專(zhuān)利名稱(chēng):信用卡系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信用卡系統(tǒng)及方法,特別涉及降低信用卡號(hào)碼濫用的潛在可能性的信用卡系統(tǒng)和方法�。
零售電子商貿(mào)的發(fā)展還是比較慢的,盡管人們覺(jué)察到了有這種貿(mào)易需求���。零售電子商貿(mào)拓展的唯一最大障礙是潛在的欺詐行為�。這種潛在的欺詐行為是物品和服務(wù)提供商�����、客戶(hù)以及財(cái)政機(jī)構(gòu)和信用卡發(fā)售公司的主要擔(dān)心�。
信用卡發(fā)售公司和財(cái)政機(jī)構(gòu)擔(dān)心出現(xiàn)欺詐行為是因?yàn)榛旧县?cái)政機(jī)構(gòu)必須承擔(dān)欺詐的最起碼費(fèi)用。另外�,信用卡發(fā)售公司要有適于面對(duì)面進(jìn)行交易的有效的信用卡系統(tǒng),即“出示信用卡”交易將信用卡遞給商貿(mào)人員而商貿(mào)人員可以獲得該信用卡的編號(hào)�����、比較持卡人的簽名、在許多時(shí)候還比對(duì)照片��,然后才接受某個(gè)信用卡��。
客戶(hù)和貨物與服務(wù)提供商同樣擔(dān)心欺詐行為����,他們完全知道用戶(hù)最終要對(duì)欺詐行為支付款項(xiàng)。然而��,對(duì)消費(fèi)者來(lái)說(shuō)還有特殊的擔(dān)心即由于被第三方誤用了信用卡號(hào)碼而造成信用卡的欺詐性使用��,而這點(diǎn)有時(shí)是不明顯的�����。而即使該信用卡仍在他或她的手里這種情況也可以發(fā)生�����。再者��,當(dāng)欺詐行為確實(shí)發(fā)生了時(shí)消費(fèi)者有義務(wù)使信用卡供應(yīng)商確信另一人的欺詐行為確實(shí)發(fā)生了��。
還有另外的擔(dān)心信用卡被透支�����。因此�����,消費(fèi)限額較高的信用卡持卡人還有一種特殊的風(fēng)險(xiǎn)如果發(fā)生了欺詐行為����,可能會(huì)在很長(zhǎng)時(shí)間后才發(fā)現(xiàn)。欺詐行為有一種特殊的形式叫“撇渣”(skimming)����,這是特別難控制的。事情是這樣的����,信用卡持卡人在某機(jī)構(gòu)處出示他或她的信用卡進(jìn)行交易,信用卡的有關(guān)信息用電子和/或物理拷貝下來(lái)���,隨后就將該信用卡復(fù)制了����。這對(duì)旅游人員來(lái)說(shuō)會(huì)是一個(gè)特殊的問(wèn)題����,特別是在其旅行期間更是如此�����,因?yàn)檫@種欺詐性信用卡可能在別的地方出現(xiàn)��,而且要過(guò)了相當(dāng)長(zhǎng)時(shí)間后才能發(fā)現(xiàn)之��。
對(duì)信用卡的遠(yuǎn)地使用來(lái)說(shuō)����,則信用卡的持卡人必須提供詳細(xì)的姓名�、信用卡的總號(hào)碼、到期日期和地址以及通常的許多其他信息以供核對(duì)���;而對(duì)該信息的儲(chǔ)存和更新是昂貴的但是必須的。它本身有巨大的安全風(fēng)險(xiǎn)�����,因?yàn)檎l(shuí)都知道該信息可用來(lái)購(gòu)買(mǎi)貨物和服務(wù)而將款用欺詐手段打到信用卡持卡人的帳號(hào)上��。這種欺詐性使用信用卡不限于那些合法地給予了信用卡信息的人���;還可以推而廣之?dāng)U大到任何用非法手段獲得此卡的詳細(xì)情況的人。與這種欺詐形式有關(guān)的一個(gè)主要問(wèn)題是���,在這些欺詐性交易在進(jìn)行中時(shí)��,該信用卡仍在合法持卡人的手里��。通常把這稱(chēng)之為“損害信用號(hào)碼”欺詐���。實(shí)際上��,所有這種欺詐行為需要比方說(shuō)�����,商店�、飯店或飯館的一位不誠(chéng)實(shí)的職員將信用卡的號(hào)碼記錄下來(lái)�。因此它與偷信用卡不同。
當(dāng)前限制信用卡欺詐行為的方法依賴(lài)于建立偷卡的報(bào)告制度以及促使信用卡發(fā)售公司詢(xún)問(wèn)被更改過(guò)的信用卡使用圖案的完善核查制度��。當(dāng)進(jìn)行這種核查服務(wù)機(jī)構(gòu)認(rèn)為信用卡用戶(hù)使用此卡出現(xiàn)例外���,或出現(xiàn)其他異常情況時(shí)�,無(wú)疑你們中的許多人都會(huì)收到電話(huà)詢(xún)問(wèn)。
因此�,許多人進(jìn)行了此種開(kāi)發(fā),旨在從根本上克服欺詐問(wèn)題��;這一方面是要用克服一般領(lǐng)域的欺詐問(wèn)題以便于信用卡的普通應(yīng)用同時(shí)也要克服欺詐性的特殊問(wèn)題�����,諸如遠(yuǎn)地應(yīng)用問(wèn)題���。
其中一種開(kāi)發(fā)是,提供智能卡����,即提供含有既能存儲(chǔ)信息又能進(jìn)行計(jì)算的嵌入電路的信用卡設(shè)備?����?偟膩?lái)說(shuō)�����,它們通過(guò)使用某些加密系統(tǒng)使信用卡成了安全系統(tǒng)。這種智能卡的典型舉例在美國(guó)專(zhuān)利號(hào)5�,317,636(Vizcaino)中公開(kāi)�。
其中的另一種開(kāi)發(fā)是,安全的電子交易(SET)協(xié)議���,這代表了許多大計(jì)算機(jī)公司和信用卡業(yè)的精誠(chéng)合作����,該協(xié)議特別談到了信用卡具體細(xì)節(jié)的電子傳輸����,特別是通過(guò)因特網(wǎng)傳輸?shù)膯?wèn)題。它提供了詳細(xì)的協(xié)議���,以對(duì)電子交易時(shí)給信用卡的細(xì)節(jié)進(jìn)行加密和對(duì)交易的參與者進(jìn)行核查���。
另一種方法是專(zhuān)門(mén)針對(duì)因特網(wǎng)的,此方法在美國(guó)專(zhuān)利號(hào)5����,715,314(Payne等人)中有介紹��。美國(guó)專(zhuān)利號(hào)5,715�,314公開(kāi)了含有產(chǎn)品標(biāo)識(shí)符和根據(jù)密鑰圖形的訪問(wèn)信息認(rèn)證裝置的訪問(wèn)信息用法。買(mǎi)方計(jì)算機(jī)向付款計(jì)算機(jī)發(fā)送標(biāo)識(shí)某特定產(chǎn)品的一個(gè)付款信息����。該付款計(jì)算機(jī)編有接受該付款信息、建立訪問(wèn)信息和向商人的計(jì)算機(jī)發(fā)送該訪問(wèn)信息的程序����。由于該訪問(wèn)信息與特定的產(chǎn)品和特定的商人計(jì)算機(jī)緊緊連結(jié)了起來(lái)�����,所以該訪問(wèn)信息要到用戶(hù)向付款計(jì)算機(jī)發(fā)送了付款信息后才產(chǎn)生之����。由于該訪問(wèn)信息與現(xiàn)有信用卡格式不同,所以該訪問(wèn)信息不適合于電話(huà)/匯款單和其他傳統(tǒng)的信用卡業(yè)務(wù)���。
那么在特殊的電子交易系統(tǒng)�,諸如“虛擬空間現(xiàn)金”“無(wú)支票”和“第一虛擬”����?�?上?,它們與擬議的日期有理解的問(wèn)題�����。首先�����,依靠加密的任何形式對(duì)要設(shè)法破密之的人來(lái)說(shuō)是一種挑戰(zhàn)����。這種訪問(wèn)方式(用此方式獲得對(duì)政府中極其敏感的信息的訪問(wèn))將使每一個(gè)人都要謹(jǐn)防對(duì)加密系統(tǒng)的任何依賴(lài)。其次�,進(jìn)一步的問(wèn)題是,由于政府和其他安全要求�����,有些最安全的加密系統(tǒng)形式不是能廣泛適用的�。限定電子貿(mào)易系統(tǒng)和證券系統(tǒng)只能用于因特網(wǎng)是比較小的用途。雖然據(jù)預(yù)測(cè)電子商業(yè)是商風(fēng)險(xiǎn)的領(lǐng)域��,實(shí)際上迄今為止事情并不是那樣����。
另外���,人們已采取了各種方法來(lái)使“出示信用卡”交易更具吸引力。例如����,日本的專(zhuān)利公布號(hào)Hei 6-282556公布了一種一次性信用卡結(jié)算系統(tǒng)供比方說(shuō)10歲的信用卡兒童持有者使用。該系統(tǒng)采用了只能用一次的信用卡����,其中的各種信息諸如個(gè)人專(zhuān)用信息、使用條件和審定的信用限額等都與原來(lái)信用卡的那些情況一致���,這些信息記錄在數(shù)據(jù)元件上并在該卡的面前顯示出來(lái)。該一次性信用卡含有和現(xiàn)有信用卡一樣的持卡人號(hào)�����、到期日期�,發(fā)售信用卡的公司代號(hào)等等以及一次性信用卡的到期日期不超過(guò)信用卡的到期日期、該卡的現(xiàn)有信用限額等等��。一次性信用卡使用和傳統(tǒng)信用卡一樣的某些結(jié)算裝置���。然而�����,該系統(tǒng)還要求將使用許可的信息記錄在該信用卡上���,即允許該信用卡只用一次的信息����,而當(dāng)信用限額超過(guò)了時(shí)就不能使用該信用卡了����。有一種專(zhuān)用的信用卡終端設(shè)備檢查取自這種信用卡信息的正確性,當(dāng)?shù)皆摽ú辉S用來(lái)發(fā)送時(shí)就將使用許可的信息通知發(fā)信用卡的公司�。使用許可信息采用在該卡本身上穿孔的方式。這種系統(tǒng)有各種明顯的缺點(diǎn)���,諸如對(duì)增加的功能(例如�,穿孔�����、檢測(cè)到的穿孔��、通知附加的信息等)必須修改信用卡終端。而且���,迄今為止這種系統(tǒng)很少有增加的安全性因?yàn)槠墼p行為通過(guò)將該信用卡上的穿孔覆蓋掉或取代掉信用卡上許可使用的信息等可能使用的方法仍然可以進(jìn)行����。兩者�,如果采用這種系統(tǒng)將要求更改幾乎所有的信用卡終端設(shè)備。
專(zhuān)利號(hào)5��,627�����,355和3�,478,994(Rahman等人)公開(kāi)了另一種系統(tǒng)���,該系統(tǒng)在一臺(tái)電子顯示裝置上用了多個(gè)加到信用卡號(hào)碼上的PIN號(hào)。美國(guó)專(zhuān)利號(hào)5����,627,355公布了一種有存儲(chǔ)文件的信用卡(該存儲(chǔ)文件含有一串預(yù)定順序的口令)�。這些口令與主控計(jì)算機(jī)存儲(chǔ)器中存儲(chǔ)的另一串口令一致����。再者�����,該卡含有第一個(gè)固定字段��,而該字段含有一個(gè)帳號(hào)(例如��,“444�����,222�,333”)。操作時(shí)���,每次使用該信用卡設(shè)備時(shí)�����,其存儲(chǔ)文件都提供這串口令中的專(zhuān)門(mén)口令���。通過(guò)將每次使用該設(shè)備所提供的帳號(hào)和口令與主計(jì)算機(jī)指示的帳號(hào)及下一個(gè)號(hào)碼進(jìn)行比對(duì)就可以驗(yàn)證���。主計(jì)算機(jī)在交易完后釋放該口令。這種系統(tǒng)的缺點(diǎn)中有一個(gè)缺點(diǎn)就是需要電源��、顯示器���、存儲(chǔ)設(shè)備�、聲音產(chǎn)生器并需要重復(fù)使用限定序列的PIN號(hào)�����。這種系統(tǒng)不能馬上適應(yīng)現(xiàn)在的信用卡交易因?yàn)樗茨芴峁┛ㄌ?hào)的檢查和�,也不能由標(biāo)準(zhǔn)的讀卡機(jī)閱讀。而且�,如果該卡丟失了或被偷了,很少能防止別人使用該卡直至真正的持卡人報(bào)告說(shuō)該卡已丟失或被偷為止����。請(qǐng)?jiān)倏疵绹?guó)專(zhuān)利號(hào)5,606��,614(Brady等人)����。
另一種辦法是使某個(gè)人獲得某筆款項(xiàng)(make fund),但有一定限額��。例如��,美國(guó)專(zhuān)利號(hào)5��,350�,906(Brody等人)和5,326����,960(Tannenbaum等人)公布了發(fā)行臨時(shí)的PIN以便在ATM處對(duì)某帳戶(hù)作一次或限定時(shí)間和限定的信用訪問(wèn)。這些專(zhuān)利公布了ATM網(wǎng)絡(luò)的貨幣轉(zhuǎn)移系統(tǒng)和方法����。在該系統(tǒng)中,主帳號(hào)持有人(即資助人)建立一個(gè)分帳號(hào)�;該分帳號(hào)可由非帳戶(hù)出示與該分帳號(hào)相關(guān)的固定限額卡和輸入與該分帳號(hào)相關(guān)的口令訪問(wèn)。一旦固定的限額已達(dá)到����,則此卡不能再用。該固定限額卡在磁條上含有與資助人帳號(hào)有關(guān)的信息�����。
所有上述這些系統(tǒng)的一個(gè)問(wèn)題是,有許多競(jìng)爭(zhēng)的技術(shù)�����,因而有多種互不兼容的格式���,而這將妨礙商貿(mào)人員和銷(xiāo)費(fèi)者兩者���。同理,許多這類(lèi)系統(tǒng)要求修改銷(xiāo)售點(diǎn)所用的技術(shù)�,這將需要大量的投資,因而進(jìn)一步限制這類(lèi)系統(tǒng)的吸納��。
對(duì)信用卡交易的安全問(wèn)題已有許多建議的解決方案�。但,沒(méi)有一個(gè)可以使用現(xiàn)有的信用卡和現(xiàn)有的信用卡格式及終端����。理想的解決方法是,(如現(xiàn)在的投資者實(shí)現(xiàn)了的那樣)這種解決方案將是獲得信用卡的功能而事實(shí)上從不暴露信用卡的總號(hào)碼����。不幸的是���,唯一的保證方法是為了使信用卡的總號(hào)碼不能作欺詐性使用則交易期間從不用任何直接的路線(xiàn)即不用電話(huà)����、郵件、因特網(wǎng)發(fā)送信用卡的總號(hào)碼���,或甚至打印出信用卡的總號(hào)碼諸如現(xiàn)在是普遍的現(xiàn)象����。
按示范性實(shí)施方案��,本發(fā)明旨在通過(guò)提供更加安全的使用現(xiàn)有信用卡的方法��,尤其是提供在遠(yuǎn)地進(jìn)行信用卡交易的經(jīng)改進(jìn)的使用現(xiàn)有信用卡的方法改進(jìn)現(xiàn)有的信用卡系統(tǒng)����。本發(fā)明還進(jìn)一步提供更安全的使用現(xiàn)有信用卡的方法,這種方法一般不要求對(duì)現(xiàn)有的信用卡系統(tǒng)作任何重大的修改��。它進(jìn)一步提供跟用戶(hù)更加友好的經(jīng)改進(jìn)的信用卡系統(tǒng)和由于系統(tǒng)的安全性使客戶(hù)有更大的信心����。
再者該發(fā)明旨在在一個(gè)實(shí)施方案中提供經(jīng)改進(jìn)的信用卡系統(tǒng)���,這種系統(tǒng)不必要求使用昂貴的和有可能誤入的加密系統(tǒng)。本發(fā)明還旨在提供一種經(jīng)改進(jìn)的能使用戶(hù)獲得信用卡的功能而又從不暴露信用卡的總號(hào)碼的信用卡系統(tǒng)����。
再者該發(fā)明還想盡可能克服這樣的現(xiàn)象;撇渣和泄漏號(hào)碼的欺詐行為��。
本發(fā)明的上述目標(biāo)和其他目標(biāo)是通過(guò)第一個(gè)示范性實(shí)施方案達(dá)到的�;該方案采用了如下的信用卡技術(shù)維持一個(gè)信用卡號(hào)碼庫(kù),庫(kù)中的信用卡號(hào)編排格式一致�����;從該信用卡號(hào)碼庫(kù)中指派至少一個(gè)信用卡號(hào)作總信用卡號(hào)碼����;從該信用卡號(hào)碼庫(kù)中指派至少一個(gè)信用卡號(hào)作限制使用的信用卡號(hào)碼該卡號(hào)依據(jù)隨后使用觸發(fā)條件而停用;并將總信用卡號(hào)碼與限制使用信用卡號(hào)碼聯(lián)系起來(lái)�,同時(shí)又保證不會(huì)使總信用卡號(hào)碼根據(jù)限制使用信用卡的號(hào)碼而發(fā)現(xiàn)之。
該技術(shù)進(jìn)一步包含收到通知該限制使用信用卡號(hào)碼已在信用卡交易時(shí)用過(guò)了���;根據(jù)通知可確定是否進(jìn)行了限制使用交易�����,如果進(jìn)行了�,則產(chǎn)生一個(gè)停用命令;以及如果進(jìn)行了則根據(jù)隨后的使用觸發(fā)條件產(chǎn)生的停用命令停用該限制使用信用卡���。在一個(gè)實(shí)施方案里���,限制使用事件是這樣解決的限制使用信用卡只能用一次���。在另一個(gè)實(shí)施方案里�����,限制使用事件是這樣解決的限制使用信用卡用到其費(fèi)用大于規(guī)定的錢(qián)數(shù)或其使用頻度大于規(guī)定的頻度和/或大于使用頻度����、單項(xiàng)交易量和總量的綜合時(shí)為止�����。
在該發(fā)明的一個(gè)實(shí)施方案里�,一旦該信用卡的持卡人使用的數(shù)量大于該限制使用信用卡的現(xiàn)有數(shù)量可自動(dòng)地分配附加的信用卡號(hào)碼。這樣做的好處是���,總信用卡的持卡人不必每次申請(qǐng)時(shí)都要求給定信用卡號(hào)碼����。
在另一種實(shí)施方案中,提供一種根據(jù)信用卡的總號(hào)碼和限制使用信用卡號(hào)碼之一來(lái)執(zhí)行信用卡交易的技術(shù)����,其中限制使用信用卡的號(hào)碼是根據(jù)信用卡的總號(hào)碼隨機(jī)挑選的,但限制使用信用卡的號(hào)碼包含與主信用卡號(hào)碼的編排格式一致的格式并與信用卡的總號(hào)碼有聯(lián)系����。該技術(shù)包含根據(jù)信用卡的總號(hào)碼或限制使用信用卡號(hào)碼產(chǎn)生一個(gè)交易信息進(jìn)行交易;和接收該交易信息并處理這筆交易�。處理這筆交易的步驟包括授權(quán)或否認(rèn)這筆交易;當(dāng)限額信用卡的號(hào)碼被用來(lái)執(zhí)行這筆交易時(shí)確定是否要停用該限制使用信用卡的號(hào)碼并響應(yīng)于此產(chǎn)生一個(gè)停用命令�,其中該確定步驟根據(jù)是否限制使用信用卡事件已發(fā)生,這里指的是限制使用信用卡號(hào)碼的使用��,來(lái)確定是否要停用該限制使用信用卡的號(hào)碼���,以及如果已發(fā)生了��,則當(dāng)進(jìn)行了限制使用交易時(shí)產(chǎn)生停用命令�����;和根據(jù)停用命令停用限制使用信用卡號(hào)碼����。
上述技術(shù)的一個(gè)好處是,在交易過(guò)程中信用卡的持卡人獲得了信用卡的功能���,事實(shí)上又從不暴露信用卡的總號(hào)碼�����。更具體的說(shuō),按照優(yōu)選的實(shí)施方案�����,限制使用信用卡號(hào)碼和主信用卡號(hào)碼間沒(méi)有數(shù)學(xué)關(guān)系��。這歸功于以下事實(shí)根據(jù)不同客戶(hù)的要求和/或需要從一串現(xiàn)有的限制使用信用卡號(hào)碼中隨機(jī)選取其號(hào)碼�。因此幾乎不可能預(yù)知哪些客戶(hù)會(huì)在什么時(shí)間尋找信用卡號(hào)碼或它們是怎樣分布的。
再者�����,該技術(shù)可用限制使用信用卡號(hào)碼���,因此可消除泄漏號(hào)碼的信用卡欺詐行為��,至少可大大減少這種欺詐行為����。此外,在一種信用卡技術(shù)實(shí)施方案中配給了預(yù)置的信用限額等���。不管商貿(mào)人員如何動(dòng)作(比如作欺詐性透支或提供更多的貨物)信用卡持卡人的總風(fēng)險(xiǎn)與預(yù)置的信用限額直接相關(guān)��,因此能將它減至最低����。
讀了下面各圖的詳細(xì)介紹后馬上就會(huì)懂得本發(fā)明的前述和其他目的���、特性和優(yōu)點(diǎn)��,其中
圖1示出了實(shí)施本發(fā)明的一個(gè)示范系統(tǒng)�����;圖2示出了中央處理站的高層操作方式(圖1所示)���;圖3是一張流程圖�,它說(shuō)明分配信用卡號(hào)碼的示范性過(guò)程���;圖4是一張流程圖����,它說(shuō)明限制信用卡號(hào)碼使用的示范過(guò)程����;圖5是一張流程圖,它說(shuō)明配給信用卡號(hào)碼的示范過(guò)程���;圖6是一張流程圖����,它說(shuō)明電子使用信用卡號(hào)碼的示范過(guò)程���;圖7是一張流程圖,它說(shuō)明處理交易的示范過(guò)程���;圖8是一張流程圖�,它說(shuō)明處理交易的另一個(gè)示范過(guò)程;圖9是一張流程圖�����,它說(shuō)明將信用卡號(hào)碼用作PIN號(hào)碼的示范過(guò)程���。
在本論述中“信用卡”一詞指信用卡(MasterCard�、Visa�����、DinersClub等)以及收費(fèi)卡(例如��,American Expres��、某些百貨公司的信用卡)�、記帳卡諸如在ATM可用的記帳卡和許多其他場(chǎng)合可用的記帳卡或與特定帳戶(hù)有關(guān)的記帳卡和它們的混合物(例如,額外付款用AmericanExpress�、用Visa記號(hào)進(jìn)行銀行記帳的信用卡等)。還有�����,“主信用卡號(hào)碼”和“主信用卡”一詞指信用卡號(hào)碼和人們通常理解的信用卡�����,即由信用卡售卡商指派給客戶(hù)帳號(hào)的號(hào)碼?����?梢岳斫庖粋€(gè)帳戶(hù)可以有許多主信用卡�。例如一個(gè)公司可給它的許多雇員提供信用卡但基本上每個(gè)雇員保有一張主信用卡,那怕只有一個(gè)客戶(hù)帳號(hào)����。每張主信用卡有一個(gè)獨(dú)一無(wú)二的主信用卡號(hào)碼,這套信用卡的總號(hào)碼將與該帳號(hào)聯(lián)系起來(lái)�����。同理��,在家庭中這家的各個(gè)成員可保有一張主信用卡����,所有付款都出自一個(gè)客戶(hù)帳號(hào)�。
“限制使用”信用卡號(hào)碼一詞被用來(lái)包含至少其信用卡作單次使用的實(shí)施方案和其信用卡的增長(zhǎng)費(fèi)用只要未超過(guò)規(guī)定的閾值,例如總的單次費(fèi)用��、在限定期間里的總費(fèi)用、一筆交易的總費(fèi)用等等就可有多次使用的實(shí)施方案����。一個(gè)共同的特性是,限制使用是根據(jù)隨后使用觸發(fā)條件確定的而不只是該卡的到期日期���。
1.系統(tǒng)特性綜述實(shí)施本發(fā)明至少有兩種基本不同的方法���。簡(jiǎn)言之,它們是遠(yuǎn)地貿(mào)易的附加信用卡號(hào)碼的配給和其次���,給遠(yuǎn)地貿(mào)易和出示信用卡貿(mào)易配給有效處置的信用卡����;這兩種方法都有這樣的特性作單次使用和多次使用以防出現(xiàn)泄漏號(hào)碼的欺詐或撇渣欺詐的最壞情況����。
在細(xì)化本發(fā)明中,可控制實(shí)際進(jìn)行交易的方式以進(jìn)一步防止不認(rèn)真的商品和服務(wù)提供商��。
實(shí)際上��,本發(fā)明還是有某些東西要討論的���。首先���,是它們的操作或功能特性����,因?yàn)樗鼈冇绊懙娇蛻?hù)��;然后是技術(shù)特性���,即該發(fā)明如何實(shí)施�����,如何將該發(fā)明提供給客戶(hù)����;最后是商品和服務(wù)提供商和信用卡處理者即財(cái)政機(jī)構(gòu)和/或它們的服務(wù)提供商如何處置該發(fā)明�����。
首先聯(lián)系標(biāo)準(zhǔn)的信用卡系統(tǒng)討論本發(fā)明的操作或功能特性�����。
該發(fā)明的一個(gè)基本特性是�����,在信用卡系統(tǒng)中備有這樣的東西每個(gè)主信用卡持卡人都具備有下列一個(gè)或多個(gè)功能1)附加單次使用信用卡號(hào)碼給遠(yuǎn)地交易��;2)多次使用信用卡號(hào)碼給遠(yuǎn)地交易����;3)單次使用附加信用卡給遠(yuǎn)地交易和出示信用卡交易;和4)多次使用信用卡給遠(yuǎn)地交易和出示信用卡交易����。
還設(shè)想了,在某些情況下和哪個(gè)信用卡發(fā)售公司都沒(méi)有帳號(hào)的人�����,也能向他或她提供信用卡�。下面將更詳細(xì)地描述這后一特性。在上面的情況下�����,可提供各種其他特性來(lái)進(jìn)一步改進(jìn)信用卡交易的安全性���。
首先討論這樣一種情況主信用卡的持卡人分配了附加信用卡號(hào)供他或她作單次使用�����,因?yàn)樵撎?hào)碼只能用作一個(gè)單一的交易����,所以該號(hào)碼在任何別人的手里都沒(méi)有關(guān)系,因?yàn)樗驯煌S枚傂庞每ㄌ?hào)碼沒(méi)有暴露給第三方����。還可將各種其他特性加給這種單次使用的信用卡號(hào)碼,比如�,限制交易的值,因此主信用卡的持卡人可有多個(gè)不同值的單次使用信用卡號(hào)碼�����。例如����,當(dāng)進(jìn)行遠(yuǎn)地貿(mào)易時(shí),主信用卡持卡人將用一種信用卡號(hào)碼�,該卡的信用限額剛剛高于或等于交易的數(shù)值。這將減少或防止不用心的商貿(mào)人員用該信用卡號(hào)碼提供高于已訂購(gòu)的物品或服務(wù)的機(jī)會(huì)或增加雙方已同意的費(fèi)用。
該發(fā)明的第二種實(shí)施方案是向主信用卡的持卡人提供一種遠(yuǎn)地商貿(mào)用的附加信用卡號(hào)碼�,如在該發(fā)明的前例中所示,該信用卡號(hào)碼對(duì)每筆具體的交易都有一個(gè)信用限額或這樣一種信用限額當(dāng)?shù)揭幌到y(tǒng)的交易合計(jì)額超過(guò)了特定的信用限額時(shí)該信用卡的號(hào)碼就會(huì)被取消����,無(wú)效或用其他某種方法撤消之�。同理,可以限定多次使用信用卡號(hào)碼的數(shù)額��,比如�,五用途的信用限額每筆不超過(guò)100美元,合計(jì)的信用限額不超過(guò)400美元�。同理,可對(duì)這種信用卡號(hào)碼提出一種時(shí)間限制�����,比如如果該卡的使用頻度高于(或低于給定的閾值���,比如一周多于一次��,它就會(huì)被撤消���。也知道對(duì)單次使用信用卡號(hào)碼或多次使用信用卡號(hào)碼應(yīng)用提出的限制幾乎是無(wú)限的,因此有本領(lǐng)域技能的人將考慮其他方法來(lái)限制該信用卡號(hào)碼的應(yīng)用或者按時(shí)問(wèn)�、按數(shù)量�、按使用頻度�、按地域或按用途或用法(諸如限定為因特網(wǎng)貿(mào)易等等)或按上述各個(gè)標(biāo)準(zhǔn)的某種綜合。
本發(fā)明可執(zhí)行的第三種方法是���,物理地提供附加的單次使用信用卡�����,其中的每種信用卡將有獨(dú)特的附加信用卡號(hào)碼���。這種單次使用的附加信用卡既可作遠(yuǎn)地貿(mào)易使用,方法是用信用卡的附加號(hào)碼作各自的交易�����,也可作“出示信用卡”的貿(mào)易�����,其中的每張卡將用通常的方式“刷卡”��。這種可隨意使用的信用卡可象任何普通的信用卡那樣制造����,或用比較便宜的材料生產(chǎn)(諸如紙板或薄膜)���,其中的信息用可讀的(例如磁性)方式輸入進(jìn)去,如公共交通等等所用的許多通行方式��。再者�����,這種信用卡號(hào)碼可提供大量相同的特性�。因此��,比方這種可自由使用的信用卡可限定其使用區(qū)域��、用途���、數(shù)量�����、使用頻度��、到期日期等等����。再者,本領(lǐng)域的那些技術(shù)人員將知道有許多符合本原理的其他方法����。
執(zhí)行本發(fā)明的另一種方法是,給主信用卡持卡人提供一種多次使用的附加信用卡����,其中的附加信用卡在隨后使用觸發(fā)條件時(shí)提供希望的任意限額。
理想的方法是�����,不管本發(fā)明的執(zhí)行方式����,向主信用卡持卡人提供多個(gè)單次使用附加信用卡號(hào)碼或多次使用信用卡號(hào)碼或單次使用和多次使用信用卡的混合。
人們知道用單次使用的信用卡號(hào)碼或單次使用的附加信用卡可根除或減少信用卡號(hào)碼欺詐的風(fēng)險(xiǎn)���。進(jìn)一步講�����,可進(jìn)一步減少在遠(yuǎn)地交易時(shí)的欺詐行為可能性和使用了可自由使用的單次使用信用卡后可根除或減少撇渣的風(fēng)險(xiǎn)�����,這取決于輸入該特殊信用卡號(hào)碼或附加信用卡號(hào)碼或單次使用的附加信用卡的信用限額��。
對(duì)多次使用的附加信用卡號(hào)碼和多次使用的附加信用卡由于用戶(hù)的喜好可能上面識(shí)別出的問(wèn)題不能全部根除���。這是因?yàn)樵谀承┣闆r下信用卡用戶(hù)可能寧肯有比方說(shuō)附加的信用卡號(hào)碼作遠(yuǎn)地貿(mào)易�,而具體的信用限額作所有時(shí)間用并愿意承擔(dān)泄漏號(hào)碼欺詐的風(fēng)險(xiǎn)����,這是因?yàn)樗麄兡芸刂七@種濫用的嚴(yán)重性。尤其是對(duì)附加的信用卡號(hào)碼來(lái)說(shuō)����。用上面建議的用戶(hù)隨后觸發(fā)的各種條件的有些限制更是如此�����。實(shí)際上同一標(biāo)準(zhǔn)也將適用于附加的多次使用信用卡��。
實(shí)際上本發(fā)明解決該問(wèn)題的方法是�����,獲得信用卡的功能,而事實(shí)上又永遠(yuǎn)不暴露總信用卡號(hào)碼因?yàn)樵谶h(yuǎn)地交易時(shí)從不需要給出信用卡的總號(hào)碼��。再說(shuō)�,主信用卡本身從不需要給予商貿(mào)人員。
在該發(fā)明的另一個(gè)實(shí)施方案里����,預(yù)計(jì)沒(méi)有持主信用卡的人也可購(gòu)買(mǎi)儲(chǔ)值(disposable)信用卡,這種信用卡的總購(gòu)買(mǎi)信用限額和購(gòu)買(mǎi)該信用卡時(shí)的購(gòu)買(mǎi)量相等�����。那么這些可用于出示信用卡和遠(yuǎn)地信用卡商貿(mào)兩者�,唯一的附帶條件是,如果未達(dá)到信用限額則需由財(cái)政機(jī)構(gòu)或信用卡提供商償付�����。獲得這種償付的明顯方法是通過(guò)一種自動(dòng)出納機(jī)(ATM)�����。用這種方法來(lái)采用現(xiàn)有的信用卡交易系統(tǒng)和給予了持卡人有信用卡的方便�。
另一種選擇是,上面討論的卡片�����,實(shí)際上,可以是真正意義上的借支卡�����,其中的資金可根據(jù)客戶(hù)的帳號(hào)抽走�。在這種情況下,發(fā)出的“信用卡”不管它是一次使用的卡還是多次使用的卡�����,也不管它是信用限額的還是不是信用限額的��,都將用來(lái)直接借支該帳號(hào)���。在上述情況中最好發(fā)售的信用卡將是有或沒(méi)有交易量限制的單次使用信用卡,它由客戶(hù)和商人用作處理交易信用卡���,而在客戶(hù)銀行里它被當(dāng)作該帳號(hào)的任何其他記帳卡看待�。
2.示范性實(shí)現(xiàn)2.1實(shí)現(xiàn)綜述本發(fā)明的各種情況可用一臺(tái)通用數(shù)字計(jì)算機(jī)演示出來(lái)�����,該計(jì)算機(jī)運(yùn)行從計(jì)算機(jī)可讀或可用的媒體,包括但不限于磁性存儲(chǔ)媒體(如�,ROM、軟盤(pán)��、硬盤(pán)等)�,光學(xué)閱讀媒體(如,CD-ROM�����、DVD等)和載波(如����,通過(guò)因特網(wǎng)的傳送裝置)產(chǎn)生的程序或程序段。精通的計(jì)算機(jī)程序員可從包含在此的本發(fā)明的描述中編排出用來(lái)執(zhí)行本發(fā)明的操作程序�、代碼和代碼段。
圖1示出執(zhí)行本發(fā)明的限制使用信用卡系統(tǒng)的示范性系統(tǒng)綜述�。系統(tǒng)100包含一個(gè)中央處理站102(按照示范實(shí)施方案,該處理臺(tái)可由信用卡提供商操作)�����。一般�,中央處理站102接受并處理遠(yuǎn)地產(chǎn)生的信用卡交易。該信用卡交易可由商人用傳統(tǒng)的方式��,如將信用卡通過(guò)一臺(tái)刷卡裝置106刷卡產(chǎn)生。另一種方式是����,該信用卡交易要求可由任何遠(yuǎn)地的電子設(shè)備104(如個(gè)人計(jì)算機(jī))產(chǎn)生。這些遠(yuǎn)地設(shè)備可通過(guò)任何類(lèi)型的網(wǎng)絡(luò)包括任何類(lèi)型的公用或適當(dāng)?shù)木W(wǎng)絡(luò)或它們的某些綜合與中央處理站102連接�。例如,個(gè)人計(jì)算機(jī)104通過(guò)因特網(wǎng)112與中央處理站102連接�����。實(shí)際上��,可能有一臺(tái)或多臺(tái)商用計(jì)算機(jī)設(shè)備(未示出)接收遠(yuǎn)地電子設(shè)備104傳來(lái)的信用卡交易���,然后將這些要求轉(zhuǎn)給中央處理站102�。中央處理站102通過(guò)使用發(fā)射/接收天線(xiàn)138的無(wú)線(xiàn)通訊設(shè)備還能連接其他類(lèi)型的遠(yuǎn)地設(shè)備諸如無(wú)線(xiàn)電設(shè)備140(如��,蜂窩電話(huà))���。
中央處理站102本身可包括一臺(tái)中央處理部件120��,它通過(guò)網(wǎng)絡(luò)I/O裝置118與遠(yuǎn)地裝置連接。中央處理部件120訪問(wèn)信用卡號(hào)碼庫(kù)124�,其子集126指定為限制使用的適用性(稱(chēng)作“可使用范圍”)���。還有,中央處理部件120訪問(wèn)中央數(shù)據(jù)庫(kù)122����,叫作“條件”庫(kù)。該數(shù)據(jù)庫(kù)是一個(gè)通用數(shù)據(jù)庫(kù)���,它存有客戶(hù)帳號(hào)信息�����,諸如每個(gè)帳戶(hù)的各種條件信息�����。而且�,該數(shù)據(jù)庫(kù)122用比方說(shuō)某種連接表結(jié)構(gòu)方式可儲(chǔ)存客戶(hù)的固定主信用卡號(hào)碼與限制使用信用卡的任何未用數(shù)值之間的轉(zhuǎn)換����。數(shù)據(jù)庫(kù)122和124單獨(dú)示出只為了說(shuō)明可由中央處理站102維護(hù)的信息類(lèi)型;上述數(shù)據(jù)庫(kù)中的信息可在普通數(shù)據(jù)庫(kù)中由熟悉數(shù)據(jù)處理技巧的技術(shù)員以他們所熟知的方式混合��。例如,每個(gè)限制使用信用卡號(hào)能用一個(gè)字段儲(chǔ)存��,以標(biāo)識(shí)其主帳戶(hù)和它的各種使用條件��。
中央處理部件120內(nèi)部可執(zhí)行信用卡交易要求的認(rèn)可和否定��,方法是用傳統(tǒng)方式訪問(wèn)信用歷史信息和其他信息�。另一種方式是,可將此功能委派給一臺(tái)單獨(dú)的結(jié)單處理裝置(未示出)���。
最后���,該中央處理站有將限制使用信用卡的號(hào)碼發(fā)送給客戶(hù)的能力。在第一個(gè)實(shí)施方案里��,可用本機(jī)的卡片投放器128來(lái)產(chǎn)生多張限制使用卡132和/或一張主信用卡134交付給客戶(hù)��。在第二個(gè)實(shí)施例里����,限制使用信用卡的號(hào)碼用打印機(jī)130打印在表格136上然后通過(guò)郵寄方式交付給客戶(hù)。打印表格136可包括覆蓋這些號(hào)碼的材料直至被揭掉為止���,掐掉后表示這些號(hào)碼已被用了而不再使用了��。該列表號(hào)碼可包含在送給該客戶(hù)的月帳單里或其他期限的帳單里�。在第三個(gè)實(shí)施方案里�����,可將這些限制使用號(hào)碼電子下載給用戶(hù)的個(gè)人計(jì)算機(jī)104���,用戶(hù)的個(gè)人計(jì)算機(jī)104將它存放在本機(jī)存儲(chǔ)器142里供隨后使用���。在這種情況里,信用卡的號(hào)碼可以加密(以后將詳細(xì)描述)�。這些號(hào)碼也可以不用個(gè)人計(jì)算機(jī)104而通過(guò)合適的接口下載給用戶(hù)的智能卡。在第四個(gè)實(shí)施方案里���,單次使用的信用卡號(hào)碼通過(guò)無(wú)線(xiàn)通訊裝置下載給一臺(tái)無(wú)線(xiàn)裝置140(諸如便攜電話(huà))��。在第五個(gè)實(shí)施方案里���,可用ATM108發(fā)放限制使用卡110。本領(lǐng)域的那些技術(shù)人員馬上就知道可用其他裝置來(lái)傳遞該號(hào)碼卡片��。當(dāng)然這些實(shí)施方案可一起運(yùn)用����。
用來(lái)實(shí)際發(fā)放和停用限制使用信用卡號(hào)碼的邏輯最好包含一臺(tái)在中央處理部件120中執(zhí)行儲(chǔ)存程序的微處理器�。任何一臺(tái)通用的或?qū)S玫挠?jì)算機(jī)就夠了���。在另外的實(shí)施方案里����,用來(lái)發(fā)放和停用限制使用信用卡號(hào)碼的邏輯可包含分立邏輯部件或分立邏輯部件與計(jì)算機(jī)執(zhí)行控制部件的某種組合��。
圖2示出了由中央處理站102或類(lèi)似的裝置執(zhí)行的功能的高度描述�。該進(jìn)程始于202步,它給客戶(hù)分配一個(gè)或多個(gè)限制使用號(hào)碼�����。這些號(hào)碼最終選自126表的現(xiàn)有限制使用號(hào)碼或其他的某個(gè)分集表���,該分集表以前是由126表中的號(hào)碼構(gòu)成的��。而且���,最好在以前的銷(xiāo)售點(diǎn)及時(shí)給該客戶(hù)指派一個(gè)主帳號(hào)(雖然圖2未示出)。庫(kù)122可包含將信用卡主帳號(hào)與限制使用信用卡號(hào)相聯(lián)的機(jī)制�����。因?yàn)橄拗剖褂眯庞每ㄊ菑谋?26限制使用信用卡號(hào)碼隨意選取的,因此不應(yīng)有可覺(jué)察得到的聯(lián)系會(huì)讓任何人能確定哪是主信用卡號(hào)碼哪是限制使用信用卡號(hào)碼����。
然后�����,將該處理進(jìn)到204步�����,其中確定客戶(hù)是否要求或某件事要求增加限制使用信用卡或增加卡號(hào)�。如果是這樣,則將增加的限制使用信用卡或卡號(hào)指派給該客戶(hù)��。
然后轉(zhuǎn)入206步進(jìn)行處理�����,其中中央處理站是否某筆交易用以前發(fā)售的限制使用信用卡進(jìn)行�。這一步完后確定(208步)是否該限制使用卡號(hào)應(yīng)被停用。例如�,如果該卡片是單次使用的信用卡���,則將被停用出來(lái)。而如果該卡是固定的限制使用信用卡��,則如果最近的一筆交易額超過(guò)了某存儲(chǔ)的閾值時(shí)才將該卡停用出來(lái)�。這些閾值可儲(chǔ)存在卡片本身或在條件庫(kù)122里。停用的實(shí)際步驟通過(guò)產(chǎn)生一個(gè)停用命令來(lái)執(zhí)行(如圖2的210步所示)��。自然還有處理信用卡交易的其他步驟�,諸如在完成此交易前檢查該卡是否已被停用或者該卡是否有效。上述這些附加步驟是系統(tǒng)特有的����;為了簡(jiǎn)潔起見(jiàn)在此不作討論。
一旦某卡號(hào)被停用了�����,則它就不能做欺詐性重用���。因此����,這些卡號(hào)通過(guò)因特網(wǎng)(或通過(guò)其他發(fā)送裝置)被欺詐捕獲的風(fēng)險(xiǎn)實(shí)際上沒(méi)有了���。在本發(fā)明的另一個(gè)實(shí)施方案里��,假如這些被停用的卡號(hào)從第一次使用之日起已過(guò)了足夠長(zhǎng)的時(shí)間則它們可以重新使用����。假如這些限制使用信用卡有足夠大的號(hào)碼供挑選,則可長(zhǎng)時(shí)間等待以便可重復(fù)使用某些卡號(hào)����。在這一點(diǎn)上���,幾年前截獲了信用卡號(hào)的人又有目的地在真正的主人面前作欺詐性的使用此卡號(hào)�,這是非常不可能的�。
限制使用信用卡或卡號(hào)被停用后,才能啟用另一張或另一些限制使用信用卡���。如后面一節(jié)詳細(xì)描述的那樣��,信用卡號(hào)碼的實(shí)際啟用涉及各種中間處理步驟�。例如�,首先按號(hào)碼的“分配”范圍分配來(lái)自表126的信用卡號(hào),然后按卡號(hào)的“發(fā)售但沒(méi)有生效”的范圍分配���,最后按卡號(hào)的“發(fā)售并生效”范圍分配����。圖2是該進(jìn)程的高級(jí)描繪并包括該特定實(shí)施方案及另外的更基本情況信用卡號(hào)是從數(shù)據(jù)庫(kù)中查詢(xún)到的而后直接起用。
已經(jīng)概述了本發(fā)明的實(shí)施方法����,下面作進(jìn)一步的具體描述。
2.2信用卡號(hào)碼的分配信用卡發(fā)售商應(yīng)做的第一件事是����,產(chǎn)生一張附加信用卡號(hào)碼表,而不管它們是單次使用還是多次使用����,并將附加信用卡號(hào)碼分配給主信用卡作任選用途的附加信用卡號(hào)而不作信用卡總卡號(hào)。這種表可由任何合適的軟件包用下面更詳細(xì)討論的示范性方式產(chǎn)生��。因?yàn)榉峙浣o主信用卡的具體持卡人的號(hào)碼與信用卡的總卡號(hào)沒(méi)有任何聯(lián)系����,所以從信用卡的附加卡號(hào)推斷不出信用卡的總號(hào)碼。
實(shí)際上���,信用卡號(hào)碼的隨機(jī)性是由這樣的事實(shí)決定的即客戶(hù)要求的號(hào)碼構(gòu)成了一個(gè)號(hào)碼序列�����。再者���,即便知道了主信用卡的具體持卡人擁有他或她可能用了的信用卡附加號(hào)碼也不可能預(yù)知該主信用卡具體持卡人將被分配的下一組號(hào)碼���,因?yàn)樵L問(wèn)真正意義上的附加信用卡號(hào)碼的隨機(jī)性。即使信用卡發(fā)售商順序地分配號(hào)碼�����,也沒(méi)法預(yù)測(cè)那個(gè)信用卡持卡人隨后將要獲得的號(hào)碼��,因?yàn)檫@些號(hào)碼完全是按行列分配的�����,這種分配的隨機(jī)性是這樣的-防止作任何預(yù)測(cè)��。
因?yàn)槭沁@樣�,由中央計(jì)算機(jī)產(chǎn)生的信用卡號(hào)不需要本身是隨機(jī)數(shù)��。然而�����,這些號(hào)碼最好是有效的信用卡號(hào)碼,其限制條件是這些號(hào)碼的內(nèi)容必須符合業(yè)界的技術(shù)編排格式�,即用這樣一種方式商人/獲取系統(tǒng)和網(wǎng)絡(luò)不用(或作很少的)修改就能處理之并傳給相應(yīng)的中心進(jìn)行處理。附加的限制條件是��,在有效期中信用卡的號(hào)碼內(nèi)容必須與所有其他的傳統(tǒng)帳號(hào)號(hào)碼及所有其他單次使用號(hào)碼不同�。這些限制條件是產(chǎn)生商業(yè)可用系統(tǒng)的實(shí)際要求,而這些限制條件將有可能使孤立產(chǎn)生隨機(jī)數(shù)的任何過(guò)程都不能滿(mǎn)足之�����。
為滿(mǎn)足這些分配要求��,信用卡發(fā)售行決定在其總的信用卡適用范圍內(nèi)給單次使用系統(tǒng)分配一定的號(hào)碼范圍(這里稱(chēng)作“適用范圍”)����。這可表示用現(xiàn)有標(biāo)題序列(例如,定義發(fā)售機(jī)構(gòu)并用來(lái)將信用卡傳給相應(yīng)的交易處理器的一般為4-6位的數(shù)字序列)或新創(chuàng)立標(biāo)題序列中的備用號(hào)碼����。未分配的號(hào)碼包括該發(fā)售行的現(xiàn)有信用卡帳號(hào)和新帳號(hào)持有者的足夠的備用容量和現(xiàn)有客戶(hù)的替換號(hào)碼。該卡部分不凸出的附加部分和卡片特有的任何信息(交易期間發(fā)送的)不同卡片間是不同的�,以增強(qiáng)信用卡交易的安全性和保密性。
雖然在該信用卡的使用期間每張限制使用信用卡號(hào)碼是唯一的,但維持要求將該卡號(hào)和交易細(xì)節(jié)傳給相應(yīng)處理器的信息以保證該限制使用信用卡號(hào)作相應(yīng)的處理����。然而,該限制使用信用卡號(hào)既不需要包含總信用卡帳號(hào)也不包含該帳號(hào)的編碼型式�����。實(shí)際上當(dāng)沒(méi)有將唯一的帳號(hào)持有者標(biāo)識(shí)符包含在限制使用信用卡號(hào)中時(shí)保密性和安全性已增強(qiáng)了����。
還有,該卡被處理前要查驗(yàn)其授權(quán)和支付情況諸如其失效日期和檢查和數(shù)字必須有效�。不同的限制使用信用卡號(hào)該信息是不同的但必須是有效的以保證該號(hào)碼通過(guò)檢驗(yàn),這種檢驗(yàn)可能在商人的終端中進(jìn)行��,即每次使用時(shí)每張限制使用信用卡的號(hào)碼的檢查和都作相應(yīng)的計(jì)算且其相應(yīng)的期限日期是有效的��。
在使用有效信用卡格式的限制條件中�,用來(lái)產(chǎn)生唯一的限制使用信用卡號(hào)碼表的隨機(jī)分配過(guò)程可涉及從號(hào)碼范圍分配�����,其中該帳號(hào)的整個(gè)號(hào)碼或各個(gè)部分是變化的�。此外,該分配能包括該帳號(hào)的全部或部分的綜合以及與附加信息的全部或部分諸如不凸出的附加號(hào)碼、期限日期和在交易期間識(shí)別該卡并由商人傳給卡處理器的其他信息�����。
從現(xiàn)有的有效信用卡/借支卡/收費(fèi)卡編碼表順序地隨機(jī)分配(這些卡編碼單獨(dú)分配以用作限制使用信用卡號(hào))可保證達(dá)到指定給限制使用信用卡號(hào)的標(biāo)準(zhǔn)���,即不會(huì)有兩張限制使用信用卡號(hào)是相同的�,限制使用信用卡號(hào)與現(xiàn)有帳號(hào)也不相同�����,而且新發(fā)售的傳統(tǒng)信用卡號(hào)與以前發(fā)售的限制使用信用卡號(hào)也不同���。要實(shí)現(xiàn)帳號(hào)與限制使用信用卡間和同一帳號(hào)的限制使用信用卡號(hào)間真正的計(jì)算獨(dú)立�����,則隨機(jī)分配過(guò)程要求真正隨機(jī)的籽源值����。這種真正的隨機(jī)性可從物理的隨機(jī)系統(tǒng)及已很好定義的物品(諸如白噪聲發(fā)生器)那里獲得�����。可用從這種真正的隨機(jī)物理系統(tǒng)接收模擬信號(hào)的模-數(shù)轉(zhuǎn)換器來(lái)保證真正的隨機(jī)分配����。
其他方法也可產(chǎn)生相同的結(jié)果,只是其計(jì)算效率低些�����。例如�����,對(duì)給定的售卡商該分配過(guò)程可隨機(jī)地在整個(gè)范圍里選擇有效的信用卡號(hào)��,然后如果該卡號(hào)已用作限制使用或傳統(tǒng)的卡號(hào)或在給定的時(shí)間段里分配了同一號(hào)碼則放棄該號(hào)��。
上述過(guò)程產(chǎn)生一串現(xiàn)在就可用的單次使用號(hào)碼�。為了復(fù)制,該分配過(guò)程由真正的隨機(jī)(或由不太理想的偽隨機(jī))轉(zhuǎn)換過(guò)程實(shí)現(xiàn)����,用它隨機(jī)選擇單次使用號(hào)碼,然后分派給一位經(jīng)挑選的帳號(hào)持有者(既可以是現(xiàn)有的信用/借支卡持有人一位新的完全單次使用帳號(hào)持有人��,也可以是一個(gè)銀行帳戶(hù))����。可分配附加的單次使用號(hào)碼給個(gè)人采購(gòu)���。作下一次分配前每個(gè)分派的單次使用號(hào)碼從一串當(dāng)前可得到的號(hào)碼那里移動(dòng)一下以保證每個(gè)單次使用的號(hào)碼是唯一的分配�����。另一種直接分配給特殊帳號(hào)持有者的機(jī)制是數(shù)個(gè)單次使用號(hào)碼組成的表分配給唯一的存儲(chǔ)單元���。然后可將來(lái)自唯一存儲(chǔ)單元的表在往后的日期直接分給給定的帳戶(hù)。這樣做可以不會(huì)因?yàn)橐獙?duì)每個(gè)新客戶(hù)執(zhí)行新的分配步驟而有任何延誤��,因此能快速地給新客戶(hù)分配卡片�。
該分配過(guò)程產(chǎn)生另一串單次使用的號(hào)碼、“分配范圍”及相關(guān)的標(biāo)識(shí)域以確定該帳號(hào)一旦被使用時(shí)是怎樣結(jié)算����,即這筆交易的費(fèi)用將記入哪個(gè)帳號(hào)上。在要求單次使用號(hào)碼前的重大時(shí)刻會(huì)發(fā)生該分配進(jìn)程�����。一旦分配定了�,不將它們加到有效帳號(hào)表上直至用戶(hù)要求��。
圖3是一個(gè)流程圖��,它說(shuō)明分配信用卡號(hào)碼的示范過(guò)程��。中央處理部件(CPU)產(chǎn)生一個(gè)信用卡號(hào)碼庫(kù)(302步)并選擇主信用卡號(hào)碼(304步)�。在306步����,CPU進(jìn)行檢查以保證信用卡總帳號(hào)和另一個(gè)信用卡號(hào)不同。CPU選取附加的信用卡號(hào)分配給該信用卡總卡號(hào)(308步)����。CPU可以用上面討論的任何技術(shù)挑選附加號(hào)碼。在310步��,CPU進(jìn)行檢查以保證附加號(hào)碼與另一個(gè)信用卡號(hào)碼不是同一個(gè)��。附加號(hào)碼可用于比如單次使用卡片����。當(dāng)客戶(hù)需要單次使用卡片時(shí),CPU可發(fā)售該附加的信用卡號(hào)給該客戶(hù)�。這些單次使用號(hào)碼不會(huì)直接加到中央計(jì)算機(jī)系統(tǒng)中保有的有效帳戶(hù)號(hào)碼表上,除非這些單次使用的號(hào)碼直接發(fā)售到該客戶(hù)的手中(例如��,由一臺(tái)自動(dòng)出納機(jī)(ATM)發(fā)售)。這些號(hào)碼加到“已發(fā)售的但沒(méi)有生效的”號(hào)碼表(312步)�����。以前發(fā)售的單次使用信用卡號(hào)碼的數(shù)目取決于該客戶(hù)用這些卡的速率和用來(lái)儲(chǔ)存單次使用號(hào)碼的設(shè)備的能力��。CPU可向客戶(hù)提供足夠的單次使用號(hào)碼以滿(mǎn)足它們的單次使用購(gòu)買(mǎi)要求高達(dá)比如2年����。每個(gè)單次使用號(hào)碼都可以有特定的限制比如交易的類(lèi)型或數(shù)值��,假定這些物品未超過(guò)向該客戶(hù)帳號(hào)提出的限制(諸如現(xiàn)有的信用差額)��。
一旦發(fā)售了一串單次使用的號(hào)碼�,用戶(hù)在已發(fā)售的任何號(hào)碼在處理系統(tǒng)上生效前可通過(guò)電話(huà)有選擇確認(rèn)收據(jù)的權(quán)利(314步)。收據(jù)一經(jīng)確認(rèn)(或接受)���,則不是所有已發(fā)售的單次使用號(hào)碼都被加到“已發(fā)售并生效”的清單上(316步)���。為防止處理系統(tǒng)中保有過(guò)量的有效單次使用號(hào)碼,在任一時(shí)間上都要限制聲明生效的單次使用號(hào)碼的數(shù)量以計(jì)算出號(hào)碼的未充分利用量(即客戶(hù)訪問(wèn)過(guò)但從未用來(lái)完成交易的號(hào)碼)并允許不同的交易間有時(shí)間延誤��,這導(dǎo)致了在該客戶(hù)訪問(wèn)的單次使用號(hào)碼中的序列和傳到處理中心的單次使用號(hào)碼序列不同�����。在任何一個(gè)時(shí)間點(diǎn)上生效的單次使用號(hào)碼的最大數(shù)量可由卡片發(fā)售商確定,但最好是在5-10范圍內(nèi)����。在任何試圖在分配的范圍外使用情況下,可把下一個(gè)單次使用號(hào)碼作為附加標(biāo)識(shí)符號(hào)生效這筆交易�����。在這種情況中�����,為防止欺詐商貿(mào)人員能訪問(wèn)多個(gè)未用的單次使用信用卡號(hào)碼�����,用戶(hù)應(yīng)給定僅數(shù)字子集�。在使用時(shí)(318步),一旦某單次使用的號(hào)碼被作廢(320步)��,該客戶(hù)的來(lái)自“已發(fā)售未生效”清單的附加號(hào)碼被分給“已發(fā)售并生效”清單以保證連續(xù)不斷地提供單次使用號(hào)碼至最大允許量直至發(fā)售下一組單次使用號(hào)碼為止(322步)��。
至于附加信用卡號(hào)碼的實(shí)際供給����,這不會(huì)難倒信用卡供應(yīng)商��。例如��,標(biāo)準(zhǔn)的主信用卡號(hào)碼有高達(dá)15個(gè)數(shù)字或更多����,其中的第一個(gè)數(shù)字用來(lái)標(biāo)識(shí)信用卡發(fā)售商����,例如American Express���、VISA����、Master Car等�。大銀行則用三位數(shù)字來(lái)標(biāo)識(shí)發(fā)售行。通常16位的總信用卡號(hào)的最后一位是用來(lái)確認(rèn)該號(hào)是有效號(hào)碼的一個(gè)檢查和���。這使帳號(hào)的標(biāo)識(shí)號(hào)和期限日期高達(dá)11位或更多�����。在有些情況下��,結(jié)帳時(shí)不送回期限日期��,而對(duì)某些信用卡供應(yīng)商�����,則在結(jié)帳時(shí)要求提供附加的信用卡號(hào)甚至還要求提供附加的信息�。例如,有些信用卡供應(yīng)商在卡上打印附加的號(hào)碼�,而這些附加號(hào)碼不浮顯在卡上因此不構(gòu)成總信用卡號(hào)的組成部分。這些附加打印且不浮顯的信用卡號(hào)碼可用來(lái)標(biāo)識(shí)對(duì)非出示信用卡當(dāng)用書(shū)面或電話(huà)訂購(gòu)時(shí)給出信用卡的人是該卡的實(shí)際持有人����。信用卡發(fā)售商要為特定的交易結(jié)清該信用卡則供信用卡的發(fā)售商或信用卡發(fā)售商的處理器用的設(shè)備、數(shù)位��、信息等����。按照另一種實(shí)施方案,當(dāng)按本發(fā)明發(fā)出附加信用卡號(hào)碼時(shí)�,這種附加信用卡號(hào)可包含一個(gè)代碼,該代碼將標(biāo)識(shí)在遠(yuǎn)地交易時(shí)使用附加信用卡號(hào)碼的人是要將這些卡號(hào)送還的人或是將自由使用信用卡送還給他的人(在自由使用信用卡的情況下)。
這些附加信用卡號(hào)的一個(gè)最佳特性是�,信用卡號(hào)的編排格式正確,有一個(gè)有效的檢查和�,這是一種限制條件,但與此同時(shí)�,彼此無(wú)數(shù)學(xué)聯(lián)系,或與主信用卡無(wú)數(shù)學(xué)聯(lián)系�����。在某些情況中��,對(duì)單次使用的號(hào)碼來(lái)說(shuō)�,幾乎與期限日期毫無(wú)關(guān)系����。因此,用比方說(shuō)11位作月份代碼的期限日期��,則對(duì)任何給定的信用卡供應(yīng)商來(lái)說(shuō)可有12×1011�����,即1.2×1012���,即有12���,000億種可能的唯一編碼供選擇���。這將許可2億個(gè)帳號(hào)持有者每月做50筆交易共做10年才會(huì)有任何編碼出現(xiàn)循環(huán)或要引入新的標(biāo)題代碼。當(dāng)明白了信用卡供應(yīng)商可以用另外的1014標(biāo)題號(hào)碼時(shí)��,就會(huì)知道現(xiàn)有主信用卡號(hào)碼的結(jié)構(gòu)和安排足以采用本發(fā)明���,其優(yōu)點(diǎn)是�,現(xiàn)有處理信用卡交易的基礎(chǔ)設(shè)施作很少的改動(dòng)就能夠用��。唯一要求信用卡供應(yīng)商要做的是�,儲(chǔ)存根據(jù)信用卡總號(hào)產(chǎn)生的號(hào)碼。
如果�����,比如��,該信用卡是VISA卡�����,則有近21,000個(gè)發(fā)卡行��。16位數(shù)有一個(gè)“4”后跟一個(gè)5位代碼來(lái)標(biāo)識(shí)發(fā)卡人�����。最后的數(shù)是一個(gè)檢查和說(shuō)明它是一個(gè)有效數(shù)�����。結(jié)果是���,有21�����,000×109×12(252萬(wàn)億)個(gè)唯一的號(hào)碼及相關(guān)的期限月份。以當(dāng)前每年約70億筆交易的年度速率這種代碼數(shù)足夠用36�����,000年的交易處理�。
一方面信用卡現(xiàn)有的格式允許有足夠大量的現(xiàn)有信用卡號(hào)碼,另一方面信用卡號(hào)碼最終需要再循環(huán)才可以分配��。因?yàn)殡S著時(shí)間的推移現(xiàn)有號(hào)碼范圍的大小在縮小,要給該范圍增加附加的或再循環(huán)的號(hào)碼以保證分配過(guò)程在足夠大的范圍里執(zhí)行以維持隨機(jī)分配�����。再循環(huán)前的時(shí)間長(zhǎng)度取決于適用于卡片發(fā)售商的現(xiàn)有信用卡號(hào)碼唯一性的總數(shù)量和使用限制使用信用卡號(hào)碼的交易量���。這種再循環(huán)僅在某號(hào)碼進(jìn)一步再用時(shí)不再有效且補(bǔ)足后不再有效后才發(fā)生�。一旦卡片號(hào)碼再循環(huán)了�����,則在試圖重新使用以前失去活性的卡片時(shí)欺詐自動(dòng)發(fā)現(xiàn)機(jī)制需要改變����,方法是,移動(dòng)來(lái)自以前發(fā)售的限制使用信用卡號(hào)碼表的再循環(huán)號(hào)碼���。
2.3使用信用卡號(hào)碼的限制對(duì)限制使用信用卡號(hào)碼提出的比對(duì)傳統(tǒng)信用/借支/收費(fèi)卡提出的����,隨后使用觸發(fā)條件限制���,即交易值的限制����、交易數(shù)量的限制等對(duì)它們的附加靈活性和安全性。這些限制可以用各種方法提出和控制�。例如,可將這些限制存儲(chǔ)在由售卡商保管的數(shù)據(jù)庫(kù)里并在授權(quán)期間用來(lái)檢驗(yàn)該筆交易是否在限制范圍里���。
圖4是一張流程圖��,它說(shuō)明限制信用卡號(hào)碼用途的示范過(guò)程��。CPU可給主信用卡號(hào)分配一個(gè)信用卡號(hào)碼(402步)并給該信用卡號(hào)分配一個(gè)條件(404步)��。然后該CPU可將此條件存儲(chǔ)在條件數(shù)據(jù)庫(kù)中(406步)�。這些限制可由發(fā)售商按預(yù)定方式分派或按持卡人的要求分派���。當(dāng)給用戶(hù)分發(fā)信用卡號(hào)碼時(shí)這些限制隨限制使用信用卡號(hào)碼進(jìn)行編碼以使該用戶(hù)能聯(lián)系特定的信用卡確定限制����。一旦某個(gè)號(hào)碼被發(fā)出了可以更改這些限制��,方法是�����,更新發(fā)售商的數(shù)據(jù)庫(kù)和該用戶(hù)保留一張?zhí)柎a表���。用戶(hù)和售卡商間可郵寄���、字面或電子傳輸作這些更改的訊息(408步)。當(dāng)用該信用卡做交易(410步)時(shí)���,交易細(xì)節(jié)由處理軟件與這些限制比較��,僅當(dāng)這筆交易在這些限制的范圍內(nèi)時(shí)才進(jìn)行授權(quán)(412步)����。
另一方法是���,這些限制可在交易期間發(fā)送的號(hào)碼編排格式部分里編碼����。然后由卡片處理器從發(fā)送的交易細(xì)節(jié)那里譯出這些限制�。這將使用戶(hù)有更多的控制但其安全性差些因?yàn)槿藗冎懒司幋a格式,可用它來(lái)欺詐性地更改這些限制�,方法是更改限制使用信用卡號(hào)編排格式的適當(dāng)部分。
隨著商用因特網(wǎng)的發(fā)展����,將對(duì)財(cái)務(wù)交易的廣闊范圍有增大的需要���。可用對(duì)限制使用信用卡號(hào)提出的限制來(lái)實(shí)現(xiàn)支付的廣泛選擇��。例如��,對(duì)預(yù)先安排了交易限制使用的單項(xiàng)交易可限定某信用卡號(hào)���,另一種方法是用信用卡號(hào)比如來(lái)實(shí)現(xiàn)某分期付款計(jì)劃�,其中該信用卡號(hào)����,比如,分12次12個(gè)月按預(yù)先安排的交易限制使用支付給一個(gè)商人才有效����。這樣的計(jì)劃提供了防止欺詐的安全性因?yàn)樗i定了一個(gè)商人并且其有效期僅一年。同理�����,可用信用卡號(hào)碼來(lái)實(shí)現(xiàn)借支計(jì)劃,其中的信用卡號(hào)碼限定于特定的商人�����。當(dāng)該限制使用信用卡號(hào)限定特定的商人時(shí)�,該商人可由用戶(hù)作預(yù)先安排或可由頭一次使用確定�����。最后�,信用卡號(hào)可用作禮品的證明件,其中該信用卡號(hào)限定為一特定的交易值����,但可用于任何商人。
2.4信用卡號(hào)的分配下一件要討論的事是�,如何將這些附加的信用卡號(hào)碼和/或附加的信用卡分配給信用卡持有者。一種方法是����,用某種方法將它們有形地提供給主信用卡持有者,不管是投遞(collection)�����、信使交付��、郵寄或別的某種方式(它可用郵寄方式函蓋之)。顯然���,金融機(jī)構(gòu)希望向用戶(hù)盡可能高效地提供附加的信用卡號(hào)碼或附加的信用卡而它們落入第三方之乎的風(fēng)險(xiǎn)最小���。雖然人們從沒(méi)有防止過(guò)信用卡從用戶(hù)手中被,比方說(shuō)�,偷取過(guò),但很需要的是�,保證這些可自由使用的信用卡和/或信用卡號(hào)碼交到該用戶(hù)手中而第三方從該信用卡號(hào)或自由使用的信用卡的產(chǎn)生到它們被用戶(hù)收到的過(guò)程中獲得它們的可能性極小。
人們已注意到信用卡供應(yīng)商可用各種方法將附加信用卡號(hào)和/或信用卡發(fā)售到用戶(hù)手中�����。一種最簡(jiǎn)單的方法是用戶(hù)要求時(shí)將它們郵寄去���。信用卡供應(yīng)商的另一種方法是�����,收到帳號(hào)或隨附帳單的付款后提供足夠數(shù)量的附加信用卡號(hào)和/或附加的信用卡以替代自從以前的帳單起用過(guò)的信用卡�。尤其是���,如果這種帳單未引用信用卡總號(hào)或某個(gè)編號(hào)�,則可對(duì)附加信用卡號(hào)或信用卡的啟動(dòng)情況作額外檢查,可用接收系統(tǒng)的某種方式����;用這種方式將減少有效的偷取�。
圖5是一張流程圖,它說(shuō)明分配信用卡號(hào)的示范過(guò)程����。信用卡發(fā)售商將信用卡總號(hào)分配給主信用卡的擁有者(502步)。然后信用卡發(fā)售商將限制使用信用卡號(hào)分配給信用卡總號(hào)(504步)�。對(duì)預(yù)先準(zhǔn)備好了的信用卡,信用卡發(fā)售商可決定每卡打印(或用其他的某種手段諸如壓印混用)一個(gè)號(hào)碼或每卡打印多個(gè)號(hào)碼(506步)��。信用卡發(fā)售商可發(fā)售多個(gè)用一張信用卡的號(hào)碼(508步)也可發(fā)售多個(gè)用多個(gè)信用卡的號(hào)碼(512步)����。
在兩種情況里,重要的是用戶(hù)要記住使用了哪些號(hào)碼����。如果該信用卡只有一個(gè)號(hào)碼,則可用一張不透明的可移動(dòng)的蓋板將該卡的一部分或多個(gè)部分蓋起來(lái)(510步)���。例如����,不透明的可移動(dòng)蓋板可覆蓋該卡的號(hào)碼部分,以便在移動(dòng)該蓋板后才可使用該信用卡����。移動(dòng)蓋板的動(dòng)作表示該信用卡號(hào)已訪問(wèn)過(guò)或用過(guò)了。
另一種情況是�,不透明的可移動(dòng)蓋板可以掩蓋掉信息諸如“已用過(guò)的”信息。不透明的可移動(dòng)蓋板可以是一張涂抹片���,即該卡使用前后被涂抹過(guò)的片����。涂抹片類(lèi)似于通常用來(lái)遮蓋彩票號(hào)碼之類(lèi)的片子���。另一種方法是�����,將單次使用信用卡放在一個(gè)獨(dú)立的容器里����,該容器類(lèi)似于一個(gè)刀片安放器(516步)����。卡片所有者可從第一個(gè)格板提取一張單次使用的信用卡��,然后將用過(guò)的信用卡放入第二個(gè)格板里���。
如果該卡有多個(gè)號(hào)碼,則卡片所有者可用覆蓋住該卡的一部分或多部分的裝置來(lái)記錄這些號(hào)碼(510步)。該裝置可以在這些號(hào)碼使用前一直將它們覆蓋住����。如上面所述���,該裝置可包括多個(gè)不透明片,但在每個(gè)號(hào)碼使用前必須將它們移動(dòng)����。另一種方法是�����,每張信用卡發(fā)售時(shí)每個(gè)號(hào)碼都能看見(jiàn)�,每個(gè)號(hào)碼都帶一個(gè)板子�����,其中不透明的蓋板掩蓋某條信息就表示該號(hào)碼已被用過(guò)了�。每次用完后����,相應(yīng)的蓋板被去掉或涂抹掉,表示該號(hào)碼已被用過(guò)����。
在上述兩種情況中信用卡混用的解決辦法旨在提醒用戶(hù)哪些號(hào)碼已經(jīng)用過(guò)了����。由負(fù)責(zé)授權(quán)信用卡交易的處理軟件對(duì)該號(hào)碼的有效性作關(guān)鍵性檢查。
可將附加的信用卡號(hào)碼和/或信用卡隨同帳單一同發(fā)送(518步)�。直至該帳單支付時(shí)才啟動(dòng)附加的信用卡號(hào)碼(520步)���。信用卡發(fā)售商也可要求支付時(shí)有總信用卡號(hào)碼或另一種身份證明。或者���,比方��,作為一種額外的安全步驟既可直接與發(fā)售公司聯(lián)系也可單獨(dú)發(fā)出口令以便能啟動(dòng)電子設(shè)備。
再一種辦法是用ATM機(jī)將附加的信用卡號(hào)碼和/或信用卡分配給用戶(hù)(522步)。ATM機(jī)用非常小的修改就能提供附加的信用卡號(hào)碼����。同理,用較小修改ATM機(jī)就能提供附加的信用卡。
可將信用卡/單次使用的信用卡號(hào)碼直接發(fā)送到可以存儲(chǔ)這些號(hào)碼的電子設(shè)備上。這適用于移動(dòng)電話(huà)和用現(xiàn)有系統(tǒng)可發(fā)送信息給它們的尋呼設(shè)備和直接或通過(guò)電訊系統(tǒng)與因特網(wǎng)連接的計(jì)算機(jī)或?qū)iT(mén)的主計(jì)算機(jī)系統(tǒng)。在這種情況下,要求有一種機(jī)制來(lái)保護(hù)這些號(hào)碼在運(yùn)送時(shí)防止出現(xiàn)未授權(quán)的訪問(wèn)。全球使用時(shí)����,這種機(jī)制必須不受出口限制。此外�,這一保護(hù)措施不應(yīng)易受“強(qiáng)力”(brute force)解密技術(shù)的影響�。下面聯(lián)系單次使用信用卡的存儲(chǔ)技術(shù)來(lái)描述這種系統(tǒng)��。
另一種提供附加信用卡號(hào)碼的方法是用計(jì)算機(jī)程序的方法��。對(duì)信用卡供應(yīng)商來(lái)說(shuō)�����,顯然必須有足夠的安全措施����,使得通過(guò)電訊網(wǎng)絡(luò)或通過(guò)郵寄發(fā)送計(jì)算機(jī)程序時(shí)不能獲得未授權(quán)的訪問(wèn)。
2.5信用卡號(hào)碼的電子應(yīng)用在用戶(hù)通過(guò)電子設(shè)備��,諸如任何形式的計(jì)算機(jī)(臺(tái)式���、電視或電纜連接的因特網(wǎng)訪問(wèn)設(shè)備、膝上式�、掌上式�、個(gè)人計(jì)算機(jī)等)、任何可提供和一臺(tái)計(jì)算機(jī)或?qū)S靡蛱鼐W(wǎng)訪問(wèn)設(shè)備的功能一樣的設(shè)備�、一臺(tái)帶鍵盤(pán)和屏幕的專(zhuān)用微處理器設(shè)備或任何形式的帶相關(guān)的微處理器控制的電子設(shè)備的電話(huà)來(lái)存儲(chǔ)并訪問(wèn)限制使用信用卡號(hào)碼情況下����,則相應(yīng)的軟件能執(zhí)行下面的某些或全部功能1)對(duì)軟件或其他的安全啟動(dòng)系統(tǒng)進(jìn)行口令控制訪問(wèn)�����,它能檢查該用戶(hù)是否有有效的訪問(wèn)權(quán)利。
2)安全儲(chǔ)存已發(fā)售的限制使用信用/借支/收費(fèi)卡號(hào)碼直至用戶(hù)要求時(shí)為止。這些號(hào)碼用各種加密方式儲(chǔ)存�。附加的安全步驟是�����,用以前描述的有效信用卡號(hào)碼方式加密該信用卡的號(hào)碼。
3)安全保存交易細(xì)節(jié)和使用日期以便在發(fā)生分岐情況下與信用/借支/收費(fèi)卡公司保存的記錄相一致����。這可能還包含每個(gè)交易記錄的數(shù)字簽名���。
4)用戶(hù)審核限制使用信用卡號(hào)碼的過(guò)去使用情況和交易情況的設(shè)施。
5)把限制使用信用卡現(xiàn)有號(hào)碼通知用戶(hù)。
6)如果用戶(hù)要求或現(xiàn)有限制使用信用卡的數(shù)量低于預(yù)先安排的限額則由軟件向售卡機(jī)構(gòu)發(fā)出自動(dòng)請(qǐng)求或向約定公司發(fā)出自動(dòng)請(qǐng)求要求按以前協(xié)商一致的路線(xiàn)進(jìn)一步發(fā)送卡片�����。
7)軟件包和發(fā)卡機(jī)構(gòu)或約定的公司間安全可靠的通訊以便下載附加的限制使用信用卡號(hào)碼���。這種安全可靠的通訊可以利用任何現(xiàn)有的適于本用途的加密方式��。
8)信用卡發(fā)售機(jī)構(gòu)或約定的公司和軟件包間的安全可靠通訊��。為按用戶(hù)或信用卡發(fā)售商的請(qǐng)求傳送有關(guān)信用卡交易����、帳號(hào)差額及其他信息。這種安全可靠的通訊可以利用任何現(xiàn)有的適用于本用途的加密方式���。
9)將信用卡的數(shù)據(jù)傳給商人的自動(dòng)或人工裝置���。在該軟件在與因特網(wǎng)或類(lèi)似的電子網(wǎng)絡(luò)連接的設(shè)備上運(yùn)行情況下該軟件可與因特網(wǎng)的軟件整合�����,如果商人的軟件許可的話(huà)還可以自動(dòng)傳輸交易細(xì)節(jié)����。為保證與任何形式的商用軟件兼容用戶(hù)還可選擇拖放軟件顯示到網(wǎng)頁(yè)相適宜部分的限制使用卡號(hào)���,或人工輸入該卡號(hào)���。在原定通過(guò)電話(huà)使用的設(shè)備情況下����,該號(hào)碼既可由用戶(hù)說(shuō)出也可產(chǎn)生合適的聲調(diào)以便自動(dòng)地將該號(hào)碼傳給那個(gè)商人���。
10)用數(shù)字簽名驗(yàn)證來(lái)檢驗(yàn)信用卡交易的兩者(即商人和持卡者)��。
11)用數(shù)字簽名驗(yàn)證來(lái)檢驗(yàn)涉及金融數(shù)據(jù)或附加限制使用信用卡號(hào)碼傳送的通訊雙方(即信用卡發(fā)售商和持卡人)��。
12)用用戶(hù)和信用卡發(fā)售商持有的限制使用信用卡號(hào)碼存儲(chǔ)表作動(dòng)態(tài)口令來(lái)檢驗(yàn)涉及傳送金融數(shù)據(jù)或附加限制使用信用卡號(hào)碼的通訊雙方(用戶(hù)和信用卡發(fā)售商)���。
對(duì)于“不出示信用卡”的交易�����,建議客戶(hù)用電子設(shè)備來(lái)存儲(chǔ)已發(fā)售的單次使用號(hào)碼�����。這可有各種設(shè)備,從移動(dòng)電話(huà)�、BP機(jī)����、單次使用的專(zhuān)用存儲(chǔ)設(shè)備到可在各種平臺(tái)上諸如傳統(tǒng)的臺(tái)式計(jì)算機(jī)、基于因特網(wǎng)訪問(wèn)設(shè)備的電視(例如萬(wàn)維網(wǎng)電視)或便攜式計(jì)算設(shè)備運(yùn)行的軟件包應(yīng)有盡有����。
在這些設(shè)備中用來(lái)存儲(chǔ)和訪問(wèn)這些號(hào)碼的軟件將有所有平臺(tái)/設(shè)備共有的專(zhuān)門(mén)特性�。
為了安全原因�����,對(duì)該軟件的訪問(wèn)將用口令保護(hù)或由可以識(shí)別用戶(hù)的另一個(gè)安全系統(tǒng)保護(hù)��。對(duì)某些個(gè)人可以用多個(gè)口令來(lái)限制訪問(wèn),例如限制某家庭成員對(duì)單次使用的有專(zhuān)門(mén)預(yù)先分配的應(yīng)用限額或有最高交易值的信用卡號(hào)的訪問(wèn)�。
最好將單次使用信用卡號(hào)碼用安全形式存放在一個(gè)或多個(gè)加密系統(tǒng)里����。建議用有標(biāo)準(zhǔn)通訊協(xié)議(例如DES或RSA密碼)的雙聯(lián)系統(tǒng)和旨在存放信用卡的專(zhuān)用系統(tǒng)����,如下面所述���。
“強(qiáng)力”譯碼涉及到用多臺(tái)快速計(jì)算機(jī)和專(zhuān)用算法來(lái)檢測(cè)大量的可能加密“密鑰”。成功性可確定于該結(jié)果是否按預(yù)定的格式出現(xiàn)�,例如加密文件情況中的泛英語(yǔ)文本。如果加密版本與非加密版本在格式上是一致的(雖然信息不同)那么強(qiáng)制譯碼就不能成功。這不是文本的計(jì)算可行選擇而是信用卡的可能性�����。
這種方法是分解每張信用卡號(hào)碼的每個(gè)成分并用專(zhuān)用口令給它們加密以維持每個(gè)成分的數(shù)值構(gòu)成����。應(yīng)對(duì)最終結(jié)果安全加密但不應(yīng)表示成另一個(gè)現(xiàn)有的信用卡帳號(hào)���。通過(guò)強(qiáng)迫加密系統(tǒng)將用于標(biāo)識(shí)發(fā)售行的信用卡標(biāo)題序列(一般4-6位數(shù))轉(zhuǎn)換成當(dāng)前未用的序列就能做到這一點(diǎn)��。因?yàn)橥话l(fā)售商的所有信用卡這一信息將是恒定的�����,該信息應(yīng)隨機(jī)化(不是加密的)以防認(rèn)出有效的譯碼解決方案���。一旦該號(hào)碼的余下部分被程序譯碼�����,就可以加上適當(dāng)?shù)臉?biāo)題序列��。然后用任何專(zhuān)用的密鑰加密系統(tǒng)給余下的數(shù)位不包括檢查和(最后一位)進(jìn)行加密以維持相同的數(shù)位并產(chǎn)生表示0-9數(shù)的結(jié)果��。對(duì)期限日期及標(biāo)識(shí)數(shù)位的任何其他東西也用它們各自現(xiàn)有的結(jié)構(gòu)方式加密���,即月份在1-12間加密而年加密成代表今后三年的某個(gè)數(shù)以保證限期的有效性。緊跟的這些步驟��,用來(lái)計(jì)算普通信用卡號(hào)的檢查和的數(shù)位被處理成計(jì)算加密信用卡的有效檢查和。該結(jié)果是一個(gè)有有效檢查和的有效外貌信用卡號(hào)并能保證不屬于任何現(xiàn)有的信用卡/借支卡帳號(hào)持有者。
例如,對(duì)有6位標(biāo)題和有效檢查和如“12/99的1234 5678 9012 3452限期”的信用卡來(lái)說(shuō)�����,123456是隨機(jī)分派給一個(gè)當(dāng)前未用標(biāo)題序列的����,例如090234(這是一個(gè)舉例而不一定就代表某個(gè)未用的標(biāo)題序列)�。將789012345加密成另外9位數(shù)����,例如���,209478391。12/99被加密成一個(gè)有效的日期格式以保證該卡沒(méi)有到期���,例如3/00。重新計(jì)算該檢查和以產(chǎn)生一個(gè)有效的外貌信用卡號(hào)�����,對(duì)本例檢查和是4��,即0902 3420 9476 3914是3/00的終止日期���。
為譯碼該卡號(hào)以便使用或銀行發(fā)送后��,則發(fā)售商的相應(yīng)標(biāo)題序列交換成加密號(hào)碼中的數(shù)位�����。其他數(shù)位用專(zhuān)用口令譯碼�,其檢查和重新計(jì)算�。
假定����,標(biāo)題號(hào)碼未用��,專(zhuān)用口令仍然專(zhuān)用,那么該號(hào)用這樣一種方法加密不能用強(qiáng)力方式加密來(lái)確定原來(lái)的號(hào)碼����,因?yàn)椴荒艽_定何時(shí)實(shí)現(xiàn)了正確的解決辦法��。在與標(biāo)準(zhǔn)的加密系統(tǒng)結(jié)合中,這讓某種裝置安全地存儲(chǔ)信用卡并有把握地通過(guò)不安全系統(tǒng)發(fā)送他們。
一旦將相應(yīng)的口令送入了該軟件����,就對(duì)下一個(gè)可用的單次使用卡號(hào)譯碼并既可顯示出來(lái)供該客戶(hù)用任何貿(mào)易方式使用它(這通過(guò)引用信用卡的信息就能實(shí)現(xiàn)),也可通過(guò)該軟件直接發(fā)送給該商人�。一旦被使用,就要將單次使用的信用卡號(hào)從存儲(chǔ)表中去掉。然后將訪問(wèn)日期、訪問(wèn)卡號(hào)和任何附加的現(xiàn)有交易細(xì)節(jié)用安全方式存儲(chǔ)起來(lái)并用數(shù)字簽字以便在有爭(zhēng)議交易情況下可以進(jìn)行驗(yàn)證�。每次對(duì)單次使用號(hào)碼訪問(wèn)都要求輸入口令以防如果客戶(hù)讓他的軟件/計(jì)算機(jī)設(shè)備無(wú)人值守和工作時(shí)作未經(jīng)授權(quán)的訪問(wèn)。
圖6是一張流程圖說(shuō)明電子使用信用卡號(hào)的示范過(guò)程����。該軟件既可自行啟動(dòng)也可通過(guò)一個(gè)整合到因特網(wǎng)瀏覽器的圖標(biāo)啟動(dòng)(602步)����。該軟件可與圖形外貌作簡(jiǎn)單對(duì)接以利用熟悉的信用卡圖像和/或與ATM的圖象����。該軟件可用Java代碼編程或用嵌入c/c++應(yīng)用程序的Java內(nèi)核代碼編程或用同等的編程語(yǔ)言編程。
一旦啟動(dòng)了用戶(hù)輸入一個(gè)口令獲得對(duì)有鍵盤(pán)的主屏的訪問(wèn)讓PIN通過(guò)鍵盤(pán)或鼠標(biāo)點(diǎn)擊輸入進(jìn)去(604步)�。后者防止任何隱蔽記錄口令的意圖,方法是捕獲鍵擊����。輸入該口令時(shí)出現(xiàn)連續(xù)的錯(cuò)誤將永久禁止該程序的運(yùn)行和重寫(xiě)余下的加密號(hào)碼。輸入正確的PIN后�����,用戶(hù)就可以選用帶或不帶附加限制條件的新限制使用卡號(hào)(例如�����,最大的交易額)�。(606步)����。然后�����,將新的限制使用卡號(hào)顯示在圖形接口上����。該軟件可對(duì)存放在計(jì)算機(jī)硬盤(pán)中的加密信用卡號(hào)碼進(jìn)行安全訪問(wèn)(608)。這些號(hào)碼可以訪問(wèn)以通過(guò)因特網(wǎng)或電話(huà)/匯款單供使用(610步)���。因此這些號(hào)碼必須能直接插入網(wǎng)頁(yè)(612步)或從屏幕上打?���。截惓鰜?lái)用其他方法使用(614步)���。該限制使用卡號(hào)可拷貝、打印通過(guò)轉(zhuǎn)接板(或等效物)粘貼或拖放到網(wǎng)頁(yè)上�����。號(hào)碼的顯示時(shí)間長(zhǎng)度和程序如何結(jié)束可由用戶(hù)配置���。用戶(hù)還可以記錄下某個(gè)注釋以進(jìn)一步了解該號(hào)碼是怎樣應(yīng)用的���。對(duì)自動(dòng)交易�,則該軟件應(yīng)能理想地截取并響應(yīng)商用服務(wù)器啟動(dòng)的信號(hào)啟動(dòng)瀏覽器中的綜合功能�����。
一旦號(hào)碼已被訪問(wèn)�����,就可以從加密表那里刪除掉(616步)���。日期�����、號(hào)碼��、在萬(wàn)維網(wǎng)使用情況下當(dāng)前的URL和用戶(hù)的任何注釋都要用單獨(dú)加密方式存儲(chǔ)起來(lái)以便于查帳/復(fù)核(618步)���。用戶(hù)可以復(fù)核但不能編輯該數(shù)據(jù)。
應(yīng)該有一種設(shè)施從附加的軟盤(pán)那里或用高度安全的通訊協(xié)議通過(guò)因特網(wǎng)下載附加的卡號(hào)(620步)�����。后一種操作可通過(guò)單獨(dú)的程序執(zhí)行。
該程序應(yīng)有最大程度的透明的安全特性���,既不影響正常用戶(hù)操作而又能防止將該程序安裝或拷貝到另一臺(tái)機(jī)器上的特性���。這就意味著,加密的限制使用號(hào)碼要么存放在可執(zhí)行文件里要么存放在一種文件里�,該文件還存放加密的機(jī)器特有的數(shù)據(jù)拷貝(622步)。要求它保證該號(hào)碼只能在第一次安裝軟件的機(jī)器上訪問(wèn)�。該數(shù)據(jù)文件還應(yīng)作為隱蔽的系統(tǒng)文件存儲(chǔ)。
有些用戶(hù)可能希望有可從一臺(tái)計(jì)算機(jī)上卸裝的電子錢(qián)包之類(lèi)的東西并能在比方說(shuō)將某“錢(qián)包”從辦公室傳送到家用機(jī)器上時(shí)插入到另一臺(tái)計(jì)算機(jī)上���。該傳送過(guò)程保證在任一連接線(xiàn)路上只有一種版本的程序在運(yùn)行且不會(huì)發(fā)生用過(guò)的號(hào)碼相符表的問(wèn)題���。為標(biāo)識(shí)有效的用戶(hù)可執(zhí)行適宜的安全機(jī)制。
加密限制使用卡號(hào)應(yīng)有兩級(jí)�����。第一級(jí)是用在更改該信用卡中的自由位時(shí)才起作用的算法給卡號(hào)加密����。標(biāo)題序列(即儲(chǔ)存器號(hào))不更改或轉(zhuǎn)換成不用的儲(chǔ)存器號(hào)和重新計(jì)算的檢查和。這樣做防止任何形式的強(qiáng)制性譯碼因?yàn)闊o(wú)法告訴你何時(shí)選取了正確的算法因?yàn)槊總€(gè)號(hào)碼都作為一個(gè)有效的信用卡號(hào)開(kāi)始和結(jié)束的�����。緊跟這一步之后是�,每個(gè)號(hào)碼都用業(yè)界標(biāo)準(zhǔn)的加密方法(例如,RSA或DES)加密����。在該程序中解密后,對(duì)最后的號(hào)碼和重新插入的相適宜的存儲(chǔ)器號(hào)碼重新計(jì)算檢查和���。
該軟件可用加密方式放在一個(gè)1.4Mb軟盤(pán)(或其他任何計(jì)算機(jī)可讀或可用的介質(zhì))上運(yùn)送或從網(wǎng)絡(luò)現(xiàn)場(chǎng)下載�����。限制使用卡號(hào)既可用程序發(fā)送也可獨(dú)立發(fā)送����?�?梢砸螵?dú)立發(fā)送的口令以便安裝���。安裝過(guò)程中將允許該程序安裝嚴(yán)格限制的次數(shù)�,安裝后要重寫(xiě)關(guān)鍵的數(shù)據(jù)。允許的安裝精確次數(shù)在軟件設(shè)計(jì)中將容易更改��。一旦在主機(jī)上安裝了��,該程序就加密機(jī)器配置方面的內(nèi)部信息以防將該程序拷貝到其他機(jī)器上��。在第一次安裝時(shí)��,用戶(hù)可選擇自己的口令����。用這些口令既可控制對(duì)程序的訪問(wèn)也可影響適于限制使用卡號(hào)加密一個(gè)等級(jí)的模式。
當(dāng)卡號(hào)被訪問(wèn)后��,如果要求增加卡號(hào)��,則限制使用卡號(hào)剩余量圖形指示器將發(fā)出預(yù)警����。該軟件還能提供以前訪問(wèn)的號(hào)碼、日期����、如果是從瀏覽器那里啟動(dòng)該軟件提供相關(guān)的URL和注釋的記錄;帳號(hào)支出情況概述�;幫助從盤(pán)或通過(guò)因特網(wǎng)增加附加的卡號(hào);能配置共用信用卡的附加口令/用戶(hù)����;和/或?qū)ㄌ?hào)發(fā)售商的網(wǎng)絡(luò)現(xiàn)場(chǎng)進(jìn)行因特網(wǎng)熱線(xiàn)訪問(wèn)。
2.6信用卡交易的處理預(yù)計(jì)商人將用與現(xiàn)有信用卡號(hào)和/或信用卡同樣的方式處理附加的信用卡號(hào)和/或附加的信用卡以使該商人從信用卡公司或授權(quán)的第三方那里獲得有效的信用卡號(hào)�����。附加信用卡號(hào)碼將與客戶(hù)帳號(hào)匹配��,這與當(dāng)今的做法大都相同�;因此該帳號(hào)將作相應(yīng)的記入。驗(yàn)證了附加的信用卡交易后商人的支付工作用通常方式進(jìn)行�。這樣做,對(duì)該商人來(lái)說(shuō)有一個(gè)特別的好處�,因?yàn)樗麄儚臎](méi)有帶過(guò)信用卡總號(hào)或?qū)嶋H上在許多情況下,沒(méi)有帶過(guò)主信用卡�,所以他們不對(duì)主信用卡持有者的安全負(fù)責(zé)。預(yù)計(jì)會(huì)有用過(guò)的附加信用卡�,所以人工刻印信用卡可能不是最佳的辦法,因?yàn)榭梢噪娮涌逃?�。同理���,處理信用卡的那些人也用迄今為止所描述的相同方式處理它們?br>
處置限制使用信用卡的處理系統(tǒng)執(zhí)行一定量的操作包括下面的某些部分或全部1)檢驗(yàn)限制使用卡號(hào)的有效性�����。
2)檢驗(yàn)這筆交易是否在對(duì)特定卡號(hào)所提的限額范圍內(nèi)����。
3)在某限制使用卡號(hào)與另一帳號(hào)相關(guān)情況下,檢驗(yàn)該筆交易是否在相關(guān)帳號(hào)可接收的限制使用范圍內(nèi)�。
4)如果有效且在特定號(hào)碼和相關(guān)帳號(hào)的限額范圍內(nèi)則向該商人授權(quán)。
5)僅當(dāng)這筆交易是由為該交易獲得預(yù)先授權(quán)的同一商人執(zhí)行時(shí)����,則許可對(duì)不能作進(jìn)一步授權(quán)的限制使用卡號(hào)作以后的交易收費(fèi)。
6)如果卡號(hào)或相關(guān)的帳號(hào)無(wú)效或超過(guò)了限額則否認(rèn)授權(quán)��。
7)如果是無(wú)效的號(hào)碼或企圖重用無(wú)效的限制使用卡號(hào)則啟動(dòng)欺詐探測(cè)裝置�����。
8)如果特殊的交易達(dá)到或超過(guò)了使用限額�,則使限額卡號(hào)無(wú)效以進(jìn)一步授權(quán)/支付。
9)保持無(wú)效卡號(hào)表以便在一定期內(nèi)返回的或有缺陷的貨物情況下償還已支付的款項(xiàng)�����。
10)將限制使用卡號(hào)和交易細(xì)節(jié)記錄到和連接到相應(yīng)的帳號(hào)上。
11)將限制使用及其他的信用卡交易用郵寄或E-mail方式傳到用戶(hù)那里�����。
12)對(duì)已認(rèn)可的交易促成向商人付款���。
13)在付還情況下促成向帳號(hào)持有者償還款項(xiàng)。
14)向帳號(hào)持有者開(kāi)出清單以便支付所承擔(dān)的費(fèi)用或通過(guò)另一個(gè)帳號(hào)安排結(jié)算����。
與限制使用信用卡有關(guān)的許多付款步驟代表了結(jié)清系統(tǒng)已執(zhí)行的操作。這些現(xiàn)有的操作包括將新的信用/借支卡號(hào)加到處理數(shù)據(jù)庫(kù)上����;讓這些卡號(hào)在客戶(hù)向發(fā)售商發(fā)出符合呼叫后啟動(dòng);將信用限額授與信用卡號(hào)���;當(dāng)發(fā)生欺詐時(shí)某卡號(hào)不能作進(jìn)一步使用并注明任何進(jìn)一步的用途��。該重復(fù)部分代表了本單次使用發(fā)明的商用價(jià)值部分��,而要求改動(dòng)極小���。
一旦限制使用卡號(hào)輸入了清算系統(tǒng)它就能用通常方式處置之����,例如通過(guò)保證它不會(huì)被報(bào)告為被偷且保證代表數(shù)據(jù)庫(kù)中的一個(gè)有效帳號(hào)�����。如果這筆交易在客戶(hù)的信用限制使用內(nèi)且在交易的限額或限制使用卡號(hào)的嚴(yán)格使用限制內(nèi)�����,則它被授權(quán)�。
應(yīng)對(duì)該處理軟件作幾點(diǎn)具體的修改才能實(shí)現(xiàn)單次使用信用卡的特性。例如�,有效限制使用卡號(hào)與單次使用卡號(hào)專(zhuān)有的其他信息一道存儲(chǔ)在有效帳號(hào)號(hào)碼庫(kù)里。這包括標(biāo)識(shí)發(fā)送給該客戶(hù)的足夠信息及任何對(duì)該信用卡提出的有關(guān)交易值或可使用該信用卡的商品類(lèi)型的任何附加限制��。
一旦授權(quán)�,該限制使用卡號(hào)就被作廢以保證不能對(duì)該卡號(hào)進(jìn)一步授權(quán)/收費(fèi)。為了允許比方在郵購(gòu)情況下按實(shí)際的延誤情況授權(quán)進(jìn)行前面要求的結(jié)算(其中在訂單時(shí)可授權(quán)某信用卡/借支卡號(hào)并僅當(dāng)發(fā)送了該產(chǎn)品時(shí)收費(fèi))時(shí)必須允許對(duì)該同一商人延遲結(jié)算��。
一旦達(dá)到了限制使用信用卡許可的交易數(shù)量��,則中央信用卡處理軟件就使該卡無(wú)效���。由于會(huì)在授權(quán)和商人要求結(jié)算間發(fā)生時(shí)間延遲�����,通過(guò)將無(wú)效化過(guò)程與授權(quán)聯(lián)系起來(lái)改進(jìn)安全性�����。將無(wú)效期與結(jié)算聯(lián)系起來(lái)便于預(yù)先的授權(quán)而其代價(jià)是�����,增加了比如原打算為限制使用信用卡號(hào)的多次使用的風(fēng)險(xiǎn)���。如上述所述,對(duì)依靠授權(quán)者無(wú)效則可用預(yù)先授權(quán)法���。在商人接受前不授權(quán)進(jìn)行某筆交易情況下��,當(dāng)將這筆交易的細(xì)節(jié)傳到處理器去結(jié)算時(shí)將發(fā)生無(wú)效化過(guò)程�。當(dāng)某限制使用卡號(hào)未獲得授權(quán)時(shí)�,該系統(tǒng)因此仍將正常地操作,而該卡發(fā)售商/商人的風(fēng)險(xiǎn)程度增加�,如未授權(quán)的傳統(tǒng)信用卡交易就是這種情況。
每當(dāng)客戶(hù)帳號(hào)的信用限制使用或有效性改變了時(shí)�����,則所有當(dāng)前有效的限制使用號(hào)碼都要標(biāo)出來(lái),它們相關(guān)的信用限額要改成它們被分配交易或現(xiàn)有信用限額的較低值����。如果該客戶(hù)帳號(hào)被關(guān)閉或申明被吊銷(xiāo)了,則所有有效的單次使用卡號(hào)用同一方式處置���。
每當(dāng)使用限制使用卡號(hào)時(shí)����,則將以前分配給同一客戶(hù)并發(fā)售給該客戶(hù)的下一個(gè)可用的單次使用值加到有效的帳戶(hù)號(hào)碼庫(kù)上���。
當(dāng)對(duì)限制使用卡號(hào)收取某筆交易的費(fèi)用時(shí)��,則將這筆交易的細(xì)節(jié)和客戶(hù)帳號(hào)的細(xì)節(jié)儲(chǔ)在一起以便審計(jì)并將這筆交易的值加到該客戶(hù)的帳號(hào)上以開(kāi)單子���。
存儲(chǔ)交易細(xì)節(jié)和打印清單的軟件可以修改以便讓客房的傳統(tǒng)帳號(hào)細(xì)節(jié)和限制使用卡交易細(xì)節(jié)兩者都報(bào)告。
可用各種方法將限制使用卡號(hào)的處理總合到現(xiàn)有系統(tǒng)中去���?��?蓪⑹跈?quán)和結(jié)算過(guò)程一次性完成也可將授權(quán)和結(jié)算過(guò)程分開(kāi)進(jìn)行����,如現(xiàn)有的信用卡系統(tǒng)普遍所做的那樣��。
在全新的��、獨(dú)立的�、限制使用信用卡/借支卡/收費(fèi)卡/處理系統(tǒng)情況下,則上述操作可以在任何適宜的能將所需的數(shù)據(jù)庫(kù)和通訊操作綜合起來(lái)的計(jì)算機(jī)里不受限制地完成�。這種系統(tǒng)應(yīng)能在和現(xiàn)有的信用卡/借支卡/收費(fèi)卡交易相同時(shí)間跨度里提供交易授權(quán)。
在需將上述操作整合到現(xiàn)有系統(tǒng)中去執(zhí)行的情況下�,可用幾種方法來(lái)使所需的變更減至最小。一旦從商人那里收到了信用卡/借支卡/收費(fèi)卡號(hào)碼就可給遇到的處理鏈增加步驟�。
圖7是一張流程圖說(shuō)明處理某筆交易的示范過(guò)程���。在702步時(shí)�,某軟件系統(tǒng)收到了某商人的交易細(xì)節(jié)�。該軟件系統(tǒng)確定是否該號(hào)碼是一個(gè)限制使用號(hào)碼還是一個(gè)傳統(tǒng)的信用卡號(hào)碼(704步)。如果它是一個(gè)傳統(tǒng)的信用卡號(hào)碼���,則不加更改地傳入處理系統(tǒng)并可由現(xiàn)有系統(tǒng)處置而沒(méi)有修改���。(706步)����。該商人從負(fù)責(zé)授權(quán)給傳統(tǒng)的信用卡號(hào)的系統(tǒng)收到授權(quán)�。同理,商人的付款不受影響(708步)�。
該系統(tǒng)能檢測(cè)限制使用卡號(hào)和相應(yīng)的限額。(710步)��。如果該卡號(hào)對(duì)指定的交易無(wú)效���,就否定這筆交易(712步)��。否則�����,用數(shù)據(jù)庫(kù)查找步驟來(lái)確定相關(guān)的總帳號(hào)并將該號(hào)碼(即總帳號(hào))傳回到該處理系統(tǒng)(714步)��。這樣就可以發(fā)現(xiàn)所有現(xiàn)有的欺詐行為���、授權(quán)情況并能不作更改地完成軟件統(tǒng)計(jì)步驟(716步)。一旦總帳號(hào)取代了限制使用卡號(hào)就要求許多的附加步驟��。(718步)。如果該交易期間廢除限制使用卡號(hào)的標(biāo)準(zhǔn)達(dá)到了����,則所有將來(lái)交易的限制使用卡號(hào)都無(wú)效,償還額除外�。如果要求繼續(xù)供應(yīng)單次使用的卡號(hào)則可自動(dòng)發(fā)售附加的單次使用的號(hào)碼。那么傳送交易細(xì)節(jié)和總帳號(hào)以包含在數(shù)據(jù)庫(kù)里以便能跟蹤交易細(xì)節(jié)和用戶(hù)的開(kāi)單情況����。在發(fā)出授權(quán)前這些操作不需要執(zhí)行,可在往后完成(720步)�。
上述系統(tǒng),負(fù)責(zé)用總帳號(hào)取代限制使用卡號(hào)的軟件也可處理限制使用卡號(hào)獨(dú)特的附加特性�。這此特性包括交易值限制、商人類(lèi)型限制和地域限制�。如果該交易超過(guò)了對(duì)限制使用信用卡的限額就要授權(quán)否定之而且不需將總信用卡傳過(guò)去作進(jìn)一步的處理。在某筆交易額在限制使用信用卡的范圍內(nèi)時(shí)�,則將這筆交易細(xì)節(jié)及總帳號(hào)傳過(guò)去作傳統(tǒng)的確認(rèn)。用這種方法來(lái)檢驗(yàn)每筆限制使用交易對(duì)總帳單的限制到位情況(例如�����,現(xiàn)有差額�、到期日程)�����。
該軟件還可以接納特定的欺詐探測(cè)機(jī)制。例如���,頭一次使用了無(wú)效的限制使用卡號(hào)��,該交易可標(biāo)作潛在的欺詐并采取相適宜的措施��。一個(gè)商人或一群商人反復(fù)試圖授權(quán)無(wú)效的卡號(hào)可能是欺詐則會(huì)導(dǎo)致啟動(dòng)相應(yīng)的欺詐控制措施���。
上面的系統(tǒng)要求至少要修改現(xiàn)有的系統(tǒng)而由于雙重授權(quán)過(guò)程可能占用高達(dá)兩倍于傳統(tǒng)交易的處理時(shí)間,一次是在限制使用卡的檢驗(yàn)和翻譯步驟里�����,一次是在標(biāo)準(zhǔn)系統(tǒng)里�。用限制使用卡號(hào)和信用卡總號(hào)的單一列表將限制使用卡初步處理成主信用卡可能是有好處的。
圖8是一張流程圖說(shuō)明處理交易的另一個(gè)示范過(guò)程�。在8 02步時(shí),軟件系統(tǒng)接受商人的交易細(xì)節(jié)��。該軟件系統(tǒng)訪問(wèn)含有附加數(shù)據(jù)的數(shù)據(jù)庫(kù)以標(biāo)識(shí)有關(guān)的帳號(hào)或結(jié)算裝置和對(duì)限制使用信用卡的使用提出具體的限制�����。結(jié)果是,限制使用號(hào)碼可用目前所用的方式與現(xiàn)有帳號(hào)相聯(lián)以便在將多張信用卡發(fā)售給一家公司供公司使用的情況下聯(lián)系多個(gè)通用帳號(hào)(804步)�����。在授權(quán)期間���,假定每當(dāng)相關(guān)帳號(hào)的狀態(tài)都更改了(例如���,現(xiàn)有的差額、帳號(hào)有效性等)�����,每個(gè)限制使用帳號(hào)都更新��,不需要標(biāo)識(shí)有關(guān)的帳號(hào)�����。該系統(tǒng)可否認(rèn)授權(quán)(806步)或授權(quán)某筆交易(808步)不用標(biāo)識(shí)相關(guān)的帳號(hào)號(hào)碼���。
對(duì)于結(jié)算和開(kāi)單(812步),則需要標(biāo)明相關(guān)的帳戶(hù)(810步)�����,但在授權(quán)期間不需要這樣做。應(yīng)修改現(xiàn)有軟件或?qū)⑺B到一個(gè)為限制使用信用卡號(hào)執(zhí)行具體任務(wù)的新程序上���,如上面所述(第814���、816和818步)。在發(fā)出授權(quán)前不需要執(zhí)行這些操作����,可在往后完成之。
該系統(tǒng)要求對(duì)現(xiàn)有的處理軟件系統(tǒng)再作些修改����,但在與現(xiàn)有交易相同的時(shí)間范圍內(nèi)提供更多的授權(quán)次數(shù)因?yàn)橹簧婕耙粋€(gè)授權(quán)步驟。其他動(dòng)作諸如總帳號(hào)更改時(shí)更新對(duì)限制使用信用卡的限制可在授權(quán)過(guò)程之外(即“脫機(jī)”)執(zhí)行�。
本發(fā)明不限于這里描述的實(shí)施方案但在構(gòu)造和細(xì)節(jié)兩者中可以有所不同。例如���,本發(fā)明迄今主要是根據(jù)接受單次使用信用卡的客戶(hù)有主要帳號(hào)及信用卡供應(yīng)商的系統(tǒng)描述的�����。但這不一定是這樣����。例如,預(yù)計(jì)沒(méi)有信用卡帳號(hào)來(lái)購(gòu)買(mǎi)可自由使用的信用卡的人們可用ATM機(jī)(或類(lèi)似的設(shè)備)���,然后可用這些可自由使用的信用卡來(lái)做出卡交易或遠(yuǎn)地交易����。當(dāng)用信用卡時(shí)�����,可直接將該信用卡插入ATM機(jī)�����,并在適當(dāng)?shù)臅r(shí)期后給購(gòu)買(mǎi)者的帳號(hào)記入未花的任何錢(qián)數(shù)�。同理,如果購(gòu)買(mǎi)可自由使用的信用卡的人沒(méi)有信用卡供應(yīng)商的任何一種帳號(hào)��,仍可從ATM機(jī)那里購(gòu)得該信用卡����,而后在這筆交易辦清手續(xù)后仍有足夠的時(shí)間支付任何款項(xiàng),支付的款項(xiàng)可以是現(xiàn)金也可以是另一金融機(jī)構(gòu)的信用擔(dān)保���。同理����,估計(jì)ATM機(jī)的使用不是主要的���,因?yàn)槿藗兛捎觅?gòu)買(mǎi)任何其他的物品或服務(wù)的普通方式諸如直接的面對(duì)面交易或通過(guò)郵寄購(gòu)得可自由使用的信用卡或單次使用的信用卡����。
同理����,上面已建議購(gòu)買(mǎi)單次使用的信用卡,為什么就不能是多重交易的并有合計(jì)信用限制使用的信用卡呢��。再者�,這些信用卡可以是直接的單次使用或多次使用信用卡號(hào)碼而不是信用卡。然而�,預(yù)計(jì)為了操作效率,這些號(hào)碼很有可能作為可自由使用的信用卡或單次使用的信用卡發(fā)售����。因此,對(duì)那些不希望處理信用卡或他的信用價(jià)值的人來(lái)說(shuō)是這樣的不讓他們擁有信用卡���,現(xiàn)有將使他們可以使用信用卡了����。這對(duì)信用卡供應(yīng)商來(lái)說(shuō)將有許多的好處。
2.7信用卡號(hào)碼的附加用途在持卡者和發(fā)卡商進(jìn)行通訊并要求一方或雙方都證實(shí)的情況下��,每一方保有的限制使用卡號(hào)碼表可用作一種認(rèn)證方式�。在動(dòng)態(tài)口令的方式中,可用一個(gè)限制使用號(hào)碼序列的全部或部分來(lái)標(biāo)識(shí)各方而不需發(fā)送任何附加安全方法����。因?yàn)檫@種認(rèn)證不需要傳統(tǒng)的交易系統(tǒng)處置,所以可將全部或部分限制使用卡號(hào)碼用于上述目的�。
圖9是一張流程圖說(shuō)明用信用卡號(hào)作PIN號(hào)的示范過(guò)程。在902步時(shí)��,發(fā)卡商產(chǎn)生現(xiàn)有信用卡號(hào)庫(kù)�。發(fā)卡商挑選一個(gè)信用卡總號(hào)(904步)并將該信用卡總號(hào)分給一位持有者(906步)。然后該發(fā)卡商將附加的信用卡號(hào)分配給信用卡總號(hào)(908步)并將這些附加的信用卡號(hào)碼分配給信用卡總號(hào)持有者(910步)��。當(dāng)信用卡總號(hào)持有者需要或渴望訪問(wèn)帳號(hào)數(shù)據(jù)時(shí)(912步)�,他或她可用一個(gè)附加的信用卡號(hào)碼作PIN號(hào)碼(914步)。
正如立刻就可以看到的那樣���,本發(fā)明的系統(tǒng)與任何使用PIN或其他號(hào)碼(不管是恒定的還是交易間變化的)來(lái)生效某筆交易的系統(tǒng)間有根本不同����。在現(xiàn)在的系統(tǒng)里交易過(guò)程中遞交的號(hào)碼細(xì)節(jié)與現(xiàn)有信用卡號(hào)碼的格式是一致的而無(wú)獨(dú)特的帳戶(hù)編碼包含在其中。這使信用卡/借支卡/收費(fèi)卡交易的安全性和保密性達(dá)到最大限度�。在處理系統(tǒng)里首先檢驗(yàn)限制使用卡號(hào)的有效性而后由與限制使用卡號(hào)存儲(chǔ)在一起的檢查數(shù)據(jù)標(biāo)識(shí)相關(guān)的帳號(hào)。除發(fā)送帳號(hào)或其他獨(dú)特的標(biāo)識(shí)符外還發(fā)送附加的PIN或其他號(hào)碼�����,則其安全和保密程度都較低�。在任何形式的PIN標(biāo)識(shí)(和由Rahman描述的那樣)里首先標(biāo)識(shí)相關(guān)的帳號(hào)而在這一步后檢驗(yàn)PIN����。由于這一原因許多持卡人都可共用同一PIN,實(shí)際上在多數(shù)情況下由于PIN編碼的長(zhǎng)度短���,許多用戶(hù)的PIN是一樣的只是帳號(hào)號(hào)碼不同�����。對(duì)我們的系統(tǒng)來(lái)說(shuō)���,每個(gè)限制使用卡號(hào)使用時(shí)必須是唯一的且相關(guān)帳號(hào)也能這樣唯一地標(biāo)識(shí)。
雖然前述說(shuō)明參考了特定的說(shuō)明性實(shí)施方案��,但不應(yīng)把上述這些舉例認(rèn)為是限制。不僅能將該發(fā)明系統(tǒng)修改成其他的信用卡編碼系統(tǒng)����;還能將它修改用于其他的計(jì)算機(jī)網(wǎng)絡(luò)或編碼方案。因此��,本發(fā)明不限于已公開(kāi)的實(shí)施方案�����,而是與下面的權(quán)利要求有最廣泛的一致性���。
權(quán)利要求
1.一種含有維持格式一致的信用卡號(hào)碼庫(kù)的裝置和含有從所述的信用卡號(hào)碼庫(kù)中指派至少一個(gè)信用卡號(hào)碼做主信用卡號(hào)碼的裝置的信用卡系統(tǒng)��,其特征在于提供有裝置(120)��,它用來(lái)從上述的信用卡號(hào)碼庫(kù)里(124)指派至少一個(gè)信用卡號(hào)碼(126)做限制使用信用卡號(hào)(126)����,該卡號(hào)由停用命令(210)依據(jù)隨后的使用觸發(fā)條件停用�,和將所述的信用卡總帳號(hào)與所述的限制使用信用卡號(hào)碼(126)聯(lián)系起來(lái)的裝置,而又保證所述的主信用卡號(hào)碼不能根據(jù)所述的限制使用信用卡號(hào)碼(126)而被發(fā)現(xiàn)�����。
2.如權(quán)利要求1的信用卡系統(tǒng)進(jìn)一步包含接收通知的裝置,該通知說(shuō)明所述的限制使用信用卡號(hào)碼已用于信用卡交易���;用來(lái)確定限制使用信用卡交易是否根據(jù)所述的通知進(jìn)行的裝置��,如果是這樣����,則產(chǎn)生一個(gè)停用命令(210)�;和如果所述的限制使用信用卡交易已進(jìn)行了則用來(lái)停用所述的限制使用信用卡(126)的裝置��。
3.如權(quán)利要求1或2要求的信用卡系統(tǒng)�����,其中當(dāng)所述的限制使用信用卡(126)只用一次時(shí)滿(mǎn)足所述的限制使用事件�����。
4.如在前面任何權(quán)利要求任一個(gè)的信用卡系統(tǒng)���,其中當(dāng)用所述的限制使用信用卡(126)來(lái)產(chǎn)生大于原定的錢(qián)數(shù)費(fèi)用時(shí)所說(shuō)的限制使用交易就滿(mǎn)足所述限制使用事件�。
5.如前面任何權(quán)利要求任一個(gè)的信用卡系統(tǒng),該系統(tǒng)進(jìn)一步包含響應(yīng)所說(shuō)的停用命令分派另一個(gè)限制使用信用卡號(hào)碼(126)�,并將所說(shuō)的其他限制使用信用卡號(hào)碼(126)與所說(shuō)的總信用卡號(hào)碼聯(lián)系起來(lái)的裝置。
6.如前面任一權(quán)利要求的信用卡系統(tǒng)��,該系統(tǒng)進(jìn)一步包含接收用戶(hù)要求另一個(gè)限制使用信用卡號(hào)(126)的裝置和響應(yīng)所說(shuō)的要求分配另一個(gè)限制使用信用卡號(hào)的裝置���。
7.如權(quán)利要求5或6的信用卡系統(tǒng)��,其中所說(shuō)的系統(tǒng)(1)維持一個(gè)可用的限制使用信用卡號(hào)碼(126)的隊(duì)列���,和用來(lái)分配所說(shuō)的其他限制使用信用卡號(hào)碼的所說(shuō)裝置從所說(shuō)的隊(duì)列選取所說(shuō)的其他限制使用信用卡號(hào)碼。
8.如前面任一權(quán)利要求的信用卡系統(tǒng)���,其中所說(shuō)的系統(tǒng)包含傳輸裝置�,以便將所說(shuō)的限制使用信用卡號(hào)碼(126)下載給用戶(hù)�����。
9.如權(quán)利要求8的信用卡系統(tǒng)����,在該系統(tǒng)中通過(guò)一個(gè)電訊系統(tǒng)傳輸(112)。
10.如權(quán)利要求9的信用卡系統(tǒng)��,其中的傳輸裝置含有一臺(tái)與該電訊系統(tǒng)(112)連接的計(jì)算機(jī)(120)。
11.如權(quán)利要求8至10的任一個(gè)的信用卡系統(tǒng)����,其中所說(shuō)的限制使用信用卡號(hào)碼下載前加密。
12.如前面任一權(quán)利要求的信用卡系統(tǒng)�,其中該系統(tǒng)包含發(fā)送裝置以便將所說(shuō)的限制使用信用卡號(hào)碼發(fā)送給有所說(shuō)的主信用卡號(hào)碼的財(cái)務(wù)報(bào)表(518)的用戶(hù)。
13.如權(quán)利要求1至7任一個(gè)的信用卡系統(tǒng)�,其中的信用卡號(hào)碼根據(jù)含有不透明的可移動(dòng)蓋板的卡片來(lái)發(fā)送(510)。
14.如權(quán)利要求13的信用卡系統(tǒng)����,其中所說(shuō)的信用卡號(hào)碼在含有刻痕的可移動(dòng)蓋板卡片上。
15.如權(quán)利要求13要求的信用卡系統(tǒng)����,其中所說(shuō)的信用卡號(hào)碼在一種單獨(dú)的卡片上�,它從第一個(gè)格移出并隨后安排在第二個(gè)格中。
16.如權(quán)利要求1至7或13至15中任一個(gè)的信用卡系統(tǒng)�����,其中所說(shuō)的系統(tǒng)包含一個(gè)分配裝置�,它將含有所說(shuō)的限制使用信用卡號(hào)碼的信用卡分配給一個(gè)用戶(hù)。
17.如權(quán)利要求16的信用卡系統(tǒng)�,其中所說(shuō)的分配裝置包含一臺(tái)自動(dòng)出納機(jī)(112)。
18.如權(quán)利要求16或17的信用卡系統(tǒng),其中所說(shuō)的分配裝置包含一臺(tái)打印裝置��,該打印裝置打印出所說(shuō)的限制使用信用卡號(hào)碼的指示以便交付給所說(shuō)的用戶(hù)����。
19.如前面任一權(quán)利要求的信用卡系統(tǒng),其中的分派信用卡號(hào)碼裝置包括一個(gè)信用卡號(hào)碼庫(kù)����,該庫(kù)的信用卡號(hào)碼的編排格式是一致的;一個(gè)主信用卡號(hào)碼選擇器�����,它可以從所說(shuō)的庫(kù)那里選取至少一個(gè)信用卡號(hào)碼(302)作主信用卡號(hào)碼(304)�����;和一個(gè)信用卡號(hào)碼分配器��,它能將所說(shuō)的庫(kù)的至少一個(gè)附加的信用卡號(hào)碼分配給所說(shuō)的主信用卡號(hào)碼����。
20.如權(quán)利要求19的信用卡系統(tǒng),其中所說(shuō)的系統(tǒng)將信用卡號(hào)碼順序地分配給主信用卡號(hào)碼隊(duì)列����。
21.如權(quán)利要求19或20的信用卡系統(tǒng)��,所說(shuō)的系統(tǒng)進(jìn)一步包括一個(gè)白噪聲產(chǎn)生器��,它提供隨機(jī)的號(hào)碼作信用卡號(hào)�。
22.如權(quán)利要求19至21任一個(gè)的信用卡系統(tǒng)��,所說(shuō)的系統(tǒng)還包含一個(gè)模-數(shù)轉(zhuǎn)換器用來(lái)從隨機(jī)物理系統(tǒng)那里產(chǎn)生隨機(jī)號(hào)碼���。
23.如權(quán)利要求19至22任一個(gè)的信用卡系統(tǒng)����,其中所說(shuō)的信用卡號(hào)碼分配器選擇所說(shuō)的號(hào)碼庫(kù)(302)的一個(gè)信用卡號(hào)碼(304)�,如果所說(shuō)的信用卡號(hào)碼(304)已經(jīng)分配給了某主信用卡號(hào)碼(306),則所說(shuō)的信用卡號(hào)碼分配器就放棄所說(shuō)的信用卡號(hào)碼(304)���。
24.如權(quán)利要求19至23的任一個(gè)的信用卡系統(tǒng)�,其中所說(shuō)的號(hào)碼庫(kù)(302)還含有信用卡號(hào)碼的可用范圍��。
25.如權(quán)利要求24的信用卡系統(tǒng)���,其中所說(shuō)的信用卡號(hào)碼分配器從所說(shuō)的信用卡號(hào)碼(302)可用范圍中選取一個(gè)信用卡號(hào)碼(304)���。
26.如權(quán)利要求25的信用卡系統(tǒng),其中所說(shuō)的信用卡號(hào)碼分配器在它選定后就將所說(shuō)的信用卡號(hào)碼(304)從所說(shuō)的信用卡號(hào)碼(302)可用范圍中移除��。
27.如權(quán)利要求25或26的信用卡系統(tǒng)����,其中所說(shuō)的信用卡號(hào)碼分配器在隨后的使用觸發(fā)條件后將所說(shuō)的信用卡號(hào)碼(304)退回給所說(shuō)的信用卡號(hào)碼(302)可用范圍。
28.如權(quán)利要求19至27任一個(gè)的信用卡系統(tǒng)�,其中所說(shuō)的系統(tǒng)將所說(shuō)的信用卡號(hào)碼(304)分配給一個(gè)已發(fā)售的但沒(méi)有生效的信用卡號(hào)碼列表。
29.如權(quán)利要求28的信用卡系統(tǒng)����,其中所說(shuō)的系統(tǒng)在發(fā)生了使用觸發(fā)條件后從所說(shuō)的已發(fā)售但還沒(méi)有生效的號(hào)碼列表那里將至少一個(gè)信用卡號(hào)碼(304)分配給已發(fā)售并生效的號(hào)碼列表。
30.如權(quán)利要求29要求的信用卡系統(tǒng)��,其中所說(shuō)的系統(tǒng)在發(fā)生了使用觸發(fā)條件后�����,從所說(shuō)的已發(fā)售并生效的號(hào)碼表那里分配至少一個(gè)信用卡號(hào)碼(304)給已發(fā)售且沒(méi)生效的號(hào)碼表����。
31.如前面任一權(quán)利要求要求的信用卡系統(tǒng),其中有提確定限制使用信用卡號(hào)碼的限制使用條件的裝置��,它含有編排格式一致的信用卡號(hào)碼庫(kù);條件庫(kù)(406)�����;可以從所說(shuō)的信用卡號(hào)碼庫(kù)那里選取至少一個(gè)信用卡號(hào)碼(402)作主信用卡號(hào)碼的主信用卡號(hào)碼選擇器��;可以從所說(shuō)的信用卡號(hào)碼庫(kù)那里將至少一個(gè)信用卡號(hào)碼(402)分配給所說(shuō)的主信用卡號(hào)碼的信用卡號(hào)碼分配器����;和可以分配至少一個(gè)條件(404)給所說(shuō)的信用卡號(hào)碼并將所說(shuō)的條件存儲(chǔ)在所說(shuō)的條件庫(kù)里(406)的條件分配器,所說(shuō)的條件(404)限制所說(shuō)的信用卡號(hào)碼的用途(402)��。
32.如權(quán)利要求31的信用卡系統(tǒng)����,其中所說(shuō)的系統(tǒng)當(dāng)使用所說(shuō)的信用卡號(hào)碼時(shí)(402)檢查所說(shuō)的條件(404)。
33.如權(quán)利要求31或32要求的信用卡系統(tǒng)����,其中分配給所說(shuō)的信用卡號(hào)碼的所說(shuō)的條件(404)可以更新(408)。
34.如權(quán)利要求31至33任一個(gè)的信用卡系統(tǒng)��,其中所說(shuō)的信用卡號(hào)碼(402)反映分配給所說(shuō)的信用卡號(hào)碼的所說(shuō)條件(404)�����。
35.如權(quán)利要求31至34任一個(gè)的信用卡系統(tǒng)���,其中所說(shuō)的條件庫(kù)(406)含有交易值條件��、交易時(shí)間條件����、交易數(shù)量條件�、交易頻度條件和目的條件。
36.如權(quán)利要求31至35任一個(gè)的信用卡系統(tǒng)�,其中的信用卡號(hào)碼(126)限定給特定的商人。
37.如權(quán)利要求31至36任一個(gè)的信用卡系統(tǒng)��,其中所說(shuō)的信用卡號(hào)碼(126)被限定為單次目的的最大交易額的單次交易����。
38.如權(quán)利要求31至37任一個(gè)的信用卡系統(tǒng),其中所說(shuō)的信用卡號(hào)碼被限定為在一設(shè)定時(shí)間里最大交易額的一設(shè)定數(shù)量的交易��。
39.如權(quán)利要求31至38任一個(gè)的信用卡系統(tǒng)�����,其中所說(shuō)的信用卡號(hào)碼(126)限定為單次使用����。
40.如權(quán)利要求31至39任一個(gè)的信用卡系統(tǒng)����,其中所說(shuō)的信用卡號(hào)碼(126)限定為最大交易額的單次交易�����。
41.如前面的任一權(quán)利要求要求的信用卡系統(tǒng)��,該系統(tǒng)包含其編碼格式一致的信用卡號(hào)碼庫(kù)(124)���;可從所說(shuō)的號(hào)碼庫(kù)那里選取至少一個(gè)信用卡號(hào)碼作主信用卡號(hào)碼的主信用卡號(hào)碼選擇器���;可從所說(shuō)的號(hào)碼庫(kù)那里分配至少一個(gè)信用卡號(hào)碼給所說(shuō)的主信用卡號(hào)碼的信用卡號(hào)碼分配器;一臺(tái)主信用卡計(jì)算機(jī)(102)���,所說(shuō)的主信用卡計(jì)算機(jī)由計(jì)算機(jī)網(wǎng)絡(luò)互連所說(shuō)的信用卡號(hào)碼分配器�。
42.如權(quán)利要求41的信用卡系統(tǒng)���,其中所說(shuō)的信用卡號(hào)碼分配器能通過(guò)所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)將所說(shuō)的信用卡號(hào)碼發(fā)送給所說(shuō)的主信用卡計(jì)算機(jī)(102)����。
43.如權(quán)利要求41或42的信用卡系統(tǒng),其中所說(shuō)的主信用卡計(jì)算機(jī)(102)存儲(chǔ)所說(shuō)的加密狀態(tài)信用卡號(hào)碼(608)��。
44.如權(quán)利要求43的信用卡系統(tǒng)����,其中所說(shuō)的主信用卡計(jì)算機(jī)(102)為提供一個(gè)譯碼的信用卡號(hào)碼將一個(gè)所說(shuō)的加密信用卡號(hào)碼進(jìn)行譯碼(608)����。
45.如權(quán)利要求44要求的信用卡系統(tǒng),其中所說(shuō)的主信用卡計(jì)算機(jī)(102)當(dāng)所說(shuō)的譯碼信用卡號(hào)碼被使用時(shí)譯另一個(gè)所說(shuō)的加密信用卡號(hào)碼(608)�����。
46.如權(quán)利要求41至45任一個(gè)的信用卡系統(tǒng)����,其中所說(shuō)的信用卡號(hào)碼分配器能在使用第一批信用卡號(hào)碼時(shí)將第二批信用卡號(hào)碼分配給所說(shuō)的主信用卡計(jì)算機(jī)(102)。
47.如權(quán)利要求41至46任一個(gè)的信用卡系統(tǒng)���,該信用卡系統(tǒng)還含有一臺(tái)商用計(jì)算機(jī)�����,所說(shuō)的商用計(jì)算機(jī)通過(guò)所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)與所說(shuō)的主信用卡計(jì)算機(jī)(102)互連�。
48.如權(quán)利要求47的信用卡系統(tǒng),其中所說(shuō)的主信用卡計(jì)算機(jī)能通過(guò)所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)將所說(shuō)的信用卡號(hào)碼(608)傳輸給所說(shuō)的商用計(jì)算機(jī)(102)�����。
49.如權(quán)利要求41至48任一個(gè)的信用卡系統(tǒng)�����,該系統(tǒng)有一臺(tái)商用計(jì)算機(jī)其中的主信用卡計(jì)算機(jī)和所說(shuō)的商用計(jì)算機(jī)由計(jì)算機(jī)網(wǎng)絡(luò)互連����,所說(shuō)的主信用卡計(jì)算機(jī)能通過(guò)所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)將所說(shuō)的信用卡號(hào)碼傳給所說(shuō)的商用計(jì)算機(jī)。
50.如權(quán)利要求41至49任一個(gè)的信用卡系統(tǒng)����,其中有一個(gè)能將所說(shuō)的主信用卡號(hào)碼與所說(shuō)的信用卡號(hào)碼聯(lián)系起來(lái)以便于商人完成交易而從不知道所說(shuō)的主信用卡號(hào)碼的信用卡號(hào)碼處理器(102)。
51.如權(quán)利要求50的信用卡系統(tǒng)���,其中該系統(tǒng)還包含一個(gè)有效信用卡號(hào)碼表和每個(gè)號(hào)碼的條件表�。
52.如權(quán)利要求51的信用卡系統(tǒng)��,其中該系統(tǒng)含有隨后使用觸發(fā)條件后從所說(shuō)的有效信用卡號(hào)表那里移除(210)所說(shuō)的信用卡號(hào)碼的裝置(206)���。
53.如權(quán)利要求52的信用卡系統(tǒng)��,其中有在所說(shuō)的信用卡號(hào)碼從所說(shuō)的有效信用卡號(hào)碼表那里移除后(210)將新的信用卡號(hào)碼(202)分配給所說(shuō)的主信用卡號(hào)碼的裝置�����。
54.如權(quán)利要求50至53任一個(gè)的信用卡系統(tǒng)����,包括維護(hù)從所說(shuō)的有效信用卡號(hào)碼表那里移出的第二張信用卡號(hào)碼表�����。
55.如權(quán)利要求54要求的信用卡系統(tǒng)��,其中在返回貨物情況下用第二張信用卡號(hào)碼表�。
56.如權(quán)利要求54或55要求的信用卡系統(tǒng),其中用第二張表來(lái)檢測(cè)欺詐行為����。
57.如前面任一權(quán)利要求的信用卡系統(tǒng),其中該系統(tǒng)提供訪問(wèn)帳戶(hù)信息的裝置�����,該系統(tǒng)包含編碼格式一致的信用卡號(hào)碼庫(kù)(902);可從所說(shuō)的號(hào)碼庫(kù)(902)那里選取至少一個(gè)信用卡號(hào)碼作主信用卡號(hào)碼(904)的主信用卡號(hào)碼選擇器���;可將據(jù)說(shuō)的號(hào)碼庫(kù)(902)那里的至少一個(gè)信用卡號(hào)碼(908)分配給主信用卡號(hào)碼的主信用卡號(hào)碼選擇器�����;一個(gè)帳戶(hù)信息提供器�����,所說(shuō)的帳戶(hù)信息提供器為所說(shuō)的主信用卡號(hào)碼(904)用所說(shuō)的信用卡號(hào)碼作個(gè)人的標(biāo)識(shí)號(hào)(912)訪問(wèn)帳戶(hù)信息���。
58.如前面任一權(quán)利要求的信用卡系統(tǒng),其中該系統(tǒng)由其上有該系統(tǒng)的計(jì)算機(jī)程序的計(jì)算機(jī)可用介質(zhì)來(lái)執(zhí)行之�。
59.如前面任一權(quán)利要求的信用卡系統(tǒng),其中通過(guò)發(fā)送介質(zhì)發(fā)送的物理信號(hào)代表執(zhí)行該系統(tǒng)的計(jì)算機(jī)程序��。
60.一種管理信用卡號(hào)碼庫(kù)的方法包含如下步驟維護(hù)編排格式一致的信用卡號(hào)碼庫(kù)(302)��;從所說(shuō)的信用卡號(hào)碼庫(kù)中指派至少一個(gè)信用卡號(hào)碼做主信用卡號(hào)碼(304)����;從所說(shuō)的信用卡號(hào)碼庫(kù)中指派至少一個(gè)信用卡號(hào)碼作限制使用信用卡號(hào)碼(308),該號(hào)碼根據(jù)隨后的使用觸發(fā)條件停用���;和將所說(shuō)的主信用卡號(hào)碼(304)與所說(shuō)的限制使用信用卡號(hào)碼(308)聯(lián)系起來(lái)�����,同時(shí)保證所說(shuō)的主信用卡號(hào)碼不能依據(jù)所說(shuō)的限制使用信用卡號(hào)碼而被發(fā)現(xiàn)��。
61.一種執(zhí)行信用卡交易的信用卡系統(tǒng)�����,其特點(diǎn)在于它以一個(gè)主信用卡號(hào)碼或限制使用信用卡號(hào)碼為基礎(chǔ)�����,其中所說(shuō)的限制使用信用卡號(hào)碼是相對(duì)于所說(shuō)的主信用卡號(hào)碼隨機(jī)選取的���,而所說(shuō)的限制使用信用卡號(hào)碼對(duì)所說(shuō)的主信用卡號(hào)碼而言包含編排格式一致并與所說(shuō)的主信用卡號(hào)碼有關(guān)聯(lián),所說(shuō)的系統(tǒng)包含根據(jù)所說(shuō)的主信用卡號(hào)碼或所說(shuō)的限制使用信用卡號(hào)碼(704)進(jìn)行交易以產(chǎn)生交易信息的交易裝置(702)���;接收所說(shuō)的交易信息并處理所說(shuō)的交易的處理裝置��,包括授權(quán)(706)或否定(712)所說(shuō)的交易的裝置�����;用來(lái)在用所說(shuō)的限制使用信用卡號(hào)碼執(zhí)行交易時(shí)確定是否要停用該限制使用信用卡號(hào)碼并響應(yīng)其要求產(chǎn)生一個(gè)停用命令的裝置(718)����,其中所說(shuō)的用于確定是否停用限制使用信用卡號(hào)碼的裝置確定是否使用限制使用信用卡號(hào)碼的限制使用交易已進(jìn)行,如果是�,則當(dāng)所說(shuō)的限制使用交易進(jìn)行了時(shí),產(chǎn)生所說(shuō)的停用命令�����;和依據(jù)停用命令停用限制使用信用卡號(hào)碼的裝置�����。
62.如權(quán)利要求61的信用卡系統(tǒng)�,其中所說(shuō)的限制使用交易當(dāng)所說(shuō)的限制使用信用卡(704)只使用一次時(shí)符合要求。
63.如權(quán)利要求61或62的信用卡系統(tǒng)���,其中所說(shuō)的限制使用交易當(dāng)使用所說(shuō)的限制使用信用卡(704)來(lái)產(chǎn)生大于預(yù)定錢(qián)數(shù)的費(fèi)用時(shí)符合要求�����。
64.執(zhí)行信用卡交易的方法���,其特征在于它以一個(gè)主信用卡號(hào)碼或一個(gè)限制使用信用卡的號(hào)碼為基礎(chǔ)�����,其中所說(shuō)的限制使用信用卡號(hào)碼(704)跟所說(shuō)的主信用卡號(hào)碼無(wú)數(shù)學(xué)聯(lián)系�����,但所說(shuō)的限制使用信用卡號(hào)碼(704)將一致的編碼格式包括到所說(shuō)的主信用卡號(hào)碼里并與所說(shuō)的主信用卡號(hào)碼相聯(lián)系��,所說(shuō)的系統(tǒng)包含根據(jù)所說(shuō)的主信用卡號(hào)碼或所說(shuō)的限制使用信用卡號(hào)碼(704)進(jìn)行交易以產(chǎn)生交易信息�����;接收所說(shuō)的交易信息并處理所說(shuō)的交易�,包括授權(quán)(706)或否定(712)所說(shuō)的交易�����;確定(718)是否在用所說(shuō)的限制使用信用卡號(hào)碼進(jìn)行交易時(shí)停用該限制使用信用卡號(hào)碼并響應(yīng)該要求產(chǎn)生一個(gè)停用命令�����,其中所說(shuō)的確定步驟(718)根據(jù)是否用限制使用信用卡號(hào)碼(704)進(jìn)行了限額交易的限制使用事件來(lái)確定是否要停用該限制使用信用卡號(hào)碼(704)�����,如果是��,則在發(fā)生了所說(shuō)的限制使用交易時(shí)產(chǎn)生所說(shuō)的停用命令��;和根據(jù)該停用命令停用該限制使用信用卡號(hào)碼(704)�。
全文摘要
提供了一個(gè)信用卡系統(tǒng)(100),該系統(tǒng)有提供附加的限制使用信用卡號(hào)碼(126)和/或信用卡的附加特性?��?梢杂眠@些號(hào)碼和/或信用卡做單項(xiàng)交易,從而減少這些號(hào)碼和/或信用卡的欺詐性重用可能性��。該信用卡系統(tǒng)還可通過(guò)諸如電話(huà)或因特網(wǎng)(112)進(jìn)行“信用卡的遠(yuǎn)地”交易���。另外,當(dāng)用單次使用的信用卡做“出示信用卡”的交易時(shí),可根除所謂的“撇渣”欺詐。各種其他特性增強(qiáng)了該信用卡系統(tǒng),該系統(tǒng)由于使用了復(fù)雜的加密技術(shù)將可以進(jìn)行安全的貿(mào)易����。
文檔編號(hào)G06Q20/00GK1292131SQ99803502
公開(kāi)日2001年4月18日 申請(qǐng)日期1999年3月25日 優(yōu)先權(quán)日1998年3月25日
發(fā)明者D·I·弗利特克洛夫特, G·奧東尼爾 申請(qǐng)人:奧比斯專(zhuān)利有限公司