СПОСОБЫ И СИСТЕМЫ ДЛЯ ОБНОВЛЕНИЯ ХРАНЯЩИХСЯ УЧЕТНЫХ ДАННЫХ ДЕРЖАТЕЛЯ КАРТЫ
Вид РИД
Изобретение
ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ
Данная заявка испрашивает приоритет и преимущества даты подачи заявки на патент США под номером 14/923,649, поданной 27 октября 2015, которая включена в данный документ посредством ссылки во всей своей полноте.
УРОВЕНЬ ТЕХНИКИ
Данное изобретение, в целом, относится к обновлению учетных данных и, в частности, к машинореализуемым способам и системам для обновления хранящихся учетных данных держателя карты без взаимодействия с владельцем платежного счета.
Торгово-сервисные предприятия могут хранить информацию платежных карт, такую как номера платежных карт и даты истечения срока действия, для будущих транзакций, таких как повторяющиеся транзакции или транзакции электронной торговли. Со временем может потребоваться обновление такой информации платежной карты. Например, когда срок действия платежной карты истекает или когда эмиссионный банк переходит от одного платежного процессора на другой платежный процессор. В этих ситуациях от держателя карты, к которому относится платежная карта, может потребоваться сообщить торгово-сервисному предприятию обновленную информацию платежной карты. Однако, по меньшей мере, в некоторых случаях, держатель карты не сообщает торгово-сервисному предприятию обновленную информацию платежной карты. Это может привести в результате к неспособности торгово-сервисного предприятия взимать плату с платежной карты, и поэтому торгово-сервисное предприятие может решить прекратить предоставлять повторяющиеся услуги держателю карты. Например, в случае повторяющихся ежемесячных платежей за посещение спортзала, если срок действия платежной карты, используемой для оплаты таких ежемесячных платежей, истекает, то держатель карты может быть лишен возможности посещения спортзала по причине неуплаты.
В некоторых существующих системах платежные процессоры хранят информацию обновления для счетов платежных карт. Когда торгово-сервисные предприятия или банки-эквайеры отправляют запросы с файлами выставленных расчетов к оплате касаемо хранящихся учетных записей, платежный процессор сравнивает запросы файлов выставленных расчетов к оплате с хранящейся информацией обновления. Платежный процессор передает обратно информацию обновления для учетных записей в запросе файла выставленных расчетов к оплате запрашивающему торгово-сервисному предприятию или эквайеру. Многим из этих существующих систем необходимо, чтобы торгово-сервисное предприятие или банки-эквайеры были выполнены с возможностью запрашивания такой информации на регулярной основе и запрашивания такой информации у платежного процессора в конкретном формате. Также проблемы обеспечения секретности препятствуют массовой передаче обновленной информации о счете платежной карты всем торгово-сервисным предприятиям.
КРАТКОЕ ОПИСАНИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ
В одном варианте выполнения предложен машинореализуемый способ обновления хранящихся учетных данных держателя карты. Способ реализуют с использованием сервера обновления учетных данных, осуществляющего связь с запоминающим устройством. Способ включает в себя этапы приема, от компьютерной системы эмитента, информации обновления учетных данных держателей карт, относящейся ко множеству счетов держателей карт, идентификации торгово-сервисного предприятия, относящегося к по меньшей мере одному из упомянутого множества счетов держателей карт, на основе, по меньшей мере отчасти, информации обновления учетных данных держателей карт, создания предназначенного торгово-сервисному предприятию файла обновлений для идентифицированного торгово-сервисного предприятия, включающего в себя информацию обновления учетных данных держателей карт для упомянутого по меньшей мере одного из множества счетов держателей карт, и передачи предназначенного торгово-сервисному предприятию файла обновлений в вычислительное устройство третьей стороны для обновления хранящихся учетных данных держателя карты.
В другом варианте выполнения предложен сервер обновления учетных данных для обновления хранящихся учетных данных держателя карты. Сервер обновления учетных данных включает в себя один или более процессоров, соединенных с возможностью осуществления связи с одним или более запоминающими устройствами. Сервер обновления учетных данных запрограммирован с возможностью приема, от компьютерной системы эмитента, информации обновления учетных данных держателей карт, относящейся ко множеству счетов держателей карт, идентификации торгово-сервисного предприятия, относящегося к по меньшей мере одному из упомянутого множества счетов держателей карт, на основе, по меньшей мере отчасти, информации обновления учетных данных держателей карт, создания предназначенного торгово-сервисному предприятию файла обновлений для идентифицированного торгово-сервисного предприятия, включающего в себя информацию обновления учетных данных держателей карт для упомянутого по меньшей мере одного из множества счетов держателей карт, и передачи предназначенного торгово-сервисному предприятию файла обновлений в вычислительное устройство третьей стороны для обновления хранящихся учетных данных держателя карты.
В еще одном варианте выполнения предложен долговременный машиночитаемый носитель хранения информации, имеющий воплощенные на себе машиноисполняемые инструкции. При исполнении сервером обновления учетных данных, имеющем по меньшей мере один процессор, соединенный с по меньшей мере одним запоминающим устройством, машиноисполняемые инструкции предписывают процессору принимать, от компьютерной системы эмитента, информацию обновления учетных данных держателей карт, относящуюся ко множеству счетов держателей карт, идентифицировать торгово-сервисное предприятие, относящееся к по меньшей мере одному из упомянутого множества счетов держателей карт, на основе, по меньшей мере отчасти, информации обновления учетных данных держателей карт, создавать предназначенный торгово-сервисному предприятию файл обновлений для идентифицированного торгово-сервисного предприятия, включающий в себя информацию обновления учетных данных держателей карт для упомянутого по меньшей мере одного из множества счетов держателей карт, и передавать предназначенный торгово-сервисному предприятию файл обновлений в вычислительное устройство третьей стороны для обновления хранящихся учетных данных держателя карты.
КРАТКОЕ ОПИСАНИЯ ЧЕРТЕЖЕЙ
На Фиг.1-6 показаны в качестве примера варианты осуществления способов и систем, описанных в данном документе.
На Фиг.1 показана принципиальная схема, изображающая примерную отраслевую систему транзакций по картам множества сторон для осуществления обычной транзакции платежа картой, в которой торгово-сервисным предприятиям и эмитентам карт не нужно иметь специальных непосредственных взаимоотношений.
На Фиг.2 показана упрощенная блок-схема примерной компьютерной системы, используемой для обновления хранящихся учетных данных держателя карты без взаимодействия с держателями карт в соответствии с одним примерным вариантом осуществления настоящего раскрытия.
На Фиг.3 показана примерная конфигурация компьютерной системы, изображенной на Фиг.2, в соответствии с одним вариантом осуществления настоящего раскрытия.
На Фиг.4 показана примерная конфигурация сервера обновления учетных данных, изображенного на Фиг.2, в соответствии с одним вариантом осуществления настоящего раскрытия.
На Фиг.5 показана блок-схема последовательности операций, изображающей пример процесса обновления хранящихся учетных данных держателя карты без взаимодействия с держателями карт с использованием системы, изображенной на Фиг.2, в соответствии с одним вариантом осуществления настоящего раскрытия.
На Фиг.6 показана схема компонентов одного или более примерных вычислительных устройств, которые могут использоваться в системе, изображенной на Фиг.2.
ПОДРОБНОЕ ОПИСАНИЕ РАСКРЫТИЯ
В последующем подробном описании изображены варианты осуществления настоящего раскрытия в качестве примера, а не посредством ограничения. Данное описание ясно предоставляет возможность специалисту в данной области техники осуществить и использовать раскрытие и описывает несколько вариантов осуществления, приспособлений, изменений, альтернатив и использования настоящего раскрытия, включающих в себя то, что на данный момент считается лучшим вариантом выполнения настоящего раскрытия. Раскрытие описано применительно к примерному варианту осуществления, а именно, способам и системам для обновления хранящихся учетных данных держателя карты без взаимодействия с держателями карт. Более конкретно, в раскрытии описан сервер обновления учетных данных, выполненный с возможностью приема информации обновления, идентификации того, какие торгово-сервисные предприятия относятся к части информации обновления, создания конкретизированного предназначенного торгово-сервисному предприятию файла обновлений для части информации обновления и передачи предназначенного торгово-сервисному предприятию файла обновлений идентифицированным торгово-сервисным предприятиям.
В некоторых вариантах осуществления торгово-сервисное предприятие или банк торгово-сервисного предприятия хранит учетную информацию для держателя карты. В некоторых ситуациях торгово-сервисное предприятие является осуществляющим деятельность через Интернет торгово-сервисным предприятием или торгово-сервисным предприятием электронной торговли и хранит учетную информацию держателя карты, включающую в себя платежный учетный номер (PAN) и дату истечения срока действия. В некоторых других вариантах осуществления торгово-сервисное предприятие также хранит другие аутентификационные данные, такие как, но не ограниченные этим, адрес для выставления расчетов к оплате, адрес для доставки, контактную информацию и историю заказов. Посредством хранения данной информации торгово-сервисное предприятие уменьшает трудность будущих транзакций для держателя карты посредством отсутствия необходимости повторного ввода держателем карты учетной информации. В других вариантах осуществления торгово-сервисное предприятие может хранить учетную информацию держателя карты для повторяющихся платежей, таких как посещение спортзала, которое требует оплаты по ежемесячным платежам.
Два из вариантов осуществления, в которых хранящуюся учетную информацию необходимо обновлять, включают в себя: (1) случай, когда дату истечения срока действия, относящуюся к учетной информации, необходимо обновить, в частности, когда дата истечения срока действия наступила и учетную информацию необходимо обновить новой датой истечения срока действия, чтобы она стала действительной; и (2) случай, когда необходимо обновить платежный учетный номер (PAN), в частности, когда PAN был узнан в результате мошеннической деятельности или когда счет переходит из одной сети 128 межбанковского обмена в другую. В первом варианте осуществления информация, необходимая для обновления хранящейся учетной информации, является PAN, относящимся к счету, и обновленная дата истечения срока действия. Как только определено местоположение подходящей учетной записи на основе PAN, старая дата истечения срока действия заменяется обновленной датой истечения срока действия. Во втором варианте осуществления информация, необходимая для обновления хранящейся учетной информации, включает в себя старый PAN, обновленный PAN и обновленную дату истечения срока действия, относящуюся к новому PAN. Как только определено местоположение подходящей учетной записи на основе старого PAN, старый PAN заменяется на обновленный PAN, и старая дата истечения срока действия заменяется на обновленную дату истечения срока действия. В некоторых вариантах осуществления старая дата истечения срока действия является той же самой, что и обновленная дата истечения срока действия. В некоторых дополнительных вариантах осуществления местоположение учетной записи определяется с использованием как старого PAN, так и старой даты истечения срока действия, или любого другого сочетания учетной информации для однозначной идентификации подлежащей обновлению учетной записи.
В примерном варианте осуществления сервер обновления учетных данных принимает информацию обновления учетных данных держателей карт от компьютерной системы эмитента. В примерном варианте осуществления информация обновления учетных данных держателей карт включает в себя информацию для множества счетов держателей карт, относящихся к банку-эмитенту, которая могла быть сохранена торгово-сервисными предприятиями. Информация обновления учетных данных держателей карт может быть предназначена для первого или второго варианта осуществления.
Сервер обновления учетных данных идентифицирует торгово-сервисное предприятие, относящееся к по меньшей мере одному из упомянутых счетов, включенных в принятую информацию обновления учетных данных держателей карт. В некоторых вариантах осуществления каждая учетная строка в информации обновления учетных данных держателей карт включает в себя список торгово-сервисных предприятий, относящихся к соответствующему счету. В некоторых вариантах осуществления данный список создается банком-эмитентом. В других вариантах осуществления список торгово-сервисных предприятий основан на информации, которую компьютерная система эмитента приняла от сервера обновления учетных данных. В этих вариантах осуществления сервер обновления учетных данных определяет список торгово-сервисных предприятий, которые могут хранить учетную информацию. В примерном варианте осуществления эти торгово-сервисные предприятия могут быть торгово-сервисными предприятиями электронной торговли или торгово-сервисными предприятиями, которые обрабатывают большое количество повторяющихся транзакций. Например, сервер обновления учетных данных передает список из 25 торгово-сервисных предприятий электронной торговли с наибольшим количеством транзакций или список с 25 торгово-сервисными предприятиями с большинством повторяющихся транзакций. Этот список может иметь любое количество торгово-сервисных предприятий, необходимых банку-эмитенту, сочетание торгово-сервисных предприятий из каждой категории, или торгово-сервисные предприятия из других желаемых категорий. В некоторых вариантах осуществления компьютерная система эмитента выполнена с возможностью приема списка торгово-сервисных предприятий от сервера обновления учетных данных или от другого источника. Компьютерная система эмитента сравнивает список торгово-сервисных предприятий со счетами, для которых необходимо обновления, для определения того, существуют ли взаимоотношения между каждым счетом и каким-либо из торгово-сервисных предприятий в списке. Компьютерная система эмитента соотносит торгово-сервисные предприятия с определенными взаимоотношениями с некоторым счетом держателя карты с соответствующим счетом и сохраняет соотнесенное в информации обновления учетных данных держателей карт. В других вариантах осуществления сервер обновления учетных данных создает список торгово-сервисных предприятий для определения торгово-сервисного предприятия, относящегося к по меньшей мере одному счету, и приступает к обновлению каждого из торгово-сервисных предприятий в этом списке с помощью информации обновления учетных данных держателей карт, как это описано в общих чертах ниже.
В примерном варианте осуществления сервер обновления учетных данных определяет список торгово-сервисных предприятий на основе транзакции без предъявления карты (CNP). Сервер обновления учетных данных принимает множество транзакций CNP. Сервер обновления учетных данных анализирует транзакции CNP для определения того, какие торгово-сервисные предприятия, относящиеся к этим транзакциям, могут хранить учетную информацию. В примерном варианте осуществления сервер обновления учетных данных анализирует транзакции CNP исходя из по меньшей мере одного предварительно определенного правила. Предварительно определенное правило может включать в себя, но не ограничивается этим, общее количество транзакций, относящихся к торгово-сервисному предприятию, среднюю сумму транзакции для торгово-сервисного предприятия, количество повторяющихся транзакций, относящихся к торгово-сервисному предприятию, присутствие указателя электронной торговли в транзакциях, относящихся к торгово-сервисному предприятию, и присутствие указателя использования сохраненных сведений о карте в транзакциях, относящихся к торгово-сервисному предприятию. Например, сервер обновления учетных данных анализирует транзакции CNP, относящиеся к торгово-сервисному предприятию А. Сервер обновления учетных данных определяет, что торгово-сервисное предприятие А взимает одну и ту же сумму у нескольких держателей карт каждый месяц в один и тот же день. Поэтому, сервер обновления учетных данных может определить, что торгово-сервисное предприятие А имеет повторяющиеся транзакции и вероятно хранит учетную информацию для таких держателей карт.
В других вариантах осуществления сервер обновления учетных данных выполнен с возможностью сравнения PAN в информации обновления учетных данных держателей карт с PAN в транзакциях CNP для определения того, относятся ли или нет рассматриваемые держатели карты к каждому из торгово-сервисных предприятий. Например, сервер обновления учетных данных определяет, что PAN, относящийся к держателю B карты, использовался в транзакции с торгово-сервисным предприятием A каждый месяц 4-го числа на 10,50 $. Поэтому, сервер обновления учетных данных выполнен с возможностью определения того, что торгово-сервисное предприятие А имеет взаимоотношения с держателем B карты и вероятно хранит учетную информацию держателя B карты.
Сервер обновления учетных данных создает предназначенный торгово-сервисному предприятию файл обновлений для идентифицированного торгово-сервисного предприятия. В примерном варианте осуществления предназначенный торгово-сервисному предприятию файл обновлений содержит информацию обновления учетных данных держателей карт для идентифицированного торгово-сервисного предприятия. Предназначенный торгово-сервисному предприятию файл обновлений ограничивается теми счетами, для которых было определено, что они имеют взаимоотношения с идентифицированным торгово-сервисным предприятием. В некоторых вариантах осуществления предназначенный торгово-сервисному предприятию файл обновлений содержит все учетные записи, которые необходимо обновить.
Сервер обновления учетных данных передает предназначенный торгово-сервисному предприятию файл обновлений. В некоторых вариантах осуществления сервер обновления учетных данных передает предназначенный торгово-сервисному предприятию файл в банк торгово-сервисного предприятия, относящийся к идентифицированному торгово-сервисному предприятию. В некоторых из этих вариантов осуществления эквайеринговая компьютерная система, относящаяся к банку торгово-сервисного предприятия, может хранить учетную информацию для идентифицированного торгово-сервисного предприятия. В других из этих вариантов осуществления эквайеринговая компьютерная система может передавать предназначенный торгово-сервисному предприятию файл обновлений идентифицированному торгово-сервисному предприятию. В других вариантах осуществления сервер обновления учетных данных передает предназначенный торгово-сервисному предприятию файл обновлений непосредственно в компьютерную систему идентифицированного торгово-сервисного предприятия. Например, торгово-сервисное предприятие, относящееся к компьютерной системе первого торгово-сервисного предприятия, является спортзалом, который обрабатывает транзакции через банк торгово-сервисного предприятия. В данном примере сервер обновления учетных данных передает предназначенный торгово-сервисному предприятию файл обновлений в компьютерную систему эквайера, который подлежит передачи в компьютерную систему первого торгово-сервисного предприятия. В другом примере торгово-сервисное предприятие, относящееся к компьютерной системе второго торгово-сервисного предприятия, является большим торгово-сервисным предприятием электронной торговли, которое обрабатывает свои транзакции напрямую с сетью межбанковского обмена. В данном примере сервер обновления учетных данных передает предназначенный торгово-сервисному предприятию файл обновлений в компьютерную систему второго торгово-сервисного предприятия.
После приема предназначенного торгово-сервисному предприятию файла обновлений система, хранящая учетные данные (например, эквайеринговая компьютерная система, компьютерная система первого торгово-сервисного предприятия или компьютерная система второго торгово-сервисного предприятия), будет осуществлять поиск в хранящихся учетных данных держателей карт для нахождения учетных записей, включенных внутри предназначенного торгово-сервисному предприятию файла обновлений. Как только система находит хранящуюся учетную запись, совпадающую с учетной записью, приведенной в предназначенном торгово-сервисному предприятию файле обновлений, система обновляет хранящуюся учетную запись. Система продолжает проверять каждую учетную запись, приведенную в предназначенном торгово-сервисному предприятию файле обновлений, с хранящимися учетными записями, пока все совпадения не будут обновлены. В некоторых вариантах осуществления система передает сообщение о завершении обновления на сервер обновления учетных данных после завершения обновления.
В некоторых дополнительных вариантах осуществления для защиты учетных номеров, которые могут храниться осуществляющими деятельность через Интернет торгово-сервисными предприятиями, токены (также известные в качестве токенизированных учетных идентификаторов) могут использоваться вместо учетных номеров для предотвращения раскрытия этих учетных номеров в случае нарушения обеспечения сохранности учета. Вместо хранения фактических PAN система хранит токены. В других вариантах осуществления для защиты учетных номеров, которые могут храниться осуществляющими деятельность через Интернет торгово-сервисными предприятиями, токены могут использоваться вместо учетных номеров для предотвращения раскрытия этих учетных номеров в случае нарушения обеспечения сохранности учета. Токен представляет PAN. В некоторых вариантах осуществления токен отформатирован точно также что и PAN. В других вариантах осуществления токен является шестнадцатеричной строкой или другим закодированным идентификатором, который будет связан с PAN. В некоторых вариантах осуществления токен предоставляется торгово-сервисному предприятию банком торгово-сервисного предприятия или сетью межбанковского обмена.
В примерном токенизированном варианте осуществления сервер обновления учетных данных создает токены для каждого из платежных счетов в предназначенном торгово-сервисному предприятию файле обновлений. Сервер обновления учетных данных заменяет платежные учетные номера (PAN) в предназначенном торгово-сервисному предприятию файле обновлений на относящиеся к ним токены. Банк торгово-сервисного предприятия или торгово-сервисное предприятие затем хранит токены в относящейся к ним учетной информации вместо платежных учетных номеров (PAN). Сервер обновления учетных данных хранит платежные учетные номера (PAN) и относящиеся к ним токены для будущего обращения сетью межбанковского обмена. Когда сеть межбанковского обмена принимает токен в качестве части сообщения запроса авторизации для платежной транзакции, то сеть межбанковского обмена извлекает PAN, относящийся к токену, для идентификации счета, заменяет токен в сообщении запроса авторизации на извлеченный PAN и передает сообщение запроса авторизации в банк-эмитент.
Способы и системы, описанные в данном документе, могут быть реализованы с использованием методик компьютерного программирования или проектирования, включающих в себя компьютерное программное обеспечение, встроенное микропрограммное обеспечение, аппаратное обеспечение или любое их сочетание или поднабор. Как раскрыто выше, по меньшей мере одна техническая проблема с предшествующими системами заключается в выгрузке с использованием технологии push обновления для хранящейся учетной информации. Системы и способы, описанные в данном документе, направлены на решение этой технической проблемы. Технический результат систем и процессов, описанных в данном документе, достигается посредством выполнения по меньшей мере одного из следующих этапов: (a) прием, от компьютерной системы эмитента, информации обновления учетных данных держателей карт, относящейся ко множеству счетов держателей карт, при этом информация обновления учетных данных держателей карт включает в себя по меньшей мере первое множество учетных идентификаторов, второе множество учетных идентификаторов и дату истечения срока действия, относящуюся к каждому из второго множества учетных идентификаторов, и при этом каждый из первого множества учетных идентификаторов относится к одному из второго множества учетных идентификаторов, при этом для каждого из первого множества учетных идентификаторов, информация обновления учетных данных держателей карт включает в себя по меньшей мере одно торгово-сервисное предприятие, относящееся к учетному идентификатору, и при этом первое множество платежных карт относится к первой сети межбанковского обмена, и второе множество платежных карт относятся ко второй сети межбанковского обмена; (b) прием множества транзакций без предъявления карты (CNP); (c) идентификация торгово-сервисного предприятия на основе по меньшей мере одного предварительно определенного правила и множества транзакций CNP; (d) передача идентифицированного торгово-сервисного предприятия в компьютерную систему эмитента, при этом компьютерная система эмитента выполнена с возможностью сравнения идентифицированного торгово-сервисного предприятия с информацией обновления учетных данных держателей карт для определения того, существуют ли взаимоотношения между упомянутым по меньшей мере одним торгово-сервисным предприятием и одним или более из множества счетов держателей карт; (e) идентификация торгово-сервисного предприятия, относящегося к по меньшей мере одному из упомянутого множества счетов держателей карт; (f) создание предназначенного торгово-сервисному предприятию файла обновлений для идентифицированного торгово-сервисного предприятия, включающего в себя информацию обновления учетных данных держателей карт для упомянутого по меньшей мере одного из множества счетов держателей карт; (g) создание токенизированного учетного идентификатора для каждого из упомянутых по меньшей мере одного из множества счетов держателей карт; (h) создание предназначенного торгово-сервисному предприятию файла для включения токенизированного учетного идентификатора в информацию обновления учетных данных держателей карт; и (i) передача предназначенного торгово-сервисному предприятию файла обновлений в компьютерную систему торгово-сервисного предприятия, относящуюся к торгово-сервисному предприятию, при этом компьютерная система торгово-сервисного предприятия выполнена с возможностью обновления одного или более хранящихся учетных идентификаторов на основе предназначенного торгово-сервисному предприятию файла обновлений. Результирующий технический результат состоит в том, что платежные процессоры выполнены с возможностью передачи конкретизированных обновлений учетной информации торгово-сервисным предприятиям и банкам торгово-сервисных предприятий без взаимодействия с пользователем или приема запросов от торгово-сервисных предприятий и банков торгово-сервисных предприятий.
Используемые в данном документе термины «карта для транзакций», «карта для финансовых транзакций» и «платежная карта» относятся к любой подходящей карте для транзакций, такой как кредитная карта, дебетовая карта, предоплаченная карта, платежно-кредитная карта, членская карта, рекламная карта, карта часто летающего пассажира, удостоверение личности, подарочная карта и/или любое другое устройство, которое может хранить учетную информацию, в частности, мобильные телефоны, Смартфоны, персональные цифровые секретари (PDA), брелоки для ключей и/или компьютеры. Каждый тип карты для транзакций может использоваться в качестве способа платежа для выполнения транзакции.
В одном варианте осуществления предложена компьютерная программа, и данная программа воплощена на машиночитаемом носителе. В примерном варианте осуществления система исполняется на одной компьютерной системе без необходимости в соединении с серверным компьютером. В дополнительном примерном варианте осуществления система функционирует в окружении Windows® (Windows является зарегистрированным товарным знаком Microsoft Corporation, Редмонд, Вашингтон). В еще одном варианте осуществления система функционирует в окружении мэйнфреймов, и серверном окружении UNIX® (UNIX является зарегистрированным товарным знаком X/Open Company Limited, расположенной в Рединге, Беркшир, Соединенное Королевство). В дополнительном варианте осуществления система функционирует в окружении iOS® (iOS является зарегистрированным товарным знаком Cisco Systems, Inc., расположенной в Сан-Хосе, Калифорния). В еще одном дополнительном варианте осуществления система функционирует в окружение Mac OS® (Mac OS является зарегистрированным товарным знаком Apple Inc., расположенной в Купертино, Калифорния). Приложение является гибким и разработано для функционирования в различных всевозможных окружениях без ущерба большей части функциональности. В некоторых вариантах осуществления система включает в себя множество компонентов, распределенных среди множества вычислительных устройств. Один или более компонентов выполнены в виде машиноисполняемых инструкций, воплощенных в машиночитаемом носителе. Системы и процессы не ограничены частными вариантами осуществления, описанными в данном документе. Кроме того, компоненты каждой системы и каждого процесса могут быть реализованы на практике независимо и по отдельности от других компонентов и процессов, описанных в данном документе. Каждый компонент и процесс могут также использоваться в сочетании с другими сборочными пакетами и процессами.
В одном варианте осуществления предложена компьютерная программа, и эта программа воплощена на машиночитаемом носителе и использует Язык Структурированных Запросов (SQL) с внешним клиентским пользовательским интерфейсом для администрирования и веб-интерфейсом для стандартного пользовательского ввода и отчетов. В другом варианте осуществления система выполнена с поддержкой веб-функционирования и исполняется во внутренней сети предприятия (интранет). В еще одном варианте осуществления система является полностью доступной людям, имеющим санкционированный доступ за межсетевым экраном предприятия через Интернет. В дополнительном варианте осуществления система функционирует в окружении Windows® (Windows является зарегистрированным товарным знаком Microsoft Corporation, Редмонд, Вашингтон). Приложение является гибким и разработано для функционирования в различных всевозможных окружениях без ущерба большей части функциональности.
Используемый в данном документе элемент или этап, упоминаемый в единственном числе, должен пониматься как не исключающий множества элементов или этапов, пока такое исключение не указано явно. Кроме того, не подразумевается, что ссылки на «примерный вариант осуществления» или «один вариант осуществления» настоящего раскрытия интерпретируются как исключающие существование дополнительных вариантов осуществления, которые также заключают изложенные признаки.
Используемый в данном документе термин «база данных» может относиться либо к массиву данных, системе управления реляционными базами данных (RDBMS), либо к ним обоим. База данных может включать в себя любую совокупность данных, включающих в себя иерархические базы данных, реляционные базы данных, базы данных на основе плоских файлов, объектные реляционные базы данных, объектно-ориентированные базы данных и любую другую структурированную совокупность записей или данных, которые хранятся в компьютерной системе. Вышеупомянутые примеры приведены только в качестве примера, и таким образом не предназначены ограничивать каким-либо образом определение и/или задание термина база данных. Примеры RDBMS включают в себя, но не ограничиваются таким включением, Базу данных Oracle®, MySQL, IBM® DB2, SQL Server Microsoft®, Sybase® и PostgreSQL. Однако может использоваться любая база данных, которая предоставляет возможность осуществления систем и способов, описанных в данном документе. (Oracle является зарегистрированным товарным знаком Oracle Corporation, Редвуд Шорс, Калифорния; IBM является зарегистрированным товарным знаком International Business Machines Corporation, Армонк, Нью-Йорк; Microsoft является зарегистрированным товарным знаком Microsoft Corporation, Редмонд, Вашингтон; и Sybase является зарегистрированным товарным знаком Sybase, Дублин, Калифорния.)
Термин процессор, используемый в данном документе, может относиться к центральным блокам обработки, микропроцессорам, микроконтроллерам, схемам сокращенной системы команд (RISC), специализированным интегральным схемам (ASIC), логическим схемам и любой другой схеме или процессору, выполненным с возможностью выполнения функций, описанных в данном документе.
Используемые в данном документе термины «программное обеспечение» и «встроенное микропрограммное обеспечение» являются взаимозаменяемыми и включают в себя любую компьютерную программу, сохраненную в запоминающем устройстве для исполнения процессором, которое включает в себя запоминающее устройство RAM, запоминающее устройство ROM, запоминающее устройство EPROM, запоминающее устройство EEPROM и запоминающее устройство долговременного хранения RAM (NVRAM). Вышеупомянутые типы запоминающих устройств приведены только в качестве примера, и таким образом не вносят ограничений касательно типов запоминающего устройства, используемого для хранения компьютерной программы.
На Фиг.1 показана принципиальная схема, изображающая примерную отраслевую систему 120 транзакций по картам множества сторон для осуществления обычных транзакций по платежам картой, в которой торгово-сервисным предприятиям 124 и эмитентам 130 карт не нужно иметь специальных непосредственных взаимоотношений. Варианты осуществления, описанные в данном документе, могут относиться к системе карт для транзакций, такой как система платежей кредитными картами, использующей сеть межбанковского обмена MasterCard®. Сеть межбанковского обмена MasterCard® является набором собственных коммуникационных стандартов, введенных в действие компанией MasterCard International Incorporated®, для обмена данными финансовых транзакций и взаиморасчетов по денежным средствам между финансовыми учреждениями, которые являются участниками MasterCard Interrnational Incorporated®. (MasterCard является зарегистрированным товарным знаком MasterCard International Incorporated, расположенной в Перчейз, Нью-Йорк).
В типичной системе карт для транзакций финансовое учреждение, называемое «эмитентом», выпускает карту для транзакций, такую как кредитная карта, клиенту или держателю 122 карты, который использует карту для транзакций для осуществления платежа за покупку у торгово-сервисного предприятия 124. Для принятия платежа с помощью карты для транзакций торгово-сервисное предприятие 124 обычно должно открыть счет в финансовым учреждением, которое является частью финансовой платежной системы. Данное финансовое учреждение обычно называют «банком торгово-сервисного предприятия», «банком-эквайером» или «эквайером». Когда держатель 122 карты осуществляет платеж за покупку с помощью карты для транзакций, торгово-сервисное предприятие 124 запрашивает авторизацию у банка 126 торгово-сервисного предприятия на сумму покупки. Запрос может быть выполнен по телефону или через портал электронной торговли или веб-портал. Запрос может также быть выполнен с помощью кассового терминала, который считывает учетную информацию держателя 122 карты с магнитной полосы, микросхемы или тисненных символов на карте для транзакций и осуществляет связь электронным образом с компьютерами обработки транзакций банка 126 торгово-сервисного предприятия. Альтернативно, банк 126 торгово-сервисного предприятия может уполномочить третью сторону выполнять обработку транзакций от своего лица. В данном случае, кассовый терминал будет выполнен с возможностью осуществления связи с третьей стороной. Такая третья сторона обычно называется «процессором торгово-сервисного предприятия», «эквайринговым процессором» или «процессором третьей стороны».
При использовании сети 128 межбанковского обмена, компьютеров банка 126 торгово-сервисного предприятия или процессора торгово-сервисного предприятия осуществятся связь с компьютерами банка-эмитента 130 для определения того, обладает ли счет 132 держателя 122 карты надлежащим статусом, и покрывается ли покупка доступными кредитными лимитами держателя 122 карты. На основе этих определений запрос авторизации будет отклонен или одобрен. Если запрос одобрен, то код авторизации отправляется торгово-сервисному предприятию 124.
При одобрении запроса авторизации происходит уменьшение доступного кредитного лимита счета 132 держателя 122 карты. Обычно, взимание платы по транзакции платежной карты не производится немедленно со счета 132 держателя 122 карты, потому что ассоциации эмитентов банковских карт, в частности, MasterCard International Incorporated®, ввели правила, которые не предоставляют возможности торгово-сервисному предприятию 124 взимать плату по транзакции, или «фиксировать» ее, пока товары не будут доставлены или услуги не будут оказаны. Однако, по отношению по меньшей мере к некоторым транзакциям дебетовых карт, взимание платы может производиться во время транзакции. Когда торгово-сервисное предприятие 124 доставляет товары или оказывает услуги, торгово-сервисное предприятие 124 фиксирует транзакцию, например, через подходящие процедуры ввода данных на кассовом терминале. Это может включать в себя групповое отправление одобренных транзакций ежедневно по стандартным розничным покупкам. Если держатель 122 карты отменяет транзакцию прежде, чем она будет зафиксирована, то создается «аннулирование». Если держатель 122 карты возвращает товары после того, как транзакции была зафиксирована, то создается «задолженность». Сеть 128 межбанковского обмена и/или банк-эмитент 130 хранит информацию карты для транзакций, такую как категория торгово-сервисного предприятия, идентификатор торгово-сервисного предприятия, местоположение, в котором транзакция была завершена, сумма покупки, дата и время транзакции, в базе 220 данных (как изображено на Фиг.2).
После того, как покупка была совершена, происходит процесс клиринга для переноса дополнительных данных транзакции, связанных с покупкой, среди сторон транзакции, таких как банк 126 торгово-сервисного предприятия, сеть 128 межбанковского обмена и банк-эмитент 130. Более конкретно, в течение и/или после процесса клиринга дополнительные данные, такие как время покупки, названия торгово-сервисного предприятия, тип торгово-сервисного предприятия, информации о покупке, учетная информация держателя карты, тип транзакции, маршрутная информация, информация касательно купленного объекта и/или услуги, и/или другая подходящая информация, соотносят с транзакцией и передают между участвующими в транзакции сторонами в качестве данных транзакции, и их могут сохранить в любой из участвующих в транзакции сторон. В примерном варианте осуществления, когда держатель 122 карты покупает связанную с путешествием услугу, в частности, авиабилет, пребывание в отеле и/или прокатный автомобиль, по меньшей мере частичная маршрутная информация передается в течение процесса клиринга в качестве данных транзакции. Когда сеть 128 межбанковского обмена принимает маршрутную информацию, сеть 128 межбанковского обмена направляет эту маршрутную информацию в базу 220 данных.
Для транзакций по дебетовой карте, когда запрос на авторизацию персонального идентификационного номера (PIN) одобрен эмитентом, счет 132 держателя карты уменьшаются. Обычно, взимание оплаты производится сразу со счета 132 держателя карты. Ассоциация платежных карт затем передает одобрение эквайринговому процессору для доставки товаров/услуг или информации, или наличных средств в случае автоматизированного кассового автомата (ATM).
После того, как осуществлены авторизация и клиринг транзакции, транзакция погашается среди торгово-сервисного предприятия 124, банка 126 торгово-сервисного предприятия и банка-эмитента 130. К погашению относится перенос финансовых данных или денежных средств среди счета торгово-сервисного предприятия 124, банка 126 торгово-сервисного предприятия и банка-эмитента 130, связанных с транзакцией. Обычно, транзакции фиксируются и накапливаются в «партию», которая погашается в качестве группы. Более конкретно, транзакция обычно погашается между банком-эмитентом 130 и сетью 128 межбанковского обмена, и затем между сетью 128 межбанковского обмена и банком 126 торгово-сервисного предприятия, и затем между банком 126 торгово-сервисного предприятия и торгово-сервисным предприятием 124.
В некоторых вариантах осуществления поставщик платежных услуг (PSP) предоставляет торгово-сервисному предприятию 124 осуществляемые через Интернет услуги для приема электронных платежей посредством множества способов оплаты, включающих в себя кредитную карту, банковские платежи, такие как прямой дебет, банковский перевод и банковский перевод в реальном времени на основе осуществляемого через Интернет банкинга. Во многих случаях PSP формирует единый платежный шлюз торгово-сервисным предприятиям 124 для множества способов оплаты. PSP может соединяться со множеством банков-эквайеров 126 и с сетями 128 межбанковского обмена. Некоторые PSP предоставляют услуги по обработке других платежных систем следующего поколения, включающих в себя наличные платежи, кошельки, предоплаченные карты или ваучеры, и даже обработку бумажных или электронных чеков.
В некоторых вариантах осуществления, торгово-сервисное предприятие 124 или банк 126 торгово-сервисного предприятия хранит учетную информацию для держателя 122 карты. В некоторых ситуациях торгово-сервисное предприятие 124 является осуществляющим деятельность через Интернет торгово-сервисным предприятием или торгово-сервисным предприятием электронной торговли и хранит учетную информацию держателя карты, включающую в себя платежный учетный номер (PAN) и дату истечения срока действия. В некоторых других вариантах осуществления торгово-сервисное предприятие 124 также хранит другие аутентификационные данные, такие как, но не ограниченные этим, адрес для выставления расчетов к оплате, адрес для доставки, контактная информация и история заказов. Посредством хранения данной информации торгово-сервисное предприятие 124 снижает трудность будущих транзакций для держателя 122 карты без необходимости в повторном вводе учетной информации для держателя 122 карты. В других вариантах осуществления торгово-сервисное предприятие 124 может хранить учетную информацию держателя карты для повторяющихся платежей, таких как посещение спортзала, которое требует оплаты по ежемесячным платежам.
В других вариантах осуществления для защиты учетных номеров, которые могут храниться осуществляющими деятельность через Интернет торгово-сервисными предприятиями, могут использоваться токены (также известные в качестве токенизированных учетных идентификаторов) вместо учетных номеров для предотвращения раскрытия этих учетных номеров в случае нарушения обеспечения сохранности учета. Торгово-сервисное предприятие 124 или банк 126 торгово-сервисного предприятия хранит токен вместо платежных учетных номеров (PAN) держателя карты. Токен представляет PAN. В некоторых вариантах осуществления токен отформатирован точно также как и PAN. В других вариантах осуществления токен является шестнадцатеричной строкой или другим закодированным идентификатором, который будет связан с PAN. В некоторых вариантах осуществления токен предоставляется торгово-сервисному предприятию 124 банком 126 торгово-сервисного предприятия или сетью 128 межбанковского обмена. В случае хранения банком 126 торгово-сервисного предприятием токена для электронной торговли или повторяющихся транзакций, токен предоставляется сетью 128 межбанковского обмена.
На Фиг.2 показана упрощенная блок-схема примерной системы 200, используемой для обновления хранящихся учетных данных держателя карты без взаимодействия с держателями карт в соответствии с одним примерным вариантом осуществления настоящего раскрытия. В примерном варианте осуществления система 200 может использоваться для обновления хранящейся учетной информации во множестве торгово-сервисных предприятий на основе счетов, для которых необходимо осуществить обновление. Кроме того, система 200 является системой обработки платежей, которая включает в себя сервер 212 обновления учетных данных, выполненный с возможностью обновления учетных записей. Как описано более подробно ниже сервер 212 обновления учетных данных выполнен с возможностью приема информации обновления, идентификации того, какие торгово-сервисные предприятия 124 (изображенные на Фиг.1) относятся к части информации обновления, создания конкретизированного предназначенного торгово-сервисному предприятию файла обновлений для части информации обновления, и передачи предназначенного торгово-сервисному предприятию файла обновлений идентифицированным торгово-сервисным предприятиям 124.
В примерном варианте осуществления компьютерная система 214 первого торгово-сервисного предприятия и компьютерная система 216 второго торгово-сервисного предприятия являются компьютерами, которые включают в себя веб-браузер или приложение программного обеспечения, которое предоставляет возможность компьютерным системам 214 и 216 первого и второго торгово-сервисных предприятий осуществлять связь с сервером 212 обновления учетных данных с использованием Интернета. Более конкретно, компьютерные системы 214 и 216 первого и второго торгово-сервисных предприятий соединены с Интернетом с возможностью осуществления связи посредством множества интерфейсов, включающих в себя, но не ограничивающихся этим, по меньшей мере одно из сети, такой как Интернет, локальной сети (LAN), глобальной сети (WAN) или цифровой сети с интеграцией услуг (ISDN), соединения посредством телефонного модема, цифровой абонентской линии (DSL), сотового телефонного соединения и кабельного модема. Компьютерные системы 214 и 216 первого и второго торгово-сервисных предприятий могут быть любым устройством, выполненным с возможностью осуществления доступа к Интернету, включающим в себя, но не ограничивающимся этим, настольный компьютер, портативный компьютер, персональный цифровой секретарь (PDA), сотовый телефон, смартфон, планшет, фаблет или другое выполненное с возможностью соединения с Интернетом оборудование.
В примерном варианте осуществления, каждая из компьютерных систем 214 и 216 первого и второго торгово-сервисных предприятий относится к различным торгово-сервисным предприятиям 124 (изображенным на Фиг.1) и каждая хранит учетную информацию для держателей 122 карт (изображенных на Фиг.1). В некоторых вариантах осуществления компьютерные системы 214 и 216 первого и второго торгово-сервисных предприятий относятся к торгово-сервисным предприятиям 124, вовлеченным в электронную торговлю. В других вариантах осуществления компьютерные системы 214 и 216 первого и второго торгово-сервисных предприятий вовлечены в обработку повторяющихся платежных транзакций. В некоторых вариантах осуществления компьютерные системы 214 и 216 первого и второго торгово-сервисных предприятий соединены с возможностью осуществления связи с сервером 212 обновления учетных данных через систему 120 платежных карт. В некоторых вариантах осуществления компьютерные системы 214 и 216 первого и второго торгово-сервисных предприятий действуют в качестве систем точек продаж и могут быть, но не ограничиваются этим, машинами, которые принимают оплату через проведения карты, порталы осуществляемых через Интернет платежей или сохраненные номера платежных карт для повторяющихся транзакций.
Сервер 218 базы данных соединен с возможностью осуществления связи с базой 220 данных, которая хранит данные. В одном варианте осуществления база 220 данных включает в себя старые платежные учетные номера (PAN), старые даты истечения срока действия, относящиеся к старым PAN, обновленные PAN, обновленные даты истечения срока действия и токены. В примерном варианте осуществления база 220 данных хранится удаленно от сервера 212 обновления учетных данных. В некоторых вариантах осуществления база 220 данных является децентрализованной. В примерном варианте осуществления человек может осуществлять доступ к базе 220 данных посредством осуществления входа на сервер 212 обновления учетных данных, как описано в данном документе.
Сервер 212 обновления учетных данных соединен с возможностью осуществления связи с компьютерными системами 214 и 216 первого и второго торгово-сервисных предприятий. В некоторых вариантах осуществления сервер 212 обновления учетных данных может относиться к платежной системе, или является ее частью, или может осуществлять связь с платежной сетью 120 системы платежных карт, изображенной на Фиг.1. В других вариантах осуществления сервер 212 обновления учетных данных относится к третьей стороне и всего лишь осуществляет связь с платежной сетью 120.
Компьютерная система 222 эквайера соединена с возможностью осуществления связи с сервером 212 обновления учетных данных. В примерном варианте осуществления компьютерная система 222 эквайера относится к банку 126 торгово-сервисного предприятия и хранит учетную информацию для торгово-сервисного предприятия 124. Компьютерная система 222 эквайера является компьютером, который включает в себя веб-браузер или приложение программного обеспечения, которое предоставляет возможность компьютерной системе 222 эквайера осуществлять связь с сервером 212 обновления учетных данных с использованием Интернета. Более конкретно, компьютерная система 222 эквайера соединена с возможностью осуществления связи с Интернетом посредством многих интерфейсов, включающих в себя, но не ограничивающихся этим, по меньшей мере одно из сети, такой как Интернет, локальной сети (LAN), глобальной сети (WAN) или цифровая сеть с интеграцией услуг (ISDN), соединения посредством телефонного модема, цифровой абонентской линии (DSL), сотового телефонного соединения и кабельного модема. Компьютерная система 222 эквайера может быть любым устройством, включающим в себя, но не ограничивающимся этим, настольный компьютер, портативный компьютер, персональный цифровой секретарь (PDA), сотовый телефон, смартфон, планшет, фаблет или другое выполненное с возможностью соединения с Интернетом оборудование. В некоторых вариантах осуществления компьютерная система 222 эквайера соединена с возможностью осуществления связи с сервером 212 обновления учетных данных через систему 120 платежных карт.
Компьютерная система 224 эмитента соединена с возможностью осуществления связи с сервером 212 обновления учетных данных. В примерном варианте осуществления компьютерная система 224 эмитента относится к банку 130 эмитента. Компьютерная система 224 эмитента является компьютером, который включает в себя веб-браузер или приложение программного обеспечения, которое предоставляет возможность компьютерной системе 224 эмитента осуществлять связь с сервером 212 обновления учетных данных с использованием Интернета. Более конкретно, компьютерная система 224 эмитента соединена с возможностью осуществления связи с Интернетом посредством многих интерфейсов, включающих в себя, но не ограничивающихся этим, по меньшей мере одно из сети, такой как Интернет, локальной сети (LAN), глобальной сети (WAN) или цифровая сеть с интеграцией услуг (ISDN), соединения посредством телефонного модема, цифровой абонентской линии (DSL), сотового телефонного соединения и кабельного модема. Компьютерная система 222 эквайера может быть любым устройством, включающим в себя, но не ограничивающимся этим, настольный компьютер, портативный компьютер, персональный цифровой секретарь (PDA), сотовый телефон, смартфон, планшет, фаблет или другое выполненное с возможностью соединения с Интернетом оборудование. В некоторых вариантах осуществления компьютерная система 224 эмитента соединена с возможностью осуществления связи с сервером 212 обновления учетных данных через систему 120 платежных карт.
В некоторых вариантах осуществления сервер 212 обновления учетных данных может относиться к сети 128 межбанковского обмена финансовыми транзакциями. Кроме того, компьютерные системы 214 и 216 первого и второго торгово-сервисных предприятий могут относиться к торгово-сервисному предприятию 124, компьютерная система 222 эквайера может относиться к банку 126 торгово-сервисного предприятия, и компьютерная система 224 эмитента может относиться к банку-эмитенту 130. Соответственно, сервер 212 обновления учетных данных, компьютерные системы 214 и 216 первого и второго торгово-сервисных предприятий, компьютерная система 222 эквайера и компьютерная система 224 эмитента могут быть использованы для обработки данных транзакции, связанных с покупкой, которую держатель 122 карты совершает с использованием карты для транзакций, обрабатываемой сетью 128 межбанковского обмена и выпущенной соответствующим эмитентом 130.
На Фиг.3 показана примерная конфигурация компьютерной системы, изображенной на Фиг.2, в соответствии с одним вариантом осуществления настоящего раскрытия. Управление пользовательским компьютерным устройством 302 осуществляет пользователь 301. Пользовательское компьютерное устройство 302 может включать в себя, но не ограничивается этим, компьютерную систему 214 первого торгово-сервисного предприятия, компьютерную систему 216 второго торгово-сервисного предприятия, компьютерную систему 222 эквайера и компьютерную систему 224 эмитента (все изображены на Фиг.2). Пользовательское компьютерное устройство 302 включает в себя процессор 305 для исполнения инструкций. В некоторых вариантах осуществления исполняемые инструкции хранятся в области 310 запоминающего устройства. Процессор 305 может включать в себя один или более блоков обработки (например, с многоядерной конфигурацией). Область 310 запоминающего устройства является любым устройством, обеспечивающим возможность хранения и извлечения информации, такой как исполняемые инструкции и/или данные транзакции. Область 310 запоминающего устройства может включать в себя один или более машиночитаемых носителей.
Пользовательское компьютерное устройство 302 также включает в себя по меньшей мере один компонент 315 вывода медиасодержимого для представления информации пользователю 301. Компонент 315 вывода медиасодержимого является любым компонентом, выполненным с возможностью доставки информации пользователю 301. В некоторых вариантах осуществления компонент 315 вывода медиасодержимого включает в себя адаптер вывода (не изображен), такой как видеоадаптер и/или аудиоадаптер. Адаптер вывода функционально соединен с процессором 305 и функционально соединен с устройством вывода, таким как устройство отображения (например, электронно-лучевая трубка (CRT), жидкокристаллический дисплей (LCD), светодиодное (LED) устройство отображения, или устройство отображения по типу «электронные чернила») или устройство вывода звукового сигнала (например, громкоговоритель или головные телефоны). В некоторых вариантах осуществления компоненты 315 вывода медиасодержимого выполнены с возможностью представления графического пользовательского интерфейса (например, веб-браузер и/или клиентское приложение) пользователю 301. Графический пользовательский интерфейс может включать в себя, например, интерфейс интернет-магазина для просмотра и/или покупки товаров, и/или приложение-кошелек для управления платежной информацией. В некоторых вариантах осуществления пользовательское компьютерное устройство 302 включает в себя устройство 320 ввода для приема ввода от пользователя 301. Пользователь 301 может использовать устройство 320 ввода для, без ограничения, выбора и/или ввода одного или более объектов для покупки и/или запрашивания покупки, или осуществления доступа к информации учетных данных, и/или платежной информации. Устройство 320 ввода может включать в себя, например, клавиатуру, координатно-указательное устройство, координатный манипулятор типа «мышь», сенсорное перо (стилус), сенсорную панель (например, сенсорную панель или сенсорный экран), гироскоп, акселерометр, датчик положения, устройство биометрического ввода и/или устройство звукового ввода. Один компонент, такой как сенсорный экран, может функционировать в качестве как устройства вывода компонента 315 вывода медиасодержимого, так и устройства 320 ввода.
Пользовательское компьютерное устройство 302 может также включать в себя интерфейс 325 связи, соединенный с возможностью осуществления связи с удаленным устройством, таким как сервер 212 обновления учетных данных (изображен на Фиг.2). Интерфейс 325 связи может включать в себя, например, адаптер проводной или беспроводной сети и/или беспроводной приемопередатчик данных для использования с сетью мобильной связи.
Сохраненными в области 310 запоминающего устройства являются, например, машиночитаемые инструкции для предоставления пользовательского интерфейса пользователю 301 через компонент 315 вывода медиасодержимого и, в качестве необязательной возможности, приема и обработки ввода от устройства 320 ввода. Пользовательский интерфейс может включать в себя, среди других возможностей, веб-браузер и/или клиентское приложение. Веб-браузеры предоставляют пользователям, в частности, пользователю 301, возможность отображения и взаимодействия с медиасодержимым и другой информацией, обычно помещаемой на веб-страницу или веб-сайт от сервера 212 обновления учетных данных. Клиентское приложение предоставляет пользователю 301 возможность взаимодействия, например, с сервером 212 обновления учетных данных. Например, инструкции могут храниться службой в облаке, и результат исполнения инструкций может отправляться в компонент 315 вывода медиасодержимого.
Процессор 305 исполняет машиноисполняемые инструкции для реализации вариантов выполнения настоящего раскрытия. В некоторых вариантах осуществления процессор 305 преобразован в микропроцессор особого назначения посредством исполнения машиноисполняемых инструкций или программирования иным образом.
На Фиг.4 показана примерная конфигурация сервера 212 обновления учетных данных, изображенного на Фиг.2, в соответствии с одним вариантом осуществления настоящего раскрытия. Серверное компьютерное устройство 401 может включать в себя, но не ограничивается этим, сервер 218 базы данных, сервер 212 обновления учетных данных, компьютерную систему 222 эквайера и компьютерную систему 224 эмитента (все изображены на Фиг.2). Серверное компьютерное устройство 401 также включает в себя процессор 405 для исполнения инструкций. Инструкции могут быть сохранены в области 410 запоминающего устройства. Процессор 405 может включать в себя один или более блоков обработки (например, с многоядерной конфигурацией).
Процессор 405 функционально соединен с интерфейсом 415 связи так, что серверное компьютерное устройство 401 выполнено с возможностью осуществления связи с удаленным устройством, таким как другое серверное компьютерное устройство 401, или пользовательские компьютерные устройства 302 (изображенные на Фиг.3). Например, интерфейс 415 связи может принимать запросы от компьютерной системы 224 эмитента или компьютерной системы 222 эквайера, через Интернет, как изображено на Фиг.2.
Процессор 405 может также быть функционально соединен с устройством 434 хранения. Устройство 434 хранения является любым приводимым в действие компьютером аппаратным обеспечением, подходящим для хранения и/или извлечения данных, таких как, но не ограничивающихся этим, данные, относящиеся к базе 220 данных (изображенной на Фиг.2). В некоторых вариантах осуществления устройство 434 хранения встроено в серверное компьютерное устройство 401. Например, серверное компьютерное устройство 401 может включать в себя один или более жестких дисков в качестве устройства 434 хранения. В других вариантах осуществления устройство 434 хранения является внешним по отношению к серверному компьютерному устройству 401 и доступ к нему может осуществляться множеством серверных компьютерных устройств 401. Например, устройство 434 хранения может включать в себя сеть хранения данных (SAN), систему подключаемого к сети хранилища (NAS) и/или множество блоков хранения, таких как жесткие диски и/или твердотельные диски в конфигурации избыточного массива недорогих дисков (RAID).
В некоторых вариантах осуществления процессор 405 функционально соединен с устройством 434 хранения через интерфейс 420 к хранилищу. Интерфейс 420 к хранилищу является любым компонентом, выполненным с возможностью обеспечения процессору 405 доступа к устройству 434 хранения. Интерфейс 420 к хранилищу может включать в себя, например, адаптер Сопряжения по Передовой Технологии (ATA), адаптер Последовательного ATA (SATA), адаптер Интерфейса Малых Компьютерных Систем (SCSI), RAID-контроллер SAN-адаптер, сетевой адаптер, и/или любой компонент, обеспечивающий процессору 405 доступ к устройству 434 хранения.
Процессор 405 исполняет машиноисполняемые инструкции для реализации вариантов выполнения настоящего раскрытия. В некоторых вариантах осуществления процессор 405 преобразован в микропроцессор особого назначения посредством исполнения машиноисполняемых инструкций или программирования иным образом. Например, процессор 405 программируется с помощью инструкций, как изображено на Фиг.5.
На Фиг.5 показана блок-схема последовательности операций, изображающая пример процесса обновления хранящихся учетных данных держателя карты без взаимодействия с держателем карты с использованием системы 200 (изображенной на Фиг.2), в соответствии с одним вариантом осуществления настоящего раскрытия. Процесс 500 может быть реализован вычислительным устройством, например, сервером 212 обновления учетных данных (изображенным на Фиг.2). В примерном варианте осуществления сервер 212 обновления учетных данных осуществляет связь с компьютерной системой 214 первого торгово-сервисного предприятия, компьютерной системой 216 второго торгово-сервисного предприятия, компьютерной системой 222 эквайера и компьютерной системой 224 эмитента (все изображены на Фиг.2).
В примерном варианте осуществления торгово-сервисное предприятие 124 или банк 126 торгово-сервисного предприятия (оба изображены на Фиг.1) хранит учетную информацию для будущих транзакций, таких как транзакция электронной торговли или повторяющиеся транзакции. Хранящаяся учетная информация включает в себя по меньшей мере платежный учетный номер (PAN), относящийся к счету, и дату истечения срока действия, относящуюся к PAN. После даты истечения срока действия PAN больше не может использоваться для осуществления доступа к относящемуся к нему счету. В примерном варианте осуществления PAN и относящаяся к нему дата истечения срока действия создаются и хранятся банком-эмитентом 130 (изображенным на Фиг.1), например, компьютерной системой 224 эмитента.
Два из вариантов осуществления, в которых хранящуюся учетную информацию необходимо обновлять, включают в себя: (1) случай, когда дату истечения срока действия, относящуюся к учетной информации, необходимо обновить, в частности, когда дата истечения срока действия наступила и учетную информацию необходимо обновить новой датой истечения срока действия, чтобы она стала действительной; и (2) случай, когда необходимо обновить платежный учетный номер (PAN), в частности, когда PAN был узнан в результате мошеннической деятельности или когда счет переходит из одной сети 128 межбанковского обмена в другую. В первом варианте осуществления информацию, необходимую для обновления хранящейся учетной информации, представляет собой PAN, относящийся к счету, и обновленную дату истечения срока действия. Как только определено местоположение подходящей учетной записи на основе PAN, старая дата истечения срока действия заменяется обновленной датой истечения срока действия. Во втором варианте осуществления информация, необходимая для обновления хранящейся учетной информации, включает в себя старый PAN, обновленный PAN и обновленную дату истечения срока действия, относящуюся к новому PAN. Как только определено местоположение подходящей учетной записи на основе старого PAN, старый PAN заменяется на обновленный PAN, и старая дата истечения срока действия заменяется обновленной датой истечения срока действия. В некоторых вариантах осуществления старая дата истечения срока действия является той же самой что и обновленная дата истечения срока действия. В некоторых дополнительных вариантах осуществления местоположение учетной записи определяется с использованием как старого PAN, так и старой даты истечения срока действия, или любого другого сочетания учетной информации для однозначной идентификации подлежащей обновлению учетной записи.
В примерном варианте осуществления сервер 212 обновления учетных данных принимает 505 информацию обновления учетных данных держателей карт от компьютерной системы 224 эмитента. В примерном варианте осуществления информация обновления учетных данных держателей карт включает в себя информацию для множества счетов держателей карт, относящихся к банку-эмитенту 130. Информация обновления учетных данных держателей карт может предназначаться для первого или второго варианта осуществления.
Сервер 212 обновления учетных данных идентифицирует 510 торгово-сервисное предприятие 124, относящееся по меньшей мере к одной из упомянутых учетных записей, включенных в принятой информации обновления учетных данных держателей карт. В некоторых вариантах осуществления каждая учетная строка в информации обновления учетных данных держателей карт включает в себя список торгово-сервисных предприятий, относящихся к соответствующей учетной записи. В некоторых вариантах осуществления данный список создается банком-эмитентом 130. В других вариантах осуществления список торгово-сервисных предприятий основан на информации, которую компьютерная система 224 эмитента приняла от сервера 212 обновления учетных данных. В этих вариантах осуществления сервер 212 обновления учетных данных определяет 510 список торгово-сервисных предприятий, которые могут хранить учетную информацию. Специалистам в уровне техники должно быть понятно, что этапы, описанные в общих чертах в данном документе, применяются как к торгово-сервисным предприятиям 124, так и к банкам 126 торгово-сервисных предприятий, которые хранят учетную информацию. В примерном варианте осуществления эти торгово-сервисные предприятия 124 могут быть торгово-сервисными предприятиями 124 электронной торговли или торгово-сервисными предприятиями 124, которые обрабатывают большое количество повторяющихся транзакций. Например, сервер 212 обновления учетных данных передает список из 25 торгово-сервисных предприятий 124 электронной торговли с наибольшим количеством транзакций или список из 25 торгово-сервисных предприятий 124 с наиболее повторяющимися транзакциями. Данный список может иметь любое количество торгово-сервисных предприятий 124, необходимых банку-эмитенту, сочетанием торгово-сервисных предприятий 124 из каждой категории или торгово-сервисными предприятиями 124 из других необходимых категорий. В некоторых вариантах осуществления компьютерная система 224 эмитента выполнена с возможностью приема списка торгово-сервисных предприятий от сервера 212 обновления учетных данных или от другого источника. Компьютерная система 224 эмитента сравнивает список торгово-сервисных предприятий со счетами, для которых необходимо осуществить обновление, для определения того, существуют ли взаимоотношения между каждым счетом и каким-либо из торгово-сервисных предприятий 124 из списка. Компьютерная система 224 эмитента соотносит торгово-сервисные предприятия 124 с определенными взаимоотношениями с соответствующим счетом и сохраняет соотнесенное в информации обновления учетных данных держателей карт. В других вариантах осуществления сервер 212 обновления учетных данных создает список торгово-сервисных предприятий для идентификации 510 торгово-сервисного предприятия 124, относящегося к по меньшей мере одному счету и приступает к обновлению каждого из торгово-сервисных предприятий 124 в этом списке с помощью информации обновления учетных данных держателей карт, как это описано в общих чертах ниже.
В примерном варианте осуществления сервер 212 обновления учетных данных определяет список торгово-сервисных предприятий на основе транзакций без предъявления карты (CNP). Сервер 212 обновления учетных данных принимает множество транзакций CNP. Сервер 212 обновления учетных данных анализирует транзакции CNP для определения того, какие торгово-сервисные предприятия 124, относящиеся к этим транзакциям, могут хранить учетную информацию. В примерном варианте осуществления сервер 212 обновления учетных данных анализирует транзакции CNP исходя из по меньшей мере одного предварительно определенного правила. Предварительно определенное правило может включать в себя, но не ограничивается этим, общее количество транзакций, относящихся к торгово-сервисному предприятию 124, среднюю сумму транзакции для торгово-сервисного предприятия 124, количество повторяющихся транзакций, относящихся к торгово-сервисному предприятию 124, присутствие указателя электронной торговли в транзакциях, относящихся к торгово-сервисному предприятию 124, и присутствие указателя использования сохраненных сведений о карте в транзакциях, относящихся к торгово-сервисному предприятию 124. Например, сервер 212 обновления учетных данных анализирует транзакции CNP, относящиеся к торгово-сервисному предприятию А. Сервер 212 обновления учетных данных определяет, что торгово-сервисное предприятие A взимает одну и ту же сумму с нескольких держателей 122 карт каждый месяц в один и тот же день. Поэтому сервер 212 обновления учетных данных может определить, что торгово-сервисное предприятие А имеет повторяющиеся транзакции и вероятно хранит учетную информацию для этих держателей 122 карт.
В других вариантах осуществления сервер 212 обновления учетных данных выполнен с возможностью сравнения платежных учетных номеров (PAN) в информации обновления учетных данных держателей карт с платежными учетными номерами (PAN) в транзакциях CNP для определения того, относятся ли рассматриваемые держатели 122 карт к каждому из торгово-сервисных предприятий 124. Например, сервер 212 обновления учетных данных определяет, что PAN, относящийся к держателю B карты, использовался в транзакции с торгово-сервисным предприятием каждый месяц 4-ого числа на 10,50 $. Поэтому, сервер 212 обновления учетных данных выполнен с возможностью определения того, что торгово-сервисное предприятие А имеет взаимоотношения с держателем B карты и вероятно хранит учетную информацию держателя B карты.
Сервер 212 обновления учетных данных создает 515 предназначенный торгово-сервисному предприятию файл обновлений для идентифицированного торгово-сервисного предприятия 124. В примерном варианте осуществления предназначенный торгово-сервисному предприятию файл обновлений содержит информацию обновления учетных данных держателей карт для идентифицированного торгово-сервисного предприятия 124. Предназначенный торгово-сервисному предприятию файл обновлений ограничивается теми счетами, для которых было определено, что они имеют взаимоотношения с идентифицированным торгово-сервисным предприятием 124. В некоторых вариантах осуществления предназначенный торгово-сервисному предприятию файл обновлений содержит все учетные записи, которые необходимо обновить.
Сервер 212 обновления учетных данных передает 520 предназначенный торгово-сервисному предприятию файл обновлений. В некоторых вариантах осуществления сервер 212 обновления учетных данных передает 520 предназначенный торгово-сервисному предприятию файл в банк 126 торгово-сервисного предприятия, относящийся к идентифицированному торгово-сервисному предприятию 124. В некоторых из этих вариантах осуществления эквайеринговая компьютерная система 222, относящаяся к банку 126 торгово-сервисного предприятия, может хранить учетную информацию для идентифицированного торгово-сервисного предприятия 124. В других из этих вариантах осуществления эквайеринговая компьютерная система 222 может передавать предназначенный торгово-сервисному предприятию файл обновлений идентифицированному торгово-сервисному предприятию 124, то есть компьютерной системе 214 первого торгово-сервисного предприятия или компьютерной системе 216 второго торгово-сервисного предприятия. В других вариантах осуществления сервер 212 обновления учетных данных передает 520 предназначенный торгово-сервисному предприятию файл обновлений непосредственно компьютерной системе идентифицированного торгово-сервисного предприятия 124. Например, торгово-сервисное предприятие 124, относящееся к компьютерной системе 214 первого торгово-сервисного предприятия, является спортзалом, который обрабатывает транзакции через банк 126 торгово-сервисного предприятия. В данном примере сервер 212 обновления учетных данных передает предназначенный торгово-сервисному предприятию файл обновлений в компьютерную систему 222 эквайера для передачи в компьютерную систему 214 первого торгово-сервисного предприятия. В другом примере торгово-сервисное предприятие, относящееся к компьютерной системе 216 второго торгово-сервисного предприятия, является большим торгово-сервисным предприятием 124 электронной торговли, которое обрабатывает свои транзакции непосредственно с сетью 128 межбанковского обмена. В данном примере сервер 212 обновления учетных данных передает предназначенный торгово-сервисному предприятию файл обновлений в компьютерную систему 216 второго торгово-сервисного предприятия.
После приема предназначенного торгово-сервисному предприятию файла обновлений система, хранящая учетные данные (например, эквайеринговая компьютерная система 222, компьютерная система 214 первого торгово-сервисного предприятия или компьютерная система 216 второго торгово-сервисного предприятия), будет осуществлять поиск в хранящихся учетных данных держателей карт для нахождения учетных записей, включенных внутри предназначенного торгово-сервисному предприятию файла обновлений. Как только система находит хранящуюся учетную запись, соответствующую учетной записи приведенной в предназначенном торгово-сервисному предприятию файле обновлений, система обновляет хранящуюся учетную запись. Система продолжает проверять каждую учетную запись, приведенную в предназначенном торгово-сервисному предприятию файле обновлений, с хранящимися учетными записями, пока все совпадения не будут обновлены. В некоторых вариантах осуществления система передает сообщение о завершении обновления на сервер 212 обновления учетных данных после завершения обновления.
В некоторых дополнительных вариантах осуществления для защиты учетных номеров, которые могут храниться осуществляющими деятельность через Интернет торгово-сервисными предприятиями, могут использоваться токены (также известные в качестве токенизированных учетных идентификаторов) вместо учетных номеров для предотвращения раскрытия этих учетных номеров в случае нарушения обеспечения сохранности учета. Вместо хранения фактических PAN, система хранит токены. В других вариантах осуществления для защиты учетных номеров, которые могут храниться осуществляющими деятельность через Интернет торгово-сервисными предприятиями, токены могут использоваться вместо учетных номеров для предотвращения раскрытия этих учетных номеров в случае нарушения обеспечения сохранности учета. Токен представляет PAN. В некоторых вариантах осуществления токен отформатирован точно также как и PAN. В других вариантах осуществления токен является шестнадцатеричной строкой или другим закодированным идентификатором, который будет связан с PAN. В некоторых вариантах осуществления токен предоставляется торгово-сервисному предприятию 124 банком 126 торгово-сервисного предприятия или сетью 128 межбанковского обмена. В случае хранения токенов банком 126 торгово-сервисного предприятия для электронной торговли или повторяющихся транзакций, токен предоставляется сетью 128 межбанковского обмена.
В примерном токенизированном варианте осуществления сервер 212 обновления учетных данных создает токены для каждого из платежных счетов в предназначенном торгово-сервисному предприятию файле обновлений. Сервер 212 обновления учетных данных заменяет платежные учетные номера (PAN) в предназначенном торгово-сервисному предприятию файле обновлений на относящиеся к ним токены. Банк 126 торгово-сервисного предприятия или торгово-сервисное предприятие 124 затем сохраняет токены в относящейся к ним учетной информации вместо платежных учетных номеров (PAN). Сервер 212 обновления учетных данных хранит платежные учетные номера (PAN) и связанные токены для будущего обращения сетью 128 межбанковского обмена. Когда сеть 128 межбанковского обмена принимает токен в качестве части сообщения запроса авторизации для платежной транзакции, сеть 128 межбанковского обмена извлекает PAN, относящийся к токену, для идентификации счета, заменяет токен в сообщении запроса авторизации на извлеченный PAN, и передает сообщение запроса авторизации в банк-эмитент 130.
На Фиг.6 показана схема 600 компонентов одного или более примерных вычислительных устройств, которые могут использоваться в системе 200, изображенной на Фиг.2. В некоторых вариантах осуществления вычислительное устройство 610 подобно серверу 212 обновления учетных данных (изображенному на Фиг.2). База 620 данных может быть соединена с несколькими отдельными компонентами внутри вычислительного устройства 610, которые выполняют определенные задачи. В данном варианте осуществления база 620 данных включает в себя старые учетные номера 622, старые даты 624 истечения срока действия, обновленные учетные номера 626, обновленные даты 628 истечения срока действия и токены 630. В некоторых вариантах осуществления база 620 данных подобна базе 220 данных (изображенной на Фиг.2).
Вычислительное устройство 610 включает в себя базу 620 данных, а также устройства 640 хранения данных. Вычислительное устройство 610 также включает в себя компонент 650 связи для приема 505 информации обновления учетных данных держателей карт и передачи 520 предназначенного торгово-сервисному предприятию файла обновлений (оба изображены на Фиг.5). Вычислительное устройство 610 также включает в себя компонент идентификации для идентификации 510 торгово-сервисного предприятия 124 (изображенного на Фиг.1), относящегося к по меньшей мере одному из упомянутого множества счетов держателей карт (изображено на Фиг.5). Компьютерное устройство 610 дополнительно включает в себя компонент 670 создания для создания 515 предназначенного торгово-сервисному предприятию файла обновлений (изображен на Фиг.5). Компонент 680 обработки содействует исполнению машиноисполняемых инструкций, относящих к системе.
Системы и процессы не ограничены частными вариантами осуществления, описанными в данном документе. Кроме того, компоненты каждой системы и каждого процесса могут быть реализованы на практике независимыми и отдельными от других компонентов и процессов, описанных в данном документе. Каждый компонент и процесс также могут использоваться в сочетании с другими сборочными пакетами и процессами.
После подробного описания вариантов выполнения настоящего раскрытия должно быть понятно, что возможны модификации и изменения без отступления от объема вариантов выполнения настоящего раскрытия, как это определено в прилагаемой формуле изобретения. Поскольку различные изменения могут быть произведены с вышеупомянутыми конструкциями, продуктами и способами без отступления от объема вариантов выполнения настоящего раскрытия, подразумевается, что весь объект изобретения, содержащийся в приведенном выше описании и изображенный на сопроводительных чертежах, должен расцениваться в качестве иллюстративного, а не в ограничивающем смысле.
Несмотря на то, что раскрытие было описано с точки зрения различных частных вариантов осуществления, специалистам в уровне техники должно быть понятно, что данное раскрытие может быть реализовано на практике с модификациями в пределах сущности и объема формулы изобретения.
Как должно быть понятно на основе предшествующих сведений, вышеописанные варианты осуществления настоящего раскрытия могут быть реализованы с использованием методик компьютерного программирования или проектирования, включающих в себя компьютерное программное обеспечение, встроенное микропрограммное обеспечение, аппаратное обеспечение или любое их сочетание или поднабор. Любая такая результирующая программа, имеющая средство машиночитаемого кода, может быть воплощена или предоставлена внутри одного или более машиночитаемых носителей, тем самым реализуя компьютерный программный продукт, то есть промышленное изделие, согласно обсужденным вариантам осуществления настоящего раскрытия. Примерный считываемый компьютером носитель может быть, но не ограничивается этим, накопителем на флэш-памяти, цифровым универсальным диском (DVD), компакт-диском (CD), фиксированным (твердым) накопителем, дискетой, оптическим диском, магнитной лентой, полупроводниковым запоминающим устройством, таким как постоянное запоминающее устройство (ROM), и/или любой средой передачи/приема, такой как Интернет или другая сеть или линия связи. В качестве примера, а не ограничения, машиночитаемый носитель содержит машиночитаемые носители хранения информации и среду связи. Машиночитаемые носители хранения информации являются материальными и долговременными и хранят информацию, такую как машиночитаемые инструкции, структуры данных, программные модули, и другие данные. Среда связи, напротив, обычно воплощает машиночитаемые инструкции, структуры данных, программные модули или другие данные в переходном модулированном сигнале, таком как несущая волна или другой транспортный механизм, и включает в себя любые среды доставки информации. Сочетания любого из вышеупомянутого также включено в пределы машиночитаемого носителя. Промышленное изделие, содержащее машинный код, может быть изготовлено и/или использовано посредством исполнения кода непосредственно из одного носителя, посредством копирования кода с одного носителя на другой носитель, или посредством передачи кода по сети.
В данном написанном описании используются примеры для раскрытия вариантов осуществления, включающих в себя наилучший вариант осуществления, а также для предоставления возможности любому специалисту в данной области техники реализовать на практике варианты осуществления, в том числе изготовление и использование любых устройств или систем, и выполнение любых внедряемых способов. Патентоспособный объем настоящего раскрытия определяется формулой изобретения и может включать в себя другие примеры, которые могут придумать специалисты в уровне техники. Подразумевается, что такие другие примеры находятся в пределах формулы изобретения, если они имеют структурные элементы, которые не отличаются от дословного языка формулы изобретения, или если они включают в себя эквивалентные структурные элементы с несущественными отличиями от дословного языка формулы изобретения.
Система денежных переводов с улучшенным обслуживанием для лиц, не имеющих банковского счета
Система и способ для выполнения транзакции погашения в реальном времени посредством использования платежной сети
Системы и способы для криптографической безопасности как сервис
Способ и система для защищенной передачи сообщений сервиса удаленных уведомлений в мобильные устройства без защищенных элементов
Способы и системы для проверки транзакций перевода электронных денежных средств
Способы и системы для обработки электронных выплат
Системы, аппарат и способы для усовершенствованной аутентификации
Способ и система для генерации усовершенствованного ключа хранения в мобильном устройстве без защитных элементов
Способ и система для защищенной передачи сообщений сервиса удаленных уведомлений в мобильные устройства без защищенных элементов
Системы и способы для проверки и подтверждения личности
