Код документа: RU2502134C2
Перекрестные ссылки на родственные заявки
По настоящим заявкам испрашивается приоритет в соответствии с предварительной заявкой на патент США № 60/984450, поданной 1 ноября 2007 года, которая полностью включена в настоящий документ посредством ссылки.
Уровень техники
Взимание стоимости проезда на транспорте переходит на схему использования бесконтактной платежной карты, в точности как введенной в обращение в транспортной среде. Внесение платежа бесконтактным способом, как определено на сегодняшний день, может являться транзакцией в режиме реального времени, требующей сквозной аутентификации и одобрения/отклонения транзакции эмитентом. Как правило, обработка этого типа транзакции по стандартным каналам платежной системы может занимать от 3 до 7 секунд. Стандартный канал платежной системы может включать в себя систему розничной торговли, эквайера (покупателя), процессор платежей эквайера, систему обработки платежей (например, VisaNet), эмитента, процессор платежей эмитента и т.д. Скорости транзакции такой величины были признаны в качестве стандартных (эталонных) в средах точек розничной продажи.
Некоторые транспортные агентства уже достигли времени транзакции, равного 300 миллисекундам (мс), для удовлетворения потребностей этой среды, чтобы обрабатывать от 30 до 45 клиентов в минуту при помощи контрольно-пропускного устройства. Ввиду этих расчетов скорости транзакции, агентства по взиманию стоимости проезда на транспорте установили свое решение в виде транзакции в автономном режиме на контрольно-пропускном устройстве. Это вызвано тем, что в транспортной среде нет времени для перехода эмитента в неавтономный режим работы для одобрения/отклонения транзакции по взиманию стоимости проезда. Транспортное агентство не может ожидать одобрения транзакции в течение 3-7 секунд. Автономный процесс в контрольно-пропускном устройстве выполняется без полной авторизации эмитентом.
При транзакции «в режиме реального времени» авторизация принимается перед выпуском товаров или услуг. При транзакции «в автономном режиме» товары и услуги могут быть реализованы посредством торгового предприятия или поставщика услуг до приема авторизации от организации по обработке платежей, такой как Visa, или эмитента.
При выполнении транзакции в автономном режиме с использованием бесконтактной платежной карты существуют риски нарушения безопасности и другие риски, связанные с использованием бесконтактного внесения платежей таким способом. Список проблем, связанных с использованием бесконтактной платежной карты в автономном режиме, включает в себя:
Аутентификацию: Аутентификация карты/устройства считывания не включается в информационную магнитную полосу (MSD), а без аутентификации карты существует высокая вероятность фальсификации, обусловленная вероятностью подделки карт и счетов.
Список фальсификаций и исключений: Транзакции не одобряются в режиме реального времени, что означает то, что любая карта должна быть допущена к работе без авторизации. Список включает в себя потерянные/украденные карты, поддельные карты, карты с отрицательным балансом, а также другие карты с проблемами, связанными со счетом. С помощью транзакций в автономном режиме транспортное агентство должно поддерживать список исключений фальшивых номеров счетов, которые ранее привели к отклоненным транзакциям. Список исключений является единственным механизмом для предотвращения фальсификации в автономной среде. Существуют проблемы, связанные со списками исключений, включающие в себя факт того, что список исключений должен стать неограниченным, поскольку имеет место выпуск большего количества бесконтактных платежных карт. Проблема заключается в ограниченной области памяти устройства взимания стоимости проезда, а также в длительном времени, затрачиваемом на поиск списка исключений. Следовательно, список должен быть включен. В свою очередь, это означает то, что некоторые известные фальшивые карты должны быть удалены из списка исключений для сохранения длины списка, что заново делает фальсификацию возможной.
Защиту/сохранение данных: Защита данных держателя карты (соответствие стандартам индустрии платежных карт (PCI)/стандарту защиты данных (DSS) является набором комплексных требований для расширения защиты данных платежного счета) в системе взимания стоимости проезда на транспорте может оказаться затруднительной. Данные по отслеживанию платежа, включающие в себя основной номер счета (PAN), являются единственными данными, доступными на бесконтактной платежной карте. Системы взимания стоимости проезда на транспорте должны надежно собрать и сохранить эти данные, что в настоящее время системы взимания стоимости проезда на транспорте не делают. Построение систем и механизмов, таких как шифрование данных для удовлетворения стандартов защиты данных держателя карты, является дорогостоящим.
Скорость транзакции: Авторизация в режиме реального времени, выполняемая за 3-7 секунд, является слишком долгой на турникетах, а также является проблематичной на автобусах (ориентированных на время транзакции, равное 300 мсек).
Отрицательный баланс: Поскольку эмитент отслеживает статус счета и баланс на заранее оплаченных и счетах дебетовых карт, автономное решение не будет знать балансы, связанные с такими счетами. Единственный механизм для предотвращения использования карт с нулевым или отрицательным балансом должен изначально получить отклоненную транзакцию (то есть предоставить бесплатный проезд), а затем поместить счет в список исключений. Карта может быть лишена доступа для дальнейшего использования после ее помещения в список исключений транспортного агентства.
Варианты осуществления изобретения индивидуально или совместно обращаются к вышеупомянутым и другим проблемам.
Сущность изобретения
Варианты осуществления изобретения ориентированы на способы и системы, которые предоставляют доступ к точке с использованием процесса авторизации в режиме реального времени.
Один вариант осуществления изобретения ориентирован на способ. Способ включает в себя этап, на котором принимают от пользователя запрос доступа к точке на контрольно-пропускном устройстве. После приема запроса доступа к точке генерируют сообщение с авторизационным запросом. Сообщение с авторизационным запросом включает в себя запрос оплаты предварительно определенной денежной суммы для оплаты доступа к точке. Затем сообщение с авторизационным запросом посылают эмитенту на одобрение. После чего принимают ответное авторизационное сообщение. Ответное авторизационное сообщение указывает, авторизован ли запрос оплаты. Если ответное авторизационное сообщение указывает, что запрос оплаты был авторизован, то пользователю предоставляют доступ к точке посредством автоматического активирования пропускного устройства контрольно-пропускного устройства.
Другой вариант осуществления изобретения ориентирован на контрольно-пропускное устройство. Контрольно-пропускное устройство включает в себя пропускное устройство, процессор и машиночитаемый носитель. Машиночитаемый носитель включает в себя команды для приема запроса доступа к точке от пользователя, а также для генерирования сообщения с авторизационным запросом. Сообщение с авторизационным запросом включает в себя запрос оплаты предварительно определенной денежной суммы. Сообщение с авторизационным запросом посылается эмитенту на одобрение и принимается. Ответное авторизационное сообщение указывает, авторизован ли запрос оплаты или не авторизован, и если ответное авторизационное сообщение указывает, что запрос оплаты авторизован, то пользователю предоставляют доступ к точке посредством автоматического активирования пропускного устройства.
Другой вариант осуществления изобретения ориентирован на систему, содержащую контрольно-пропускное устройство, содержащее пропускное устройство, первый процессор и первый машиночитаемый носитель, содержащий команды, выполнимые посредством процессора. Команды включают в себя команды для приема от пользователя запроса доступа к точке, а также для генерирования сообщения с авторизационным запросом. Сообщение с авторизационным запросом включает в себя запрос оплаты предварительно определенной денежной суммы. Команды также включают в себя команды для посылки эмитенту сообщения с авторизационным запросом на одобрение, а также для приема ответного авторизационного сообщения, причем ответное авторизационное сообщение указывает, авторизован ли запрос оплаты или не авторизован, и если ответное авторизационное сообщение указывает, что запрос оплаты авторизован, то пользователю предоставляют доступ к точке посредством автоматического активирования пропускного устройства. Система также может включать в себя компьютер, содержащий второй процессор и второй машиночитаемый носитель, причем второй машиночитаемый носитель содержит команды для приема сообщения с авторизационным запросом, генерирования ответного авторизационного сообщения и последующей посылки ответного авторизационного сообщения на контрольно-пропускное устройство.
Другой вариант осуществления изобретения ориентирован на способ, содержащий этапы, на которых взаимодействуют с контрольно-пропускным устройством, которое выполнено с возможностью предотвращения доступа к точке, причем контрольно-пропускное устройство впоследствии посылает эмитенту сообщение с авторизационным запросом на одобрение, сообщение с авторизационным запросом включает в себя запрос оплаты предварительно определенной денежной суммы для оплаты доступа к точке, и пропускают в точку, если контрольно-пропускное устройство принимает ответное авторизационное сообщение, указывающее на то, что запрос оплаты авторизован.
Другой вариант осуществления изобретения ориентирован на систему, содержащую контрольно-пропускное устройство, первичный компьютер, содержащий первый процессор и первый машиночитаемый носитель, содержащий команды для обработки сообщений с авторизационными запросами, которые не исходят от контрольно-пропускного устройства, и вторичный компьютер, содержащий второй процессор и второй машиночитаемый носитель, содержащий команды для обработки сообщений с авторизационными запросами от контрольно-пропускного устройства. Вторичный компьютер находится ближе к контрольно-пропускному устройству, чем первичный компьютер.
Другой вариант осуществления изобретения ориентирован на компьютер, содержащий процессор и машиночитаемый носитель, соединенный с процессором, причем машиночитаемый носитель содержит команды для приема в эмитенте сообщения с авторизационным запросом от контрольно-пропускного устройства после взаимодействия с портативным потребительским устройством, связанным с пользователем, определения того, авторизован ли пользователь для прохода в точку, доступную через контрольно-пропускное устройство, и последующей посылки ответного авторизационного сообщения на контрольно-пропускное устройство.
Более подробно эти и другие варианты осуществления изобретения описаны ниже.
Краткое описание чертежей
Фиг.1 изображает схематическое представление системы оплаты проезда, в соответствии с вариантом осуществления изобретения.
Фиг.2 изображает блок-схему, иллюстрирующую компоненты в портативном потребительском устройстве одного типа.
Фиг.3 изображает схематическое представление платежной карты.
Фиг.4 изображает блок-схему компонентов, которые могут находиться в контрольно-пропускном устройстве.
Фиг.5 изображает блок-схему компонентов, которые могут находиться в компьютере.
Фиг.6 изображает схему последовательности операций, иллюстрирующую некоторые варианты осуществления изобретения.
Фиг.7 изображает другую систему, в соответствии с другим вариантом осуществления изобретения.
Фиг.8 изображает другую схему последовательности операций, иллюстрирующую другие варианты осуществления изобретения.
Подробное описание
В вариантах осуществления изобретения внесение платежей (например, внесение платежей бесконтактным способом) может быть использовано как разработанное в соответствии с режимом реального времени в среде оплаты за проезд на транспорте до тех пор, пока скорость передачи информации является достаточно быстрой, а узлы обработки исключены. Ввиду того, что технология постепенно совершенствуется, некоторые среды агентств по взиманию стоимости проезда с быстрым TCP/IP, Ethernet или другим широкополосным соединением могут обеспечить транзакции в режиме реального времени, если архитектура торговой системы (системы взимания стоимости проезда на транспорте) имеет минимальное количество узлов и прямое соединение с сетью обработки платежей, такой как VisaNet, через интерфейс, такой как Visa Direct Exchange (DEX). (DEX является авторизационным интерфейсом для отдельных крупномасштабных транзакций). Варианты осуществления изобретения могут провести транзакции оплаты проезда на транспорте в режиме реального времени за 1 секунду, 500 миллисекунд, 300 миллисекунд или меньшее количество времени.
Теперь может быть описан традиционный автономный процесс. Автономный процесс транзакции включает в себя следующие этапы. Во-первых, карта MSD (с магнитной информационной полосой) считывается посредством устройства бесконтактного считывания. Валидация карты выполняется посредством использования данных по отслеживанию и проверки Mod 10 и срока окончания действия (этап 1). Во-вторых, посредством использования PAN из данных по отслеживанию в виде идентификатора выполняется проверка списка исключений агентства (этап 2). В-третьих, на устройстве взимания стоимости проезда выполняется транзакция (этап 3). В-четвертых, клиенту или пользователю разрешается проход в транспортную систему или посадка на автобус (этап 4). (Это может быть выполнено за 300 миллисекунд, однако, следует отметить, что стоимость проезда не известна на этот момент времени). В-пятых, несколько позже, на основе инфраструктуры сети и связи, детали транзакции пересылаются на транспортный компьютер для дополнительной обработки (этап 5). Это является заключительным процессом, при котором клиенту уже разрешен проход в транспортную систему. В-шестых, транспортный компьютер вычисляет сумму стоимости проезда на основе истории карты и политики агентства по взиманию стоимости проезда. Выполнение этого может занять часы или дни (этап 6). В-седьмых, транспортный компьютер обрабатывает сумму стоимости проезда через платежную сеть на основе PAN платежной карты (этап 7). Это осуществляется за несколько часов или, возможно, спустя несколько дней после фактической транзакции, в зависимости от технической возможности транспортной системы. Затем эмитент либо авторизует, либо отклоняет транзакцию, возвращая эту информацию назад, на транспортный компьютер. Если платежная транзакция отклоняется эмитентом, то центральный транспортный компьютер может поместить PAN карты в список исключений, а также загрузить обновленный список на каждое транспортное устройство (ссылка на этап 2).
В вышеописанной автономной схеме присутствует множество «узлов» (например, сеть передачи данных о стоимости проезда на транспорте и/или центральный транспортный компьютер). Даже при идеальных условиях процесс транзакции займет большое количество секунд, что является слишком долгим сроком для ожидания клиента у контрольно-пропускного устройства. Автономная обработка предоставляет клиенту возможность незамедлительного прохода, а после этого согласовывает достоверность счета и баланс, когда транзакция, в конце концов, посылается эмитенту.
Варианты осуществления изобретения имеют отношение к использованию неавтономных способов. Этот способ минимизирует количество узлов, задействованных в транзакции на пропускном устройстве. При таких условиях пропускное устройство (или другой тип контрольно-пропускного устройства) может обрабатывать транзакцию непосредственно в узле сети обработки платежей (таком, как узел Visa Direct Exchange (DEX)). Такая конфигурация является желательной, тем не менее системная архитектура может содержать другие узлы для проведения транзакций или сохранения в базе данных. Любые дополнительные узлы будут быстро отправлять запрос авторизации транзакции на узел сети обработки платежей (например, Visa DEX), а также ожидать прямой авторизации или отклонения от эмитента (например, через Visa DEX).
Этапы, задействованные в варианте осуществления транзакции в режиме реального времени изобретения, могут включать в себя следующие этапы. Во-первых, карта MSD считывается посредством устройства бесконтактного считывания. Во-вторых, данные транзакции передаются по сети системы агентства по взиманию стоимости проезда непосредственно на узел в сети обработки платежей, такой как Visa DEX. Данные транзакции включают в себя значение транзакции предварительной авторизации, основанное на максимальной стоимости проезда, или другую предварительно заданную или предварительно определенную сумму (следует отметить, что точная стоимость проезда может быть неизвестной в течение нескольких часов или дней, и платеж, как правило, не может быть проведен до тех пор, пока стоимость проезда является неизвестной). Затем сеть обработки платежей пересылает транзакцию эмитенту для авторизации. Следует отметить, что обработка может быть выполнена посредством сети обработки платежей при соответствующих условиях, подобно отсутствию или перерыву эмитента. Авторизация или отклонение возвращается через узел на устройство обработки стоимости проезда. Клиенту разрешается или запрещается проход в транспортную систему на основе авторизации или отклонения из сети обработки платежей. Вплоть до этого момента общее время транзакции может составлять 300 миллисекунд или менее.
Несколько позже детали транзакции пересылаются на транспортный компьютер для дополнительной обработки. Это является заключительным процессом, при котором клиенту уже разрешен проход в транспортную систему. Дополнительные данные транзакции из других транзакций посредством карты (истории использования карты) могут быть использованы в этом заключительном процессе. Может потребоваться несколько часов или дней для сбора всей информации, необходимой для вычисления стоимости проезда каждой транзакции. Затем система обработки стоимости проезда на транспорте вычисляет значение стоимости проезда на основе истории карты и политики агентства по взиманию стоимости проезда. Затем система обработки стоимости проезда на транспорте пересылает сумму платежа для транзакции через собственного эквайера. Платеж может иметь значение, которое меньше полной стоимости проезда, или же может равняться нулю на основе политики оплаты проезда, подобно бесплатному проезду. Это достигается в отсроченном заключительном процессе, возможно спустя несколько дней после фактической транзакции, в зависимости от технической возможности транспортной системы.
Существует множество преимуществ вышеупомянутых решений. Все неблагоприятные аспекты автономных решений разрешаются обсужденными ниже способами.
Аутентификация: Автономное применение MSD не предоставляет аутентификацию карты/устройства считывания. Предложенный вариант применения MSD является неавтономным применением с предоставлениями, чтобы предоставить сети обработки платежей и эмитенту возможность аутентификации карты с использованием криптограмм, таких как динамические или статические проверочные числа (dCVV или CVV). Криптограмма, сгенерированная посредством карты или сохраненная на карте (или другом портативном потребительском устройстве), может быть аутентифицирована в течение процесса авторизации, когда одобрение/отклонение возвращается на устройство взимания стоимости проезда. Это предоставляет возможность аутентификации карты, а также снижает вероятность подделки.
Список фальсификаций и исключений: В автономных решениях список исключений является единственным механизмом, который может быть использован для снижения вероятности фальсификации. Список исключений не является необходимым в неавтономной схеме (но может быть использован). Поскольку сети обработки платежей и эмитенту разрешено одобрять или отклонять транзакцию, используются обычные процессы и правила фальсификации. Сеть обработки платежей и эмитент обеспечивают множество уровней обнаружения фальсификации, таких как, в числе прочего, «расширенная авторизация», валидация криптограммы, защита от потери/кражи, ведение списка исключений, проверка баланса счета и определение фальсификации. Торговое предприятие (транспортное агентство) не должно переносить бремя отслеживания непригодных карт или счетов (то есть, список исключений) для предотвращения их приема транспортной системой. Сеть обработки платежей и эмитент обеспечат эту функцию с помощью результатов, возвращенных на контрольно-пропускное устройство в авторизационном сообщении.
Сохранение/защита данных: При автономной обработке торговая система сохраняет данные держателя карты в различных моментах в течение транзакции. Например, список исключений в обязательном порядке формируется из номеров счетов держателей карт и сохраняется в контрольно-пропускном устройстве. Правила PCI/DSS требуют шифрования и других механизмов защиты, которые налагают строгое требование на контрольно-пропускные и другие устройства обработки стоимости проезда. Однако в неавтономной схеме транзакция может по-прежнему использовать данные по отслеживанию карты (данные держателя карты), но данные могут быть удалены после авторизации или отклонения транзакции (300 мсек), а результаты посланы центральному транспортному компьютеру (сразу после авторизации). Центральный транспортный компьютер, в котором сохранены данные транзакции, по-прежнему должен быть совместимым с PCI/DSS, но типичная среда, в которой расположен этот компьютер, облегчает достижение совместимости со стандартами PCI/DSS.
Скорость транзакции: автономная схема не будет допускать время транзакции, равное 300 мсек, при этом достигая авторизации от эмитента. Транзакция за 300 мсек может быть достигнута исключительно посредством разрешения прохода клиента только с помощью проверки списка исключений. Вероятность фальсификации является большой. Неавтономная схема, как описано в настоящем документе, может обеспечить время транзакции, равное 300 мсек, а также предусмотреть все инструментальные средства фальсификации для участия в решении авторизации.
Отрицательный баланс: В автономной схеме баланс счета является неизвестным. Карта не несет баланс для контрольно-пропускного устройства для проверки. Единственным местом, в котором сохранен этот баланс, является эмитент/процессор платежей. В автономной схеме предполагается, что счет является положительным, а также предполагается, что он имеет достаточное значение. Клиенту разрешается проход с помощью незамедлительной транзакции, даже если баланс счета клиента нулевой или отрицательный. Единственным механизмом для предотвращения этой неверной эксплуатации является использование списка исключений. В неавтономном решении баланс счета является одним параметром, который оценивается посредством эмитента при принятии решения на предмет авторизации или отклонения транзакции. Если баланс карты будет нулевым или отрицательным, то он будет лишен доступа в систему.
Более подробное обсуждение вышеупомянутых вариантов осуществления предоставлено ниже, со ссылкой на фигуры.
Фиг.1 изображает портативное потребительское устройство 32, транспортную точку 14, содержащую несколько контрольно-пропускных устройств, включающих в себя первое контрольно-пропускное устройство 14(a) и второе контрольно-пропускное устройство 14(b), транспортный компьютер 16, эквайера 17, сеть 18 обработки платежей, включающую в себя сервер 18(a) и базу 18(b) данных, а также эмитента 20, включающего в себя первичный компьютер 20(a), и соответствующую базу 20(b) данных. Вышеописанные компоненты могут находиться в функциональной связи друг с другом, и/или функционально связаны друг с другом любым подходящим способом. Эквайер 17 и эмитент 20 могут взаимодействовать по сети 18 обработки платежей.
Пользователь портативного потребительского устройства 32 также может являться потребителем товаров и/или услуг, и/или может являться клиентом различных транспортных систем.
Варианты осуществления изобретения могут включать в себя любое подходящее портативное потребительское устройство. Например, портативные потребительские устройства могут являться портативными и компактными, чтобы помещаться в бумажнике и/или кармане потребителя (например, иметь карманный размер). Примеры портативных потребительских устройств могут включать в себя сотовые телефоны, личные цифровые устройства (PDA), пейджеры, платежные карты, зарплатные карты, карты-пропуски, карты доступа, смарт-носители, ретрансляторы и т.п. Портативные потребительские устройства могут соединяться с терминалами точек обслуживания (POS) с использованием любого подходящего механизма, включающего в себя любую подходящую электрическую, магнитную или оптическую интерфейсную систему. Например, бесконтактная система, такая как система распознавания RF (радиочастотного) устройства, или контактная система, такая как магнитная полоса, может быть использована для соединения с терминалом POS, содержащим устройство бесконтактного считывания или устройство для считывания магнитной полосы, соответственно. Подходящие карты могут включать в себя предоплаченные карты, карты-аккредитивы (с заложенным лимитом средств), подарочные карты, зарплатные карты и т.д.
Портативное потребительское устройство 32 может включать в себя энергозависимую или энергонезависимую память для сохранения информации, такой как основной номер счета (PAN) держателя карты, имени, и другой информации. В некоторых вариантах осуществления портативное потребительское устройство 32 может иметь несколько функций. Например, в некоторых вариантах осуществления портативное потребительское устройство 32 может быть использовано в среде розничной торговли, а также дополнительно или альтернативно может быть использовано в транспортной среде.
Как изображено на Фиг.1, система может включать в себя эквайера 17 и эмитента 20. Эквайер 17 может являться банком, который связан с транспортным агентством, связанным с транспортной точкой 14.
Как используется в настоящем документе, термин «эквайер», как правило, является коммерческой организацией, например, коммерческим банком, который имеет деловые отношения с конкретным торговым предприятием или банкоматом (АТМ). «Эмитент», как правило, является коммерческой организацией (например, банком), которая выпускает портативное потребительское устройство, такое как кредитная или дебетовая карта, потребителю. Некоторые организации могут выполнять функции как эмитента, так и эквайера. Варианты осуществления изобретения охватывают такие единые организации эмитента-эквайера.
Транспортная точка 14 может являться любой подходящей точкой, которая связана с транспортом. Например, транспортная точка может являться автобусной остановкой, станцией метрополитена, вокзалом, аэропортом и т.д. Кроме того, несмотря на то, что термин «транспортный» подробно обсужден в настоящем документе, варианты осуществления изобретения могут быть использованы в любой подходящей ситуации, где желателен доступ к конкретной точке, и он обусловлен авторизацией (например, доступ на производство или доступ на место проведения мероприятия).
Каждый из компьютеров 16, 18(a), 20(a), изображенных на Фиг.1 (а также на Фиг.7) может являться мощным компьютером или группой компьютеров. Например, сервер 18(a) может являться большой универсальной ЭВМ, группой миникомпьютеров или группой серверов, функционирующих в качестве единого блока. В одном примере сервер может являться сервером базы данных, соединенным с веб-сервером. Сервер 18(a) также может содержать процессор и машиночитаемый носитель.
Сеть 18 обработки платежей может содержать или использовать сеть обработки платежей, такую как VisaNet™. Сеть 18 обработки платежей, а также любая сеть связи, которая взаимодействует с сетью 18 обработки платежей, может использовать любую другую подходящую проводную или беспроводную сеть, включая сеть Интернет. Сеть 18 обработки платежей может быть адаптирована для обработки обычных транзакций дебетовых или кредитных карт.
Эмитент 20 также может иметь первичный компьютер 20(a) и базу 20(b) данных, связанную с первичным компьютером 20(a). Если вышеупомянутое описанное первое контрольно-пропускное устройство 14(a) содержит первый процессор и первый машиночитаемый носитель, связанный с первым процессором, то первичный компьютер может содержать второй процессор и второй машиночитаемый носитель. Второй машиночитаемый носитель содержит код или команды для приема сообщения с авторизационным запросом, генерирования ответного авторизационного сообщения и последующей посылки ответного авторизационного сообщения на первое контрольно-пропускное устройство 14(a).
Транспортный компьютер 16 может содержать третий процессор и третий машиночитаемый носитель. Машиночитаемый носитель может содержать команды или код для определения стоимости проезда на транспорте после прохода пользователя в точку, и последующей посылки данных, касающихся стоимости проезда на транспорте, эквайеру 17, который может быть связан с транспортным агентством.
Для простоты иллюстрации, на Фиг.1 изображено определенное количество компонентов. Однако подразумевается, что в других вариантах осуществления изобретения может присутствовать большее или меньшее количество компонентов.
Иллюстративное портативное потребительское устройство 32' в виде телефона может содержать машиночитаемый носитель и основную часть, как изображено на Фиг.2. (Фиг.2 изображает несколько компонентов, а также портативные потребительские устройства, в соответствии с вариантами осуществления изобретения, могут содержать любую подходящую комбинацию или подмножество таких компонентов). Машиночитаемый носитель 32(b) может быть представлен в пределах основной части 32(h) или может являться съемным. Основная часть 32(h) может иметь форму пластмассовой подложки, корпуса или другую структуру. Машиночитаемый носитель 32(b) может являться памятью, которая сохраняет данные, а также может иметь любую подходящую форму, включая магнитную полосу, чип памяти и т.д. Память предпочтительно сохраняет информацию, такую как финансовая информация, транспортная информация (например, маршрут метрополитена или поезда), информация о доступе (например, жетоны доступа) и т.д. Финансовая информация может включать в себя информацию, такую как информация о счете в банке, банковский идентификационный номер (BIN), информация о номере кредитной или дебетовой карты, информация о балансе счета, срок окончания действия, потребительскую информацию, такую как имя, дата рождения, и т.д. Любая такая информация может быть передана посредством портативного потребительского устройства 32'.
В некоторых вариантах осуществления, независимо от типа используемого портативного потребительского устройства, информация в памяти также может иметь форму информационных дорожек, которые обычно связаны с кредитными картами. Такие дорожки включают в себя дорожку 1 и дорожку 2. Дорожка 1 («Международная ассоциация воздушного транспорта») сохраняет большее количество информации, по сравнению с дорожкой 2, а также содержит имя держателя карты, а также номер счета и другие произвольные данные. Эта дорожка иногда используется посредством авиалиний, защищая резервы при использовании кредитной карты. В настоящее время обычно используется дорожка 2 («Американская банковская ассоциация»). Она является дорожкой, которая считывается посредством банкоматов АТМ и устройств проверки считывания кредитных карт. АВА (Американская банковская ассоциация) спроектировала спецификации этой дорожки, и все всемирные банки обязаны соблюдать их. Она содержит счет держателя карты, зашифрованный PIN и другие произвольные данные.
Портативное потребительское устройство 32' может дополнительно включать в себя бесконтактный элемент 32(g), который, как правило, реализуется в форме полупроводниковой схемы (или другого элемента сохранения данных) со связанным элементом беспроводной передачи (например, передачи данных), таким как антенна. Бесконтактный элемент 32(g) связан с (например, внедрен в) портативным потребительским устройством 32', а данные или команды управления, переданные по сотовой сети связи, могут быть применены к бесконтактному элементу 32 (g) посредством интерфейса бесконтактного элемента (не показан). Интерфейс бесконтактного элемента функционирует для предоставления возможности обмена данными и/или командами управления между схемой мобильного устройства (и следовательно сотовой сетью связи) и дополнительным бесконтактным элементом 32(g).
Бесконтактный элемент 32(g) может передавать и принимать данные с использованием функциональных возможностей связи ближней зоны («NFC») (или среды связи ближней зоны), как правило, в соответствии со стандартизированным протоколом или механизмом передачи данных (например, ISO 14443/NFC). Функциональные возможности связи ближней зоны являются функциональными возможностями связи малой дальности, как например RFID, Bluetooth™, связь в инфракрасном диапазоне, или другими функциональными возможностями передачи данных, которые могут быть использованы для обмена данными между портативным потребительским устройством 32' и устройством запроса. Следовательно, портативное потребительское устройство 32' может взаимодействовать и передавать данные и/или команды управления как по сотовой сети связи, так и с использованием функциональных возможностей связи ближней зоны.
Портативное потребительское устройство 32' также может включать в себя процессор 32(c) (например, микропроцессор) для обработки функций портативного потребительского устройства 32', а также устройство отображения 32(d) для предоставления потребителю возможности просмотра телефонных номеров и другой информации и сообщений. Портативное потребительское устройство 32' может дополнительно включать в себя элементы 32(e) ввода для предоставления потребителю возможности ввода информации в устройство, спикер 32(f) для предоставления потребителю возможности прослушивания голосовой связи, музыки и т.д., а также микрофон 32(i) для предоставления потребителю возможности передачи его/ее речи через портативное потребительское устройство 32'. Портативное потребительское устройство 32' также может включать в себя антенну 32(a) для беспроводной пересылки данных (например, передачи данных).
Если портативное потребительское устройство имеет форму дебетовой, кредитной или смарт-карты, то портативное потребительское устройство также может в произвольном порядке иметь отличительные элементы, такие как магнитные полосы. Такие устройства могут работать либо в контактном, либо в бесконтактном режиме.
На Фиг.3 изображен пример портативного потребительского устройства 32", имеющего форму карты. Фиг.3 изображает пластмассовую подложку 32(m). Бесконтактный элемент 32(o) для связи с устройством 34 доступа может быть внедрен в пластмассовую подложку 32(m) или присутствовать на ней. Потребительская информация 32(p), такая как номер счета, срок окончания действия и имя потребителя, может быть напечатана или выбита на карте. Кроме того, магнитная полоса 32(n) также может находиться на пластмассовой подложке 32(m). Портативное потребительское устройство 32" также может содержать микросхемы микропроцессора и/или памяти с сохраненными на ней пользовательскими данными.
Как изображено на Фиг.3, портативное потребительское устройство 32" может включать в себя как магнитную полосу 32(n), так и бесконтактный элемент 32(o). В других вариантах осуществления в портативном потребительском устройстве 32" может находиться как магнитная полоса 32(n), так и бесконтактный элемент 32(o). В других вариантах осуществления в портативном потребительском устройстве 32" может находиться либо магнитная полоса 32(n), либо бесконтактный элемент 32(o).
Фиг.4 изображает блок-схему, иллюстрирующую основные компоненты, которые могут постоянно находиться в иллюстративном контрольно-пропускном устройстве 14. Иллюстративное контрольно-пропускное устройство 14 может содержать процессор 14(a)-1. Оно также может содержать машиночитаемый носитель 14(a)-2, устройство 14(a)-3 считывания портативного потребительского устройства, пропускное устройство 14(a)-4, такое как турникет, барьер, ворота и т.д., устройство 14(a)-5 вывода и сетевой интерфейс 14(a)-6, причем каждое из вышеперечисленных устройств функционально соединено с процессором 14(a)-1. Корпус может вмещать в себя один или несколько таких компонентов. Иллюстративные устройства считывания портативных потребительских устройств могут включать в себя RF (радиочастотные) антенны, устройства считывания магнитных полос и т.д., которые взаимодействуют с портативным потребительским устройством 32. Подходящие устройства вывода могут включать в себя устройства отображения и устройства вывода звука. Иллюстративный машиночитаемый носитель может включать в себя одну или несколько микросхем памяти, дисководов и т.д. В некоторых вариантах осуществления устройство вывода также может быть инициировано посредством соответствующего пропускного устройства, если пропускное устройство инициирует устройство вывода для предоставления сообщения, указывающего на то, что пользователь авторизован для прохода.
Машиночитаемый носитель 14(a)-2 может сохранять код или команды для предоставления контрольно-пропускному устройству 14 возможности функционирования описанным в настоящем документе способом. Команды могут быть выполнены посредством процессора 14(a)-1. Машиночитаемый носитель может содержать код или команды для приема запроса доступа к точке на контрольно-пропускном устройстве от пользователя, а также для генерирования сообщения с авторизационным запросом, где сообщение с авторизационным запросом включает в себя запрос оплаты предварительно определенной денежной суммы за доступ к точке, посылки сообщения с авторизационным запросом эмитенту на одобрение, и приема ответного авторизационного сообщения, причем ответное авторизационное сообщение указывает на то, авторизована ли оплата, и если ответное авторизационное сообщение указывает на то, что оплата авторизована, то пользователю предоставляется доступ к точке.
Сетевой интерфейс 14(a)-6 может предоставить контрольно-пропускному устройству 14 возможность посылки и приема сообщений с транспортного компьютера 16, эквайера 17, сети 18 обработки платежей и/или эмитента 20.
Фиг.5 изображает блок-схему компьютера. Любой из компьютеров 15, 16, 18(a), 20(a), изображенных на Фиг.1 и 7, может использовать любое подходящее количество подсистем. Примеры таких подсистем или компонентов изображены на Фиг.5. Подсистемы, изображенные на Фиг.5, взаимосвязаны по системной шине 775. Изображены дополнительные подсистемы, такие как принтер 774, клавиатура 778, жесткий диск 779, монитор 776, который соединен с видеоадаптером 782, и др. Периферийные устройства и устройства ввода/вывода (I/O), которые соединены с контроллером 771 ввода/вывода, могут быть соединены с компьютерной системой посредством любого количества известных в уровне техники средств, таких как последовательный порт 777. Например, последовательный порт 777 или внешний интерфейс 781 может быть использован для соединения компьютерного устройства с глобальной сетью, такой как сеть Интернет, устройством ввода типа «мышь», или сканером. Взаимосвязь по системной шине предоставляет центральному процессору 773 возможность взаимодействия с каждой подсистемой, возможность контроля выполнения команд из системной памяти 772 или с жесткого диска 779, а также возможность обмена информацией между подсистемами. Системная память 772 и/или жесткий диск 779 может реализовать машиночитаемый носитель.
Фиг.6 изображает схему последовательности операций, иллюстрирующую способы, в соответствии с вариантами осуществления изобретения. Подразумевается, что способы, в соответствии с вариантами осуществления изобретения, могут включать в себя некоторые, все или любую подходящую комбинацию этапов, изображенных на Фиг.6. Способы, в соответствии с вариантами осуществления изобретения, могут быть описаны со ссылкой на Фиг.1 и 6.
Изначально пользователь транспортной системы взаимодействует с контрольно-пропускным устройством 14(a) с использованием портативного потребительского устройства 32 (этап 102), а также принимается запрос доступа к транспортной точке 14. В варианте осуществления изобретения пользовательские данные, сохраненные в машиночитаемом носителе портативного потребительского устройства 32, могут быть переданы с портативного потребительского устройства 32 на контрольно-пропускное устройство 14(a) через устройство считывания портативного потребительского устройства (например, элемент 14(a)-3, изображенный на Фиг.4). Иллюстративное взаимодействие может занять приблизительно 150 миллисекунд или менее в некоторых вариантах осуществления. Контрольно-пропускное устройство 14(a) может являться первым контрольно-пропускным устройством 14(a) в транспортной точке 14. Транспортная точка 14 может являться, например, станцией метрополитена, а также может иметь несколько контрольно-пропускных устройств 14(a), 14(b), которые ограничивают доступ пользователей к транспортным услугам в транспортной точке 14 до тех пор, пока пользователь не будет авторизован.
Возможен любой подходящий тип взаимодействия. Например, в одном примере, портативное потребительское устройство 32 может иметь форму платежной карты, включающей в себя бесконтактный элемент, включающий в себя микросхему и антенну. Первое контрольно-пропускное устройство 14(a) может иметь соответствующее устройство бесконтактного считывания, которое через антенну может считывать сохраненные в микросхеме данные. Другие режимы взаимодействия описаны выше.
После взаимодействия портативного потребительского устройства 32 с первым контрольно-пропускным устройством 14(a) генерируется сообщение с авторизационным запросом (этап 104). В некоторых вариантах осуществления процессор (например, процессор 14(a)-1) в первом контрольно-пропускном устройстве 14(a) может сгенерировать сообщение с авторизационным запросом, между тем как в других вариантах осуществления сообщение с авторизационным запросом может сгенерировать внешний компьютер, соединенный с первым контрольно-пропускным устройством 14(a).
Сообщение с авторизационным запросом может содержать информацию (или любое подмножество такой информации), включающую в себя вышеописанную информацию типа дорожки 1 и дорожки 2 (например, номер BIN или PAN, срок окончания действия, и т.д.). Оно также может содержать динамическое или статическое проверочное число, которое может быть использовано посредством первого контрольно-пропускного устройства 14(a) или другого компонента (например, первичного компьютера 20(a) эмитента) для аутентификации портативного потребительского устройства 32. В некоторых вариантах осуществления динамическое или статическое проверочное число может являться динамическим проверочным числом, таким как динамическое транспортное проверочное число. Динамическое транспортное проверочное число может быть сгенерировано посредством процессора на портативном потребительском устройстве 32 с использованием счетчика или какого-либо другого динамического элемента данных, а затем может быть передано на первое контрольно-пропускное устройство 14(a), после чего на первичный компьютер 20(a) эмитента (или, в альтернативе, на сервер 18(a)) по сети 18 обработки платежей. Затем процессор первичного компьютера 20(a) эмитента может независимо сгенерировать транспортное проверочное число с использованием данных, включающих в себя второй динамический элемент данных (который может быть сохранен в базе 20(b) данных), который изменяется для каждой транзакции, проводимой посредством портативного потребительского устройства 32. В частности, транспортное проверочное число может быть использовано в транспортной области, а также может не подходить для использования в торговой области в некоторых вариантах осуществления.
Сообщение с авторизационным запросом может включать в себя данные, касающиеся запроса оплаты предварительно определенной денежной суммы за доступ к точке. Запрос оплаты может быть равен максимальной стоимости проезда, которая взимается посредством транспортного агентства за транспортные услуги, предлагаемые посредством транспортного агентства. Если оплата максимальной стоимости проезда авторизована посредством эмитента 20, то эмитент 20 может установить «ожидание» на счету пользователя на эту сумму. Например, максимальная стоимость проезда, связанная с системой метрополитена, может составлять 20.00$, и на счету пользователя устанавливается ожидание, равное этой сумме. Затем, в процессе клиринга и расчета, реальную стоимость поездки пользователя можно внести на счет пользователя, а ожидание любой дополнительной денежной суммы до максимальной оплаты может быть снято. Например, реальная стоимость поездки пользователя в системе метрополитена может составить 6.00$. Ожидание оставшихся 14.00$ на счету пользователя затем снимается. В таких вариантах осуществления транспортное агентство может быть уверено в оплате.
Альтернативно, запрос оплаты может быть равен определенной стоимости проезда, оплачиваемой посредством транспортного агентства за пользователя на основе предшествующего использования посредством пользователя и/или истории платежей с транспортным агентством. Контрольно-пропускное устройство 14(a) может получить данные, касающиеся предшествующего использования системы посредством пользователя (с транспортного компьютера 16, сервера 18(а) сети обработки платежей, и/или первичного компьютера 20(a) эмитента). Например, процессор транспортного компьютера 16 может определить, что 95% времени пользователь постоянно перемещался между станциями A и B, и стоимость поездки со станции А до станции B составляет приблизительно 5.00$. Сообщение с авторизационным запросом может впоследствии запросить одобрение оплаты в 5.00$ перед тем, как пользователю будет разрешено пройти в охраняемую зону транспортной точки. При маловероятном событии, когда поездка пользователя стоит больше 5.00$, транспортное агентство будет иметь риск, связанный с тем, что пользователь не сможет оплатить разницу.
После генерирования сообщения с авторизационным запросом посредством первого контрольно-пропускного устройства 14(a) (или другого устройства, соединенного с первым контрольно-пропускным устройством 14(a)), оно может быть послано на транспортный компьютер 16, который вычисляет максимальную стоимость проезда, если максимальная стоимость проезда не была вычислена посредством первого контрольно-пропускного устройства 14(a). В частности, в некоторых вариантах осуществления процессор (например, 14(a)-1 на Фиг.4) контрольно-пропускного устройства 14 может сгенерировать сообщение с авторизационным запросом, и оно может быть передано сетевому интерфейсу (например, 14(a)-6 на Фиг.4) контрольно-пропускного устройства 14. Это может занять приблизительно 40 миллисекунд или менее в некоторых вариантах осуществления.
Затем сообщение с авторизационным запросом может быть послано с транспортного компьютера 16 на первичный компьютер 20(a) эмитента 20 по сети 18 обработки платежей. Канал 88 связи может являться прямым соединением между сетью 18 обработки платежей и первым контрольно-пропускным устройством 14(a). Соединение является «прямым» в том смысле, что сообщение с авторизационным запросом не передается через эквайера 17. При простой розничной транзакции, проводимой с использованием кредитной карты или подобного, сообщения с авторизационным запросом передаются через эквайеров перед передачей в сеть обработки платежей, такую как VisaNet™.
Затем принимается сообщение с авторизационным запросом (этап 108). В текущем обсуждаемом примере, сообщение с авторизационным запросом принимается посредством первичного компьютера 20(a) эквайера 20 после его передачи из сети 18 обработки платежей. Как было отмечено выше, в других вариантах осуществления сообщение с авторизационным запросом может быть принято посредством сети 18 обработки платежей. Сообщение с авторизационным запросом может быть принято по внешнему интерфейсу первичного компьютера 20(a) или компьютера сети 18 обработки платежей.
После приема сообщения с авторизационным запросом выполняется определение того, одобрена ли транзакция (этап 110). После чего, процессор первичного компьютера 20(a) может определить, авторизована ли транзакция. Первичный компьютер 20(a) может взаимодействовать с соответствующей базой 20(b) данных, которая может содержать информацию, касающуюся состояния счета, связанного с портативным потребительским устройством 32. Если связанный со счетом пользователь имеет достаточный размер кредита или средств на счету, то транзакция может быть авторизована. Если на счету пользователя имеется недостаточный размер кредита или средств, то транзакция не может быть авторизована.
После выполнения определения того, авторизована ли транзакция, пользователю посылается ответное авторизационное сообщение (этап 112). Ответное авторизационное сообщение может содержать информацию, указывающую на то, авторизована ли транзакция.
Ответное авторизационное сообщение может быть послано пользователю любым подходящим способом. Например, ответное авторизационное сообщение может быть послано с первичного компьютера 20(a) эмитента 20 на контрольно-пропускное устройство 14(a) напрямую или через транспортный компьютер 16. Это может занять от 100 (например, 40-70) миллисекунд или менее в некоторых вариантах осуществления. Альтернативно или дополнительно, ответное авторизационное сообщение может быть послано на телефон пользователя или даже непосредственно на портативное потребительское устройство 32, если портативное потребительское устройство 32 имеет достаточные функциональные возможности для приема ответного авторизационного сообщения.
Если ответное авторизационное сообщение указывает на то, что транзакция одобрена, то пользователю предоставляется доступ к точке (этап 114). Контрольно-пропускное устройство 14(a) может иметь пропускное устройство, такое как пропускное устройство 14(a)-4, которое может разблокироваться или активироваться (например, автоматически, в ответ на прием ответного авторизационного сообщения, которое указывает на то, что транзакция авторизована), предоставляя пользователю возможность прохода в охраняемую зону транспортной точки 14. Поскольку пользователю было разрешено пройти через контрольно-пропускное устройство 14(a) исключительно после того, как транзакция была одобрена, то транзакция, проводимая посредством пользователя, является транзакцией «в режиме реального времени». Другими словами, пропускное устройство контрольно-пропускного устройства 14(a) может быть разблокировано или активировано автоматически, только в случае, если ответное авторизационное сообщение указывает на то, что требуемая оплата авторизована, чтобы предоставить пользователю возможность доступа к точке исключительно в этом случае. Другие типы пропускных устройств могут включать в себя устройства, которые активируются (например, как в случае активирования слышимого сигнала) способом, который в результате указывает пользователю на то, что транзакция была авторизована, а также на то, что пользователь может осуществить проход.
После предоставления пользователю возможности доступа к точке, а также после того, как пользователь завершил свою поездку, определяется реальная стоимость пользовательского доступа (этап 116). Реальная стоимость, связанная с поездкой пользователя, может быть определена посредством транспортного компьютера 16, который может отследить начало и окончание поездки пользователя. Начальная и оконечная точки поездки пользователя могут быть определены с помощью использования данных из первого контрольно-пропускного устройства 14(a) и другого контрольно-пропускного устройства (не изображено) в конечной точке поездки пользователя. Другое контрольно-пропускное устройство может иметь конфигурацию, подобную конфигурации первого контрольно-пропускного устройства 14(a).
Транспортная точка 14 может быть связана с первой транспортной системой, такой как система метрополитена. Поездка пользователя может быть выполнена исключительно на первой транспортной системе, или же может быть выполнена с использованием комбинации транспортных систем. Например, пользователь может использовать первую транспортную систему, такую как система метрополитена, а также вторую транспортную систему, такую как автобусная система. Пользователь может получить бесплатный проезд на автобусной системе в результате использования транспортной системы посредством пользователя.
После определения реальной стоимости пользовательского доступа осуществляется процесс клиринга и расчета (этап 118). Транспортный компьютер 16 может быть связан с эквайером 17, а эквайер 17 может принимать данные по стоимости проезда для пользователя от транспортного компьютера 16. Эквайер 17 и эмитент 20 могут осуществить клиринг и расчет по транзакции пользователя наряду с различными другими транзакциями. Как отмечалось выше, в некоторых вариантах осуществления запрос оплаты максимальной или определенной стоимости проезда запрашивается в начальном сообщении с авторизационным запросом. Если фактическая стоимость поездки пользователя получается меньше или больше нее, то это учитывается в процессе клиринга и расчета между эквайером 17 и эмитентом 20 транспортного агентства.
В вышеупомянутых описанных вариантах осуществления «двусторонняя передача сигнала» для посылки сообщения с авторизационным запросом и приема ответного авторизационного сообщения может занимать приблизительно 1 секунду, 500 миллисекунд, 300 миллисекунд, 150 миллисекунд или менее в некоторых вариантах осуществления, поскольку количество узлов сокращается (например, отсутствует узел эквайера) по сравнению с обычными способами обработки транзакций.
Фиг.7 изображает другую систему, в соответствии с другим вариантом осуществления изобретения. На Фиг.1 и 7 аналогичные ссылочные номера обозначают аналогичные компоненты, и их описание не повторяется.
Фиг.7 дополнительно изображает дополнительный вторичный компьютер 15, который находится между первым контрольно-пропускным устройством 14(a) и сервером 18(a) в сети 18 обработки платежей. Вторичный компьютер 15 может являться подходящим для обработки сообщений с авторизационными запросами от первого контрольно-пропускного устройства 14(a), причем вторичный компьютер находится ближе к контрольно-пропускному устройству 14(a), по сравнению с первичным компьютером 20(a) в первичной точке эмитента. Вторичный компьютер 15 прежде всего может обрабатывать сообщения с авторизационными запросами, связанные с транзакциями доступа, наряду с тем, как первичный компьютер 20(a) может обрабатывать как обычные розничные транзакции, так и транзакции доступа, такие как транспортные транзакции. В частности, процессор вторичного компьютера 15 прежде всего может обрабатывать сообщения с авторизационными запросами, связанные с транзакциями доступа. Вторичный компьютер 15 может содержать любую подходящую комбинацию компонентов, изображенных на Фиг.5.
Вторичный компьютер 15 может быть запущен или обновлен посредством эмитента 20 или какой-либо другой организации (например, организации по обработке платежей, такой как Visa). Вторичный компьютер 15 может сохранять несколько предварительно определенных правил, которые предоставляют ему возможность принятия решения относительно сообщения с авторизационным запросом. Поскольку вторичный компьютер 15 принимает решение, а сообщение с авторизационным запросом не должно быть принято посредством первичного компьютера 20(a), которым управляет эмитент, то авторизационное решение может быть принято более быстро, по сравнению с ситуацией, когда сообщение с авторизационным запросом посылается на первичный компьютер 20(a).
Фиг.8 изображает другую схему последовательности операций, иллюстрирующую другие способы, в соответствии с другими вариантами осуществления изобретения. Дополнительные способы, в соответствии с вариантами осуществления изобретения, могут быть описаны со ссылкой на Фиг.5 и 8.
Изначально пользователь транспортной системы взаимодействует с контрольно-пропускным устройством 14(a) с использованием портативного потребительского устройства 32 (этап 202). Контрольно-пропускное устройство 14(a) может являться первым контрольно-пропускным устройством 14(a) в транспортной точке 14. Транспортная точка 14 может являться, например, станцией метрополитена, а также может иметь несколько контрольно-пропускных устройств 14 (a), 14 (b), которые ограничивают доступ пользователя к транспортным услугам в транспортной точке 14 до тех пор, пока пользователь не будет авторизован.
После взаимодействия портативного потребительского устройства 32 с контрольно-пропускным устройством 14(a), а также после приема посредством контрольно-пропускного устройства 14(a) запроса прохода в транспортную точку 14, генерируется сообщение с авторизационным запросом (этап 204). Устройство 14(a)-3 считывания портативного потребительского устройства принимает потребительскую информацию, сохраненную в машиночитаемом носителе портативного потребительского устройства 32, и эта информация может быть передана на процессор 14(a)-1. Впоследствии процессор 14(a)-1 может сгенерировать сообщение с авторизационным запросом, которое затем может быть передано эмитенту посредством сетевого интерфейса 14(a)-6. В некоторых вариантах осуществления первое контрольно-пропускное устройство 14(a) может сгенерировать сообщение с авторизационным запросом, наряду с тем, как в других вариантах осуществления сообщение с авторизационным запросом может сгенерировать внешний компьютер, соединенный с первым контрольно-пропускным устройством 14(a).
Сообщение с авторизационным запросом может содержать информацию (или любое подмножество такой информации), включающую в себя вышеописанную информацию типа дорожки 1 и дорожки 2 (например, номер BIN или PAN, срок окончания действия и т.д.). Оно также может содержать динамическое или статическое проверочное число, как было описано выше.
После генерирования сообщения с авторизационным запросом посредством первого контрольно-пропускного устройства 14(a) (или другого устройства, соединенного с первым контрольно-пропускным устройством 14(a)), оно посылается на вторичный компьютер 15 (этапы 206 и 208) вместо первичного компьютера 20(a), которым управляет эмитент 20, для принятия решения относительно транзакции. Однако, поскольку вторичным компьютером 15 управляет и/или обновляет эмитент 20, то когда сообщение с авторизационным запросом посылается на вторичный компьютер 15, оно также посылается эмитенту 20. При обычной розничной транзакции, проводимой с использованием кредитной карты или подобного, сообщения с авторизационным запросом передаются через эквайеров перед их передачей в сеть обработки платежей, такую как VisaNet™, и в результате передаются на первичный компьютер 20(a), которым управляет эмитент 20. Поскольку сообщение с авторизационным запросом не должно быть послано полностью на первичный компьютер 20(a), которым управляет эмитент 20, то решение о том, авторизован ли пользователь для прохода в транспортную точку 14, может быть принято намного быстрее.
После приема сообщения с авторизационным запросом посредством вторичного компьютера 15, он может решить авторизована ли транзакция (этапы 210 и 212). Вторичный компьютер 15 может использовать любую подходящую информацию для решения, авторизована ли транзакция. Например, вторичный компьютер 15 может сохранить одобренный список номеров BIN или PAN или запретный список номеров BIN или PAN. Один или оба этих списка могут быть использованы для определения того, авторизован ли пользователь для прохода в транспортную точку 14. Альтернативно или дополнительно, вторичный компьютер 15 может сохранять команды или код для оценки риска, а также посредством вторичного компьютера 15 могут быть выполнены определения риска. Например, вторичный компьютер 15 может определить, что пользователь регулярно использует конкретную транспортную систему, связанную с транспортной точкой 14, и/или что пользователь использует портативное потребительское устройство 32 в форме «золотой» карты с высоким расходным лимитом. Эта информация может быть достаточной для авторизации транзакции, даже если фактический счет пользователя не был проверен с целью определения наличия достаточного количества средств или кредита на счету пользователя. Эмитент 20 несет риск, связанный с тем, существует ли достаточное количество средств или кредита на счету пользователя, на основе информации, принятой в сообщении с авторизационным запросом и/или сохраненной во вторичном компьютере 15.
Если транзакция одобрена, то вторичный компьютер 15 генерирует ответное авторизационное сообщение и посылает его на первое контрольно-пропускное устройство 14(a) (этап 214). В частности, процессор вторичного компьютера 15 может генерировать ответное авторизационное сообщение. Затем ответное авторизационное сообщение посылается на первое контрольно-пропускное устройство 14(a)-1 по сетевому интерфейсу 14(a)-6 контрольно-пропускного устройства 14(a). После чего процессор 14(a)-1 контрольно-пропускного устройства 14 может активировать пропускное устройство 14(a)-4 первого контрольно-пропускного устройства 14(a) для предоставления пользователю возможности прохода в транспортную точку 14.
Впоследствии транспортный компьютер 16 обновляется с помощью информации от первого контрольно-пропускного устройства 14(a) и другого контрольно-пропускного устройства (не изображено), которое находится на выходе поездки пользователя (этап 218). Затем посредством транспортного компьютера 16 определяется реальная стоимость поездки пользователя (этап 230), а транзакция подвергается процессу клиринга и расчета (этап 232), как было описано выше.
Если транзакция не одобрена, то на первое контрольно-пропускное устройство 14(a) может быть попросту послано ответное авторизационное сообщение, отклоняющее транзакцию. Посредством первого контрольно-пропускного устройства 14(a) может быть отображено сообщение, указывающее на то, что пользователь должен посетить пункт транспортного или станционного обслуживающего персонала.
Альтернативно, как изображено на Фиг.8, если транзакция не одобрена (этап 212), то сообщение с авторизационным запросом пересылается на первичный компьютер 20 (a), которым управляет эмитент 20. Затем процессор первичного компьютера 20(a) может проверить счет пользователя в базе 20(b) данных для определения, имеется ли достаточное количество средств и/или кредита на счету пользователя. Если имеется достаточное количество средств и/или кредита, то пользователю предоставляется доступ к транспортной точке 14 (этап 224). После чего определяется реальная стоимость поездки пользователя (этап 230) и выполняется процесс клиринга и расчета (этап 232), как было описано выше.
Если средств на счету пользователя недостаточно, то первичный компьютер 20(a) может послать на первое контрольно-пропускное устройство 14(a) по сети 18 обработки платежей ответное авторизационное сообщение, отклоняющее транзакцию (этап 226). На этом этапе пользователю можно попросту воспрепятствовать пройти через первое контрольно-пропускное устройство 14(a), или же можно предложить обратиться к транспортному или станционному дежурному в транспортной точке 14.
Варианты осуществления, описанные со ссылкой на Фиг.8, могут иметь более быстрый ответ, по сравнению с вариантами осуществления, описанными со ссылкой на Фиг.6, поскольку сообщение с авторизационным запросом не должно посылаться полностью на первичный компьютер 20(a) эмитента.
В некоторых случаях связь между различными контрольно-пропускными устройствами и ранее описанными первичными и вторичными компьютерами может быть слишком медленной, и предпочтительно предпринимается некоторое альтернативное действие. Например, могут произойти случаи, когда первичные и вторичные компьютеры временно перегружены данными, а их время ответа (отклика) может быть медленным, и/или может произойти какой-либо другой сбой в связи (например, в настоящий момент не функционирует маршрутизатор). В этом случае контрольно-пропускное устройство может попросту предоставить пользователю возможность доступа к транспортной точке перед приемом ответного авторизационного сообщения посредством контрольно-пропускного устройства. Машиночитаемый носитель контрольно-пропускного устройства может содержать код для перерыва, чтобы в случае, если ответное сообщение не было принято от эмитента за предварительно определенное время (например, 200 миллисекунд, 400 миллисекунд, 800 миллисекунд, 2 секунды, 3 секунды, 4 секунды или 5 секунд), то контрольно-пропускное устройство может предоставить пользователю возможность доступа к транспортной точке. В течение поездки пользователя эмитент может определить (оценить) сообщение с авторизационным запросом, а также ответить на него. Контрольно-пропускное устройство на конечной транспортной точке, в конце поездки пользователя, может воспрепятствовать выходу пользователя из конечной транспортной точки в случае, если пользователь не имеет достаточного количества средств на его счету, и/или если эмитент определил, что портативное потребительское устройство, используемое посредством пользователя, было добыто им обманным путем. Контрольно-пропускное устройство на конечной транспортной точке, в конце поездки пользователя, может предоставить пользователю возможность выхода в случае, если определение эмитента указывает на то, что пользователь имеет достаточное количество средств и/или кредита на его счету, или если эмитент определил, что он будет иначе рисковать при проведении транзакции.
Компоненты программных средств или функции, описанные в настоящей заявке, могут быть реализованы в качестве программного кода, который будет выполнен посредством одного или нескольких процессоров с использованием любого подходящего компьютерного языка, такого как, например Java, C++ или Perl, с использованием, например, обычных или ориентированных на объект способов. Программный код может быть сохранен в качестве серии команд или команд на машиночитаемом носителе, таком как оперативная память (RAM), постоянная память (ROM), магнитный носитель, такой как накопитель на жестких дисках или дискета, или оптический носитель, такой как CD-ROM. Любой такой машиночитаемый носитель также может постоянно находиться на отдельном вычислительном устройстве или внутри него, а также может находиться на различных вычислительных устройствах или внутри них, в пределах системы или сети.
Некоторые варианты осуществления настоящего изобретения могут быть реализованы в форме логики управления в программных или аппаратных средствах или в их комбинации. Логика управления может быть сохранена в информационном носителе в качестве множества команд, адаптированных для инструктирования устройства обработки информации о выполнении ряда этапов, раскрытых в варианте осуществления настоящего изобретения. На основе представленного в настоящем документе раскрытия и идеи, специалисту в данной области техники будут понятны другие пути и/или способы реализации настоящего изобретение.
Термины, употребляемые в единственном числе, могут обозначать «один или более», если явным образом не указано иначе.
Вышеупомянутое описание является иллюстративным, а также не является ограничивающим. Множество вариантов изобретения станут очевидными специалистам в данной области техники после обзора (просмотра) раскрытия. Следовательно, объем изобретения должен быть определен не со ссылкой на вышеупомянутое описание, а вместо этого должен быть определен со ссылкой на прилагаемую формулу изобретения, наряду с ее полным объемом или эквивалентами.
Все вышеупомянутые патенты, заявки на патент, публикации и описания полностью включены в настоящий документ посредством ссылки. Ничто не допускается в роли предшествующего уровня техники.
Изобретение относится к системе и способу предоставления доступа к точке с использованием процесса авторизации в режиме реального времени. Технический результат заключается в повышении надежности и безопасности предоставления доступа к точке за счет процесса авторизации в режиме реального времени. Способ включает в себя этап приема от пользователя запроса доступа к точке на контрольно-пропускном устройстве. После приема запроса доступа к точке генерируется сообщение с авторизационным запросом. Сообщение с авторизационным запросом включает в себя авторизацию на оплату предварительно определенной денежной суммы. Затем сообщение с авторизационным запросом посылается эмитенту на одобрение. После чего принимается ответное авторизационное сообщение. Ответное авторизационное сообщение указывает на то, авторизована ли оплата. Если ответное авторизационное сообщение указывает на то, что оплата авторизована, то пользователю предоставляется возможность доступа к точке. 6 н. и 34 з.п. ф-лы, 8 ил.