BRPI0713625A2 - métado e sistema para autenticar um consumidor, meio legivel por computador, computador servidor, telefone, servidor, e, dispositivo de ponto de venda - Google Patents
métado e sistema para autenticar um consumidor, meio legivel por computador, computador servidor, telefone, servidor, e, dispositivo de ponto de venda Download PDFInfo
- Publication number
- BRPI0713625A2 BRPI0713625A2 BRPI0713625-0A BRPI0713625A BRPI0713625A2 BR PI0713625 A2 BRPI0713625 A2 BR PI0713625A2 BR PI0713625 A BRPI0713625 A BR PI0713625A BR PI0713625 A2 BRPI0713625 A2 BR PI0713625A2
- Authority
- BR
- Brazil
- Prior art keywords
- consumer
- subpoena
- message
- transaction
- response message
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000013475 authorization Methods 0.000 claims abstract description 118
- 230000004044 response Effects 0.000 claims abstract description 95
- 238000012545 processing Methods 0.000 claims description 74
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 description 26
- 238000004891 communication Methods 0.000 description 10
- 230000008520 organization Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000003068 static effect Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 239000000758 substrate Substances 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 235000013410 fast food Nutrition 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
MéTODO E SISTEMA PARA AUTENTICAR UM CONSUMIDOR, MEIO LEGìVEL POR COMPUTADOR, COMPUTADOR SERVIDOR, TELEFONE, SERVIDOR, E, DISPOSITIVO DE PONTO DE VENDA. Um método para autenticar um consumidor. O método inclui receber uma mensagem de pedido de autorização associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil. Uma mensagem de intimação é enviada ao consumidor, onde a mensagem de intimação é dinâmica ou semi-dinâmica. Uma mensagem de resposta de intimação é recebida do consumidor, e uma mensagem de resposta de autorização é enviada ao consumidor. A mensagem de resposta de autorização indica se ou não a transação está autorizada.
Description
"MÉTODO E SISTEMA PARA AUTENTICAR UM CONSUMIDOR, MEIO LEGÍVEL POR COMPUTADOR, COMPUTADOR SERVIDOR, TELEFONE, SERVIDOR, E, DISPOSITIVO DE PONTO DE VENDA" REFERÊNCIAS CRUZADAS A PEDIDOS RELACIONADOS
Este pedido é um pedido de patente não provisório e reivindica o benefício das datas de depósito de Pedido de Patente Provisório US No. 60/815.059, depositado em 19 de junho de 2006, Pedido de Patente Provisório US No. 60/815.430 depositado em 20 de junho de 2006, e Pedido de Patente Provisório US No. 60/884.089 depositado em 9 de janeiro de 2007. Todos estes pedidos estão incorporados aqui por referência na sua totalidade para todos os propósitos.
FUNDAMENTO
É desejável ter mecanismos que assegurem que um consumidor que está usando um dispositivo de consumidor portátil tal como um cartão de crédito realmente seja o consumidor que está associado com o cartão de crédito. Atividade fraudulenta pode ser muito cara a comerciantes, emissores de dispositivos de consumidor portáteis, e outros.
Vários mecanismos de autenticação de consumidor são conhecidos. Em um exemplo de um processo de autenticação de consumidor convencional, um consumidor pode comprar gasolina em um posto de gasolina usando seu cartão de crédito. Antes que o consumidor seja permitido comprar a gasolina e antes que a mensagem de pedido de autorização seja enviada ao emissor do dispositivo de consumidor portátil, a bomba de gasolina pode pedir que o consumidor proveja seu cep. Este pedido de autenticação pode ser provido pelo comerciante como um modo para assegurar que o consumidor seja na realidade o consumidor associado com o cartão de crédito. O posto de gasolina quer verificar que o consumidor é autêntico, desde que o posto de gasolina pode assumir algum do risco para qualquer atividade fraudulenta que resulta de compras feitas no posto de gasolina.
Enquanto tais métodos de autenticação convencionais são efetivos, várias melhorias podem ser feitas. Por exemplo, pedidos de autenticação convencionais são tipicamente estáticos. Se alguém roubou o dispositivo de consumidor portátil de um consumidor e souber o cep do consumidor, por exemplo, essa pessoa ainda poderia conduzir transações fraudulentas usando o dispositivo de consumidor portátil autêntico. Além disso, comerciantes têm informação limitada sobre o consumidor, e os tipos de intimações que podem ser providos no consumidor são limitados.
Modos melhores para autenticar consumidores usando dispositivos de consumidor portáteis são desejáveis. Concretizações da invenção tratam os problemas anteriores, e outros problemas, individualmente e coletivamente. SUMÁRIO DA INVENÇÃO
Concretizações da invenção podem autenticar um consumidor.
Uma concretização da invenção é dirigida a um método incluindo receber uma mensagem de pedido de autorização associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil. Uma mensagem de intimação é enviada ao consumidor, onde a mensagem de intimação é dinâmica ou semi-dinâmica. Uma mensagem de resposta de intimação é recebida do consumidor, e uma mensagem de resposta de autorização é enviada ao consumidor. A mensagem de resposta de autorização indica se ou não a transação está autorizada.
Outra concretização da invenção é dirigida a um método incluindo iniciar uma mensagem de pedido de autorização, onde a mensagem de pedido de autorização está associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil e é enviada a um emissor associado com o dispositivo de consumidor portátil, receber uma mensagem de intimação, em que a mensagem de intimação é dinâmica ou semi-dinâmica, e então iniciar uma mensagem de resposta de intimação, onde a mensagem de resposta de intimação é responsiva à mensagem de intimação. Uma mensagem de resposta de autorização é recebida, onde a mensagem de resposta de autorização indica se ou não a transação está autorizada.
Ainda outra concretização da invenção é dirigida a um método incluindo receber, a um emissor, uma mensagem de pedido de autorização enviada de um dispositivo de acesso. Em resposta a recebimento da mensagem de pedido de autorização, uma ou mais perguntas de intimação dinâmicas são providas ao consumidor antes de autorizar uma transação conduzida pelo consumidor.
Ainda outra concretização da invenção é dirigida a um método incluindo receber uma primeira mensagem de pedido de autorização associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil, enviar uma mensagem de intimação ao consumidor, receber uma segunda mensagem de pedido de autorização incluindo uma mensagem de resposta de intimação, e enviar uma mensagem de resposta de autorização ao consumidor, em que a mensagem de resposta de autorização indica se ou não a transação está autorizada.
Outra concretização da invenção é dirigida a um método incluindo enviar uma primeira mensagem de pedido de autorização associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil, receber uma mensagem de intimação, enviar uma segunda mensagem de pedido de autorização incluindo uma mensagem de resposta de intimação; e receber uma mensagem de resposta de autorização, em que a mensagem de resposta de autorização indica se ou não a transação está autorizada.
Outras concretizações da invenção são dirigidas a sistemas, dispositivos de consumidor portáteis, e meios legíveis por computador associados com o métodos descritos acima. Estas e outras concretizações da invenção são descritas em detalhe adicional abaixo com referência às Figuras e à Descrição Detalhada.
BREVE DESCRIÇÃO DOS DESENHOS
Figura 1 mostra um diagrama de bloco de um sistema de acordo com uma concretização da invenção.
Figura 2 mostra um diagrama de bloco de um tipo de dispositivo de consumidor portátil.
Figura 3 mostra uma vista de cima de um segundo tipo de dispositivo de consumidor portátil.
Figura 4 mostra um fluxograma ilustrando um método de acordo com uma concretização da invenção.
Figura 5 mostra outro fluxograma ilustrando outro método de acordo com uma concretização da invenção.
Figura 6 mostra um diagrama de bloco de certos aspectos de autenticação de concretizações da invenção.
Figura 7 mostra um diagrama de bloco de um aparelho de computador.
DESCRIÇÃO DETALHADA
Atualmente, autenticação de consumidor usando perguntas de intimação é executada tipicamente no comerciante. O comerciante pede ao consumidor identificação tal como uma carteira de motorista antes de permitir uma transação de compra com um dispositivo de consumidor portátil proceder. Em alguns casos, pode ser melhor prover mais processos de autenticação de consumidor de "extremidade traseira", por meio de que um emissor e/ou uma organização de processamento de pagamento (tal como Visa) verifica a identidade do consumidor. O emissor e/ou organização de processamento de pagamento tem muito mais dados sobre o consumidor do que o comerciante e está em uma posição melhor para autenticar o consumidor. Por exemplo, o emissor tem informação tal como o endereço do consumidor, nome de solteira da mãe, etc. Além disso, o emissor e a organização de processamento de pagamento têm informação tal como informação de compra recente e comportamento de compra de consumidor. Qualquer desta informação pode ser usada para ajudar a autenticar o consumidor em uma transação de compra.
Assim, em concretizações da invenção, a organização de processamento de pagamento, o emissor, ou qualquer outra entidade não mercantil com informação sobre o consumidor pode por perguntas de intimação ao consumidor para autenticar o consumidor. As perguntas de intimação podem ser estáticas, onde as mesmas perguntas são pedidas para cada transação de compra ou dinâmicas, onde perguntas diferentes podem ser feitas com o passar do tempo.
As perguntas feitas também podem ter respostas estáticas ou dinâmicas (semi-dinâmicas ou completamente dinâmicas). Por exemplo, a pergunta "Qual é seu aniversário?" requer uma resposta estática, desde que a resposta não muda. A pergunta "Qual é seu cep?" requer uma resposta semi- dinâmica, desde que poderia mudar ou pode mudar não freqüentemente. Finalmente, a pergunta "O que você comprou ontem às 16:00 horas?" requereria uma resposta dinâmica desde que a resposta muda freqüentemente. Assim, em concretizações preferidas, as perguntas de intimação seriam preferivelmente baseadas em informação em "tempo real" que o emissor possuiria mais provavelmente. Por exemplo, o consumidor poderia ser perguntando com uma pergunta mais específica tal como "Você comeu fora em um restaurante mexicano ontem à noite?". Provendo intimações de consumidor baseadas em conhecimento mais específico, a autenticação do consumidor é assegurada.
Em uma concretização, o método inclui conduzir uma transação tal como uma transação de compra usando um dispositivo de consumidor portátil. O dispositivo de consumidor portátil pode ser um cartão de crédito ou similar. A transação de compra pode acontecer a um comerciante que tem um dispositivo de acesso tal como um terminal de ponto de venda.
O consumidor pode usar o dispositivo de consumidor portátil para interagir com um dispositivo de acesso tal como um terminal de ponto de venda e iniciar o processo. O terminal de ponto de venda pode iniciar e então gerar uma mensagem de pedido de autorização, que pode depois disso ser enviada a uma rede de processamento de pagamento, e então subseqüentemente ao emissor do dispositivo de consumidor portátil. Quando a mensagem de pedido de autorização é recebida, tanto pela rede de processamento de pagamento ou pelo emissor, é analisada. Uma mensagem de intimação, que pode ser dinâmica ou semi-dinâmica em natureza, é então gerada, e é enviada ao consumidor. A mensagem de intimação poderia ser enviada de volta ao dispositivo de acesso, ou ao dispositivo de consumidor portátil do consumidor (por exemplo, se o dispositivo de consumidor portátil for um telefone móvel).
O consumidor então provê uma resposta à mensagem de intimação. A mensagem de resposta de intimação é recebida do consumidor. A mensagem de resposta de intimação é então verificada e se for verificada, a mensagem de resposta de autorização é analisada para determinar se a transação está autorizada (por exemplo, há fundos suficientes na conta do consumidor ou há crédito suficiente na conta do consumidor). Se a transação estiver autorizada, o emissor e também a rede de processamento de pagamento enviam uma mensagem de resposta de autorização ao consumidor. A mensagem de resposta de autorização indica se ou não a transação está autorizada.
Nas concretizações específicas descritas acima e abaixo, perguntas de intimação são descritas em detalhes, mas concretizações da invenção não estão limitadas a isso. Concretizações da invenção podem geralmente se relacionar ao uso de mensagens de intimação, que podem incluir perguntas de intimação. Em algumas concretizações, como será descrito em detalhe adicional abaixo, mensagens de intimação podem ou não ser lidas por um consumidor, e pode intimar a autenticidade do consumidor em modos direto ou indireto. Exemplos de perguntas de intimação incluem perguntas relativas ao dispositivo de consumidor portátil do consumidor (por exemplo, qual é o CVV2 ou valor de verificação de cartão na parte de trás de seu cartão?), o local do consumidor (por exemplo, qual é seu cep?), o telefone móvel ou regular do consumidor (por exemplo, qual é seu número de telefone móvel?), a informação pessoal do consumidor (por exemplo, qual é o nome de solteira de sua mãe?), etc. Exemplos de mensagens de intimação que não são perguntas que são respondidas especificamente pelo consumidor incluem mensagens que examinam automaticamente um telefone sobre seu local ou número de telefone, e causam a recuperação de tal informação. Outro exemplo de uma mensagem de intimação pode ser uma mensagem que provê um código (ou outro símbolo de autenticação) para um telefone, e o uso desse código a um dispositivo de acesso autentica o usuário.
I. Sistemas
Figura 1 mostra um sistema exemplar 20 de acordo com uma concretização da invenção. Outros sistemas de acordo com outras concretizações da invenção podem incluir mais ou menos componentes que são mostrados na Figura 1.
O sistema 20 mostrado na Figura 1 inclui um comerciante 22 e um adquirente 24 associado com o comerciante 22. Em uma transação de pagamento típica, um consumidor 30 pode comprar bens ou serviços no comerciante 22 usando um dispositivo de consumidor portátil 32. O comerciante 22 poderia ser um comerciante físico e concreto ou um comerciante eletrônico. O adquirente 24 pode se comunicar com um emissor 28 por uma rede de processamento de pagamento 26. O comerciante 22 poderia alternativamente estar conectado diretamente à rede de processamento de pagamento 26.
O consumidor 30 pode ser um indivíduo, ou uma organização tal como um negócio que é capaz de comprar bens ou serviços. Em outras concretizações, o consumidor 30 pode ser simplesmente uma pessoa que quer conduzir algum outro tipo de transação tal como uma transação de transferência de dinheiro ou uma transação em um banco 24 horas. O consumidor 30 pode opcionalmente operar um telefone sem fios 34.
O dispositivo de consumidor portátil 32 pode ser em qualquer forma adequada. Por exemplo, dispositivos de consumidor portáteis adequados podem ser segurados à mão e compactos de forma que eles possam se ajustar na carteira e/ou bolso de um consumidor (por exemplo, de tamanho de bolso). Eles podem incluir cartões inteligentes, cartões de crédito ou débito ordinários (com uma faixa magnética e sem um microprocessador), dispositivos de chaveiro (tal como o Speedpass™ comercialmente disponível de Exxon-Mobil Corp.), etc. Outros exemplos de dispositivos de consumidor portáteis incluem telefones celulares (por exemplo, o telefone 34 descrito acima), assistentes digitais pessoais (PDAs), radiolocalizadores, cartões de pagamento, cartões de segurança, cartões de acesso, mídia inteligente, transponders e similares. Os dispositivos de consumidor portáteis também podem ser dispositivos de débito (por exemplo, um cartão de débito), dispositivos de crédito (por exemplo, um cartão de crédito), ou dispositivos de valor armazenado (por exemplo, um cartão de valor armazenado).
Um dispositivo de consumidor portátil exemplar 32' na forma de um telefone pode incluir um meio legível por computador e um corpo como mostrado na Figura 2. (Figura 2 mostra vários componentes, e os dispositivos de consumidor portáteis de acordo com concretizações da invenção podem incluir qualquer combinação adequada ou subconjunto de tais componentes). O meio legível por computador 32(b) pode estar presente dentro do corpo 32(h), ou pode ser destacável disto. O corpo 32(h) pode estar na forma de um substrato de plástico, alojamento, ou outra estrutura. O meio legível por computador 32(b) pode ser uma memória que armazena dados e pode estar em qualquer forma adequada incluindo uma faixa magnética, um chip de memória, etc. A memória preferivelmente armazena informação tal como informação financeira, informação de trânsito (por exemplo, como em um metrô ou passagem de trem), informação de acesso (por exemplo, como em distintivos de acesso), etc. Informação financeira pode incluir informação tal como informação de conta bancária, número de identificação de banco (BIN), informação de número de cartão de crédito ou débito, informação de saldo da conta, data de expiração, informação de consumidor tal como nome, data de nascimento, etc. Qualquer desta informação pode ser transmitida pelo dispositivo de consumidor portátil 32.
Informação na memória também podem estar na forma de trilhas de dados que são tradicionalmente associadas com cartões de créditos. Tais trilhas incluem Trilha 1 e Trilha 2. Trilha 1 ("Associação de Transporte Aéreo Internacional") armazena mais informação do que Trilha 2, e contém o nome do titular de cartão como também número de conta e outros dados discricionários. Este trilha é às vezes usada pelas linhas aéreas ao assegurar reservas com um cartão de crédito. Trilha 2 ("Associação Bancária Americana") é atualmente usada mais comumente. Esta é o trilha que é lida pelos bancos 24 horas e verificadores de cartão de crédito. A ABA (Associação Bancária Americana) projetou as especificações desta trilha e todos os bancos mundiais devem cumpri-la. Contém a conta do titular de cartão, dados de PIN criptografados, mais outros dados discricionários.
O dispositivo de consumidor portátil 32 pode ademais incluir um elemento sem contato 32(g), que é tipicamente implementado na forma de um chip de semicondutor (ou outro elemento de armazenamento de dados) com um elemento de transferência sem fios associado (por exemplo, transmissão de dados), tal como uma antena. Elemento sem contato 32(g) está associado com (por exemplo, embutido dentro) o dispositivo de consumidor portátil 32 e dados ou instruções de controle transmitidas por uma rede celular podem ser aplicadas a elemento sem contato 32(g) por meio de uma interface de elemento sem contato (não mostrado). A interface de elemento sem contato funciona para permitir a troca de dados e/ou instruções de controle entre os circuitos de dispositivo móvel (e conseqüentemente a rede celular) e um elemento sem contato opcional 32(g).
Elemento sem contato 32 (g) é capaz de transferir e receber dados usando uma capacidade de comunicações de campo próximo ("NFC") (ou meio de comunicações de campo próximo) tipicamente de acordo com um protocolo padronizado ou mecanismo de transferência de dados (por exemplo, ISO 14443/NFC). Capacidade de comunicações de campo próximo é uma capacidade de comunicações de curto alcance, tal como RFID, Bluetooth™, infravermelho, ou outra capacidade de transferência de dados que pode ser usada para trocar dados entre o dispositivo de consumidor portátil 32 e um dispositivo de interrogação. Assim, o dispositivo de consumidor portátil 32 é capaz de comunicar e transferir dados e/ou instruções de controle por ambas rede celular e capacidade de comunicações de campo próximo. O dispositivo de consumidor portátil 32 também pode incluir um processador 32(c) (por exemplo, um microprocessador) para processar as funções do dispositivo de consumidor portátil 32 e um mostrador 32(d) para permitir a um consumidor ver números de telefone e outra informação e mensagens. O dispositivo de consumidor portátil 32 pode ademais incluir elementos de entrada 32(e) para permitir a um consumidor introduzir informação no dispositivo, um alto-falante 32(f) para permitir ao consumidor ouvir comunicação de voz, música, etc., e um microfone 32(i) para permitir ao consumidor transmitir sua voz pelo dispositivo de consumidor portátil 32. O dispositivo de consumidor portátil 32 também pode incluir uma antena .32(a) para transferência de dados sem fios (por exemplo, transmissão de dados).
Se o dispositivo de consumidor portátil estiver na forma de um cartão de débito, crédito, ou cartão inteligente, o dispositivo de consumidor portátil também pode opcionalmente ter características tais como faixas magnéticas. Tais dispositivos podem operar tanto em um modo por contato ou sem contato.
Um exemplo de um dispositivo de consumidor portátil 32" na forma de um cartão é mostrado na Figura 3. Figura 3 mostra um substrato de plástico 32(m). Um elemento sem contato 32(o) para se conectar com um dispositivo de acesso 34 pode estar presente no ou embutido dentro do substrato de plástico 32(m). Informação de consumidor 32(p) tal como um número de conta, data de expiração, e nome de consumidor pode ser impressa ou gravada no cartão. Também, uma faixa magnética 32(n) também pode estar no substrato de plástico 32(m).
Como mostrado na Figura 3, o dispositivo de consumidor portátil 32" pode incluir ambos uma faixa magnética 32(n) e um elemento sem contato 32(o). Em outras concretizações, ambos a faixa magnética 32(n) e o elemento sem contato 32(o) podem estar no dispositivo de consumidor portátil 32". Em outras concretizações, tanto a faixa magnética 32(n) ou o elemento sem contato 32(o) podem estar presentes no dispositivo de consumidor portátil 32".
A rede de processamento de pagamento 26 pode incluir subsistemas de processamento de dados, redes, e operações usadas para suportar e entregar serviços de autorização, serviços de arquivo de exceção, e serviços de compensação e liquidação. Uma rede de processamento de pagamento exemplar pode incluir VisaNet™. Redes de processamento de pagamento tal como VisaNet™ são capazes de processar transações de cartão de crédito, transações de cartão de débito, e outros tipos de transações comerciais. VisaNet™, em particular, inclui um sistema de VIP (sistema de Pagamentos Integrados Visa) que processa pedidos de autorização e um sistema Base II que executa serviços de compensação e liquidação.
A rede de processamento de pagamento 26 pode incluir um computador de servidor. Um computador de servidor é tipicamente um computador poderoso ou agrupamento de computadores. Por exemplo, o computador de servidor pode ser um mainframe grande, um agrupamento de minicomputadores, ou um grupo de servidores funcionando como uma unidade. Em um exemplo, o computador de servidor pode ser um servidor de banco de dados acoplado a um servidor da Web. A rede de processamento de pagamento 26 pode usar qualquer rede por fios ou sem fios adequada, incluindo a Internet.
Como mostrado na Figura 1, a rede de processamento de pagamento 26 pode incluir um servidor 26(a), que pode incluir uma máquina de pergunta de intimação 26(a)-l. O servidor 26(a) também pode estar em comunicação com um banco de dados de história de transação 26(b) e um banco de dados de pergunta de intimação 26(c). Como será explicado em detalhe adicional abaixo, a máquina de pergunta de intimação 26(a)-l pode extrair simplesmente perguntas de intimação do banco de dados de pergunta de intimação 26(c). Alternativamente ou adicionalmente, a máquina de pergunta de intimação 26(a)-l pode gerar perguntas de intimação usando informação no banco de dados de história de transação 26(b).
Como será explicado em detalhe adicional abaixo, as perguntas de intimação podem ser estáticas ou dinâmicas em natureza. Por exemplo, a máquina de pergunta de intimação 26(a)-l pode receber uma mensagem de pedido de autorização, e a mensagem de autorização pede pode incluir o número de conta do consumidor, como também a quantia de compra. Pode então observar o número de conta do consumidor, e qualquer informação de consumidor associada com o número de conta do consumidor. Pode depois disso recobrar perguntas adequadas do banco de dados de pergunta de intimação 26(c) ou pode gerar perguntas de intimação adequadas por si mesma. Por exemplo, em alguns casos, a máquina de pergunta de intimação 26(a)-l pode recobrar a pergunta "Qual é seu número de telefone móvel?" do banco de dados pergunta de intimação 26(c) depois de receber uma mensagem de pedido de autorização. Alternativamente, a máquina de pergunta de intimação 26(a)-l pode gerar uma pergunta dinâmica tal como "Você usou este cartão de crédito no McDonald ontem à noite?". A informação pertencendo ao restaurante particular que o consumidor 30 estava ao dia precedente poderia ser recobrada do banco de dados de história de transação 26(b).
O banco de dados de pergunta de intimação 26(c) pode ser povoado com perguntas de qualquer tipo adequado. As perguntas podem se relacionar a um local passado (por exemplo, a casa atual do consumidor, a cidade que o consumidor visitou recentemente) ou local atual (por exemplo, o local atual da loja à qual o consumidor está atualmente), o tipo ou nome do comerciante que o consumidor está visitando agora ou visitou no passado, a família do consumidor ou dados pessoais (por exemplo, nome, número de telefone, número de previdência social, etc.), etc. As perguntas no banco de dados de pergunta de intimação 26(c) podem ser geradas pela máquina de pergunta de intimação 26(a)-l e subseqüentemente armazenadas no banco de dados de pergunta de intimação 26(c).
Alternativamente, ou adicionalmente, as perguntas de intimação podem ser geradas de uma fonte externa e então armazenadas subseqüentemente no banco de dados de pergunta de intimação 26(c). Por exemplo, o consumidor 30 pode usar um navegador em um computador pessoal ou similar para prover perguntas de intimação específicas ao servidor .26(a) por um meio de comunicação (não mostrado) tal como a Internet.
Em algumas concretizações, um consumidor pode determinar os tipos e/ou a quantidade de perguntas de intimação para se perguntar. Por exemplo, o consumidor pode especificar que o consumidor quer ser perguntado três perguntas de intimação se o consumidor visita uma loja de jóias, mas só uma pergunta se o consumidor visita um restaurante de refeições rápidas. Os tipos de perguntas postos pelo consumidor podem ser baseados no tipo comerciante, freqüência de compra, etc. Alguns conceitos relativos a parâmetros de autorização definidos por usuário são descritos no Pedido de Patente US No. 10/093.002, depositado em 5 de março de 2002, que está incorporado aqui por referência em sua totalidade para todos os propósitos.
Em concretizações preferidas, as perguntas de intimação são derivadas de dados de transação passada no banco de dados de história de transação 26(b). O consumidor 30 pode conduzir muitas, muitas transações com a rede de processamento de pagamento 26 (e/ou o emissor 28) com o passar do tempo. Esta informação de transação de consumidor pode ser armazenada no banco de dados de história de transação 26(b) com o passar do tempo, e perguntas de intimação podem ser geradas usando a informação de transação. A informação de transação passada provê uma boa base para autenticar o consumidor 30, desde que o consumidor 30 saberá sobre quais transações que o consumidor 30 conduziu no passado. Por exemplo, o consumidor 30 pode ter usado seu cartão de crédito para pagar por um quarto de hotel em Nova Iorque no dia prévio, e no próximo dia pode ser perguntado tal como "Você ficou em um hotel em Nova Iorque ontem?". Em outro exemplo, o consumidor 30 pode ter comprado um artigo que mais que $2000 o dia antes, e no próximo dia pode ser perguntado "Você fez uma compra por mais que $2000 ontem?". As perguntas/respostas que são apresentadas ao consumidor 30 podem ser de forma livre em natureza e/ou podem incluir respostas pré-formatadas tal como múltipla escolha ou respostas verdadeira- falsa das quais o usuário pode selecionar.
O comerciante 22 também podem ter, ou pode receber comunicações de um dispositivo de acesso 34, que pode interagir com o dispositivo de consumidor portátil 32. Os dispositivos de acesso de acordo com concretizações da invenção podem estar em qualquer forma adequada. Exemplos de dispositivos de acesso incluem dispositivos de ponto de venda (POS), telefones celulares, PDAs, computadores pessoais (PCs), PC de tablete, leitores especializados de mão, 'set-top boxes', registradores de dinheiro eletrônico (ECRs), bancos 24 horas (ATMs), registradores de dinheiro virtuais (VCRs), quiosques, sistemas de segurança, sistemas de acesso e similares.
Se o dispositivo de acesso 34 for um terminal de ponto de venda, qualquer terminal de ponto de venda adequado pode ser usado incluindo leitores de cartão. Os leitores de cartão podem incluir qualquer modo de operação por contato ou sem contato adequado. Por exemplo, leitores de cartão exemplares podem incluir antenas de RF (radiofreqüência), leitores de faixa magnética, etc., para interagir com os dispositivos de consumidor portáteis 32.
0 emissor 28 pode ser um banco ou outra organização que pode ter uma conta associada com o consumidor 30. O emissor 26 pode operar um servidor 28(a) que pode ter uma máquina de pergunta de intimação 28(a)-l. Um banco de dados de história de transação 26(b) e um banco de dados de pergunta de intimação 28(c) podem estar em comunicação com o servidor 28(a). O servidor de emissor 28(a), máquina de pergunta de intimação 28(a)-l, banco de dados de história de transação 26(b), e banco de dados de pergunta de intimação 28(c) podem operar da mesma maneira ou em um modo diferente que o servidor de rede de processamento de pagamento 28(a), máquina de pergunta de intimação 28(a)-l, banco de dados de história de transação 28(b) e banco de dados de pergunta de intimação 28(c). As descrições acima sobre elementos 26(a), 26(a)-l, 26(b) e 26(c) podem se aplicar a elementos 28(a), 28(a)-l, 28(b) e 28(c). Concretizações da invenção não estão limitadas às concretizações acima descritas. Por exemplo, embora blocos funcionais separados sejam mostrados para um emissor, rede de processamento de pagamento e adquirente, algumas entidades executam toda ou qualquer combinação adequada destas funções e podem ser incluídas em concretizações da invenção. Componentes adicionais também podem ser incluídos em concretizações da invenção.
Figura 7 mostra componentes típicos ou subsistemas de um aparelho de computador. Tais componentes ou qualquer subconjunto de tais componentes podem estar presentes em vários componentes mostrados na Figura 1, incluindo o dispositivo de acesso 34, computadores de servidor 26(a), 28(a), etc. Os subsistemas mostrados na Figura 7 estão interconectados por um barramento de sistema 775. Subsistemas adicionais tais como uma impressora 774, teclado 778, disco fixo 779, monitor 776, que estão acoplados a adaptador de exibição 782 e outros são mostrados. Periféricos e dispositivos de entrada/saída (I/O), que acoplam a controlador de I/O 771, podem estar conectados ao sistema de computador por qualquer número de meios conhecidos na arte, tal como porta serial 777. Por exemplo, porta serial 777 ou interface externa 781 pode ser usada para conectar o aparelho de computador a uma rede de área extensa tal como a Internet, um dispositivo de entrada de mouse, ou um escaner. A interconexão por barramento de sistema 775 permite ao processador central 773 se comunicar com cada subsistema e controlar a execução de instruções de memória 772 de sistema ou o disco fixo 779, como também a troca de informação entre subsistemas. A memória de sistema 772 e/ou o disco fixo 779 pode concretizar um meio legível por computador.
II. Métodos
Métodos de acordo com concretizações da invenção podem ser descritos com referência às Figuras 1 e 4. Em uma transação de compra típica, o consumidor 30 compra um bem ou serviço no comerciante 22 usando um dispositivo de consumidor portátil 32 tal como um cartão de crédito. O dispositivo de consumidor portátil do consumidor 32 pode interagir com um dispositivo de acesso 34 tal como um terminal de POS (ponto de venda) no comerciante 22 (etapa 102). Por exemplo, o consumidor 30 pode levar um cartão de crédito e pode passá-lo por uma abertura apropriada no terminal de POS. Alternativamente, o terminal de POS pode ser um leitor sem contato, e o dispositivo de consumidor portátil 32 pode ser um dispositivo sem contato tal como um cartão sem contato.
Uma primeira mensagem de pedido de autorização é então remetida ao adquirente 24. Depois que o adquirente 24 recebe a primeira mensagem de pedido de autorização, a primeira mensagem de pedido de autorização é então enviada à rede de processamento de pagamento 26 (etapa 104). A primeira mensagem de pedido de autorização é então recebida no servidor de rede de processamento de pagamento 26(a) e o servidor de rede de processamento de pagamento 26(a) então determina se uma intimação é necessária.
Vários critérios podem ser usados para determinar se uma intimação é necessária. Por exemplo, o servidor de rede de processamento de pagamento 26(a) pode determinar que a transação particular é uma transação de valor alto (por exemplo, maior que $1000) e que uma intimação é portanto apropriada. Em outro exemplo, o servidor de rede de processamento de pagamento 26(a) pode determinar que há algo suspeito sobre a transação presente e pode depois disso determinar que uma intimação é apropriada. Por exemplo, o servidor de rede de processamento de pagamento 26(a) pode determinar que o dispositivo de consumidor portátil 32 está sendo usado atualmente em um local que é diferente do estado de origem do consumidor, e a história recente de compra do consumidor sugere que o consumidor não está viajando. Uma vez que foi determinado que uma intimação é apropriada para a transação presente, a máquina de pergunta de intimação 26(a)-l pode então buscar (local ou remoto) uma pergunta de intimação (etapa 108). Em algumas concretizações, a máquina de pergunta de intimação 26(a)-l pode recobrar a pergunta do banco de dados de pergunta de intimação 26(c).
Neste momento, em lugar de enviar a primeira mensagem de pedido de autorização ao emissor 26, a rede de processamento de pagamento 26 envia uma primeira mensagem de resposta de autorização de volta ao dispositivo de acesso 34 pelo comerciante 22 e pelo adquirente 24 (etapa 110). A primeira mensagem de resposta de autorização pode conter dados representando o pedido de intimação que foi obtido previamente pela máquina de pergunta de intimação 26(a)-l. O pedido de intimação pode ser uma pergunta de intimação enviada pela extremidade traseira ou uma ordem ao dispositivo de acesso para emitir uma intimação baseada em um conjunto de perguntas pré-carregadas no dispositivo de acesso. A primeira mensagem de resposta de autorização pode ser caracterizada como uma recusa inicial, desde que não indica aprovação da transação.
Uma vez que a pergunta de intimação seja recebida no dispositivo de acesso 34, o consumidor 30 provê a resposta de intimação ao dispositivo de acesso 34. A resposta de intimação pode ser provida ao dispositivo de acesso 34 de qualquer maneira adequada (por exemplo, por um teclado, leitor sem contato, etc.). Uma vez que o dispositivo de acesso 34 receba a resposta de intimação, o dispositivo de acesso 34 então remete a resposta de intimação para o servidor de rede de processamento de pagamento 26(a) pelo comerciante 22 e pelo adquirente 24, e é recebida por eles (etapa 112). A mensagem de resposta de intimação (ou o intimação e resposta ou o ponteiro de intimação e resposta) pode fazer parte de uma segunda mensagem de pedido de autorização.
O servidor de rede de processamento de pagamento 26(a) então valida a mensagem de resposta de intimação (etapa 114). Se a mensagem de resposta de intimação não for validada, então o servidor de rede de processamento de pagamento 26(a) pode enviar uma mensagem de resposta de volta ao dispositivo de acesso 34 indicando que aquela transação não está aprovada. Alternativamente ou adicionalmente, o servidor de rede de processamento de pagamento 26(a) pode enviar outra pergunta de intimação ao dispositivo de acesso 34. Por outro lado, se a intimação for validada, o servidor de rede de processamento de pagamento 26(a) pode enviar a segunda mensagem de pedido de autorização ao emissor 28 (etapa 116) junto com uma indicação que o consumidor 30 satisfez qualquer intimação posta pela rede de processamento de pagamento 26.
Depois que o emissor 28 recebe o segundo pedido de autorização, o emissor 28, usando o servidor de emissor 28(a), determina se a transação está autorizada ou não está autorizada (etapa 118). A transação pode não ser autorizada porque o consumidor 30 tem fundos ou créditos insuficientes. Se o consumidor 30 tiver fundos ou créditos suficientes, o emissor 28 pode então enviar uma segunda mensagem de resposta de autorização indicando que a transação está autorizada de volta ao dispositivo de acesso 34 pela rede de processamento de pagamento 26, pelo adquirente 24, e pelo comerciante 22 (etapa 122).
Ao fim do dia, uma processo de compensação e liquidação normal pode ser conduzido pelo sistema de processamento de transação 26. Um processo de compensação é um processo de trocar detalhes financeiros entre um adquirente e um emissor para facilitar postar à conta de um consumidor e reconciliação da posição de liquidação do consumidor. Compensação e liquidação podem ocorrer simultaneamente.
Várias concretizações alternativas também são possíveis. Por exemplo, o emissor 28 poderia gerar perguntas de intimação e enviá-las ao consumidor 30 em vez de ou além da rede de processamento de pagamento 26. A máquina de pergunta de intimação 28(b)-l, o banco de dados de história de transação 28(b), e o banco de dados de pergunta de intimação 26(c) operado pelo emissor 28 podem ser usados do mesmo ou modo diferente como a máquina de pergunta de intimação 26(a)-l acima descrita, o banco de dados de história de transação 26(b) e o banco de dados de pergunta de intimação 26(c) operado pela rede de processamento de pagamento 26.
Nas concretizações acima descritas, há duas mensagens de pedido de autorização que são enviadas à rede de processamento de pagamento 26 (e/ou ao emissor 28). Isto é desejável, desde que sistemas de processamento de pagamento existentes têm "temporizadores" que são fixados a vários pontos entre o dispositivo de acesso 34 e o emissor 28 durante um processo de autorização de pagamento. Os temporizadores cronometram quanto tempo vários eventos deveriam acontecer durante o processo de autorização de pagamento. Os temporizadores podem ser fixados e concretizados como código de computador no adquirente 24, na rede de processamento de pagamento 26, e no emissor 28. Por exemplo, os temporizadores no adquirente 24, na rede de processamento de pagamento 26 e no emissor 28 podem ser fixados respectivamente a 3 segundos, 6 segundos e 10 segundos. Se uma mensagem de pedido de autorização não for recebida dentro destes tempos respectivos, então algum evento pode ser ativado. Por exemplo, uma mensagem de erro pode ser enviada de volta ao dispositivo de acesso 34 pedindo que o comerciante 22 submeta novamente a mensagem de pedido de autorização, se uma mensagem de pedido de autorização não for recebida no emissor 28 dentro de 10 segundos. Se um pedido de intimação for criado durante o processo de autorização e antes que a mensagem de pedido de autorização alcance o emissor 28, o temporizador do emissor pode ativar um evento indicando que um erro ocorreu. Criar pedidos e respostas de intimação durante um processo de autorização único poderia potencialmente conflitar com temporizadores preexistentes em um sistema de pagamento. Usando pelo menos duas mensagens de pedido de autorização em dois processos de autorização separados, os temporizadores acima descritos vantajosamente não são afetados. Os temporizadores não precisam ser mudados para enviar perguntas de intimação ao consumidor 30. Isto permite a concretizações da invenção serem usadas com uma infra-estrutura de pagamentos existente e mudanças difundidas não são necessárias em concretizações da invenção. Em comparação, se a recuperação de uma pergunta de intimação durante um processo de autorização de pagamento ocorrer usando uma mensagem de pedido de autorização única, isto pode atrasar a mensagem de pedido de autorização e pode necessitar mudanças em temporizadores presentes em um sistema de processamento de pagamento.
As pelo menos duas mensagens de pedido de autorização podem ter informação tal como BINs (números de identificação de banco), quantias de transação, números de conta, códigos de serviço, etc. Elas também podem conter a mesma quantia de transação para a transação sendo conduzida, e/ou quantias de transação diferentes. Por exemplo, a primeira mensagem de pedido de autorização pode ter a quantia de transação atual, e a segunda mensagem de pedido de autorização pode ter uma quantia de zero dólar ou outro identificador para indicar que esse pedido de autenticação anterior com uma quantia de transação já foi submetido. Um código de transação pode ser usado para ligar o primeiro e segundo pedidos de autorização em algumas concretizações.
O método descrito com respeito à Figura 4 pode ser caracterizado como um processo de "canal fechado" desde o dispositivo de acesso 34 recebe uma pergunta de intimação e provê uma resposta à pergunta de intimação. Porém, outras concretizações da invenção podem usar soluções de canal aberto, por meio de que uma pergunta de intimação pode ser enviada a um dispositivo diferente do dispositivo de acesso que enviou a primeira mensagem de resposta de autorização. Exemplos de métodos de canal aberto podem ser descritos de acordo com concretizações da invenção com referência às Figuras 1 e 5. Em uma transação de compra típica, o consumidor 30 compra um bem ou serviço no comerciante 22 usando um dispositivo de consumidor portátil 32 tal como um cartão de crédito. O dispositivo de consumidor portátil 32 do consumidor pode interagir com um dispositivo de acesso 34 tal como um terminal de POS (ponto de venda) no comerciante 22 (etapa 202). Por exemplo, o consumidor 30 pode levar um cartão de crédito e pode passá-lo por uma abertura apropriada no terminal de POS. Alternativamente, o terminal de POS pode ser um leitor sem contato, e o dispositivo de consumidor portátil 32 pode ser um dispositivo sem contato tal como um cartão sem contato.
Uma primeira mensagem de pedido de autorização é então remetida ao adquirente 24. Depois de receber a primeira mensagem de pedido de autorização, a primeira mensagem de pedido de autorização é então enviada à rede de processamento de pagamento 26 (etapa 204). A primeira mensagem de pedido de autorização é recebida no servidor de rede de processamento de pagamento 26(a) e a rede de processamento de pagamento servidor 26(a) então determina se uma intimação é necessária.
Vários critérios podem ser usados para determinar se uma intimação é necessária. Por exemplo, o servidor de rede de processamento de pagamento 26(a) pode determinar que a transação particular é uma transação de valor alto (por exemplo, maior que $1000) e que uma intimação é portanto apropriada. Em outro exemplo, o servidor de rede de processamento de pagamento 26(a) pode determinar que há algo suspeito sobre a transação presente e pode depois disso determinar que uma intimação é apropriada.
Uma vez que foi determinado que uma intimação é apropriada para a transação presente, a máquina de pergunta de intimação 26(a)-l pode então buscar (local ou remoto) uma pergunta de intimação (etapa 208). Em algumas concretizações, a máquina de pergunta de intimação 26(a)-l pode recobrar a pergunta do banco de dados de pergunta de intimação 26(c).
Em lugar de enviar a primeira mensagem de pedido de autorização ao emissor 26, e em lugar de enviar uma primeira mensagem de resposta de autorização de volta ao dispositivo de acesso 34, a rede de processamento de pagamento 26 envia uma primeira mensagem de resposta de autorização de volta ao telefone móvel 34 do consumidor (etapa 210) ou outro tipo de dispositivo de acesso. A primeira mensagem de resposta de autorização pode ser enviada de volta ao telefone móvel 34 do consumidor. Isto pode ser feito diretamente ou por alguma entidade intermediária. A primeira mensagem de resposta de autorização pode conter dados representando o pedido de intimação que nós obtivemos previamente pela máquina de pergunta de intimação 26(a)-l. A primeira mensagem de resposta de autorização pode ser caracterizada como uma recusa inicial, desde que não indica aprovação da transação. Uma vez que a pergunta de intimação seja recebida no telefone
móvel 34, o consumidor 30 provê a resposta de intimação para o dispositivo de acesso 34 (etapa 212). O dispositivo de acesso 34 então remete a resposta de intimação para o servidor de rede de processamento de pagamento 26(a) pelo comerciante 22 e pelo adquirente 24, e é recebida por eles (etapa 214). A mensagem de resposta de intimação pode fazer parte de uma segunda mensagem de resposta de autorização.
Note que embora perguntas de intimação que o usuário responde ativamente sejam descritas em detalhes com respeito à Figura 5, outros tipos de pedidos de intimação podem ser enviados ao telefone móvel 34. Por exemplo, em alguns casos, os pedidos de intimação podem não requerer uma resposta que é provida ativamente pelo consumidor 30. Respostas passivas a pedidos de intimação podem ser providas. Por exemplo, em algumas concretizações, o pedido de intimação provido ao telefone móvel 34 pode ser uma pergunta relativa ao local físico do telefone móvel 34. O telefone móvel 34 pode ter um dispositivo de GPS ou outro dispositivo de localização e esta informação (ou outra informação tal como um criptograma, etc.) pode ser transmitida à rede de processamento de pagamento 26, e a rede de processamento de pagamento 26 pode autenticar o consumidor 34 usando esta informação de localização.
Uma vez que o servidor de rede de processamento de pagamento 26(a) receba a mensagem de resposta de intimação, o servidor de rede de processamento de pagamento 26(a) então valida a mensagem de resposta de intimação (etapa 216). Se a mensagem de resposta de intimação não for validada, então o servidor de rede de processamento de pagamento 26(a) pode enviar uma mensagem de resposta de volta ao dispositivo de acesso 34 indicando que essa transação não está aprovada. Alternativamente ou adicionalmente, o servidor de rede de processamento de pagamento 26(a) pode enviar outra mensagem de intimação ao dispositivo de acesso 34 e/ou ao telefone móvel 34. Por outro lado, se a intimação for validada, o servidor de rede de processamento de pagamento 26(a) então pode enviar a segunda mensagem de pedido de autorização ao emissor 28 (etapa 218) junto com uma indicação que o consumidor 30 satisfez qualquer intimação posta pela rede de processamento de pagamento 26.
Depois que o emissor 28 recebe o segundo pedido de autorização, o emissor 28 usando o servidor de emissor 28(a) determina se a transação está autorizada ou não está autorizada (etapa 220). A transação pode não ser autorizada porque o consumidor 30 tem fundos ou crédito insuficientes. Se o consumidor 30 tiver fundos ou créditos suficientes, o emissor 28 pode então enviar uma segunda mensagem de resposta de autorização indicando que a transação está autorizada de volta ao dispositivo de acesso 34 pela rede de processamento de pagamento 26, pelo adquirente 24, e pelo comerciante 22 (etapa 222).
Ao fim do dia, uma processo de compensação e liquidação normal pode ser conduzido pelo sistema de processamento de transação 26. Um processo de compensação é um processo de trocar detalhes financeiros entre e adquirente e um emissor para facilitar postar à conta de um consumidor e reconciliação da posição de liquidação do consumidor.
Compensação e liquidação podem ocorrer simultaneamente.
Várias concretizações alternativas também são possíveis. Por exemplo, o emissor 28 poderia gerar perguntas de intimação e enviá-las ao telefone móvel 34 em vez de ou além da rede de processamento de pagamento 26. A máquina de pergunta de intimação 28(b)-l, o banco de dados de história de transação 28(b), e o banco de dados de pergunta de intimação 26(c) operado pelo emissor 28 podem ser usados do mesmo ou modo diferente como a máquina de pergunta de intimação 26(a)-l, o banco de dados de história de transação 26(b), e o banco de dados de pergunta de intimação 26(c) acima descritos operado pela rede de processamento de pagamento 26.
Em outra concretização, em vez de enviar uma pergunta de intimação, o servidor de rede de processamento de pagamento 26(a) pode enviar um cupom eletrônico ao telefone móvel 34 do consumidor. A rede de processamento de pagamento 26 pode determinar que uma intimação é apropriada e pode enviar o cupom eletrônico para o telefone 34. No recebimento deste cupom eletrônico, o consumidor pode então ser incitado a usar o cupom no dispositivo de acesso 34. Se o consumidor 30 usar o cupom no dispositivo de acesso 34, então o dispositivo de acesso 34 remete o cupom para a rede de processamento de pagamento 26, e recibo do cupom pela rede de processamento de pagamento 26 indica que o consumidor 30 está autenticado. E presumido que o consumidor 30 é autêntico desde que um consumidor não autêntico não estaria em posse do telefone 34 do consumidor. III. Autenticação de Transação
O processo de autenticação de intimação acima descrito é um processo para autenticar um consumidor e pode fazer parte de um processo de "autenticação de transação" global maior.
Figura 6 mostra um diagrama de bloco conceituai 100, a autenticação de uma transação de compra pode ter vários aspectos. Tais aspectos incluem autenticação de dispositivo de consumidor portátil 100(a), autenticação de consumidor 100(b), processamento de extremidade traseira incluindo análise de risco em tempo real 100(c), e notificação de consumidor da transação de compra 100(d).
Autenticação de dispositivo de consumidor portátil relaciona- se à autenticação do dispositivo de consumidor portátil. Quer dizer, em um processo de autenticação de dispositivo de consumidor portátil, uma determinação é feita sobre se o dispositivo de consumidor portátil que está sendo usado na transação de compra é o dispositivo de consumidor portátil autêntico ou um dispositivo de consumidor portátil falso. Técnicas exemplares específicas para melhorar a autenticação de um dispositivo de consumidor portátil incluem:
• CVV dinâmico em dispositivos de consumidor portáteis tais como cartões de faixa magnética;
• Características de segurança de cartão (existentes e novas);
• Chips sem contato (uso limitado);
• Identificação de faixa magnética;
• Valores de Verificação de Cartão (CVV e CVV2);
• Chips de EMV de Contato.
Autenticação de consumidor relaciona-se a uma determinação sobre se ou não a pessoa conduzindo a transação é na realidade a dona ou usuário autorizado do dispositivo de consumidor portátil. Processos de autenticação de consumidor convencionais são conduzidos pelos comerciantes. Por exemplo, comerciantes podem pedir para ver a carteira de motorista de um titular de cartão de crédito, antes de conduzir uma transação empresarial com o titular de cartão de crédito. Outros modos para autenticar o consumidor seriam desejáveis, desde que autenticação de consumidor no comerciante não ocorre em todo caso. Exemplos específicos de possíveis modos para melhorar o processo de autenticação de consumidor incluem pelo menos o seguinte:
· Respostas de intimação baseadas em conhecimento;
• Símbolos de hardware (múltiplas opções de solução);
• OTPs (senha de uma vez, uso limitado);
• AVSs (não como um solução independente);
• Assinaturas;
· Símbolos de software;
• PINs (online/offline);
• IDs/Senhas de Usuário;
• Processos de autenticação de dois canais (por exemplo, por
telefone); · Biométrica.
Processamento de extremidade traseira relaciona-se a processamento que pode ocorrer no emissor ou rede de processamento de pagamento, ou outro local não mercantil. Vários processos podem ser executados na "extremidade traseira" da transação de pagamento para ajudar a assegurar que qualquer transação sendo conduzida seja autêntica. Processamento de extremidade traseira também pode prevenir transações que não deveriam ser autorizadas, e pode permitir transações que deveriam ser autorizadas.
Finalmente, notificação de consumidor é outro aspecto de autenticação de transação. Em alguns casos, um consumidor pode ser notificado que uma transação de compra está ocorrendo ou ocorreu. Se o consumidor for notificado (por exemplo, por telefone celular) que uma transação está ocorrendo, usando seu dispositivo de consumidor portátil, e o consumidor não estiver na realidade conduzindo a transação, então etapas apropriadas podem ser tomadas para impedir a transação de ocorrer. Exemplos específicos de processos de notificação de consumidor incluem:
• Notificação de compra por SMS;
• Notificação de compra por e-mail;
• Notificação de compra por telefone.
Outros detalhes considerando alguns dos aspectos acima descritos são providos no Pedido de Patente Provisório US No. 60/815.059, depositado em 19 de junho de 2006, Pedido de Patente Provisório US No. 60/815.430, depositado em 20 de junho de 2006, e Pedido de Patente Provisório US No. 60/884.089, depositado em 9 de janeiro de 2007, que estão incorporados aqui por referência na sua totalidade para todos os propósitos. Os detalhes específicos dos aspectos específicos podem ser combinados de qualquer maneira adequada sem partir do espírito e extensão de concretizações da invenção. Por exemplo, autenticação de dispositivo de consumidor portátil, autenticação de consumidor, processamento de extremidade traseira, e notificação de transação de consumidor pode todos ser combinados em algumas concretizações da invenção. Porém, outras concretizações da invenção podem ser dirigidas a concretizações específicas relativas a cada aspecto individual, ou combinações específicas destes aspectos individuais.
Deveria ser entendido que a presente invenção como descrita acima pode ser implementada na forma de lógica de controle usando software de computador de uma maneira modular ou integrada. Baseado na exposição e ensinamentos providos aqui, uma pessoa de habilidade ordinária na arte saberá e apreciará outros modos e/ou métodos para implementar a presente invenção usando hardware e uma combinação de hardware e software.
Quaisquer dos componentes de software ou funções descritas nesta aplicação, podem ser implementados como código de software a ser executado por um processador usando qualquer linguagem de computador adequada tal como, por exemplo, Java, C++ ou Perl usando, por exemplo, técnicas convencionais ou orientadas para objeto. O código de software pode ser armazenado como uma série de instruções, ou comandos em um meio legível por computador, tal como uma memória de acesso aleatório (RAM), uma memória só de leitura (ROM), um meio magnético tal como uma unidade de disco rígido ou um disquete, ou um meio óptico tal como um CD- ROM. Qualquer tal meio legível por computador pode residir no ou dentro de um único aparelho computacional, e pode estar presente no ou dentro de aparelhos computacionais diferentes dentro de um sistema ou rede.
A descrição anterior é ilustrativa e não é restritiva. Muitas variações da invenção se tornarão aparentes àqueles qualificados na arte na revisão da exposição. A extensão da invenção não deveria, portanto, ser determinada com referência à descrição anterior, mas ao invés deveria ser determinada com referência às reivindicações pendentes junto com sua extensão completa ou equivalentes.
Uma ou mais características de qualquer concretização podem ser combinadas com uma ou mais características de qualquer outra concretização sem partir da extensão da invenção.
Uma recitação de "um", "uma" ou "o" é pretendido significar "um ou mais", a menos que especificamente indicado caso contrário.
Todas as patentes, pedidos de patente, publicações e descrições mencionadas acima estão incorporadas aqui por referência na sua totalidade para todos os propósitos. Nenhum é admitido ser arte anterior.
Claims (31)
1. Método para autenticar um consumidor, caracterizado pelo fato de compreender: receber uma mensagem de pedido de autorização associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil; enviar uma mensagem de intimação ao consumidor, em que a mensagem de intimação é dinâmica ou semi-dinâmica; receber uma mensagem de resposta de intimação do consumidor; e enviar uma mensagem de resposta de autorização ao consumidor, em que a mensagem de resposta de autorização indica se ou não a transação está autorizada.
2. Método de acordo com reivindicação 1, caracterizado pelo fato de que o dispositivo de consumidor portátil está na forma de um cartão ou um telefone móvel.
3. Método de acordo com reivindicação 1, caracterizado pelo fato de que a mensagem de intimação inclui uma pergunta que é dinâmica.
4. Método de acordo com reivindicação 1, caracterizado pelo fato de que a pergunta de intimação é dinâmica, e usa a história de transação do consumidor para criar a pergunta de intimação.
5. Método de acordo com reivindicação 1, caracterizado pelo fato de que a mensagem de pedido de autorização é recebida a uma rede de processamento de pagamento, e em que a rede de processamento de pagamento envia a mensagem de intimação ao consumidor, e recebe a mensagem de resposta de intimação do consumidor, e se o consumidor prover uma mensagem de resposta de intimação correta: remeter a mensagem de pedido de autorização para um emissor do dispositivo de consumidor portátil; e receber a mensagem de resposta de autorização do emissor antes de enviar a mensagem de resposta de autorização ao consumidor.
6. Método de acordo com reivindicação 5, caracterizado pelo fato de que a transação envolve um comerciante, e em que a mensagem de resposta de autorização é enviada ao consumidor por um dispositivo de acesso operado por um comerciante.
7. Método de acordo com reivindicação 5, caracterizado pelo fato de que a transação envolve um comerciante, e em que a mensagem de resposta de autorização é enviada ao dispositivo de consumidor portátil.
8. Método de acordo com reivindicação 1, caracterizado pelo fato de que a mensagem de pedido de autorização é recebida a um emissor, e o emissor envia a mensagem de intimação ao consumidor, e recebe a mensagem de resposta de intimação do consumidor, e em que o emissor ademais analisa a mensagem de resposta de intimação do consumidor para determinar se o consumidor provê uma mensagem de resposta de intimação correta antes de enviar a mensagem de resposta de autorização ao consumidor.
9. Método de acordo com reivindicação 1, caracterizado pelo fato de que a mensagem de intimação inclui uma pergunta que é dinâmica, e usa o local do consumidor para criar a mensagem de intimação.
10. Meio legível por computador, caracterizado pelo fato de compreender: código para executar o método como definido na reivindicação 1.
11. Computador servidor, caracterizado pelo fato de compreender o meio legível por computador como definido na reivindicação 10.
12. Sistema para autenticar um consumidor, caracterizado pelo fato de compreender o computador servidor como definido na reivindicação
13. Sistema para autenticar um consumidor, caracterizado pelo fato de compreender: meio para receber uma mensagem de pedido de autorização associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil; meio para enviar uma mensagem de intimação ao consumidor, em que a pergunta de intimação é dinâmica ou semi-dinâmica; meio para receber uma mensagem de resposta de intimação do consumidor; e meio para enviar uma mensagem de resposta de autorização ao consumidor, em que a mensagem de resposta de autorização indica se ou não a transação está autorizada.
14. Método para autenticar um consumidor, caracterizado pelo fato de compreender: iniciar uma mensagem de pedido de autorização, em que a mensagem de pedido de autorização está associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil e é enviada a um emissor associado com o dispositivo de consumidor portátil; receber uma mensagem de intimação, em que a mensagem de intimação é dinâmica ou semi-dinâmica; iniciar uma mensagem de resposta de intimação, em que a mensagem de resposta de intimação é responsiva à mensagem de intimação; e receber uma mensagem de resposta de autorização, em que a mensagem de resposta de autorização indica se ou não a transação está autorizada.
15. Método de acordo com reivindicação 14, caracterizado pelo fato de que a mensagem de pedido de autorização e a pergunta de intimação são iniciados por pelo menos um de um comerciante que é uma parte para a transação ou o consumidor.
16. Meio legível por computador, caracterizado pelo fato de compreender: código para iniciar uma mensagem de pedido de autorização, em que a mensagem de pedido de autorização está associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil e é enviada a um emissor associado com o dispositivo de consumidor portátil; código para receber uma mensagem de intimação, em que a mensagem de intimação é dinâmica ou semi-dinâmica; código para iniciar uma mensagem de resposta de intimação, em que a mensagem de resposta de intimação é responsiva à mensagem de intimação; e código para receber uma mensagem de resposta de autorização, em que a mensagem de resposta de autorização indica se ou não a transação está autorizada.
17. Telefone, caracterizado pelo fato de compreender o meio legível por computador como definido na reivindicação 16.
18. Sistema para autenticar um consumidor, caracterizado pelo fato de compreender: meio para iniciar uma mensagem de pedido de autorização, em que a mensagem de pedido de autorização está associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil e é enviada a um emissor associado do dispositivo de consumidor portátil; meio para receber uma mensagem de intimação, em que a mensagem de intimação é dinâmica ou semi-dinâmica; meio para iniciar uma mensagem de resposta de intimação, em que a mensagem de resposta de intimação é responsiva à mensagem de intimação; e meio para receber uma mensagem de resposta de autorização, em que a mensagem de resposta de autorização indica se ou não a transação está autorizada.
19. Método para autenticar um consumidor, caracterizado pelo fato de compreender: receber, a um emissor, uma mensagem de pedido de autorização enviada de um dispositivo de acesso; e em resposta a recebimento do pedido de autorização, prover uma ou mais perguntas de intimação dinâmicas ao consumidor antes de autorizar uma transação.
20. Método de acordo com reivindicação 19, caracterizado pelo fato de que as perguntas de intimação dinâmicas são geradas pelo emissor e estão relacionadas a transações passadas conduzidas por um consumidor.
21. Meio legível por computador, caracterizado pelo fato de compreender: código para receber, a um emissor, uma mensagem de pedido de autorização enviada de um dispositivo de acesso; e código para prover uma ou mais perguntas de intimação dinâmicas ao consumidor antes de autorizar uma transação conduzida por um consumidor.
22. Método para autenticar um consumidor, caracterizado pelo fato de compreender: receber uma primeira mensagem de pedido de autorização associada com um consumidor conduzindo uma transação com um dispositivo de consumidor portátil; enviar uma mensagem de intimação ao consumidor; receber uma segunda mensagem de pedido de autorização incluindo uma mensagem de resposta de intimação; e enviar uma mensagem de resposta de autorização, em que a mensagem de resposta de autorização indica se ou não a transação está autorizada.
23. Método de acordo com reivindicação 22, caracterizado pelo fato de que a mensagem de intimação é enviada a um telefone móvel operado pelo consumidor.
24. Meio legível por computador, caracterizado pelo fato de compreender código para executar o método como definido na reivindicação 22.
25. Servidor, caracterizado pelo fato de compreender o meio legível por computador como definido na reivindicação 24.
26. Método para autenticar um consumidor, caracterizado pelo fato de compreender: enviar uma primeira mensagem de pedido de autorização associada com um consumidor conduzindo uma transação usando um dispositivo sem fios portátil; receber uma mensagem de intimação; enviar uma segunda mensagem de pedido de autorização incluindo uma mensagem de resposta de intimação; e receber uma mensagem de resposta de autorização, em que a mensagem de resposta de autorização indica se ou não a transação está autorizada.
27. Método de acordo com reivindicação 26, caracterizado pelo fato de que a mensagem de intimação é recebida a um telefone móvel operado pelo consumidor e em que a mensagem de resposta de autorização é recebida em um dispositivo de acesso, em que o dispositivo de acesso inclui um terminal de ponto de venda.
28. Método de acordo com reivindicação 26, caracterizado pelo fato de que a mensagem de intimação é uma pergunta de intimação.
29. Meio legível por computador, caracterizado pelo fato de compreender código para executar o método como definido na reivindicação 26.
30. Dispositivo de ponto de venda, caracterizado pelo fato de 5 compreender o meio legível por computador como definido na reivindicação29.
31. Método de acordo com reivindicação 22, caracterizado pelo fato de que a mensagem de intimação é passiva e não requer uma resposta ativa pelo consumidor.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US81505906P | 2006-06-19 | 2006-06-19 | |
| US60/815059 | 2006-06-19 | ||
| US81543006P | 2006-06-20 | 2006-06-20 | |
| US60/815430 | 2006-06-20 | ||
| PCT/US2007/071301 WO2007149775A2 (en) | 2006-06-19 | 2007-06-15 | Consumer authentication system and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BRPI0713625A2 true BRPI0713625A2 (pt) | 2012-10-16 |
Family
ID=42697654
Family Applications (5)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0713622-6A BRPI0713622A2 (pt) | 2006-06-19 | 2007-06-14 | métado para seguramente fornecer número de conta primário associado com um dispositivo de consumidor portátil, dispositivo de consumidor portátil, meio legìvel por computador, e, servidor |
| BRPI0713399-5A BRPI0713399A2 (pt) | 2006-06-19 | 2007-06-15 | método para autenticar um dispositivo de consumidor portátel, meio legìvel por computador, computador servidor, sistema para autenticar um dispositivo de consumidor portátil, e , dispositivo de acesso |
| BRPI0713625-0A BRPI0713625A2 (pt) | 2006-06-19 | 2007-06-15 | métado e sistema para autenticar um consumidor, meio legivel por computador, computador servidor, telefone, servidor, e, dispositivo de ponto de venda |
| BRPI0713623-4A BRPI0713623A2 (pt) | 2006-06-19 | 2007-06-18 | métado para dinamicamente verificar ba autenticidade de um serviço de pagamento extensìvel em um dispositivo de consuidor portátil, meio legìvel por computador, e,computador |
| BRPI0713629-3A BRPI0713629A2 (pt) | 2006-06-19 | 2007-06-19 | dispositivo de consumidor portátil, sistema para autenticar um consumidor portátil, e, métados para usar o dispositivo de consumidor portátil e para autenticar uma transação. |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0713622-6A BRPI0713622A2 (pt) | 2006-06-19 | 2007-06-14 | métado para seguramente fornecer número de conta primário associado com um dispositivo de consumidor portátil, dispositivo de consumidor portátil, meio legìvel por computador, e, servidor |
| BRPI0713399-5A BRPI0713399A2 (pt) | 2006-06-19 | 2007-06-15 | método para autenticar um dispositivo de consumidor portátel, meio legìvel por computador, computador servidor, sistema para autenticar um dispositivo de consumidor portátil, e , dispositivo de acesso |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0713623-4A BRPI0713623A2 (pt) | 2006-06-19 | 2007-06-18 | métado para dinamicamente verificar ba autenticidade de um serviço de pagamento extensìvel em um dispositivo de consuidor portátil, meio legìvel por computador, e,computador |
| BRPI0713629-3A BRPI0713629A2 (pt) | 2006-06-19 | 2007-06-19 | dispositivo de consumidor portátil, sistema para autenticar um consumidor portátil, e, métados para usar o dispositivo de consumidor portátil e para autenticar uma transação. |
Country Status (2)
| Country | Link |
|---|---|
| BR (5) | BRPI0713622A2 (pt) |
| RU (2) | RU2461065C2 (pt) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
| CN105868983A (zh) | 2016-04-26 | 2016-08-17 | 北京小米移动软件有限公司 | 信息输出控制方法和装置、智能终端 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5539810A (en) * | 1992-01-27 | 1996-07-23 | Highwaymaster Communications, Inc. | Data messaging in a communications network |
| AU714679B2 (en) * | 1995-12-29 | 2000-01-06 | Tixi.Com Gmbh Telecommunication Systems | Process and microcomputer system for automatic, secure and direct data transfer |
| US7216083B2 (en) * | 2001-03-07 | 2007-05-08 | Diebold, Incorporated | Automated transaction machine digital signature system and method |
| US20030212616A1 (en) * | 2002-05-09 | 2003-11-13 | Casabyte, Inc. | Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices |
| RU2254611C2 (ru) * | 2003-03-13 | 2005-06-20 | Общество с ограниченной ответственностью "Мобилити" | Способ предоставления пользователям мобильных устройств электронной связи актуальной коммерческой информации на альтернативной основе (варианты) и информационная система для его осуществления (варианты) |
| RU2263347C2 (ru) * | 2003-11-04 | 2005-10-27 | Общество с ограниченной ответственностью "Мобилити" | Способ совершения платежных операций пользователями мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления |
-
2007
- 2007-06-14 BR BRPI0713622-6A patent/BRPI0713622A2/pt not_active Application Discontinuation
- 2007-06-15 RU RU2009101310/08A patent/RU2461065C2/ru active
- 2007-06-15 BR BRPI0713399-5A patent/BRPI0713399A2/pt not_active IP Right Cessation
- 2007-06-15 BR BRPI0713625-0A patent/BRPI0713625A2/pt not_active IP Right Cessation
- 2007-06-18 BR BRPI0713623-4A patent/BRPI0713623A2/pt not_active IP Right Cessation
- 2007-06-18 RU RU2009101311/08A patent/RU2480922C2/ru active
- 2007-06-19 BR BRPI0713629-3A patent/BRPI0713629A2/pt not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| BRPI0713622A2 (pt) | 2012-10-16 |
| BRPI0713399A2 (pt) | 2012-04-17 |
| RU2461065C2 (ru) | 2012-09-10 |
| RU2480922C2 (ru) | 2013-04-27 |
| BRPI0713629A2 (pt) | 2012-10-23 |
| RU2009101311A (ru) | 2010-07-27 |
| RU2009101310A (ru) | 2010-07-27 |
| BRPI0713623A2 (pt) | 2012-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12002037B2 (en) | Consumer authentication system and method | |
| CN106936587B (zh) | 消费者认证系统和方法 | |
| US10755271B2 (en) | Location based authentication | |
| US11875313B2 (en) | Selective authorization method and system | |
| US8600881B2 (en) | System and method for uniquely identifying point of sale devices in an open payment network | |
| US20090055893A1 (en) | Method and system for implementing a dynamic verification value | |
| BRPI0813776A2 (pt) | métodos e sistemas para autorizar uma transação entre um consumidor e um estabelecimento comercial, para conduzir uma transação entre um consumidor e um estabelecimento comercial e para pedir autorização de uma transação entre um consumidor e um estabelecimento comercial. | |
| US20250272372A1 (en) | Remote creation of virtual credential bound to physical location | |
| BRPI0713625A2 (pt) | métado e sistema para autenticar um consumidor, meio legivel por computador, computador servidor, telefone, servidor, e, dispositivo de ponto de venda |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B07A | Application suspended after technical examination (opinion) [chapter 7.1 patent gazette] | ||
| B09B | Patent application refused [chapter 9.2 patent gazette] | ||
| B12B | Appeal against refusal [chapter 12.2 patent gazette] | ||
| B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] |
Free format text: REFERENTE A 14A ANUIDADE. |
|
| B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |
Free format text: REFERENTE AO DESPACHO 8.6 PUBLICADO NA RPI 2624 DE 20/04/2021. |