RU2703953C1 - Система и компьютерно-реализуемый способ для обезличивания данных при коммутации между юрисдикциями в системах платежей - Google Patents

Система и компьютерно-реализуемый способ для обезличивания данных при коммутации между юрисдикциями в системах платежей Download PDF

Info

Publication number
RU2703953C1
RU2703953C1 RU2018121626A RU2018121626A RU2703953C1 RU 2703953 C1 RU2703953 C1 RU 2703953C1 RU 2018121626 A RU2018121626 A RU 2018121626A RU 2018121626 A RU2018121626 A RU 2018121626A RU 2703953 C1 RU2703953 C1 RU 2703953C1
Authority
RU
Russia
Prior art keywords
acquirer
issuer
transaction
interface
processor
Prior art date
Application number
RU2018121626A
Other languages
English (en)
Inventor
Михаил ВЕЛТИЩЕВ
Original Assignee
Мастеркард Интернэшнл Инкорпорейтед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Мастеркард Интернэшнл Инкорпорейтед filed Critical Мастеркард Интернэшнл Инкорпорейтед
Priority to RU2018121626A priority Critical patent/RU2703953C1/ru
Priority to US16/243,639 priority patent/US20190385163A1/en
Application granted granted Critical
Publication of RU2703953C1 publication Critical patent/RU2703953C1/ru
Priority to US17/856,114 priority patent/US11875347B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/381Currency conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Изобретение относится к средствам для обезличивания данных финансовой транзакции при их коммутации посредством услуги коммутации между эквайером и эмитентом, которые располагаются в разных странах. Технический результат - расширение арсенала технических средств. В способе хост эквайера отправляет персонализированную транзакцию услуге обезличивания через независимый канал связи, которая обезличивает транзакцию и отправляет ее обратно хосту эквайера, и также отправляет словарь обратного обезличивания хосту эмитента, который отправляет обезличенную транзакцию интерфейсу эквайера, который отправляет ее через услугу коммутации интерфейсу эмитента, который отправляет ее хосту эмитента. Хост эмитента использует словарь, чтобы повторно персонализировать транзакцию, обрабатывает повторно персонализированную транзакцию и отправляет код ответа хосту эквайера. Услуга и интерфейс эквайера могут независимо вычислять хеш-значение и интерфейс эквайера может отправлять обезличенную транзакцию, только если значения совпадают. 3 н. и 13 з.п. ф-лы, 4 ил.

Description

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
[0001] Настоящее изобретение относится к системам и способу для коммутации финансовых транзакций и, в частности, варианты осуществления затрагивают систему и компьютерно-реализуемый способ для надежного и обратимого деперсонификации финансовых транзакций и, в частности, данных финансовой транзакции, при коммутации между странами или другими юрисдикциями в системе платежей.
ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ
[0002] Определенные данные, при коммутации через сети обмена во время финансовых транзакций, считаются «персональными данными» в разных странах, хотя то, какие именно данные считаются персональными, зависит от конкретных норм каждой страны. Коммутация этих данных считается обработкой данных, а обработка персональных данных также часто подпадает под действие различных норм. Известно использование мер обеспечения безопасности, чтобы защищать персональные данные, это может требовать раскрытия мер обеспечения безопасности правительственным регулирующим органам, что может быть нежелательным по различным причинам. Также известно замещение токенами персональных данных посредством замещения их уникальными символами идентификации, которые сохраняют всю существенную информацию о данных без компрометации их безопасности, что делает их бесполезными для неавторизованных лиц. Тем не менее, процесс замещения токенами требует, чтобы токены были отправлены потребителям и требует, чтобы эквайеры отправляли токены конечным пользователям.
[0003] Сети обмена, как правило, не обрабатывают такие данные, по меньшей мере, в смысле их анализа. Вместо этого, их главной задачей является осуществление маршрутизации транзакций между эквайерами и эмитентами карты, и данные, как правило, отправляются назад или вперед так, что сеть обмена даже не смотрит на них. Сети обмена не анализируют некоторые данные транзакции во время коммутации, но это, как правило, ограничивается форматом транзакции, в частности, поля, которые указывают куда транзакция должна быть отправлена, но не персональные данные. Конкретные данные, анализируемые для того, чтобы принимать решения коммутации, могут именоваться «служебными данными», которые не являются персональными данными. Тем не менее, персональные данные и служебные данные по-прежнему являются частью одной и той же транзакции, и, вследствие этого, вместе подвергаются воздействию механизма коммутации, что затрудняет утверждение о том, что обрабатывается только часть (служебные данные) у данных транзакции, а остаток (персональные данные) игнорируется. В результате, применяемые нормы, которые могут значительно варьироваться между странами, создают потенциальную помеху для коммерческой деятельности с коммутацией транзакций, и в отличие от некоторых других помех, данная конкретная помеха не вознаграждается какой-либо добавленной стоимостью для коммерческой деятельности.
[0004] Данное обсуждение предпосылок создания изобретения предназначено для того, чтобы предоставить информацию, относящуюся к настоящему изобретению, которая не обязательно является предшествующим уровнем техники.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
[0005] Варианты осуществления решают описанные выше и другие проблемы и ограничения в предшествующем уровне техники посредством предоставления системы и компьютерно-реализуемого способа для надежного и обратимого деперсонификации данных финансовой транзакции, при коммутации между странами или другими юрисдикциями в системе платежей.
[0006] В первом варианте осуществления, компьютерно-реализуемый способ предоставляется для улучшения функции компьютера для деперсонификации транзакций, при коммутации между эквайером и эмитентом посредством услуги коммутации во время финансовой транзакции. Компьютерно-реализуемый способ может, обобщенно говоря, содержать следующее. Персонализированная конкретная транзакция и связанная с ней идентификационная информация транзакции могут быть отправлены от хоста авторизации эквайера услуге деперсонификации через независимый канал связи, который является независимым от услуги коммутации. Персонализированная конкретная транзакция может быть деперсонифицирована в услуге деперсонификации, чтобы создать деперсонифицированную конкретную транзакцию. Идентификационная информация транзакции может быть отправлена от услуги деперсонификации процессору интерфейса эквайера, деперсонифицированная конкретная транзакция может быть отправлена от услуги деперсонификации хосту авторизации эквайера, а идентификационная информация транзакции и словарь обратной деперсонификации могут быть отправлены от услуги деперсонификации хосту авторизации эмитента. Деперсонифицированная конкретная транзакция может быть отправлен от хоста авторизации эквайера процессору интерфейса эквайера, от процессора интерфейса эквайера процессору интерфейса эмитента через мульти-протокольную коммутацию по меткам или другую сеть связи, которой управляет услуга коммутации, и от процессора интерфейса эмитента хосту авторизации эмитента. Деперсонификация деперсонифицированной конкретной транзакции может быть обращена в хосте авторизации эмитента, используя словарь обратной деперсонификации, чтобы создать реперсонализированную конкретную транзакцию. Реперсонализированная конкретная транзакция может быть обработана в хосте авторизации эмитента. Нормальный код ответа может быть отправлен от хоста авторизации эмитента процессору интерфейса эмитента, и от процессора интерфейса эмитента хосту авторизации эквайера и услуге деперсонификации.
[0007] Во втором варианте осуществления предоставляется система для деперсонификации транзакций, при коммутации между эквайером и эмитентом посредством услуги коммутации во время финансовой транзакции. Система может грубо содержать хост авторизации эквайера и процессор интерфейса эквайера, причем процессор интерфейса эквайера помещен между хостом авторизации эквайера и услугой коммутации; хост авторизации эмитента и процессор интерфейса эмитента, причем процессор интерфейса эмитента помещен между хостом авторизации эмитента и услугой коммутации; независимый канал связи, который является независимым от услуги коммутации; и услугу деперсонификации. Услуга деперсонификации может быть выполнена с возможностью приема персонализированной конкретной транзакции и идентификационной информации транзакции от хоста авторизации эквайера через независимый канал связи; деперсонификации персонализированной конкретной транзакции, чтобы создать деперсонифицированную конкретную транзакцию; отправки идентификационной информации транзакции в процессор интерфейса эквайера; отправки деперсонифицированной конкретной транзакции хосту авторизации эквайера; и отправки идентификационной информации транзакции и словаря обратной деперсонификации хосту авторизации эмитента. Хост авторизации эквайера может быть выполнен с возможностью отправки деперсонифицированной транзакции процессору интерфейса эквайера, а процессор интерфейса эквайера может быть выполнен с возможностью отправки деперсонифицированной конкретной транзакции процессору интерфейса эмитента через мульти-протокольную коммутацию по меткам или другую сеть связи, которой управляет услуга коммутации.
[0008] Процессор интерфейса эмитента может быть выполнен с возможностью отправки деперсонифицированной конкретной транзакции хосту авторизации эмитента. Хост авторизации эмитента может быть выполнен с возможностью обращения деперсонификации деперсонифицированной конкретной транзакции, используя словарь обратной деперсонификации, чтобы создать реперсонализированную конкретную транзакцию, обработки реперсонализированной конкретной транзакции; и отправки нормального кода ответа процессору интерфейса эмитента. Процессор интерфейса эмитента может быть выполнен с возможностью отправки нормального кода ответа хосту авторизации эквайера и услуге деперсонификации.
[0009] Разнообразные реализации первого и второго вариантов осуществления могут включать в себя любой один или более из следующих признаков. Эквайер и эмитент могут располагаться в разных юрисдикциях, и/или услуга коммутации может быть сетью обмена в системе платежей. Код причины может указывать, что персонализированная конкретная транзакция должна быть деперсонифицирована. Персонализированная конкретная транзакция может быть отправлена от хоста авторизации эквайера непосредственно процессору интерфейса эквайера, и персонализированная транзакция может быть отклонена в процессоре интерфейса эквайера, и код причины может быть отправлен от процессора интерфейса эквайера хосту авторизации эквайера.
[0010] Первое хеш-значение может быть вычислено для деперсонифицированной конкретной транзакции в услуге деперсонификации. Первое хеш-значение может быть отправлено вместе с идентификационной информацией транзакции от услуги деперсонификации процессору интерфейса эквайера. Второе хеш-значение может быть вычислено для деперсонифицированной конкретной транзакции в процессоре интерфейса эквайера. Первое хеш-значение может быть сравнено со вторым хеш-значением в процессоре интерфейса эквайера, и если первое хеш-значение не совпадает со вторым хеш-значением, деперсонифицированная конкретная транзакция может быть отклонена в процессоре интерфейса эквайера, и код причины может быть отправлен от процессора интерфейса эквайера хосту авторизации эквайера. Если первое хеш-значение совпадает со вторым хеш-значением, деперсонифицированная конкретная транзакция может быть отправлена от процессора интерфейса эквайера процессору интерфейса эмитента через мульти-протокольную коммутацию по меткам или другую сеть связи, которой управляет услуга коммутации.
[0011] В третьем варианте осуществления, предоставляется компьютерно-реализуемый способ для улучшения функции компьютера для деперсонификации транзакций, при коммутации между эквайером и эмитентом посредством услуги коммутации во время финансовой транзакции. Компьютерно-реализуемый способ может, обобщенно говоря, содержать следующее. Персонализированная конкретная транзакция и связанная с ней идентификационная информация транзакции могут быть отправлены от хоста авторизации эквайера процессору интерфейса эквайера, и от процессора интерфейса эквайера услуге деперсонификации через независимый канал связи, который является независимым от услуги коммутации. Персонализированная конкретная транзакция может быть деперсонифицирована в услуге деперсонификации, чтобы создать деперсонифицированную конкретную транзакцию. Деперсонифицированная конкретная транзакция может быть отправлена от услуги деперсонификации процессору интерфейса эквайера, и идентификационная информация транзакции и словарь обратной деперсонификации могут быть отправлены от услуги деперсонификации хосту авторизации эмитента. Деперсонифицированная конкретная транзакция может быть отправлена от процессора интерфейса эквайера процессору интерфейса эмитента через мульти-протокольную коммутацию по меткам или другую сеть связи, которой управляет услуга коммутации, и от процессора интерфейса эмитента хосту авторизации эмитента. Деперсонификация деперсонифицированной конкретной транзакции может быть обращена в хосте авторизации эмитента, используя словарь обратной деперсонификации, чтобы создать реперсонализированную конкретную транзакцию. Реперсонализированная конкретная транзакция может быть обработана в хосте авторизации эмитента. Нормальный код ответа может быть отправлен от хоста авторизации эмитента процессору интерфейса эмитента, и от процессора интерфейса эмитента хосту авторизации эквайера и услуге деперсонификации.
[0012] В четвертом варианте осуществления, предоставляется система для деперсонификации транзакций, при коммутации между эквайером и эмитентом посредством услуги коммутации во время финансовой транзакции. Система может грубо содержать хост авторизации эквайера и процессор интерфейса эквайера, причем процессор интерфейса эквайера помещен между хостом авторизации эквайера и услугой коммутации; хост авторизации эмитента и процессор интерфейса эмитента, причем процессор интерфейса эмитента помещен между хостом авторизации эмитента и услугой коммутации; независимый канал связи, который является независимым от услуги коммутации; и услугу деперсонификации. Услуга деперсонификации может быть выполнена с возможностью приема персонализированной конкретной транзакции и идентификационной информации транзакции от процессора интерфейса эквайера через независимый канал связи; деперсонификации персонализированной конкретной транзакции, чтобы создать деперсонифицированную конкретную транзакцию; отправки деперсонифицированной конкретной транзакции процессору интерфейса эквайера; и отправки идентификационной информации транзакции и словаря обратной деперсонификации хосту авторизации эмитента. Процессор интерфейса эквайера может быть выполнен с возможностью отправки деперсонифицированной конкретной транзакции процессору интерфейса эмитента через мульти-протокольную коммутацию по меткам или другую сеть связи, которой управляет услуга коммутации, и процессор интерфейса эмитента может быть выполнен с возможностью отправки деперсонифицированной конкретной транзакции хосту авторизации эмитента. Хост авторизации эмитента может быть выполнен с возможностью обращения деперсонификации деперсонифицированной конкретной транзакции, используя словарь обратной деперсонификации, чтобы создать реперсонализированную конкретную транзакцию, обработки реперсонализированной конкретной транзакции, и отправки нормального кода ответа процессору интерфейса эмитента, и процессор интерфейса эмитента может быть выполнен с возможностью отправки нормального кода ответа хосту авторизации эквайера и услуге деперсонификации.
[0013] Разнообразные реализации третьего и четвертого вариантов осуществления могут включать в себя любой один или более из следующих признаков. Эквайер и эмитент могут располагаться в разных юрисдикциях, и/или услуга коммутации может быть сетью обмена в системе платежей. Код причины может указывать, что персонализированная конкретная транзакция должна быть деперсонифицирована.
[0014] Данное краткое изложение сущности изобретения не предназначено для идентификации неотъемлемых признаков настоящего изобретения, и не предназначено для того, чтобы быть использованной для ограничения объема формулы изобретения. Эти и прочие аспекты настоящего изобретения описываются ниже более подробно.
ЧЕРТЕЖИ
[0015] Варианты осуществления настоящего изобретения описываются подробно ниже со ссылкой на приложенные фигуры чертежей, при этом:
[0016] Фиг. 1 является схемой варианта осуществления системы для деперсонификации данных финансовой транзакции, при коммутации между юрисдикциями;
[0017] Фиг. 2 является блок-схемой этапов функции системы на Фиг. 1;
[0018] Фиг. 3 является блок-схемой этапов в варианте осуществления реализуемого компьютером способа для деперсонификации данных финансовой транзакции, при коммутации между юрисдикциями; и
[0019] Фиг. 4 является блок-схемой дополнительных этапов в реализации реализуемого компьютером способа на Фиг. 3.
[0020] Фигуры не предназначены для того, чтобы ограничивать настоящее изобретение особыми вариантами осуществления, которые они изображают. Чертежи не обязательно представлены в масштабе.
ПОДРОБНОЕ ОПИСАНИЕ
[0021] Нижеследующее подробное описание вариантов осуществления изобретения обращается к сопроводительным чертежам. Варианты осуществления предназначены для описания аспектов изобретения в достаточных подробностях, чтобы позволить специалистам в соответствующей области техники реализовать изобретение на практике. Варианты осуществления изобретения иллюстрируются в качестве примера, а не в качестве ограничения. Другие варианты осуществления могут быть использованы или изменения могут быть выполнены, не отступая от объема формулы изобретения. Вследствие этого, нижеследующее описание не является ограничивающим. Объем настоящего изобретения определяется только прилагаемой формулой изобретения, вместе с полным объемом эквивалентов, на которые такая формула изобретения имеет право.
[0022] В данном описании, ссылки на «один вариант осуществления», «вариант осуществления», или «варианты осуществления» означают, что упомянутый признак или признаки включены в, по меньшей мере, один вариант осуществления изобретения. Отдельные ссылки на «один вариант осуществления», «вариант осуществления», или «варианты осуществления» в данном описании не обязательно относятся к одному и тому же варианту осуществления и не являются взаимоисключающими, если это не указано. В частности, признак, компонент, действие, этап, и т.д., описанный в одном варианте осуществления также может быть включен в другие варианты осуществления, но не обязательно включается. Таким образом, конкретные реализации настоящего изобретения могут включать в себя разнообразие сочетаний и/или интеграций вариантов осуществления, описанных в данном документе.
[0023] Грубо, варианты осуществления затрагивают систему и компьютерно-реализуемый способ для надежного и обратимого деперсонификации данных транзакции, при коммутации между странами или другими юрисдикциями в системе платежей. Более подробно, варианты осуществления предусматривают надежную и обратимую деперсонификацию данных финансовой транзакции для того, чтобы обеспечить коммутацию транзакций, которые содержат персональные данные, по нескольким юрисдикциям, не подвергаясь и не испытывая помехи со стороны норм защиты персональных данных любой конкретной юрисдикции.
[0024] Деперсонификация включает применение набора действий к персональным данным, чтобы сделать сложным или по сути невозможным сопоставление персональных данных с человеком, который является субъектом персональных данных. Деперсонификация должна быть обратимой операцией так, чтобы можно было в конечном счете восстановить, или «реперсонализировать», данные. Важно, что деперсонификация не является замещением токенами, и в действительности, как только данные деперсонифицированы, они также могут быть замещены токенами. Деперсонификация также не является просто алгоритмом для деперсонификации данных, но является приложением методик деперсонификации в системе платежей.
[0025] Одним путем достижения деперсонификации во время обработки данных является замена персональных данных идентификаторами и создание словаря, который сопоставляет идентификаторы с персональными данными так, что процесс может быть обращен. В одной реализации, хеширование (например, SHA-256) может быть использована, чтобы деперсонифицировать данные, несмотря на то, что в других вариантах осуществления, может быть использована по сути любая подходящая методика деперсонификации. Варианты осуществления деперсонифицируют данные до того, как они достигают услугу коммутации, и могут, вследствие этого, использовать инфраструктуру, которая не является частью услуги коммутации, несмотря на то, что обмен определенной информацией может осуществляться с услугой коммутации. В разнообразных сценариях, одна сторона может располагаться в одной стране или другой юрисдикции с отличными, комплексными или иным образом проблематичными законами защиты персональных данных, или обе стороны могут располагаться в разных странах или юрисдикциях с проблематичными законами защиты персональных данных.
[0026] Обращаясь к Фиг. 1, вариант осуществления системы 10 показан для надежного и обратимого деперсонификации данных транзакции, при коммутации между странами или другими юрисдикциями в системе платежей. Система 10 может грубо включать в себя существующие компоненты инфраструктуры и новые компоненты инфраструктуры. Существующие компоненты инфраструктуры могут включать в себя хосты 12, 14 авторизации Потребителя X и Потребителя Y для членов, процессоры 16, 18 интерфейса (IP) Потребителя X и Потребителя Y (такие как Процессор Интерфейса Mastercard (MIP) или Точка Доступа Visa (VAP)), которые члены могут использовать чтобы осуществлять коммутацию их транзакций через сеть обмена, сеть 20 связи, которая может быть открытой или закрытой сетью, которая соединяет все из IP 16, 18 друг с другом, и которая является средой для коммутации транзакций. В одной реализации, сеть 20 связи может быть сетью мульти-протокольной коммутации по меткам (MPLS). Потребители могут быть эквайерами и эмитентами (например, Потребитель X может быть эквайером, а Потребитель Y может быть эмитентом), членами могут быть отдельные продавцы товаров или услуг, которые просят оплату от потребителей, используя платежные карты, и IP и MPLS могут быть предоставлены сетью обмена, такой как Mastercard.
[0027] Когда хост 12 авторизации эквайера принимает запрос авторизации от члена, хост 12 авторизации эквайера может определять тип платежной карты (например, Visa, Mastercard, AMEX, и т.д.). На основании типа платежной карты, хост 12 авторизации эквайера может отправлять информацию транзакции надлежащей сети обмена для верификации. Хосты 12, 14 авторизации, как правило, имеют как MIP (Процессор Интерфейса Mastercard), который является прямым соединение с Mastercard, так и VAP (Точка Доступа Visa), которая является прямым соединением с Visa, которые обеспечивают низко-затратные, высокоскоростные соединения непосредственно с этими сетями обмена. MPLS или другая сеть 20 связи может использовать методику переноса данных для высокоэффективных телекоммуникационных сетей, которые направляют данные от одного сетевого узла в следующий на основании меток короткого пути, вместо длинных сетевых адресов, тем самым избегая комплексного поиска по таблице маршрутизации.
[0028] Новые компоненты инфраструктуры могут включать в себя услугу 22 деперсонификации, и независимый канал связи, который является независимым от услуги коммутации. Услуга 22 деперсонификации может выполнять деперсонификацию посредством принятия запросов деперсонификации от хоста авторизации и IP эквайера и выполняя запросы посредством замены персональных данных в транзакциях идентификаторами, и обеспечения словарей обратной деперсонификации, которые сопоставляют идентификаторы и соответствующие персональные данные. Услуга 22 деперсонификации может выполнять дополнительные функции, описываемые ниже. Услуга 22 деперсонификации может осуществлять связь с хостами 12, 14 авторизации потребителей через независимый канал 24 связи и с IP 16, 18 потребителей через MPLS или другую сеть 20 связи. Независимый канал 24 связи может включать защищенную возможность соединения через открытую Интернет линию, и механизмы обеспечения безопасности могут быть промышленным стандартом.
[0029] Существующие и новые компоненты инфраструктуры могут быть выполнены следующим образом. IP 16 эквайера может быть выполнен с возможностью определения, должна ли конкретная транзакция, которую он принимает от хоста 12 авторизации эквайера, быть деперсонифицирована и, была или нет конкретная транзакция деперсонифицирована до того, как считываются персональные данные в транзакции. Если конкретная транзакция должна быть, но не была деперсонифицирована, тогда IP 16 эквайера может быть выполнен с возможностью отклонения конкретной транзакции. Связанным образом, IP 16 эквайера может быть выполнен с возможностью идентификации не-деперсонифицированной транзакции, имитирующей деперсонифицированную транзакцию. В одной реализации, система 10 может быть сконфигурирована следующим образом, чтобы выполнять эти функции. Логика IP эквайера может быть выполнена с возможностью чтения поля идентификационной информации (ID) Транзакции до чтения любых других полей в конкретной транзакции, исходящей от хоста 12 авторизации эквайера. Дополнительно или в качестве альтернативы, другое поле ISO-8583 может быть добавлено, которое действует в качестве уникального идентификатора конкретной транзакции. ID Транзакции может быть не полностью уникальным, но может быть, по меньшей мере, уникальным между всеми из эквайеров, использующих конкретный IP 16 эквайера. Имя/идентификационная информация межбанковской карточной ассоциации (ICA) эквайера (или сходно используемый идентификатор банка или потребителя для сетей платежной карты отличных от Mastercard) может быть извлекаемым из данного ID Транзакции. ID Транзакция может не содержать персональных данных, и может существовать в конкретной транзакции на всем протяжении ее жизненного цикла. Логика IP может быть выполнена с возможностью обеспечения принятия решений после чтения ID Транзакции, но до чтения любых других полей в конкретной транзакции. Возможные решения могут быть ограничены или, по меньшей мере, могут включать в себя вычисление первого хеш-значения принятой конкретной транзакции или отклонение конкретной транзакции обратно к хосту 12 авторизации эквайера. Новый код причины может быть определен для использования во время таких отклонений обратно к хосту 12 авторизации эквайера. Код причины может сообщать или иным образом указывать, что транзакция должна быть деперсонифицирована, но таковой не является. Если для эквайера допускается деперсонификация, тогда хосту 12 авторизации эквайера может потребоваться отправка ID Транзакции услуге 22 деперсонификации через независимый канал 24 связи, по умолчанию ли, или, в качестве альтернативы, по приему кода причины.
[0030] Услуга 22 деперсонификации может быть выполнена с возможностью вычислять первое хеш-значение деперсонифицированной транзакции, деперсонификация которой была запрошена конкретным эквайером, и отправлять вычисленное первое хеш-значение вместе с ID Транзакции IP 16 эквайера, с помощью которого эквайер открыл сеанс. Это может происходить до того, как деперсонифицированная транзакция отправляется обратно хосту 12 авторизации эквайера, чтобы выполнить его запрос.
[0031] Логика IP эквайера может быть сконфигурирована так, что когда IP 16 эквайера принимает ID Транзакции вместе с первой хеш-функцией деперсонифицированной транзакции, IP 16 эквайера сохраняет оба значения в электронной памяти, либо до тех пор, пока конкретная транзакция с тем же самым ID Транзакции не принимается от хоста 12 авторизации эквайера, либо до тех пор, пока не истекает период удержания. Если период удержания истекает, код причины может быть сгенерирован, чтобы сообщать или иным образом указывать, что деперсонифицированная транзакция ожидалась от хоста 12 авторизации эквайера, но не была принята. Логика IP эквайера может быть сконфигурирована так, что в то время как ID транзакции и первое хеш-значение по-прежнему находятся в электронной памяти IP 16 эквайера, если конкретная транзакция с тем же самым ID Транзакции принимается IP 16 эквайера, IP 16 эквайера может выполнять свое собственное хеш-вычисление и сравнивать результирующее второе хеш-значение с первым хеш-значением, хранящимся в электронной памяти и ассоциированным с тем же самым ID Транзакции. Если первое и второе хеш-значения совпадают, тогда транзакция может быть определена как та, что была деперсонифицирована. Кроме того, это гарантирует то, что конкретная транзакция была деперсонифицирована услугой 22 деперсонификации, и что никто ее не фальсифицировал на пути между услугой 22 деперсонификации, хостом 12 авторизации эквайера, и IP 16 эквайера. Логика IP эквайера может быть сконфигурирована таким образом, только если для IP 16 эквайера допускается деперсонификация.
[0032] Хост 14 авторизации эмитента может быть выполнен с возможностью обращения деперсонификации после того, как он принимает деперсонифицированную конкретную транзакцию от IP 18 эмитента. В одной реализации, система 10 может быть сконфигурирована следующим образом, чтобы выполнять данную функцию. Услуга 22 деперсонификации может быть выполнена с возможностью чтения конкретной транзакции для того, чтобы определять эмитента-получателя, и надежного отправления ID Транзакции, первого хеш-значения, и словаря хосту 14 авторизации эмитента-получателя. Хост 14 авторизации эмитента может быть выполнен с возможностью приема данной информации от услуги 22 деперсонификации и сохранения ее в электронной памяти либо до тех пор, пока не поступает деперсонифицированная конкретная транзакция от IP 18 эмитента, и в этом случае информация, принятая от услуги 22 деперсонификации, может быть использована, чтобы обращать деперсонификацию до обработки транзакции и удаления словаря из электронной памяти, либо до тех пор, пока не истекает период удержания. Если период удержания истекает, тогда код причины может быть сгенерирован, чтобы сообщать или иным образом указывать то, что деперсонифицированная транзакция ожидалась от IP 16 эквайера, но не была принята. IP 16 эквайера может быть выполнен с возможностью определения, должна или нет конкретная транзакция быть деперсонифицирована до достижения IP 18 эмитента. В одной реализации, это может быть выполнено посредством добавления соответствующего флага в таблицу идентификационного номера банка (BIN) у IP 16 эквайера, причем BIN, которые принадлежат эмитентам, для которых допускается деперсонификация, могут быть помечены флагом.
[0033] Если для эквайера, ассоциированного с конкретной транзакцией, не допускается услуга 22 деперсонификации, а для эмитента допускается, тогда IP 16 эквайера может быть выполнен с возможностью запроса деперсонификации транзакции у услуги 22 деперсонификации. В одной реализации, система 10 может быть сконфигурирована следующим образом, чтобы выполнять данную функцию. Если для эквайера не допускается услуга 22 деперсонификации, но IP 16 эквайера принимает транзакцию от хоста 12 авторизации эквайера, которая предназначена эмитенту, для которого допускается деперсонификация, тогда IP 16 эквайера может запрашивать, чтобы услуга 22 деперсонификации деперсонифицировала транзакцию перед отправкой ее эмитенту. Данный этап может быть концептуально сходным с поведением обмена персональным идентификационным номером (PIN), за исключением того, что вместо модуля платформы безопасности узла (NSP) присутствует услуга 22 деперсонификации. Хост 14 авторизации эмитента затем может обращать деперсонификацию деперсонифицированной транзакции, как описано выше.
[0034] Система 10 может быть выполнена с возможностью информирования услуги 22 деперсонификации о том, что деперсонификация деперсонифицированной конкретной транзакции была успешно обращена. В одной реализации, IP 18 эмитента может дублировать его коды ответа авторизации для услуги 22 деперсонификации, и услуга 22 деперсонификации может быть выполнена с возможностью обработки этих кодов. Коды ответа авторизации могут быть вновь созданными или существующими кодами.
[0035] Обращаясь к Фиг. 2-4, система 10 может функционировать по сути следующим образом. Услуга 22 деперсонификации может принимать персонализированную конкретную транзакцию и ID Транзакции от хоста 12 авторизации эквайера через независимый канал 24 связи, как показано в 116. Услуга 22 деперсонификации может деперсонифицировать персонализированную конкретную транзакцию, чтобы создать деперсонифицированную конкретную транзакцию, как показано в 118. Услуга 22 деперсонификации может вычислять первое хеш-значение для деперсонифицированной конкретной транзакции, как показано в 120, отправлять ID Транзакции и первое хеш-значение IP 16 эквайера, как показано в 122, отправлять деперсонифицированную конкретную транзакцию хосту 12 авторизации эквайера, как показано в 124, и отправлять ID транзакции и словарь обратной деперсонификации хосту 14 авторизации эмитента, как показано в 126.
[0036] Хост 12 авторизации эквайера может отправлять деперсонифицированную транзакцию IP 16 эквайера, как показано в 128. IP 16 эквайера может вычислять второе хеш-значение для деперсонифицированной конкретной транзакции, и сравнивать первое хеш-значение со вторым хеш-значением, как показано в 130. Если первое хеш-значение не совпадает со вторым хеш-значением, IP 16 эквайера может отклонять деперсонифицированную конкретную транзакцию, и отправлять код причины хосту 12 авторизации эквайера, как показано в 114. Если первое хеш-значение совпадает со вторым хеш-значением, IP 16 эквайера может отправлять деперсонифицированную конкретную транзакцию IP 18 эмитента через MPLS или другую сеть 20 связи, которой управляет услуга коммутации, как показано в 132.
[0037] IP 18 эмитента может отправлять деперсонифицированную конкретную транзакцию хосту 14 авторизации эмитента, как показано в 134. Хост 14 авторизации эмитента может обращать деперсонификацию деперсонифицированной конкретной транзакции, используя словарь обратной деперсонификации, чтобы создать реперсонализированную конкретную транзакцию, как показано в 136. Хост 14 авторизации эмитента может обрабатывать реперсонализированную конкретную транзакцию, как показано в 138, и отправлять нормальный код ответа IP 18 эмитента, как показано в 140, и IP 18 эмитента может отправлять нормальный код ответа хосту 16 авторизации эквайера и услуге 22 деперсонификации, как показано в 142.
[0038] Если для хоста 12 авторизации эквайера не допускается деперсонификация, тогда IP 16 эквайера может выполнять несколько этапов, которые в противном случае выполнялись бы хостом 12 авторизации эквайера. В частности, как показано на Фиг. 4, IP 16 эквайера (вместо хоста 12 авторизации эквайера) может отправлять персонализированную конкретную транзакцию и ассоциированный ID Транзакции услуге 22 деперсонификации через независимый канал 24 связи, как показано в 216. Персонализированная конкретная транзакция может быть принята и обработана услугой 22 деперсонификации следующим образом. Услуга 22 деперсонификации может деперсонифицировать персонализированную конкретную транзакцию, чтобы создать деперсонифицированную конкретную транзакцию, как показано в 218. Услуга 22 деперсонификации может отправлять деперсонифицированную конкретную транзакцию IP 16 эквайера, как показано в 224. Услуга 22 деперсонификации может отправлять ID Транзакции и словарь обратной деперсонификации хосту 14 авторизации эмитента, как показано в 226. Ни первое хеш-значение, ни второе хеш-значение могут не использоваться в данном сценарии при условии, что присутствует прямая связь между IP 16 эквайера и услугой 22 деперсонификации.
[0039] Система 10 может включать в себя больше, меньше или альтернативные компоненты и/или выполнять больше, меньше или альтернативные действия, включая те, что обсуждаются в любом месте данного документа, и в частности те, что обсуждаются в нижеследующем разделе, описывающем способ.
[0040] Вновь обращаясь к Фиг. 3 и 4, вариант осуществления реализуемого компьютером способа 110 показан для улучшения функции компьютера для надежного и обратимого деперсонификации данных транзакций, при коммутации между странами в системе платежей. Компьютерно-реализуемый способ 110 может быть следствием функциональности описанной выше системы 10, и может быть сходным образом реализован, используя разнообразные компоненты системы 10 в описанных выше примерных рабочих средах. Грубо, способ 110 может происходить следующим образом. В целях иллюстрации, Компьютерно-реализуемый способ 110 описывается в контексте примерного сценария, в котором Потребитель X является эквайером, расположенным в Стране X, а Потребитель Y является эмитентом, расположенным в Стране Y, и сетью обмена, которая осуществляет коммутацию транзакций между Потребителями X и Y, является Mastercard.
[0041] Персонализированная (т.е., не деперсонифицированная) конкретная транзакция может быть отправлена от хоста 12 авторизации эквайера IP 16 эквайера, как показано в 112. Это не должно происходить, если для хоста 12 авторизации эквайера допускается автоматическая деперсонификация. Если, в действительности, для хоста 12 авторизации эквайера допускается деперсонификация, тогда MIP 16 эквайера может отклонять персонализированную конкретную транзакцию, и может сообщать код причины хосту 12 авторизации эквайера, который указывает, что персонализированная конкретная транзакция должна быть деперсонифицирована, как показано в 114. Если, в действительности, для хоста 12 авторизации эквайера не допускается деперсонификация, тогда MIP 16 эквайера может выполнять несколько этапов, которые в противном случае выполнялись бы хостом 12 авторизации эквайера, как показано на Фиг. 4.
[0042] Персонализированная конкретная транзакция и ассоциированный ID Транзакции могут быть отправлены от хоста 12 авторизации эквайера услуге 22 деперсонификации через независимый канал 24 связи, как показано в 116. Персонализированная конкретная транзакция может быть принята и обработана услугой 22 деперсонификации следующим образом. Персонализированная конкретная транзакция может быть деперсонифицирована в услуге 22 деперсонификации, чтобы создать деперсонифицированную конкретную транзакцию, как показано в 118, первое хеш-значение для деперсонифицированной конкретной транзакции может быть вычислено в услуге 22 деперсонификации, как показано в 120, и ID Транзакции и первое хеш-значение могут быть отправлены от услуги 22 деперсонификации MIP 16 эквайера, как показано в 122. Деперсонифицированная конкретная транзакция может быть отправлена от услуги 22 деперсонификации хосту 12 авторизации эквайера, как показано в 124. ID Транзакции и словарь обратной деперсонификации могут быть отправлены от услуги 22 деперсонификации хосту 14 авторизации эмитента, как показано в 126.
[0043] Деперсонифицированная конкретная транзакция может быть отправлена от хоста 12 авторизации эквайера MIP 16 эквайера, как показано в 128. Второе хеш-значение может быть вычислено MIP 16 эквайера, и первое хеш-значение может быть сравнено со вторым хеш-значением посредством MIP 16 эквайера, как показано в 130. Если хеш-значения не совпадают, тогда транзакция может быть отклонена MIP 16 эквайера, и код ответа может быть отправлен хосту 12 авторизации эквайера. Если хеш-значения совпадают, тогда деперсонифицированная конкретная транзакция может быть отправлена от MIP 16 эквайера IP 18 эмитента через MPLS или другую сеть 20 связи, как показано в 132, и от MIP 18 эмитента хосту 14 авторизации эмитента, как показано в 134.
[0044] Деперсонификация деперсонифицированной конкретной транзакции может быть обращена в хосте 14 авторизации эмитента, используя информацию, принятую от услуги 22 деперсонификации, чтобы создать реперсонализированную конкретную транзакцию, как показано в 136. Реперсонализированная конкретная транзакция может быть обработана в хосте 14 авторизации эмитента, как показано в 138, после чего нормальные коды ответа могут быть отправлены от хоста 18 авторизации эмитента MIP 18 эмитента, как показано в 140, и от MIP 18 эмитента хосту 12 авторизации эквайера и услуге 22 деперсонификации, как показано в 142.
[0045] Как упомянуто, если для хоста 12 авторизации эквайера не допускается деперсонификация, тогда MIP 16 эквайера может выполнять несколько этапов, которые в противном случае выполнялись бы хостом 12 авторизации эквайера. В частности, как показано на Фиг. 4, персонализированная конкретная транзакция и ассоциированный ID Транзакции могут быть отправлены от MIP 16 эквайера (вместо хоста 12 авторизации эквайера) услуге 22 деперсонификации через независимый канал 24 связи, как показано в 216. Персонализированная конкретная транзакция может быть принята и обработана в услуге 22 деперсонификации следующим образом. Персонализированная конкретная транзакция может быть деперсонифицирована в услуге 22 деперсонификации, чтобы создать деперсонифицированную конкретную транзакцию, как показано в 218. Деперсонифицированная конкретная транзакция может быть отправлена от услуги 22 деперсонификации MIP 14 эквайера, как показано в 224. ID Транзакции и словарь обратной деперсонификации могут быть отправлены от услуги 22 деперсонификации хосту 14 авторизации эмитента, как показано в 226. Ни первое хеш-значение, ни второе хеш-значение могут не использоваться в данном сценарии при условии, что присутствует прямая связь между MIP 16 эквайера и услугой 22 деперсонификации.
[0046] Компьютерно-реализуемый способ 110 может включать в себя больше, меньше или альтернативные действия, включая те, что обсуждаются в любом месте данного документа.
[0047] Любые действия, функции, этапы и т.п., перечисленные в данном документе, могут быть выполнены в очередности, показанной на фигурах и/или описанной выше, или могут быть выполнены в другой очередности. Кроме того, некоторые этапы могут быть выполнены параллельно в противоположность последовательному выполнению. Несмотря на то, что Компьютерно-реализуемый способ описывается выше, в целях иллюстрации, как исполняемый примерной системой и/или примерными физическими элементами, будет понятно, что выполнение любого одного или более таких действий может быть распределено по-другому, не отступая от сущности настоящего изобретения.
[0048] Машиночитаемый носитель информации, представляющий собой долговременный носитель информации, может включать в себя машиноисполняемую программу, хранящуюся на нем, и для выдачи инструкции одному или более элементам обработки, чтобы выполнять некоторые или все из этапов, описываемых в данном документе, включая некоторые или все из этапов реализуемого компьютером способа. Компьютерная программа, хранящаяся на машиночитаемом носителе информации может выдавать инструкцию элементу обработки и/или другим компонентам системы, чтобы выполнять дополнительные, меньше, или альтернативные действия, включая те, что обсуждаются в любом месте данного документа.
[0049] Все понятия, используемые в данном документе, должны толковаться широко, при условии, что не утверждается иное. Например, понятие «платежная ката» и подобное может, при условии, что не утверждается иное, в широком смысле относиться к по сути любой подходящей карте транзакции, такой как кредитная карта, дебетовая карта, предоплаченная карта, расчетная карта, карта членства, стимулирующая карта, карта частого летающих пассажиров, идентификационная карта, предоплаченная карта, подарочная карта, и/или любому другому устройству, которое может удерживать информацию платежного счета, такому как мобильные телефоны, Интеллектуальные телефоны, персональные цифровые помощники (PDA), брелоки для ключей и/или компьютеры. Каждый тип карты транзакции может быть использован в качестве способа оплаты для выполнения транзакции.
[0050] Понятия «элемент обработки», «процессор», и подобное, используемые в данном документе, могут, при условии, что не утверждается иное, в широком смысле относиться к любой программируемой системе, включая системы, использующие центральный блок обработки, микропроцессоры, микроконтроллеры, схемы с сокращенным набором команд (RISC), проблемно-ориентированные интегральные микросхемы (ASIC), логические схемы, и любую другую схему или процессор, выполненный с возможностью исполнения функций, описанных в данном документе. Вышеприведенные примеры являются лишь примером, и, следовательно, не предназначены для того, чтобы ограничивать каким-либо образом определение и/или значение понятия «элемент» обработки. В частности, «элемент обработки» может включать в себя один или более элементы обработки, индивидуально или коллективно выполняющий требуемые функции. В дополнение, понятие «программное обеспечение», «компьютерная программа», и подобное, может, при условии, что не утверждается иное, в широком смысле относиться к любому исполняемому коду, хранящемуся в памяти для исполнения на мобильных устройствах, кластерах, персональных компьютерах, рабочих станциях, клиентах, серверах, и процессоре или при этом память включает в себя постоянную память (ROM), электронно-программируемую постоянную память (EPROM), память с произвольным доступом (RAM), стираемую электронную программируемую постоянную память (EEPROM) и энергонезависимую RAM (NVRAM) память. Вышеприведенные типы памяти являются только примерными, и, следовательно, не ограничивающимися типами памяти, используемыми для хранения компьютерной программы.
[0051] Понятия «компьютер», «вычислительное устройство», и подобные, используемые в данном документе, могут, при условии, что не утверждается иное, в широком смысле относиться к по сути любой подходящей технологии для обработки информации, включая исполнение программного обеспечения, и может не ограничиваться интегрированными схемами, упоминаемыми в области техники как компьютер, а могут в широком смысле относиться к микроконтроллеру, микрокомпьютеру, контроллеру программируемой логики (PLC), проблемно-ориентированной интегральной микросхеме, и другим программируемым схемам, и эти понятия используются взаимозаменяемым образом в данном документе.
[0052] Понятие «сеть связи» и подобное, используемое в данном документе, может, при условии, что не утверждается иное, в широком смысле относиться к, по сути, любой подходящей технологии для обеспечения связи (например, GSM, CDMA, TDMA, WCDMA, LTE, EDGE, OFDM, GPRS, EV-DO, UWB, WiFi, IEEE 802 включая Ethernet, WiMAX и/или другие), включая поддержку разнообразных локальных сетей (LAN), персональных сетей (PAN), или протоколов связи малого радиуса действия.
[0053] Понятие «элемент связи» и подобное, используемое в данном документе, может, при условии, что не утверждается иное, в широком смысле относиться к, по сути, любой подходящей технологии для обеспечения связи, и может включать в себя один или более приемопередатчики (например, приемопередатчики WWAN, WLAN, и/или WPAN), функционирующие в соответствии со стандартами IEEE, стандартами 3GPP, или другими стандартами, и выполненными с возможностью приема и передачи сигналов через сеть связи.
[0054] Понятие «элемент памяти», «устройство хранения данных», и подобное, используемое в данном документе, может, при условии, что не утверждается иное, в широком смысле относиться к, по сути, любой подходящей технологии для хранения информации, и может включать в себя одну или более формы энергозависимой и/или энергонезависимой, фиксированной и/или съемной памяти, такой как постоянная память (ROM), электронно-программируемая постоянная память (EPROM), память с произвольным доступом (RAM), стираемая электронно-программируемая постоянная память (EEPROM), и/или другие жесткие накопители, флэш-память, карты MicroSD и прочие.
[0055] Несмотря на то, что изобретение было описано со ссылкой на один или более варианты осуществления, иллюстрируемые на фигурах, следует понимать, что могут быть использованы эквиваленты и замены могут быть выполнены здесь, не отступая от объема изобретения, как изложено в формуле изобретения.
[0056] Таким образом, описав один или более варианты осуществления изобретения, то что заявлено в качестве нового и требующего защиты посредством Патентной Грамоты включает в себя следующее:

Claims (75)

1. Компьютерно-реализуемый способ для улучшения функции компьютера для деперсонификации транзакций, при их коммутации между эквайером и эмитентом, посредством услуги коммутации во время финансовой транзакции, при этом компьютерно-реализуемый способ содержит этапы, на которых:
отправляют персонализированную конкретную транзакцию и связанную с ней идентификационную информацию транзакции из хоста авторизации эквайера в услугу деперсонификации через независимый канал связи, который является независимым от услуги коммутации;
деперсонифицируют персонализированную конкретную транзакцию в услуге деперсонификации, чтобы создать деперсонифицированную конкретную транзакцию;
отправляют идентификационную информацию транзакции из услуги деперсонификации в процессор интерфейса эквайера;
отправляют деперсонифицированную конкретную транзакцию из услуги деперсонификации в хост авторизации эквайера;
отправляют идентификационную информацию транзакции и словарь обратной деперсонификации из услуги деперсонификации в хост авторизации эмитента;
отправляют деперсонифицированную конкретную транзакцию из хоста авторизации эквайера в процессор интерфейса эквайера;
отправляют деперсонифицированную конкретную транзакцию из процессора интерфейса эквайера в процессор интерфейса эмитента через сеть связи, которой управляет услуга коммутации;
отправляют деперсонифицированную конкретную транзакцию из процессора интерфейса эмитента в хост авторизации эмитента;
обращают деперсонификацию деперсонифицированной конкретной транзакции в хосте авторизации эмитента, используя словарь обратной деперсонификации, чтобы создать реперсонализированную конкретную транзакцию;
обрабатывают реперсонализированную конкретную транзакцию в хосте авторизации эмитента;
отправляют нормальный код ответа из хоста авторизации эмитента в процессор интерфейса эмитента и
отправляют нормальный код ответа из процессора интерфейса эмитента в хост авторизации эквайера и услугу деперсонификации.
2. Компьютерно-реализуемый способ по п. 1, в котором эквайер и эмитент располагаются в разных юрисдикциях.
3. Компьютерно-реализуемый способ по п. 1, в котором услуга коммутации является сетью обмена в системе платежей.
4. Компьютерно-реализуемый способ по п. 1, в котором код причины указывает, что персонализированная конкретная транзакция должна быть деперсонифицирована.
5. Компьютерно-реализуемый способ по п. 1, дополнительно включающий в себя этапы, на которых:
отправляют персонализированную конкретную транзакцию непосредственно из хоста авторизации эквайера в процессор интерфейса эквайера и
отклоняют персонализированную транзакцию в процессоре интерфейса эквайера и отправляют код причины из процессора интерфейса эквайера в хост авторизации эквайера.
6. Компьютерно-реализуемый способ по п. 1, дополнительно включающий в себя этапы, на которых:
вычисляют первое хеш-значение для деперсонифицированной конкретной транзакции в услуге деперсонификации;
отправляют первое хеш-значение вместе с идентификационной информацией транзакции из услуги деперсонификации в процессор интерфейса эквайера;
вычисляют второе хеш-значение для деперсонифицированной конкретной транзакции в процессоре интерфейса эквайера;
сравнивают первое хеш-значение со вторым хеш-значением в процессоре интерфейса эквайера, и если первое хеш-значение не совпадает со вторым хеш-значением, отклоняют деперсонифицированную конкретную транзакцию в процессоре интерфейса эквайера и отправляют код причины из процессора интерфейса эквайера в хост авторизации эквайера; и
если первое хеш-значение совпадает со вторым хеш-значением, отправляют деперсонифицированную конкретную транзакцию из процессора интерфейса эквайера в процессор интерфейса эмитента через сеть связи, которой управляет услуга коммутации.
7. Система для деперсонификации транзакций, при их коммутации между эквайером и эмитентом, посредством услуги коммутации во время финансовой транзакции, причем система содержит:
хост авторизации эквайера и процессор интерфейса эквайера, причем процессор интерфейса эквайера помещен между хостом авторизации эквайера и услугой коммутации;
хост авторизации эмитента и процессор интерфейса эмитента, причем процессор интерфейса эмитента помещен между хостом авторизации эмитента и услугой коммутации;
независимый канал связи, который является независимым от услуги коммутации;
услугу деперсонификации, выполненную с возможностью:
принимать персонализированную конкретную транзакцию и идентификационную информацию транзакции от хоста авторизации эквайера через независимый канал связи;
деперсонифицировать персонализированную конкретную транзакцию для создания деперсонифицированной конкретной транзакции;
отправлять идентификационную информацию транзакции в процессор интерфейса эквайера;
отправлять деперсонифицированную конкретную транзакцию в хост авторизации эквайера и
отправлять идентификационную информацию транзакции и словарь обратной деперсонификации в хост авторизации эмитента;
хост авторизации эквайера выполнен с возможностью отправки деперсонифицированной транзакции в процессор интерфейса эквайера;
процессор интерфейса эквайера выполнен с возможностью отправки деперсонифицированной конкретной транзакции в процессор интерфейса эмитента через сеть связи, которой управляет услуга коммутации;
процессор интерфейса эмитента выполнен с возможностью отправки деперсонифицированной конкретной транзакции в хост авторизации эмитента;
хост авторизации эмитента выполнен с возможностью:
обращать деперсонификацию деперсонифицированной конкретной транзакции, используя словарь обратной деперсонификации, для создания реперсонализированной конкретной транзакции,
обрабатывать реперсонализированную конкретную транзакцию и
отправлять нормальный код ответа в процессор интерфейса эмитента; и
процессор интерфейса эмитента выполнен с возможностью отправки нормального кода ответа в хост авторизации эквайера и услугу деперсонификации.
8. Система по п. 7, в которой эквайер и эмитент располагаются в разных юрисдикциях.
9. Система по п. 7, в которой услуга коммутации является сетью обмена в системе платежей.
10. Система по п. 7, в которой код причины указывает, что персонализированная конкретная транзакция должна быть деперсонифицирована.
11. Система по п. 7, в которой процессор интерфейса эквайера дополнительно выполнен с возможностью отклонять персонализированную конкретную транзакцию, отправленную непосредственно из хоста авторизации эквайера в процессор интерфейса эквайера, и отправлять код причины в хост авторизации эквайера.
12. Система по п. 7, в которой:
услуга деперсонификации дополнительно выполнена с возможностью:
вычислять первое хеш-значение для деперсонифицированной конкретной транзакции и
отправлять первое хеш-значение вместе с идентификационной информацией транзакции в процессор интерфейса эквайера; и
процессор интерфейса эквайера дополнительно выполнен с возможностью:
вычислять второе хеш-значение для деперсонифицированной конкретной транзакции,
сравнивать первое хеш-значение со вторым хеш-значением и, если первое хеш-значение не совпадает со вторым хеш-значением, отклонять деперсонифицированную конкретную транзакцию, и
отправлять код причины в хост авторизации эквайера, и
если первое хеш-значение совпадает со вторым хеш-значением, отправлять деперсонифицированную конкретную транзакцию в процессор интерфейса эмитента через сеть связи, которой управляет услуга коммутации.
13. Система для деперсонификации транзакций, при их коммутации между эквайером и эмитентом, посредством услуги коммутации во время финансовой транзакции, причем система содержит:
хост авторизации эквайера и процессор интерфейса эквайера, причем процессор интерфейса эквайера помещен между хостом авторизации эквайера и услугой коммутации;
хост авторизации эмитента и процессор интерфейса эмитента, причем процессор интерфейса эмитента помещен между хостом авторизации эмитента и услугой коммутации;
независимый канал связи, который является независимым от услуги коммутации;
услугу деперсонификации, выполненную с возможностью:
принимать персонализированную конкретную транзакцию и идентификационную информацию транзакции от процессора интерфейса эквайера через независимый канал связи,
деперсонифицировать персонализированную конкретную транзакцию для создания деперсонифицированной конкретной транзакции,
отправлять деперсонифицированную конкретную транзакцию в процессор интерфейса эквайера, и
отправлять идентификационную информацию транзакции и словарь обратной деперсонификации в хост авторизации эмитента;
процессор интерфейса эквайера выполнен с возможностью отправки деперсонифицированной конкретной транзакции в процессор интерфейса эмитента через сеть связи, которой управляет услуга коммутации;
процессор интерфейса эмитента выполнен с возможностью отправки деперсонифицированной конкретной транзакции в хост авторизации эмитента;
хост авторизации эмитента выполнен с возможностью:
обращать деперсонификацию деперсонифицированной конкретной транзакции, используя словарь обратной деперсонификации, для создания реперсонализированной конкретной транзакции,
обрабатывать реперсонализированную конкретную транзакцию и
отправлять нормальный код ответа в процессор интерфейса эмитента; и
процессор интерфейса эмитента выполнен с возможностью отправки нормального кода ответа в хост авторизации эквайера и услугу деперсонификации.
14. Система по п. 13, в которой эквайер и эмитент располагаются в разных юрисдикциях.
15. Система по п. 13, в которой услуга коммутации является сетью обмена в системе платежей.
16. Система по п. 13, в которой код причины указывает, что персонализированная конкретная транзакция должна быть деперсонифицирована.
RU2018121626A 2018-06-14 2018-06-14 Система и компьютерно-реализуемый способ для обезличивания данных при коммутации между юрисдикциями в системах платежей RU2703953C1 (ru)

Priority Applications (3)

Application Number Priority Date Filing Date Title
RU2018121626A RU2703953C1 (ru) 2018-06-14 2018-06-14 Система и компьютерно-реализуемый способ для обезличивания данных при коммутации между юрисдикциями в системах платежей
US16/243,639 US20190385163A1 (en) 2018-06-14 2019-01-09 System and computer-implemented method for depersonalizing data being switched between jurisdictions in a payments systems
US17/856,114 US11875347B2 (en) 2018-06-14 2022-07-01 System and computer-implemented method for depersonalizing data being switched between jurisdictions in a payments systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018121626A RU2703953C1 (ru) 2018-06-14 2018-06-14 Система и компьютерно-реализуемый способ для обезличивания данных при коммутации между юрисдикциями в системах платежей

Publications (1)

Publication Number Publication Date
RU2703953C1 true RU2703953C1 (ru) 2019-10-22

Family

ID=68318269

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018121626A RU2703953C1 (ru) 2018-06-14 2018-06-14 Система и компьютерно-реализуемый способ для обезличивания данных при коммутации между юрисдикциями в системах платежей

Country Status (2)

Country Link
US (2) US20190385163A1 (ru)
RU (1) RU2703953C1 (ru)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090254572A1 (en) * 2007-01-05 2009-10-08 Redlich Ron M Digital information infrastructure and method
US20100250497A1 (en) * 2007-01-05 2010-09-30 Redlich Ron M Electromagnetic pulse (EMP) hardened information infrastructure with extractor, cloud dispersal, secure storage, content analysis and classification and method therefor
RU2419872C2 (ru) * 2005-09-06 2011-05-27 Виза Ю.Эс.Эй. Инк. Система и способ использования защищенных номеров счетов в устройствах бесконтактного действия
RU2597507C2 (ru) * 2010-07-09 2016-09-10 Виза Интернэшнл Сервис Ассосиэйшн Шлюзовой уровень абстракции

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6938022B1 (en) * 1999-06-12 2005-08-30 Tara C. Singhal Method and apparatus for facilitating an anonymous information system and anonymous service transactions
AU2001241609A1 (en) * 2000-02-23 2001-09-03 Capital One Financial Corporation Systems and methods for providing anonymous financial transactions
US20100223186A1 (en) * 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US20020116337A1 (en) * 2001-02-20 2002-08-22 Ariel Peled System for anonymous distribution and delivery of digital goods
EP1405517B1 (en) * 2001-06-11 2013-01-02 NDS Limited Anonymous ordering system
JP3578450B2 (ja) * 2001-06-29 2004-10-20 株式会社東芝 電子文書の実名語/匿名語マップ作成装置及びプログラム、電子文書の匿名化装置及びプログラム、電子文書の実名化装置及びプログラム
US7707120B2 (en) * 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7702916B2 (en) * 2003-03-31 2010-04-20 Visa U.S.A. Inc. Method and system for secure authentication
US8762283B2 (en) * 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
US20070125840A1 (en) * 2005-12-06 2007-06-07 Boncle, Inc. Extended electronic wallet management
US20070125838A1 (en) * 2005-12-06 2007-06-07 Law Eric C W Electronic wallet management
US8099329B2 (en) * 2006-04-25 2012-01-17 Uc Group Limited Systems and methods for determining taxes owed for financial transactions conducted over a network
WO2008052068A2 (en) * 2006-10-24 2008-05-02 Careflash, Llc A system and method for secure, anonymous, and pertinent reposting of private blog posting, etc.
US8935187B2 (en) * 2007-03-07 2015-01-13 Playspan, Inc. Distributed payment system and method
US7779041B2 (en) * 2007-05-02 2010-08-17 Sap Ag Anonymizing infocube data
US8401964B2 (en) * 2009-04-28 2013-03-19 Mastercard International Incorporated Apparatus, method, and computer program product for encoding enhanced issuer information in a card
WO2012042277A1 (en) * 2010-09-30 2012-04-05 Natarajan Vijaykumar Transaction systems and methods
AU2012223415B2 (en) * 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
US10726157B2 (en) * 2014-04-17 2020-07-28 Datex Inc. Method, device and software for securing web application data through tokenization
US20160125384A1 (en) * 2014-11-04 2016-05-05 Visa International Service Association Systems and methods to coordinate processing of separate computing systems connected via a communication network and having locale dependent attributes
US20160140544A1 (en) * 2014-11-17 2016-05-19 Mastercard International Incorporated Systems and methods for effectively anonymizing consumer transaction data
US20160217461A1 (en) * 2015-01-23 2016-07-28 Ajit Gaddam Transaction utilizing anonymized user data
US10242360B2 (en) * 2015-10-05 2019-03-26 Adobe Inc. Data protection system for online data
SG10202109598WA (en) * 2015-10-13 2021-10-28 Grant Colhoun Systems and methods for facilitating secure electronic transactions
US11100505B2 (en) * 2016-08-12 2021-08-24 Mastercard International Incorporated Systems and methods for use in facilitating application of services for purchase transactions based on tokens

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2419872C2 (ru) * 2005-09-06 2011-05-27 Виза Ю.Эс.Эй. Инк. Система и способ использования защищенных номеров счетов в устройствах бесконтактного действия
US20090254572A1 (en) * 2007-01-05 2009-10-08 Redlich Ron M Digital information infrastructure and method
US20100250497A1 (en) * 2007-01-05 2010-09-30 Redlich Ron M Electromagnetic pulse (EMP) hardened information infrastructure with extractor, cloud dispersal, secure storage, content analysis and classification and method therefor
RU2597507C2 (ru) * 2010-07-09 2016-09-10 Виза Интернэшнл Сервис Ассосиэйшн Шлюзовой уровень абстракции

Also Published As

Publication number Publication date
US11875347B2 (en) 2024-01-16
US20190385163A1 (en) 2019-12-19
US20220335425A1 (en) 2022-10-20

Similar Documents

Publication Publication Date Title
JP7209031B2 (ja) 相互運用可能なネットワーク・トークン処理のシステム及び方法
US20190385158A1 (en) Multi-network token bin routing with defined verification parameters
US11849051B2 (en) System and method for off-chain cryptographic transaction verification
CN108780390B (zh) 用于提供身份评分的系统和方法
US10433128B2 (en) Methods and systems for provisioning multiple devices
US20180060868A1 (en) Systems and methods for remote verification of users
CN105389488B (zh) 身份认证方法及装置
Yadav Blockchain security
CN108964925A (zh) 一种文件认证设备方法、装置、设备及可读介质
WO2018031224A1 (en) Systems and methods for use in facilitating application of services for purchase transactions based on tokens
US12086277B2 (en) Bloom filter whitelist and blacklist operations
CN112990940B (zh) 企业认证方法及装置
US20160342809A1 (en) System and method of authentication of a first party respective of a second party aided by a third party
US20190188715A1 (en) System and computer-implemented method for requiring and validating operator identifications in card-not-present transactions
US20240046261A1 (en) Network-level policy validation for network-based exchanges
RU2703953C1 (ru) Система и компьютерно-реализуемый способ для обезличивания данных при коммутации между юрисдикциями в системах платежей
US20170124565A1 (en) Methods and apparatus for processing and authenticating mobile payment transactions
CN111033547A (zh) 电子支付的移动设备安全性
CN113011891A (zh) 应用于关联支付的核身处理方法及装置
US20200167780A1 (en) System and method for linking authentication and authorization processes in payment card-based financial transactions
KR102251543B1 (ko) 가맹점 회원 코드를 이용한 카드 결제의 중계 방법
Whitley On technology neutral policies for e-identity: a critical reflection based on UK identity policy
US11997105B2 (en) Network-level user validation for network-based exchanges that leverages universally unique ephemeral key to eliminate use of persistent credentials
US20220358494A1 (en) Offline bidirectional transaction and secure system
US20240356929A1 (en) Network-level user validation for network-based exchanges