Терминалы

Дмитровский погост

Ликино-Дулёво

Ликино-Дулево

Лосино-Петровский

Медвежьи Озера

Орехово-Зуево

Павловский Посад

Павловский-Посад

Старая Купавна

Терминалы самообслуживания партнёров

Сроки и порядок зачисления на счёт, пополнения кредитных и дебетных карт

Терминалы самообслуживания Easy Pay

В любом городе Украины вы найдете терминал EasyPay для оплаты кредита или пополнения карты Альфа-Банка наличными без дополнительных затрат.

Сеть EasyPay состоит из более чем 13 000 терминалов по всей Украине, которые расположены почти во всех, даже небольших населенных пунктах в удобных местах: в сетях супермаркетов, возле станций метро, в фойе бизнес-центров, на остановках общественного транспорта, магазинах рядом с домом и других точках, и которые тщательно подбираются для вашего удобства.

Необходимо знать и ввести в терминале:
— по кредиту — номер счета (29 цифр)
— по карте — номер карты (16 цифр).

Пополнение кредитной или дебетной карты – 0%
Погашение кредита – 1,5% от суммы внесенных средств

Погашение кредита, пополнение дебетной или кредитной карты:
До 19:00 в рабочие дни – зачисление на карту и счет мгновенно (подтверждение смс или вайбер)
После 19:00 в рабочие дни, в выходные, праздники и нерабочие дни – зачисление на карту – мгновенно, на счет — на следующий рабочий день (подтверждение смс или вайбер)

Максимальная сумма для оплаты за один календарный день зависит от типа операции – от 4 999 до 29 999 грн. *
* для погашения кредитов — сумма оплаты до 29 999 грн, по остальным пополнениям – до 4 999 грн

Платежи по ипотечным кредитам не принимаются.

Терминалы самообслуживания City24

В любом городе Украины вы найдете терминал City24 для оплаты кредита или пополнения карты Альфа-Банка наличными без дополнительных затрат.

Сеть City24 состоит из более чем 8 000 терминалов по всей Украине, которые расположены почти во всех, даже небольших населенных пунктах в удобных местах: в сетях супермаркетов, возле станций метро, в фойе бизнес-центров, на остановках общественного транспорта, магазинах рядом с домом и других точках, и которые тщательно подбираются для вашего удобства.

Необходимо знать и ввести в терминале:
— по кредиту — номер счета (29 цифр)
— по карте — номер карты (16 цифр).
Пополнение кредитной или дебетной карты – 0%
Погашение кредита – 1,5% от суммы внесенных средств

Погашение кредита, пополнение дебетной или кредитной карты:
До 19:00 в рабочие дни – зачисление на карту и счет мгновенно (подтверждение смс или вайбер)
После 19:00 в рабочие дни, в выходные, праздники и нерабочие дни – зачисление на карту – мгновенно, на счет — на следующий рабочий день (подтверждение смс или вайбер)

Максимальная сумма для оплаты за один календарный день зависит от типа операции – от 4 999 до 29 999 грн.

*
* для погашения кредитов — сумма оплаты до 29 999 грн, по остальным пополнениям – до 4 999 грн

Платежи по ипотечным кредитам не принимаются.

Терминалы самообслуживания АТ КБ «Приватбанк»

Наша услуга на Терминале находится:
— Главный экран, кнопка «пополнение карты другого банка»
— Выбор кнопки «Альфа-Банк»
Необходимо знать и ввести в терминале:
—по кредиту

— номер счета (29 цифр)
—по карте — номер карты (16 цифр)
Пополнение кредитной или дебетной карты – 0%
Погашение кредита – 1,5% от суммы внесенных средств
Погашение кредита, пополнение дебетной или кредитной карты:
До 19:00 в рабочие дни – зачисление на карту и счет мгновенно (подтверждение смс или вайбер)
После 19:00 в рабочие дни, в выходные, праздники и нерабочие дни – зачисление на карту – мгновенно, на счет — на следующий рабочий день (подтверждение смс или вайбер)

Максимальная сумма для оплаты за один календарный день — 4 999 грн.

Samsung Pay: как использовать, обзор, список банков, смартфонов, часов

Основная информация о Samsung Pay

Что такое Samsung Pay?

Samsung Pay — это удобный, быстрый и безопасный платежный сервис. Он позволяет оплачивать покупки смартфоном на любых терминалах, которые принимают оплату по бесконтактной технологии и магнитной полосе.

Кроме того, сервис позволяет совершать денежные переводы и платить в интернет-магазинах и приложениях.

Какое главное преимущество Samsung Pay?

Благодаря собственной технологии MST (от англ. Magnetic Secure Transmission) Samsung Pay принимается к оплате везде, где можно оплатить покупку по обычной банковской карте по бесконтактной технологии или магнитной полосе.

Какие устройства поддерживают Samsung Pay?

Будет ли Samsung Pay работать на предыдущих моделях, у которых есть NFC? (S5, S4, S3, Note 4 и т.

д.)

Нет.

Купил смартфон в другой стране. Будет ли работать Samsung Pay в России или Беларуси?

Нет.

Samsung Pay доступен на оригинальной продукции Samsung, предназначенной для распространения на территории Российской Федерации и Республики Беларусь.

Какие карты можно добавить в Samsung Pay в РФ?

Какие карты можно добавить в Samsung Pay в РБ?

На какие устройства можно добавить карту «Мир» в Samsung Pay?

Совершение оплаты через Samsung Pay с картой «Мир» доступно только на совместимых смартфонах.

Когда будет поддержка того или иного банка, той или иной платежной системы?

Подробная информация о Банках и платежных системах, карты которых можно добавить в Samsung Pay, доступна на странице https://www.samsung.com/ru/apps/mobile/samsungpay/partners/#banks и в приложении Samsung Pay в меню «Уведомления» — «Какие карты поддерживаются».

Если вашего Банка нет в списке, обратитесь в службу поддержки клиентов Банка за информацией о поддержке сервиса Samsung Pay.

Какую комиссию удерживает Samsung при проведении транзакций через систему Samsung Pay?

Samsung не взымает комиссий за использование сервиса и совершение транзакций.

Как удалить Samsung Pay?

Samsung Pay можно полностью удалить на моделях смартфонов от 2018 года и более новых (Galaxy S8, Note8, A6 и выше). На остальных устройствах Samsung Pay удалить нельзя (можно отключить уведомления от этого приложения).

Безопасность Samsung Pay

Почему Samsung Pay безопасен?

Данные вашей карты не хранятся на устройстве и серверах Samsung. Вместо реального номера карты при оплате используется специальный цифровой код, созданный случайным образом — токен.

Каждая операция обязательно подтверждается по вашему отпечатку пальца, радужке глаз или PIN-коду приложения — только вы можете совершать покупки.

Встроенная система безопасности Samsung Knox обеспечивает защиту данных независимо от операционной системы на устройстве, и блокирует доступ к данным Samsung Pay при обнаружении вредоносного ПО, Root прав или неофициальной прошивки.

Есть ли у Samsung Pay доступ к банковскому счету?

Нет. У Samsung Pay нет доступа к банковскому счету.

Данные вашей карты не хранятся в Samsung Pay ни на устройстве, ни на серверах Samsung. Для совершения транзакций используются только данные токена карты.

Забыл PIN-код от Samsung. Как восстановить?

Что можно сделать, если смартфон украден или утерян?

Если устройство потеряется или его украдут, платежная информация будет защищена: для совершения каждой операции с помощью Samsung Pay требуется подтверждение пользователя по отпечатку пальца, радужке глаз или PIN-коду приложения. Также вы сможете заблокировать или удалить все данные с устройства (включая данные Samsung Pay) через сервис Samsung Find My Mobile*.

*На устройстве предварительно должна быть включена функция «Удалённое управление» (Настройки — Экран блокировки и безопасность — Найти телефон).

Останется ли информация из Samsung Pay (данные карты и т.д), если на устройстве сбросить настройки?

Нет. В случае сброса настроек все данные из Samsung Pay удалятся.

На смартфоне установлена неоригинальная прошивка или получены root-права. Будет ли работать Samsung Pay?

Нет. Samsung Pay — это платежный сервис, который должен надежно защищать платежные данные. Встроенная система безопасности Samsung Knox обеспечивает защиту данных независимо от операционной системы на устройстве, и блокирует доступ к данным Samsung Pay при обнаружении вредоносного ПО, root-прав или неофициальной прошивки.

Первый запуск Samsung Pay и добавление карты

Как начать пользоваться Samsung Pay на смартфоне?

Как добавить карту в Samsung Pay на смартфоне?

Как начать пользоваться Samsung Pay на носимых устройствах Samsung

Как добавить банковскую карту в Samsung Pay на носимых устройствах

Какая карта в Samsung Pay устанавливается по умолчанию?

В Samsung Pay нет карты по умолчанию. Проведите по экрану снизу вверх, чтобы выбрать карту — появится та карта, которую вы использовали или просматривали последней.

Что делать, если карта была перевыпущена?

Удалите старую карту и добавьте перевыпущенную карту.

Не добавляется карта. Что делать?

Проверьте, что вы добавляете карту поддерживаемого банка и платежной системы.

Подробная информация о Банках и платежных системах, карты которых можно добавить в Samsung Pay, доступна на странице https://www.samsung.com/ru/apps/mobile/samsungpay/partners/#banks и в уведомлении «Какие карты поддерживаются» в приложении в меню «Уведомления».

Если карта поддерживается, свяжитесь с Банком и уточните есть ли по этой карте ограничения на использование в сервисе Samsung Pay. Если ограничений нет, но ошибка повторяется, обратитесь в службу поддержки Samsung.

Можно ли добавить карту в Samsung Pay из мобильного приложения Банка?

Как платить с помощью Samsung Pay

Как платить смартфоном Samsung Galaxy?

1. Проведите по экрану снизу вверх, чтобы выбрать карту в Samsung Pay
2. Авторизуйтесь по отпечатку пальца, радужке глаз или PIN-коду приложения
3. Поднесите смартфон к терминалу для оплаты

*Оплату смартфоном рекомендуется совершать при уровне зарядки не менее 5%.

Как платить с помощью носимых устройств Samsung?

1. Чтобы открыть Samsung Pay нажмите и удерживайте клавишу «Назад»
2. Выберите карту поворотом безеля
3. Нажмите «Оплатить» и поднесите к терминалу

*Оплату носимым устройством рекомендуется совершать при уровне зарядки не менее 15%.

Оплату на любом терминале с помощью технологии Samsung MST можно совершать устройством Samsung Gear S3.

Как платить с помощью Samsung Pay в интернет-магазинах и приложениях?

При оформлении заказа в интернет-магазине* или в мобильном приложении магазина** нажмите «Оплатить Samsung Pay», введите ваш Samsung Account и подтвердите покупку на вашем смартфоне (по отпечатку пальца, радужке или PIN-коду Samsung Pay).

*Веб-страницу интернет-магазина можно открыть на любом устройстве (смартфон или компьютер) в любом браузере. Подтверждение онлайн-покупок доступно только на смартфонах, совместимых с Samsung Pay.

**Только на смартфоне с активированным Samsung Pay.

Список онлайн-магазинов и приложений, поддерживающих оплату с помощью Samsung Pay будет расширяться в ближайшем будущем.

Обязательно ли подключение к интернету, чтобы использовать Samsung Pay?

Подключение к интернету обязательно только для добавления карты в приложение, совершения онлайн-покупок и денежных переводов. Для оплаты на платежных терминалах в торговых точках Интернет на устройстве не нужен.

Как посмотреть историю покупок в Samsung Pay?

Samsung Pay отображает 10 последних покупок. Для ее просмотра выберите карту из списка и откройте ее.

Отображение информации о совершенных покупках в истории транзакций Samsung Pay зависит от данных, полученных в уведомлении от торговых точек и платежной системы (при условии подключения устройства к сети Интернет).

Могу ли я использовать Samsung Pay за границей?

Держатели карт Банков-партнеров Samsung Pay в России и Беларуси могут совершать покупки в любой стране мира, где принимаются к оплате банковские карты платежных систем Mastercard и Visa.

Возможность международных покупок зависит от Банка-эмитента. Перед поездкой за рубеж уточните у вашего Банка, возможна ли оплата по карте через Samsung Pay за границей.

Как совершить возврат покупки, если я использовал Samsung Pay?

Возврат покупок происходит также как и с обычными покупками — в соответствии с законами РФ или РБ и правилами магазина. Для возврата покупки необходимо обращаться в магазин.

Для возврата покупки, совершенной по токену карты с помощью Samsung Pay, необходимо использовать этот же токен карты.

Если для возврата нужно письменное заявление с номером банковской карты, то вписывайте номер банковской карты, которая привязана в Samsung Pay.

Денежные переводы в Samsung Pay

Как в Samsung Pay совершить денежный перевод с карты на карту?

ПО ТЕМЕ:

Как перевести деньги с карты на карту через Samsung Pay

Что нужно сделать Получателю, чтобы принять денежный перевод с помощью Samsung Pay?

ПО ТЕМЕ:

Как получить деньги, которые перевели через Samsung Pay

Как посмотреть историю и статус денежных переводов?

Чтобы увидеть историю текущих и завершенных переводов войдите в меню «Денежные переводы» — «История».

Перевод отображается со статусом «Незавершенный», пока он не принят Получателем. После подтверждения Получателем его принятия перевод отображается со статусом «Отправлен» (или «Получен» в Samsung Pay на устройстве Получателя). Срок ожидания подтверждения Получателя — до 5 дней.

Подтверждение завершенного перевода будет также отображено в выписке по счету карты Банка, в SMS-уведомлении Банка о транзакциях (если такая услуга подключена в Банке по этой карте).

Можно ли отменить денежный перевод, отправленный в Samsung Pay?

Для завершения перевода необходимо подтверждение Получателя. При этом сумма на карте Отправителя заблокируется до подтверждения получения перевода Получателем. Срок ожидания подтверждения Получателя — до 5 дней.

При отмене перевода Отправителем, или по истечении срока ожидания подтверждения — перевод будет отменен, и сумма перевода вернется на карту Отправителя. Информацию о сроках возврата отмененного перевода вы можете уточнить Банка, выпустившего вашу карту.

После того, как Получатель подтвердит получение перевода, у Отправителя этот перевод отобразится в меню «История» — «Завершенные» со статусом «Отправлен». Отменить завершенный перевод невозможно.

Дополнительные возможности

Как добавить клубные карты в Samsung Pay?

В Samsung Pay можно добавить клубные карты со штрихкодом. Выберите на Главной странице «Клубные карты» и нажмите «Добавить». Затем, выберите из списка карт необходимую Вам клубную карту, отсканируйте штрихкод карты либо введите ее данные вручную.

Чтобы воспользоваться добавленной клубной картой на кассе, добавьте ее в раздел «Оплата» (в «Меню» – «Настройки» – «Быстрый доступ»), либо выберите ее из списка «Клубные карты». При нажатии на поле «Нажмите для использования» на экране отобразится штрихкод и номер карты. Предъявите штрихкод (или номер карты) на экране смартфона для сканирования на кассе.

Можно ли в Samsung Pay выбрать финансовый продукт (кредит, кредитную карту или депозит) и отправить заявку на его оформление?

Да, для этого в главном меню Samsung Pay нажмите «Дополнительно» и выберите интересующую вас категорию сервисов (кредитная карта, кредит, депозит).

Вы можете выбрать продукт, наиболее подходящий по вашим условиям поиска, или выбрать другие продукты из списка ниже (который можно отсортировать по банку). Также вы можете сравнить продукты между собой.

После нажатия кнопки «Оставить заявку» вы будете перенаправлены на веб-страницу организации (банка), предоставляющей данный финансовый продукт, чтобы заполнить заявку на него. Получить детальную информацию о продукте вы можете, обратившись в организацию по контактным данным, указанным в деталях продукта.

Функция «Финансовые сервисы» доступна в приложении Samsung Pay версии 3.6.22 и выше.

Информация об активных предложениях организаций предоставлена и передача заявок в кредитные организации обеспечивается ООО ИА «Банки.Ру».

Kyiv Smart Card — обзор услуги

Что такое Kyiv Smart Card? Это специальная пластиковая карта, позволяющая осуществлять бесконтактные платежи за проезд в киевском транспорте. Новые технологии освобождают пассажиров от необходимости покупать бумажные билеты и жетоны. Карточкой и одноразовыми е-билетами можно расплатиться в троллейбусах, автобусах, метро, трамваях и на фуникулере. Частные маршрутки пока что к системе не подключены.

Мы вам расскажем, где можно приобрести Киев Смарт Карт, как правильно пользоваться электронным билетом и в чем заключаются его преимущества.

Что такое «Киев Смарт Карт»?

Kyiv Smart Card — это единый проездной документ в общественном транспорте столицы. Закон о его введении вступил в силу в мае 2017 года. Е-билет позволяет рассчитываться за проезд в городском транспорте без использования наличных.

Киев стал первым городом, который запустил систему электронной оплаты за проезд. Киев Смарт Карт появился в доступе в ноябре 2019 года. Сейчас для оплаты можно также использовать билет с QR-кодом (одноразовый аналог карты) или Карту киевлянина — для тех, кто претендует на льготный проезд.

Как осуществляется е-оплата и как использовать Киев Смарт Карт правильно, чтобы нужная сумма списалась со счета? Процедура расчета достаточно проста: нужно всего лишь приложить карточку к валидатору или турникету. На экране вы увидите надпись “Квиток дійсний” и количество оставшихся поездок. Оплата засчитывается мгновенно. Это очень удобно не только для пассажиров, но и для водителей, которым не придется отвлекаться в пути для продажи билетов. Контролеры будут проверять наличие оплаты с помощью специальных устройств.

Пассажирам рекомендуется выполнить регистрацию Киев Смарт Кард. Вы получите доступ к личному кабинету, через который можно будет пополнить карту или заблокировать (в случае если она потеряется).

Где купить «Киев Смарт Кард»?

Сегодня купить Киев Смарт Кард можно в т-киосках и кассах метро. Можно также воспользоваться терминалами самообслуживания.

Чтобы купить карту через терминал, нужно выполнить несколько простых действий:

• нажать кнопку “Придбати картку”;
• загрузить деньги в купюроприемник.

Для тех, кто не знает сколько стоит Киев Смарт Кард, стоит отметить, что за карту придется заплатить 50 гривен.

Давайте разберемся, как меняется стоимость проезда в зависимости от количества приобретенных поездок:

• 9 поездок — 8 гривен;
• от 9 до 19 поездок — 7,70 гривны;
• от 20 до 29 поездок — 7,40 гривны;
• от 30 до 39 поездок — 7,10 гривны;
• от 40 до 49 поездок — 6,80 гривны;
• 50 поездок — 6,50 гривны.

Через приложение Киев Смарт Сити карту можно зарегистрировать. После авторизации вам станут доступными услуги пополнения и отслеживания количества оставшихся поездок.

Как пополнить Киев Смарт Карт?

Пополнить Смарт Кард киевляне и гости города могут наличными и с помощью банковской карты следующими способами:

• в метро — в кассе или через терминал Е-квиток;
• используя мобильное приложение Kyiv Smart City;
• через раздел “Транспорт” в приложении Privat24;
• в киосках;
• в терминалах Ibox, EasyPay, PrivatBank, 2Click;
• на платежных порталах Іpay, Portmone, EasyPay;
• через ботов KyivPayBot или KyivMetroBot в соцсетях.

Давайте разберемся, как можно быстро Киев Смарт Кард пополнить через Приват24:

• авторизуйтесь в приложении;
• перейдите в раздел Транспорт;
• выберите пункт Оплата проезда Киев;
• нажмите кнопку “Пополнить карту”;
• введите номер карты и нажмите “Подтвердить”;
• укажите нужное количество поездок;
• выберите карту, которой хотите оплатить проезд.

Через несколько секунд вы получите уведомление об успешном пополнении карты. Комиссия при этом не взимается. Пополнить Киев Смарт Кард через терминал самообслуживания можно по той же схеме. Иконка пополнения расположена в главном меню.

Карту также удобно пополнять через кабинет е-услуг Киева. Для начала нужно зарегистрироваться на сайте, используя номер мобильного и придуманный пароль. Далее нужно нажать на иконку Электронный билет и ввести данные проездного документа: номер и пин-код. Чтобы пополнить карту, нужно выбрать пункт Одноразовые поездки, указать нужное количество и нажать Добавить в корзину. Оплатить покупку можно картой любого банка.

Владелец Киев Смарт Кард проверить баланс может в личном кабинете на сайте электронных услуг, а также во время оплаты за проезд.

Пополняя карту через терминалы, помните, что не все они выдают сдачу. При этом оставшиеся деньги можно использовать для пополнения мобильного или перевести на карту банка.

Преимущества использования Kyiv Smart Card

Электронный проездной билет был создан для того, чтобы сделать поездки в общественном транспорте более комфортными для людей.

Пообщавшись с киевлянами и туристами, мы определили основные преимущества
Kyiv Smart Card.

1. Универсальность: возможность использовать один проездной для оплаты проезда на всех видах муниципального транспорта.
2. Комфорт: не нужно стоять в очереди при покупке билета, терминалами оборудованы все станции общественного транспорта;
3. Надежность: в транспорте не нужно передавать деньги за проезд через толпу пассажиров и волноваться дошли они до водителя или нет.
4. Безопасность: карту при потере можно заблокировать; в результате купленные поездки перенесутся на другую карту.
5. Больше возможностей: оплатить проезд владелец Kyiv Smart Card можно не только за себя, но и за своего друга, который с ним едет.
6. Мобильность: турникеты и валидаторы быстро считывают карту и сразу показывают количество неиспользованных поездок.
7. Онлайн-услуги: возможность пополнить счет и проверить баланс через интернет.
8. Бюджетность: возможность снизить стоимость билета, купив больше поездок.

Большинство киевлян положительно отзываются о Kyiv Smart Card и считают ее полезным изобретением.

Недостатки Kyiv Smart Card

Помимо преимуществ Kyiv Smart Card имеет также и минусы. Что не нравится пассажирам в новой системе оплаты за проезд?

1. Отсутствие возврата: после покупки пассажир не может сдать карту обратно и вернуть потраченные на нее деньги.
2. Срок действия: купленные поездки нужно использовать в течение 365 дней — по истечении этого срока они “сгорают”.
3. Ограниченные возможности: с карты нельзя снять остаток денежных средств; е-билет можно использовать только для проезда в столице.

Киевляне также жалуются на некомпетентность и неготовность некоторых кондукторов к электронной системе оплаты за проезд в городе.

Выводы

Внедрение Киев Смарт Кард — это шаг к современности, выход на новый уровень, приближение к европейским стандартам. Готова ли столица и ее жители к подобным новациям? Скорее да, чем нет. Несмотря на массу неудобств, которые возникали в первые месяцы работы новой системы, пассажиры быстро адаптировались и нашли в ней много преимуществ. Самым важным из них является возможность сэкономить до 1,5 гривны на одной поездке в общественном транспорте. Для киевлян, которые каждый день добираются на работу троллейбусами или поездами метро это очень выгодно. Kyiv Smart Card можно пополнить с помощью мобильного телефона в любое время, расплатившись банковской картой без комиссии.

В будущем власти Киева планируют еще больше усовершенствовать е-систему оплаты за проезд. Использовать Kyiv Smart Card можно будет также и в маршрутках. В метро, на трамвайных станциях и в троллейбусах появится больше турникетов и валидаторов для бесконтактных платежей. Эксперты уверяют, что электронная система только на первый взгляд кажется сложной. Через 1-2 года пассажиры настолько привыкнут к е-билетам, что и вовсе забудут про их бумажные аналоги.

Топливные карты | Заправка по топливным картам — возможности для бизнеса

Кроме того, организациям, использующим в бизнесе топливные карты «Газпром нефть» при расчете за нефтепродукты и СУГ, предлагаются выгодные условия ценообразования: цена нефтепродуктов складывается из розничной цены на АЗС в момент заправки за вычетом скидки, размер которой зависит от фактически приобретенного топлива на АЗС в предыдущем периоде.

Автоматизированная система безналичных расчетов посредством топливных карт позволяет организовать индивидуальный подход к каждому клиенту и выбрать удобную схему расчетов в бизнесе:

«Электронный кошелек» (ЭК)

Работа в режиме электронного кошелька — это стандартная схема, когда на одну или несколько топливных карт Покупателя записывается некоторое количество денежных средств согласно Заявке (Приложение № … к договору купли-продажи нефтепродуктов).

При обслуживании на Торговых точках стоимость Товара списывается с остатка на рублевом кошельке карты по цене АЗС.

Заправка по топливным картам возможна при наличии положительного остатка на кошельке.

Для пополнения кошелька используются следующие способы:

• Пополнение топливных карт непосредственно в офисе Продавца в пределах остатка на рублевом счете Покупателя;
• Отложенные пополнения: формируется запись о переводе средств со счета Покупателя на его карту согласно Заявке на подготовку, выдачу и изменение топливных безналичных карт (Приложение № … к договору купли-продажи нефтепродуктов). При следующей инкассации эта запись передается на терминалы, расположенные на АЗС Продавца (согласно Приложению № … к договору купли-продажи нефтепродуктов). До заправки по пластиковым топливным картам, при первом же их предъявлении на терминале, происходит ее автоматическое пополнение.

«Лимитная схема» (ЛС)

Безналичные топливные карты клиента имеют лимит, определяющий разрешенную величину потребления Товара за определенное время (сутки или месяц), согласно Заявке на подготовку, выдачу и изменение топливных карт (Приложение № … к договору купли-продажи нефтепродуктов).

Стоимость заправки по топливной карте списывается с рублевого счета Покупателя в момент обработки транзакции обслуживания, полученной при инкассации с терминала.

Стоимость Товара определяется по тарифу терминала на момент обслуживания. Блокировка пластиковой топливной карты Покупателя осуществляется при достижении счета определенного критического значения – «Сигнального порога» (значение вычисляется на основе лимитов всех карт Покупателя).

Особенностью данной схемы является то, что все топливные карты имеют «доступ» к топливу, т.е. к корпоративному счету организации.

За дополнительной информацией об условиях сотрудничества рекомендуем обращаться в любые представительства Компании, имеющиеся в Москве, Ярославле, Санкт-Петербурге, Кемерово, Челябинске, Новосибирске, Нижнем Новгороде и многих других городах РФ. Также 24/7 работает горячая телефонная линия: 8-800-700-51-51.

Дистанционное обслуживание физических лиц | ЮниКредит Банк

Скачайте мобильное приложение Mobile.UniCredit в App Store или Google Play и нажмите «Подключиться сейчас».

Если вы подключены к интернет-банку Enter.UniCredit	Если логина и пароля еще нет
Для входа в Mobile.UniCredit используйте ваш логин и пароль.	Введите номер счета или карты ЮниКредит Банка и телефонный номер, подключенный к сервису СМС-информирования SMS. UniCredit. Придумайте логин и пароль для доступа и начните пользоваться приложением.

 

Вы можете задать короткий 5-значный код и при необходимости сбросить его или задать новый.

Подключиться к Mobile.UniCredit вы также можете в любом отделении Банка (не забудьте взять паспорт) или по телефону 8 800 700 10 20.

Если вы забыли пароль, восстановить его можно прямо в мобильном приложении Mobile.UniCredit или в интернет-банке Enter.UniCredit.

Скачать приложение

В мобильном приложении и интернет-банке вы можете активировать карту, которую получили в офисе банка. Чтобы после этого оплачивать покупки в магазинах и кафе, совершите любую операцию с вводом ПИН-кода через банкомат (например, запрос баланса).

Как активировать карту через приложение или интернет-банк:

• На экране со списком карт нажмите «Активировать».
• Задайте и подтвердите ПИН-код для карты.
• Нажмите «Активировать».
• Введите ключ подтверждения из смс, со скретч-карты или через MobiPass.
• Нажмите «Подтвердить».

В Mobile.UniCredit вы можете переводить деньги в рублях и валюте:

• На карту любого российского банка по выгодным тарифам
• На любую карту ЮниКредит Банка без комиссии
• На любой счет в ЮниКредит Банке
• На счета в других Банках со сниженной комиссией
  

SMS.UniCredit – это удобный способ получения информации в СМС-сообщении по остатку на вашей карте после каждой операции.

Подключить услугу можете в любом офисе Банка, а при оформлении пакета услуг SMS.UniCredit подключается вам автоматически.

Использование Suica и PASMO на iPhone или Apple Watch в Японии

В магазинах, принимающих карты Suica или PASMO, вы увидите следующие символы.

      

В процессе оплаты может потребоваться выбрать вариант на терминале или сообщить продавцу, что вы оплачиваете покупку с помощью Suica или PASMO.

Если карта Suica или PASMO настроена в качестве транспортной экспресс-карты, просто подержите верхнюю часть iPhone или дисплей часов Apple Watch в нескольких сантиметрах от бесконтактного устройства считывания, пока на экране не появится сообщение «Готово» и галочка. Для оплаты покупки не требуется выводить устройство из режима сна, снимать блокировку или открывать специальное приложение.

На совместимой модели iPhone с последней версией iOS экспресс-карты можно использовать в режиме резервного питания до 5 часов, если iPhone нуждается в зарядке. Вы можете нажать боковую кнопку, чтобы проверить доступность экспресс-карты, когда iPhone нуждается в зарядке. Подобные частые проверки могут значительно снизить запас заряда, доступного для экспресс-карт. Если вы решите выключить iPhone, эта функция будет недоступна.

Если карта Suica или PASMO не настроена в качестве транспортной экспресс-карты, но настроена в качестве платежной карты по умолчанию, выполните указанные ниже действия.

• На устройстве iPhone используйте Face ID или положите палец на датчик Touch ID и удерживайте верхнюю часть телефона на расстоянии нескольких сантиметров от бесконтактного устройства считывания, пока на дисплее не отобразится надпись «Готово» и галочка.
• На Apple Watch дважды нажмите боковую кнопку и удерживайте дисплей на расстоянии нескольких сантиметров от бесконтактного устройства считывания.

Если карта Suica или PASMO не настроена в качестве платежной карты по умолчанию, выполните указанные ниже действия.

• На iPhone X или более поздней модели дважды нажмите боковую кнопку. На устройстве iPhone 8 или более ранней модели удерживайте верхнюю часть телефона рядом с бесконтактным устройством считывания, убрав палец с датчика Touch ID. При отображении выбранной по умолчанию карты нажмите ее, после чего выберите карту, которую требуется использовать. Для оплаты используйте Face ID или положите палец на датчик Touch ID и удерживайте верхнюю часть телефона на расстоянии нескольких сантиметров от бесконтактного устройства считывания, пока на дисплее не отобразится надпись «Готово» и галочка.
• На Apple Watch дважды нажмите боковую кнопку для доступа к картам в Apple Pay и смахните, чтобы выбрать карту. Для оплаты подержите дисплей Apple Watch в нескольких сантиметрах от бесконтактного устройства считывания.

Использование смарт-карты в macOS

Метод использования смарт-карты по умолчанию в macOS происходит автоматически, когда пользователь вставляет свою карту в устройство для чтения карт, подключенное к компьютеру. Он предлагает пользователю «связать» карту со своей учетной записью. Этот метод называется «Сопряжение локальных учетных записей». Если пользователь не выполняет сопряжение своей карты при появлении соответствующего запроса, он по-прежнему может использовать карту для доступа к веб-сайтам, но не может войти в свою учетную запись с помощью смарт-карты. Смарт-карты также можно использовать со службой каталогов.Чтобы использовать смарт-карту для входа в систему, она должна быть либо сопряжена, либо настроена для работы со службой каталогов.

Сопряжение локальных учетных записей

Шаги ниже описывают процесс сопряжения локальных учетных записей:

• Вставьте смарт-карту PIV или жесткий токен, который включает идентификационные данные для аутентификации и шифрования

• Выберите «Сопряжение» в диалоговом окне уведомления

• Укажите учетные данные администратора (имя пользователя / пароль)

• Укажите 4–6-значный персональный идентификационный номер (PIN) для вставленной смарт-карты

• Выйдите из системы и используйте смарт-карту и PIN-код для входа в систему

Сопряжение локальных учетных записей также может быть выполнено с помощью командной строки и существующей учетной записи.Дополнительные сведения об этом методе сопряжения см. В разделе Дополнительные параметры смарт-карты.

Сопоставление атрибутов с Active Directory

Смарт-карты можно аутентифицировать в Active Directory с помощью сопоставления атрибутов. Этот метод предполагает наличие системы, привязанной к Active Directory, и установку соответствующей информации в файле /private/etc/SmartcardLogin.plist. Для правильной работы этот файл должен иметь права на чтение всем.

Прежде чем пользователь сможет воспользоваться этой функцией, в macOS необходимо настроить соответствующее сопоставление атрибутов и отключить пользовательский интерфейс локального сопряжения.Чтобы отключить диалог локального сопряжения, откройте приложение «Терминал», затем введите sudo defaults write /Library/Preferences/com.apple.security.smartcard UserPairing -bool NO и при появлении запроса введите пароль локального администратора.

Как только macOS настроен, пользователь просто вставляет смарт-карту или токен, чтобы создать новую учетную запись пользователя. Им предлагается ввести свой PIN-код и создать уникальный пароль связки ключей, который заключен в ключ шифрования на смарт-карте. Учетные записи могут быть настроены для учетных записей пользователей сети или мобильных пользователей.

Примечание: Наличие файла /private/etc/SmartcardLogin.plist имеет приоритет над парными локальными учетными записями.

Сетевая учетная запись пользователя с примером сопоставления атрибутов

Ниже приведен пример SmartcardLogin.plist, где сопоставление сопоставляет имя участника NT в сертификате аутентификации PIV с атрибутом userPrincipalName в Active Directory:

AttributeMapping fields Имя участника NT formatString $ 1 dsAttributeString dsAttrTypeNative: userPrincipalName

Мобильная учетная запись пользователя с примером сопоставления атрибутов

При привязке к Active Directory выбор параметра «Создавать мобильную учетную запись при входе в систему» ​​позволяет создавать мобильные учетные записи для автономного входа. Эта функция мобильного пользователя поддерживается с помощью сопоставления атрибутов Kerberos, и ее следует настроить в Smartcardlogin.plist. Эта конфигурация также полезна в средах, где Mac не всегда может подключиться к серверу каталогов.

Примечание: Первоначальная настройка учетной записи требует привязки компьютера и доступа к серверу каталогов.

В следующем примере файла SmartcardLogin.plist тип альтернативного имени субъекта, NT Principal Name, в удостоверении на смарт-карте совпадает с полем altSecurityIdentities (Kerberos) сервера каталогов, что обеспечивает автономный вход и аутентификацию:

AttributeMapping поля < строка> Имя участника NT formatString Kerberos: $ 1 dsAttributeString < string> dsAttrTypeStandard: AltSecurityIdentities

Включение экранной заставки при удалении токена

Экранную заставку можно настроить на автоматический запуск, когда пользователь удаляет свой токен. Этот параметр появляется только после сопряжения смарт-карты.

Для этого есть два основных способа:

• С помощью панели настроек «Безопасность и конфиденциальность» на Mac, используя кнопку «Дополнительно» и выбрав «Включить хранитель экрана при удалении токена входа». Убедитесь, что параметры заставки настроены, и выберите «Запрашивать пароль сразу после включения заставки».

• С помощью решения для управления мобильными устройствами (MDM) с помощью ключа tokenRemovalAction .

Дата публикации: 14 декабря 2020 г.

Настройка macOS для аутентификации только с помощью смарт-карт

Аутентификация с помощью смарт-карты обеспечивает надежную двухфакторную аутентификацию в macOS Sierra и более поздних версиях. macOS High Sierra 10.13.2 и более поздние версии поддерживают аутентификацию только с использованием смарт-карты для обязательного использования смарт-карты, что отключает всю аутентификацию на основе пароля.

Эта статья предназначена для системных администраторов, которые устанавливают политику безопасности в корпоративных средах, требующих проверки подлинности смарт-карты.

Включить вход только со смарт-картой

Убедитесь, что вы внимательно следуете этим шагам, чтобы пользователи могли войти в систему на компьютере.

1. Подключите смарт-карту к учетной записи администратора или настройте сопоставление атрибутов.
2. Если вы включили строгую проверку сертификатов, установите все необходимые корневые сертификаты или промежуточные звенья.
3. Подтвердите, что вы можете войти в учетную запись администратора с помощью смарт-карты.
4. Установите профиль конфигурации смарт-карты, который включает « enforceSmartCard », как показано в профиле конфигурации только для смарт-карты ниже.
5. Подтвердите, что вы по-прежнему можете входить в систему с помощью смарт-карты.

Дополнительные сведения о настройках полезной нагрузки смарт-карты см. В Справочнике по профилю конфигурации Apple.

Для получения дополнительных сведений об использовании служб смарт-карт см. Руководство по развертыванию macOS или откройте Терминал и введите man SmartCardServices .

Отключить аутентификацию только по смарт-карте

Если вы вручную управляете профилями, установленными на компьютере, вы можете удалить профиль только для смарт-карты двумя способами.Вы можете использовать панель «Профили» в Системных настройках или инструмент командной строки / usr / bin / profiles. Для получения дополнительной информации откройте Терминал и введите профилей человека .

Если ваши клиентские компьютеры зарегистрированы в системе управления мобильными устройствами (MDM), вы можете восстановить аутентификацию на основе пароля. Для этого удалите профиль конфигурации смарт-карты, который включает ограничение только смарт-карты с клиентских компьютеров.

Чтобы предотвратить блокировку доступа пользователей к своей учетной записи, удалите профиль enforceSmartCard перед отключением смарт-карты или отключением сопоставления атрибутов.Если учетная запись пользователя заблокирована, удалите профиль конфигурации, чтобы устранить проблему.

Если применить политику только для смарт-карт до включения проверки подлинности только для смарт-карт, пользователь может заблокировать свой компьютер. Чтобы устранить эту проблему, удалите политику только для смарт-карт:

1. Включите Mac, затем сразу нажмите и удерживайте Command-R, чтобы запустить из восстановления macOS. Отпустите клавиши, когда увидите логотип Apple, вращающийся глобус или запрос пароля прошивки.
   
2. Выберите «Дисковую утилиту» в окне «Служебные программы», затем нажмите «Продолжить».
   
3. На боковой панели Дисковой утилиты выберите используемый том, затем выберите «Файл»> «Подключить» в строке меню. (Если том уже смонтирован, этот параметр недоступен.) Затем введите пароль администратора, когда будет предложено.
4. Закройте Дисковую утилиту.
5. Выберите «Терминал» в меню «Утилиты» в строке меню.
6. Удалите репозиторий профиля конфигурации.Для этого откройте Терминал и введите следующие команды.
   В этих командах замените именем тома macOS, на котором были установлены настройки профиля.
   rm /Volumes//var/db/ConfigurationProfiles/MDM_ComputerPrefs.plist
rm /Volumes//var/db/ConfigurationProfiles/.profilesAreInstalled / Volumes / rm /db/ConfigurationProfiles/Settings/.profilesAreInstalled
rm / Volumes / / var / db / ConfigurationProfiles / Store / ConfigProfiles. двоичный
rm /Volumes//var/db/ConfigurationProfiles/Setup/.profileSetupDone
7. Когда закончите, выберите меню Apple ()> Перезагрузить.
8. Переустановите все профили конфигурации, которые существовали до включения проверки подлинности только с помощью смарт-карт.

Настройка Secure Shell Daemon (SSHD) для поддержки аутентификации только со смарт-картой

Пользователи могут использовать свою смарт-карту для аутентификации через SSH на локальном компьютере или на удаленных компьютерах, которые правильно настроены.Выполните следующие действия, чтобы настроить SSHD на компьютере так, чтобы он поддерживал проверку подлинности с помощью смарт-карты.

Обновите файл / etc / ssh / sshd_config:

1. Используйте следующую команду для резервного копирования файла sshd_config:
   sudo cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup_`date "+% Y-% m-% d_% H:% M" `
   
2. В файле sshd_config измените «#ChallengeResponseAuthentication yes» на «ChallengeResponseAuthentication no» и измените «#PasswordAuthentication yes» на «#PasswordAuthentication no. «

Затем используйте следующие команды для перезапуска SSHD:

sudo launchctl stop com.openssh.sshd

sudo launchctl start com.openssh.sshd

Если пользователь хочет аутентифицировать сеансы SSH с помощью смарт-карты, попросите его выполнить следующие действия:

1. Используйте следующую команду для экспорта открытого ключа со своей смарт-карты:
   ssh-keygen -D /usr/lib/ssh-keychain.dylib
2. Добавьте открытый ключ из предыдущего шага в ~ /.ssh / authorized_keys на целевом компьютере.
3. Используйте следующую команду для резервного копирования файла ssh_config:
   sudo cp / etc / ssh / ssh_config / etc / ssh / ssh_config_backup_`date "+% Y-% m-% d_% H:% M" `
4. В файле / etc / ssh / ssh_config добавьте строку «PKCS11Provider = / usr / lib / ssh-keychain.dylib.»
   

Если пользователь хочет, он также может использовать следующую команду, чтобы добавить закрытый ключ к своему ssh-агенту:

ssh-add -s / usr / lib / ssh-keychain. дилиб

Включить только смарт-карту для команды SUDO

Используйте следующую команду для резервного копирования файла /etc/pam.d/sudo:

sudo cp /etc/pam.d/sudo /etc/pam.d/sudo_backup_`date "+% Y-% m-% d_% H:% M" `

Затем замените все содержимое файла /etc/pam.d/sudo следующим текстом:

# sudo: сеанс пароля учетной записи авторизации
авторизации достаточно pam_smartcard.так
требуется авторизация pam_opendirectory.so
требуется авторизация pam_deny.so
необходим аккаунт pam_permit.so
требуется пароль pam_deny.so
требуется сеанс pam_permit.so
 

Включить только смарт-карту для команды LOGIN

Используйте следующую команду для резервного копирования файла /etc/pam.d/login:

sudo cp /etc/pam.d/login /etc/pam.d/login_backup_`date "+% Y-% m-% d_% H:% M" `

Затем замените все содержимое файла / etc / pam. d / файл входа в систему со следующим текстом:

# логин: авторизация паролей учетной записи сессия
авторизация достаточна pam_smartcard.so
auth необязательный pam_krb5.so use_kcminit
auth необязательный pam_ntlm.so try_first_pass
auth необязательный pam_mount.so try_first_pass
требуется авторизация pam_opendirectory.so try_first_pass
требуется авторизация pam_deny.so
необходим аккаунт pam_nologin.so
требуется учетная запись pam_opendirectory.so
требуется пароль pam_opendirectory.так
требуется сеанс pam_launchd.so
требуется сеанс pam_uwtmp.so
сеанс необязательный pam_mount.so
 

Включить только смарт-карту для команды SU

Используйте следующую команду для резервного копирования файла /etc/pam.d/su:

sudo cp /etc/pam.d/su /etc/pam.d/su_backup_`date "+% Y-% m-% d_% H:% M" `

Затем замените все содержимое файла / etc / pam.d / su файл со следующим текстом:

# su: сеанс авторизации пароля учетной записи
авторизация достаточна pam_smartcard. so
требуется авторизация pam_rootok.so
требуется авторизация pam_group.so no_warn group = admin, wheel ruser root_only fail_safe
необходим аккаунт pam_permit.so
требуется учетная запись pam_opendirectory.so no_check_shell
требуется пароль pam_opendirectory.so
требуется сеанс pam_launchd.so
 

Пример профиля конфигурации только для смарт-карт

Вот пример профиля конфигурации только для смарт-карт.Вы можете использовать его, чтобы увидеть типы ключей и строк, которые включает этот тип профиля.

 PayloadContent 
<массив>

 Описание полезной нагрузки 
 Настраивает только смарт-карту 
 PayloadDisplayName 
 Только смарт-карта 
 PayloadIdentifier 
<строка> com. apple.configprofile.78. 
 PayloadOrganization 
 Apple 
 PayloadType 
 com.apple.security.smartcard 
 PayloadUUID 
 5A15247B-899C-474D-B1D7-DBD82BDE5678 
 PayloadVersion 
 1 
 Сопряжение пользователей 
<ложь />
 allowSmartCard 
<истина />
 checkCertificateTrust 
<ложь />
 enforceSmartCard 
<истина />


 Описание полезной нагрузки 
 Профиль смарт-карты.
 PayloadDisplayName 
 Только смарт-карта 
 PayloadIdentifier 
 com.apple.configprofile.77 
 PayloadOrganization 
 
 PayloadRemovalDisallowed 
<ложь />
 PayloadType 
 Конфигурация 
 PayloadScope 
 система 
 PayloadUUID 
 7D34CC86-C707-44D2-9A9F-C5F6E347BD77 
 PayloadVersion 
 1 


 

Дата публикации: 28 сентября 2018 г.

% PDF-1.5 % 239 0 объектов> эндобдж xref 239 211 0000000016 00000 н. 0000005338 00000 п. 0000005476 00000 н. 0000004611 00000 н. 0000005637 00000 н. 0000005841 00000 н. 0000005960 00000 н. 0000006515 00000 н. 0000006697 00000 н. 0000006750 00000 н. 0000007638 00000 н. 0000008537 00000 н. 0000009428 00000 н. 0000010215 00000 п. 0000011040 00000 п. 0000011882 00000 п. 0000012494 00000 п. 0000013453 00000 п. 0000013948 00000 п. 0000014139 00000 п. 0000014319 00000 п. 0000015135 00000 п. 0000015976 00000 п. 0000016166 00000 п. 0000016223 00000 п. 0000016331 00000 п. 0000016418 00000 п. 0000016548 00000 п. 0000016694 00000 п. 0000016837 00000 п. 0000016995 00000 н. 0000017150 00000 п. 0000017309 00000 п. 0000017403 00000 п. 0000017500 00000 п. 0000017640 00000 п. 0000017743 00000 п. 0000017849 00000 п. 0000017948 00000 п. 0000018052 00000 п. 0000018152 00000 п. 0000018264 00000 п. 0000018400 00000 п. 0000018577 00000 п. 0000018687 00000 п. 0000018823 00000 п. 0000018982 00000 п. 0000019091 00000 п. 0000019226 00000 п. 0000019406 00000 п. 0000019516 00000 п. 0000019652 00000 п. 0000019818 00000 п. 0000019926 00000 п. 0000020062 00000 н. 0000020251 00000 п. 0000020359 00000 п. 0000020494 00000 п. 0000020665 00000 п. 0000020773 00000 п. 0000020908 00000 н. 0000021101 00000 п. 0000021209 00000 п. 0000021344 00000 п. 0000021518 00000 п. 0000021625 00000 п. 0000021760 00000 п. 0000021919 00000 п. 0000022026 00000 н. 0000022159 00000 п. 0000022348 00000 п. 0000022455 00000 п. 0000022590 00000 п. 0000022764 00000 п. 0000022872 00000 н. 0000023005 00000 п. 0000023189 00000 п. 0000023296 00000 н. 0000023468 00000 н. 0000023630 00000 п. 0000023737 00000 п. 0000023873 00000 п. 0000024037 00000 п. 0000024146 00000 п. 0000024282 00000 п. 0000024441 00000 п. 0000024549 00000 п. 0000024682 00000 п. 0000024792 00000 п. 0000024914 00000 п. 0000025024 00000 п. 0000025146 00000 п. 0000025292 00000 п. 0000025399 00000 п. 0000025521 00000 п. 0000025679 00000 п. 0000025792 00000 п. 0000025924 00000 п. 0000026045 00000 п. 0000026159 00000 п. 0000026285 00000 п. 0000026376 00000 п. 0000026522 00000 п. 0000026631 00000 н. 0000026750 00000 п. 0000026908 00000 н. 0000027020 00000 н. 0000027150 00000 п. 0000027307 00000 п. 0000027427 00000 н. 0000027556 ​​00000 п. 0000027684 00000 п. 0000027813 00000 н. 0000027937 00000 н. 0000028085 00000 п. 0000028192 00000 п. 0000028316 00000 п. 0000028475 00000 п. 0000028580 00000 п. 0000028727 00000 п. 0000028863 00000 п. 0000028998 00000 н. 0000029157 00000 п. 0000029287 00000 п. 0000029414 00000 п. 0000029561 00000 п. 0000029707 00000 п. 0000029814 00000 п. 0000029937 00000 н. 0000030097 00000 п. 0000030222 00000 п. 0000030349 00000 п. 0000030488 00000 п. 0000030637 00000 п. 0000030765 00000 п. 0000030900 00000 п. 0000031057 00000 п. 0000031212 00000 п. 0000031371 00000 п. 0000031493 00000 п. 0000031603 00000 п. 0000031727 00000 н. 0000031838 00000 п. 0000031997 00000 п. 0000032128 00000 п. 0000032259 00000 п. 0000032407 00000 п. 0000032527 00000 н. 0000032639 00000 п. 0000032766 00000 п. 0000032929 00000 н. 0000033046 00000 п. 0000033181 00000 п. 0000033338 00000 п. 0000033475 00000 п. 0000033586 00000 п. 0000033747 00000 п. 0000033856 00000 п. 0000034004 00000 п. 0000034114 00000 п. 0000034238 00000 п. 0000034397 00000 п. 0000034513 00000 п. 0000034658 00000 п. 0000034773 00000 п. 0000034932 00000 п. 0000035051 00000 п. 0000035213 00000 п. 0000035375 00000 п. 0000035543 00000 п. 0000035691 00000 п. 0000035812 00000 п. 0000035930 00000 н. 0000036091 00000 п. 0000036233 00000 п. 0000036356 00000 п. 0000036488 00000 п. 0000036622 00000 н. 0000036785 00000 п. 0000036921 00000 п. 0000037033 00000 п. 0000037189 00000 п. 0000037328 00000 п. 0000037441 00000 п. BVͧKȲ {i # oSj29ŎYd.;; l7Yo | C2 (2w + MCj : Q6 ګ; {WjbsdLL: Ƭ ͛ .8ܽ z & Bb2b {sxihdТPXέƃ «` 9 ‘*: Tk8w} -cLxqz

4.4. Смарт-карты Red Hat Enterprise Linux 7

Аутентификация на основе смарт-карт является альтернативой аутентификации на основе пароля. Учетные данные пользователя хранятся на смарт-карте, а для доступа к ним затем используется специальное программное обеспечение и оборудование. Для проверки подлинности с помощью смарт-карты пользователь должен поместить смарт-карту в устройство чтения смарт-карт, а затем ввести PIN-код для смарт-карты.

В следующих разделах описывается, как настроить единую систему для проверки подлинности смарт-карты с локальными пользователями с помощью пакетов pam_pkcs11 и pam_krb5. Обратите внимание, что эти пакеты теперь являются устаревшими, как описано в разделе «Устаревшие функции» в примечаниях к выпуску 7.4. . Для централизованной настройки проверки подлинности смарт-карты используйте расширенные функции смарт-карты, предоставляемые System Security Services Daemon (SSSD). Дополнительные сведения см. В разделе «Аутентификация с помощью смарт-карты в управлении идентификацией» в руководстве «Идентификация, аутентификация и политика в домене Linux» для Red Hat Identity Management.

4.4.1. Настройка смарт-карт с помощью

authconfig

После выбора опции Включить поддержку смарт-карт появляются дополнительные элементы управления для настройки поведения смарт-карт.

Рисунок 4.3. Параметры смарт-карты

Обратите внимание, что вход с помощью смарт-карты для серверов и рабочих станций Red Hat Enterprise Linux не включен по умолчанию и должен быть включен в системных настройках.

Для использования единой регистрации при входе в Red Hat Enterprise Linux требуются следующие пакеты:

• nss-tools

• nss-pam-ldapd

• esc

• pam_pkcs11

• pam_krb5

• opensc

• pcsc-lite-ccid

• gdm

• authconfig

• authconfig-gtk

• krb5-libs

• krb5-рабочая станция

• krb5-pkinit

• pcsc-lite

• pcsc-lite-библиотеки

4.

4.1.1. Включение проверки подлинности смарт-карты из пользовательского интерфейса

1. Войдите в систему как root.

2. Загрузите сертификаты корневого ЦС для сети в формате base 64 и установите их на сервере. Сертификаты устанавливаются в соответствующую системную базу данных с помощью команды certutil . Например:

    [корневой @ сервер ~] # certutil -A -d / etc / pki / nssdb -n "корневой сертификат CA" -t "CT, C, C" -i / tmp / ca_cert.crt 

   Не беспокойтесь о том, что импортированный сертификат не будет отображаться в пользовательском интерфейсе authconfig позже во время процесса. Вы не можете увидеть сертификат в пользовательском интерфейсе; он получается из каталога / etc / pki / nssdb / во время аутентификации.

3. В верхнем меню выберите меню, выберите и щелкните.

4. Откройте вкладку Advanced Options .

5. Установите флажок Включить поддержку смарт-карт .

6. Для смарт-карт можно настроить два поведения:

   • В меню Действие при удалении карты задается реакция системы на удаление смарт-карты во время активного сеанса. Параметр Игнорировать означает, что система продолжает работать в обычном режиме, если смарт-карта удалена, а Блокировка немедленно блокирует экран.

   • Флажок Требовать смарт-карту для входа в систему устанавливает, требуется ли смарт-карта для входа в систему.Когда выбран этот параметр, все другие методы аутентификации блокируются.

     Не выбирайте это значение до после того, как вы успешно вошли в систему с помощью смарт-карты.

7. По умолчанию механизмы проверки того, был ли сертификат отозван (ответы Online Certificate Status Protocol или OCSP) отключены. Чтобы проверить, был ли сертификат отозван до истечения срока его действия, включите проверку OCSP, добавив параметр ocsp_on в директиву cert_policy .

   1. Откройте файл pam_pkcs11.conf .

       vim /etc/pam_pkcs11/pam_pkcs11.conf 

   2. Измените каждую строку cert_policy , чтобы она содержала параметр ocsp_on .

       cert_policy = ca,   ocsp_on,   подпись; 

      Из-за способа анализа файла должно быть пробелом между cert_policy и знаком равенства.В противном случае анализ параметра завершится неудачно.

8. Если смарт-карта еще не зарегистрирована (настроена с использованием личных сертификатов и ключей), зарегистрируйте смарт-карту.

9. Если смарт-карта является картой CAC, создайте файл .k5login в домашнем каталоге пользователя CAC. В файле .k5login должно быть указано основное имя Microsoft на карте CAC.

10. Добавьте следующую строку в файл / etc / pam.d / smartcard-auth и /etc/pam. d/system-auth файлы:

     auth optional pam_krb5.so use_first_pass no_subsequent_prompt preauth_options = X509_user_identity = PKCS11: /usr/lib64/pkcs11/opensc-pkcs11.so 

    Если модуль OpenSC не работает должным образом, используйте модуль из пакета coolkey: /usr/lib64/pkcs11/libcoolkeypk11.so . В этом случае рассмотрите возможность обращения в службу технической поддержки Red Hat или отправки отчета Bugzilla о проблеме.

11. Настройте файл /etc/krb5.conf . Настройки различаются в зависимости от того, используете ли вы карту CAC или карту Gemalto 64K.

    • Для карт CAC укажите все корневые сертификаты, связанные с использованием карты CAC, в pkinit_anchors . В следующем примере файл /etc/krb5.conf для настройки карты CAC, EXAMPLE.COM — это имя области для карт CAC, а — kdc.server.hostname.com — это имя хоста сервера KDC.

      [Ведение журнала]
        по умолчанию = ФАЙЛ: /var/log/krb5libs. log
        kdc = ФАЙЛ: /var/log/krb5kdc.log
        admin_server = ФАЙЛ: /var/log/kadmind.log
      
      [libdefaults]
        dns_lookup_realm = ложь
        dns_lookup_kdc = ложь
        ticket_lifetime = 1 час
        Renew_lifetime = 6 часов
        forwardable = true
      
        default_realm = ПРИМЕР.COM
      [царства]
        EXAMPLE.COM = {
          kdc = kdc.server.hostname.com
          admin_server = kdc.server.hostname.com
            pkinit_anchors = ФАЙЛ: / etc / pki / nssdb / ca_cert.pem 
            pkinit_anchors = ФАЙЛ: /etc/pki/nssdb/CAC_CA_cert.pem 
            pkinit_anchors = ФАЙЛ: /etc/pki/nssdb/CAC_CA_email_cert.pem 
            pkinit_anchors = ФАЙЛ: /etc/pki/nssdb/CAC_root_ca_cert.pem 
          pkinit_cert_match =  Информация о карте CAC 
        }
      
      [domain_realm]
        ПРИМЕР.COM = ПРИМЕР.COM
        .EXAMPLE.COM = ПРИМЕР.COM
      
        .kdc.server.hostname.com = ПРИМЕР.COM
        kdc.server.hostname.com = ПРИМЕР.COM
      
      [appdefaults]
          pam = {
            отладка = истина
            ticket_lifetime = 1 час
            Renew_lifetime = 3 часа
            forwardable = true
            krb4_convert = ложь
            mappings =  имя пользователя на карте CAC   Имя участника на карте 
          }
       

    • В следующем примере / etc / krb5. conf для настройки карты Gemalto 64K, EXAMPLE.COM — это область, созданная на сервере KDC, kdc-ca.pem — это сертификат CA, а kdc.server.hostname.com — это сервер KDC. имя хоста.

      [Ведение журнала]
        по умолчанию = ФАЙЛ: /var/log/krb5libs.log
        kdc = ФАЙЛ: /var/log/krb5kdc.log
        admin_server = ФАЙЛ: /var/log/kadmind.log
      
      [libdefaults]
        dns_lookup_realm = ложь
        dns_lookup_kdc = ложь
        ticket_lifetime = 15 мин.
        Renew_lifetime = 6 часов
        forwardable = true
      
        default_realm = ПРИМЕР.COM
      [царства]
        EXAMPLE.COM = {
          kdc = kdc.server.hostname.com
          admin_server = kdc.server.hostname.com
            pkinit_anchors = ФАЙЛ: /etc/pki/nssdb/kdc-ca.pem 
          pkinit_cert_match =  цифровая подпись
          pkinit_kdc_hostname = kdc.server.hostname.com
        }
      
      [domain_realm]
        ПРИМЕР.COM = ПРИМЕР.COM
        .EXAMPLE.COM = ПРИМЕР.COM
      
        .kdc.server.hostname.com = ПРИМЕР.COM
        kdc.server.hostname.com = ПРИМЕР.COM
      
      [appdefaults]
          pam = {
            отладка = истина
            ticket_lifetime = 1 час
            Renew_lifetime = 3 часа
            forwardable = true
            krb4_convert = ложь
          }
       

Когда смарт-карта вставлена, утилита pklogin_finder при запуске в режиме отладки сначала сопоставляет идентификатор входа с сертификатами на карте, а затем пытается вывести информацию о действительности сертификатов:

 отладка pklogin_finder 

Команда полезна для диагностики проблем с использованием смарт-карты для входа в систему.

4.4.1.2. Настройка аутентификации смарт-карты из командной строки

Все, что требуется для использования смарт-карт с системой, — это установить опцию --enablesmartcard :

 [root @ server ~] # authconfig --enablesmartcard --update 

Существуют и другие параметры конфигурации для смарт-карт, такие как изменение модуля смарт-карты по умолчанию, настройка поведения системы при удалении смарт-карты и требование смарт-карт для входа в систему.

Значение 0 предписывает системе немедленно заблокировать пользователя, если смарт-карта удалена; значение 1 игнорирует его, если смарт-карта удалена:

 [root @ server ~] # authconfig --enablesmartcard --smartcardaction = 0 --update 

После того, как проверка подлинности смарт-карты будет успешно настроена и протестирована, система может быть настроена на требование проверки подлинности смарт-карты для пользователей, а не на простую проверку подлинности на основе пароля.

 [root @ server ~] # authconfig --enablerequiresmartcard --update 

Не используйте параметр --enablerequiresmartcard до тех пор, пока вы не пройдете аутентификацию в системе с помощью смарт-карты. В противном случае пользователи не смогут войти в систему.

4.4.2. Аутентификация смарт-карты в управлении идентификацией

4.4.3. Поддерживаемые смарт-карты

Следующие смарт-карты и устройства чтения поддерживаются Red Hat Enterprise Linux.

Смарт-карты

• Athena ASECard Crypto smart, блок pkcs15

• ATOS (Сименс) CardOS 5.0

• Gemalto ID Classic 230 / TOP IM CY2 64кв2

• Gemalto Cyberflex Access 64 КБ V2c

• USB-ключ форм-фактора Gemalto GemPCKey

• Giesecke & Devrient (G&D) SmartCafe Expert 6.0 (SCP03)

• Giesecke & Devrient (G&D) SmartCafe Expert 7.0 (SCP03)

• Safenet 330J

• Safenet SC650 (SCP01)

• Карта Сименс CardOS M4. 4

• Юбикей 4

Считыватели

• Клавиатура HP KUS1206 со встроенным устройством чтения смарт-карт

• Считыватель Omnikey 3121

• Omnikey 3121 со считывателем PID 0x3022

• Считыватель комфорта Reiner SCT cyberJack RFID

• Считыватель CCID SCR331

Заявка на патент США на систему и способ приобретения товаров и услуг через точки доступа к сети передачи данных через сеть точек продаж Заявка на патент (заявка № 20040078332 от 22 апреля 2004 г.)

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ПРИЛОЖЕНИЯ

& lsqb; 0001 & rsqb; Настоящая заявка испрашивает приоритет в отношении U.S. Предварительная заявка № 60 / 363,884, озаглавленная «СИСТЕМА И СПОСОБ ПОКУПКИ ТОВАРОВ И УСЛУГ ЧЕРЕЗ ТОЧКИ ДОСТУПА СЕТИ ФИНАНСОВЫХ ДАННЫХ НАД СЕТЬЮ ПРОДАЖИ», поданная 14 марта 2002 г. Эта предыдущая заявка включена в настоящий документ посредством ссылки.

ПРЕДПОСЫЛКИ ИЗОБРЕТЕНИЯ

& lsqb; 0002 & rsqb; 1. Область изобретения

.

& lsqb; 0003 & rsqb; Это изобретение относится к области электронной покупки товаров и услуг с использованием мобильных компонентов, включая карты предоплаты, через точки доступа к сети передачи данных, использующие сеть точек продаж.

& lsqb; 0004 & rsqb; 2. Описание родственного искусства

& lsqb; 0005 & rsqb; Многие товары и услуги удобно приобретать с помощью карты предоплаты. Счета с предоплатой предлагают ряд удобств как для клиентов, так и для поставщиков товаров / услуг.

& lsqb; 0006 & rsqb; Коммуникационные услуги, в том числе услуги мобильной телефонной связи, службы общественной телефонной связи, бытовые телефонные службы, Интернет-услуги, услуги междугородной связи и другие услуги, предоставляются через большое количество систем связи общего пользования.Многие из этих систем требуют предоплаты, чтобы пользоваться услугами системы. Например, в общественных телефонах может потребоваться валюта, номер телефонной карты или код доступа с телефонной карты с предоплатой. Точно так же многие пользователи мобильных телефонов предпочитают вносить предоплату за свое телефонное время. Это особенно распространено в Европе. Доступ к общественной электронной почте, видеотелефонам и интернет-терминалам также может потребовать предоплаты. Для многих из этих систем сложно или неудобно создавать аппаратные средства и протоколы транзакций для приема электронных платежей.Например, считыватели магнитных карт и безопасные соединения с сетью электронных денежных переводов или другой сетью передачи данных могут налагать нежелательные технические требования для некоторых общедоступных и мобильных систем связи.

& lsqb; 0007 & rsqb; В настоящее время многие пользователи таких систем общедоступной и мобильной связи покупают карты в различных валютах (например, 30 долларов США для междугородных звонков) или количествах времени на связь (например, 30 минут мобильного эфирного времени). Эти карты предоставляют номер доступа, который предоставляется системе связи (например,g. путем набора номера доступа до набора номера телефона получателя) для доступа к предварительно оплаченному количеству услуг связи. Номер доступа связывается через систему связи с базой данных предоплаченного счета, которая отслеживает количество времени или денег, оставшихся на предоплаченном счете. В настоящее время такие предоплаченные телефонные карты продаются в основном через удобные розничные точки, такие как аптеки, заправочные станции и продуктовые магазины, а в некоторых местах — через торговые автоматы. Этот метод распределения влечет за собой дополнительные расходы на производство, распространение и розничную наценку карт.Кроме того, доступны только установленные номиналы карт; не все магазины доступны 24 часа в сутки, семь дней в неделю; и несколько торговых автоматов принимают платежи по кредитным или дебетовым картам.

& lsqb; 0008 & rsqb; Бывают случаи, когда клиент, имеющий карту предоплаченного счета, желает добавить дополнительные средства на счет предоплаты. Такие транзакции можно назвать «транзакциями пополнения».

& lsqb; 0009 & rsqb; Можно пополнить предоплаченный счет через сеть банкоматов (банкоматов) с использованием кредитной / дебетовой карты.Однако такой подход потребует от клиента, стремящегося пополнить свой предоплаченный счет с помощью кредитной / дебетовой карты, пройти через ряд неудобных меню для выполнения транзакции пополнения.

& lsqb; 0010 & rsqb; Соответственно, остается потребность в обеспечении удобной системы и способа добавления дополнительных средств на счета предоплаты посредством точек доступа к сети передачи данных через сеть точек продаж (POS) с использованием кредитной или дебетовой карты или наличных денег. Это не было доступно в предшествующем уровне техники.

КРАТКОЕ ИЗЛОЖЕНИЕ ИЗОБРЕТЕНИЯ

& lsqb; 0011 & rsqb; Следовательно, целью изобретения является преодоление вышеупомянутых недостатков предшествующих систем.

& lsqb; 0012 & rsqb; Дополнительной целью изобретения является создание системы и способа покупки товаров и услуг через защищенные сети передачи данных с использованием точек доступа POS.

& lsqb; 0013 & rsqb; Дополнительные цели и преимущества изобретения будут частично изложены в нижеследующем описании и частично будут очевидны из описания или могут быть изучены при практическом использовании изобретения.

& lsqb; 0014 & rsqb; Эти и другие цели предпочтительных вариантов осуществления, в частности, достигаются с помощью системы и способа предоставления карты предоплаченного счета, связанной с номером предоплаченного счета через терминальное устройство POS, подключенное к сети передачи данных. Пользователь, проводя карту предоплаченного счета, получает доступ к POS-терминалу либо напрямую, либо через продавца, работающего с POS-терминалом, и, используя наличные, чек, кредит или дебет, пополняет сумму на предоплаченном счете. POS-терминал добавляет кредит на предоплаченный счет через сеть передачи данных и возвращает ответ об утверждении из базы данных, доступной для поставщика товаров / услуг.Затем ответ об утверждении указывает, что предоплаченный счет теперь можно использовать для товаров или услуг, таких как доступ к заранее определенному количеству услуг связи.

& lsqb; 0015 & rsqb; Прилагаемые чертежи, которые включены в данное описание и составляют его часть, иллюстрируют вариант осуществления изобретения и вместе с описанием служат для объяснения принципов изобретения.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

& lsqb; 0016 & rsqb; Признаки и преимущества настоящего изобретения станут очевидными из следующего описания варианта его осуществления, только в качестве примера, со ссылкой на прилагаемые чертежи, на которых:

& lsqb; 0017 & rsqb; ИНЖИР.1 представляет собой схематический вид системы для покупки товаров и услуг через сеть POS согласно одному варианту осуществления изобретения.

& lsqb; 0018 & rsqb; ИНЖИР. 2а — схематический вид системы для покупки товаров и услуг через сеть передачи данных с использованием одного или нескольких из множества оконечных устройств согласно варианту осуществления изобретения.

& lsqb; 0019 & rsqb; ИНЖИР. 2b — схематический вид модульной прикладной системы для использования в варианте осуществления изобретения, таком как система на фиг.2а.

& lsqb; 0020 & rsqb; ИНЖИР. 3 — схематический вид системы транзакций для покупки товаров и услуг через сеть передачи данных с использованием одной или нескольких из множества конечных точек обслуживания согласно варианту осуществления изобретения.

& lsqb; 0021 & rsqb; ИНЖИР. 4 — блок-схема, иллюстрирующая этапы способа использования системы транзакций для покупки товаров и услуг на основе карты предоплаты через сеть передачи данных согласно варианту осуществления изобретения.

& lsqb; 0022 & rsqb; ИНЖИР. 5 — блок-схема, иллюстрирующая этапы способа пополнения предоплаченного счета, подлежащего погашению для товаров и услуг, через систему транзакций, подключенную к сети передачи данных, согласно варианту осуществления изобретения.

& lsqb; 0023 & rsqb; ИНЖИР. 6 — блок-схема, иллюстрирующая этапы способа предоставления товаров и услуг через предоплаченный счет, пополняемый через систему транзакций, подключенную к сети передачи данных, согласно варианту осуществления изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

& lsqb; 0024 & rsqb; Теперь будет сделана подробная ссылка на настоящий предпочтительный вариант осуществления изобретения, пример которого проиллюстрирован на прилагаемых чертежах, на которых одинаковые ссылочные позиции относятся к соответствующим элементам.

& lsqb; 0025 & rsqb; В одном предпочтительном варианте осуществления настоящее изобретение реализуется посредством договоренности между продавцами (например, круглосуточными магазинами), процессором пополнения (для обработки транзакций пополнения), процессором POS (для обработки транзакций POS) и операторами беспроводной связи (или их агентами для выполнение транзакций беспроводного биллинга).

& lsqb; 0026 & rsqb; Например, продавец может быть участвующей заправочной станцией. Процессор пополнения может быть компьютерной системой, эксплуатируемой Euronet Worldwide, Inc. и являющейся интерфейсом между оператором беспроводной связи и процессором POS. Процессором POS может быть любой приемлемый процессор POS в сети POS. В качестве примера можно использовать различные POS-процессоры (например, те, которые используются Concord) в сети STAR POS. Оператором беспроводной связи может быть любой оператор беспроводной связи, например Verizon, AT&T и другие.В качестве альтернативы, функция оператора беспроводной связи может выполняться сторонним агентом по выставлению счетов. Часто функции выставления счетов для многих операторов беспроводной связи в США выполняются сторонними агентами по выставлению счетов; например, Boston Communications Group выполняет операции по выставлению счетов ряду операторов беспроводной связи в США.

& lsqb; 0027 & rsqb; Также будет понятно, что POS-терминал настоящего изобретения может включать в себя устройства, в которых POS-терминал встроен в кассовый аппарат продавца.Дополнительные варианты осуществления настоящего изобретения включают в себя те, в которых другие устройства, такие как телефоны, мобильные телефоны и устройства DirectTV, среди прочего, могут функционировать как устройства POS.

& lsqb; 0028 & rsqb; Согласно одному аспекту настоящего изобретения транзакция пополнения поддерживается существующей инфраструктурой POS (например, POS-терминалами, POS-сетью и POS-процессором) с небольшими изменениями или без них. В этом варианте осуществления настоящего изобретения транзакции электронного пополнения могут быть реализованы с минимальным изменением существующей инфраструктуры POS.

& lsqb; 0029 & rsqb; В соответствии с одним предпочтительным аспектом настоящего изобретения настоящее изобретение включает систему и способ, в которых используется предоплаченная учетная карта, которая электронным образом идентифицирует предоплаченную учетную запись пользователя в POS-терминале, устраняя необходимость ввода реквизитов предоплаченной учетной записи в POS-терминале.

& lsqb; 0030 & rsqb; Например, такая предоплаченная учетная карта может содержать считывающую карту, такую ​​как универсальная телефонная карта (UPC), имеющая магнитную полосу с предварительно установленным номером учетной записи.Карта также может включать в себя информацию банковского идентификационного номера (BIN), которая обозначает обработчик пополнения в качестве стороны-эмитента. Кроме того, карта может также предоставлять оператора беспроводной связи. Такие карты пополнения могут распространяться различными способами. Карты могут быть включены в сотовые телефоны, распространяемые операторами беспроводной связи среди абонентов. Они также могут продаваться в торговых точках торговцами, такими как заправочные станции, супермаркеты и мини-маркеты.

& lsqb; 0031 & rsqb; Следует понимать, что настоящее изобретение не ограничивается картами UPC; В настоящем изобретении можно использовать большое количество предоплаченных учетных карт.Действительно, в настоящем изобретении можно использовать смарт-карты. Вместо использования информации, закодированной на магнитной полосе, смарт-карты содержат микропроцессор с элементом памяти, встроенным в некоторую физическую форму. С помощью микропроцессора смарт-карты взаимодействуют с терминалами в более широком диапазоне транзакций и могут передавать более широкий и более подробный диапазон информации, касающейся держателя карты, учетной записи держателя карты, авторизации транзакции и другой информации.

& lsqb; 0032 & rsqb; Кроме того, в настоящей заявке включены альтернативные варианты осуществления настоящего изобретения для предоставления номера предоплаченного счета.В частности, любой способ предоставления номера предоплаченного счета в POS-терминал, такой как штрих-код, связанный с номером предоплаченного счета, предоставленный на мобильном телефоне, штрих-код, связанный с номером предоплаченного счета, отображаемый на экране мобильного телефона, передача номера предоплаченного счета в POS-терминал посредством инфракрасного порта на мобильном телефоне, передача номера предоплаченного счета с помощью радиочастотной методологии, включая технологию Bluetooth, среди прочего, включены в объем настоящего изобретения.

& lsqb; 0033 & rsqb; Карта предоплаченного счета, содержащая компонент номера предоплаченного счета пользователя по настоящему изобретению, предлагает несколько преимуществ. Часто пользователь мог забыть свой номер телефона / номер предоплаченного счета или пополнять чей-то предоплаченный счет. Кроме того, пользователи могут счесть угрозой личной безопасности предоставление своего номера телефона / номера предоплаченного счета. Кроме того, транзакция происходит значительно медленнее, если необходимо ввести номер телефона / номер предоплаченного счета, особенно если номер телефона вводится дважды, чтобы избежать ошибок ввода.Ввод номера телефона / номера предоплаченного счета также несет в себе риск того, что номер будет введен неверно или неправильно истолкован продавцом.

& lsqb; 0034 & rsqb; Предпочтительно, карта предоплаченного счета не имеет заранее установленной стоимости, связанной с ней, и ее нельзя использовать до тех пор, пока она не будет активирована или зарегистрирована. Карта предоплаченного счета может зависеть от оператора беспроводной связи или может включать в себя данные (например, хранящиеся на магнитной полосе отдельно от поля номера предоплаченного счета или его часть), которые указывают оператора беспроводной связи.В этом последнем варианте осуществления другой процессор (например, процессор пополнения или сторонний биллинговый агент) способен идентифицировать оператора беспроводной связи, соответствующего конкретному номеру предоплаченного счета / номеру мобильного телефона.

& lsqb; 0035 & rsqb; Со ссылкой на чертежи в целом и, в частности, на фиг. 1 показана система 100 для покупки товаров и услуг через POS-терминал 110 согласно одному варианту осуществления изобретения. Система 100 позволяет пользователю получить доступ к POS-терминалу 110 с предоплаченной учетной картой для транзакции с использованием наличных денег, кредитной карты, банковской карты, дебетовой карты, электронного кошелька или карты с сохраненной стоимостью, среди прочего, и выбрать сумму, подлежащую предоплате. продукт или услуга для покупки, например, предоплаченные услуги связи.Предоплата за продукт или услугу обрабатывается как перевод баланса или снятие счета через сеть 150 передачи данных, к которой подключен POS-терминал 110. POS-терминал 110 извлекает или генерирует соответствующий ответ 120 об утверждении продукта или услуги. POS-терминал 110 распечатывает или отображает ответ об утверждении 120 для пользователя.

& lsqb; 0036 & rsqb; Следует понимать, что компонент сети передачи данных настоящего изобретения может быть, среди прочего, сетью финансовых данных, сетью данных процессора пополнения, частной сетью данных, сетью данных POS и сетью передачи данных общего пользования.

& lsqb; 0037 & rsqb; POS-терминал 110 предоставляет общедоступное оконечное устройство для доступа к одной или нескольким функциям, которые, по меньшей мере, частично предоставляются через сеть 150 передачи данных. Следует понимать, что в одном предпочтительном варианте осуществления POS-терминал получает доступ к сети передачи данных через сеть POS. POS-терминал 110 может быть одним из множества терминальных устройств для предоставления потребителю доступа к предоплате за различные продукты и услуги, предоставляемые через сеть 150 передачи данных. В одном варианте осуществления POS-терминал 110 включает в себя устройство ввода 111, устройство вывода 112 и Коммуникационный модуль 113.Устройство ввода 111 предоставляет пользователю механизм для использования карты предоплаты и ввода другой информации в POS-терминал 110. Например, устройство ввода 111 может включать в себя устройство чтения магнитных карт, устройство чтения чипов, цифровую клавиатуру, биометрический датчик ( например, отпечаток большого пальца или сканер сетчатки глаза) или другие устройства ввода, такие как клавиатура, цифровая камера и т. д. Устройство вывода 112 предоставляет пользователю / продавцу способ получения информации от POS-терминала 110. Например, устройство вывода 112 может включают экран дисплея, один или несколько динамиков, принтер или другие устройства вывода.Коммуникационный модуль 113 обеспечивает возможность для POS-терминала 110 напрямую или косвенно связываться с сетью 150 передачи данных и любыми другими внешними системами транзакций, сетями, серверами, источниками данных или другими системами, обеспечивающими функции POS-терминала 110. POS-терминал 110 может включать в себя один или несколько резидентных процессоров данных, систем памяти и / или логических систем (например, программного обеспечения) для обеспечения возможности локального хранения и обработки информации для некоторых функций. В одном варианте осуществления POS-терминал 110 включает в себя программное обеспечение тонкого клиента и для своих функций использует приложения для обработки данных, памяти и программного обеспечения одного или нескольких удаленных серверов.В альтернативном варианте осуществления POS-терминал 110 может включать в себя большую часть обработки, хранения и функциональной логики данных для выполнения своих функций и связываться с внешними системами только для ограниченного обмена данными с внешними источниками данных и системами транзакций. Использование POS-терминала в качестве точки доступа и для предоплаты за покупку товаров и услуг позволяет продавцу использовать существующую сеть терминалов ввода-вывода, размещенных в удобных местах и ​​обеспечивающих круглосуточный доступ 7 дней в неделю для многих потребителей. .Кроме того, дополнительные возможности обработки и хранения данных, достигнутые благодаря достижениям в компьютерных технологиях и эффективности, предлагаемой в повсеместных сетях связи с более высокой пропускной способностью, предоставили банкам и другим сторонникам существующих сетей POS возможность добавлять более разнообразные функции к своим POS-терминалам. Эти функции и возможности могут быть добавлены без снижения функциональности POS-терминала для финансовых транзакций, для которых они были разработаны и внедрены.POS-терминал 110 может быть только одной из множества точек доступа, способных осуществлять доступ к транзакционным системам сети 150 передачи данных, как описано ниже.

& lsqb; 0038 & rsqb; В одном варианте осуществления доступ к сети передачи данных осуществляется продавцом, получившим от пользователя платеж наличными. Продавец использует один из описанных выше POS-терминалов для ввода информации, касающейся транзакции, и подтверждения покупки, например, компания мобильной связи в случае покупки предоплаченного времени в сети мобильной связи.Расчеты по сделке производятся наличными между продавцом и покупателем.

& lsqb; 0039 & rsqb; Расчет с помощью кредитной или дебетовой карты может быть осуществлен с помощью ряда хорошо известных механизмов. Во многих транзакциях по картам данных помимо продавца и эмитента кредитной карты участвуют сторонние обработчики транзакций по кредитным картам. Обработчики транзакций, которые иногда являются независимыми бизнес-учреждениями, предоставляют продавцам услуги по обработке данных, которые облегчают поток данных о транзакциях по кредитным картам и соответствующие денежные платежи между продавцами и эмитентами карт.Поток данных транзакции от продавца к эмитенту через процессор транзакций обычно называется «обработкой» или «клирингом» транзакций. Денежный поток от эмитента к продавцу через процессор известен как «расчет». Термин «обработчик транзакций» обычно означает стороннее учреждение, которое обрабатывает транзакции по картам независимо от эмитента карты, но также может включать эмитентов карт и карты. эмиссионные ассоциации, которые обрабатывают свои собственные транзакции

& lsqb; 0040 & rsqb; Ответ об утверждении 120 — это кредит от одного или нескольких поставщиков продуктов или услуг, который представляет собой платеж, полученный за продукт или услугу, которые еще не были оказаны, полностью или частично.Ответ об утверждении 120 не обязательно должен быть материальным; он может быть воплощен исключительно в электронной информации, содержащейся на карте предоплаты. Например, ответ 120 об утверждении может быть информацией, отображаемой на экране дисплея, или может быть звуковым сообщением, передаваемым через говорящего. Однако в некоторых вариантах осуществления ответ 120 об утверждении может быть воплощен в физической форме, например напечатан на квитанции POS-терминала. В одном варианте осуществления ответ 120 об утверждении может соответствовать записи в базе данных информации поставщика услуг для отслеживания таких кредитов.Ответ об утверждении 120 связан с номером предоплаченного счета, например, с номером предоплаченного счета 121.

& lsqb; 0041 & rsqb; Устройство 130 связи позволяет пользователю использовать ответ 120 об утверждении для услуг связи или других продуктов или услуг, совершаемых через POS-терминал 110. Устройство 130 связи подключено к системе 140 связи для предоставления услуг связи пользователю устройства 130 связи. Устройство 130 связи может включать в себя устройство связи любого типа, такое как мобильный телефон, общественный телефон, двусторонняя радиосвязь, видеотелефон, терминал электронной почты, компьютер, подключение к Интернету или другое устройство связи.

& lsqb; 0042 & rsqb; Система 140 связи может быть любой общедоступной или частной системой связи и может быть подключена или не подключена к всемирной сети связи. Система 140 связи принимает номер 121 предоплаченного счета и / или запрос на погашение предоплаченного счета через устройство 130 связи и предоставляет пользователю запрошенные услуги связи. Например, система 140 связи может позволять пользователю совершать междугородный телефонный звонок, отправлять сообщение электронной почты, отправлять мгновенное сообщение на конкретное оконечное устройство, отправлять запрос в систему данных или выполнять аналогичные функции.Ответ об утверждении 120 может предоставлять доступ к заранее определенному количеству услуг связи, например, к установленному периоду времени, установленному количеству сообщений, периоду неограниченного использования и одной или нескольким ставкам, списанным с суммы предоплаченного счета, или любым другим. количество прав использования, включая комбинации из перечисленных здесь. Чтобы предоставить доступ к услугам связи в соответствии с ответом об утверждении 120 и отслеживать использование ответа об утверждении 120, где использование ограничено, система связи 140 проверяет номер предоплаченного счета 121 и использует номер предоплаченного счета 121 для доступа к деталям предоплаты. учетная запись, например Данные учетной записи с предоплатой 181.В одном варианте осуществления номер 121 предоплаченного счета обеспечивает доступ к данным 183 утверждения пользователя через биллинговую систему 182. Данные 181 предоплаченного счета, биллинговая система 182 и данные 183 утверждения могут поддерживаться как часть системы 140 связи или сети 150 передачи данных. , Данные 181 ответа об утверждении, Биллинговая система 182 и / или Данные 183 утверждения могут быть предоставлены третьей стороной или как независимая система, подключенная к Системе 140 связи и Сети передачи данных 150.

& lsqb; 0043 & rsqb; Сеть 150 передачи данных может включать в себя множество взаимосвязанных систем для предоставления финансовых услуг потребителям, поставщикам услуг и финансовым учреждениям.В одном варианте осуществления сеть 150 передачи данных включает в себя систему 160 транзакций, включая систему 161 маршрутизации и систему 162 обработки. Сеть 150 передачи данных может включать в себя одну или несколько платежных систем, таких как платежная система 170. Платежная система 170 может включать в себя расчетную палату для финансовых транзакций. , например банк, предоставляющий электронный доступ к счету, или компания-эмитент кредитной карты. Сеть 150 передачи данных может включать в себя один или несколько серверов обработки данных, таких как Сервер 180 обработки, для предоставления финансовых и служебных данных и обработки данных в ответ на запросы и запросы на обслуживание.Серверы обработки могут обмениваться данными с одним или несколькими репозиториями данных или системами обработки данных, такими как Данные 181 ответа об утверждении, Система 182 биллинга и Данные 183 утверждения. Сеть 150 передачи данных может включать в себя изолированную сеть передачи данных, такую ​​как интрасеть, между предприятиями. бизнес-сети или другой частной сети, или может использовать протоколы безопасности и ограничения доступа в пределах глобальной сети общего пользования, такой как Интернет.

& lsqb; 0044 & rsqb; Система 160 транзакций может включать в себя одну или несколько систем для направления данных между сетевыми ресурсами, включенными в сеть 150 передачи данных или подключенными к ней, а также может включать в себя функциональную логику для обеспечения дополнительной обработки.Система 160 транзакций также может включать в себя или быть подключенной к источнику данных, например, транзакционным данным 163, для записи и отслеживания деталей транзакции для транзакций, проходящих через систему транзакций 160. Система маршрутизации 161 может включать в себя технологию коммутации для направления потока данных и обмена данными через сеть. . Например, система 161 маршрутизации может предоставлять услуги переключения для множества финансовых учреждений и поставщиков финансовых услуг, позволяя этим учреждениям и поставщикам услуг безопасно обмениваться финансовыми данными между собой.Например, запрос на предоплаченный остаток на счете, размещенный через POS-терминал 110, может быть направлен системой 161 маршрутизации организации, поддерживающей предоплаченный счет, в соответствии с информацией, закодированной в предоплаченной учетной записи пользователя. Как и в предыдущем примере, система маршрутизации 161 может принимать данные связи и распределять их в соответствии с протоколами адресации и / или связи, содержащимися в данных (например, информация о местоположении предоплаченного счета пользователя, содержащаяся в магнитно-кодированной информации, считываемой POS-терминалом). Терминал 110).Система 161 маршрутизации может принимать запросы на канал связи и предоставлять протоколы для защиты и синхронизации связи через канал связи. В одном варианте осуществления система 161 маршрутизации может обмениваться данными с одной или несколькими всемирными сетями связи. Система 161 маршрутизации может направлять данные с использованием протоколов безопасности и связи для международных электронных переводов денежных средств. Система 161 маршрутизации может маршрутизировать данные с использованием Интернет-протоколов. Система 162 обработки может обеспечивать логику для предоставления потребительских услуг через Систему 160 транзакций.Система 162 обработки может включать в себя систему для оценки запросов на обслуживание и направления запросов на обслуживание соответствующему поставщику услуг. В одном варианте осуществления система 162 обработки может оценивать сервисный запрос и предоставлять, по меньшей мере, часть обработки данных, требуемую для выполнения запроса. Например, система 162 обработки может получить запрос на карту предоплаченного счета от конкретного поставщика услуг связи с определенной долларовой стоимостью с оплатой, которая должна быть снята с дебетового счета пользователя в конкретном банке.Система 162 обработки может оценивать запрос и определять различные функциональные компоненты, которые должны быть выполнены, упаковывать необходимые данные для каждой связи с другой системой и координировать возвращенные данные, чтобы убедиться, что вся транзакция успешно завершена. Например, система 162 обработки может отправить запрос на сервер обработки для получения информации о предоплаченном счете для конкретного поставщика услуг связи и стоимости, может инициировать платежную транзакцию между платежной системой 170 и поставщиком услуг связи, может записать транзакцию в данных транзакции 163. , и может ожидать успешного завершения каждой внешней транзакции, прежде чем сообщать обратно запрашивающей системе (например,g., POS-терминал 110), что транзакция завершена. Один вариант осуществления системы 160 транзакций дополнительно описывается ниже со ссылкой на фиг. 3.

& lsqb; 0045 & rsqb; Сервер 180 обработки может включать в себя сервер базы данных для предоставления данных о номере предоплаченного счета в ответ на запросы от системы 160 транзакций. Сервер 180 обработки может включать в себя один или несколько источников данных, например данные 181 предоплаченного счета и данные 183 утверждения, или быть подключенными к ним. В одном варианте осуществления Сервер 180 обработки может получать доступ к данным, включенным в Данные 183 утверждения, через Биллинговую систему 182.Данные 181 предоплаченного счета могут включать в себя одну или несколько записей в базе данных для одного или нескольких предварительно оплаченных счетов. Каждая запись в базе данных предоплаченного счета может включать в себя код доступа, значение предоплаченного счета и флаг для определения того, является ли предварительно оплаченный счет действительным и с хорошей репутацией. Данные 183 утверждения могут включать в себя одну или несколько записей базы данных для одной или нескольких предоплаченных учетных записей пользователей. Каждая предоплаченная учетная запись пользователя может включать в себя информацию о пользователе, такую ​​как имя, адрес для выставления счетов, тип услуги и другую информацию, или может соответствовать только многократно используемому номеру предоплаченной учетной записи или аналогичному идентификатору, не привязанному к личности пользователя предоплаченной учетной записи.Каждая предоплаченная учетная запись может включать в себя значение для определения услуг связи, доступных пользователю через предоплаченную учетную запись. Это значение может быть скорректировано транзакциями, инициированными через систему транзакций 160 в ответ на предоплату дополнительных услуг. Это значение может быть скорректировано Коммуникационной Системой 140 в ответ на услуги связи, используемые через Биллинговую Систему 182.

& lsqb; 0046 & rsqb; ИНЖИР. 2а показана система для покупки товаров и услуг через сеть передачи данных с использованием одного или нескольких из множества оконечных устройств согласно варианту осуществления изобретения.Система 200 включает в себя систему 210 маршрутизации и сервер 220 приложений, которые действуют как посредники между одной или несколькими системами поставщиков услуг, системами эмитентов и оконечными устройствами, такими как POS-терминалы. Система 210 маршрутизации управляет передачей данных между сетями передачи данных (например, соединение EFT с эмитентом 260), системами поставщика услуг, сервером 220 приложений и некоторыми оконечными устройствами (например, системой 243 POS). Сервер 220 приложений обеспечивает, по меньшей мере, некоторую логику, протоколы связи, хранение данных и / или управление транзакциями для предоставления различных финансовых и банковских услуг, использующих финансовые данные и другую информацию, направляемую через систему 210 маршрутизации.В одном варианте осуществления система 200 может включать в себя криптографическую систему 221 для обеспечения доступа к сетям передачи данных, требующим блоков PIN-кода с шифрованием DES, от оконечных устройств, не оснащенных шифрованием DES. Система 250 поставщика услуг может быть подключена к серверу 220 приложений через систему 210 маршрутизации. Системы 250 поставщиков услуг могут обеспечивать выполнение и обслуживание счетов с предоплатой для продуктов или услуг, приобретенных через систему 200. Система 250 поставщика услуг может включать в себя одного или нескольких поставщиков услуг, таких как Поставщики услуг 251 и 252, один или несколько серверов обработки, таких как Сервер обработки 253, и один или несколько репозиториев данных, таких как источник данных предоплаченной учетной записи 254 и источник данных предоплаченной учетной записи 255.Эмитент 260 может осуществлять электронные платежи за продукты или услуги, приобретенные через систему 200.

& lsqb; 0047 & rsqb; Для маршрутизации сообщений, как упоминалось выше, система 210 маршрутизации включает в себя аппаратное и программное обеспечение для коммутации и мониторинга для направления сообщений, содержащих трафик электронных финансовых данных, в заранее определенное место назначения в соответствии с протоколами связи, соответствующими этой организации. Система 210 маршрутизации дополнительно включает в себя концентратор для направления трафика электронных финансовых данных между множеством несовместимых в противном случае сетей связи и систем финансовых данных.Система 210 маршрутизации также может включать в себя ряд каналов связи и сетевых соединений для передачи электронных финансовых данных с использованием стандартов EFT, стандартов на базе Интернета, частных стандартов и других стандартов для безопасной передачи данных. Каналы связи системы 210 маршрутизации также могут служить для соединения множества специализированных и / или автономных финансовых конечных точек, таких как POS-система 243.

& lsqb; 0048 & rsqb; Для выполнения описанных выше функций система 210 маршрутизации предпочтительно включает в себя платформу AS / 400, использующую операционную систему OS / 400 и ITM 2.2 для доступа к предоплаченному счету.

& lsqb; 0049 & rsqb; Сервер 220 приложений включает в себя один или несколько серверов для размещения множества приложений финансовых и банковских услуг, а также услуг по покупке услуг и продуктов. Такие приложения финансовых и банковских услуг могут включать в себя любые услуги, относящиеся к персонализированному банковскому делу, финансам, управлению деньгами, платежным операциям или инвестициям. Сервер 220 приложений дополнительно включает в себя платформу для запуска множества финансовых и банковских приложений.Сервер 220 приложений использует модульную структуру приложения, поддерживающую стандартные объекты интерфейса, чтобы обеспечить гибкую, легко расширяемую и в значительной степени независимую от оборудования систему для предоставления приложений финансовых услуг. Например, сервер 220 приложений может быть сервером приложений предприятия, на котором выполняется множество приложений, состоящих из множества взаимозаменяемых модулей приложений (например, Enterprise JavaBeans). Одно приложение может позволить серверу 220 приложений инициировать транзакции (например,g., переводы и запросы) с внешними финансовыми сетевыми системами или системами поставщиков услуг.

& lsqb; 0050 & rsqb; Сервер 220 приложений может быть подключен к системе 221 криптографии и взаимодействовать с ней, чтобы обеспечить шифрование данных в зашифрованных DES блоках PIN, совместимых со стандартами шифрования данных сети POS. Например, система 221 криптографии может состоять из оборудования для приема ПИН-кода от сервера 220 приложений, его шифрования с использованием шифрования DES и возврата зашифрованного с помощью DES блока ПИН-кода серверу 220 приложений.Криптографическая система может включать в себя защищенный от взлома кожух, который отключает криптографическую систему, если она взломана. Преобразование аппаратного шифрования предотвращает доступ к расшифрованному PIN-коду в электронной или видимой форме, в которой он может быть незаконно присвоен.

& lsqb; 0051 & rsqb; В одном варианте осуществления данные карты пользователя могут быть связаны с идентификацией пользователя таким образом, чтобы обеспечивать автоматические транзакции с использованием данных карты предоплаты. Например, данные предоплаченного счета пользователя для его / ее карты предоплаты могут быть связаны с мобильным телефоном пользователя (например,g., по номеру телефона, номеру абонента или идентификатору телефона). Может быть определено приложение, которое принимает сигнал от мобильного телефона, указывающий на желание совершить транзакцию покупки с предоплатой. Сервер 220 приложений затем может выполнить транзакцию для покупки путем идентификации мобильного телефона, доступа к данным карты предоплаты и направления соответствующих транзакций поставщику услуг, предоставляющему приобретенные товары или услуги, и эмитенту карты предоплаты.В одном варианте осуществления такая транзакция может быть инициирована посредством единственной записи с мобильного телефона, такой как функция набора номера одним нажатием, выделенная аппаратная кнопка, пункт меню или другой метод.

& lsqb; 0052 & rsqb; Система 250 поставщика услуг может включать в себя одну или несколько компьютерных систем, обслуживаемых одним или несколькими поставщиками услуг или для них, например, Поставщики услуг 251 и 252. Поставщики услуг 251 и 252 могут включать любое предприятие, финансовое учреждение или другую организацию, которая поддерживает систему для выдача продуктов или услуг, например, телекоммуникационная компания, обслуживающая сеть связи для продажи услуг связи.Репозитории данных 254 и 255 могут включать в себя любое количество репозиториев данных, содержащих данные предоплаченного счета или информацию, относящуюся к отслеживанию использования предоплаченного счета. Хранилища данных 254 и 255 могут быть локализованным ресурсом данных, например, базой данных или группой баз данных, или они могут быть распределенным ресурсом, например, пакетом локализованных файлов, распределенных по сети. Репозиторий 254 данных предоплаченных счетов может включать в себя информацию об утверждении, включая номера предоплаченных счетов, права использования, информацию отслеживания использования и другую информацию для проверки и мониторинга использования предоплаченных счетов.Репозиторий 255 учетных данных может включать в себя информацию об учетных записях, включая номера учетных записей, права использования, информацию отслеживания использования, идентификацию пользователя и другую информацию для проверки и мониторинга использования учетной записи. Сервер обработки 253 предоставляет интерфейс для связи, транзакций и запросов данных, маршрутизируемых через систему 210 маршрутизации в репозитории данных 254 и 255. Сервер обработки 253 может включать в себя проверку безопасности, протоколы запросов и обслуживание транзакций для данных предоплаченных счетов.Поставщики услуг 251 и 252 могут включать аналогичные протоколы для взаимодействия с данными, хранящимися в репозиториях данных 254 и 255, в ответ на погашение пользователем продуктов или услуг или других административных функций. В качестве альтернативы, связь с поставщиком услуг также может маршрутизироваться через сервер обработки 253 или систему 210 маршрутизации (альтернативные конфигурации не показаны). В другом варианте осуществления (также не показан) репозиторий 254 данных ответа об утверждении и / или репозиторий 255 данных учетной записи может поддерживаться непосредственно сервером 220 приложений, и поставщики услуг могут направлять связь, транзакции и запросы через систему 210 маршрутизации для доступа к данным.В еще одном варианте осуществления (также не показан) на сервере 220 приложений может поддерживаться репозиторий 254 данных предоплаченной учетной записи, содержащий предварительно оплаченную учетную запись и значения для утверждений для клиентов. Поставщик услуг 251 поддерживает отдельный репозиторий 254 данных предоплаченного счета, содержащий данные подтверждения и использования подтверждения ответа. Поставщик услуг 251 предоставляет пакеты активных утверждений серверу 220 приложений путем загрузки или другой передачи данных, но не требует дальнейшего доступа к доставленным данным утверждения.Сервер приложений 220 поддерживает и продает пакет ответа об утверждении без дальнейшей связи с поставщиком услуг 251.

& lsqb; 0053 & rsqb; Система 200 может включать в себя конечные точки или оконечные устройства, такие как POS-системы 232 и 244. POS-система может быть POS-системой, интегрированной с розничным бизнесом, включая собственное приложение и интерфейсное программное обеспечение и способной обмениваться данными с одной или несколькими финансовыми сетями. через систему 210 маршрутизации. Система POS может быть системой POS с тонким клиентом, которая использует, по меньшей мере частично, прикладное программное обеспечение сервера 220 приложений и программное обеспечение интерфейса сервера 232 POS.Другие специализированные терминальные устройства с тонкими клиентами, такие как веб-устройства и беспроводные веб-устройства, также возможны в сочетании с совместимым интерфейсным сервером.

& lsqb; 0054 & rsqb; Следует понимать, что POS-терминал можно настроить так, чтобы пользовательский интерфейс и / или протокол связи изменялись. Например, в специальном пользовательском интерфейсе может быть специальная подсказка для ввода номера телефона, вместо того, чтобы вводить его в полях PIN и суммы.

& lsqb; 0055 & rsqb; На фиг.2b показана модульная система 260 для обработки запросов пользователей на продукты / услуги в соответствии с показанным вариантом осуществления изобретения. Модульная система 260 может использоваться сервером приложений, таким как сервер 220 приложений на фиг. 2а, для обработки запросов пользователей на продукты / услуги, таких как запросы на покупку товаров и услуг. Модульная система 260 включает в себя ряд объектов 270 приложения, таких как объекты 270a и 270b. Объекты 270a и 270b приложения используются в качестве стандартных путей входа для пользовательских запросов продуктов / услуг, например, от пользователей 201 и 202.Объекты 270a и 270b приложения создают транзакцию 271, такую ​​как транзакции 271a и 271b, которая описывает действия, которые должны быть выполнены. Маршрутизатор 272 оценивает транзакции 271a и 271b и направляет их соответствующему поставщику 273, например поставщикам 273a, 273b и 273c. Провайдеры 273a, 273b и 273c включают операции для завершения транзакций 271a и 271b. В некоторых случаях провайдер, такой как провайдер 273c, может выдать запрос на обслуживание 274 для доступа к внешнему ресурсу, например к финансовым данным, поддерживаемым поставщиком финансовых услуг.Поставщики 273a, 273b и 273c могут либо направить транзакцию другому поставщику, либо могут вернуть ответ 275, такой как ответы 275a и 275b, на объекты 270a и 270b приложения.

& lsqb; 0056 & rsqb; Объекты 270 приложения предоставляют стандартные пути входа для пользовательских запросов продуктов / услуг 261 и 262 и инициируют транзакции 271 в модульной системе 260. Объекты 270 приложения представляют отдельные действия, которые модульная система 260 может вызывать для выполнения. Например, объекты 270 приложения могут включать в себя объект входа в систему, объект запроса остатка предоплаченного счета, объект предоплаченной покупки, запрос баланса, объект пополнения предоплаченного счета и другие объекты для предоставления различных финансовых, административных, платежных и другие услуги.Каждый объект 270 приложения создает транзакцию 271, которая описывает действие, которое должно быть выполнено, и содержит информацию о пользователе, необходимую для инициирования действия.

& lsqb; 0057 & rsqb; Например, транзакция запроса на одобрение может использоваться для создания транзакции с предоплаченной суммой, включая стоимость, которая должна быть куплена, и способ оплаты для покупки (возможно, включая номер платежного счета и PIN-код в целях безопасности). Каждый объект 270 приложения может также вызвать маршрутизатор 272, чтобы определить поставщика 273 назначения для обработки транзакции 271.В одном варианте осуществления объект 270 приложения передает транзакцию 271 маршрутизатору 272, где маршрутизатор 272 оценивает транзакцию 271 и передает ее выбранному поставщику 273. В качестве альтернативы, маршрутизатор 272 может оценивать транзакцию 271, но объект приложения 270 фактически передает транзакцию 271 выбранному провайдеру 273, указанному маршрутизатором 272. Каждый объект 270 приложения может также получить ответ 275 от поставщиков 273 и передать ответ обратно пользователю. Каждый объект 270 приложения также может иметь возможность вызывать поставщика 273 для отмены, повторной попытки или изменения транзакции 271 в ответ на ответ 275, новый ввод от пользователя или другие системные условия.

& lsqb; 0058 & rsqb; Транзакции 271, такие как Транзакции 271a и 271b, могут включать в себя данные, требуемые Поставщиками 273 для выполнения функции объекта 270 приложения. Транзакции 271 могут включать в себя основную информацию транзакции, такую ​​как уникальный идентификатор, отметка времени, маркер состояния и отправитель и пункт назначения (или список поставщиков 273 для завершения транзакции). Любое количество дополнительной информации, относящейся к транзакции, может быть добавлено к транзакции как элемент данных.

& lsqb; 0059 & rsqb; В одном варианте осуществления каждая транзакция 271 сохраняется как XML-документ для доступа, оценки и модификации маршрутизатором 272 и поставщиками 273. В другом варианте осуществления каждая транзакция 271 содержит полную запись истории транзакции. Каждая транзакция 271 может автоматически сохраняться в базе данных и может быть заархивирована для последующего поиска.

& lsqb; 0060 & rsqb; Маршрутизатор 272 определяет поставщика 273 для обработки транзакции 271. Маршрутизатор 272 использует комбинацию деталей транзакции и / или системной информации для определения поставщика 273 оптимального пункта назначения.Например, маршрутизатор 272 может маршрутизировать данные транзакции в соответствии с номером предоплаченного счета, суммой транзакции или именем пользователя. Модульная система 260 может использовать несколько маршрутизаторов для выполнения такой маршрутизации. Одна транзакция может маршрутизироваться несколько раз в процессе ее обработки, и маршрутизатор 272 может использоваться поставщиками 273, а также объектами 270 приложения. Маршрутизатор 272 включает в себя таблицу маршрутизации в формате документа расширяемого языка разметки (XML), в котором перечислены условия и / или правила, согласно которым транзакции 271 должны направляться конкретному провайдеру, например провайдеру 273a, 273b или 273c.

& lsqb; 0061 & rsqb; Поставщики 273a, 273b и 273c используют модули, которые включают в себя логику для выполнения по меньшей мере части функций, выполняемых одним или несколькими объектами 270 приложения. Такие поставщики 273 используют данные, хранящиеся в транзакциях 271, для выполнения такой функции. Провайдеры 273 могут возвращать ответ объекту приложения 270, который создал транзакцию 271, или могут передавать транзакцию 271 другому провайдеру 273, с или без консультации с маршрутизатором 272. Провайдеры 273 выполняют свои функции локально, используя данные транзакции, локальные ресурсы и системную информацию. и вернуть ответ 260 объекту 270 приложения.Некоторые провайдеры 273, такие как провайдер 273b, также могут выполнять свои функции локально, используя данные транзакции, локальные ресурсы и системную информацию; однако их функция (и) может быть только частью общей (ых) функции (й), требуемой объектом 270 приложения. Транзакция 271 может быть изменена для включения данных, сгенерированных поставщиком 273b, а затем может быть направлена ​​другому поставщику 273, например в качестве провайдера 273c. Некоторые Провайдеры 273, такие как Провайдер 273c, могут направлять все или часть данных, содержащихся в транзакции 271, в Сервис 274, а затем могут получать ответные данные от Сервиса 274, чтобы сформулировать Ответ 275 для возврата в Объект 270 Приложения.В одном варианте осуществления несколько таких Провайдеров 273 могут одновременно работать над одной и той же Транзакцией 271. В другом варианте осуществления Провайдеры 273 могут преследовать одну и ту же цель через разные каналы. Например, несколько поставщиков 273 могут выполнять несколько услуг, чтобы получить наиболее быстрый ответ, когда время ответа различается (например, один внешний поставщик услуг может быть быстрее, чем другой внешний поставщик услуг для любого данного запроса, в зависимости от доступности сервера и других факторов).

& lsqb; 0062 & rsqb; Служба 274, такая как служба доставки данных или служба протокола связи, может использоваться для обмена данными с внешним ресурсом, таким как сеть финансовых данных, банк, криптографическая система или репозиторий данных.Каждую услугу 274 можно настроить для протоколов связи и требований к данным конкретного внешнего ресурса. Сервис 274 может как отправлять, так и принимать данные. Полученные данные могут быть доставлены поставщику 273, который инициировал услугу 274, добавлен к транзакции и / или возвращен объекту приложения в ответ.

& lsqb; 0063 & rsqb; Каждый ответ 275a и 275b может содержать ответ или разрешение на транзакцию 271, созданную объектом 270 приложения.Каждый ответ 275a и 275b может включать в себя информацию, запрошенную прикладным объектом 270, или может включать в себя объяснение того, почему запрос не может быть выполнен. В одном варианте осуществления каждый ответ 275a и 275b может включать в себя значение, указывающее, была ли транзакция успешной; сообщение, объясняющее, почему транзакция не была успешной; при необходимости токен, такой как ссылка на текущую транзакцию, который может использоваться как часть последующей транзакции; и множество дополнительных элементов данных (как описано выше в отношении транзакций 271).Информация, возвращенная в ответах 275a и 275b, может быть возвращена полностью или частично пользователю, который инициировал использование объектов 270 приложения, и / или может быть основой для дальнейших транзакций, инициированных через тот же или другой объект приложения.

& lsqb; 0064 & rsqb; ИНЖИР. 3 иллюстрирует систему 300 транзакций для предоставления множества финансовых потребительских и информационных услуг через ряд конечных точек 310 с использованием финансовых данных, контента и транзакционных функций, предоставляемых различными удаленными поставщиками услуг, такими как поставщик 320 фулфилмент-услуг и финансовая служба. Провайдер 330.Эти услуги могут предоставляться множеству конечных точек 310 услуг с помощью ряда интерфейсов, поддерживающих один или несколько стандартов интерфейсов и протоколов связи. Примерные конечные точки 310 услуг включают в себя POS-систему 318. Интегрированная система 300 управления транзакциями обменивается данными с конечными точками 310 услуг, используя любую сеть связи, такую ​​как Интернет, телефонные сети, беспроводные сети, радиосети и другие сети связи, а также SMS, WAP, TCP / IP и соответствующие протоколы передачи данных.Услуги, выполняемые Системой 300 транзакций, могут использовать информацию, полученную от любого одного или нескольких удаленных поставщиков услуг и / или обменяемые с ними. Система 300 транзакций может связываться с удаленными поставщиками услуг с помощью любой защищенной сети связи или передачи данных.

& lsqb; 0065 & rsqb; Система 300 транзакций может дополнительно включать в себя множество функциональных модулей для предоставления финансовых и других информационных услуг согласно варианту осуществления изобретения. Каждый функциональный модуль может содержать комбинацию программного обеспечения и / или оборудования для выполнения задачи или набора задач.Например, процессор данных, память и набор команд (то есть компьютерный код) могут быть всем, что необходимо такому функциональному модулю для выполнения задач, необходимых для данного варианта осуществления каждого функционального модуля. Однако чаще для такого функционального модуля могут использоваться несколько устройств ввода и вывода, системы краткосрочной и долговременной памяти, уровни компьютерного кода (например, операционная система, прикладное программное обеспечение и т. Д.), Устройства связи и несколько процессоров. . Кроме того, несколько таких функциональных модулей могут совместно использовать одно и то же оборудование и части библиотеки программного обеспечения.В некоторых случаях функциональный модуль может содержать один или несколько других таких функциональных модулей. Как будет понятно специалистам в данной области техники, описанные здесь функциональные модули могут быть воплощены в большом количестве эквивалентных комбинаций кодовых объектов и аппаратных средств. Комбинации, представленные описанными здесь функциональными модулями, являются концептуальными и не должны рассматриваться как ограничивающая структура для множества комбинаций аппаратного и программного обеспечения, способных выполнять задачи функциональных модулей.

& lsqb; 0066 & rsqb; Как показано на фиг. 3, транзакционная система 300 включает в себя интерфейсную систему 340, прикладную систему 350, систему шлюза 360 и криптографическую систему 370. Интерфейсная система 340 включает в себя один или несколько функциональных модулей, каждый из которых обеспечивает один или несколько пользовательских интерфейсов, доступных через множество конечные точки 310 услуг. Прикладная система 350 включает в себя один или несколько функциональных модулей, каждый из которых обеспечивает возможности функциональной обработки для одного или нескольких потребительских приложений, включая формулирование запросов данных и запросов транзакций для поставщика 320 услуг выполнения и поставщика 330 финансовых услуг.Система 360 шлюза включает в себя один или несколько функциональных модулей для маршрутизации связи между множеством разнородных сетей или систем связи с использованием различных протоколов связи, передачи данных и шифрования. Система 370 криптографии включает в себя один или несколько функциональных модулей для шифрования и дешифрования данных в соответствии с одним или несколькими стандартами безопасного шифрования.

& lsqb; 0067 & rsqb; Система 340 интерфейса включает в себя один или несколько функциональных модулей для представления и обмена информацией через конечные точки тонких клиентов или оконечные устройства. Система 340 интерфейса может осуществлять доступ к одному или нескольким функциональным модулям, обеспечивающим приложения потребителя в системе 350 приложений, и может обеспечивать интерфейс между такими Прикладная система 350 и потребитель в зависимости от изменяющейся полосы пропускания, емкости памяти, возможностей обработки, методов ввода и навигации, а также общего использования и среды множества конечных точек 310 услуг, которые могут использоваться потребителем.Даже в рамках конкретного протокола связи может быть предпочтительным предлагать несколько вариантов интерфейса в зависимости от атрибутов ряда возможных оконечных устройств и пользователей. Интерфейсная система 340 может позволить системе 300 транзакций поддерживать традиционные POS-подобные функции через множество конечных точек 310 обслуживания и обеспечивать возможность покупки товаров и услуг посредством транзакций в тех же конечных точках обслуживания. Как показано на фиг. 3, интерфейсная система 330 включает в себя интерфейсный модуль 345 POS.Другие интерфейсы также могут поддерживаться альтернативными вариантами осуществления, такими как интерфейсы, поддерживающие другие беспроводные протоколы и сети связи, голосовые интерфейсы для телефонного доступа, собственные интерфейсы и интерфейсы LAN для безопасных специальных услуг ограниченного доступа (например, для транзакций и услуг на стороне поставщика услуг и системного администратора. ), а также дополнительные интерфейсы для поддержки новых и специализированных возможностей будущих сетевых устройств связи.

& lsqb; 0068 & rsqb; Система 350 приложений включает в себя один или несколько модулей для обеспечения функциональной обработки для одного или нескольких потребительских приложений, включая формулирование запросов данных и запросов транзакций для облегчения покупки предварительно оплаченных товаров и услуг.Прикладная система 350 предоставляет множество потребительских приложений в соответствии с модульной архитектурой, которая способствует взаимозаменяемости, возможности обновления и универсальности для доступа с помощью различных интерфейсных модулей, обслуживающих различные конечные точки 310 услуг. Прикладная система 350 использует данные, предоставляемые различными внешними службами. провайдеры, а также внутренние системные и информационные ресурсы. Одна транзакция приложения может одновременно или последовательно получать доступ к данным или инициировать обмен данными с более чем одной системой поставщика услуг.Прикладная система 350 может формулировать запросы и выдавать запросы на обмен данными на основе множества протоколов в зависимости от системы назначения и запрашиваемой информации. Прикладная система 350 может использовать комбинацию стандартного языка запросов (SQL) и альтернативных протоколов обмена данными и транзакций в зависимости от совместимости систем поставщика услуг. Чтобы облегчить покупку предварительно оплаченных товаров и услуг, один вариант осуществления изобретения включает в себя модуль 351 утверждения, модуль 352 счета предоплаты, модуль 353 отчетности и модуль 354 оплаты.Каждый модуль приложения может включать в себя множество модулей транзакций для выполнения множества функций, которые могут быть включены в модуль приложения. Возможности для дополнительных модулей приложений и альтернативных вариантов расположения модулей приложений и модулей транзакций компонентов безграничны.

& lsqb; 0069 & rsqb; Модуль 351 утверждения обеспечивает обслуживание и поиск утверждений, хранящихся в одном или нескольких источниках данных утверждения. Источники данных утверждения могут быть локализованным ресурсом или могут быть расположены удаленно.Модуль 351 утверждения обеспечивает транзакции для извлечения доступных утверждений из базы данных утверждений или создания новых утверждений, которые будут добавлены в базу данных утверждений. Модуль 351 утверждения может также иметь возможность возвращать отказ в утверждении в случае, если транзакция покупки не завершена. Модуль 351 утверждения может включать в себя модуль 351a получения утверждения и модуль 351b утверждения возврата. В одном варианте осуществления модуль 351a получения утверждения является объектом поставщика, вызываемым объектом приложения счета покупки в ответ на запрос пользователя на покупку карты счета с предоплатой.Модуль 351a получения утверждения использует службу запросов для запроса источника данных утверждения для утверждения. Ответ службы включает в себя флаг, обозначающий успех или неудачу извлечения, и данные, соответствующие полученному утверждению. В одном варианте осуществления модуль 351b подтверждения возврата представляет собой объект поставщика, вызываемый объектом приложения карты предоплаченного счета покупки в ответ на прерывание сеанса транзакции, отклоненную попытку платежа или другое основание для прерывания транзакции покупки.Модуль 351b подтверждения возврата использует службу запросов для уведомления источника данных о номере счета, чтобы вернуть включенный номер счета в доступный статус. Ответ службы включает в себя флаг, обозначающий успех или неудачу попытки возврата.

& lsqb; 0070 & rsqb; Модуль 352 предоплаченного счета обеспечивает связь с существующими учетными записями пользователей, хранящимися в одном или нескольких источниках данных учетной записи предоплаты. Источники данных о предоплаченных счетах могут храниться локально или могут поддерживаться удаленно поставщиком услуг выполнения.Модуль 352 предоплаченного счета может обеспечивать проверку существования конкретной предоплаченной учетной записи, проверять, что предоплаченная учетная запись доступна для пополнения, извлекать текущую стоимость предоплаченной учетной записи, пополнять предоплаченную учетную запись и обеспечивать другое обслуживание предоплаченной учетной записи. функции. В одном варианте осуществления модуль 352 предоплаченного счета может также позволить пользователю создать новый предварительно оплаченный счет через систему 300 транзакций. Модуль 352 предоплаченного счета может включать в себя модуль 352a проверки предоплаченного счета и модуль 352b пополнения предоплаченного счета.В одном варианте осуществления модуль 352a «Проверка предоплаченного счета» представляет собой объект поставщика, вызываемый прикладным объектом для пополнения счета в ответ на запрос пользователя на пополнение предварительно оплаченного счета. Модуль 352а проверки предоплаченного счета может использовать службу запросов для проверки того, что номер предоплаченного счета, представленный пользователем, соответствует активному предоплаченному счету в источнике данных предоплаченного счета. Ответ службы может включать в себя код, указывающий на успех или неудачу проверки, который может указывать на объяснение неудачной попытки проверки.В одном варианте осуществления модуль 352b пополнения счета представляет собой объект предоставления, вызываемый приложением пополнения счета в ответ на успешную платежную транзакцию на основе представленного пользователем способа платежа (например, разрешение транзакции EFT или списание с кредитной карты). Модуль 352b пополнения счета использует службу запросов для уведомления источника данных учетной записи с предоплатой, чтобы увеличить значение в указанной учетной записи с предварительной оплатой до определенного значения. Ответ службы включает в себя флаг, обозначающий успех или неудачу попытки пополнения.

& lsqb; 0071 & rsqb; Модуль 353 отчетов включает в себя мониторинг и запись транзакций для административных целей и выставления счетов. Модуль 353 отчетов может включать в себя источник данных отчетов, в котором записывается запись каждой транзакции, такой как транзакция покупки карты предоплаченного счета или транзакция пополнения карты счета предоплаты. Запись транзакции может включать детали транзакции, такие как время транзакции, стоимость транзакции, время сеанса транзакции, конец службы, с которой транзакция была инициирована, и т. Д.Источник данных отчета может использоваться для предоставления резюме транзакций поставщикам услуг для проверки транзакции и общего администрирования учетной записи. Источник данных отчета может также использоваться для отслеживания транзакций для конкретного поставщика услуг, чтобы оценить оплату за услуги Системы 300 транзакций на основе использования. Модуль 353 отчетности может использоваться для других действий по добыче данных, таких как маркетинговый анализ, и может быть связан с пользовательской информацией для предоставления целевых маркетинговых данных.

& lsqb; 0072 & rsqb; Платежный модуль 354 обеспечивает электронную оплату стоимости приобретаемого продукта или услуги. Платежный модуль 354 может позволить пользователю оплачивать продукты и услуги с использованием дебетовых карт, кредитных карт, электронной валюты и любого другого электронного способа оплаты, известного в данной области техники. В предпочтительном варианте осуществления платеж обрабатывается через протоколы POS для транзакций с кредитными и дебетовыми картами с использованием магнитной карты, содержащей информацию об учетной записи и введенный пользователем PIN-код.В альтернативном варианте осуществления платеж осуществляется через оконечное устройство службы, не оборудованное устройством чтения магнитных карт и использующее реестр данных Track II, предварительно зарегистрированный пользователем.

& lsqb; 0073 & rsqb; Система 360 маршрутизации может включать в себя один или несколько модулей для управления связью между двумя или более из множества разнородных сетей или систем связи с использованием различных протоколов связи, передачи данных и шифрования. Например, система 360 маршрутизации может включать в себя модуль протокола EFT, модуль протокола Интернет, собственный модуль протокола соединения или множество других протоколов связи.В процессе работы система 360 маршрутизации может принимать транзакции от финансового учреждения, другого шлюза EFT, POS-терминала или прикладной системы 350 (например, транзакцию покупки через альтернативную конечную точку обслуживания). После получения транзакции система маршрутизации 360 определяет эмитента, используя банковский идентификационный номер (BIN), включенный в полученные данные, такие как данные Track II с дебетовой карты пользователя. Если BIN принадлежит местному банку, транзакция будет направлена ​​в местный банк для авторизации.Если BIN не принадлежит местному банку, то решение о маршрутизации будет принято в зависимости от номера BIN карты. Это решение о маршрутизации будет приниматься путем сравнения BIN с таблицами маршрутизации, поддерживаемыми в системе маршрутизации 360. Когда BIN или некоторые соответствующие цифры корзины будут найдены, транзакция направляется в соответствующий другой шлюз или финансовое учреждение для авторизации. Если BIN не найден в таблицах маршрутизации, то для авторизации транзакций будет использоваться шлюз по умолчанию.В одном варианте осуществления сообщение от сервера приложений может быть получено в частном формате и преобразовано в формат, подходящий для выдающей конечной точки после принятия решения о маршрутизации. От авторизующего эмитента будет получено разрешение, и транзакция будет одобрена или отклонена на основании ответа эмитента. Система 360 маршрутизации также может выполнять балансировку и расчеты с авторизирующим эмитентом, а также с получающим поставщиком услуг.

& lsqb; 0074 & rsqb; Как дополнительно проиллюстрировано на фиг.3, система 370 криптографии может включать в себя один или несколько модулей для шифрования и дешифрования данных в соответствии с одним или несколькими стандартами безопасного шифрования. Система 370 криптографии дополнительно включает в себя аппаратное и программное обеспечение криптографии, по существу, как описано выше для системы 221 криптографии на фиг. 2а.

& lsqb; 0075 & rsqb; Модуль 320 поставщика услуг по выполнению может быть любой системой для предоставления товаров или услуг и приема платежей от пользователя за эти товары или услуги через Систему 300 транзакций.Поставщики фулфилмент-услуг могут включать поставщиков услуг связи, интернет-провайдеров, поставщиков розничных товаров и услуг, операторов торговых автоматов или других поставщиков товаров и услуг. Каждый модуль 320 поставщика услуг выполнения может включать в себя систему для распределения продуктов, выставления счетов и администрирования. В одном варианте осуществления каждый поставщик услуг выполнения поддерживает одну или несколько компьютерных систем для надзора за распределением продуктов, выставлением счетов и администрированием, а система 300 транзакций взаимодействует по меньшей мере с частью компьютерной системы.Модуль 320 поставщика услуг выполнения может предоставлять данные предоплаченного счета для использования системой транзакций при извлечении и пополнении предоплаченных счетов. Модуль 320 поставщика услуг выполнения может также включать в себя систему для приема платежей за товары или услуги из Системы 300 транзакций, финансового учреждения (например, через Модуль 330 поставщика финансовых услуг) или других источников. Модуль 320 поставщика услуг выполнения может включать в себя модуль 321 приложения обработки, биллинговую систему 322, сервисную систему 323 и источник 324 данных предоплаченного счета и источник 325 данных утверждения.

& lsqb; 0076 & rsqb; Модуль 321 приложения обработки может обеспечивать интерфейс между источником 324 данных предоплаченного счета и / или источником данных 325 утверждения и различными системами, которые используют эти данные, такими как система 300 транзакций, система 322 биллинга, система 323 обслуживания и другие системы (например, служба администрирование провайдера, обслуживание клиентов, маркетинг и т. д.). В одном варианте осуществления модуль 321 приложения обработки может включать в себя протоколы для интеграции существующих систем поставщика услуг выполнения (например,g., существующие учетные данные, системы управления данными, биллинговые системы и т. д.) с Системой транзакций 300. Модуль 321 приложения обработки может включать в себя модуль 321a запроса утверждения, модуль 321b запроса утверждения, модуль 321c обслуживания предоплаченного счета и модуль Prepaid Модуль обслуживания счета 321d. Модуль 321a запроса утверждения может позволить модулю 321 приложения обработки получать и выполнять запрос данных утверждения (например, запрос проверки учетной записи, запрос пополнения счета и т.д.) из системы 300 транзакций.Модуль 321b запроса утверждения может позволить модулю 321 приложения обработки получать и выполнять запрос данных утверждения (например, запрос получения утверждения, запрос подтверждения возврата и т. Д.) Из системы 300 транзакций. Модуль 321c обслуживания предоплаченного счета и модуль 321d обслуживания предоплаченного счета может позволить модулю 321 приложения обработки принимать и выполнять одно или несколько действий по обслуживанию для транзакций с предоплаченными счетами. Действия по техническому обслуживанию могут включать в себя дополнительные запросы, интеллектуальный анализ данных, манипуляции с данными и другие действия для наблюдения за источником данных 324 предоплаченного счета или источником 324 данных предоплаченного счета.Действия по техническому обслуживанию также могут включать в себя удаленный доступ к данным или транзакционным возможностям в других системах поставщика услуг выполнения (например, Биллинговая система 322).

& lsqb; 0077 & rsqb; Биллинговая система 322 может включать в себя системы поставщика услуг выполнения для мониторинга полученных платежей и услуг, подлежащих оплате для предварительно оплаченных счетов. Биллинговая система 322 может также включать в себя системы поставщика услуг выполнения для мониторинга, представления и согласования платежей, причитающихся по счетам без предоплаты или по счетам с предоплатой, первоначально оплаченным за использование кредита или электронной валюты и требующим фактического платежа от третьей стороны ( е.g., компания-эмитент кредитной карты, банк или другой поставщик финансовых услуг). Биллинговая система 322 может включать в себя уже существующую биллинговую систему, установленную для обработки потребительских транзакций, отличных от продажи товаров и услуг через Систему транзакций 300.

& lsqb; 0078 & rsqb; Система 323 обслуживания может включать в себя систему поставщика услуг выполнения для предоставления товаров и услуг, приобретенных с использованием предварительно оплаченных счетов. Система 323 обслуживания может включать в себя авторизацию для распространения или доступа к товарам и услугам, отслеживание использования предоставленных товаров и услуг, а также прекращение обслуживания или доступа на основании выполнения предоплаченной стоимости счета.Система 323 обслуживания может включать в себя систему связи для предоставления пользователю услуг связи. В одном варианте осуществления система 323 обслуживания представляет собой сеть мобильной телефонной связи, и услуги мобильной связи предоставляются пользователю в соответствии со стоимостью и условиями, на которых была приобретена карта предоплаченного счета. В одном варианте осуществления сервисная система 323 оценивает данные предоплаченного счета в источнике 324 данных предоплаченного счета или источнике 325 данных утверждения, соответствующие предоставленной пользователем идентификации предоплаченного счета, до предоставления товаров или услуг.В одном варианте осуществления сервисная система 323 может отслеживать использование данных предоплаченного счета, чтобы идентифицировать, когда стоимость, остающаяся на предварительно оплаченном счете, становится низкой. Система 323 обслуживания может предоставлять уведомление пользователю через одну или несколько конечных точек обслуживания. Например, система 323 обслуживания может инициировать услугу автоматического обмена сообщениями (например, телефонное сообщение, сообщение SMS, сообщение голосовой почты, сообщение электронной почты и т. Д.), Которая предупреждает пользователя о том, что предоплаченная учетная запись заканчивается. В одном варианте осуществления конечное устройство службы может включать в себя аппаратное обеспечение (например,g., светодиод) или индикатор программного обеспечения (например, значок дисплея), чтобы предупредить пользователя о низком уровне предоплаченного счета. В одном варианте осуществления предупреждающие сообщения и индикаторы пополнения могут предоставляться через прикладную систему 350.

& lsqb; 0079 & rsqb; Источник 324 данных предоплаченного счета и источник 325 данных утверждения включают в себя одну или несколько баз данных предоплаченного счета или данных утверждения, обеспечивающих идентификацию предварительно оплаченного счета и соответствующие значения предварительно оплаченных услуг или товаров.

& lsqb; 0080 & rsqb; ИНЖИР.4 показывает способ использования конечного устройства службы, такого как POS-терминал, для доступа к системе транзакций и сети передачи данных для покупки товаров и услуг на основе карты предоплаты. На этапе 410 пользователь обращается к конечной точке службы, например к POS-системе. Например, пользователь может подойти к POS-терминалу и провести магнитную карту, чтобы получить доступ к сервисным функциям системы. Доступ к конечной точке службы может включать в себя идентификацию пользователя (этап 411). Например, считывание магнитной карты может предоставить некоторую идентификацию пользователя, такую ​​как номер предоплаченного счета.Система может потребовать дополнительную идентификацию в целях безопасности, такую ​​как PIN-код, пароль, сканирование сетчатки глаза или другой метод, чтобы убедиться, что держатель карты является авторизованным пользователем. На этапе 420 пользователь может выбрать продукт, например товары или услуги, для покупки. Выбор может включать несколько интерактивных шагов. Пользователь может сначала выбрать вариант покупки из меню системных услуг (например, запрос баланса, покупка товаров или услуг и т. Д.). Затем пользователь может выбрать из множества продуктов для покупки, доступных через систему (например,г., мобильная связь, интернет-сервис, напитки и т. д.). В одном варианте осуществления настраиваемое меню вариантов покупки может быть предложено на основе личности пользователя, местоположения конечной точки услуги, времени суток или других факторов. После выбора продукта для покупки может быть выбрана стоимость продукта, доступная во множестве значений (например, количество минут мобильного телефона, сумма в долларах за услуги междугородной связи и т. Д.) (Этап 421). Выбор значения может быть выбран из меню опций или может позволить пользовательский ввод значения.Также может быть выбран поставщик услуг из списка доступных поставщиков услуг (этап 422). На этапе 430 пользователь предоставляет информацию о платеже. Предоставление платежной информации может включать в себя идентификацию счета (этап 431). На этапе 440 пользователь получает ответ об утверждении. Ответ об утверждении может быть получен в виде распечатки через принтер квитанции конечной точки обслуживания. Ответ об утверждении может также выдаваться исключительно в виде кода доступа, отображаемого на дисплее конечного устройства службы. Затем пользователь совершает транзакции с использованием предоплаченной учетной записи через поставщика услуг, например, коммуникационную компанию или поставщика.В одном варианте осуществления пользователь использует устройство связи, такое как сотовый телефон, для доступа к сети связи и использования предоплаченных услуг.

& lsqb; 0081 & rsqb; ИНЖИР. 5 иллюстрирует этапы способа пополнения предоплаченного счета стоимостью, подлежащей погашению за товары и услуги, через систему транзакций, подключенную к сети передачи данных. На этапе 510 система транзакций принимает запрос транзакции пополнения. На этапе 520 система транзакций проверяет наличие, авторизацию и доступность предоплаченного счета для пополнения через систему транзакций, запрашивая источник данных предоплаченного счета.На этапе 530 система транзакций проверяет платежную информацию пользователя через сеть передачи данных от поставщика финансовых услуг. В альтернативном варианте осуществления система транзакций проверяет, что пользовательский платеж был получен в удаленных местах (например, в торговой точке). Например, пользователь может появиться в торговой точке, предложить оплату наличными (или каким-либо другим способом оплаты, принятым торговой точкой), а торговая точка может отправить запрос транзакции пользователя с соответствующим кодом поставщика, указывающим, что платеж был получен.На этапе 540 система транзакций обновляет предварительно оплаченный счет пользователя в соответствии с купленной стоимостью. На этапе 550 система транзакций возвращает пользователю подтверждение успешной транзакции пополнения.

& lsqb; 0082 & rsqb; На фиг. 6 показан способ предоставления товаров и услуг на основе стоимости предоплаченного счета, пополняемого через систему транзакций, подключенную к сети передачи данных. На этапе 610 поставщик услуг выполнения получил запрос продукта на товары или услуги в соответствии с заранее определенным протоколом запроса продукта.На этапе 620 поставщик услуг выполнения получает идентификатор предоплаченного счета, соответствующий пополненному предоплатному счету пользователя. На этапе 630 поставщик услуг выполнения проверяет наличие, авторизацию и доступную стоимость на предоплаченном счете путем доступа к источнику данных предоплаченного счета. На этапе 640 товары или услуги предоставляются в соответствии с доступной стоимостью на предоплаченном счете. На этапе 650 запись предоплаченного счета обновляется, чтобы отразить использование предоплаченного счета и любое связанное с этим уменьшение оставшейся стоимости.

& lsqb; 0083 & rsqb; В одном варианте осуществления настоящего изобретения процесс первоначальной регистрации карты предоплаченного счета может иметь некоторые дополнительные функции. Например, абонент, желающий пополнить свой счет предоплаты с использованием настоящего изобретения, должен предоставить инактивированную карту продавцу. Сначала карта регистрируется. Подписчик или продавец проводит карту через стандартное POS-устройство. Используя транзакцию типа PIN, абонент или продавец вводит последние четыре цифры номера мобильного телефона абонента в качестве «PIN-кода».Затем в шестизначном поле абонент или продавец вводит первые шесть цифр (т.е. код города и префикс местной телефонной станции) в качестве суммы.

& lsqb; 0084 & rsqb; Введенные данные PIN / суммы (т.е. номер мобильного телефона абонента), номер счета и номер BIN передаются из POS-терминала в POS-процессор для этого продавца.

& lsqb; 0085 & rsqb; Процессор POS и сеть POS распознают сторону-эмитент на основе данных BIN и, соответственно, направляют данные транзакции в процессор пополнения.Процессор пополнения распознает транзакцию как транзакцию регистрации, поскольку используются все 6 цифр поля суммы. Соответственно, процессор пополнения обновляет базу данных пополнения, чтобы включить в него запись для новой карты. Запись включает номер предоплаченного счета и номер мобильного телефона. Если карта включает в себя идентификационную информацию оператора беспроводной связи, запись может включать такую ​​информацию. В качестве альтернативы, процессор пополнения может идентифицировать оператора беспроводной связи, соответствующего номеру мобильного телефона, используя службы поиска, доступные в отрасли.Идентификация оператора беспроводной связи может происходить во время регистрации как разовая процедура или, альтернативно, может происходить каждый раз, когда выполняется транзакция пополнения.

& lsqb; 0086 & rsqb; Запись в базе данных пополнения может отдельно включать «PIN», который впоследствии используется для транзакций пополнения. В одном варианте осуществления «PIN» — это последние 4 цифры номера мобильного телефона, который уже сохранен, так что отдельного ввода можно избежать.

& lsqb; 0087 & rsqb; Процесс регистрации предпочтительно включает в себя обмен данными между процессором пополнения и оператором беспроводной связи (или его агентом по выставлению счетов) для подтверждения того, что номер мобильного телефона и соответствующая предоплаченная учетная запись беспроводной связи действительны и имеют хорошую репутацию.

& lsqb; 0088 & rsqb; После завершения процесса регистрации на POS-терминал возвращается ответ «OK» или «одобрение», подтверждающий, что карта была зарегистрирована для этой учетной записи мобильного телефона. Процесс регистрации нужно выполнить только один раз.

& lsqb; 0089 & rsqb; В любое время после этого могут быть выполнены фактические транзакции пополнения. Транзакции пополнения обычно предшествует обычная транзакция между продавцом и подписчиком, такая как транзакция наличными, дебетовая транзакция, кредитная транзакция и другие.

& lsqb; 0090 & rsqb; В качестве примера, в транзакции пополнения наличных денег подписчик предоставляет зарегистрированную карту продавцу и запрашивает транзакцию пополнения для своего предоплаченного счета. Предпочтительно, транзакции пополнения имеют фиксированный номинал, чтобы упростить обработку и позволить процессору пополнения различать транзакции регистрации и транзакции пополнения. Например, система может разрешать транзакции пополнения на суммы от 30 до 150 долларов с шагом 30 долларов.Имея максимальное значение в 150 долларов (которое не использует все 6 цифр 6-значного поля суммы в транзакциях POS), процессор пополнения распознает, что отправленная транзакция с использованием 6-значного поля суммы является транзакцией регистрации, тогда как отправленная транзакция использование 5 или менее цифр является транзакцией пополнения.

& lsqb; 0091 & rsqb; Продолжая транзакцию с наличными деньгами, подписчик затем платит продавцу 30 долларов наличными, и обычная транзакция между продавцом и подписчиком завершается.Затем продавец или подписчик смахивает карту и вводит ПИН-код (последние 4 цифры номера мобильного телефона) в поле ПИН-кода и сумму (30 долларов США) в поле суммы. Информация о транзакции пополнения передается в процессор POS и в сеть POS, где на основе данных BIN транзакция пересылается в процессор пополнения как «банк-эмитент». Обработчик пополнения распознает транзакцию как транзакцию пополнения. Используя данные PIN (введенные абонентом) и номер предоплаченного счета (с магнитной полосы), процессор пополнения получает доступ к номеру мобильного телефона из базы данных пополнения.

& lsqb; 0092 & rsqb; Если отправленная транзакция пополнения недействительна, на POS-терминал возвращается отказ. Это может произойти, если представленный PIN-код не соответствует номеру предоплаченного счета, или если счет для пополнения был деактивирован или по иным причинам больше не действителен.

& lsqb; 0093 & rsqb; В противном случае процессор пополнения затем подготавливает и отправляет транзакцию оператору беспроводной связи (или его агенту по выставлению счетов) для кредитования счета мобильного телефона абонента на 30 долларов.Предпочтительно, эта транзакция осуществляется в основном в режиме реального времени и включает в себя перевод средств от процессора пополнения («банк-эмитент») оператору беспроводной связи (или его агенту по выставлению счетов). Если предоплаченная учетная запись беспроводной связи действительна и имеет хорошую репутацию, предоплаченная учетная запись кредитуется, и подтверждение или другое подтверждение возвращается от процессора пополнения к POS-терминалу через POS-процессор и сеть POS. Если предоплаченная учетная запись беспроводной связи недействительна или по другим причинам не имеет хорошей репутации, предоплаченная учетная запись не кредитуется, и на POS-терминал возвращается отказ.

& lsqb; 0094 & rsqb; Поскольку расчет между продавцом и обработчиком пополнения («банк-эмитент») задерживается по времени по сравнению с пополненной транзакцией, обработчик пополнения также может сопоставить идентификатор продавца с расчетным счетом продавца, чтобы подтвердить, что продавец имеет хорошую репутацию. перед выполнением транзакции между процессором пополнения и оператором беспроводной связи.

& lsqb; 0095 & rsqb; Как упомянуто выше, транзакции пополнения также может предшествовать обычная безналичная транзакция между продавцом и подписчиком, такая как дебетовая транзакция или кредитная транзакция.В этой реализации продавец и подписчик выполняют дебетовую или кредитную транзакцию, соответственно, через POS-терминал. Например, подписчик может выполнить транзакцию на 30 долларов с помощью своей банковской дебетовой или кредитной карты. После завершения этой первоначальной финансовой транзакции проводится считывание карты предоплаченного счета, вводится PIN-код и сумма (30 долларов США), а остальные шаги выполняются, как описано выше.

& lsqb; 0096 & rsqb; Следует понимать, что процесс начальной регистрации не обязательно должен происходить только на POS-терминале.Другие варианты осуществления могут осуществляться через систему IVR (интерактивного голосового ответа), Интернет или почту, среди прочего.

& lsqb; 0097 & rsqb; Это изобретение было описано в связи с предпочтительными вариантами осуществления. Эти варианты осуществления предназначены только для иллюстрации. Специалисты в данной области техники легко поймут, что в эти предпочтительные варианты осуществления могут быть внесены модификации без отклонения от объема изобретения, определенного в данном документе.

Защита смарт-карт для сложных рабочих станций

Предоставляя безопасный удаленный доступ к аппаратным учетным данным, таким как смарт-карты, приложение vSEC: ID Multi Terminal обеспечивает безопасность смарт-карт для сложных рабочих станций с несколькими терминалами, а также облачных и виртуальных сред.Поскольку уровень используемой связи очень низкий, приложение не зависит от типа используемой смарт-карты и поэтому отлично работает с устаревшими системами многих организаций.

Типичный вариант использования vSEC: ID Multi Terminal — это среда, в которой пользователю необходимо работать на двух рабочих станциях, рабочей станции A и рабочей станции B, обе из которых требуют входа в систему со смарт-картой MS Windows с использованием учетных данных пользователя, хранящихся на его смарт-карте. карта.Пользователь получает доступ к рабочей станции B с рабочей станции A. Доступ к рабочей станции B возможен только путем совместного использования физической смарт-карты, подключенной к рабочей станции A.

Это проблема, поскольку пользователь уже вошел в систему на рабочей станции A со своей смарт-картой, и поэтому в такой ситуации невозможно выполнить вход в систему с помощью смарт-карты MS Windows на рабочую станцию ​​B. Это возможно с помощью приложения vSEC: ID Multi Terminal, поскольку можно совместно использовать доступ к физической смарт-карте с одной рабочей станции на другую, тем самым обеспечивая все функции смарт-карты на рабочей станции, даже если смарт-карта физически не подключена к Это.

Версия 1.0 уже здесь!

vSEC: ID Multi Terminal версии 1.0 теперь доступен для загрузки и ознакомления. Зарегистрируйтесь [pdf]

Описание продукта

Загрузите лист продукта для vSEC: ID Multi Terminal здесь. [pdf]

Презентация продукта

Посмотрите презентацию продукта vSEC: ID Multi Terminal на SlideShare

US 8 818 871 B2 — Метод и система для электронных покупок с использованием интеллектуального носителя данных, системы электронных купонов и инфраструктуры интерактивного телевидения

Коды классов CPC

G06Q 20/382 обеспечение более высокой безопасности…

G06Q 20/3821 Электронные учетные данные

G06Q 20/387 Оплата со скидками или …

G06Q 30/02 Маркетинг, например Market Rese …

G06Q 30/0222 Во время электронной коммерции i.е. только …

G06Q 30/0225 Как избежать мошенничества

G06Q 30/0255 на основе истории пользователей

G06Q 30/06 Покупка, продажа или аренда …

G06Q 30/0635 Обработка заявки o…

H04L 2209/56 Финансовая криптография, например …

H04L 2209/60 Управление цифровым контентом, …

H04L 9/3247 с использованием цифровых подписей

H04L 9/3263 с сертификатами, e.грамм…

H04N 21/25883 быть конечным пользователем демографическим …

H04N 21/4181 для условного доступа

H04N 21/4184 обеспечение возможности хранения …

H04N 21/44222 Аналитика выбора пользователей…

H04N 21/47815 Электронная оплата покупок …

H04N 21/4784 получение награды

H04N 21/8543 используя язык описания …

H04N 7/163: только через получателя

H04N 7/17318: Прямая или по существу реж.