RU2018105186A

RU2018105186A - Верификация портативных потребительских устройств

Info

Publication number: RU2018105186A
Application number: RU2018105186A
Authority: RU
Inventors: Айман ХАММАД
Original assignee: Виза Интернэшнл Сервис Ассосиэйшн
Priority date: 2009-05-15
Filing date: 2018-02-13
Publication date: 2019-08-13
Also published as: WO2010132808A2; AU2010248794A1; US8020766B2; US20100293189A1; CA2937850C; US20100293381A1; RU2011151051A; EP2430602A4; CA2760938C; MX2011011974A; RU2645593C2; RU2014107429A; CA2760938A1; CA2937850A1; RU2518680C2; EP2430602A2; WO2010132808A3; US8827154B2; BRPI1012797A2; US20110108623A1

Claims

1. Маркер верификации, содержащий

интерфейс;

компьютерно-читаемый носитель;

процессор данных, электрически соединенный с интерфейсом и компьютерно-читаемым носителем;

код, воплощенный на компьютерно-читаемом носителе, который инструктирует процессор данных шифровать, по меньшей мере, часть идентификационной информации, включающей в себя номер счета, с использованием ключа шифрования на основе уникального идентификатора, ассоциированного с маркером верификации, и передавать зашифрованную упомянутую, по меньшей мере, часть идентификационной информации и уникальный идентификатор в объект, который может предоставлять динамический первичный номер счета (PAN); и

код, воплощенный на компьютерно-читаемом носителе, который инструктирует процессор данных принимать, после передачи упомянутой идентификационной информации, динамический PAN из упомянутого объекта.

2. Маркер верификации по п. 1, в котором уникальным идентификатором является порядковый номер, и причем маркер верификации выполнен с возможностью передавать сообщение, зашифрованное посредством ключа шифрования, в упомянутый объект.

3. Маркер верификации по п. 1, в котором интерфейс является разъемом USB.

4. Маркер верификации по п. 1, причем маркер верификации дополнительно содержит код, который инструктирует процессор данных принимать информацию адреса из упомянутого объекта; и код, воплощенный на компьютерно-читаемом носителе, который инструктирует процессор данных находить веб-страницу обозревателя на компьютере, которая имеет множество полей формы для информации адреса, и заполнять упомянутые поля соответствующими частями информации адреса, принятой из упомянутого объекта.

5. Маркер верификации по п. 1, дополнительно содержащий

код, воплощенный на компьютерно-читаемом носителе, который инструктирует процессор данных предлагать пользователю вводить пароль на клавиатуре компьютера, считывать пароль, введенный пользователем, и сравнивать введенный пароль с сохраненным паролем, воплощенным на компьютерно-читаемом носителе.

6. Маркер верификации по п. 1, дополнительно содержащий:

код, воплощенный на компьютерно-читаемом носителе, который инструктирует процессор данных отображать динамический PAN, принятый из упомянутого объекта, пользователю на устройстве отображения компьютера.

7. Маркер верификации по п. 1, дополнительно содержащий

считыватель портативного платежного устройства, соединенный с процессором данных.

8. Маркер верификации по п. 1, дополнительно содержащий модуль обеспечения безопасности, соединенный с процессором данных.

9. Способ, содержащий этапы, на которых

шифруют, посредством процессора данных в маркере верификации, по меньшей мере, часть идентификационной информации, включающей в себя номер счета, с использованием ключа шифрования на основе уникального идентификатора, уникально ассоциированного с маркером верификации, и передают зашифрованную упомянутую, по меньшей мере, часть идентификационной информации и упомянутый идентификатор в объект, который может предоставлять динамический первичный номер счета (PAN), причем маркер верификации выполнен с возможностью располагаться в рамках корпуса компьютера или периферийного устройства, электрически соединенного с компьютером; и

после передачи упомянутой идентификационной информации, принимают динамический PAN из упомянутого объекта.

10. Способ по п. 9, в котором уникальный идентификатор содержит порядковый номер для маркера верификации, и причем способ дополнительно содержит этап, на котором

передают сообщение, зашифрованное посредством ключа шифрования, в упомянутый объект.

11. Способ по п. 9, в котором маркер верификации электрически соединен с компьютером с использованием разъема USB.

12. Способ по п. 9, причем способ дополнительно содержит этапы, на которых

принимают информацию адреса из упомянутого объекта, и

находят веб-страницу обозревателя на компьютере, которая имеет множество полей формы для информации адреса, и

заполняют упомянутые поля соответствующими частями информации адреса, принятой из упомянутого объекта.

13. Способ по п. 9, дополнительно содержащий этапы, на которых

предлагают пользователю вводить пароль на клавиатуре компьютера,

считывают пароль, введенный пользователем, и

сравнивают введенный пароль с сохраненным паролем.

14. Способ по п. 9, дополнительно содержащий этап, на котором

отображают динамический PAN, принятый из упомянутого объекта, пользователю на устройстве отображения компьютера.

15. Способ предоставления значений верификации устройства, при этом способ содержит этапы, на которых

принимают, на сервере, запрос значения верификации устройства для портативного потребительского устройства, ассоциированного с пользователем, от маркера верификации, причем запрос содержит идентификационную информацию, включающую в себя номер счета, относящийся к портативному потребительскому устройству, причем зашифрованная идентификационная информация сформирована из идентификационной информации с использованием ключа шифрования, уникально ассоциированного с маркером верификации;

применяют, по меньшей мере, один тест проверки достоверности, относящийся к принимаемому запросу; и

отправляют, если упомянутый, по меньшей мере, один тест проверки достоверности пройден, значение верификации устройства в маркер верификации или в объект, сконфигурированный, чтобы пересылать значение верификации устройства в маркер верификации.

16. Способ по п. 15, дополнительно содержащий этап, на котором отправляют, если упомянутый, по меньшей мере, один тест проверки достоверности пройден, значение верификации устройства в сеть обработки платежей.

17. Способ по п. 15, дополнительно содержащий этапы, на которых

принимают порядковый номер маркера верификации и тестовое сообщение, зашифрованное посредством ключа шифрования; и

получают ключ и одно или более приемлемых сообщений; и

проверяют достоверность зашифрованного тестового сообщения с использованием зашифрованного тестового сообщения, полученного ключа и полученного одного или более приемлемых сообщений.

18. Способ по п. 17, в котором проверка достоверности зашифрованного тестового сообщения содержит этап, на котором расшифровывают зашифрованное тестовое сообщение с использованием полученного ключа и сравнивают расшифрованное тестовое сообщение с одним или более приемлемых сообщений на предмет совпадения.

19. Способ по п. 17, в котором проверка достоверности зашифрованного тестового сообщения содержит этапы, на которых шифруют полученное или одно более приемлемых сообщений с помощью полученного ключа и сравнивают зашифрованное тестовое сообщение с упомянутым одним или более зашифрованных приемлемых сообщений на предмет совпадения.

20. Способ по п. 15, дополнительно содержащий этапы, на которых

принимают порядковый номер маркера верификации; и

сравнивают принимаемый порядковый номер с порядковыми номерами подозрительных маркеров.

21. Способ по п. 15, в котором маркер верификации соединяется с компьютером, чтобы осуществлять доступ к сетевому средству компьютера, и при этом способ дополнительно содержит этапы, на которых:

принимают одно или более сообщений с данными, имеющих информацию, специфичную для компьютера, причем информация получается посредством маркера верификации, и

сравнивают принимаемую информацию со специфичной для компьютера информацией подозрительных компьютеров на предмет совпадения.

22. Способ по п. 15, в котором запрос значения верификации устройства переносят посредством сетевого пакета в сети связи, и при этом способ дополнительно содержит этапы, на которых

получают исходный IP-адрес из сетевого пакета; и

сравнивают полученный исходный IP-адрес с подозрительными IP-адресами на предмет совпадения.

23. Способ по п. 15, в котором принимаемая идентификационная информация включает в себя номер счета портативного потребительского устройства и цифровой отпечаток магнитной полосы портативного потребительского устройства, и при этом способ дополнительно содержит этапы, на которых

получают достоверный цифровой отпечаток для портативного потребительского устройства, имеющего номер счета в принимаемой идентификационной информации; и

сравнивают цифровой отпечаток в принимаемой идентификационной информации с достоверным цифровым отпечатком.

24. Способ по п. 15, в котором принимаемая идентификационная информация включает в себя номер счета портативного потребительского устройства и переменный элемент данных, который варьируется каждый раз, когда портативное потребительское устройство считывают на предмет идентификационной информации портативного потребительского устройства, и при этом способ дополнительно содержит этапы, на которых

получают одно или более приемлемых значений элемента данных для портативного потребительского устройства, имеющего номер счета в принимаемой идентификационной информации; и

сравнивают переменный элемент данных в принимаемой идентификационной информации с полученным одним или более приемлемых значений элемента данных, на предмет совпадения.

25. Способ по п. 15, в котором принимаемая идентификационная информация включает в себя номер счета портативного потребительского устройства и переменный элемент данных, который варьируется каждый раз, когда портативное потребительское устройство считывают на предмет идентификационной информации портативного потребительского устройства, и при этом способ дополнительно содержит этапы, на которых

отправляют номер счета и переменный элемент данных в банк-эмитент с запросом на то, чтобы банк определял, является ли этот переменный элемент данных достоверным; и

принимают определение банка-эмитента.

26. Способ по п. 15, дополнительно содержащий этап, на котором отправляют, если упомянутый, по меньшей мере, один тест проверки достоверности пройден, динамический номер счета в маркер верификации или в объект, сконфигурированный, чтобы пересылать динамический номер счета в маркер верификации.

27. Способ по п. 26, дополнительно содержащий этап, на котором отправляют, если упомянутый, по меньшей мере, один тест проверки достоверности пройден, значение верификации устройства и динамический номер счета в сеть обработки платежей.

28. Способ по п. 27, дополнительно содержащий этап, на котором отправляют номер транзакции в сеть обработки платежей и в персональное устройство связи или на адрес электронной почты, ассоциированный с номером счета в принимаемой идентификационной информации.

29. Способ по п. 15, дополнительно содержащий этап, на котором отправляют, если упомянутый, по меньшей мере, один тест проверки достоверности пройден, информацию адреса в маркер верификации или в объект, сконфигурированный, чтобы пересылать информацию адреса в маркер верификации.

30. Способ по п. 15, дополнительно содержащий этап, на котором шифруют или кодируют значение верификации устройства до отправки упомянутого значения.

31. Способ по п. 15, дополнительно содержащий этапы, на которых

идентифицируют номер мобильного телефона или универсальный идентификатор ресурса устройства связи, ассоциированного с портативным потребительским устройством, указываемым в принимаемой идентификационной информации, и

отправляют сообщение в портативное устройство связи, указывающее, что выполнен запрос на предмет значения верификации устройства для портативного потребительского устройства пользователя.

32. Способ по п. 31, в котором сообщение содержит текстовое сообщение, отправляемое на сотовый телефон.

33. Способ по п. 15, дополнительно содержащий этапы, на которых

идентифицируют адрес электронной почты, ассоциированный с портативным потребительским устройством, указываемым в принимаемой идентификационной информации, и

отправляют сообщение на идентифицированный адрес электронной почты, указывающее, что выполнен запрос на предмет значения верификации устройства для портативного потребительского устройства пользователя.

34. Серверный компьютер, содержащий процессор и компьютерно-читаемый носитель, содержащий код, исполняемый процессором для выполнения способа по любому из пп. 15-33.

35. Способ, содержащий этапы, на которых

устанавливают линию связи между маркером верификации и компьютером, причем компьютер имеет сетевое средство;

считывают идентификационную информацию, включающую в себя номер счета, из портативного потребительского устройства в маркер верификации;

шифруют считанную идентификационную информацию из маркера верификации с использованием ключа шифрования на основе идентификатора, уникально ассоциированного с маркером верификации;

передают зашифрованную идентификационную информацию и упомянутый идентификатор в объект, который может предоставлять значение верификации устройства, через сетевое средство компьютера; и

после передачи идентификационной информации, принимают, в маркере верификации, значение верификации устройства из упомянутого объекта посредством сетевого средства компьютера.

36. Способ по п. 35, дополнительно содержащий этапы, на которых

находят веб-страницу обозревателя на компьютере, которая имеет поле формы для значения верификации устройства, и

вводят значение верификации устройства, принятое из упомянутого объекта, в поле формы.

37. Способ по п. 35, дополнительно содержащий этапы, на которых

предлагают пользователю вводить пароль в компьютер;

считывают пароль, введенный пользователем;

сравнивают введенный пароль с паролем, сохраненным в маркере верификации; и

предотвращают, по меньшей мере, считывание или отправку идентификационной информации, когда считанный пароль не является идентичным сохраненному паролю.

38. Способ по п. 35, в котором упомянутым объектом является порядковый номер, и причем способ дополнительно содержит этап, на котором:

передают из маркера верификации в упомянутый объект через сетевое средство компьютера порядковый номер, сохраненный в маркере верификации, и сообщение, зашифрованное посредством ключа шифрования, сохраненного в маркере верификации.

39. Способ по п. 35, дополнительно содержащий этап, на котором

отображают значение верификации устройства, принятого из упомянутого объекта, пользователю на дисплее компьютера.

40. Способ по п. 35, дополнительно содержащий этапы, на которых находят веб-страницу обозревателя на компьютере, которая имеет скрытое поле для значения верификации устройства, и вводят значение верификации устройства, принятое из объекта, в скрытое поле.

41. Способ по п. 35, дополнительно содержащий этап, на котором после передачи идентификационной информации

принимают, в маркере верификации, динамический номер счета из упомянутого объекта посредством сеанса связи.

42. Способ по п. 41, дополнительно содержащий этапы, на которых

находят веб-страницу обозревателя на компьютере, которая имеет первое поле формы для номера счета и второе поле формы для значения верификации устройства; и

заполняют первое поле динамическим номером счета, и второе поле – значением верификации устройства, принятым из упомянутого объекта.

43. Способ по п. 35, дополнительно содержащий этапы, на которых

принимают, в маркере верификации, информацию адреса из объекта, которая может предоставлять значение верификации устройства;

находят веб-страницу обозревателя на компьютере, которая имеет множество полей формы для информации адреса; и

заполняют упомянутые поля соответствующими частями принятой информации адреса.