NO323708B1

NO323708B1 - Kredittkort-system og -fremgangsmate

Info

Publication number: NO323708B1
Application number: NO20004657A
Authority: NO
Inventors: Daniel Ian Flitcroft; Graham O'donnell
Original assignee: Orbis Patents Ltd
Priority date: 1998-03-25
Filing date: 2000-09-19
Publication date: 2007-06-25
Also published as: EP1029311B1; IL141060A0; TR200002758T2; US7593896B1; ATE202647T1; KR20010040411A; US6636833B1; DK1029311T3; IES81088B2; AU748558B2; CA2362033A1; GR3036728T3; US20090134217A1; EP1029311A1; JP2002508550A; US20090037333A1; HUP0102408A3; US20130204781A1; DE69900169D1; SG115360A1

Description

Foreliggende oppfinnelse vedrører et system og en fremgangsmåte i forbindelse med kredittkort, og mer spesielt et system og en fremgangsmåte i forbindelse med kredittkort som muliggjør reduserte muligheter for misbruk av kredittkortnummer.

Utviklingen av elektronisk detaljhandel har vært forholdsvis langsom til tross for det antatte behov for slik handel. Den største enkeltårsaken som hindrer utvidelsen av elektronisk detaljhandel, er muligheten til bedrageri. Denne muligheten for bedrageri har vært en alvorlig bekymring for kredittkortselskaper og finansinstitusjoner så vel som kundene og leverandørene av gods og tjenester.

De førstnevnte er bekymret for bedrageri fordi finansinstitusjonene hovedsakelig må bære de innledende kostnader ved bedrageriet. I tillegg har kredittkortselskapene et effektivt kredittkortsystem som virker godt ved transaksjoner ansikt til ansikt, dvs. transaksjoner hvor kredittkortet blir fysisk presentert for en selger og selgeren kan få kredittkortnummeret, sammenligne underskrifter og i mange tilfeller fotografier før et spesielt kredittkort aksepteres.

De sistnevnte er likeledes bekymret for bedrageri siden de vet at det til slutt er brukeren som må betale for bedrageriet. Det er imidlertid spesielle personlige bekymringer for forbrukeren idet ulovlig bruk av kredittkortet ved misbruk av kredittkortnummeret av en tredjepart først kan bli synlig etter noen tid. Dette kan skje selv om kortet fremdeles er i hans eller hennes besittelse. Når bedrageri inntref-fer har videre forbrukeren til oppgave å overtale kredittkortleverandøren om at bedrageri fra en annen virkelig fant sted.

Det er også den ytterligere frykt for å bli belastet for meget på et kredittkort. Det er således spesielle risiki for de kredittkortinnehavere som har forholdsvis høye forbruks-grenser, for hvis bedrageri skulle finne sted, kan det gå betydelig tid før det oppdages. En spesiell form for bedrageri som kalles "skumming" er spesielt vanskelig å regulere.

De.t som skjer er at kortinnehaveren tilbyr sitt kort ved et etablissement for å foreta en transaksjon, den relevante informasjon blir elektronisk og/eller fysisk kopiert fra kortet, og kortet blir deretter reprodusert. Dette kan være et spesielt problem med reisende, spesielt under en lang reiseperiode ettersom det ulovlige kortet kan dukke opp på andre steder, og det kan ta betydelig tid før bedrageriet detekteres.

For fjernbruk av kredittkort må kredittkortinnehaveren levere detaljer om navn, hovedkredittkort-nummer, utløpsdato og adresse, og ofte mange andre informasjonselementer for verifisering; lagringen og oppdateringen av informasjonen er kostbar, men nødvendig. Dette er i seg selv en betydelig sikkerhetsrisiko ettersom alle vil forstå at denne informasjonen kan brukes til ulovlig debitering av gods og tjenester til kortinnehaverens kredittkortkonto. Slik bedragersk bruk er ikke begrenset til de personer som kredittkort-informasjonen er blitt levert på lovlig måte, men strekker seg til enhver som på ulovlig måte kan få tak i slike detaljer. Et hovedproblem i forbindelse med denne form for bedrageri, er at kredittkortet fremdeles kan være i den lovlige innehaverens besittelse når disse ulovlige transaksjonene finner sted. Dette blir ofte kalt "kompromittert nummer-bedrageri" (på engelsk "compromised numbers" fraud. Alt som er nødvendig for dette bedrageriet er i virkeligheten et uærlig medlem av staben, f.eks. i en butikk, et hotell eller en restaurant, som registrerer kredittkortnummeret. Det er således ikke det samme som korttyveri.

De aktuelle løsninger for å begrense svindel med kredittkort er avhengig av at tyveri av et kort blir rapportert, og av innviklede verifiseringssystemer slik at endrede bruks-mønstre fører til undersøkelser fra kredittkortselskapets side. Mange brukere av kredittkort har uten tvil mottatt telefonsamtaler når deres bruk av kortet har vært uvanlig, eller uvanlig på annen måte sett fra den organisasjon som leverer verifiseringstjenestene.

Det har således vært mange fremskritt i et forsøk på å overvinne dette fundamentale svindelproblemet, både på det generelle svindelområdet for vanlig bruk av kredittkort, og for de spesielle problemer som er tilknyttet slik fjernbruk.

Et av fremskrittene er tilveiebringelsen av smartkort som er kredittkortanordninger som inneholder innbakte elektroniske kretser som enten kan lagre informasjon eller utføre beregninger. Generelt bidrar de til kredittkortets sikkerhetssystemer ved å bruke et eller annet krypteringssystem. Et typisk eksempel på et slikt smartkort er beskrevet i US-patent nr. 5 317 636 (Vizcaino).

Et annet av fremskrittene er den sikre elektroniske transaksjonsprotokoll (SET-protokollen) som representerer samarbeidet mellom mange ledende dataselskaper og kredittkortindustrien, og som spesielt angår elektronisk overføring av kredittkortdetaljer, og spesielt via internett. Den tilveiebringer en detaljert protokoll for kryptering av kredittkortdetaljer og verifisering av deltagere i en elektronisk transaksjon.

En annen fremgangsmåte som er spesielt beregnet for internett, er beskrevet i US-patent nr. 5 715 314 (Payne med flere). US-patent 5 715 314 beskriver bruk av en aksessmelding som omfatter en produktidentifiserer og en aksessmelding-autentikator basert på en kryptografisk nøkkel. En kjøperdatamaskin sender en betalingsmelding som identifiserer et spesielt produkt til en betalingsdatamaskin. Betalingsdatamaskinen er programmert for å motta betalingsmeldingen, for å skape aksessmeldingen og for å sende aksessmeldingen til en selgerdatamaskin. Fordi aksessmeldingen er knyttet til et spesielt produkt og en spesiell selgerdatamaskin, kan aksessmeldingen ikke genereres før brukeren sender betalingsmeldingen til betalingsdatamaskinen. Fordi aksessmeldingen er forskjellig fra eksisterende kredittkortformater er aksessmeldingen dårlig egnet til telefon/post-besti11inger og andre tradisjonelle kredittkorttransaksjoner.

Det finnes også spesielle elektroniske transaksjonssystemer slik som "Cyber Cash", "Check Free<*> og "First Virtual". Dessverre er det oppdaget problemer med det som har vært foreslått til nå. For det første er enhver form for

tiltro til kryptering en utfordring for dem som vil forsøke å bryte den. Den måten man har skaffet seg tilgang til uhyre sensitiv informasjon i statlige organer, vil få enhver til å tvile på et krypteringssystem. For det annet er det et ytterligere problem at noen av de sikreste former for krypteringssysterner ikke er særlig utbredt på grunn av statlige krav og

andre sikkerhetskrav. Begrensning av de elektroniske handels-systemer og sikkerhetssystemer til bruk på internett har forholdsvis liten nytte. Selv om elektronisk handel antas å være et høyrisikoområde, har det i praksis ikke vist seg å være det til nå.

I tillegg har det vært benyttet forskjellige løsninger for å gjøre "kort tilstedeværende" transaksjoner mer attrak-tive. F.eks. beskriver japansk patentpublikasjon nr. Hei 6-282556 et engangskredittkortbetalingssystem for bruk av f.eks. tenåringsbarn av kredittkortinnehavere. Dette systemet benytter et kredittkort som kan brukes bare en gang, hvor forskjellige informasjoner slik som spesiell personlig informasjon, brukerbetingelser og en godkjent kredittgrense identisk med de for det originale kredittkort er registrert på et dataregistreringselement og fremvist på kortets overflate. Engangskredittkortet inneholder det samme medlemsnummer, utløpsdato, kortselskapskode og lignende som på eksisterende kredittkort, samt at engangs kredittkortets utløpsdato ikke overskrider utløpsdatoen til kredittkortet, den tilgjengelige kredittgrense for kortet og lignende. Engangskredittkortet gjør bruk av noen av de samme avregningsanordninger som det konvensjonelle kredittkort. Systemet krever imidlertid også at informasjon om brukstillatelse skal være registrert på kredittkortet, den informasjon som tillater kredittkortet å bli brukt bare en gang eller som gjør det umulig å bruke kredittkortet når kredittgrensen er blitt overskredet. En spesiell kortterminalanordning kontrollerer riktigheten av denne informasjon som tas fra kortet og opplyser om brukertillatelse for når kortet ikke skal brukes i transaksjonen med det kredittkortutstedende selskap. Informasjon om brukertillatelse har form av et utstanset hull i selve kortet. Dette systemet har åpenbare ulemper, slik som at kortter-minalen må modifiseres for ytterligere funksjoner (f.eks. stansehull, detekterte stansehull, påføring av ytterligere informasjon, osv.). Et slikt system gir også liten ytterligere sikkerhet ettersom svindel fremdeles kan utføres ved f,eks. å dekke hullene eller på annen måte erstatte informasjonen om brukertillatelse på kredittkortet. Et slikt system ville videre kreve en endring i nesten alt kortterminalutstyr hvis det ble tatt i bruk.

US-patent nr. 5 627 355 og 5 478 994 (Rahman med flere) beskriver en annen type system som benytter et antall pintall som blir tilføyd et kredittkortnummer på en elektronisk fremvisningsanordning. US-patent nr. 5 672 355 beskriver et kredittkort som har et lagringselement som inneholder en rekke passord i en forutbestemt rekkefølge. Disse passordene er identiske med en annen sekvens som er lagret i et lager i en vertsstyredatamaskin. Videre inneholder kortet et første fast fest som inneholder et kontonummer (f.eks. "444 222 333<*>}. Ved bruk tilveiebringer lagringselementet på kredittkortanordningen et unikt passord fra sekvensen med hver bruk av kredittkortanordningen. Dette muliggjør verifisering ved å sammenligne kontonummeret og det passord som leveres ved hver bruk av anordningen med kontonummeret og det neste tall i sekvensen, som antydet av vertsdatamaskinen. Vertsdatamaskinen deaktiverer passordet etter transaksjonen. Blant ulempene med denne type system er behovet for en kraft-forsyning, en fremvisningsanordning, en lagringsanordning, en lydgenerator og behovet for å resirkulere en begrenset sekvens med pintall. Et slikt system er ikke enkelt å tilpasse nåværende kredittkorttransaksjoner fordi det mangler evne til å tilveiebringe en kontrollsum for kortnummeret og kan ikke leses ved hjelp av en vanlig kortleser. Hvis kortet blir mistet eller stjålet, er det også vanskelig å hindre en person fra å bruke kortet før det rapporteres tapt eller stjålet av den riktige innehaveren. Se også US-patent nr. 5 606 614 (Brady med flere).

Det er blitt gjort andre forsøk på å gjøre midler tilgjengelige for et individ, men med begrensninger. F.eks. beskriver US-patent nr. 5 350 906 (Brody med flere) og 5 326 960 (Tannenbaum med flere) utstedelse av midlertidige pin-koder for engangsbruk eller for begrenset tidsbruk og begrenset kredittilgang til en konto med en ATM. Disse patentene beskriver et valutaoverføringssystem og en fremgangsmåte for et ATM-nett. I dette systemet setter en hovedkontoinnehaver {f.eks. sponsoren) opp en underkonto som kan aksesseres av en ikke-abonnent ved å presentere et kort med fast grense tilknyttet underkontoen og ved å innføre et passord som svarer til underkontoen. Straks den faste grensen er nådd, kan kortet ikke lenger brukes. Kortet med fast grense inneholder informasjon i magnetstripen vedrørende sponsorkontoen.

Et av problemene med alle disse systemene er at det er mange konkurrerende teknologier, og derfor er det et stort antall inkompatible formater som vil være avskrekkende for både selgere og forbrukere. Likeledes krever mange av disse systemene modifikasjoner av den teknologi som benyttes på salgsstedet, noe som vil kreve betydelige investeringer og ytterligere begrense anvendelsen av systemene.

Mange løsninger er blitt foreslått på sikkerhetsproble-met med kredittkorttransaksjoner. Ingen av dem tillater imidlertid bruk av eksisterende kredittkort og eksisterende kredittkortformater og terminalutstyr. Som innsett av de herværende oppfinnere, vil løsningen ideelt være å tilveiebringe funksjonaliteten til et kredittkort uten aldri i virkeligheten å avdekke nummeret på hovedkredittkortet. Den eneste måten å sikre at hovedkredittkortets nummer ikke kan brukes på svikaktig måte, er dessverre å aldri overføre hovedkredittkortets numre over noen direkte rute, dvs. telefon, post, internett eller endog å ta avtrykk av hovedkredittkortets nummer under transaksjonen, slik som tilfellet vanligvis er i dag.

Ifølge eksempler på utførelsesformer er foreliggende oppfinnelse rettet mot å forbedre det eksisterende kredittkortsystem ved å tilveiebringe en sikrere måte for bruk av eksisterende kredittkort, og spesielt til å tilveiebringe en forbedret måte til bruk av eksisterende kredittkort i fjerntransaksjoner med kredittkort. Foreliggende oppfinnelse er videre rettet mot å tilveiebringe en sikrere måte til bruk av eksisterende kredittkort generelt, som ikke vil kreve store modifikasjoner av eksisterende kredittkortsystemer. Den er videre rettet mot å tilveiebringe et forbedret kredittkortsystem som vil være mer brukervennlig og vil gi kundene større tiltro til systemsikkerheten.

Videre er oppfinnelsen rettet mot å tilveiebringe et forbedret kredittkortsystem som ifølge en utførelsesform ikke nødvendigvis vil kreve bruk av kostbare og potensielt upåli-telige krypteringssystemer. Foreliggende oppfinnelse er også rettet mot å tilveiebringe et forbedret kredittkortsystem som vil gjøre det mulig for en bruker å oppnå funksjonalitet til et kredittkort selv om hovedkredittkortets nummer aldri avsløres.

Videre er oppfinnelsen rettet mot å overvinne, så langt som mulig, tilfellet med skumming og svindel med kompromitterte numre.

Disse og andre formål med foreliggende oppfinnelse blir tilfredsstilt ved hjelp av et første eksempel på en utførelsesform, som angår en kredittkortteknikk som medfører: å opprettholde en samling med kredittkortnumre som deler identisk formatering; og tildele minst ett kredittkortnummer fra samlingen med kredittkortnumre til å være et hovedkredittkort-nummer; å tildele minst ett kredittkortnummer fra samlingen med kredittkortnumre til å være et kredittkortnummer med begrenset bruk, som blir invalidert for alle fremtidige transaksjoner unntatt tilbakebetalinger etter en bruksutløst betingelse, hvilken invalidering kommer i tillegg til autorisering av bruken som forårsaket den bruksutløste tilstand; og å tilknytte hovedkredittkortnumre til det bruksbegrensede kredittkortnummer mens det sikres at hovedkredittkortets nummer ikke kan oppdages på grunnlag av nummeret til det bruksbegrensede kredittkortet.

Teknikken omfatter videre: å motta beskjed om at det bruksbegrensede kredittkortnummer er blitt brukt i en kredittkorttransaksjon; å bestemme om en bruksbegrenset hendelse har inntruffet basert på beskjeden, og hvis så er tilfellet, å generere en deaktiveringskommando; og å invalidere det bruksbegrensede kredittkort hvis en bruksbegrenset hendelse har inntruffet, basert på deaktiveringskommandoen som genereres ved en etterfølgende bruksutløst betingelse. I en utførelsesform er den bruksbegrensede hendelse tilfredsstilt når det bruksbegrensede kort er brukt bare en gang. I en annen utførelsesform er den bruksbegrensede hendelse tilfredsstilt når det bruksbegrensede kredittkort blir brukt til å samle opp debiteringer som er større enn en forutbestemt pengesum, som er større enn en forutbestemt bruksfrekvens og/eller en kombinasjon av bruksfrekvens, individuell transaksjonssum og totalsum.

Ifølge en utførelsesform av oppfinnelsen blir de ytterligere bruksbegrensede kredittkortnumre tildelt automatisk så snart kredittkortinnehaveren bruker mer enn en forutbestemt mengde med bruksbegrensede kredittkortnumre. Fordelen med dette er at innehaveren av hovedkredittkortet ikke må be om kredittkortnumrene hver gang de er nødvendige.

Ifølge en annen utførelsesform er det tilveiebrakt en teknikk for å utføre en kredittkorttransaksjon basert på enten et hovedkredittkort-nummer eller et bruksbegrenset kredittkortnummer, hvor det bruksbegrensede kredittkortnummer er tilfeldig valgt med hensyn til hovedkredittkort-nummeret, men det bruksbegrensede kredittkortnummer innbefatter identisk formatering med hovedkredittkort-nummeret og er tilordnet hovedkredittkort-nummeret. Teknikken omfatter: å innlede en transaksjon på- grunnlag av hovedkredittkortets nummer eller det bruksbegrensede kredittkortnummeret for å generere en transaksjonsmelding; og å motta transaksjonsmeldingen og behandle transaksjonen. Behandlingen av transaksjonen innbefatter: å autorisere eller nekte transaksjonen; å bestemme om det bruksbegrensede kredittkortnummer skal invalideres for alle fremtidige transaksjoner unntatt tilbakebetaling når det bruksbegrensede kredittkortnummer ble brukt til å utføre transaksjonen, og å generere en deaktiveringskommando som reaksjon på dette, hvor bestemmelsestrinnet bestemmer om det bruksbegrensede kredittkortnummer skal deaktiveres basert på om en bruksbegrenset hendelse vedrørende bruken av det bruksbegrensede kredittkortnummer har inntruffet, og hvis så er tilfelle, å generere deaktiveringskommandoen når den bruksbegrensede hendelse har inntruffet; og å invalidere det bruksbegrensede kredittkortnummer basert på deaktiveringskommandoen for alle fremtidige transaksjoner unntatt tilbakebetaling.

En fordel med de ovenfor beskrevne teknikker er at kredittkortinnehaveren oppnår funksjonaliteten til et kredittkort uten aldri å avsløre hovedkredittkort-nummeret i løpet av en transaksjon. I henhold til en foretrukket utførelsesform er det mer spesielt ikke noe matematisk forhold mellom det bruksbegrensede kredittkortnummer og hovedkredittkort-nummeret. Dette har å gjøre med det faktum at numrene er tilfeldig valgt fra en kø av tilgjengelige bruksbegrensede kredittkortnumre basert på anmodningene og/eller behovene til forskjellige kunder. Det er således praktisk talt umulig å forutsi hvilke kunder som søker etter numre til enhver tid ell er hvordan de vil bli tildelt.

Teknikken kan videre benytte et bruksbegrenset kredittkortnummer og dermed kan muligheten for svindel med kompromitterte kredittkortnumre elimineres eller i det minste reduseres sterkt. Ifølge en utførelsesform av kredittkort-teknikken blir det f.eks. i tillegg tildelt en forutbestemt kredittgrense eller lignende. Uansett hvordan selgeren oppfø-rer seg (f.eks. ved svikaktig å overdebitere eller levere ytterligere varer) er totalrisikoen for kredittkortinnehaveren direkte relatert til den forutbestemte kredittgrense, og risikoen kan derved minimaliseres.

De foregående og andre formål, trekk og fordeler ved foreliggende oppfinnelse vil lettere kunne forstås ved lesing av den følgende detaljerte beskrivelse i forbindelse med tegningene, hvor: Fig. 1 viser et eksempel på et system for realisering av foreliggende oppfinnelse; Fig. 2 viser, i høynivå-form, virkemåten til den sentrale behandlingsstasjon som er vist på fig. 1; Fig. 3 er et flytskjema som illustrerer et eksempel på en prosess for tildeling av kredittkortnumre; Fig. 4 er et flytskjema som illustrerer et eksempel på en prosess for å begrense bruken av et kredittkortnummer; Fig. 5 er et flytskjema som illustrerer et eksempel på en prosess for distribuering av kredittkortnumre; Fig. 6 er et flytskjema som illustrerer et eksempel på en prosess for elektronisk anvendelse av kredittkortnumre; Fig. 7 er et flytskjema som illustrerer et eksempel på en prosess for behandling av en transaksjon; Fig. 8 er et flytskjema som illustrerer et annet eksempel på en prosess for behandling av en transaksjon; og Fig. 9 er et flytskjema som illustrerer et eksempel på en prosess for anvendelse av et kredittkortnummer som et PIN-nummer.

I denne beskrivelsen referer uttrykket "kredittkort" til kredittkort (MasterCard®, Visa®, Diners Club®, osv.) så vel som betalingskort (f.eks. American Express®, enkelte varehus-kort), debiteringskort, slik som er vanlige ved ATM og mange andre steder eller som er tilknyttet en spesiell konto, og hybrider av disse (f.eks. American Express® med utvidet betaling, bankbetalingskort med Visa®-logo osv.). Uttrykkene "hovedkredittkort-nummer" og "hovedkredittkort" referer også til kredittkortnummeret og kredittkortet på vanlig måte, nemlig det som er tildelt av kredittkortleverandøren til kunden for hans eller hennes konto. Man vil forstå at en konto kan ha mange hovedkredittkort i den betydning som er gitt i denne beskrivelsen. F.eks. kan en bedrift forsyne mange av sine ansatte med kredittkort, men hovedsakelig har hver av disse ansatte et hovedkredittkort selv om det bare er en kundekonto. Hvert av disse hovedkredittkortene vil ha et unikt hovedkredittkort-nummer, idet settet med hovedkredittkort-numre vil være forbundet med kontoen. I familier kan likeledes forskjellige familiemedlemmer ha et hovedkredittkort som alle betales for fra den ene kundekonto.

Uttrykket "bruksbegrenset" kredittkortnummer blir brukt for å omfatte i det minste både den utførelsesform hvor kredittkortet er utstedt for engangsbruk, og den utførelses-form hvor kredittkortet er utformet for flere gangers bruk forutsatt at de oppsamlede debiteringer ikke overskrider en forutbestemt terskel eller terskler, slik som en total enkeltdebitering, totale debiteringer over en begrenset tidsperiode, total debitering i en enkelt transaksjon, osv. Et vanlig trekk er at begrensningen er basert på en bruks-utløst betingelse i etterkant, og ikke bare kortets utløps-dato .

1. Oversikt over svstemtrekk

Det er minst to grunnleggende forskjellige måter å utføre foreliggende oppfinnelse på. Kort sagt er de tildeling av ytterligere kredittkortnumre for fjernhandel og for det andre tilveiebringelse av hva som effektivt er "kastbare" kredittkort for fjernhandel og korttilstedeværende handel, som begge i tilfellet av enkeltbruk eller i tilfellet av flergangsbruk har til egenskap å beskytte mot de verste virkninger av svindel med kompromitterte numre eller skumming.

I en ytterligere utførelsesform av oppfinnelsen er det mulig å regulere den måte på hvilken en aktuell transaksjon utføres som en ytterligere beskyttelse mot svikaktige leve-randører av varer og tjenester.

Det er visse ting som i det vesentlige vil bli tatt i betraktning i forbindelse med oppfinnelsen. De er for det første de driftsmessige eller funksjonsmessige trekk så langt de påvirker kundene, og så er det de tekniske egenskaper, nemlig hvordan oppfinnelsen blir implementert, hvordan oppfinnelsen blir levert til kundene, og endelig hvordan oppfinnelsen blir håndtert av leverandørene av varer og tjenester og de som behandler kredittkortene, dvs. finansinstitusjonene og/eller deres tjenesteleverandører.

De driftsmessige eller funksjonsmessige egenskaper ved oppfinnelsen vil bli diskutert først i forbindelse med et standard kredittkortsystem.

Et grunnleggende trekk ved oppfinnelsen er å tilveiebringe et kredittkortsystem slik at hver innehaver av et hovedkredittkort kan forsynes med en eller flere av følgende: 1) ytterligere kredittkortnumre for engangsbruk til fjerntransaksjoner; 2) kredittkortnumre for flere gangers bruk til fjerntransaksjoner; 3) ytterligere kredittkort for engangsbruk til fjerntransaksjoner og transaksjoner med tilstedeværende kort; og 4) kredittkort for flere gangers bruk til fjerntransaksjoner og transaksjoner hvor kortet er til stede.

Det er også tenkt at i visse situasjoner kan kredittkort leveres til folk som ikke har konto hos noe kredittkortselskap. Dette sistnevnte trekk er beskrevet mer detaljert nedenfor. Forskjellige andre trekk kan tilveiebringes i de ovennevnte situasjoner, som ytterligere vil forbedre sikkerheten ved kredittkorttransaksjonene.

Først håndteres den situasjon hvor innehaveren av et hovedkredittkort har et ytterligere kredittkortnummer tildelt han eller henne for engangsbruk, idet man vil forstå at siden nummeret bare kan brukes til en enkelt transaksjon, er det faktum at nummeret er kjent for andre irrelevant ettersom det er blitt deaktivert og hovedkredittkort-nummeret ikke er avslørt for den tredje part. Forskjellige andre egenskaper kan tilføyes slike kredittkortnumre for engangsbruk, f.eks. kan verdien av transaksjonen være begrenset slik at innehaveren av hovedkredittkortet kan ha et antall kredittkortnumre for engangsbruk med forskjellige verdier. Når f.eks. en fjernhandel utføres, vil innehaveren av hovedkredittkortet bruke et kredittkortnummer som har en kredittkortgrense bare marginalt over eller lik den til verdien av transaksjonen. Dette ville redusere risikoen for eller hindre at en uærlig selger bruker kredittkortnummeret til å levere ytterligere varer eller tjenester i tillegg til de som er bestilt for å øke den debiteringen man var enig om.

En annen utførelsesform av oppfinnelsen forsyner innehaveren av hovedkredittkortet med et ytterligere kredittkortnummer for bruk ved fjernhandel, hvor kredittkortnummeret som i det foregående eksempel, kan ha en kredittgrense for hver spesifikk transaksjon eller en kredittgrense slik at når den oppsamlede sum av en rekke transaksjoner overskrider en spesiell kredittgrense, vil kredittkortnummeret bli kansel-lert, gjort ugyldig eller deaktivert på annen måte. Likeledes kan kredittkortnummer for flergangsbruk være begrenset til f.eks. fem anvendelser med en kredittgrense som ikke overskrider $100 i hver transaksjon og en samlet kredittgrense som ikke overskrider $400. Likeledes kan et slikt kredittkortnummer tildeles en tidsbegrensning slik at det vil bli deaktivert hvis det brukes med en hyppighet over {eller under) en gitt terskel, f.eks. mer enn en gang per uke. Man vil forstå at grensene som kan settes for bruken av et engangskredittkortnummer eller et kredittkortnummer for flere gangers bruk er nesten ubegrenset, og fagfolk på området vil finne at det er andre måter å begrense bruken av kredittkortnumre på, uansett om det er ved hjelp av tid, ved hjelp av sum, ved hjelp av bruksfrekvens, ved hjelp av geografisk område eller ved hjelp av formål eller bruk (slik som begrenset til internetthandel osv.), eller ved en eller annen kombinasjon av disse separate kriterier.

Den tredje måte som oppfinnelsen kan utføres på, er ved fysisk å tilveiebringe ytterligere kredittkort for engangsbruk som hver vil ha et unikt, ytterligere kredittkortnummer. Slike ytterligere kredittkort for engangsbruk kan så brukes både til fjernhandel ved å bruke de ytterligere kredittkortnumre til respektive transaksjoner, og for handel med "tilstedeværende kort" hvor hvert kort vil bli "kopiert" på vanlig måte. Et slikt kredittkort for engangsbruk kan være fremstilt som ethvert annet vanlig kredittkort, eller av et forholdsvis billig materiale, slik som papp eller tynn plast med den relevante informasjon påført i lesbar (f.eks. magne-tisk) form, slik tilfellet allerede er med mange typer bil-letter for bruk i offentlig transport og lignende. Igjen kan hovedsakelig de samme egenskaper som med kredittkortnumre være tilveiebrakt. F.eks. kan kredittkortet for engangsbruk eller for bruk et begrenset antall ganger være begrenset til bruk geografisk, til en anvendelse, til en sum, til en bruksfrekvens, til en utløpsdato, osv. Igjen vil fagfolk på området forstå at det finnes mange varianter av dette konseptet.

En annen måte å utføre oppfinnelsen på, er å forsyne en innehaver et hovedkredittkort med et ytterligere kredittkort for flere gangers bruk, hvor det ytterligere kredittkort oppviser eventuelle begrensninger med hensyn til bruksutløste betingelser som kan være ønsket.

Uansett på hvilken måte oppfinnelsen utføres, vil innehaveren av hovedkredittkortet ideelt være forsynt med enten et antall ytterligere kredittkortnumre for engangsbruk eller kredittkortnumre for flere gangers bruk eller en blanding av kredittkort for engangsbruk eller flere gangers bruk.

Man vil forstå at med enten kredittkortnumre for engangsbruk eller ytterligere kredittkort for engangsbruk, er det mulig å eliminere eller redusere risikoen for svindel med kredittkortnumre. Avhengig av den kredittgrense som er tildelt det spesielle kredittkortnummer eller det ytterligere kredittkortnummer eller det ytterligere kredittkort for engangsbruk, er det videre mulig å begrense ytterligere mulighetene for svindel ved enhver fjerntransaksjon og med bruk av et kredittkort for engangsbruk er det mulig å eliminere eller redusere risikoen for skumming.

Med ytterligere kredittkortnumre for flergangsbruk og ytterligere kredittkort for flergangsbruk behøver de ovenfor angitte problemer ikke å bli totalt eliminert på grunn av brukerens preferanser. Dette er fordi kredittkortbrukere i visse tilfeller kan foretrekke å ha f.eks. et ytterligere kredittkortnummer til fjernhandel med en spesiell kredittgrense som de bruker hele tiden, og er villige til å ta risikoen med kompromittert nummersvindel i den forstand at de kan styre alvorlighetsgraden av denne misbruken. Dette vil spesielt være tilfelle der hvor noen av de forskjellige brukerutløste betingelser for etterfølgende begrensning som er antydet ovenfor, blir brukt i forbindelse med det ytterligere kredittkortnummer. De samme kriterier vil hovedsakelig gjelde for et ytterligere kredittkort for flere gangers bruk.

Foreliggende oppfinnelse løser effektivt problemet med å tilveiebringe funksjonaliteten til et kredittkort selv om hovedkredittkort-nummeret i virkeligheten aldri avsløres ettersom nummeret på hovedkredittkortet ikke behøver å avgis i en fjerntransaksjon. Hovedkredittkortet selv behøver videre aldri å bli gitt til en selger.

Ifølge en annen utførelsesform som ikke er en del av den krevde oppfinnelsen, er det tenkt at folk som ikke har hovedkredittkort, kan kjøpe kredittkort som kan kastes etter bruk, som vil ha en kredittgrense for de totale kjøp som er lik den sum som kredittkortet ble kjøpt for. Disse kan brukes for både fjernhandel og handel hvor kortet er til stede, idet den eneste betingelse er at hvis kredittgrensen ikke nås, vil det være nødvendig å refundere et beløp fra finansinstitusjonen eller kredittkortleverandøren. En opplagt måte å tilveiebringe en slik tilbakebetaling på, vil være gjennom en minibank (ATM). På denne måten blir det eksisterende transaksjonssystem med kredittkort anvendt og kortinnehaveren gis den fordel å ha et kredittkort.

Alternativt kan de ovenfor diskuterte kort i virkeligheten være betalingskort i den virkelige betydning hvor midler blir trukket mot en kundes konto. I dette tilfellet vil det utstedte "kredittkort", uansett om det er et kort for engangsbruk eller flere gangers bruk, og uansett om det har en kredittgrense eller ikke, bli brukt til å debitere kontoen umiddelbart. Fortrinnsvis vil det kredittkort som utstedes i disse tilfellene, være for engangsbruk med eller uten en transaksjonssumgrense, som vil bli brukt og behandlet av kunden og selgeren for en transaksjon som om det var et kredittkort, mens det i kundens bank vil bli behandlet som enhver annen debitering av kontoen.

2. Eksempel på implementering

2. 1 Oversikt over implementering

Forskjellige aspekter ved oppfinnelsen kan realiseres ved hjelp av en generell digital datamaskin som kjører et program eller programsegmenter som stammer fra et datamaskin-lesbart eller brukbart medium, idet slike medier innbefatter, men ikke er begrenset til magnetiske lagringsmedier (f.eks. ROM, disketter, hardplater, osv.), optisk lesbare medier (f.eks. CD-ROM, DVD, osv.) og bærebølger (f.eks. overføringer over internett). Et funksjonelt program, kode og kode-segmenter som brukes til å implementere foreliggende oppfinnelse, kan utledes av en kyndig dataprogrammerer ut fra den følgende beskrivelse av oppfinnelsen.

Fig. 1 viser et eksempel på en oversikt over et system for implementering av det bruksbegrensede kredittkortsystem ifølge foreliggende oppfinnelse. Systemet 100 omfatter en sentral behandlingsstasjon 102 som i henhold til eksempler på utførelsesformer, kan opereres av kredittkortleverandøren. Generelt mottar og behandler denne stasjonen 102 fjern-genererte kredittkorttransaksjoner. Kredittkorttransaksjonene kan stamme fra en selger på konvensjonell måte, f.eks. ved å føre et kredittkort gjennom en kortkopieringsenhet 106. Alternativt kan transaksjonsanmodninger i forbindelse med kredittkort stamme fra enhver fjerntliggende elektronisk (f.eks. en personlig datamaskin) anordning 104. Disse fjern-anordningene kan være tilkoplet den sentrale behandlingsstasjon 102 gjennom et nettverk av enhver type, innbefattende enhver type offentlige eller private nett, eller kombinasjoner av disse. F.eks. er den personlige datamaskin 104 tilkoplet den sentrale behandlingsstasjon 102 via internett 112. I virkeligheten kan det være en eller flere selgerdatamaskin-anordninger (ikke vist) som mottar kredittkorttransaksjoner fra den fjerntliggende elektroniske anordning 104 og så videresender disse anmodningene til den sentrale behandlingsstasjon 102. Den sentrale behandlingsstasjon 102 kan også være tilkoplet andre typer fjernanordninger, slik som en trådløs (f.eks. mobiltelefon) anordning 140, via radio-kommunikasjon som benytter en sender/mottaker-antenne 138.

Den sentrale behandlingsstasjon 112 kan selv innbefatte en sentral behandlingsenhet 120 som er forbundet med fjern-enhetene via nettets inn/ut-enhet (I/O-enhet) 118. Den sentrale behandlingsenhet 120 har tilgang til en database over kredittkortnumre 124, idet et delsett 126 av disse er utpekt som tilgjengelige for begrenset bruk (her kalt "tilgjengelig område"). Den sentrale behandlingsenhet 120 har også tilgang til en sentral database 122, kalt en "betingelsesdatabase". Denne databasen er en generell database som lagrer informasjon vedrørende kundenes konti, slik som informasjon vedrø-rende forskjellige betingelser som gjelder hver av kundenes konti. Denne databasen 122 kan videre lagre kartleggingen mellom en kundes faste hovedkredittkort-nummer og eventuelle gjenværende, tilknyttede kredittkort for begrenset bruk, ved f.eks. å bruke en type lenkelistemekanisme. Databasene 122 og 124 er vist separat bare for å illustrere den type informasjon som kan fremskaffes av den sentrale behandlingsstasjon 102; informasjonen i disse databasene kan være sammenblandet i en felles database på en måte som er velkjent for fagfolk på området. F.eks. kan hvert kredittkortnummer for begrenset bruk være lagret med et felt som identifiserer dets hovedkonto, og forskjellige betingelser vedrørende bruken av kortnummeret .

Den sentrale behandlingsenhet 12 0 kan internt utføre godkjennelse og nekting av anmodninger om kredittkort-transaks joner ved å referere til informasjon om kreditt-historie og annen informasjon på konvensjonell måte. Alternativt kan denne funksjonen delegeres til et separat anlegg for behandling av godkjenninger (ikke vist).

Endelig innbefatter den sentrale behandlingsstasjon mulighet til å overføre de bruksbegrensede kredittkortnumre til kunder. I en første utførelsesform kan en lokal kort-dispenser 128 være anvendt til å generere et antall bruksbegrensede kort 132 og/eller et hovedkredittkort 134 for levering til en kunde. I en annen utførelsesform kan de bruksbegrensede kredittkortnumre trykkes på et formular 136 ved hjelp av en skriver 130, som så blir levert til kunden via posten. Det trykte formular 136 kan innbefatte materiale som dekker tallene inntil det skrapes bort, for derved å indikere hvilke numre som er blitt brukt og ikke lenger er aktive. Opplistningen av numre kan være innbefattet i en månedlig eller annen periodisk kontoutskrift som sendes til kunden. I en tredje utførelsesform kan disse bruksbegrensede numre lastes elektronisk ned til en brukers personlige datamaskin 104 hvor de blir lagret i det lokale lager 142 i den personlige datamaskin 104 for senere bruk. I dette tilfellet kan kredittkortnumrene krypteres (beskrevet i detalj senere). Istedenfor den personlige datamaskin 104 kan numrene lastes ned til en brukers smartkort gjennom en passende tilkoplings-anordning. I en fjerde utførelsesform kan kredittkortnumre for engangsbruk lastes ned til en radioenhet 140 (slik som en bærbar telefon) via trådløs kommunikasjon. I en femte utførelsesform kan en minibank (ATM) 108 brukes til å utgi de bruksbegrensede kort 110. Fagfolk på området vil lett forstå at andre måter å distribuere numrene/kortene på kan benyttes. Disse utførelsesformene er selvsagt brukbare sammen.

Den logikk som brukes til å utføre den aktuelle tildeling og deaktivering av bruksbegrensede kredittkortnumre omfatter fortrinnsvis en mikroprosessor som implementerer et lagret program i den sentrale behandlingsenhet 120. Enhver generell eller spesiallaget datamaskin vil kunne benyttes. I alternative utførelsesformer kan den logikk som brukes til å utføre tildelingen og deaktiveringen av de bruksbegrensede kredittkortnumre, omfatte diskrete logiske komponenter, eller en kombinasjon av diskrete logiske komponenter og datamaskin-implementert styring.

Fig. 2 viser en høynivå-skisse av de funksjoner som utføres av den sentrale behandlingsstasjon 102 eller lignende. Prosessen begynner med trinn 202 ved å tildele ett eller flere bruksbegrensede numre til en kunde. Disse numrene blir til slutt slettet fra listen 126 over tilgjengelige bruksbegrensede numre, eller en annen delliste som er blitt utformet på forhånd ut fra numrene i listen 126. Selv om det ikke er vist på fig. 2, vil også et hovedkontonummer på forhånd ha blitt tildelt kunden på et tidligere tidspunkt. Betingelsesdatabasen 122 kan omfatte en mekanisme for å tilknytte hovedkredittkortets nummer med det bruksbegrensede kredittkortnummer. Fordi de bruksbegrensede kort er vilkårlig valgt fra listen 126 over bruksbegrensede kortnumre, bør det ikke være noen skjelnbar forbindelse som vil tillate noen å bestemme hovedkredittkortets nummer fra noen av de bruksbegrensede numre.

Behandlingen fortsetter så til trinn 204 hvor det blir bestemt om en kundeanmodning eller en hendelse utløser en anmodning om ytterligere bruksbegrensede kort eller kortnumre. Hvis så er tilfelle blir ytterligere bruksbegrensede kort eller kortnumre tildelt kunden.

Behandlingen fortsetter så til trinn 206 hvor den sentrale behandlingsstasjon bestemmer om en transaksjon har funnet sted ved bruk av et tidligere utstedt bruksbegrenset kort. Dette trinnet blir fulgt av en bestemmelse (i trinn 208) hvor det bruksbegrensede nummer skal deaktiveres. Hvis f.eks. kortet er et engangs kort, vil det bli deaktivert. Hvis kortet er et kort med fast grense, blir kortet bare deaktivert hvis den siste transaksjon overskrider en lagret grenseterskel. Disse grensetersklene kan være lagret på selve kortet eller i betingelsesdatabasen 122. Det aktuelle trinn med deaktivering blir utført ved å generere en deaktiveringskommando, som representert i trinn 210, vist på fig. 2. Naturligvis er det andre trinn i behandlingen av en kredittkorttransaksjon, slik som kontroll om kortet er deaktivert eller på annen måte ugyldig før transaksjonen avsluttes. Disse ytterligere trinn er systemspesifikke og blir for korthetens skyld ikke diskutert her.

Når et nummer er deaktivert, kan dette nummeret ikke svikaktig brukes på nytt. Risikoen for svikaktig oppfangning av disse numrene over internett (eller via andre overførings-anordninger) forsvinner derfor effektivt.

Etter at det bruksbegrensede kort er deaktivert eller et nummer for bruksbegrensede kort er deaktivert, kan ytterligere bruksbegrensede kort aktiveres. Som beskrevet i detalj i det følgende avsnitt, kan den aktuelle aktivering av kredittkortnumre medføre forskjellige mellomliggende behandlingstrinn. F.eks. kan kredittkortnumrene fra listen 126 først tildeles et "tildelt<*> område av numre, og så til et "utstedt, men ikke gyldig"-område for numre, og så endelig til et "utstedt og gyldig"-område for numre. Fig. 2 er en høynivå-skisse av prosessen og omfatter denne spesielle utførelsesform samt det mer grunnleggende tilfellet hvor kredittkortnumrene blir hentet fra en database og så umiddelbart aktivert.

Når det nå er gitt en oversikt over hvordan oppfinnelsen kan implementeres, vil ytterligere detaljer bli gitt i det følgende.

2. 2 Tildeling av kredittkortnumrene

Det første kredittkortleverandøren bør gjøre er å generere en liste over ytterligere kredittkortnumre, uansett om de er for enkelt bruk eller flere gangers bruk, å tildele ytterligere kredittkortnumre til et hovedkredittkort som et ytterligere kredittkortnummer for valgfri bruk istedenfor hovedkredittkortnummeret. En slik liste kan produseres ved hjelp av enhver egnet programvarpakke på den måte som er diskutert mer detaljert i eksemplene nedenfor. Siden de numre som er tildelt innehaveren av et spesielt hovedkredittkort ikke lengder vil ha noen forbindelse med hovedkredittkortets nummer, bør ikke hovedkredittkortets nummer kunne utledes fra de ytterligere kredittkortnumre.

Tilfeldigheten i kredittkortnummeret blir i virkeligheten tilveiebrakt av det faktum at det er dannet en kø av kunder som krever numre. Videre vil det ikke være mulig, selv om man kjenner de ytterligere kredittkortnumre som en innehaver av et spesielt hovedkredittkort har, som han eller hun kan ha brukt, å forutsi det neste sett med numre som den spesielle innehaveren av hovedkredittkortet vil bli tildelt, siden det vil være tilfeldig tilgang til ytterligere kredittkortnumre i virkelig forstand. Selv om kredittkort-leverandøren skulle tildele nummeret sekvensielt, ville det ikke være mulig å forutsi det nummer som vedkommende kredittkortinnehaver ville få i etterkant, siden numrene vil være tildelt ved hjelp av en kø, og tilfeldigheten ved denne tildelingen er slik at den forhindrer enhver forutsigelse.

De kredittkortnumre som genereres av den sentrale datamaskin behøver i og for seg ikke å være tilfeldige numre. Fortrinnsvis er likevel disse numrene gyldige kredittkortnumre med den begrensning at de må stemme overens med industrispesifikasjoner for formatet uttrykt ved deres numeriske innhold på en slik måte at de kan håndteres uten (eller minimale) modifikasjoner av selger/innsamlings-systerner og nett og rutes til den riktige sentral for behandling. En ytterligere begrensning er at de må være forskjellige fra alle andre konvensjonelle kontonumre og alle andre numre for engangsbruk under sin gyldige levetid. Disse begrensningene er praktiske krav for å fremstille et kommersielt levedyktig system, som sannsynligvis ikke ville bli tilfredsstilt av enhver prosess som genererer tilfeldige numre isolert.

For å oppnå disse tildelingskravene beslutter en utstedende bank å tildele innenfor dens totale tilgjengelige område av kredittkort et visst område eller områder med numre til enkeltbruk-systernet, her kalt det "tilgjengelige området" . Dette kan representere reservenumre som benytter eksisterende innledningssekvenser (f.eks. den sekvens på vanligvis 4-6 sifre som definerer den utstedende institusjon og som brukes til å rute kortet til den riktige transaksjons-prosesser) eller innenfor nylagde innledningssekvenser. De numre som ikke tildeles, innbefatter eksisterende kreditt-kortkonti for vedkommende utsteder og tilstrekkelig reserve-kapasitet for nye kortinnehavere og erstatningsnumre for eksisterende kunder. De ytterligere ikke-innbefattede komponenter i kortdetaljene og eventuelle kortspesifikke informasjoner som overføres under en transaksjon, kan varieres fra kort til kort for å forbedre sikkerheten og hemmeligholdet av kredittkorttransaksjonene.

Selv om hvert nummer for begrenset bruk er unikt under sin gyldige levetid, blir informasjon som er nødvendig for å rute kortnummeret og transaksjonsdetaljer til den riktige prosessor, opprettholdt for å sikre at nummeret for begrenset bruk blir behandlet på riktig måte. Numrene for begrenset bruk behøver imidlertid ikke å innbefatte verken hovedkortets kontonummer eller en kodet versjon av kontonummeret. Hemmelighold og sikkerhet blir virkelig forbedret når ingen unik kontoeier-identifiserer er innbefattet i kredittkortnumre for begrenset bruk.

Informasjon som er verifisert før kortet behandles med hensyn på autorisering og betaling, slik som utløpsdato og kontrollsum for sifre må være gyldig. Denne informasjonen kan variere fra nummer til nummer for begrenset bruk, men må være gyldig for å sikre at nummeret passerer kontroller som kan utføres i selgerterminalen, dvs. at kontrollsummen blir riktig beregnet for hvert nummer for begrenset bruk og den tilhørende utløpsdato er gyldig på brukstidspunktet.

Innenfor begrensningen for bruk av et gyldig kredittkortformat, kan den tilfeldige tildelingsprosessen som benyttes til å generere lister over unike bruksbegrensede numre medføre tildeling fra et område med numre hvor enten hele nummeret eller deler av kontonummeret varieres. I tillegg kan tildelingen innbefatte kombinasjoner av hele eller en del av kontonummeret sammen med all eller en del av den ytterligere informasjon, slik som ikke-innbakte ytterligere numre, utløpsdato og annen informasjon som identifiserer kortet og blir videresendt av selgeren til kortprosessoren under en transaksjon.

Sekvensiell, tilfeldig tildeling fra en liste over tilgjengelige, gyldige kreditt/betalings/kontant-kortkoder som kun er blitt tildelt for bruk som bruksbegrensede numre, sikrer at de kriterier som er spesifisert for bruksbegrensede numre blir oppfylt, dvs. at to bruksbegrensede numre ikke er like, ikke noe bruksbegrenset nummer er det samme som et eksisterende kontonummer, og ikke noe nylig utstedt konvensjonelt kortnummer er det samme som et tidligere utstedt bruksbegrenset nummer. For å oppnå virkelig beregningsmessig uavhengighet mellom kontonumre og bruksbegrensede kort og mellom bruksbegrensede numre for den samme konto, krever den tilfeldige tildelingsprosessen en virkelig tilfeldig kim-verdi. Slik virkelig tilfeldighet kan oppnås fra et fysisk tilfeldig system med veldefinerte egenskaper, slik som en hvitstøygenerator. En analog/digital-omformer som mottar et analogt signal fra et slikt virkelig tilfeldig fysisk system, kan brukes til å sikre virkelig tilfeldig tildeling.

Andre løsninger kan resultere i det samme resultat med lavere beregningseffektivitet. F.eks. kan tildelingsprosessen tilfeldig velge gyldige kredittkortnumre innenfor hele området til en gitt kortutsteder og så forkaste nummeret hvis det allerede er i bruk som et bruksbegrenset eller konvensjonelt kortnummer eller hvis det samme nummer har vært tildelt innenfor en gitt tidsramme.

Den ovennevnte prosess genererer en rekke tilgjengelige numre for engangsbruk. For å gjenta, tildelingsprosessen blir oppnådd ved hjelp av en virkelig tilfeldig (eller mindre ideelt, en pseudo-tilfeldig) kartleggingsprosess hvor et nummer for engangsbruk blir tilfeldig valgt og så tildelt en valgt kontoinnehaver (enten en eksisterende kreditt/betalings-kortinnehaver eller en ny kontoinnehaver for kun kort til engangsbruk eller en bankkonto). Nummeret for engangsbruk kan i tillegg tildeles for kjøp på individuell basis. Hvert tildelt nummer for engangsbruk blir så fjernet fra sekvensen av tilgjengelige numre før neste tildeling, for å sikre en unik tildeling av hvert nummer for engangsbruk. En alternativ mekanisme for å utføre direkte tildeling til en spesiell kontoinnehaver, er at lister over numre for engangsbruk blir tildelt unike lagersteder. Listen fra et spesielt lagersted kan så tildeles direkte til en gitt konto på et senere tidspunkt. Dette muliggjør hurtig tildeling av kort til nye kunder uten at det oppstår forsinkelser ut fra behovet for å utføre en ny tildelingsprosedyre for hver ny kunde.

Denne tildelingsprosessen genererer en annen rekke med numre for engangsbruk, det "tildelte området" med et tilknyttet identifiseringsfelt for å bestemme hvordan kontoen vil bli gjort opp når den er brukt, dvs. hvilken konto transaksjonen skal debiteres på. Tildelingsprosessen kan skje lenge før numrene for engangsbruk er nødvendige. Når de først er tildelt, blir de ikke tilføyd listen over gyldige■konti før brukeren krever det.

Fig. 3 er et flytskjema som illustrerer et eksempel på en prosess for tildeling av kredittkortnumre. En sentralenhet (CPU) genererer en database over kredittkortnumre (trinn 302), og velger et hovedkredittkort-nummer. (Trinn 304). I trinn 306 kontrollerer sentralenheten for å sikre at hovedkredittkort-nummeret ikke er det samme som et annet kredittkortnummer. Sentralenheten velger ytterligere kredittkortnumre for tildeling til hovedkredittkort-numre.

(Trinn 3 08) . Sentralenheten kan bruke en hvilken som helst av de teknikker som er diskutert ovenfor til å velge de ytterligere numre. I trinn 310 kontrollerer sentralenheten for å sikre at det ytterligere numre ikke er de samme som et annet kredittkortnummer. De ytterligere numre kan f.eks. brukes i forbindelse med kort til engangsbruk. Når en kunde trenger et kort for engangsbruk, kan sentralenheten utstede de ytterligere kredittkortnumre til kunden. Med mindre disse numre for

engangsbruk blir utstedt direkte til kunden personlig (f.eks. ved hjelp av en minibank (ATM)), blir de ikke direkte tilføyd listen over gyldige kontonumre som befinner seg i det sentrale datamaskinsystem. Disse numrene blir tilføyd en "utstedt,

men ikke gyldig"-liste over numre (trinn 312). Antallet numre for engangsbruk som utstedes samtidig, avhenger av med hvilken hyppighet kunden vil bruke kortene og den anvendte anord-ningens kapasitet til å lagre numrene for engangsbruk til de benyttes. Sentralenheten kan forsyne kunden med tilstrekkeli-ge numre for engangsbruk til å oppfylle deres behov for kjøp med engangsbruk-kort opptil f.eks. 2 år. Hvert nummer for engangsbruk kan være forsynt med spesielle restriksjoner i forbindelse med transaksjonstype eller verdi, forutsatt at disse egenskapene ikke går ut over de restriksjoner som er fastsatt for kundens konto (slik som den tilgjengelige kre-dittramme) .

Når en rekke numre for engangsbruk er utstedt, har brukeren mulighet til å bekrefte mottagelsen over telefon før noen av de utstedte numrene blir gjort gyldige i behandlingssystemet (trinn 314). Når mottakelsen er blitt bekreftet (eller godtatt), blir ikke hvert utstedt nummer for engangsbruk tilføyd "utstedt og gyldig"-listen. (Trinn 316). For å forhindre at for mange gyldige numre til engangsbruk blir lagret i behandlingssystemet, blir det antall numre for engangsbruk som er erklært gyldige til enhver tid, begrenset for å ta hensyn til sløsing med numre (dvs. numre som aksesseres av en kunde, men som aldri brukes til å fullføre en transaksjon) og for å ta hensyn til tidsforsinkelser mellom forskjellige transaksjoner som fører til forskjeller i den rekkefølge i hvilken nummeret for engangsbruk blir aksessert av kunden og den rekkefølge i hvilken de ankommer til behandlingssenteret. Det maksimale antall numre for engangsbruk som er gyldige til enhver tid, kan bestemmes av kortutstederen, men vil fortrinnsvis være i området 5-10. I tilfellet eventuelt forsøkt bruk utenfor det tildelte området, kan det neste nummer for engangsbruk benyttes som en ytterligere identifiserer for å validere transaksjonen. I dette tilfellet bør bare et delsett av sifrene avgis av brukeren for å hindre en svikaktig selger fra å kunne få tilgang til flere ubrukte numre for engangsbruk. Så snart et nummer for engangsbruk er gjort ugyldig (trinn 320) ved bruk (trinn 318), blir et ytterligere nummer fra "utstedt, men ikke gyldig"-listen for vedkommende kunde tildelt "utstedt og gyldig"-listen, for å sikre kontinuerlig forsyning av numre for engangsbruk opp til den maksimalt tillatte grense inntil det neste sett med numre for engangsbruk blir utstedt (trinn 322) .

I forhold til den aktuelle forsyning med ytterligere kredittkortnumre, vil dette ikke medføre vanskeligheter for kredittkortleverandøren. Med et standard hovedkredittkort-nummer er det f.eks. opp til 15 eller flere sifre, hvor de første blir brukt til å identifisere kredittkortleverandøren, f.eks. American Express®, Visa®, MasterCard®, osv. For større banker blir tre sifre brukt til å identifisere den utstedende bank. Det siste siffer i et typisk hovedkredittkort-nummer på 16 sifre er en kontrollsum som benyttes til å bekrefte at

nummeret er et gyldig nummer. Dette etterlater totalt opp til

11 sifre eller mer som kontoidentifiseringsnummer og utløps-dato. I visse tilfeller behøver utløpsdatoen ikke sendes tilbake for godkjenning, selv om visse kredittkort-leverandører krever ytterligere kredittkortnumre eller endog ytterligere informasjon for godkjenning. Visse kredittkort-leverandører trykker f.eks. ytterligere numre på kortet, hvor de ytterligere numre ikke er uthevet på kortet og ikke utgjør noen del av hovedkredittkort-nummeret. Disse ytterligere trykte og ikke-uthevede kredittkortnumre kan brukes til å identifisere at den person som tilbyr kortet for en transaksjon hvor kortet ikke er til stede, virkelig er i besittelse av kortet når bestillingen foretas, uansett om det er skrift-lig eller over telefon. Det er mange anordninger, sifre, informasjonselementer, osv. som brukes av en kredittkortutsteder eller en prosessor som arbeider for en kredittkortutsteder til å godkjenne kredittkortet for den spesielle transaksjon. I henhold til en annen utførelsesform kan slike ytterligere kredittkortnumre, når det utstedes ytterligere kredittkortnumre i overensstemmelse med foreliggende oppfinnelse, innbefatte en kode som vil identifisere at den person som bruker det ytterligere kredittkortnummer i en fjern-transaks jon er den som numrene ble sendt til, eller i tilfellet med et engangs kredittkort, er den som kredittkortet ble sendt til.

Et foretrukket trekk ved disse ytterligere kredittkortnumre er at de er begrenset til å være i det korrekte format for et kredittkortnummer med en gyldig kontrollsum, mens de samtidig skal være matematisk urelatert til hverandre eller til hovedkredittkortet. I visse tilfeller er utløpsdatoen for nummeret til enkelt bruk praktisk talt irrelevant, ved å bruke månedskoden for utløpsdatoen sammen med de 11 sifre, er det således 12xlO<u>, dvs. 1,2x10", dvs. 1.200 billioner mulige unike koder tilgjengelig for enhver gitt kredittkort-leverandør. Dette vil muliggjøre 50 transaksjoner hver måned i 10 år for 200 millioner kontoinnehavere, før noen koder vil måtte brukes på nytt eller en ny innledningskode må innføres. Når man så innser at det er ytterligere 10<*> innledningsnumre som kredittkortleverandøren kan bruke, vil man forstå at strukturen og arrangementet for eksisterende hovedkredittkort-numre er tilstrekkelig til å benytte foreliggende oppfinnelse med den fordel at den eksisterende infrastruktur for håndtering av kredittkorttransaksjoner kan benyttes med minimale modifikasjoner. Alt som er nødvendig for kredittkortleverandøren, er å lagre de genererte numre mot hovedkredittkort-nummeret.

Hvis f.eks. kortet er et Visa-kort, er det omkring 21.000 utstedende banker. Nummeret med 16 sifre har "4" fulgt av en femsifret kode for å identifisere kortutstederen. Det siste sifferet er en kontrollsum for å verifisere at det er et gyldig nummer. Følgelig er det 21.000xl0<9>xl2 (252 trillio-ner) unike numre og tilknyttede utløpsmåneder. Dette antall koder er tilstrekkelig for transaksjonsbehandling i 36.000 år ved den aktuelle årlige hyppighet på omkring 7 billioner transaksjoner per år.

Selv om eksisterende kredittkortformater tillater et tilstrekkelig stort antall tilgjengelige kortnumre, vil nummeret til slutt måtte resirkuleres for tildeling. Når området med tilgjengelige numre reduseres i størrelse over tid, bør ytterligere eller resirkulerte numre føres tilbake til dette området for å sikre at tildelingsprosessen blir utført fra et område som er tilstrekkelig stort til å opprettholde tilfeldig tildeling. Tidsrommet før resirkulering avhenger av det totale antall tilgjengelige unike kortkoder som er tilgjengelige for en utsteder, og det antall transaksjoner som benytter bruksbegrensede numre. Slik resirkulering kan bare inntreffe etter at et nummer er blitt gjort ugyldig for ytterligere bruk og ikke lenger er gyldig betalingsmid-del. Når det først er resirkulert, må automatiske svindeldeteksjonsmekanismer som vanligvis vil bli aktivert ved forsøkt gjenbruk av et tidligere deaktivert kort, endres ved å fjerne resirkulerte nummer fra listen over tidligere utstedte bruksbegrensede numre.

2. 3 Begrensninger nå bruk av kredittkortnumre

De brukerutløste, etterfølgende betingelsesbegrensninger som er satt for bruksbegrensede kortnumre, dvs. begrensninger på transaksjonsverdi, begrensninger for antall transaksjoner, osv., er sentrale for den ytterligere fleksibilitet og sikkerhet sammenlignet med konvensjonelle kreditt/betalings/kontant-kort. Disse begrensningene kan påføres og kontrolleres på en lang rekke måter. F.eks. kan begrensningene være lagret i en database hos kortutstederen, og som brukes til å kontrollere at transaksjonen faller innenfor disse begrensningene under autoriseringsprosessen.

Fig. 4 er et flytskjema som illustrerer et eksempel på en prosess for å begrense bruken av et kredittkortnummer. En sentralenhet (CPU) kan utstede et kredittkortnummer til et hovedkredittkort-nummer (trinn 402), og tildele en betingelse til kredittkortnummeret. (Trinn 404). CPU kan så lagre betingelsen i en database over betingelser (trinn 406). Disse begrensningene kan tildeles av utstederen på en forutbestemt måte eller kan påføres i henhold til anmodninger fra kortinnehaveren. Disse begrensningene er kodet sammen med de bruksbegrensede numre når numrene blir utstedt til en bruker slik at brukeren kan bestemme de begrensninger som er tilknyttet et spesielt kort. Disse begrensningene kan endres når et nummer er utstedt, ved å oppdatere utstederens database og utstederens liste over numre. Kommunikasjon mellom brukeren og kortutstederen for å foreta disse endringene, kan være post, verbale meldinger eller elektroniske meldinger. (Trinn 408). Når kortet blir brukt til en transaksjon (trinn 410), blir transaksjonsdetaljene sammenlignet ved hjelp av behandlingsprogrammet med begrensningene og transaksjonen blir autorisert bare hvis transaksjonen faller innenfor disse begrensningene (trinn 412}.

Alternativt kan begrensningene kodes innenfor en del av nummerformatet som blir overført under en transaksjon. Begrensningene vil så bli dekodet fra de overførte transaksjonsdetaljer ved hjelp av kortprosessoren. Dette vil gi brukeren bedre kontroll, men vil gi mindre sikkerhet siden kjennskap til kodingsformatet kan brukes til svikaktig å endre de begrensninger som er valgt ved å endre den riktige del av det bruksbegrensede nummerformat.

Etter hvert som handel over internett utvikler seg, vil det bli økt behov for en lang rekke finansielle transaksjoner. De begrensninger som er satt på bruksbegrensede kortnumre kan brukes til å implementere en lang rekke betalings-muligheter. F.eks. kan et kredittkortnummer begrenses til en enkelt transaksjon for en forhåndsbestemt transaksjonsgrense. Eller alternativt, et kredittkortnummer kan f.eks. brukes til å implementere en nedbetalingsplan hvor kredittkortnummeret f.eks. bare er gyldig for tolv betalinger for en forutbestemt transaksjonsgrense på tolv måneder eller begrenset til en enkelt selger. Denne planen gir sikkerhet mot svindel fordi den er låst til en enkelt selger, og den gjelder bare for et år. Likeledes kan kredittkortnumre brukes til å implementere en debiteringsplan hvor kredittkortnummeret er begrenset til en spesiell selger. Når det bruksbegrensede nummer er begrenset til en spesiell selger, kan selgeren være forhåndsutpekt av brukeren eller kan bestemmes ved første gangs bruk. Endelig kan kredittkortnummeret brukes som et gavekort hvor kredittkortnummeret er begrenset til en spesifikk transaksjonsverdi, men det kan brukes hos enhver kjøpmann eller selger.

2. 4 Distribusjon av kredittkortnumrene

Den neste saken som skal tas i betraktning, er hvordan disse ytterligere kredittkortnumrene og/eller de ytterligere kredittkortene blir distribuert til en kredittkortinnehaver. En måte å levere slike ytterligere kredittkortnumre og/eller ytterligere kredittkort på, er på en eller annen måte å levere dem fysisk til hovedkredittkort-innehaveren, f.eks. ved at innehaveren henter dem, at de blir levert med bud, post eller på annen måte som generelt kan dekkes under over-skriften levering med post. Det er opplagt at finansinstitusjonene ønsker å levere de ytterligere kredittkortnumre eller de ytterligere kredittkort til brukeren så effektivt som mulig med minst mulig risiko for at de ytterligere kredittkortnumre og/eller kredittkort faller i hendende på en tredje part. Selv om man aldri kan hindre f.eks. tyveri av kredittkort fra en bruker, er det viktig å sikre at disse kasserbare kredittkortene og/eller kredittkortnumrene blir levert til brukeren med minst mulig risiko for at en tredjepart for tak i enten numrene eller kredittkortene fra det tidspunkt de er generert til det tidspunkt hvor de fysisk blir mottatt av brukeren.

Det er tenkt at det er flere forskjellige fremgangsmåter som en kredittkortleverandør kan benytte for å utstede de ytterligere kredittkortnumre og/eller kredittkort til brukeren. En av de enkleste måtene vil være å poste dem på anmodning. En annen måte vil være at kredittkortleverandøren etter å ha mottatt en betaling på en konto eller med en kontoutskrift, leverer et tilstrekkelig antall ytterligere kredittkortnumre og/eller ytterligere kredittkort for å erstatte de som er brukt siden den forrige kontoutskrift. Hvis slike utskrifter ikke inneholder hovedkredittkort-numre eller et kodenummer, vil det spesielt være mulig å legge inn ytterligere kontroller på aktiveringen av de ytterligere kredittkortnumre eller kredittkort. En eller annen form for kvitteringssystem kan benyttes. På denne måten kan tyveri effektivt reduseres.

Fig. 5 er et flytskjema som illustrerer et eksempel på en prosess for distribuering av kredittkortnumre. En kredittkortutsteder tildeler et hovedkredittkort-nummer til en hovedkredittkort-innehaver. {Trinn 502). Kredittkort-utstederen tildeler så bruksbegrensede numre til hovedkredittkort-nummeret. (Trinn 504). For forhånds-preparerte kort kan kortutstederen bestemme om det skal trykkes (eller innbefattes på annen måte, slik som uthevning eller relieff) et nummer per kort eller flere numre per kort.

(Trinn 506). Kortutstederen kan distribuere flere numre ved å bruke et enkelt kort (trinn 508) eller distribuere flere numre ved å bruke flere kort. (Trinn 512).

I alle fall er det viktig at brukeren kan holde rede på hvilke numre som er blitt brukt. Hvis kortet har bare et nummer kan et opakt, fjernbart dekklag brukes til å dekke en eller flere deler av kortet. (Trinn 510). F.eks. kan det opake, fjernbare dekklag dekke nummerdelen av kortet, slik at dekklaget må fjernes før kortet kan brukes. Handlingen med å fjerne dekklaget indikerer at kortnummeret er blitt aksessert eller brukt.

Alternativt kan et opakt, fjernbart dekklag skjule en melding slik som "brukt<*.> Det opake, fjernbare dekklag kan være et lag som kan skrapes av før eller etter at kortet er brukt. Skrapelaget kan ligne det lag som ofte brukes til å tildekke lotterinumre og lignende. Alternativt kan kortene for engangsbruk anbringes i en selvstendig beholder som ligner en barberblad-dispenser. (Trinn 516). Eieren kan fjerne et kort for enkelt bruk fra et første kammer og så anbringe det brukte kortet i et annet kammer.

Hvis kortet har flere numre, kan eieren holde rede på numrene ved å bruke en anordning som dekker en eller flere deler av kortet. (Trinn 510). Anordningen kan dekke numrene inntil de blir brukt. Som beskrevet ovenfor, kan anordningen omfatte flere opake lag som må fjernes før bruk av hvert nummer. Alternativt kan hvert nummer være synlig når kortet utstedes, og hvert nummer er tildelt et panel i hvilket et opakt dekklag skjuler en melding som indikerer at nummeret er blitt brukt. Etter hver bruk blir det tilsvarende dekklag fjernet eller skrapt av for å indikere at nummeret er blitt brukt.

I begge de ovennevnte tilfeller virker de løsninger som er innbefattet i kortet, til å minne brukeren om hvilke numre som er blitt brukt. Den kritiske kontroll om gyldigheten til nummeret blir utført av behandlingsprogrammet som er ansvarlig for å autorisere korttransaksjoner.

De ytterligere kredittkortnumre og/eller kredittkort kan sendes sammen med en kontoutskrift. (Trinn 518}. De ytterligere kredittkortnumre blir ikke aktivert før kontoen er brakt i orden. (Trinn 520). Kortutstederen kan også kreve at beta-lingen inngis sammen med nummeret på hovedkredittkortet eller en annen identifiserer. F.eks. kan det benyttes et ytterligere sikkerhetstrinn som medfører enten direkte kontakt med det utstedende kredittkortselskap eller et uavhengig utstedt passord for å muliggjøre aktivering av en elektronisk anordning.

En ytterligere måte til distribuering av de ytterligere kredittkortnumre og/eller ytterligere kredittkort til brukeren, er ved hjelp av en minibank. (Trinn 522). Minibanken kan med meget små modifikasjoner levere de ytterligere kredittkortnumre. Med forholdsvis små modifikasjoner kan likeledes en minibank levere ytterligere kredittkort.

Kort/numre for engangsbruk kan utstedes direkte i en elektronisk anordning som er i stand til å lagre slike numre. Dette gjelder mobiltelefoner og personsøkeranordninger som informasjon kan overføres til ved å bruke eksisterende systemer og datamaskiner tilkoplet enten direkte eller via et telekommunikasjonssystem til internett eller et spesielt vertsdatamaskinsystem. I en slik situasjon er det nødvendig med en mekanisme for å beskytte disse numrene under overfø-ring for å hindre uautorisert tilgang. For globale anvendelser må denne mekanismen underkastes eksportrestriksjoner. Denne beskyttelsen bør i tillegg ikke være følsom for dekrypteringsteknikker med "rå kraft". Et slikt system er beskrevet nedenfor i forbindelse med lagring av kort for engangsbruk.

En alternativ fremgangsmåte til å frembringe ytterligere kredittkortnumre, kan være ved hjelp av et dataprogram. Det vil opplagt være nødvendig for kredittkortleverandøren å til tilstrekkelig sikkerhet for at når dataprogrammet ble av-sendt, enten gjennom telekommunikasjonsnettet eller gjennom posten, kan uautorisert tilgang ikke oppnås.

2. 5 Elektronisk bruk av kredittkortnumrene

I den situasjon hvor brukeren lagrer og aksesserer bruksbegrensede numre via en elektronisk anordning slik som en datamaskin av enhver type (borddatamaskin, fjernsyn eller en kabeltilkoplet internett-aksessanordning, bærbare datamaskiner, personlige planleggere, osv.), enhver anordning som kan levere de samme funksjoner som en datamaskin eller en utpekt internett-aksessanordning, en utpekt mikroprosessor-anordning med tastatur og skjerm eller en form for telefon med tilhørende prosessorstyrt elektronikk, kan den tilhørende programvare utføre noen eller alle av følgende funksjoner: 1) Passordstyrt tilgang til programvare eller et annet sikkerhetsaktiveringssystem som kan verifisere at brukeren har gyldig rett til tilgang. 2) Sikker lagring av utstedte bruksbegrensede kreditt/betalings/kontant-kortnumre til de kreves av brukeren. Disse numrene kan lagres på en rekke krypterte former. Et ytterligere sikkerhetstrinn er å kryptere numre i form av et gyldig kredittkortnummer som beskrevet tidligere. 3) Sikker lagring av transaksjonsdetaljer og bruksdato for sammenligning med registreringer som er lagret hos kreditt/betalings/kontant-kortselskapet i tilfelle uoverens-stemmelse. Dette kan innbefatte digital signering av hver transaks j onsregistrering. 4) Mulighet for brukeren til å se på tidligere bruk av bruksbegrensede kortnumre og transaksjoner. 5) Melding til bruker om tilgjengelige numre på bruksbegrensede kort. 6) Innlede automatisk anmodning fra programvare til kortutstedende organisasjon eller en betrodd agent for utstedelse av ytterligere kort over en tidligere omforenet rute hvis brukeren ber om det, eller hvis antall tilgjengelige bruksbegrensede kort er mindre enn en forutbestemt grense. 7) Sikker kommunikasjon mellom programvarepakke og kortutstedende organisasjon eller omforenet agent for nedlastning av ytterligere bruksbegrensede numre. Denne sikre kommunikasjonen kan benytte enhver tilgjengelig krypteringsform som er egnet for formålet. 8) Sikker kommunikasjon mellom kortutstedende organisasjon eller omforenet agent og programvarepakken for overfø-ring av informasjon vedrørende kredittkorttransaksjoner, kontosaldoer og annen informasjon som brukeren eller kortutstederen ber om. Denne sikre kommunikasjonen kan benytte enhver tilgjengelig form for kryptering som er egnet for dette formålet. 9) Automatiske eller manuelle innretninger for overfø-ring av kredittkortinformasjon til selgeren. Programvaren kan være integrert med internett-programvaren i den situasjon hvor den blir kjørt på en anordning som er tilkoplet internett eller lignende elektroniske nett og muliggjør automatisk overføring av transaksjonsdetaljer hvis selgerens programvare gjør dette mulig. For å sikre kompabilitet med enhver form for selgerprogramvare, har brukeren også mulighet til å trekke og slippe et bruksbegrenset nummer som fremvises av programvaren på den riktige del av en internettside, eller manuell innføring av nummeret. I tilfelle med en anordning ment for bruk over telefonnettet, kan nummeret enten uttales av brukeren eller passende toner kan genereres for automatisk å overføre nummeret til selgeren. 10) Bruk av digital signaturverifisering for å verifisere begge deltagere i en kredittkorttransaksjon (f.eks. selger og kortinnehaver). 11) Bruk av digital signaturverifisering for å verifisere begge deltagere i en kommunikasjon som medfører overfø-ring av finansiell informasjon eller ytterligere bruksbegrensede kortnumre (f.eks. kortutsteder og kortinnehaver). 12) Bruk av lagrede lister over bruksbegrensede nummer som er lagret hos brukeren og kortutstederen som dynamiske passord for å verifisere begge deltagere (bruker og kortutsteder) i en kommunikasjon som medfører overføring av finansiell informasjon eller ytterligere bruksbegrensede kortnumre.

For transaksjoner hvor kortet ikke er til stede, blir det foreslått at kunden bruker en elektronisk anordning til å lagre utstedte numre for engangsbruk. Dette kan representere en rekke anordninger fra mobiltelefon, personsøker, en utpekt lagringsanordning for engangsbruk eller en programvarepakke som kan kjøres på en rekke plattformer slik som en konvensjonell boredatamaskin, en televisjonsbasert internettaksess-anordning (f.eks. WebTV) eller en bærbar dataanordning.

Det programmet som brukes i disse anordningene for lagring og aksessering av disse numrene, vil ha spesielle egenskaper som er felles for alle plattformer/anordninger.

Av sikkerhetsgrunner vil tilgang til programvaren være passordbeskyttet eller beskyttet av et annet sikkerhetssystem som muliggjør identifikasjon av brukeren. Flere passord kan anvendes for å gi begrenset tilgang for visse individer, f.eks. for å begrense tilgang for et familiemedlem til nummeret for engangsbruk med spesielle, forhåndsbestemte grenser for anvendelse eller maksimal transaksjonsverdi.

Numrene for engangsbruk blir fortrinnsvis lagret på en sikker form som medfører et eller flere krypteringssysterner. Det blir foreslått at et dobbeltsystem skal anvendes som benytter en standardprotokoll (f.eks. DES eller RSA-kryptering) og et spesialsystem utformet for kredittkort, som beskrevet nedenfor.

Dekryptering med "rå kraft" medfører anvendelse av flere hurtige datamaskiner og spesielle algoritmer for å teste store antall med mulige krypteringsnøkler. Suksess kan bestemmes ved å se om resultatet opptrer i det ventede format, f.eks. som sammenhengende engelsk tekst i tilfelle med et kryptert dokument. Hvis den krypterte versjon er i et format som er identisk med den ukrypterte versjon (dog med forskjellig informasjon) så kan dekryptering med brutal kraft ikke lykkes. Dette er ikke en beregningsmessig levedyktig mulighet for tekst, men den er mulig for kredittkort.

Løsningen er å bryte ned hver komponent i et kredittkortnummer og kryptere disse med et privat passord for å opprettholde den numeriske sammensetning av hver komponent. Sluttresultatet bør være sikkert kryptert, men bør ikke representere noen eksisterende kredittkortkonto. Dette kan oppnås ved å begrense krypteringssysternet til å omforme kredittkortets innledningssekvens som brukes til å identifisere den utstedende bank (vanligvis 4-6 sifre) til en for tiden ubrukt sekvens. Siden denne informasjonen vil være konstant for alle kort fra samme utsteder, bør denne informasjonen gjøres tilfeldig (istedenfor krypteres) for å hindre gjenkjennelse av en gyldig dekrypteringsløsning. Når resten av nummeret er dekryptert ved hjelp av programmet, kan den riktige innledningssekvens tilføyes. De gjenværende sifre, bortsett fra kontrollsummen (det siste siffer), blir så kryptert ved å bruke et krypteringssystem med hemmelig nøkkel som vil opprettholde det samme antall sifre og produsere et resultat som representerer sifrene 0 til 9. Utløpsdatoen og eventuelle andre identifiserende sifre blir også kryptert på en måte som tar hensyn til deres eksisterende struktur, dvs.

at måneden blir kryptert mellom 1 og 12 og året blir kryptert for å representere et tall innenfor de neste tre år, for å sikre at utløpsdatoen er gyldig. Etter disse trinnene blir de sifre som brukes til å beregne kontrollsummen i et vanlig kortnummer, behandlet for å beregne en gyldig kontrollsum for det krypterte kortet. Resultatet er et tilsynelatende gyldig kredittkortnummer som har en gyldig kontrollsum og som kan garanteres ikke å tilhøre noen eksisterende innehaver av en kreditt/betalings-kortkonto.

For et kort med en innledning på seks sifre og gyldig kontrollsum, f.eks. "1234 5678 9012 3452 utløpsdato 12/99",-blir 123456 tilfeldig tildelt en for tiden ubrukt innledningssekvens, f.eks. 090234 (dette er et eksempel og representerer ikke nødvendigvis en ubrukt innledningssekvens). 789012345 blir kryptert til et annet nisifret tall, f.eks. 209476321. 12/99 blir kryptert til et gyldig dato-format som sikrer at kortet ikke er utløpt, f.eks. 3/00. Kontrollsummen blir omberegnet til å frembringe et tilsynelatende gyldig kredittkortnummer, for dette eksempel er sjekk-summen 4, dvs. 0902 3420 9476 3914 utløp 3/00.

For å dekryptere dette nummeret for bruk eller etter overføring fra banken, blir den riktige innledningssekvens for utstederen skiftet ut med sifrene i det krypterte nummer. De andre sifrene blir dekryptert ved å bruke det hemmelige passordet og kontrollsummen blir beregnet på nytt.

Forutsatt at innledningstallet er ubrukt og at det hemmelige passord forblir hemmelig, så blir dette nummeret kryptert på en slik måte at kryptering med rå kraft ikke kan brukes til å bestemme det opprinnelige nummer, siden det ikke vil være mulig å bestemme når den korrekte løsning er nådd. I kombinasjon med vanlige krypteringssysterner muliggjør dette et middel til sikker lagring av kredittkort og overføring av disse over usikre systemer med stor sikkerhet.

Når det riktige passord blir innført i programvaren, blir det neste tilgjengelige nummer for engangsbruk dekryptert og enten fremvist, noe som gjør det mulig for kunden å bruke det i enhver form for handel som kan oppnås ved å sitere kredittkortinformasjon, eller direkte overført via programvaren til selgeren. Når det er brukt en gang, blir nummeret for engangsbruk fjernet fra den lagrede listen. Aksessdatoen, det nummer som ble aksessert og eventuelle ytterligere tilgjengelige transaksjonsdetaljer blir så lagret på sikker måte og digitalt signert for å muliggjøre verifisering hvis det skulle bli diskusjon om transaksjonen. Hver aksess til et nummer for engangsbruk krever innføring av et passord for å hindre uautorisert aksess hvis kunden forlater sin programvare/datamaskinanordning aktiv og uten tilsyn.

Fig. 6 er et flytskjema som illustrerer et eksempel på en prosess for elektronisk bruk av kredittkortnumre. Programvaren kan distribueres enten av seg selv eller kan aktiveres ved hjelp av et ikon som er integrert i en internettleser.

(Trinn 602). Programvaren kan tilveiebringe et enkelt grense-snitt med et grafisk utseende som utnytter kjente bilder på kredittkort og/eller minibanker. Programvaren kan være programmert ved å bruke Java-kode eller en Java-kjerne innbakt i en c/c<++->anvendelse eller et ekvivalent programmeringsspråk.

Når programvaren er distribuert, mater brukeren inn et passord for å få tilgang til den hovedskjermen som inneholder et.tastatur for å gjøre det mulig å mate inn en PlN-kode enten ved hjelp av tastaturet eller ved hjelp av museklikk.

(Trinn 604). Det sistnevnte beskytter mot fordekte forsøk på å registrere passord ved å innfange tastanslag. Et påfølgende antall feil under innmatning av passordet vil permanent frakople programmet og overskrive gjenværende krypterte numre. Etter at den korrekte PIN-kode er innført, kan brukeren velge et nytt bruksbegrenset nummer med eller uten ytterligere begrensninger (f.eks. maksimal transaksjonsverdi).

(Trinn 606). Et nytt bruksbegrenset nummer blir så fremvist på det grafiske grensesnittet. Programvaren kan gi sikker tilgang til krypterte kredittkortnumre som er lagret på harddisken til en datamaskin. (Trinn 608). Disse numrene kan aksesseres for bruk på internett eller for bruk til telefon/post-bestilling. (Trinn 610). Numrene må derfor kunne innføres direkte i en internettside (trinn 612), eller trykkes ut/kopiert fra skjermen for bruk på andre måter. (Trinn 614). Det bruksbegrensede nummer kan kopieres, trykkes, kopieres via klippebordet (eller ekvivalente anordninger) eller trekkes og slippes på en nettside. Lengden av det tidsrom hvor et nummer blir fremvist og hvordan programmet avsluttes, kan konfigureres av brukeren. Brukeren kan også registrere en kommentar for å gi ytterligere informasjon om hvordan nummeret ble anvendt. For automatiske transaksjoner bør programvaren ideelt være i stand til å avskjære og reage-re på signaler innledet fra selgertjeneren og som aktiverer integrerte funksjoner i nettleseren.

Når et nummer er blitt aksessert, kan det slettes fra de krypterte listene. (Trinn 616). Datoen, nummeret, den aktuelle URL i tilfellet av nettbruk og eventuelle bruker-kommentarer blir så lagret ved hjelp av en separat krypteringsform for å lette overhøring/oversikt. (Trinn 618). Brukeren kan se på, men ikke redigere denne informasjonen.

Det bør være en fasilitet for nedlastning av ytterligere numre, enten fra ytterligere disketter eller via internett ved å bruke protokoller med høy sikkerhet. (Trinn 620). Sistnevnte funksjon kan utføres ved hjelp av et separat program.

Programmet bør innbefatte en maksimal grad av transpa-rente sikkerhetsegenskaper, dvs. egenskaper som ikke påvirker en normal bruker, men som beskytter mot at programmet blir gjeninstallert eller kopiert inn i en annen maskin. Dette betyr at de krypterte numre for begrenset bruk enten bør lagres i den utførende fil eller lagres i en fil som også lagrer krypterte kopier av den maskinspesifikke informasjon.

(Trinn 622). Dette er nødvendig for å sikre at numrene bare kan aksesseres på den maskin som programvaren først ble installert på. Datafilene bør også lagres som skjulte system-filer.

Noen brukere kan ønske å ha ekvivalenten til en elektronisk lommebok som kan deinstalleres fra en datamaskin og gjeninnsettes på en annen, f.eks. under overføring av en "lommebok" fra en kontormaskin til en hjemmemaskin. Denne overføringsprosessen sikrer at bare en versjon av programmet kjøres på en forbindelse, og at ingen problemer oppstår i forbindelse med å få lister over brukte numre til å stemme. Passende sikkerhetsmekanismer kan implementeres for å identifisere den gyldige bruker.

Kryptering av nummeret for begrenset bruk bør innbefatte to nivåer. På det første nivå blir kortnumrene kryptert ved å bruke en algoritme som bare virker til å endre de frie sifrene i kredittkortet, innledningssekvensen (f.eks. binge-nummeret) forblir uendret eller omformet til et ubrukt bingenummer, og kontrollsummen blir omregnet. Dette hindrer enhver form for brutal dekryptering fordi det ikke vil være noen måte som kan fortelle når den korrekte algoritme er blitt valgt, siden hvert nummer begynner og slutter som et gyldig utseende kredittkortnummer. Etter dette trinnet blir hvert nummer kryptert med vanlige industrielle krypteringsmetoder (f.eks. RSA eller DES). Etter dekryptering i programmet blir kontrollsummen omberegnet for det endelige nummer og det riktige bingenummer blir gjeninnsatt.

Programvaren kan distribueres på en enkelt 1,4 Mb dis-kett (eller et annet medium som kan leses eller brukes av en datamaskin) i kryptert form eller lastes ned fra et nettsted. Nummeret for begrenset bruk kan utstedes enten sammen med programmet eller uavhengig. Et uavhengig distribuert passord kan være nødvendig for installasjon. Installasjonsprosessen vil gjøre det mulig å installere programmet et begrenset antall ganger, hvoretter kritiske data blir overskrevet. Det nøyaktige antall tillatte installasjoner vil lett kunne endres i utformingen av programmet. Når programmet er installert på vertsdatamaskinen, krypterer det intern informasjon vedrørende maskinens konfigurasjon for å beskytte mot kopie-ring av programmet på andre maskiner. Ved første installasjon kan brukeren velge sine egne passord. Disse vil bli brukt til å styre både aksess til programmene og til å påvirke mønste-ret for et krypteringsnivå som anvendes på nummeret for begrenset bruk.

Når nummeret blir aksessert, gir en grafisk indikator for de gjenværende antall numre for begrenset bruk tidlig varsel om at ytterligere numre er nødvendige. Programvaren kan også tilveiebringe en logg over tidligere aksesserte numre, datoen, tilknyttet URL hvis det er aktivert fra en leser, samt en kommentar; en oppsummering av forbruk på kontoen; hjelp til å tilføye ytterligere numre fra platen eller via internett; evne til å konfigurere ytterligere passord/brukere for delte kort; og/eller hurtig internett tilgang til kortnummerutstederens nettside.

2. 6 Behandling av korttransaksjoner

Det er tenkt at ytterligere kredittkortnumre og/eller ytterligere kredittkort vil bli behandlet av kjøpmenn eller selgere på samme måte som eksisterende kredittkortnumre og/eller kredittkort hvor selgeren tilveiebringer validering av kredittkortnummeret fra kredittkortselskapet eller en autorisert tredje part. På omtrent samme måte som her, vil de ytterligere kredittkortnumre bli sammenlignet med kundekontoen, og kontoen vil bli debitert på tilsvarende måte. Refusjonen til selgeren som følger etter verifisering av en ytterligere kredittkorttransaksjon, vil bli utført på vanlig måte. En spesiell fordel for selgeren er at siden denne aldri kjenner nummeret på hovedkredittkortet eller i mange tilfeller, hovedkredittkortet, har de intet ansvar for sikkerheten overfor innehaveren av hovedkredittkortet. Det er tenkt at når det er ytterligere kredittkort som brukes, vil det ikke være fordelaktig å ta et avtrykk av kredittkortet manuelt, ettersom avtrykket kan tas elektronisk. De som behandler kredittkortene vil likeledes behandle dem på samme måte som beskrevet tidligere.

Behandlingssystemer for håndtering av kort til begrenset bruk utfører et antall funksjoner, som innbefatter noen eller alle av de følgende funksjoner;

1) Verifisere at nummeret for begrenset bruk er gyldig. 2) verifisere at transaksjonen faller innenfor de begrensninger som er satt for det spesielle nummer. 3) I tilfelle med et nummer for begrenset bruk tilknyttet en annen konto, å verifisere at transaksjonen faller innenfor grenser som er akseptable for den tilknyttede konto. 4) Tilveiebringe autorisering til selgeren om nummeret er gyldig og innenfor grensene for det spesifiserte nummer og den tilknyttede konto. 5) Å tillate at senere transaksjoner blir debitert et nummer for begrenset bruk som er blitt ugyldiggjort for ytterligere autoriseringer, bare hvis transaksjonen genereres av den samme selger som fremskaffet forhåndsautorisering for den samme transaksjon. 6) Nekte autorisering hvis nummeret er ugyldig eller begrensninger på kortet eller den tilknyttede konto overskri-des . 7) Aktivere svindeldeteksjonsmekanismer hvis det er et ugyldig nummer eller ved forsøk på gjenbruk av et nummer for begrenset bruk som er gjort ugyldig. 8) Ugyldiggjøre et nummer for begrenset bruk for ytterligere autoriseringer/betalinger hvis begrensninger på bruken er oppfylt eller overskredet ved en spesiell transaksjon. 9) Opprettholde en liste over ugyldiggjorte numre for oppgjør i tilfelle av tilbakesendt eller feilbeheftede varer over en bestemt periode. 10) Logge og forbinde detaljer ved.numre for begrenset bruk og transaksjoner til en tilordnet konto. 11) Overføre registreringer av kort for begrenset bruk og andre korttransaksjoner til brukeren over post eller e-post. 12) Igangsette betaling til selger for godkjente transaksjoner. 13) Igangsette oppgjør til kontoinnehaver i tilfelle av en refusjon. 14) Fakturere kontoinnehaver for betaling av påløpne debiteringer eller arrangere oppgjør via en annen konto.

Mange av prosedyrene i forbindelse med kort for begrenset bruk representerer funksjoner som allerede utføres ved hjelp av klareringssysternene. Disse eksisterende funksjoner innbefatter: tilføyelse av nye kreditt/betalings-kortnumre til behandlingsdatabasene; tillate at disse kortnumrene blir aktivert etter et bekreftende anrop til utstederen fra kunden; sammenligning av en kredittgrense på et kredittkortnummer; og ugyldiggjøring av et kredittkortnummer fra ytterligere bruk og markering av enhver ytterligere bruk som svikaktig. Denne overlappingen representerer en del av den kommersielle verdi av oppfinnelsen for engangsbruk, noe som minimaliserer de nødvendige endringer.

Når et nummer for begrenset bruk kommer til klarerings-sys ternet, kan det håndteres på vanlig måte, f.eks. ved å sikre at det ikke er blitt rapportert stjålet og at det representerer et gyldig kontonummer i databasen. Hvis transaksjonen er innenfor kredittgrensen til kunden og transaksjonsgrensen eller den begrensende bruk av kortet for begrenset bruk, blir det autorisert.

Flere spesielle modifikasjoner kan foretas i den behand-lende programvare for å implementere egenskapene til kort for engangsbruk. F.eks. blir gyldige numre for begrenset bruk lagret i en database over gyldige kontonumre sammen med annen informasjon som er spesiell for numre for engangsbruk. Dette innbefatter tilstrekkelig informasjon til å identifisere den kunde som nummeret ble utstedt til, og eventuelle ytterligere begrensninger som er satt på kortet i forbindelse med transaksjonsverdi eller den kategori selger som kortet kan benyttes hos.

Når nummeret for begrenset bruk er autorisert, blir det ugyldiggjort for å sikre at ytterligere autorisering/debiteringer ikke kan foretas på vedkommende nummer. For å mulig-gjøre autorisering forut for forespørsel om oppgjør med en betydelig forsinkelse, f.eks. i forbindelse med postordrekjøp hvor et kreditt/betalings-kortnummer kan autoriseres på bestillingstidspunktet og debiteres bare når produktet distribueres, må forsinket oppgjør til den samme selger tilla-tes .

Når det antall transaksjoner som er tillatt for et kort for begrenset bruk er nådd, ugyldiggjør den sentrale kortbehandlingsprogramvare kortet. På grunn av den tids-forsinkelse som kan inntreffe mellom autorisering og en selgers anmodning om oppgjør, blir forbedret sikkerhet oppnådd ved å forbinde ugyldiggjøringsprosessen med autorisering. Forbindelse mellom ugyldiggjøring og oppgjør letter forhåndsautoriseringer på bekostning av øket risiko for, f.eks., flere gangers bruk av et kortnummer ment for begrenset bruk. Forhåndsautoriseringer kan brukes med autoriseringsavhengig ugyldiggjøring som beskrevet ovenfor. I det tilfellet hvor en transaksjon ikke er autorisert før den aksepteres av en .selger, vil ugyldiggjøringsprosessen inntreffe når transaksjonsdetaljene blir overført til prosesso-ren for oppgjør. Når ingen autorisering oppnås for et nummer for begrenset bruk, vil systemet derfor fremdeles virke normalt med et øket risikonivå for utstederen/selgeren slik tilfellet er med en konvensjonell uautorisert korttransaksjon.

Hver gang kredittgrensen eller gyldigheten av en kundes konto endres, blir alle for tiden gyldige numre for begrenset bruk identifisert og deres tilsvarende kredittgrense blir endret til den minste grense for enten deres tildelte transaksjon eller den eksisterende kredittgrense. Hvis kundekontoen er sperret eller erklært forfalt, blir alle gyldige numre for engangsbruk håndtert på samme måte.

Hver gang et nummer for begrenset bruk blir benyttet, blir det neste tilgjengelige nummer for engangsbruk som tidligere er tildelt den samme kunde og utstedt til kunden, tilføyet databasen over gyldige kontonumre.

Når en transaksjon blir debitert et nummer for begrenset bruk, blir transaksjonsdetaljene og detaljer ved kundekontoen lagret sammen for revisjonsformål og verdien av transaksjonen blir tilføyet kundens konto for fakturering.

Programvaren for lagring av transaksjonsdetaljer og trykking av kontoutskrifter kan modifiseres for å muliggjøre både kundens konvensjonelle kontodetaljer og detaljer ved transaksjoner i forbindelse med numre for begrenset bruk.

Behandling av numre for begrenset bruk kan integreres i eksisterende systemer på en rekke måter. Autoriserings- og oppgjørs-prosessen kan fullføres i en enkelt syklus eller splittes i en separat autoriseringsprosess og oppgjørsprosess slik det vanligvis gjøres i forbindelse med eksisterende kredittkortsystemer.

I tilfelle av et fullstendig nytt, alenestående behandlingssystem for kreditt/betalings/kontant-kort for begrenset bruk, kan de ovennevnte funksjoner implementeres uten begrensning på enhver egnet datamaskin som er i stand til å inkorporere den nødvendige database og de nødvendige kommunikasjonsfunksjoner. Et slikt system bør være i stand til å tilveiebringe en autorisering for en transaksjon innenfor den samme tidsskala som eksisterende

kreditt/betalings/kontant-korttransaksjoner.

I det tilfellet hvor de ovennevnte funksjoner må integreres i eksisterende systemer, er det foreslått flere løs-ninger for å minimalisere de nødvendige endringer. Det er mulig å tilføye trinn til behandlingskjeden som oppfylles så snart et kreditt/betalings/kontant-kortnummer blir mottatt fra en selger.

Fig. 7 viser et flytskjema som illustrerer et eksempel på en prosess for behandling av en transaksjon. I trinn 702 mottar programvaresysternet transaksjonsdetaljer fra en selger. Programvaresysternet bestemmer om nummeret er et nummer for begrenset bruk eller et konvensjonelt kortnummer. (Trinn 704}. Hvis nummeret er et konvensjonelt kortnummer, blir det videreført uendret til behandlingssystemet og kan håndteres av eksisterende systemer uten modifikasjon. (Trinn 706). Selgeren mottar autorisering fra det system som er ansvarlig for å autorisere konvensjonelle kortnumre. Selgeroppgjøret er likelede upåvirket. (Trinn 708).

Systemet kan kontrollere numrene for begrenset bruk og de tilsvarende begrensninger. (Trinn 710). Hvis nummeret ikke er gyldig for den utpekte transaksjon, blir transaksjonen nektet. (Trinn 712} . Ellers bestemmer en oppslagsprosedyre i en database det tilknyttede hovedkontonummer og overfører dette nummeret (dvs. hovedkontonummeret) tilbake i behandlingssystemet. (Trinn 714). Dette tillater utførelse av alle eksisterende svindeldeteksjons, autoriserings- og demografis-ke programvare-prosedyrer uten endring. (Trinn 716). Når hovedkontonummeret blir innsatt istedenfor nummeret for begrenset bruk, er det nødvendig med et antall ytterligere trinn. (Trinn 718). Hvis kriteriene for ugyldiggjøring av numre for begrenset bruk er blitt oppfylt under denne transaksjonen, så blir nummeret for begrenset bruk ugyldiggjort for alle fremtidige transaksjoner, bortsett fra tilbakebetalinger. Et ytterligere nummer for begrenset bruk kan automatisk utstedes hvis det er nødvendig med en kontinuerlig forsyning av numre for engangsbruk. Transaksjonsdetaljene og hovedkontonumre blir så overført for innføring i en database, for å gjøre det mulig å spore transaksjonsdetaljer og fakturering av brukeren. Disse funksjonene behøver ikke å bli utført før en autorisering utstedes, men kan fullføres i ettertid. (Trinn 720).

Med det ovennevnte system kan den programvare som sørger for å erstatte hovedkontonummeret med nummeret for begrenset bruk, også behandle ytterligere egenskaper som er unike for nummeret for begrenset bruk. Disse trekkene eller egenskapene innbefatter begrensninger på transaksjonsverdi, restriksjoner med hensyn til selgertype og geografiske begrensninger. Hvis transaksjonen overskrider de begrensninger som er satt for kortet for begrenset bruk, så blir autorisering nektet og hovedkredittkortet behøver ikke videresendes for ytterligere behandling. I tilfelle av at en transaksjon faller innenfor begrensningene til et kort for begrenset bruk, så blir transaksjonsdetaljene videresendt sammen med hovedkontonummeret for validering på konvensjonell måte. På denne måten blir restriksjonene istedenfor hovedkontoen (f.eks. tilgjengelig saldo, utløpsdato) kontrollert for hver transaksjon for begrenset bruk.

Spesielle svindeldeteksjonsmekanismer kan også være innbefattet i programvaren. Første gang et ugyldiggjort nummer for begrenset bruk blir benyttet, kan f.eks. denne transaksjonen flagges som potensielt svikaktig og passende forholdsregler kan tas. Gjentatte forsøk på å autorisere ugyldige numre fra en enkelt selger eller en gruppe av selgere, peker også mot svindel og kan føre til aktivering av passende forholdsregler mot svindel.

Det ovennevnte system krever liten modifikasjon av eksisterende systemer, men kan oppta den dobbelte behand-lingstid i forhold til en konvensjonell transaksjon på grunn av den dobbelte autoriseringsprosessen, en gang innenfor trinnet for verifisering og omforming av den begrensede bruk, og en gang innenfor standardsystemene. Det kan være fordelaktig innledningsvis å behandle kortet for begrenset bruk som et hovedkredittkort ved å bruke en enkelt liste over numre for begrenset bruk og hovedkredittkort-numre.

Fig. 8 er et flytskjema som illustrerer et annet eksempel på en prosess for behandling av en transaksjon. I trinn 802 mottar et programvaresystem transaksjonsdetaljer fra en selger. Programvaresysternet har tilgang til en database som inneholder ytterligere informasjon for å identifisere den tilknyttede konto eller midler for oppgjør og spesielle begrensninger vedrørende bruken av bruksbegrensede kort. Bruksbegrensede numre kan følgelig tilknyttes eksisterende konti på den måte som vanligvis brukes til å tilknytte flere konvensjonelle konti i tilfellet av flere kort utstedt til en enkelt bedrift for bruk av dennes ansatte. (Trinn 804). Under en autorisering må det tilknyttede kontonummer ikke identifiseres forutsatt at hver bruksbegrenset konto er oppdatert når statusen til den tilknyttede konto endres (f.eks. tilgjengelige saldo, kontogyldighet, osv.). Systemet kan nekte autorisering (trinn 806) eller autorisere en transaksjon (trinn 808) uten- å identifisere det tilknyttede kontonummer.

For oppgjørs- og fakturerings-formål (trinn 812) må den tilknyttede konto identifiseres (trinn 810), men dette behø-ver ikke gjøres i løpet av en autorisering. Den eksisterende programvare bør modifiseres eller forbindes med et nytt program som utfører oppgaver som er spesielle for bruksbegrensede kortnumre som beskrevet ovenfor. (Trinnene 814, 816 og 818). Disse funksjonene må ikke utføres før en autorisering utstedes. Disse funksjonene kan fullføres i ettertid.

Systemet krever flere modifiseringer av de eksisterende programvaresysterner, men gir autoriseringstider innenfor den samme tidsskala som eksisterende transaksjoner siden bare et autoriseringstrinn er involvert. Andre aktiviteter slik som oppdatering av begrensningene på det bruksbegrensede kort når hovedkontoen endres, kan utføres utenfor autoriseringsprosessen (dvs. "frakoplet").

Oppfinnelsen er ikke begrenset til de utførelsesformer som er beskrevet foran, men kan varieres med hensyn til både konstruksjon og detaljer. F.eks. er oppfinnelsen blitt beskrevet foran hovedsakelig i forbindelse med et system hvor en kunde som mottar et kort for engangsbruk, allerede har en hovedkonto hos kredittkortleverandøren. Dette behøver ikke å være tilfellet. Det er f.eks. tenkt at en minibank (eller et lignende apparat) kan brukes av folk som ikke har kredittkortkonto til å kjøpe engangs-kredittkort hvor engangs-kredittkortene så kan brukes i forbindelse med enten fjerntransaksjoner eller transaksjoner hvor kortet er til stede. Når kortet er blitt brukt, så kan kortet ganske enkelt settes inn igjen i minibanken, og etter en passende tidsperiode vil kjøperens konto bli kreditert eventuelle beløp som ikke er brukt. Hvis den person som kjøper engangs-kredittkortet ikke har konto av noen type hos kredittkortleverandøren, kan kredittkortet likeledes fremdeles kjøpes fra minibanken og så kan eventuelle tilbakebetalinger finne sted tilstrekkelig tid etter at transaksjonen er blitt klarert, idet tilba-kebetalingen enten kan være i form av en kontantutbetaling til kjøperen eller en kreditering av kjøperens konto hos en annen finansinstitusjon. Likeledes vil man forstå at bruken av en minibank ikke er av stor viktighet, ettersom engangs-kredittkortene eller kredittkortene for engangsbruk kan kjøpes på vanlig måte der man kjøper andre varer eller tjenester, slik som enten direkte i en transaksjon ansikt til ansikt eller via posten.

Selv om det i det ovennevnte likeledes er blitt antydet at det kan være kredittkort for engangsbruk som vil bli

kjøpt, er det ingen grunn til at de ikke kan være kredittkort for flere transaksjoner med en oppsamlet kredittgrense. Disse kortene kan istedenfor å være kredittkort, ganske enkelt være kredittkortnumre for bruk en eller flere ganger. Det er

imidlertid tenkt at for driftseffektivitetens skyld vil disse numrene sannsynligvis bli utstedt som kastbare kredittkort eller kredittkort for engangsbruk. For de som ikke ønsker å håndtere et kredittkort eller hvis kredittverdighet er slik at de ikke vil kunne skaffe seg et kredittkort, vil det således nå være mulig å benytte kredittkort. Dette vil medfø-re betydelige fordeler for kredittkortleverandørene.

2. 7 Ytterligere anvendelser av kredittkortnumrene

I situasjoner hvor kortinnehaveren og kortutstederen kommuniserer med hverandre og autentisering er nødvendig fra en eller begge partenes side, kan listen over kortnumre for begrenset bruk som hver part har, benyttes som en form for identifikasjon. På samme måte som et dynamisk passord kan hele eller en del av et nummer for engangsbruk eller begrenset bruk i form av en sekvens av slike numre brukes til å identifisere hver deltager uten at det er nødvendig, å utstede ytterligere sikkerhetssystemer. Siden denne identifikasjonen ikke må håndteres av konvensjonelle transaksjonssystemer, kan hele eller en del av nummeret for begrenset bruk benyttes til dette formål.

Fig. 9 er et flytskjema som illustrerer et eksempel på en prosess for bruk av et kredittkortnummer som en PIN-kode. I trinn 902 genererer en kortutsteder en database over tilgjengelige kredittkortnumre. Kortutstederen velger et hovedkredittkort-nummer (trinn 904) og distribuerer hovedkredittkort-nummeret til en eier av et hovedkredittkort-nummer. (Trinn 906) . Kortutstederen tildeler så ytterligere kredittkortnumre til hovedkredittkort-numre (trinn 908), og distribuerer de ytterligere kredittkortnumre til innehaveren av hovedkredittkort-numre. (Trinn 910). Når innehaveren av hovedkredittkort-nummeret trenger eller ønsker tilgang til kontoinformasjon (trinn 912), kan eieren av hovedkredittkortet bruke et av de ytterligere kredittkortnumre som PIN-kode. (Trinn 914).

Som man lett kan se, er det grunnleggende forskjeller mellom systemet ifølge foreliggende oppfinnelse og andre systemer som bruker PIN-kode eller et annet nummer (uansett om det er konstant eller varierende fra transaksjon til transaksjon) til å validere en transaksjon. Ifølge det foreliggende system er de numeriske detaljer som overføres i løpet av en transaksjon, identiske i format med et eksisterende kredittkortnummer, men ingen unik kontokode er innbefattet. Dette maksimaliserer sikkerheten og hemmeligholdet av en kreditt/betalings/kontant-korttransaksjon. I behandlingssystemet blir gyldigheten av det bruksbegrensede nummer verifisert først, og så blir den tilknyttede konto identifisert ved å undersøke informasjon som er lagret sammen med det bruksbegrensede nummer. Med overføringen av en ytterligere PIN-kode eller et annet tall i tillegg til kontonummeret eller et annet unikt kjennetegn, er det lavere nivå på sikkerhet og hemmelighold. I forbindelse med enhver form for PIN-identifisering (og som beskrevet av Rahman), blir den tilknyttede konto identifisert først og så blir PIN-koden verifisert etter dette trinnet. Av denne grunn kan mange kortinnehavere dele samme PIN-kode, i de fleste tilfeller på grunn av den korte lengden av PIN-koder har mange brukere identiske PIN-koder, men forskjellige kontonumre. For vårt system må hvert bruksbegrenset nummer være unikt på brukstidspunktet og dermed kan den tilknyttede konto identifiseres entydig.

Selv om den foregående beskrivelse refererer til spesielt illustrerte utførelsesformer, skal disse eksemplene ikke anses som begrensninger. Ikke bare kan systemet i henhold til oppfinnelsen modifiseres til andre kortnummersysterner; det kan også modifiseres for andre datanett eller nummererings-planer. Foreliggende oppfinnelse er således ikke begrenset til de beskrevne utførelsesformer, men skal omfatte alle utførelsesformer som faller innenfor rammen av de vedføyde patentkrav.

Claims

1. Kredittkortsystem av den type som omfatter midler for å opprettholde en samling av kredittkortnumre som deler identiske formateringer, og midler for tildeling av minst ett kredittkortnummer fra samlingen av kredittkortnumre til å være et hovedkredittkort-nummer, karakterisert ved at det er tilveiebrakt anordninger (120} for tildeling av minst ett kredittkortnummer (126) fra samlingen av kredittkortnumre (124) til et bruksbegrenset kredittkortnummer (126) som invalideres for alle fremtidige transaksjoner unntatt tilbakebetaling ved hjelp av en deaktiveringskommando (210) ved en etterfølgende bruksutløst betingelse, hvilken invalidering kommer i tillegg til autorisasjon av bruker som forårsaket den bruksutløste tilstand som følger etter, og en anordning for å tilordne hovedkredittkort-numre til det bruksbegrensede kredittkortnummer {126}, mens det sikres at hovedkredittkort-nummeret ikke kan avsløres på grunnlag av det bruksbegrensede kredittkortnummer (126).

2. System ifølge krav 1, karakterisert ved: en anordning (206) for å motta melding om at det bruksbegrensede kredittkortnummer er blitt brukt i en kredittkorttransaksjon; en anordning for å bestemme om en bruksbegrenset hendelse har inntruffet, basert på nevnte melding, og hvis så er tilfelle, å generere deaktiveringskommandoen (210); og en anordning for å invalidere det bruksbegrensede kredittkort (126) hvis den bruksbegrensede hendelse har inntruffet.

3. System ifølge krav 1 eller 2, karakterisert ved at den bruksbegrensede hendelse er tilfredsstilt når det bruksbegrensede kredittkort (126) er brukt bare en gang.

4. System ifølge hvilket som helst av de foregående krav. karakterisert ved at den bruksbegrensede hendelse er tilfredsstilt når det bruksbegrensede kredittkort (126) er brukt til å oppsamle debiteringer som er større enn en forutbestemt pengesum.

5. System ifølge hvilket som helst av de foregående krav, karakterisert ved en anordning for å tildele et annet bruksbegrenset kredittkortnummer (126) som reaksjon på deaktiveringskommandoen, og å tilknytte det andre bruksbegrensede kredittkortnummer (126) til hovedkredittkort-nummeret .

6. System ifølge hvilket som helst av de foregående krav, karakterisert ved en anordning for å motta en anmodning om et annet bruksbegrenset kredittkortnummer (126) fra en bruker, og en anordning for å tildele et annet bruksbegrenset kredittkortnummer som reaksjon på anmodningen.

7. System ifølge krav 5 eller 6, karakterisert ved at systemet (1) oppretthol-der en kø av tilgjengelige bruksbegrensede kredittkortnumre (126), og at anordningen for tildeling av de andre bruksbegrensede kredittkortnumre velger de andre bruksbegrensede kredittkortnumre fra køen.

8. System ifølge et av de foregående krav, karakterisert ved at systemet innbefatter en overføringsanordning for nedlastning av det bruksbegrensede kredittkortnummer (126) til en bruker, og at overføringsanordningen omfatter en datamaskin (120) som er tilkoplet et telekommunikasjonssystem (112), at det bruksbegrensede kredittkortnummeret er kryptert før nedlastning.

9. System ifølge et av kravene 1 til 7, karakterisert ved at systemet innbefatter en dispenseranordning for å avgi et kredittkort som inneholder det bruksbegrensede kredittkortnummer til en bruker, og at dispenseranordningen omfatter en minibank (112) .

10. System ifølge et av de foregående krav, karakterisert ved at anordningen for tildeling av kredittkortnumre omfatter: en database (302) for kredittkortnumre som har felles, identisk format; en velgeranordning for et hovedkredittkort-nummer som kan velge minst et kredittkortnummer fra databasen (302) til å være et hovedkredittkort-nummer (304); og en tildelingsanordning for et kredittkortnummer som kan tildele minst ett ytterligere kredittkortnummer (312) fra databasen til hovedkredittkort-nummeret.

11. System ifølge et av de foregående krav, karakterisert ved at det er tilveiebrakt en anordning for å bestemme de bruksbegrensede betingelser for det bruksbegrensede kredittkortnummer, karakterisert ved: en database over kredittkortnumre som har identisk format; en database (406) over betingelser; en velgeranordning for hovedkredittkort-nummer som kan velge minst ett kredittkortnummer (402) fra databasen over kredittkortnumre til å være et hovedkredittkort-nummer; en tildelingsanordning for kredittkortnummer som kan tildele minst ett kredittkortnummer (402) fra databasen over kredittkortnumre til hovedkredittkort-nummeret; og en betingelse-tildelingsanordning som kan tildele minst en betingelse (404) til kredittkortnummeret og lagre betingelsen i databasen over betingelser (406) idet betingelsen (404) begrenser bruken av kredittkortnummeret (402).

12. System ifølge krav 11, karakterisert ved at databasen (406) over betingelser omfatter transaksjonsverdi-betingelser, transaksjonstid-betingelser, betingelser for antall transaksjoner, betingelser for transaksjonsfrekvenser og formåls-betingelser.

13. System ifølge et av de foregående krav, karakterisert ved: en database over kredittkortnumre (124) som har identisk format; en velgeranordning for hovedkredittkort-nummer som kan velge minst ett kredittkortnummer fra databasen til å være et hovedkredittkort-nummer; en tildelingsanordning for kredittkortnummer som kan tildele minst ett kredittkortnummer fra databasen til hovedkredittkort-nummeret; en datamaskin (102) for hovedkredittkort hvor datamaskinen og tildelingsanordningen for kredittkortnummeret er sammenkoplet ved hjelp av et datanett.

14. System ifølge krav 13, karakterisert ved at tildelingsanordningen for kredittkortnummer er i stand til å distribuere kredittkortnumrene til datamaskinen (102) for hovedkredittkort til datanettet.

15. System ifølge krav 14, karakterisert ved at det er en kredittkortnummer-prosessor (102) som kan assosiere hovedkredittkort-nummeret med kreditkortnummeret slik at en selger kan utføre en transaksjon uten å kjenne hovedkredittkort-nummeret.

16. System ifølge krav 15, karakterisert ved at det videre omfatter en liste over gyldige kredittkortnumre og betingelser for hvert nummer, og at det omfatter en anordning for å fjerne (210) kredittkortnummeret fra listen over gyldige kredittkortnumre etter en etterfølgende brukerutløst betingelse (206).

17. System ifølge et av de foregående krav, karakterisert ved at det tilveiebringer anordninger for å få tilgang til kontoinformasjon, og omfatter: en database over kredittkortnumre (902) som har identisk format; en velgeranordning for hovedkredittkort-numre som kan velge minst ett kredittkortnummer fra databasen (902) som skal være et hovedkredittkort-nummer (904); en tildelingsanordning for kredittkortnumre som kan tildele minst ett kredittkortnummer (908) fra databasen (902) til hovedkredittkort-nummeret; en kontoinformasjonsleverandør som benytter kredittkortnummeret som et personlig identifikasjonsnummer (912) for å få tilgang til kontoinformasjon for vedkommende hovedkredittkort-nummer (904).

18. Fremgangsmåte for å administrere en samling av kredittkortnumre, karakterisert ved følgende trinn: å opprettholde en samling over kredittkortnumre (302) som har identisk format; å tildele minst ett kredittkortnummer fra samlingen med kredittkortnumre som et hovedkredittkort-nummer (304); å tildele minst ett kredittkortnummer fra samlingen over kredittkortnumre som et bruksbegrenset kredittkortnummer (308) som blir invalidert for alle fremtidige transaksjoner unntatt tilbakebetaling ved en etterfølgende bruksutløst betingelse; og hvilken invalidering kommer i tillegg til autorisering av bruken som forårsaket den brukerutløste etterfølgende tilstand; og å tilordne hovedkredittkort-nummeret (304) til det bruksbegrensede kredittkortnummer (308) samtidig som det sikres at hovedkredittkort-nummeret ikke kan avsløres på grunnlag av det bruksbegrensede kredittkortnummer.

19. Kredittkortsystem for å utføre en kredittkorttransaksjon, karakterisert ved at det er basert på et hovedkredittkort-nummer og et bruksbegrenset kredittkortnummer, hvor det bruksbegrensede kredittkortnummer er tilfeldig valgt i forhold til hovedkredittkort-nummeret, men hvor det bruksbegrensede kredittkortnummer innbefatter et format som er identisk med hovedkredittkort-nummeret og er tilknyttet hovedkredittkort-nummeret, idet systemet omfatter: en transaksjonsanordning for innføring av en transaksjon (702) på grunnlag av hovedkredittkort-nummeret eller det bruksbegrensede kredittkortnummer (704) for å generere en transaks j onsmelding; en behandlingsanordning for å motta transaksjonsmeldingen og behandle transaksjonen, omfattende; en anordning for å autorisere (706) eller nekte (712) transaksj onen; en anordning (718) for å bestemme om det bruksbegrensede kredittkortnummeret skal invalideres når det bruksbegrensede kredittkortnummer ble brukt til å utføre transaksjonen, og for å generere en deaktiveringskommando som reaksjon på dette, idet anordningen for å bestemme om det bruksbegrensede kredittkortnummer skal invalideres, bestemmer om en bruksbegrenset hendelse vedrørende bruken av det bruksbegrensede kredittkortnummer har inntruffet, og hvis så er tilfelle, å generere deaktiveringskommandoen når den bruksbegrensede hendelse har inntruffet; og en anordning for å invalidere for alle fremtidige transaksjoner unntatt tilbakebetalinger, det bruksbegrensede kredittkortnummer basert på deaktiveringskommandoen.

20. System ifølge krav 19, karakterisert ved at den bruksbegrensede hendelse er tilfredsstilt når det bruksbegrensede kredittkort (704) er brukt bare en gang.

21. System ifølge krav 19 eller 20, karakterisert ved at den bruksbegrensede hendelse er tilfredsstilt når det bruksbegrensede kredittkort (704) er brukt til å samle opp debiteringer som er større enn en forutbestemt pengemengde.

22. Fremgangsmåte for utførelse av en kredittkorttransaksjon, karakterisert ved at den er basert på et hovedkredittkort-nummer og et bruksbegrenset kredittkortnummer, hvor det bruksbegrensede kredittkortnummer (704) ikke har noen matematisk forbindelse med hovedkredittkort-nummeret, men hvor det bruksbegrensede kredittkortnummer (704) har et format som er identisk med hovedkredittkort-nummeret og er tilordnet hovedkredittkort-nummeret, hvor systemet omfatter: å gå inn i en transaksjon på grunnlag av hovedkredittkort-nummeret eller det bruksbegrensede kredittkortnummer (704) for å generere en transaksjonsmelding; å motta transaksjonsmeldingen og behandle transaksjonen, omfattende: å autorisere (706) eller nekte (712) transaksjonen; å bestemme (718) om det bruksbegrensede kredittkortnummer skal invalideres for alle fremtidige transaksjoner unntatt tilbakebetaling når det bruksbegrensede kredittkortnummer er brukt til å utføre transaksjonen, og å generere en deaktiveringskommando som reaksjon på dette, hvor bestemmelsestrinnet (718) bestemmer om det bruksbegrensede kredittkortnummer (704) skal invalideres basert på om en bruksbegrenset hendelse vedrørende bruken av det bruksbegrensede kredittkortnummer (704) har funnet sted, og hvis så er tilfelle, å generere deaktiveringskommandoen når den bruksbegrensende hendelse har inntruffet; og å invalidere det bruksbegrensede kredittkortnummer (704) basert på deaktiveringskommandoen for alle fremtidige transaksjoner unntatt tilbakebetaling.