны и затем изготовить удостоверяющие личность документы либо нелегально путем фальсификации, либо легально путем смены имени. Затем они могли бы прийти в центры регистрации 19 и заявить права

- 27 025111 на карты, если учетная запись включала бы только имя, инициалы, дату рождения и, возможно, пин-код. В настоящем изобретении учтено, что многие кассиры могут быть недобросовестными, так что даже в центре регистрации 19 преступники могли бы попытаться получить доступ к системе 10, используя набор пин-кодов для определенного имени, даты рождения и инициалов.

Вариант 6.

Карту формирует либо торговая машина, либо терминал с бумагой, как в варианте 2, но печатается открытый личный номер. Открытый личный номер позволяет выполнять операции на интернет-сайтах и/или по мобильному телефону посредством смс-сообщений. Покупателю будет достаточно пометить свой символ на интернет-сайте и ввести свой номер операции, либо отправить посредством смссообщения свое имя, дату рождения, инициалы и номер операции. На смс-канале защита поддерживается, даже если телефон утерян, так как получатель выигрыша пойдет в центр погашения/выдачи призов и предоставит свое имя и символ, которые не включены в смс-сообщение, за исключением скремблированного алгоритмического номера. Мошеннику вновь не удастся добиться своего, так как если мобильный телефон утерян и им пользуется мошенник, либо если преступники пытаются использовать украденные телефоны для крупных приобретений, заранее выданный номер карты, связанный с символом, обеспечивает связь с защищенным отождествлением, напоминая два конца куска веревки, которые никто не может соединить, не имея фактических знаний пользователя.

Вариант 7.

Карту выполняют, но она имеет магнитную полосу, выполненную с возможностью денежных вложений, тем самым обеспечивая банковскую услугу для лиц, не имеющих банковского счета. Преимущество данного варианта заключается в том, что не имеющие банковского счета граждане могут вкладывать в карту деньги и использовать ее для осуществления допустимых операций без необходимости открытия счета в банке, не рискуя ничем при потере карты, так как ее можно выполнить заново в соответствующем центре регистрации (в этом случае этот процесс необходим, так как на карте имеются денежные средства). Мошенничества кассиров можно избежать, так как информация о символе недоступна при общем взломе или при участии недобросовестных кассиров, или при злонамеренном использовании информации о гражданах.

Указанный продукт может использоваться с новым продуктом Найди мяч (описан ниже) либо на интернет-сайте, либо по мобильному телефону, ниже приведен пример подобного процесса.

Пользователь посредством мобильного телефона запрашивает и загружает ΜΜδ-изображение картинки вида найди мяч, снабженной заранее нанесенной решеткой с буквами и цифрами, чтобы можно было указать конкретную клетку решетки, когда пользователь угадывает точное местоположение центра мяча, предварительно удаленного с картинки, представляющей собой фотографию известного футбольного матча, на которой изображены теперь только игроки. Затем он отправляет смс-сообщение на заранее зарегистрированный номер (и в случае, если осуществляется какая-либо рекламная акция, обеспеченная третьей стороной, прилагает также код акции), причем указанное сообщение содержит серийный номер, напечатанный на карте, номер клетки и код акции (если он есть). Это упрощает и ускоряет набор на клавиатуре мобильного телефона и позволяет операторов мобильных телефонов с функцией одновременной оплаты взимать оплату в защищенной среде без риска недобросовестного использования утерянного телефона/сим-карты. Для обеспечениия дополнительной степени защиты центральная система может связать номер телефона, но защита заключается в серийном номере карты, предоставленном в смссообщении.

На интернет-сайте пользователь открывает изображение с нанесенной решеткой, угадывает центр мяча, и вводит в соответствующую графу свой номер операции карты, и при наличии рекламной акции вводит номер акции в отдельную графу. Этот процесс может быть безопасно выполнен в публичном месте, например в интернет-кафе, так как не вводится имени пользователя. В варианте с интернет-сайтом, если за указанную игру взимается плата (и если она не оплачивается третьей стороной посредством кода акции), детали операции карты могут позволить положить на карту денежные средства, которые затем используются для оплаты данной операции.

В странах, где законы об азартных играх считают подобную деятельность азартной игрой, к игре найди мяч может быть добавлена операция выигрышного займа по способу извлечения с целью снижения риска того, что операцию признают незаконной. В этом случае будут повышены требования к карте операции, выполненной как описано в вышеприведенных вариантах.

У указанного продукта с игрой найди мяч имеется дополнительное преимущество в процессе, связанном с привязанным к пользователю номером карты операции, так как при этом создается зашифрованная ссылка на имя, которая, по существу, позволяет выполнить запрос данных о сотрудниках в базе данных огранизаторов рекламной акции, т.е., например, сотрудники газеты, проводящей игру найди мяч, не смогут вносить в число участников членов своей семьи и т. д.

Ниже описаны другие варианты выполнения настоящего изобретения.

Вариант В. (Анонимная или выполняемая под вымышленным именем операция).

Этапы выполнения указанного варианта описаны ниже. Данные, формируемые на терминале 14 в точке продажи, включают

- 28 025111 пакет А: имя (фамилия), дата рождения, инициалы; пакет В: ключ-символ;

пакет С: данные о ставке (случайные или выбранные пользователем, например номера для розыгрыша лотереи);

пакет Ό: данные о продукте; пакет Е: идентификационный номер; пакет Р: номер операции; пакет О: номер терминала; пакет Н: дата.

Этап 1. Заполняют лист операции удаленно от терминала 14 в точке сбыта. Лист операции 30 включает пакеты А, В, С и Ό/имя, дату рождения, инициалы, ключ-символ, данные о ставке (данные о продукте или операции.

Имя/инициалы/дата рождения/символ/данные о ставке (т.е. выбранные пользователем числа или случайные числа, сгенерированные терминалом) данные о продукте, т.е.: денежный перевод, облигация, и т.д.

Этап 2. Лист операции 30 сканируется в терминале 14.

Этап 3. Данные оцифровываются.

Этап 4. Оцифрованные данные выполняются в виде хэш-кода посредством алгоритма скремблирования (хэшируются).

Этап 5. Хэшированный цифровой номер зашифровывается для передачи.

Этап 6. Зашифрованные данные отправляют по линиям публичной связи 16 на алгоритмический сервер 24 через центральный сервер 12.

Этап 7. Алгоритмический сервер 24 расшифровывает данные и прилагает обратный алгоритму скремблирования алгоритм для соответствующего терминала с целью дальнейшей расшифровки данных (извлечения исходных пакетов данных). Однако он не расшифровывает информацию о символе в пакете данных В. Пакет данных А, зашифрованный другим ключом, и зашифрованный пакет данных В отправляются на центральный сервер 12 по защищенной замкнутой связи.

Этап 8. Центральный сервер 12 расшифровывает и создает файл счета 20 со всей поступившей информацией.

Файл счета может быть открыт на любое имя, т.е. может использоваться псевдоним, или счет может быть анонимным. Файл счета 20 хранит номер операции и ключ-символ.

Нужно отметить, что пользователю будет необходимо зарегистрировать номер операции и ключсимвол, и в будущем связать их с личными данными.

В этом варианте идентификационный номер также формируют, но исходных данных для алгоритма меньше. Таким образом, покупатель/пользователь может предоставить псевдоним для предъявительской части операции, имени не требуется, но пользователь обязан выбрать ключ-символ (из одного или нескольких символов). В другом варианте пользователь может выбрать известную иконку (кинозвезда/звезда спорта/политик/персонаж мультфильма/историческая фигура/знаменитый монумент/известная достопримечательность), которая также может быть допустимым символом для использования в ключесимволе. Указанные иконки/изображения (кинозвезда/звезда спорта/политик/персонаж мультфильма/историческая фигура/знаменитый монумент/известная достопримечательность) можно также изменять, добавляя или удаляя признаки, как того желает пользователь.

Вариант С. (Операция, открытая для аудита в целях борьбы с отмыванием денег).

Ниже подробно описаны десять этапов выполнения этого варианта, изображенные на фиг. 9:

Этап 1. Заполняют лист операции удаленно от терминала в точке сбыта. Лист операции включает пакеты А, В, С и Ό (как описано выше в варианте В).

Этап 2. Лист операции 30 сканируется терминалом 14, пакеты А, В, С, Ό, О и Н создаются и затем скремблируются посредством алгоритма скремблирования (8), уникального для терминала 14, тем самым формируя §^АВССОН Указанный алгоритм (алгоритм 8) ранее был передан алгоритмическим сервером 24 на терминал 14, и указанный алгоритм меняется в определенные промежутки времени с сохранением всех алгоритмов в соответствии с датой и временем на центральном сервере 12. Указанный алгоритм также может меняться терминалом в случайные моменты времени для обеспечения дополнительной защиты. Терминал также добавляет пакеты О и Н, исключительно в зашифрованном виде (но не в скремблированном виде). Весь пакет одновременно отправляется на алгоритмический сервер 24 через центральный сервер 12.

Этап 3. Алгоритмический сервер 24 расшифровывает всю информацию и таким образом получает два пакета. Один из пакетов включает А, В, С, Ό, О и Н в алгоритмированном (скремблированном) виде = 8^{(авссон)}. Второй пакет включает О и Н в обычном цифровом виде (не в скремблированном виде) = ОН.

Алгоритмический сервер также сохраняет пакет 8 (назовем его Υ), чтобы его можно было передать, на этапе 8 (см. ниже) на билетный терминал 14 для печати на билете 22, который пользователь забирает с собой.

Алгоритмический сервер 24 также подыскивает алгоритм скремблирования, подходящий для О и Н (8) и разскремблирует АСЭС и Н (В не разскремблируется). Сервер 24 затем проверяет, соответствует ли

- 29 025111 разскремблированная версия О и Н расшифрованной версии О и Н, которая не подвергалась скремблированию. Если зарегистрировано совпадение, алгоритмический сервер 24 знает, что полученный сигнал является верным сигналом от верного работающего терминала 14 (это препятствует преступникам, взламывающим сеть для создания ложных записей финансовых инструментов).

Этап 4. Алгоритмический сервер 24 отправляет следующие пакеты на центральный сервер 12 по защищенной замкнутой связи: АСГО в зашифрованном виде (Еп(АСЭ)) и алгоритмированный (скремблированный) терминалом В, теперь уже зашифрованный Εη(δ^Β), а также алгоритмированные и зашифрованные О и Н (Еп(82^ОН)) в соответствии с уникальным локальным алгоритмом алгоритмического сервера, который не меняется, но хранится внутри алгоритмического сервера 24.

Этап 5. Теперь центральный сервер 12 расшифровывает все данные и получает:

а) А, С и Ό в реальном виде;

б) δ^Β;

в) 82^ОН.

Этап 6. Он использует А, С и Ό для создания файла счета 20, например Дж. Смит, дата рождения, данные ставки, данные продукта.

Этап 7. Центральный сервер 12 затем передает имя и дату рождения (А) в стандартном зашифрованном виде на защищенный правительственный сервер 28 и в базу данных 29, где дается ответ да или нет на три вопроса.

Вопрос ί). Существует ли Дж. Смит с указанной датой рождения?

Вопрос и). Существуют ли другие лица с именем Дж. Смит и указанной датой рождения?

Вопрос ίίί). Имеются ли какие-либо юридические проблемы с Дж. Смитом с указанной датой рождения?

Правительственная база данных 29 хранит личные данные многих людей (такие как данные водительских удостоверений) и выполняет подтверждение личности. Никаких конкретных деталей из указанной базы данных не выдается. Вместо этого, при подаче запроса о личности она может просто проверить записи в своей базе данных и либо подтвердить, либо опровергнуть верность данных запроса. В зависимости от ответов, полученных от правительственной базы данных 29, принимаются решения о предпринимаемых шагах, если они будут предприняты, по дальнейшему подтверждению, если с Дж. Смитом связаны какие-либо проблемы или существует более одного Дж. Смита с указанной датой рождения, и необходимы ли подобные шаги в соответствии с местными законами и типом выбранного продукта. Вся связь с правительственной базой данных 29 производится посредством правительственного идентификационного сервера 28.

Этап 8. Центральный сервер использует А в реальном виде и δ в качестве ввода в алгоритм выработки идентификации (ГО), который использует их для формирования Е - индивидуального идентификационного номера, прикрепленного к файлу счета 20. Е затем зашифровывается и передается на алгоритмический сервер 24.

Этап 9. Затем алгоритмический сервер 24:

ί) отправляет Е в зашифрованном виде на терминал 14. Терминал 14 будет в дальнейшем использовать расшифрованный вид Е для печати незашифрованного идентификационного номера Е на билете 22 (этап 10;

ίί) зашифровывает Υ и оправляет его (запись сохраняется на этапе 3 с) на терминал 14 для печати на билете 22.

Этап 10. Терминал 14 расшифровывает Е и Υ и печатает билет 22 с Υ и Е.

Вариант Ό. Покупка предъявителем без идентификации. (Указанный вариант используется, если продукты не подчиняются местным законам, требующим какой-либо степени идентификации пользователя.)

Этап 1. Заполняют лист операции 30 и выбирают ключ-символ вместе со всеми другими данными, за исключением имени и даты рождения. Другими словами, на данный момент это абсолютно анонимная предъявительская операция.

Этап 2. Билет сканируется и включает пакет В и пакет С. Пакеты В, С, О и Н алгоритмируются (скремблируются), а затем зашифровываются, а О и Н зашифрованы. Эти данные передаются от терминала на алгоритмический сервер и обрабатываются так же, как и в варианте С.

Этапы 3 и 4. То же, что и выше, но нет пакета А.

На этапах 5 и 6 пакета А также нет. Таким образом, центральный сервер 12 создает файл с цифровым номером операции, который он зашифровывает и отправляет обратно на алгоритмический сервер на той же основе, что и описанная выше в варианте С.

Этап 7 (варианта С) отсутствует, так как нет личных данных для проверки.

Файл сохраняется на центральном сервере 12 под номером операции, связывая ключ-символ, данные о ставке и терминале и алгоритм данных друг с другом. Когда указанная информация сравнивается между алгоритмическим сервером 24 и центральным сервером 12, она может быть либо использована для погашения приза, либо для увязывания операции с именем и датой рождения, обеспечивая возможность последующей частичной или полной регистрации, если клиент передумает и захочет перевести билет из предъявительской категории в частично или полностью зарегистрированную категорию.

- 30 025111

Вариант Е: Использование карты торговца.

Е.1.

Карта торговца выдается/приобретается в центре подтверждения 19 при наличии полной регистрации, т.е. проверки удостоверяющих личность документов пользователя.

ί) Из отсканированных документов выводятся цифровое имя, инициалы и дата рождения, либо документы проверяются кассиром, и кассир вводит имя и инициалы, создавая цифровую запись.

ϊϊ) Выбирается ключ-символ в кассовом терминале 15, либо выбирается ключ-символ и вводится пользователем на бумажном листе для сканирования терминалом подтверждения 15.

Е.2.

ί) Покупатель вводит имя, дату рождения и ключ-символ на билете, а билет сканируется автоматическим терминалом 14. Терминал 14 печатает билет 22, включающий имя (фамилию), инициалы и дату рождения, напечатанные открыто на билете 22 вместе с временным уникальным идентификационным номером, который сформирован центральным сервером на основе, близкой к варианту С. Пользователь предоставляет билет на обеспеченном персоналом терминале, где отпечатанные имя, дата рождения и инициалы можно сравнить с удостоверяющими личность документами.

ϊϊ) После того как кассир подтвердил подлинность личности и подал сигнал, посредством терминала 14, центральному серверу 12 о том, что проверка личности прошла успешно, центральный сервер 12 выдает постоянный идентификационный номер, который отпечатывается либо на бумажном билете 22, который можно фотокопировать, а номер операции использовать заново, либо на карте торговца на более постоянной пластиковой основе.

Карта торговца используется в качестве считываемого устройства для будущих покупок, либо номер операции, отпечатанный на карте, вводится на бумажный билет (без информации о символе или какой-либо другой информации, помимо вводимых данных о ставке и продукте), а функции алгоритма, шифрование и т.д., теперь представляют собой просто шифрование постоянного уникального идентификационного номера, пакеты О. и Н., и алгоритмы пакетов см. Ό. О. и Н., а также передачу посредством алгоритмического сервера на центральный сервер, как в варианте 3. Разница заключается в том, что на центральном сервере 12 теперь есть постоянный файл для Дж. Смита с его датой рождения, а также в файл вводятся новые данные об операциях. Центральный сервер 12 может создавать номер операции, представляющий собой алгоритм некоторых частей данных, и передавать его обратно для печати бумажного билета 22, либо может исключать указанный этап, если того желает покупатель, указывающий на это посредством помечивания соответствующей графы на билете.

Е.3. Частично зарегистрированная карта торговца.

Это карта, выработанная торговой машиной с использованием либо прямого ввода на клавиатуре торговой машины, либо позволяя торговой машине сканировать бумажный билет с именем (фамилией), датой рождения и информацией о символе, введенными на бумажном билете до его сканирования автоматической торговой машиной. Торговая машина может также быть снабжена небольшим карманом Брайля, т.е. поверхностью, символы азбуки Брайля в которой можно чувствовать рукой, но человеческий глаз не в состоянии их увидеть. В этом варианте центральный сервер осуществляет проверки по правительственному серверу идентификации личности, эквивалентные проверкам в варианте 3, и таким образом, если имя и дата рождения вызывают вопросы, частичная регистрация может быть прекращена, а пользователь направлен в центр подтверждения.

Вариант Р. Различия между отмыванием денег и денежными переводами.

В данном случае дата рождения и выбранный ключ-символ отправителя перевода, а также информация различной степени подробности о получателе денежного перевода наносятся на лист операции отправителем. Этим управляют местные законы в государствах, озабоченных вопросом денежных переводов. Отправитель включает свое имя (фамилию), дату рождения и имя и выбранный символ для получателя, чтобы от получателя требовалось лишь доказать подлинность своего имени и ключа-символа, присвоенного ему; нужно отметить, что присвоенный получателю ключ-символ отличается от постоянного ключа-символа отправителя.

Вариант О. Для покупателей, планирующих совершать покупки по мобильному телефону или личному/публичному компьютеру в будущем.

Этап 1. Лист операции 30 заполняют, вводя имя, дату рождения и ключ-символ или, как вариант, ключ-символ, который будет использоваться исключительно при покупке на компьютере или мобильном телефоне, и отличается от идентификационного символа, используемого при погашении/завершении срока вложения или при получении приза. В качестве альтернативы или дополнения номер мобильного телефона может быть включен в информацию, передаваемую на той же основе, что и в варианте С, и может быть включен в уникальный идентификационный номер центральным сервером, как в варианте С. Включение номера мобильного телефона служит лишь в качестве степени защиты при передаче информации о покупке, но не при погашении. Это вызвано тем, что телефон может быть утерян, номер может быть сменен, либо договор с оператором может истечь к тому времени, когда будет получен приз, и весьма вероятно, к моменту погашения вложения, срок которого может составлять до 20 лет. Кроме того, для использования в компьютерных сетях может быть предоставлен псевдоним.

- 31 025111

Центральный сервер 12 создает уникальный идентификационный номер, как в варианте С, и передает его на терминал 14 для печати на бумажном билете 22 (он также может быть отпечатан на карте с пластиковой основой, как в случае с картой торговца выше).

Этап 2. Для осуществления покупки по компьютерной сети с использованием псевдонима псевдоним вместе с компьютерным ключом-символом вводится вместе с номером операции, как часть подтверждения. Стоит отметить, что если данные будут перехвачены, они все равно будут бесполезны для получения приза или вложения, так как скрытый символ в них не указывается. Это дополнительный этап защиты для предотвращения мелкого мошенничества. Этап 2 при использовании мобильного телефона включает передачу информации о покупке, а также уникального идентификационного номера и ключасимвола покупки, отличного от ключа-символа идентификации. Указанная система при этом может передавать данные третьим лицам без риска нарушения безопасности, а телефон может быть утерян без утечки конфиденциальной информации о покупателе, так как его секретный ключ-символ не раскрывается до момента получения приза или погашения вложения, когда он сам раскроет его лично.

Другой набор вариантов выполнения настоящего изобретения описан ниже со ссылкой на фиг. 10а, 10Ь, 11, 11а и 11Ь. Данные варианты выполнения сходны с описанными ранее вариантами выполнения, так что подробно будут описаны только отличия. Кроме того, особенности любых из ранее приведенных вариантов выполнения могут быть совмещены с особенностями настоящего варианта выполнения, как будет очевидно специалисту.

В нижеследующих вариантах выполнения выбранный символ привязан к коду, который необходимо ввести при помощи клавиатуры или предоставить для считывания терминалом 14. Преимуществом данного подхода является тот факт, что пользователю не нужно обращаться к таблице 46, как она показана на фиг. 4, или иметь представление о том, какие символы доступны. Вместо этого указанные варианты выполнения нацелены на использование в моментальных лотереях и/или обеспечены товарами и тем самым весьма привлекательны для пользователей.

На фиг. 10а показана скретч-карта 110, включающая моментальную лотерею 112 вместе с соскребаемой панелью ключей-символов 114. Моментальная лотерея 112 может представлять собой любой вид лотереи, в которой пользователь соскребает одну или несколько панелей 116, открывая иконки/изображения, спрятанные под соскребаемым покрытием. В данном конкретном случае имеются девять таких панелей 116, а задачей игры является выбор трех панелей 116, соскребание покрытия и определение, открыта ли правильная комбинация иконок/изображений 118 (как показано на фиг. 10Ь). Если соскрести более трех панелей 116, билет становится недействительным. Это лишь пример возможной моментальной лотереи, но любая моментальная игра может быть выполнена на скретч-карте 110. Например, моментальная игра вида найди мяч может быть выполнена на указанной карте.

Каждая скретч-карта также снабжена уникальным серийным номером 120 для обеспечения отслеживания карты при изготовлении и сбыте, а также для обеспечения центрального подтверждения подлинности выигравшей карты 110. Серийный номер также может быть выполнен посредством любых машинно-считываемых знаков, таких как полосковый код.

Соскребаемая панель ключей-символов 114 включает набор символов 122, отпечатанных на соскребаемом материале. Под каждым символом 122 находится соответствующий номер 126, который открывается после соскребания материала 124 (см. фиг. 10а). Указанный номер 126 вводится обратно в терминал 14 и представляет ключ-символ пользователя. Ключ-символ может включать более чем один символ и при этом может быть выполнен ключ-символ из нескольких элементов путем соскребания требуемого числа символов 122, формируя ключ-символ правильной длины.

На фиг. 10Ь показана сходная, но слегка отличающаяся от показанной на фиг. 10а скретч-карта 110. Главное отличие заключается в том, что вместо номеров 126, приведенных под каждым соскребаемым символом 122, выполнен двухмерный машинно считываемый полосковый код. Каждый полосковый код 128 способен повысить стандарт безопасности скретч-карты, так как он может хранить большой объем информации, включая данные о процессе изготовления, сбыте и точке розничной торговли, через которую должна продаваться указанная карта 110. Эта информация может быть использована для подтверждения подлинности карты и тем самым ключа-символа пользователя, определяемого использованием скретч-карты 110. Для считывания двухмерного полоскового кода 128, терминал 14 снабжен сканером двухмерных полосковых кодов (см. фиг. 11).

Скретч-карта 110 также снабжена съемным слоем 130, прикрепленным посредством адгезива и используемым в целях защиты. После того как пользователь выбрал ключ-символ, и ключ введен или считан терминалом 14, съемный слой можно снять, тем самым открывая все полосковые коды 128 под каждым из символов 122. Благодаря этому можно избежать раскрытия какой-либо информации о выбранном пользователем ключе-символе на основе использованной скретч-карты 110. В другом варианте скретчкарта может быть снабжена инструкциями (не показаны), согласно которым пользователь должен соскрести дополнительные символы после использования для предотвращения раскрытия информации о выбранном ключе-символе на основе использованной карты.

На скретч-карте 110 также могут быть выполнены средства участия в розыгрыше. Это осуществляется путем регистрации скретч-карты 110 пользователем после того, как результат моментальной лоте- 32 025111 реи определен (для участия в розыгрыше неважно, каким был исход моментальной лотереи). При этом ключ-символ пользователя вводится и увязывается с серийным номером билета. Если билет с этим серийным номером выиграет в розыгрыше, для получения приза потребуется ввести верный ключ-символ. Благодаря этому повышается степень защиты данного варианта выполнения скретч-карты. У пользователя также могут запросить личные данные при регистрации для розыгрыша, но это не является важной чертой, и если подобной регистрации не обеспечено, настоящий вариант выполнения подпадает под другой аспект настоящего изобретения. Использование ключа-символа обеспечивает способ удостовериться, что любой победитель розыгрыша будет тем человеком, который принял решение участвовать в розыгрыше посредством ключа-символа.

Со ссылкой на фиг. 11 приведено более подробное описание системы 10, показанной на фиг. 1, и включающей терминалы 14 и центральный сервер 12 и их взаимодействия. Система 10, показанная на фиг. 11, включает несколько терминалов 14 разных типов. Имеется стандартный лотерейный терминал 14, выполненный в точке сбыта 27. Лотерейный терминал с встроенным сканером полосковых кодов 14а обеспечен для считывания скретч-карт 110, имеющих стандартные или, предпочтительно, двухмерные полосковые коды 128 или листы операции 30, включающие машинно-считываемые компоненты в виде полосковых кодов. Также выполнен билетный терминал 14Ь со встроенным устройством получения изображений для получения изображения листа операции 30 или скретч-карты 110, если она предоставлена для подтверждения или погашения. Также выполнен билетный терминал 14с со встроенным дисплеем, позволяющим обеспечивать пользователей информацией в реальном времени с центрального сервера 12. Благодаря этому обеспечивается канал обратной связи в реальном времени, для обеспечения пользователей информацией в точке сбыта 27, причем эта информация может помочь во взаимодействии пользователя с системой 10.

Необходимо понимать, что продажа скретч-карты обычно требует ее подтверждения в точке сбыта для оповещения центрального сервера о том, что карта активирована. В результате этого призовой фонд (см. подробное описание ниже) обновляется в реальном времени, добавляя вклад, внесенный посредством продажи указанной скретч-карты. Однако продажа скретч-карты может осуществляться в два этапа для обеспечения скорости работы. Пользователь может приобрести скретч-карту 110 на первом этапе, но не регистрировать ее в то же время на центральном сервере 12. Причиной тому может быть обилие людей в точке сбыта 27, или тот факт, что точка сбыта не снабжена средствами для связи с центральным сервером 12. На втором этапе после завершения моментальной игры (вне зависимости от исхода) карту можно отнести на терминал 14, снабженный связью с центральным сервером, где ее можно активировать для выполнения другой функции скретч-карты.

Система также обеспечивает другой вид канала обратной связи от центрального сервера 12 к точке сбыта 27 для обеспечения пользователя информацией в реальном времени. Информация отправляется с сервера 12 посредством каналов связи 16 на станцию телевещания или кабельного вещания 132. Информация перенаправляется и отображается на определенном канале 133 на монитор 134, выполненный в точке сбыта 27 для просмотра пользователями. Таким образом, информация в реальном времени или приближенная к реальному времени может быть предоставлена пользователям в точке сбыта 27.

Билетный терминал 14Ь со встроенным устройством получения изображения может быть снабжен оптическим считывателем, соединенным с терминалом 14. Устройство получения изображения выполнено с возможностью получения изображения информации об операции, предоставленной на листе операции или на скретч-карте (возможно включающей подпись пользователя). Терминал оцифровывает информацию, сжимает до размера, годного к передаче, и посылает на центральный сервер 12 для хранения в соответствующем файле счета 20. Ключ-символ не отмечается на листе операции и не сканируется. Однако он вводится в терминал, скремблируется и зашифровывается до передачи на центральный сервер. Если изображение листа операции отправляется на центральный сервер 12, на нем могут быть выполнены системы распознавания изображений для определения части информации, написанной на листе операции 30, который был отсканирован терминалом 14Ь, например имени пользователя, его инициалов и даты рождения, но не символа. Также возможно получить фотографию пользователя у терминала и отослать ее на центральный сервер для хранения в соответствующем файле счета 20. При погашении соответствующий файл счета 20, связанный с номером операции, может быть извлечен и использован для подтверждения выигрышного билета 22 или регистрации билета 22 в качестве долгосрочной облигации. Фотографии могут быть использованы для повышения защиты путем предоставления их при подтверждении и/или погашении.

Система также включает призовой фонд в реальном времени 136. В отличие от других современных лотерейных систем сумма фонда обновляется в реальном времени и может быть предоставлена пользователем посредством любого из вышеописанных каналов обратной связи. Сумма призового фонда 136 обновляется с каждой продажей билета 22 посредством билетного терминала 14. Это возможно благодаря тому, что каждый билет подтверждается электронным методом после продажи, что приводит к тому, что билет активируется в целях системы 10. Сумма, которая добавляется активированным билетом к призовому фонду, затем может быть добавлена к сумме самого приза в реальном времени. Таким образом обеспечивается резкий контраст с существующими системами, в которых наиболее близкий к сумме

- 33 025111 в реальном времени вариант представляет собой примерную предполагаемую сумму призового фонда, исходя из опыта продаж билетов. В других случаях скретч-карты и другие моментальные лотереи, например, имеют фиксированные суммы выигрыша.

В существующих лотерейных системах, использующих различные каналы мультимедиа, пизовые фонды разделены. Например, призовой фонд обычной национальной лотерейной системы отделен от призового фонда системы скретч-карт для моментальных лотерей. Кроме того, национальные лотерейные системы могут иметь плавающий джекпот, в то время как скретч-карты всегда содержат фиксированную величину выигрыша. С фиксированными выигрышами связан элемент риска, так как они основаны на предполагаемых моделях покупок пользователей, что в свою очередь формирует сумму номинального выигрыша. Однако, так как подтверждение скретч-карт теперь возможно благодаря настоящему изобретению, лотерейные билеты и скретч-карты теперь могут иметь общий призовой фонд, а лотереи могут быть международными, а также охватывать различные продукты и каналы связи. Это разительно отличается от предыдущих систем и является парадоксальным. Однако это возможно благодаря обеспечению ключа-символа на скретч-карте, что позволяет подтверждать ее в терминале в ходе или после продажи.

Кроме того, теперь возможно осуществление совершенно новой концепции скретч-карт 110, с которыми связан плавающий призовой фонд. Например, в таком варианте пользователь может купить скретчкарту 110, и когда она зарегистрирована (активирована), на нее будет нанесена метка времени, а сумма призового фонда на тот момент будет доступна пользователю, если он выиграет. Стоимость скретчкарты 110 также может со временем меняться, чтобы побуждать пользователей к более раннему приобретению и регистрации билетов вместо того, чтобы ждать, когда призовой фонд значительно вырастет. Регистрация скретч-карты 110 осуществляется посредством терминала 14, обеспечивающего метку времени для активации карты 110. Другой метод использования неактивированной скретч-карты заключается в том, что карту приобретают в удаленной точке, и затем активируют в центральном центре связи посредством отдельных сканирующих средств и/или оптического устройства в торговом аппарате, демонстрируя, что карта цела до соскребания (тем самым избегая мошенничества со стороны агентов торговца, заключающегося в соскребании до приобретения с целью обнаружения выигрышного билета, и последующего заявления о потере или краже). В другом варианте при активации по телефону серийный номер карты может быть прочитан вслух или предоставлен посредством смс-сообщения автоматической системе, а покупатель может быть обязан соскрести одну из панелей, не содержащую приз, но тем не менее находящуюся в зоне призового сегмента карты. Это позволит уменьшить шанс соскребания своими людьми с целью обнаружения победителя, так как панель подтверждения может быть случайно открыта, в результате чего билет становится недействительным, так как три одинаковых символа и т. п. открыты, но по сути один из них представляет собой недействительный символ подтверждения, о положении которого на соскребаемом участке карты знает только центральная система. Таким образом, пользователь покупает скретч-карту 110, соскребает участки, но не заявляет участия в лотерее в момент покупки, но позднее, когда он возвращается в город, он приносит скретч-карту 110 в определенную точку сбыта, узнает сумму призового фонда (просматривая телевизионный канал лотереи, показываемый в точке сбыта), и, по существу, имеет возможность участвовать в процессе.

Вариант выполнения скретч-карты, описанный выше, может также использован с облигациями выигрышного займа (описанными в нашей совместно рассматриваемой патентной заявке (опубликованной под номером \УО 2009019602). Благодаря этому формируется новый продукт с облигацией, которая может иметь плавающий призовой фонд (лотерейная облигация), и которая может продаваться по требованию посредством лотерейных терминалов 14.

Также возможно использовать канал обратной связи для обеспечения иного способа передачи символов пользователям, чтобы позволить им выбрать желаемые ключи-символы. В частности, вместо обеспечения статичной таблицы 46 в точке сбыта 27 или распечатки символов и соответствующих чисел на задней стороне листа операции (как было описано в вариантах выполнения выше) можно выполнить трансляцию набора символов в какой-либо день либо с прикрепленными условными обозначениями, либо в виде решетки. Тогда пользователь может выбрать свой символ или символы и записать их численные эквиваленты или номера клеток для последующего ввода в тот же день. Центральному серверу 12 известно, какой набор символом был отправлен им на телестанцию для трансляции в тот день, и он может постоянно менять ежедневный набор символов 122 случайным образом. При предоставлении своего ключа-символа и личных данных (фамилии, инициалов и даты рождения) пользователь также может указать текущую дату (или она может быть обеспечена терминалом 14 в точке сбыта посредством метки времени). Затем сервер 12 может проверить сохраненные файлы символов, которые были показаны в любой день, для определения ключа-символа пользователя.

В другом варианте выполнения скретч-карты можно зарегистрировать по телефону. В этом случае игровой участок снабжен числами от 1 до 50. Пользователь соскребает выбранные числа и тем самым формирует другой код, нанесенный под соскабливаемой поверхностью. Таким образом, скретч-карта сформирует Ό (ключ-символ) и Е (выбранные пользователем игровые номера). Пользователю остается только позвонить на соответствующую линию и прочитать набор чисел оператору колл-центра, и тем

- 34 025111 самым обеспечивается участие в розыгрыше лотереи. Далее процесс будет таким же, как и в случае с выданным терминалом лотерейным билетом, который представляет собой более защищенный предъявительский билет из-за необходимости предъявить соответствующий код-символ при получении выигрыша.

Примером подобной информации в реальном времени может быть сумма призового фонда 136, обеспеченная на центральном сервере 12 в соответствии с розыгрышем. Сумма призового фонда 136 обновляется при регистрации продаж скретч-карт 110, и указанное значение затем передается посредством канала обратной связи в точку сбыта 27. В другом варианте регистрация может выполняться даже при получении выигрыша по карте 110. Однако несмотря на то, что этот вариант выполнения более прост в использовании, он не способен обеспечить обновление в реальном времени призового фонда 136, как описано выше.

Также можно приобретать скретч-карты в торговом автомате 138. Торговый автомат 138 не соединен с центральным сервером 12. В этом случае каждая проданная скретч-карта 110 будет оставаться неактивированной до регистрации. После регистрации системе будет известно об ее существовании, и она сможет соответствующим образом обновить призовой фонд 136. Таким образом, осуществляется оффлайновая покупка (в торговом автомате 138), за которой следует онлайновая активация (в терминале 14, 14а, 14Ь, 14с). Также возможно выполнение на каждой скретч-карте как краткосрочного приза (моментальная лотерея), так и более долгосрочной обычной лотереи. Моментальный выигрыш может быть фиксированным, если это требуется, а более долгосрочный выигрыш потребует регистрации скретчкарты пользователем при помощи защиты в виде ключа-символа пользователя. В другом варианте торговый автомат может иметь телекоммуникационную связь, что позволит ему выполнять роль автоматического терминала для активации карты.

Преимущество указанного вида скретч-карты 110 заключается в ее высокой степени защиты, что позволяет продавать ее по всему миру. Неважно, если карты 110 пропадут или будут украдены, так как они еще не были зарегистрированы, а если карты не зарегистрированы, их невозможно использовать. Можно удостовериться, что активация карты осуществляется лишь по одному телефонному номеру, что позволяет проводить проверку центрального регистра на предмет украденных карт. Это помогает предотвратить кражи и подделки.

Также можно использовать на скретч-картах 110 азбуку Брайля, благодаря чему слепой человек может на ощупь выбрать символ или символы, которые он хочет использовать в качестве своего ключасимвола. После того как он выбрал ключ-символ, пользователь снимает адгезивно прикрепленный съемный слой 130, что позволяет удалить все символы, выполненные на карте. Затем пользователь может позволить кому-то другому зачитать детали карты по телефону соответствующему оператору. Символы могут быть выполнены рельефными посредством термографической, углубленной или выступающей печати, или посредством чернил глубокой печати, и каждый из символов снабжен числом по азбуке Брайля, благодаря чему слепой человек может на ощупь узнать свой ключ-символ, но сообщать помогающему ему человеку лишь соответствующий ключу-символу номер по азбуке Брайля. Помощник не может украсть лист операции 30 или выданный билет 22 у слепого человека, так как он не будет знать, какой символ был выбран, обычно он не умеет читать азбуку Брайля, либо слепой человек может прикрыть номер при его прочтении. Когда слепой человек выигрывает лотерею и приходит забрать выигрыш, он может вслух произнести свой ключ-символ или может ввести его посредством специальной клавиатуры, подходящей для азбуки Брайля. Также погашающий билет слепой человек может обратить процесс и вновь прочесть поверхность с символами, выполненными рельефно посредством термографической, углубленной или выступающей печати, или посредством чернил глубокой печати, и сообщить только условное обозначение ключа-символа по азбуке Брайля для подтверждения. Связь числа с символом по азбуке Брайля также может использоваться слепыми людьми в процессах погашения, описанных в других вариантах выполнения в настоящем документе.

На фиг. 11 показана система, не ограниченная обеспечением скретч-карт 110. Она также может быть использована для формирования билетов операции 22, как описано в других вариантах выполнения выше.

На фиг. 11а и 11Ь показаны другие способы выполнения скретч-карты 110. На фиг. 11а показана банка Ральф-Колы 140, которая также включает набор 142 символов 122. На фиг. 11а не показана игровая панель, которая может быть выполнена в виде моментальной игры (сходно с вариантом, показанным на фиг. 10а и 10Ь) или лотереей с возможностью выигрыша. Работа игровой панели (не показана) и набора символов 142, выполненного на обратной стороне банки 140, идентична выполненным на билете 22 или скретч-карте 110. Приобретение товаров 140 выполнено с дополнительной возможностью участия в игре. Предоставление набора символов позволяет пользователю выбрать ключ-символ и тем самым обеспечить более высокую степень защиты относительно суммы любого выигрыша, связанного с банкой колы 140.

На фиг. 11Ь показан мобильный телефон 150, который может использоваться для выполнения виртуальной скретч-карты. На мобильном телефоне 150 изображен экран выбора символов 152, который включает набор 142 символов 122. При использовании пользователь выбирает один или несколько символов 122, которые будут являться его ключом-символом, посредством управляющих клавиш мобильно- 35 025111 го телефона 150. При выборе какого-либо символа 122 на экране отображается симуляция соскребенного участка 124 вместо соскребенного символа, и открывается номер 126 (или полосковый код 128). Экран выбора символов также включает кнопку 130а виртуального снятия съемного листа, которая при выборе открывает все числа 126 или полосковые коды 128 под символами 122. На фиг. 11а не показан экран игровой панели, который может быть выполнен в виде моментальной игры (сходно с вариантом, показанным на фиг. 10а и 10Ь) или лотереей с возможностью выигрыша. Работа игровой панели (не показана) и набора символов 142, выполненного на экране выбора символов 152, идентична выполненным на билете 22 или скретч-карте 110. Однако в этом случае нет необходимости в терминале, так как информация, связанная с приобретением билета, может передаваться в зашифрованном виде на центральный сервер 12 посредством, например, соответствующего смс-канала (не показан). Другие каналы связи также могут использоваться для передачи выбранной информации на центральный сервер без использования билетного терминала 14, например \УЛР (протокол беспроводных приложений) или \νίΡί. В другом варианте телефон можно поместить поблизости от терминала 14 в точке сбыта, а информация о билете может быть передана на терминал посредством беспроводной связи В1ие1оо1Н и инфракрасной связи, для последующей передачи на центральный сервер.

Функции мобильного телефона могут быть легко адаптированы для выполнения виртуальной скретч-карты. Это может быть легко выполнено путем установки загруженной программы на мобильный телефон, например приложения телефона Арр1е ίΡΗοηβ® могут легко справиться с выполнением настоящего способа.

Можно также выполнить скретч-карту в виде скретч-панели, которая может быть прикреплена к любому изделию. Например, скретч-панель может быть прикреплена к игрушке, благодаря чему пользователь, приобретающий игрушку, также имеет возможность принять участие в розыгрыше путем регистрации участия в билетном терминале. Регистрация включает использование выбранного символа для обеспечения соответствующей степени защиты, в особенности если возможность выиграть приз также включает фиксированный элемент облигации, такой как облигация выигрышного займа. Игрушку затем можно рекламировать детям, а родители будут ее покупать. Указанная игрушка будет включать соскребаемый элемент, который превратит ее в облигацию выигрышного займа. Игрушка может быть дешевой и коллекционироваться.

Ниже описаны другие варианты выполнения настоящего изобретения, связанные с использованием ключа-символа для отождествления двух лиц, вовлеченных в операцию. Указанный принцип особенно применим для осуществления денежных переводов между лицами из различных стран, а также для выдачи заработной платы сотрудникам работодателем. В том, что, во-первых, касается денежных переводов, существуют ситуации, когда пользователь желает перевести средства из своего владения в одной стране человеку, находящемуся в другой стране. Проблемы, связанные с денежными переводами, были описаны выше и в первую очередь связаны с отождествлением личности получателя, а также с соответствием требованиям законодательства по борьбе с отмыванием денег, причем в обоих случаях от отправителя требуется предоставить удостоверение личности и использовать известные защищенные центры отправки и приема.

В настоящем изобретении указанные проблемы решены путем обеспечения простого защищенного метода определения личности предполагаемого получателя для передачи средств указанному лицу. Особенно важен тот факт, что пользователю не приходится предъявлять удостоверение личности для соответствия требованиям законодательства по борьбе с отмыванием денег, и благодаря этому, технический процесс осуществляется быстрее, чем при использовании существующих способов. Способ позволяет осуществлять денежный перевод посредством автоматического кассового аппарата или лотерейного терминала быстро и автоматически. Это само по себе создает значительно большее число точек выполнения услуги денежного перевода, чем было возможно ранее.

На систему денежных переводов можно повлиять с использованием нескольких различных методов. Некоторые из них описаны ниже со ссылкой на фиг. 12. Инфраструктура, показанная на фиг. 12, принадлежит системе денежных переводов 160, которая использует компоненты ранее описанной системы отождествления 10. Соответственно, во избежание ненужных повторений, будут подробно описаны только отличия. Система 160 включает центральный сервер, локальный банк данных 18 и набор файлов счетов 20, как описано выше. Кроме того, для проверки подлинности личности обеспечен правительственный идентификационный сервер 28 вместе с правительственной базой личных данных 29. Пользователю доступно несколько различных терминалов, которые могут быть использованы для доступа к функции денежных переводов системы. На передающем конце для денежного перевода может использоваться видеодисплей 162 с сенсорным экраном и автоматический кассовый аппарат 164. Кроме того, возможно даже получить доступ к системе 160 посредством персонального компьютера, имеющего выход в интернет и браузер. Все указанные устройства выполнены с возможностью связи с центральным сервером 12 посредством местной сети связи 16.

На принимающем конце выполнен удаленный кассовый терминал 168, доступ к которому можно получить посредством иностранной сети связи 170, которая также соединена с местной сетью связи 16.

Пользователи, желающие передать средства, могут сделать это со своего электронного банковского

- 36 025111 счета и, соответственно, система 160 также включает сервер электронного банковского счета 172 отправителя, вкупе с базой данных 174 банковского счета.

Когда пользователь использует систему 160 в первый раз, его фамилии, инициалам, дате рождения и символу присваивается уникальный номер. Каждый раз, когда он использует указанные данные, система 160 воспроизводит номер клиента. Он, по существу, весьма схож с номером счета, который находится в системе 160 в банке данных 18. После выдачи номера клиента (который может быть выполнен в виде полоскового кода), вместо повторного введения имени, инициалов, даты рождения и символа может использоваться номер клиента. Однако при первом использовании системы 160 она обычно используется так же, как и при покупке пользователем лотерейного билета, то есть не осуществляется этап определения личности, не вводится подпись и не создается счет. Пользователь всего лишь заполняет лист операции.

Пользователь, желающий перевести средства из одной страны в другую, использует терминал, который может быть местным банкоматом 164, лотерейным терминалом 14 (не показан на фиг. 12), или сенсорным дисплеем 162 в точке сбыта 27 с принтером. Пользователь (отправитель) либо выбирает опцию денежного перевода в банкомате 164, или дисплее 163, или выбирает опцию 44 на листе операции 30 (см. фиг. 2). Пользователь вводит данные в терминал 162, 164, 14 или заполняет лист операции 30, вводя в данном варианте выполнения свои личные данные - имя, инициалы и дату рождения, а также сходные личные данные предполагаемого получателя. Отправитель вводит свой ключ-символ и выбирает символ операции для получателя. Преимущество ввода личных данных отправителя, а также символа, заключается в том, что в этом случае отправитель может отслеживать операцию, если возникнут проблемы, и ему необходимо запросить ее. Отправитель помечает графу кода продукта на листе операции, соответствующую денежному переводу. По желанию он также может вписать номер своего мобильного телефона, если таковой у него имеется и по желанию может вписать номер мобильного или стационарного телефона получателя, если таковой у него имеется. Указанные номера телефонов могут использоваться для оповещения пользователя о прибывшем денежном переводе, если это необходимо, или для подтверждения завершения денежного перевода посредством простого смс-сообщения. Затем отправитель обеспечивает переводимую сумму на терминал 14 или банкомат 164 и указывает посредством банковской карты свой электронный банковский счет. Указанные данные могут использоваться для доступа к серверу 172 электронного банковского счета отправителя посредством местной сети связи 16, который в свою очередь осуществляет проверку деталей банковского счета отправителя, хранимых в базе данных 174, и авторизует перевод указанной суммы. Отправитель получает билет операции 22 (сходный с лотерейным билетом), на котором выполнен номер операции и номер клиента (если у отправителя он есть). Все детали процедуры хранятся на центральном сервере в банке данных 18.

После того как пользователь получил билет операции 22, он связывается с предполагаемым получателем (живущим в другой стране) и передает ему по отдельному каналу (посредством смс-сообщения, звонка на мобильный или стационарный телефон, электронной почты, факса, и т.д.) ключ-символ, который был выбран для получателя при осуществлении настоящей операции, а также номер операции на своем билете операции 22. Отправитель также может сообщить получателю сумму переведенных средств. Ключ-символ и номер операции составляют минимальную информацию, необходимую для получения получателем переведенных средств. Получатель использует удаленный банкомат 168 и выбирает опцию денежного перевода. Банкомат 170 связан с файлами счета 20 центрального сервера 12 посредством местной сети связи 16 и иностранной сети связи 170. У получателя запрашивают личные данные, фамилию, инициалы и дату рождения пользователя, а также индивидуальный номер операции, к которой относится данный перевод. Затем у него запрашивают индивидуальный ключ-символ операции, и также, возможно, сумму перевода. После того как указанные данные внесены, номер операции может быть использован для поиска всей хранимой информации, и введенная получателем информация может быть проверена путем сравнения с информацией, временно хранимой в файле счета 20, относящемся к данной операции. Если данные совпадают, денежные средства выдаются получателю посредством терминала банкомата 168. Дополнительные детали предоставляемых терминалом банкомата функций приведены ниже со ссылкой на фиг. 13.

В указанном процессе пользователь предоставил лишь фамилию, инициалы и дату рождения пользователя для совершения денежного перевода. Не требуется никаких официальных документов, удостоверяющих личность, и процесс может осуществляться посредством автоматического лотерейного терминала или банкомата относительно быстро. Ни от получателя, ни от отправителя не требуется наличия банковского счета. Если в терминал внесены наличные деньги, отправителю не нужно предоставлять никаких деталей банковского счета. Кроме того, получатель может снять средства из банкомата 168 или лотерейного терминала 14, всего лишь продемонстрировав знание аспекта защиты операции. Получателю необязательно предоставлять удостоверение личности или посещать защищенный пункт денежных переводов. Вместо этого предоставленный получателю уникальный ключ-символ обеспечивает необходимую защиту денежного перевода. Наконец, для осуществления операции денежного перевода не требуется никаких устройств защиты, а соответственно, стоимость операции очень низка.

На настоящий момент не существует способа снять средства из банкомата без наличия счета, будь то банковский счет или счет кредитной карты. Кроме того, на настоящий момент пользователь обязан

- 37 025111 иметь физическую карту, вводимую в банкомат для осуществления его работы. Однако в данном варианте выполнения в банкомат 162, 164 не вводится никакая карта, а наличие самого банковского счета 174 пользователя необязательно. Имеется файл счета 20, используемый в банке данных 18 центрального сервера 12, но это всего лишь временный счет, который просто облегчает осуществление операции и впоследствии не используется для будущих операций. Банкоматы 164, 168 могут быть перепрограммированы для работы без карты, и соединения через временный файл счета 20 для авторизации операции без необходимости наличия банковского счета.

Также имеется ключ-символ, который получатель либо запоминает, либо хранит на своем мобильном телефоне. И кроме того, в варианте настоящего варианта выполнения для обеспечения полной безопасности на мобильный телефон отсылается набор символов, а получатель звонит по бесплатному номеру телефона и указывает, какие из символов составляют его ключ-символ.

Проблемы, связанные с отмыванием денег, решены посредством обеспечения правительственного идентификационного сервер 28 вместе с правительственной базой личных данных 29. Имя, инициалы и дата рождения получателя отправляются в стандартную правительственную базу данных 29 данной страны. Если указанное лицо существует (то есть законы, связанные с отмыванием денег, не нарушены), перевод может быть выполнен. Для большей безопасности имя, инициалы и дата рождения отправителя могут быть проверены по правительственной базе данных 29. Получателю необходимо пройти несколько проверок в банкомате 168 до того, как он сможет получить средства, например, ему необходимо ввести сумму перевода, и он должен определить или указать данные, связанные с ключом-символом, связанным с получателем для указанной операции.

В другом варианте выполнения также возможно выполнить денежный перевод с персонального компьютера, снабженного выходом в интернет 166 (по существу, это может быть любое средство телекоммуникаций, такое как мобильный телефон, снабженный выходом в интернет). Отправитель должен иметь электронный банковский счет 174, который может быть использован для получения средств для перевода. Пользователь просто заходит на сайт с возможностью денежного перевода посредством браузера компьютера. Пользователь затем выполняет этапы предоставления фамилии, инициалов и даты рождения получателя (и, если необходимо, фамилии, инициалов и даты рождения отправителя) и выбирает ключ-символ для получателя. Отправитель может уже иметь ключ-символ, если он раньше использовал данную услугу, а если его нет, то может быть выполнен новый ключ-символ для отправителя посредством выбора символов с какой-либо страницы сайта. Ниже описана общая способность выбора символа на интернет-сайте безопасным путем.

Также возможно использовать персональный компьютер 166, имеющий выход в интернет и браузер, для выбора ключа-символа. В этом варианте выполнения пользователь использует компьютер для доступа к интернет-сайту 167 либо посредством общественного, либо личного компьютера 166 (указанный компьютер может быть любым вычислительным устройством, таким как КПК, мобильный телефон, ноутбук, имеющим возможность выхода в интернет). Пользователь заходит на сайт 167 и ему предоставляется набор категорий символов, например кинозвезды, политики, известные спортсмены, животные, предметы и т.д. Пользователь выбирает предпочтительную категорию и подбирает свой постоянный ключ-символ из ряда возможных символов, ему предоставленных. После завершения выбора категории, на экране появляется номер операции, который пользователь записывает на листе бумаги. Положение символа также записывается пользователем без взаимодействия с сайтом 167. Это позволяет избежать мошенничества, так как если злоумышленники взломают компьютер пользователя, они не смогут определить, какие детали были записаны на листе. Указанная программа видеодисплея соединена с центральным сервером 12, который связан с соответствующим номером операции и знает, где расположены символы, на основе номера.

Один вариант вышеуказанного варианта выполнения связан с передачей имени получателя, его инициалов и даты рождения отправителем на терминал. Пользователь может выбирать собственный символ и не предоставлять его отправителю в целях безопасности. Для этого получатель по сути вводит дату рождения, фамилию и инициалы в банкомат 164, 168, лотерейный терминал 14, видеодисплей с сенсорным экраном 162, или компьютер 166, выбирает личный ключ-символ и формирует номер операции. В этом случае номер операции связывает личные данные получателя и ключ-символ механически подтверждаемым путем. Указанный номер операции становится по сути удостоверением личности получателя. Кроме того, при выдаче номера операции личные данные получателя могут быть проверены в правительственной базе данных для подтверждения того факта, что получатель не замешан в отмывании денег.

Указанный вариант позволяет получателю предоставлять свой номер операции отправителю для использования на первом этапе авторизации денежного перевода, описанном выше. Отправитель предоставляет номер операции получателя вместо ключа-символа получателя и личных данных получателя. Таким образом, номер операции, сформированный отправителем (номер операции отправителя) будет связан с номером операции получателя, и отправителю нужно будет всего лишь передать получателю номер операции отправителя для выполнения денежного перевода, как описано выше. После получения номера операции отправителя он вводится в банкомат 168 или его эквивалент вместе с номером операции получателя и символом получателя. Если указанные данные совпадают, денежная операция автори- 38 025111 зуется, и средства выдаются.

Вариантом описанного выше способа осуществления денежного перевода является обеспечение сформированного терминалом связывающего кода от предполагаемого получателя, который косвенно ссылается на личные данные получателя, которые не меняются от операции к операции. Указанный связывающий номер отправляется вместо номера операции, указанного выше, и меняется при каждой операции. Таким образом обеспечивается повышенная степень защиты, а отправитель и получатель могут общаться, при этом держа в секрете личные идентификационные данные.

При выполнении данного варианта выполнения имя, инициалы и дата рождения получателя вводятся в компьютер. Это позволяет отправить указанные личные данные для сравнения с данными в стандартных правительственных базах данных 29 данной страны. Если указанное лицо существует (т. е. законы, связанные с отмыванием денег, не нарушены), перевод может быть выполнен. Получателю может быть о необходимо пройти несколько проверок в банкомате до того, как он сможет получить средства, например ему необходимо ввести сумму перевода, идентификационный номер, и он должен выбрать свой символ, соответствующий номеру на экране, который перемещается в случайном порядке.

Пользователь имеет свой постоянный четырехциферный номер, который представляет его, но он не может подтвердить номер по карте, так что у него есть четырехциферный номер, который должен быть привязан к чему-то другому, а именно к имени пользователя, инициалам, дате рождения и выбранному символу. Эта информация обеспечивается в любом месте системы, например, посредством любого публичного компьютерного терминала.

Вышеописанный способ осуществления операции денежного перевода, не требующий предоставления удостоверения личности, такого как паспорт или идентификационная карта, может использоваться для выполнения выдачи заработной платы. Преимущество заключается в том, что сотруднику необязательно иметь счет в банке для получения зарплаты. Это особенно удобно для работников, обычно получающих наличную зарплату, или работников в развивающихся странах, где у них реже бывают счета в банках. Кроме того, сотрудники могут получить зарплату быстро, при помощи лотерейных терминалов 14 или банкоматов 168 без необходимости предоставления удостоверения личности, такого как идентификационная карта.

Настоящий процесс похож на описанный выше в отношении функции денежных переводов, и потому подробно описаны лишь отличия. Первое отличие заключается в том, что пользователь должен иметь электронный банковский счет 174, доступный посредством электронного банковского сервера 172. Кроме того, хоть это и не является необходимым, но весьма вероятно, что отправитель (работодатель) имеет список записей сотрудников, и каждая запись включает по меньшей мере фамилию, инициалы, и дату рождения сотрудника-получателя. В другом варианте работодатель может иметь набор уникальных номеров операций сотрудников (как описано выше), которые выполняют роль идентификаторов сотрудников с целью выдачи зарплаты. Кроме того, часть операции работодателя выполняется на компьютере 166, который может быть соединен с интернет-сайтом 167 центрального сервера 12 посредством сети связи 16.

Как и в предыдущих случаях, отправитель выбирает ключ-символ для себя и для получателя. Информация о зарплате сотрудников вводится в компьютер, или делается ссылка на файл, содержащий указанную информацию. Также указывается выплачиваемая сумма. После того как центральный сервер 12 получил всю информацию, он списывает сумму с электронного банковского счета работодателя, формирует номер операции, которые связывает все личные данные и ключи-символы. Номер операции обычно отсылается обратно работодателю по электронной почте и может быть выполнен в виде полоскового кода, например двухмерного полоскового кода. Чек операции 22 затем может быть распечатан работодателем и выдан сотруднику в качестве замены наличной зарплате. Сотрудник затем может предоставить чек операции в банкомат 164 или лотерейный терминал 14 и либо отсканировать его, либо ввести номер операции в терминал. После авторизации терминал может подтвердить выплату наличных средств сотруднику либо может обеспечить кредитную сумму, которая может быть добавлена на электронную карту наличных средств (см. ниже). Указанный чек может по сути считаться электронным чеком, для обналичивания которого не требуется банковского счета.

Чек защищен лучше, чем наличные деньги, так как он может быть обналичен только человеком, знающим ключ-символ, связанный с номером операции, приведенным на чеке. Таким образом, при потере он окажется абсолютно бесполезным для третьей стороны (в отличие от наличных денег). Сотруднику всегда можно выдать чек операции заново, если он утерян, просто введя его личные данные и, если необходимо, его символ или номер операции, которые уже известны системе 160. После получения наличных денег, центральный сервер 12 обновляет соответствующий файл счета 20, и операция считается завершенной. Любые последующие попытки сотрудника получить деньги по той же операции будут недействительны.

Указанный вариант выполнения настоящего изобретения, связанный с операциями по выдаче заработной платы, может быть использован для выполнения карты сбережений, которая выдается пользователям, не имеющим счетов в банках, и которые носят деньги с собой, но не желают использовать наличные средства, которые абсолютно не защищены и могут предоставляться лишь на предъявительской ос- 39 025111 нове. Таким образом, карта сбережений представляет собой карту, на которой могут храниться деньги, используемые для операций без обращения к банковскому счету или счету кредитной карты. Однако в отличие от известных карт сбережений, таких как, например, карта для путешествий Ьоибои ОуЧсг. настоящая карта сбережений будет очень недорогой в изготовлении. Карта не должна будет включать никаких радиочастотных свойств, никаких магнитных полос и никаких интегрированных микросхем и ΡΙΝпроцессоров. Это всего лишь выполненная из прочного материала карта, на которой может быть напечатан двухмерный полосковый код. Карта выполняется банкоматом, а использование такой карты будет заключаться в следующем: карту берут с собой в любую розничную точку и сканируют двухмерный полосковый код в терминале в точке сбыта, а затем вводят ключ-символ пользователя, связанный с данной картой. Потеря такой карты не приведет к неприятным последствиям, так как она бесполезна без наличия ключа-символа, который пользователь запоминает.

Метод, при помощи которого осуществляется операция по выдаче заработной платы, заключается в том, что плательщик, выдавая зарплату кому-либо (возможно, со своего компьютера) указывает на или получает доступ к своему электронному банковскому счету, и вводит имя и символ получателя. Указанная операция затем распечатывается в виде полоскового кода/номера операции на билете-чеке, и отдается получателю, а получатель использует банкомат, и посредством идентификации своего символа получает наличные средства, либо использует полосковый код для пополнения счета карты сбережений, чтобы использовать часть средств для покупки товаров.

Обращаясь к фиг. 13 и 14, отметим, что получатель (денежного перевода или заработной платы) может взаимодействовать с банкоматом 164, 168 несколькими различными способами. Один определенный способ описан ниже со ссылкой на фиг. 13 и 14. Используя банкомат 164, 168, получатель нажимает кнопку продукта, что сразу же указывает банкомату 168, что карта не используется. Получатель вводит свои личные данные в виде фамилии, инициалов и даты рождения и выбирает свой ключ-символ, как описано в любом из предыдущих вариантов выполнения. В другом варианте пользователь может ввести номер операции (переданный ему отправителем) или свой клиентский номер, связанный с операцией. Клиентский номер представляет собой просто номер, выдаваемый пользователю при первом использовании системы для ссылки на сохраненные данные, указывающие на его личные данные. В этом случае вводить клиентский номер будет проще для пользователя в отношении требуемого объема вводимых в банкомат данных. На экране появляется набор символов и пустые клавиши для ввода информации, как показано на фиг. 13. При использовании мобильного телефона или на билете операции 22, который отправитель распечатал при отправлении посредством терминала банкомата 164 или сенсорного экрана видеодисплея 162, и который он может отправить получателю по факсу, выполнен калькулятор обманного листа со скремблированными номерами, который показан на фиг. 14.

Подробнее рассматривая фиг. 13, отметим, что экран банкомата включает три панели - панель списка символов 182, набор цифровой клавиатуры 184 для введения цифр, и набор буквенной клавиатуры 186 для введения букв. Список символов 182 включает ряд символов 122 с соответствующими условными обозначениями 188. Введение условного обозначения 188 на цифровой клавиатуре 184 указывает на выбор верного символа 122 для ключа-символа.

Цифровая клавиатура 190 включает набор пустых цифровых кнопок 192. На указанных пустых цифровых кнопках не указано, какая конкретная цифра соответствует каждой кнопке 192. Для каждого пользователя может быть выполнено различное соответствие, записанное в его обманном листе (см. фиг. 14 ниже). Таким образом, для каждого пользователя имеется различное соотношение кнопок с фактическими номерами. Третьему лицу, подсматривающему за взаимодействием пользователя с экраном банкомата 180, не удастся понять указанное соотношение. Это обеспечивает высокую степень защиты при использовании потенциально незащищенных банкоматов и для препятствования мошенничества путем подглядывания.

Сходным образом буквенная клавиатура 194 включает набор пустых буквенных кнопок 196. На указанных пустых буквенных кнопках 196 не указано, какая конкретная цифра соответствует каждой кнопке 196. Для каждого пользователя может быть выполнено различное соответствие, записанное в его обманном листе (см. фиг. 14 ниже) что обеспечивает защиту от подглядывания у незащищенных банкоматов и защиту от соответствующего вида мошенничества. Так как набор букв больше, чем набор пустых буквенных кнопок, для буквенной клавиатуры имеется поднабор возможного набора букв. Указанные буквы выбраны таким образом, что из них состоит фамилия и инициалы пользователя. Для любых пустых буквенных кнопок есть и другие буквы для повышения защиты процедуры.

Хотя это и не показано на фиг. 13, банкомат также обеспечивает экраны с инструкциями, позволяющие пользователю понять, как взаимодействовать с экраном банкомата 180 и вводить верную информацию на каждом экране. Например, пользователю может поступить указание сначала ввести соответствующий номер операции или свой клиентский номер посредством цифровой клавиатуры. Затем пользователю может поступить указание ввести свою фамилию и инициалы посредством буквенной клавиатуры 194. Наконец, пользователю может поступить указание ввести свою дату рождения, числа, соответствующие его символу, и, наконец, число, соответствующее его псевдониму. Нужно понимать, что псевдоним является выбранным пользователем идентификатором, который может быть добавлен к счету пользователя, который уже прошел проверку действительности фамилии, инициалов и даты

- 40 025111 зователя, который уже прошел проверку действительности фамилии, инициалов и даты рождения. Затем псевдоним может использоваться пользователем для идентификации в системе без необходимость снова и снова вводить свои личные данные.

Обманный лист 200 представляет собой изображение клавиш калькулятора со скремблированными номерами, из-за чего, когда пустые клавиши калькулятора, или даже клавиши с цифрами, отображаются на экране (например, на экране банкомата 164, компьютера 166 или на сенсорном экране видеодисплея 162), фактически введенная цифра отличается от выбранной на экране. Ни автомат, ни третье лицо не в состоянии понять, какой фактический номер пользователь использует при вводе.

Каждый обманный лист выполняется индивидуально для пользователя и распечатывается банкоматом 164, 168. Он может храниться от 3 месяцев до 20 лет в зависимости от доступной для печати основы и желаемого уровня защиты.

Обманный лист 200 включает четыре основных секции. Первая представляет собой клавиатуру символов 122. Символы 122 включают один или несколько выбранных пользователем символов для ключа-символа. Цель использования клавиатуры символов - напоминать пользователю о символах ключа-символа, при этом не выдавая его реальный состав. Благодаря этому защита ключа-символа пользователя не нарушается, если третье лицо получит его обманный лист 200.

Сходным образом обманный лист 200 снабжен цифровой клавиатурой 204 из цифр 206, которые используются для позиционного перевода расположения желаемой цифры на пустую клавиатуру на экране банкомата 180. Таким образом, пользователь, желающий ввести цифру 3, обычно нажал бы на верхнюю правую клавишу 208 набора 204 (без позиционного перевода), но при использовании личного обманного листа 200 пользователь переводит указанную цифру, расположенную не в верхнем правом углу 208 набора цифр 204, а внизу по центру 210 набора цифр 206.

Для перевода букв обеспечена третья часть обманного листа 200, а именно набор букв 212. Набор букв выполнен в виде клавиатуры с выбранными буквами 214 алфавита, приведенными в наборе. Буквы 214 выбираются таким образом, чтобы они составляли требуемые для введения фамилию и инициал. В приведенном примере фамилия Ахмад, а инициал - С. Другие буквы 214 добавлены в оставшиеся квадраты набора букв 212. На указанном чертеже используемые буквы отмечены серым, но на практике нет визуального различия между используемой буквой 216 и буквой 218, которая не будет использована.

Наконец, последняя секция обманного листа 200 включает список псевдонимов 200, в котором приведен псевдоним пользователя, а также девять других возможных псевдонимов. Цель использования клавиатуры псевдонимов 220 - напоминать пользователю о псевдониме, при этом не выдавая, какой псевдоним верен. Благодаря этому защита выбранного псевдонима пользователя не нарушается, если третье лицо получит его обманный лист 200.

Использование обманного листа 200 является важным, так как это означает, что центральный сервер 12, защищающий личные данные пользователей, может связываться с банкоматом 168 в стране, где имеются сомнения относительно защищенности терминала 168. Преимуществом является возможность соединения с указанными терминалами 168 для выполнения денежных переводов, но необходимо решить вопрос защиты пользовательской информации. Обманный лист 200 позволяет решить указанную проблему путем выполнения всех промежуточных связей в скремблированном виде до тех пор, пока они не достигнут места назначения. Другими словами, обманный лист 200 обеспечивает высокую степень защиты при связи между пользователем и центральным сервером 12. В каждом терминале, где имеется неуверенность в защите, может быть использован обманный лист для пресечения мошенничества путем подглядывания (когда третьи лица следят за вашим взаимодействием с банкоматом с целью узнать вашу конфиденциальную информацию). Кроме того, обманный лист позволяет убедиться, что никакие подозрительные лица у иностранного банкомата 168 не записывают всю информацию для последующего использования.

Вариант вариантов выполнения, описанных выше, позволяет пользователю получить доступ к пятой панели на листе 30, куда может быть включена памятная дата. Это удобно, если покупатель также приобретает ценную бумагу по поручению третьего лица, или начинает процесс денежного перевода третьему лицу. Кроме того, может быть включена и шестая панель, которая обеспечивает введение одного или нескольких символов для получателя покупки или денежного перевода. Важным моментом является то, что так как символы выбираются заранее для печати на листе участия, лист участия может быть заполнен пользователем вне терминала, и тем самым уменьшается количество времени, проведенное пользователем у терминала, что в свою очередь уменьшает скапливание людей у терминала точки сбыта. Ключ-символ выбирают посредством простого процесса обведения или пометки графы рядом с символами, тем самым формируя ключ и позволяя избежать ошибок при сканировании и решить проблемы, возникающие при сканировании фамилии, инициалов и даты рождения. Таким образом, подтверждение может требовать лишь подтверждения ключа-символа покупателя и одного из даты рождения, имени или инициалов. Указанное подтверждение будет достаточным для соответствия допустимым пределам математической ошибки, выведенным из отклонения от среднего значения, которое может быть задано для ошибок сканирования инициалов или фамилии. Сложность заключается в том, что, если бы система позволяла выполнять подтверждение кассиром разницы в имени и инициалах, например Умар и Омар,

- 41 025111 это бы подвергло систему риску крупного мошенничества в условиях, когда финансовые инструменты записываются и сохраняются в течение 20 и более лет.

Еще одно подтверждение может выполняться посредством предоставления седьмой панели, в которой пользователь вводит последние четыре или более цифр опознаваемого номера телефона. Однако этот способ может быть лишь вспомогательным и необязательным для пользователя, так как существует несколько проблем, связанных с подтверждением с использованием частичных или полных номернов телефонов как стационарных, так и спутниковых телефонов ΟδΜ-стандарта и иных мобильных телефонов. Указанные проблемы связаны с различиями в записи имени в соответствии с договором оператора, стационарным счетом и стандартами удостоверений личности, а также с тем фактом, что договоры с оператором или стационарные договоры могут не продлиться 20 лет и тем самым могут быть не продлены для подтверждения. Та же проблема возникает при попытке осуществления покупки по мобильному телефону по идентификационной информации той же карты или номера мобильного телефона, к которым может быть затруднительно получить доступ даже в краткосрочной перспективе из-за использования систем одновременной оплаты. Они используются для того, чтобы обеспечить пользователю и правительству чувство большей защищенности, но с ними связано значительное число проблем, если они не привязаны к секретному безопасному способу, такому как предложенный процесс выбора ключа-символа, описанный выше.

Также необходимо понимать, что вместо символов, описанных в вышеприведенных вариантах выполнения, могут использоваться названия памятных мест, знаменитые люди (кинозвезд, спортсменов, персонажей мультфильмов, политиков и т.д.), а также памятные события. В этом случае таблица символов, приведенная на фиг. 4, будет заменена на таблицу, иллюстрирующую изображения известной личности, события или места, которое может быть выбрано пользователем. Это в особенности удобно для неграмотных людей, которым нужно подобрать ключ-символ самостоятельно. В этой связи используемый в описании термин символ должен считаться достаточно широким для включения в него таких изображения. В другом варианте, но с обеспечением меньшего преимущества, названия памятных мест, лиц или событий могут быть отражены рядом с соответствующим цифровым кодом для ввода данных.

Другой вариант позволяет не имеющему счета в банке пользователю вводить свою фамилию, инициалы и дату рождения, а также свой ключ-символ, и покупать или пополнять созданный виртуальный сберегательный счет для пользователя. Этот счет будет открыт на основе вышеприведенных данных по типу частичной регистрации. Для обеспечения соответствия законодательству по борьбе с отмыванием денег вносимые деньги будут юридически и технически считаться удерживаемыми до тех пор, пока пользователь не выполнит полную формальную регистрацию в другом месте, что может включать обеспечение множества счетов за коммунальные услуги и других видов удостоверения личности. Это по сути предоставление банковских услуг лицам, не имеющим банковских счетов. Указанный способ, позволяющий вносить в систему платежи и удерживать их для частично зарегистрированного пользователя, может быть использован для приобретения страхования или совершения авансовых платежей за страховой полис или счета за коммунальные услуги. Пользователю также могут начисляться проценты от суммы на счету. Однако указанную сумму нельзя будет снять (наличными деньгами) или использовать для приобретения других видов товаров и услуг, которые не связаны с будущим событием или не привязаны к месту жительства, до тех пор, пока пользователь не пройдет полную регистрацию для обеспечения соответствия законодательству по борьбе с отмыванием денег. Кроме того, для осуществления снятия средств в соответствии с настоящим изобретением пользователь должен предъявить свой ключ-символ для отождествления.

Другой вариант позволяет полностью зарегистрированным, но не имеющим счета в банке клиентам обналичивать эквивалент чека от суммы, удерживаемой в их замороженном счете, ожидающем клиринга чека. Проблема, решаемая этим вариантом, заключается в том, что незащищенные терминалы (такие как лотерейные терминалы) могут получать, удерживать и передавать чеки в защищенное место, но не снабжены средствами клиринга чека и предоставления средств по нему. В другом варианте чек может быть получен, а пользователь может создать свой счет, как описано выше, на который деньги поступают на замороженный счет, а средства предоставляются только после клиринга чека. Благодаря этому также обеспечена услуга обналичивания чеков для лиц, не имеющих банковских счетов.

Еще один вариант касается скретч-карты с символами. На скретч-карте 110 выполнен машинносчитываемый серийный номер, а также обеспечена возможная дополнительная функция, такая как выбор лотерейных номеров. Символы на скретч-карте выполнены в случайном порядке, а каждому символу соответствует уникальный машинно-считываемый номер под соскребаемым покрытием.

При использовании набор символов, составляющих ключ-символ пользователя, соскребается, открывая ранее скрытый набор машинно-считываемых чисел. Открытые числа, представляющие ключсимвол, и серийный номер на скретч-карте считываются терминалов вместе с ключом-символом, а информация передается на центральный сервер отождествления. В другом варианте числа, представляющие серийный номер и символ, вводятся в терминал вручную и затем передаются.

До передачи серийный номер и числа ключа-символа скремблируются посредством алгоритма скремблирования. При получении центральным сервером 12 информация раскодируется (разскрембли- 42 025111 руется) при наличии знания алгоритма скремблирования, используемого терминалом 14, а результаты сравниваются со списком существующих серийных номеров. Если есть совпадение, серийный номер считается верным, и выполняются следующие этапы. Серийный номер заново алгоритмируется (скремблируется вновь посредством другого алгоритма скремблирования) на центральном сервере 12, так же как и символ, и передается обратно на терминал в качестве номера операции. Терминал 14 затем печатает номер операции на билете 22. Пользователю нужно запомнить лишь свой ключ-символ для подтверждения того, что он является истинным владельцем исходной скретч-карты.

В вышеуказанном варианте не различается порядок, в котором вводятся символы ключа-символа, и это может быть достаточным уровнем безопасности. Однако при введении символов скретч-карты в верном порядке обеспечивается высокий уровень защиты. Это может быть выполнено при обеспечении нескольких групп символов, где один символ из каждой группы должен быть соскребен в порядке ключасимвола. Таким образом, выбор символа из первой группы будет представлять первый символ ключасимвола; выбор символа второй группы будет представлять второй символ ключа-символа и т.д.. Серверу известен порядок групп символов, приведенных на каждой карте (путем поиска сохраненных символов и сравнения с серийным номером).

Также возможно использовать скретч-карту 110 для выполнения функций, требующих, по меньшей мере, частичной регистрации, как описано в других вариантах выполнения. В этом случае на скретчкартах может быть обеспечен участок, на котором пользователь может ввести имя, инициалы и дату рождения, а указанная информация может быть сканирована для создания счета пользователя (как описано выше. При необходимости на указанном участке также можно вводить информацию о ставке. В другом варианте для введения пользователем этой информации могут быть обеспечены графы, как описано выше, однако размер скретч-карты при этом должен быть намного меньше.

Другой вариант вышеуказанного подхода заключается в обеспечении на терминале электронного устройства, предоставляющего набор символов на дисплее для введения пользователем. Выбор символов с дисплея (такого как сенсорный экран) может быть беспорядочным, как отмечено выше, или в другом варианте иметь определенный порядок. В последнем случае порядок ввода пользователем записывается в соответствии со встроенной функцией отслеживания времени. Ввод может обеспечиваться на билете, снабженном машинно-считываемым серийным номером. При использовании пользователь выбирает ключ-символ, устройство вырабатываем соответствующий код, и он вместе с серийным номером, сканированным или выработанным для ввода, отправляется посредством компьютера, мобильного телефона (смс) или иного средства связи на центральный сервер в скремблированном виде, как описано выше.

В другом варианте пользователь приобретает скретч-карту в автоматическом торговом автомате, который телекоммуникационно связан с центральным сервером (12), и выбирает ключ-символ до того, как карта выдана ручным терминалом или терминалом видеодисплея, соединенным с механическим торговым автоматом. Затем торговый автомат (до физической выдачи карты) печатает код на обеспеченном на карте участке, соответствующий символу, хранящемуся на центральном сервере, и выдает карту, готовую для соскребания. Оплата может производиться либо путем введения кода, полученного посредством смс-сообщения на мобильный телефон обычным способом в качестве функции оплаты по телефону, либо посредством монет, банкнот или кредитных карт. Все виды погашения и/или подтверждения выигрыша, если используется облигация и/или облигация выигрышного займа, или просто лотерея с одноразовым билетом, могут быть выполнены путем ссылки на привязку кода к символу, который известен только клиенту и центральной системе. Личная информация может быть введена посредством буквенной клавиатуры торгового автомата в качестве дополнительной степени защиты, если она требуется.

Существуют еще две проблемы, решаемые посредством настоящего изобретения.

Во-первых, растут проблемы, связанные с тем, что проблемные игроки могут попросить любого человека, покупающего лотерейный билет, привести свое имя быстро и не задерживаясь в точках сбыта, и в этом случае может быть выполнен быстрый запрос списка проблемных игроков, находящегося на центральном сервере (в базе данных). Использование ключа-символа в комбинации с именем (фамилией) позволяет пользователю быстро предъявить имя на незарегистрированной основе. Затем оно может быть проверено в процессе передачи данных на центральный сервер при сравнении со списком проблемных игроков, находящимся на центральном сервере или в другом месте. При получении выигрыша личность проверяется по имени и присваивается истинному покупателю, который также предоставить символ и свое имя.

Применение требования постоянно используемого набора символом повышает сложность задачи обхода защиты для проблемных игроков. Например, проблемный игрок не сможет предоставить ложные личные данные, если он не нашел не-проблемных игроков в качестве подставных. Так как непроблемный игрок может быть готов вступить в сговор с проблемным игроком, в частности позволяя ему одолжить свое имя, и может быть готов получить приз, но вряд ли решится сообщить ему уникальный символ, привязанный к его имени, который нужно будет использовать повторно. В особенности, если указанный процесс используется для других финансовых операций.

Вторая проблема. Использование способа с облигацией/финансовым инструментом в качестве средства устранения вложения из игровой операции нуждается в процессе, который бы раскрывал лич- 43 025111 ность покупателя организатору игры. В предыдущих версиях организатор облигаций и игровой возможности был одним и тем же или находился в защищенном сотрудничестве, построенном вокруг доступа к центральному серверу.

Однако организатор (эмитент) облигаций может пожелать использовать услуги третьей стороны по предоставлению основанных на шансе игровых систем, в особенности сходных с азартными и обычными играми по сети интернет, подпадающими под другую юрисдикцию. Указанные стороны могут быть недостаточно защищены для предоставления таких конфиденциальных личных данных, а также могут существовать местные юридические ограничения по передаче подобной информации за границу.

Использование имени, закрепленного посредством алгоритма в номере операции, а также связанного с ключом-символом, означает, что третьей стороне будет предоставлен номер операции с дополнительной степенью защиты, а имя и ключ-символ будут храниться в секрете и будут связаны с облигацией. И наоборот, игровой интернет-сайт сможет использовать полученные номера операций для сохранения своей стороны в секрете (а также позволяя ей не испытывать проблем, связанных с иностранным законодательством), а также сможет предоставить процесс выбора второго ключа-символа, позволяя выдавать анонимные выигрыши в защищенных условиях.

Терминал может распечатывать билет операции в различных формах. Одной возможной формой является печать номера операции в виде полоскового кода (обычно, двухмерного полоскового кода). Полосковый код содержит фамилию, инициалы, дату рождения и выбранный символ. Полосковый код может быть доставлен в аппарат для сканирования, отсканирован в систему, и затем отпечатан на коже покупателя, а именно вытатуирован. В другом варианте вместо татуирования, которое потребует хирургического вмешательства для удаления татуировки, код печатается на коже пользователя временными чернилами, т.е. чернилами, срок действия которых на коже человека составляет около 2-3 месяцев. В данном варианте чернила могут быть выполнены на основе хны или могут быть нетоксичными чернилами с относительно долгим сроком действия на коже человека/животного и/или на других, не животных материалах.

В другом варианте пользователь приобретает облигацию или лотерейный билет, вводя минимум информации в лотерейный терминал 14. Лотерейный терминал вырабатывает номер операции (условное обозначение), который печатается на билете операции. Несмотря на то что пользователь обладает личными данными, которые нужно ввести, этот процесс откладывается на более поздний срок. Позднее пользователь использует другой терминал, вводит номер операции, выбирает ключ-символ, причем ключ-символ подбирается после продажи, но до розыгрыша приза, и вводит личные данные. Связь номера операции с ключом-символом и личными данными тем самым будет осуществлена после выдачи номера операции. Таким образом, формируется промежуточная стадия между предъявительской стадией и регистрацией, причем по-прежнему предъявительская функция позволяет добавлять признаки, такие как ключ-символ, после продажи, во избежание формирования очередей у маленьких киосков /лотерейных терминалов.

Кроме того, операция может быть распределена между различными системами путем обеспечения исключительно представительской функции с получением денег в одной системе точки продажи, а остальных, более длительных, процессов (таких как ввод символов) в другой системе точки продажи, являющейся автоматической. Процесс ввода символа и связи его с номером операции позднее может быть выполнен посредством мобильного телефона, компьютера, банкомата или иных лотерейных терминалов в менее людных условиях, или лотерейных терминалов других операторов.

Двухэтапное приобретение, описанное выше, может включать этап 1 - продажу, на котором пользователь использует лотерейный терминал и приобретает билет для облигации и лотереи. Этот этап осуществляется быстро, так как предоставляется минимум информации. На этом этапе пользователь получает номер операции, выполненный на билете. Пользователь может, например, выбрать лишь лотерейные номера, чтобы указанный этап осуществлялся сходно с обычной лотереей.

Приобретение также включает второй этап - после продажи, на котором пользователь использует другую точку сбыта и активирует билет, выбирая ключ-символ, вводя свою фамилию, инициалы и дату рождения. Этап 1 или 2 могут быть выполнены посредством автоматического торгового автомата. Этап 2 может быть выполнен посредством компьютера, мобильного телефона (смс), банкомата или другого, более свободного, лотерейного терминала.

Пользователь также может иметь плавающий ключ-символ. Это означает, что либо у пользователя есть один постоянный и один варьирующийся символ, либо один символ или все символы являются полупостоянными и могут периодически обновляться, дополняться, полностью меняться и/или переподтверждаться пользователем в течение срока действия инструмента посредством защищенных средств в защищенном центре регистрации, или по защищенному каналу регистрации. Также возможен вариант, при котором основной символ сохраняется, но меняется его признак, или процесс дополнения или удаления признаков аннулируется. По сути, этот вариант выполнен для обеспечения дополнительной защиты от мошенничества и/или для обеспечения процесса подтверждения клиента в соответствии с юридическими требованиями знания своего клиента. Период может быть установлен в соответствии с внутренней стратегией и/или путем ссылки на периоды выплаты процентов по облигациям и/или путем ссылки на местные законы для определения заблокированных или неактивных счетов.

- 44 025111

Ключ-символ может быть плавающим ключом-символом, т.е. он действует в определенный период времени. В целях подтверждения может иметься один ключ-символ, который может регулярно меняться, и пользователь должен проходить повторное подтверждение. Вкупе с долгосрочными вложениями подобный подход позволяет отслеживать, жив ли пользователь и не подвергся ли он тому, что известно в индустрии карт сбережений как отрыв. Отрыв означает, что пользователь отказался от карты, и эмитенту причитаются средства, хранящиеся на карте. Необходимо понимать, что если пользователь предоставил номер мобильного телефона, ему может быть отправлено смс-сообщение от центрального сервера с просьбой выбрать новый ключ-символ для увязки с хранимой в их файле счета личной информацией и данными об операции. Если у пользователя есть клиентский счет, измененный символ может быть закреплен за этим счетом.

Таким образом, при указанном двухэтапном подходе билет операции может считаться комбинацией лотерейного билета и регистрационного чека.

В некоторых вариантах пользователь выбирает только один символ как части своего ключасимвола, а другие требуемые символы подбираются системой автоматически. В этом случае банковская система не будет знать, какой символ он выбрал, но может видеть остальные случайные символы. Все символы необходимо будет представить при последующем процессе идентификации.

Когда один из вышеописанных вариантов выполнения настоящего изобретения используется для выполнения операции, которая также включает лотерею или розыгрыш призов, выбор розыгрыша или лотерейных номеров может осуществляться одним из трех способов. В первом случае все числа выбираются пользователем вручную и вводятся в терминал. Во втором случае все номера подбираются автоматически и случайным образом посредством терминала по запросу пользователя (функция случайного выбора). В третьем случае пользователь выбирает номер, который затем вводится в терминал и используется алгоритмом терминала для автоматического подбора розыгрыша или лотерейных номеров. Указанное третье решение не является азартной игрой, так как оно обеспечивает элемент собственного выбора, соответствующего законам Ислама, т. е. это не простая азартная игра со случайными числами.

При использовании третьего варианта пользователь может выбирать номера сам, а терминал их изменяет, или пользователь может выбрать сам и добавить дату рождения, а терминал их изменяет, или пользователь может использовать дату рождения для формирования лотерейных номеров, или пользователь может добавить дату рождения любимого человека, а механизм ее изменяет, или пользователь может выбрать и добавить любимую дату рождения, и терминал ее изменяет. Так как только пользователь знает лотерейный номер, при погашении обеспечивается дополнительная защита. Ключ-символ попрежнему необходим, так как пользователи очень часто вводят либо дату рождения, которую легко взломать, либо забывают лотерейные номера к моменту подтверждения. Все указанные лотерейные номера могут также составлять часть уникального идентификационного номера.

Крупными проблемами, решаемыми настоящим изобретением, являются проблемы, связанные с типом инструмента, который лотерейная система пытается внедрить, выходя за рамки своей основной функции - лотереи. Указанные другие функции требуют предоставления значительно большего объема информации, чем обычные лотерейные операции, что без применения настоящего изобретения могло бы замедлить процесс.

Некоторые решения представляют собой автоматизированные продажи посредством торговых аппаратов, соединенных с сетью интернет, либо процесс получения символа может проводиться удаленно от точки продажи, но тем не менее, в автоматизированном аппарате, соединенном с сетью интернет, что позволяет избежать получения денег автоматическим аппаратом.

Дополнительная степень защиты для варианта выполнения скретч-карты 110, описанного выше, может заключаться в получении кода от торговца (код меняется ежедневно) или путем звонка торговцу для комбинирования с регистрацией пользователя и во избежание ложных заявлений о краже, что часто происходит в торговой среде.

Выше описаны определенные предпочтительные варианты выполнения настоящего изобретения, однако необходимо понимать, что указанные варианты выполнения приведены исключительно в качестве примера, а варианты и модификации, которые, несомненно, будут очевидны специалисту, могут быть выполнены, если они не выходят за рамки объема настоящего изобретения, определенного в приложенной формуле изобретения.

Claims

ФОРМУЛА ИЗОБРЕТЕНИЯ

1. Способ создания персонального транзакционного билета с установленной подлинностью с функцией его погашения зарегистрированным пользователем, выполняемый с использованием удаленного информационного транзакционного устройства и центральной системы для установления подлинности, согласно которому получают данные удаленным информационным транзакционным устройством от пользователя, причем указанные данные содержат:

ί) символьный ключ, представляющий собой по меньшей мере один символ, выбранный из множества символов, и ϊϊ) персональную информацию, идентифицирующую пользователя и содержащую, по меньшей мере, имя пользователя, оцифровывают и шифруют символьный ключ и персональную информацию, передают зашифрованные данные на центральный сервер, получают уникальный номер транзакции, связанный с символьным ключом и персональной информацией, и выдают уникальный номер транзакции пользователю в виде части транзакционного билета, причем уникальный номер транзакции подтверждает регистрацию пользователя и установление подлинности транзакционного билета центральным сервером.
2. Способ по п.1, согласно которому дополнительно выбирают или обеспечивают возможности выбора данных транзакции, связанных с транзакцией, причем этап получения включает получение данных транзакции удаленным информационным транзакционным устройством, а этап оцифровки и шифрования включает оцифровку и шифрование данных транзакции.
3. Способ по п.1 или 2, согласно которому дополнительно выбирают символьный ключ из набора указанного множества символов, причем этап получения включает получение удаленным информационным транзакционным устройством элемента данных, связанного с каждым выбранным символом символьного ключа.
4. Способ по п.3, согласно которому дополнительно располагают указанное множество символов в указанном наборе на непрозрачной удаляемой пленке и располагают соответствующие элементы данных под съемной пленкой, причем этап выбора включает выборочное удаление части указанной пленки для открытия соответствующего элемента данных и ввод элемента данных в информационное транзакционное устройство.
5. Способ по п.4, согласно которому дополнительно располагают удаляемую пленку на удаляемом отслаиваемом слое и удаляют этот отслаиваемый слой после этапа ввода для скрытия сведений о выбранном символьном ключе.
6. Способ по п.3, согласно которому дополнительно выполняют информационное транзакционное устройство с возможностью отображения или печати указанного множества символов в указанном наборе для их выбора пользователем и отображают или печатают указанное множество символов в указанном наборе.
7. Способ по любому из пп.3-6, согласно которому указанное множество символов в указанном наборе содержит набор изображений легко узнаваемых людей, персонажей мультфильмов, продукции или мест.
8. Способ по любому из пп.3-7, согласно которому этап выдачи включает сканирование элемента данных, который содержит машиночитаемые знаки, такие как штрих-код, в информационное транзакционное устройство.
9. Способ по любому из пп.1-8, согласно которому этап получения включает сканирование или считывание изображения бланка, содержащего машиночитаемые данные.
10. Способ по любому из пп.1-9, согласно которому персональная информация, полученная на этапе получения, содержит фамилию, инициалы и дату рождения пользователя.
11. Способ по любому из пп.1-10, согласно которому этап шифрования включает использование кодирующего алгоритма по отношению к оцифрованному символьному ключу и персональной информации пользователя для преобразования данных в вид, в котором каждый элемент данных декодирован только при знании функции кодирующего алгоритма.
12. Способ по п.11, согласно которому этап шифрования включает шифрование закодированных данных посредством одноразового ключа шифрования, причем процесс шифрования, используемый по отношению к закодированным данным, изменяют при каждом его использовании.
13. Способ по п.12, согласно которому этап шифрования дополнительно включает шифрование идентификатора кодирующего алгоритма в незакодированном виде и его объединение с зашифрованными закодированными данными для формирования зашифрованных данных.
14. Способ по п.13, согласно которому идентификатор кодирующего алгоритма содержит идентификатор удаленного информационного транзакционного устройства и текущие дату и время.

- 46 025111
15. Удаленное информационное транзакционное устройство, выполненное с возможностью работы с центральной системой для установления подлинности для создания персонального транзакционного билета с установленной подлинностью с функцией его погашения зарегистрированным пользователем, содержащее средства ввода для ввода данных в указанное устройство, причём указанные данные содержат: ί) символьный ключ, представляющий собой по меньшей мере один символ, выбранный из множества символов, и ϊϊ) персональную информацию, идентифицирующую пользователя и содержащую, по меньшей мере, имя пользователя, оцифровывающие и шифрующие средства для оцифровки и шифрования символьного ключа и персональной информации, передающие средства для передачи зашифрованных данных на центральный сервер, получающие средства для получения уникального номера транзакции, связанного с символьным ключом и персональной информацией, и выдающие средства для выдачи пользователю уникального номера транзакции в виде части транзакционного билета, причем уникальный номер транзакции подтверждает регистрацию пользователя и установление подлинности транзакционного билета центральным сервером.
16. Устройство по п.15, содержащее лотерейный терминал, автоматическую кассовую машину или торговый автомат, которые функционально соединены с центральным сервером посредством канала связи.
17. Устройство по п.15 или 16, дополнительно содержащее средства для выбора или обеспечения возможности выбора данных транзакции, связанных с транзакцией, средства ввода выполнены с возможностью получения данных транзакции, а оцифровывающие и шифрующие средства выполнены с возможностью оцифровки и шифрования данных транзакции.
18. Устройство по любому из пп.15-17, дополнительно содержащее сканер машиночитаемых данных или считывающее устройство для считывания изображения для считывания изображения бланка, содержащего машиночитаемые данные.
19. Устройство по любому из пп.15-18, дополнительно содержащее графический дисплей или принтер для отображения или печати указанного множества символов для их выбора пользователем.
20. Способ создания персонального транзакционного билета с установленной подлинностью с функцией его погашения зарегистрированным пользователем, выполняемый с использованием удаленного информационного устройства или удалённых транзакционных устройств и центральной системы для установления подлинности, согласно которому:

а) создают незарегистрированный билет, причем этап создания включает получение первым удаленным информационным транзакционным устройством от центрального сервера уникального номера транзакции, который связан с символьным ключом и персональной информацией, идентифицирующей пользователя, и выдачу пользователю в виде части незарегистрированного транзакционного билета уникального номера транзакции, обеспечивающего возможность идентификации персонального транзакционного билета с установленной подлинностью, и

б) регистрируют транзакционный билет, причем этап регистрации включает получение вторым удаленным информационным транзакционным устройством данных от пользователя, содержащих:

ί) уникальный номер транзакции, ίί) символьный ключ, представляющий собой по меньшей мере один символ, выбранный из множества символов, и

ш) персональную информацию, идентифицирующую пользователя и содержащую, по меньшей мере, имя пользователя, оцифровывают и шифруют номер транзакции, символьный ключ и персональную информацию, и передают зашифрованные данные на центральный сервер для создания зарегистрированного счета.
21. Способ регистрации персонального транзакционного билета с функцией его погашения зарегистрированным пользователем, выполняемый с использованием удаленного информационного транзакционного устройства и центральной системы для установления подлинности, согласно которому получают от удаленного устройства данные в зашифрованном формате, содержащие: ί) символьный ключ, представляющий собой по меньшей мере один символ, выбранный пользователем из множества символов, и ϊϊ) персональную информацию, идентифицирующую пользователя и содержащую, по меньшей мере, имя пользователя, осуществляют дешифровку символьного ключа и персональных данных, сохраняют персональную информацию в пользовательском файле счета, создают уникальный номер транзакции, связанный с полученными данными в файле счета и подтверждающий регистрацию пользователя и установление подлинности транзакционного билета центральным сервером, и

- 47 025111 отправляют уникальный номер транзакции, связанный с файлом счета, на указанное удаленное устройство для его предоставления пользователю в качестве части персонального транзакционного билета.
22. Способ по п.21, согласно которому этап получения дополнительно включает получение зашифрованных данных транзакции, связанных с транзакцией и выбираемых пользователем, этап расшифровки включает расшифровку данных транзакции, а этап сохранения включает сохранение данных транзакции в пользовательском файле счета.
23. Способ по п.21 или 22, согласно которому по меньшей мере часть полученных данных представлена в закодированном формате, а этап расшифровки включает использование декодирующего алгоритма по отношению к полученным данным для преобразования данных в вид, в котором декодирован по меньшей мере один из элементов данных, причем декодирующий алгоритм использует сведения о функции, применяемой для первоначального кодирования полученных данных.
24. Способ по п.23, зависимому от п.22, согласно которому этап использования включает использование декодирующего алгоритма по отношению к закодированным данным транзакции, выбранным пользователем и по отношению к закодированной персональной информации.
25. Способ по любому из пп.22-24, согласно которому этапы расшифровки и сохранения выполняют во множестве различных защищенных обрабатывающих центров, причем ни один из указанных центров не имеет доступа ко всем элементам полученных данных в расшифрованном и декодированном форматах.
26. Способ по любому из пп.23-25, согласно которому дополнительно используют центральный кодирующий алгоритм по отношению к расшифрованному символьному ключу для создания закодированной версии символьного ключа, которая может быть декодирована только центральной системой для подтверждения подлинности.
27. Способ по п.26, согласно которому этап направления включает направление закодированного символьного ключа на указанное удаленное устройство с уникальным номером транзакции для его предоставления его в качестве части персонального транзакционного билета.
28. Способ по п.26 или 27, согласно которому этап сохранения включает сохранение закодированного символьного ключа в пользовательском файле счета.
29. Способ по любому из пп.23-28, согласно которому полученные данные содержат идентификатор кодирующего алгоритма в декодированном формате, а способ дополнительно включает использование идентификатора кодирующего алгоритма для определения декодирующего алгоритма, соответствующего указанному кодирующему алгоритму, и использование декодирующего алгоритма по отношению к полученным данным.
30. Способ по п.29, согласно которому полученные данные содержат идентификатор кодирующего алгоритма в закодированном и декодированном форматах, а способ дополнительно включает сравнение полученного декодированного идентификатора кодирующего алгоритма с результатами использования соответствующего декодирующего алгоритма по отношению к идентификатору кодирующего алгоритма в закодированном формате.
31. Способ по п.29 или 30, согласно которому идентификатор кодирующего алгоритма содержит идентификатор удаленного информационного транзакционного устройства и текущие дату и время.
32. Способ по любому из пп.21-31, согласно которому дополнительно выполняют перекрестную проверку подлинности идентификатора пользователя посредством передачи дешифрованной персональной информации, идентифицирующей пользователя, в защищенную базу персональных идентификаторов.
33. Способ по п.32, согласно которому защищенная база персональных идентификаторов содержит базу персональных идентификаторов, а персональная информация, идентифицирующая пользователя, содержит, по меньшей мере, фамилию пользователя.
34. Способ по п.33, согласно которому персональная информация содержит фамилию, инициалы и дату рождения пользователя.
35. Способ по любому из пп.32-34, согласно которому этап перекрестной проверки включает подтверждение связи персональной информации с владельцем билета, независимо от установления подлинности указанного билета.
36. Способ по любому из пп.32-35, согласно которому персональный транзакционный билет представляет собой входной элемент для входа в режиме краткосрочного события с мнократным входом, а именно события, возникающего в пределах двенадцати месяцев, и в режиме долгосрочного события, а именно события, возникающего в период времени между одним годом и двадцатью годами, и в котором этап получения включает получение запроса на вход пользователя в режиме краткосрочного события с многократным входом и реализацию режима авторизационного события для авторизации указанного запроса, этап сохранения включает сохранение уникального номера транзакции и временной метки, связанной с авторизационным событием для авторизации запроса, в записи базы данных, связанной с первой функцией билета, и сохранение персональной информации пользователя, уникального номера транзакции или идентификатора, однозначно связанного с номером транзакции билета, и временной метки или даты, связанной с указанной временной меткой, в записи базы данных, связанной со второй функцией

- 48 025111 билета, причем первую и вторую функции выполняют в различные временные метки, первая функция связана с краткосрочным событием, а вторая функция связана с долгосрочным событием.
37. Способ по любому из пп.21-36, согласно которому дополнительно выполняют шифрование уникального номера транзакции, связанного с пользовательским файлом счета, до его отправки на указанное удаленное устройство.
38. Способ по любому из пп.21-37, согласно которому персональный транзакционный билет содержит многофункциональный персональный транзакционный билет, а полученные данные включают определяющие функцию данные, идентифицирующие функцию персонального транзакционного билета, выбранную пользователем, а согласно способу дополнительно используют определяющие функцию данные для определения конкретной функции, которую необходимо выполнять при установлении подлинности персонального транзакционного билета в будущем.
39. Способ по п.38, согласно которому выбранная пользователем функция включает функцию, связанную с получением приза, данные транзакции, выбранные пользователем, содержат номера, связанные с розыгрышем приза и выбранные пользователем.
40. Способ по любому из пп.21-39, согласно которому символьный ключ представляет собой переменный символьный ключ, действительный в течение заданного периода времени, а способ дополнительно включает направление пользователю уведомления о необходимости выбора нового символьного ключа и его передачи на центральный сервер.
41. Способ по любому из пп.21-40, согласно которому дополнительно в ответ на осуществление этапа получения направляют обновляющий сигнал на действующий счет призового фонда для его обновления с обеспечением таким образом обновления счета призового фонда в режиме реального времени и обеспечением возможности направления информации об этом обратно пользователю.
42. Способ по п.41, согласно которому дополнительно в ответ на осуществление этапа получения направляют обновляющий сигнал на действующий счет призового фонда с обеспечением таким образом обновления счета призового фонда в режиме реального времени и обеспечением возможности направления информации об этом обратно пользователю.
43. Способ по п.42, согласно которому дополнительно передают по каналу обратной связи текущего значения суммы счета призового фонда с обеспечением таким образом обновления счета призового фонда в режиме реального времени и обеспечением возможности направления информации об этом обратно пользователю.
44. Способ защищенного установления подлинности удаленного второго пользователя для обеспечения его доступа к услуге передачи ресурсов с использованием двух удаленных транзакционных устройств, работающих в разных странах через межгосударственную сеть связи, и центральной системы для установления подлинности, выполненной с возможностью соединения с обоими удаленными транзакционными устройствами, согласно которому создают уникальный номер транзакции первого пользователя первым удаленным транзакционным устройством путем получения первым удаленным информационным транзакционным устройством от первого пользователя данных, содержащих:

ί) символьный ключ, связанный со вторым пользователем и представляющий собой по меньшей мере один символ, выбранный из множества символов, ϊϊ) персональную информацию, идентифицирующую второго пользователя и содержащую, по меньшей мере, имя второго пользователя, и ίίί) объем ресурса, который необходимо передать от первого пользователя второму пользователю, передачи полученных данных на центральный сервер, получают первым удаленным транзакционным устройством уникальный номер транзакции, созданный центральным сервером и связанный с символьным ключом и персональной информацией, и выдают пользователю уникальный номер транзакции, подтверждающий регистрацию второго пользователя и связанного символьного ключа центральным сервером, а также проверяют подлинность второго пользователя на втором удаленном транзакционном устройстве операции путем ввода во второе транзакционное устройство уникального номера транзакции и символьного ключа вторым удаленным пользователем, передают введенные данные на центральный сервер, получают доступ к ресурсу, переданному первым пользователем второму пользователю, если введенный символьный ключ и введенный уникальный номер транзакции соответствуют друг другу и авторизированы центральным сервером.
45. Способ по п.44, согласно которому данные, получаемые на этапе получения данных, включают: ίν) второй символьный ключ, связанный с первым пользователем и содержащий по меньшей мере один символ, выбранный из множества символов, и

ν) персональную информацию, идентифицирующую первого пользователя и включающую, по меньшей мере, имя первого пользователя.

- 49 025111
46. Способ по п.45, согласно которому этап получения номера транзакции включает получение клиентского номера, связанного с первым пользователем и символьным ключом первого пользователя.
47. Способ по любому из пп.44-46, согласно которому дополнительно обеспечивают второго удаленного пользователя кредитным билетом ресурса, имеющим ценность, эквивалентную объему переданного ресурса, причем для использования билета требуется, чтобы второй удаленный пользователь предоставил символьный ключ второго пользователя.
48. Способ по любому из пп.44-47, согласно которому второе удаленное транзакционное устройство содержит автоматическую кассовую машину.
49. Способ по любому из пп.44-48, согласно которому этап получения данных первым удаленным информационным транзакционным устройством от первого пользователя включает получение информации, определяющей местоположение в сети ресурса, который необходимо передать.
50. Система для защищенного установления подлинности удаленного второго пользователя для обеспечения его доступа к услуге передачи ресурсов, содержащая два удаленных транзакционных устройства, работающих в разных странах через межгосударственную сеть связи, и центральную систему для установления подлинности, выполненную с возможностью соединения с обоими удаленными транзакционными устройствами, причем центральный сервер содержит получающие средства для получения от первого удаленного информационного транзакционного устройства от первого пользователя данных, содержащих:

ί) символьный ключ, связанный со вторым пользователем и представляющий собой по меньшей мере один символ, выбранный из множества символов, ϊϊ) персональную информацию, идентифицирующую второго пользователя и включающую, по меньшей мере, имя второго пользователя, и ίίί) объем ресурса, который необходимо передать от первого пользователя второму пользователю, банк данных для хранения полученных данных в пользовательском файле счета, создающие средства для создания уникального номера транзакции, связанного с полученными данными в файле счета и подтверждающего регистрацию персональной информации второго пользователя и символьного ключа второго пользователя и установление подлинности услуги передачи ресурса центральным сервером, и направляющие средства для направления уникального номера транзакции, связанного с файлом счета, на указанное первое удаленное устройство для предоставления его первому пользователю, причем получающие средства дополнительно выполнены с возможностью получения от второго удаленного транзакционного устройства символьного ключа второго пользователя и персональной информации второго пользователя, идентифицирующих второго пользователя, а центральный сервер дополнительно содержит проверяющие средства для проверки подлинности второго пользователя на втором удаленном транзакционном устройстве путем сравнения полученной информации и для обеспечения доступа к ресурсу, передаваемому от первого пользователя второму пользователю, при подтверждении подлинности.
51. Система по п.50, дополнительно содержащая средства доступа к местоположению ресурса в сети, указанному первым пользователем, для обеспечения доступности указанного объема указанного ресурса для выполнения услуги передачи ресурса.
52. Центральная система для установления подлинности, выполненная с возможностью работы с удаленным транзакционным устройством для создания персонального транзакционного билета с установленной подлинностью с функцией погашения зарегистрированным пользователем, содержащая получающие средства для получения от указанного удаленного устройства данных в зашифрованном формате, содержащих:

ί) символьный ключ, представляющий собой по меньшей мере один символ, выбранный пользователем из множества символов, и ίί) персональную информацию, идентифицирующую пользователя и включающую, по меньшей мере, имя пользователя, расшифровывающие средства для расшифровки символьного ключа и персональной информации, банк данных для хранения полученных данных в пользовательском файле счета, создающие средства для создания уникального номера транзакции, соответствующего полученным данным в файле счета и подтверждающего регистрацию пользователя и установление подлинности транзакционного билета центральным сервером, и направляющие средства для направления уникального номера транзакции, связанного с файлом счета, на указанное удаленное устройство для предоставления его пользователю в качестве части персонального транзакционного билета.
53. Устройство по п.15, содержащее портативное мобильное телекоммуникационное устройство, такое как мобильный телефон.