專利名稱:調(diào)整許可使用信用卡的特許權(quán)的方法與信用卡的制作方法
技術(shù)領(lǐng)域:
一般來說,本發(fā)明涉及所謂的智能卡,更確切地說,涉及作為個人身份卡之高安全信用卡的其他用途,用于控制接觸數(shù)據(jù)、保密場所、機(jī)械、個人或公司物品、數(shù)據(jù)處理裝備等。
背景技術(shù):
電子金融交易的流水線以及此類交易中常用的信用卡和借記卡的普及往往助長了欺詐行為比如假冒身份的泛濫,這已經(jīng)導(dǎo)致對若干技術(shù)的極大關(guān)注,以便改進(jìn)此類信用卡和借記卡用戶身份的安全性和權(quán)威性。半導(dǎo)體技術(shù)尤其是極薄基底的最新進(jìn)展已經(jīng)使得制成的芯片具有實質(zhì)的機(jī)械柔韌性和穩(wěn)健性,適于將很復(fù)雜的電子線路包括在方便攜帶的、形似當(dāng)前所用信用卡的卡片之內(nèi)。此類技術(shù)已經(jīng)使得實質(zhì)信息的內(nèi)容能夠類似地封裝并關(guān)聯(lián)到多種物品、動物或人員,比如機(jī)動車輛的保養(yǎng)記錄或者人或動物的醫(yī)療記錄。不過,關(guān)于金融交易安全性的提高,通過改進(jìn)身份權(quán)威或者在數(shù)目大且往往是有意的盜用或其他誤用情況下禁用而提高安全性的多種努力以前一直沒有證明適于此目的。
不過,最近已經(jīng)發(fā)明了高安全信用卡或借記卡的設(shè)計,并且在2003年11月4日發(fā)布并授予本發(fā)明受讓人的美國專利6,641,050 B2中公布,其全部內(nèi)容在此完全引用作為參考,以便實施其細(xì)節(jié)??傊?,其中公開的安全信用卡/借記卡包括鍵盤或其他選擇性數(shù)據(jù)輸入設(shè)備、自由運(yùn)行的振蕩器、電子熔絲(e熔絲)或其他非易失性存儲器陣列、處理器、一對線性反饋移位寄存器(LFSR)以及能夠與外部讀卡器通信的發(fā)射器/接收器。此卡由唯一的標(biāo)識號唯一地標(biāo)識,并且對控制所述LFSR對的每一個的反饋連接的e熔絲進(jìn)行編程,其中一個用作參考,另一個用作偽隨機(jī)數(shù)發(fā)生器。通過輸入個人標(biāo)識號(PIN)——它也能夠永久地編程在此卡中,卡僅在足以完成交易的很短的時間間隔被激活。當(dāng)此卡被激活并由讀卡器讀取時,由LFSR產(chǎn)生的數(shù)字序列同步產(chǎn)生,其一部分被傳遞到讀卡器,它不僅對數(shù)字序列彼此鑒別,鑒別卡標(biāo)識號,而且在所述序列的部分與前次交易所用部分相同時拒絕它,以便防止另一臺設(shè)備捕獲所述序列。這個系統(tǒng)所提供的方法將鑒別持有人/用戶和卡本身與加密每張卡唯一的交易信息結(jié)合在一起,后者在卡被盜時使此卡無效,同時提供了有效的保護(hù),以防止模擬和/或復(fù)制卡或者從其捕獲信息。這個系統(tǒng)已經(jīng)證明了在使用中高度有效。
不過,由于根據(jù)上述專利的安全信用卡提供了持有人/用戶的鑒別,所以它從根本上與使用卡的某些當(dāng)前優(yōu)選的模式不一致,比如為了緊急情況或其他特定目的而允許配偶或子女擁有并可能使用特定的信用卡。例如,無論此卡的持有人(即正常情況下保存著此卡擁有權(quán)的金融機(jī)構(gòu)向其原始發(fā)行此卡之人)與持有人可能希望允許其使用它之人之間的關(guān)系如何密切,持有人也可能非常不情愿將他自己的PIN號透露給這樣的人,因為例如持有人可能使用同一PIN號控制著其他賬號或訪問權(quán)。另外,此卡的持有人可能具有相對較大的信用貸款最高限額,并可能希望將另一個人的使用限制為與預(yù)期的或意圖的使用相稱的、低得多的額度或定期總額(如每月的美元數(shù)),或者限制使用于一定的商戶或服務(wù)供應(yīng)商(后文中統(tǒng)稱為商戶)。如果由許多人比如公司的雇員有規(guī)律地用卡,持有人可能希望分別跟蹤每個授權(quán)使用此卡人員的用途。對這些情況的任何一種,即使有安全信用卡本身提供的高級別安全性,也期望核實每次使用都經(jīng)過授權(quán)。
發(fā)明內(nèi)容
所以本發(fā)明的目的是提供類似于美國專利6,641,050中所公開的安全信用卡,但是提供多個自由分配的PIN號,它們可以關(guān)聯(lián)到授權(quán)的用戶概況,以控制各個授權(quán)用戶的特許權(quán)并識別其使用安全信用卡的交易。
為了實現(xiàn)本發(fā)明的這些和其他目的,提供了調(diào)整許可使用信用卡的特許權(quán)的方法,包括以下步驟除了標(biāo)識所述安全信用卡持有人的個人標(biāo)識號(PIN)之外,還為用戶提供PIN;關(guān)聯(lián)與為所述用戶提供的所述PIN對應(yīng)的概況;以及在使用為所述用戶提供的PIN激活所述安全信用卡時訪問所述概況。
根據(jù)本發(fā)明的另一方面,提供了安全信用卡和安全的金融交易系統(tǒng),包括卡體,包括處理器及所關(guān)聯(lián)的、用于存儲操作所述處理器所用的程序的存儲器、通信接口和數(shù)據(jù)輸入裝置;非易失性存儲器,用于存儲所述安全信用卡的標(biāo)識信息、所述安全信用卡持有人的個人標(biāo)識號(PIN)和所述安全信用卡的至少一個授權(quán)用戶的PIN;以及加密裝置,根據(jù)所述非易失性存儲器中存儲的信號,對交易信息和安全交易代碼進(jìn)行編碼,及區(qū)分所述持有人的PIN和授權(quán)用戶的PIN所用裝置??墒褂盟霭踩庞每ǖ南到y(tǒng)進(jìn)一步包括讀卡器,與所述安全信用卡的發(fā)行人所控制的服務(wù)器通信;裝置,從所述安全信用卡接收交易信息和安全交易代碼,并接受或拒絕交易以響應(yīng)所述交易信息和安全交易代碼。
附圖簡要說明參考結(jié)合附圖對本發(fā)明優(yōu)選實施例的詳細(xì)說明將會更好地理解以上的和其他的目的、方面和優(yōu)點,其中
圖1、圖2和圖3是流程圖,展示了本發(fā)明的操作和使用;圖2A是圖1至圖3中流程圖的替代部分;圖4是本發(fā)明所用的示范概況表;圖5、圖6A、圖6B、圖6C和圖6D展示了美國專利6,641,050的安全信用卡,帶有根據(jù)本發(fā)明的修改。
具體實施例方式
現(xiàn)在參考附圖,更確切地說是圖1至圖3,其中顯示的流程圖展示了本發(fā)明的示范操作。這幅流程圖包括兩個基本部分1.)管理授權(quán)用戶的PIN和概況,2.)在交易期間確定授權(quán)用戶的特許權(quán)。為了在后文中術(shù)語統(tǒng)一,將用術(shù)語“持有人”指向其發(fā)行信用卡的人員,“用戶”指所述持有人希望許可其使用信用卡特許權(quán)的授權(quán)用戶。將信用卡及其定義和實施用戶特許權(quán)的能力視為系統(tǒng),持有人就是實質(zhì)上的系統(tǒng)管理員,對于信用卡具有唯一的權(quán)威,對各個授權(quán)用戶自由地許可、撤銷和修改訪問權(quán)和特許權(quán),其方式與電腦系統(tǒng)管理員擁有控制對資源訪問的權(quán)威相同。
根據(jù)本發(fā)明的多用戶信用卡系統(tǒng)的操作開始(100)于輸入PIN號或密碼101,起始對卡處理器500(圖5)的對話,它包括附加的用戶概況存儲器590和程序存儲器595,用于管理用戶的PIN號和概況以及圖1至圖3中描述的用戶交易。根據(jù)本發(fā)明的安全信用卡也包括附加的e熔絲結(jié)構(gòu)580,類似于美國專利6,641,050的安全信用卡中的e熔絲結(jié)構(gòu),但是經(jīng)過了擴(kuò)充,除了圖5中540所示持有人的PIN號以外,還提供用戶PIN號的期望數(shù)目。
對以上引用的美國專利6,641,050中公開的信用卡的結(jié)構(gòu)和操作進(jìn)行歸納可能有助于理解本發(fā)明。在這個美國專利中公開的智能信用卡之內(nèi)加入了集成的電子線路,所以此卡可以進(jìn)行基本的信息處理和信息傳輸。此外,這種安全信用卡也使用兩個線性反饋移位寄存器(LFSR),分別稱為參考LFSR和安全LFSR。這些LFSR由公共的自由運(yùn)行時鐘振蕩器同步。所述安全LFSR為每張安全信用卡定制為唯一配置。LFSR的這種配置是產(chǎn)生信息加密所用偽隨機(jī)二進(jìn)制串的健碼。所產(chǎn)生的二進(jìn)制串是非常大的序列,足以形成有效的隨機(jī)性。正是所述LFSR的狀態(tài),即根據(jù)所述LFSR和卡ID產(chǎn)生的二進(jìn)制序列,要在交易期間傳送到發(fā)卡金融機(jī)構(gòu),因而所述機(jī)構(gòu)能夠確認(rèn)此卡和此交易。正是所述安全LFSR的配置給予每張安全信用卡特殊的唯一性。盜賊非常難以、或許不可能復(fù)制這種配置,因為無法從卡本身讀取它。全部存儲器配置都無法從安全卡外部讀取或獲得。
通過采用卡內(nèi)的e熔絲技術(shù)實現(xiàn)了唯一的LFSR配置。e熔絲技術(shù)允許在制造卡時或發(fā)行卡時創(chuàng)建特殊的存儲器布置。e熔絲技術(shù)使用可寫的集成熔絲,它能夠在卡組裝后“燒掉”,這又提供了所述LFSR和卡ID的唯一配置。個人標(biāo)識號(PIN號)也燒進(jìn)卡中,在每次交易期間持有人/用戶都必須輸入它以激活安全卡。
發(fā)卡機(jī)構(gòu)必須保持每張卡配置的記錄。每當(dāng)交易中涉及安全信用卡時,卡ID都允許金融機(jī)構(gòu)檢索交易中所涉及安全卡的配置數(shù)據(jù)。根據(jù)這種配置信息,以及交易之時從安全信用卡返回的偽隨機(jī)數(shù)串,能夠鑒別卡和交易。
當(dāng)持有人/用戶希望使用安全卡時,必須將PIN號直接輸入卡中。如果此PIN符合此卡上燒錄的PIN,就激活安全信用卡并產(chǎn)生偽隨機(jī)序列,傳送到鑒別此交易的金融機(jī)構(gòu)。正是安全信用卡特性的這種結(jié)合的性質(zhì)使得不容易出現(xiàn)安全卡的兩次交易具有相同的偽隨機(jī)數(shù)序列傳送到卡外。
圖5中顯示了帶有所關(guān)聯(lián)子部件的安全卡的功能圖。安全卡包括主處理器即控制器芯片500、一個或多個觸敏數(shù)字小鍵盤510、射頻(RF)或外磁耦合520和530、集成的個性化e熔絲結(jié)構(gòu)540、偽隨機(jī)代碼生成LFSR 550、自由運(yùn)行的時鐘振蕩器560以及電源570。如上所述,根據(jù)本發(fā)明的多用戶安全信用卡另外包括用戶PIN的附加e熔絲容量580,以及PIN管理程序和用戶概況信息所用的、處理器500所關(guān)聯(lián)的附加存儲590、595。
現(xiàn)在參考圖6A、圖6B、圖6C和圖6D,所述物理安全信用卡可以采取幾種替代形式之一。圖6A所示的卡具有多位按健輸入600,以及多字符顯示器620,它與輸入按健協(xié)同工作。由于在發(fā)行時每張卡都以唯一的激活代碼個性化(如持有人的PIN和/或持有人的管理訪問代碼,它們可以相同,也可以不同,隨心所欲),以及授權(quán)用戶所用的附加PIN,持有人/用戶必須輸入這個代碼,以便在使用前啟用該卡。輸入按健的主要功能是首先通過觸及任何按健對休眠卡通電,其次提供輸入激活代碼或PIN的裝置。按健可以包括0-9的數(shù)字鍵600,如圖6A所示,也可以包括單一的“動態(tài)”鍵610,如圖6C所示。為了替代功能和將來的輸入擴(kuò)展,可以配備附加的特殊鍵(未顯示)。這些按健可以是例如標(biāo)準(zhǔn)的“觸敏”電容鍵。
圖6A所示的字符顯示陣列620旨在與輸入按健600協(xié)同工作,提供卡狀態(tài)信息。通過圖6B所示的單一“啟用”狀態(tài)指示,可以簡化顯示功能。這種狀態(tài)指示會確認(rèn)從按健輸入正確的激活代碼。人們也認(rèn)為希望包括模式顯示,它可以是任何所需的或方便的形式,以指明程序分支,用于管理以上暗示的PIN。顯示陣列可以用液晶元件實施,如果電力充足甚至可以用LED。
圖6C所示的單一按健610和單一字符顯示器640旨在簡化上述硬件,同時仍然支持所需的輸入功能。使顯示器在預(yù)定的字符集中動態(tài)循環(huán),實現(xiàn)了這一點。循環(huán)時間會包括短暫的延遲,使得用戶在顯示出所需的字符時能夠按下所述單一按健。重復(fù)這種輸入操作,直至全部字符以其正確次序每次一個地依次選定,比如激活代碼字符序列。一旦激活代碼符合內(nèi)部個性化代碼,顯示器就將卡狀態(tài)表明為已啟用。
現(xiàn)在返回圖1至圖3,應(yīng)當(dāng)認(rèn)同,輸入PIN的初始功能除了使卡激活足以進(jìn)行交易的短時間以外,還允許該卡區(qū)分持有人和授權(quán)用戶。當(dāng)然,如果輸入的PIN不符合登記的PIN(如設(shè)定在以上暗示的e熔絲結(jié)構(gòu)中的),安全信用卡將恢復(fù)到或者保持在待用狀態(tài)。這后一種功能防止了將該卡攜帶在衣袋、錢包等內(nèi)時由無意的按健觸動或者不是為了交易時在例行處理中使卡通電而過度消耗電力。也可能期望在一系列不正確的PIN號(一般可以由擊鍵次數(shù)與無意的按健觸動相區(qū)分)后,對該卡提供永久的或期間延長的禁用。
一旦識別了登記的PIN,就在步驟102判斷PIN對應(yīng)持有人還是用尸。優(yōu)選情況下,根據(jù)發(fā)現(xiàn)了相符PIN的e熔絲或其他PIN存儲器結(jié)構(gòu)的部位來判斷這種差異。由于卡一般將僅有一個持有人,所以優(yōu)選情況下為持有人的PIN提供唯一的專用位置。如果PIN對應(yīng)持有人,多用戶安全信用卡的操作轉(zhuǎn)到步驟103的分支,該步驟對應(yīng)于作為持有人進(jìn)行交易的持有人特許權(quán),其中該持有人具有對應(yīng)于以上引用之美國專利中描述的發(fā)卡條件的完全特許權(quán),以及/或者根據(jù)本發(fā)明用作管理用戶的訪問、授權(quán)和特許權(quán)之管理員的附加特許權(quán)。提供由持有人進(jìn)行獨立于發(fā)行人的管理權(quán)被視為本發(fā)明的重要優(yōu)點,但是本領(lǐng)域的技術(shù)人員將會認(rèn)同,由持有人和發(fā)行人分享管理權(quán)可以提供在某些情況下使用時的某種附加安全性和/或靈活性。
雖然步驟103在圖1中描繪為分支步驟,但是應(yīng)當(dāng)理解,它也是要求持有人輸入,以表明作為以上引用的美國專利中描述的持卡人管理PIN和概況或正常交易之間的選擇。在步驟104假設(shè)向前者——持有人提示輸入概況名稱(如授權(quán)用戶的名字或假名)。如果對某個給定的授權(quán)用戶先前沒有登記PIN,也應(yīng)當(dāng)為PIN而提示持有人。在這方面,持有人可以按他自己的選擇登記PIN,并通知用戶已經(jīng)為該用戶登記了PIN或者,由于考慮周到的方式為將當(dāng)著潛在用戶的面建立或編輯授權(quán),持有人再馬上把該卡交給用戶,可能允許用戶按他自己的選擇輸入PIN,而不告訴持有人。為了允許這種使用靈活性,持有人能夠根據(jù)概況名稱而不是用戶的PIN訪問用戶概況并激活或停用用戶的PIN,而僅僅具有其自己PIN的用戶根本無法訪問概況表,因為只有把步驟101輸入的PIN識別為持有人的PIN之后,才能進(jìn)入系統(tǒng)的管理部位。提供以先前在卡上輸入的PIN檢驗新輸入PIN也被視為優(yōu)選,因為為了訪問用戶的對應(yīng)概況,必須使用唯一的PIN,正如以下的說明。
輸入概況名稱104之后的步驟為授權(quán)用戶建立或編輯概況。應(yīng)當(dāng)指出,并非概況中可以包括的全部信息都需要提供,任何省略的信息都將默認(rèn)為持有人的特許權(quán)。不過,對持有人許可用戶概況管理以外的完全特許權(quán)降低了持有人PIN提供的安全性——無論多么輕微,在理解了這一點后,一般將需要輸入某些概況信息,以便具體地限制用戶的特許權(quán)。(換言之,如果從兩個PIN,比如持有人為自己分配了另外的PIN號(如作為用戶),都能夠訪問該卡的完全特許權(quán),未授權(quán)人員猜測可識別PIN的可能性會加倍——無論它多么小,以及通過提供PIN的位數(shù)增加可以降低它。同樣原因,用戶的數(shù)量必須限制在與可獲得的可能的PIN號的數(shù)量相關(guān)的相對小的數(shù)目內(nèi),與其它的概況相關(guān)聯(lián)的PIN號必須適當(dāng)限制。不過,持有人可能希望為自己建立另外的PIN,使他仿佛是用戶,以便在超過月度總額等時收到警報,同時使持有人能夠以發(fā)行人許可的完全特許權(quán)作為持卡人使用其PIN完成交易。)另外應(yīng)當(dāng)理解,為了展示目的以及使本發(fā)明能夠?qū)嵤?,在這次討論和圖1至圖3的展示中把用戶概況信息僅限制為有限制額度和未授權(quán)商戶,如圖4的示范概況表所示,而其他信息則可以在其他的和/或附加的字段中提供,并且分支步驟類似于所介紹和所展示者。
在優(yōu)選序列中,首先向持有人提示是查看還是拒絕查看由概況名稱訪問的用戶概況中指定的額度。如果持有人拒絕查看概況中指定的額度,處理就轉(zhuǎn)向步驟301的分支,對應(yīng)于概況表中下一個信息字段的處理;在這種情況下是商戶列表。如果持有人希望查看額度,就顯示出概況表中設(shè)定的額度(106),并在107提示持有人在需要時改變額度。如果要改變額度,處理就轉(zhuǎn)向步驟300的分支,輸入新的額度,此后處理進(jìn)至步驟301,對應(yīng)于下一個概況信息字段;在這種情況下是商戶列表。如果不改變,處理就直接轉(zhuǎn)向步驟301的分支,繞過輸入新額度的步驟。如果步驟301判定對這個具體的概況沒有輸入商戶列表,就提示用戶建立一個,如果它被拒絕(而且沒有提供其他概況字段),處理就轉(zhuǎn)向圖2中205的分支,其中持有人(或用戶)可以選擇是否退出并終止(206)會話。如果持有人決定建立商戶列表,步驟307提供的方式為以任何方便的方式輸入數(shù)據(jù),比如上述鍵盤操作,然后在步驟205和206允許會話終止。
如果在步驟301判定商戶列表存在,就在步驟302提示持有人更新它,同時為潛在的會話終止提供了轉(zhuǎn)向205、206的分支。如果商戶列表將要更新,就在步驟303顯示出當(dāng)前存儲的商戶列表,在步驟304通過鍵盤輸入等可以增加或刪除商戶,此后在步驟305再次向持有人給出終止會話的選項。應(yīng)當(dāng)指出,步驟305不同于步驟205之處在于對ANo@分支指定的步驟步驟305使處理保留在用戶概況管理處理中,它可以在上述步驟103退出,而步驟205使處理維持中交易和特許權(quán)確定處理中,使持有人能夠在步驟102進(jìn)入用戶概況管理處理。
如果持有人不希望終止會話,處理就轉(zhuǎn)向上述步驟301的分支,它使持有人能夠在需要時建立或編輯另一個用戶概況,如果不需要,則作為以上引用之美國專利中介紹的持卡人進(jìn)行正常交易,正如在步驟10所表明。在這方面,對通過輸入持有人的PIN激活該卡開始的交易時間在用戶概況管理期間提供掛起或者,也許更加簡單,在步驟103選擇不管理用戶概況時開始,被視為優(yōu)選。
如果在步驟101輸入了用戶的PIN,正如在步驟102所檢測出的,那么以上管理用戶概況的處理將不可用,處理將從步驟102轉(zhuǎn)向步驟108,將訪問所識別的PIN對應(yīng)的用戶概況。以下處理步驟將依次檢查用戶概況的若干字段,并據(jù)其對交易準(zhǔn)許或拒絕特許權(quán)。這些操作中的一部分能夠以不同方式進(jìn)行,可能有組合,本領(lǐng)域的技術(shù)人員根據(jù)以下討論將不難理解。再一方面,在概況中除了此處為了傳達(dá)理解本發(fā)明而討論或展示的字段以外,還可以提供更多、更少和/或不同的字段,以滿足其實施的需要。
在步驟109判斷交易額度限制的存在,如果沒有,該處理默認(rèn)為持有人的額度限制,并檢驗下一個用戶概況字段,在這種情況下是在201的商戶限制。如果有額度限制,該限度在步驟110或者為了交易而從卡中檢索,或者輸入卡中,或者兼而有之。換言之,通過從卡中檢索額度,在讀卡器或服務(wù)器中可以進(jìn)行限制額度與交易額度的對比,而且卡外的這種處理可以簡化鑒別和交易完成之前卡上的處理,以及/或者降低卡上的某些硬件需求,尤其是對于累計額度限制,比如每月的支出限度。另一方面,避免從卡中讀取信息以及向卡中輸入交易額度信息,而進(jìn)行對比是作為鑒別交易的事件會更加安全,因此被視為優(yōu)選。在這種情況下,在進(jìn)行交易時(如在一段給定的時間),可以通過在用戶概況中遞減額度限制以管理累計額度限制。然后對比交易額度,如果不在限度之內(nèi),則終止交易并提示用戶是否退出處理,如上所述。如果交易額度在限度之內(nèi),就在步驟201檢驗商戶限制。如果用戶概況中沒有商戶限制(它既可以是肯定的,即授權(quán)的商戶,也可以是否定的,即受限的、未授權(quán)的商戶,還可以是其組合,既可以是特定的商戶,也可以是其集合類別,比如商品或服務(wù)具體類型的銷售商),處理轉(zhuǎn)向步驟204分支,以與持有人相同的方式(如圖1中步驟10的描述)產(chǎn)生以上引用之美國專利中公開的安全交易代碼,只不過用戶標(biāo)識信息而不是持有人標(biāo)識信息將包括之交易信息中。這種信息與其他卡信息安全代碼等一起傳送到讀卡器530,正如以上引用的美國專利中的介紹。
如果有商戶限制,就在步驟202(為了外部對比)從卡中檢索商戶名稱,或者為了內(nèi)部對比而將接收支付的商戶名稱輸入卡中,或者兼而有之,方式與以上對于交易額度的介紹相同。應(yīng)當(dāng)認(rèn)同,在卡內(nèi)進(jìn)行額度對比并不排除(可能優(yōu)選的)在卡外進(jìn)行商戶名稱對比,反之亦然。在任何情況下,在步驟203都要對商戶的可接受性做出判斷。如同對于交易額度,如果商戶不可接受,在步驟205和206提供了退出選項。否則,在步驟204處理交易,并提供了退出選項。
如果持有人或用戶不希望退出處理,優(yōu)選情況下處理轉(zhuǎn)向步驟102的分支,所以持有人可以管理交易后的概況。這將使持有人能夠例如由于將要分別跟蹤并報告的另一項交易為自己產(chǎn)生用戶概況,或者對本領(lǐng)域的技術(shù)人員將變得顯而易見的其他有用功能。它也允許為持有人或任何用戶開始另一項交易的時間限制,同時防止用戶訪問處理的概況管理分支。交易完成后,如果不是在更早被終止,持有人/用戶就可以退出處理并停用該卡,或者簡單地讓交易時間過期并自動停用多用戶安全信用卡。
或者是作為對本發(fā)明的改變,或者是作為其改進(jìn)的特性,圖2A所示的處理可以替代以上介紹的、圖2所示的處理部分,或者可以作為該處理的補(bǔ)充,具有附加的交易安全性和/或鑒別。本質(zhì)上,圖2A的處理提供了由發(fā)卡人對要進(jìn)行的交易的最終接受,并且可能有助于例如持有人可以授權(quán)用戶如上所述使用安全信用卡,并可以對同一持有人賬戶發(fā)行多張有形卡(或復(fù)制卡),以限制任一給定卡授權(quán)用戶的數(shù)目;以及卡可能丟失或被盜或者持有人可能希望當(dāng)卡在用戶手中時改變或解除用戶授權(quán)或概況,以及通過與發(fā)行人的單獨通信(如通過電話)進(jìn)行所需要的授權(quán)或概況改變。在使用或者根據(jù)本發(fā)明或者根據(jù)以上引用之美國專利中安全信用卡的交易系統(tǒng)實施的初始階段,根據(jù)圖2A的操作也可能有用。
如果圖2A的處理將要用作圖2中處理的替代,如上所述在檢索或輸入交易額度(圖1的步驟110)之后,在步驟201判斷有沒有商戶限制(而不是圖2的步驟200)。假若如此,就在步驟202輸入商戶名稱或從卡中檢索,如上所述。否則,通過分支繞過步驟202,處理繼續(xù),無論哪種情況,都在步驟204產(chǎn)生交易和安全交易代碼,如上所述。如同對于交易額度,不必進(jìn)行商戶與商戶限制的對比(圖2的步驟203),因為額度和商戶都將在發(fā)卡人的控制下在服務(wù)器的交易接受或拒絕的過程中評價。因此,至圖2A中的這一點,處理基本上與圖2中相同,但是省略了判斷用戶特許權(quán)的對比201、203(如在銷售點、卡內(nèi)或卡外),僅僅由發(fā)行人在其服務(wù)器獲得接受或拒絕交易所用的對應(yīng)信息。另一方面,如果圖2的安全處理將要以發(fā)行人在其服務(wù)器進(jìn)行交易評價為補(bǔ)充,以便進(jìn)一步鑒別和/或控制,那么圖2中全部步驟200-204都可以進(jìn)行,在步驟210進(jìn)入圖2A的處理,向服務(wù)器發(fā)送交易信息和安全交易代碼。
然后在步驟220和230中在服務(wù)器評價交易信息和安全交易代碼,如果提供了附加信息還要在其他步驟中評價,上述評價能夠以任何次序進(jìn)行。如果交易額度、商戶標(biāo)識或其他條件(如可能包括卡上概況信息與發(fā)行人維持之信息之間的不符)對發(fā)行人不可接受,就拒絕交易并向卡返回該后果的消息,導(dǎo)致圖1-3中介紹之處理的直接退出206。如果由概況所指定的全部條件(如發(fā)行人所維持的)都可接受,就向卡發(fā)送消息,確認(rèn)接受交易,并給予用戶/持有人退出處理或繼續(xù)的選項,如上所述。
按照以上觀點,可見本發(fā)明提供了安全信用卡,除了持有人以外,對于多個用戶中的每一個都維持了高級別的安全性,并使持有人能夠?qū)θ魏蝹€別用戶的用卡施加限制,并且自由定義和調(diào)整每個相應(yīng)的用戶使用該卡時所運(yùn)用的特許權(quán)。
雖然已經(jīng)以單一的優(yōu)選實施例介紹了本發(fā)明,但是本領(lǐng)域的技術(shù)人員將會理解,本發(fā)明能夠以附帶的權(quán)利要求書的實質(zhì)和范圍之內(nèi)的修改實施。
權(quán)利要求
1.一種調(diào)整安全信用卡許可使用的特許權(quán)的方法,所述方法包括以下步驟除了標(biāo)識所述安全信用卡持有人的個人標(biāo)識號(PIN)之外,還為用戶提供PIN;關(guān)聯(lián)與為所述用戶提供的所述PIN對應(yīng)的概況;以及在使用為所述用戶提供的所述PIN激活所述安全信用卡時訪問所述概況。
2.根據(jù)權(quán)利要求1的方法,其中,所述概況由所述安全信用卡的持有人定義。
3.根據(jù)權(quán)利要求2的方法,其中,所述概況至少包括交易額度限制和商戶限制其中之一。
4.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括以下步驟區(qū)分所述安全信用卡的持有人和所述安全信用卡的授權(quán)用戶。
5.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括以下步驟通過輸入與持有人對應(yīng)的PIN,識別所述安全信用卡的所述持有人;以及響應(yīng)概況名稱,訪問所述用戶的概況。
6.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括以下步驟通過輸入與用戶對應(yīng)的PIN,識別所述安全信用卡的所述用戶;以及訪問與所述用戶的所述PIN對應(yīng)的用戶概況。
7.根據(jù)權(quán)利要求6的方法,進(jìn)一步包括以下步驟對比所述用戶概況中的第一信息值和交易信息;以及響應(yīng)所述對比步驟的結(jié)果,接受或拒絕交易。
8.根據(jù)權(quán)利要求7的方法,其中,所述第一信息值是交易額度限制。
9.根據(jù)權(quán)利要求7的方法,其中,所述對比步驟在所述安全信用卡內(nèi)進(jìn)行。
10.根據(jù)權(quán)利要求7的方法,其中,所述對比步驟在所述安全信用卡外進(jìn)行。
11.根據(jù)權(quán)利要求7的方法,其中,所述對比步驟在所述安全信用卡發(fā)行人控制下的服務(wù)器中進(jìn)行。
12.根據(jù)權(quán)利要求7的方法,進(jìn)一步包括以下步驟對比所述用戶概況中的第二信息值和交易信息;以及響應(yīng)所述對比所述第二信息值步驟的結(jié)果,接受或拒絕交易。
13.根據(jù)權(quán)利要求12的方法,其中,所述第二信息值是商戶限制。
14.根據(jù)權(quán)利要求12的方法,其中,所述對比所述第二信息值的步驟在所述安全信用卡內(nèi)進(jìn)行。
15.根據(jù)權(quán)利要求12的方法,其中,所述對比所述第二信息值的步驟在所述安全信用卡外進(jìn)行。
16.根據(jù)權(quán)利要求12的方法,其中,所述對比所述第二信息值的步驟在所述安全信用卡發(fā)行人控制下的服務(wù)器中進(jìn)行。
17.根據(jù)權(quán)利要求5的方法,進(jìn)一步包括以下步驟通過輸入與用戶對應(yīng)的PIN,識別所述安全信用卡的所述用戶;以及訪問與所述用戶的所述PIN對應(yīng)的用戶概況。
18.根據(jù)權(quán)利要求17的方法,進(jìn)一步包括以下步驟對比所述用戶概況中的第一信息值和交易信息;以及響應(yīng)所述對比步驟的結(jié)果,接受或拒絕交易。
19.根據(jù)權(quán)利要求17的方法,其中,所述第一信息值是交易額度限制。
20.根據(jù)權(quán)利要求17的方法,進(jìn)一步包括以下步驟對比所述用戶概況中的第二信息值和交易信息;以及響應(yīng)所述對比所述第二信息值步驟的結(jié)果,接受或拒絕交易。
21.根據(jù)權(quán)利要求20的方法,其中,所述第二信息值是商戶限制。
22.一種安全信用卡,包括卡體,包括處理器及所關(guān)聯(lián)的、用于存儲操作所述處理器所用的程序的存儲器、通信接口和數(shù)據(jù)輸入裝置;非易失性存儲器,用于存儲所述安全信用卡的標(biāo)識信息、所述安全信用卡持有人的個人標(biāo)識號(PIN)和所述安全信用卡的至少一個授權(quán)用戶的PIN;以及加密裝置,根據(jù)所述非易失性存儲器中存儲的信號,對交易信息安全交易代碼進(jìn)行編碼;以及用于區(qū)分所述持有人的所述PIN和某個所述授權(quán)用戶的PIN的裝置。
23.根據(jù)權(quán)利要求22的安全信用卡,其中,所述非易失性存儲器包括e熔絲結(jié)構(gòu)。
24.根據(jù)權(quán)利要求22的安全信用卡,進(jìn)一步包括存儲器,用于存儲所述安全信用卡的每個所述授權(quán)用戶的概況,并且其中,所述程序包括響應(yīng)所述持有人的所述PIN而可訪問的程序部分,用于由根據(jù)所述持有人的所述PIN而識別的所述安全信用卡的持有人建立和存儲某個所述授權(quán)用戶的用戶概況。
25.根據(jù)權(quán)利要求24的安全信用卡,其中,所述程序包括響應(yīng)與授權(quán)用戶對應(yīng)的PIN而由所述安全信用卡的授權(quán)用戶可訪問的程序部分,用于訪問與所述用戶的所述PIN對應(yīng)的所述用戶概況。
26.根據(jù)權(quán)利要求25的安全信用卡,進(jìn)一步包括用于比較交易信息和所述用戶概況中存儲的信息的裝置。
27.根據(jù)權(quán)利要求26的安全信用卡,其中,所述用戶概況中存儲的所述信息包括交易額度限制。
28.根據(jù)權(quán)利要求26的安全信用卡,其中,所述用戶概況中存儲的所述信息包括商戶限制。
29.根據(jù)權(quán)利要求27的安全信用卡,其中,所述用戶概況中存儲的所述信息包括商戶限制。
30.一種安全的金融交易系統(tǒng),包括安全信用卡,包含卡體,包括處理器及所關(guān)聯(lián)的、用于存儲操作所述處理器所用的程序的存儲器、通信接口和數(shù)據(jù)輸入裝置;非易失性存儲器,用于存儲所述安全信用卡的標(biāo)識信息、所述安全信用卡持有人的個人標(biāo)識號(PIN)和所述安全信用卡的至少一個授權(quán)用戶的PIN;加密裝置,根據(jù)所述非易失性存儲器中存儲的信號,對交易信息安全交易代碼進(jìn)行編碼;以及用于區(qū)分所述持有人的所述PIN和某個所述授權(quán)用戶的PIN的裝置;讀卡器,與所述安全信用卡的發(fā)行人所控制的服務(wù)器通信;以及接收裝置,從所述安全信用卡接收交易信息和安全交易代碼,并響應(yīng)所述交易信息和安全交易代碼,接受或拒絕交易。
全文摘要
安全信用卡通過提供存儲器,為授權(quán)用戶存儲附加的個人標(biāo)識號(PIN),對安全信用卡持有人以外的用戶提供了安全的交易。根據(jù)安全信用卡中存儲的各個用戶概況,可以控制授權(quán)用戶的交易。關(guān)于交易額度、商戶限制等,可以響應(yīng)對接受發(fā)行之安全信用卡持有人對應(yīng)PIN的識別,自由地、靈活地建立這些用戶概況。
文檔編號G07F7/10GK1811836SQ20061000636
公開日2006年8月2日 申請日期2006年1月17日 優(yōu)先權(quán)日2005年1月18日
發(fā)明者愛德華·E.·凱利, 佛朗克·莫蒂卡 申請人:國際商業(yè)機(jī)器公司