BRPI0613954A2 - sistema e método para emissão imediata de cartões transacionais - Google Patents

Abstract

SISTEMA E MéTODO PARA EMISSAO IMEDIATA DE CARTõES TRANSACIONAIS Sistema e método para emissão substancialmente imediata de cartões transacionais que inclui pelo menos um cartão de transação não assinado incluindo um meio de armazenamento possuindo um número de cartão codificado sobre o mesmo. O sistema inclui um sistema de computação configurado para receber informação de um usuário que recebeu o dito cartão de transação não assinado, e para ativar o cartão de transação não assinado de modo que o acesso aos fundos monetários seja estendido ao usuário através do dito cartão de transação não assinado, sob uma avaliação da dita informação do usuário que o usuário foi aprovado para acesso aos fundos monetários. O cartão de transação não assinado não apresenta informação de marcação visível referente ao usuário e codifica nenhuma informação referente ao usuário no meio de armazenamento do dito cartão de transação não assinado.

Description

"SISTEMA E MÉTODO PARA EMISSÃO IMEDIATA DE CARTÕESTRANSACIONAIS"

Este pedido está sendo depositado como um pedidode patente internacional PCT em 14 de julho de 2006 em nomede Grátis Card, Inc., uma corporação nacional dos EUA, re-querente da nomeação em todos os países, exceto os EUA, eJason Jude Hogg e Patrick Graf, ambos cidadãos dos EUA, re-querentes da designação nos EUA somente, e reivindica prio-ridade para o pedido US 60/700.049, depositado em 15 de ju-lho de 2005.

CAMPO TÉCNICO

A presente invenção diz respeito, no geral, aocampo dos sistemas de transação financeira e de dados e,mais particularmente, a um sistema e método para executartransações financeiras e de dados sobre uma rede aberta.

ANTECEDENTES DA INVENÇÃO

A figura 1 representa uma típica transação comcartão de crédito como ela é atualmente realizada. Da formarepresentada na figura 1, o processo começa com o titular docartão de crédito 100 apresentando seu cartão de crédito pa-ra um operador localizado em um dispositivo do ponto de ven-da (por exemplo, máquina registradora) em um ambiente devenda 102, representado pela operação 101. Em resposta, ti-picamente, o operador "passa" o cartão por meio de uma Iei-tora de fita magnética que fica acoplada no dispositivo doponto de venda. Assim, a informação do titular do cartão,incluindo o nome do titular do cartão e o número do cartãode crédito, é transferida da mídia de armazenamento no car-tão até o dispositivo do ponto de venda.

O dispositivo do ponto de venda combina a informa-ção do titular do cartão com informação de transação (inclu-indo preço de venda total e identificação do lojista), etransmite o conjunto de dados combinados para um adquirenteou para um terceiro processador 104, representado pela ope-ração 103. 0 terceiro processador 104 responde encaminhandoo conjunto de dados para a rede de transação interna da ope-radora de cartão 106 (por exemplo, Visa, American Express,etc.) (operação 105), por meio do que, o conjunto de dados éroteado até o banco emitente 108, mostrado pela operação107.

Mediante a recepção do conjunto de dados, o bancoemitente 108 verifica a transação financeira proposta em re-lação a um conjunto de regras de crédito e aprova ou rejeitaa transação financeira. Se for aprovada, a aprovação atra-vessa o caminho idêntico em seqüência inversa (operações109, 111 e 113) até alcançar o dispositivo do ponto de vendano local de venda 102. Dai em diante, o banco emitente docartão 108 encaminha uma soma monetária igual ao preço devenda até o banco do lojista 110 por meio de um conjunto detransações de dados similarmente complexo, como representadopela operação 115 (tipicamente, um processador é usado comoum intermediário que encaminha a soma monetária até o bancodo lojista 110). Na expiração do período de tarifação, o ti-tular do cartão 100 paga o preço de venda (mais juros e ta-xas financeiras) pra o banco emitente do cartão 108 (opera-ção 117).

O esquema supramencionado exibe certas inconveni-ências. Por exemplo, em virtude de usar uma rede interna pa-ra comunicar dados entre o lojista 102 e a entidade autori-zadora (o banco emitente do cartão 108, neste caso), ocorremdespesas para estabelecimento e manutenção desta rede. Emúltima análise, esta despesa é paga pelo lojista 102. Umaoutra desvantagem do uso de uma rede interna é que quantida-des relativamente pequenas de dados podem ser transmitidas apartir do dispositivo do ponto de venda do lojista em funçãodas limitações de infra-estrutura e de custos. Isto signifi-ca que, por exemplo, não pode ser apresentada ao titular docartão informação detalhada a respeito de uma dada transaçãoem seu extrato mensal. Em certas circunstâncias, tecnologiasexistentes de cartão de crédito provêem inclusão ocasionalde informação relacionada a conteúdo de uma dada transação.Entretanto, tal informação não é reunida em um momento que écontemporâneo com a execução da transação. Em vez disto, elaé reunida bem depois da execução da transação. Dada esta de-mora na reunião de dados, certos avanços aqui apresentadosnão são atualmente possíveis no contexto das tecnologias decartão de crédito atualmente existentes.

Outros inconvenientes também são inerentes ao es-quema supramencionado. Tipicamente, informação de identifi-cação pessoal é tanto impressa quanto modelada em relevo nocartão de crédito e codificada em sua fita magnética. Istoexige uma demora entre o momento em que um requerente decartão de crédito é aprovado para um cartão de crédito e omomento em que o requerente pode receber o cartão de crédito(a informação pessoal do requerente é impressa e codificadano cartão no período de intervenção). Adicionalmente, emvirtude de o mecanismo de armazenamento usado pelos cartõesde crédito ser uma fita magnética, uma leitora de fita mag-nética deve ter interface com o dispositivo do ponto de ven-da. Isto gera despesas adicionais, que tem a tendência dedesencorajar pequenas empresas a aceitar tais cartões decrédito. Além do mais, atualmente existe um movimento ativopara introduzir dispositivo de identificação por radiofre-qüência (RFID) nos cartões de crédito. Uma iniciativa comoesta também envolve investimento infra-estrutural significa-tivo que, novamente, tem a tendência de desencorajar peque-nas empresas a aceitar tais cartões de crédito.

SUMÁRIO DA INVENÇÃO

De acordo com uma modalidade, um método incluiprover um fornecimento de cartões de transação que incluiuma mídia de armazenamento que codifica um número de cartãoque identifica o cartão em uma loja de vendas para distribu-ição na loja. Um dos ditos cartões de transação é distribuí-do para um cliente enquanto o dito cliente está na dita lo-ja. A informação de requisição de crédito é obtida do ditocliente. Enquanto o dito cliente permanece na dita loja, adita informação de requisição de crédito é comunicada a umsistema de computador remoto para avaliação para determinarse o dito cliente deve ser aprovado para uma linha de crédi-to que é estendida por meio do dito cartão de transação dis-tribuido. A resposta à dita comunicação indicando que o ditocliente está aprovado e que o dito cartão distribuído foiativado é recebida enquanto o dito cliente permanece na ditaloja. 0 cartão de transação distribuído é usado para transa-cionar uma compra enquanto o dito cliente está na dita loja.

De acordo com uma outra modalidade, um método in-clui prover pelo menos um cartão de transação não atribuídoa um indivíduo que possui um cartão de transação por meio doqual uma linha de crédito é estendida ao dito indivíduo. 0cartão de transação não atribuído inclui uma mídia de arma-zenamento com um número de cartão codificado sobre ela. 0número de cartão do dito cartão de transação não atribuído éassociado com o dito indivíduo a quem o cartão de transaçãonão atribuído foi fornecido. Informação de requisição é re-cebida de um requerente que forneceu o dito cartão de tran-sação não atribuído ao dito indivíduo. A Informação de re-quisição inclui o dito número de cartão. 0 número de cartãoincluído na informação de requisição é examinado para deter-minar que foi originalmente fornecido um cartão de transaçãonão atribuído ao indivíduo. Pontos de incentivo são forneci-dos a uma conta associada com o cartão de transação do ditoindivíduo para recompensar o dito indivíduo por ter distri-buído o dito cartão de transação não atribuído ao dito re-querente.

De acordo com uma outra modalidade, um sistema in-clui pelo menos um cartão de transação não atribuído que in-clui uma mídia de armazenamento com um número de cartão co-dificado sobre ela. 0 sistema também inclui um sistema com-putacional configurado para receber informação de requisiçãode um requerente que forneceu o dito cartão de transação nãoatribuído e para ativar o cartão de transação não atribuídopara que uma linha de crédito seja estendida ao requerentepor meio do dito cartão de transação não atribuído medianteuma avaliação da dita informação de requisição indicando queo requerente foi aprovado para a dita linha de crédito. 0cartão de transação não atribuído não porta nenhuma marcavisível que apresenta informação relacionada ao requerente enão codifica nenhuma informação relacionada ao dito reque-rente na mídia de armazenamento do dito cartão de transaçãonão atribuído.

DESCRIÇÃO RESUMIDA DOS DESENHOS

A figura 1 representa uma típica transação de car-tão de crédito.

A figura 2 representa uma transação de cartão decrédito de acordo com uma modalidade da presente invenção.

A figura 3 representa um método pelo qual um car-tão de transação pode ser ativado quase simultaneamente como momento no qual uma aplicação associada é aprovada.

A figura 4 representa um ambiente de rede exemplarno qual um núcleo do sistema operacional da figura 5 podeser instalado.

A figura 5 representa uma modalidade exemplar deum núcleo do sistema operacional que pode ser instalado namodalidade de rede exemplar da figura 4.A figura 6 representa uma modalidade exemplar deuma mensagem comunicada do núcleo do sistema operacional dafigura 5 até o sistema do software da figura 7.

A figura 7 representa uma modalidade exemplar deum sistema do software que pode ser executado por um ou maisservidores operados por uma plataforma de transação.

A figura 8 representa uma modalidade exemplar deum esquema implementado pela base de dados da figura 7.

A figura 9 representa uma modalidade exemplar deuma mensagem comunicada do sistema do software da figura 7até o núcleo do sistema operacional da figura 5.

A figura 10 representa uma modalidade exemplar deuma mensagem comunicada do núcleo do sistema operacional dafigura 5 até o sistema do software da figura 7.

A figura 11 representa uma modalidade exemplar deum método para recompensar um titular do cartão por distri-buir cartões anônimos e não atribuídos a possíveis requerentes.

A figura 12 representa uma modalidade exemplar deum método para permitir disputa de um custo associado com umitem em uma transação.

A figura 13 representa uma modalidade exemplar deum método para estabelecer ou modificar regras que governamo uso de um cartão infantil.

A figura 14 representa uma modalidade exemplar deum método para estabelecer ou modificar regras de detecçãode fraude selecionáveis pelo usuário.A figura 15 representa uma modalidade exemplar deum método para estabelecer ou modificar regras de modifica-ção algorítmica de PIN selecionáveis pelo usuário.

A figura 16 representa uma modalidade exemplar deum esquema para permitir troca interlojista de produtos.

A figura 17 representa uma modalidade exemplar deuma troca de fundos pessoa-a-pessoa.

A figura 18 representa uma outra modalidade exem-plar de uma troca de fundos pessoa-a-pessoa.

DESCRIÇÃO DETALHADA

Várias modalidades aqui apresentadas serão descri-tas com detalhes em relação aos desenhos, em que números dereferência iguais representam partes e montagens iguais portodas as diversas vistas. A referência a várias modalidadesnão deve ser interpretada como limitante do escopo do assun-to em questão tratado, que é limitado somente pelo escopodas reivindicações anexas. Adicionalmente, não pretende-seque nenhum exemplo apresentado nesta especificação seja li-mitante, e eles apresentam algumas das muitas modalidadespossíveis.

A figura 2 representa uma transação financeira,por exemplo, uma transação de cartão de crédito, uma transa-ção de cartão de débito, uma transação de cartão de valorarmazenado, uma transação de cartão pré-pago, etc. de acordocom uma modalidade da presente invenção. Da forma mostradana figura 2, um titular do cartão 200 inicia a transação a-presentando um cartão de crédito a um dispositivo do pontode venda 202 ou a um operador que opera um dispositivo 202como este (operação 201). Certamente, a transação pode seriniciada no curso de uma transação eletrônica ordinária, talcomo em virtude da entrada de informação do titular do car-tão em uma página da Internet desenhada para comércio ele-trônico. A titulo de ilustração somente, a transação descri-ta em relação às figuras aqui expostas é descrita como ocor-rendo em um dispositivo do ponto de venda (em uma loja devendas) manuseado por um operador. Também, o cartão pode seraqui chamado de "cartão de crédito", "cartão" ou "cartão detransação" a titulo de referência rotineira. De fato, comodiscutido anteriormente, o cartão pode operar como um cartãode crédito, um cartão de débito, um cartão de valor armaze-nado e/ou um cartão de acesso a dados que permite o acesso avárias formas de dados, tais como dados de assistência médi-ca, dados de associação a clube, etc.

O cartão pode exibir as seguintes características.

O próprio cartão pode incluir um substrato (isto é, o corpodo cartão) que pode ser polimérico ou de qualquer materialadequado. Uma mídia de armazenamento pode ficar disposta nosubstrato, ser embutida no substrato e/ou ser impressa sobreele. A mídia de armazenamento pode ser exclusiva de leitura,tal como um código de barras impresso sobre o substrato, oupode ser legível e gravável, tal como uma mídia de armazena-mento magnética (por exemplo, fita magnética). De acordo comalgumas modalidades, o cartão de crédito pode ter tanto umcódigo de barras quanto uma fita magnética. De acordo comalgumas modalidades, um número de cartão que identifica ex-clusivamente o cartão é codificado na fita magnética e/ou nocódigo de barras. Também, o cartão de crédito pode incluirum dispositivo RFID com um número do cartão nele armazenado.De acordo com uma modalidade, a midia de armazenamento, sejaela um código de barras, uma fita magnética ou um dispositi-vo RFID, não contém, não codifica e/ou não armazena nenhumainformação pessoal relacionada ao titular do cartão. De a-cordo com algumas modalidades, a(s) midia(s) de armazenamen-to no cartão codifica, contém e/ou armazena somente um núme-ro de cartão que identifica exclusivamente o cartão. De a-cordo com algumas modalidades, a(s) midia(s) de armazenamen-to do cartão não contém, codifica e/ou armazena nenhum núme-ro de identificação pessoal (PIN).

Mediante o recebimento do cartão, o operador colo-ca o cartão em um dispositivo de entrada, tais como um dis-positivo de leitura de código de barras, uma leitora de fitamagnética ou um transceptor de RFID. Então, a informação co-dificada na midia de armazenamento do cartão de crédito élida. A seguir, o titular do cartão pode ser solicitado ainserir o número de identificação pessoal (PIN), que podeser inserido no dispositivo do ponto de venda tanto pelo ti-tular do cartão quanto pelo operador por meio de um disposi-tivo de entrada apropriado, tais como um teclado numérico,um teclado, uma tela sensível ao toque e/ou qualquer dispo-sitivo adequado para a inserção de um PIN. Os dados do car-tão de crédito, o PIN e a informação de transação do dispo-sitivo do ponto de venda são usados para preencher uma plu-ralidade de pacotes de dados que podem ser "empacotados" co-mo uma única unidade que constitui uma solicitação de auto-rização de uma transação proposta. Os vários pacotes são a-qui discutidos com mais detalhes a seguir. A unidade embala-da é encriptada de acordo com um esquema descrito, no geral,a seguir e é transmitida através de uma rede aberta, tal co-mo a Internet, até a plataforma de transação 204, como mos-trado na operação 203.

Da forma aqui descrita com mais detalhes, a plata-forma de transação 204 pode manter um grau de integração como banco emitente do cartão para que possa autorizar ou re-jeitar todas, a maioria ou algumas transações (por exemplo,transações inferiores a uma quantidade limite de dólares)sem precisar de comunicação adicional com o banco emitentedo cartão para chegar a uma decisão de autorização. Depoisde chegar a uma decisão de autorização ou de rejeição, a au-torização / rejeição é retornada por meio da rede aberta(por exemplo, a Internet) até o lojista 202, como mostradona operação 205.

As modalidades.supradescritas exibem certas vanta-gens que devem ser destacadas, mas que não são essenciaispara a prática das várias modalidades aqui descritas. Porexemplo, a comunicação entre o lojista 202 e a plataforma detransação 204 ocorre por meio de uma rede aberta, tal como aInternet. Fazendo uso de uma rede aberta, a necessidade deelementos e/ou linhas de rede interna é eliminada e/ou redu-zida, significando que o custo da execução de cada transaçãoé reduzido. Também, em virtude de a comunicação por meio deuma rede aberta, tal como a Internet, ser grátis, uma quan-tidade relativamente maior de dados pode ser trocada entre olojista 202 e a plataforma de transação 204, permitindo mai-or resolução nas faturas, como descrito a seguir. Além domais, a administração das regras bancárias definidas por umbanco, tais como crédito disponível, taxas de juros e taxasgerais são tratadas pela plataforma, reduzindo a necessidadede comunicação constante entre a operadora de informação 202e os vários bancos emitentes de cartão 206, que é conduzidapor meio de consolidação / sincronização de sistema agenda-da, que também pode ser conduzida por meio da rede aberta,desse modo, alcançando os mesmos benefícios.

Também deve-se destacar que, em algumas modalida-des, o cartão de crédito não contém nenhuma informação pes-soal. Especificamente, nenhuma informação pessoal é impres-sa, modelada em relevo ou de outra forma apresentada na facedo cartão (por exemplo, o cartão não porta o nome do titulardo cartão) e nem é codificada, armazenada ou contida na mí-dia de armazenamento do cartão. Este arranjo permite a colo-cação quase instantânea de um cartão de transação ativadonas mãos de um provável titular do cartão. Por exemplo, daforma mostrada na figura 3, um fornecimento de cartões nãoatribuídos e anônimos pode ser provido, por exemplo, em umdispositivo do ponto de venda em uma loja de venda (operação300). Por "anônimo", entende-se que o cartão não contém, co-difica e/ou armazena nenhuma informação que identifica umindivíduo a quem o cartão pertence. Em outras palavras, elenão porta o nome de um indivíduo em sua superfície nem tem onome ou outra informação de identificação relacionada a umindivíduo armazenada ou codificada em uma mídia de armazena-mento do cartão. A mídia de armazenamento do cartão podeconter somente um número de cartão que identifica exclusiva-mente o cartão e não o número da conta.

Da forma mostrada na operação 302, um cartão anô-nimo é distribuído para um operador. Isto pode ocorrer, porexemplo, em um momento em que um cliente está prestes a rea-lizar uma compra de um produto ou serviço. Considerando queuma fonte de cartões não atribuídos e anônimos é mantida emum dispositivo do ponto de venda, um operador pode perguntarao cliente se ele gostaria de solicitar um cartão de créditoou começar a usar um cartão de valor armazenado / cartãopré-pago. Se o cliente responder afirmativamente, então, ooperador pode fornecer um cartão ao cliente. Certamente, umprovável requerente pode obter um cartão anônimo de qualquerfonte, incluindo amigos ou outros titulares de cartão (dis-cutido a seguir).

A seguir, o servidor da plataforma de transação(discutido com detalhes a seguir) é provido com a informaçãode requisição do requerente e o número do cartão que identi-fica exclusivamente o cartão (operação 304). Considerandouma vez mais que o cartão anônimo é distribuído a um clienteem um dispositivo do ponto de venda, a informação de requi-sição do cliente pode ser inserida pelo operador no disposi-tivo do ponto de venda, em seguida do que, ele se comunicapor meio de uma rede, tal como a Internet ou rede telefôni-ca, com o servidor da plataforma de transação. Adicionalmen-te, a informação de requisição pode ser recebida por um em-pregado da plataforma de transação (por exemplo, por meio deuma chamada telefônica com o requerente) e pode ser inseridano servidor pelo empregado (ou pode ser inserida em um com-putador em comunicação com o servidor). Ainda adicionalmen-te, o requerente pode ser direcionado para uma página da In-ternet em um quiosque na loja (por exemplo, o cartão podeportar o endereço de uma página da Internet) que é estrutu-rado para permitir a inserção de informação de requisição. 0requerente pode inserir diretamente sua informação de requi-sição na página da Internet, desse modo, comunicando sua in-formação de requisição com o servidor. No geral, a informa-ção de requisição pode ser recebida pelo servidor de qual-quer maneira.

A própria informação de requisição pode incluir ainformação tipicamente necessária para conduzir uma verifi-cação de crédito a fim de determinar a conveniência de cré-dito de um indivíduo. Por exemplo, tal informação pode in-cluir informação de identificação, tais como nome, endereço,número de telefone e/ou número da previdência social do re-querente, e também pode incluir informação do emprego, taiscomo local de trabalho, número de anos trabalhados em tallocal de trabalho, etc. A informação de requisição podeconstituir um conjunto mínimo de informação necessário parao servidor tratar apropriadamente as transações financeirasdo requerente. De acordo com algumas modalidades, o servidortem acesso à base de dados que pode armazenar uma ampla va-riedade de informação relacionada ao requerente. Tal infor-mação pode incluir informação de saúde, informação de conta-to de emergência, informação familiar, etc. (estas outrasformas de informação são discutidas a seguir). No momento emque a informação de requisição é recebida, as outras formassupramencionadas de informação podem não ser recebidas peloservidor da plataforma de transação. Assim, o servidor usa ainformação de requisição para preencher uma ou mais tabelasna base de dados supramencionada relacionadas à requisiçãodo requerente e, também, para preencher minimamente outrastabelas relacionadas à requisição e a outros assuntos. Se,no final das contas, a requisição for aprovada, outros tiposde informação podem ser coletados do requerente / titular docartão em um momento posterior, e as várias tabelas da basede dados podem ser preenchidas mais completamente.

Depois de receber a informação de requisição, oservidor insere informação na base de dados para associar onúmero do cartão do requerente com a informação de requisi-ção do requerente (operação 306). Posteriormente, uma avali-ação da requisição é realizada (operação 308). De acordo comalgumas modalidades, uma verificação de crédito pode ser re-alizada em relação ao requerente. A informação de requisiçãopode incluir uma quantidade suficiente de informação paraconsultar um serviço de grau de crédito (por exemplo, FairIssaac Co.) para obter um grau de crédito para o indivíduo(por exemplo, grau FICO) . Por exemplo, o servidor da opera-dora de informação pode comunicar por meio de uma rede, talcomo a Internet, com um serviço de grau de crédito para de-terminar um grau de crédito associado com um indivíduo. Se ograu de crédito exceder um limite em particular, então, arequisição é aprovada, caso contrário, ela é rejeitada. Deacordo com outras modalidades, a informação de requisição dorequerente é comunicada por meio de uma rede, tal como a In-ternet, com um ou mais bancos emitentes de cartão. Cada ban-co emitente do cartão usa individualmente a informação derequisição para realizar sua própria análise e concluir in-dependentemente se rejeita ou aprova a requisição. De acordocom algumas modalidades, o servidor da plataforma de transa-ção compara os termos de crédito oferecidos pelos bancos e-mitentes do cartão que aprovaram o crédito e seleciona obanco emitente do cartão que oferece os melhores termos decrédito como o banco associado com o número do cartão. Deacordo com outras modalidades, cada banco emitente do cartãopode comunicar uma oferta, por exemplo, uma soma monetáriaque ele está disposto a pagar para a plataforma de transaçãoadquirir a conta, e a plataforma de transação pode selecio-nar o banco que oferece a melhor oferta, por exemplo. De a-cordo com outras modalidades, mais de um banco pode estarassociado com o número do cartão, e permite-se que o reque-rente / futuro titular do cartão selecione entre os bancospara extensão de crédito em cada compra.

Independente de como a análise foi conduzida, se aavaliação indicar que a requisição está aprovada, então, oservidor insere a informação na base de dados para associarregras com o cartão do requerente, como mostrado na operação310. Por exemplo, um limite de gastos determinado com baseno grau de crédito pode ser associado com o cartão (ou obanco emitente do cartão pode determinar o limite e comuni-car o limite ao banco da plataforma de transação), dados an-tifraude genéricos também podem ser associados com o cartão,etc. (operação 312). Posteriormente, o cartão pode ser ati-vado (operação 314), significando que o cartão pode ser usa-do para executar uma transação, por exemplo, pode ser usadopara comprar um produto ou serviço no crédito (ou, como dis-cutido a seguir, pode ser usado de uma outra maneira, talcomo para realizar uma compra como um cartão de débito, umcartão de valor armazenado, etc.). Para facilitar a execuçãode uma transação, o PIN atribuído ao cartão de transação écomunicado ao requerente aprovado. Por exemplo, o PIN podeser comunicado ao titular do cartão por meio de uma mensagemdo serviço de mensagens curtas, por meio de um correio ele-trônico recebido por um dispositivo sem fio ou outro dispo-sitivo, por meio do dispositivo do ponto de venda, etc. EstePIN pode ser tanto um PIN permanente quanto pode ser ativosomente por um período de tempo em particular, para um núme-ro de usos em particular, em um conjunto com transação quetem um valor monetário menor que uma quantidade em particular.

Se, por outro lado, a operação 310 indicar que arequisição está rejeitada, então, o cartão não é ativado(316), significando que o cartão não pode ser usado para e-xecutar uma transação.

As operações 300-314 podem ser realizadas quaseinstantaneamente. Por exemplo, de acordo com algumas modali-dades, as operações 300-314 podem ser realizadas em menos deum minuto e, de acordo com outras modalidades, tais opera-ções podem ser realizadas em menos de 30, 15 e/ou 5 segun-dos. Assim, por exemplo, um requerente pode requisitar umcartão ao mesmo tempo em que inicia uma compra em um dispo-sitivo do ponto de venda em uma loja de venda e pode, naprática, ter o cartão ativado para que o requerente possausar o cartão para realizar aquela compra (e também outrascompras em outros lojistas). Em virtude de o cartão ser anô-nimo, não há necessidade de o cartão portar impressão queidentifica o titular do cartão, nem é necessário que a mídiade armazenamento do cartão tenha tal informação de identifi-cação ou PIN nela codificados. Assim, depois do processo derequisição, não existe período de espera para que o cartãoseja impresso ou para que sua mídia de armazenamento sejacodificada com informação que identifica o requerente.

Da forma descrita em relação à figura 2, para rea-lizar uma compra usando o cartão de transação aqui descrito,um dispositivo do ponto de venda (por exemplo, máquina re-gistradora) pode ler um dado cartão, e pode comunicar a in-formação por meio de uma rede aberta até o servidor da pla-taforma de transação. A figura 4 representa um ambiente derede exemplar no qual o dispositivo do ponto de venda 202 dafigura 2 pode ficar residente. Como pode ser visto na figura4, uma dada loja de venda pode ter uma pluralidade de dispo-sitivos do ponto de venda 202 ali situados. Cada dispositivodo ponto de venda 202 pode ser acoplado em uma rede de árealocal (LAN) 400. A LAN da figura 4 é representada como sendouma rede Ethernet a título de ilustração somente. A LAN 400pode ser de qualquer estrutura e utilizar qualquer protocolo.Os vários dispositivos do ponto de venda 202 comu-nicam com um servidor 402 por meio da LAN 400. O servidor402 mantém uma base de dados 404 que armazena informaçãoconsiderando todas as transações conduzidas por meio de cadaum dos dispositivos do ponto de venda 202. (Tipicamente, ca-da transação é identificada por um identificador de transa-ção discutido a seguir). O servidor 402 pode transferir in-formação para/de uma rede aberta 408, tal como a Internet,por meio de um roteador 406.

O ambiente de rede da figura 4 é exemplar e é a-presentado a titulo de ilustração somente. Existem muitosoutros ambientes que são conhecidos pelos versados na técni-ca. A figura 5 representa um núcleo de sistema operacionalda transação que é instalado, isto é, as várias unidades desoftware são armazenadas e executadas tanto no dispositivodo ponto de venda 202, quanto no servidor 402, quanto em al-guma combinação dos dois quanto em qualquer dispositivo decomputação em comunicação tanto com o dispositivo do pontode venda quanto com o servidor 402. Aqui, o núcleo de siste-ma operacional da figura 5 é discutido prosseguindo a partirda consideração de que ele está instalado no ambiente de re-de da figura 4, mas seus módulos são adaptáveis para uso emqualquer ambiente de rede, como é entendido pelos versadosna técnica.

Em relação à figura 5, o dispositivo do ponto devenda 202 é acoplado em um dispositivo de entrada 500, talcomo uma fita magnética, uma leitora de código de barras ouum transceptor RFID. Durante a transação de uma compra, aleitora de fita magnética 500 é usada para ler a fita magné-tica no cartão. Certamente, se a midia de armazenamento docartão for um código de barras, então o dispositivo de en-trada 500 pode ser incorporado como uma leitora de código debarras. Similarmente, se a midia de armazenamento do cartãofor um chipe RFID, então o dispositivo de entrada 500 podeser incorporado como um transceptor RFID. Quando o disposi-tivo de entrada 500 lê a midia de armazenamento do cartão, élido um número do cartão que identifica exclusivamente ocartão. 0 dispositivo de entrada 500 também pode incluir umteclado numérico que pode ser usado pelo titular do cartãopara inserir um número de identificação pessoal (PIN). 0 có-digo PIN e o número do cartão são comunicados a partir dodispositivo de entrada 500 até o dispositivo do ponto devenda 202.

Um dispositivo do ponto de venda 202 tem a estru-tura de um dispositivo de computação de uso geral. Em outraspalavras, o dispositivo do ponto de venda 202 inclui os com-ponentes tipicamente encontrados em um computador de uso ge-ral, isto é, ele inclui um processador que é acoplado em umou mais estágios de memória que armazena software e dados. Oprocessador comunica, por meio de um barramento de entrada /saida (I/O), com vários dispositivos de entrada, saida e decomunicação, incluindo uma tela, tal como um monitor, e podecomunicar com um teclado, com um mouse ou outro dispositivode apontamento, tal como uma plataforma sensível ao toquee/ou alto-falantes, para citar uns poucos tais dispositivos.Vários dispositivos periféricos também podem comunicar com oprocessador por meio do barramento 1/0, incluindo um cartãode interface de rede, uma unidade de disco rígido ou outrodispositivo de armazenamento de dados em massa, unidades demídia removíveis, tais como uma unidade de CD-ROM ou uma u-nidade de DVD (que pode ser tanto legível quanto gravável),uma interface sem fio, uma leitora de fita magnética, umleitora de código de barras, um transceptor RFID, etc. En-tende-se que computadores empregam atualmente muitos arran-jos de chipes e arquiteturas. 0 dispositivo do ponto de ven-da 202 representa amplamente todos tais arranjos de chipes earquiteturas, e as várias modalidades do núcleo do sistemaoperacional e vários métodos de software aqui descritos po-dem ser executados em todos os arranjos de chipe e arquite-turas.

Um módulo extrator de código PIN e de número docartão 502 pode ficar residente na memória do dispositivo doponto de venda 202 ou em qualquer outro dispositivo em comu-nicação e/ou em rede como ele, e é executado pelo seu pro-cessador. Por "módulo" entende-se uma unidade ou parte desoftware, tal como uma função, objeto, conjunto de funçõese/ou objetos, e/ou um conjunto de instruções de computador(por exemplo, código de máquina) executável pelo processadordo dispositivo do ponto de venda 202. Certamente, a funcio-nalidade provida por um módulo também pode ser empregada pe-los esforços cooperativos de um ou mais circuitos integradosde aplicação específica (ASICs) ou pelos esforços cooperati-vos de um ou mais ASICs e módulos de software armazenados emum dispositivo de memória e executados por um processador.Mediante o dispositivo de entrada 500 comunicar o código PINe o número do cartão com o dispositivo do ponto de venda202, o módulo extrator 502 lê o número do cartão e o códigoPIN a partir do conjunto de dados comunicado do dispositivode entrada 500 até o dispositivo do ponto de venda 202. Comodiscutido a seguir, o módulo extrator 502 comunica o códigoPIN e a informação do número do cartão com outros módulos desoftware que podem, de acordo com algumas modalidades, serarmazenados e executados pelo servidor 402.

O dispositivo do ponto de venda 202 comunica comuma base de dados 404 que é gerenciada pelo servidor 402.

Uma interface de aplicação (API) 504 é provida para permitirque o dispositivo do ponto de venda 202 interaja com a basede dados 404. De acordo com algumas modalidades, a base dedados 404 é organizada de acordo com um esquema que incluiuma pluralidade de tabelas estruturadas para armazenar in-formação relacionada aos itens que foram vendidos na loja. Abase de dados 4 04 também pode armazenar outra informação.

Por exemplo, se o lojista em particular opera muitas lojas,a base de dados 404 pode armazenar informação relacionadaaos itens que foram vendidos em todas as lojas de vendas ouem todas as lojas de vendas em uma região. Adicionalmente, abase de dados 404 pode armazenar informação relacionada aoinventário de mercadorias, à informação de fornecedor e aoutra informação usada na operação do negócio em particular.

Como a estrutura de rede da figura 4, o esquema da base dedados 404 varia de lojista para lojista e pode variar de lo-ja para loja, como é entendido pelos versados na técnica.Embora o esquema empregado pela base de dados 404possa variar de lojista para lojista, é costumeiro que a ba-se de dados inclua uma tabela que armazena registros quedescrevem os detalhes de cada transação. Uma tabela como es-ta é aqui descrita como uma "tabela de transação" 506. Tipi-camente, uma tabela de transação 506 é organizada para iden-tificar exclusivamente cada transação com um identificadorde transação 508, isto é, o identificador de transação 508pode ser a chave primária para a tabela de transação 506.

Uma pluralidade de campos 510 pode estar associada com cadaidentificador de transação 508. Estes campos 510 provêem ar-mazenamento de informação relacionada a cada item incluídona transação. Por exemplo, os campos podem incluir um oumais dos seguintes: (1) um número de unidade de manutençãode estoque (SKU) de cada item incluído em uma transação; (2)o preço de cada item incluído na transação; (3) uma descri-ção interna de cada item incluído na transação; (4) uma des-crição externa de cada item incluído na transação; (5) umadescrição geral de cada item incluído na transação; (6) umacategoria na qual cada item incluído na transação se encon-tra; (7) a taxa de vendas associada com cada item incluídona transação; (8) a data na qual a transação ocorreu; (9) ahora na qual a transação ocorreu; (10) um identificador queindica a loja em particular na qual a transação ocorreu;(11) um identificador que indica o dispositivo do ponto devenda em particular no qual a transação ocorreu; (12) um i-dentificador que indica o empregado que operou o dispositivodo ponto de venda em particular na data e hora da transação;(13) uma indicação do método de pagamento usado para reali-zar a transação em particular, por exemplo, dinheiro em es-pécie, cartão de crédito, etc.; (14) o preço total da tran-sação; (15) um indicador do tipo de transação, por exemplo,compra, reembolso, retorno, consulta de dados, etc.; e/ou(16) qualquer outra informação que descreve os sujeitos e/oucircunstâncias da transação. No geral, informação da varie-dade supracitada, isto é, informação que vai além do preçototal, data, hora e/ou local (por exemplo, identificação dolojista e cidade / estado) da transação, é chamada de "dadosde nivel três". Depois que um dispositivo do ponto de venda202 varreu cada item envolvido em uma transação, uma técnicade pagamento pode ser selecionada. 0 dispositivo do ponto devenda 202 pode apresentar uma tela perguntando qual o tipode transação será executada por meio do cartão de transação,por exemplo, se o cartão deve ser usado como um cartão decrédito, um cartão de débito e/ou cartão de valor armazenado(como mencionado previamente, o cartão de transação pode serusado como um cartão de crédito no contexto de uma transa-ção, como um cartão de débito em uma outra transação e comoum cartão de valor armazenado no contexto de uma ainda outratransação). O dispositivo do ponto de venda 202 usa a API504 para criar um novo identificador de transação 508 parafazer referência exclusivamente à transação que ele está e-xecutando. Então, o tipo de transação e os dados de niveltrês relacionados à transação podem ser armazenados na tabe-la de transação 506 em associação com o identificador detransação 508. De acordo com algumas modalidades, o extratorde PIN e do número do cartão 502 também captura o tipo detransação e distribui os dados do tipo de transação para osegundo módulo de encriptação 522, como discutido a seguir.

Um módulo monitor 512 interage com a API 504 paraobservar a criação de um novo identificador de transação 508na tabela de transação 506. Mediante a observação da criaçãode um novo identificador de transação 508, o módulo monitor512 chama o módulo de extração de dados 514 para iniciar suaoperação.

De acordo com algumas modalidades, o módulo de ex-tração de dados 514 interage com a API 504 para extrair osdados de nivel três, incluindo o identificador de transaçãoassociado com a nova transação. De acordo com outras modali-dades, o módulo de extração de dados 514 interage com a API504 para extrair menos que a extensão total dos dados de ni-vel três. Por exemplo, o módulo de extração de dados 514 po-de obter somente o identificador de transação e o preço to-tal da transação da base de dados 404. A titulo de ilustra-ção somente, o presente documento descreve o módulo de ex-tração de dados 514 como obtendo a extensão completa dos da-dos de nivel três da base de dados 404.

Para permitir que o módulo de extração de dados514 obtenha dados da base de dados 404 no momento da insta-lação do núcleo do sistema operacional representado na figu-ra 5, o módulo de extração de dados é suprido com informaçãoque permite tal extração. Por exemplo, o código e/ou espaçode dados do módulo de extração de dados 514 pode ser altera-do à luz do nome da tabela de transação 506, e os nomes dosvários campos 510 dos quais devem-se capturar os dados.

À medida que o módulo de extração de dados 514captura os dados de nivel três, ele é inserido em uma regiãoda memória 516 para transferência para o primeiro módulo deencriptação 520. Antes da transferência do primeiro módulode encriptação 520, um módulo de suficiência 518 examina osdados capturados e interage com o extrator de PIN e númerodo cartão 502 para garantir que: (1) o módulo de extração dedados tenha capturado pelo menos um preço total e um identi-ficador de transação; e (2) o extrator de PIN e do número docartão 502 tenha capturado o número do cartão e o PIN. Se osdados supramencionados não foram capturados, é indicado umerro e a operação do núcleo do sistema operacional em rela-ção à transação é interrompida. Se, por outro lado, os dadossupramencionados foram capturados, então, os dados armazena-dos na memória 516 são passados até a primeira unidade deencriptação 520.

A primeira unidade de encriptação 520 encripta osdados de nível três e os dados do tipo da transação (dadosdo tipo da transação são recebidos do extrator de PIN e nú-mero do cartão 502, como mostrado na figura 5) usando o PINcapturado pelo extrator de PIN e número do cartão 502 como achave de encriptação, desse modo, criando um primeiro objetoencriptado 600. O primeiro objeto encriptado 600 é represen-tado na figura 6. O primeiro objeto encriptado 600 passa doprimeiro módulo de encriptação 520 para o segundo módulo deencriptação 522.O segundo módulo de encriptação 522 recebe o pri-meiro objeto encriptado 600 e anexa o número do cartão a e-le, criando um conjunto de dados anexado (o número do cartãoé recebido do extrator de PIN e número do cartão 502, comomostrado na figura 5) . Então, uma senha do lojista é usadacomo uma chave para encriptar o conjunto de dados anexado,desse modo, obtendo um segundo objeto encriptado 602. O se-gundo objeto encriptado 602 é representado na figura 6. 0segundo objeto encriptado 602 passa do segundo módulo de en-criptação 522 para o terceiro módulo de encriptação 524. Deacordo com algumas modalidades, a senha do lojista é um va-lor de 64, 128, 256, 512 bits, ou um valor de um outro com-primento apropriado para proteger o segundo objeto encripta-do 602 de ser decriptado por um intruso, quando transmitidoao longo de uma rede aberta. Tipicamente, a senha do lojistapermanece um segredo conhecido somente por um conjunto sele-to de empregados necessários no lojista e na plataforma detransação. De acordo com algumas modalidades, a senha do lo-jista é inserida no espaço de código e/ou dados do núcleo dosistema operacional no momento da instalação do núcleo dosistema operacional no servidor do lojista 402.

0 terceiro módulo de encriptação 524 recebe o se-gundo objeto encriptado 600 e anexa um identificador do lo-jista, um identificador da loja e um identificador do dispo-sitivo do ponto de venda nele, desse modo, criando um con-junto de dados anexado. O identificador do lojista é um va-lor que identifica exclusivamente o lojista (por exemplo, umvalor que indica que a transação ocorreu em uma loja Alvo).O identificador da loja é um valor que indica exclusivamentea loja em particular na qual a transação está ocorrendo (porexemplo, um valor que indica em qual loja Alvo a transaçãoestá ocorrendo). 0 identificador do dispositivo do ponto devenda é um valor que identifica exclusivamente o dispositivodo ponto de venda em particular 202 no qual a transação estáocorrendo (por exemplo, um valor que indica em qual máquinaregistradora a transação está ocorrendo). O identificador dolojista, um identificador da loja e um identificador do dis-positivo do ponto de venda são obtidos a partir da base dedados 404 por meio da API 504. De acordo com algumas modali-dades, no momento da instalação do núcleo do sistema opera-cional da figura 5 em um servidor do lojista 402, o nomeda(s) tabela (s) e dos campos na base de dados 404 que contêmtal informação é inserido no terceiro módulo de encriptação524 (por exemplo, inserido no espaço de código e/ou de dadosdo terceiro módulo de encriptação 524) para que ele possainteragir com a API 504 para obter tal informação. Então, oterceiro módulo de encriptação 524 encripta o conjunto dedados anexado com a chave pública associada com a plataformade transação 204, produzindo o objeto de transporte 604. Oobjeto de transporte 604 é representado na figura 6. De a-cordo com algumas modalidades, a chave pública é um valor de64, 128, 256 ou 512 bits ou um valor de um outro comprimentoapropriado para proteger o objeto de transporte 604 de serdecriptado por um intruso quando transmitido ao longo de umarede aberta. O objeto de transporte 604 passa para um módulode camada de soquete seguro (SSL) 526 junto com uma chave deencriptação SSL para uso pelo módulo SSL 526. De acordo comalgumas modalidades, a chave de encriptação SSL supramencio-nada é gerada por um gerador de número aleatório e a chavepública pode ser diretamente embutida no terceiro módulo deencriptação 524.

0 módulo SSL 526 recebe o objeto de dados detransporte 604 e usa a chave de encriptação SSL para encrip-tar o objeto de transporte, produzindo um objeto de trans-porte encriptado 606. O objeto de transporte encriptado 606é representado na figura 6. Embora a figura 5 represente achave de encriptação SSL como sendo gerada por um gerador denúmero aleatório no terceiro módulo de encriptação 524, deacordo com outras modalidades, a chave de encriptação SSLpode ser gerada pelo módulo SSL 526.

A camada SSL 526 passa o objeto de transporte en-criptado para o módulo de protocolo de Controle de transmis-são / protocolo de Internet (TCP/IP) 528 para comunicar pormeio da rede aberta 408 com o servidor da plataforma detransação (De acordo com o ambiente de rede exemplar da fi-gura 4, o objeto de transporte é comunicado como um ou maispacotes roteados por meio do roteador 406 até a rede aberta408.)

Uma modalidade exemplar de um sistema de softwareem execução no servidor da plataforma de transação é repre-sentada na figura 7. O servidor da plataforma de transação éestruturado para incluir pelo menos elementos similares comoum dispositivo de computação de uso geral. Em outras pala-vras, o servidor de plataforma de transação inclui os compo-nentes tipicamente encontrados em um computador de uso ge-ral, isto é, ele inclui um processador que é acoplado em umou mais estágios da memória que armazena software e dados. 0processador comunica, por meio de um barramento de entrada /saida (1/0), com vários dispositivos de entrada, saida e decomunicação, incluindo uma tela, tal como um monitor, e podecomunicar com um teclado, um mouse ou outro dispositivo deapontamento, tal como uma plataforma sensível ao toque e/oualto-falantes, para citar uns poucos tais dispositivos. Va-rios dispositivos periféricos também podem comunicar com oprocessador por meio do barramento 1/0, incluindo um cartãode interface de rede, uma unidade de disco rígido ou outrodispositivo de armazenamento de dados em massa, unidades demídia removíveis, tais como uma unidade de CD-ROM ou uma u-nidade de DVD (que podem ser tanto legíveis quanto gravá-veis), uma interface sem fio, uma leitora de fita magnética,uma leitora de código de barras, um transceptor RFID, etc.

Entende-se que os servidores empregam atualmente muitos ar-ranjos e arquiteturas de chipe. Por todo este documento, oservidor da plataforma de transação é referido no singular,isto é, como se ele fosse uma única máquina. Certamente, naprática, o servidor pode ser composto por uma pluralidade deservidores que cooperam para realizar a funcionalidade aquidescrita. Por exemplo, dois ou mais servidores podem reali-zar individualmente todas as funcionalidades aqui descritase eles podem tratar clientes (isto é, vários núcleos do sis-tema operacional de transação instalados em vários locais),como atribuído por um balanceador de carga. Também, dois oumais servidores podem cooperar no sentido de que um primeiroservidor pode realizar um subconjunto de operações aqui des-crito e pode comunicar com um segundo servidor que realizaum outro subconjunto das operações aqui descritas.

A descrição da funcionalidade da figura 7 é provi-da em relação a uma transação de crédito a titulo de ilus-tração somente. Da forma aqui discutida a seguir, a mesmainfra-estrutura pode ser usada para processar transações dedébito, transações de valor armazenado, transações de acessoa dados e combinações destas.

O sistema de software da figura 7 inclui um móduloTCP/IP 700 que recebe um ou mais pacotes, a carga útil com-binada dos quais constitui o objeto de transporte encriptado606. 0 módulo TCP/IP 700 reconstitui o objeto de transporteencriptado 606 a partir do um ou mais pacotes e passa o ob-jeto de transporte encriptado 606 para o módulo SSL 702. Omódulo SSL 702 usa a chave de encriptação SSL para decriptaro objeto de transporte encriptado, produzindo o objeto dedados de transporte 604 (O módulo SSL 702 tem acesso à chavede encriptação SSL em virtude da negociação que iniciou asessão SSL segura, como é entendido pelos versados na técni-ca). Então, o objeto de dados de transporte 604 passa para oprimeiro módulo de decriptação 704.

O primeiro módulo de decriptação 704 tem acesso auma base de dados 706 por meio de uma API 708. A base de da-dos 706 contém dados financeiros para cada titular do cartãoe, também, outros dados, como descrito com mais detalhes aseguir. De acordo com algumas modalidades, o primeiro módulode decriptação 704 acessa a base de dados 706 para obter achave privada da plataforma de transação e, então, decriptao objeto de transporte 604, produzindo o segundo objeto en-criptado 602 e o identificador do lojista, o identificadorda loja e o identificador do registro anexados. De acordocom outras modalidades, o primeiro módulo de decriptação 704tem a supramencionada chave privada embutida no seu espaçode código ou acessa a chave privada a partir de uma regiãoda memória. Em qualquer caso, o segundo objeto encriptado602 e o identificador do lojista, identificador da loja eidentificador do registro anexados passam para o segundo mó-dulo de decriptação 710.

O segundo módulo de decriptação 710 também tem a-cesso à base de dados 706 por meio da API 708. 0 segundo mó-dulo de decriptação 710 usa o identificador do lojista que épassado para ele pelo primeiro módulo de decriptação 704 pa-ra obter a senha do lojista. Por exemplo, o identificador dolojista pode ser usado como uma chave para acessar uma tabe-la na base de dados 706 para encontrar a senha do lojista.

Assim, o segundo módulo de decriptação 710 pode acessar umatabela que relaciona o identificador do lojista com a senhado lojista e pode usar o identificador do lojista como umachave para obter a senha do lojista. Então, a senha do lo-jista é usada para decriptar o segundo objeto encriptado602, produzindo o primeiro objeto encriptado 600 com o núme-ro do cartão, o identificador do lojista, o identificador daloja e o identificador do registro anexados. 0 primeiro ob-jeto encriptado 600 e os supramencionados dados anexadospassam para o terceiro módulo de decriptação 712.

O terceiro módulo de decriptação 712 recebe os da-dos supramencionados, incluindo o número do cartão, e acessaa base de dados 706 por meio da API 708. O terceiro módulode decriptação 712 usa o número do cartão para obter o iden-tificador do cartão e o PIN da base de dados 706. O númerodo cartão pode ser usado como uma chave para acessar uma ta-bela que relaciona o número do cartão com um identificadordo cartão e, tanto direta quanto indiretamente, com o PIN.Por exemplo, o número do cartão pode ser usado para acessaruma tabela que associa o número do cartão com o identifica-dor do cartão e com um identificador do código PIN. Então,usando o identificador do código PIN, uma tabela que rela-ciona o identificador do código PIN com o PIN pode ser aces-sada a fim de obter o PIN. Versados na técnica entendem queo PIN pode ser armazenado em um formato encriptado para queele não possa ser obtido por fraude. Mediante a restauraçãoda tabela na qual ele está armazenado, o PIN é decriptado,considerando que a tarefa requisitante tem um nivel de aces-so apropriado para requisitar tal decriptação. Mediante arecepção do PIN, o terceiro módulo de decriptação 712 de-cripta o primeiro objeto encriptado 600, produzindo os dadosde nivel três juntamente com o número do cartão, o identifi-cador do lojista, o identificador da loja e o identificadordo registro (Certamente, como discutido em relação à figura5, a carga útil do primeiro objeto encriptado 600 pode, emalguns exemplos, incluir somente o preço total e um identi-ficador da transação.).

Os dados supramencionados passam para o módulo deverificação de balanço 714, que, como os vários módulos dedecriptação 704, 710 e 712, tem acesso à base de dados 706por meio da API 708. Primeiro, o módulo de verificação debalanço 714 obtém o balanço e o limite de crédito atuais as-sociados com o número do cartão da base de dados 706. Porexemplo, o módulo de verificação de balanço 714 pode acessaruma tabela que contém informação com detalhes do cartão re-lacionada com um identificador do cartão. Então, usando oidentificador do cartão, que foi obtido pelo terceiro módulode decriptação 712, como uma chave para pesquisar o balançoe o valor de limite de crédito obtidos. A soma do balançoatual e do preço total da transação proposta pode ser rejei-tada (discutido posteriormente a seguir) . Caso contrário, ofluxo do processo para o módulo de verificação de fraude 716.

O módulo de verificação de fraude 716 tem acesso àbase de dados 706 por meio da API 708. O módulo de verifica-ção de fraude 716 obtém regras de indicador de fraude asso-ciadas com o número do cartão da base de dados 706. De acor-do com algumas modalidades, algumas ou todas as regras podemser determinadas pelo titular do cartão (isto é discutido aseguir). Também, algumas ou todas as regras podem ser regrasdo sistema que são geradas sem inserção do titular do car-tão. Os parâmetros da transação proposta e de transações re-centes podem ser comparados com as regras do indicador defraude. Se um teste das regras do indicador de fraude derpositivo, o titular do cartão pode ser contatado. 0 titulardo cartão pode ser contatado por meio do telefone por um em-pregado da plataforma de transação (note que a informação decontato do titular do cartão, incluindo o número do telefonedo titular do cartão está armazenada em uma tabela associadacom a conta mestre e o identificador do cartão, como mostra-do na figura 8). O titular do cartão pode ser solicitado aconfirmar sua identidade (por exemplo, o indivíduo que aten-de o telefone pode ser solicitado a identificar-se e podeser solicitado sobre o PIN associado com o número do cartão)e também é solicitado a confirmar que a transação é legíti-ma. Adicionalmente, o titular do cartão pode ser contatadopor meio da operação de um módulo de serviço de mensagenscurtas (SMS) 718. Por exemplo, o módulo SMS 718 pode trans-mitir uma mensagem SMS para o telefone celular do titular docartão (este número está armazenado na base de dados 706 as-sociada com o número do cartão), solicitando ao titular docartão a confirmar que a transação proposta deve ser aprova-da. Para permitir que transação confirmada seja aprovada, otitular do cartão deve responder afirmativamente e tambémdeve inserir seu código PIN. O módulo SMS 718 recebe a men-sagem de resposta e a retorna para o módulo de verificaçãode fraude 716. Se a mensagem de retorno indicar que a tran-sação proposta não deve ser aprovada, então, a transaçãoproposta é rejeitada (discutido posteriormente) e o cartão écongelado (também discutido posteriormente). Se a mensagemde retorno indicar que a transação é legítima e também con-tiver o PIN associado com o cartão, o fluxo de execução pas-sa para o módulo de verificação de perfil 720.

O módulo de verificação de perfil 720 opera emcartões infantis. Um cartão "infantil" é um cartão que estáassociado com a mesma conta mestre (discutido em relação àfigura 8) à qual um cartão do pai está associado. O efeitode tal associação é que o pai e qualquer número de cartõesinfantis associados que exploram os mesmos fundos, isto é,exploram a mesma linha de crédito, exploram o mesmo valorarmazenado, exploram o mesmo balanço de serviços ou produtospré-pagos e/ou exploram a mesma conta de cheques ou contabancária. O titular do cartão associado com o cartão do pairecebe um extrato que apresenta as transações de todas ascontas associadas com a conta mestre, significando que o ti-tular do cartão do cartão do pai recebe um extrato que apre-senta as transações executadas por meio tanto do cartão dopai quanto de qualquer cartão infantil. O cartão do pai podeimpor regras sobre as permissões de gastos do cartão infan-til, como discutido com mais detalhes a seguir. Por exemplo,considere a circunstância na qual um pai é um titular docartão. O pai pode criar uma conta infantil para uso porseus filhos. A tarifa gerada pela conta infantil é acumuladana tarifa da conta do pai. O pai pode atribuir regras para aconta infantil. Por exemplo, o pai pode associar uma regracom a conta infantil que permite que a conta infantil incor-ra em até um nivel de débito escolhido por uma unidade detempo escolhida (por exemplo, $ 250 por mês). Outras regrasincluem, mas sem limitações: (1) não permitir compras decertos SKUs ou classes de SKUs (por exemplo, não permitircompras de SKUs que indicam que o item comprado é bebida al-coólica) ; (2) não permitir compras que ocorram em certos lo-jistas, tipos de lojistas e/ou categorias de lojistas; (3)permitir somente compras que ocorram em certos lojistas, ti-pos de lojistas e/ou categorias de lojistas. Para este fim,de acordo com algumas modalidades, a base de dados 706 arma-zena uma ou mais tabelas que associam um tipo de lojistae/ou categoria de lojista para os vários identificadores delojista ali armazenados. O módulo de verificação de perfil720 opera recuperando as regras (se houver) associadas comum número do cartão e testando a transação proposta em rela-ção às regras. Se alguma das regras for violada, o titulardo cartão do cartão do pai pode ser contatado, como descritocom referência ao módulo de verificação de fraude 716, parapermitir a transação.

Por exemplo, o módulo de verificação de perfil 720pode operar acessando uma tabela que associa o identificadordo cartão do(s) cartão(s) infantil(s) com o cartão do paique o(s) controla. O módulo de verificação de perfil 720 po-de examinar a tabela para determinar se o identificador docartão (recuperado inicialmente pela terceira unidade de de-criptação 712) é ali apresentado correspondendo a um cartãodo pai. Se ele não for ali encontrado, o cartão não é umcartão infantil e nenhuma regra imposta por um cartão do paiestá associada com ele. Alternativamente, se ele for ali en-contrado, ele é um cartão infantil e pode ter regras associ-adas com ele. Em uma circunstância como esta, a supramencio-nada tabela pode associar o cartão infantil com o valor quepode ser usado como uma chave para uma ainda outra tabelaque associa o valor supramencionado com um apontador que a-ponta para código executável que implementa as regras esco-lhidas para o cartão. Então, o código executável é executadopara determinar se alguma das regras está violada, como des-crito anteriormente.

Se tanto o módulo de verificação de balanço 714,quanto o módulo de verificação de fraude 716 quanto o módulode verificação de perfil 720 indicar que a transação não de-ve ser permitida, então o controle passa para o módulo derejeição / congelamento 722. O módulo de rejeição / congela-mento 722 rejeita a transação e transmite uma mensagem parao dispositivo do ponto de venda indicando que a transaçãoproposta foi rejeitada (detalhes considerando a estrutura deuma mensagem de retorno como esta até o dispositivo do pontode venda são apresentados a seguir). Adicionalmente, se omódulo de verificação de fraude 716 indicar que a compra éfraudulenta, então, a conta associada com o cartão é conge-lada, significando que nenhuma transação futura será permi-tida até que o cartão seja reativado.

Se cada um do módulo de verificação de balanço714, do módulo de verificação de fraude 716 e do módulo deverificação de perfil indicar que a transação deve ser per-mitida, então, o controle passa para o módulo de registro detransação 724. O módulo de registro de transação 724 insereos dados recuperados pelos três módulos de decriptação 704,710 e 712, incluindo os dados de nivel três, na base de da-dos 706. Por exemplo, um identificador de transação - dife-rente daquele atribuído pelo lojista - é atribuído às tran-sações. Um novo registro, identificado pelo identificador detransação recém-atribuído, é criado em uma tabela que rela-ciona detalhes relacionados a uma transação com o identifi-cador de transação recém-atribuído. Posteriormente, os vá-rios campos do novo registro são preenchidos usando os dadosrecuperados pelos três módulos de decriptação 704, 710 e712, incluindo os dados de nível três (O identificador detransação do lojista também é armazenado na supramencionadatabela em conjunto com o identificador de transação recém-atribuído, desse modo, preservando a associação entre o i-dentificador de transação da plataforma de transação e o i-dentificador de transação do lojista).

Da forma mencionada anteriormente, o dispositivodo ponto de venda localizado no lojista é notificado da re-jeição / aprovação da transação. De acordo com algumas moda-lidades, uma mensagem estruturada como mostrado na figura 9é transmitida por meio do módulo SSL 702 e do módulo TCP/IP700 até o núcleo do sistema operacional previamente discuti-do em execução no servidor do lojista 402. Como pode-se verna figura 9, a mensagem inclui uma indicação se a transaçãoproposta foi aprovada ou rejeitada 900, se o identificadorde transação é atribuído pela base de dados do lojista 902,e pelo identificador do lojista, pelo identificador da lojae pelo identificador do registro 904.

A mensagem da figura 9 é recebida pelo móduloTCP/IP 528 do núcleo do sistema operacional (figura 5) e épassada para o módulo SSL 526, em seguida do que, ela é de-criptada. A sua carga útil é transferida para o módulo dereconhecimento 530 que usa a API 504 para atualizar a basede dados 404 com a informação que considera a aprovação ourejeição (A indicação 900 se a transação proposta foi apro-vada ou rejeitada é associada com o identificador de transa-ção 902 do lojista, que é incluído na mensagem da figura 9).

De acordo com algumas modalidades, no momento em que o nú-cleo do sistema operacional é instalado no servidor do Io-jista 402, o módulo de reconhecimento 530 é alterado paraincluir a tabela apropriada e o nome do campo para a inser-ção de tal informação (por exemplo, o espaço de código e/oude dados do módulo de reconhecimento 530 é alterado para in-cluir o nome da tabela e o nome do campo do local apropriadopara a inserção de tal informação) . Posteriormente, o iden-tificador do lojista, o identificador da loja e o identifi-cador do registro 904 são usados para determinar como roteara informação que considera a rejeição / aprovação até o dis-positivo do ponto de venda apropriado 202, e o identificadorde transação é usado para rejeitar / aprovar a transação a-propriada.

Da forma descrita na discussão exposta, de acordocom algumas modalidades, os dados de nível três que são osujeito de uma dada transação são coletados, comunicados como sistema de software da figura 7 e armazenados na base dedados 706 em um momento que é contemporâneo com a execuçãoda transação. Isto provê certas vantagens que, embora notá-veis, não são essenciais para a prática da invenção. Por e-xemplo, em virtude de os dados de nível três ser capturadose inseridos na base de dados 706 durante a execução da tran-sação (em oposição a depois da execução da transação), osistema do software pode examinar os dados de nível três ecomparar tais dados de nível três em relação a várias regraspara determinar se uma transação proposta deve ser aprovadaou rejeitada. Como discutido a seguir, um titular do cartãopode selecionar regras de detecção de fraude que, por exem-plo, identificam uma transação proposta como sendo potenci-almente fraudulenta se um produto ou classe ou categorias deprodutos em particular forem o sujeito da transação. Eviden-temente, tais regras não podem ser impostas se dados rela-cionados à identidade dos produtos que são o sujeito datransação estiverem tanto ausentes quanto não reunidos atédepois que a transação tenha sido executada. Como também édiscutido a seguir, um titular do cartão pode customizar re-gras que governam gastos admissíveis para um "cartão infan-til". Por exemplo, um titular do cartão pode especificar queum cartão infantil está impedido de executar uma transaçãoem que um produto ou classe de produto em particular é umsujeito desta. Novamente, tais regras não podem ser impostasse dados que consideram a identidade dos produtos que são osujeito de uma dada transação estiverem ausentes ou não reu-nidos até depois que a transação tenha sido executada. Fi-nalmente, em virtude de os dados de nível três ser reunidose armazenados de forma contemporânea com a transação, podeser apresentada a um titular do cartão informação que consi-dera a identidade dos itens vendidos com qualquer cartão as-sociado com seu cartão (incluindo, por exemplo, itens com-prados por meio de um cartão infantil) e a identidade do nú-mero do cartão que conduziu tais transações. Tal informaçãopode ser provida em tempo real ou quase em tempo real, talcomo por meio de uma página da Internet ou de uma central deatendimento.

De acordo com algumas modalidades, a base de dados706 pode ser organizada da forma mostrada na figura 8. Comopode-se ver na figura 8, a base de dados pode ser organizadapara associar um número do cartão 800, isto é, um conjuntode dados que é codificado / armazenado / contido em uma mí-dia de armazenamento de um cartão de transação e que identi-fica exclusivamente este cartão com identificador de cartão802. Um identificador do cartão 802 é um conjunto de dados(por exemplo, um número inteiro) que é associado exclusiva-mente com um número do cartão 800 na base de dados 706. Porsua vez, o identificador do cartão é associado com um númerode conta mestre 804.

O número de conta mestre 804 é um conjunto de da-dos que é associado exclusivamente com todas as informaçõesde conta 806 de cada conta que pode ser acessada por meio docartão de transação e que também é associado com todas asinformações do titular do cartão 808 que podem ser acessadaspor meio do cartão. Por exemplo, o número de conta mestre éassociado com o balanço de cada conta que pode ser acessadapor meio do cartão. Assim, ele pode ser associado com um ba-lanço de crédito (como quando o cartão for usado como umcartão de crédito), um balanço de conta bancária (como quan-do o cartão for usado como um cartão de débito) e/ou um ba-lanço de valor armazenado (como quando o cartão for usadocomo um cartão de valor armazenado, por exemplo, cartão pre-sente, cartão de produtos e/ou serviços pré-pago, etc.)· 0número de conta mestre 804 também é associado com todos osdetalhes, por exemplo, dados de nível três, de todas astransações executadas por meio de cada conta que pode seracessada por meio do cartão. Adicionalmente, o número deconta mestre 804 é associado com cada regra que governa ocartão, por exemplo, regras de juros, regras de pagamentocom atraso, regras de detecção de fraude, regras de gastosde despesa infantil, etc. Ainda adicionalmente, o número deconta mestre 804 é associado com informação relacionada àinstituição financeira amarrada a cada conta que pode seracessada por meio do cartão, por exemplo, o banco que esten-de a linha de crédito por trás do uso do cartão como um car-tão de crédito, etc. No geral, cada unidade de dados exigidae/ou associada com a capacidade do cartão como um cartão decrédito, cartão de débito e/ou cartão de valor armazenado éassociada com o número de conta mestre, tanto direta quantoindiretamente.

O arranjo supramencionado apresenta certas vanta-gens que são notáveis, mas não são essenciais para a práticada invenção. Por exemplo, considerando que o cartão de tran-sação associado com o número do cartão 800 foi roubado, umoutro cartão, com um outro número do cartão, tal como o nú-mero do cartão 810, pode ser ré-associado com o número deconta mestre (por meio de um novo identificador do cartão812). Fazendo isto, todas as informações de conta 806 e in-formações de titular do cartão 808 permanece no local e ne-nhuma tal informação é perdida.

Uma outra vantagem que é inerente no arranjo dafigura 8 é notável, mas não é essencial para a prática dainvenção. Da forma mostrada na figura 8, mais de um númerodo cartão 800 e 810 pode ser associado com o mesmo número deconta mestre 804. Conseqüentemente, um titular do cartão po-de eleger possuir dois cartões de transação - um para usopessoal e um para uso corporativo, por exemplo (Embora esteexemplo descreva dois números do cartão 800 e 810 associadoscom um número de conta mestre 804, inúmeros números do car-tão 800 e 810 podem estar associados com o mesmo número deconta mestre 804.). Assim, um único extrato ou página da In-ternet pode apresentar uma decomposição da conta 814 ao ti-tular do cartão mostrando, por exemplo, os gastos totais pa-ra cada carta ou, ainda, apresentando, em uma base transaçãopor transação, todos os dados de nivel três (por exemplo,cada item e custo associado) para cada cartão.

De acordo com algumas modalidades, uma transaçãopode ser conduzida sem o uso de um cartão de transação e, emvez disto, ser conduzida por meio de um dispositivo sem fio,tais como um telefone celular e/ou um assistente digitalpessoal. A titulo de ilustração somente, a seguinte modali-dade exemplar é descrita em relação a um telefone celular.

Da forma previamente descrita, a transação pode ser iniciadaem um dispositivo do ponto de venda 202, onde os códigos debarras associados com os itens a ser adquiridos são varridospor um operador. Neste ponto, o operador pergunta ao titulardo cartão seu número de telefone celular (ou, de outra for-ma, consegue o número do telefone celular, por exemplo, otitular do cartão faz uma chamada para um número especificoque captura o número do telefone celular do titular do car-tão e o comunica para o dispositivo do ponto de venda 202,para o servidor do lojista 402 ou para um sistema computa-cional em comunicação tanto com o dispositivo do ponto devenda 202 quanto como servidor do lojista 402), e o númerodo telefone é inserido no dispositivo do ponto de venda 202.

Então, o dispositivo do ponto de venda 202 insereos dados de nivel três na base de dados 404, como descritopreviamente em relação à figura 5. Novamente, isto faz comque o módulo monitor 512 observe a criação de um novo iden-tificador de transação 508 na tabela de transação 506, dessemodo, propagando o conjunto de eventos supradescrito com asseguintes exceções. O primeiro módulo de encriptação 520 éinstruído a usar o número de telefone do telefone celular dotitular do cartão para encriptar os dados de nível três,produzindo um primeiro objeto encriptado 1000, como mostradona figura 10. Então, o segundo módulo de encriptação 522 a-nexa o número do telefone celular no primeiro objeto encrip-tado (em vez de ali colocar o número do cartão), e encriptao conjunto de dados anexado com a senha do lojista, como su-pradescrito, produzindo o segundo conjunto de dados encrip-tado 1002. 0 restante das funções do núcleo do sistema ope-racional funciona como supradescrito.No servidor da plataforma de transação, a maiorparte do tratamento é similar àquele supradescrito em rela-ção à figura 7, com as seguintes exceções. Quando passou oprimeiro objeto encriptado e dados anexos, a terceira unida-de de decriptação 712 detecta que um número de telefone ce-lular foi inserido no lugar do número do cartão (por exem-plo, tal como uma detecção pode ser feita em virtude do fatode que um número de telefone celular e um número do cartãode transação têm comprimentos diferentes). Mediante a detec-ção que um número de telefone celular foi inserido no lugardo número do cartão, a terceira unidade de decriptação 712usa o número de telefone celular como a chave de decriptaçãopara decriptar o primeiro objeto decriptado. Posteriormente,a terceira unidade de decriptação 712 invoca o módulo SMS728 com o número de telefone celular. 0 módulo SMS 728transmite uma mensagem SMS para o número de telefone provi-do. A mensagem SMS indica o preço total da transação e o no-me da loja de venda na qual a transação proposta está sendoconduzida. A mensagem solicita ao usuário que confirme ourejeite a transação. Se o usuário confirmar a transação, eleinsere seu PIN no telefone e um pequeno aplicativo e/ou ou-tra forma de código executável empacota o PIN com o númerodo cartão do usuário (o pequeno aplicativo e/ou outra formade código executável é previamente alterado para incluir onúmero do cartão em seu espaço de código ou de dados) , ge-rando uma resposta que indica que a transação proposta deveser confirmada e incluindo o número do cartão do usuário e oPIN associado. De acordo com algumas modalidades, a mensagemde resposta que confirma ou rejeita a transação é comunicadapor meio de uma conexão sem fio com a Internet estabelecidapelo dispositivo e é encriptada por meio do protocolo SSL. Amensagem de resposta é retornada para a terceira unidade dedecriptação 712. Se a mensagem de resposta rejeitar a tran-sação, então, a transação é recusada, como supradescrito emrelação à figura 7. Por outro lado, se a mensagem de respos-ta aprovar a transação, então, o terceiro módulo de decrip-tação 712 acessa a base de dados 706 para recuperar o PIN dousuário com base no número do cartão, como supradescrito. Seo PIN recuperado casar com o PIN inserido no telefone celu-lar e for passado para o terceiro módulo de decriptação 712por meio do módulo SMS 728, então, o processo continua comodescrito previamente em relação à figura 7 (isto é, a veri-ficação de balanço, a verificação de fraude e a verificaçãode perfil são realizadas como usual).

O efeito do exposto é que um titular do cartão po-de realizar uma compra simplesmente provendo seu número detelefone celular para um operador em um dispositivo do pontode venda 202. Depois que o(s) item(s) a ser comprado (s)foi(s) varrido(s) pelo operador, o titular do cartão recebeuma SMS, pedindo ao titular do cartão para confirmar se opreço total está correto. O titular do cartão confirma res-pondendo ao SMS de maneira afirmativa e inserindo seu PIN.

De acordo com algumas modalidades, um titular docartão pode utilizar um dispositivo sem fio, tal como um te-lefone celular, para realizar uma compra de um produto ouserviço de um vendedor que não tem um ponto de venda conec-tado arranjado para interagir com o núcleo do sistema opera-cional da figura 5. 0 dispositivo sem fio é programado comum pequeno aplicativo que permite a inserção de uma soma mo-netária total da transação, de um identificador do lojista edo número PIN associado com o cartão de transação do titulardo cartão. De acordo com algumas modalidades, o pequeno a-plicativo é configurado na instalação para ter acesso ao nú-mero do cartão do titular do cartão. Então, o pequeno apli-cativo combina o número do cartão, o identificador do lojis-ta, a quantidade total da transação e uma unidade de dadosdo tipo de transação que descreve o tipo de transação em umpacote que é encriptado primeiro usando o PIN como uma chavede encriptação e, então, é encriptado usando SSL. No sistemado software da figura 7, o pacote é decriptado, primeiro pe-lo módulo SSL 702 e, então, pelo terceiro módulo de decrip-tação 712. Posteriormente, o processo prossegue como previa-mente descrito.

Da forma previamente mencionada, o núcleo do sis-tema operacional da figura 5 e o sistema de software da fi-gura 7 podem cooperar para executar várias espécies de tran-sações e podem realizar tal variedade de transações variandoos dados portados no objeto de transporte encriptado da fi-gura 6. Por exemplo, a infra-estrutura supramencionada podecooperar para realizar uma "compra de clube privado". Umacompra de clube privado é uma compra conduzida em um lojistaque exige uma associação (por exemplo, Sam's Club, uma loca-dora de video, etc.). Por exemplo, considere o cenário emque um indivíduo deseja alugar um filme de uma locadora devídeo. Tipicamente, uma locadora como esta exige a apresen-tação de um cartão de associação a fim de conduzir a compra.Tipicamente, o cartão de associação porta uma mídia de arma-zenamento (código de barras, fita magnética, etc.) que codi-fica um número associado com uma conta de associação. Umcartão de associação como este fica obsoleto em vista da in-fra-estrutura aqui descrita.

Como uma etapa inicial, um titular do cartão podeassociar seu número de conta de associação (ou outro númerode identificação associado, tal como o número codificado namídia de armazenamento do seu cartão de associação) com suaconta mestre. Quando está alugando o filme, o titular docartão apresenta um cartão de transação da espécie aqui di-vulgada tanto para realizar o aluguel do filme quanto paraapresentar sua conta de associação. 0 empregado pode "pas-sar" o cartão da forma supradescrita, colocando em funciona-mento os eventos supradescritos. Entretanto, neste contexto,os dados do tipo de transação são ajustados em um valor queindica que uma compra de clube privado está sendo realizada(Os dados de nível três portam dados que descrevem o títulodo filme que está sendo alugado, etc.). Assim, um objeto detransporte encriptado com um identificador do lojista queidentifica o lojista locador de filme, um identificador daloja que identifica a loja em particular, um identificadordo ponto de venda que identifica o dispositivo do ponto devenda em particular, o número do cartão do cartão de transa-ção, os dados de nível três supradescritos e os dados do ti-po de transação supradescritos são comunicados ao sistema desoftware da figura 7.

Mediante recepção, o objeto de transporte encrip-tado que porta o sistema comporta-se da forma supradescrita,com a seguinte exceção: o sistema acessa uma tabela na basede dados 706 que relaciona o número de associação do clubeprivado (ou outro número associado) com a conta mestre e oidentificador do cartão. O sistema adquire o número de asso-ciação supramencionado e retorna este número no pacote deresposta da figura 9, além dos elementos mostrados a esserespeito. Portanto, o dispositivo do ponto de venda é provi-do com informação de aprovação / rejeição que considera atransação financeira e também é provido com o número de as-sociação do titular do cartão. Assim, a necessidade de com-pletar uma transação de clube privado com dois cartões é e-liminada.

A infra-estrutura supramencionada também pode serusada para conduzir uma transação de aquisição de dados. Umatransação de aquisição de dados é uma transação na qual ocartão é usado para obter informação associada com o identi-ficador do cartão e com a conta mestre. Tal informação recu-perada pode ser simples. Por exemplo, a informação recupera-da pode apresentar uma indicação se um indivíduo é, de fato,um membro de uma organização (por exemplo, se um indivíduo éum membro de um plano de saúde). Alternativamente, a infor-mação pode ser complexa, tal como indicando a informação desaúde do titular do cartão. No contexto de uma transação deaquisição de dados, a infra-estrutura se comporta da formasupradescrita, com as seguintes exceções que são descritasem relação a um titular do cartão que usa seu cartão paraprover assistência médica a uma instituição de assistênciamédica (hospital, clinica, etc.).

Como uma questão inicial, o titular do cartão es-tabelece um conjunto de regras na base de dados 706 que i-dentifica qual espécie de dados pode ser recuperada. Por e-xemplo, as regras descrevem a espécie de dados de assistên-cia médica que pode ser recuperada do cartão pelas váriasinstituições identificadas por seus respectivos identifica-dores do lojista.

Na instalação de assistência médica, o cartão é"passado" para ler a sua mídia de armazenamento e a série deeventos previamente descrita ocorre. Entretanto, neste con-texto, o titular do cartão pode não estar ciente, então oPIN a ser inserido pode ser "911" ou algum outro PIN pré-definido. Os dados do tipo de transação são ajustados em umvalor para indicar que a transação de aquisição de dados es-tá sendo realizada (Os dados de nível três podem ser nulosou podem ser preenchidos com dados fictícios, como podem sero identificador da loja e o identificador do ponto de venda.Entretanto, em alguns exemplos, estes campos são preenchidospara que uma mensagem de resposta possa ser roteada até odispositivo de execução de transação apropriado na instala-ção de assistência médica.). Assim, o objeto de transporteencriptado com um identificador do lojista que identifica ainstalação de assistência médica, o número do cartão e osdados do tipo de transação supradescritos são comunicadoscom o sistema do software da figura 7 (Novamente, em certosexemplos, o identificador da loja e o identificador do pontode venda podem ser preenchidos.).

Mediante a recepção do objeto de transporte en-criptado, o sistema comporta-se da forma supradescrita, comas seguintes exceções. Mediante a identificação de que o i-dentificador do lojista corresponde a uma instalação de as-sistência médica e de que os dados do tipo de transação cor-respondem a uma transação de aquisição de dados, o terceiromódulo de decriptação é evitado, já que os dados de niveltrês são nulos. Então, o sistema do software acessa a basede dados 706 para obter as regras que governam o acesso aosdados associados com o identificador do lojista. Por exem-plo, a base de dados 706 pode conter uma tabela que relacio-na cada identificador do lojista, conta mestre e identifica-dor do cartão com os dados do titular do cartão que podemser retornados em resposta a uma transação de aquisição dedados. Então, o sistema do software implementa as regras,retornando os dados que são permitidos ser retornados à ins-talação de assistência médica, dadas as regras. Assim, ocartão de transação aqui descrito pode ser usado para proverqualquer variedade de informação a qualquer variedade de or-ganização.

Para permitir as transações expostas, o módulo deinterface inicial da figura 7 pode prover uma página da In-ternet na qual um titular do cartão pode conectar-se. A pá-gina da Internet pode apresentar uma ou mais páginas da In-ternet estruturadas para permitir que o titular do cartãoassocie todos os dados com seu cartão, incluindo dados deassistência médica, dados de seguro, dados de associação emclube ou quaisquer outros dados, incluindo dados específicosde usuário. A página da Internet também pode apresentar umaou mais estruturas de páginas da Internet para permitir queo titular do cartão associe regras que governam acesso atais dados, por exemplo, em uma base Iojista-a-lojista (en-tidade-a-entidade).

Alguns recursos do sistema descritos em relação àsfiguras 2-10 devem ser destacados, mas não são essenciaispara a prática da invenção. Como pode-se ver na figura 2,por exemplo, o sistema de transação não inclui nenhum atorde intercâmbio e, portanto, elimina componentes do sistema etaxas financeiras a ele relacionadas. Por exemplo, se compa-rado com o sistema da figura 1, pode-se ver que o sistema dafigura 2 não exige linhas ou elementos de rede privada. As-sim, os atores de intercâmbio responsáveis pela criação emanutenção de tais linhas e elementos de rede são eliminadosdo processo de execução de uma transação. Portanto, os cus-tos ordinariamente pagos pelos lojistas para a provisão deseus serviços de intercâmbio são eliminados. Entretanto, deacordo com algumas modalidades, um número mínimo de linhase/ou elementos de rede pode ser utilizado.

A base de dados mantida pela plataforma de transa-ção inclui tabelas com campos para a inclusão de limites decrédito, regras de fraude e outras regras ordinariamente im-postas em uma base banco-a-banco ou operadora-a-operadora. 0sistema do software da figura 7 inclui uma interface inicial726 que permite o acesso à base de dados pelos titulares decartão e bancos emitentes de cartão. Um banco emitente decartão pode estabelecer regras, por exemplo, regras de limi-te de crédito, regras de detecção de fraude, etc. associadascom um dado número do cartão por meio do módulo de interfaceinicial 726. As regras estabelecidas pelo banco emitente docartão ficam residentes na base de dados 706 em conjunto como número do cartão ao qual as regras se aplicam. Portanto, oservidor da plataforma de transação não precisa comunicarcom os sistemas de informação do banco emitente de cartãocom cada transação proposta a fim de rejeitar ou aprovar atransação. Em vez disto, o servidor da plataforma de transa-ção pode atualizar periodicamente o sistema de informação dobanco emitente de cartão (por exemplo, em uma base diária)depois de ter aprovado independentemente uma ou mais transa-ções durante o período.

Também merece destaque, mas não é essencial para aprática da invenção, o fato de que a base de dados 706 podeconter uma tabela que relaciona o identificador do cartãocom um identificador do banco. 0 identificador do banco in-dica a identidade da instituição financeira que correspondea um dado cartão. Simplesmente trocando o identificador dobanco na tabela supramencionada, o banco associado com umdado cartão é alterado. Assim, um titular do cartão podetransferir efetivamente seu balanço de um banco para um ou-tro sem precisar trocar cartões de crédito (a plataforma detransação simplesmente muda o identificador do banco).Similarmente, a base de dados 706 pode incluir umatabela que associa um identificador de tipo de cartão com umidentificador do cartão. O identificador de tipo de cartãoidentifica a(s) espécie (s) de transação(s) financeira(s) queé(s) suportada(s) pelo cartão. Em outras palavras, o identi-ficador de tipo de cartão indica se o cartão é um cartão decrédito, um cartão de débito, um cartão de valor armazenado,um cartão de gerenciamento de assistência médica, outra for-ma de cartão ou uma combinação de algum ou de todos os ex-postos. Assim, um único cartão de transação pode ser usadocomo um cartão de crédito em um contexto e como um cartão dedébito em um outro contexto, por exemplo. Dito de uma outraforma, o esquema da base de dados apresenta um mecanismo pe-lo qual um número do cartão armazenado em uma midia de arma-zenamento de um cartão e inserido na base de dados 706 dizrespeito a um identificador do cartão. Por sua vez, o iden-tificador do cartão diz respeito a um identificador de tipode cartão que identifica o tipo de transação a ser suportadopelo cartão ou informação a ser acessada por meio do cartão.

O identificador de tipo de cartão e o identificador do car-tão cooperam para dizer respeito a um conjunto de tabelasorganizado e preenchido para permitir que o cartão aja comoum cartão de crédito, como um cartão de débito, como um car-tão de valor armazenado, como um cartão de informação de sa-úde, etc.

Por exemplo, da forma exposta, a base de dados in-clui um conjunto de tabelas que contém informação suficientepara permitir que o cartão aja como um cartão de crédito.Estas tabelas incluem, entre outras informações, informaçãoque considera o limite de crédito do cartão, as regras dejuros relacionadas ao cartão, as regras de taxas por atrasorelacionadas ao cartão, a identidade do banco emitente docartão relacionado ao cartão, informação de endereço quepermite contato com os sistemas de informação do banco emi-tente do cartão (por exemplo, endereço IP, informação deporta, endereço fisico, etc.) e informações semelhantes. Osdados nestas tabelas podem estar associados com um dado car-tão pelo uso de um identificador do cartão, isto é, o iden-tificador do cartão pode ser usado como uma chave nestas ta-belas.

Um segundo conjunto de tabelas permite que o car-tão aja como um cartão de débito. Estas tabelas incluem, en-tre outras informações, informação que considera o número daconta de cheques e o número de roteamento da conta associadacom o cartão, o balanço da conta de cheques e informaçõessemelhantes. Novamente, os dados nestas tabelas podem serassociados com um dado cartão pelo uso de um identificadordo cartão, isto é, o identificador do cartão pode ser usadocomo uma chave nestas tabelas.

Um terceiro conjunto de tabelas permite que o car-tão aja como um cartão de valor armazenado. Um cartão de va-lor armazenado é um cartão que provê acesso a um produto ouserviço pré-pago (por exemplo, um cartão de chamadas telefô-nicas pré-pagas, um cartão presente, etc.). Estas tabelasincluem, entre outras informações, informação que consideraa disponibilidade de balanço, a(s) loja(s) de venda na qualo balanço pode ser gasto, regras que consideram todas asrestrições de gastos do balanço e informações semelhantes.

Novamente, os dados nestas tabelas podem ser associados comum dado cartão pelo uso de um identificador do cartão, istoé, o identificador do cartão pode ser usado como uma chavenestas tabelas. Um ainda outro conjunto de tabelas permiteque o cartão aja como um cartão de acesso ao registro de sa-úde. Um cartão de acesso ao registro de saúde é um cartãoque permite acesso à informação de saúde armazenada em umabase de dados, tal como a base de dados 706 da figura 7. Es-tas tabelas incluem, entre ouras informações, informação queconsidera seguro de saúde possuído pelo titular do cartão,seguro dentário possuído pelo titular do cartão, estatísti-cas vitais do titular do cartão, medicamentos tomados pelotitular do cartão, alergias do titular do cartão, procedi-mentos cirúrgicos submetidos ao titular do cartão, informa-ção que considera o médico e os outros provedores de assis-tência médica do titular do cartão, registro de saúde pesso-al, registro eletrônico médico, adjudicação de pagamento,cálculo e liquidação de copagamento e informações semelhan-tes. Novamente, os dados nestas tabelas podem ser associadoscom um dado cartão pelo uso de um identificador do cartão,isto é, o identificador do cartão pode ser usado como umachave nestas tabelas.

Da forma discutida em relação à figura 3, um es-quema para a colocação rápida de um cartão de transação ati-vado na posse de um requerente foi descrita anteriormente. Afigura 11 apresenta um método pelo qual os atuais titularesdo cartão podem distribuir cartões de transação em nome daplataforma de transação, e pode receber um incentivo parafazê-lo. Um titular do cartão que deseja agir como um dis-tribuidor de cartões de transação pode solicitar um forneci-mento de cartões de transação anônimos e não atribuídos. Emresposta, a plataforma de transação provê ao titular do car-tão um fornecimento de cartões não atribuídos e anônimos co-mo este (operação 1100). O titular do cartão distribui umdos cartões anônimos a uma pessoa que ele tem motivos paraacreditar que gostaria de ser um titular do cartão (por e-xemplo, um amigo, colega de trabalho, etc.), da forma mos-trada na operação 1102. Tanto antes quanto depois de taldistribuição, o cartão distribuído é associado com o titulardo cartão na base de dados 706 (operação 1104) . Por exemplo,uma tabela pode ser preenchida para associar os números decartão de cada um dos cartões anônimos distribuídos e o i-dentificador do cartão correspondente ao titular do cartãocom a pessoa a quem os cartões foram distribuídos. A tabelatambém pode ser preenchida para incluir informação que iden-tifica a pessoa a quem o titular do cartão distribuiu o car-tão de transação não atribuído (isto é, o potencial reque-rente). A operação 1104 pode ser conduzida, por exemplo, pe-lo titular do cartão em uma página da Internet apresentadapelo módulo de interface inicial 726.

Depois da operação 1104, o procedimento para re-quisição prossegue como descrito em relação à figura 3. En-tretanto, da forma mostrada na operação 1106, no caso em quea pessoa a quem o titular do cartão forneceu um cartão anô-nimo é aprovada, pontos de incentivo são adicionados à contado titular do cartão que fez a distribuição, considerandoque a informação de identificação do requerente casa com ainformação de identificação fornecida pelo titular do cartãona operação 1104 (isto impede que o titular do cartão soli-cite um grande número de cartões de transação não atribuídose deixe uma pilha deles, por exemplo, um centro de comprasna esperança de ser creditado em relação a todas as requisi-ções resultantes). Também, além do mais, ou como uma alter-nativa a pontos de incentivo, a conta do titular do cartãopode ser creditada com uma soma monetária. A operação da o-peradora realizada na operação 1102 permite que o servidorda plataforma de transação identifique o cartão apropriadoao qual adicionar pontos de incentivo. Mediante aprovação deum cartão de requerente, o sistema do software da plataformade transação pode examinar uma tabela que relaciona os núme-ros de cartão não atribuídos aos identificadores do cartãodos titulares do cartão que receberam e distribuíram os car-tões a fim de determinar se o número do cartão do cartão re-cém-aprovado está associado com o identificador do cartão deum titular do cartão como este. Se ele estiver associado,então, o identificador do cartão correspondente é obtido. Aseguir, uma tabela que associa o identificador do cartão comuma conta mestre pode ser acessada para obter a conta mestredo titular do cartão que distribuiu o cartão. Posteriormen-te, é acessada uma tabela que relaciona um balanço de pontosde incentivo com o número da conta mestre e o balanço dospontos de incentivo é atualizado para refletir os pontos deincentivo adicionados.

De acordo com algumas modalidades, a conta do ti-tular do cartão que fez a distribuição é suprida com pontos,mesmo se a pessoa a quem o titular do cartão forneceu o car-tão seja rejeitada (operação 1108). De acordo com algumasmodalidades, os pontos de incentivo podem ser gastos em i-tens determinados para tal uso pelos lojistas ou podem serusados no contexto de um programa de recompensas genérico.Se uma soma monetária for concedida à conta do titular docartão, então, a soma monetária pode ser gasta em qualquerproduto ou serviço.

Da forma discutida em relação à figura 6, algumasmodalidades do sistema de transação permitem comunicação dedados de nivel três que descreve uma dada transação. Por e-xemplo, considerando que um titular do cartão realizou umacompra de sabonete, bebida gasosa e papel toalha por um to-tal de $ 15, a informação comunicada do núcleo do sistemaoperacional da figura 5 até o sistema do software da figura7 inclui informação que identifica a transação incluindo sa-bonete a um custo de $ 8, bebida gasosa a um custo de $ 4 epapel toalha a um custo de $ 3, perfazendo um total de $ 15.O sistema do software da figura 7 recebe a informação e, daforma descrita anteriormente, cria um identificador de tran-sação que identifica a transação de $ 15. Cada item comprado(e o custo associado com ele) é associado com o identifica-dor de transação. Assim, de acordo com tais modalidades, abase de dados 706 contém dados que associam um lojista emparticular, loja de venda, registro, cada item comprado, ocusto de cada item comprado e o custo total da transação. Apreservação de tais dados de nivel três permite certas fun-cionalidades até aqui impossíveis.

Um exemplo de funcionalidade permitida pela pre-servação de dados de nível três diz respeito a melhores re-soluções de disputas. Atualmente, se um titular de um cartãode crédito revisar seu extrato e acreditar que uma taxa emparticular está muito alta, o titular do cartão pode dispu-tar a taxa. Continuando com o exemplo anterior, considerandoque o extrato recebido pelo titular do cartão apresentou a-quela transação totalizando $ 25 em vez de $ 15, o titulardo cartão entrará em contato com sua operadora de cartão decrédito e declarará que aquela transação deve totalizar $ 15e não $ 25. Conseqüentemente, toda a transação de $ 25 seráidentificada como sendo disputada, apesar do fato de que so-mente $ 10 de $ 25 esteja em desacordo, isto é, o titular docartão reconhece que .ele deve $ 15, mas não acredita que eledeve $ 25. Toda a transação deve ser disputada, em algunscasos, em virtude de uma operadora de cartão de crédito tra-dicional não receber informação detalhada relacionada aosconteúdos de uma transação e, em outros casos, em virtude deo sistema do software empregado pela operadora de cartão decrédito tradicional não permitir disputa de um custo associ-ado com o item em particular. Em resposta à disputa, o bancoemitente de cartão remove a transação de $ 25 do balanço dotitular do cartão (até que a disputa seja resolvida) e nãotransfere nenhum fundo para o banco do lojista para a tran-sação - nem mesmo os $ 15 que o titular do cartão reconheceque ele de fato deve. Assim, o lojista deixa de receber os $15 que ambas partes reconhecem ser devido ao lojista, atéque a quantidade de $ 10 disputada seja resolvida.

De acordo com o método da figura 12, disputas po-dem ser gravadas em uma base item-a-item, em oposição a me-ramente uma base transação-a-transação. Da forma mostrada nafigura 12, informação que considera o item disputado podeser obtida do titular do cartão (operação 1200) . Por exem-pio, o titular do cartão pode ligar para um empregado daplataforma de transação e descrever o item disputado. Porexemplo, o titular do cartão pode descrever a data, o lojis-ta e o item disputado. No geral, o titular do cartão podecitar qualquer quantidade dos dados de nivel três para iden-tificar exclusivamente o item disputado. 0 empregado acessaa base de dados usando a informação de nivel provida até quea transação especifica e o seu item disputado sejam identi-ficados (0 processo de identificação do custo em particularassociado com um item em particular que é o sujeito de umatransação pode ser realizado por meio de uma página da In-ternet apresentada pelo módulo de interface inicial 726. Porexemplo, depois de conectar-se, um titular do cartão podeselecionar uma opção para disputar um item em uma transação.Então, a página da Internet pode apresentar uma série decampos, permitindo que o titular do cartão identifique o i-tem em particular a ser disputado. Por exemplo, a página daInternet pode apresentar um primeiro campo que permite que otitular do cartão visualize todas as transações em um perio-do de tempo em particular, por exemplo, que ocorrem em umdado dia. Em resposta, pode ser apresentado ao usuário umconjunto de sumários de transação, por exemplo, uma lista detransações identificadas pela data, lojista e quantidade to-tal. A seleção de um sumário em particular faz com que alista de cada item que é um sujeito da transação e os custosassociados com eles sejam apresentados. Para disputar umcusto em particular, o titular do cartão pode selecionar oitem a disputar e pode inserir uma explicação da disputa emum campo associado a ele.). Retornando ao exemplo por meiodo qual a disputa é inserida por meio de uma conversação te-lefônica com um empregado, o identificador de transação, datransação da qual o item disputado é um constituinte, é en-contrado (operação 1202) . A seguir, é criado um registro emuma ou mais tabelas a fim de disputar o custo associado comum item identificado da transação identificada (operação1204). Por exemplo, o registro pode disputar o custo associ-ado com um item em virtude de o extrato refletir um preço decompra de um item em um custo diferente daquele que o titu-lar do cartão acredita ser o custo verdadeiro. Também, o re-gistro pode disputar o custo associado com um item em virtu-de de o titular do cartão negar ter comprado o item. 0 re-gistro que descreve a disputa pode incluir campos de dadospara a descrição do item disputado e os motivos do titulardo cartão para disputar o custo associado com um dado item.

O custo associado com o item disputado é removido do balançoassociado com o cartão (operação 1206), até que tal tempo dedi sputa seja resolvido. Mediante a resolução da disputa (a—lém do escopo desta divulgação, mas entendida pelos versadosna técnica), uma soma monetária pode ser devolvida ao balan-ço associado com o cartão. Finalmente, como mostrado na ope-ração 1208, uma referência ao registro criado na operação1204 pode ser inserida em uma tabela de disputas a ser re-solvida.

Uma outra função que resulta da coleção dos dadosde nivel três é a resolução de faturas que podem ser alcan-çadas. De acordo com algumas modalidades, alguns ou todos osdados de nivel três podem ser incluídos nas faturas. De a-cordo com algumas modalidades, um titular do cartão pode se-lecionar a quantidade de dados de nível três apresentados noextrato associado com seu cartão. Por exemplo, a interfaceinicial 726 (figura 7) pode apresentar uma página da Inter-net que permite que um titular do cartão selecione o nívelde detalhes a ser apresentado no seu extrato. A página daInternet pode permitir, por exemplo, que o titular do cartãoindique que todos os dados de nível três disponíveis sejamapresentados. Neste caso, o extrato apresenta todos os dadosde nível três coletados para cada transação apresentada noextrato. A página da Internet também pode permitir que o u-suário selecione somente certos tipos de dados de nível trêsa ser apresentados, por exemplo, somente descrição dos pro-dutos / serviços, ou classificação de produtos / serviços,ou SKUs de produtos / serviços, etc. Assim, um extrato podeapresentar, para cada transação, uma descrição de cada umdos produtos / serviços que constitui cada transação, umaclassificação de cada produto / serviço que constitui cadatransação, a SKU de cada produtos / serviços que constituicada transação, etc. Certamente, a página da Internet tambémpode permitir que o usuário eleja não ter dados de niveltrês apresentados em seu extrato, em cujo caso, o extratoapresenta informação de transação típica (lojista, data,quantidade total da transação).

A figura 13 representa um método para estabeleceruma ou mais regras que governam um cartão infantil. Da formamencionada anteriormente, um cartão infantil corresponde auma conta que é uma sub-conta de um cartão do pai. Um titu-lar do cartão de um cartão do pai pode estabelecer uma oumais regras para um cartão infantil, por exemplo, conectandoem uma página da Internet apresentada pelo módulo de inter-face inicial 726 do sistema do software da figura 7 (opera-ção 1300). Por exemplo, de acordo com algumas modalidades, apágina da Internet apresenta um campo para inserção do núme-ro do cartão do titular do cartão que está se conectando napágina da Internet. A página da Internet também apresenta umcampo para a inserção de uma senha e/ou PIN correspondentesao número do cartão. 0 titular do cartão insere seu númerodo cartão, senha e/ou PIN para se conectar. Desse modo, osistema do software da figura 7 identifica o usuário em par-ticular da página da Internet correspondente a um número docartão em particular. Alternativamente, a página da Internetpode apresentar um campo para inserção de um nome de usuárioassociado com o titular do cartão (e, portanto, associadocom seu número do cartão, etc.) e um outro campo para inser-ção de uma senha. 0 procedimento de conexão é executado me-diante a inserção de dados nestes campos.

Mediante a conexão, é apresentado ao titular docartão um menu que permite que o titular do cartão analiseuma apresentação em tempo real do seu extrato, incluindo seubalanço, analise transações recentes relacionadas com qual-quer conta que, por sua vez, é relacionada com seu número docartão, analise e/ou insira informação, tais como informaçãomédica, informação de seguro, etc., relacionada com seu nú-mero do cartão, ajuste regras de fraude personalizadas paragovernar seu número do cartão, ajuste regras para alterarautomaticamente seu PIN de tempos em tempos, e/ou ajuste re-gras que governam uma conta infantil que corresponde à suaconta do pai. Da forma mostrada na operação 1302, o titulardo cartão seleciona uma opção para ajustar regras que gover-nam uma conta infantil. Em resposta a uma seleção como esta,da forma mostrada na operação 1304, a página da Internet a-presenta uma lista de números de conta infantil correspon-dentes ao número do cartão do pai inserido na operação 1300.

Por exemplo, o sistema do software da figura 7 examina umatabela em particular na base de dados 706 que associa, tantodireta quanto indiretamente, números do cartão infantis comnúmeros do cartão do pai. Todos os números de cartão infan-til associados com o número do cartão do pai inseridos du-rante a operação 1300 são identificados e apresentados. Deacordo com algumas modalidades, o nome do titular do cartãoassociado com o cartão infantil também é apresentado. Então,o titular do cartão do pai seleciona um número do cartão apartir da lista (operação 1306).

Posteriormente, a página da Internet apresentacampos para customização de regras que podem ser aplicadasao cartão infantil. Por exemplo, a página da Internet podeapresentar campos que permitem que o pai associe uma regracom a conta infantil que permite que a conta infantil incor-ra até um nivel de débito escolhido por uma unidade escolhi-da de tempo (por exemplo, $ 250 por mês). Outras regras in-cluem, mas sem limitações: (1) não permitir compras de cer-tos SKUs ou classes ou categorias de SKUs (por exemplo, nãopermitir compras de SKUs que indicam que o item comprado ébebida alcoólica); (2) não permitir compras que ocorram emcertos lojistas, tipos de lojistas e/ou categorias de lojis-tas; e/ou (3) permitir somente compras que ocorram em certoslojistas. 0 titular do cartão seleciona a regra para aplica-ção ao cartão infantil e insere os dados de regra pertinen-tes (por exemplo, se o titular do cartão desejar limitar ocartão infantil a um limite de $ 250 por mês, então, "250" éinserido em um campo de limite de despesa, e "mês" é inseri-do em um campo de unidade de tempo, por exemplo, pode serselecionado a partir de um menu suspenso de freqüência) (o-peração 1310). Finalmente, da forma mostrada na operação1312, as regras selecionadas durante a operação 1310 são as-sociadas com o cartão infantil.

Da forma mencionada em relação à figura 13, um ti-tular do cartão pode selecionar disparadores de fraude paraser atribuídos ao seu cartão e/ou a um cartão infantil. Comofoi o caso com o estabelecimento de regras para um cartãoinfantil, os disparadores de fraude podem ser estabelecidos,por exemplo, por meio da conexão em uma página da Internetapresentada pelo módulo de interface inicial 726 do sistemade software da figura 7 (operação 1400, figura 14). Da formadescrita anteriormente, de acordo com algumas modalidades, apágina da Internet apresenta um campo para a inserção do nú-mero do cartão do titular do cartão que está se conectandona página da Internet. A página da Internet também apresentaum campo para inserção de um nome de usuário, senha e/ou PINcorrespondente ao número do cartão. O titular do cartão in-sere seu número do cartão, senha e/ou PIN para se conectar.

Desse modo, o sistema do software da figura 7 identifica ousuário em particular da página da Internet correspondente aum número do cartão em particular.

Da forma discutida em relação à figura 13, depoisda conexão, o usuário seleciona uma opção para permitir acustomização de disparadores de fraude. Posteriormente, apágina da Internet responde apresentando ao titular do car-tão várias categorizações de disparadores de fraude que po-dem ser aplicados no cartão (operação 1402). Por exemplo, daforma mostrada na caixa 1404, a presente invenção pode apre-sentar ao titular do cartão um conjunto de campos que permi-te a inserção de dados para a designação de: (1) um númeromáximo de dólares que pode ser gasto por unidade de tempo,com qualquer despesa acima do limite sendo considerada frau-dulenta, por exemplo, qualquer despesa acima de $ 5.000 emum dia é considerada fraudulenta; (2) um preço de compra má-ximo para uma única transação, com qualquer despesa acima dopreço de compra máximo sendo considerada fraudulenta, porexemplo, qualquer despesa acima de $ 5.000 é consideradafraudulenta; (3) classes em particular de produtos que sãoconsideradas fraudulentas, por exemplo, uma transação queinclui dados de nivel três com um SKU que indica que estãotentando comprar jóias é considerada fraudulenta; (4) um au-mento nas despesas que excede um dado percentual, por exem-plo, o sistema do software da figura 7 pode rastrear as des-pesas de um dado titular do cartão durante os últimos N dias(N = 30, 60, 90, etc.) e pode calcular a quantidade medianaou média gasta por dia, com despesas em um dia que excedemas despesas médias e/ou medianas em um percentual maior queo selecionado sendo consideradas fraudulentas; (5) uma clas-se de lojistas pode ser designada, por exemplo, qualquercompra em uma joalheria é considerada fraudulenta; (6) lo-jistas em particular podem ser designados, por exemplo,qualquer transação com um identificador do lojista corres-pondente a um lojista selecionado é considerada fraudulenta;(7) produtos ou serviços em particular podem ser designados,por exemplo, qualquer transação que inclui dados de niveltrês com uma SKU que corresponde a um produto e/ou serviço éconsiderada fraudulenta; (8) regiões geográficas podem serdesignadas, por exemplo, qualquer transação com dados de ní-vel três indicando que a loja de vendas fica localizada emuma dada região (estado, pais, continente, etc.) é conside-rada fraudulenta.O titular do cartão pode inserir dados em qualquerdos campos correspondentes às regras de fraude que ele dese-ja que sejam aplicadas no cartão (operação 1406). Por exem-plo, para estabelecer que uma despesa que excede $ 5.000 de-ve ser considerada fraudulenta o titular do cartão pode in-serir "5.000" em um campo rotulado "despesa máxima admissí-vel (em dólares)". Finalmente, da forma mostrada na operação1408, o sistema do software da figura 7 associa as regrasselecionadas com o número do cartão inserido durante a ope-ração 1400.

Da forma também mencionada em relação à figura 13,um titular do cartão pode selecionar um esquema pelo qual umPIN associado com seu cartão é modificado. Da forma descritaem relação às figuras 13 e 14, o titular do cartão pode co-meçar a seleção do esquema de modificação do PIN se conec-tando à página da Internet (operação 1500) . Desse modo, osistema do software da figura 7 identifica o usuário em par-ticular da página da Internet como correspondente a um núme-ro do cartão em particular.

Da forma discutida em relação às figuras 13 e 14,depois da conexão, o usuário seleciona uma opção para permi-tir modificação automática do PIN associado com seu cartão.

Posteriormente, a página da Internet responde apresentandoao titular do cartão vários esquemas de modificação que po-dem ser aplicados ao cartão (operação 1502). Por exemplo, daforma mostrada na caixa 1504, a página da Internet pode a-presentar ao titular do cartão um conjunto de campos quepermite a inserção de dados para a designação de: (1) uma.quantidade selecionada pela qual incrementar o PIN por umaunidade de tempo selecionada, por exemplo, incrementar o PINem uma quantidade de 5 a cada semana; (2) uma quantidade se-lecionada pela qual decrementar o PIN por uma unidade sele-cionada de tempo, por exemplo, decrementar o PIN em umaquantidade de 5 a cada semana; (3) um conjunto selecionadode PINs, cada um dos quais fica ativo por um período de tem-po selecionado, por exemplo, um conjunto selecionado de 5PINs, com o primeiro PIN do conjunto ficando ativo por umasemana, o segundo PIN do conjunto ficando ativo pela próximasemana, e assim por diante; (4) a opção de realizar uma ope-ração de rotacionar à direita em um PIN em cada unidade detempo, por exemplo, depois de uma semana o PIN 4305 setransforma em 5430, depois da próxima semana ele se trans-forma em 0543, e assim por diante; (5) a opção de realizaruma operação de rotacionar à esquerda em um PIN a cada uni-dade de tempo, por exemplo, depois de uma semana o PIN 4305se transforma em 3054, depois da próxima semana, ele setransforma em 0543, e assim por diante; (6) uma seleção deum período de tempo para o qual um PIN fica ativo, depois daexpiração de um tempo como este, um novo PIN é aleatoriamen-te selecionado, por exemplo, selecionar aleatoriamente umnovo PIN a cada semana (o titular do cartão pode conectar-sena página da Internet para descobrir o novo PIN, ou pode Ii-gar para um número de telefone e descobrir o novo número PINpor meio de reconhecimento interativo de voz, e/ou ter o PINenviado a ele por correio eletrônico, por exemplo); (7) umaquantidade selecionada pela qual o PIN é multiplicado com apassagem de um período de tempo selecionado, por exemplo,multiplicar o PIN por 2 a cada dia; (8) uma quantidade sele-cionada pela qual o PIN é dividido com a passagem de um pe-ríodo de tempo selecionado, por exemplo, dividir o PIN por 2a cada dia; e/ou (9) selecionar uma parte estática de um PINque deve ser anexado ou incluído no início de uma parte di-nâmica de um PIN que muda de acordo com algum algoritmo, in-cluindo os supramencionados algoritmos, por exemplo, umaparte estática, 12345, na qual uma parte dinâmica, 99, é a-nexada, produzindo um PIN de 1234599, que pode mudar paraser 12345100, se a parte dinâmica for selecionada para seralterada pelo incremento em um. Onde uma operação matemáticafor realizada sobre um PIN, por exemplo, multiplicando o PINpor uma quantidade selecionada, N, entende-se que a quanti-dade resultante pode ser truncada ou, de outra forma, seroperada para chegar em inúmeros números apropriados de dígi-tos. Entretanto, deve-se perceber que, de acordo com algumasmodalidades, o PIN não é de um comprimento prescrito, mas,em vez disto, pode ser de qualquer comprimento em uma faixapré-determinada, por exemplo, entre quatro e cinqüenta eseis dígitos. Também, onde uma operação matemática for rea-lizada sobre o PIN, por exemplo, dividindo o PIN por umaquantidade selecionada, N, entende-se que a quantidade re-sultante pode ser arredondada para um número mais próximoou, de outra forma, operada para chegar em uma quantidade denúmero inteiro.

O titular do cartão pode inserir dados em qualquerum dos campos correspondentes ao esquema de modificação dePIN que ele deseja que seja aplicado no cartão (operação1506). Por exemplo, estabelecer que o PIN associado com seucartão deve ser incrementado em 5 a cada semana, o titulardo cartão pode inserir "5" em um campo rotulado "quantidadena qual incrementar PIN" e "semanalmente" em um campo rotu-lado "período no qual incrementar PIN". Finalmente, da formamostrada na operação 1508, o sistema do software da figura 7associa as regras selecionadas com o número do cartão inse-rido durante a operação 1500.

De acordo com uma outra modalidade, o sistema desoftware da figura 7 pode suportar a seleção de um PIN que éusado somente uma vez. Por exemplo, o titular do cartão podeselecionar um PIN que está sempre associado com seu númerodo cartão (pelo uso de uma página da Internet provida pelomódulo de interface inicial 726, da forma supradescrita).

Além do mais, o titular do cartão pode selecionar um PIN quepode ser usado mais de uma vez (novamente, pelo uso de umapágina da Internet provida pelo módulo de interface inicial726, como descrito anteriormente). Quando, no contexto daexecução de uma transação, o sistema do software da figura 7recebe um objeto de transporte encriptado, tal como um dafigura 6, o terceiro módulo de decriptação 712 pode, inici-almente, tentar sua decriptação usando o PIN "ordinário",como descrito em relação à figura 7. Considerando que a de-criptação falhou, o terceiro módulo de decriptação 712 tentaa decriptação com o PIN de "uma vez" associado com o númerodo cartão. Se obtiver sucesso, a transação é realizada daforma supradescrita, e o PIN de uma vez é desabilitado parauso adicional. Um PIN de uma vez como este é usado para a-justes nos quais o titular do cartão é hesitante sobre pro-ver seu PIN "ordinário" a um lojista, tal como quando o ti-tular do cartão pode estar usando uma página de comércio e-letrônico não familiar ou quando ele acredita que a inserçãodo seu PIN pode estar sob observação. Uma vez que o PIN so-mente pode ser usado uma vez, não importa se a inserção doPIN é observada ou capturada por uma página da Internet.

De acordo com uma outra modalidade da invenção, oesquema de transação supramencionado pode ser utilizado parapermitir retorno de produtos interlojista, como ilustrado emrelação às figuras 16A e 16B. Por exemplo, a figura 16A re-presenta um arranjo típico de compra eletrônica, por meio doqual o titular do cartão 1600 encomenda um item de um lojis-ta eletrônico 1602. 0 titular do cartão 1600 recebe o itemdo lojista eletrônico (operação 1601). Em resposta, o bancoemitente do cartão 1604 encaminha o preço do item para obanco do lojista eletrônico (operação 1603). Então, na expi-ração do período de tarifação, o titular do cartão 1600 pagauma soma monetária igual ao preço do item ao banco 1604 (o-peração 1605).

A figura 16B apresenta um exemplo de um arranjo deretorno intermercado de produtos. Conforme o arranjo da fi-gura 16B, o titular do cartão 1600 retorna o item a um Io-jista de tijolos e cimento 1606 (operação 1607). No momentodo retorno, o titular do cartão 1600 apresenta seu recibo aolojista de tijolos e cimento 1606 que usa a informação paraindi car a plataforma de transação que um retorno de bens emparticular proveniente de um lojista em particular por umtitular do cartão em particular deve ser realizado na lojade vendas de tijolo e cimento 1606. Usando a supramencionadainformação, a plataforma de transação acessa a base de dadosde regras para determinar uma soma monetária a ser transfe-rida do lojista de tijolos e cimento até o lojista eletrôni-co. Então, o servidor da plataforma de transação inicia umatransferência de fundos do banco do lojista de tijolos e ci-mento para o banco do lojista eletrônico igual à soma deter-minada (operação 1609). A soma baseada em regras supramen-cionada pode ser combinada antecipadamente pelos lojistasindividuais e pode ser em função do produto em particular aser trocado ou classe de produtos a ser trocada, e pode seradicionalmente em função de dois lojistas em particular en-volvidos na troca interlojista.

Posteriormente, o lojista eletrônico 1602 transfe-re uma soma monetária igual ao preço do item para o bancoemitente do cartão 1604 (operação 1611), e o banco emitentedo cartão 1604 credita a conta do titular do cartão com umasoma monetária igual ao preço do item (operação 1613) . As-sim, o titular do cartão 1600 pode conduzir uma compra em umlojista (tal como um lojista eletrônico 1602) e retornar oproduto para um segundo lojista (tal como lojista de tijolose cimento 1606). Este arranjo de retorno torna-se possívelem virtude de uma combinação sobre a soma a ser transferidade um lojista para um outro lojista, no caso de uma troca deum produto em particular ou classe de produtos, estar arma—zenada em uma base de dados em comunicação com o servidor daplataforma de transação.

A figura 17 representa um esquema de troca de fun-dos sem fio entre titulares do cartão. 0 esquema envolve umpequeno aplicativo que executa em um processador em um tele-fone celular. 0 pequeno aplicativo inclui um módulo de soli-citação 1700 que pede para um titular do cartão inserir osseguintes dados: (1) a quantidade de dinheiro que ele desejatransferir para um outro titular do cartão; (2) o código PINdo titular do cartão; e (3) o número de telefone celular doreceptor. Os dados supramencionados são aglomerados em umconjunto de dados e são encriptados pela unidade de encrip-tação 1702 que pode operar de acordo com os princípios su-pradescritos. Então, o conjunto de dados encriptados é comu-nicado por meio da plataforma de transação conectada à In-ternet com SSL da figura 7.

Na interface inicial, o número de telefone a par-tir do qual a transação originada é extraída e é usada paraconsultar uma base de dados 1704 que associou os números detelefone do titular do cartão com os códigos PIN. Portanto,o código PIN correspondente é retornado para o módulo 1706 eé provido para o módulo de decriptação 1708, que usa o códi-go PIN como uma chave de decriptação.

Posteriormente, é verificada a disponibilidade defundos na conta correspondente ao PIN. De acordo com uma mo-dalidade, o PIN ou número de telefone pode ser usado paraacessar uma base de dados 1710 que relaciona um número deidentificação de cartão com um PIN ou módulo 1712, que de-termina se a conta correspondente ao PIN / número de telefo-ne tem fundos suficientes para permitir a troca proposta. Sefor o caso, a troca é realizada e uma SMS é transmitida pelomódulo 114 para o número de telefone do receptor, informan-do-o sobre a troca de fundos.

Uma troca de fundos pessoa-a-pessoa também podeser conduzida em linha por meio de uma página da Internetapresentada a partir do módulo de interface inicial 726, nogeral, prosseguindo como descrito em relação à figura 17.

A figura 18 representa uma modalidade exemplar deuma transação pessoa-a-pessoa, da forma supradescrita. Daforma mostrada na figura 18, a plataforma de transação 1800estende o acesso aos fundos monetários (linha de crédito,conta de débito, conta de cheques, conta de poupança, valorarmazenado e/ou conta pré-paga) por meio de cada um dos doisbancos 1802 e 1804. Em principio, a plataforma 1800 pode es-tender acesso aos fundos por meio de qualquer número de ban-cos. A titulo de ilustração, uma transferência pessoa-a-pessoa de fundos é descrita em relação à transferência de umcartão de crédito. A transferência de fundos pode ser execu-tada de qualquer tipo de conta para qualquer tipo de conta.Novamente, a titulo de ilustração somente, considera-se quea plataforma de transação trata oito partes, cada uma dasquais possui um cartão de transação que funciona como umcartão de crédito. Quatro dos titulares do cartão acessamuma linha de crédito por meio do banco 1802, enquanto que osoutros quatro acessam uma linha de crédito por meio do banco1804. Assim, da forma mostrada na figura 18, uma conta émantida para cada titular do cartão por cada banco emitentedo cartão 1802 e 1804. Uma tal conta é identificada pelo nú-mero de referência 1806 e uma outra tal conta é identificadapelo número de referência 1808.

Considerando que o titular do cartão associado coma conta de crédito 1806 deseja transferir fundos para a par-te associada com a conta 1808, tais fundos podem se tornardisponíveis de forma instantânea à parte associada com aconta 1808. A plataforma de transação mantém uma conta 1810e 1812 em cada banco 1802 e 1804. Todos os titulares do car-tão com contas no banco 1802 têm os fundos de suas contaspré-pagas armazenadas na conta 1810, enquanto que todos ostitulares do cartão com contas no banco 1804 têm os fundosde suas contas pré-pagas armazenados na conta 1812. A plata-forma mantém uma base de dados 706 que mantém vestígio daquota de cada titular do cartão dos fundos mantidos nas con-tas pré-pagas 1810 e 1812. Uma transferência de uma conta decrédito 1806 para o titular do cartão associado com a contade crédito 1808 é feita da conta de crédito 1806 para a con-ta pré-paga 1812, e a base de dados 1706 é imediatamente a-tualizada para: (1) refletir que a conta 1812 é incrementadapela soma monetária que está sendo transferida; e (2) refle-tir que o titular do cartão associado com a conta de crédito1808 tem uma quota da conta pré-paga que é incrementada pelasoma monetária que está sendo transferida. Assim, o titulardo cartão associado com a conta monetária 1808 pode sacarimediatamente sua parte da conta pré-paga 1812, por exemplo,pode conduzir uma compra de um produto ou serviço realizandotal compra com uma transação pré-paga, significando que osfundos foram sacados daquela conta pré-paga 1812, e a basede dados 706 é imediatamente atualizada para refletir taltransação. Alternativamente, o titular do cartão associadocom a conta de crédito 1808 pode especificar que os fundosrecebidos sejam transferidos para sua conta de crédito 1808ou qualquer outra conta. Então, tal transferência é comple-tada, por exemplo, no fim do dia quando a base de dados 706e o sistema computacional do banco 1804 estiverem sincroni-zados, a fim de refletir que a soma monetária deve ser saca-da da conta pré-paga 1812 e depositada na conta de crédito1808.

As várias modalidades supradescritas são providasa titulo de ilustração somente e não devem ser interpretadaslimitando a invenção. Versados na técnica reconhecerão pron-tamente várias modificações e mudanças que podem ser feitasna presente invenção sem seguir as modalidades e aplicaçõesde exemplo aqui ilustradas e descritas e sem fugir do verda-deiro espirito e escopo da presente invenção, que é apresen-tada nas seguintes reivindicações.

Claims (22)

1. Método, CARACTERIZADO pelo fato de compreender:fornecer um suprimento de cartões transacionaisincluindo meio de estocagem que codifica um número de cartãoque identifica o cartão para uma loja comercial para distri-buição dentro da loja;distribuir um dos referidos cartões transacionaispara um cliente, enquanto o referido cliente está na loja;obter informação de usuário de crédito do referidocliente;comunicar a informação de usuário de crédito comum sistema de computador remoto, enquanto o referido clientepermanece na loja, para avaliação para determinar se o refe-rido cliente pode ser aprovado para uma linha de crédito queé estendida através do referido cartão transacional distri-buído;receber uma resposta para a comunicação indicandoque o referido cliente está aprovado e que o cartão distri-buído foi ativado, enquanto o referido cliente permanece naloja; eusar o cartão transacional distribuído para efetu-ar a compra, enquanto o referido cliente permanece na loja.

2. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato do meio de estocagem do referidocartão transacional ativado não codificar mais informação doque foi codificado sobre o mesmo, antes da ativação do cartão.

3. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato do meio de estocagem do referidocartão ativado não codificar nenhuma informação a respeitodo cliente.

4. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato do meio de estocagem do referidocartão ativado não codificar nenhum número de identificaçãopessoal (PIN).

5. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato do meio de estocagem do referidocartão ativado codificar apenas um número de cartão.

6. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato do cartão ativado não carregar ne-nhuma marcação visível indicando informação a respeito docliente.

7. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato do carão ativado não carregar nenhu-ma indicação visível respeito do nome do cliente.

8. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de ainda compreender:receber a referida informação de usuário de crédi-to com o sistema de computador remoto;transmitir a informação de usuário de crédito avários bancos, cada um dos vários bancos conduzindo sua ava-liação própria da informação de usuário de crédito para de-terminar se o cliente deve ser aprovado para um alinha decrédito que é estendida através do cartão; ereceber os resultados de cada uma das várias ava-liações conduzidas por cada um dos vários bancos.

9. Método, CARACTERIZADO pelo fato de compreender:fornecer pelo menos um cartão transacional não as-sinado a um indivíduo que possua um cartão transacional a-través do qual uma linha de crédito seja estendida ao refe-rido indivíduo, onde tal cartão transacional não assinadoinclui um meio de estocagem tendo um número de cartão codi-ficado sobre o mesmo;associar o referido número de cartão do cartãotransacional não assinado com o referido indivíduo a quem ocartão transacional não assinado foi fornecido;receber informação de usuário de um usuário quefoi provido com o cartão transacional não assinado do refe-rido indivíduo, onde a informação de usuário inclui o númerodo cartão;examinar o número do cartão incluído na informaçãode usuário para determinar se o indivíduo foi originalmenteprovido com o cartão transacional não assinado; efornecer pontos estimulantes para uma conta asso-ciada ao cartão transacional individual para recompensar oindivíduo por ter distribuído o cartão transacional não as-sinado ao usuário.

10. Método, de acordo com a reivindicação 9,CARACTERIZADO pelo fato de que ainda compreende:Avaliar a informação do usuário para determinar seo usuário deve ser aprovado para uma linha de crédito quedeve ser estendida através do dito cartão de transação nãoassinado.

11. Método, de acordo com a reivindicação 10,CARACTERIZADO pelo fato de que o dito ato de avaliar a in-formação do usuário é feito por uma entidade que é diferenteda entidade que realiza o dito ato de prover pontos de in-centivo para a dita conta.

12. Método, de acordo com a reivindicação 11,CARACTERIZADO pelo fato de que o dito ato de avaliar a in-formação do usuário é feito por um banco.

13. Método, de acordo com a reivindicação 9,CARACTERIZADO pelo fato de que o dito ato de prover pontosde incentive para a dita conta é condicionado à aprovação dodito usuário por uma linha de crédito estendida através dodito cartão de transação não assinado.

14. Método, de acordo com a reivindicação 9,CARACTERIZADO pelo fato de que o dito meio de armazenamentoincluído sobre o cartão de transação não assinado compreendeum código de barras.

15. Método, de acordo com a reivindicação 9,CARACTERIZADO pelo fato de que o dito meio de armazenamentoincluído sobre o cartão de transação não assinado compreendeuma tarja magnética.

16. Sistema, CARACTERIZADO pelo fato de que com-preende: pelo menos um cartão de transação não assinado incluindoum meio de armazenamento possuindo um número de cartão codificado so-bre o mesmo; e um sistema de computação configurado para receber in-formação de um usuário que recebeu o dito cartão de transação não as-sinado, e para ativar o cartão de transação não assinado de modoque uma linha de crédito seja estendida ao usuário através do ditocartão de transação não assinado, sob uma avaliação da ditainformação do usuário que o usuário foi aprovado para a li-nha de crédito; onde o cartão de transação não assinado nãoapresenta informação de marcação visível referente ao usuá-rio e codifica nenhuma informação referente ao usuário nomeio de armazenamento do dito cartão de transação não assinado.

17. Sistema, de acordo com a reivindicação 16,CARACTERIZADO pelo fato de que o sistema de computação man-tém uma base de dados associada ao número do dito cartão detransação não assinado com um indivíduo ao qual o cartão detransação não assinado foi originalmente fornecido, em que odito indivíduo possui um o cartão de transação ao qual umalinha de crédito é estendida.

18. Sistema, de acordo com a reivindicação 17,CARACTERIZADO pelo fato de que o sistema de computação éprogramado para: examinar o número do cartão incluído na in-formação do usuário para determinar que o indivíduo tinhaoriginalmente suprido com o dito cartão de transação não as-sinado; e prover pontos de incentivo a um associado de contacom o dito cartão de transação do indivíduo para recompensaro dito indivíduo para ter distribuído o dito cartão de tran-sação não assinado ao dito usuário.

19. Sistema, de acordo com a reivindicação 16,CARACTERIZADO pelo fato de que o sistema de computação éprogramado para entrar a informação dentro de uma base dedados para permitir que o dito cartão de transação não assi-nado funcione como um cartão de crédito.

20. Sistema, de acordo com a reivindicação 16,CARACTERIZADO pelo fato de que o sistema de computação éprogramado para entrar a informação dentro de uma base dedados para permitir que o dito cartão de transação não assi-nado funcione como um cartão de valor armazenado.

21. Sistema, de acordo com a reivindicação 16,CARACTERIZADO pelo fato de que o sistema de computação éprogramado para entrar a informação dentro de uma base dedados para permitir que o dito cartão de transação não assi-nado funcione como um cartão de débito.

22. Sistema, de acordo com a reivindicação 16,CARACTERIZADO pelo fato de que o sistema de computação éprogramado para entrar a informação dentro de uma base dedados para permitir que o dito cartão de transação não assi-nado funcione como um cartão de crédito, um cartão de valorarmazenado e um cartão de débito.