[go: up one dir, main page]

RU2461065C2 - Consumer authentication system and method - Google Patents

Consumer authentication system and method Download PDF

Info

Publication number
RU2461065C2
RU2461065C2 RU2009101310/08A RU2009101310A RU2461065C2 RU 2461065 C2 RU2461065 C2 RU 2461065C2 RU 2009101310/08 A RU2009101310/08 A RU 2009101310/08A RU 2009101310 A RU2009101310 A RU 2009101310A RU 2461065 C2 RU2461065 C2 RU 2461065C2
Authority
RU
Russia
Prior art keywords
consumer
call
message
transaction
permission
Prior art date
Application number
RU2009101310/08A
Other languages
Russian (ru)
Other versions
RU2009101310A (en
Inventor
Айман ХАММАД (US)
Айман ХАММАД
Патрик ФЭЙЗ (US)
Патрик ФЭЙЗ
Марк КАРЛСОН (US)
Марк КАРЛСОН
Original Assignee
Виза Ю.Эс.Эй. Инк.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виза Ю.Эс.Эй. Инк. filed Critical Виза Ю.Эс.Эй. Инк.
Publication of RU2009101310A publication Critical patent/RU2009101310A/en
Application granted granted Critical
Publication of RU2461065C2 publication Critical patent/RU2461065C2/en

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

FIELD: information technology.
SUBSTANCE: method involves receiving an authorisation request message associated with a consumer conducting a transaction with a portable consumer device. A challenge message is sent to the consumer, where the challenge message is dynamic or semi-dynamic. A challenge response message is received from the consumer, and an authorisation response message is sent to the consumer. The authorisation response message indicates whether or not the transaction is authorised.
EFFECT: high reliability of consumer authentication.
15 cl, 7 dwg

Description

ПЕРЕКРЕСТНЫЕ ССЫЛКИ НА РОДСТВЕННЫЕ ЗАЯВКИCROSS RELATIONS TO RELATED APPLICATIONS

Эта заявка не является временной патентной заявкой и притязает на приоритет заявки на патент США № 60/815059, поданной 19 июня 2006 года, заявки на патент США № 60/815430, поданной 20 июня 2006 года, и заявки на патент США № 60/884089, поданной 9 января 2007 года. Все эти заявки включены в настоящий документ по ссылкам во всей своей полноте для всех целей.This application is not a provisional patent application and claims the priority of US patent application No. 60/815059, filed June 19, 2006, US patent application No. 60/815430, filed June 20, 2006, and US patent application No. 60/884089 filed January 9, 2007. All of these applications are incorporated herein by reference in their entirety for all purposes.

УРОВЕНЬ ТЕХНИКИBACKGROUND

Желательно иметь механизм, гарантирующий, что потребитель, который использует портативное потребительское устройство, такое как кредитная карта, действительно является потребителем, соотнесенным с данной кредитной картой. Мошенническая деятельность может быть очень дорогостоящей для продавцов, эмитентов портативных потребительских устройств и прочих.It is desirable to have a mechanism to ensure that a consumer who uses a portable consumer device, such as a credit card, is indeed the consumer associated with that credit card. Fraud can be very expensive for sellers, issuers of portable consumer devices and others.

Известны многие потребительские механизмы определения подлинности. В одном примере обычного потребительского процесса определения подлинности потребитель может купить бензин в бензоколонке, используя кредитную карту. Прежде чем потребителю разрешают купить бензин, и прежде чем сообщение запроса разрешения пошлют эмитенту портативного потребительского устройства, бензоколонка может потребовать, чтобы потребитель ввел свой zip код. Этот запрос определения подлинности может быть предоставлен торговцем, как способ гарантировать, что потребитель действительно является потребителем, соотнесенным с кредитной картой. Бензоколонка хочет проверить, что потребитель подлинен, так как бензоколонка может нести на себе некоторую часть риска от любой мошеннической деятельности, которая следует из покупок, сделанных на бензоколонке.Many consumer authentication mechanisms are known. In one example of a conventional consumer authentication process, a consumer can buy gas at a gas station using a credit card. Before a consumer is allowed to buy gas, and before a permit request message is sent to the issuer of the portable consumer device, the gas station may require the consumer to enter their zip code. This authentication request may be provided by the merchant as a way to ensure that the consumer is indeed a consumer associated with a credit card. The gas station wants to verify that the consumer is genuine, as the gas station may carry some of the risk from any fraudulent activity that results from purchases made at the gas station.

В то время как такие обычные опознавательные способы эффективны, многие усовершенствования могут быть сделаны. Например, обычные запросы определения подлинности являются типично статическими. Если кто-то украл портативное потребительское устройство и знает пользовательский zip код, например, этот человек мог бы все еще провести мошеннические сделки, используя подлинное портативное потребительское устройство. Более того, торговцы имеют ограниченную информацию о потребителе, и типы запросов, которые могут быть предоставлены потребителю, ограничены.While such conventional authentication methods are effective, many improvements can be made. For example, regular authentication requests are typically static. If someone has stolen a portable consumer device and knows a custom zip code, for example, that person could still conduct fraudulent transactions using an authentic portable consumer device. Moreover, merchants have limited consumer information, and the types of requests that can be provided to the consumer are limited.

Желательны лучшие пути определения подлинности потребителей, использующих портативные потребительские устройства. Варианты осуществления изобретения обращаются к вышеупомянутым проблемам и другим проблемам индивидуально и в целом.Better ways of authenticating consumers using portable consumer devices are desirable. Embodiments of the invention address the above problems and other problems individually and as a whole.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯSUMMARY OF THE INVENTION

Варианты осуществления изобретения могут определить подлинность потребителя.Embodiments of the invention may determine the authenticity of the consumer.

Один вариант осуществления изобретения связан со способом, содержащим получение сообщения запроса разрешения, связанного с потребителем, проводящим сделку с портативным потребительским устройством. Сообщение вызова посылается потребителю, причем сообщение вызова является динамическим или полудинамическим. Сообщение ответа вызова получается от потребителя, и сообщение ответа разрешения посылают потребителю. Сообщение ответа разрешения показывает, разрешена сделка или нет.One embodiment of the invention relates to a method comprising receiving a permission request message associated with a consumer conducting a transaction with a portable consumer device. The call message is sent to the consumer, the call message being dynamic or semi-dynamic. A call response message is received from the consumer, and a permission response message is sent to the consumer. The permission response message indicates whether the transaction is permitted or not.

Другой вариант осуществления изобретения связан со способом, содержащим инициирование сообщения запроса разрешения, причем сообщение запроса разрешения связано с потребителем, проводящим сделку с портативным потребительским устройством, и посылается эмитенту, связанному с портативным потребительским устройством, получение сообщения вызова, причем сообщение вызова является динамическим или полудинамическим, и затем инициирование сообщения ответа вызова, причем сообщение ответа вызова зависит от сообщения запроса. Сообщение ответа разрешения получается, причем сообщение ответа разрешения показывает, разрешена сделка или нет.Another embodiment of the invention relates to a method comprising initiating a permission request message, the permission request message being associated with a consumer conducting a transaction with a portable consumer device, and sending a call message to the issuer associated with the portable consumer device, the call message being dynamic or semi-dynamic and then initiating a call answering message, the call answering message being dependent on the request message. An authorization response message is received, wherein the authorization response message indicates whether the transaction is permitted or not.

Еще один вариант осуществления изобретения связан со способом, содержащим получение эмитентом сообщения запроса разрешения, посланного от устройства доступа. В ответ на получение сообщения запроса разрешения один или более динамических вопросов вызова предоставлены потребителю прежде, чем разрешить сделку, проводимую потребителем.Another embodiment of the invention relates to a method comprising the issuer receiving a permission request message sent from an access device. In response to the receipt of a permission request message, one or more dynamic call questions are provided to the consumer before allowing the transaction conducted by the consumer.

Еще один вариант осуществления изобретения связан со способом, содержащим получение первого сообщения запроса разрешения, связанного с потребителем, проводящим сделку с портативным потребительским устройством, получение запроса, отправка второго сообщения требования разрешения, включающего сообщение ответа запроса и получение сообщения ответа разрешения, причем сообщение ответа разрешения показывает, разрешена сделка или нет.Another embodiment of the invention relates to a method comprising receiving a first permission request message associated with a consumer conducting a transaction with a portable consumer device, receiving a request, sending a second permission request message including a request response message and receiving a permission response message, wherein the permission response message indicates whether a deal is allowed or not.

Еще один вариант осуществления изобретения связан со способом, содержащим отправку первого сообщения запроса разрешения, связанного с потребителем, проводящим сделку с портативным потребительским устройством, получение первого сообщения вызова, отправку второго сообщения запроса разрешения, включающего в себя сообщение ответа разрешения, и получение сообщения ответа разрешения, причем сообщение ответа разрешения показывает, разрешена сделка или нет.Another embodiment of the invention relates to a method comprising sending a first permission request message related to a consumer conducting a transaction with a portable consumer device, receiving a first call message, sending a second permission request message including a permission response message, and receiving a permission response message wherein the permission response message indicates whether the transaction is permitted or not.

Другие варианты осуществления изобретения относятся к системам, портативным потребительским устройствам и машиночитаемым носителям, связанным с вышеописанными способами.Other embodiments of the invention relate to systems, portable consumer devices, and computer-readable media related to the above methods.

Эти и другие варианты осуществления изобретения описаны более детально ниже со ссылками на чертежи и детальное описание.These and other embodiments of the invention are described in more detail below with reference to the drawings and detailed description.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF THE DRAWINGS

Фиг.1 показывает блок диаграмм системы в соответствии с вариантом осуществления изобретения.Figure 1 shows a block diagram of a system in accordance with an embodiment of the invention.

Фиг.2 показывает блок диаграмм одного типа портативного пользовательского устройства.Figure 2 shows a block diagram of one type of portable user device.

Фиг.3 показывает общий вид второго типа портативного пользовательского устройства.Figure 3 shows a General view of a second type of portable user device.

Фиг.4 показывает блок-схему, иллюстрирующую способ согласно варианту осуществления изобретения.4 is a flowchart illustrating a method according to an embodiment of the invention.

Фиг.5 показывает другую блок-схему, иллюстрирующую другой способ согласно варианту осуществления изобретения.5 shows another flowchart illustrating another method according to an embodiment of the invention.

Фиг.6 показывает блок-схему определенных аспектов удостоверения подлинности варианта осуществления изобретения.6 shows a block diagram of certain aspects of the authentication of an embodiment of the invention.

Фиг.7 показывает блок-схему компьютерного устройства.7 shows a block diagram of a computer device.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯDETAILED DESCRIPTION OF THE INVENTION

В настоящее время идентификация потребителя с использованием вопросов вызова типично выполняется в торговле. Торговец спрашивает у потребителя удостоверение подлинности, такое как водительские права, прежде чем позволить сделке покупки с портативным потребительским устройством продолжаться. В некоторых случаях может быть лучше предусмотреть больше процессов опознавания потребителя "серверного приложения", посредством чего эмитент и/или организация обработки платежей (такая как Виза) проверяют личность потребителя. Эмитент и/или организация обработки платежей имеют намного больше данных о потребителе, чем торговец, и находятся в лучшем положении, чтобы удостоверить подлинность потребителя. Например, у эмитента есть информация, такая как адрес потребителя, девичья фамилия матери и так далее. Кроме того, у эмитента и организации обработки платежей есть информация, такая как недавняя информация о покупке и поведении потребителя при покупке. Любая эта информация может использоваться, чтобы помочь удостоверить подлинность потребителя в сделке покупки.Currently, customer identification using call questions is typically performed in a trade. The merchant asks the consumer for authentication, such as a driver’s license, before allowing the purchase transaction with the portable consumer device to continue. In some cases, it may be better to envisage more customer identification processes for the “server application” whereby the issuer and / or the payment processing organization (such as Visa) verify the identity of the consumer. The issuer and / or the payment processing organization have much more consumer data than the merchant and are in a better position to authenticate the consumer. For example, the issuer has information such as the address of the consumer, mother's maiden name, and so on. In addition, the issuer and the payment processing organization have information, such as recent information on the purchase and consumer behavior on the purchase. Any of this information may be used to help authenticate the consumer in the purchase transaction.

Таким образом, в варианте осуществления изобретения организация обработки платежей, эмитент или любая другая неторговая сущность с информацией о потребителе могут изложить вопросы вызова потребителю, чтобы удостоверить подлинность потребителя. Вопросы вызова могут быть статическими, где одни и те же вопросы спрашивают при каждой сделке покупки, или динамическими, где с течением времени можно задавать различные вопросы.Thus, in an embodiment of the invention, the payment processing organization, the issuer, or any other non-trading entity with consumer information can pose consumer calling issues to authenticate the consumer. Call questions can be static, where the same questions are asked on every purchase transaction, or dynamic, where over time you can ask different questions.

Задаваемый вопрос может также иметь статический или динамический (полудинамический или полностью динамический) ответ. Например, вопрос "Когда Ваш день рождения?" требует статического ответа, так как ответ не изменяется. Вопрос "Какой у Вас zip код?" требует полудинамического ответа, так как это могло измениться, или может изменяться нечасто. Наконец, вопрос "Что Вы покупали вчера в 16:00?" потребовал бы динамического ответа, поскольку ответ изменяется часто. Таким образом, в предпочтительных вариантах осуществления вопрос вызова предпочтительно был бы основан на "оперативной" информации, которой будет наиболее вероятно обладать эмитент. Например, потребителю можно было бы задать более определенный вопрос, такой как "Вы питались вне дома в мексиканском ресторане вчера вечером?". Обеспечивая ввод дополнительных, более специфических знаний о потребителе в базу данных, проверка подлинности потребителя обеспечена.The question asked may also have a static or dynamic (semi-dynamic or fully dynamic) answer. For example, the question "When is your birthday?" requires a static response since the response does not change. The question "What is your zip code?" requires a semi-dynamic response, as this could change, or may change infrequently. Finally, the question "What did you buy yesterday at 16:00?" would require a dynamic response, as the response changes frequently. Thus, in preferred embodiments, the call issue would preferably be based on “operational” information that the issuer will most likely possess. For example, a consumer might be asked a more specific question, such as "Did you eat out at home in a Mexican restaurant last night?" By providing additional, more specific consumer knowledge into the database, consumer authentication is provided.

В одном варианте осуществления способ включает в себя проведение сделки, такой как сделка покупки, используя портативное потребительское устройство. Портативное потребительское устройство может быть кредитной картой или подобным. Сделка покупки может иметь место в торговле, где есть устройство доступа, такое как пункт терминала продажи.In one embodiment, the method includes conducting a transaction, such as a purchase transaction, using a portable consumer device. The portable consumer device may be a credit card or the like. A purchase transaction may take place in a trade where there is an access device, such as a point of sale terminal.

Потребитель может использовать портативное потребительское устройство, чтобы взаимодействовать с устройством доступа, таким как пункт терминала продажи, и начать процесс. Пункт терминала продажи может начать и затем сформировать сообщение запроса разрешения, которое можно затем послать в сеть обработки платежей, и затем, впоследствии, эмитенту портативного потребительского устройства. Когда сообщение запроса разрешения получено любым из сети обработки платежей или эмитента, оно анализируется. Сообщение вызова, которое может быть по характеру динамическим или полудинамическим, формируется и посылается потребителю. Сообщение вызова может быть отослано назад на устройство доступа или на портативное потребительское устройство потребителя (например, если портативное потребительское устройство - мобильный телефон).A consumer may use a portable consumer device to interact with an access device, such as a point of sale terminal, and begin the process. The point of the sales terminal can start and then generate a permission request message, which can then be sent to the payment processing network, and then, subsequently, to the issuer of the portable consumer device. When the permission request message is received by any of the payment processing network or the issuer, it is analyzed. A call message, which may be dynamic or semi-dynamic in nature, is formed and sent to the consumer. The call message can be sent back to the access device or to the portable consumer device of the consumer (for example, if the portable consumer device is a mobile phone).

Потребитель затем предоставляет ответ на сообщение вызова. Сообщение ответа вызова получается от потребителя. Сообщение ответа вызова затем проверяется, и, если оно проверено, анализируется сообщение ответа разрешения, чтобы определить, разрешена ли сделка (например, достаточно ли средств на счете потребителя, или достаточен ли кредит на счете потребителя). Если сделка разрешена, эмитент и также сеть обработки платежей посылают сообщение ответа разрешения потребителю. Сообщение ответа разрешения указывает, разрешена сделка или нет.The consumer then provides a response to the call message. A call answer message is received from the consumer. The call response message is then checked, and if it is checked, the permission response message is analyzed to determine if the transaction is permitted (for example, if there is enough money in the consumer’s account, or if there is enough credit in the consumer’s account). If the transaction is permitted, the issuer and also the payment processing network send a permission response message to the consumer. A permission response message indicates whether a transaction is permitted or not.

В определенных вариантах осуществления, описанных выше и ниже, вопросы вызова описаны подробно, но варианты осуществления изобретения не ограничены этим. Варианты осуществления изобретения могут в целом относиться к использованию сообщений вызова, которые могут включать в себя вопросы вызова. В некоторых вариантах осуществления, как будет описано в дальнейшем подробно ниже, сообщения вызова могут быть прочитаны или не прочитаны потребителем и могут потребовать удостоверения подлинности потребителя прямыми или косвенными способами. Примеры вопросов вызова включают в себя вопросы, касающиеся портативного потребительского устройства потребителя (например, каков CVV2 или код подтверждения подлинности на обороте Вашей карты?), местоположения потребителя (например, каков Ваш почтовый индекс), мобильного или стационарного телефона потребителя (например, какой номер Вашего мобильного телефона?), личной информации потребителя (например, какая девичья фамилия Вашей матери?) и так далее. Примеры сообщений вызова, которые не являются вопросами, на которые потребитель отвечает конкретно, включают в себя сообщения, которые автоматически опрашивают телефон относительно его местоположения или телефонного номера и побуждают извлечение подобной информации. Другой пример сообщения вызова может быть сообщением, которое поставляет код (или другой опознавательный признак) на телефон, и использование этого кода при удостоверении подлинности устройства доступа пользователя.In certain embodiments described above and below, call questions are described in detail, but embodiments of the invention are not limited thereto. Embodiments of the invention may generally relate to the use of call messages, which may include call issues. In some embodiments, as will be described in further detail below, call messages may or may not be read by the consumer and may require authentication of the consumer in direct or indirect ways. Examples of calling questions include questions regarding the consumer’s portable consumer device (for example, what is CVV2 or the authentication code on the back of your card?), The location of the consumer (for example, what is your zip code), the consumer’s mobile or landline phone (for example, which number Your mobile phone?), Personal information of the consumer (for example, what is your mother’s maiden name?) And so on. Examples of call messages that are not questions specifically addressed by the consumer include messages that automatically poll the phone for its location or phone number and encourage the extraction of such information. Another example of a call message may be a message that delivers a code (or other identification tag) to the telephone, and the use of this code in the authentication of the user access device.

1. СИСТЕМЫ1. SYSTEMS

Фиг.1 показывает типичную систему 20 согласно варианту осуществления изобретения. Другие системы согласно другим вариантам осуществления изобретения могут включать в себя больше или меньше компонентов, чем показано на фиг.1.1 shows a typical system 20 according to an embodiment of the invention. Other systems according to other embodiments of the invention may include more or fewer components than shown in FIG.

Система 20, показанная на фиг.1, включает в себя торговца 22 и приобретателя 24, связанного с торговцем 22. В типичной сделке оплаты потребитель 30 может купить товары или услуги у торговца 22, используя портативное потребительское устройство 32. Торговец 22 может быть физическим торговцем или электронным торговцем. Приобретатель 24 может общаться с эмитентом 28 через сеть 26 обработки платежей. Торговец 22 может альтернативно быть напрямую связан непосредственно с сетью 26 обработки платежей.The system 20 shown in FIG. 1 includes a merchant 22 and an acquirer 24 associated with a merchant 22. In a typical payment transaction, a consumer 30 may purchase goods or services from a merchant 22 using a portable consumer device 32. Merchant 22 may be a physical merchant or electronic merchant. The acquirer 24 may communicate with the issuer 28 through the payment processing network 26. Merchant 22 may alternatively be directly connected directly to payment processing network 26.

Потребитель 30 может быть человеком или организацией, такой как бизнес, который способен к покупке товаров или услуг. В других вариантах осуществления потребитель 30 может просто быть человеком, который хочет провести некоторый другой тип сделки, такой как денежный перевод или сделка в торговом автомате. Потребитель 30 может по выбору управлять беспроводным телефоном 34.Consumer 30 may be a person or organization, such as a business, that is capable of purchasing goods or services. In other embodiments, the consumer 30 may simply be a person who wants to conduct some other type of transaction, such as a money transfer or a transaction in a vending machine. Consumer 30 may optionally control cordless telephone 34.

Портативное потребительское устройство 32 может быть любой подходящей формы. Например, подходящие портативные потребительские устройства могут быть портативными и компактными настолько, чтобы они могли вписаться в бумажник потребителя и/или карман (например, карманный размер). Они могут включать в себя смарт-карты, обычные кредитные или дебетовые карты (с магнитной полосой и без микропроцессора), устройства в виде брелка для ключей (такие как Speedpass™, коммерчески доступное в Корпорации Exxon-Mobil) и так далее. Другие примеры портативных устройств включают в себя сотовые телефоны (например, телефон 34, описанный выше), персональные цифровые секретари (PDA), пейджеры, карты оплаты, карты безопасности, карты доступа, карты памяти, приемопередатчики и тому подобные. Портативные потребительские устройства могут также быть дебетовыми устройствами (например, дебетовая карта), кредитными устройствами (например, кредитная карта) или устройствами с хранимой суммой (например, карточка с хранимой суммой).Portable consumer device 32 may be of any suitable form. For example, suitable portable consumer devices can be portable and compact enough to fit into a consumer's wallet and / or pocket (e.g. pocket size). These may include smart cards, regular credit or debit cards (with a magnetic stripe and without a microprocessor), keychain devices (such as Speedpass ™, commercially available from Exxon-Mobil Corporation), and so on. Other examples of portable devices include cell phones (e.g., telephone 34 described above), personal digital assistants (PDAs), pagers, pay cards, security cards, access cards, memory cards, transceivers and the like. Portable consumer devices may also be debit devices (e.g., debit card), credit devices (e.g., credit card), or devices with a stored amount (e.g., a card with a stored amount).

Типичное портативное потребительское устройство 32' в форме телефона может содержать машиночитаемый носитель и корпус, как показано на фиг.2. (Фиг.2 показывает набор компонентов, и портативное потребительское устройство согласно вариантам осуществления изобретения может содержать любую подходящую комбинацию или подмножество таких компонентов). Машиночитаемый носитель 32(b) может находиться в корпусе 32(h) или может быть отделяемым от него. Корпус 32(h) может быть в форме пластиковой платы, коробки или другой структуры. Машиночитаемый носитель 32(b) может быть памятью, которая хранит данные, и может быть в любой подходящей форме, включая магнитную полосу, чип памяти и так далее. Память предпочтительно хранит информацию, такую как финансовая информация, информация транзита (например, как в пропуске на метро или на поезд), информация доступа (например, как в карточке доступа) и так далее. Финансовая информация может включать в себя информацию, такую как информация о счете в банке, идентификационный номер банка (BIN), информация о номерах кредитных или дебетовых карт, информация об остатке на счете, срок годности, потребительская информация, такая как имя, дата рождения, и так далее. Любая из этой информации может быть передана портативным потребительским устройством 32.A typical portable consumer device 32 'in the form of a telephone may include computer-readable media and a housing, as shown in FIG. (FIG. 2 shows a set of components, and a portable consumer device according to embodiments of the invention may comprise any suitable combination or subset of such components). The computer-readable medium 32 (b) may be in the housing 32 (h) or may be separable from it. The housing 32 (h) may be in the form of a plastic board, box, or other structure. Machine-readable medium 32 (b) may be a memory that stores data, and may be in any suitable form, including a magnetic strip, a memory chip, and so on. The memory preferably stores information such as financial information, transit information (for example, as in a metro or train pass), access information (for example, as in an access card), and so on. Financial information may include information such as bank account information, bank identification number (BIN), credit or debit card number information, account balance information, expiration date, consumer information such as name, date of birth, and so on. Any of this information may be transmitted by portable consumer device 32.

Информация в памяти может также быть в форме дорожек данных, которые традиционно ассоциируются с кредитной картой. Такие дорожки включают в себя Дорожку 1 и Дорожку 2. Дорожка 1 ("Международная Ассоциация Воздушного транспорта") хранит больше информации, чем Дорожка 2, и содержит имя владельца карточки, а также номер счета и другие контролируемые данные. Эта дорожка иногда используется авиалиниями для обеспечения резервирования с помощью кредитной карты. Дорожка 2 ("Американская Банковская Ассоциация") в настоящее время используется чаще всего. Это дорожка, которая считывается торговым автоматом и проверочными устройствами для кредитной карты. АВА (Американская Банковская Ассоциация) спроектировала спецификацию данной дорожки, и все всемирные банки должны соблюдать ее. Она содержит счет владельца карточки, зашифрованные данные ПИН плюс другие контролируемые данные.The information in memory may also be in the form of data tracks that are traditionally associated with a credit card. Such tracks include Track 1 and Track 2. Track 1 (the "International Air Transport Association") stores more information than Track 2 and contains the name of the card holder, as well as the account number and other controlled data. This track is sometimes used by airlines to provide credit card reservations. Lane 2 ("American Banking Association") is currently the most commonly used. This is a track that is read by a vending machine and credit card testers. ABA (American Banking Association) has designed the specification for this track, and all global banks must comply with it. It contains the cardholder’s account, encrypted PIN data plus other controlled data.

Портативное потребительское устройство 32 может далее включать бесконтактный элемент 32(g), который обычно выполнен в виде чипа полупроводника (или другого элемента хранения данных), объединенного с элементом беспроводной передачи (например, передачи данных), таким как антенна. Бесконтактный элемент 32(g) связан с (например, встроен внутрь) портативным потребительским устройством 32, и данные или инструкция управления, переданные через сотовую сеть, могут быть применены к бесконтактному элементу 32(g) посредством интерфейса бесконтактного элемента (не показан). Интерфейс бесконтактного элемента предназначен для разрешения обмена данными и/или инструкциями управления между схемой мобильного устройства (и, следовательно, сотовой сетью) и дополнительным бесконтактным элементом 32(g).The portable consumer device 32 may further include a proximity element 32 (g), which is typically in the form of a semiconductor chip (or other data storage element) combined with a wireless transmission element (eg, data transmission) such as an antenna. The contactless element 32 (g) is connected to (for example, integrated inwardly) the portable consumer device 32, and data or a control instruction transmitted over the cellular network can be applied to the contactless element 32 (g) via a contactless element interface (not shown). The interface of the contactless element is designed to allow the exchange of data and / or control instructions between the circuit of the mobile device (and, therefore, the cellular network) and the additional contactless element 32 (g).

Бесконтактный элемент 32(g) способен передавать и получать данные, используя возможность близкой радиосвязи (NFC) (или среду близкой радиосвязи) обычно в соответствии со стандартизированным протоколом или механизмом передачи данных (например, Международная Организация по Стандартизации (ISO) 14443/NFC). Способность близкой радиосвязи является способностью коммуникации короткого диапазона, такой как RFID, Bluetooth™, инфракрасная, или другая способность передачи данных, которая может использоваться для обмена информацией между портативным потребительским устройством 32 и устройством запроса. Таким образом, портативное потребительское устройство 32 способно к сообщению и передаче данных и/или инструкций управления и через сотовую сеть, и через способность близкой радиосвязи.The non-contact element 32 (g) is capable of transmitting and receiving data using the close radio communication (NFC) capability (or the close radio communication environment), usually in accordance with a standardized protocol or data transmission mechanism (e.g., ISO 14443 / NFC). The close radio capability is a short range communication ability such as RFID, Bluetooth ™, infrared, or other data transfer ability that can be used to exchange information between portable consumer device 32 and the interrogator. Thus, the portable consumer device 32 is capable of communicating and transmitting data and / or control instructions via both the cellular network and the close radio capability.

Портативное потребительское устройство 32 может также включать в себя процессор 32(c) (например, микропроцессор) для того, чтобы обрабатывать функции портативного потребительского устройства 32, и дисплей 32(d), чтобы позволить потребителю видеть телефонные номера и другую информацию и сообщения. Портативное потребительское устройство 32 может дополнительно включать в себя элементы ввода 32(e), чтобы позволить потребителю вводить информацию в устройство, динамик 32(f), чтобы позволить потребителю слышать голосовую коммуникацию, музыку и так далее, и микрофон 32(i), чтобы позволить потребителю передавать свой голос через портативное потребительское устройство 32. Портативное потребительское устройство 32 может также включать в себя антенну 32(a) для беспроводной передачи данных (например, пересылка данных).The portable consumer device 32 may also include a processor 32 (c) (e.g., a microprocessor) for processing the functions of the portable consumer device 32, and a display 32 (d) to allow the consumer to see phone numbers and other information and messages. The portable consumer device 32 may further include input elements 32 (e) to allow the consumer to input information into the device, a speaker 32 (f) to allow the consumer to hear voice communication, music, and so on, and a microphone 32 (i) to allow the consumer to transmit his voice through portable consumer device 32. Portable consumer device 32 may also include an antenna 32 (a) for wireless data transmission (eg, data transfer).

Если портативное потребительское устройство имеет форму дебитной, кредитной или смарт-карты, у портативного потребительского устройства могут также дополнительно быть особенности, такие как магнитная полоса. Такие устройства могут работать или в контактном, или в бесконтактном режиме.If the portable consumer device is in the form of a debit, credit or smart card, the portable consumer device may also additionally have features such as a magnetic strip. Such devices can operate either in contact or in non-contact mode.

Пример портативного потребительского устройства 32˝ в форме карты показан на фиг.3. Фиг.3 показывает пластмассовую основу 32(m). Бесконтактный элемент 32(o) для того, чтобы соединять с устройством 34 доступа, может присутствовать на или быть встроенным в пластмассовое основание 32(m). Потребительская информация 32(p), такая как номер счета, срок годности и имя потребителя, может также быть на пластмассовом основании 32(m).An example of a portable consumer device 32˝ in the form of a card is shown in FIG. 3. Figure 3 shows a plastic base 32 (m). The contactless element 32 (o) in order to connect with the access device 34 may be present on or be integrated into the plastic base 32 (m). Consumer information 32 (p), such as account number, expiration date and consumer name, may also be on plastic base 32 (m).

Как показано на фиг.3, портативное потребительское устройство 32˝ может включать в себя и магнитную полосу 32(n), и бесконтактный элемент 32(o). В других вариантах осуществления и магнитная полоса 32(n), и бесконтактный элемент 32(o) могут быть в портативном потребительском устройстве 32˝. В других вариантах осуществления любой из магнитной полосы 32(n) или бесконтактного элемента 32(o) может присутствовать в портативном потребительском устройстве 32˝.As shown in FIG. 3, the portable consumer device 32˝ may include both a magnetic strip 32 (n) and a contactless member 32 (o). In other embodiments, both the magnetic strip 32 (n) and the contactless element 32 (o) may be in the portable consumer device 32˝. In other embodiments, any of the magnetic strip 32 (n) or the proximity element 32 (o) may be present in the portable consumer device 32˝.

Сеть 26 обработки платежей может включать в себя подсистемы обработки данных, сети и операции, использующиеся для поддержки, и поставлять услуги разрешения, услуги исключения файлов, службы клиринга и урегулирования. Типичная сеть обработки платежей может включать в себя VisaNet™. Сети обработки платежей, такие как VisaNet™, в состоянии обработать сделки кредитной карты, сделки дебетовой карты и другие типы коммерческих сделок. VisaNet™, в частности, включает в себя систему VIP (Visa Integrated Payments system), которая обрабатывает запрос разрешения, и систему Base II, которая выполняет услуги клиринга и урегулирования.The payment processing network 26 may include data processing subsystems, networks and operations used for support, and provide permission services, file exclusion services, clearing and settlement services. A typical payment processing network may include VisaNet ™. Payment processing networks such as VisaNet ™ are able to process credit card transactions, debit card transactions and other types of business transactions. VisaNet ™, in particular, includes the VIP system (Visa Integrated Payments system), which processes the request for permission, and the Base II system, which provides clearing and settlement services.

Сеть 26 обработки платежей может включать в себя серверный компьютер. Серверный компьютер - это обычно мощный компьютер или группа компьютеров. Например, серверный компьютер может быть большой универсальной ЭВМ, микрокомпьютерной группой, или группой серверов, функционирующих как один узел. В одном примере серверный компьютер может быть сервером базы данных, соединенным с Web-сервером. Сеть 26 обработки платежей может использовать любую подходящую проводную или беспроводную сеть, включая Интернет.The payment processing network 26 may include a server computer. A server computer is usually a powerful computer or group of computers. For example, a server computer may be a large universal computer, a microcomputer group, or a group of servers that function as a single node. In one example, the server computer may be a database server connected to a Web server. The payment processing network 26 may use any suitable wired or wireless network, including the Internet.

Как показано на фиг.1, сеть 26 обработки платежей может содержать сервер 26(a), который может содержать генератор 26(a)-1 вопросов вызова. Сервер 26(a) может также обмениваться данными с базой данных 26(b) истории сделок и базой данных 26(c) вопросов вызова. Как будет объяснено более подробно ниже, генератор 26(a)-1 вопросов вызова может просто извлекать вопросы вызова из базы данных 26(c) вопросов вызова. Альтернативно или дополнительно, генератор 26(a)-1 вопросов вызова может генерировать вопросы вызова, используя информацию в базе данных 26(b) истории сделок.As shown in FIG. 1, the payment processing network 26 may comprise a server 26 (a), which may comprise a call question generator 26 (a) -1. Server 26 (a) can also exchange data with transaction history database 26 (b) and call questions database 26 (c). As will be explained in more detail below, the call question generator 26 (a) -1 can simply retrieve the call questions from the call question database 26 (c). Alternatively or additionally, the call question generator 26 (a) -1 may generate call questions using the information in the transaction history database 26 (b).

Как будет объяснено более подробно ниже, вопросы вызова могут быть статическими или динамическим по сути. Например, генератор 26(a)-1 вопросов вызова может получить сообщение запроса разрешения, и сообщение запроса разрешения может включать в себя номер счета потребителя и размер покупки. Затем он может искать номер счета потребителя и любую потребительскую информацию, связанную с номером счета потребителя. Затем он может восстановить подходящий вопрос из базы данных 26(c) вопросов вызова или может сгенерировать подходящий вопрос вызова самостоятельно. Например, в некоторых случаях генератор 26(a)-1 вопросов вызова может восстановить вопрос "Какой Ваш номер мобильного телефона?" из базы данных 26(c) вопросов вызова после получения сообщения запроса разрешения. Альтернативно, генератор 26(a)-1 вопросов вызова может сгенерировать динамический вопрос, такой как "Вы использовали эту кредитную карту в McDonald's вчера вечером?". Информация, имеющая отношение к конкретному ресторану, в котором потребитель 30 был в предыдущий день, могла быть восстановлена из базы данных 26(b) истории сделок.As will be explained in more detail below, call questions can be static or dynamic in nature. For example, the call question generator 26 (a) -1 may receive a permission request message, and the permission request message may include a consumer account number and a purchase amount. He can then search for the consumer account number and any consumer information associated with the consumer account number. He may then recover a suitable question from the call questions database 26 (c), or may generate a suitable call question himself. For example, in some cases, the call question generator 26 (a) -1 may restore the question "What is your mobile phone number?" from a database of call questions 26 (c) after receiving a permission request message. Alternatively, call question generator 26 (a) -1 can generate a dynamic question, such as "Did you use this credit card at McDonald's last night?" Information related to a particular restaurant where consumer 30 was on the previous day could be retrieved from transaction history database 26 (b).

База данных 26(c) вопросов вызова может быть наполнена вопросами любого подходящего типа. Вопросы могут касаться прошлого местоположения (например, нынешнее местожительство потребителя, город, который недавно посетил потребитель), или текущего местоположения (например, текущее местоположение магазина, в котором потребитель в настоящее время), типа или имени торговца, которого потребитель посещает в настоящий момент или посещал в прошлом, семьи потребителя или анкетных данных (например, имя, телефонный номер, номер социального страхования и так далее) и так далее. Вопросы в базе данных 26(c) вопросов вызова могут быть сгенерированы генератором 26(a)-1 вопросов вызова и впоследствии сохранены в базе данных вопросов вызова 26(c).The call questions database 26 (c) may be filled with questions of any suitable type. Questions may relate to the past location (for example, the current location of the consumer, the city the consumer recently visited), or the current location (for example, the current location of the store where the consumer is currently), the type or name of the merchant the consumer is currently visiting or visited in the past, the consumer’s family or personal data (for example, name, phone number, social security number and so on) and so on. Questions in the call question database 26 (c) can be generated by the call question generator 26 (a) -1 and subsequently stored in the call question database 26 (c).

Альтернативно или дополнительно, вопросы вызова могут быть сгенерированы из внешнего источника и затем сохранены в базе данных 26(c) вопросов вызова. Например, потребитель 30 может использовать браузер на персональном компьютере или чем-то подобном, чтобы поставлять определенные вопросы вызова серверу 26(a) через среду коммуникации (не показана), такую как Интернет.Alternatively or additionally, call questions can be generated from an external source and then stored in call question database 26 (c). For example, a consumer 30 may use a browser on a personal computer or the like to deliver specific calling questions to a server 26 (a) through a communication medium (not shown) such as the Internet.

В некоторых вариантах осуществления потребитель может определить виды и/или количество вопросов вызова, чтобы спросить себя. Например, потребитель может определить, что потребитель хочет, чтобы ему задали три вопроса вызова, если потребитель посещает ювелирный магазин, но только один вопрос, если потребитель посещает ресторан быстрого питания. Тип вопросов, изложенных потребителем, может быть основан на типе торговца, частоте покупки и так далее. Некоторые понятия, касающиеся определенных пользователем параметров разрешения, описаны в заявке на патент США № 10/093002, поданный 5 марта 2002, который включен сюда по ссылке во всей своей полноте для любых целей.In some embodiments, a consumer may determine the types and / or number of call questions to ask themselves. For example, a consumer can determine that a consumer wants to be asked three call questions if the consumer is visiting a jewelry store, but only one question if the consumer is visiting a fast food restaurant. The type of questions posed by the consumer can be based on the type of merchant, frequency of purchase, and so on. Some concepts regarding user-defined resolution settings are described in US Patent Application No. 10/093002, filed March 5, 2002, which is incorporated herein by reference in its entirety for any purpose.

В предпочтительных вариантах осуществления вопросы вызова получены из прошлых данных о сделках в базе данных 26(b) истории сделок. Потребитель 30 может совершить много-много сделок с сетью 26 обработки платежей (и/или эмитентом 28) в течение долгого времени. Эта потребительская информация о сделках может храниться в базе данных 26(b) истории сделок в течение долгого времени, и вопросы вызова могут быть сгенерированы с использованием информации о сделках. Прошлая информация о сделках обеспечивает хорошее основание для удостоверения подлинности потребителя 30, так как потребитель 30 будет знать о сделках, которые потребитель 30 провел в прошлом. Например, потребитель 30, возможно, использовал свою кредитную карту, чтобы заплатить за гостиничный номер в Нью-Йорке в предыдущий день, и в следующий день может быть задан вопрос, такой как "Вы оставались в гостинице в Нью-Йорке вчера?". В другом примере потребитель 30, возможно, купил изделие, которое стоит больше, чем 2000$, днем прежде, и в следующий день может быть спрошен: "Вы делали покупку за больше, чем 2000$ вчера?". Вопросы/ответы, которые представлены потребителю 30, могут быть свободными по сути и/или могут включать предварительно отформатированные ответы, такие как множественный выбор или ответы типа "истина-ложь", из которых пользователь может выбрать.In preferred embodiments, the call questions are derived from past transaction data in the transaction history database 26 (b). Consumer 30 can make many, many transactions with payment processing network 26 (and / or issuer 28) over time. This consumer transaction information can be stored in the transaction history database 26 (b) for a long time, and call questions can be generated using transaction information. Past transaction information provides a good basis for authenticating the consumer 30, as the consumer 30 will be aware of the transactions that the consumer 30 has conducted in the past. For example, consumer 30 may have used his credit card to pay for a hotel room in New York on the previous day, and the next day a question may be asked, such as "Did you stay at a hotel in New York yesterday?" In another example, consumer 30 may have bought a product that costs more than $ 2000 the day before, and the next day may be asked: "Did you make a purchase for more than $ 2000 yesterday?" The questions / answers that are presented to the consumer 30 may be essentially free and / or may include pre-formatted answers, such as multiple choice or true-false answers, from which the user can choose.

Торговец 22 может также иметь, или может получить коммуникации от устройства 34 доступа, которое может взаимодействовать с портативным потребительским устройством 32. Устройства доступа, согласно вариантам осуществления изобретения, могут быть в любой подходящей форме. Примеры устройств доступа включают в себя устройства пунктов продажи (POS), сотовые телефоны, персональные цифровые помощники (PDAs), персональные компьютеры (PCs), планшетные компьютеры (PCs), карманные компьютеры для чтения, телевизионные приставки, электронные кассовые аппараты (ECRs), банкоматы (ATMs), пункты моментальной оплаты (VCRs), киоски, системы безопасности, системы доступа и тому подобные.The merchant 22 may also have, or may receive communications from, an access device 34 that can interact with portable consumer device 32. The access devices according to embodiments of the invention may be in any suitable form. Examples of access devices include point of sale (POS) devices, cell phones, personal digital assistants (PDAs), personal computers (PCs), tablet computers (PCs), handheld computers for reading, television set-top boxes, electronic cash registers (ECRs), ATMs (ATMs), instant payment points (VCRs), kiosks, security systems, access systems and the like.

Если устройство 34 доступа является терминалом пункта продажи, то любой подходящий терминал пункта продажи может использовать встроенный считыватель карт. Считыватели карт могут использовать любой подходящий контактный или бесконтактный режим работы. Например, типичный считыватель карт может включать в себя RF (радиочастоту) антенны, считыватели магнитной полосы и так далее для взаимодействия с портативным потребительским устройством 32.If the access device 34 is a point of sale terminal, then any suitable point of sale terminal may use a built-in card reader. Card readers can use any suitable contact or non-contact mode of operation. For example, a typical card reader may include RF (radio frequency) antennas, magnetic stripe readers, and so on to interact with portable consumer device 32.

Эмитент 28 может быть банком или другой организацией, которая может иметь счет, связанный с потребителем 30. Эмитент 28 может управлять сервером 28(a), у которого может быть генератор 28(a)-1 вопросов вызова. База данных 28(b) истории сделок и база данных 28(c) вопросов вызова могут быть в коммуникации с сервером 28(a). Сервер 28(a) эмитента, генератор 28(a)-1 вопросов вызова, база данных 28(b) истории сделок и база данных 28(c) вопросов вызова могут функционировать таким же образом, или по-другому, как сервер 26(a) обработки платежей, генератор вопросов вызова 26(a)-1, база данных 26(b) истории сделок и база данных 26(c) вопросов вызова. Вышеупомянутые описания относительно элементов 26(a), 26(a)-1, 26(b) и 26(c) могут относиться к элементам 28(a), 28(a)-1, 28(b) и 28(c).Issuer 28 may be a bank or other organization that may have an account associated with customer 30. Issuer 28 may manage server 28 (a), which may have a call question generator 28 (a) -1. The transaction history database 28 (b) and the call questions database 28 (c) may be in communication with the server 28 (a). Issuer server 28 (a), call question generator 28 (a) -1, transaction history database 28 (b) and call question database 28 (c) may function in the same way or differently as server 26 (a ) payment processing, call question generator 26 (a) -1, transaction history database 26 (b) and call question database 26 (c). The above descriptions regarding elements 26 (a), 26 (a) -1, 26 (b) and 26 (c) may refer to elements 28 (a), 28 (a) -1, 28 (b) and 28 (c) .

Варианты осуществления изобретения не ограничены вышеописанными вариантами осуществления. Например, хотя отдельные функциональные блоки показаны для эмитента, сети обработки платежей и покупателя, некоторые сущности выполняют всю или любую подходящую комбинацию этих функций и могут быть включены в варианты осуществления изобретения. Дополнительные компоненты могут также быть включены в осуществления изобретения.Embodiments of the invention are not limited to the above embodiments. For example, although individual functional blocks are shown for the issuer, the payment processing network, and the buyer, some entities perform all or any suitable combination of these functions and may be included in embodiments of the invention. Additional components may also be included in the implementation of the invention.

Фиг.7 показывает типичные компоненты или подсистемы компьютерного устройства. Такие компоненты или любое подмножество таких компонентов могут присутствовать в различных компонентах, показанных на фиг.1, включая в себя устройство 34 доступа, серверные компьютеры 26(a), 28(a) и так далее. Подсистемы, показанные на фиг.7, связаны через системную шину 775. Дополнительные подсистемы, такие как принтер 774, клавиатура 778, несъемный диск 779, монитор 776, который соединен с адаптером 782, и другие, показаны. Периферия и устройства ввода/вывода (I/O), которые соединяются с контроллером 771 ввода/вывода, могут быть связаны с компьютерной системой любым числом средств, известных в технике, например такими, как последовательный порт 777. Например, последовательный порт 777 или внешний интерфейс 781 могут использоваться, чтобы соединить компьютерное устройство с глобальной сетью, такой как Интернет, устройством ввода "мышь" или сканером. Взаимосвязь через системную шину 775 позволяет центральному процессору 773 общаться с каждой подсистемой и управлять выполнением команд от системной памяти 772 или несъемного диска 779 так же, как и обменом информацией между подсистемами. Системная память 772 и/или несъемный диск 779 могут воплощать машиночитаемый носитель памяти.7 shows typical components or subsystems of a computer device. Such components or any subset of such components may be present in various components shown in FIG. 1, including access device 34, server computers 26 (a), 28 (a), and so on. The subsystems shown in FIG. 7 are connected through a system bus 775. Additional subsystems, such as a printer 774, keyboard 778, removable disk 779, monitor 776, which is connected to adapter 782, and others, are shown. The peripherals and input / output (I / O) devices that are connected to the input / output controller 771 may be connected to a computer system by any number of means known in the art, for example, such as serial port 777. For example, serial port 777 or external interface 781 can be used to connect a computer device to a global network, such as the Internet, a mouse input device, or a scanner. Interconnection via the system bus 775 allows the central processor 773 to communicate with each subsystem and control the execution of commands from the system memory 772 or non-removable disk 779 as well as the exchange of information between the subsystems. System memory 772 and / or non-removable disk 779 may embody a computer-readable storage medium.

2. МЕТОДЫ2. METHODS

Способы согласно вариантам осуществления изобретения могут быть описаны со ссылкой на фиг.1 и 4. В типичной сделке покупки потребитель 30 покупает товар или услугу у торговца 22, используя портативное потребительское устройство 32, такое как кредитная карта. Портативное потребительское устройство 32 потребителя может взаимодействовать с устройством доступа 34, таким как POS (пункт продажи) терминала у торговца 22 (этап 102). Например, потребитель 30 может взять кредитную карту и провести ей через соответствующую щель в POS терминале. Альтернативно, POS терминал может быть бесконтактным считывателем, и портативное потребительское устройство 32 может быть бесконтактным устройством, таким как бесконтактная карта.Methods according to embodiments of the invention can be described with reference to FIGS. 1 and 4. In a typical purchase transaction, a consumer 30 purchases a product or service from a merchant 22 using a portable consumer device 32, such as a credit card. The portable consumer consumer device 32 may interact with an access device 34, such as a POS (point of sale) of a terminal at a merchant 22 (step 102). For example, consumer 30 can take a credit card and pass it through the appropriate slot in the POS terminal. Alternatively, the POS terminal may be a contactless reader, and portable consumer device 32 may be a contactless device, such as a contactless card.

Первое сообщение запроса разрешения тогда пересылается приобретателю 24. После того, как приобретатель 24 получает первое сообщение запроса разрешения, первое сообщение запроса разрешения затем посылается в сеть 26 обработки платежей (этап 104). Первое сообщение запроса разрешения тогда получается сервером 26(a) сети обработки платежей, и сервер 26(a) сети обработки платежей тогда определяет, необходим ли вызов.The first permit request message is then forwarded to the acquirer 24. After the acquirer 24 receives the first permit request message, the first permit request message is then sent to the payment processing network 26 (step 104). The first permission request message is then received by the payment processing network server 26 (a), and the payment processing network server 26 (a) then determines if a call is necessary.

Различные критерии могут использоваться, чтобы определить, необходим ли вызов. Например, сервер 26(a) сети обработки платежей может решить, что конкретная сделка - сделка высокой ценности (например, больше 1000$), и что вызов поэтому является уместным. В другом примере сервер 26(a) сети обработки платежей может решить, что есть что-то подозрительное в существующей сделке, и может после этого решить, что вызов является уместным. Например, сервер 26(a) сети обработки платежей может решить, что портативное потребительское устройство 32 в настоящее время используется в месте, которое отличается от домашнего расположения потребителя, и недавняя история покупок потребителя показывает, что потребитель не путешествует.Various criteria can be used to determine if a call is needed. For example, the payment processing network server 26 (a) may decide that a particular transaction is a transaction of high value (for example, more than $ 1000), and that the call is therefore appropriate. In another example, the payment processing network server 26 (a) may decide that there is something suspicious in an existing transaction, and may then decide that the call is appropriate. For example, the payment processing network server 26 (a) may decide that the portable consumer device 32 is currently being used in a location that is different from the consumer’s home location, and a recent consumer shopping history shows that the consumer is not traveling.

Как только было определено, что вызов является уместным для настоящей сделки, генератор 26(a)-1 вопросов вызова может тогда вызвать (локально или удаленно) вопрос вызова (этап 108). В некоторых вариантах осуществления генератор 26(a)-1 вопросов вызова может восстановить вопрос из базы данных вопросов вызова 26(c).Once it has been determined that the call is appropriate for the present transaction, the call question generator 26 (a) -1 may then cause (locally or remotely) a call question (step 108). In some embodiments, a call question generator 26 (a) -1 may retrieve a question from a call question database 26 (c).

На этом этапе, вместо того, чтобы послать первое сообщение запроса разрешения эмитенту 28, сеть 26 обработки платежей отсылает первое сообщение запроса разрешения назад на устройство 34 доступа через торговца 22 и приобретателя 24 (этап 110). Первое сообщение ответа разрешения может содержать данные, представляющие запрос вызова, который был ранее получен генератором 26(a)-1 вопросов вызова. Запрос вызова может быть вопросом вызова, посланным вычислительной машиной базы данных, или указанием устройству доступа создать вызов, основываясь на наборе предварительно загруженных вопросов в устройстве доступа. Первое сообщение запроса разрешения может быть охарактеризовано как начальный отказ, так как оно не указывает на подтверждение сделки.At this stage, instead of sending the first permission request message to the issuer 28, the payment processing network 26 sends the first permission request message back to the access device 34 through the merchant 22 and the acquirer 24 (step 110). The first permission response message may contain data representing a call request that was previously received by the call question generator 26 (a) -1. The call request may be a call question sent by the database computer or instructing the access device to create a call based on a set of preloaded questions in the access device. The first message of the permission request can be characterized as an initial refusal, since it does not indicate confirmation of the transaction.

Как только вопрос вызова получен устройством 34 доступа, потребитель 30 поставляет ответ вызова на устройство 34 доступа. Ответ вызова может поставляться устройству 34 доступа любым подходящим способом (например, через клавиатуру, бесконтактный считыватель и так далее). Как только устройство 34 доступа получает ответ вызова, устройство 34 доступа отправляет ответ вызова на сервер 26(a) сети обработки платежей через торговца 22 и приобретателя 24, и он принимается ими (этап 112). Сообщение ответа вызова (или вызов и ответ или указатель вызова и ответ) может быть частью второго сообщения запроса разрешения.As soon as the call question is received by the access device 34, the consumer 30 delivers the call response to the access device 34. The call response can be supplied to the access device 34 in any suitable way (for example, via a keyboard, proximity reader, and so on). As soon as the access device 34 receives the call response, the access device 34 sends the call response to the payment processing network server 26 (a) through the merchant 22 and the acquirer 24, and it is received by them (step 112). A call response message (or a call and a response or a call indicator and a response) may be part of a second permission request message.

Сервер 26(a) сети обработки платежей тогда утверждает сообщение ответа вызова (этап 114). Если сообщение ответа вызова не утверждено, то сервер 26(a) сети обработки платежей может отослать сообщение ответа обратно на устройство доступа 34, указывающее, что эта сделка не одобрена. Альтернативно или дополнительно, сервер 26(a) сети обработки платежей может послать другой вопрос вызова в устройство 34 доступа. С другой стороны, если вызов утвержден, сервер 26(a) сети обработки платежей может послать второе сообщение запроса разрешения эмитенту 28 (этап 116) наряду с признаком, что потребитель 30 удовлетворил любые вызовы, изложенные сетью 26 обработки платежей.The payment processing network server 26 (a) then approves the call response message (step 114). If the call response message is not approved, then the payment processing network server 26 (a) may send a response message back to the access device 34 indicating that the transaction is not approved. Alternatively or additionally, the payment processing network server 26 (a) may send another call issue to the access device 34. On the other hand, if the call is approved, the payment processing network server 26 (a) may send a second permission request message to the issuer 28 (step 116) along with a sign that the consumer 30 has satisfied any calls made by the payment processing network 26.

После того как эмитент 28 получает второй запрос разрешения, эмитент 28, используя сервер 28(a) эмитента, определяет, разрешена ли сделка или не разрешена (этап 118). Сделка может не быть разрешена потому, что у потребителя 30 недостаточно средств или кредита. Если у потребителя 30 действительно есть достаточно средств или кредита, эмитент 28 может тогда послать второе сообщение ответа разрешения, указывающее, что сделка разрешена, назад на устройство 34 доступа через сеть 26 обработки платежей, приобретателя 24 и торговца 22 (этап 122).After the issuer 28 receives a second permission request, the issuer 28, using the issuer's server 28 (a), determines whether the transaction is permitted or not (step 118). The transaction may not be allowed because consumer 30 has insufficient funds or credit. If consumer 30 does have sufficient funds or credit, the issuer 28 may then send a second permission response message indicating that the transaction is allowed back to the access device 34 through the payment processing network 26, the acquirer 24 and the merchant 22 (step 122).

В конце дня нормальный клиринг и процесс урегулирования могут быть проведены системой 26 обработки сделок. Процесс клиринга - это процесс обмена финансовыми деталями между покупателем и эмитентом, чтобы облегчить регистрацию к счету потребителя и согласование положения урегулирования потребителя. Клиринг и урегулирование могут происходить одновременно.At the end of the day, the normal clearing and settlement process can be carried out by the transaction processing system 26. The clearing process is the process of exchanging financial details between a buyer and an issuer in order to facilitate registration to a consumer account and agreeing on a consumer settlement. Clearing and settlement may occur simultaneously.

Многие альтернативные варианты осуществления также возможны. Например, эмитент 28 может сгенерировать вопрос вызова и затем послать потребителю 30 вместо или в дополнение к сети 26 обработки платежей. Генератор 28(a)-1 вопросов вызова, база данных 28(b) истории сделок и база данных 28(c) вопросов вызова, которыми управляет эмитент 28, могут использоваться тем же самым или различным способом, что и вышеописанный генератор 26(a)-1 вопросов вызова, база данных 26(b) истории сделок и база данных 26(c) вопросов вызова, которыми управляет сеть 26 обработки платежей.Many alternative embodiments are also possible. For example, the issuer 28 may generate a call question and then send to the consumer 30 instead of or in addition to the payment processing network 26. Call question generator 28 (a) -1, transaction history database 28 (b) and call question database 28 (c) managed by issuer 28 can be used in the same or different way as generator 26 (a) described above -1 call questions, a transaction history database 26 (b) and a call questions database 26 (c), which are managed by the payment processing network 26.

В вышеописанных вариантах осуществления есть два сообщения запроса разрешения, которые посылают в сеть 26 обработки платежей (и/или эмитенту 28). Это желательно, так как существующие системы обработки платежей имеют "таймеры", которые установлены в различных пунктах между устройством 34 доступа и эмитентом 28 во время процесса разрешения оплаты. Таймеры определяют, как долго различные события должны происходить во время процесса разрешения оплаты. Таймеры могут быть установлены и осуществлены как компьютерная программа у приобретателя 24, сети 26 обработки платежей и эмитента 28. Например, таймеры у приобретателя 24, сети 26 обработки платежей и эмитента 28 могут быть установлены соответственно в 3 секунды, 6 секунд и 10 секунд. Если сообщение запроса разрешения не получено в пределах этих соответствующих времен, то некоторые действия могут быть запущены. Например, ошибочное сообщение может быть отослано назад на устройство 34 доступа, требующее, чтобы торговец 22 повторно представил сообщение запроса разрешения, если сообщение разрешения не получено эмитентом 28 в течение 10 секунд. Если запрос вызова создан во время процесса разрешения и прежде, чем сообщение запроса разрешения достигнет эмитента 28, таймер эмитента может вызвать действие, указывающее, что произошла ошибка. Создание запросов вызова и ответов во время единственного процесса разрешения может потенциально находиться в противоречии с уже существующими таймерами в системе оплаты.In the above embodiments, there are two permission request messages that are sent to the payment processing network 26 (and / or issuer 28). This is desirable since existing payment processing systems have “timers” that are set at various points between the access device 34 and the issuer 28 during the payment authorization process. Timers determine how long various events should occur during the payment authorization process. The timers can be set and implemented as a computer program with the acquirer 24, the payment processing network 26 and the issuer 28. For example, the timers with the acquirer 24, the payment processing network 26 and the issuer 28 can be set to 3 seconds, 6 seconds and 10 seconds, respectively. If the permission request message is not received within these respective times, then some actions may be triggered. For example, an erroneous message may be sent back to the access device 34, requiring that the merchant 22 resubmit the permission request message if the permission message is not received by the issuer 28 within 10 seconds. If a call request is created during the authorization process and before the permission request message reaches the issuer 28, the issuer timer may trigger an action indicating that an error has occurred. Creating call requests and responses during a single resolution process can potentially conflict with existing timers in the payment system.

При использовании, по крайней мере, двух сообщений запроса разрешения в двух отдельных процессах разрешения полезно не влиять на вышеописанные таймеры. Таймеры не должны быть изменены, чтобы послать вопросы вызова потребителю 30. Это позволяет вариантам осуществления изобретения использоваться в существующей инфраструктуре платежей и широко распространенные изменения не необходимы в вариантах осуществления изобретения. В сравнении, если получение вопроса вызова во время процесса разрешения оплаты происходит с использованием единственного сообщения запроса разрешения, это может задержать сообщение запроса разрешения и может потребовать изменений в текущих таймерах в системе обработки оплаты.When using at least two permission request messages in two separate permission processes, it is useful not to affect the timers described above. Timers should not be changed to send calling questions to consumer 30. This allows embodiments of the invention to be used in an existing payment infrastructure and widespread changes are not necessary in embodiments of the invention. In comparison, if a call issue is received during the payment authorization process using a single permission request message, this may delay the permission request message and may require changes to the current timers in the payment processing system.

По крайней мере два сообщения запроса разрешения могут иметь информацию, такую как BIN (идентификационные номера банка), размеры сделки, номера счета, сервисные коды и так далее. Они могут также содержать тот же самый размер сделки для проводимой сделки и/или различные размеры сделки. Например, у первого сообщения запроса разрешения может быть фактический размер сделки и у второго сообщения запроса разрешения может быть нулевая сумма в долларах или другой идентификатор, чтобы указать, что тот предшествующий запрос разрешения с размером сделки уже был представлен. Код сделки может использоваться, чтобы связать первые и вторые запросы разрешения в некоторых вариантах осуществления.At least two permission request messages may have information such as BIN (bank identification numbers), transaction sizes, account numbers, service codes, and so on. They may also contain the same transaction size for the transaction and / or different transaction sizes. For example, the first permission request message may have an actual transaction size and the second permission request message may have a dollar amount or other identifier to indicate that that previous permission request with a transaction size has already been submitted. A transaction code may be used to associate the first and second permission requests in some embodiments.

Способ, описанный в соответствии с фиг.4, может быть охарактеризован как процесс "закрытого канала", так как устройство 34 доступа получает вопрос вызова и предоставляет ответ на вопрос вызова. Однако другие варианты осуществления изобретения могут использовать решение для открытого канала, посредством чего вопрос вызова можно послать в иное устройство, чем устройство доступа, которое послало первое сообщение ответа разрешения.The method described in accordance with FIG. 4 can be characterized as a “closed channel” process since the access device 34 receives a call question and provides an answer to the call question. However, other embodiments of the invention may use an open channel solution whereby a call question can be sent to a device other than the access device that sent the first permission response message.

Примеры способов открытого канала, согласно вариантам осуществления изобретения, могут быть описаны в соответствии с фиг.1 и 5. В типичной сделке покупки потребитель 30 покупает товар или услугу у торговца 22 с использованием портативного потребительского устройства 32, такого как кредитная карта. Портативное потребительское устройство 32 потребителя может взаимодействовать с устройством 34 доступа, таким как POS (пункт продажи) терминал у торговца 22 (этап 202). Например, потребитель 30 может взять кредитную карту и может провести ею через соответствующую щель в POS терминале. Альтернативно, POS терминал может быть бесконтактным считывателем, и портативное потребительское устройство 32 может быть бесконтактным устройством, таким как бесконтактная карта.Examples of open channel methods according to embodiments of the invention can be described in accordance with FIGS. 1 and 5. In a typical purchase transaction, a consumer 30 purchases a product or service from a merchant 22 using a portable consumer device 32, such as a credit card. The portable consumer consumer device 32 may interact with an access device 34, such as a POS (point of sale) terminal at a merchant 22 (step 202). For example, the consumer 30 can take a credit card and can pass it through the corresponding slot in the POS terminal. Alternatively, the POS terminal may be a contactless reader, and portable consumer device 32 may be a contactless device, such as a contactless card.

Первое сообщение запроса разрешения тогда отправляется приобретателю 24. После получения первого сообщения запроса разрешения первое сообщение запроса разрешения затем посылается в сеть 26 обработки платежей (этап 204). Первое сообщение запроса разрешения получается сервером 26(a) сети обработки платежей и сервер 26(a) сети обработки платежей тогда определяет, необходим ли вызов.The first permission request message is then sent to the acquirer 24. After receiving the first permission request message, the first permission request message is then sent to the payment processing network 26 (step 204). The first permission request message is received by the payment processing network server 26 (a) and the payment processing network server 26 (a) then determines if a call is necessary.

Различные критерии могут использоваться, чтобы определить, необходим ли вызов. Например, сервер 26(a) обрабатывающей сети может решить, что специфическая сделка является сделкой высокой ценности (то есть больше, чем 1000$), и что вызов поэтому является уместным. В другом примере сервер 26(a) обрабатывающей сети может решить, что есть что-то подозрительное в настоящей сделке и может после этого решить, что вызов является уместным.Various criteria can be used to determine if a call is needed. For example, the processing network server 26 (a) may decide that a particular transaction is a transaction of high value (that is, more than $ 1000), and that the call is therefore appropriate. In another example, the processing network server 26 (a) may decide that there is something suspicious in the present transaction and may then decide that the call is appropriate.

Как только было определено, что вызов является уместным для существующей сделки, генератор 26(a)-1 вопросов вызова может тогда сгенерировать (местный или отдаленный) вопрос вызова (этап 208). В некоторых вариантах осуществления генератор 26(a)-1 вопросов вызова может выбрать вопрос из базы данных 26(c) вопросов вызова.Once it has been determined that the call is appropriate for the existing transaction, the call question generator 26 (a) -1 can then generate a (local or remote) call question (step 208). In some embodiments, the call question generator 26 (a) -1 may select a question from the call question database 26 (c).

Вместо того чтобы посылать первое сообщение запроса разрешения эмитенту 28, и вместо того чтобы отсылать первое сообщение ответа разрешения назад на устройство 34 доступа, сеть 26 обработки платежей отсылает первое сообщение ответа разрешения назад к мобильному телефону 34 потребителя (этап 210) или другому типу устройства доступа. Первое сообщение ответа разрешения можно отослать назад на мобильный телефон 34 потребителя. Это может быть сделано непосредственно или через некоторую промежуточную сущность. Первое сообщение ответа разрешения может содержать данные, представляющие запрос вызова, который ранее получают с помощью генератора 26(a)-1 вопросов вызова. Первое сообщение ответа разрешения может быть характеризовано как начальный отказ, так как оно не указывает на подтверждение сделки.Instead of sending the first permission request message to the issuer 28, and instead of sending the first permission response message back to the access device 34, the payment processing network 26 sends the first permission response message back to the consumer’s mobile phone 34 (step 210) or another type of access device . The first permission response message can be sent back to the consumer’s mobile phone 34. This can be done directly or through some intermediate entity. The first permission response message may contain data representing a call request that was previously received by the call question generator 26 (a) -1. The first permission response message may be characterized as an initial failure, as it does not indicate transaction confirmation.

Как только вопрос вызова получен на мобильный телефон 34, потребитель 30 предоставляет ответ вызова на устройство 34 доступа (этап 212). Устройство 34 доступа тогда направляет ответ вызова на сервер 26(a) сети обработки платежей через торговца 22 и приобретателя 24, и он принимается ими (этап 214). Сообщение ответа вызова может быть частью второго сообщения ответа разрешения.Once the call question is received on the mobile phone 34, the consumer 30 provides a call response to the access device 34 (step 212). The access device 34 then directs the call response to the server 26 (a) of the payment processing network through the merchant 22 and the acquirer 24, and it is received by them (step 214). The call response message may be part of a second permission response message.

Стоит отметить, что хотя вопросы вызова, на которые активно отвечает пользователь, описаны подробно в соответствии с фиг.5, другие типы запросов вызова могут быть посланы на мобильный телефон 34. Например, в некоторых случаях, запрос вызова, возможно, не требует ответа, который активно предоставлен потребителем 30. Пассивные ответы на запрос вызова могут быть предоставлены. Например, в некоторых вариантах осуществления запрос вызова, направляемый на мобильный телефон 34, может быть вопросом относительно физического расположения мобильного телефона 34. У мобильного телефона 34 может быть устройство GPS или другое устройство определения местоположения, и эта информация (или другая информация, такая как криптограмма, и так далее) могут быть переданы сети 26 обработки платежей, и сеть 26 обработки платежей может подтвердить подлинность потребителя 30 с использованием этой информации местоположения.It is worth noting that although the call questions that the user actively answers are described in detail in accordance with FIG. 5, other types of call requests can be sent to the mobile phone 34. For example, in some cases, the call request may not require an answer, which is actively provided by the consumer 30. Passive responses to the call request can be provided. For example, in some embodiments, a call request sent to a mobile phone 34 may be a matter of the physical location of the mobile phone 34. The mobile phone 34 may have a GPS device or other location device, and this information (or other information, such as a cryptogram and so on) payment processing networks 26 can be transmitted, and payment processing network 26 can authenticate consumer 30 using this location information.

Как только сервер 26(a) сети обработки платежей получает сообщение ответа вызова, сервер 26(a) сети обработки платежей тогда утверждает сообщение ответа вызова (этап 216). Если сообщение ответа вызова не утверждено, то сервер 26(a) сети обработки платежей может отослать сообщение ответа назад на устройство 34 доступа, указывая, что эта сделка не одобрена. Альтернативно или дополнительно, сервер 26(a) сети обработки платежей может послать другое сообщение вызова в устройство 34 доступа и/или мобильный телефон 34. С другой стороны, если вызов утвержден, сервер 26(a) сети обработки платежей может тогда послать второе сообщение запроса разрешения эмитенту 28 (этап 218) наряду с обозначением, что потребитель 30 удовлетворил любые вызовы, изложенные сетью 26 обработки платежей.As soon as the payment processing network server 26 (a) receives the call response message, the payment processing network server 26 (a) then approves the call response message (step 216). If the call response message is not approved, then the payment processing network server 26 (a) may send the response message back to the access device 34, indicating that this transaction is not approved. Alternatively or additionally, the payment processing network server 26 (a) may send another call message to the access device 34 and / or the mobile phone 34. On the other hand, if the call is approved, the payment processing network server 26 (a) can then send a second request message authorizing the issuer 28 (step 218) along with a designation that the consumer 30 has satisfied any calls set forth by the payment processing network 26.

После того как эмитент 28 получает второй запрос разрешения, эмитент 28, использующий сервер 28(a) эмитента, определяет, разрешена ли сделка или не разрешена (этап 220). Сделка может не быть разрешена, потому что у потребителя 30 недостаточно средств или кредита. Если у потребителя 30 действительно достаточно средств или кредита, эмитент 28 может тогда послать второе сообщение ответа разрешения, указывающее, что сделка разрешена, назад на устройство 34 доступа через сеть 26 обработки платежей, приобретателя 24 и торговца 22 (этап 222).After the issuer 28 receives the second request for permission, the issuer 28, using the issuer's server 28 (a), determines whether the transaction is allowed or not (step 220). The transaction may not be allowed because consumer 30 has insufficient funds or credit. If consumer 30 does have sufficient funds or credit, the issuer 28 may then send a second permission response message indicating that the transaction is permitted back to the access device 34 through the payment processing network 26, the acquirer 24 and the merchant 22 (step 222).

В конце дня нормальный клиринг и процесс урегулирования могут быть проведены системой 26 обработки сделок. Процесс клиринга - это процесс обмена финансовыми деталями между покупателем и эмитентом, чтобы облегчить регистрацию к счету потребителя и согласование положения урегулирования потребителя. Клиринг и урегулирование могут происходить одновременно.At the end of the day, the normal clearing and settlement process can be carried out by the transaction processing system 26. The clearing process is the process of exchanging financial details between a buyer and an issuer in order to facilitate registration to a consumer account and agreeing on a consumer settlement. Clearing and settlement may occur simultaneously.

Многие альтернативные варианты осуществления также возможны. Например, эмитент 28 может сгенерировать вопрос вызова и послать тогда потребителю 30 вместо или в дополнение к сети 26 обработки платежей. Генератор 28(b)-1 вопросов вызова, база данных 28(b) истории сделок и база данных 28(c) вопросов вызова, которым управляет эмитент 28, могут использоваться тем же самым или отличным способом, как вышеописанный генератор 26(а)-1 вопросов вызова, база данных 26(b) истории сделок и база данных 26(c) вопросов вызова, которыми управляет сеть 26 обработки платежей.Many alternative embodiments are also possible. For example, the issuer 28 may generate a call question and then send to the consumer 30 instead of or in addition to the payment processing network 26. Call question generator 28 (b) -1, transaction history database 28 (b) and call question database 28 (c) managed by issuer 28 can be used in the same or different way as the generator 26 (a) described above - 1 call questions, a transaction history database 26 (b) and a call question database 26 (c) managed by the payment processing network 26.

В другом варианте осуществления вместо того, чтобы послать вопрос вызова, сервер 26(a) сети обработки платежей может послать электронный купон на мобильный телефон 34 потребителя. Сеть 26 обработки платежей может решить, что вызов является соответствующим, и может послать электронный купон на мобильный телефон 34. По получении этого электронного купона потребитель тогда должен использовать купон в устройстве 34 доступа. Если потребитель 30 использовал купон в устройстве 34 доступа, то устройство 34 доступа принимает купон сети 26 обработки платежей, и квитанция купона сети 26 обработки платежей указывает, что удостоверена подлинность потребителя 30. Предполагается, что потребитель 30 является подлинным, так как неподлинный потребитель не обладает телефоном 34 потребителя.In another embodiment, instead of sending a call question, the payment processing network server 26 (a) may send an electronic coupon to the consumer’s mobile phone 34. The payment processing network 26 may decide that the call is appropriate and may send an electronic coupon to the mobile phone 34. Upon receipt of this electronic coupon, the consumer then must use the coupon in the access device 34. If the consumer 30 used the coupon in the access device 34, then the access device 34 receives the coupon of the payment processing network 26, and the receipt of the coupon of the payment processing network 26 indicates that the consumer 30 is authenticated. It is assumed that the consumer 30 is genuine because the non-genuine consumer does not have 34 consumer telephone.

3. УДОСТОВЕРЕНИЕ ПОДЛИННОСТИ СДЕЛКИ3. CERTIFICATION OF THE AUTHORITY OF THE TRANSACTION

Вышеописанный процесс удостоверения подлинности с помощью вызова - процесс для того, чтобы удостоверить подлинность потребителя, и может быть частью большего общего процесса "удостоверения подлинности".The above call authentication process is a process for authenticating a consumer, and can be part of a larger general “authentication” process.

Фиг.6 показывает концептуальную блок-схему 100, удостоверение подлинности сделки покупки может иметь различные аспекты. Такие аспекты включают в себя удостоверение подлинности портативного потребительского устройства 100(a), удостоверение подлинности потребителя 100(b), процесс обработки данных, включающий в себя анализ риска в реальном времени 100(c), и потребительское уведомление о сделке покупки 100(d).6 shows a conceptual flowchart 100, authentication of a purchase transaction may have various aspects. Such aspects include authentication of the portable consumer device 100 (a), consumer authentication 100 (b), a data processing process including real-time risk analysis 100 (c), and consumer purchase transaction notice 100 (d) .

Удостоверение подлинности портативного потребительского устройства имеет отношение к удостоверению подлинности портативного потребительского устройства. Таким образом, в процессе удостоверения подлинности портативного потребительского устройства определение сделано относительно того, является ли подлинным портативное потребительское устройство, которое используется в сделке покупки, или оно является поддельным портативным потребительским устройством. Определенные образцовые способы для того, чтобы улучшить удостоверение подлинности портативного потребительского устройства, включают в себя:Portable consumer device authentication is related to portable consumer device authentication. Thus, in the authentication process of the portable consumer device, a determination is made as to whether the portable consumer device that is used in the purchase transaction is genuine or whether it is a fake portable consumer device. Certain exemplary methods for improving the authentication of a portable consumer device include:

- динамический CVV (код проверки карты) на портативном потребительском устройстве, таком как карты с магнитной полосой,- dynamic CVV (card verification code) on a portable consumer device such as magnetic stripe cards,

- особенности безопасности карты (существующие и новые),- card security features (existing and new),

- бесконтактный чип (ограниченное использование),- contactless chip (limited use),

- идентификация магнитной полосой,- magnetic stripe identification,

- значения проверки подлинности карты (CVV и CVV2),- card authentication values (CVV and CVV2),

- контактные EMV (Europay, MasterCard и Visa) чипы.- Contact EMV (Europay, MasterCard and Visa) chips.

Удостоверение подлинности потребителя имеет отношение к определению относительно того, является ли человек, проводящий сделку, владельцем или разрешенным пользователем портативного потребительского устройства. Обычные потребительские процессы удостоверения подлинности проводятся торговцами. Например, торговцы могут попросить посмотреть водительские права владельца кредитной карты прежде чем провести деловую сделку с владельцем кредитной карты. Другие способы удостоверить подлинность потребителя могут быть желательны, так как удостоверение подлинности потребителя у торговца не происходит в каждом случае. Определенные примеры возможных способов улучшить процесс удостоверения подлинности потребителя включают в себя, по крайней мере, следующее:The consumer authentication is related to the determination as to whether the person conducting the transaction is the owner or user authorized by the portable consumer device. Conventional consumer authentication processes are conducted by merchants. For example, merchants may be asked to see a driver’s license for a credit card holder before conducting a business transaction with a credit card holder. Other ways to authenticate the consumer may be desirable, as the merchant does not authenticate the consumer in each case. Specific examples of possible ways to improve the consumer authentication process include at least the following:

- ответы вызова, основанные на знаниях,- knowledge-based call responses,

- символы аппаратных средств (варианты с множественными решениями),- hardware symbols (multiple-solution options),

- OTPs (one time password) (одноразовый пароль, ограниченное использование),- OTPs (one time password) (one-time password, limited use),

- AVSs (address verification system) (не как одиночное решение),- AVSs (address verification system) (not as a single solution),

- подписи,- signatures

- символы программного обеспечения,- software symbols,

- PIN (personal identification number) (через сеть/удаленно),- PIN (personal identification number) (via network / remotely),

- ID (identification document) пользователя/коды доступа,- ID (identification document) of the user / access codes,

- два опознавательных процесса канала (например, через телефон),- two channel identification processes (for example, via telephone),

- биометрия.- biometrics.

Процесс обработки данных имеет отношение к обработке, которая может произойти на стороне эмитента или сети обработки платежей, или другом неторговом местоположении. Различные процессы могут быть выполнены в "сервере" сделки оплаты, чтобы помочь гарантировать, что любые проводимые сделки подлинны. Процесс обработки данных может также предотвратить сделки, которые не должны быть разрешены, и может позволить сделки, которые должны быть разрешены.The data processing process is related to processing that may occur on the side of the issuer or the payment processing network, or other non-commercial location. Various processes can be performed on the payment transaction "server" to help ensure that any transactions are genuine. The data processing process can also prevent transactions that should not be allowed, and may allow transactions that should be allowed.

Наконец, потребительское уведомление - еще один аспект удостоверения подлинности сделки. В некоторых случаях потребитель может быть уведомлен, что сделка покупки происходит или произошла. Если потребитель уведомлен (например, через сотовый телефон), что сделка происходит с использованием его портативного потребительского устройства, и потребитель фактически не проводит сделку, то соответствующие шаги могут быть сделаны, чтобы предотвратить сделку от совершения. Определенные примеры потребительских процессов уведомления включают:Lastly, consumer notice is another aspect of transaction authentication. In some cases, the consumer may be notified that a purchase transaction is occurring or has occurred. If the consumer is notified (for example, via a cell phone) that the transaction is using his portable consumer device, and the consumer does not actually conduct the transaction, then appropriate steps can be taken to prevent the transaction from being completed. Specific examples of consumer notification processes include:

- уведомление о покупке через SMS (short message service),- notification of purchase via SMS (short message service),

- уведомление о покупке через электронную почту,- notice of purchase via email,

- уведомление о покупке по телефону.- notice of purchase by phone.

Другие детали относительно некоторых из вышеописанных аспектов предоставлены в заявке на патент США № 60/815059, поданной 19 июня 2006, заявке на патент США № 60/815430, поданной 20 июня 2006, и заявке на патент США № 60/884089, поданной 9 января 2007, которые включены в настоящий документ по ссылке во всей своей полноте для всех целей. Определенные детали определенных аспектов могут быть объединены в любой подходящей манере, не отступая от духа и области вариантов осуществления изобретения. Например, удостоверение подлинности портативного потребительского устройства, удостоверение подлинности потребителя, процесс обработки данных и уведомление потребителя о сделке, все, могут быть объединены в некоторых вариантах осуществления изобретения. Однако другие варианты осуществления изобретения могут быть направлены к определенным вариантам осуществления, касающимся каждого индивидуального аспекта или определенных комбинаций этих индивидуальных аспектов.Other details regarding some of the above aspects are provided in US Patent Application No. 60/815059 filed June 19, 2006, US Patent Application No. 60/815430 filed June 20, 2006, and US Patent Application No. 60/884089 filed January 9. 2007, which are incorporated herein by reference in their entirety for all purposes. Certain details of certain aspects can be combined in any suitable manner without departing from the spirit and scope of embodiments of the invention. For example, portable consumer device authentication, consumer authentication, data processing, and transaction notification to a consumer can all be combined in some embodiments of the invention. However, other embodiments of the invention may be directed to certain embodiments regarding each individual aspect or certain combinations of these individual aspects.

Следует понимать, что существующее изобретение, как описано выше, может быть осуществлено в форме управляющей логики, использующей программное обеспечение в модульной или интегрированной форме. Основываясь на раскрытии и учениях, предусмотренных здесь, человек обычных навыков в данной области техники будет знать и оценит другие пути и/или способы осуществления существующего изобретения с использованием аппаратных средств и комбинации аппаратных средств и программного обеспечения.It should be understood that the existing invention, as described above, can be implemented in the form of control logic using software in a modular or integrated form. Based on the disclosure and teachings provided herein, a person of ordinary skill in the art will know and appreciate other ways and / or methods of implementing the existing invention using hardware and a combination of hardware and software.

Любой из компонентов программного обеспечения или функций, описанных в этой заявке, может быть осуществлен как код программного обеспечения, который будет выполнен процессором, с использованием любого подходящего компьютерного языка, такого как, например, Java, C++ или Perl, например, обычные или объектно-ориентированные методы. Код программного обеспечения может быть сохранен как ряд инструкций или команд на машиночитаемом устройстве, таком как память произвольного доступа (RAM), постоянное запоминающее устройство (ROM), магнитный носитель, такой как накопитель на жестких дисках или дискета, или оптическая среда, такая как CD-ROM. Любое такое машиночитаемое устройство может находиться в или вне пределов отдельного системного блока и может присутствовать на или в пределах различных системных блоков в пределах системы или сети.Any of the software components or functions described in this application can be implemented as software code that will be executed by the processor using any suitable computer language, such as, for example, Java, C ++ or Perl, for example, regular or object oriented methods. The software code can be stored as a series of instructions or instructions on a machine-readable device, such as random access memory (RAM), read-only memory (ROM), magnetic media such as a hard disk drive or floppy disk, or an optical medium such as CD -ROM. Any such computer-readable device may be located within or outside the boundaries of a separate system unit and may be present on or within various system units within a system or network.

Вышеупомянутое описание является иллюстративным и не является ограничительным. Много изменений изобретения станут очевидными для специалиста в данной области техники после обзора раскрытия. Область изобретения должна поэтому быть определена не в отношении вышеупомянутого описания, но вместо этого должна быть определена в отношении находящихся в рассмотрении заявок наряду с их полной областью или эквивалентами.The above description is illustrative and not restrictive. Many changes to the invention will become apparent to those skilled in the art upon review of the disclosure. The scope of the invention should therefore not be determined in relation to the above description, but instead should be determined in respect of pending applications along with their full scope or equivalents.

Один или более признаков из любого варианта осуществления могут быть объединены с одним или более признаками любого другого варианта осуществления, не отступая от области изобретения.One or more features from any embodiment may be combined with one or more features of any other embodiment without departing from the scope of the invention.

Употребление "a", "an" или "the" предназначено, чтобы означать "один или более", если явно не указано противоположное.The use of "a", "an" or "the" is intended to mean "one or more" unless the contrary is explicitly indicated.

Все патенты, заявки на патенты, публикации и описания, упомянутые выше, включены сюда по ссылке во всей своей полноте для всех целей. Ни один из них не является предшествующим уровнем техники.All patents, patent applications, publications, and descriptions mentioned above are hereby incorporated by reference in their entirety for all purposes. None of these are prior art.

Claims (15)

1. Способ минимизации риска от потребителя, выполняющего мошенническую сделку, содержащий этапы, на которых:
получают сообщение запроса разрешения, связанное с потребителем, проводящим сделку с портативным потребительским устройством;
отправляют сообщение вызова потребителю, причем сообщение вызова является динамическим или полудинамическим;
получают сообщение ответа вызова от потребителя; и
отправляют сообщение ответа разрешения потребителю, причем сообщение ответа разрешения указывает, разрешена сделка или нет.1. A method of minimizing risk from a consumer performing a fraudulent transaction, comprising the steps of:
receive a permission request message associated with a consumer conducting a transaction with a portable consumer device;
sending a call message to the consumer, the call message being dynamic or semi-dynamic;
receive a call response message from the consumer; and
send a permission response message to the consumer, wherein the permission response message indicates whether the transaction is permitted or not. 2. Способ по п.1, в котором вопрос вызова является динамическим и использует историю сделок потребителя, чтобы создать вопрос вызова.2. The method according to claim 1, in which the call question is dynamic and uses the history of consumer transactions to create a call question. 3. Способ по п.1, в котором сообщение запроса разрешения получается сетью обработки платежей, и в котором сеть обработки платежей посылает сообщение вызова потребителю и получает сообщение ответа вызова от потребителя и, если потребитель предоставляет правильное сообщение ответа вызова:
отправляет сообщение разрешения запроса эмитенту портативного потребительского устройства; и
получает сообщение ответа разрешения от эмитента, прежде чем послать сообщение ответа разрешения потребителю.3. The method according to claim 1, in which the permission request message is received by the payment processing network, and in which the payment processing network sends a call message to the consumer and receives a call response message from the consumer and, if the consumer provides the correct call response message:
sends a request permission message to the issuer of the portable consumer device; and
receives the permission response message from the issuer before sending the permission response message to the consumer. 4. Способ по п.1, в котором сообщение запроса разрешения получается эмитентом, и эмитент посылает сообщение вызова потребителю и получает сообщение ответа вызова от потребителя, и в котором эмитент далее анализирует сообщение ответа вызова от потребителя, чтобы определить, предоставляет ли потребитель правильное сообщение ответа вызова, прежде чем послать сообщение ответа разрешения потребителю.4. The method according to claim 1, in which the permission request message is received by the issuer, and the issuer sends a call message to the consumer and receives a call response message from the consumer, and in which the issuer further analyzes the call response message from the consumer to determine if the consumer is providing the correct message answer the call before sending the permission response message to the consumer. 5. Способ по п.1, в котором сообщение вызова включает вопрос, который является динамическим, и использует местоположение потребителя, чтобы создать сообщение вызова.5. The method according to claim 1, in which the call message includes a question that is dynamic, and uses the location of the consumer to create a call message. 6. Машиночитаемый носитель для минимизации риска от потребителя, выполняющего мошенническую сделку, содержащий:
код для выполнения способа по п.1.6. A machine-readable medium to minimize risk from a consumer performing a fraudulent transaction, comprising:
code for performing the method according to claim 1. 7. Серверный компьютер минимизации риска от потребителя, выполняющего мошенническую сделку, содержащий машиночитаемый носитель по п.6.7. A server computer to minimize risk from a consumer performing a fraudulent transaction containing a computer-readable medium according to claim 6. 8. Способ минимизации риска от потребителя, выполняющего мошенническую сделку, содержащий этапы, на которых:
запускают сообщение запроса разрешения, причем сообщение запроса разрешения связано с потребителем, проводящим сделку с портативным потребительским устройством, и послано эмитенту, связанному с портативным потребительским устройством;
получают сообщение вызова, причем сообщение вызова является динамическим или полудинамическим;
запускают сообщение ответа вызова, причем сообщение ответа вызова зависит от сообщения вызова; и
получают сообщение ответа разрешения, причем сообщение ответа разрешения указывает, разрешена ли сделка.8. A method of minimizing risk from a consumer performing a fraudulent transaction, comprising the steps of:
triggering a permission request message, wherein the permission request message is associated with a consumer conducting a transaction with a portable consumer device and sent to an issuer associated with the portable consumer device;
receiving a call message, the call message being dynamic or semi-dynamic;
trigger a call answering message, the call answering message being dependent on the call message; and
receive a permission response message, wherein the permission response message indicates whether the transaction is permitted. 9. Способ по п.8, в котором сообщение запроса разрешения и вопрос вызова запускаются, по крайней мере, одним из торговцев, которые участвуют в сделке, или потребителем.9. The method of claim 8, wherein the permission request message and the call question are triggered by at least one of the merchants involved in the transaction, or by the consumer. 10. Машиночитаемый носитель для минимизации риска от потребителя, выполняющего мошенническую сделку, содержащий:
код для запуска сообщения запроса разрешения, причем сообщение запроса разрешения связано с потребителем, проводящим сделку с портативным потребительским устройством, и послано эмитенту, связанному с портативным потребительским устройством;
код для получения сообщения вызова, причем сообщение вызова является динамическим или полудинамическим;
код для запуска сообщения ответа вызова, причем сообщение ответа вызова зависит от сообщения вызова; и
код для получения сообщения ответа разрешения, причем сообщение ответа разрешения указывает, разрешена сделка или нет.10. A machine-readable medium to minimize risk from a consumer performing a fraudulent transaction, comprising:
a code for triggering a permission request message, wherein the permission request message is associated with a consumer conducting a transaction with a portable consumer device and sent to an issuer associated with the portable consumer device;
code for receiving a call message, the call message being dynamic or semi-dynamic;
code for triggering a call answering message, the call answering message depending on the call message; and
a code for receiving a permission response message, wherein the permission response message indicates whether the transaction is permitted or not. 11. Машиночитаемый носитель минимизации риска от потребителя, выполняющего мошенническую сделку, содержащий:
код для получения, на стороне эмитента, сообщения запроса разрешения, посланного от устройства доступа; и
код для предоставления одного или более динамических вопросов вызова потребителю, прежде чем разрешить сделку, проводимую потребителем.11. A machine-readable medium for minimizing risk from a consumer performing a fraudulent transaction, comprising:
code for receiving, on the issuer's side, a permission request message sent from the access device; and
a code to provide one or more dynamic call questions to the consumer before authorizing a transaction conducted by the consumer. 12. Способ минимизации риска от потребителя, выполняющего мошенническую сделку, содержащий этапы, на которых:
получают первое сообщение запроса разрешения, связанного с потребителем, проводящим сделку с портативным потребительским устройством;
отправляют сообщение вызова потребителю;
получают второе сообщение запроса разрешения, включающее в себя сообщение ответа вызова; и
отправляют сообщение ответа разрешения, причем сообщение ответа разрешения указывает, разрешена сделка или нет.12. A method of minimizing risk from a consumer performing a fraudulent transaction, comprising the steps of:
receiving a first permission request message associated with a consumer conducting a transaction with a portable consumer device;
send a call message to the consumer;
receiving a second permission request message including a call response message; and
send a permission response message, wherein the permission response message indicates whether the transaction is allowed or not. 13. Способ по п.12, в котором сообщение вызова посылается на мобильный телефон, которым управляет потребитель.13. The method according to item 12, in which the call message is sent to a mobile phone that is controlled by the consumer. 14. Машиночитаемый носитель памяти для минимизации риска от потребителя, выполняющего мошенническую сделку, содержащий код для того, чтобы выполнить способ по п.12.14. A computer-readable storage medium to minimize risk from a consumer performing a fraudulent transaction containing a code in order to perform the method of claim 12. 15. Сервер для минимизации риска от потребителя, выполняющего мошенническую сделку, содержащий машиночитаемый носитель по п.14. 15. A server to minimize the risk from a consumer performing a fraudulent transaction containing a computer-readable medium according to claim 14.
RU2009101310/08A 2006-06-19 2007-06-15 Consumer authentication system and method RU2461065C2 (en)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US81505906P 2006-06-19 2006-06-19
US60/815,059 2006-06-19
US81543006P 2006-06-20 2006-06-20
US60/815,430 2006-06-20
US60/884,089 2007-01-09

Publications (2)

Publication Number Publication Date
RU2009101310A RU2009101310A (en) 2010-07-27
RU2461065C2 true RU2461065C2 (en) 2012-09-10

Family

ID=42697654

Family Applications (2)

Application Number Title Priority Date Filing Date
RU2009101310/08A RU2461065C2 (en) 2006-06-19 2007-06-15 Consumer authentication system and method
RU2009101311/08A RU2480922C2 (en) 2006-06-19 2007-06-18 Authentication of operations using network

Family Applications After (1)

Application Number Title Priority Date Filing Date
RU2009101311/08A RU2480922C2 (en) 2006-06-19 2007-06-18 Authentication of operations using network

Country Status (2)

Country Link
BR (5) BRPI0713622A2 (en)
RU (2) RU2461065C2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12002037B2 (en) 2006-06-19 2024-06-04 Visa U.S.A. Inc. Consumer authentication system and method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105868983A (en) 2016-04-26 2016-08-17 北京小米移动软件有限公司 Information output control method and device and intelligent terminal

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5539810A (en) * 1992-01-27 1996-07-23 Highwaymaster Communications, Inc. Data messaging in a communications network
RU2170494C2 (en) * 1995-12-29 2001-07-10 Тикси. Ком ГмбХ Телекоммьюникейшн Системс Method and microcomputer system for safe and direct automatic data transmission
US6836670B2 (en) * 2002-05-09 2004-12-28 Casabyte, Inc. Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and /or proxy wireless communications devices
RU2254611C2 (en) * 2003-03-13 2005-06-20 Общество с ограниченной ответственностью "Мобилити" Method for providing mobile electronic communication devices users with actual commercial information on alternative basis (variants) and information system for realization of said method (variants)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020129256A1 (en) * 2001-03-07 2002-09-12 Diebold, Incorporated Automated transaction machine digital signature system and method
RU2263347C2 (en) * 2003-11-04 2005-10-27 Общество с ограниченной ответственностью "Мобилити" Method for performing transactions of users of mobile communication devices and computerized cashless transaction system for realization of said method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5539810A (en) * 1992-01-27 1996-07-23 Highwaymaster Communications, Inc. Data messaging in a communications network
RU2170494C2 (en) * 1995-12-29 2001-07-10 Тикси. Ком ГмбХ Телекоммьюникейшн Системс Method and microcomputer system for safe and direct automatic data transmission
US6836670B2 (en) * 2002-05-09 2004-12-28 Casabyte, Inc. Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and /or proxy wireless communications devices
RU2254611C2 (en) * 2003-03-13 2005-06-20 Общество с ограниченной ответственностью "Мобилити" Method for providing mobile electronic communication devices users with actual commercial information on alternative basis (variants) and information system for realization of said method (variants)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12002037B2 (en) 2006-06-19 2024-06-04 Visa U.S.A. Inc. Consumer authentication system and method

Also Published As

Publication number Publication date
BRPI0713625A2 (en) 2012-10-16
RU2009101310A (en) 2010-07-27
BRPI0713623A2 (en) 2012-10-16
BRPI0713622A2 (en) 2012-10-16
BRPI0713399A2 (en) 2012-04-17
RU2009101311A (en) 2010-07-27
RU2480922C2 (en) 2013-04-27
BRPI0713629A2 (en) 2012-10-23

Similar Documents

Publication Publication Date Title
US12002037B2 (en) Consumer authentication system and method
CN106936587B (en) Consumer authentication system and method
US10755271B2 (en) Location based authentication
US8565723B2 (en) Onetime passwords for mobile wallets
WO2010129254A2 (en) System and method including indirect approval
US20150227920A1 (en) Management of identities in a transaction infrastructure
US12026712B2 (en) Dynamic application selection based on contextual data
US11438766B2 (en) Terminal type identification in interaction processing
US12333521B2 (en) Portable device-based transaction
RU2461065C2 (en) Consumer authentication system and method
WO2023191915A1 (en) In-person peer-to-peer transfer using tap
HK40061623A (en) Terminal type identification in interaction processing
HK40061623B (en) Terminal type identification in interaction processing
OA17840A (en) Management of identifies in a transaction infrastructure