專利名稱:信用卡系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信用卡系統(tǒng)及方法��,特別涉及降低信用卡號碼濫用的潛在可能性的信用卡系統(tǒng)和方法�。
零售電子商貿(mào)的發(fā)展還是比較慢的,盡管人們覺察到了有這種貿(mào)易需求����。零售電子商貿(mào)拓展的唯一最大障礙是潛在的欺詐行為。這種潛在的欺詐行為是物品和服務(wù)提供商����、客戶以及財政機構(gòu)和信用卡發(fā)售公司的主要擔心��。
信用卡發(fā)售公司和財政機構(gòu)擔心出現(xiàn)欺詐行為是因為基本上財政機構(gòu)必須承擔欺詐的最起碼費用��。另外���,信用卡發(fā)售公司要有適于面對面進行交易的有效的信用卡系統(tǒng)�,即“出示信用卡”交易將信用卡遞給商貿(mào)人員而商貿(mào)人員可以獲得該信用卡的編號、比較持卡人的簽名�����、在許多時候還比對照片�,然后才接受某個信用卡。
客戶和貨物與服務(wù)提供商同樣擔心欺詐行為��,他們完全知道用戶最終要對欺詐行為支付款項�����。然而�����,對消費者來說還有特殊的擔心即由于被第三方誤用了信用卡號碼而造成信用卡的欺詐性使用,而這點有時是不明顯的���。而即使該信用卡仍在他或她的手里這種情況也可以發(fā)生�����。再者���,當欺詐行為確實發(fā)生了時消費者有義務(wù)使信用卡供應(yīng)商確信另一人的欺詐行為確實發(fā)生了。
還有另外的擔心信用卡被透支����。因此,消費限額較高的信用卡持卡人還有一種特殊的風險如果發(fā)生了欺詐行為���,可能會在很長時間后才發(fā)現(xiàn)��。欺詐行為有一種特殊的形式叫“撇渣”(skimming)����,這是特別難控制的�����。事情是這樣的,信用卡持卡人在某機構(gòu)處出示他或她的信用卡進行交易�����,信用卡的有關(guān)信息用電子和/或物理拷貝下來���,隨后就將該信用卡復(fù)制了�����。這對旅游人員來說會是一個特殊的問題���,特別是在其旅行期間更是如此�����,因為這種欺詐性信用卡可能在別的地方出現(xiàn)��,而且要過了相當長時間后才能發(fā)現(xiàn)之���。
對信用卡的遠地使用來說�,則信用卡的持卡人必須提供詳細的姓名���、信用卡的總號碼�、到期日期和地址以及通常的許多其他信息以供核對;而對該信息的儲存和更新是昂貴的但是必須的�����。它本身有巨大的安全風險����,因為誰都知道該信息可用來購買貨物和服務(wù)而將款用欺詐手段打到信用卡持卡人的帳號上。這種欺詐性使用信用卡不限于那些合法地給予了信用卡信息的人��;還可以推而廣之擴大到任何用非法手段獲得此卡的詳細情況的人����。與這種欺詐形式有關(guān)的一個主要問題是,在這些欺詐性交易在進行中時�����,該信用卡仍在合法持卡人的手里�。通常把這稱之為“損害信用號碼”欺詐。實際上��,所有這種欺詐行為需要比方說�,商店���、飯店或飯館的一位不誠實的職員將信用卡的號碼記錄下來。因此它與偷信用卡不同�����。
當前限制信用卡欺詐行為的方法依賴于建立偷卡的報告制度以及促使信用卡發(fā)售公司詢問被更改過的信用卡使用圖案的完善核查制度�。當進行這種核查服務(wù)機構(gòu)認為信用卡用戶使用此卡出現(xiàn)例外,或出現(xiàn)其他異常情況時�,無疑你們中的許多人都會收到電話詢問。
因此���,許多人進行了此種開發(fā)��,旨在從根本上克服欺詐問題�;這一方面是要用克服一般領(lǐng)域的欺詐問題以便于信用卡的普通應(yīng)用同時也要克服欺詐性的特殊問題���,諸如遠地應(yīng)用問題。
其中一種開發(fā)是�,提供智能卡,即提供含有既能存儲信息又能進行計算的嵌入電路的信用卡設(shè)備����?����?偟膩碚f��,它們通過使用某些加密系統(tǒng)使信用卡成了安全系統(tǒng)��。這種智能卡的典型舉例在美國專利號5�����,317�����,636(Vizcaino)中公開��。
其中的另一種開發(fā)是�����,安全的電子交易(SET)協(xié)議����,這代表了許多大計算機公司和信用卡業(yè)的精誠合作����,該協(xié)議特別談到了信用卡具體細節(jié)的電子傳輸����,特別是通過因特網(wǎng)傳輸?shù)膯栴}��。它提供了詳細的協(xié)議��,以對電子交易時給信用卡的細節(jié)進行加密和對交易的參與者進行核查����。
另一種方法是專門針對因特網(wǎng)的,此方法在美國專利號5��,715����,314(Payne等人)中有介紹。美國專利號5����,715�,314公開了含有產(chǎn)品標識符和根據(jù)密鑰圖形的訪問信息認證裝置的訪問信息用法。買方計算機向付款計算機發(fā)送標識某特定產(chǎn)品的一個付款信息����。該付款計算機編有接受該付款信息�、建立訪問信息和向商人的計算機發(fā)送該訪問信息的程序�����。由于該訪問信息與特定的產(chǎn)品和特定的商人計算機緊緊連結(jié)了起來����,所以該訪問信息要到用戶向付款計算機發(fā)送了付款信息后才產(chǎn)生之。由于該訪問信息與現(xiàn)有信用卡格式不同���,所以該訪問信息不適合于電話/匯款單和其他傳統(tǒng)的信用卡業(yè)務(wù)����。
那么在特殊的電子交易系統(tǒng)���,諸如“虛擬空間現(xiàn)金”“無支票”和“第一虛擬”��?���?上В鼈兣c擬議的日期有理解的問題�。首先,依靠加密的任何形式對要設(shè)法破密之的人來說是一種挑戰(zhàn)�����。這種訪問方式(用此方式獲得對政府中極其敏感的信息的訪問)將使每一個人都要謹防對加密系統(tǒng)的任何依賴���。其次���,進一步的問題是,由于政府和其他安全要求���,有些最安全的加密系統(tǒng)形式不是能廣泛適用的���。限定電子貿(mào)易系統(tǒng)和證券系統(tǒng)只能用于因特網(wǎng)是比較小的用途。雖然據(jù)預(yù)測電子商業(yè)是商風險的領(lǐng)域���,實際上迄今為止事情并不是那樣��。
另外����,人們已采取了各種方法來使“出示信用卡”交易更具吸引力。例如��,日本的專利公布號Hei 6-282556公布了一種一次性信用卡結(jié)算系統(tǒng)供比方說10歲的信用卡兒童持有者使用�����。該系統(tǒng)采用了只能用一次的信用卡���,其中的各種信息諸如個人專用信息、使用條件和審定的信用限額等都與原來信用卡的那些情況一致�����,這些信息記錄在數(shù)據(jù)元件上并在該卡的面前顯示出來��。該一次性信用卡含有和現(xiàn)有信用卡一樣的持卡人號�����、到期日期��,發(fā)售信用卡的公司代號等等以及一次性信用卡的到期日期不超過信用卡的到期日期�����、該卡的現(xiàn)有信用限額等等。一次性信用卡使用和傳統(tǒng)信用卡一樣的某些結(jié)算裝置���。然而��,該系統(tǒng)還要求將使用許可的信息記錄在該信用卡上����,即允許該信用卡只用一次的信息�,而當信用限額超過了時就不能使用該信用卡了。有一種專用的信用卡終端設(shè)備檢查取自這種信用卡信息的正確性�,當?shù)皆摽ú辉S用來發(fā)送時就將使用許可的信息通知發(fā)信用卡的公司。使用許可信息采用在該卡本身上穿孔的方式��。這種系統(tǒng)有各種明顯的缺點���,諸如對增加的功能(例如�,穿孔����、檢測到的穿孔、通知附加的信息等)必須修改信用卡終端����。而且����,迄今為止這種系統(tǒng)很少有增加的安全性因為欺詐行為通過將該信用卡上的穿孔覆蓋掉或取代掉信用卡上許可使用的信息等可能使用的方法仍然可以進行���。兩者,如果采用這種系統(tǒng)將要求更改幾乎所有的信用卡終端設(shè)備����。
專利號5,627�����,355和3�����,478�����,994(Rahman等人)公開了另一種系統(tǒng)�,該系統(tǒng)在一臺電子顯示裝置上用了多個加到信用卡號碼上的PIN號。美國專利號5���,627��,355公布了一種有存儲文件的信用卡(該存儲文件含有一串預(yù)定順序的口令)�。這些口令與主控計算機存儲器中存儲的另一串口令一致。再者�,該卡含有第一個固定字段,而該字段含有一個帳號(例如��,“444��,222�����,333”)�。操作時,每次使用該信用卡設(shè)備時����,其存儲文件都提供這串口令中的專門口令。通過將每次使用該設(shè)備所提供的帳號和口令與主計算機指示的帳號及下一個號碼進行比對就可以驗證�����。主計算機在交易完后釋放該口令�。這種系統(tǒng)的缺點中有一個缺點就是需要電源���、顯示器、存儲設(shè)備���、聲音產(chǎn)生器并需要重復(fù)使用限定序列的PIN號����。這種系統(tǒng)不能馬上適應(yīng)現(xiàn)在的信用卡交易因為它未能提供卡號的檢查和���,也不能由標準的讀卡機閱讀。而且�����,如果該卡丟失了或被偷了����,很少能防止別人使用該卡直至真正的持卡人報告說該卡已丟失或被偷為止。請再看美國專利號5���,606�����,614(Brady等人)���。
另一種辦法是使某個人獲得某筆款項(make fund)����,但有一定限額����。例如,美國專利號5�,350,906(Brody等人)和5�����,326�,960(Tannenbaum等人)公布了發(fā)行臨時的PIN以便在ATM處對某帳戶作一次或限定時間和限定的信用訪問。這些專利公布了ATM網(wǎng)絡(luò)的貨幣轉(zhuǎn)移系統(tǒng)和方法�。在該系統(tǒng)中,主帳號持有人(即資助人)建立一個分帳號�����;該分帳號可由非帳戶出示與該分帳號相關(guān)的固定限額卡和輸入與該分帳號相關(guān)的口令訪問�����。一旦固定的限額已達到,則此卡不能再用���。該固定限額卡在磁條上含有與資助人帳號有關(guān)的信息����。
所有上述這些系統(tǒng)的一個問題是��,有許多競爭的技術(shù)�,因而有多種互不兼容的格式,而這將妨礙商貿(mào)人員和銷費者兩者�����。同理���,許多這類系統(tǒng)要求修改銷售點所用的技術(shù),這將需要大量的投資�����,因而進一步限制這類系統(tǒng)的吸納���。
對信用卡交易的安全問題已有許多建議的解決方案��。但����,沒有一個可以使用現(xiàn)有的信用卡和現(xiàn)有的信用卡格式及終端。理想的解決方法是����,(如現(xiàn)在的投資者實現(xiàn)了的那樣)這種解決方案將是獲得信用卡的功能而事實上從不暴露信用卡的總號碼。不幸的是�,唯一的保證方法是為了使信用卡的總號碼不能作欺詐性使用則交易期間從不用任何直接的路線即不用電話、郵件��、因特網(wǎng)發(fā)送信用卡的總號碼��,或甚至打印出信用卡的總號碼諸如現(xiàn)在是普遍的現(xiàn)象�����。
按示范性實施方案����,本發(fā)明旨在通過提供更加安全的使用現(xiàn)有信用卡的方法,尤其是提供在遠地進行信用卡交易的經(jīng)改進的使用現(xiàn)有信用卡的方法改進現(xiàn)有的信用卡系統(tǒng)。本發(fā)明還進一步提供更安全的使用現(xiàn)有信用卡的方法���,這種方法一般不要求對現(xiàn)有的信用卡系統(tǒng)作任何重大的修改����。它進一步提供跟用戶更加友好的經(jīng)改進的信用卡系統(tǒng)和由于系統(tǒng)的安全性使客戶有更大的信心�����。
再者該發(fā)明旨在在一個實施方案中提供經(jīng)改進的信用卡系統(tǒng)���,這種系統(tǒng)不必要求使用昂貴的和有可能誤入的加密系統(tǒng)��。本發(fā)明還旨在提供一種經(jīng)改進的能使用戶獲得信用卡的功能而又從不暴露信用卡的總號碼的信用卡系統(tǒng)��。
再者該發(fā)明還想盡可能克服這樣的現(xiàn)象��;撇渣和泄漏號碼的欺詐行為。
本發(fā)明的上述目標和其他目標是通過第一個示范性實施方案達到的����;該方案采用了如下的信用卡技術(shù)維持一個信用卡號碼庫,庫中的信用卡號編排格式一致���;從該信用卡號碼庫中指派至少一個信用卡號作總信用卡號碼�����;從該信用卡號碼庫中指派至少一個信用卡號作限制使用的信用卡號碼該卡號依據(jù)隨后使用觸發(fā)條件而停用�;并將總信用卡號碼與限制使用信用卡號碼聯(lián)系起來,同時又保證不會使總信用卡號碼根據(jù)限制使用信用卡的號碼而發(fā)現(xiàn)之�。
該技術(shù)進一步包含收到通知該限制使用信用卡號碼已在信用卡交易時用過了;根據(jù)通知可確定是否進行了限制使用交易�����,如果進行了�����,則產(chǎn)生一個停用命令�����;以及如果進行了則根據(jù)隨后的使用觸發(fā)條件產(chǎn)生的停用命令停用該限制使用信用卡�。在一個實施方案里,限制使用事件是這樣解決的限制使用信用卡只能用一次���。在另一個實施方案里�,限制使用事件是這樣解決的限制使用信用卡用到其費用大于規(guī)定的錢數(shù)或其使用頻度大于規(guī)定的頻度和/或大于使用頻度、單項交易量和總量的綜合時為止���。
在該發(fā)明的一個實施方案里����,一旦該信用卡的持卡人使用的數(shù)量大于該限制使用信用卡的現(xiàn)有數(shù)量可自動地分配附加的信用卡號碼�����。這樣做的好處是�,總信用卡的持卡人不必每次申請時都要求給定信用卡號碼。
在另一種實施方案中�,提供一種根據(jù)信用卡的總號碼和限制使用信用卡號碼之一來執(zhí)行信用卡交易的技術(shù),其中限制使用信用卡的號碼是根據(jù)信用卡的總號碼隨機挑選的��,但限制使用信用卡的號碼包含與主信用卡號碼的編排格式一致的格式并與信用卡的總號碼有聯(lián)系�����。該技術(shù)包含根據(jù)信用卡的總號碼或限制使用信用卡號碼產(chǎn)生一個交易信息進行交易����;和接收該交易信息并處理這筆交易�����。處理這筆交易的步驟包括授權(quán)或否認這筆交易;當限額信用卡的號碼被用來執(zhí)行這筆交易時確定是否要停用該限制使用信用卡的號碼并響應(yīng)于此產(chǎn)生一個停用命令�����,其中該確定步驟根據(jù)是否限制使用信用卡事件已發(fā)生�����,這里指的是限制使用信用卡號碼的使用����,來確定是否要停用該限制使用信用卡的號碼,以及如果已發(fā)生了�����,則當進行了限制使用交易時產(chǎn)生停用命令���;和根據(jù)停用命令停用限制使用信用卡號碼����。
上述技術(shù)的一個好處是�,在交易過程中信用卡的持卡人獲得了信用卡的功能����,事實上又從不暴露信用卡的總號碼�����。更具體的說��,按照優(yōu)選的實施方案��,限制使用信用卡號碼和主信用卡號碼間沒有數(shù)學關(guān)系����。這歸功于以下事實根據(jù)不同客戶的要求和/或需要從一串現(xiàn)有的限制使用信用卡號碼中隨機選取其號碼。因此幾乎不可能預(yù)知哪些客戶會在什么時間尋找信用卡號碼或它們是怎樣分布的���。
再者�����,該技術(shù)可用限制使用信用卡號碼��,因此可消除泄漏號碼的信用卡欺詐行為�����,至少可大大減少這種欺詐行為����。此外��,在一種信用卡技術(shù)實施方案中配給了預(yù)置的信用限額等���。不管商貿(mào)人員如何動作(比如作欺詐性透支或提供更多的貨物)信用卡持卡人的總風險與預(yù)置的信用限額直接相關(guān)����,因此能將它減至最低����。
讀了下面各圖的詳細介紹后馬上就會懂得本發(fā)明的前述和其他目的、特性和優(yōu)點�,其中
圖1示出了實施本發(fā)明的一個示范系統(tǒng);圖2示出了中央處理站的高層操作方式(圖1所示)��;圖3是一張流程圖����,它說明分配信用卡號碼的示范性過程;圖4是一張流程圖�����,它說明限制信用卡號碼使用的示范過程;圖5是一張流程圖�,它說明配給信用卡號碼的示范過程;圖6是一張流程圖����,它說明電子使用信用卡號碼的示范過程;圖7是一張流程圖���,它說明處理交易的示范過程�;圖8是一張流程圖����,它說明處理交易的另一個示范過程;圖9是一張流程圖���,它說明將信用卡號碼用作PIN號碼的示范過程�。
在本論述中“信用卡”一詞指信用卡(MasterCard�����、Visa�、DinersClub等)以及收費卡(例如�,American Expres����、某些百貨公司的信用卡)、記帳卡諸如在ATM可用的記帳卡和許多其他場合可用的記帳卡或與特定帳戶有關(guān)的記帳卡和它們的混合物(例如�����,額外付款用AmericanExpress�����、用Visa記號進行銀行記帳的信用卡等)�。還有��,“主信用卡號碼”和“主信用卡”一詞指信用卡號碼和人們通常理解的信用卡���,即由信用卡售卡商指派給客戶帳號的號碼�??梢岳斫庖粋€帳戶可以有許多主信用卡。例如一個公司可給它的許多雇員提供信用卡但基本上每個雇員保有一張主信用卡�����,那怕只有一個客戶帳號。每張主信用卡有一個獨一無二的主信用卡號碼�,這套信用卡的總號碼將與該帳號聯(lián)系起來。同理�����,在家庭中這家的各個成員可保有一張主信用卡�,所有付款都出自一個客戶帳號。
“限制使用”信用卡號碼一詞被用來包含至少其信用卡作單次使用的實施方案和其信用卡的增長費用只要未超過規(guī)定的閾值�����,例如總的單次費用��、在限定期間里的總費用����、一筆交易的總費用等等就可有多次使用的實施方案。一個共同的特性是��,限制使用是根據(jù)隨后使用觸發(fā)條件確定的而不只是該卡的到期日期��。
1.系統(tǒng)特性綜述實施本發(fā)明至少有兩種基本不同的方法��。簡言之,它們是遠地貿(mào)易的附加信用卡號碼的配給和其次�,給遠地貿(mào)易和出示信用卡貿(mào)易配給有效處置的信用卡;這兩種方法都有這樣的特性作單次使用和多次使用以防出現(xiàn)泄漏號碼的欺詐或撇渣欺詐的最壞情況��。
在細化本發(fā)明中�,可控制實際進行交易的方式以進一步防止不認真的商品和服務(wù)提供商。
實際上��,本發(fā)明還是有某些東西要討論的��。首先���,是它們的操作或功能特性,因為它們影響到客戶�����;然后是技術(shù)特性���,即該發(fā)明如何實施���,如何將該發(fā)明提供給客戶;最后是商品和服務(wù)提供商和信用卡處理者即財政機構(gòu)和/或它們的服務(wù)提供商如何處置該發(fā)明�。
首先聯(lián)系標準的信用卡系統(tǒng)討論本發(fā)明的操作或功能特性。
該發(fā)明的一個基本特性是,在信用卡系統(tǒng)中備有這樣的東西每個主信用卡持卡人都具備有下列一個或多個功能1)附加單次使用信用卡號碼給遠地交易��;2)多次使用信用卡號碼給遠地交易�����;3)單次使用附加信用卡給遠地交易和出示信用卡交易�;和4)多次使用信用卡給遠地交易和出示信用卡交易。
還設(shè)想了��,在某些情況下和哪個信用卡發(fā)售公司都沒有帳號的人�,也能向他或她提供信用卡。下面將更詳細地描述這后一特性����。在上面的情況下,可提供各種其他特性來進一步改進信用卡交易的安全性���。
首先討論這樣一種情況主信用卡的持卡人分配了附加信用卡號供他或她作單次使用�,因為該號碼只能用作一個單一的交易����,所以該號碼在任何別人的手里都沒有關(guān)系,因為它已被停用而總信用卡號碼沒有暴露給第三方�����。還可將各種其他特性加給這種單次使用的信用卡號碼,比如�����,限制交易的值��,因此主信用卡的持卡人可有多個不同值的單次使用信用卡號碼�。例如,當進行遠地貿(mào)易時�����,主信用卡持卡人將用一種信用卡號碼�����,該卡的信用限額剛剛高于或等于交易的數(shù)值�����。這將減少或防止不用心的商貿(mào)人員用該信用卡號碼提供高于已訂購的物品或服務(wù)的機會或增加雙方已同意的費用�。
該發(fā)明的第二種實施方案是向主信用卡的持卡人提供一種遠地商貿(mào)用的附加信用卡號碼���,如在該發(fā)明的前例中所示���,該信用卡號碼對每筆具體的交易都有一個信用限額或這樣一種信用限額當?shù)揭幌到y(tǒng)的交易合計額超過了特定的信用限額時該信用卡的號碼就會被取消���,無效或用其他某種方法撤消之。同理��,可以限定多次使用信用卡號碼的數(shù)額��,比如��,五用途的信用限額每筆不超過100美元����,合計的信用限額不超過400美元。同理���,可對這種信用卡號碼提出一種時間限制�,比如如果該卡的使用頻度高于(或低于給定的閾值�����,比如一周多于一次���,它就會被撤消����。也知道對單次使用信用卡號碼或多次使用信用卡號碼應(yīng)用提出的限制幾乎是無限的,因此有本領(lǐng)域技能的人將考慮其他方法來限制該信用卡號碼的應(yīng)用或者按時問�����、按數(shù)量���、按使用頻度���、按地域或按用途或用法(諸如限定為因特網(wǎng)貿(mào)易等等)或按上述各個標準的某種綜合。
本發(fā)明可執(zhí)行的第三種方法是���,物理地提供附加的單次使用信用卡����,其中的每種信用卡將有獨特的附加信用卡號碼����。這種單次使用的附加信用卡既可作遠地貿(mào)易使用���,方法是用信用卡的附加號碼作各自的交易�����,也可作“出示信用卡”的貿(mào)易�����,其中的每張卡將用通常的方式“刷卡”����。這種可隨意使用的信用卡可象任何普通的信用卡那樣制造�����,或用比較便宜的材料生產(chǎn)(諸如紙板或薄膜)�����,其中的信息用可讀的(例如磁性)方式輸入進去����,如公共交通等等所用的許多通行方式。再者�����,這種信用卡號碼可提供大量相同的特性。因此�,比方這種可自由使用的信用卡可限定其使用區(qū)域、用途���、數(shù)量����、使用頻度���、到期日期等等���。再者,本領(lǐng)域的那些技術(shù)人員將知道有許多符合本原理的其他方法��。
執(zhí)行本發(fā)明的另一種方法是�,給主信用卡持卡人提供一種多次使用的附加信用卡,其中的附加信用卡在隨后使用觸發(fā)條件時提供希望的任意限額����。
理想的方法是,不管本發(fā)明的執(zhí)行方式����,向主信用卡持卡人提供多個單次使用附加信用卡號碼或多次使用信用卡號碼或單次使用和多次使用信用卡的混合���。
人們知道用單次使用的信用卡號碼或單次使用的附加信用卡可根除或減少信用卡號碼欺詐的風險����。進一步講,可進一步減少在遠地交易時的欺詐行為可能性和使用了可自由使用的單次使用信用卡后可根除或減少撇渣的風險����,這取決于輸入該特殊信用卡號碼或附加信用卡號碼或單次使用的附加信用卡的信用限額。
對多次使用的附加信用卡號碼和多次使用的附加信用卡由于用戶的喜好可能上面識別出的問題不能全部根除����。這是因為在某些情況下信用卡用戶可能寧肯有比方說附加的信用卡號碼作遠地貿(mào)易,而具體的信用限額作所有時間用并愿意承擔泄漏號碼欺詐的風險����,這是因為他們能控制這種濫用的嚴重性。尤其是對附加的信用卡號碼來說����。用上面建議的用戶隨后觸發(fā)的各種條件的有些限制更是如此。實際上同一標準也將適用于附加的多次使用信用卡。
實際上本發(fā)明解決該問題的方法是����,獲得信用卡的功能����,而事實上又永遠不暴露總信用卡號碼因為在遠地交易時從不需要給出信用卡的總號碼���。再說�����,主信用卡本身從不需要給予商貿(mào)人員��。
在該發(fā)明的另一個實施方案里,預(yù)計沒有持主信用卡的人也可購買儲值(disposable)信用卡�,這種信用卡的總購買信用限額和購買該信用卡時的購買量相等。那么這些可用于出示信用卡和遠地信用卡商貿(mào)兩者,唯一的附帶條件是��,如果未達到信用限額則需由財政機構(gòu)或信用卡提供商償付�����。獲得這種償付的明顯方法是通過一種自動出納機(ATM)。用這種方法來采用現(xiàn)有的信用卡交易系統(tǒng)和給予了持卡人有信用卡的方便�����。
另一種選擇是��,上面討論的卡片����,實際上�����,可以是真正意義上的借支卡���,其中的資金可根據(jù)客戶的帳號抽走�����。在這種情況下�����,發(fā)出的“信用卡”不管它是一次使用的卡還是多次使用的卡���,也不管它是信用限額的還是不是信用限額的�����,都將用來直接借支該帳號����。在上述情況中最好發(fā)售的信用卡將是有或沒有交易量限制的單次使用信用卡�,它由客戶和商人用作處理交易信用卡,而在客戶銀行里它被當作該帳號的任何其他記帳卡看待�。
2.示范性實現(xiàn)2.1實現(xiàn)綜述本發(fā)明的各種情況可用一臺通用數(shù)字計算機演示出來,該計算機運行從計算機可讀或可用的媒體�����,包括但不限于磁性存儲媒體(如�����,ROM����、軟盤、硬盤等)�����,光學閱讀媒體(如,CD-ROM����、DVD等)和載波(如,通過因特網(wǎng)的傳送裝置)產(chǎn)生的程序或程序段��。精通的計算機程序員可從包含在此的本發(fā)明的描述中編排出用來執(zhí)行本發(fā)明的操作程序�、代碼和代碼段。
圖1示出執(zhí)行本發(fā)明的限制使用信用卡系統(tǒng)的示范性系統(tǒng)綜述��。系統(tǒng)100包含一個中央處理站102(按照示范實施方案�����,該處理臺可由信用卡提供商操作)�。一般�����,中央處理站102接受并處理遠地產(chǎn)生的信用卡交易��。該信用卡交易可由商人用傳統(tǒng)的方式���,如將信用卡通過一臺刷卡裝置106刷卡產(chǎn)生�。另一種方式是,該信用卡交易要求可由任何遠地的電子設(shè)備104(如個人計算機)產(chǎn)生����。這些遠地設(shè)備可通過任何類型的網(wǎng)絡(luò)包括任何類型的公用或適當?shù)木W(wǎng)絡(luò)或它們的某些綜合與中央處理站102連接。例如��,個人計算機104通過因特網(wǎng)112與中央處理站102連接�。實際上,可能有一臺或多臺商用計算機設(shè)備(未示出)接收遠地電子設(shè)備104傳來的信用卡交易�,然后將這些要求轉(zhuǎn)給中央處理站102。中央處理站102通過使用發(fā)射/接收天線138的無線通訊設(shè)備還能連接其他類型的遠地設(shè)備諸如無線電設(shè)備140(如��,蜂窩電話)����。
中央處理站102本身可包括一臺中央處理部件120,它通過網(wǎng)絡(luò)I/O裝置118與遠地裝置連接��。中央處理部件120訪問信用卡號碼庫124�,其子集126指定為限制使用的適用性(稱作“可使用范圍”)。還有�����,中央處理部件120訪問中央數(shù)據(jù)庫122,叫作“條件”庫����。該數(shù)據(jù)庫是一個通用數(shù)據(jù)庫,它存有客戶帳號信息�����,諸如每個帳戶的各種條件信息�����。而且����,該數(shù)據(jù)庫122用比方說某種連接表結(jié)構(gòu)方式可儲存客戶的固定主信用卡號碼與限制使用信用卡的任何未用數(shù)值之間的轉(zhuǎn)換。數(shù)據(jù)庫122和124單獨示出只為了說明可由中央處理站102維護的信息類型���;上述數(shù)據(jù)庫中的信息可在普通數(shù)據(jù)庫中由熟悉數(shù)據(jù)處理技巧的技術(shù)員以他們所熟知的方式混合。例如�����,每個限制使用信用卡號能用一個字段儲存���,以標識其主帳戶和它的各種使用條件��。
中央處理部件120內(nèi)部可執(zhí)行信用卡交易要求的認可和否定�����,方法是用傳統(tǒng)方式訪問信用歷史信息和其他信息��。另一種方式是�����,可將此功能委派給一臺單獨的結(jié)單處理裝置(未示出)���。
最后�����,該中央處理站有將限制使用信用卡的號碼發(fā)送給客戶的能力�����。在第一個實施方案里��,可用本機的卡片投放器128來產(chǎn)生多張限制使用卡132和/或一張主信用卡134交付給客戶�����。在第二個實施例里����,限制使用信用卡的號碼用打印機130打印在表格136上然后通過郵寄方式交付給客戶。打印表格136可包括覆蓋這些號碼的材料直至被揭掉為止����,掐掉后表示這些號碼已被用了而不再使用了。該列表號碼可包含在送給該客戶的月帳單里或其他期限的帳單里�����。在第三個實施方案里�,可將這些限制使用號碼電子下載給用戶的個人計算機104,用戶的個人計算機104將它存放在本機存儲器142里供隨后使用����。在這種情況里,信用卡的號碼可以加密(以后將詳細描述)��。這些號碼也可以不用個人計算機104而通過合適的接口下載給用戶的智能卡��。在第四個實施方案里����,單次使用的信用卡號碼通過無線通訊裝置下載給一臺無線裝置140(諸如便攜電話)。在第五個實施方案里��,可用ATM108發(fā)放限制使用卡110����。本領(lǐng)域的那些技術(shù)人員馬上就知道可用其他裝置來傳遞該號碼卡片。當然這些實施方案可一起運用���。
用來實際發(fā)放和停用限制使用信用卡號碼的邏輯最好包含一臺在中央處理部件120中執(zhí)行儲存程序的微處理器�。任何一臺通用的或?qū)S玫挠嬎銠C就夠了����。在另外的實施方案里,用來發(fā)放和停用限制使用信用卡號碼的邏輯可包含分立邏輯部件或分立邏輯部件與計算機執(zhí)行控制部件的某種組合�。
圖2示出了由中央處理站102或類似的裝置執(zhí)行的功能的高度描述。該進程始于202步����,它給客戶分配一個或多個限制使用號碼。這些號碼最終選自126表的現(xiàn)有限制使用號碼或其他的某個分集表���,該分集表以前是由126表中的號碼構(gòu)成的����。而且,最好在以前的銷售點及時給該客戶指派一個主帳號(雖然圖2未示出)��。庫122可包含將信用卡主帳號與限制使用信用卡號相聯(lián)的機制����。因為限制使用信用卡是從表126限制使用信用卡號碼隨意選取的,因此不應(yīng)有可覺察得到的聯(lián)系會讓任何人能確定哪是主信用卡號碼哪是限制使用信用卡號碼�����。
然后���,將該處理進到204步��,其中確定客戶是否要求或某件事要求增加限制使用信用卡或增加卡號�����。如果是這樣�����,則將增加的限制使用信用卡或卡號指派給該客戶���。
然后轉(zhuǎn)入206步進行處理,其中中央處理站是否某筆交易用以前發(fā)售的限制使用信用卡進行���。這一步完后確定(208步)是否該限制使用卡號應(yīng)被停用�。例如�����,如果該卡片是單次使用的信用卡�,則將被停用出來。而如果該卡是固定的限制使用信用卡����,則如果最近的一筆交易額超過了某存儲的閾值時才將該卡停用出來。這些閾值可儲存在卡片本身或在條件庫122里�。停用的實際步驟通過產(chǎn)生一個停用命令來執(zhí)行(如圖2的210步所示)。自然還有處理信用卡交易的其他步驟����,諸如在完成此交易前檢查該卡是否已被停用或者該卡是否有效。上述這些附加步驟是系統(tǒng)特有的�����;為了簡潔起見在此不作討論。
一旦某卡號被停用了�,則它就不能做欺詐性重用。因此�����,這些卡號通過因特網(wǎng)(或通過其他發(fā)送裝置)被欺詐捕獲的風險實際上沒有了����。在本發(fā)明的另一個實施方案里,假如這些被停用的卡號從第一次使用之日起已過了足夠長的時間則它們可以重新使用��。假如這些限制使用信用卡有足夠大的號碼供挑選�,則可長時間等待以便可重復(fù)使用某些卡號。在這一點上�,幾年前截獲了信用卡號的人又有目的地在真正的主人面前作欺詐性的使用此卡號,這是非常不可能的����。
限制使用信用卡或卡號被停用后,才能啟用另一張或另一些限制使用信用卡���。如后面一節(jié)詳細描述的那樣��,信用卡號碼的實際啟用涉及各種中間處理步驟��。例如�,首先按號碼的“分配”范圍分配來自表126的信用卡號,然后按卡號的“發(fā)售但沒有生效”的范圍分配����,最后按卡號的“發(fā)售并生效”范圍分配����。圖2是該進程的高級描繪并包括該特定實施方案及另外的更基本情況信用卡號是從數(shù)據(jù)庫中查詢到的而后直接起用。
已經(jīng)概述了本發(fā)明的實施方法�����,下面作進一步的具體描述��。
2.2信用卡號碼的分配信用卡發(fā)售商應(yīng)做的第一件事是��,產(chǎn)生一張附加信用卡號碼表�����,而不管它們是單次使用還是多次使用�����,并將附加信用卡號碼分配給主信用卡作任選用途的附加信用卡號而不作信用卡總卡號。這種表可由任何合適的軟件包用下面更詳細討論的示范性方式產(chǎn)生���。因為分配給主信用卡的具體持卡人的號碼與信用卡的總卡號沒有任何聯(lián)系�����,所以從信用卡的附加卡號推斷不出信用卡的總號碼����。
實際上�����,信用卡號碼的隨機性是由這樣的事實決定的即客戶要求的號碼構(gòu)成了一個號碼序列���。再者����,即便知道了主信用卡的具體持卡人擁有他或她可能用了的信用卡附加號碼也不可能預(yù)知該主信用卡具體持卡人將被分配的下一組號碼��,因為訪問真正意義上的附加信用卡號碼的隨機性�。即使信用卡發(fā)售商順序地分配號碼���,也沒法預(yù)測那個信用卡持卡人隨后將要獲得的號碼,因為這些號碼完全是按行列分配的���,這種分配的隨機性是這樣的-防止作任何預(yù)測���。
因為是這樣,由中央計算機產(chǎn)生的信用卡號不需要本身是隨機數(shù)��。然而��,這些號碼最好是有效的信用卡號碼��,其限制條件是這些號碼的內(nèi)容必須符合業(yè)界的技術(shù)編排格式�����,即用這樣一種方式商人/獲取系統(tǒng)和網(wǎng)絡(luò)不用(或作很少的)修改就能處理之并傳給相應(yīng)的中心進行處理��。附加的限制條件是���,在有效期中信用卡的號碼內(nèi)容必須與所有其他的傳統(tǒng)帳號號碼及所有其他單次使用號碼不同。這些限制條件是產(chǎn)生商業(yè)可用系統(tǒng)的實際要求���,而這些限制條件將有可能使孤立產(chǎn)生隨機數(shù)的任何過程都不能滿足之���。
為滿足這些分配要求����,信用卡發(fā)售行決定在其總的信用卡適用范圍內(nèi)給單次使用系統(tǒng)分配一定的號碼范圍(這里稱作“適用范圍”)���。這可表示用現(xiàn)有標題序列(例如��,定義發(fā)售機構(gòu)并用來將信用卡傳給相應(yīng)的交易處理器的一般為4-6位的數(shù)字序列)或新創(chuàng)立標題序列中的備用號碼��。未分配的號碼包括該發(fā)售行的現(xiàn)有信用卡帳號和新帳號持有者的足夠的備用容量和現(xiàn)有客戶的替換號碼����。該卡部分不凸出的附加部分和卡片特有的任何信息(交易期間發(fā)送的)不同卡片間是不同的���,以增強信用卡交易的安全性和保密性��。
雖然在該信用卡的使用期間每張限制使用信用卡號碼是唯一的����,但維持要求將該卡號和交易細節(jié)傳給相應(yīng)處理器的信息以保證該限制使用信用卡號作相應(yīng)的處理。然而�,該限制使用信用卡號既不需要包含總信用卡帳號也不包含該帳號的編碼型式。實際上當沒有將唯一的帳號持有者標識符包含在限制使用信用卡號中時保密性和安全性已增強了�����。
還有���,該卡被處理前要查驗其授權(quán)和支付情況諸如其失效日期和檢查和數(shù)字必須有效�。不同的限制使用信用卡號該信息是不同的但必須是有效的以保證該號碼通過檢驗�,這種檢驗可能在商人的終端中進行,即每次使用時每張限制使用信用卡的號碼的檢查和都作相應(yīng)的計算且其相應(yīng)的期限日期是有效的��。
在使用有效信用卡格式的限制條件中��,用來產(chǎn)生唯一的限制使用信用卡號碼表的隨機分配過程可涉及從號碼范圍分配��,其中該帳號的整個號碼或各個部分是變化的��。此外���,該分配能包括該帳號的全部或部分的綜合以及與附加信息的全部或部分諸如不凸出的附加號碼、期限日期和在交易期間識別該卡并由商人傳給卡處理器的其他信息�����。
從現(xiàn)有的有效信用卡/借支卡/收費卡編碼表順序地隨機分配(這些卡編碼單獨分配以用作限制使用信用卡號)可保證達到指定給限制使用信用卡號的標準,即不會有兩張限制使用信用卡號是相同的���,限制使用信用卡號與現(xiàn)有帳號也不相同�����,而且新發(fā)售的傳統(tǒng)信用卡號與以前發(fā)售的限制使用信用卡號也不同�。要實現(xiàn)帳號與限制使用信用卡間和同一帳號的限制使用信用卡號間真正的計算獨立�,則隨機分配過程要求真正隨機的籽源值。這種真正的隨機性可從物理的隨機系統(tǒng)及已很好定義的物品(諸如白噪聲發(fā)生器)那里獲得�����?��?捎脧倪@種真正的隨機物理系統(tǒng)接收模擬信號的模-數(shù)轉(zhuǎn)換器來保證真正的隨機分配���。
其他方法也可產(chǎn)生相同的結(jié)果,只是其計算效率低些�。例如,對給定的售卡商該分配過程可隨機地在整個范圍里選擇有效的信用卡號���,然后如果該卡號已用作限制使用或傳統(tǒng)的卡號或在給定的時間段里分配了同一號碼則放棄該號�。
上述過程產(chǎn)生一串現(xiàn)在就可用的單次使用號碼���。為了復(fù)制����,該分配過程由真正的隨機(或由不太理想的偽隨機)轉(zhuǎn)換過程實現(xiàn)���,用它隨機選擇單次使用號碼,然后分派給一位經(jīng)挑選的帳號持有者(既可以是現(xiàn)有的信用/借支卡持有人一位新的完全單次使用帳號持有人�����,也可以是一個銀行帳戶)?����?煞峙涓郊拥膯未问褂锰柎a給個人采購���。作下一次分配前每個分派的單次使用號碼從一串當前可得到的號碼那里移動一下以保證每個單次使用的號碼是唯一的分配���。另一種直接分配給特殊帳號持有者的機制是數(shù)個單次使用號碼組成的表分配給唯一的存儲單元。然后可將來自唯一存儲單元的表在往后的日期直接分給給定的帳戶�����。這樣做可以不會因為要對每個新客戶執(zhí)行新的分配步驟而有任何延誤�,因此能快速地給新客戶分配卡片����。
該分配過程產(chǎn)生另一串單次使用的號碼��、“分配范圍”及相關(guān)的標識域以確定該帳號一旦被使用時是怎樣結(jié)算,即這筆交易的費用將記入哪個帳號上�。在要求單次使用號碼前的重大時刻會發(fā)生該分配進程��。一旦分配定了��,不將它們加到有效帳號表上直至用戶要求�����。
圖3是一個流程圖��,它說明分配信用卡號碼的示范過程�����。中央處理部件(CPU)產(chǎn)生一個信用卡號碼庫(302步)并選擇主信用卡號碼(304步)�。在306步�����,CPU進行檢查以保證信用卡總帳號和另一個信用卡號不同��。CPU選取附加的信用卡號分配給該信用卡總卡號(308步)�����。CPU可以用上面討論的任何技術(shù)挑選附加號碼�����。在310步,CPU進行檢查以保證附加號碼與另一個信用卡號碼不是同一個。附加號碼可用于比如單次使用卡片�。當客戶需要單次使用卡片時�,CPU可發(fā)售該附加的信用卡號給該客戶���。這些單次使用號碼不會直接加到中央計算機系統(tǒng)中保有的有效帳戶號碼表上���,除非這些單次使用的號碼直接發(fā)售到該客戶的手中(例如�����,由一臺自動出納機(ATM)發(fā)售)��。這些號碼加到“已發(fā)售的但沒有生效的”號碼表(312步)���。以前發(fā)售的單次使用信用卡號碼的數(shù)目取決于該客戶用這些卡的速率和用來儲存單次使用號碼的設(shè)備的能力。CPU可向客戶提供足夠的單次使用號碼以滿足它們的單次使用購買要求高達比如2年�。每個單次使用號碼都可以有特定的限制比如交易的類型或數(shù)值,假定這些物品未超過向該客戶帳號提出的限制(諸如現(xiàn)有的信用差額)�����。
一旦發(fā)售了一串單次使用的號碼���,用戶在已發(fā)售的任何號碼在處理系統(tǒng)上生效前可通過電話有選擇確認收據(jù)的權(quán)利(314步)。收據(jù)一經(jīng)確認(或接受)���,則不是所有已發(fā)售的單次使用號碼都被加到“已發(fā)售并生效”的清單上(316步)�����。為防止處理系統(tǒng)中保有過量的有效單次使用號碼��,在任一時間上都要限制聲明生效的單次使用號碼的數(shù)量以計算出號碼的未充分利用量(即客戶訪問過但從未用來完成交易的號碼)并允許不同的交易間有時間延誤��,這導(dǎo)致了在該客戶訪問的單次使用號碼中的序列和傳到處理中心的單次使用號碼序列不同�。在任何一個時間點上生效的單次使用號碼的最大數(shù)量可由卡片發(fā)售商確定����,但最好是在5-10范圍內(nèi)。在任何試圖在分配的范圍外使用情況下,可把下一個單次使用號碼作為附加標識符號生效這筆交易。在這種情況中,為防止欺詐商貿(mào)人員能訪問多個未用的單次使用信用卡號碼,用戶應(yīng)給定僅數(shù)字子集。在使用時(318步),一旦某單次使用的號碼被作廢(320步),該客戶的來自“已發(fā)售未生效”清單的附加號碼被分給“已發(fā)售并生效”清單以保證連續(xù)不斷地提供單次使用號碼至最大允許量直至發(fā)售下一組單次使用號碼為止(322步)。
至于附加信用卡號碼的實際供給,這不會難倒信用卡供應(yīng)商。例如���,標準的主信用卡號碼有高達15個數(shù)字或更多����,其中的第一個數(shù)字用來標識信用卡發(fā)售商����,例如American Express、VISA、Master Car等�。大銀行則用三位數(shù)字來標識發(fā)售行���。通常16位的總信用卡號的最后一位是用來確認該號是有效號碼的一個檢查和。這使帳號的標識號和期限日期高達11位或更多��。在有些情況下����,結(jié)帳時不送回期限日期��,而對某些信用卡供應(yīng)商,則在結(jié)帳時要求提供附加的信用卡號甚至還要求提供附加的信息。例如,有些信用卡供應(yīng)商在卡上打印附加的號碼,而這些附加號碼不浮顯在卡上因此不構(gòu)成總信用卡號的組成部分。這些附加打印且不浮顯的信用卡號碼可用來標識對非出示信用卡當用書面或電話訂購時給出信用卡的人是該卡的實際持有人����。信用卡發(fā)售商要為特定的交易結(jié)清該信用卡則供信用卡的發(fā)售商或信用卡發(fā)售商的處理器用的設(shè)備�����、數(shù)位、信息等�。按照另一種實施方案��,當按本發(fā)明發(fā)出附加信用卡號碼時��,這種附加信用卡號可包含一個代碼�����,該代碼將標識在遠地交易時使用附加信用卡號碼的人是要將這些卡號送還的人或是將自由使用信用卡送還給他的人(在自由使用信用卡的情況下)����。
這些附加信用卡號的一個最佳特性是,信用卡號的編排格式正確���,有一個有效的檢查和���,這是一種限制條件,但與此同時���,彼此無數(shù)學聯(lián)系���,或與主信用卡無數(shù)學聯(lián)系。在某些情況中�,對單次使用的號碼來說,幾乎與期限日期毫無關(guān)系����。因此,用比方說11位作月份代碼的期限日期�,則對任何給定的信用卡供應(yīng)商來說可有12×1011,即1.2×1012�����,即有12,000億種可能的唯一編碼供選擇���。這將許可2億個帳號持有者每月做50筆交易共做10年才會有任何編碼出現(xiàn)循環(huán)或要引入新的標題代碼��。當明白了信用卡供應(yīng)商可以用另外的1014標題號碼時����,就會知道現(xiàn)有主信用卡號碼的結(jié)構(gòu)和安排足以采用本發(fā)明���,其優(yōu)點是���,現(xiàn)有處理信用卡交易的基礎(chǔ)設(shè)施作很少的改動就能夠用。唯一要求信用卡供應(yīng)商要做的是�����,儲存根據(jù)信用卡總號產(chǎn)生的號碼�。
如果,比如���,該信用卡是VISA卡�,則有近21����,000個發(fā)卡行。16位數(shù)有一個“4”后跟一個5位代碼來標識發(fā)卡人���。最后的數(shù)是一個檢查和說明它是一個有效數(shù)���。結(jié)果是,有21�,000×109×12(252萬億)個唯一的號碼及相關(guān)的期限月份。以當前每年約70億筆交易的年度速率這種代碼數(shù)足夠用36�����,000年的交易處理���。
一方面信用卡現(xiàn)有的格式允許有足夠大量的現(xiàn)有信用卡號碼��,另一方面信用卡號碼最終需要再循環(huán)才可以分配����。因為隨著時間的推移現(xiàn)有號碼范圍的大小在縮小���,要給該范圍增加附加的或再循環(huán)的號碼以保證分配過程在足夠大的范圍里執(zhí)行以維持隨機分配���。再循環(huán)前的時間長度取決于適用于卡片發(fā)售商的現(xiàn)有信用卡號碼唯一性的總數(shù)量和使用限制使用信用卡號碼的交易量��。這種再循環(huán)僅在某號碼進一步再用時不再有效且補足后不再有效后才發(fā)生���。一旦卡片號碼再循環(huán)了,則在試圖重新使用以前失去活性的卡片時欺詐自動發(fā)現(xiàn)機制需要改變�����,方法是��,移動來自以前發(fā)售的限制使用信用卡號碼表的再循環(huán)號碼�。
2.3使用信用卡號碼的限制對限制使用信用卡號碼提出的比對傳統(tǒng)信用/借支/收費卡提出的,隨后使用觸發(fā)條件限制�,即交易值的限制、交易數(shù)量的限制等對它們的附加靈活性和安全性���。這些限制可以用各種方法提出和控制��。例如��,可將這些限制存儲在由售卡商保管的數(shù)據(jù)庫里并在授權(quán)期間用來檢驗該筆交易是否在限制范圍里����。
圖4是一張流程圖,它說明限制信用卡號碼用途的示范過程���。CPU可給主信用卡號分配一個信用卡號碼(402步)并給該信用卡號分配一個條件(404步)。然后該CPU可將此條件存儲在條件數(shù)據(jù)庫中(406步)����。這些限制可由發(fā)售商按預(yù)定方式分派或按持卡人的要求分派。當給用戶分發(fā)信用卡號碼時這些限制隨限制使用信用卡號碼進行編碼以使該用戶能聯(lián)系特定的信用卡確定限制�。一旦某個號碼被發(fā)出了可以更改這些限制,方法是��,更新發(fā)售商的數(shù)據(jù)庫和該用戶保留一張?zhí)柎a表�����。用戶和售卡商間可郵寄����、字面或電子傳輸作這些更改的訊息(408步)。當用該信用卡做交易(410步)時�,交易細節(jié)由處理軟件與這些限制比較,僅當這筆交易在這些限制的范圍內(nèi)時才進行授權(quán)(412步)�。
另一方法是,這些限制可在交易期間發(fā)送的號碼編排格式部分里編碼���。然后由卡片處理器從發(fā)送的交易細節(jié)那里譯出這些限制�。這將使用戶有更多的控制但其安全性差些因為人們知道了編碼格式,可用它來欺詐性地更改這些限制����,方法是更改限制使用信用卡號編排格式的適當部分。
隨著商用因特網(wǎng)的發(fā)展����,將對財務(wù)交易的廣闊范圍有增大的需要?����?捎脤ο拗剖褂眯庞每ㄌ柼岢龅南拗苼韺崿F(xiàn)支付的廣泛選擇�。例如,對預(yù)先安排了交易限制使用的單項交易可限定某信用卡號�����,另一種方法是用信用卡號比如來實現(xiàn)某分期付款計劃��,其中該信用卡號����,比如��,分12次12個月按預(yù)先安排的交易限制使用支付給一個商人才有效���。這樣的計劃提供了防止欺詐的安全性因為它鎖定了一個商人并且其有效期僅一年。同理����,可用信用卡號碼來實現(xiàn)借支計劃����,其中的信用卡號碼限定于特定的商人。當該限制使用信用卡號限定特定的商人時�,該商人可由用戶作預(yù)先安排或可由頭一次使用確定。最后�����,信用卡號可用作禮品的證明件�����,其中該信用卡號限定為一特定的交易值��,但可用于任何商人��。
2.4信用卡號的分配下一件要討論的事是,如何將這些附加的信用卡號碼和/或附加的信用卡分配給信用卡持有者�����。一種方法是�����,用某種方法將它們有形地提供給主信用卡持有者���,不管是投遞(collection)�����、信使交付��、郵寄或別的某種方式(它可用郵寄方式函蓋之)��。顯然����,金融機構(gòu)希望向用戶盡可能高效地提供附加的信用卡號碼或附加的信用卡而它們落入第三方之乎的風險最小�����。雖然人們從沒有防止過信用卡從用戶手中被,比方說�,偷取過,但很需要的是�����,保證這些可自由使用的信用卡和/或信用卡號碼交到該用戶手中而第三方從該信用卡號或自由使用的信用卡的產(chǎn)生到它們被用戶收到的過程中獲得它們的可能性極小�����。
人們已注意到信用卡供應(yīng)商可用各種方法將附加信用卡號和/或信用卡發(fā)售到用戶手中����。一種最簡單的方法是用戶要求時將它們郵寄去��。信用卡供應(yīng)商的另一種方法是�,收到帳號或隨附帳單的付款后提供足夠數(shù)量的附加信用卡號和/或附加的信用卡以替代自從以前的帳單起用過的信用卡。尤其是����,如果這種帳單未引用信用卡總號或某個編號,則可對附加信用卡號或信用卡的啟動情況作額外檢查�����,可用接收系統(tǒng)的某種方式;用這種方式將減少有效的偷取����。
圖5是一張流程圖,它說明分配信用卡號的示范過程�����。信用卡發(fā)售商將信用卡總號分配給主信用卡的擁有者(502步)���。然后信用卡發(fā)售商將限制使用信用卡號分配給信用卡總號(504步)�����。對預(yù)先準備好了的信用卡��,信用卡發(fā)售商可決定每卡打印(或用其他的某種手段諸如壓印混用)一個號碼或每卡打印多個號碼(506步)�����。信用卡發(fā)售商可發(fā)售多個用一張信用卡的號碼(508步)也可發(fā)售多個用多個信用卡的號碼(512步)��。
在兩種情況里����,重要的是用戶要記住使用了哪些號碼。如果該信用卡只有一個號碼��,則可用一張不透明的可移動的蓋板將該卡的一部分或多個部分蓋起來(510步)��。例如��,不透明的可移動蓋板可覆蓋該卡的號碼部分���,以便在移動該蓋板后才可使用該信用卡���。移動蓋板的動作表示該信用卡號已訪問過或用過了。
另一種情況是���,不透明的可移動蓋板可以掩蓋掉信息諸如“已用過的”信息�。不透明的可移動蓋板可以是一張涂抹片��,即該卡使用前后被涂抹過的片�����。涂抹片類似于通常用來遮蓋彩票號碼之類的片子���。另一種方法是����,將單次使用信用卡放在一個獨立的容器里���,該容器類似于一個刀片安放器(516步)��?���?ㄆ姓呖蓮牡谝粋€格板提取一張單次使用的信用卡��,然后將用過的信用卡放入第二個格板里�����。
如果該卡有多個號碼��,則卡片所有者可用覆蓋住該卡的一部分或多部分的裝置來記錄這些號碼(510步)�。該裝置可以在這些號碼使用前一直將它們覆蓋住。如上面所述��,該裝置可包括多個不透明片��,但在每個號碼使用前必須將它們移動。另一種方法是�����,每張信用卡發(fā)售時每個號碼都能看見�,每個號碼都帶一個板子,其中不透明的蓋板掩蓋某條信息就表示該號碼已被用過了�����。每次用完后����,相應(yīng)的蓋板被去掉或涂抹掉,表示該號碼已被用過���。
在上述兩種情況中信用卡混用的解決辦法旨在提醒用戶哪些號碼已經(jīng)用過了����。由負責授權(quán)信用卡交易的處理軟件對該號碼的有效性作關(guān)鍵性檢查�。
可將附加的信用卡號碼和/或信用卡隨同帳單一同發(fā)送(518步)。直至該帳單支付時才啟動附加的信用卡號碼(520步)�。信用卡發(fā)售商也可要求支付時有總信用卡號碼或另一種身份證明����?�;蛘?�,比方�����,作為一種額外的安全步驟既可直接與發(fā)售公司聯(lián)系也可單獨發(fā)出口令以便能啟動電子設(shè)備�����。
再一種辦法是用ATM機將附加的信用卡號碼和/或信用卡分配給用戶(522步)�。ATM機用非常小的修改就能提供附加的信用卡號碼���。同理����,用較小修改ATM機就能提供附加的信用卡��。
可將信用卡/單次使用的信用卡號碼直接發(fā)送到可以存儲這些號碼的電子設(shè)備上����。這適用于移動電話和用現(xiàn)有系統(tǒng)可發(fā)送信息給它們的尋呼設(shè)備和直接或通過電訊系統(tǒng)與因特網(wǎng)連接的計算機或?qū)iT的主計算機系統(tǒng)�。在這種情況下�����,要求有一種機制來保護這些號碼在運送時防止出現(xiàn)未授權(quán)的訪問��。全球使用時���,這種機制必須不受出口限制��。此外����,這一保護措施不應(yīng)易受“強力”(brute force)解密技術(shù)的影響�����。下面聯(lián)系單次使用信用卡的存儲技術(shù)來描述這種系統(tǒng)����。
另一種提供附加信用卡號碼的方法是用計算機程序的方法。對信用卡供應(yīng)商來說����,顯然必須有足夠的安全措施�,使得通過電訊網(wǎng)絡(luò)或通過郵寄發(fā)送計算機程序時不能獲得未授權(quán)的訪問�����。
2.5信用卡號碼的電子應(yīng)用在用戶通過電子設(shè)備�����,諸如任何形式的計算機(臺式��、電視或電纜連接的因特網(wǎng)訪問設(shè)備���、膝上式、掌上式�、個人計算機等)、任何可提供和一臺計算機或?qū)S靡蛱鼐W(wǎng)訪問設(shè)備的功能一樣的設(shè)備�、一臺帶鍵盤和屏幕的專用微處理器設(shè)備或任何形式的帶相關(guān)的微處理器控制的電子設(shè)備的電話來存儲并訪問限制使用信用卡號碼情況下,則相應(yīng)的軟件能執(zhí)行下面的某些或全部功能1)對軟件或其他的安全啟動系統(tǒng)進行口令控制訪問��,它能檢查該用戶是否有有效的訪問權(quán)利�����。
2)安全儲存已發(fā)售的限制使用信用/借支/收費卡號碼直至用戶要求時為止�。這些號碼用各種加密方式儲存����。附加的安全步驟是��,用以前描述的有效信用卡號碼方式加密該信用卡的號碼��。
3)安全保存交易細節(jié)和使用日期以便在發(fā)生分岐情況下與信用/借支/收費卡公司保存的記錄相一致��。這可能還包含每個交易記錄的數(shù)字簽名�����。
4)用戶審核限制使用信用卡號碼的過去使用情況和交易情況的設(shè)施���。
5)把限制使用信用卡現(xiàn)有號碼通知用戶�。
6)如果用戶要求或現(xiàn)有限制使用信用卡的數(shù)量低于預(yù)先安排的限額則由軟件向售卡機構(gòu)發(fā)出自動請求或向約定公司發(fā)出自動請求要求按以前協(xié)商一致的路線進一步發(fā)送卡片��。
7)軟件包和發(fā)卡機構(gòu)或約定的公司間安全可靠的通訊以便下載附加的限制使用信用卡號碼��。這種安全可靠的通訊可以利用任何現(xiàn)有的適于本用途的加密方式�����。
8)信用卡發(fā)售機構(gòu)或約定的公司和軟件包間的安全可靠通訊�����。為按用戶或信用卡發(fā)售商的請求傳送有關(guān)信用卡交易、帳號差額及其他信息���。這種安全可靠的通訊可以利用任何現(xiàn)有的適用于本用途的加密方式。
9)將信用卡的數(shù)據(jù)傳給商人的自動或人工裝置�。在該軟件在與因特網(wǎng)或類似的電子網(wǎng)絡(luò)連接的設(shè)備上運行情況下該軟件可與因特網(wǎng)的軟件整合,如果商人的軟件許可的話還可以自動傳輸交易細節(jié)���。為保證與任何形式的商用軟件兼容用戶還可選擇拖放軟件顯示到網(wǎng)頁相適宜部分的限制使用卡號�,或人工輸入該卡號�。在原定通過電話使用的設(shè)備情況下,該號碼既可由用戶說出也可產(chǎn)生合適的聲調(diào)以便自動地將該號碼傳給那個商人�。
10)用數(shù)字簽名驗證來檢驗信用卡交易的兩者(即商人和持卡者)。
11)用數(shù)字簽名驗證來檢驗涉及金融數(shù)據(jù)或附加限制使用信用卡號碼傳送的通訊雙方(即信用卡發(fā)售商和持卡人)���。
12)用用戶和信用卡發(fā)售商持有的限制使用信用卡號碼存儲表作動態(tài)口令來檢驗涉及傳送金融數(shù)據(jù)或附加限制使用信用卡號碼的通訊雙方(用戶和信用卡發(fā)售商)���。
對于“不出示信用卡”的交易,建議客戶用電子設(shè)備來存儲已發(fā)售的單次使用號碼��。這可有各種設(shè)備���,從移動電話�����、BP機�����、單次使用的專用存儲設(shè)備到可在各種平臺上諸如傳統(tǒng)的臺式計算機����、基于因特網(wǎng)訪問設(shè)備的電視(例如萬維網(wǎng)電視)或便攜式計算設(shè)備運行的軟件包應(yīng)有盡有。
在這些設(shè)備中用來存儲和訪問這些號碼的軟件將有所有平臺/設(shè)備共有的專門特性����。
為了安全原因,對該軟件的訪問將用口令保護或由可以識別用戶的另一個安全系統(tǒng)保護�。對某些個人可以用多個口令來限制訪問,例如限制某家庭成員對單次使用的有專門預(yù)先分配的應(yīng)用限額或有最高交易值的信用卡號的訪問�����。
最好將單次使用信用卡號碼用安全形式存放在一個或多個加密系統(tǒng)里���。建議用有標準通訊協(xié)議(例如DES或RSA密碼)的雙聯(lián)系統(tǒng)和旨在存放信用卡的專用系統(tǒng)�,如下面所述。
“強力”譯碼涉及到用多臺快速計算機和專用算法來檢測大量的可能加密“密鑰”�。成功性可確定于該結(jié)果是否按預(yù)定的格式出現(xiàn),例如加密文件情況中的泛英語文本���。如果加密版本與非加密版本在格式上是一致的(雖然信息不同)那么強制譯碼就不能成功��。這不是文本的計算可行選擇而是信用卡的可能性���。
這種方法是分解每張信用卡號碼的每個成分并用專用口令給它們加密以維持每個成分的數(shù)值構(gòu)成����。應(yīng)對最終結(jié)果安全加密但不應(yīng)表示成另一個現(xiàn)有的信用卡帳號。通過強迫加密系統(tǒng)將用于標識發(fā)售行的信用卡標題序列(一般4-6位數(shù))轉(zhuǎn)換成當前未用的序列就能做到這一點���。因為同一發(fā)售商的所有信用卡這一信息將是恒定的����,該信息應(yīng)隨機化(不是加密的)以防認出有效的譯碼解決方案��。一旦該號碼的余下部分被程序譯碼�,就可以加上適當?shù)臉祟}序列。然后用任何專用的密鑰加密系統(tǒng)給余下的數(shù)位不包括檢查和(最后一位)進行加密以維持相同的數(shù)位并產(chǎn)生表示0-9數(shù)的結(jié)果。對期限日期及標識數(shù)位的任何其他東西也用它們各自現(xiàn)有的結(jié)構(gòu)方式加密��,即月份在1-12間加密而年加密成代表今后三年的某個數(shù)以保證限期的有效性���。緊跟的這些步驟���,用來計算普通信用卡號的檢查和的數(shù)位被處理成計算加密信用卡的有效檢查和。該結(jié)果是一個有有效檢查和的有效外貌信用卡號并能保證不屬于任何現(xiàn)有的信用卡/借支卡帳號持有者����。
例如,對有6位標題和有效檢查和如“12/99的1234 5678 9012 3452限期”的信用卡來說��,123456是隨機分派給一個當前未用標題序列的��,例如090234(這是一個舉例而不一定就代表某個未用的標題序列)�����。將789012345加密成另外9位數(shù)���,例如�,209478391����。12/99被加密成一個有效的日期格式以保證該卡沒有到期����,例如3/00�����。重新計算該檢查和以產(chǎn)生一個有效的外貌信用卡號�,對本例檢查和是4,即0902 3420 9476 3914是3/00的終止日期���。
為譯碼該卡號以便使用或銀行發(fā)送后�,則發(fā)售商的相應(yīng)標題序列交換成加密號碼中的數(shù)位���。其他數(shù)位用專用口令譯碼,其檢查和重新計算���。
假定���,標題號碼未用,專用口令仍然專用���,那么該號用這樣一種方法加密不能用強力方式加密來確定原來的號碼�,因為不能確定何時實現(xiàn)了正確的解決辦法。在與標準的加密系統(tǒng)結(jié)合中���,這讓某種裝置安全地存儲信用卡并有把握地通過不安全系統(tǒng)發(fā)送他們�����。
一旦將相應(yīng)的口令送入了該軟件���,就對下一個可用的單次使用卡號譯碼并既可顯示出來供該客戶用任何貿(mào)易方式使用它(這通過引用信用卡的信息就能實現(xiàn)),也可通過該軟件直接發(fā)送給該商人�。一旦被使用,就要將單次使用的信用卡號從存儲表中去掉����。然后將訪問日期、訪問卡號和任何附加的現(xiàn)有交易細節(jié)用安全方式存儲起來并用數(shù)字簽字以便在有爭議交易情況下可以進行驗證�����。每次對單次使用號碼訪問都要求輸入口令以防如果客戶讓他的軟件/計算機設(shè)備無人值守和工作時作未經(jīng)授權(quán)的訪問�����。
圖6是一張流程圖說明電子使用信用卡號的示范過程。該軟件既可自行啟動也可通過一個整合到因特網(wǎng)瀏覽器的圖標啟動(602步)��。該軟件可與圖形外貌作簡單對接以利用熟悉的信用卡圖像和/或與ATM的圖象����。該軟件可用Java代碼編程或用嵌入c/c++應(yīng)用程序的Java內(nèi)核代碼編程或用同等的編程語言編程。
一旦啟動了用戶輸入一個口令獲得對有鍵盤的主屏的訪問讓PIN通過鍵盤或鼠標點擊輸入進去(604步)����。后者防止任何隱蔽記錄口令的意圖,方法是捕獲鍵擊�。輸入該口令時出現(xiàn)連續(xù)的錯誤將永久禁止該程序的運行和重寫余下的加密號碼。輸入正確的PIN后�,用戶就可以選用帶或不帶附加限制條件的新限制使用卡號(例如,最大的交易額)����。(606步)。然后���,將新的限制使用卡號顯示在圖形接口上。該軟件可對存放在計算機硬盤中的加密信用卡號碼進行安全訪問(608)��。這些號碼可以訪問以通過因特網(wǎng)或電話/匯款單供使用(610步)�。因此這些號碼必須能直接插入網(wǎng)頁(612步)或從屏幕上打?��。截惓鰜碛闷渌椒ㄊ褂?614步)。該限制使用卡號可拷貝����、打印通過轉(zhuǎn)接板(或等效物)粘貼或拖放到網(wǎng)頁上。號碼的顯示時間長度和程序如何結(jié)束可由用戶配置���。用戶還可以記錄下某個注釋以進一步了解該號碼是怎樣應(yīng)用的����。對自動交易�,則該軟件應(yīng)能理想地截取并響應(yīng)商用服務(wù)器啟動的信號啟動瀏覽器中的綜合功能。
一旦號碼已被訪問�,就可以從加密表那里刪除掉(616步)。日期��、號碼��、在萬維網(wǎng)使用情況下當前的URL和用戶的任何注釋都要用單獨加密方式存儲起來以便于查帳/復(fù)核(618步)�����。用戶可以復(fù)核但不能編輯該數(shù)據(jù)����。
應(yīng)該有一種設(shè)施從附加的軟盤那里或用高度安全的通訊協(xié)議通過因特網(wǎng)下載附加的卡號(620步)�。后一種操作可通過單獨的程序執(zhí)行���。
該程序應(yīng)有最大程度的透明的安全特性��,既不影響正常用戶操作而又能防止將該程序安裝或拷貝到另一臺機器上的特性�����。這就意味著�����,加密的限制使用號碼要么存放在可執(zhí)行文件里要么存放在一種文件里��,該文件還存放加密的機器特有的數(shù)據(jù)拷貝(622步)���。要求它保證該號碼只能在第一次安裝軟件的機器上訪問。該數(shù)據(jù)文件還應(yīng)作為隱蔽的系統(tǒng)文件存儲��。
有些用戶可能希望有可從一臺計算機上卸裝的電子錢包之類的東西并能在比方說將某“錢包”從辦公室傳送到家用機器上時插入到另一臺計算機上��。該傳送過程保證在任一連接線路上只有一種版本的程序在運行且不會發(fā)生用過的號碼相符表的問題�。為標識有效的用戶可執(zhí)行適宜的安全機制。
加密限制使用卡號應(yīng)有兩級���。第一級是用在更改該信用卡中的自由位時才起作用的算法給卡號加密���。標題序列(即儲存器號)不更改或轉(zhuǎn)換成不用的儲存器號和重新計算的檢查和。這樣做防止任何形式的強制性譯碼因為無法告訴你何時選取了正確的算法因為每個號碼都作為一個有效的信用卡號開始和結(jié)束的��。緊跟這一步之后是�,每個號碼都用業(yè)界標準的加密方法(例如,RSA或DES)加密��。在該程序中解密后����,對最后的號碼和重新插入的相適宜的存儲器號碼重新計算檢查和。
該軟件可用加密方式放在一個1.4Mb軟盤(或其他任何計算機可讀或可用的介質(zhì))上運送或從網(wǎng)絡(luò)現(xiàn)場下載��。限制使用卡號既可用程序發(fā)送也可獨立發(fā)送�����?���?梢砸螵毩l(fā)送的口令以便安裝�。安裝過程中將允許該程序安裝嚴格限制的次數(shù)�����,安裝后要重寫關(guān)鍵的數(shù)據(jù)�。允許的安裝精確次數(shù)在軟件設(shè)計中將容易更改。一旦在主機上安裝了��,該程序就加密機器配置方面的內(nèi)部信息以防將該程序拷貝到其他機器上����。在第一次安裝時,用戶可選擇自己的口令����。用這些口令既可控制對程序的訪問也可影響適于限制使用卡號加密一個等級的模式。
當卡號被訪問后���,如果要求增加卡號����,則限制使用卡號剩余量圖形指示器將發(fā)出預(yù)警��。該軟件還能提供以前訪問的號碼、日期��、如果是從瀏覽器那里啟動該軟件提供相關(guān)的URL和注釋的記錄�;帳號支出情況概述�;幫助從盤或通過因特網(wǎng)增加附加的卡號;能配置共用信用卡的附加口令/用戶���;和/或?qū)ㄌ柊l(fā)售商的網(wǎng)絡(luò)現(xiàn)場進行因特網(wǎng)熱線訪問���。
2.6信用卡交易的處理預(yù)計商人將用與現(xiàn)有信用卡號和/或信用卡同樣的方式處理附加的信用卡號和/或附加的信用卡以使該商人從信用卡公司或授權(quán)的第三方那里獲得有效的信用卡號。附加信用卡號碼將與客戶帳號匹配�����,這與當今的做法大都相同�;因此該帳號將作相應(yīng)的記入。驗證了附加的信用卡交易后商人的支付工作用通常方式進行��。這樣做�,對該商人來說有一個特別的好處,因為他們從沒有帶過信用卡總號或?qū)嶋H上在許多情況下����,沒有帶過主信用卡,所以他們不對主信用卡持有者的安全負責。預(yù)計會有用過的附加信用卡�����,所以人工刻印信用卡可能不是最佳的辦法�����,因為可以電子刻印�����。同理���,處理信用卡的那些人也用迄今為止所描述的相同方式處理它們�。
處置限制使用信用卡的處理系統(tǒng)執(zhí)行一定量的操作包括下面的某些部分或全部1)檢驗限制使用卡號的有效性��。
2)檢驗這筆交易是否在對特定卡號所提的限額范圍內(nèi)����。
3)在某限制使用卡號與另一帳號相關(guān)情況下,檢驗該筆交易是否在相關(guān)帳號可接收的限制使用范圍內(nèi)�����。
4)如果有效且在特定號碼和相關(guān)帳號的限額范圍內(nèi)則向該商人授權(quán)。
5)僅當這筆交易是由為該交易獲得預(yù)先授權(quán)的同一商人執(zhí)行時�,則許可對不能作進一步授權(quán)的限制使用卡號作以后的交易收費。
6)如果卡號或相關(guān)的帳號無效或超過了限額則否認授權(quán)�����。
7)如果是無效的號碼或企圖重用無效的限制使用卡號則啟動欺詐探測裝置���。
8)如果特殊的交易達到或超過了使用限額,則使限額卡號無效以進一步授權(quán)/支付�。
9)保持無效卡號表以便在一定期內(nèi)返回的或有缺陷的貨物情況下償還已支付的款項。
10)將限制使用卡號和交易細節(jié)記錄到和連接到相應(yīng)的帳號上��。
11)將限制使用及其他的信用卡交易用郵寄或E-mail方式傳到用戶那里�����。
12)對已認可的交易促成向商人付款�����。
13)在付還情況下促成向帳號持有者償還款項�。
14)向帳號持有者開出清單以便支付所承擔的費用或通過另一個帳號安排結(jié)算。
與限制使用信用卡有關(guān)的許多付款步驟代表了結(jié)清系統(tǒng)已執(zhí)行的操作�����。這些現(xiàn)有的操作包括將新的信用/借支卡號加到處理數(shù)據(jù)庫上;讓這些卡號在客戶向發(fā)售商發(fā)出符合呼叫后啟動�����;將信用限額授與信用卡號���;當發(fā)生欺詐時某卡號不能作進一步使用并注明任何進一步的用途�����。該重復(fù)部分代表了本單次使用發(fā)明的商用價值部分�����,而要求改動極小�。
一旦限制使用卡號輸入了清算系統(tǒng)它就能用通常方式處置之�����,例如通過保證它不會被報告為被偷且保證代表數(shù)據(jù)庫中的一個有效帳號���。如果這筆交易在客戶的信用限制使用內(nèi)且在交易的限額或限制使用卡號的嚴格使用限制內(nèi)��,則它被授權(quán)����。
應(yīng)對該處理軟件作幾點具體的修改才能實現(xiàn)單次使用信用卡的特性。例如�,有效限制使用卡號與單次使用卡號專有的其他信息一道存儲在有效帳號號碼庫里。這包括標識發(fā)送給該客戶的足夠信息及任何對該信用卡提出的有關(guān)交易值或可使用該信用卡的商品類型的任何附加限制�����。
一旦授權(quán)�����,該限制使用卡號就被作廢以保證不能對該卡號進一步授權(quán)/收費����。為了允許比方在郵購情況下按實際的延誤情況授權(quán)進行前面要求的結(jié)算(其中在訂單時可授權(quán)某信用卡/借支卡號并僅當發(fā)送了該產(chǎn)品時收費)時必須允許對該同一商人延遲結(jié)算�。
一旦達到了限制使用信用卡許可的交易數(shù)量,則中央信用卡處理軟件就使該卡無效����。由于會在授權(quán)和商人要求結(jié)算間發(fā)生時間延遲,通過將無效化過程與授權(quán)聯(lián)系起來改進安全性�。將無效期與結(jié)算聯(lián)系起來便于預(yù)先的授權(quán)而其代價是���,增加了比如原打算為限制使用信用卡號的多次使用的風險。如上述所述�����,對依靠授權(quán)者無效則可用預(yù)先授權(quán)法���。在商人接受前不授權(quán)進行某筆交易情況下���,當將這筆交易的細節(jié)傳到處理器去結(jié)算時將發(fā)生無效化過程。當某限制使用卡號未獲得授權(quán)時��,該系統(tǒng)因此仍將正常地操作���,而該卡發(fā)售商/商人的風險程度增加��,如未授權(quán)的傳統(tǒng)信用卡交易就是這種情況���。
每當客戶帳號的信用限制使用或有效性改變了時,則所有當前有效的限制使用號碼都要標出來�,它們相關(guān)的信用限額要改成它們被分配交易或現(xiàn)有信用限額的較低值。如果該客戶帳號被關(guān)閉或申明被吊銷了���,則所有有效的單次使用卡號用同一方式處置�。
每當使用限制使用卡號時,則將以前分配給同一客戶并發(fā)售給該客戶的下一個可用的單次使用值加到有效的帳戶號碼庫上��。
當對限制使用卡號收取某筆交易的費用時�,則將這筆交易的細節(jié)和客戶帳號的細節(jié)儲在一起以便審計并將這筆交易的值加到該客戶的帳號上以開單子。
存儲交易細節(jié)和打印清單的軟件可以修改以便讓客房的傳統(tǒng)帳號細節(jié)和限制使用卡交易細節(jié)兩者都報告���。
可用各種方法將限制使用卡號的處理總合到現(xiàn)有系統(tǒng)中去����?�?蓪⑹跈?quán)和結(jié)算過程一次性完成也可將授權(quán)和結(jié)算過程分開進行�,如現(xiàn)有的信用卡系統(tǒng)普遍所做的那樣���。
在全新的�、獨立的�����、限制使用信用卡/借支卡/收費卡/處理系統(tǒng)情況下���,則上述操作可以在任何適宜的能將所需的數(shù)據(jù)庫和通訊操作綜合起來的計算機里不受限制地完成���。這種系統(tǒng)應(yīng)能在和現(xiàn)有的信用卡/借支卡/收費卡交易相同時間跨度里提供交易授權(quán)����。
在需將上述操作整合到現(xiàn)有系統(tǒng)中去執(zhí)行的情況下����,可用幾種方法來使所需的變更減至最小。一旦從商人那里收到了信用卡/借支卡/收費卡號碼就可給遇到的處理鏈增加步驟���。
圖7是一張流程圖說明處理某筆交易的示范過程��。在702步時���,某軟件系統(tǒng)收到了某商人的交易細節(jié)。該軟件系統(tǒng)確定是否該號碼是一個限制使用號碼還是一個傳統(tǒng)的信用卡號碼(704步)�����。如果它是一個傳統(tǒng)的信用卡號碼���,則不加更改地傳入處理系統(tǒng)并可由現(xiàn)有系統(tǒng)處置而沒有修改�����。(706步)����。該商人從負責授權(quán)給傳統(tǒng)的信用卡號的系統(tǒng)收到授權(quán)。同理���,商人的付款不受影響(708步)����。
該系統(tǒng)能檢測限制使用卡號和相應(yīng)的限額��。(710步)�。如果該卡號對指定的交易無效,就否定這筆交易(712步)��。否則�,用數(shù)據(jù)庫查找步驟來確定相關(guān)的總帳號并將該號碼(即總帳號)傳回到該處理系統(tǒng)(714步)����。這樣就可以發(fā)現(xiàn)所有現(xiàn)有的欺詐行為、授權(quán)情況并能不作更改地完成軟件統(tǒng)計步驟(716步)。一旦總帳號取代了限制使用卡號就要求許多的附加步驟�����。(718步)��。如果該交易期間廢除限制使用卡號的標準達到了�����,則所有將來交易的限制使用卡號都無效��,償還額除外��。如果要求繼續(xù)供應(yīng)單次使用的卡號則可自動發(fā)售附加的單次使用的號碼�����。那么傳送交易細節(jié)和總帳號以包含在數(shù)據(jù)庫里以便能跟蹤交易細節(jié)和用戶的開單情況�。在發(fā)出授權(quán)前這些操作不需要執(zhí)行,可在往后完成(720步)����。
上述系統(tǒng),負責用總帳號取代限制使用卡號的軟件也可處理限制使用卡號獨特的附加特性�。這此特性包括交易值限制、商人類型限制和地域限制。如果該交易超過了對限制使用信用卡的限額就要授權(quán)否定之而且不需將總信用卡傳過去作進一步的處理�����。在某筆交易額在限制使用信用卡的范圍內(nèi)時�,則將這筆交易細節(jié)及總帳號傳過去作傳統(tǒng)的確認。用這種方法來檢驗每筆限制使用交易對總帳單的限制到位情況(例如��,現(xiàn)有差額���、到期日程)���。
該軟件還可以接納特定的欺詐探測機制。例如�,頭一次使用了無效的限制使用卡號,該交易可標作潛在的欺詐并采取相適宜的措施�。一個商人或一群商人反復(fù)試圖授權(quán)無效的卡號可能是欺詐則會導(dǎo)致啟動相應(yīng)的欺詐控制措施。
上面的系統(tǒng)要求至少要修改現(xiàn)有的系統(tǒng)而由于雙重授權(quán)過程可能占用高達兩倍于傳統(tǒng)交易的處理時間��,一次是在限制使用卡的檢驗和翻譯步驟里�����,一次是在標準系統(tǒng)里���。用限制使用卡號和信用卡總號的單一列表將限制使用卡初步處理成主信用卡可能是有好處的�。
圖8是一張流程圖說明處理交易的另一個示范過程��。在8 02步時����,軟件系統(tǒng)接受商人的交易細節(jié)。該軟件系統(tǒng)訪問含有附加數(shù)據(jù)的數(shù)據(jù)庫以標識有關(guān)的帳號或結(jié)算裝置和對限制使用信用卡的使用提出具體的限制�。結(jié)果是,限制使用號碼可用目前所用的方式與現(xiàn)有帳號相聯(lián)以便在將多張信用卡發(fā)售給一家公司供公司使用的情況下聯(lián)系多個通用帳號(804步)�����。在授權(quán)期間�,假定每當相關(guān)帳號的狀態(tài)都更改了(例如,現(xiàn)有的差額�、帳號有效性等),每個限制使用帳號都更新����,不需要標識有關(guān)的帳號。該系統(tǒng)可否認授權(quán)(806步)或授權(quán)某筆交易(808步)不用標識相關(guān)的帳號號碼�。
對于結(jié)算和開單(812步),則需要標明相關(guān)的帳戶(810步)�����,但在授權(quán)期間不需要這樣做。應(yīng)修改現(xiàn)有軟件或?qū)⑺B到一個為限制使用信用卡號執(zhí)行具體任務(wù)的新程序上�����,如上面所述(第814�、816和818步)。在發(fā)出授權(quán)前不需要執(zhí)行這些操作�����,可在往后完成之����。
該系統(tǒng)要求對現(xiàn)有的處理軟件系統(tǒng)再作些修改,但在與現(xiàn)有交易相同的時間范圍內(nèi)提供更多的授權(quán)次數(shù)因為只涉及一個授權(quán)步驟���。其他動作諸如總帳號更改時更新對限制使用信用卡的限制可在授權(quán)過程之外(即“脫機”)執(zhí)行����。
本發(fā)明不限于這里描述的實施方案但在構(gòu)造和細節(jié)兩者中可以有所不同��。例如��,本發(fā)明迄今主要是根據(jù)接受單次使用信用卡的客戶有主要帳號及信用卡供應(yīng)商的系統(tǒng)描述的。但這不一定是這樣�����。例如����,預(yù)計沒有信用卡帳號來購買可自由使用的信用卡的人們可用ATM機(或類似的設(shè)備)�,然后可用這些可自由使用的信用卡來做出卡交易或遠地交易。當用信用卡時��,可直接將該信用卡插入ATM機����,并在適當?shù)臅r期后給購買者的帳號記入未花的任何錢數(shù)。同理�����,如果購買可自由使用的信用卡的人沒有信用卡供應(yīng)商的任何一種帳號��,仍可從ATM機那里購得該信用卡���,而后在這筆交易辦清手續(xù)后仍有足夠的時間支付任何款項�,支付的款項可以是現(xiàn)金也可以是另一金融機構(gòu)的信用擔保。同理�����,估計ATM機的使用不是主要的����,因為人們可用購買任何其他的物品或服務(wù)的普通方式諸如直接的面對面交易或通過郵寄購得可自由使用的信用卡或單次使用的信用卡。
同理�,上面已建議購買單次使用的信用卡,為什么就不能是多重交易的并有合計信用限制使用的信用卡呢�����。再者����,這些信用卡可以是直接的單次使用或多次使用信用卡號碼而不是信用卡。然而�����,預(yù)計為了操作效率�����,這些號碼很有可能作為可自由使用的信用卡或單次使用的信用卡發(fā)售。因此�����,對那些不希望處理信用卡或他的信用價值的人來說是這樣的不讓他們擁有信用卡�����,現(xiàn)有將使他們可以使用信用卡了���。這對信用卡供應(yīng)商來說將有許多的好處。
2.7信用卡號碼的附加用途在持卡者和發(fā)卡商進行通訊并要求一方或雙方都證實的情況下��,每一方保有的限制使用卡號碼表可用作一種認證方式��。在動態(tài)口令的方式中���,可用一個限制使用號碼序列的全部或部分來標識各方而不需發(fā)送任何附加安全方法����。因為這種認證不需要傳統(tǒng)的交易系統(tǒng)處置�,所以可將全部或部分限制使用卡號碼用于上述目的。
圖9是一張流程圖說明用信用卡號作PIN號的示范過程�。在902步時�����,發(fā)卡商產(chǎn)生現(xiàn)有信用卡號庫����。發(fā)卡商挑選一個信用卡總號(904步)并將該信用卡總號分給一位持有者(906步)�����。然后該發(fā)卡商將附加的信用卡號分配給信用卡總號(908步)并將這些附加的信用卡號碼分配給信用卡總號持有者(910步)�。當信用卡總號持有者需要或渴望訪問帳號數(shù)據(jù)時(912步),他或她可用一個附加的信用卡號碼作PIN號碼(914步)��。
正如立刻就可以看到的那樣�����,本發(fā)明的系統(tǒng)與任何使用PIN或其他號碼(不管是恒定的還是交易間變化的)來生效某筆交易的系統(tǒng)間有根本不同��。在現(xiàn)在的系統(tǒng)里交易過程中遞交的號碼細節(jié)與現(xiàn)有信用卡號碼的格式是一致的而無獨特的帳戶編碼包含在其中���。這使信用卡/借支卡/收費卡交易的安全性和保密性達到最大限度��。在處理系統(tǒng)里首先檢驗限制使用卡號的有效性而后由與限制使用卡號存儲在一起的檢查數(shù)據(jù)標識相關(guān)的帳號��。除發(fā)送帳號或其他獨特的標識符外還發(fā)送附加的PIN或其他號碼����,則其安全和保密程度都較低。在任何形式的PIN標識(和由Rahman描述的那樣)里首先標識相關(guān)的帳號而在這一步后檢驗PIN��。由于這一原因許多持卡人都可共用同一PIN�����,實際上在多數(shù)情況下由于PIN編碼的長度短�����,許多用戶的PIN是一樣的只是帳號號碼不同�。對我們的系統(tǒng)來說����,每個限制使用卡號使用時必須是唯一的且相關(guān)帳號也能這樣唯一地標識。
雖然前述說明參考了特定的說明性實施方案����,但不應(yīng)把上述這些舉例認為是限制。不僅能將該發(fā)明系統(tǒng)修改成其他的信用卡編碼系統(tǒng);還能將它修改用于其他的計算機網(wǎng)絡(luò)或編碼方案��。因此�,本發(fā)明不限于已公開的實施方案,而是與下面的權(quán)利要求有最廣泛的一致性�。
權(quán)利要求
1.一種含有維持格式一致的信用卡號碼庫的裝置和含有從所述的信用卡號碼庫中指派至少一個信用卡號碼做主信用卡號碼的裝置的信用卡系統(tǒng),其特征在于提供有裝置(120)�����,它用來從上述的信用卡號碼庫里(124)指派至少一個信用卡號碼(126)做限制使用信用卡號(126)����,該卡號由停用命令(210)依據(jù)隨后的使用觸發(fā)條件停用,和將所述的信用卡總帳號與所述的限制使用信用卡號碼(126)聯(lián)系起來的裝置�����,而又保證所述的主信用卡號碼不能根據(jù)所述的限制使用信用卡號碼(126)而被發(fā)現(xiàn)�。
2.如權(quán)利要求1的信用卡系統(tǒng)進一步包含接收通知的裝置,該通知說明所述的限制使用信用卡號碼已用于信用卡交易���;用來確定限制使用信用卡交易是否根據(jù)所述的通知進行的裝置�,如果是這樣��,則產(chǎn)生一個停用命令(210);和如果所述的限制使用信用卡交易已進行了則用來停用所述的限制使用信用卡(126)的裝置����。
3.如權(quán)利要求1或2要求的信用卡系統(tǒng),其中當所述的限制使用信用卡(126)只用一次時滿足所述的限制使用事件�。
4.如在前面任何權(quán)利要求任一個的信用卡系統(tǒng),其中當用所述的限制使用信用卡(126)來產(chǎn)生大于原定的錢數(shù)費用時所說的限制使用交易就滿足所述限制使用事件����。
5.如前面任何權(quán)利要求任一個的信用卡系統(tǒng),該系統(tǒng)進一步包含響應(yīng)所說的停用命令分派另一個限制使用信用卡號碼(126)����,并將所說的其他限制使用信用卡號碼(126)與所說的總信用卡號碼聯(lián)系起來的裝置。
6.如前面任一權(quán)利要求的信用卡系統(tǒng)�,該系統(tǒng)進一步包含接收用戶要求另一個限制使用信用卡號(126)的裝置和響應(yīng)所說的要求分配另一個限制使用信用卡號的裝置。
7.如權(quán)利要求5或6的信用卡系統(tǒng)��,其中所說的系統(tǒng)(1)維持一個可用的限制使用信用卡號碼(126)的隊列�����,和用來分配所說的其他限制使用信用卡號碼的所說裝置從所說的隊列選取所說的其他限制使用信用卡號碼�����。
8.如前面任一權(quán)利要求的信用卡系統(tǒng)�����,其中所說的系統(tǒng)包含傳輸裝置����,以便將所說的限制使用信用卡號碼(126)下載給用戶。
9.如權(quán)利要求8的信用卡系統(tǒng)��,在該系統(tǒng)中通過一個電訊系統(tǒng)傳輸(112)��。
10.如權(quán)利要求9的信用卡系統(tǒng)�,其中的傳輸裝置含有一臺與該電訊系統(tǒng)(112)連接的計算機(120)。
11.如權(quán)利要求8至10的任一個的信用卡系統(tǒng)���,其中所說的限制使用信用卡號碼下載前加密���。
12.如前面任一權(quán)利要求的信用卡系統(tǒng),其中該系統(tǒng)包含發(fā)送裝置以便將所說的限制使用信用卡號碼發(fā)送給有所說的主信用卡號碼的財務(wù)報表(518)的用戶���。
13.如權(quán)利要求1至7任一個的信用卡系統(tǒng)����,其中的信用卡號碼根據(jù)含有不透明的可移動蓋板的卡片來發(fā)送(510)。
14.如權(quán)利要求13的信用卡系統(tǒng)����,其中所說的信用卡號碼在含有刻痕的可移動蓋板卡片上。
15.如權(quán)利要求13要求的信用卡系統(tǒng)�����,其中所說的信用卡號碼在一種單獨的卡片上�����,它從第一個格移出并隨后安排在第二個格中���。
16.如權(quán)利要求1至7或13至15中任一個的信用卡系統(tǒng)��,其中所說的系統(tǒng)包含一個分配裝置����,它將含有所說的限制使用信用卡號碼的信用卡分配給一個用戶�。
17.如權(quán)利要求16的信用卡系統(tǒng)�,其中所說的分配裝置包含一臺自動出納機(112)。
18.如權(quán)利要求16或17的信用卡系統(tǒng)�,其中所說的分配裝置包含一臺打印裝置��,該打印裝置打印出所說的限制使用信用卡號碼的指示以便交付給所說的用戶���。
19.如前面任一權(quán)利要求的信用卡系統(tǒng),其中的分派信用卡號碼裝置包括一個信用卡號碼庫�����,該庫的信用卡號碼的編排格式是一致的���;一個主信用卡號碼選擇器����,它可以從所說的庫那里選取至少一個信用卡號碼(302)作主信用卡號碼(304)�����;和一個信用卡號碼分配器����,它能將所說的庫的至少一個附加的信用卡號碼分配給所說的主信用卡號碼。
20.如權(quán)利要求19的信用卡系統(tǒng)�����,其中所說的系統(tǒng)將信用卡號碼順序地分配給主信用卡號碼隊列。
21.如權(quán)利要求19或20的信用卡系統(tǒng)��,所說的系統(tǒng)進一步包括一個白噪聲產(chǎn)生器�����,它提供隨機的號碼作信用卡號�����。
22.如權(quán)利要求19至21任一個的信用卡系統(tǒng)����,所說的系統(tǒng)還包含一個模-數(shù)轉(zhuǎn)換器用來從隨機物理系統(tǒng)那里產(chǎn)生隨機號碼。
23.如權(quán)利要求19至22任一個的信用卡系統(tǒng)�����,其中所說的信用卡號碼分配器選擇所說的號碼庫(302)的一個信用卡號碼(304)�����,如果所說的信用卡號碼(304)已經(jīng)分配給了某主信用卡號碼(306)�����,則所說的信用卡號碼分配器就放棄所說的信用卡號碼(304)����。
24.如權(quán)利要求19至23的任一個的信用卡系統(tǒng),其中所說的號碼庫(302)還含有信用卡號碼的可用范圍����。
25.如權(quán)利要求24的信用卡系統(tǒng),其中所說的信用卡號碼分配器從所說的信用卡號碼(302)可用范圍中選取一個信用卡號碼(304)���。
26.如權(quán)利要求25的信用卡系統(tǒng)���,其中所說的信用卡號碼分配器在它選定后就將所說的信用卡號碼(304)從所說的信用卡號碼(302)可用范圍中移除。
27.如權(quán)利要求25或26的信用卡系統(tǒng)�,其中所說的信用卡號碼分配器在隨后的使用觸發(fā)條件后將所說的信用卡號碼(304)退回給所說的信用卡號碼(302)可用范圍。
28.如權(quán)利要求19至27任一個的信用卡系統(tǒng)�����,其中所說的系統(tǒng)將所說的信用卡號碼(304)分配給一個已發(fā)售的但沒有生效的信用卡號碼列表���。
29.如權(quán)利要求28的信用卡系統(tǒng)�,其中所說的系統(tǒng)在發(fā)生了使用觸發(fā)條件后從所說的已發(fā)售但還沒有生效的號碼列表那里將至少一個信用卡號碼(304)分配給已發(fā)售并生效的號碼列表��。
30.如權(quán)利要求29要求的信用卡系統(tǒng),其中所說的系統(tǒng)在發(fā)生了使用觸發(fā)條件后���,從所說的已發(fā)售并生效的號碼表那里分配至少一個信用卡號碼(304)給已發(fā)售且沒生效的號碼表����。
31.如前面任一權(quán)利要求要求的信用卡系統(tǒng)��,其中有提確定限制使用信用卡號碼的限制使用條件的裝置�����,它含有編排格式一致的信用卡號碼庫�;條件庫(406);可以從所說的信用卡號碼庫那里選取至少一個信用卡號碼(402)作主信用卡號碼的主信用卡號碼選擇器�����;可以從所說的信用卡號碼庫那里將至少一個信用卡號碼(402)分配給所說的主信用卡號碼的信用卡號碼分配器�����;和可以分配至少一個條件(404)給所說的信用卡號碼并將所說的條件存儲在所說的條件庫里(406)的條件分配器�����,所說的條件(404)限制所說的信用卡號碼的用途(402)。
32.如權(quán)利要求31的信用卡系統(tǒng)�,其中所說的系統(tǒng)當使用所說的信用卡號碼時(402)檢查所說的條件(404)。
33.如權(quán)利要求31或32要求的信用卡系統(tǒng)�,其中分配給所說的信用卡號碼的所說的條件(404)可以更新(408)����。
34.如權(quán)利要求31至33任一個的信用卡系統(tǒng),其中所說的信用卡號碼(402)反映分配給所說的信用卡號碼的所說條件(404)�����。
35.如權(quán)利要求31至34任一個的信用卡系統(tǒng)��,其中所說的條件庫(406)含有交易值條件�、交易時間條件、交易數(shù)量條件����、交易頻度條件和目的條件。
36.如權(quán)利要求31至35任一個的信用卡系統(tǒng)����,其中的信用卡號碼(126)限定給特定的商人。
37.如權(quán)利要求31至36任一個的信用卡系統(tǒng),其中所說的信用卡號碼(126)被限定為單次目的的最大交易額的單次交易���。
38.如權(quán)利要求31至37任一個的信用卡系統(tǒng)��,其中所說的信用卡號碼被限定為在一設(shè)定時間里最大交易額的一設(shè)定數(shù)量的交易�。
39.如權(quán)利要求31至38任一個的信用卡系統(tǒng)����,其中所說的信用卡號碼(126)限定為單次使用。
40.如權(quán)利要求31至39任一個的信用卡系統(tǒng)��,其中所說的信用卡號碼(126)限定為最大交易額的單次交易����。
41.如前面的任一權(quán)利要求要求的信用卡系統(tǒng),該系統(tǒng)包含其編碼格式一致的信用卡號碼庫(124)�;可從所說的號碼庫那里選取至少一個信用卡號碼作主信用卡號碼的主信用卡號碼選擇器;可從所說的號碼庫那里分配至少一個信用卡號碼給所說的主信用卡號碼的信用卡號碼分配器����;一臺主信用卡計算機(102),所說的主信用卡計算機由計算機網(wǎng)絡(luò)互連所說的信用卡號碼分配器���。
42.如權(quán)利要求41的信用卡系統(tǒng)�����,其中所說的信用卡號碼分配器能通過所說的計算機網(wǎng)絡(luò)將所說的信用卡號碼發(fā)送給所說的主信用卡計算機(102)����。
43.如權(quán)利要求41或42的信用卡系統(tǒng),其中所說的主信用卡計算機(102)存儲所說的加密狀態(tài)信用卡號碼(608)���。
44.如權(quán)利要求43的信用卡系統(tǒng)�����,其中所說的主信用卡計算機(102)為提供一個譯碼的信用卡號碼將一個所說的加密信用卡號碼進行譯碼(608)。
45.如權(quán)利要求44要求的信用卡系統(tǒng)�����,其中所說的主信用卡計算機(102)當所說的譯碼信用卡號碼被使用時譯另一個所說的加密信用卡號碼(608)�。
46.如權(quán)利要求41至45任一個的信用卡系統(tǒng),其中所說的信用卡號碼分配器能在使用第一批信用卡號碼時將第二批信用卡號碼分配給所說的主信用卡計算機(102)�����。
47.如權(quán)利要求41至46任一個的信用卡系統(tǒng)���,該信用卡系統(tǒng)還含有一臺商用計算機�����,所說的商用計算機通過所說的計算機網(wǎng)絡(luò)與所說的主信用卡計算機(102)互連��。
48.如權(quán)利要求47的信用卡系統(tǒng)���,其中所說的主信用卡計算機能通過所說的計算機網(wǎng)絡(luò)將所說的信用卡號碼(608)傳輸給所說的商用計算機(102)��。
49.如權(quán)利要求41至48任一個的信用卡系統(tǒng)��,該系統(tǒng)有一臺商用計算機其中的主信用卡計算機和所說的商用計算機由計算機網(wǎng)絡(luò)互連�����,所說的主信用卡計算機能通過所說的計算機網(wǎng)絡(luò)將所說的信用卡號碼傳給所說的商用計算機����。
50.如權(quán)利要求41至49任一個的信用卡系統(tǒng)�,其中有一個能將所說的主信用卡號碼與所說的信用卡號碼聯(lián)系起來以便于商人完成交易而從不知道所說的主信用卡號碼的信用卡號碼處理器(102)。
51.如權(quán)利要求50的信用卡系統(tǒng)����,其中該系統(tǒng)還包含一個有效信用卡號碼表和每個號碼的條件表���。
52.如權(quán)利要求51的信用卡系統(tǒng)����,其中該系統(tǒng)含有隨后使用觸發(fā)條件后從所說的有效信用卡號表那里移除(210)所說的信用卡號碼的裝置(206)�。
53.如權(quán)利要求52的信用卡系統(tǒng)���,其中有在所說的信用卡號碼從所說的有效信用卡號碼表那里移除后(210)將新的信用卡號碼(202)分配給所說的主信用卡號碼的裝置��。
54.如權(quán)利要求50至53任一個的信用卡系統(tǒng)�����,包括維護從所說的有效信用卡號碼表那里移出的第二張信用卡號碼表。
55.如權(quán)利要求54要求的信用卡系統(tǒng)�����,其中在返回貨物情況下用第二張信用卡號碼表����。
56.如權(quán)利要求54或55要求的信用卡系統(tǒng),其中用第二張表來檢測欺詐行為���。
57.如前面任一權(quán)利要求的信用卡系統(tǒng)�����,其中該系統(tǒng)提供訪問帳戶信息的裝置�����,該系統(tǒng)包含編碼格式一致的信用卡號碼庫(902)�����;可從所說的號碼庫(902)那里選取至少一個信用卡號碼作主信用卡號碼(904)的主信用卡號碼選擇器�;可將據(jù)說的號碼庫(902)那里的至少一個信用卡號碼(908)分配給主信用卡號碼的主信用卡號碼選擇器;一個帳戶信息提供器�����,所說的帳戶信息提供器為所說的主信用卡號碼(904)用所說的信用卡號碼作個人的標識號(912)訪問帳戶信息��。
58.如前面任一權(quán)利要求的信用卡系統(tǒng)���,其中該系統(tǒng)由其上有該系統(tǒng)的計算機程序的計算機可用介質(zhì)來執(zhí)行之����。
59.如前面任一權(quán)利要求的信用卡系統(tǒng),其中通過發(fā)送介質(zhì)發(fā)送的物理信號代表執(zhí)行該系統(tǒng)的計算機程序���。
60.一種管理信用卡號碼庫的方法包含如下步驟維護編排格式一致的信用卡號碼庫(302)�����;從所說的信用卡號碼庫中指派至少一個信用卡號碼做主信用卡號碼(304)�;從所說的信用卡號碼庫中指派至少一個信用卡號碼作限制使用信用卡號碼(308)�,該號碼根據(jù)隨后的使用觸發(fā)條件停用;和將所說的主信用卡號碼(304)與所說的限制使用信用卡號碼(308)聯(lián)系起來�,同時保證所說的主信用卡號碼不能依據(jù)所說的限制使用信用卡號碼而被發(fā)現(xiàn)。
61.一種執(zhí)行信用卡交易的信用卡系統(tǒng)��,其特點在于它以一個主信用卡號碼或限制使用信用卡號碼為基礎(chǔ)��,其中所說的限制使用信用卡號碼是相對于所說的主信用卡號碼隨機選取的��,而所說的限制使用信用卡號碼對所說的主信用卡號碼而言包含編排格式一致并與所說的主信用卡號碼有關(guān)聯(lián)�,所說的系統(tǒng)包含根據(jù)所說的主信用卡號碼或所說的限制使用信用卡號碼(704)進行交易以產(chǎn)生交易信息的交易裝置(702)��;接收所說的交易信息并處理所說的交易的處理裝置��,包括授權(quán)(706)或否定(712)所說的交易的裝置���;用來在用所說的限制使用信用卡號碼執(zhí)行交易時確定是否要停用該限制使用信用卡號碼并響應(yīng)其要求產(chǎn)生一個停用命令的裝置(718)���,其中所說的用于確定是否停用限制使用信用卡號碼的裝置確定是否使用限制使用信用卡號碼的限制使用交易已進行����,如果是�,則當所說的限制使用交易進行了時,產(chǎn)生所說的停用命令���;和依據(jù)停用命令停用限制使用信用卡號碼的裝置��。
62.如權(quán)利要求61的信用卡系統(tǒng)�,其中所說的限制使用交易當所說的限制使用信用卡(704)只使用一次時符合要求���。
63.如權(quán)利要求61或62的信用卡系統(tǒng)���,其中所說的限制使用交易當使用所說的限制使用信用卡(704)來產(chǎn)生大于預(yù)定錢數(shù)的費用時符合要求。
64.執(zhí)行信用卡交易的方法����,其特征在于它以一個主信用卡號碼或一個限制使用信用卡的號碼為基礎(chǔ),其中所說的限制使用信用卡號碼(704)跟所說的主信用卡號碼無數(shù)學聯(lián)系,但所說的限制使用信用卡號碼(704)將一致的編碼格式包括到所說的主信用卡號碼里并與所說的主信用卡號碼相聯(lián)系���,所說的系統(tǒng)包含根據(jù)所說的主信用卡號碼或所說的限制使用信用卡號碼(704)進行交易以產(chǎn)生交易信息���;接收所說的交易信息并處理所說的交易,包括授權(quán)(706)或否定(712)所說的交易�;確定(718)是否在用所說的限制使用信用卡號碼進行交易時停用該限制使用信用卡號碼并響應(yīng)該要求產(chǎn)生一個停用命令,其中所說的確定步驟(718)根據(jù)是否用限制使用信用卡號碼(704)進行了限額交易的限制使用事件來確定是否要停用該限制使用信用卡號碼(704)�,如果是,則在發(fā)生了所說的限制使用交易時產(chǎn)生所說的停用命令�����;和根據(jù)該停用命令停用該限制使用信用卡號碼(704)�����。
全文摘要
提供了一個信用卡系統(tǒng)(100),該系統(tǒng)有提供附加的限制使用信用卡號碼(126)和/或信用卡的附加特性���?����?梢杂眠@些號碼和/或信用卡做單項交易,從而減少這些號碼和/或信用卡的欺詐性重用可能性。該信用卡系統(tǒng)還可通過諸如電話或因特網(wǎng)(112)進行“信用卡的遠地”交易���。另外,當用單次使用的信用卡做“出示信用卡”的交易時,可根除所謂的“撇渣”欺詐�。各種其他特性增強了該信用卡系統(tǒng),該系統(tǒng)由于使用了復(fù)雜的加密技術(shù)將可以進行安全的貿(mào)易。
文檔編號G06Q20/00GK1292131SQ99803502
公開日2001年4月18日 申請日期1999年3月25日 優(yōu)先權(quán)日1998年3月25日
發(fā)明者D·I·弗利特克洛夫特, G·奧東尼爾 申請人:奧比斯專利有限公司