Проверка подлинности портативных потребительских устройств

ПЕРЕКРЕСТНЫЕ ССЫЛКИ НА СВЯЗАННЫЕ ЗАЯВКИ

[0001] Настоящая заявка испрашивает приоритет от патентной заявки США № 12/768661, озаглавленной как "Verification of Portable Consumer Devices", поданной 27 апреля 2010 года, предварительной патентной заявки США № 61/178636, озаглавленной как "Dynamic Data Authentication", поданной 15 мая 2009 года, и от предварительной патентной заявки США № 61/173371, озаглавленной как "Alerts Based Systems and Method", поданной 28 апреля 2009 года, содержимое которых включено в настоящий документ по ссылке в полном объеме для всех целей. Для Соединенных Штатов эта заявка также является частичным продолжением патентной заявки США № 12/768661, озаглавленной как "Verification of Portable Consumer Devices", поданной 27 апреля 2010 года.

УРОВЕНЬ ТЕХНИКИ

[0002] Так как возросло число способов и устройств для вовлечения в финансовые транзакции, продолжают существовать старые проблемы, такие как мошенничество и фальсификация.

[0003] Одним из первичных источников мошенничества, которое преобладает в индустрии кредитных карт, является скимминг. Скимминг относится к электронному копированию данных магнитной полосы карты для создания фальшивых карт.

[0004] Скимминг является преимущественно явлением, поражающим статичные транзакции на основе магнитной полосы. Это происходит потому, что магнитная полоса, которая помещена на заднюю часть транзакционной карты и хранит множество данных на трех отдельных дорожках, является пассивным носителем. Другими словами, цифровой контент магнитной полосы может быть идеально скопирован без какой-либо разницы между копией и оригиналом.

[0005] Одним из первичных средств, посредством которого можно предотвратить скимминг, для потребителя является пристальный контроль за местонахождением его транзакционной карты. Это может позволить потребителю предотвратить проведение карты через некорректные устройства. Однако, наряду с развитием бесконтактных карт, возникает проблема классического скимминга при использовании статичных данных. В действительности, в беспроводном окружении, больше преобладает возможность для скимминга данных магнитной полосы. В беспроводном окружении потенциальный скиммер не нуждается в физическом обладании картой для осуществления скимминга, равно как и обладании доступом к какому-либо физическому оборудованию (например, терминал POS, линии связи и т.д.), которое требуется для скимминга в проводном окружении. Скиммер может, без знания потребителя или продавца, перехватить беспроводную транзакцию и скопировать данные, передаваемые от карты в терминал POS.

[0006] Для устранения вышеуказанных проблем может использоваться dCVV или динамическое значение проверки подлинности карты. Например, различные системы и способы для генерирования dCVV рассмотрены в патентной заявке США № 10/642878, озаглавленной как "Method and System for Generating a Dynamic Verification Value", поданной 18 августа 2003 года, и в патентной заявке США № 11/764376, озаглавленной "On-Line Payment Transactions", поданной 29 января 2008 года. Обе эти заявки включены в настоящий документ во всей их полноте для всех целей.

[0007] В дополнение к генерированию dCVV, dCVV может быть более эффективным для предотвращения мошенничества, когда оно безопасно принято потребителем. Однако безопасный прием и использование dCVV не может излишне помешать потребительскому опыту проведения тракзакции. Потребитель может не использовать dCVV, или потребитель может проводить меньше транзакций, если неудобство приема и использования dCVV слишком велико.

[0008] Варианты осуществления изобретения устраняют вышеуказанные проблемы и другие проблемы индивидуально и коллективно.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0009] Варианты осуществления изобретения направлены на способы, системы и компьютерные программные продукты, имеющие отношение к получению, предоставлению и использованию динамического значения проверки подлинности карты для портативных потребительских устройств.

[0010] Один примерный вариант осуществления изобретения направлен на способ предоставления значения проверки подлинности устройства для портативного потребительского устройства. Примерный способ содержит прием, на сервер, запроса значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем; получение, на сервер, элемента данных, указывающего значение проверки подлинности устройства для портативного потребительского устройства; и отправку, от сервера, этого элемента данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с пользователем.

[0011] Другой примерный вариант осуществления изобретения направлен на сервер для предоставления значений проверки подлинности устройств для портативных потребительских устройств. Сервер содержит процессор данных, сетевое средство, соединенное с процессором, считываемый компьютером носитель, соединенный с процессором, и множество кодов, осуществленных на (например, хранящихся в) считываемом компьютером носителе. Первый примерный код дает указание процессору данных принимать запрос значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем. Второй примерный код дает указание процессору данных получать элемент данных, указывающий значение проверки подлинности устройства для портативного потребительского устройства. Третий код дает указание процессору данных отправить этот элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с пользователем.

[0012] Другой примерный вариант осуществления изобретения направлен на компьютерный программный продукт, осуществленный на материальном считываемом компьютером носителе, который дает указание процессору данных предоставить значения проверки подлинности устройства для портативного потребительского устройства. Примерный компьютерный программный продукт содержит первый код, который дает указание процессору данных принимать запрос значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем; второй код, который дает указание процессору данных получать элемент данных, указывающий значение проверки подлинности устройства для портативного потребительского устройства; и третий код, который дает указание процессору данных отправить элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с пользователем.

[0013] Другой примерный вариант осуществления изобретения направлен на способ предоставления значения проверки подлинности устройства для портативного потребительского устройства. Примерный способ содержит прием, на сервер, запроса значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем, причем запрос возникает из персонального устройства связи, связанного с пользователем; получение, из принятого запроса, номера телефона или сетевого адреса персонального устройства связи, от которого возник принятый запрос; получение записи счета, которая содержит полученный номер телефона или сетевой адрес, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным номером телефона или сетевым адресом; получение элемента данных, указывающего значение проверки подлинности устройства для потребительского счета полученной записи счета; и отправку полученного элемента данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0014] Другой примерный вариант осуществления изобретения направлен на сервер для предоставления значений проверки подлинности устройств для портативных потребительских устройств. Сервер содержит процессор данных, сетевое средство, соединенное с процессором, считываемый компьютером носитель, соединенный с процессором, и множество кодов, осуществленных на (например, хранящихся в) считываемом компьютером носителе. Первый код дает указание процессору данных принять запрос портативного потребительского устройства, связанного с пользователем, причем запрос возникает из персонального устройства связи, связанного с пользователем, второй код дает указание процессору данных получить, из принятого запроса, номер телефона или сетевой адрес персонального устройства связи, от которого возник принятый запрос. Третий код дает указание процессору данных получить запись счета, которая содержит полученный номер телефона или сетевой адрес, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным номером телефона или сетевым адресом. Четвертый код дает указание процессору данных получить элемент данных, указывающий значение проверки подлинности устройства для потребительского счета полученной записи счета. Пятый код дает указание процессору данных отправить полученный элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0015] Другой примерный вариант осуществления изобретения направлен на компьютерный программный продукт, осуществленный в материальном считываемом компьютером носителе, который дает указание процессору данных предоставить значения проверки подлинности устройства для портативного потребительского устройства. Компьютерный программный продукт содержит: код, который дает указание процессору данных принять запрос портативного потребительского устройства, связанного с пользователем, причем запрос возникает из персонального устройства связи, связанного с пользователем, код, который дает указание процессору данных получить, из принятого запроса, номер телефона или сетевой адрес персонального устройства связи, от которого возник принятый запрос, код, который дает указание процессору данных получить запись счета, которая содержит полученный номер телефона или сетевой адрес, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным номером телефона или сетевым адресом; код, который дает указание процессору данных получить элемент данных, указывающий значение проверки подлинности устройства для потребительского счета полученной записи счета; и код, который дает указание процессору данных отправить полученный элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0016] Другой примерный вариант осуществления изобретения направлен на способ предоставления значения проверки подлинности устройства для портативного потребительского устройства. Примерный способ содержит: прием, на сервер, запроса значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем; получение, из принятого запроса, уникального идентификационного кода, назначенного пользователю; получение записи счета, которая содержит полученный уникальный идентификационный код, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным уникальным идентификационным кодом, причем потребительский счет имеет номер счета, связанный с ним, который идентифицирует потребительский счет внутри сети обработки платежей, полученный уникальный идентификационный код отличается от номера счета потребительского счета полученной записи счета; получение элемента данных, указывающего значение проверки подлинности устройства для потребительского счета полученной записи счета; и отправку полученного элемента данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0017] Другой примерный вариант осуществления изобретения направлен на сервер для предоставления значений проверки подлинности устройств для портативных потребительских устройств. Сервер содержит процессор данных, сетевое средство, соединенное с процессором, считываемый компьютером носитель, соединенный с процессором, и множество кодов, осуществленных на (например, хранящихся в) считываемом компьютером носителе. Первый код дает указание процессору данных принимать запрос значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем. Второй код дает указание процессору данных получить, из принятого запроса, уникальный идентификационный код, назначенный пользователю. Третий код дает указание процессору данных получить запись счета, которая содержит полученный уникальный идентификационный код, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным уникальным идентификационным кодом, причем потребительский счет имеет номер счета, связанный с ним, который идентифицирует потребительский счет внутри сети обработки платежей, причем полученный уникальный идентификационный код отличается от номера счета потребительского счета полученной записи счета. Четвертый код дает указание процессору данных получить элемент данных, указывающий значение проверки подлинности устройства для потребительского счета полученной записи. Пятый код дает указание процессору данных отправить полученный элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0018] Другой примерный вариант осуществления изобретения направлен на компьютерный программный продукт, осуществленный в материальном считываемом компьютером носителе, который дает указание процессору данных предоставить значения проверки подлинности устройства для портативного потребительского устройства. Компьютерный программный продукт содержит: код, который дает указание процессору данных принимать запрос значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем; код, который дает указание процессору данных получить, из принятого запроса, уникальный идентификационный код, назначенный пользователю; код, который дает указание процессору данных получить запись счета, которая содержит полученный уникальный идентификационный код, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным уникальным идентификационным кодом, причем потребительский счет имеет номер счета, связанный с ним, который идентифицирует потребительский счет внутри сети обработки платежей, причем полученный уникальный идентификационный код отличается от номера счета потребительского счета полученной записи счета; код, который дает указание процессору данных получить элемент данных, указывающий значение проверки подлинности устройства для потребительского счета полученной записи; и код, который дает указание процессору данных отправить полученный элемент данных по меньшей мере на одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

[0019] Другой примерный вариант осуществления изобретения направлен на способ получения и использования значения проверки подлинности устройства для портативного потребительского устройства. Примерный способ содержит: отправку, используя портативное устройство связи, сообщения в объект снабжения, запрашивающего значение проверки подлинности устройства для потребительского счета, причем потребительский счет имеет номер счета, который идентифицирует потребительский счет внутри сети обработки платежей, сообщение содержит по меньшей мере одно из: кодовой фразы или идентификационного кода, который отличается от указанного номера счета; прием, на портативное устройство связи, значения проверки подлинности устройства для потребительского счета; и предоставление информации, относящейся к потребительскому счету, продавцу для транзакции с продавцом, при этом информация включает в себя принятое значение проверки подлинности устройства.

[0020] Другой примерный вариант осуществления изобретения направлен на способ получения и использования значения проверки подлинности устройства для портативного потребительского устройства. Примерный способ содержит: отправку, используя портативное устройство связи, сообщения в объект снабжения, запрашивающего значение проверки подлинности устройства для потребительского счета, причем потребительский счет имеет номер счета, который идентифицирует потребительский счет внутри сети обработки платежей, причем сообщение содержит неполную часть указанного номера счета; прием, на портативное устройство связи, значения проверки подлинности устройства для потребительского счета; и предоставление информации, относящейся к потребительскому счету, продавцу для транзакции с продавцом, причем информация включает в себя принятое значение проверки подлинности устройства.

[0021] Другие примерные варианты осуществления изобретения направлены на компьютерные программные продукты, осуществленные на материальном считываемом компьютером носителе, которые дают указание персональному устройству связи отправить запрос значения проверки подлинности устройства для портативного потребительского устройства на сервер, который предоставляет значения проверки подлинности устройства. Еще другие варианты осуществления направлены на персональные устройства связи, которые имеют эти компьютерные программные продукты.

[0022] Дополнительные сведения относительно вариантов осуществления изобретения предоставлены ниже в "подробном описании" со ссылкой на чертежи.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0023] На фиг. 1 показана структурная схема, иллюстрирующая компоненты различных систем, согласно различным вариантам осуществления.

[0024] На фиг. 2 показана схема примерной записи счета пользователя, согласно различным вариантам осуществления.

[0025] На фиг. 3 показана блок-схема последовательности операций, иллюстрирующая общие действия различных вариантов осуществления способа.

[0026] На фиг. 4 показана структурная схема, иллюстрирующая компоненты различных персональных устройств связи, используемых с различными вариантами осуществления.

[0027] На фиг. 5 показана блок-схема последовательности операций, иллюстрирующая общие действия различных вариантов осуществления способа.

[0028] На фиг. 6 показана блок-схема последовательности операций, иллюстрирующая общие действия различных вариантов осуществления способа.

ПОДРОБНОЕ ОПИСАНИЕ

[0029] Варианты осуществления настоящего изобретения способны сохранять или улучшать имеющийся пользовательский опыт, минимизировать влияние на процессы/системы продавца, максимально использовать существующие механизмы передачи сетевых данных, использовать существующую инфраструктуру проверки достоверности запрашивающей стороны и поддерживать целостность с помощью более широкой стратегии аутентификации.

[0030] Обычно варианты осуществления настоящего изобретения имеют отношение к способам, системам и компьютерным программным продуктам генерирования динамических значений проверки подлинности карты, указанные в настоящем документе как значения "dCVV", для портативных потребительских устройств. Значение dCVV может предоставляться вместе с платежной информацией портативного потребительского устройства для повышения уверенности, что использование портативного потребительского устройства является достоверным и не мошенническим (например, не скимминговым). Описанные ниже варианты осуществления могут применяться как для транзакций с присутствием карты, так и без присутствия (CNP) карты.

[0031] Портативное потребительское устройство содержит устройство, которое удерживает идентификационную информацию, имеющую отношение к счету, который держит пользователь, с помощью другого объекта, который обычно является объектом, который удерживает, предоставляет, или кредитует пользователю ценные единицы (например, денежные средства, кредиты, дебиторские задолженности и т.д.). Портативные потребительские устройства охватывают кредитные карты, платежные карты, дебетовые карты, банковские карты, предоплаченные карты, карты доступа, пропускные карты и другие карты, которые идентифицируют счет, который держит пользователь, с помощью другого объекта. Карты способны существовать как в пассивной форме (например, карты с магнитной полосой), так и в активной форме (например, микропроцессорные карты, смарт-карты), и дополнительно охватывать портативные электронные устройства, которые, полностью или частично, функционируют как такие карты. Такие портативные электронные устройства могут содержать карты памяти, метки счета, брелки, наклейки, сотовые телефоны (в том числе телефоны беспроводной связи ближнего радиуса действия), устройства в виде брелков (например, как Speedpass™, коммерчески доступный от корпорации Exxon-Mobil), карманные персональные компьютеры, другие мобильные электронные устройства, приемоответчики, смарт-носители и пейджеры.

[0032] Далее описан процесс транзакции по обычной кредитной карте, использующий портативное потребительское устройство в расположении торговой точки. Портативное потребительское устройство пользователя предоставляется пользователю посредством или от имени банка-эмитента. Банк-эмитент предоставляет кредит пользователю, представляет пользователя при транзакциях по кредитной карте, и платит продавцам за сделанные пользователем покупки. Пользователь предъявляет его или ее портативное потребительское устройство продавцу в расположении торговой точки для оплаты вещи или услуги. Продавец использует считыватель, чтобы считывать портативное потребительское устройство пользователя, и отправлять считанную платежную информацию с устройства вместе с информацией продавца и суммой транзакции в обслуживающий банк. Продавец может также считать напечатанное на портативном потребительском устройстве значение проверки подлинности карты (например, значение CVV, напечатанное на задних сторонах многих кредитных карт) и отправить его как часть отправленной в обслуживающий банк информации о транзакции. Обслуживающий банк представляет, и поручается за, продавца при транзакциях по кредитной карте. Обслуживающий банк пересылает информацию о транзакции в сеть обработки платежей, такую как VisaNet™, для авторизации. Сеть обработки платежей обычно охватывает комплект из одного или более серверных компьютеров данных, подсистем, сетей и операций, используемых для поддержки и доставки одного или более из следующего: службы авторизации, службы стоп-листа и службы клиринга и расчетного обслуживания. Сети обработки платежей охватывают банковские сети данных, сети обработки платежей по кредитным картам и т.д. Примерная сеть обработки платежей может содержать VisaNet™. Примерные сети обработки платежей способны обрабатывать одно или более из следующего: транзакции по кредитным картам, транзакции по дебетовым картам и другие типы коммерческих транзакций. Сеть обработки платежей может использовать любую подходящую проводную или беспроводную сеть, в том числе Интернет, для осуществления связи с обслуживающими банками и банками-эмитентами.

[0033] До совершения транзакции по кредитной карте сеть обработки платежей устанавливает протокол с каждым банком-эмитентом о том, как следует авторизовать транзакции банка. В некоторых случаях, таких как когда сумма транзакции находится ниже порогового значения, сеть обработки платежей авторизует транзакцию на основе информации, которую она имеет о счете пользователя, без консультирования с банком-эмитентом и примет денежные обязательства, если транзакция окажется мошеннической. В других случаях, таких как когда сумма транзакции находится выше порогового значения, сеть обработки платежей будет пересылать информацию о транзакции в банк-эмитент для проверки подлинности и авторизации. Как часть процесса авторизации, платежная сеть или банк-эмитент могут проверить подлинность напечатанного значения CVV, которое хранится в банке-эмитенте, и может быть безопасно предоставлено банком-эмитентом сети обработки платежей для хранения и последующего использования. Степень, в которой сеть обработки платежей вовлечена в проверку подлинности портативного потребительского устройства и авторизацию транзакции, обычно устанавливается в соответствии с пожеланиями банка-эмитента. Как только транзакция авторизована, сеть обработки платежей отправляет указание авторизации в обслуживающий банк, который отправляет указание авторизации продавцу. Для того чтобы уменьшить мошенничество, продавцам не позволено хранить напечатанные значения проверки подлинности карты (CVV) более чем 24 часа.

[0034] Когда пользователь желает сделать покупку по сети у продавца через Интернет, пользователь вводит номер счета кредитной карты, имя держателя карты, дату окончания срока действия и напечатанное значение CVV портативного потребительского устройства в соответствующие поля на странице оплаты продавца. Это является платежной информацией, связанной с портативным потребительским устройством. Когда пользователь подтверждает покупку на веб-сайте продавца, продавец отправляет платежную информацию вместе с информацией продавца и суммой транзакции в обслуживающий банк продавца. Обслуживающий банк пересылает информацию о транзакции в сеть обработки платежей, такую как VisaNet™, для авторизации, прямо как в примере с торговой точкой.

[0035] В обоих окружениях осуществления покупок существует риск мошеннической активности посредством скимминга платежной информации. Например, работник магазина может скопировать платежную информацию во время транзакции в расположении торговой точки и может позднее использовать скопированную информацию для совершения покупки по сети. В качестве другого примера, хакер может установить шпионское программное обеспечение на компьютер пользователя для перехвата платежной информации и использовать ее для осуществления мошеннических покупок у других продавцов по сети. Существуют другие пути потенциального мошенничества. Варианты осуществления изобретения направлены на подавление мошеннической активности этого типа посредством замены использования напечатанного значения CVV динамически изменяемым значением, которое может изменяться для каждой транзакции или группы транзакций, или может изменяться согласно расписанию, которое может быть стандартным и нестандартным.

[0036] На фиг. 1 проиллюстрированы несколько примерных вариантов осуществления изобретения в контексте как покупки по сети, так и покупки в магазине с терминалом в торговой точке (POS). Будет дано общее обзорное описание вариантов осуществления и компонентов, показанных на чертеже. На чертеже показаны иконки для пользователя 1, портативного потребительского устройства 5 пользователя, персонального устройства 7 связи (такого, как сотовый телефон) и компьютера 10 пользователя. Также на чертеже показаны объект 20 продавца, терминал 22 в торговой точке для продавца 20, веб-сайт 24 для продавца 20, и первая коммуникационная сеть 31, которая позволяет компьютеру пользователя и веб-сайту продавца осуществлять связь друг с другом. Первая коммуникационная сеть 31 может включать в себя Интернет, телекоммуникационную сеть (например, беспроводную сеть, сеть сотового телефона, телефонную сеть, кабельную сеть или любую их комбинацию), глобальную сеть (WAN), локальную сеть (LAN), домашний роутер или шлюз, соединенный с одной из вышеуказанных сетей или любой комбинацией из вышеуказанного. Также на фиг. 1 показан обслуживающий банк 50 для продавца, банк-эмитент 60 для портативного потребительского устройства 5, сеть 70 обработки платежей, и вторая коммуникационная сеть 32, которая позволяет сети 70 обработки платежей осуществлять связь с каждым из банков 50 и 60. Вторая коммуникационная сеть 32 может содержать Интернет (и, следовательно, может совмещать и совместно использовать средства с первой коммуникационной сетью 31), или может содержать одну или более частных сетей, или комбинацию из одной или более частных сетей с Интернетом. Частная сеть может содержать телекоммуникационную сеть, глобальную сеть (WAN), локальную сеть (LAN), или любую комбинацию этого. В отдельных случаях первая и вторая коммуникационные сети 31 и 32 могут быть одними и теми же (как, например, сеть, использующая Интернет как основу). Коммуникационная сеть обычно содержит сеть с одной или более линиями связи и двумя или более узлами, которые пропускают сообщения из одной части сети в другую часть. Каждый узел содержит одну или более частей электротехнического оборудования, и каждая линия может содержать одно или более из следующего: оптоволоконные кабели, оптические линии, радиолинии, электрические провода. Компоненты, описанные до сих пор, являются в большей части стандартными и скомпонованы стандартным образом.

[0037] Также на фиг. 1 показан объект 80 снабжения и шлюз 90 SMS. Шлюз 90 SMS предоставляет интерфейс между персональными устройствами 7 связи и объектами, которые соединены с коммуникационной сетью 31, так что текстовые сообщения могут передаваться между устройствами 7 связи и объектами, соединенными с сетью 31. Объекты, соединенные с сетью 31, содержат веб-сайты и объект 80 снабжения. Объект 80 снабжения предоставляет значения проверки подлинности устройства пользователю 1 посредством персонального устройства 7 связи пользователя при различных условиях и обстоятельствах, согласно различным вариантам осуществления изобретения, как описано ниже. Для ясности, и без потери общности, мы можем сослаться на значение проверки подлинности устройства, предоставленное объектом 80 снабжения в качестве значения "dCVV2", так чтобы отличать его от динамических значений "CVC3" и "dCVV", сгенерированных смарт-картами, от напечатанных на обратной стороне многих кредитных карт значений CVV, и от поля CVV, найденного на странице оплаты обычного веб-сайта продавца. Значения dCVV2 могут передаваться на персональное устройство 7 связи пользователя посредством шлюза 90 SMS или посредством коммуникационной сети 31. В первом случае объект 80 снабжения может отправить значения dVCC2 на шлюз 90 SMS напрямую или через коммуникационную сеть 31. В последнем случае персональное устройство 7 связи может быть способно работать в сети и может иметь сетевой адрес, к которому можно получить доступ через коммуникационную сеть 31. Сетевой адрес для персонального устройства 7 связи может содержать любое из: унифицированный указатель ресурсов (URL), адрес Интернет-протокола (IP-адрес), адрес электронной почты или любой другой тип идентификатора, который может идентифицировать объект в коммуникационной сети.

[0038] Значения dCVV2, предоставленные объектом 80 снабжения для конкретного портативного потребительского устройства 5, изменяются со временем некоторым образом. Следовательно, они являются динамическими, в противоположность статичной природе напечатанного значения CVV на задней стороне кредитной карты. При проведении покупки в магазине пользователь 1 может предоставить принятое значение dCVV2 работнику магазина для ввода в терминал 22 в торговой точке в качестве значения проверки подлинности карты для транзакции. При проведении покупки по сети пользователь 1 может ввести принятое значение dCVV2 в поле CVV страницы оплаты веб-сайта 24 продавца. Согласно различным вариантам осуществления предоставленные пользователю 1 объектом 80 снабжения значения dCVV2 могут быть получены от банка-эмитента 60 или сети 70 обработки платежей, или могут быть сгенерированы объектом 80 и предоставлены в банк-эмитент 60 и/или сеть 70 обработки платежей. В каждой из конфигураций пользователь 1, продавец 20 и объект, который авторизует транзакцию, который может быть сетью 70 обработки платежей и/или банком-эмитентом 60, знают конкретное значение dCVV2, которое должно быть использовано для транзакции. Так как значения dCVV2 изменяются со временем, мошенник, который перехватывает и пытается использовать предшествующее значение dCVV2, может быть пресечен. Таким образом, снабжение изменяющимися значениями dCVV2 повышает уверенность, что использование портативного потребительского устройства является достоверным и не мошенническим (например, не скимминговым). Снабжение изменяющимися значениями dCVV2 также обеспечивает или улучшает существующее восприятие пользователя, минимизирует влияние на процессы и системы продавца, максимально использует существующие механизмы передачи сетевых данных, использует существующую инфраструктуру проверки достоверности запрашивающей стороны и обеспечивает целостность с помощью более широкой стратегии аутентификации.

[0039] Объект 80 снабжения может обрабатывать запросы от множества разных персональных устройств 7 связи (например, миллионов сотовых телефонов), и может обрабатывать любое число запросов посредством конкретного персонального устройства 7 связи. Объект 80 снабжения может применять один или более тестов проверки достоверности к запросу для получения уровня уверенности, что запрос не является мошенническим, до отправки элемента данных, указывающего значение dCVV2, на запрашивающее устройство 7. Объект 80 снабжения содержит систему, имеющую один или более серверов, соединенных с коммуникационной сетью, которые могут принимать запросы значений проверки подлинности устройства. Один из серверов объекта 80 показан на фиг. 1; сервер содержит один или более процессоров 81, электрически соединенных с каждым материальным считываемым компьютером носителем 82, пользовательский интерфейс 83, одну или более баз данных 86 и сетевое средство 84, последнее из которых соединено с первой и второй коммуникационными сетями 31 и 32. Пользовательский интерфейс 83 содержит один или более устройств вывода видео (например, устройства отображения, экраны) и одно или более устройств ввода (например, клавиатуру, мышь, трэкбол и т.д.), которые позволяют администратору объекта 80 принимать информацию от сервера и обеспечивать ввод в сервер. Считываемый компьютером носитель 82 может содержать комбинацию из полупроводниковой памяти и энергонезависимого хранилища, как, например, один или более накопителей на дисках и/или энергонезависимая память.

[0040] Считываемый компьютером носитель 82 хранит операционную систему для сервера, которая позволяет процессам и приложениям запускаться процессором(ами) 81, и позволяет запускать коды для управления работой процессора(ов) 81. Считываемый компьютером носитель 82 также хранит множество кодов, которые дают указание процессору(ам) 81 выполнять различные задачи по обработке запросов для значений dCVV2 и предоставлять элемент данных, указывающий значения dCVV2. Коды и задачи могут изменяться среди различных наборов вариантов осуществления, описанных в настоящем документе, и описаны ниже более подробно с описанием каждого набора вариантов осуществления. Операционная система предоставляет службы этим процессам, приложениям и кодам, и позволяет им осуществлять доступ к компонентам пользовательского интерфейса 83, частям считываемого компьютером носителя 82, сетевому средству 84, базам данных 86 и другим компонентам объекта 80. В частности, операционная система предоставляет один или более коммуникационных модулей ввода/вывода, которые позволяют процессору(ам) 81 осуществлять связь с пользовательским интерфейсом 83 и базами данных 86. Каждый коммуникационный модуль ввода/вывода имеет прикладной программный интерфейс (API) с комплектом функций, которые процессор 81 может вызывать для того, чтобы осуществлять доступ к компонентам. Операционная система объекта 80 также содержит один или более модулей сетевых служб, которые могут осуществлять доступ к сетевому средству 84 и устанавливать сессии связи с объектами в коммуникационных сетях 31 и 32, и со шлюзом 90 SMS. Такие модули сетевых служб включают в себя Microsoft's Windows Communications Foundation (например, .NET 3.0, .NET 4.0 и т.д.), Apple's CFNetwork Framework, сетевую секцию ядер операционной системы Unix и Linux, и OS Services Layer и Base Services Layer операционной системы Symbian, и тому подобное. Каждый из этих модулей сетевых служб является неэксклюзивным (например, способным обслуживать более чем один процессор и более чем один процесс/приложение) и предоставляет прикладной программный интерфейс (API), который имеет комплект функций, которые процессор 81 может вызывать для того, чтобы управлять связью с другим объектом. С этими средствами API комплект вызовов функций может быть легко истолкован процессору для исполнения, что позволяет процессору устанавливать линию связи с объектом в коммуникационной сети, соединенным с сетевым средством 84, и обмениваться сообщениями и данными с объектом. Вышеуказанная операционная система, модули и API включают в себя инструкции, которые управляют работой процессора(ов) 81.

[0041] Одна или более баз данных 86 могут быть выполнены в виде серверов баз данных, чьи(ей) процессоры(процессор) 81 могут осуществлять доступ посредством сетевого средства 84 к частной коммуникационной сети 87, которая проиллюстрирована прерывистой линией на фиг. 1. Объект 80 снабжения традиционно имеет часы 88 для отслеживания времени и дат для различных приложений. Часы 88 могут быть простым счетчиком секунд, или их частей, которые могут быть считаны процессором 81 посредством операции ввода/вывода, или могут содержать более сложную компоновку аппаратного обеспечения или программно-аппаратного обеспечения, которые могут обеспечить различные компоненты текущей датой и временем (год, месяц, день, час, минуты и секунды) в различных регистрах, которые могут быть считаны процессором 81 посредством исполнения одной или более операций ввода/вывода.

[0042] В первом наборе вариантов осуществления пользователь 1 создает счет управления с помощью объекта 80 снабжения, или его ассоциацию, как, например, банк-эмитент 60 или сеть 70 платежей. В некоторых конфигурациях объект 80 снабжения может являться частью банка-эмитента 60 или частью сети 70 обработки платежей. С помощью счета управления, пользователь может связать потребительский счет (например, номера счетов и связанную информацию) одного или более соответствующих портативных потребительских устройств 5 с номером мобильного телефона и/или сетевым адресом персонального устройства 7 связи. Номер счета потребительского счета идентифицирует потребительский счет внутри по меньшей мере одной сети обработки платежей и может содержать первичный номер счета (PAN). Связи, указанные в счете управления, хранятся как запись счета в базе данных 86 объекта 80. Если счет управления установлен с помощью банка-эмитента 60 или сети 70 обработки платежей, связь потребительских счетов с одним или более портативными потребительскими устройствами 5 с номером мобильного телефона и/или сетевым адресом, предоставленная в счете управления, безопасно передается в объект 80 снабжения по коммуникационной сети 32 и хранится как запись счета в базе данных 86 объекта 80. Эта база данных 86 записей счетов позволяет объекту 80 снабжения находить потребительские счета (например, номера счетов и связанную информацию) портативных потребительских устройств 5 пользователей на основе номера мобильного телефона или сетевого адреса персонального устройства 7 связи пользователя.

[0043] Примерный вариант осуществления записи счета в вышеупомянутой базе данных 86 показан на фиг. 2. Примерная запись счета осуществлена на считываемом компьютером носителе и содержит три поля данных (показанные как верхний ряд записи) для хранения номера мобильного телефона, сетевого адреса и уникального идентификационного кода для пользователя 1. Все эти три поля данных проиндексированы и доступны для поиска. Поля данных для номера мобильного телефона и сетевого адреса существуют для хранения номера мобильного телефона (если есть) и сетевого адреса (если есть) персонального устройства 7 связи пользователя. По меньшей мере одно из этих полей заполнено. Если устройство 7 не имеет ни номера мобильного телефона, ни сетевого адреса, тогда одно из этих полей заполняется индикатором NULL. Третье поле данных содержит уникальный идентификационный код, который уникально назначен пользователю объектом 80 снабжения (или аффилированным объектом) при зачислении, как, например, во время создания счета управления пользователя. Следующие три ряда в записи счета, показанной на фиг. 2, содержат поля данных для трех примерных потребительских счетов для пользователя 1, которые пользователь связал с номером мобильного телефона и/или сетевым адресом, предоставленными в полях данных первого ряда. Первое поле данных (например, "потребительский счет A") содержит информацию о потребительском счете, такую как идентификационная информация или контактная информация банка-эмитента, и такую как условия использования счета (например, дата окончания срока действия). Второе поле данных (например, "номер счета для счета A") содержит номер счета для потребительского счета, такой как 16-значный номер потребительского счета кредитной карты. Третье поле данных (например, "кодовая фраза для счета A") содержит кодовую фразу (например, строку текста из цифро-буквенных знаков), которую пользователь 1 предоставляет для идентификации потребительского счета, не ссылаясь на номер счета потребительского счета (кодовая фраза отличается от номера счета). Четвертое поле данных хранит указание маршрута, по которому значение dCVV2 передается обратно пользователю 1 (поле данных маршрута ответа). Это указание может быть установлено в любое из следующих значений: (1) значение dCVV2 должно быть отправлено на номер мобильного телефона, заданный в записи счета, (2) значение dCVV2 должно быть отправлено на сетевой адрес, заданный в записи счета, (3) значение dCVV2 должно быть отправлено и на номер мобильного телефона, и на сетевой адрес, заданные в записи счета, (4) значение dCVV2 должно быть отправлено обратно источнику сообщения запроса, (5) значение dCVV2 должно быть отправлено обратно на противоположную сторону сообщения запроса (например, отправить на номера мобильного телефона, если запрос был отправлен с сетевого адреса). Пятое поле указывает способ, который нужно использовать для получения значения dCVV2, и может содержать одно или более фактических значений dCVV2 для использования, или алгоритм и любые связанные параметры, используемые для генерирования значений dCVV2. Шестое поле данных содержит различные параметры для потребительского счета, такие как обозначение статуса, которое указывает является ли счет первичным счетом, и какой из тестов проверки достоверности, если таковой есть, следует применить к запросам dCVV2 для потребительского счета. Шестое поле данных также может удерживать указание того, будет ли отправлена электронная почта на адрес электронной почты пользователя при одном или более следующих условий: когда значение dCVV2 запрошено, когда значение dCVV2 отправлено, когда запрос значения dCVV2 отклонен.

[0044] Чтобы позволить пользователю 1 устанавливать счет управления, объект 80 снабжения или аффилированный объект (например, банк-эмитент или сеть обработки платежей) может содержать веб-сайт, доступный пользователю 1, который позволяет пользователю: (1) создавать защищенный паролем счет управления; (2) связывать адрес электронной почты со счетом управления для получения сообщений и предупреждений; (3) связывать мобильный номер и/или URID (например, сетевой адрес) персонального устройства 7 связи пользователя, используемого для приема значении dCVV2; (4) связывать один или более потребительских счетов и соответствующих номеров счетов одного или более соответствующих портативных потребительских устройств 5 пользователя; и (5) связывать кодовую фразу и маршрут ответа с каждым потребительским счетом, и активировать отправку электронной почты на адрес электронной почты пользователя, когда значение dCVV2 запрошено и/или отправлено или отклонено, как указано выше. Одна из баз данных 86 может быть назначена для содержания счета управления пользователей. Связанный с веб-сайтом код может давать указание процессору объекта создать запись счета, показанную на фиг. 2, для пользователя посредством копирования данных из счета управления в соответствующие поля данных записи счета, посредством назначения уникального идентификационного кода пользователю и копирования его в соответствующие поля данных записи счета, и посредством контактирования с банком-эмитентом для каждого потребительского счета для получения способа получения значений dCVV2 для потребительского счета и копирования способа в соответствующие поля данных записи счета. В дальнейшем, когда объект 80 снабжения принимает запрос значения dCVV2, он может запросить из базы данных записи счетов для записей счетов пользователя, используя номер мобильного телефона или сетевой адрес персонального устройства 7 связи пользователя, и определить потребительские счета портативных потребительских устройств 5, которые связаны с персональным устройством 7 связи. Вышеуказанные коды и действия могут быть реализованы с помощью кодов HTML страницы, кодов XML страницы и тому подобного (например, веб-страницы), традиционных инструкций ввода/вывода, инструкций доступа к памяти, вызовов функций базы данных, арифметических инструкций CPU, логических инструкций CPU и управляющих инструкций CPU. Ввиду этого раскрытия коды могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0045] В качестве одного подхода для запроса значения dCCV2, когда пользователь 1 желает завершить покупку по сети или в магазине, пользователь 1 может отправить запрос в виде текстового сообщения с персонального устройства 7 связи на короткий мобильный код (например, 5-значный номер) или длинный мобильный код (например, 10-значный номер), связанный с объектом 80 снабжения. Тело текстового сообщения может быть пустым или может содержать кодовую фразу для портативного потребительского устройства 5 или выбранное число цифр номера счета для портативного потребительского устройства 5 (например, неполный номер счета). Протокол текстового сообщения, который является отдельным от тела текстового сообщения и который обычно содержит заголовок текстового сообщения, содержит номер мобильного телефона персонального устройства 7 связи. Текстовое сообщение принято шлюзом 90 SMS, который может приводиться в действие поставщиком услуг устройства 7 связи. Изучая принятый мобильный код, шлюз 90 SMS определяет, что текстовое сообщение следует переслать на объект 80 снабжения, и пересылает текстовое сообщение на объект 80 через коммуникационную сеть 31, используя унифицированный идентификатор ресурса (URID) для объекта 80. (URID может содержать унифицированный указатель ресурсов (URL), адрес Интернет-протокола (IP-адрес), адрес электронной почты или любой другой тип идентификатора или сетевой адрес, который может идентифицировать объект в коммуникационной сети.) До этого короткий код, длинный код и URID для объекта 80 могут быть предоставлены шлюзу 90 SMS. Шлюз 90 SMS выполняет любое необходимое преобразование формата сообщения для текстового сообщения и содержит номер мобильного телефона в теле и/или протоколе (например, заголовке) сообщения, идущего в объект 80. Шлюз 90 SMS может шифровать сообщение предоставленным объектом 80 снабжения ключом. Одноранговый протокол обмена короткими сообщениями (SMPP) может быть использован для маршрутизации сообщения от шлюза 90 к объекту 80 снабжения по коммуникационной сети 31, и способы преобразования в и из форматов сообщений SMP и SMPP хорошо известны в данной области техники. К тому же шлюз 90 SMS и его маршрутизирующие операции известны в данной области техники и коммерчески доступны. В некоторых реализациях шлюз 90 SMS может быть соединен с сетевым средством 84 объекта 80 снабжения с помощью прямого соединения, и может осуществлять связь с объектом 80 снабжения без необходимости использовать первую коммуникационную сеть 31.

[0046] В качестве другого подхода связи персональное устройство 7 связи может быть с поддержкой работы в сети, иметь свой собственный сетевой адрес, и может отправлять сообщение запроса напрямую в объект 80 снабжения посредством коммуникационной сети 31. Сообщение может быть отправлено посредством любого числа хорошо известных Интернет-протоколов, таких как протокол пользовательских датаграмм (UDP), протокол датаграмм для управления в условиях перегрузки (DCCP), протокол передачи с управлением потоком (SCTP), и протокол управления передачей (TCP), каждый из которых включает сетевой адрес устройства 7 в протоколе сообщения (например, заголовке сообщения или заголовке пакета).

[0047] В блок-схеме 120 последовательности операций способа, показанной на фиг. 3, проиллюстрированы различные действия, происходящие в объекте 80 снабжения. Как только объект 80 снабжения принимает сообщение запроса от шлюза 90 SMS или от устройства 7 связи через сеть 31 (действие 121, показанное на фиг. 3), он получает номер мобильного телефона или сетевой адрес устройства 7 связи из протокола сообщения (например, заголовка сообщения) или тела сообщения, и получает кодовую фразу (если есть) или любые числа номера счета, связанного с портативным потребительским устройством 5, из тела сообщения (если есть), как проиллюстрировано в действии 122, показанном на фиг. 3. Затем, как проиллюстрировано действием 123 на фиг. 3, он осуществляет доступ к базе данных 86 записей счетов для нахождения и получения записи счета, которая содержит полученный номер мобильного телефона, сетевой адрес, или уникальный идентификационный код пользователя, запись счета, имеющая один или более потребительских счетов портативных потребительских устройств, которые были связаны с полученным номером мобильного телефона, сетевым адресом или идентификационным кодом пользователя, как описано выше. По одному варианту осуществления эта база данных 86 может хранить записи счетов всех пользователей 1, которые могут запросить значения dCVV2 из объекта 80 снабжения. Как указано выше, каждая запись счета проиндексирована посредством номеров мобильных телефонов, сетевых адресов и идентификационных кодов пользователей, и может быть найдена посредством номера телефона, сетевого адреса и идентификационного кода пользователя (например, база данных доступна для поиска на основе этих элементов данных). Каждая запись счета также содержит информацию, имеющую отношение к способу получения (например, генерирования) значений dCVV2 для каждого потребительского счета. Таким образом, объект 80 снабжения может получать все потребительские счета и номера счетов портативных потребительских устройств 5, которые связаны с номером мобильного телефона или сетевым адресом персонального устройства 7 связи, которое отправляет запрос значения dCVV2 и информацию о том, как следует получать значения dCVV2.

[0048] Если кодовая фраза или номер счета (или его часть) присутствуют в сообщении запроса, объект 80 снабжения может быть выполнен с возможностью поиска совпадения этой кодовой фразы или номера счета (или его части) с кодовой фразой или номером счета (или его частью), хранимыми в вызванной и полученной записи счета. Если совпадение не найдено, объект 80 снабжения может быть выполнен так, чтобы не предпринимать дополнительного действия или отправлять сообщение об ошибке в виде текстового сообщения обратно на устройство 7 связи через шлюз 90 SMS или коммуникационную сеть 31. Если совпадение найдено, объект 80 снабжения может выбрать потребительский счет, для которого найдено совпадение, и затем может осуществить доступ к полю данных, которое хранит способ dCCV2 для выбранного потребительского счета (действие 124, показанное на фиг. 3). Если номер счета, неполный номер счета и кодовая фраза не были получены из сообщения запроса, то объект 80 снабжения может исследовать поля данных параметров записи счета (показано на фиг. 2), чтобы увидеть, указан ли один из потребительских счетов в качестве первичного потребительского счета для пользователя. Если так, объект 80 снабжения может выбрать первичный потребительский счет и осуществить доступ к его полю данных, которое хранит способ dCCV2 для счета (действие 124, показанное на фиг. 3). В качестве другого подхода для случая, когда сообщение запроса dCVV2 не содержит номер счета, неполный номер счета или кодовую фразу, объект 80 снабжения может быть выполнен так, чтобы не предпринимать действия или отправлять сообщение об ошибке в виде текстового сообщения обратно на устройство 7 связи.

[0049] Объект 80 снабжения может затем получить элемент данных, указывающий значение dCVV2 для выбранного потребительского счета, используя информацию из вышеупомянутого поля данных, которое хранит способ dCCV2 для выбранного потребительского счета (действие 126, показанное на фиг. 3). Полученный элемент данных может представлять собой значение dCVV2, значение dCVV2 в кодированном виде или указание методологии для использования генерирования значения dCVV2 в персональном устройстве 7 связи пользователя. Примерные способы получения элемента данных значений dCVV2 описаны ниже более подробно.

[0050] Для усиления безопасности службы полный номер счета портативного потребительского устройства 5 пользователя не передается в объект 80 в сообщении запроса. Вместо этого передается только кодовая фраза или малая часть номера счета (например, неполный номер счета) портативного потребительского устройства 5 пользователя. Это не позволяет перехватывающему средствами связи мошеннику перехватить полный номер счета и использовать информацию в другом финансовом канале. В этом отношении передача номера мобильного телефона или сетевого адреса устройства 5 и действие по нахождению потребительского счета в защищенной базе данных 86 объекта 80 снабжения, как описано выше, являются существенно более защищенными, чем в случае передачи полного номера счета.

[0051] Вышеописанный поиск совпадения посредством объекта 80 снабжения между кодовой фразой или номером счета (или его частью), полученными из сообщения запроса, и кодовой фразой или номером счета, хранящимися в полученной записи счета, служит в качестве первого теста проверки достоверности, который помогает гарантировать, что запрос значения dCVV2 не был сфабрикован мошенником. В качестве второго теста проверки достоверности объект 80 снабжения может сверить номер мобильного телефона или сетевой адрес, полученный из принятого сообщения запроса, с одной из его баз данных 86, которая отслеживает номера мобильных телефонов и сетевые адреса, которые были использованы в мошеннической активности. Если полученный номер мобильного телефона или сетевой адрес найден в базе данных, объект 80 снабжения не отправляет значение dCVV2. В качестве третьего теста проверки достоверности объект 80 снабжения может сверить совпавший потребительский счет с одной из его баз данных 86, которая отслеживает потребительские счета, которые были использованы в мошеннической активности. Если совпадающий потребительский счет найден в этой базе данных, объект 80 снабжения не отправляет значение dCVV2.

[0052] В качестве другой защитной меры сообщение запроса dCVV2 может включать в себя уникальный идентификационный код пользователя (который может содержать номер или цифро-буквенное имя). Уникальный идентификационный код отличается от каждого из номеров счетов (например, PAN) портативных потребительских устройств 5 пользователей и соответствующих потребительских счетов. В качестве четвертого теста проверки достоверности объект 80 снабжения может сравнить идентификационный код, принятый в сообщении запроса, с уникальным идентификационным кодом, хранящимся в записи счета, которую объект 80 имеет для пользователя (который был найден посредством номера мобильного телефона или сетевого адреса, полученного из сообщения запроса). Этот тест проверки достоверности пройден, если принятый код совпадает с хранящимся кодом, и провален, если два кода не совпадают. Может быть оценено, что записи счетов в базе данных 86 могут быть проиндексированы посредством уникальных идентификационных кодов, так что объект 80 снабжения может найти потребительские счета устройств 5 пользователя согласно идентификационному коду, предоставленному в сообщении запроса dVCC2, отправленном пользователем. В этом случае, в качестве соответствующего теста проверки достоверности, объект 80 снабжения может сравнить номер мобильного телефона или сетевой адрес, полученный из сообщения запроса, с номером мобильного телефона или сетевым адресом, хранящимся в записи счета, которую объект 80 имеет для пользователя. Этот тест проверки достоверности пройден, если полученный код номера телефона или сетевого адреса совпадает с номером телефона или сетевым адресом, хранящимся в записи счета.

[0053] В качестве пятого теста проверки достоверности для сообщений запроса, отправленных посредством отправки сообщений SMS, объект 80 снабжения может получить сетевой адрес (например, IP-адрес) шлюза 90 SMS, который отправил сообщение запроса dCVV2, и сравнить полученный сетевой адрес со списком доверенных шлюзов SMS на совпадение. Если совпадение найдено, тест проверки достоверности пройдет; иначе тест потерпел неудачу. Сетевой адрес шлюза 90 SMS предоставляется в информации протокола, такой как информация заголовка, в сообщении запроса, отправленном из шлюза SMS.

[0054] Обычно один или более тестов проверки достоверности выполняются в соответствии с желаемым уровнем защищенности, но выполнение каких-либо или всех тестов не является необходимым. Необязательная работа тестов проверки достоверности указана в действии 125 на фиг. 3, которая может произойти до или после действия получения элемента данных dCVV2. Если выбранный набор тестов проверки достоверности пройден, объект 80 снабжения может отправить элемент данных значения dCVV2 в ответ на текстовое сообщение на сетевой адрес персонального устройства 7 связи и/или на номера мобильного телефона устройства 7 через шлюз 90 SMS, который можно определить посредством данных в поле данных маршрута ответа записи счета (показано на фиг. 2) для выбранного потребительского счета. Это действие показано в 127 на фиг. 3. Чтобы пресечь выслеживание мошенниками, элемент данных ответного сообщения может отправить значение dCVV2 в закодированном виде, как, например, с помощью выбранного числа фиктивных цифр, добавленных до и/или после значения dCVV2, с пользователем, заранее осведомленным о том, какие цифры выбрать для значения dCVV2 (и какие цифры являются фиктивными цифрами). Данные могут также содержать указание методологии для пользователя 1 для использования генерирования значения dCVV2 в персональном устройстве 7 связи пользователя, как, например, указания ряда и столбца таблицы значений dCVV2 для просмотра пользователем. Сообщение запроса dCVV2 от устройства 7 и ответное сообщение от объекта 80 могут быть отправлены по одному и тому же коммуникационному маршруту (например, оба маршрутизируются как сообщения SMS через шлюз 90 SMS, или оба напрямую маршрутизируются как сетевые сообщения через коммуникационную сеть 31, используя сетевые адреса), или могут быть отправлены другими коммуникационными маршрутами (например, одно сообщение отправляется через шлюз 90 SMS, другое отправляется напрямую через коммуникационную сеть 31). Наконец, объект 80 снабжения может исследовать поле данных параметров вызванной записи счета для определения того, существует ли какое-либо указание того, что одно или более предупреждений нужно отправить по электронной почте на счет электронной почты пользователя. Если поле данных параметров имеет указание, что предупреждение нужно отправить, если был сделан запрос значения проверки подлинности устройства, и такой запрос был в действительности сделан, объект 80 снабжения отправляет предупреждающее сообщение по электронной почте на счет электронной почты пользователя, указывая дату и время, что был сделан запрос значения проверки подлинности устройства, и необязательно предоставляя указание потребительского счета, для которого был сделан запрос. Если поле данных параметров имеет указание, что предупреждение нужно отправить, если было отправлено значение проверки подлинности устройства, и если значение было действительно отправлено, объект 80 снабжения отправляет предупреждающее сообщение по электронной почте на счет электронной почты пользователя, указывая дату и время, что было отправлено значение проверки подлинности устройства, и необязательно предоставляя указание потребительского счета, для которого было предназначено значение. Если поле данных параметров имеет указание, что предупреждение нужно отправить, если запрос значения проверки подлинности устройства был отклонен, и такой запрос был в действительности отклонен (как, например, при провале одного или более тестов проверки достоверности), объект 80 снабжения отправляет предупреждающее сообщение по электронной почте на счет электронной почты пользователя, указывая дату и время, что запрос значения проверки подлинности устройства был сделан и/или отклонен, и необязательно предоставляя указание потребительского счета, для которого запрос был отклонен. Если пользователь выбрал, чтобы генерировались два или более вышеуказанных предупреждений, предупреждения могут комбинироваться в одиночное сообщение электронной почты.

[0055] Для реализации вышеуказанных вариантов осуществления считываемый компьютером носитель 82 может хранить приложение 85, имеющее осуществленные на нем следующие коды. Первый код дает указание процессору(ам) 81 принять сообщение запроса от персонального устройства 7 связи (через сеть 31) и/или от шлюза 90 SMS значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем, запрос, возникающий из персонального устройства 7 связи, связанного с пользователем 1, как описано выше. Второй код дает указание процессору(ам) 81 получить и поместить в хранилище временной памяти следующие данные из сообщения запроса: сетевой адрес или номер телефона персонального устройства 7 связи, которое инициировало сообщение запроса, сетевой адрес шлюза 90 SMS, который отправляет сообщение запроса, если запрос был отправлен по маршруту SMS, цифры номера счета (если есть) в теле или заголовке сообщения, кодовую фразу (если есть) в теле или заголовке сообщения, и идентификационный код пользователя (если есть) в теле или заголовке сообщения. Первый и второй коды могут содержать вызовы функций для модуля сетевых служб операционной системы и традиционные инструкции ввода/вывода к сетевому средству 84, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Третий код дает указание процессору(ам) 81 получить запись счета пользователя 1, которая содержит номер мобильного телефона или сетевой адрес, полученный из сообщения запроса, запись счета, имеющая один или более потребительских счетов портативных потребительских устройств, которые были связаны с полученным сетевым адресом или номером мобильного телефона, как описано выше. Третий код может содержать традиционные инструкции ввода/вывода или вызовы функций для одной из баз данных 86, которая содержит записи счетов (например, вызов функции напрямую в базу данных или через сетевое средство 84), инструкции доступа к памяти и управляющие инструкции CPU.

[0056] Четвертый код приложения 85 указывает процессору(ам) 81 выбрать потребительский счет из полученной записи счета. Этот код может давать указание процессору(ам) 81 сравнить номер счета, неполный номер счета или кодовую фразу, полученную из сообщения запроса с номером(ами) счета(ов) и/или кодовой(ыми) фразой(ами), хранящимися в записи счета, чтобы найти совпадающей элемент. Процессор данных выбирает потребительский счет с совпавшим элементом в качестве выбранного потребительского счета. Если номер счета, неполный номер счета и кодовая фраза не были получены из сообщения запроса, затем четвертый код может дать указание процессору(ам) 81 данных исследовать поля данных параметров записи счета, чтобы увидеть, указан ли один из потребительских счетов в качестве первичного потребительского счета для пользователя. Если так, код дает указание процессору(ам) 81 данных выбрать первичный потребительский счет в качестве выбранного потребительского счета. Четвертый код может содержать традиционные инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU.

[0057] Пятый код дает указание процессору(ам) 81 получить элемент данных, указывающий значение проверки подлинности устройства для выбранного потребительского счета (например, для портативного потребительского устройства). В некоторых реализациях пятый код может включать в себя указание процессору(ам) 81 идентифицировать, из информации в полученной записи счета, способ, который должен быть использован для получения элемента данных значения dCVV2 для выбранного потребительского счета, и для исполнения идентифицированного способа. Как указано выше, эта информация может храниться в поле данных способа dCVV2 для выбранного потребительского счета, как показано на фиг. 2. Это поле данных может удерживать параметры для использования в способе, и пятый код может давать указание процессору(ам) 81 считывать и использовать параметры при исполнении способа. В других реализациях приложение, отличающееся от приложения 85, может предварительно хранить одно или более значений dCVV2 в полях данных способа dCVV2 потребительских счетов, и пятый код приложения 85 может считывать поле данных способа dCVV2 для использования значения dCVV2. Это другое приложение может обновлять значения dCVV2 в этих полях данных согласно выбранному расписанию, и необязательно, по согласованию с банками-эмитентами, поддерживать значения динамическими. В еще некоторых реализациях пятый код может давать указание процессору(ам) 81 исполнить общий способ для генерирования значения dCVV2, где общий способ применяется ко всем записям счетов, обслуживаемых объектом 80 снабжения, или ко всем записям счетов для устройств, изданных данным банком-эмитентом. Общий способ может содержать, в качестве входных данных, параметры, характерные для пользователя или выбранного потребительского счета, в качестве считанных из полученной записи счета. Пятый код может дополнительно инструктировать процессор(ы) 81 данных отправить полученное значение dCVV2 в сеть 70 обработки платежей и/или банк-эмитент 60 (например, объект, отличный от персонального устройства 7 связи), вместе с указанием выбранного потребительского счета (например, номер счета). Ввиду этого раскрытия пятый код может быть реализован с помощью традиционных инструкций ввода/вывода, вызовов функций для базы данных, инструкций доступа к памяти, арифметических инструкций CPU, логических инструкций CPU и управляющих инструкций CPU. Аспекты различных реализаций пятого кода описаны ниже более подробно.

[0058] Шестой код дает указание процессору(ам) 81 отправлять сообщение о выполнении, имеющее элемент данных значения dCVV2, обратно на сетевой адрес или номер мобильного телефона устройства 7, последнее маршрутизируется через шлюз 90 SMS. Для этих действий процессору может быть дано указание использовать сетевой адрес или мобильный телефон и URID (например, сетевой адрес) шлюза 90 SMS, который процессор(ы) 81 предварительно сохранил(и) по указанию первого и второго кодов. В других реализациях шестой код может дать указание процессору(ам) 81 считать поле данных маршрута ответа для выбранного потребительского счета (показано на фиг. 2) для определения того, какой(ие) маршрут(ы) использовать, и затем использовать сетевой адрес и/или номер мобильного телефона, хранящийся в принятой записи счета. Шестой код может дополнительно давать указание процессору(ам) 81 вкладывать в сообщение о выполнении представление потребительского счета, для которого было предоставлено значение dCVV2. Представление может содержать неполный номер счета или кодовую фразу, которые были отправлены в сообщении запроса, или может содержать другое представление. Шестой код может содержать вызовы функций для модуля сетевых служб операционной системы и традиционные инструкции ввода/вывода к сетевому средству 84, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU.

[0059] Необязательный седьмой код дает указание процессору(ам) 81 выполнить вышеописанный второй тест проверки достоверности до исполнения одного или обоих вышеописанных пятого и шестого кодов. Седьмой код дает указание процессору(ам) осуществить доступ к одной из баз данных 86, которая отслеживает номера мобильных телефонов и сетевые адреса, которые были использованы в мошеннической активности, чтобы определить был ли найден в вызванной базе данных номер мобильного телефона или сетевой адрес, предоставленный в сообщении запроса. Если найдено, седьмой код дает указание процессору(ам) не исполнять шестой код, и необязательно не исполнять какой-либо или оба из четвертого и пятого кодов. Седьмой код может содержать традиционные инструкции ввода/вывода или вызовы функций для одной из баз данных 86 (напрямую или через сетевое средство 84), инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Необязательный восьмой код дает указание процессору(ам) 81 выполнить вышеописанный третий тест проверки достоверности до исполнения одного или обоих вышеописанных пятого и шестого кодов. Восьмой код дает указание процессору(ам) осуществить доступ к одной из баз данных 86, которая отслеживает потребительские счета или номера счетов, которые были использованы в мошеннической активности, чтобы определить, был ли найден в вызванной базе данных выбранный потребительский счет или его соответствующий номер счета. Если найдено, восьмой код дает указание процессору(ам) не исполнять шестой код, и необязательно не исполнять пятый код. Необязательный девятый код дает указание процессору(ам) 81 выполнить вышеописанный четвертый тест проверки достоверности до исполнения одного или более вышеописанных четвертого, пятого и шестого кодов. Девятый код дает указание процессору(ам) 81 сравнить идентификационный код, принятый в сообщении запроса (как полученный и сохраненный процессором(ами) по указанию первого и второго кодов), с уникальным идентификационным кодом, хранящимся в полученной записи счета. Если два идентификационных кода не равны, девятый код дает указание процессору(ам) 81 не исполнять шестой код, и необязательно не исполнять четвертый код и/или четвертый код. Необязательный десятый код дает указание процессору(ам) 81 выполнить вышеописанный пятый тест проверки достоверности до исполнения одного или более вышеописанных четвертого, пятого и шестого кодов. Десятый код дает указание процессору(ам) 81 получить из принятого сообщения запроса сетевой адрес шлюза 90 SMS, который маршрутизировал сообщение запроса в объект 80, осуществить доступ к одной из баз данных 86, которая хранит сетевые адреса доверенных шлюзов 90 SMS, чтобы определить, найден ли в вызванной базе данных сетевой адрес шлюза 90 SMS, который маршрутизировал сообщение запроса в объект 80. Если не найдено, десятый код дает указание процессору(ам) не исполнять шестой код, и необязательно не исполнять четвертый код и/или пятый код. Каждый из восьмого, девятого и десятого кодов может содержать традиционные инструкции ввода/вывода или вызовы функций для одной из баз данных 86 (напрямую или через сетевое средство 84), инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU.

[0060] Необязательно одиннадцатый код дает указание процессору(ам) 81 исследовать поле данных параметров вызванной записи счета для определения того, существует ли какое-либо указание, что есть одно или более предупреждений, которые должны быть отправлены по электронной почте на счет электронной почты пользователя. Если поле данных параметров имеет указание, что предупреждение нужно отправить, если был сделан запрос значения проверки подлинности устройства, и такой запрос был в действительности сделан, одиннадцатый код дает указание процессору(ам) 81 отправить предупреждающее сообщение по электронной почте на счет электронной почты пользователя, указывая дату и время, что был сделан запрос значения проверки подлинности устройства, и необязательно предоставляя указание потребительского счета, для которого был сделан запрос. Если поле данных параметров имеет указание, что предупреждение нужно отправить, если был отправлен запрос значения проверки подлинности устройства, и если значение было действительно отправлено, одиннадцатый код дает указание процессору(ам) 81 отправить предупреждающее сообщение по электронной почте на счет электронной почты пользователя, указывая дату и время, что было отправлено значение проверки подлинности устройства, и необязательно предоставляя указание потребительского счета, для которого было предназначено значение. Если поле данных параметров имеет указание, что предупреждение нужно отправить, если запрос значения проверки подлинности устройства был отклонен, и такой запрос был в действительности отклонен (как, например, при провале одного или более тестов проверки достоверности), одиннадцатый код дает указание процессору(ам) 81 отправить предупреждающее сообщение по электронной почте на счет электронной почты пользователя, указывая дату и время, что запрос значения проверки подлинности устройства был сделан и/или отклонен, и необязательно предоставляя указание потребительского счета, для которого запрос был отклонен. Если пользователь выбрал, чтобы генерировались два или более вышеуказанных предупреждения, одиннадцатый код может дополнительно дать указание процессору(ам) 81 скомбинировать предупреждения в одиночное сообщение электронной почты. Одиннадцатый код может содержать традиционные инструкции ввода/вывода или вызовы функций для одной из баз данных 86 (напрямую или через сетевое средство 84), инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU.

[0061] Ввиду этого раскрытия вышеуказанные коды объекта 80 снабжения могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0062] Различные примерные способы получения элемента данных значений dCVV2, которые могут быть исполнены объектом 80 снабжения с помощью вышеописанного пятого кода, теперь описаны.

В первой реализации банк-эмитент 60 для портативного потребительского устройства 5 может предоставить объект 80 снабжения со списком элементов данных, указывающих значения dCVV2, которые нужно использовать, и одним или более условиями, при которых перечисленные элементы данных должны быть выданы. Например, условие может указывать, что перечисленные элементы данных должны выдаваться, как следует ниже: (1) один перечисленный элемент данных за запрос (за транзакцию), (2) один перечисленный элемент данных за группу из N запросов (N транзакций), или (3) один перечисленный элемент данных для всех запросов (транзакций), произошедших за выбранный период времени (как, например, 12 часов, 1 день, два дня, три дня и т.д.). Объект 80 снабжения может хранить перечисленные элементы данных и условие(я) в поле данных способа dCVV2 записи счета пользователя (показано на фиг. 2), или может хранить перечисленные элементы данных и условие(я) во вспомогательной записи, размещенной в еще одной из баз данных 86, вместе с указанием потребительского счета. Вспомогательная запись и запись счета пользователя (показано на фиг. 2) могут быть связаны друг с другом. Объект 80 снабжения может быть выполнен с возможностью запроса дополнительных перечисленных элементов данных, когда нужно, или банк-эмитент может периодически отправлять перечисленные элементы данных. Перечисленные элементы данных могут содержать действительные значения dCVV2 или информацию, которая может быть использована для генерирования значений dCVV2 в устройстве 7 связи. Когда объект 80 снабжения принимает запрос значения dCVV2, он получает запись счета пользователя и выбирает потребительский счет портативного потребительского устройства 5, как описано выше, и в дальнейшем находит перечисленный элемент данных и условие(я) из записи счета пользователя (например, поле данных способа dCVV2) или вспомогательной записи. Таким образом, объект 80 снабжения может получать элемент данных значения dCVV2 для отправки. В дополнительных реализациях банк-эмитент 60 может обеспечить объект 80 снабжения действительными значениями dCVV2, и объект 80 снабжения может генерировать элемент данных, в качестве кодирования действительного значения dCVV2, которое может быть сделано посредством алгоритма, определенного банком-эмитентом или объектом 80 снабжения. Для этих задач, относящихся к получению элемента данных значений dCVV2, объект 80 снабжения может содержать код, осуществленный на считываемом компьютером носителе 82, который дает указание процессору 81 данных осуществить связь с банком-эмитентом для приема перечисленного элемента данных или условия(й), хранить перечисленный элемент данных и условие(я) в записи счета пользователя или вспомогательной записи (обе из которых содержат считываемый компьютером носитель), и просматривать перечисленный элемент данных и условие(я) в ответ на прием запроса значения dCVV2 (в том числе идентификация и выбор потребительского счета из запроса). Вышеуказанные коды могут быть реализованы с помощью традиционных инструкций ввода/вывода, инструкций доступа к памяти, вызовов функций базы данных, вызовов сетевых функций, арифметических инструкций CPU, логических инструкций CPU и управляющих инструкций CPU. Ввиду этого раскрытия коды могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0063] Во второй реализации получения элемента данных значений dCVV2, которое может быть исполнено объектом 80 снабжения, банк-эмитент 60 для портативного потребительского устройства 5 может обеспечить объект 80 снабжения алгоритмом или его указанием для генерирования элементов данных, указывающих значения dCVV2 для использования. Алгоритм предоставляет новый элемент данных для каждого запроса (транзакции), новый элемент данных для каждой группы из N запросов (N транзакций), или новый элемент данных для всех запросов (транзакций), происходящих за выбранный период времени (как, например, 12 часов, 1 день, два дня, три дня и т.д.). Объект 80 снабжения может хранить алгоритм (или его указание) и любые связанные параметры в поле данных способа dCVV2 записи счета пользователя (показано на фиг. 2), или может хранить алгоритм (или его указание) и связанные параметры во вспомогательной записи, размещенной в еще одной из баз данных 86 вместе с указанием потребительского счета. Вспомогательная запись и запись счета пользователя (показано на фиг. 2) могут быть связаны друг с другом. Так как многие банки-эмитенты будут использовать один и тот же алгоритм для их держателей карт (но использовать разные параметры), более эффективно для памяти сохранять алгоритм один раз в одну из баз данных 86, и сохранять указания алгоритма (как, например, в виде указателя записи) в записи счета пользователя (показано на фиг. 2) или вспомогательной записи, вместе с индивидуализированными параметрами. Однако алгоритм может храниться в виде скрипта или объекта данных способа в поле данных способа dCVV2 записи счета пользователя. Когда объект 80 снабжения принимает запрос значения dCVV2, он получает запись счета пользователя и выбирает потребительский счет портативного потребительского устройства 5, как описано выше, и в дальнейшем находит хранящийся алгоритм или указание алгоритма, и любые связанные параметры, из записи счета пользователя (например, поле данных способа dCVV2) или вспомогательной записи, и исполняет найденный алгоритм. Таким образом, объект 80 снабжения может получать элемент данных значения dCVV2 для отправки. Алгоритм может содержать генерирование действительного значения dCVV2 и/или кодирование значения dCVV2. Для этих задач, относящихся к получению элемента данных значений dCVV2, объект 80 снабжения может содержать код, осуществленный на считываемом компьютером носителе 82, который дает указание процессору 81 данных осуществить связь с банком-эмитентом для приема алгоритма (или его указания) и любых связанных параметров, хранить алгоритм (или его указание) и любые связанные параметры в записи счета или вспомогательной записи (которые включают в себя считываемый компьютером носитель), и просматривать алгоритм в ответ на прием запроса значения dCVV2 (в том числе идентификация номера потребительского счета из запроса). Вышеуказанные коды могут быть реализованы с помощью традиционных инструкций ввода/вывода, инструкций доступа к памяти, вызовов функций базы данных, вызовов сетевых функций, арифметических инструкций CPU, логических инструкций CPU и управляющих инструкций CPU. Ввиду этого раскрытия коды могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0064] В третьей реализации получения элемента данных значений dCVV2, которое может быть исполнено объектом 80 снабжения, объект 80 снабжения может генерировать элемент данных значений посредством определения идентификационной информации банка-эмитента из выбранного потребительского счета, отправки электронного сообщения в банк-эмитент через защищенный канал, чтобы запросить элемент данных dCVV2 для использования, приема элемента данных dCVV2 из банка-эмитента через защищенный канал, и отправки принятого элемента данных dCVV2 на персональное устройство 7 связи, и необязательно отправки принятого элемента данных dCVV2 в сеть 70 обработки платежей. Для этой реализации объект 80 снабжения может содержать код, осуществленный на считываемом компьютером носителе 82, который дает указание процессору 81 данных определить идентификационную информацию банка-эмитента для выбранного потребительского счета, отправить электронное сообщение в банк-эмитент (предпочтительно через защищенный канал), чтобы запросить элемент данных dCVV2 для использования, принять элемент данных dCVV2 из банка-эмитента (предпочтительно через защищенный канал), и отправить принятый элемент данных dCVV2 на персональное устройство 7 связи, и необязательно в сеть 70 обработки платежей. Вышеуказанные коды могут быть реализованы с помощью традиционных инструкций ввода/вывода, инструкций доступа к памяти, вызовов функций базы данных, вызовов сетевых функций, арифметических инструкций CPU, логических инструкций CPU и управляющих инструкций CPU. Ввиду этого раскрытия коды могут быть реализованы одним из обычных специалистов в данной области техники без чрезмерных экспериментов.

[0065] В четвертой реализации получение элемента данных значений dCVV2, которое может быть исполнено объектом 80 снабжения, объект 80 снабжения может генерировать значения элементов данных с помощью любого процесса и отправлять сгенерированный элемент данных и на персональное устройство 7 связи, и на объекты авторизации для транзакции, которые могут быть одним или обоими из сети 70 обработки платежей и банка-эмитента 60. Процесс может быть характерным для конкретного портативного потребительского устройства 5, характерным для конкретного пользователя 1 (например, всех устройств 5 пользователя), характерным для группы пользователей, характерным для группы устройств (таких, как устройства, изданные конкретным банком 60), или общим для всех устройств 5. Примерный процесс может содержать пользователя генератора псевдослучайных чисел. Для этой реализации объект 80 снабжения может содержать код, осуществленный на считываемом компьютером носителе 82, который дает указание процессору 81 данных генерировать элемент данных для значения dCVV2 в ответ на запрос согласно выбранному процессу, и передавать элемент данных на персональное устройство 7 связи и сеть 70 обработки платежей и/или банк-эмитент 60. Код может включать в себя код, который дает указание процессору 81 данных определить идентификационную информацию банка-эмитента из выбранного потребительского счета (как определено из полученной записи счета), и отправить электронное сообщение в банк-эмитент (предпочтительно через защищенный канал) с указанием значения проверки подлинности устройства и выбранного потребительского счета. Вышеуказанные коды могут быть реализованы с помощью традиционных инструкций ввода/вывода, инструкций доступа к памяти, вызовов функций базы данных, вызовов сетевых функций, арифметических инструкций CPU, логических инструкций CPU и управляющих инструкций CPU. Ввиду этого раскрытия коды могут быть реализованы одним из обычных специалистов в данной области техники без чрезмерных экспериментов.

[0066] Второй набор вариантов осуществления подобен вышеописанному первому набору вариантов осуществления, за исключением того, что код приложения предоставляется на персональное устройство 7 связи для отправки запросов значений dCVV2 в объект 80 снабжения. В качестве примера, устройство 7 может содержать Apple™ iPhone™, и код приложения может содержать стороннее приложение iPhone™, предложенное или предоставленное пользователю 1 оператором объекта 80 снабжения или банком-эмитентом 60. На фиг. 4 проиллюстрировано типовое персональное устройство 200 связи, которое может использоваться для этих вариантов осуществления с примерным кодом приложения 205. Устройство 200 содержит процессор 201, считываемый компьютером носитель 202, который хранит данные, операционную систему (которая может быть относительно минимальной) и инструкции, которые управляют работой процессора 201, телекоммуникационное средство 203, которое осуществляет связь с телекоммуникационной сетью (например, через сотовую вышку), антенну 204, соединенную с телекоммуникационным средством 203, и пользовательский интерфейс 206, который имеет устройство 207 отображения с восприимчивым к прикосновению экраном, динамик SPK и микрофон MIC. В качестве варианта, персональное устройство 200 связи может также содержать сетевое средство 210, способное осуществлять связь с беспроводным роутером или шлюзом, который соединен с Интернетом (например, WiFi станция), и антенну 211, соединенную с сетевым средством 210. Процессор 201 электрически соединен со считываемым компьютером носителем 202, пользовательским интерфейсом 206, телекоммуникационным средством 203 и сетевым средством 210. Наконец, персональное устройство 200 связи традиционно имеет часы 212 для отслеживания времени и дат для различных приложений. Часы 212 могут быть простым счетчиком секунд, или их частей, которые могут быть считаны процессором 201 посредством операции ввода/вывода, или могут содержать более сложную компоновку аппаратного обеспечения или программно-аппаратного обеспечения, которые могут обеспечить различные компоненты текущей датой и временем (год, месяц, день, час, минуты и секунды) в различных регистрах, которые могут быть считаны процессором 201, используя одну или более операций ввода/вывода.

[0067] Приложение 205 может храниться на считываемом компьютером носителе 202. Приложение 205 дает указание процессору 201 представить кнопку 208 графического пользовательского интерфейса (GUI) с подходящим изображением или текстом, который пользователь может связать с запросом значений dCVV2. В ответ на активацию кнопки 208 GUI приложение 205 дает указание процессору 201 отправить текстовое сообщение на объект 80 снабжения для запроса значения dCVV2. Код короткого или длинного сообщения для объекта 80 снабжения может храниться в коде приложения 205 (и по очереди могут храниться в носителе 202). Как указано выше, текстовое сообщение не должно предоставлять номер счета или кодовую фразу портативного потребительского устройства 5. Однако приложение 205 может быть дополнительно выполнено с возможностью предоставления экрана конфигурации пользователю 1, чтобы принять один или более номеров счетов (или их частей, как, например, последних 3-5 цифр) портативных потребительских устройств 5 пользователей и/или кодовую фразу, которую пользователь создал и ввел в его или ее счет управления, и чтобы в дальнейшем сохранить номера счетов (или их части) и/или кодовые фразы в считываемом компьютером носителе 202 персонального устройства 200 связи. Экран конфигурации может также побудить пользователя 1 ввести уникальный идентификационный код, который был назначен пользователю во время создания счета управления пользователя, как описано выше, для того, чтобы считать введенный код и сохранить введенный код в считываемый компьютером носитель 202. Экран конфигурации может быть активирован при первом использовании приложения 205, равно как и при двойной активации кнопки 208 GUI (например, два касания кнопки в быстрой последовательности, подобно "двойному щелчку" на компьютерной мыши). Когда несколько номеров счетов (или их частей) и/или кодовых фраз сохраняются приложением 205, приложение 205 может представить экран выбора пользователю в ответ на одинарное касание кнопки, где экран выбора представляет кнопки выбора рядом с представлениями хранящихся номеров счетов (или их частей) и/или кодовых фраз. В ответ на касание пользователя одной их этих кнопок выбора приложение 205 дает указание процессору 201 устройства 200 отправить текстовое сообщение в объект 80 снабжения, который содержит выбранный номер счета (или его часть, то есть неполный номер счета) или выбранную кодовую фразу, и необязательно уникальный идентификационный код пользователя. Приложение 205 может затем оставить пользователя в ожидании текстового сообщения от объекта 80 снабжения, предоставляющего элемент данных значения dCVV2, и определить (например, считать, декодировать и т.д.) значение dCVV2 из текстового сообщения. В качестве варианта, приложение 205 может дополнительно дать указание процессору 201 просканировать входящие SMS устройства 200 связи на предмет сообщений SMS от объекта 80 снабжения, и удалить такие сообщения, которые были во входящих SMS более, чем выбранный период времени. Входящие SMS могут храниться в виде структур данных в считываемом компьютером носителе 202.

[0068] Считываемый компьютером носитель 202 также хранит операционную систему для сервера, которая позволяет процессам и приложениям, таким как приложение 205, исполняться процессором 201. Операционная система предоставляет службы этим процессам и приложениям, и позволяет им осуществлять доступ к компонентам телекоммуникационного средства 203, сетевого средства 210, пользовательского интерфейса 206, часам 212 и частям считываемого компьютером носителя 202. В частности, операционная система предоставляет модуль связи ввода/вывода, который позволяет процессору 201 осуществлять связь с пользовательским интерфейсом 206 и частями считываемого компьютером носителя 202 (как те, которые используются прикладными программами). Коммуникационный модуль ввода/вывода имеет прикладной программный интерфейс (API) с комплектом функций, которые процессор 201 может вызывать для того, чтобы осуществлять доступ к компонентам. Операционная система также содержит модуль телекоммуникационных служб, который позволяет процессору 201 осуществлять доступ к телекоммуникационному средству 203, отправлять и принимать сообщения SMS, хранить сообщения организованным образом (например, во входящих или отправленных), осуществлять поиск хранящихся сообщений, осуществлять доступ к сообщениям и удалять хранящиеся сообщения. Модуль телекоммуникационных служб имеет прикладной программный интерфейс (API) с комплектом функций, которые процессор 201 может вызывать для того, чтобы выполнять вышеуказанные задачи. С помощью вышеуказанного средства API комплект вызовов функций API и других инструкций может быть легко истолкован процессору для исполнения выполнения вышеуказанных действий приложения 205. Операционная система также содержит один или более модулей сетевых служб, которые могут осуществлять доступ к сетевому средству 210 и устанавливать сессии связи с объектами в коммуникационных сетях 31. Такие модули сетевых служб содержат Microsoft's Windows Communications Foundation (например, .NET 3.0, .NET 4.0 и т.д.), Apple's CFNetwork Framework, и OS Services Layer и Base Services Layer операционной системы Symbian, и тому подобное. Каждый из этих модулей сетевых служб является неэксклюзивным (например, способным обслуживать более чем один процесс/приложение) и предоставляет прикладной программный интерфейс (API), который имеет комплект функций, которые процессор 201 может вызывать для того, чтобы управлять связью с другим объектом. Вышеуказанная операционная система, модули и API включают в себя инструкции, которые управляют работой процессора 201.

[0069] Примерный вариант приложения 205 может содержать следующие коды, хранящиеся в считываемом компьютером носителе 202. Первый код дает указание процессору 201 представить кнопку 208 (GUI) на устройстве 207 отображения с восприимчивым к прикосновению экраном пользовательского интерфейса 206. Этот код может содержать графическую иконку и идентификатор для нее, которые предоставляются операционной системе, когда приложение 205 устанавливается в операционную систему, с указанием того, что иконка загружена на "рабочий стол", или эквивалент этого пользовательского интерфейса 206 (и как показано на восприимчивом к прикосновению экране 207). Когда пользователь 1 касается или щелкает по иконке, операционная система запускает и исполняет приложение 205. Второй код приложения 205 может быть исполнен незамедлительно при запуске операционной системой приложения 205, или после малой продолжительности, чтобы позволить исполнение третьего кода (как разъяснено ниже). Второй код может дать указание процессору 201 данных отправить текстовое сообщение SMS в объект 80 снабжения для запроса значения dCVV2, как, например, посредством указания сетевому средству сделать так. Мобильный код для объекта 80 может быть вмещен во второй код, или может храниться в сегменте считываемого компьютером носителя 202 и вызываться процессором 201 по указанию второго кода. Второй код может содержать один или более вызовов функций API для модуля телекоммуникационных служб для отправки текстовых сообщений SMS, где модуль телекоммуникационных служб может содержать номер мобильного телефона устройства 200 связи в протоколе (например, заголовке) текстового сообщения SMS. Номер мобильного телефона устройства 200 может храниться в считываемом компьютером носителе 202, который может иметь как компоненты энергозависимой, так и энергонезависимой памяти, с номером мобильного телефона, хранимым в энергонезависимом компоненте. Второй код может дополнительно дать указание процессору 201 данных осуществить доступ к сегменту считываемого компьютером носителя 202 для хранящихся кодовых фраз и/или номеров счетов, или их частей, и для уникального идентификационного кода (если храниться) пользователя, до отправки текстового сообщения SMS. Если только хранящаяся кодовая фраза или номер счета найдены, второй код может дополнительно дать указание процессору 201 данных включить кодовую фразу или номер счета (или их часть) в текстовое сообщение SMS, которое отправляется в объект 80 снабжения. Второй код может также дать указание процессору 201 включить уникальный идентификационный код пользователя в текстовое сообщение SMS. Если две или более хранящиеся кодовые фразы и/или номера счетов найдены, второй код может содержать инструкции, которые дают указание процессору 201 данных представить экран выбора пользователю на восприимчивом к прикосновению экране 207, который отображает представления хранящихся кодовых фраз и/или номеров счетов (или их частей) вместе с соответствующими кнопками выбора, и получить выбор потребительского счета от пользователя 1. Представлениями могут являться действительные кодовые фразы и/или номера счетов (или их части), или текстовые, или графические иконки для соответствующих потребительских счетов, предоставленных пользователем или банком-эмитентом 60, который предоставил приложение 205 пользователю. Представления могут храниться в считываемом компьютером носителе 202 вместе с кодовыми фразами и/или номерами счетов связанным образом. По некоторым вариантам осуществления приложение 205 может быть загружено из банка-эмитента 60 для пользователя 1, и может быть персонализировано банком-эмитентом до или во время загрузки для включения кодовых фраз и/или номеров счетов потребительских счетов пользователя 1 и представлений потребительского счета, так чтобы пользователю было не нужно предоставлять эту информацию приложению 205. Представления могут также служить в качестве кнопок выбора, или могут отображаться внутри кнопок выбора. После того как процессор 201 принимает выбор потребительского счета от пользователя 1, второй код дает указание процессору 201 включить кодовую фразу и номер счета (или их часть) выбранного потребительского счета в текстовое сообщение SMS, которое отправляется в объект 80 снабжения. Второй код может также дать указание процессору 201 включить уникальный идентификационный код пользователя в текстовое сообщение SMS. Для этих задач второй код может содержать вызовы функций API для модуля связи ввода/вывода и модуля телекоммуникационных служб операционной системы, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Ввиду этого раскрытия вышеуказанные коды могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0070] Примерный вариант осуществления приложения 205 может дополнительно содержать, в качестве опции, третий код, который исполняется до исполнения второго кода. Третий код дает указание процессору 201 данных контролировать восприимчивый к прикосновению экран 207, чтобы обнаружить второе касание в рамках выбранного времени запуска приложения. Если обнаружено такое второе касание, третий код дает указание процессору 201 данных представить экран конфигурации, который принимает ввод от пользователя 1, для предоставления одной или более кодовых фраз и/или номеров счетов (или их частей), и необязательно уникального идентификационного кода пользователя. Экран конфигурации может включать в себя цифровую вспомогательную клавиатуру с арабскими числами 0-9, и необязательно алфавитные клавиши A-Z, для пользователя для касания при вводе, области для отображения введенных кодов и/или чисел, клавишу "назад" для удаления последнего введенного числа или буквы, клавишу "ввода" для ввода кода и/или номера счета (или его части) в хранилище, и клавишу "отмена", чтобы позволить пользователю выйти из экрана конфигурации. Для этих задач третий код может содержать вызовы функций API для модуля связи ввода/вывода операционной системы, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Ввиду этого раскрытия вышеуказанные коды могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0071] В качестве другого возможного варианта объект 80 снабжения может быть выполнен с возможностью отправки текстового сообщения SMS на персональное устройство 200 связи, когда счет управления пользователя 1 создан или обновлен, чтобы включить или изменить номера счетов, кодовые фразы и уникальный идентификационный код пользователя, которые связаны с номером мобильного телефона устройства 200. Примерный вариант осуществления приложения 205 может дополнительно содержать четвертый код, который дает указание процессору 201 проверить входящий текст SMS устройства 200 на предмет таких сообщений, обновить информацию потребительского счета, хранящуюся в считываемом компьютером носителе 202, когда такое сообщение найдено, и удалить сообщение после обновления информации потребительского счета. Такие сообщения могут быть найдены посредством исследования информации протокола сообщения на предмет мобильного номера объекта 80, и/или дополнительно посредством конкретной последовательности текстовых символов, помещенных в выбранное размещение сообщения или заголовка сообщения. Процессору 201 может быть дано указание проверить входящий текст SMS при запуске приложения 205 до исполнения второго кода или периодически. Для этих задач четвертый код может содержать вызовы функций API для модуля телекоммуникационных служб операционной системы, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Ввиду этого раскрытия вышеуказанные коды могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0072] Примерный вариант осуществления приложения 205 может дополнительно содержать, в качестве опции, пятый код, который дает указание процессору 201 просканировать входящий текст SMS устройства 200 на предмет сообщений о выполнении dCVV2 от объекта 80 снабжения, и удалить каждое такое сообщение из входящих, кроме того, которое является самым последним принятым текстовым сообщением SMS во входящих, принятым от объекта 80 снабжения. Такие сообщения могут быть найдены посредством исследования информации протокола сообщения на предмет мобильного номера объекта 80, и/или дополнительно посредством конкретной последовательности текстовых символов, помещенных в выбранное размещение сообщения или заголовка сообщения. Процессору 201 может быть дано указание проверить входящий текст SMS при запуске приложения 205 до исполнения второго кода, или периодически. Для этих задач четвертый код может содержать вызовы функций API для модуля телекоммуникационных служб операционной системы, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Ввиду этого раскрытия вышеуказанные коды могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0073] Вышеуказанные со второго по пятый коды могут исполняться при исполнении приложения 205 операционной системой, в которой указанное приложение 205 может завершиться. Пользователь 1 может затем проверить входящие текстовые сообщения SMS на предмет сообщения от объекта 80, которое предоставляет элемент данных, указывающий значение dCVV2. В качестве другого варианта примерный вариант осуществления приложения 205 может дополнительно содержать шестой код, который дает указание процессору 201 просканировать входящий текст SMS устройства 200 на предмет самого последнего сообщения о выполнении dCVV2 от объекта 80 снабжения, принятого после исполнения второго кода, получить значение dCVV2 из сообщения, и отобразить значение dCVV2 на восприимчивом к прикосновению экране 207 пользовательского интерфейса 206 для пользователя. В качестве опции, объект 80 снабжения может включать в себя представление потребительского счета, для которого предоставлено значение dCVV2, и шестой код может дать указание процессору 201 получить это представление из текстового сообщения SMS, и отобразить его на восприимчивом к прикосновению экране 207 вместе со значением dCVV2. Представление может содержать неполный номер счета или кодовую фразу. Шестой код может включать в себя инструкции, которые выполняют от простого до очень сложного декодирование элемента данных dCVV2 для получения значения dCVV2, тем самым позволяя объекту 80 отправлять значения dCVV2 с большей степенью защищенности. Эти инструкции могут включать в себя дешифрование инструкций, используя дешифровальный ключ, хранящийся в считываемом компьютером носителе 202. Для этих задач шестой код может содержать вызовы функций API для модуля связи ввода/вывода и модуля телекоммуникационных служб операционной системы, инструкции доступа к памяти, арифметические инструкции CPU, логические инструкции CPU и управляющие инструкции CPU. Ввиду этого раскрытия вышеуказанные коды могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0074] По вышеуказанному набору вариантов осуществления связи между объектом 80 снабжения и персональными устройствами 7 и 200 связи выполняются с помощью обмена SMS сообщениями. По третьему набору вариантов осуществления некоторые или все эти связи могут выполняться посредством простого пакетного обмена сообщениями между объектом 80 и устройствами 7, 200, маршрутизируемыми через коммуникационную сеть 31 (например, используя Интернет). Например, модифицированная версия 205' приложения 205 может отправлять запрос dCVV2 в объект 80 снабжения в сетевом сообщении, отправленном из сетевого средства 210, которое адресовано универсальному индикатору ресурсов (URID) для объекта 80. Универсальный индикатор ресурсов (URID) может содержать унифицированный указатель ресурсов (URL), адрес Интернет-протокола (IP-адрес), адрес электронной почты или любой другой тип идентификатора или сетевой адрес, который может идентифицировать объект в коммуникационной сети. Сетевое сообщение может быть отправлено посредством любого числа хорошо известных протоколов обмена сообщениями, таких как протокол пользовательских датаграмм (UDP), протокол датаграмм для управления в условиях перегрузки (DCCP), протокол передачи с управлением потоком (SCTP), и протокол управления передачей (TCP). Сетевое сообщение может включать в себя одно или более из следующего: номер мобильного телефона устройства 200, номер счета или неполный номер счета для потребительского счета портативного потребительского устройства 5, кодовую фразу для потребительского счета портативного потребительского устройства 5, уникальный идентификационный код пользователя, каждое из которых может быть закодированным или зашифрованным. Протокол, используемый для отправки сетевых сообщений, включает в себя URID (например, сетевой адрес) устройства 200, который может быть использован объектом 80 снабжения для осуществления доступа и получения записи счета для пользователя, как описано выше. Объект 80 снабжения может отправлять обратно элемент данных dCVV2 устройству 200 посредством сообщения SMS, как описано выше. Вместо этого, или в дополнение к этому, объект 80 снабжения может отправлять обратно элемент данных dCVV2 посредством сетевого сообщения, адресованного URID (например, сетевому адресу) устройства 200, с помощью сообщения, маршрутизированного через коммуникационную сеть 31 и принятого сетевым средством 210 устройства 200.

[0075] Для реализации третьего набора вариантов осуществления устройство 200 может содержать модифицированную версию 205' приложения 205. Приложение 205' может содержать вышеописанный первый код приложения 205, которое дает указание процессору 201 представить кнопку 208 (GUI) на устройстве 207 отображения с восприимчивым к прикосновению экраном пользовательского интерфейса 206. Приложение 205' может содержать модифицированную версию вышеописанного второго кода приложения 205. Модифицированный второй код может дать указание процессору 201 данных отправить сетевое сообщение на объект 80 снабжения для запроса значения dCVV2. URID для объекта 80 может быть вмещен в модифицированный второй код, или может храниться в сегменте считываемого компьютером носителя 202 и вызываться процессором 201 по указанию модифицированного второго кода. Модифицированный второй код может содержать один или более вызовов функций API для модуля сетевых служб для отправки сетевого сообщения, где модуль сетевых служб может включать в себя URID (например, сетевой адрес) устройства 200 связи в протоколе сетевого сообщения. Модифицированный второй код может дополнительно дать указание процессору 201 данных осуществить доступ к одному или более сегментам считываемого компьютером носителя 202 за номером мобильного телефона и/или уникальным идентификационным кодом для пользователя 1, до отправки сетевого сообщения. Модифицированный второй код может дополнительно дать указание процессору 201 данных осуществить доступ к сегменту считываемого компьютером носителя 202 за хранящимися кодовыми фразами и/или номерами счетов, или их частей, до отправки сетевого сообщения. Если только хранящаяся кодовая фраза или номер счета найдены, модифицированный второй код может дополнительно дать указание процессору 201 данных включить кодовую фразу или номер счета (или их часть) в сетевое сообщение, которое отправляется в объект 80 снабжения. Если две или более хранящиеся кодовые фразы и/или номера счетов найдены, модифицированный второй код может содержать инструкции, которые дают указание процессору 201 данных представить вышеописанный экран выбора пользователю на восприимчивом к прикосновению экране 207, который отображает представления хранящихся кодовых фраз и/или номеров счетов вместе с соответствующими кнопками выбора, и получить выбор потребительского счета от пользователя 1, как описано выше. Для этих задач модифицированный второй код может содержать вызовы функций API для модуля связи ввода/вывода и модуля сетевых служб операционной системы, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Ввиду этого раскрытия вышеуказанные коды могут быть реализованы одним из обычных специалистов в данной области техники без чрезмерных экспериментов.

[0076] Модифицированная версия 205' приложения 205 может содержать третий, четвертый, пятый и шестой коды приложения 205, и может, следовательно, принимать сообщения обновления и сообщения о выполнении dCVV2 в виде сообщений SMS. По некоторым реализациям пятый код может быть исключен из модифицированной версии 205', и может быть использована модифицированная версия шестого кода. Модифицированный шестой код дает указание процессору 201 принимать сетевое сообщение (например, сообщение о выполнении dCVV2) от объекта 80 снабжения после исполнения модифицированного второго кода, получать значение dCVV2 из принятого сообщения, и отображать значение dCVV2 на восприимчивом к прикосновению экране 207 пользовательского интерфейса 206 для пользователя. Модифицированный шестой код может включать в себя инструкции, которые выполняют от простого до очень сложного декодирование элемента данных dCVV2 для получения значения dCVV2, тем самым позволяя объекту 80 отправлять значения dCVV2 с большей степенью защищенности. Эти инструкции могут включать в себя дешифрование инструкций, используя дешифровальный ключ, хранящийся в считываемом компьютером носителе 202. Для вышеуказанных задач модифицированный шестой код может содержать вызовы функций API для модуля связи ввода/вывода и модуля сетевых служб операционной системы, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Ввиду этого раскрытия вышеуказанные коды могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0077] В вышеуказанном наборе вариантов осуществления объект 80 снабжения может быть дополнительно выполнен с возможностью отправки элемента данных времени с элементом данных dCVV2, где элемент данных времени предоставляет указание того, в течение какого периода времени действует элемент данных dCVV2. Элемент данных времени может предоставить это указание в виде абсолютной точки во времени, которая может быть обнаружена, используя часы устройства 200, с предположением, что часы объекта 80 и устройства 200 достаточно синхронизированы, или в виде относительного периода времени, соразмерного со временем, за которое сообщение о выполнении принимается в устройство 200. Вышеописанный четвертый код объекта 80 снабжения может быть модифицирован, чтобы включать в себя инструкции для генерирования элемента данных времени на основе информации в записи счета для пользователя и значении его часов 88. Модификации кода могут быть реализованы с помощью традиционных инструкций ввода/вывода, инструкций доступа к памяти, арифметических инструкций CPU, логических инструкций CPU и управляющих инструкций CPU. Ввиду этого раскрытия вышеуказанные модифицированные коды могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0078] Каждое из приложений 205 и 205' может модифицировать их второй код для включения в себя инструкций, которые сначала проверяют считываемый компьютером носитель 202 на предмет указания последнего принятого значения dCVV2 и связанного элемента данных времени, чтобы определить нуждается ли запрос в объект 80 снабжения в отправке. (Указание может содержать последнее принятое текстовое сообщение от объекта 80 снабжения во входящей текстовой информации пользователя.) Если элемент данных времени указывает, что последний принятый элемент данных dCVV2 все еще хорош, по сравнению со временем, указанным часами 212, приложения 205 и 205' могут просто отобразить значение dCVV2, указанное последним принятым элементом данных dCVV2. Для этого дополнительные инструкции модифицированного второго кода каждого приложения могут включать в себя: (1) инструкции доступа к памяти, которые дают указание процессору данных извлечь из считываемого компьютером носителя 202 указание самого последнего принятого элемента данных dCVV2, связанного с элементом данных времени, и необязательно получить время; (2) инструкции ввода/вывода, которые дают указание процессору данных получить текущее время и дату от часов 212; (3) арифметические и логические инструкции CPU, которые дают указание процессору данных определить, является ли еще последний принятый элемент данных dCVV2 хорошим (действующим) из текущего времени и даты, элемента данных времени, и необязательно получить время последнего элемента данных dCVV2 устройством 200 (получение времени может быть использовано в некоторых случаях, когда период времени отмеряется от времени получения); и (4) управляющие инструкции CPU, которые дают указание процессору данных обычно действовать с остатком второго кода (который отправляет запрос в объект 80), если последний элемент данных dCVV2 более недействителен, или обойти остаток второго кода и перейти к вышеописанному пятому или шестому кодам (которые отображают значение dCVV2 из последнего принятого элемента данных dCVV2), если последний элемент данных dCVV2 является действующим. Если второй код исполняется для получения нового элемента данных dCVV2 и связанного элемента данных времени, указания этих вновь полученных элементов данных (и необязательно времени получения) хранятся в считываемом компьютером носителе 202 для использования в следующий раз при вызове приложения 205 или 205'. Ввиду этого раскрытия вышеуказанные инструкции и модификации могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0079] В качестве дополнительных вариаций вышеуказанных вариантов осуществления, которые используют элемент данных времени, может быть оценено, что время получения сообщения от объекта 80, имеющего элемент данных dCVV2, может эффективно служить в качестве элемента данных времени, и что объект 80 не нуждается в отправке элемента данных времени. По этим вариантам осуществления приложения 205 и 205' объекта 80 могут иметь совместное понимание того, как долго значение dCVV2 является действующим с момента его получения. Период действия значения dCVV2 может быть заданным количеством времени, которое отмерено со времени получения (например, относительный период времени), как, например, три дня со времени получения. Период действия может быть также на протяжении определенных дней недели, как определено временем приема (например, абсолютный период времени). В качестве примера самого последнего, дни месяца могут быть поделены на группы по пять календарных дней, как, например, дни 1-5, 6-10, 11-15 и т.д. Элемент данных dCVV2, принятый в течение конкретной группы дней, будет действующим на протяжении дней этой группы (например, элемент данных dCVV2, принятый на 12 день месяца, будет действующим на протяжении дней 11-15). Объект 80 снабжения может отправить сообщение с элементом данных dCVV2, как описано выше, но без элемента данных времени. Совместное понимание может быть осуществлено в алгоритме периода времени, который может быть осуществлен в каждом из кодов 85, 205, и 205', как одна или более инструкций, осуществленных на считываемом компьютером носителе, который дает указание процессору определить, истек ли период действия от текущего момента времени и времени получения.

[0080] Для этого варианта осуществления каждое из приложений 205 и 205' может модифицировать их второй код для включения в себя инструкций, которые сначала проверяют считываемый компьютером носитель 202 на предмет указания последнего принятого элемента данных dCVV2 и связанного времени получения, чтобы определить, нуждается ли запрос в объект 80 снабжения в отправке. (Указание может содержать последнее принятое текстовое сообщение от объекта 80 снабжения во входящем тексте пользователя, который включает в себя время получения.) Если время получения указывает, что последний принятый элемент данных dCVV2 все еще хорош, как определено временем, указанным часами 212 и алгоритмом периода времени, приложения 205 и 205' могут просто отобразить значение dCVV2, указанное последним принятым элементом данных dCVV2. Для этого дополнительные инструкции модифицированного второго кода каждого приложения могут включать в себя: (1) инструкции доступа к памяти, которые дают указание процессору данных извлечь из считываемого компьютером носителя 202 указание последнего принятого элемента данных dCVV2 и связанное время получения; (2) инструкции ввода/вывода, которые дают указание процессору данных получить текущее время и дату от часов 212; (3) арифметические и логические инструкции CPU, которые реализуют алгоритм периода времени и которые дают указание процессору данных определить, является ли еще последний принятый элемент данных dCVV2 хорошим (действующим) из следующего: текущего времени и даты, времени получения и алгоритма периода времени; и (4) управляющие инструкции CPU, которые дают указание процессору данных обычно действовать с остатком второго кода (который отправляет запрос в объект 80), если последний элемент данных dCVV2 более недействителен, или обойти остаток второго кода и перейти к вышеописанному пятому или шестому кодам (которые отображают значение dCVV2 из последнего принятого элемента данных dCVV2), если последний элемент данных dCVV2 является действующим. Если второй код исполняется для получения нового элемента данных dCVV2, указания вновь полученных элементов данных dCVV2 и связанное время получения хранятся в считываемом компьютером носителе 202 для использования в следующий раз при вызове приложения 205 или 205'. Ввиду этого раскрытия вышеуказанные инструкции и модификации могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0081] Каждый из вышеописанных вариантов осуществления для объекта 80 снабжения может быть модифицирован так, чтобы он отправлял элемент данных dCVV2 (и необязательно элемент данных времени) в одностороннем порядке без приема запроса от устройства 200. Например, объект 80 снабжения может периодически или с промежутками отправлять элемент данных dCVV2 и, необязательно, элемент данных времени в устройство 200. Вышемодифицированные версии приложений 205 и 205' могут использоваться в этой реализации объекта 80 без дополнительной модификации, или приложения могут быть дополнительно модифицированы для исключения инструкций, имеющих отношение к отправке запросов элементов данных dVCC2. По этому модифицированному варианту осуществления объект 80 снабжения может содержать первый код, который сканирует записи счетов и генерирует элементы данных dCVV2 и, необязательно, связанные элементы данных времени (используя инструкции, описанные выше) согласно одному или более выбранным временным интервалам, и второй код, который отправляет элементы данных dCVV2 и, необязательно, связанные элементы данных времени в персональные устройства 7 связи пользователей (используя инструкции, описанные выше). В качестве дополнительной модификации объект 80 снабжения может отправить элемент данных dCVV2 (и необязательно элемента данных времени) вместе с обычным уведомляющим сообщением о транзакции.

[0082] На фиг. 5 проиллюстрирован общий примерный вариант осуществления 130 способа предоставления элементов данных dCVV2, который может быть реализован объектом 80 снабжения. Примерный способ 130 содержит множество действий 131-133. Действие 131, которое является необязательным по некоторым реализациям, содержит прием, на сервере, запроса значения проверки подлинности устройства для портативного потребительского устройства 5, связанного с пользователем 1. Действие 132 содержит получение, на сервера, элемента данных, указывающего значение проверки подлинности устройства (значение dCVV2) для портативного потребительского устройства 5, связанного с пользователем 1. Различные реализации получения элемента данных были описаны выше. Действие 133 содержит отправку, с сервера, элемента данных, указывающего значение проверки подлинности устройства (значение dCVV2) на портативное потребительское устройство, связанное с пользователем. Различные реализации отправки элемента данных были описаны выше. Действие 133 может содержать отправку элемента данных времени, который указывает период времени, в котором значение dVCC2 в элементе данных dVCC2 является действительным. Если действие 131 не используется, то действия 132 и 133 могут выполняться сервером в одностороннем порядке, или в ответ на пересылку информации о транзакции.

[0083] На фиг. 6 проиллюстрирован общий примерный вариант осуществления 140 способа получения и использования элемента данных dCVV2. Примерный способ 140 содержит множество действий 141-143. Действие 141 содержит передачу, от персонального устройства связи пользователя, запроса значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем. Действие 142 содержит получение, на персональное устройство связи, указание значения проверки подлинности устройства для портативного потребительского устройства. Действие 143 содержит предоставление значения проверки подлинности устройства как информации при финансовой транзакции. В одной реализации действие 141 может содержать отправку, используя портативное устройство связи, сообщения в объект снабжения, запрашивая значение проверки подлинности устройства для потребительского счета, потребительский счет, имеющий номер счета, который идентифицирует потребительский счет внутри сети обработки платежей, сообщение, содержащее по меньшей мере одно из: кодовой фразы или идентификационного кода, который отличается от указанного номера счета. Сообщение может дополнительно содержать номер телефона или сетевой адрес персонального устройства связи. Уникальный идентификационный код может уникально идентифицировать пользователя. Действие 142 может содержать прием, на портативное устройство связи, значения проверки подлинности устройства для потребительского счета. Действие 143 может содержать предоставление информации, относящейся к потребительскому счету, продавцу для осуществления транзакции с продавцов, информация, включающая в себя принятое значение проверки подлинности устройства. В другой реализации действие 141 может содержать отправку, используя портативное устройство связи, сообщения в объект снабжения, запрашивая значение проверки подлинности устройства для потребительского счета, потребительский счет, имеющий номер счета, который идентифицирует потребительский счет внутри сети обработки платежей, сообщение, содержащее по меньшей мере неполную часть указанного номера счета. Сообщение может дополнительно содержать номер телефона или сетевой адрес персонального устройства связи. Сообщение может дополнительно содержать уникальный идентификационный код, который отличается от номера счета, и который уникально идентифицирует пользователя. Действие 142 может содержать прием, на портативное устройство связи, значения проверки подлинности устройства для потребительского счета. Действие 143 может содержать предоставление информации, относящейся к потребительскому счету, продавцу для осуществления транзакции с продавцов, информация, включающая в себя принятое значение проверки подлинности устройства.

[0084] По каждому из вышеуказанных вариантов осуществления одно или более портативных потребительских устройств 5 может быть скомбинировано и электронно интегрировано с персональным устройством 7 связи и предоставлено в виде одиночного физического блока.

[0085] Предупреждения включают в себя данные для использования при завершении транзакций. В то время как вышеуказанные варианты осуществления сфокусированы на значения проверки подлинности устройства для закупочных транзакций, изобретатели распознали, что значение проверки подлинности является одним из нескольких частей информации, которая может быть связана с транзакцией, и что вышеуказанные варианты осуществления могут быть выполнены с возможностью обработки (например, получать, принимать и отправлять) других частей информации, относящейся к транзакции. Например, по некоторым примерным вариантам осуществления, сообщение может быть отправлено из объекта 80 снабжения пользователю 1 (фиг. 1) во время транзакции для того, чтобы помочь с транзакцией. Например, пользователь 1 может нуждаться в предоставлении, продавцу или другой целевой стороне, определенной информации для того, чтобы завершить транзакцию, такой как почтовый индекс для выписки счета, ПИН (персональный идентификационный номер), дата окончания срока действия, защитный код карты (например, CVV, CVVC и т.д.) или другой требуемой информации. Во время транзакции пользователь 1 может случайно исключить или неправильно ввести некоторую требуемую информацию. По некоторым примерным вариантам осуществления, пользователь 1 может принять сообщение (как, например, сообщение SMS или сетевое сообщение) с исключенной или исправленной информацией, чтобы позволить завершение транзакции. Например, во время транзакции, используя кредитную карту (как, например, на заправочной станции во время деловой поездки), пользователя 1 могут попросить предоставить адрес выписки счета кредитной карты. Кредитная карта может быть связана с работодателем пользователя 1, так что пользователь 1 может не знать правильного адреса выписки счета. При некотором пусковом сигнале (например, вводе неверной информации во время транзакции, запросе пользователем 1 информации и т.д.) сообщение может быть отправлено на персональное устройство 7 связи пользователя 1 (например, беспроводной телефон, зарегистрированный как принадлежащий пользователю 1). Это сообщение может содержать адрес выписки счета для кредитной карты. Пользователь 1 может затем подать правильную информацию, позволяя транзакции закончиться.

[0086] По некоторым вариантам осуществления сообщения могут только включать в себя часть исключенной или исправленной информации, или подсказку касательно исключенной или исправленной информации, для предотвращения неавторизованных транзакций. Например, если пользователь 1 предоставляет неверную информацию во время транзакции, пользователь 1 может принять сообщение (как, например, сообщение SMS) с подсказкой, такой как "используйте ваш рабочий адрес для адреса выписки счета". Другим примером подсказки может быть "пожалуйста, введите ваш рабочий почтовый адрес, а не ваш текущий почтовый адрес". По определенным вариантам осуществления сообщение может содержать информацию для будущей транзакции. Например, как только завершилась первая транзакция, пользователь 1 может принять сообщение, содержащее ПИН код, защитный код карты или другую информацию, которая может потребоваться для завершения последней, второй транзакции, как, например, следующая транзакция. Это может предотвратить неавторизованные транзакции, как даже если портативное потребительское устройство 7 скомпрометировано, сообщение, содержащее информацию, может быть все еще защищено.

[0087] Ссылаясь на фиг. 1, исключенная или неправильная информация может быть обнаружена сетью 70 обработки платежей, когда покупатель 20 отправляет информацию о транзакции в сеть 70 для авторизации. Сеть 70 может определить, какая часть информации исключена или неправильна, и может отправить сообщение в объект 80 снабжения, инструктирующее объект 80 отправить сообщение пользователю 1, предоставляя указание того, какая часть информации была исключена или неправильна, и необязательно предоставляя вдобавок исключенную или исправленную часть информации или подсказку. Сообщение, отправленное из сети 70 обработки платежей в объект 80 снабжения, включает в себя номер счета портативного потребительского устройства 5, так что объект 80 может найти номер мобильного телефона или URID (например, сетевой адрес) персонального устройства 7 связи в одной из его баз данных 86. Сообщение, отправленное из сети 70 обработки платежей, может также включать в себя текст, который отображается пользователю 1, так что объект 80 может просто пересылать этот текст пользователю 1. Когда номер мобильного телефона или URID (например, сетевой адрес) найден из одной из баз данных 86 объектом 80 снабжения, объект может просто пересылать текст в сообщении пользователю 1. По существу в тоже самое время сеть 70 может отправить сообщение продавцу 20, инструктируя продавца повторно затребовать платежную информацию от пользователя 1 и повторить транзакцию с повторно введенной платежной информацией. Пользователь 1 может затем принять сообщение от объекта 80 с текстом о том, что информация была исключена или неправильна, которое может содержать указание того, как исправить введенные данные платежной информации. Пользователь 1 может затем продолжить с продавцом 20 с помощью полного и правильного ввода платежной информации.

Продавец 20 может затем повторно отправить запрос авторизации в сеть 70 обработки платежей.

[0088] Для реализации вышеуказанного считываемый компьютером носитель 82 объекта 80 снабжения может хранить приложение 85', имеющее следующие коды. Первый код дает указание процессору(ам) 81 принять сообщение запроса от сети 70 обработки платежей и поместить в хранилище временной памяти следующее: элемент данных сообщения из сообщения запроса, указывающего часть информации портативного потребительского устройства, и номер счета портативного потребительского устройства 7, связанного с пользователем 1. Сообщение запроса от сети 70 обработки платежей может не явно служить в качестве запроса объекту 80 снабжения для предоставления элемента данных сообщения пользователю 1, или сообщение запроса может содержать явное указание сделать так. Первый код может содержать вызовы функций для модуля сетевых служб операционной системы объекта 80 и традиционные инструкции ввода/вывода к сетевому средству 84, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Второй код приложения 85' дает указание процессору(ам) 81 осуществить доступ к записи пользователя 1 на основе номера счета, предоставленного в сообщении запроса, запись, имеющая по меньшей мере одно из: номера мобильного телефона или URID (например, сетевой адрес) портативного потребительского устройства 7 пользователя, который был связан с номером счета. Второй код может содержать традиционные инструкции ввода/вывода или вызовы функций для одной из баз данных 86 (напрямую или через сетевое средство 84), инструкции доступа к памяти и управляющие инструкции CPU. Третий код приложения 85' дает указание процессору(ам) 81 отправить предупреждающее сообщение на номер мобильного телефона или URID (например, сетевой адрес) персонального устройства 7 связи в виде текстового сообщения, маршрутизированного через шлюз 90 SMS, или сетевого сообщения, маршрутизированного через первую коммуникационную сеть 31, с предупреждающим сообщением, имеющим элемент данных сообщения, указывающий часть информации. Третий код может содержать вызовы функций для модуля сетевых служб операционной системы и традиционные инструкции ввода/вывода к сетевому средству 84, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Коды этого приложения для объекта 80 снабжения могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0089] В качестве другого подхода реализации сеть 70 обработки платежей может быть скомбинирована с объектом 80 снабжения, в таком случае формальное сообщение из сети 70 не будет нуждаться в отправке в объект 80 снабжения. Считываемый компьютером носитель 82 объекта 80 снабжения может хранить приложение 85'', имеющее следующие коды для совместной работы сети 70 и объекта 80. Первый код дает указание процессору(ам) 81 принимать сообщение запроса авторизации от продавца 20, которое включает в себя платежную информацию, и хранить платежную информацию в хранилище временной памяти. Первый код может содержать вызовы функций для модуля сетевых служб операционной системы объекта 80 и традиционные инструкции ввода/вывода к сетевому средству 84, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Второй код дает указание процессору(ам) 81 осуществить доступ к записи платежной информации для номера счета, предоставленного в сообщении запроса авторизации, запись, имеющая по меньшей мере одно из: номера мобильного телефона или URID (например, сетевой адрес) портативного потребительского устройства 5 пользователя, который был связан с номером счета. Второй код может содержать традиционные инструкции ввода/вывода или вызовы функций для одной из баз данных 86 (напрямую или через сетевое средство 84), инструкции доступа к памяти и управляющие инструкции CPU. Третий код дает указание процессору(ам) 81 сравнить принятую платежную информацию с платежной информацией из вызванной записи для идентификации исключенной или неправильной платежной информации, и генерировать элемент данных сообщения, указывающий исключенную или неправильную платежную информацию. Часть элемента данных сообщения, или целый элемент данных сообщения, может быть скопирована и/или получена из поля сообщения в вызванной записи, поле сообщения, связанное с полем данных записи, которое относится к исключенной или неправильной платежной информации. Третий код может содержать инструкции доступа к памяти (вызванная запись может храниться во временной памяти), логические инструкции CPU и управляющие инструкции CPU. Четвертый код дает указание процессору(ам) 81 отправить предупреждающее сообщение на номер мобильного телефона или URID (например, сетевой адрес) персонального устройства 7 связи в виде текстового сообщения, маршрутизированного через шлюз 90 SMS, или сетевого сообщения, маршрутизированного через первую коммуникационную сеть 31, с предупреждающим сообщением, имеющим элемент данных сообщения, указывающий исключенную или неправильную часть информации. Код может содержать вызовы функций для модуля сетевых служб операционной системы и традиционные инструкции ввода/вывода к сетевому средству 84, инструкции доступа к памяти, логические инструкции CPU и управляющие инструкции CPU. Коды приложения 85'' для объекта 80 снабжения могут быть реализованы одним из обычных специалистов в области программного обеспечения без чрезмерных экспериментов.

[0090] Варианты осуществления изобретения не ограничены системами, предполагающими закупочные транзакции. Такой подход может быть применен для других финансовых систем. Например, варианты осуществления могут использоваться для аутентификации пользователя, используя приложение системы банкинга по сети. Держатель карты может ввести свой идентификатор пользователя на веб-сайте системы банкинга. Держатель карты может затем использовать свое персональное устройство связи для получения и использования значения dCVV2 в качестве значения проверки подлинности. Веб-сайт системы банкинга может проверить действительность идентификатора пользователя и значение проверки подлинности, предоставленные пользователем посредством осуществления связи с объектом снабжения.

[0091] Варианты осуществления изобретения не ограничены вышеописанными вариантами осуществления. Например, несмотря на то что отдельные функциональные блоки показаны для эмитента, системы обработки платежей и эквайера, некоторые объекты выполняют все эти функции и могут быть внесены в варианты осуществления изобретения.

[0092] Следует понимать, что различные варианты осуществления настоящего изобретения, как описано выше, могут быть реализованы в виде управляющей логики, используя компьютерное программное обеспечение модульным или интегрированным образом. Основываясь на предоставленных в настоящем документе раскрытии и учении, обычный специалист в данной области техники узнает и оценит другие пути и/или способы для реализации вариантов осуществления настоящего изобретения, используя аппаратное обеспечение и комбинацию аппаратного обеспечения и программного обеспечение.

[0093] Любое из программных компонентов или функций, описанных в этом приложении, могут быть реализованы как программный код для исполнения процессором, используя любой подходящий компьютерный язык, такой как, например, C, C#, Java, С++ или Perl, используя, например, традиционные или объектно-ориентированные способы. Программный код может храниться как последовательность инструкций или команд на считываемом компьютером носителе, таком как оперативная память (RAM), постоянная память (ROM), магнитном носителе, таком как жесткий диск и флоппи-диск, или оптическом носителе, таком как CD-ROM. Любой такой считываемый компьютером носитель может находиться на или внутри одиночного вычислительного устройства, и может присутствовать на или внутри других вычислительных устройствах внутри системы или сети.

[0094] Вышеуказанное описание является иллюстративным и неограничивающим. Много вариаций изобретения и его вариантов осуществления станут очевидны для тех, кто является специалистом в данной области техники после просмотра раскрытия. Следовательно, объем изобретения следует определять не с учетом вышеуказанного описания, но вместо этого следует определять с учетом рассматриваемых пунктов формулы изобретения вместе с их полным объемом или эквивалентами.

[0095] Один или более признаков из любого варианта осуществления могут быть скомбинированы с одним или более признаками любого другого варианта осуществления без отступления от границ изобретения.

Использование единственного числа следует понимать как "один или более", пока не будет конкретно указано обратное.

[0097] Все патенты, патентные заявки, публикации и описания, упомянутые выше, включены в настоящий документ по ссылке во всей их полноте для всех целей. Никакие из них не признаются предшествующим уровнем техники.

1. Способ предоставления значения проверки подлинности устройства для портативного потребительского устройства, причем способ содержит:
(a) прием, на сервере, запроса значения проверки подлинности устройства для портативного потребительского устройства, связанного с пользователем;
(b) получение из принятого запроса уникального идентификационного кода, назначенного пользователю;
(c) получение записи счета, которая содержит полученный уникальный идентификационный код, причем запись счета связывает потребительский счет портативного потребительского устройства с полученным уникальным идентификационным кодом, причем потребительский счет имеет номер счета, связанный с ним, который идентифицирует потребительский счет внутри сети обработки платежей, причем полученный уникальный идентификационный код отличается от номера счета потребительского счета полученной записи счета;
(d) получение элемента данных, указывающего значение проверки подлинности устройства для потребительского счета полученной записи счета; и
(e) отправку полученного элемента данных на по меньшей мере одно из: номера телефона или сетевого адреса персонального устройства связи, связанного с потребительским счетом полученной записи счета.

2. Способ по п.1, в котором полученная запись счета связывает множество потребительских счетов портативных потребительских устройств с полученным уникальным идентификационным кодом, и в котором способ дополнительно содержит выбор одного из потребительских счетов из полученной записи счета, в качестве потребительского счета, для которого получен элемент данных.

3. Способ по п.2, в котором полученная запись счета хранит один или более номеров счетов одного или более потребительских счетов, причем каждый потребительский счет связан с портативным потребительским устройством;
в котором способ дополнительно содержит получение неполного номера счета из принятого запроса; и
в котором выбор потребительского счета портативного потребительского устройства содержит сравнение полученного неполного номера счета с одним или более номерами счетов, хранящимися в полученной записи счета, для поиска совпадения между неполным номером счета и частью одного из хранящихся номеров счетов.

4. Способ по п.1, в котором полученная запись счета хранит одну или более кодовых фраз одного или более потребительских счетов, причем каждый потребительский счет соответствует портативному потребительскому устройству;
в котором способ дополнительно содержит получение кодовой фразы из принятого запроса; и
в котором выбор потребительского счета портативного потребительского устройства содержит сравнение полученной кодовой фразы с одной или более кодовыми фразами, хранящимися в полученной записи счета, для поиска совпадения между полученной кодовой фразой и хранящейся кодовой фразой.

5. Способ по п.1, дополнительно содержащий отправку элемента данных, указывающего значение проверки подлинности устройства для потребительского счета, и указания потребительского счета в объект, отличный от персонального устройства связи, связанного с потребительским счетом.

6. Способ по п.1, в котором потребительский счет предоставляется банком-эмитентом, и в котором способ дополнительно содержит отправку элемента данных, указывающего значение проверки подлинности устройства для потребительского счета, и указания потребительского счета в банк-эмитент.

7. Способ по п.1, в котором передача элемента данных, указывающего значение проверки подлинности устройства, дополнительно содержит передачу указания периода времени, в котором значение проверки подлинности устройства может использоваться для транзакции.

8. Способ по п.1, в котором полученная запись счета содержит поле данных, которое указывает маршрут, по которому должен быть отправлен элемент данных, указывающий значение проверки подлинности устройства, и в котором способ дополнительно содержит осуществление доступа к полю данных для определения номера телефона или сетевого адреса, на который отправить элемент данных.

9. Способ по п.1, дополнительно содержащий сравнение потребительского счета с базой данных, которая отслеживает потребительские счета, которые были использованы при мошеннической активности.

10. Способ по п.1, дополнительно содержащий отправку сообщения электронной почты на адрес электронной почты пользователя, уведомляя пользователя об одном или более из следующих происшествий: запрос значения проверки подлинности устройства, отправка значения проверки подлинности устройства, отклонение запроса значения проверки подлинности устройства.

11. Считываемый компьютером носитель, содержащий код, исполняемый процессором, для реализации способа согласно любому из предшествующих пунктов формулы изобретения.

12. Серверный компьютер, содержащий считываемый компьютером носитель по п.11.

13. Способ получения и использования значения проверки подлинности устройства для портативного потребительского устройства, причем способ содержит:
отправку, используя портативное устройство связи, сообщения в объект снабжения, запрашивая значение проверки подлинности устройства для потребительского счета, причем потребительский счет имеет номер счета, который идентифицирует потребительский счет внутри сети обработки платежей, причем сообщение содержит по меньшей мере одно из: кодовой фразы или идентификационного кода, который отличается от упомянутого номера счета;
прием, на портативном устройстве связи, значения проверки подлинности устройства для потребительского счета; и
предоставление информации, относящейся к потребительскому счету, продавцу для транзакции с продавцом, причем информация включает в себя принятое значение проверки подлинности устройства.

14. Способ по п.13, в котором сообщение дополнительно содержит номер телефона или сетевой адрес персонального устройства связи.

15. Способ по п.13, в котором идентификационный код является уникально назначенным пользователю.

16. Считываемый компьютером носитель, содержащий код, исполняемый процессором, для реализации способа согласно пп.13-15.

17. Портативное устройство связи, содержащее считываемый компьютером носитель по п.16.