BRPI0613953A2 - sistema e método para comfrontar itens individuais que são o objeto de uma transação - Google Patents

Abstract

SISTEMA E MéTODO PARA CONFRONTAR ITENS INDIVIDUAIS QUE SAO O OBJETO DE UMA TRANSAçAO Sistema e método para confrontar itens individuais que são o objeto de uma transação incluem armazenar, em uma base de dados, um registro de uma transação na qual uma pluralidade de produtos ou serviços foi vendida para um indivíduo que é proprietário de um cartão de transação através do qual acesso a fundos monetários pode ser obtido, de modo que a transação é identificada por um identificador de transação. Também, informação identificando cada produto ou serviço que é um objeto da transação é associada ao dito identificador de transação. Um custo associado a um dos produtos ou serviços associado ao identificador de transação é confrontado, sem sujeitar custos de todos os produtos ou serviços que estão associados ao identificador de transação para confronto.

Description

"SISTEMA E MÉTODO PARA CONFRONTAR ITENSINDIVIDUAIS QUE SÃO O OBJETO DE UMA TRANSAÇÃO"

Este pedido está sendo depositado como um pedidode patente internacional PCT em 14 de julho de 2006 em nomede Grátis Card, Inc., uma corporação nacional dos EUA,requerente da nomeação em todos os países, exceto os EUA, eJason Jude Hogg e Patrick Graf, ambos cidadãos dos EUA,requerentes da designação nos EUA somente, e reivindicaprioridade para o pedido US 60/700.049, depositado em 15 dejulho de 2005.

CAMPO TÉCNICO

A presente invenção diz respeito, no geral, aocampo dos sistemas de transação financeira e de dados e,mais particularmente, a um sistema e método para executartransações financeiras e de dados sobre uma rede aberta.

ANTECEDENTES DA INVENÇÃO

A Figura 1 representa uma típica transação comcartão de crédito como ela é atualmente realizada. Da formarepresentada na Figura 1, o processo começa com o titular docartão de crédito 100 apresentando seu cartão de créditopara um operador localizado em um dispositivo do ponto devenda (por exemplo, máquina registradora) em um ambiente devenda 102, representado pela operação 101. Em resposta,tipicamente, o operador "passa" o cartão por meio de umaleitora de fita magnética que fica acoplada no dispositivodo ponto de venda. Assim, a informação do titular do cartão,incluindo o nome do titular do cartão e o número do cartãode crédito, é transferida da mídia de armazenamento nocartão até o dispositivo do ponto de venda.

0 dispositivo do ponto de venda combina ainformação do titular do cartão com informação de transação(incluindo preço de venda total e identificação docomerciante), e transmite o conjunto de dados combinadospara um adquirente ou para um terceiro processador 104,representado pela operação 103. O terceiro processador 104responde encaminhando o conjunto de dados para a rede detransação interna da operadora de cartão 106 (por exemplo,Visa, American Express, etc.) (operação 105), por meio doque, o conjunto de dados é roteado até o banco emitente 108,mostrado pela operação 107.

Mediante a recepção do conjunto de dados, o bancoemitente 108 verifica a transação financeira proposta emrelação a um conjunto de regras de crédito e aprova ourejeita a transação financeira. Se for aprovada, a aprovaçãoatravessa o caminho idêntico em seqüência inversa (operações109, 111 e 113) até alcançar o dispositivo do ponto de vendano local de venda 102. Dai em diante, o banco emitente docartão 108 encaminha uma soma monetária igual ao preço devenda até o banco do comerciante 110 por meio de um conjuntode transações de dados similarmente complexo, comorepresentado pela operação 115 (tipicamente, um processadoré usado como um intermediário que encaminha a soma monetáriaaté o banco do comerciante 110). Na expiração do período detarifação, o titular do cartão 100 paga o preço de venda(mais juros e taxas financeiras) pra o banco emitente docartão 108 (operação 117).O esquema supramencionado exibe certasinconveniências. Por exemplo, em virtude de usar uma redeinterna para comunicar dados entre o comerciante 102 e aentidade autorizadora (o banco emitente do cartão 108, nestecaso), ocorrem despesas para estabelecimento e manutençãodesta rede. Em última análise, esta despesa é paga pelocomerciante 102. Uma outra desvantagem do uso de uma redeinterna é que quantidades relativamente pequenas de dadospodem ser transmitidas a partir do dispositivo do ponto devenda do comerciante em função das limitações de infra-estrutura e de custos. Isto significa que, por exemplo, nãopode ser apresentada ao titular do cartão informaçãodetalhada a respeito de uma dada transação em seu extratomensal. Em certas circunstâncias, tecnologias existentes decartão de crédito provêem inclusão ocasional de informaçãorelacionada a conteúdo de uma dada transação. Entretanto,tal informação não é reunida em um momento que écontemporâneo com a execução da transação. Em vez disto, elaé reunida bem depois da execução da transação. Dada estademora na reunião de dados, certos avanços aqui apresentadosnão são atualmente possíveis no contexto das tecnologias decartão de crédito atualmente existentes.

Outros inconvenientes também são inerentes aoesquema supramencionado. Tipicamente, informação deidentificação pessoal é tanto impressa quanto modelada emrelevo no cartão de crédito e codificada em sua fitamagnética. Isto exige uma demora entre o momento em que umrequerente de cartão de crédito é aprovado para um cartão decrédito e o momento em que o requerente pode receber ocartão de crédito (a informação pessoal do requerente éimpressa e codificada no cartão no período de intervenção) .Adicionalmente, em virtude de o mecanismo de armazenamentousado pelos cartões de crédito ser uma fita magnética, umaleitora de fita magnética deve ter interface com odispositivo do ponto de venda. Isto gera despesasadicionais, que tem a tendência de desencorajar pequenasempresas a aceitar tais cartões de crédito. Além do mais,atualmente existe um movimento ativo para introduzirdispositivo de identificação por radiofreqüência (RFID) noscartões de crédito. Uma iniciativa como esta também envolveinvestimento infra-estrutural significativo que, novamente,tem a tendência de desencorajar pequenas empresas a aceitartais cartões de crédito.

SUMÁRIO DA INVENÇÃO

De acordo com uma modalidade, um sistema inclui umdispositivo do ponto de venda configurado para executar umatransação na qual uma pluralidade de produtos ou serviços évendida para um indivíduo com um cartão de transação pormeio do qual o acesso a fundos monetários pode ser obtido. Odispositivo do ponto de venda reúne informação queidentifica cada produto ou serviço que é um objeto da ditatransação e comunica a informação a um primeiro sistemacomputacional. O primeiro sistema computacional armazena umconjunto de instruções que, quando executado, faz com que odito primeiro sistema computacional avalie a transação paradeterminar se a dita transação deve ser autorizada. Também,as instruções fazem com que o sistema computacional armazeneum registro da transação em uma base de dados para que atransação seja identificada por um identificador detransação e para que a informação que identifica cadaproduto ou serviço que é um objeto da dita transação sejaassociada ao dito identificador de transação. Também, asinstruções fazem com que o sistema computacional confronteum custo associado com um dos ditos produtos ou serviçosassociados ao dito identificador de transação sem sujeitaros custos de todos os produtos ou serviços que estãoassociados ao dito identificador de transação paraconfronto.

De acordo com uma outra modalidade, um sistemainclui um dispositivo do ponto de venda fisicamentelocalizado em uma loja de venda e configurado para executaruma transação na qual uma pluralidade de produtos ouserviços é vendida para um indivíduo com um cartão detransação por meio do qual uma linha de crédito é estendida.

0 dispositivo do ponto de venda reúne informação queidentifica cada produto ou serviço que é um objeto da ditatransação e comunica a informação para um primeiro sistemacomputacional. 0 primeiro sistema computacional armazena umconjunto de instruções que, quando executado, faz com que odito primeiro sistema computacional grave um registro dadita transação em uma base de dados para que a ditatransação seja identificada por um identificador detransação e para que a dita informação que identifica cadaproduto ou serviço que é um objeto da dita transação sejaassociada ao dito identificador de transação. As instruçõestambém fazem com que o primeiro sistema computacionalconfronte um custo associado com um dos produtos ou serviçosassociados ao identificador de transação sem sujeitar custosde todos os produtos ou serviços que são associados aoidentificador de transação para confronto.

De acordo com uma outra modalidade, um métodocomputadorizado inclui armazenar, em uma base de dados, umreqistro de uma transação na qual uma pluralidade deprodutos ou serviços foi vendida para um indivíduo que éproprietário de um cartão de transação por meio do qualacesso a fundos monetários pode ser obtido para que a ditatransação seja identificada por um identificador detransação. Também, informação que identifica cada produto ouserviço que é um objeto da dita transação é associada aodito identificador de transação. Um custo associado com umdos ditos produtos ou serviços associados ao ditoidentificador de transação é confrontado sem sujeitar oscustos de todos os produtos ou serviços que são associadosao dito identificador de transação para confronto.

DESCRIÇÃO RESUMIDA DOS DESENHOS

A Figura 1 representa uma típica transação decartão de crédito.

A Figura 2 representa uma transação de cartão decrédito de acordo com uma modalidade da presente invenção.

A Figura 3 representa um método pelo qual umcartão de transação pode ser ativado quase simultaneamentecom o momento no qual uma aplicação associada é aprovada.A Figura 4 representa um ambiente de rede exemplarno qual um núcleo do sistema operacional da Figura 5 podeser instalado.

A Figura 5 representa uma modalidade exemplar deum núcleo do sistema operacional que pode ser instalado namodalidade de rede exemplar da Figura 4.

A Figura 6 representa uma modalidade exemplar deuma mensagem comunicada do núcleo do sistema operacional daFigura 5 até o sistema do software da Figura 7.

A Figura 7 representa uma modalidade exemplar deum sistema do software que pode ser executado por um ou maisservidores operados por uma plataforma de transação.

A Figura 8 representa uma modalidade exemplar deum esquema implementado pela base de dados da Figura 7.

A Figura 9 representa uma modalidade exemplar deuma mensagem comunicada do sistema do software da Figura 7até o núcleo do sistema operacional da Figura 5.

A Figura 10 representa uma modalidade exemplar deuma mensagem comunicada do núcleo do sistema operacional daFigura 5 até o sistema do software da Figura 7.

A Figura 11 representa uma modalidade exemplar deum método para recompensar um titular do cartão pordistribuir cartões anônimos e não atribuídos a possíveisrequerentes.

A Figura 12 representa uma modalidade exemplar deum método para permitir confronto de um custo associado comum item em uma transação.

A Figura 13 representa uma modalidade exemplar deum método para estabelecer ou modificar regras que governamo uso de um cartão infantil.

A Figura 14 representa uma modalidade exemplar deum método para estabelecer ou modificar regras de detecçãode fraude selecionáveis pelo usuário.

A Figura 15 representa uma modalidade exemplar deum método para estabelecer ou modificar regras demodificação algorítmica de PIN selecionáveis pelo usuário.

A Figura 16 representa uma modalidade exemplar deum esquema para permitir troca intercomerciante de produtos.

A Figura 17 representa uma modalidade exemplar deuma troca de fundos pessoa-a-pessoa.

A Figura 18 representa uma outra modalidadeexemplar de uma troca de fundos pessoa-a-pessoa.

DESCRIÇÃO DETALHADA

Várias modalidades aqui apresentadas serãodescritas com detalhes em relação aos desenhos, em quenúmeros de referência iguais representam partes e montagensiguais por todas as diversas vistas. A referência a váriasmodalidades não deve ser interpretada como limitante doescopo do assunto em questão tratado, que é limitado somentepelo escopo das reivindicações anexas. Adicionalmente, nãose pretende que nenhum exemplo apresentado nestaespecificação seja limitante, e eles apresentam algumas dasmuitas modalidades possíveis.

A Figura 2 representa uma transação financeira,por exemplo, uma transação de cartão de crédito, umatransação de cartão de débito, uma transação de cartão devalor armazenado, uma transação de cartão pré-pago, etc. deacordo com uma modalidade da presente invenção. Da formamostrada na Figura 2, um titular do cartão 200 inicia atransação apresentando um cartão de crédito a um dispositivodo ponto de venda 202 ou a um operador que opera umdispositivo 202 como este (operação 201). Certamente, atransação pode ser iniciada no curso de uma transaçãoeletrônica ordinária, tal como em virtude da entrada deinformação do titular do cartão em uma página da Internetdesenhada para comércio eletrônico. A titulo de ilustraçãosomente, a transação descrita em relação às Figuras aquiexpostas é descrita como ocorrendo em um dispositivo doponto de venda (em uma loja de vendas) manuseado por umoperador. Também, o cartão pode ser aqui chamado de "cartãode crédito", "cartão" ou "cartão de transação" a titulo dereferência rotineira. De fato, como discutido anteriormente,o cartão pode operar como um cartão de crédito, um cartão dedébito, um cartão de valor armazenado e/ou um cartão deacesso a dados que permite o acesso a várias formas dedados, tais como dados de assistência médica,. dados deassociação a clube, etc.

O cartão pode exibir as seguintes características.O próprio cartão pode incluir um substrato (isto é, o corpodo cartão) que pode ser polimérico ou de qualquer materialadequado. Uma mídia de armazenamento pode ficar disposta nosubstrato, ser embutida no substrato e/ou ser impressa sobreele. A mídia de armazenamento pode ser exclusiva de leitura,tal como um código de barras impresso sobre o substrato, oupode ser legível e gravável, tal como uma mídia dearmazenamento magnética (por exemplo, fita magnética). Deacordo com algumas modalidades, o cartão de crédito pode tertanto um código de barras quanto uma fita magnética. Deacordo com algumas modalidades, um número de cartão queidentifica exclusivamente o cartão é codificado na fitamagnética e/ou no código de barras. Também, o cartão decrédito pode incluir um dispositivo RFID com um número docartão nele armazenado. De acordo com uma modalidade, amídia de armazenamento, seja ela um código de barras, umafita magnética ou um dispositivo RFID, não contém, nãocodifica e/ou não armazena nenhuma informação pessoalrelacionada ao titular do cartão. De acordo com algumasmodalidades, a(s) mídia(s) de armazenamento no cartãocodifica, contém e/ou armazena somente um número de cartãoque identifica exclusivamente o cartão. De acordo comalgumas modalidades, a(s) mídia(s) de armazenamento docartão não contém, codifica e/ou armazena nenhum número deidentificação pessoal (PIN).

Mediante o recebimento do cartão, o operadorcoloca o cartão em um dispositivo de entrada, tais como umdispositivo de leitura de código de barras, uma leitora defita magnética ou um transceptor de RFID. Então, ainformação codificada na mídia de armazenamento do cartão decrédito é lida. A seguir, o titular do cartão pode sersolicitado a inserir o número de identificação pessoal(PIN), que pode ser inserido no dispositivo do ponto devenda tanto pelo titular do cartão quanto pelo operador pormeio de um dispositivo de entrada apropriado, tais como umteclado numérico, um teclado, uma tela sensível ao toquee/ou qualquer dispositivo adequado para a inserção de umPIN. Os dados do cartão de crédito, o PIN e a informação detransação do dispositivo do ponto de venda são usados parapreencher uma pluralidade de pacotes de dados que podem ser"empacotados" como uma única unidade que constitui umasolicitação de autorização de uma transação proposta. Osvários pacotes são aqui discutidos com mais detalhes aseguir. A unidade embalada é encriptada de acordo com umesquema descrito, no geral, a seguir e é transmitida atravésde uma rede aberta, tal como a Internet, até a plataforma detransação 204, como mostrado na operação 203.

Da forma aqui descrita com mais detalhes, aplataforma de transação 204 pode manter um grau deintegração com o banco emitente do cartão para que possaautorizar ou rejeitar todas, a maioria ou algumas transações(por exemplo, transações inferiores a uma quantidade limitede dólares) sem precisar de comunicação adicional com obanco emitente do cartão para chegar a uma decisão deautorização. Depois de chegar a uma decisão de autorizaçãoou de rejeição, a autorização / rejeição é retornada pormeio da rede aberta (por exemplo, a Internet) até ocomerciante 202, como mostrado na operação 205.

As modalidades supradescritas exibem certasvantagens que devem ser destacadas, mas que não sãoessenciais para a prática das várias modalidades aquidescritas. Por exemplo, a comunicação entre o comerciante202 e a plataforma de transação 204 ocorre por meio de umarede aberta, tal como a Internet. Fazendo uso de uma redeaberta, a necessidade de elementos e/ou linhas de redeinterna é eliminada e/ou reduzida, significando que o custoda execução de cada transação é reduzido. Também, em virtudede a comunicação por meio de uma rede aberta, tal como aInternet, ser grátis, uma quantidade relativamente maior dedados pode ser trocada entre o comerciante 202 e aplataforma de transação 204, permitindo maior resolução nasfaturas, como descrito a seguir. Além do mais, aadministração das regras bancárias definidas por um banco,tais como crédito disponível, taxas de juros e taxas geraissão tratadas pela plataforma, reduzindo a necessidade decomunicação constante entre a operadora de informação 202 eos vários bancos emitentes de cartão 206, que é conduzidapor meio de consolidação/sincronização de sistema agendada,que também pode ser conduzida por meio da rede aberta, dessemodo, alcançando os mesmos benefícios.

Também se deve destacar que, em algumasmodalidades, o cartão de crédito não contém nenhumainformação pessoal. Especificamente, nenhuma informaçãopessoal é impressa, modelada em relevo ou de outra formaapresentada na face do cartão (por exemplo, o cartão nãoporta o nome do titular do cartão) e nem é codificada,armazenada ou contida na mídia de armazenamento do cartão.Este arranjo permite a colocação quase instantânea de umcartão de transação ativado nas mãos de um provável titulardo cartão. Por exemplo, da forma mostrada na Figura 3, umfornecimento de cartões não atribuídos e anônimos pode serprovido, por exemplo, em um dispositivo do ponto de venda emuma loja de venda (operação 300) . Por "anônimo", entende-seque o cartão não contém, codifica e/ou armazena nenhumainformação que identifica um indivíduo a quem o cartãopertence. Em outras palavras, ele não porta o nome de umindivíduo em sua superfície nem tem o nome ou outrainformação de identificação relacionada a um indivíduoarmazenada ou codificada em uma mídia de armazenamento docartão. A mídia de armazenamento do cartão pode contersomente um número de cartão que identifica exclusivamente ocartão e não o número da conta.

Da forma mostrada na operação 302, um cartãoanônimo é distribuído para um operador. Isto pode ocorrer,por exemplo, em um momento em que um cliente está prestes arealizar uma compra de um produto ou serviço. Considerandoque uma fonte de cartões não atribuídos e anônimos é mantidaem um dispositivo do ponto de venda, um operador podeperguntar ao cliente se ele gostaria de solicitar um cartãode crédito ou começar a usar um cartão de valorarmazenado/cartão pré-pago. Se o cliente responderafirmativamente, então, o operador pode fornecer um cartãoao cliente. Certamente, um provável requerente pode obter umcartão anônimo de qualquer fonte, incluindo amigos ou outrostitulares de cartão (discutido a seguir).

A seguir, o servidor da plataforma de transação(discutido com detalhes a seguir) é provido com a informaçãode requisição do requerente e o número do cartão queidentifica exclusivamente o cartão (operação 304).Considerando uma vez mais que o cartão anônimo é distribuídoa um cliente em um dispositivo do ponto de venda, ainformação de requisição do cliente pode ser inserida pelooperador no dispositivo do ponto de venda, em seguida doque, ele se comunica por meio de uma rede, tal como aInternet ou rede telefônica, com o servidor da plataforma detransação. Adicionalmente, a informação de requisição podeser recebida por um empregado da plataforma de transação(por exemplo, por meio de uma chamada telefônica com orequerente) e pode ser inserida no servidor pelo empregado(ou pode ser inserida em um computador em comunicação com oservidor). Ainda adicionalmente, o requerente pode serdirecionado para uma página da Internet em um quiosque naloja (por exemplo, o cartão pode portar o endereço de umapágina da Internet) que é estruturado para permitir ainserção de informação de requisição. O requerente podeinserir diretamente sua informação de requisição na páginada Internet, desse modo, comunicando sua informação derequisição com o servidor. No geral, a informação derequisição pode ser recebida pelo servidor de qualquermaneira.

A própria informação de requisição pode incluir ainformação tipicamente necessária para conduzir umaverificação de crédito a fim de determinar a conveniência decrédito de um indivíduo. Por exemplo, tal informação podeincluir informação de identificação, tais como nome,endereço, número de telefone e/ou número da previdênciasocial do requerente, e também pode incluir informação doemprego, tais como local de trabalho, número de anostrabalhados em tal local de trabalho, etc. A informação derequisição pode constituir um conjunto mínimo de informaçãonecessário para o servidor tratar apropriadamente astransações financeiras do requerente. De acordo com algumasmodalidades, o servidor tem acesso à base de dados que podearmazenar uma ampla variedade de informação relacionada aorequerente. Tal informação pode incluir informação de saúde,informação de contato de emergência, informação familiar,etc. (estas outras formas de informação são discutidas aseguir). No momento em que a informação de requisição érecebida, as outras formas supramencionadas de informaçãopodem não ser recebidas pelo servidor da plataforma detransação. Assim, o servidor usa a informação de requisiçãopara preencher uma ou mais tabelas na base de dadossupramencionada relacionadas à requisição do requerente e,também, para preencher minimamente outras tabelasrelacionadas à requisição e a outros assuntos. Se, no finaldas contas, a requisição for aprovada, outros tipos deinformação podem ser coletados do requerente/titular docartão em um momento posterior, e as várias tabelas da basede dados podem ser preenchidas mais completamente.

Depois de receber a informação de requisição, oservidor insere informação na base de dados para associar onúmero do cartão do requerente com a informação derequisição do requerente (operação 306). Posteriormente, umaavaliação da requisição é realizada (operação 308). Deacordo com algumas modalidades, uma verificação de créditopode ser realizada em relação ao requerente. A informação derequisição pode incluir uma quantidade suficiente deinformação para consultar um serviço de grau de crédito (porexemplo, Fair Issaac Co.) para obter um grau de crédito parao indivíduo (por exemplo, grau FICO). Por exemplo, oservidor da operadora de informação pode comunicar por meiode uma rede, tal como a Internet, com um serviço de grau decrédito para determinar um grau de crédito associado com umindivíduo. Se o grau de crédito exceder um limite emparticular, então, a requisição é aprovada, caso contrário,ela é rejeitada. De acordo com outras modalidades, ainformação de requisição do requerente é comunicada por meiode uma rede, tal como a Internet, com um ou mais bancosemitentes de cartão. Cada banco emitente do cartão usaindividualmente a informação de requisição para realizar suaprópria análise e concluir independentemente se rejeita ouaprova a requisição. De acordo com algumas modalidades, oservidor da plataforma de transação compara os termos decrédito oferecidos pelos bancos emitentes do cartão queaprovaram o crédito e seleciona o banco emitente do cartãoque oferece os melhores termos de crédito como o bancoassociado ao número do cartão. De acordo com outrasmodalidades, cada banco emitente do cartão pode comunicaruma oferta, por exemplo, uma soma monetária que ele estádisposto a pagar para a plataforma de transação adquirir aconta, e a plataforma de transação pode selecionar o bancoque oferece a melhor oferta, por exemplo. De acordo comoutras modalidades, mais de um banco pode estar associado aonúmero do cartão, e permite-se que o requerente/futurotitular do cartão selecione entre os bancos para extensão decrédito em cada compra.

Independente de como a análise foi conduzida, se aavaliação indicar que a requisição está aprovada, então, oservidor insere a informação na base de dados para associarregras com o cartão do requerente, como mostrado na operação310. Por exemplo, um limite de gastos determinado com baseno grau de crédito pode ser associado ao cartão (ou o bancoemitente do cartão pode determinar o limite e comunicar olimite ao banco da plataforma de transação), dadosantifraude genéricos também podem ser associados ao cartão,etc. (operação 312). Posteriormente, o cartão pode serativado (operação 314), significando que o cartão pode serusado para executar uma transação, por exemplo, pode serusado para comprar um produto ou serviço no crédito (ou,como discutido a seguir, pode ser usado de uma outramaneira, tal como para realizar uma compra como um cartão dedébito, um cartão de valor armazenado, etc.). Para facilitara execução de uma transação, o PIN atribuído ao cartão detransação é comunicado ao requerente aprovado. Por exemplo,o PIN pode ser comunicado ao titular do cartão por meio deuma mensagem do serviço de mensagens curtas, por meio de umcorreio eletrônico recebido por um dispositivo sem fio ououtro dispositivo, por meio do dispositivo do ponto devenda, etc. Este PIN pode ser tanto um PIN permanente quantopode ser ativo somente por um período de tempo emparticular, para um número de usos em particular, em umconjunto com transação que tem um valor monetário menor queuma quantidade em particular.

Se, por outro lado, a operação 310 indicar que arequisição está rejeitada, então, o cartão não é ativado(316), significando que o cartão não pode ser usado paraexecutar uma transação.

As operações 300-314 podem ser realizadas quaseinstantaneamente. Por exemplo, de acordo com algumasmodalidades, as operações 300-314 podem ser realizadas emmenos de um minuto e, de acordo com outras modalidades, taisoperações podem ser realizadas em menos de 30, 15 e/ou 5segundos. Assim, por exemplo, um requerente pode requisitarum cartão ao mesmo tempo em que inicia uma compra em umdispositivo do ponto de venda em uma loja de venda e pode,na prática, ter o cartão ativado para que o requerente possausar o cartão para realizar aquela compra (e também outrascompras em outros comerciantes). Em virtude de o cartão seranônimo, não há necessidade de o cartão portar impressão queidentifica o titular do cartão, nem é necessário que a mídiade armazenamento do cartão tenha tal informação deidentificação ou PIN nela codificados. Assim, depois doprocesso de requisição, não existe período de espera paraque o cartão seja impresso ou para que sua mídia dearmazenamento seja codificada com informação que identificao requerente.

Da forma descrita em relação à Figura 2, pararealizar uma compra usando o cartão de transação aquidescrito, um dispositivo do ponto de venda (por exemplo,máquina registradora) pode ler um dado cartão, e podecomunicar a informação por meio de uma rede aberta até oservidor da plataforma de transação. A Figura 4 representaum ambiente de rede exemplar no qual o dispositivo do pontode venda 202 da Figura 2 pode ficar residente. Como pode servisto na Figura 4, uma dada loja de venda pode ter umapluralidade de dispositivos do ponto de venda 202 alisituados. Cada dispositivo do ponto de venda 202 pode seracoplado em uma rede de área local (LAN) 400. A LAN daFigura 4 é representada como sendo uma rede Ethernet atitulo de ilustração somente. A LAN 400 pode ser de qualquerestrutura e utilizar qualquer protocolo.

Os vários dispositivos do ponto de venda 202comunicam com um servidor 402 por meio da LAN 400. Oservidor 402 mantém uma base de dados 404 que armazenainformação considerando todas as transações conduzidas pormeio de cada um dos dispositivos do ponto de venda 202.(Tipicamente, cada transação é identificada por umidentificador de transação discutido a seguir) . 0 servidor402 pode transferir informação para/de uma rede aberta 408,tal como a Internet, por meio de um roteador 406.

O ambiente de rede da Figura 4 é exemplar e éapresentado a titulo de ilustração somente. Existem muitosoutros ambientes que são conhecidos pelos versados natécnica. A Figura 5 representa um núcleo de sistemaoperacional da transação que é instalado, isto é, as váriasunidades de software são armazenadas e executadas tanto nodispositivo do ponto de venda 202, quanto no servidor 402,quanto em alguma combinação dos dois quanto em qualquerdispositivo de computação em comunicação tanto com odispositivo do ponto de venda quanto com o servidor 402.

Aqui, o núcleo de sistema operacional da Figura 5 édiscutido prosseguindo a partir da consideração de que eleestá instalado no ambiente de rede da Figura 4, mas seusmódulos são adaptáveis para uso em qualquer ambiente derede, como é entendido pelos versados na técnica.

Em relação à Figura 5, o dispositivo do ponto devenda 202 é acoplado em um dispositivo de entrada 500, talcomo uma fita magnética, uma leitora de código de barras ouum transceptor RFID. Durante a transação de uma compra, aleitora de fita magnética 500 é usada para ler a fitamagnética no cartão. Certamente, se a midia de armazenamentodo cartão for um código de barras, então o dispositivo deentrada 500 pode ser incorporado como uma leitora de códigode barras. Similarmente, se a midia de armazenamento docartão for um chip RFID, então o dispositivo de entrada 500pode ser incorporado como um transceptor RFID. Quando odispositivo de entrada 500 lê a midia de armazenamento docartão, é lido um número do cartão que identificaexclusivamente o cartão. O dispositivo de entrada 500 tambémpode incluir um teclado numérico que pode ser usado pelotitular do cartão para inserir um número de identificaçãopessoal (PIN). O código PIN e o número do cartão sãocomunicados a partir do dispositivo de entrada 500 até odispositivo do ponto de venda 202.Um dispositivo do ponto de venda 202 tem aestrutura de um dispositivo de computação de uso geral. Emoutras palavras, o dispositivo do ponto de venda 202 incluios componentes tipicamente encontrados em um computador deuso geral, isto é, ele inclui um processador que é acopladoem um ou mais estágios de memória que armazena software edados. O processador comunica, por meio de um barramento deentrada/saida (I/O), com vários dispositivos de entrada,saida e de comunicação, incluindo uma tela, tal como ummonitor, e pode comunicar com um teclado, com um mouse ououtro dispositivo de apontamento, tal como uma plataformasensível ao toque e/ou alto-falantes, para citar uns poucostais dispositivos. Vários dispositivos periféricos tambémpodem comunicar com o processador por meio do barramento1/0, incluindo um cartão de interface de rede, uma unidadede disco rígido ou outro dispositivo de armazenamento dedados em massa, unidades de mídia removíveis, tais como umaunidade de CD-ROM ou uma unidade de DVD (que pode ser tantolegível quanto gravável), uma interface sem fio, uma leitorade fita magnética, uma leitora de código de barras, umtransceptor RFID, etc. Entende-se que computadores empregamatualmente muitos arranjos de chips e arquiteturas. Odispositivo do ponto de venda 202 representa amplamentetodos tais arranjos de chips e arquiteturas, e as váriasmodalidades do núcleo do sistema operacional e váriosmétodos de software aqui descritos podem ser executados emtodos os arranjos de chip e arquiteturas.

Um módulo extrator de código PIN e de número docartão 502 pode ficar residente na memória do dispositivo doponto de venda 202 ou em qualquer outro dispositivo emcomunicação e/ou em rede como ele, e é executado pelo seuprocessador. Por "módulo" entende-se uma unidade ou parte desoftware, tal como uma função, objeto, conjunto de funçõese/ou objetos, e/ou um conjunto de instruções de computador(por exemplo, código de máquina) executável pelo processadordo dispositivo do ponto de venda 202. Certamente, afuncionalidade provida por um módulo também pode serempregada pelos esforços cooperativos de um ou maiscircuitos integrados de aplicação especifica (ASICs) oupelos esforços cooperativos de um ou mais ASICs e módulos desoftware armazenados em um dispositivo de memória eexecutados por um processador. Mediante o dispositivo deentrada 500 comunicar o código PIN e o número do cartão como dispositivo do ponto de venda 202, o módulo extrator 502lê o número do cartão e o código PIN a partir do conjunto dedados comunicado do dispositivo de entrada 500 até odispositivo do ponto de venda 202. Como discutido a seguir,o módulo extrator 502 comunica o código PIN e a informaçãodo número do cartão com outros módulos de software quepodem, de acordo com algumas modalidades, ser armazenados eexecutados pelo servidor 402.

O dispositivo do ponto de venda 202 comunica comuma base de dados 404 que é gerenciada pelo servidor 402.

Uma interface de aplicação (API) 504 é provida para permitirque o dispositivo do ponto de venda 202 interaja com a basede dados 404. De acordo com algumas modalidades, a base dedados 404 é organizada de acordo com um esquema que incluiuma pluralidade de tabelas estruturadas para armazenarinformação relacionada aos itens que foram vendidos na loja.A base de dados 404 também pode armazenar outra informação.

Por exemplo, se o comerciante em particular opera muitaslojas, a base de dados 404 pode armazenar informaçãorelacionada aos itens que foram vendidos em todas as lojasde vendas ou em todas as lojas de vendas em uma região.Adicionalmente, a base de dados 404 pode armazenarinformação relacionada ao inventário de mercadorias, àinformação de fornecedor e a outra informação usada naoperação do negócio em particular. Como a estrutura de rededa Figura 4, o esquema da base de dados 404 varia decomerciante para comerciante e pode variar de loja paraloja, como é entendido pelos versados na técnica.

Embora o esquema empregado pela base de dados 4 04possa variar de comerciante para comerciante, é costumeiroque a base de dados inclua uma tabela que armazena registrosque descrevem os detalhes de cada transação. Uma tabela comoesta é aqui descrita como uma "tabela de transação" 506.Tipicamente, uma tabela de transação 506 é organizada paraidentificar exclusivamente cada transação com umidentificador de transação 508, isto é, o identificador detransação 508 pode ser a chave primária para a tabela detransação 506. Uma pluralidade de campos 510 pode estarassociada com cada identificador de transação 508. Estescampos 510 provêem armazenamento de informação relacionada acada item incluído na transação. Por exemplo, os campospodem incluir um ou mais dos seguintes: (1) um número deunidade de manutenção de estoque (SKU) de cada item incluídoem uma transação; (2) o preço de cada item incluído natransação; (3) uma descrição interna de cada item incluídona transação; (4) uma descrição externa de cada itemincluído na transação; (5) uma descrição geral de cada itemincluído na transação; (6) uma categoria na qual cada itemincluído na transação se encontra; (7) a taxa de vendasassociada com cada item incluído na transação; (8) a data naqual a transação ocorreu; (9) a hora na qual a transaçãoocorreu; (10) um identificador que indica a loja emparticular na qual a transação ocorreu; (11) umidentificador que indica o dispositivo do ponto de venda emparticular no qual a transação ocorreu; (12) umidentificador que indica o empregado que operou odispositivo do ponto de venda em particular na data e horada transação; (13) uma indicação do método de pagamentousado para realizar a transação em particular, por exemplo,dinheiro em espécie, cartão de crédito, etc.; (14) o preçototal da transação; (15) um indicador do tipo de transação,por exemplo, compra, reembolso, retorno, consulta de dados,etc.; e/ou (16) qualquer outra informação que descreve osobjetos e/ou circunstâncias da transação. No geral,informação da variedade supracitada, isto é, informação quevai além do preço total, data, hora e/ou local (por exemplo,identificação do comerciante e cidade/estado) da transação,é chamada de "dados de nível três". Depois que umdispositivo do ponto de venda 202 varreu cada item envolvidoem uma transação, uma técnica de pagamento pode serselecionada. 0 dispositivo do ponto de venda 202 podeapresentar uma tela perguntando qual o tipo de transaçãoserá executada por meio do cartão de transação, por exemplo,se o cartão deve ser usado como um cartão de crédito, umcartão de débito e/ou cartão de valor armazenado (comomencionado previamente, o cartão de transação pode ser usadocomo um cartão de crédito no contexto de uma transação, comoum cartão de débito em uma outra transação e como um cartãode valor armazenado no contexto de uma ainda outratransação). O dispositivo do ponto de venda 202 usa a API504 para criar um novo identificador de transação 508 parafazer referência exclusivamente à transação que ele estáexecutando. Então, o tipo de transação e os dados de niveltrês relacionados à transação podem ser armazenados natabela de transação 506 em associação com o identificador detransação 508. De acordo com algumas modalidades, o extratorde PIN e do número do cartão 502 também captura o tipo detransação e distribui os dados do tipo de transação para osegundo módulo de encriptação 522, como discutido a seguir.

Um módulo monitor 512 interage com a API 504 paraobservar a criação de um novo identificador de transação 508na tabela de transação 506. Mediante a observação da criaçãode um novo identificador de transação 508, o módulo monitor512 chama o módulo de extração de dados 514 para iniciar suaoperação.

De acordo com algumas modalidades, o módulo deextração de dados 514 interage com a API 504 para extrair osdados de nível três, incluindo o identificador de transaçãoassociado à nova transação. De acordo com outrasmodalidades, o módulo de extração de dados 514 interage coma API 504 para extrair menos que a extensão total dos dadosde nível três. Por exemplo, o módulo de extração de dados514 pode obter somente o identificador de transação e opreço total da transação da base de dados 404. A título deilustração somente, o presente documento descreve o módulode extração de dados 514 como obtendo a extensão completados dados de nível três da base de dados 404.

Para permitir que o módulo de extração de dados514 obtenha dados da base de dados 404 no momento dainstalação do núcleo do sistema operacional representado naFigura 5, o módulo de extração de dados é suprido cominformação que permite tal extração. Por exemplo, o códigoe/ou espaço de dados do módulo de extração de dados 514 podeser alterado à luz do nome da tabela de transação 506, e osnomes dos vários campos 510 dos quais se devem capturar osdados.

À medida que o módulo de extração de dados 514captura os dados de nível três, ele é inserido em uma regiãoda memória 516 para transferência para o primeiro módulo deencriptação 520. Antes da transferência do primeiro módulode encriptação 520, um módulo de suficiência 518 examina osdados capturados e interage com o extrator de PIN e númerodo cartão 502 para garantir que: (1) o módulo de extração dedados tenha capturado pelo menos um preço total e umidentificador de transação; e (2) o extrator de PIN e donúmero do cartão 502 tenha capturado o número do cartão e oPIN. Se os dados supramencionados não foram capturados, éindicado um erro e a operação do núcleo do sistemaoperacional em relação à transação é interrompida. Se, poroutro lado, os dados supramencionados foram capturados,então, os dados armazenados na memória 516 são passados atéa primeira unidade de encriptação 520.

A primeira unidade de encriptação 520 encripta osdados de nivel três e os dados do tipo da transação (dadosdo tipo da transação são recebidos do extrator de PIN enúmero do cartão 502, como mostrado na Figura 5) usando oPIN capturado pelo extrator de PIN e número do cartão 502como a chave de encriptação, desse modo, criando um primeiroobjeto encriptado 600. O primeiro objeto encriptado 600 érepresentado na Figura 6. O primeiro objeto encriptado 600passa do primeiro módulo de encriptação 520 para o segundomódulo de encriptação 522.

O segundo módulo de encriptação 522 recebe oprimeiro objeto encriptado 600 e anexa o número do cartão aele, criando um conjunto de dados anexado (o número docartão é recebido do extrator de PIN e número do cartão 502,como mostrado na Figura 5). Então, uma senha do comercianteé usada como uma chave para encriptar o conjunto de dadosanexado, desse modo, obtendo um segundo objeto encriptado602. O segundo objeto encriptado 602 é representado naFigura 6. O segundo objeto encriptado 602 passa do segundomódulo de encriptação 522 para o terceiro módulo deencriptação 524. De acordo com algumas modalidades, a senhado comerciante é um valor de 64, 128, 256, 512 bits, ou umvalor de um outro comprimento apropriado para proteger osegundo objeto encriptado 602 de ser decriptado por umintruso, quando transmitido ao longo de uma rede aberta.

Tipicamente, a senha do comerciante permanece um segredoconhecido somente por um conjunto seleto de empregadosnecessários no comerciante e na plataforma de transação. Deacordo com algumas modalidades, a senha do comerciante éinserida no espaço de código e/ou dados do núcleo do sistemaoperacional no momento da instalação do núcleo do sistemaoperacional no servidor do comerciante 402.

O terceiro módulo de encriptação 524 recebe osegundo objeto encriptado 600 e anexa um identificador docomerciante, um identificador da loja e um identificador dodispositivo do ponto de venda nele, desse modo, criando umconjunto de dados anexado. 0 identificador do comerciante éum valor que identifica exclusivamente o comerciante (porexemplo, um valor que indica que a transação ocorreu em umaloja Alvo). O identificador da loja é um valor que indicaexclusivamente a loja em particular na qual a transação estáocorrendo (por exemplo, um valor que indica em qual lojaAlvo a transação está ocorrendo). O identificador dodispositivo do ponto de venda é um valor que identificaexclusivamente o dispositivo do ponto de venda em particular 202 no qual a transação está ocorrendo (por exemplo, umvalor que indica em qual máquina registradora a transaçãoestá ocorrendo). 0 identificador do comerciante, umidentificador da loja e um identificador do dispositivo doponto de venda são obtidos a partir da base de dados 404 pormeio da API 504. De acordo com algumas modalidades, nomomento da instalação do núcleo do sistema operacional daFigura 5 em um servidor do comerciante 4 02, o nome da(s)tabela (s) e dos campos na base de dados 404 que contêm talinformação é inserido no terceiro módulo de encriptação 524(por exemplo, inserido no espaço de código e/ou de dados doterceiro módulo de encriptação 524) para que ele possainteragir com a API 504 para obter tal informação. Então, oterceiro módulo de encriptação 524 encripta o conjunto dedados anexado com a chave pública associada à plataforma detransação 204, produzindo o objeto de transporte 604. Oobjeto de transporte 604 é representado na Figura 6. Deacordo com algumas modalidades, a chave pública é um valorde 64, 128, 256 ou 512 bits ou um valor de um outrocomprimento apropriado para proteger o objeto de transporte604 de ser decriptado por um intruso quando transmitido aolongo de uma rede aberta. O objeto de transporte 604 passapara um módulo de camada de soquete seguro (SSL) 526 juntocom uma chave de encriptação SSL para uso pelo módulo SSL526. De acordo com algumas modalidades, a chave deencriptação SSL supramencionada é gerada por um gerador denúmero aleatório e a chave pública pode ser diretamenteembutida no terceiro módulo de encriptação 524.

O módulo SSL 526 recebe o objeto de dados detransporte 604 e usa a chave de encriptação SSL paraencriptar o objeto de transporte, produzindo um objeto detransporte encriptado 606. O objeto de transporte encriptado606 é representado na Figura 6. Embora a Figura 5 representea chave de encriptação SSL como sendo gerada por um geradorde número aleatório no terceiro módulo de encriptação 524,de acordo com outras modalidades, a chave de encriptação SSLpode ser gerada pelo módulo SSL 526.

A camada SSL 526 passa o objeto de transporteencriptado para o módulo de protocolo de Controle detransmissão/protocolo Internet (TCP/IP) 528 para comunicarpor meio da rede aberta 408 com o servidor da plataforma detransação (De acordo com o ambiente de rede exemplar daFigura 4, o objeto de transporte é comunicado como um oumais pacotes roteados por meio do roteador 406 até a redeaberta 408.).

Uma modalidade exemplar de um sistema de softwareem execução no servidor da plataforma de transação érepresentada na Figura 7. O servidor da plataforma detransação é estruturado para incluir pelo menos elementossimilares como um dispositivo de computação de uso geral. Emoutras palavras, o servidor de plataforma de transaçãoinclui os componentes tipicamente encontrados em umcomputador de uso geral, isto é, ele inclui um processadorque é acoplado em um ou mais estágios da memória quearmazena software e dados. 0 processador comunica, por meiode um barramento de entrada/saida (I/O), com váriosdispositivos de entrada, saida e de comunicação, incluindouma tela, tal como um monitor, e pode comunicar com umteclado, um mouse ou outro dispositivo de apontamento, talcomo uma plataforma sensível ao toque e/ou alto-falantes,para citar uns poucos tais dispositivos. Vários dispositivosperiféricos também podem comunicar com o processador pormeio do barramento 1/0, incluindo um cartão de interface derede, uma unidade de disco rigido ou outro dispositivo dearmazenamento de dados em massa, unidades de midiaremovíveis, tais como uma unidade de CD-ROM ou uma unidadede DVD (que podem ser tanto legíveis quanto graváveis), umainterface sem fio, uma leitora de fita magnética, umaleitora de código de barras, um transceptor RFID, etc.

Entende-se que os servidores empregam atualmente muitosarranjos e arquiteturas de chipe. Por todo este documento, oservidor da plataforma de transação é referido no singular,isto é, como se ele fosse uma única máquina. Certamente, naprática, o servidor pode ser composto por uma pluralidade deservidores que cooperam para realizar a funcionalidade aquidescrita. Por exemplo, dois ou mais servidores podemrealizar individualmente todas as funcionalidades aquidescritas e eles podem tratar clientes (isto é, váriosnúcleos do sistema operacional de transação instalados emvários locais), como atribuído por um balanceador de carga.Também, dois ou mais servidores podem cooperar no sentido deque um primeiro servidor pode realizar um subconjunto deoperações aqui descrito e pode comunicar com um segundoservidor que realiza um outro subconjunto das operações aquidescritas.

A descrição da funcionalidade da Figura 7 éprovida em relação a uma transação de crédito a título deilustração somente. Da forma aqui discutida a seguir, amesma infra-estrutura pode ser usada para processartransações de débito, transações de valor armazenado,transações de acesso a dados e combinações destas.

0 sistema de software da Figura 7 inclui um móduloTCP/IP 700 que recebe um ou mais pacotes, a carga útilcombinada dos quais constitui o objeto de transporteencriptado 606. O módulo TCP/IP 700 reconstitui o objeto detransporte encriptado 606 a partir do um ou mais pacotes epassa o objeto de transporte encriptado 606 para o móduloSSL 702. O módulo SSL 702 usa a chave de encriptação SSLpara decriptar o objeto de transporte encriptado, produzindoo objeto de dados de transporte 604 (O módulo SSL 702 temacesso à chave de encriptação SSL em virtude da negociaçãoque iniciou a sessão SSL segura, como é entendido pelosversados na técnica). Então, o objeto de dados de transporte604 passa para o primeiro módulo de decriptação 704.

O primeiro módulo de decriptação 704 tem acesso auma base de dados 706 por meio de uma API 708. A base dedados 706 contém dados financeiros para cada titular docartão e, também, outros dados, como descrito com maisdetalhes a seguir. De acordo com algumas modalidades, oprimeiro módulo de decriptação 704 acessa a base de dados706 para obter a chave privada da plataforma de transação e,então, decripta o objeto de transporte 604, produzindo osegundo objeto encriptado 602 e o identificador docomerciante, o identificador da loja e o identificador doregistro anexados. De acordo com outras modalidades, oprimeiro módulo de decriptação 704 tem a supramencionadachave privada embutida no seu espaço de código ou acessa achave privada a partir de uma região da memória. Em qualquercaso, o segundo objeto encriptado 602 e o identificador docomerciante, identificador da loja e identificador doregistro anexados passam para o segundo módulo dedecriptação 710.

O segundo módulo de decriptação 710 também temacesso à base de dados 706 por meio da API 708. O segundomódulo de decriptação 710 usa o identificador do comercianteque é passado para ele pelo primeiro módulo de decriptação704 para obter a senha do comerciante. Por exemplo, oidentificador do comerciante pode ser usado como uma chavepara acessar uma tabela na base de dados 706 para encontrara senha do comerciante. Assim, o segundo módulo dedecriptação 710 pode acessar uma tabela que relaciona oidentificador do comerciante com a senha do comerciante epode usar o identificador do comerciante como uma chave paraobter a senha do comerciante. Então, a senha do comercianteé usada para decriptar o segundo objeto encriptado 602,produzindo o primeiro objeto encriptado 600 com o número docartão, o identificador do comerciante, o identificador daloja e o identificador do registro anexados. O primeiroobjeto encriptado 600 e os supramencionados dados anexadospassam para o terceiro módulo de decriptação 712.

O terceiro módulo de decriptação 712 recebe osdados supramencionados, incluindo o número do cartão, eacessa a base de dados 706 por meio da API 708. O terceiromódulo de decriptação 712 usa o número do cartão para obtero identificador do cartão e o PIN da base de dados 706. Onúmero do cartão pode ser usado como uma chave para acessaruma tabela que relaciona o número do cartão com umidentificador do cartão e, tanto direta quantoindiretamente, com o PIN. Por exemplo, o número do cartãopode ser usado para acessar uma tabela que associa o númerodo cartão com o identificador do cartão e com umidentificador do código PIN. Então, usando o identificadordo código PIN, uma tabela que relaciona o identificador docódigo PIN com o PIN pode ser acessada a fim de obter o PIN.Versados na técnica entendem que o PIN pode ser armazenadoem um formato encriptado para que ele não possa ser obtidopor fraude. Mediante a restauração da tabela na qual eleestá armazenado, o PIN é decriptado, considerando que atarefa requisitante tem um nivel de acesso apropriado pararequisitar tal decriptação. Mediante a recepção do PIN, oterceiro módulo de decriptação 712 decripta o primeiroobjeto encriptado 600, produzindo os dados de nivel trêsjuntamente com o número do cartão, o identificador docomerciante, o identificador da loja e o identificador doregistro (Certamente, como discutido em relação à Figura 5,a carga útil do primeiro objeto encriptado 600 pode, emalguns exemplos, incluir somente o preço total e umidentificador da transação.).

Os dados supramencionados passam para o módulo deverificação de balanço 714, que, como os vários módulos dedecriptação 704, 710 e 712, tem acesso à base de dados 706por meio da API 708. Primeiro, o módulo de verificação debalanço 714 obtém o balanço e o limite de crédito atuaisassociados ao número do cartão da base de dados 706. Porexemplo, o módulo de verificação de balanço 714 pode acessaruma tabela que contém informação com detalhes do cartãorelacionada com um identificador do cartão. Então, usando oidentificador do cartão, que foi obtido pelo terceiro módulode decriptação 712, como uma chave para pesquisar o balançoe o valor de limite de crédito obtidos. A soma do balançoatual e do preço total da transação proposta pode serrejeitada (discutido posteriormente a seguir). Casocontrário, o fluxo do processo para o módulo de verificaçãode fraude 716.

O módulo de verificação de fraude 716 tem acesso àbase de dados 706 por meio da API 708. O módulo deverificação de fraude 716 obtém regras de indicador defraude associadas ao número do cartão da base de dados 706.

De acordo com algumas modalidades, algumas ou todas asregras podem ser determinadas pelo titular do cartão (isto édiscutido a seguir). Também, algumas ou todas as regraspodem ser regras do sistema que são geradas sem inserção dotitular do cartão. Os parâmetros da transação proposta e detransações recentes podem ser comparados com as regras doindicador de fraude. Se um teste das regras do indicador defraude der positivo, o titular do cartão pode ser contatado.

O titular do cartão pode ser contatado por meio do telefonepor um empregado da plataforma de transação (note que ainformação de contato do titular do cartão, incluindo onúmero do telefone do titular do cartão está armazenada emuma tabela associada à conta mestre e o identificador docartão, como mostrado na Figura 8). 0 titular do cartão podeser solicitado a confirmar sua identidade (por exemplo, oindivíduo que atende o telefone pode ser solicitado aidentificar-se e pode ser solicitado sobre o PIN associadoao número do cartão) e também é solicitado a confirmar que atransação é legítima. Adicionalmente, o titular do cartãopode ser contatado por meio da operação de um módulo deserviço de mensagens curtas (SMS) 718. Por exemplo, o móduloSMS 718 pode transmitir uma mensagem SMS para o telefonecelular do titular do cartão (este número está armazenado nabase de dados 706 associada ao número do cartão),solicitando ao titular do cartão a confirmar que a transaçãoproposta deve ser aprovada. Para permitir que transaçãoconfirmada seja aprovada, o titular do cartão deve responderafirmativamente e também deve inserir seu código PIN. Omódulo SMS 718 recebe a mensagem de resposta e a retornapara o módulo de verificação de fraude 716. Se a mensagem deretorno indicar que a transação proposta não deve seraprovada, então, a transação proposta é rejeitada (discutidoposteriormente) e o cartão é congelado (também discutidoposteriormente). Se a mensagem de retorno indicar que atransação é legítima e também contiver o PIN associado aocartão, o fluxo de execução passa para o módulo deverificação de perfil 720.

O módulo de verificação de perfil 720 opera emcartões infantis. Um cartão "infantil" é um cartão que estáassociado à mesma conta mestre (discutido em relação àFigura- 8) à qual um cartão do pai está associado. 0 efeitode tal associação é que o pai e qualquer número de cartõesinfantis associados que exploram os mesmos fundos, isto é,exploram a mesma linha de crédito, exploram o mesmo valorarmazenado, exploram o mesmo balanço de serviços ou produtospré-pagos e/ou exploram a mesma conta de cheques ou contabancária. 0 titular do cartão associado ao cartão do pairecebe um extrato que apresenta as transações de todas ascontas associadas à conta mestre, significando que o titulardo cartão do cartão do pai recebe um extrato que apresentaas transações executadas por meio tanto do cartão do paiquanto de qualquer cartão infantil. O cartão do pai podeimpor regras sobre as permissões de gastos do cartãoinfantil, como discutido com mais detalhes a seguir. Porexemplo, considere a circunstância na qual um pai é umtitular do cartão. O pai pode criar uma conta infantil parauso por seus filhos. A tarifa gerada pela conta infantil éacumulada na tarifa da conta do pai. O pai pode atribuirregras para a conta infantil. Por exemplo, o pai podeassociar uma regra com a conta infantil que permite que aconta infantil incorra em até um nivel de débito escolhidopor uma unidade de tempo escolhida (por exemplo, $ 250 pormês). Outras regras incluem, mas sem limitações: (1) nãopermitir compras de certos SKUs ou classes de SKUs (porexemplo, não permitir compras de SKUs que indicam que o itemcomprado é bebida alcoólica); (2) não permitir compras queocorram em certos comerciantes, tipos de comerciantes e/oucategorias de comerciantes; (3) permitir somente compras queocorram em certos comerciantes, tipos de comerciantes e/oucategorias de comerciantes. Para este fim, de acordo comalgumas modalidades, a base de dados 706 armazena uma oumais tabelas que associam um tipo de comerciante e/oucategoria de comerciante para os vários identificadores decomerciante ali armazenados. 0 módulo de verificação deperfil 720 opera recuperando as regras (se houver)associadas com um número do cartão e testando a transaçãoproposta em relação às regras. Se alguma das regras forviolada, o titular do cartão do cartão do pai pode sercontatado, como descrito com referência ao módulo deverificação de fraude 716, para permitir a transação.

Por exemplo, o módulo de verificação de perfil 720pode operar acessando uma tabela que associa o identificadordo cartão do(s) cartão(s) infantil(s) com o cartão do paique o(s) controla. O módulo de verificação de perfil 720pode examinar a tabela para determinar se o identificador docartão (recuperado inicialmente pela terceira unidade dedecriptação 712) é ali apresentado correspondendo a umcartão do pai. Se ele não for ali encontrado, o cartão não éum cartão infantil e nenhuma regra imposta por um cartão dopai está associada com ele. Alternativamente, se ele for aliencontrado, ele é um cartão infantil e pode ter regrasassociadas com ele. Em uma circunstância como esta, asupramencionada tabela pode associar o cartão infantil com ovalor que pode ser usado como uma chave para uma ainda outratabela que associa o valor supramencionado com um apontadorque aponta para código executável que implementa as regrasescolhidas para o cartão. Então, o código executável éexecutado para determinar se alguma das regras está violada,como descrito anteriormente.

Se tanto o módulo de verificação de balanço 714,quanto o módulo de verificação de fraude 716 quanto o módulode verificação de perfil 720 indicar que a transação nãodeve ser permitida, então o controle passa para o módulo derejeição/congelamento 722. O módulo de rejeição/congelamento722 rejeita a transação e transmite uma mensagem para odispositivo do ponto de venda indicando que a transaçãoproposta foi rejeitada (detalhes considerando a estrutura deuma mensagem de retorno como esta até o dispositivo do pontode venda são apresentados a seguir). Adicionalmente, se omódulo de verificação de fraude 716 indicar que a compra éfraudulenta, então, a conta associada ao cartão é congelada,significando que nenhuma transação futura será permitida atéque o cartão seja reativado.

Se cada um do módulo de verificação de balanço714, do módulo de verificação de fraude 716 e do módulo deverificação de perfil indicar que a transação deve serpermitida, então, o controle passa para o módulo de registrode transação 724. O módulo de registro de transação 724insere os dados recuperados pelos três módulos dedecriptação 704, 710 e 712, incluindo os dados de niveltrês, na base de dados 706. Por exemplo, um identificador detransação - diferente daquele atribuído pelo comerciante - éatribuído às transações. Um novo registro, identificado peloidentificador de transação recém-atribuído, é criado em umatabela que relaciona detalhes relacionados a uma transaçãocom o identificador de transação recém-atribuido.

Posteriormente, os vários campos do novo registro sãopreenchidos usando os dados recuperados pelos três módulosde decriptação 704, 710 e 712, incluindo os dados de niveltrês (O identificador de transação do comerciante também éarmazenado na supramencionada tabela em conjunto com oidentificador de transação recém-atribuido, desse modo,preservando a associação entre o identificador de transaçãoda plataforma de transação e o identificador de transação docomerciante).

Da forma mencionada anteriormente, o dispositivodo ponto de venda localizado no comerciante é notificado darejeição/aprovação da transação. De acordo com algumasmodalidades, uma mensagem estruturada como mostrado naFigura 9 é transmitida por meio do módulo SSL 702 e domódulo TCP/IP 700 até o núcleo do sistema operacionalpreviamente discutido em execução no servidor do comerciante402. Como se pode ver na Figura 9, a mensagem inclui umaindicação se a transação proposta foi aprovada ou rejeitada900, se o identificador de transação é atribuído pela basede dados do comerciante 902, e pelo identificador docomerciante, pelo identificador da loja e pelo identificadordo registro 904.

A mensagem da Figura 9 é recebida pelo móduloTCP/IP 528 do núcleo do sistema operacional (Figura 5) e épassada para o módulo SSL 526, em seguida do que, ela édecriptada. A sua carga útil é transferida para o módulo dereconhecimento 530 que usa a API 504 para atualizar a basede dados 404 com a informação que considera a aprovação ourejeição (A indicação 900 se a transação proposta foiaprovada ou rejeitada é associada ao identificador detransação 902 do comerciante, que é incluído na mensagem daFigura 9). De acordo com algumas modalidades, no momento emque o núcleo do sistema operacional é instalado no servidordo comerciante 402, o módulo de reconhecimento 530 éalterado para incluir a tabela apropriada e o nome do campopara a inserção de tal informação (por exemplo, o espaço decódigo e/ou de dados do módulo de reconhecimento 530 éalterado para incluir o nome da tabela e o nome do campo dolocal apropriado para a inserção de tal informação).

Posteriormente, o identificador do comerciante, oidentificador da loja e o identificador do registro 904 sãousados para determinar como rotear a informação queconsidera a rejeição/aprovação até o dispositivo do ponto devenda apropriado 202, e o identificador de transação é usadopara rejeitar/aprovar a transação apropriada.

Da forma descrita na discussão exposta, de acordocom algumas modalidades, os dados de nível três que são oobjeto de uma dada transação são coletados, comunicados como sistema de software da Figura 7 e armazenados na base dedados 706 em um momento que é contemporâneo com a execuçãoda transação. Isto provê certas vantagens que, emboranotáveis, não são essenciais para a prática da invenção. Porexemplo, em virtude de os dados de nível três ser capturadose inseridos na base de dados 706 durante a execução datransação (em oposição a depois da execução da transação), osistema do software pode examinar os dados de nivel três ecomparar tais dados de nivel três em relação a várias regraspara determinar se uma transação proposta deve ser aprovadaou rejeitada. Como discutido a seguir, um titular do cartãopode selecionar regras de detecção de fraude que, porexemplo, identificam uma transação proposta como sendopotencialmente fraudulenta se um produto ou classe oucategorias de produtos em particular forem o objeto datransação. Evidentemente, tais regras não podem ser impostasse dados relacionados à identidade dos produtos que são oobjeto da transação estiverem tanto ausentes quanto nãoreunidos até depois que a transação tenha sido executada.

Como também é discutido a seguir, um titular do cartão podecustomizar regras que governam gastos admissíveis para um"cartão infantil". Por exemplo, um titular do cartão podeespecificar que um cartão infantil está impedido de executaruma transação em que um produto ou classe de produto emparticular é um objeto desta. Novamente, tais regras nãopodem ser impostas se dados que consideram a identidade dosprodutos que são o objeto de uma dada transação estiveremausentes ou não reunidos até depois que a transação tenhasido executada. Finalmente, em virtude de os dados de níveltrês ser reunidos e armazenados de forma contemporânea com atransação, pode ser apresentada a um titular do cartãoinformação que considera a identidade dos itens vendidos comqualquer cartão associado com seu cartão (incluindo, porexemplo, itens comprados por meio de um cartão infantil) e aidentidade do número do cartão que conduziu tais transações.Tal informação pode ser provida em tempo real ou quase emtempo real, tal como por meio de uma página da Internet oude uma central de atendimento.

De acordo com algumas modalidades, a base de dados706 pode ser organizada da forma mostrada na Figura 8. Comopode-se ver na Figura 8, a base de dados pode ser organizadapara associar um número do cartão 800, isto é, um conjuntode dados que é codificado/armazenado/contido em uma midia dearmazenamento de um cartão de transação e que identificaexclusivamente este cartão com identificador de cartão 802.Um identificador do cartão 802 é um conjunto de dados (porexemplo, um número inteiro) que é associado exclusivamentecom um número do cartão 800 na base de dados 706. Por suavez, o identificador do cartão é associado com um número deconta mestre 804.

O número de conta mestre 804 é um conjunto dedados que é associado exclusivamente com todas asinformações de conta 806 de cada conta que pode ser acessadapor meio do cartão de transação e que também é associado comtodas as informações do titular do cartão 808 que podem seracessadas por meio do cartão. Por exemplo, o número de contamestre é associado ao balanço de cada conta que pode seracessada por meio do cartão. Assim, ele pode ser associadocom um balanço de crédito (como quando o cartão for usadocomo um cartão de crédito), um balanço de conta bancária(como quando o cartão for usado como um cartão de débito)e/ou um balanço de valor armazenado (como quando o cartãofor usado como um cartão de valor armazenado, por exemplo,cartão presente, cartão de produtos e/ou serviços pré-pago,etc.). O número de conta mestre 804 também é associado comtodos os detalhes, por exemplo, dados de nível três, detodas as transações executadas por meio de cada conta quepode ser acessada por meio do cartão. Adicionalmente, onúmero de conta mestre 804 é associado com cada regra quegoverna o cartão, por exemplo, regras de juros, regras depagamento com atraso, regras de detecção de fraude, regrasde gastos de despesa infantil, etc. Ainda adicionalmente, onúmero de conta mestre 804 é associado com informaçãorelacionada à instituição financeira amarrada a cada contaque pode ser acessada por meio do cartão, por exemplo, obanco que estende a linha de crédito por trás do uso docartão como um cartão de crédito, etc. No geral, cadaunidade de dados exigida e/ou associada à capacidade docartão como um cartão de crédito, cartão de débito e/oucartão de valor armazenado é associada ao número de contamestre, tanto direta quanto indiretamente.

O arranjo supramencionado apresenta certasvantagens que são notáveis, mas não são essenciais para aprática da invenção. Por exemplo, considerando que o cartãode transação associado ao número do cartão 800 foi roubado,um outro cartão, com um outro número do cartão, tal como onúmero do cartão 810, pode ser ré-associado ao número deconta mestre (por meio de um novo identificador do cartão812). Fazendo isto, todas as informações de conta 806 einformações de titular do cartão 808 permanecem no local enenhuma tal informação é perdida.

Uma outra vantagem que é inerente no arranjo daFigura 8 é notável, mas não é essencial para a prática dainvenção. Da forma mostrada na Figura 8, mais de um númerodo cartão 800 e 810 pode ser associado ao mesmo número deconta mestre 804. Conseqüentemente, um titular do cartãopode eleger possuir dois cartões de transação - um para usopessoal e um para uso corporativo, por exemplo (embora esteexemplo descreva dois números do cartão 800 e 810 associadoscom um número de conta mestre 804, inúmeros números docartão 800 e 810 podem estar associados ao mesmo número deconta mestre 804.). Assim, um único extrato ou página daInternet pode apresentar uma decomposição da conta 814 aotitular do cartão mostrando, por exemplo, os gastos totaispara cada carta ou, ainda, apresentando, em uma basetransação por transação, todos os dados de nivel três (porexemplo, cada item e custo associado) para cada cartão.

De acordo com algumas modalidades, uma transaçãopode ser conduzida sem o uso de um cartão de transação e, emvez disto, ser conduzida por meio de um dispositivo sem fio,tais como um telefone celular e/ou um assistente digitalpessoal. A titulo de ilustração somente, a seguintemodalidade exemplar é descrita em relação a um telefonecelular. Da forma previamente descrita, a transação pode seriniciada em um dispositivo do ponto de venda 202, onde oscódigos de barras associados aos itens a ser adquiridos sãovarridos por um operador. Neste ponto, o operador perguntaao titular do cartão seu número de telefone celular (ou, deoutra forma, consegue o número do telefone celular, porexemplo, o titular do cartão faz uma chamada para um númeroespecifico que captura o número do telefone celular dotitular do cartão e o comunica para o dispositivo do pontode venda 202, para o servidor do comerciante 402 ou para umsistema computacional em comunicação tanto com o dispositivodo ponto de venda 202 quanto como servidor do comerciante402), e o número do telefone é inserido no dispositivo doponto de venda 202.

Então, o dispositivo do ponto de venda 202 insereos dados de nivel três na base de dados 404, como descritopreviamente em relação à Figura 5. Novamente, isto faz comque o módulo monitor 512 observe a criação de um novoidentificador de transação 508 na tabela de transação 506,desse modo, propagando o conjunto de eventos supradescritocom as seguintes exceções. 0 primeiro módulo de encriptação520 é instruído a usar o número de telefone do telefonecelular do titular do cartão para encriptar os dados denível três, produzindo um primeiro objeto encriptado 1000,como mostrado na Figura 10. Então, o segundo módulo deencriptação 522 anexa o número do telefone celular noprimeiro objeto encriptado (em vez de ali colocar o númerodo cartão), e encripta o conjunto de dados anexado com asenha do comerciante, como supradescrito, produzindo osegundo conjunto de dados encriptado 1002. 0 restante dasfunções do núcleo do sistema operacional funciona comosupradescrito.

No servidor da plataforma de transação, a maiorparte do tratamento é similar àquele supradescrito emrelação à Figura 7, com as seguintes exceções. Quando passouo primeiro objeto encriptado e dados anexos, a terceiraunidade de decriptação 712 detecta que um número de telefonecelular foi inserido no lugar do número do cartão (porexemplo, tal como uma detecção pode ser feita em virtude dofato de que um número de telefone celular e um número docartão de transação têm comprimentos diferentes) . Mediante adetecção que um número de telefone celular foi inserido nolugar do número do cartão, a terceira unidade de decriptação712 usa o número de telefone celular como a chave dedecriptação para decriptar o primeiro objeto decriptado.Posteriormente, a terceira unidade de decriptação 712 invocao módulo SMS 728 com o número de telefone celular. O móduloSMS 728 transmite uma mensagem SMS para o número de telefoneprovido. A mensagem SMS indica o preço total da transação eo nome da loja de venda na qual a transação proposta estásendo conduzida. A mensagem solicita ao usuário que confirmeou rejeite a transação. Se o usuário confirmar a transação,ele insere seu PIN no telefone e um pequeno aplicativo e/ououtra forma de código executável empacota o PIN com o númerodo cartão do usuário (o pequeno aplicativo e/ou outra formade código executável é previamente alterado para incluir onúmero do cartão em seu espaço de código ou de dados),gerando uma resposta que indica que a transação propostadeve ser confirmada e incluindo o número do cartão dousuário e o PIN associado. De acordo com algumasmodalidades, a mensagem de resposta que confirma ou rejeitaa transação é comunicada por meio de uma conexão sem fio coma Internet estabelecida pelo dispositivo e é encriptada pormeio do protocolo SSL. A mensagem de resposta é retornadapara a terceira unidade de decriptação 712. Se a mensagem deresposta rejeitar a transação, então, a transação érecusada, como supradescrito em relação à Figura 7. Poroutro lado, se a mensagem de resposta aprovar a transação,então, o terceiro módulo de decriptação 712 acessa a base dedados 706 para recuperar o PIN do usuário com base no númerodo cartão, como supradescrito. Se o PIN recuperado casar como PIN inserido no telefone celular e for passado para oterceiro módulo de decriptação 712 por meio do módulo SMS728, então, o processo continua como descrito previamente emrelação à Figura 7 (isto é, a verificação de balanço, averificação de fraude e a verificação de perfil sãorealizadas como usual).

O efeito do exposto é que um titular do cartãopode realizar uma compra simplesmente provendo seu número detelefone celular para um operador em um dispositivo do pontode venda 202. Depois que o(s) item(s) a ser comprado (s)foi(s) varrido(s) pelo operador, o titular do cartão recebeuma SMS, pedindo ao titular do cartão para confirmar se opreço total está correto. O titular do cartão confirmarespondendo ao SMS de maneira afirmativa e inserindo seuPIN.

De acordo com algumas modalidades, um titular docartão pode utilizar um dispositivo sem fio, tal como umtelefone celular, para realizar uma compra de um produto ouserviço de um vendedor que não tem um ponto de vendaconectado arranjado para interagir com o núcleo do sistemaoperacional da Figura 5. 0 dispositivo sem fio é programadocom um pequeno aplicativo que permite a inserção de uma somamonetária total da transação, de um identificador docomerciante e do número PIN associado ao cartão de transaçãodo titular do cartão. De acordo com algumas modalidades, opequeno aplicativo é configurado na instalação para teracesso ao número do cartão do titular do cartão. Então, opequeno aplicativo combina o número do cartão, oidentificador do comerciante, a quantidade total datransação e uma unidade de dados do tipo de transação quedescreve o tipo de transação em um pacote que é encriptadoprimeiro usando o PIN como uma chave de encriptação e,então, é encriptado usando SSL. No sistema do software daFigura 7, o pacote é decriptado, primeiro pelo módulo SSL702 e, então, pelo terceiro módulo de decriptação 712.Posteriormente, o processo prossegue como previamentedescrito.

Da forma previamente mencionada, o núcleo dosistema operacional da Figura 5 e o sistema de software daFigura 7 podem cooperar para executar várias espécies detransações e podem realizar tal variedade de transaçõesvariando os dados portados no objeto de transporteencriptado da Figura 6. Por exemplo, a infra-estruturasupramencionada pode cooperar para realizar uma "compra declube privado". Uma compra de clube privado é uma compraconduzida em um comerciante que exige uma associação (porexemplo, Sam's Club, uma locadora de vídeo, etc.). Porexemplo, considere o cenário em que um indivíduo desejaalugar um filme de uma locadora de vídeo. Tipicamente, umalocadora como esta exige a apresentação de um cartão deassociação a fim de conduzir a compra. Tipicamente, o cartãode associação porta uma mídia de armazenamento (código debarras, fita magnética, etc.) que codifica um númeroassociado com uma conta de associação. Um cartão deassociação como este fica obsoleto em vista da infra-estrutura aqui descrita.

Como uma etapa inicial, um titular do cartão podeassociar seu número de conta de associação (ou outro númerode identificação associado, tal como o número codificado namídia de armazenamento do seu cartão de associação) com suaconta mestre. Quando está alugando o filme, o titular docartão apresenta um cartão de transação da espécie aquidivulgada tanto para realizar o aluguel do filme quanto paraapresentar sua conta de associação. 0 empregado pode"passar" o cartão da forma supradescrita, colocando emfuncionamento os eventos supradescritos. Entretanto, nestecontexto, os dados do tipo de transação são ajustados em umvalor que indica que uma compra de clube privado está sendorealizada (Os dados de nível três portam dados que descrevemo título do filme que está sendo alugado, etc.). Assim, umobjeto de transporte encriptado com um identificador docomerciante que identifica o comerciante locador de filme,um identificador da loja que identifica a loja emparticular, um identificador do ponto de venda queidentifica o dispositivo do ponto de venda em particular, onúmero do cartão do cartão de transação, os dados de niveltrês supradescritos e os dados do tipo de transaçãosupradescritos são comunicados ao sistema de software daFigura 7.

Mediante recepção, o objeto de transporteencriptado que porta o sistema comporta-se da formasupradescrita, com a seguinte exceção: o sistema acessa umatabela na base de dados 706 que relaciona o número deassociação do clube privado (ou outro número associado) coma conta mestre e o identificador do cartão. 0 sistemaadquire o número de associação supramencionado e retornaeste número no pacote de resposta da Figura 9, além doselementos mostrados a esse respeito. Portanto, o dispositivodo ponto de venda é provido com informação deaprovação/rejeição que considera a transação financeira etambém é provido com o número de associação do titular docartão. Assim, a necessidade de completar uma transação declube privado com dois cartões é eliminada.

A infra-estrutura supramencionada também pode serusada para conduzir uma transação de aquisição de dados. Umatransação de aquisição de dados é uma transação na qual ocartão é usado para obter informação associada aoidentificador do cartão e com a conta mestre. Tal informaçãorecuperada pode ser simples. Por exemplo, a informaçãorecuperada pode apresentar uma indicação se um indivíduo é,de fato, um membro de uma organização (por exemplo, se umindivíduo é um membro de um plano de saúde).Alternativamente, a informação pode ser complexa, tal comoindicando a informação de saúde do titular do cartão. Nocontexto de uma transação de aquisição de dados, a infra-estrutura se comporta da forma supradescrita, com asseguintes exceções que são descritas em relação a um titulardo cartão que usa seu cartão para prover assistência médicaa uma instituição de assistência médica (hospital, clinica,etc.).

Como uma questão inicial, o titular do cartãoestabelece um conjunto de regras na base de dados 706 queidentifica qual espécie de dados pode ser recuperada. Porexemplo, as regras descrevem a espécie de dados deassistência médica que pode ser recuperada do cartão pelasvárias instituições identificadas por seus respectivosidentificadores do comerciante.

Na instalação de assistência médica, o cartão é"passado" para ler a sua midia de armazenamento e a série deeventos previamente descrita ocorre. Entretanto, nestecontexto, o titular do cartão pode não estar ciente, então oPIN a ser inserido pode ser "911" ou algum outro PIN pré-definido. Os dados do tipo de transação são ajustados em umvalor para indicar que a transação de aquisição de dadosestá sendo realizada (Os dados de nivel três podem ser nulosou podem ser preenchidos com dados fictícios, como podem sero identificador da loja e o identificador do ponto de venda.

Entretanto, em alguns exemplos, estes campos são preenchidospara que uma mensagem de resposta possa ser roteada até odispositivo de execução de transação apropriado nainstalação de assistência médica.)· Assim, o objeto detransporte encriptado com um identificador do comercianteque identifica a instalação de assistência médica, o númerodo cartão e os dados do tipo de transação supradescritos sãocomunicados com o sistema do software da Figura 7(Novamente, em certos exemplos, o identificador da loja e oidentificador do ponto de venda podem ser preenchidos.).

Mediante a recepção do objeto de transporteencriptado, o sistema comporta-se da forma supradescrita,com as seguintes exceções. Mediante a identificação de que oidentificador do comerciante corresponde a uma instalação deassistência médica e de que os dados do tipo de transaçãocorrespondem a uma transação de aquisição de dados, oterceiro módulo de decriptação é evitado, já que os dados denível três são nulos. Então, o sistema do software acessa abase de dados 706 para obter as regras que governam o acessoaos dados associados ao identificador do comerciante. Porexemplo, a base de dados 706 pode conter uma tabela querelaciona cada identificador do comerciante, conta mestre eidentificador do cartão com os dados do titular do cartãoque podem ser retornados em resposta a uma transação deaquisição de dados. Então, o sistema do software implementaas regras, retornando os dados que são permitidos serretornados à instalação de assistência médica, dadas asregras. Assim, o cartão de transação aqui descrito pode serusado para prover qualquer variedade de informação aqualquer variedade de organização.

Para permitir as transações expostas, o módulo deinterface inicial da Figura 7 pode prover uma página daInternet na qual um titular do cartão pode conectar-se. Apágina da Internet pode apresentar uma ou mais páginas daInternet estruturadas para permitir que o titular do cartãoassocie todos os dados com seu cartão, incluindo dados deassistência médica, dados de seguro, dados de associação emclube ou quaisquer outros dados, incluindo dados específicosde usuário. A página da Internet também pode apresentar umaou mais estruturas de páginas da Internet para permitir queo titular do cartão associe regras que governam acesso atais dados, por exemplo, em uma base comerciante-a-comerciante (entidade-a-entidade).

Alguns recursos do sistema descritos em relação àsFiguras 2-10 devem ser destacados, mas não são essenciaispara a prática da invenção. Como se pode ver na Figura 2,por exemplo, o sistema de transação não inclui nenhum atorde intercâmbio e, portanto, elimina componentes do sistema etaxas financeiras a ele relacionadas. Por exemplo, secomparado com o sistema da Figura 1, pode-se ver que osistema da Figura 2 não exige linhas ou elementos de redeprivada. Assim, os atores de intercâmbio responsáveis pelacriação e manutenção de tais linhas e elementos de rede sãoeliminados do processo de execução de uma transação.Portanto, os custos ordinariamente pagos pelos comerciantespara a provisão de seus serviços de intercâmbio sãoeliminados. Entretanto, de acordo com algumas modalidades,um número mínimo de linhas e/ou elementos de rede pode serutilizado.A base de dados mantida pela plataforma detransação inclui tabelas com campos para a inclusão delimites de crédito, regras de fraude e outras regrasordinariamente impostas em uma base banco-a-banco ouoperadora-a-operadora. 0 sistema do software da Figura 7inclui uma interface inicial 726 que permite o acesso à basede dados pelos titulares de cartão e bancos emitentes decartão. Um banco emitente de cartão pode estabelecer regras,por exemplo, regras de limite de crédito, regras de detecçãode fraude, etc. associadas com um dado número do cartão pormeio do módulo de interface inicial 726. As regrasestabelecidas pelo banco emitente do cartão ficam residentesna base de dados 706 em conjunto com o número do cartão aoqual as regras se aplicam. Portanto, o servidor daplataforma de transação não precisa comunicar com ossistemas de informação do banco emitente de cartão com cadatransação proposta a fim de rejeitar ou aprovar a transação.Em vez disto, o servidor da plataforma de transação podeatualizar periodicamente o sistema de informação do bancoemitente de cartão (por exemplo, em uma base diária) depoisde ter aprovado independentemente uma ou mais transaçõesdurante o período.

Também merece destaque, mas não é essencial para aprática da invenção, o fato de que a base de dados 706 podeconter uma tabela que relaciona o identificador do cartãocom um identificador do banco. O identificador do bancoindica a identidade da instituição financeira quecorresponde a um dado cartão. Simplesmente trocando oidentificador do banco na tabela supramencionada, o bancoassociado com um dado cartão é alterado. Assim, um titulardo cartão pode transferir efetivamente seu balanço de umbanco para um outro sem precisar trocar cartões de crédito(a plataforma de transação simplesmente muda o identificadordo banco).

Similarmente, a base de dados 706 pode incluir umatabela que associa um identificador de tipo de cartão com umidentificador do cartão. 0 identificador de tipo de cartãoidentifica a(s) espécie(s) de transação(s) financeira(s) queé(s) suportada(s) pelo cartão. Em outras palavras, oidentificador de tipo de cartão indica se o cartão é umcartão de crédito, um cartão de débito, um cartão de valorarmazenado, um cartão de gerenciamento de assistênciamédica, outra forma de cartão ou uma combinação de algum oude todos os expostos. Assim, um único cartão de transaçãopode ser usado como um cartão de crédito em um contexto ecomo um cartão de débito em um outro contexto, por exemplo.

Dito de uma outra forma, o esquema da base de dadosapresenta um mecanismo pelo qual um número do cartãoarmazenado em uma midia de armazenamento de um cartão einserido na base de dados 706 diz respeito a umidentificador do cartão. Por sua vez, o identificador docartão diz respeito a um identificador de tipo de cartão queidentifica o tipo de transação a ser suportado pelo cartãoou informação a ser acessada por meio do cartão. 0identificador de tipo de cartão e o identificador do cartãocooperam para dizer respeito a um conjunto de tabelasorganizado e preenchido para permitir que o cartão aja comoum cartão de crédito, como um cartão de débito, como umcartão de valor armazenado, como um cartão de informação desaúde, etc.

Por exemplo, da forma exposta, a base de dadosinclui um conjunto de tabelas que contém informaçãosuficiente para permitir que o cartão aja como um cartão decrédito. Estas tabelas incluem, entre outras informações,informação que considera o limite de crédito do cartão, asregras de juros relacionadas ao cartão, as regras de taxaspor atraso relacionadas ao cartão, a identidade do bancoemitente do cartão relacionado ao cartão, informação deendereço que permite contato com os sistemas de informaçãodo banco emitente do cartão (por exemplo, endereço IP,informação de porta, endereço físico, etc.) e informaçõessemelhantes. Os dados nestas tabelas podem estar associadoscom um dado cartão pelo uso de um identificador do cartão,isto é, o identificador do cartão pode ser usado como umachave nestas tabelas.

Um segundo conjunto de tabelas permite que ocartão aja como um cartão de débito. Estas tabelas incluem,entre outras informações, informação que considera o númeroda conta de cheques e o número de roteamento da contaassociada ao cartão, o balanço da conta de cheques einformações semelhantes. Novamente, os dados nestas tabelaspodem ser associados com um dado cartão pelo uso de umidentificador do cartão, isto é, o identificador do cartãopode ser usado como uma chave nestas tabelas.Um terceiro conjunto de tabelas permite que ocartão aja como um cartão de valor armazenado. Um cartão devalor armazenado é um cartão que provê acesso a um produtoou serviço pré-pago (por exemplo, um cartão de chamadastelefônicas pré-pagas, um cartão presente, etc.). Estastabelas incluem, entre outras informações, informação queconsidera a disponibilidade de balanço, a(s) loja(s) devenda na qual o balanço pode ser gasto, regras queconsideram todas as restrições de gastos do balanço einformações semelhantes. Novamente, os dados nestas tabelaspodem ser associados com um dado cartão pelo uso de umidentificador do cartão, isto é, o identificador do cartãopode ser usado como uma chave nestas tabelas. Um ainda outroconjunto de tabelas permite que o cartão aja como um cartãode acesso ao registro de saúde. Um cartão de acesso aoregistro de saúde é um cartão que permite acesso àinformação de saúde armazenada em uma base de dados, talcomo a base de dados 706 da Figura 7. Estas tabelas incluem,entre ouras informações, informação que considera seguro desaúde possuído pelo titular do cartão, seguro dentáriopossuído pelo titular do cartão, estatísticas vitais dotitular do cartão, medicamentos tomados pelo titular docartão, alergias do titular do cartão, procedimentoscirúrgicos submetidos ao titular do cartão, informação queconsidera o médico e os outros provedores de assistênciamédica do titular do cartão, registro de saúde pessoal,registro eletrônico médico, adjudicação de pagamento,cálculo e liquidação de copagamento e informaçõessemelhantes. Novamente, os dados nestas tabelas podem serassociados com um dado cartão pelo uso de um identificadordo cartão, isto é, o identificador do cartão pode ser usadocomo uma chave nestas tabelas.

Da forma discutida em relação à Figura 3, umesquema para a colocação rápida de um cartão de transaçãoativado na posse de um requerente foi descritaanteriormente. A Figura 11 apresenta um método pelo qual osatuais titulares do cartão podem distribuir cartões detransação em nome da plataforma de transação, e pode receberum incentivo para fazê-lo. Um titular do cartão que desejaagir como um distribuidor de cartões de transação podesolicitar um fornecimento de cartões de transação anônimos enão atribuídos. Em resposta, a plataforma de transação provêao titular do cartão um fornecimento de cartões nãoatribuídos e anônimos como este (operação 1100). O titulardo cartão distribui um dos cartões anônimos a uma pessoa queele tem motivos para acreditar que gostaria de ser umtitular do cartão (por exemplo, um amigo, colega detrabalho, etc.), da forma mostrada na operação 1102. Tantoantes quanto depois de tal distribuição, o cartãodistribuído é associado ao titular do cartão na base dedados 706 (operação 1104). Por exemplo, uma tabela pode serpreenchida para associar os números de cartão de cada um doscartões anônimos distribuídos e o identificador do cartãocorrespondente ao titular do cartão com a pessoa a quem oscartões foram distribuídos. A tabela também pode serpreenchida para incluir informação que identifica a pessoa aquem o titular do cartão distribuiu o cartão de transaçãonão atribuído (isto é, o potencial requerente). A operação1104 pode ser conduzida, por exemplo, pelo titular do cartãoem uma página da Internet apresentada pelo módulo deinterface inicial 726.

Depois da operação 1104, o procedimento pararequisição prossegue como descrito em relação à Figura 3.Entretanto, da forma mostrada na operação 1106, no caso emque a pessoa a quem o titular do cartão forneceu um cartãoanônimo é aprovada, pontos de incentivo são adicionados àconta do titular do cartão que fez a distribuição,considerando que a informação de identificação do requerentecasa com a informação de identificação fornecida pelotitular do cartão na operação 1104 (isto impede que otitular do cartão solicite um grande número de cartões detransação não atribuídos e deixe uma pilha deles, porexemplo, um centro de compras na esperança de ser creditadoem relação a todas as requisições resultantes). Também, alémdo mais, ou como uma alternativa a pontos de incentivo, aconta do titular do cartão pode ser creditada com uma somamonetária. A operação da operadora realizada na operação1102 permite que o servidor da plataforma de transaçãoidentifique o cartão apropriado ao qual adicionar pontos deincentivo. Mediante aprovação de um cartão de requerente, osistema do software da plataforma de transação pode examinaruma tabela que relaciona os números de cartão não atribuídosaos identificadores do cartão dos titulares do cartão quereceberam e distribuíram os cartões a fim de determinar se onúmero do cartão do cartão recém-aprovado está associado aoidentificador do cartão de um titular do cartão como este.

Se ele estiver associado, então, o identificador do cartãocorrespondente é obtido. A seguir, uma tabela que associa oidentificador do cartão com uma conta mestre pode seracessada para obter a conta mestre do titular do cartão quedistribuiu o cartão. Posteriormente, é acessada uma tabelaque relaciona um balanço de pontos de incentivo com o númeroda conta mestre e o balanço dos pontos de incentivo éatualizado para refletir os pontos de incentivo adicionados.

De acordo com algumas modalidades, a conta dotitular do cartão que fez a distribuição é suprida compontos, mesmo se a pessoa a quem o titular do cartãoforneceu o cartão seja rejeitada (operação 1108) . De acordocom algumas modalidades, os pontos de incentivo podem sergastos em itens determinados para tal uso pelos comerciantesou podem ser usados no contexto de um programa derecompensas genérico. Se uma soma monetária for concedida àconta do titular do cartão, então, a soma monetária pode sergasta em qualquer produto ou serviço.

Da forma discutida em relação à Figura 6, algumasmodalidades do sistema de transação permitem comunicação dedados de nível três que descreve uma dada transação. Porexemplo, considerando que um titular do cartão realizou umacompra de sabonete, bebida gasosa e papel toalha por umtotal de $ 15, a informação comunicada do núcleo do sistemaoperacional da Figura 5 até o sistema do software da Figura7 inclui informação que identifica a transação incluindosabonete a um custo de $ 8, bebida gasosa a um custo de $ 4e papel toalha a um custo de $ 3, perfazendo um total de $15. 0 sistema do software da Figura 7 recebe a informação e,da forma descrita anteriormente, cria um identificador detransação que identifica a transação de $ 15. Cada itemcomprado (e o custo associado com ele) é associado aoidentificador de transação. Assim, de acordo com taismodalidades, a base de dados 706 contém dados que associamum comerciante em particular, loja de venda, registro, cadaitem comprado, o custo de cada item comprado e o custo totalda transação. A preservação de tais dados de nivel trêspermite certas funcionalidades até aqui impossíveis.

Um exemplo de funcionalidade permitida pelapreservação de dados de nível três diz respeito a melhoresresoluções de confrontos. Atualmente, se um titular de umcartão de crédito revisar seu extrato e acreditar que umataxa em particular está muito alta, o titular do cartão podeconfrontar a taxa. Continuando com o exemplo anterior,considerando que o extrato recebido pelo titular do cartãoapresentou aquela transação totalizando $ 25 em vez de $ 15,o titular do cartão entrará em contato com sua operadora decartão de crédito e declarará que aquela transação devetotalizar $ 15 e não $ 25. Conseqüentemente, toda atransação de $ 25 será identificada como sendo confrontada,apesar do fato de que somente $ 10 de $ 25 esteja emdesacordo, isto é, o titular do cartão reconhece que eledeve $ 15, mas não acredita que ele deve $ 25. Toda atransação deve ser confrontada, em alguns casos, em virtudede uma operadora de cartão de crédito tradicional nãoreceber informação detalhada relacionada aos conteúdos deuma transação e, em outros casos, em virtude de o sistema dosoftware empregado pela operadora de cartão de créditotradicional não permitir confronto de um custo associado aoitem em particular. Em resposta ao confronto, o bancoemitente de cartão remove a transação de $ 25 do balanço dotitular do cartão (até que o confronto seja resolvido) e nãotransfere nenhum fundo para o banco do comerciante para atransação - nem mesmo os $ 15 que o titular do cartãoreconhece que ele de fato deve. Assim, o comerciante deixade receber os $ 15 que ambas partes reconhecem ser devido aocomerciante, até que a quantidade de $ 10 confrontada sejaresolvida.

De acordo com o método da Figura 12, confrontospodem ser gravados em uma base item-a-item, em oposição ameramente uma base transação-a-transação. Da forma mostradana Figura 12, informação que considera o item confrontadopode ser obtida do titular do cartão (operação 1200) . Porexemplo, o titular do cartão pode ligar para um empregado daplataforma de transação e descrever o item confrontado. Porexemplo, o titular do cartão pode descrever a data, ocomerciante e o item confrontado. No geral, o titular docartão pode citar qualquer quantidade dos dados de niveltrês para identificar exclusivamente o item confrontado. 0empregado acessa a base de dados usando a informação denivel provida até que a transação especifica e o seu itemconfrontado sejam identificados (0 processo de identificaçãodo custo em particular associado com um item em particularque é o objeto de uma transação pode ser realizado por meiode uma página da Internet apresentada pelo módulo deinterface inicial 726. Por exemplo, depois de conectar-se,um titular do cartão pode selecionar uma opção paraconfrontar um item em uma transação. Então, a página daInternet pode apresentar uma série de campos, permitindo queo titular do cartão identifique o item em particular a serconfrontado. Por exemplo, a página da Internet podeapresentar um primeiro campo que permite que o titular docartão visualize todas as transações em um período de tempoem particular, por exemplo, que ocorrem em um dado dia. Emresposta, pode ser apresentado ao usuário um conjunto desumários de transação, por exemplo, uma lista de transaçõesidentificadas pela data, comerciante e quantidade total. Aseleção de um sumário em particular faz com que a lista decada item que é um objeto da transação e os custosassociados com eles sejam apresentados. Para confrontar umcusto em particular, o titular do cartão pode selecionar oitem a confrontar e pode inserir uma explicação do confrontoem um campo associado a ele.). Retornando ao exemplo pormeio do qual o confronto é inserido por meio de umaconversação telefônica com um empregado, o identificador detransação, da transação da qual o item confrontado é umconstituinte, é encontrado (operação 1202). A seguir, écriado um registro em uma ou mais tabelas a fim deconfrontar o custo associado com um item identificado datransação identificada (operação 1204). Por exemplo, oregistro pode confrontar o custo associado com um item emvirtude de o extrato refletir um preço de compra de um itemem um custo diferente daquele que o titular do cartãoacredita ser o custo verdadeiro. Também, o registro podeconfrontar o custo associado com um item em virtude de otitular do cartão negar ter comprado o item. 0 registro quedescreve o confronto pode incluir campos de dados para adescrição do item confrontado e os motivos do titular docartão para confrontar o custo associado com um dado item. 0custo associado ao item confrontado é removido do balançoassociado ao cartão (operação 1206), até que tal tempo deconfronto seja resolvido. Mediante a resolução do confronto(além do escopo desta divulgação, mas entendida pelosversados na técnica), uma soma monetária pode ser devolvidaao balanço associado ao cartão. Finalmente, como mostrado naoperação 1208, uma referência ao registro criado na operação1204 pode ser inserida em uma tabela de confrontos a seremresolvidos.

Uma outra função que resulta da coleção dos dadosde nivel três é a resolução de faturas que podem seralcançadas. De acordo com algumas modalidades, alguns outodos os dados de nivel três podem ser incluídos nasfaturas. De acordo com algumas modalidades, um titular docartão pode selecionar a quantidade de dados de nível trêsapresentados no extrato associado com seu cartão. Porexemplo, a interface inicial 726 (Figura 7) pode apresentaruma página da Internet que permite que um titular do cartãoselecione o nível de detalhes a ser apresentado no seuextrato. A página da Internet pode permitir, por exemplo,que o titular do cartão indique que todos os dados de níveltrês disponíveis sejam apresentados. Neste caso, o extratoapresenta todos os dados de nível três coletados para cadatransação apresentada no extrato. A página da Internettambém pode permitir que o usuário selecione somente certostipos de dados de nível três a ser apresentados, porexemplo, somente descrição dos produtos/serviços, ouclassificação de produtos/serviços, ou SKUs deprodutos/serviços, etc. Assim, um extrato pode apresentar,para cada transação, uma descrição de cada um dosprodutos/serviços que constitui cada transação, umaclassificação de cada produto/serviço que constitui cadatransação, a SKU de cada produtos/serviços que constituicada transação, etc. Certámente, a página da Internet tambémpode permitir que o usuário eleja não ter dados de níveltrês apresentados em seu extrato, em cujo caso, o extratoapresenta informação de transação típica (comerciante, data,quantidade total da transação).

A Figura 13 representa um método para estabeleceruma ou mais regras que governam um cartão infantil. Da formamencionada anteriormente, um cartão infantil corresponde auma conta que é uma sub-conta de um cartão do pai. Umtitular do cartão de um cartão do pai pode estabelecer umaou mais regras para um cartão infantil, por exemplo,conectando em uma página da Internet apresentada pelo módulode interface inicial 726 do sistema do software da Figura 7(operação 1300). Por exemplo, de acordo com algumasmodalidades, a página da Internet apresenta um campo parainserção do número do cartão do titular do cartão que estáse conectando na página da Internet. A página da Internettambém apresenta um campo para a inserção de uma senha e/ouPIN correspondentes ao número do cartão. 0 titular do cartãoinsere seu número do cartão, senha e/ou PIN para seconectar. Desse modo, o sistema do software da Figura 7identifica o usuário em particular da página da Internetcorrespondente a um número do cartão em particular.

Alternativamente, a página da Internet pode apresentar umcampo para inserção de um nome de usuário associado aotitular do cartão (e, portanto, associado com seu número docartão, etc.) e um outro campo para inserção de uma senha. Oprocedimento de conexão é executado mediante a inserção dedados nestes campos.

Mediante a conexão, é apresentado ao titular docartão um menu que permite que o titular do cartão analiseuma apresentação em tempo real do seu extrato, incluindo seubalanço, analise transações recentes relacionadas comqualquer conta que, por sua vez, é relacionada com seunúmero do cartão, analise e/ou insira informação, tais comoinformação médica, informação de seguro, etc., relacionadacom seu número do cartão, ajuste regras de fraudepersonalizadas para governar seu número do cartão, ajusteregras para alterar automaticamente seu PIN de tempos emtempos, e/ou ajuste regras que governam uma conta infantilque corresponde à sua conta do pai. Da forma mostrada naoperação 1302, o titular do cartão seleciona uma opção paraajustar regras que governam uma conta infantil. Em respostaa uma seleção como esta, da forma mostrada na operação 1304,a página da Internet apresenta uma lista de números de containfantil correspondentes ao número do cartão do pai inseridona operação 1300. Por exemplo, o sistema do software daFigura 7 examina uma tabela em particular na base de dados706 que associa, tanto direta quanto indiretamente, númerosdo cartão infantis com números do cartão do pai. Todos osnúmeros de cartão infantil associados ao número do cartão dopai inseridos durante a operação 1300 são identificados eapresentados. De acordo com algumas modalidades, o nome dotitular do cartão associado ao cartão infantil também éapresentado. Então, o titular do cartão do pai seleciona umnúmero do cartão a partir da lista (operação 1306).

Posteriormente, a página da Internet apresentacampos para customização de regras que podem ser aplicadasao cartão infantil. Por exemplo, a página da Internet podeapresentar campos que permitem que o pai associe uma regracom a conta infantil que permite que a conta infantilincorra até um nivel de débito escolhido por uma unidadeescolhida de tempo (por exemplo, $ 250 por mês) . Outrasregras incluem, mas sem limitações: (1) não permitir comprasde certos SKUs ou classes ou categorias de SKUs (porexemplo, não permitir compras de SKUs que indicam que o itemcomprado é bebida alcoólica); (2) não permitir compras queocorram em certos comerciantes, tipos de comerciantes e/oucategorias de comerciantes; e/ou (3) permitir somentecompras que ocorram em certos comerciantes. O titular docartão seleciona a regra para aplicação ao cartão infantil einsere os dados de regra pertinentes (por exemplo, se otitular do cartão desejar limitar o cartão infantil a umlimite de $ 250 por mês, então, "250" é inserido em um campode limite de despesa, e "mês" é inserido em um campo deunidade de tempo, por exemplo, pode ser selecionado a partirde um menu suspenso de freqüência) (operação 1310).

Finalmente, da forma mostrada na operação 1312, as regrasselecionadas durante a operação 1310 são associadas aocartão infantil.

Da forma mencionada em relação à Figura 13, umtitular do cartão pode selecionar disparadores de fraudepara ser atribuídos ao seu cartão e/ou a um cartão infantil.

Como foi o caso com o estabelecimento de regras para umcartão infantil, os disparadores de fraude podem serestabelecidos, por exemplo, por meio da conexão em umapágina da Internet apresentada pelo módulo de interfaceinicial 726 do sistema de software da Figura 7 (operação1400, Figura 14). Da forma descrita anteriormente, de acordocom algumas modalidades, a página da Internet apresenta umcampo para a inserção do número do cartão do titular docartão que está se conectando na página da Internet. Apágina da Internet também apresenta um campo para inserçãode um nome de usuário, senha e/ou PIN correspondente aonúmero do cartão. O titular do cartão insere seu número docartão, senha e/ou PIN para se conectar. Desse modo, osistema do software da Figura 7 identifica o usuário emparticular da página da Internet correspondente a um númerodo cartão em particular.

Da forma discutida em relação à Figura 13, depoisda conexão, o usuário seleciona uma opção para permitir acustomização de disparadores de fraude. Posteriormente, apágina da Internet responde apresentando ao titular docartão várias categorizações de disparadores de fraude quepodem ser aplicados no cartão (operação 1402) . Por exemplo,da forma mostrada na caixa 1404, a presente invenção podeapresentar ao titular do cartão um conjunto de campos quepermite a inserção de dados para a designação de: (1) umnúmero máximo de dólares que pode ser gasto por unidade detempo, com qualquer despesa acima do limite sendoconsiderada fraudulenta, por exemplo, qualquer despesa acimade $ 5.000 em um dia é considerada fraudulenta; (2) um preçode compra máximo para uma única transação, com qualquerdespesa acima do preço de compra máximo sendo consideradafraudulenta, por exemplo, qualquer despesa acima de $ 5.000é considerada fraudulenta; (3) classes em particular deprodutos que são consideradas fraudulentas, por exemplo, umatransação que inclui dados de nivel três com um SKU queindica que estão tentando comprar jóias é consideradafraudulenta; (4) um aumento nas despesas que excede um dadopercentual, por exemplo, o sistema do software da Figura 7pode rastrear as despesas de um dado titular do cartãodurante os últimos N dias (N — 30, 60, 90, etc. ) e podecalcular a quantidade mediana ou média gasta por dia, comdespesas em um dia que excedem as despesas médias e/oumedianas em um percentual maior que o selecionado sendoconsideradas fraudulentas; (5) uma classe de comerciantespode ser designada, por exemplo, qualquer compra em umajoalheria é considerada fraudulenta; (6) comerciantes emparticular podem ser designados, por exemplo, qualquertransação com um identificador do comerciante correspondentea um comerciante selecionado é considerada fraudulenta; (7)produtos ou serviços em particular podem ser designados, porexemplo, qualquer transação que inclui dados de nivel trêscom uma SKU que corresponde a um produto e/ou serviço éconsiderada fraudulenta; (8) regiões geográficas podem serdesignadas, por exemplo, qualquer transação com dados denivel três indicando que a loja de vendas fica localizada emuma dada região (estado, pais, continente, etc.) éconsiderada fraudulenta.

O titular do cartão pode inserir dados em qualquerdos campos correspondentes às regras de fraude que eledeseja que sejam aplicadas no cartão (operação 1406). Porexemplo, para estabelecer que uma despesa que excede $ 5.000deve ser considerada fraudulenta o titular do cartão podeinserir "5.000" em um campo rotulado "despesa máximaadmissível (em dólares)". Finalmente, da forma mostrada naoperação 1408, o sistema do software da Figura 7 associa asregras selecionadas com o número do cartão inserido durantea operação 1400.

Da forma também mencionada em relação à Figura 13,um titular do cartão pode selecionar um esquema pelo qual umPIN associado com seu cartão é modificado. Da forma descritaem relação às Figuras 13 e 14, o titular do cartão podecomeçar a seleção do esquema de modificação do PIN seconectando à página da Internet (operação 1500) . Desse modo,o sistema do software da Figura 7 identifica o usuário emparticular da página da Internet como correspondente a umnúmero do cartão em particular.

Da forma discutida em relação às Figuras 13 e 14,depois da conexão, o usuário seleciona uma opção parapermitir modificação automática do PIN associado com seucartão. Posteriormente, a página da Internet respondeapresentando ao titular do cartão vários esquemas demodificação que podem ser aplicados ao cartão (operação1502). Por exemplo, da forma mostrada na caixa 1504, apágina da Internet pode apresentar ao titular do cartão umconjunto de campos que permite a inserção de dados para adesignação de: (1) uma quantidade selecionada pela qualincrementar o PIN por uma unidade de tempo selecionada, porexemplo, incrementar o PIN em uma quantidade de 5 a cadasemana; (2) uma quantidade selecionada pela qual decrementaro PIN por uma unidade selecionada de tempo, por exemplo,decrementar o PIN em uma quantidade de 5 a cada semana; (3)um conjunto selecionado de PINs, cada um dos quais ficaativo por um período de tempo selecionado, por exemplo, umconjunto selecionado de 5 PINs, com o primeiro PIN doconjunto ficando ativo por uma semana, o segundo PIN doconjunto ficando ativo pela próxima semana, e assim pordiante; (4) a opção de realizar uma operação de rotacionar àdireita em um PIN em cada unidade de tempo, por exemplo,depois de uma semana o PIN 4305 se transforma em 5430,depois da próxima semana ele se transforma em 0543, e assimpor diante; (5) a opção de realizar uma operação derotacionar à esquerda em um PIN a cada unidade de tempo, porexemplo, depois de uma semana o PIN 4305 se transforma em3054, depois da próxima semana, ele se transforma em 0543, eassim por diante; (6) uma seleção de um período de tempopara o qual um PIN fica ativo, depois da expiração de umtempo como este, um novo PIN é aleatoriamente selecionado,por exemplo, selecionar aleatoriamente um novo PIN a cadasemana (o titular do cartão pode conectar-se na página daInternet para descobrir o novo PIN, ou pode ligar para umnúmero de telefone e descobrir o novo número PIN por meio dereconhecimento interativo de voz, e/ou ter o PIN enviado aele por correio eletrônico, por exemplo); (7) uma quantidadeselecionada pela qual o PIN é multiplicado com a passagem deum período de tempo selecionado, por exemplo, multiplicar oPIN por 2 a cada dia; (8) uma quantidade selecionada pelaqual o PIN é dividido com a passagem de um período de temposelecionado, por exemplo, dividir o PIN por 2 a cada dia;e/ou (9) selecionar uma parte estática de um PIN que deveser anexado ou incluído no início de uma parte dinâmica deum PIN que muda de acordo com algum algoritmo, incluindo ossupramencionados algoritmos, por exemplo, uma parteestática, 12345, na qual uma parte dinâmica, 99, é anexada,produzindo um PIN de 1234599, que pode mudar para ser12345100, se a parte dinâmica for selecionada para seralterada pelo incremento em um. Onde uma operação matemáticafor realizada sobre um PIN, por exemplo, multiplicando o PINpor uma quantidade selecionada, N, entende-se que aquantidade resultante pode ser truncada ou, de outra forma,ser operada para chegar em inúmeros números apropriados dedígitos. Entretanto, deve-se perceber que, de acordo comalgumas modalidades, o PIN não é de um comprimentoprescrito, mas, em vez disto, pode ser de qualquercomprimento em uma faixa pré-determinada, por exemplo, entrequatro e cinqüenta e seis dígitos. Também, onde uma operaçãomatemática for realizada sobre o PIN, por exemplo, dividindoo PIN por uma quantidade selecionada, N, entende-se que aquantidade resultante pode ser arredondada para um númeromais próximo ou, de outra forma, operada para chegar em umaquantidade de número inteiro.

O titular do cartão pode inserir dados em qualquerum dos campos correspondentes ao esquema de modificação dePIN que ele deseja que seja aplicado no cartão (operação1506). Por exemplo, estabelecer que o PIN associado com seucartão deve ser incrementado em 5 a cada semana, o titulardo cartão pode inserir "5" em um campo rotulado "quantidadena qual incrementar PIN" e "semanalmente" em um camporotulado "período no qual incrementar PIN". Finalmente, daforma mostrada na operação 1508, o sistema do software daFigura 7 associa as regras selecionadas com o número docartão inserido durante a operação 1500.

De acordo com uma outra modalidade, o sistema desoftware da Figura 7 pode suportar a seleção de um PIN que éusado somente uma vez. Por exemplo, o titular do cartão podeselecionar um PIN que está sempre associado com seu númerodo cartão (pelo uso de uma página da Internet provida pelomódulo de interface inicial 726, da forma supradescrita).

Além do mais, o titular do cartão pode selecionar um PIN quepode ser usado mais de uma vez (novamente, pelo uso de umapágina da Internet provida pelo módulo de interface inicial726, como descrito anteriormente). Quando, no contexto daexecução de uma transação, o sistema do software da Figura 7recebe um objeto de transporte encriptado, tal como um daFigura 6, o terceiro módulo de decriptação 712 pode,inicialmente, tentar sua decriptação usando o PIN"ordinário", como descrito em relação à Figura 7.

Considerando que a decriptação falhou, o terceiro módulo dedecriptação 712 tenta a decriptação com o PIN de "uma vez"associado ao número do cartão. Se obtiver sucesso, atransação é realizada da forma supradescrita, e o PIN de umavez é desabilitado para uso adicional. Um PIN de uma vezcomo este é usado para ajustes nos quais o titular do cartãoé hesitante sobre prover seu PIN "ordinário" a umcomerciante, tal como quando o titular do cartão pode estarusando uma página de comércio eletrônico não familiar ouquando ele acredita que a inserção do seu PIN pode estar sobobservação. Uma vez que o PIN somente pode ser usado umavez, não importa se a inserção do PIN é observada oucapturada por uma página da Internet.

De acordo com uma outra modalidade da invenção, oesquema de transação supramencionado pode ser utilizado parapermitir retorno de produtos intercomerciante, comoilustrado em relação às Figuras 16A e 16B. Por exemplo, aFigura 16A representa um arranjo típico de compraeletrônica, por meio do qual o titular do cartão 1600encomenda um item de um comerciante eletrônico 1602. Otitular do cartão 1600 recebe o item do comercianteeletrônico (operação 1601) . Em resposta, o banco emitente docartão 1604 encaminha o preço do item para o banco docomerciante eletrônico (operação 1603). Então, na expiraçãodo período de tarifação, o titular do cartão 1600 paga umasoma monetária igual ao preço do item ao banco 1604(operação 1605).

A Figura 16B apresenta um exemplo de um arranjo deretorno intermercado de produtos. Conforme o arranjo daFigura 16B, o titular do cartão 1600 retorna o item a umcomerciante de tijolos e cimento 1606 (operação 1607). Nomomento do retorno, o titular do cartão 1600 apresenta seurecibo ao comerciante de tijolos e cimento 1606 que usa ainformação para indicar à plataforma de transação que umretorno de bens em particular proveniente de um comercianteem particular por um titular do cartão em particular deveser realizado na loja de vendas de tijolo e cimento 1606.Usando a supramencionada informação, a plataforma detransação acessa a base de dados de regras para determinaruma soma monetária a ser transferida do comerciante detijolos e cimento até o comerciante eletrônico. Então, oservidor da plataforma de transação inicia uma transferênciade fundos do banco do comerciante de tijolos e cimento parao banco do comerciante eletrônico igual à soma determinada(operação 1609). A soma baseada em regras supramencionadapode ser combinada antecipadamente pelos comerciantesindividuais e pode ser em função do produto em particular aser trocado ou classe de produtos a ser trocada, e pode seradicionalmente em função de dois comerciantes em particularenvolvidos na troca intercomerciante.

Posteriormente, o comerciante eletrônico 1602transfere uma soma monetária igual ao preço do item para obanco emitente do cartão 1604 (operação 1611), e o bancoemitente do cartão 1604 credita a conta do titular do cartãocom uma soma monetária igual ao preço do item (operação1613). Assim, o titular do cartão 1600 pode conduzir umacompra em um comerciante (tal como um comerciante eletrônico1602) e retornar o produto para um segundo comerciante (talcomo comerciante de tijolos e cimento 1606). Este arranjo deretorno torna-se possível em virtude de uma combinação sobrea soma a ser transferida de um comerciante para um outrocomerciante, no caso de uma troca de um produto emparticular ou classe de produtos, estar armazenada em umabase de dados em comunicação com o servidor da plataforma detransação.

A Figura 17 representa um esquema de troca defundos sem fio entre titulares do cartão. O esquema envolveum pequeno aplicativo que executa em um processador em umtelefone celular. O pequeno aplicativo inclui um módulo desolicitação 1700 que pede para um titular do cartão inseriros seguintes dados: (1) a quantidade de dinheiro que eledeseja transferir para um outro titular do cartão; (2) ocódigo PIN do titular do cartão; e (3) o número de telefonecelular do receptor. Os dados supramencionados sãoaglomerados em um conjunto de dados e são encriptados pelaunidade de encriptação 1702 que pode operar de acordo com osprincípios supradescritos. Então, o conjunto de dadosencriptados é comunicado por meio da plataforma de transaçãoconectada à Internet com SSL da Figura 7.

Na interface inicial, o número de telefone apartir do qual a transação originada é extraída e é usadapara consultar uma base de dados 1704 que associou osnúmeros de telefone do titular do cartão com os códigos PIN.Portanto, o código PIN correspondente é retornado para omódulo 1706 e é provido para o módulo de decriptação 1708,que usa o código PIN como uma chave de decriptação.

Posteriormente, é verificada a disponibilidade defundos na conta correspondente ao PIN. De acordo com umamodalidade, o PIN ou número de telefone pode ser usado paraacessar uma base de dados 1710 que relaciona um número deidentificação de cartão com um PIN ou módulo 1712, quedetermina se a conta correspondente ao PIN/número detelefone tem fundos suficientes para permitir a trocaproposta. Se for o caso, a troca é realizada e uma SMS étransmitida pelo módulo 114 para o número de telefone doreceptor, informando-o sobre a troca de fundos.

Uma troca de fundos pessoa-a-pessoa também podeser conduzida on-line por meio de uma página da Internetapresentada a partir do módulo de interface inicial 726, nogeral, prosseguindo como descrito em relação à Figura 17.

A Figura 18 representa uma modalidade exemplar deuma transação pessoa-a-pessoa, da forma supradescrita. Daforma mostrada na Figura 18, a plataforma de transação 1800estende o acesso aos fundos monetários (linha de crédito,conta de débito, conta de cheques, conta de poupança, valorarmazenado e/ou conta pré-paga) por meio de cada um dos doisbancos 1802 e 1804. Em principio, a plataforma 1800 podeestender acesso aos fundos por meio de qualquer número debancos. A titulo de ilustração, uma transferência pessoa-a-pessoa de fundos é descrita em relação à transferência de umcartão de crédito. A transferência de fundos pode serexecutada de qualquer tipo de conta para qualquer tipo deconta. Novamente, a titulo de ilustração somente, considera-se que a plataforma de transação trata oito partes, cada umadas quais possui um cartão de transação que funciona como umcartão de crédito. Quatro dos titulares do cartão acessamuma linha de crédito por meio do banco 1802, enquanto que osoutros quatro acessam uma linha de crédito por meio do banco1804. Assim, da forma mostrada na Figura 18, uma conta émantida para cada titular do cartão por cada banco emitentedo cartão 1802 e 1804. Uma tal conta é identificada pelonúmero de referência 1806 e uma outra tal conta éidentificada pelo número de referência 1808.

Considerando que o titular do cartão associado àconta de crédito 1806 deseja transferir fundos para a parteassociada à conta 1808, tais fundos podem se tornardisponíveis de forma instantânea à parte associada à conta1808. A plataforma de transação mantém uma conta 1810 e 1812em cada banco 1802 e 1804. Todos os titulares do cartão comcontas no banco 1802 têm os fundos de suas contas pré-pagasarmazenadas na conta 1810, enquanto que todos os titularesdo cartão com contas no banco 1804 têm os fundos de suascontas pré-pagas armazenados na conta 1812. A plataformamantém uma base de dados 706 que mantém vestígio da quota decada titular do cartão dos fundos mantidos nas contas pré-pagas 1810 e 1812. Uma transferência de uma conta de crédito1806 para o titular do cartão associado à conta de crédito1808 é feita da conta de crédito 1806 para a conta pré-paga1812, e a base de dados 1706 é imediatamente atualizadapara: (1) refletir que a conta 1812 é incrementada pela somamonetária que está sendo transferida; e (2) refletir que otitular do cartão associado à conta de crédito 1808 tem umaquota da conta pré-paga que é incrementada pela somamonetária que está sendo transferida. Assim, o titular docartão associado à conta monetária 1808 pode sacarimediatamente sua parte da conta pré-paga 1812, por exemplo,pode conduzir uma compra de um produto ou serviço realizandotal compra com uma transação pré-paga, significando que osfundos foram sacados daquela conta pré-paga 1812, e a basede dados 706 é imediatamente atualizada para refletir taltransação. Alternativamente, o titular do cartão associado àconta de crédito 1808 pode especificar que os fundosrecebidos sejam transferidos para sua conta de crédito 1808ou qualquer outra conta. Então, tal transferência écompletada, por exemplo, no fim do dia quando a base dedados 706 e o sis tema computacional do banco 1804 estiveremsincronizados, a fim de refletir que a soma monetária deveser sacada da conta pré-paga 1812 e depositada na conta decrédito 1808.

As várias modalidades supradescritas são providasa titulo de ilustração somente e não devem ser interpretadaslimitando a invenção. Versados na técnica reconhecerãoprontamente várias modificações e mudanças que podem serfeitas na presente invenção sem seguir as modalidades eaplicações de exemplo aqui ilustradas e descritas e semfugir do verdadeiro espirito e escopo da presente invenção,que é apresentada nas seguintes reivindicações.

Claims (24)

1. Sistema, CARACTERIZADO pelo fato de quecompreende:um dispositivo de ponto de venda configurado paraexecutar uma transação na qual uma pluralidade de produtosou serviços é vendida para um indivíduo possuindo um cartãode transação através do qual acesso a fundos monetários podeser obtido, o dito dispositivo de ponto de venda reunindoinformação identificando cada produto ou serviço que é umobjeto da dita transação e comunicando a dita informaçãopara um primeiro sistema de computação; eo dito primeiro sistema de computação armazenandoum conjunto de instruções, que, quando executadas, fazem comque o dito primeiro sistema de computação:avalie a dita transação para determinar se adita transação deve ser autorizada,armazene um registro da dita transação emuma base de dados, de modo que a dita transação sejaidentificada por um identificador de transação, e de modoque a dita informação identificando cada produto ou serviçoque é um objeto da dita transação seja associada ao ditoidentificador de transação, econfronte um custo associado a um dos ditosprodutos ou serviços associados ao dito identificador detransação, sem sujeitar custos de todos os produtos ouserviços que são associados ao dito identificador detransação para confronto.

2. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o dito cartão de transação éum cartão de crédito.

3. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o dito cartão de transação éum cartão de débito.

4. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o dito cartão de transação éum cartão de valor armazenado.

5. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o dito cartão de transação éum cartão através do qual acesso a um produto ou serviçopré-pago pode ser obtido.

6. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que a dita informaçãoidentificando cada produto ou serviço que é um objeto dadita transação compreende uma unidade de manutenção deestoque (SKU) associada a cada um dos ditos produtos ouserviços.

7. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o dito primeiro sistema decomputação é operado por uma entidade que não é um banco.

8. Sistema, de acordo com a reivindicação 7,CARACTERIZADO pelo fato de que compreende adicionalmente:um segundo sistema de computação operado por umbanco e em comunicação com o dito primeiro sistema decomputação, o dito segundo sistema de computação armazenandoum conjunto de instruções, que, quando executadas, fazem comque o dito segundo sistema de computação mantenha um balançode uma conta associada ao dito cartão de transação.

9. Sistema, de acordo com a reivindicação 8,CARACTERIZADO pelo fato de que o primeiro sistema decomputação é programado para cooperar com o dito segundosistema de computação para remover o dito custo confrontadodo dito balanço da dita conta.

10. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o dispositivo de ponto devenda é uma máquina registradora.

11. Sistema, de acordo com a reivindicação 10,CARACTERIZADO pelo fato de que a dita máquina registradoraestá fisicamente localizada dentro de uma loja de venda.

12. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o dito dispositivo de pontode venda é um website estruturado para conduzir comércio on-line.

13. Sistema, CARACTERIZADO pelo fato de quecompreende adicionalmente:um dispositivo de ponto de venda fisicamentelocalizado em uma loja de venda e configurado para executaruma transação na qual uma pluralidade de produtos ouserviços é vendida para um indivíduo possuindo um cartão detransação através do qual uma linha de crédito é estendida,o dito dispositivo de ponto de venda reunindo informaçãoidentificando cada produto ou serviço que é um objeto dadita transação e comunicando a dita informação para umprimeiro sistema de computação; eo dito primeiro sistema de computação armazenandoum conjunto de instruções, que, quando executadas, fazem comque o dito primeiro sistema de computação:armazene um registro da dita transação emuma base de dados, de modo que a dita transação sejaidentificada por um identificador de transação, e de modoque informação identificando cada produto ou serviço que éum objeto da dita transação seja associada ao ditoidentificador de transação, econfronte um custo associado a um dos ditosprodutos ou serviços associados ao dito identificador detransação, sem sujeitar custos de todos os produtos ouserviços que são associados ao dito identificador detransação para confronto.

14. Sistema, de acordo com a reivindicação 13,CARACTERIZADO pelo fato de que o dito primeiro sistema decomputação é operado por uma entidade que não é um banco.

15. Sistema, de acordo com a reivindicação 14,CARACTERIZADO pelo fato de que compreende adicionalmente:um segundo sistema de computação operado por umbanco e em comunicação com o dito primeiro sistema decomputação, o dito segundo sistema de computação armazenandoum conjunto de instruções, que, quando executadas, fazem comque o dito segundo sistema de computação mantenha um balançode uma conta associada ao dito cartão de transação.

16. Sistema, de acordo com a reivindicação 15,CARACTERIZADO pelo fato de que o primeiro sistema decomputação é programado para cooperar com o dito segundosistema de computação para remover o dito custo confrontadodo dito balanço da dita conta.

17. Sistema, de acordo com a reivindicação 13,CARACTERIZADO pelo fato de que a dita informaçãoidentificando cada produto ou serviço que é um objeto dadita transação compreende uma unidade de manutenção deestoque (SKU) associada a cada um dos ditos produtos ouserviços.

18. Método computadorizado, CARACTERIZADO pelofato de que compreende:armazenar, em uma base de dados, um registro deuma transação na qual uma pluralidade de produtos ouserviços foram vendidos para um indivíduo que é proprietáriode um cartão de transação através do qual acesso a fundosmonetários pode ser obtido, de modo que a dita transaçãoseja identificada por um identificador de transação;associar informação identificando cada produto ouserviço que é um objeto da dita transação ao ditoidentificador de transação; econfrontar um custo associado a um dos ditosprodutos ou serviços associados ao dito identificador detransação, sem sujeitar custos de todos os produtos ouserviços que sejam associados ao dito identificador detransação para confronto.

19. Método, de acordo com a reivindicação 18,CARACTERIZADO pelo fato de que o dito cartão de transação éum cartão de crédito.

20. Método, de acordo com a reivindicação 18,CARACTERIZADO pelo fato de que o dito cartão de transação éum cartão de débito.

21. Método, de acordo com a reivindicação 18,CARACTERIZADO pelo fato de que o dito cartão de transação éum cartão de valor armazenado.

22. Método, de acordo com a reivindicação 18,CARACTERIZADO pelo fato de que a dita informaçãoidentificando cada produto ou serviço que é um objeto dadita transação compreende uma unidade de manutenção deestoque (SKU) associada a cada um dos ditos produtos ouserviços.

23. Método, de acordo com a reivindicação 18,CARACTERIZADO pelo fato de que compreende adicionalmente:manter um balanço de uma conta associada ao ditocartão.

24. Método, de acordo com a reivindicação 23,CARACTERIZADO pelo fato de que compreende adicionalmente:remover o dito custo confrontado do dito balançoda dita conta.