信用卡系统和方法

专利名称：信用卡系统和方法
技术领域：
本发明涉及信用卡系统及方法，特别涉及降低信用卡号码滥用的潜在可能性的信用卡系统和方法。
零售电子商贸的发展还是比较慢的，尽管人们觉察到了有这种贸易需求。零售电子商贸拓展的唯一最大障碍是潜在的欺诈行为。这种潜在的欺诈行为是物品和服务提供商、客户以及财政机构和信用卡发售公司的主要担心。
信用卡发售公司和财政机构担心出现欺诈行为是因为基本上财政机构必须承担欺诈的最起码费用。另外，信用卡发售公司要有适于面对面进行交易的有效的信用卡系统，即“出示信用卡”交易将信用卡递给商贸人员而商贸人员可以获得该信用卡的编号、比较持卡人的签名、在许多时候还比对照片，然后才接受某个信用卡。
客户和货物与服务提供商同样担心欺诈行为，他们完全知道用户最终要对欺诈行为支付款项。然而，对消费者来说还有特殊的担心即由于被第三方误用了信用卡号码而造成信用卡的欺诈性使用，而这点有时是不明显的。而即使该信用卡仍在他或她的手里这种情况也可以发生。再者，当欺诈行为确实发生了时消费者有义务使信用卡供应商确信另一人的欺诈行为确实发生了。
还有另外的担心信用卡被透支。因此，消费限额较高的信用卡持卡人还有一种特殊的风险如果发生了欺诈行为，可能会在很长时间后才发现。欺诈行为有一种特殊的形式叫“撇渣”(skimming)，这是特别难控制的。事情是这样的，信用卡持卡人在某机构处出示他或她的信用卡进行交易，信用卡的有关信息用电子和／或物理拷贝下来，随后就将该信用卡复制了。这对旅游人员来说会是一个特殊的问题，特别是在其旅行期间更是如此，因为这种欺诈性信用卡可能在别的地方出现，而且要过了相当长时间后才能发现之。
对信用卡的远地使用来说，则信用卡的持卡人必须提供详细的姓名、信用卡的总号码、到期日期和地址以及通常的许多其他信息以供核对；而对该信息的储存和更新是昂贵的但是必须的。它本身有巨大的安全风险，因为谁都知道该信息可用来购买货物和服务而将款用欺诈手段打到信用卡持卡人的帐号上。这种欺诈性使用信用卡不限于那些合法地给予了信用卡信息的人；还可以推而广之扩大到任何用非法手段获得此卡的详细情况的人。与这种欺诈形式有关的一个主要问题是，在这些欺诈性交易在进行中时，该信用卡仍在合法持卡人的手里。通常把这称之为“损害信用号码”欺诈。实际上，所有这种欺诈行为需要比方说，商店、饭店或饭馆的一位不诚实的职员将信用卡的号码记录下来。因此它与偷信用卡不同。
当前限制信用卡欺诈行为的方法依赖于建立偷卡的报告制度以及促使信用卡发售公司询问被更改过的信用卡使用图案的完善核查制度。当进行这种核查服务机构认为信用卡用户使用此卡出现例外，或出现其他异常情况时，无疑你们中的许多人都会收到电话询问。
因此，许多人进行了此种开发，旨在从根本上克服欺诈问题；这一方面是要用克服一般领域的欺诈问题以便于信用卡的普通应用同时也要克服欺诈性的特殊问题，诸如远地应用问题。
其中一种开发是，提供智能卡，即提供含有既能存储信息又能进行计算的嵌入电路的信用卡设备。总的来说，它们通过使用某些加密系统使信用卡成了安全系统。这种智能卡的典型举例在美国专利号5，317，636(Vizcaino)中公开。
其中的另一种开发是，安全的电子交易(SET)协议，这代表了许多大计算机公司和信用卡业的精诚合作，该协议特别谈到了信用卡具体细节的电子传输，特别是通过因特网传输的问题。它提供了详细的协议，以对电子交易时给信用卡的细节进行加密和对交易的参与者进行核查。
另一种方法是专门针对因特网的，此方法在美国专利号5，715，314(Payne等人)中有介绍。美国专利号5，715，314公开了含有产品标识符和根据密钥图形的访问信息认证装置的访问信息用法。买方计算机向付款计算机发送标识某特定产品的一个付款信息。该付款计算机编有接受该付款信息、建立访问信息和向商人的计算机发送该访问信息的程序。由于该访问信息与特定的产品和特定的商人计算机紧紧连结了起来，所以该访问信息要到用户向付款计算机发送了付款信息后才产生之。由于该访问信息与现有信用卡格式不同，所以该访问信息不适合于电话／汇款单和其他传统的信用卡业务。
那么在特殊的电子交易系统，诸如“虚拟空间现金”“无支票”和“第一虚拟”。可惜，它们与拟议的日期有理解的问题。首先，依靠加密的任何形式对要设法破密之的人来说是一种挑战。这种访问方式(用此方式获得对政府中极其敏感的信息的访问)将使每一个人都要谨防对加密系统的任何依赖。其次，进一步的问题是，由于政府和其他安全要求，有些最安全的加密系统形式不是能广泛适用的。限定电子贸易系统和证券系统只能用于因特网是比较小的用途。虽然据预测电子商业是商风险的领域，实际上迄今为止事情并不是那样。
另外，人们已采取了各种方法来使“出示信用卡”交易更具吸引力。例如，日本的专利公布号Hei 6-282556公布了一种一次性信用卡结算系统供比方说10岁的信用卡儿童持有者使用。该系统采用了只能用一次的信用卡，其中的各种信息诸如个人专用信息、使用条件和审定的信用限额等都与原来信用卡的那些情况一致，这些信息记录在数据元件上并在该卡的面前显示出来。该一次性信用卡含有和现有信用卡一样的持卡人号、到期日期，发售信用卡的公司代号等等以及一次性信用卡的到期日期不超过信用卡的到期日期、该卡的现有信用限额等等。一次性信用卡使用和传统信用卡一样的某些结算装置。然而，该系统还要求将使用许可的信息记录在该信用卡上，即允许该信用卡只用一次的信息，而当信用限额超过了时就不能使用该信用卡了。有一种专用的信用卡终端设备检查取自这种信用卡信息的正确性，当到该卡不许用来发送时就将使用许可的信息通知发信用卡的公司。使用许可信息采用在该卡本身上穿孔的方式。这种系统有各种明显的缺点，诸如对增加的功能(例如，穿孔、检测到的穿孔、通知附加的信息等)必须修改信用卡终端。而且，迄今为止这种系统很少有增加的安全性因为欺诈行为通过将该信用卡上的穿孔覆盖掉或取代掉信用卡上许可使用的信息等可能使用的方法仍然可以进行。两者，如果采用这种系统将要求更改几乎所有的信用卡终端设备。
专利号5，627，355和3，478，994(Rahman等人)公开了另一种系统，该系统在一台电子显示装置上用了多个加到信用卡号码上的PIN号。美国专利号5，627，355公布了一种有存储文件的信用卡(该存储文件含有一串预定顺序的口令)。这些口令与主控计算机存储器中存储的另一串口令一致。再者，该卡含有第一个固定字段，而该字段含有一个帐号(例如，“444，222，333”)。操作时，每次使用该信用卡设备时，其存储文件都提供这串口令中的专门口令。通过将每次使用该设备所提供的帐号和口令与主计算机指示的帐号及下一个号码进行比对就可以验证。主计算机在交易完后释放该口令。这种系统的缺点中有一个缺点就是需要电源、显示器、存储设备、声音产生器并需要重复使用限定序列的PIN号。这种系统不能马上适应现在的信用卡交易因为它未能提供卡号的检查和，也不能由标准的读卡机阅读。而且，如果该卡丢失了或被偷了，很少能防止别人使用该卡直至真正的持卡人报告说该卡已丢失或被偷为止。请再看美国专利号5，606，614(Brady等人)。
另一种办法是使某个人获得某笔款项(make fund)，但有一定限额。例如，美国专利号5，350，906(Brody等人)和5，326，960(Tannenbaum等人)公布了发行临时的PIN以便在ATM处对某帐户作一次或限定时间和限定的信用访问。这些专利公布了ATM网络的货币转移系统和方法。在该系统中，主帐号持有人(即资助人)建立一个分帐号；该分帐号可由非帐户出示与该分帐号相关的固定限额卡和输入与该分帐号相关的口令访问。一旦固定的限额已达到，则此卡不能再用。该固定限额卡在磁条上含有与资助人帐号有关的信息。
所有上述这些系统的一个问题是，有许多竞争的技术，因而有多种互不兼容的格式，而这将妨碍商贸人员和销费者两者。同理，许多这类系统要求修改销售点所用的技术，这将需要大量的投资，因而进一步限制这类系统的吸纳。
对信用卡交易的安全问题已有许多建议的解决方案。但，没有一个可以使用现有的信用卡和现有的信用卡格式及终端。理想的解决方法是，(如现在的投资者实现了的那样)这种解决方案将是获得信用卡的功能而事实上从不暴露信用卡的总号码。不幸的是，唯一的保证方法是为了使信用卡的总号码不能作欺诈性使用则交易期间从不用任何直接的路线即不用电话、邮件、因特网发送信用卡的总号码，或甚至打印出信用卡的总号码诸如现在是普遍的现象。
按示范性实施方案，本发明旨在通过提供更加安全的使用现有信用卡的方法，尤其是提供在远地进行信用卡交易的经改进的使用现有信用卡的方法改进现有的信用卡系统。本发明还进一步提供更安全的使用现有信用卡的方法，这种方法一般不要求对现有的信用卡系统作任何重大的修改。它进一步提供跟用户更加友好的经改进的信用卡系统和由于系统的安全性使客户有更大的信心。
再者该发明旨在在一个实施方案中提供经改进的信用卡系统，这种系统不必要求使用昂贵的和有可能误入的加密系统。本发明还旨在提供一种经改进的能使用户获得信用卡的功能而又从不暴露信用卡的总号码的信用卡系统。
再者该发明还想尽可能克服这样的现象；撇渣和泄漏号码的欺诈行为。
本发明的上述目标和其他目标是通过第一个示范性实施方案达到的；该方案采用了如下的信用卡技术维持一个信用卡号码库，库中的信用卡号编排格式一致；从该信用卡号码库中指派至少一个信用卡号作总信用卡号码；从该信用卡号码库中指派至少一个信用卡号作限制使用的信用卡号码该卡号依据随后使用触发条件而停用；并将总信用卡号码与限制使用信用卡号码联系起来，同时又保证不会使总信用卡号码根据限制使用信用卡的号码而发现之。
该技术进一步包含收到通知该限制使用信用卡号码已在信用卡交易时用过了；根据通知可确定是否进行了限制使用交易，如果进行了，则产生一个停用命令；以及如果进行了则根据随后的使用触发条件产生的停用命令停用该限制使用信用卡。在一个实施方案里，限制使用事件是这样解决的限制使用信用卡只能用一次。在另一个实施方案里，限制使用事件是这样解决的限制使用信用卡用到其费用大于规定的钱数或其使用频度大于规定的频度和／或大于使用频度、单项交易量和总量的综合时为止。
在该发明的一个实施方案里，一旦该信用卡的持卡人使用的数量大于该限制使用信用卡的现有数量可自动地分配附加的信用卡号码。这样做的好处是，总信用卡的持卡人不必每次申请时都要求给定信用卡号码。
在另一种实施方案中，提供一种根据信用卡的总号码和限制使用信用卡号码之一来执行信用卡交易的技术，其中限制使用信用卡的号码是根据信用卡的总号码随机挑选的，但限制使用信用卡的号码包含与主信用卡号码的编排格式一致的格式并与信用卡的总号码有联系。该技术包含根据信用卡的总号码或限制使用信用卡号码产生一个交易信息进行交易；和接收该交易信息并处理这笔交易。处理这笔交易的步骤包括授权或否认这笔交易；当限额信用卡的号码被用来执行这笔交易时确定是否要停用该限制使用信用卡的号码并响应于此产生一个停用命令，其中该确定步骤根据是否限制使用信用卡事件已发生，这里指的是限制使用信用卡号码的使用，来确定是否要停用该限制使用信用卡的号码，以及如果已发生了，则当进行了限制使用交易时产生停用命令；和根据停用命令停用限制使用信用卡号码。
上述技术的一个好处是，在交易过程中信用卡的持卡人获得了信用卡的功能，事实上又从不暴露信用卡的总号码。更具体的说，按照优选的实施方案，限制使用信用卡号码和主信用卡号码间没有数学关系。这归功于以下事实根据不同客户的要求和／或需要从一串现有的限制使用信用卡号码中随机选取其号码。因此几乎不可能预知哪些客户会在什么时间寻找信用卡号码或它们是怎样分布的。
再者，该技术可用限制使用信用卡号码，因此可消除泄漏号码的信用卡欺诈行为，至少可大大减少这种欺诈行为。此外，在一种信用卡技术实施方案中配给了预置的信用限额等。不管商贸人员如何动作(比如作欺诈性透支或提供更多的货物)信用卡持卡人的总风险与预置的信用限额直接相关，因此能将它减至最低。
读了下面各图的详细介绍后马上就会懂得本发明的前述和其他目的、特性和优点，其中

图1示出了实施本发明的一个示范系统；图2示出了中央处理站的高层操作方式(图1所示)；图3是一张流程图，它说明分配信用卡号码的示范性过程；图4是一张流程图，它说明限制信用卡号码使用的示范过程；图5是一张流程图，它说明配给信用卡号码的示范过程；图6是一张流程图，它说明电子使用信用卡号码的示范过程；图7是一张流程图，它说明处理交易的示范过程；图8是一张流程图，它说明处理交易的另一个示范过程；图9是一张流程图，它说明将信用卡号码用作PIN号码的示范过程。
在本论述中“信用卡”一词指信用卡(MasterCard、Visa、DinersClub等)以及收费卡(例如，American Expres、某些百货公司的信用卡)、记帐卡诸如在ATM可用的记帐卡和许多其他场合可用的记帐卡或与特定帐户有关的记帐卡和它们的混合物(例如，额外付款用AmericanExpress、用Visa记号进行银行记帐的信用卡等)。还有，“主信用卡号码”和“主信用卡”一词指信用卡号码和人们通常理解的信用卡，即由信用卡售卡商指派给客户帐号的号码。可以理解一个帐户可以有许多主信用卡。例如一个公司可给它的许多雇员提供信用卡但基本上每个雇员保有一张主信用卡，那怕只有一个客户帐号。每张主信用卡有一个独一无二的主信用卡号码，这套信用卡的总号码将与该帐号联系起来。同理，在家庭中这家的各个成员可保有一张主信用卡，所有付款都出自一个客户帐号。
“限制使用”信用卡号码一词被用来包含至少其信用卡作单次使用的实施方案和其信用卡的增长费用只要未超过规定的阈值，例如总的单次费用、在限定期间里的总费用、一笔交易的总费用等等就可有多次使用的实施方案。一个共同的特性是，限制使用是根据随后使用触发条件确定的而不只是该卡的到期日期。
1．系统特性综述实施本发明至少有两种基本不同的方法。简言之，它们是远地贸易的附加信用卡号码的配给和其次，给远地贸易和出示信用卡贸易配给有效处置的信用卡；这两种方法都有这样的特性作单次使用和多次使用以防出现泄漏号码的欺诈或撇渣欺诈的最坏情况。
在细化本发明中，可控制实际进行交易的方式以进一步防止不认真的商品和服务提供商。
实际上，本发明还是有某些东西要讨论的。首先，是它们的操作或功能特性，因为它们影响到客户；然后是技术特性，即该发明如何实施，如何将该发明提供给客户；最后是商品和服务提供商和信用卡处理者即财政机构和／或它们的服务提供商如何处置该发明。
首先联系标准的信用卡系统讨论本发明的操作或功能特性。
该发明的一个基本特性是，在信用卡系统中备有这样的东西每个主信用卡持卡人都具备有下列一个或多个功能1)附加单次使用信用卡号码给远地交易；2)多次使用信用卡号码给远地交易；3)单次使用附加信用卡给远地交易和出示信用卡交易；和4)多次使用信用卡给远地交易和出示信用卡交易。
还设想了，在某些情况下和哪个信用卡发售公司都没有帐号的人，也能向他或她提供信用卡。下面将更详细地描述这后一特性。在上面的情况下，可提供各种其他特性来进一步改进信用卡交易的安全性。
首先讨论这样一种情况主信用卡的持卡人分配了附加信用卡号供他或她作单次使用，因为该号码只能用作一个单一的交易，所以该号码在任何别人的手里都没有关系，因为它已被停用而总信用卡号码没有暴露给第三方。还可将各种其他特性加给这种单次使用的信用卡号码，比如，限制交易的值，因此主信用卡的持卡人可有多个不同值的单次使用信用卡号码。例如，当进行远地贸易时，主信用卡持卡人将用一种信用卡号码，该卡的信用限额刚刚高于或等于交易的数值。这将减少或防止不用心的商贸人员用该信用卡号码提供高于已订购的物品或服务的机会或增加双方已同意的费用。
该发明的第二种实施方案是向主信用卡的持卡人提供一种远地商贸用的附加信用卡号码，如在该发明的前例中所示，该信用卡号码对每笔具体的交易都有一个信用限额或这样一种信用限额当到一系统的交易合计额超过了特定的信用限额时该信用卡的号码就会被取消，无效或用其他某种方法撤消之。同理，可以限定多次使用信用卡号码的数额，比如，五用途的信用限额每笔不超过100美元，合计的信用限额不超过400美元。同理，可对这种信用卡号码提出一种时间限制，比如如果该卡的使用频度高于(或低于给定的阈值，比如一周多于一次，它就会被撤消。也知道对单次使用信用卡号码或多次使用信用卡号码应用提出的限制几乎是无限的，因此有本领域技能的人将考虑其他方法来限制该信用卡号码的应用或者按时问、按数量、按使用频度、按地域或按用途或用法(诸如限定为因特网贸易等等)或按上述各个标准的某种综合。
本发明可执行的第三种方法是，物理地提供附加的单次使用信用卡，其中的每种信用卡将有独特的附加信用卡号码。这种单次使用的附加信用卡既可作远地贸易使用，方法是用信用卡的附加号码作各自的交易，也可作“出示信用卡”的贸易，其中的每张卡将用通常的方式“刷卡”。这种可随意使用的信用卡可象任何普通的信用卡那样制造，或用比较便宜的材料生产(诸如纸板或薄膜)，其中的信息用可读的(例如磁性)方式输入进去，如公共交通等等所用的许多通行方式。再者，这种信用卡号码可提供大量相同的特性。因此，比方这种可自由使用的信用卡可限定其使用区域、用途、数量、使用频度、到期日期等等。再者，本领域的那些技术人员将知道有许多符合本原理的其他方法。
执行本发明的另一种方法是，给主信用卡持卡人提供一种多次使用的附加信用卡，其中的附加信用卡在随后使用触发条件时提供希望的任意限额。
理想的方法是，不管本发明的执行方式，向主信用卡持卡人提供多个单次使用附加信用卡号码或多次使用信用卡号码或单次使用和多次使用信用卡的混合。
人们知道用单次使用的信用卡号码或单次使用的附加信用卡可根除或减少信用卡号码欺诈的风险。进一步讲，可进一步减少在远地交易时的欺诈行为可能性和使用了可自由使用的单次使用信用卡后可根除或减少撇渣的风险，这取决于输入该特殊信用卡号码或附加信用卡号码或单次使用的附加信用卡的信用限额。
对多次使用的附加信用卡号码和多次使用的附加信用卡由于用户的喜好可能上面识别出的问题不能全部根除。这是因为在某些情况下信用卡用户可能宁肯有比方说附加的信用卡号码作远地贸易，而具体的信用限额作所有时间用并愿意承担泄漏号码欺诈的风险，这是因为他们能控制这种滥用的严重性。尤其是对附加的信用卡号码来说。用上面建议的用户随后触发的各种条件的有些限制更是如此。实际上同一标准也将适用于附加的多次使用信用卡。
实际上本发明解决该问题的方法是，获得信用卡的功能，而事实上又永远不暴露总信用卡号码因为在远地交易时从不需要给出信用卡的总号码。再说，主信用卡本身从不需要给予商贸人员。
在该发明的另一个实施方案里，预计没有持主信用卡的人也可购买储值(disposable)信用卡，这种信用卡的总购买信用限额和购买该信用卡时的购买量相等。那么这些可用于出示信用卡和远地信用卡商贸两者，唯一的附带条件是，如果未达到信用限额则需由财政机构或信用卡提供商偿付。获得这种偿付的明显方法是通过一种自动出纳机(ATM)。用这种方法来采用现有的信用卡交易系统和给予了持卡人有信用卡的方便。
另一种选择是，上面讨论的卡片，实际上，可以是真正意义上的借支卡，其中的资金可根据客户的帐号抽走。在这种情况下，发出的“信用卡”不管它是一次使用的卡还是多次使用的卡，也不管它是信用限额的还是不是信用限额的，都将用来直接借支该帐号。在上述情况中最好发售的信用卡将是有或没有交易量限制的单次使用信用卡，它由客户和商人用作处理交易信用卡，而在客户银行里它被当作该帐号的任何其他记帐卡看待。
2．示范性实现2．1实现综述本发明的各种情况可用一台通用数字计算机演示出来，该计算机运行从计算机可读或可用的媒体，包括但不限于磁性存储媒体(如，ROM、软盘、硬盘等)，光学阅读媒体(如，CD-ROM、DVD等)和载波(如，通过因特网的传送装置)产生的程序或程序段。精通的计算机程序员可从包含在此的本发明的描述中编排出用来执行本发明的操作程序、代码和代码段。
图1示出执行本发明的限制使用信用卡系统的示范性系统综述。系统100包含一个中央处理站102(按照示范实施方案，该处理台可由信用卡提供商操作)。一般，中央处理站102接受并处理远地产生的信用卡交易。该信用卡交易可由商人用传统的方式，如将信用卡通过一台刷卡装置106刷卡产生。另一种方式是，该信用卡交易要求可由任何远地的电子设备104(如个人计算机)产生。这些远地设备可通过任何类型的网络包括任何类型的公用或适当的网络或它们的某些综合与中央处理站102连接。例如，个人计算机104通过因特网112与中央处理站102连接。实际上，可能有一台或多台商用计算机设备(未示出)接收远地电子设备104传来的信用卡交易，然后将这些要求转给中央处理站102。中央处理站102通过使用发射／接收天线138的无线通讯设备还能连接其他类型的远地设备诸如无线电设备140(如，蜂窝电话)。
中央处理站102本身可包括一台中央处理部件120，它通过网络I／O装置118与远地装置连接。中央处理部件120访问信用卡号码库124，其子集126指定为限制使用的适用性(称作“可使用范围”)。还有，中央处理部件120访问中央数据库122，叫作“条件”库。该数据库是一个通用数据库，它存有客户帐号信息，诸如每个帐户的各种条件信息。而且，该数据库122用比方说某种连接表结构方式可储存客户的固定主信用卡号码与限制使用信用卡的任何未用数值之间的转换。数据库122和124单独示出只为了说明可由中央处理站102维护的信息类型；上述数据库中的信息可在普通数据库中由熟悉数据处理技巧的技术员以他们所熟知的方式混合。例如，每个限制使用信用卡号能用一个字段储存，以标识其主帐户和它的各种使用条件。
中央处理部件120内部可执行信用卡交易要求的认可和否定，方法是用传统方式访问信用历史信息和其他信息。另一种方式是，可将此功能委派给一台单独的结单处理装置(未示出)。
最后，该中央处理站有将限制使用信用卡的号码发送给客户的能力。在第一个实施方案里，可用本机的卡片投放器128来产生多张限制使用卡132和／或一张主信用卡134交付给客户。在第二个实施例里，限制使用信用卡的号码用打印机130打印在表格136上然后通过邮寄方式交付给客户。打印表格136可包括覆盖这些号码的材料直至被揭掉为止，掐掉后表示这些号码已被用了而不再使用了。该列表号码可包含在送给该客户的月帐单里或其他期限的帐单里。在第三个实施方案里，可将这些限制使用号码电子下载给用户的个人计算机104，用户的个人计算机104将它存放在本机存储器142里供随后使用。在这种情况里，信用卡的号码可以加密(以后将详细描述)。这些号码也可以不用个人计算机104而通过合适的接口下载给用户的智能卡。在第四个实施方案里，单次使用的信用卡号码通过无线通讯装置下载给一台无线装置140(诸如便携电话)。在第五个实施方案里，可用ATM108发放限制使用卡110。本领域的那些技术人员马上就知道可用其他装置来传递该号码卡片。当然这些实施方案可一起运用。
用来实际发放和停用限制使用信用卡号码的逻辑最好包含一台在中央处理部件120中执行储存程序的微处理器。任何一台通用的或专用的计算机就够了。在另外的实施方案里，用来发放和停用限制使用信用卡号码的逻辑可包含分立逻辑部件或分立逻辑部件与计算机执行控制部件的某种组合。
图2示出了由中央处理站102或类似的装置执行的功能的高度描述。该进程始于202步，它给客户分配一个或多个限制使用号码。这些号码最终选自126表的现有限制使用号码或其他的某个分集表，该分集表以前是由126表中的号码构成的。而且，最好在以前的销售点及时给该客户指派一个主帐号(虽然图2未示出)。库122可包含将信用卡主帐号与限制使用信用卡号相联的机制。因为限制使用信用卡是从表126限制使用信用卡号码随意选取的，因此不应有可觉察得到的联系会让任何人能确定哪是主信用卡号码哪是限制使用信用卡号码。
然后，将该处理进到204步，其中确定客户是否要求或某件事要求增加限制使用信用卡或增加卡号。如果是这样，则将增加的限制使用信用卡或卡号指派给该客户。
然后转入206步进行处理，其中中央处理站是否某笔交易用以前发售的限制使用信用卡进行。这一步完后确定(208步)是否该限制使用卡号应被停用。例如，如果该卡片是单次使用的信用卡，则将被停用出来。而如果该卡是固定的限制使用信用卡，则如果最近的一笔交易额超过了某存储的阈值时才将该卡停用出来。这些阈值可储存在卡片本身或在条件库122里。停用的实际步骤通过产生一个停用命令来执行(如图2的210步所示)。自然还有处理信用卡交易的其他步骤，诸如在完成此交易前检查该卡是否已被停用或者该卡是否有效。上述这些附加步骤是系统特有的；为了简洁起见在此不作讨论。
一旦某卡号被停用了，则它就不能做欺诈性重用。因此，这些卡号通过因特网(或通过其他发送装置)被欺诈捕获的风险实际上没有了。在本发明的另一个实施方案里，假如这些被停用的卡号从第一次使用之日起已过了足够长的时间则它们可以重新使用。假如这些限制使用信用卡有足够大的号码供挑选，则可长时间等待以便可重复使用某些卡号。在这一点上，几年前截获了信用卡号的人又有目的地在真正的主人面前作欺诈性的使用此卡号，这是非常不可能的。
限制使用信用卡或卡号被停用后，才能启用另一张或另一些限制使用信用卡。如后面一节详细描述的那样，信用卡号码的实际启用涉及各种中间处理步骤。例如，首先按号码的“分配”范围分配来自表126的信用卡号，然后按卡号的“发售但没有生效”的范围分配，最后按卡号的“发售并生效”范围分配。图2是该进程的高级描绘并包括该特定实施方案及另外的更基本情况信用卡号是从数据库中查询到的而后直接起用。
已经概述了本发明的实施方法，下面作进一步的具体描述。
2．2信用卡号码的分配信用卡发售商应做的第一件事是，产生一张附加信用卡号码表，而不管它们是单次使用还是多次使用，并将附加信用卡号码分配给主信用卡作任选用途的附加信用卡号而不作信用卡总卡号。这种表可由任何合适的软件包用下面更详细讨论的示范性方式产生。因为分配给主信用卡的具体持卡人的号码与信用卡的总卡号没有任何联系，所以从信用卡的附加卡号推断不出信用卡的总号码。
实际上，信用卡号码的随机性是由这样的事实决定的即客户要求的号码构成了一个号码序列。再者，即便知道了主信用卡的具体持卡人拥有他或她可能用了的信用卡附加号码也不可能预知该主信用卡具体持卡人将被分配的下一组号码，因为访问真正意义上的附加信用卡号码的随机性。即使信用卡发售商顺序地分配号码，也没法预测那个信用卡持卡人随后将要获得的号码，因为这些号码完全是按行列分配的，这种分配的随机性是这样的-防止作任何预测。
因为是这样，由中央计算机产生的信用卡号不需要本身是随机数。然而，这些号码最好是有效的信用卡号码，其限制条件是这些号码的内容必须符合业界的技术编排格式，即用这样一种方式商人／获取系统和网络不用(或作很少的)修改就能处理之并传给相应的中心进行处理。附加的限制条件是，在有效期中信用卡的号码内容必须与所有其他的传统帐号号码及所有其他单次使用号码不同。这些限制条件是产生商业可用系统的实际要求，而这些限制条件将有可能使孤立产生随机数的任何过程都不能满足之。
为满足这些分配要求，信用卡发售行决定在其总的信用卡适用范围内给单次使用系统分配一定的号码范围(这里称作“适用范围”)。这可表示用现有标题序列(例如，定义发售机构并用来将信用卡传给相应的交易处理器的一般为4-6位的数字序列)或新创立标题序列中的备用号码。未分配的号码包括该发售行的现有信用卡帐号和新帐号持有者的足够的备用容量和现有客户的替换号码。该卡部分不凸出的附加部分和卡片特有的任何信息(交易期间发送的)不同卡片间是不同的，以增强信用卡交易的安全性和保密性。
虽然在该信用卡的使用期间每张限制使用信用卡号码是唯一的，但维持要求将该卡号和交易细节传给相应处理器的信息以保证该限制使用信用卡号作相应的处理。然而，该限制使用信用卡号既不需要包含总信用卡帐号也不包含该帐号的编码型式。实际上当没有将唯一的帐号持有者标识符包含在限制使用信用卡号中时保密性和安全性已增强了。
还有，该卡被处理前要查验其授权和支付情况诸如其失效日期和检查和数字必须有效。不同的限制使用信用卡号该信息是不同的但必须是有效的以保证该号码通过检验，这种检验可能在商人的终端中进行，即每次使用时每张限制使用信用卡的号码的检查和都作相应的计算且其相应的期限日期是有效的。
在使用有效信用卡格式的限制条件中，用来产生唯一的限制使用信用卡号码表的随机分配过程可涉及从号码范围分配，其中该帐号的整个号码或各个部分是变化的。此外，该分配能包括该帐号的全部或部分的综合以及与附加信息的全部或部分诸如不凸出的附加号码、期限日期和在交易期间识别该卡并由商人传给卡处理器的其他信息。
从现有的有效信用卡／借支卡／收费卡编码表顺序地随机分配(这些卡编码单独分配以用作限制使用信用卡号)可保证达到指定给限制使用信用卡号的标准，即不会有两张限制使用信用卡号是相同的，限制使用信用卡号与现有帐号也不相同，而且新发售的传统信用卡号与以前发售的限制使用信用卡号也不同。要实现帐号与限制使用信用卡间和同一帐号的限制使用信用卡号间真正的计算独立，则随机分配过程要求真正随机的籽源值。这种真正的随机性可从物理的随机系统及已很好定义的物品(诸如白噪声发生器)那里获得。可用从这种真正的随机物理系统接收模拟信号的模-数转换器来保证真正的随机分配。
其他方法也可产生相同的结果，只是其计算效率低些。例如，对给定的售卡商该分配过程可随机地在整个范围里选择有效的信用卡号，然后如果该卡号已用作限制使用或传统的卡号或在给定的时间段里分配了同一号码则放弃该号。
上述过程产生一串现在就可用的单次使用号码。为了复制，该分配过程由真正的随机(或由不太理想的伪随机)转换过程实现，用它随机选择单次使用号码，然后分派给一位经挑选的帐号持有者(既可以是现有的信用／借支卡持有人一位新的完全单次使用帐号持有人，也可以是一个银行帐户)。可分配附加的单次使用号码给个人采购。作下一次分配前每个分派的单次使用号码从一串当前可得到的号码那里移动一下以保证每个单次使用的号码是唯一的分配。另一种直接分配给特殊帐号持有者的机制是数个单次使用号码组成的表分配给唯一的存储单元。然后可将来自唯一存储单元的表在往后的日期直接分给给定的帐户。这样做可以不会因为要对每个新客户执行新的分配步骤而有任何延误，因此能快速地给新客户分配卡片。
该分配过程产生另一串单次使用的号码、“分配范围”及相关的标识域以确定该帐号一旦被使用时是怎样结算，即这笔交易的费用将记入哪个帐号上。在要求单次使用号码前的重大时刻会发生该分配进程。一旦分配定了，不将它们加到有效帐号表上直至用户要求。
图3是一个流程图，它说明分配信用卡号码的示范过程。中央处理部件(CPU)产生一个信用卡号码库(302步)并选择主信用卡号码(304步)。在306步，CPU进行检查以保证信用卡总帐号和另一个信用卡号不同。CPU选取附加的信用卡号分配给该信用卡总卡号(308步)。CPU可以用上面讨论的任何技术挑选附加号码。在310步，CPU进行检查以保证附加号码与另一个信用卡号码不是同一个。附加号码可用于比如单次使用卡片。当客户需要单次使用卡片时，CPU可发售该附加的信用卡号给该客户。这些单次使用号码不会直接加到中央计算机系统中保有的有效帐户号码表上，除非这些单次使用的号码直接发售到该客户的手中(例如，由一台自动出纳机(ATM)发售)。这些号码加到“已发售的但没有生效的”号码表(312步)。以前发售的单次使用信用卡号码的数目取决于该客户用这些卡的速率和用来储存单次使用号码的设备的能力。CPU可向客户提供足够的单次使用号码以满足它们的单次使用购买要求高达比如2年。每个单次使用号码都可以有特定的限制比如交易的类型或数值，假定这些物品未超过向该客户帐号提出的限制(诸如现有的信用差额)。
一旦发售了一串单次使用的号码，用户在已发售的任何号码在处理系统上生效前可通过电话有选择确认收据的权利(314步)。收据一经确认(或接受)，则不是所有已发售的单次使用号码都被加到“已发售并生效”的清单上(316步)。为防止处理系统中保有过量的有效单次使用号码，在任一时间上都要限制声明生效的单次使用号码的数量以计算出号码的未充分利用量(即客户访问过但从未用来完成交易的号码)并允许不同的交易间有时间延误，这导致了在该客户访问的单次使用号码中的序列和传到处理中心的单次使用号码序列不同。在任何一个时间点上生效的单次使用号码的最大数量可由卡片发售商确定，但最好是在5-10范围内。在任何试图在分配的范围外使用情况下，可把下一个单次使用号码作为附加标识符号生效这笔交易。在这种情况中，为防止欺诈商贸人员能访问多个未用的单次使用信用卡号码，用户应给定仅数字子集。在使用时(318步)，一旦某单次使用的号码被作废(320步)，该客户的来自“已发售未生效”清单的附加号码被分给“已发售并生效”清单以保证连续不断地提供单次使用号码至最大允许量直至发售下一组单次使用号码为止(322步)。
至于附加信用卡号码的实际供给，这不会难倒信用卡供应商。例如，标准的主信用卡号码有高达15个数字或更多，其中的第一个数字用来标识信用卡发售商，例如American Express、VISA、Master Car等。大银行则用三位数字来标识发售行。通常16位的总信用卡号的最后一位是用来确认该号是有效号码的一个检查和。这使帐号的标识号和期限日期高达11位或更多。在有些情况下，结帐时不送回期限日期，而对某些信用卡供应商，则在结帐时要求提供附加的信用卡号甚至还要求提供附加的信息。例如，有些信用卡供应商在卡上打印附加的号码，而这些附加号码不浮显在卡上因此不构成总信用卡号的组成部分。这些附加打印且不浮显的信用卡号码可用来标识对非出示信用卡当用书面或电话订购时给出信用卡的人是该卡的实际持有人。信用卡发售商要为特定的交易结清该信用卡则供信用卡的发售商或信用卡发售商的处理器用的设备、数位、信息等。按照另一种实施方案，当按本发明发出附加信用卡号码时，这种附加信用卡号可包含一个代码，该代码将标识在远地交易时使用附加信用卡号码的人是要将这些卡号送还的人或是将自由使用信用卡送还给他的人(在自由使用信用卡的情况下)。
这些附加信用卡号的一个最佳特性是，信用卡号的编排格式正确，有一个有效的检查和，这是一种限制条件，但与此同时，彼此无数学联系，或与主信用卡无数学联系。在某些情况中，对单次使用的号码来说，几乎与期限日期毫无关系。因此，用比方说11位作月份代码的期限日期，则对任何给定的信用卡供应商来说可有12×1011，即1．2×1012，即有12，000亿种可能的唯一编码供选择。这将许可2亿个帐号持有者每月做50笔交易共做10年才会有任何编码出现循环或要引入新的标题代码。当明白了信用卡供应商可以用另外的1014标题号码时，就会知道现有主信用卡号码的结构和安排足以采用本发明，其优点是，现有处理信用卡交易的基础设施作很少的改动就能够用。唯一要求信用卡供应商要做的是，储存根据信用卡总号产生的号码。
如果，比如，该信用卡是VISA卡，则有近21，000个发卡行。16位数有一个“4”后跟一个5位代码来标识发卡人。最后的数是一个检查和说明它是一个有效数。结果是，有21，000×109×12(252万亿)个唯一的号码及相关的期限月份。以当前每年约70亿笔交易的年度速率这种代码数足够用36，000年的交易处理。
一方面信用卡现有的格式允许有足够大量的现有信用卡号码，另一方面信用卡号码最终需要再循环才可以分配。因为随着时间的推移现有号码范围的大小在缩小，要给该范围增加附加的或再循环的号码以保证分配过程在足够大的范围里执行以维持随机分配。再循环前的时间长度取决于适用于卡片发售商的现有信用卡号码唯一性的总数量和使用限制使用信用卡号码的交易量。这种再循环仅在某号码进一步再用时不再有效且补足后不再有效后才发生。一旦卡片号码再循环了，则在试图重新使用以前失去活性的卡片时欺诈自动发现机制需要改变，方法是，移动来自以前发售的限制使用信用卡号码表的再循环号码。
2．3使用信用卡号码的限制对限制使用信用卡号码提出的比对传统信用／借支／收费卡提出的，随后使用触发条件限制，即交易值的限制、交易数量的限制等对它们的附加灵活性和安全性。这些限制可以用各种方法提出和控制。例如，可将这些限制存储在由售卡商保管的数据库里并在授权期间用来检验该笔交易是否在限制范围里。
图4是一张流程图，它说明限制信用卡号码用途的示范过程。CPU可给主信用卡号分配一个信用卡号码(402步)并给该信用卡号分配一个条件(404步)。然后该CPU可将此条件存储在条件数据库中(406步)。这些限制可由发售商按预定方式分派或按持卡人的要求分派。当给用户分发信用卡号码时这些限制随限制使用信用卡号码进行编码以使该用户能联系特定的信用卡确定限制。一旦某个号码被发出了可以更改这些限制，方法是，更新发售商的数据库和该用户保留一张号码表。用户和售卡商间可邮寄、字面或电子传输作这些更改的讯息(408步)。当用该信用卡做交易(410步)时，交易细节由处理软件与这些限制比较，仅当这笔交易在这些限制的范围内时才进行授权(412步)。
另一方法是，这些限制可在交易期间发送的号码编排格式部分里编码。然后由卡片处理器从发送的交易细节那里译出这些限制。这将使用户有更多的控制但其安全性差些因为人们知道了编码格式，可用它来欺诈性地更改这些限制，方法是更改限制使用信用卡号编排格式的适当部分。
随着商用因特网的发展，将对财务交易的广阔范围有增大的需要。可用对限制使用信用卡号提出的限制来实现支付的广泛选择。例如，对预先安排了交易限制使用的单项交易可限定某信用卡号，另一种方法是用信用卡号比如来实现某分期付款计划，其中该信用卡号，比如，分12次12个月按预先安排的交易限制使用支付给一个商人才有效。这样的计划提供了防止欺诈的安全性因为它锁定了一个商人并且其有效期仅一年。同理，可用信用卡号码来实现借支计划，其中的信用卡号码限定于特定的商人。当该限制使用信用卡号限定特定的商人时，该商人可由用户作预先安排或可由头一次使用确定。最后，信用卡号可用作礼品的证明件，其中该信用卡号限定为一特定的交易值，但可用于任何商人。
2．4信用卡号的分配下一件要讨论的事是，如何将这些附加的信用卡号码和／或附加的信用卡分配给信用卡持有者。一种方法是，用某种方法将它们有形地提供给主信用卡持有者，不管是投递(collection)、信使交付、邮寄或别的某种方式(它可用邮寄方式函盖之)。显然，金融机构希望向用户尽可能高效地提供附加的信用卡号码或附加的信用卡而它们落入第三方之乎的风险最小。虽然人们从没有防止过信用卡从用户手中被，比方说，偷取过，但很需要的是，保证这些可自由使用的信用卡和／或信用卡号码交到该用户手中而第三方从该信用卡号或自由使用的信用卡的产生到它们被用户收到的过程中获得它们的可能性极小。
人们已注意到信用卡供应商可用各种方法将附加信用卡号和／或信用卡发售到用户手中。一种最简单的方法是用户要求时将它们邮寄去。信用卡供应商的另一种方法是，收到帐号或随附帐单的付款后提供足够数量的附加信用卡号和／或附加的信用卡以替代自从以前的帐单起用过的信用卡。尤其是，如果这种帐单未引用信用卡总号或某个编号，则可对附加信用卡号或信用卡的启动情况作额外检查，可用接收系统的某种方式；用这种方式将减少有效的偷取。
图5是一张流程图，它说明分配信用卡号的示范过程。信用卡发售商将信用卡总号分配给主信用卡的拥有者(502步)。然后信用卡发售商将限制使用信用卡号分配给信用卡总号(504步)。对预先准备好了的信用卡，信用卡发售商可决定每卡打印(或用其他的某种手段诸如压印混用)一个号码或每卡打印多个号码(506步)。信用卡发售商可发售多个用一张信用卡的号码(508步)也可发售多个用多个信用卡的号码(512步)。
在两种情况里，重要的是用户要记住使用了哪些号码。如果该信用卡只有一个号码，则可用一张不透明的可移动的盖板将该卡的一部分或多个部分盖起来(510步)。例如，不透明的可移动盖板可覆盖该卡的号码部分，以便在移动该盖板后才可使用该信用卡。移动盖板的动作表示该信用卡号已访问过或用过了。
另一种情况是，不透明的可移动盖板可以掩盖掉信息诸如“已用过的”信息。不透明的可移动盖板可以是一张涂抹片，即该卡使用前后被涂抹过的片。涂抹片类似于通常用来遮盖彩票号码之类的片子。另一种方法是，将单次使用信用卡放在一个独立的容器里，该容器类似于一个刀片安放器(516步)。卡片所有者可从第一个格板提取一张单次使用的信用卡，然后将用过的信用卡放入第二个格板里。
如果该卡有多个号码，则卡片所有者可用覆盖住该卡的一部分或多部分的装置来记录这些号码(510步)。该装置可以在这些号码使用前一直将它们覆盖住。如上面所述，该装置可包括多个不透明片，但在每个号码使用前必须将它们移动。另一种方法是，每张信用卡发售时每个号码都能看见，每个号码都带一个板子，其中不透明的盖板掩盖某条信息就表示该号码已被用过了。每次用完后，相应的盖板被去掉或涂抹掉，表示该号码已被用过。
在上述两种情况中信用卡混用的解决办法旨在提醒用户哪些号码已经用过了。由负责授权信用卡交易的处理软件对该号码的有效性作关键性检查。
可将附加的信用卡号码和／或信用卡随同帐单一同发送(518步)。直至该帐单支付时才启动附加的信用卡号码(520步)。信用卡发售商也可要求支付时有总信用卡号码或另一种身份证明。或者，比方，作为一种额外的安全步骤既可直接与发售公司联系也可单独发出口令以便能启动电子设备。
再一种办法是用ATM机将附加的信用卡号码和／或信用卡分配给用户(522步)。ATM机用非常小的修改就能提供附加的信用卡号码。同理，用较小修改ATM机就能提供附加的信用卡。
可将信用卡／单次使用的信用卡号码直接发送到可以存储这些号码的电子设备上。这适用于移动电话和用现有系统可发送信息给它们的寻呼设备和直接或通过电讯系统与因特网连接的计算机或专门的主计算机系统。在这种情况下，要求有一种机制来保护这些号码在运送时防止出现未授权的访问。全球使用时，这种机制必须不受出口限制。此外，这一保护措施不应易受“强力”(brute force)解密技术的影响。下面联系单次使用信用卡的存储技术来描述这种系统。
另一种提供附加信用卡号码的方法是用计算机程序的方法。对信用卡供应商来说，显然必须有足够的安全措施，使得通过电讯网络或通过邮寄发送计算机程序时不能获得未授权的访问。
2．5信用卡号码的电子应用在用户通过电子设备，诸如任何形式的计算机(台式、电视或电缆连接的因特网访问设备、膝上式、掌上式、个人计算机等)、任何可提供和一台计算机或专用因特网访问设备的功能一样的设备、一台带键盘和屏幕的专用微处理器设备或任何形式的带相关的微处理器控制的电子设备的电话来存储并访问限制使用信用卡号码情况下，则相应的软件能执行下面的某些或全部功能1)对软件或其他的安全启动系统进行口令控制访问，它能检查该用户是否有有效的访问权利。
2)安全储存已发售的限制使用信用／借支／收费卡号码直至用户要求时为止。这些号码用各种加密方式储存。附加的安全步骤是，用以前描述的有效信用卡号码方式加密该信用卡的号码。
3)安全保存交易细节和使用日期以便在发生分岐情况下与信用／借支／收费卡公司保存的记录相一致。这可能还包含每个交易记录的数字签名。
4)用户审核限制使用信用卡号码的过去使用情况和交易情况的设施。
5)把限制使用信用卡现有号码通知用户。
6)如果用户要求或现有限制使用信用卡的数量低于预先安排的限额则由软件向售卡机构发出自动请求或向约定公司发出自动请求要求按以前协商一致的路线进一步发送卡片。
7)软件包和发卡机构或约定的公司间安全可靠的通讯以便下载附加的限制使用信用卡号码。这种安全可靠的通讯可以利用任何现有的适于本用途的加密方式。
8)信用卡发售机构或约定的公司和软件包间的安全可靠通讯。为按用户或信用卡发售商的请求传送有关信用卡交易、帐号差额及其他信息。这种安全可靠的通讯可以利用任何现有的适用于本用途的加密方式。
9)将信用卡的数据传给商人的自动或人工装置。在该软件在与因特网或类似的电子网络连接的设备上运行情况下该软件可与因特网的软件整合，如果商人的软件许可的话还可以自动传输交易细节。为保证与任何形式的商用软件兼容用户还可选择拖放软件显示到网页相适宜部分的限制使用卡号，或人工输入该卡号。在原定通过电话使用的设备情况下，该号码既可由用户说出也可产生合适的声调以便自动地将该号码传给那个商人。
10)用数字签名验证来检验信用卡交易的两者(即商人和持卡者)。
11)用数字签名验证来检验涉及金融数据或附加限制使用信用卡号码传送的通讯双方(即信用卡发售商和持卡人)。
12)用用户和信用卡发售商持有的限制使用信用卡号码存储表作动态口令来检验涉及传送金融数据或附加限制使用信用卡号码的通讯双方(用户和信用卡发售商)。
对于“不出示信用卡”的交易，建议客户用电子设备来存储已发售的单次使用号码。这可有各种设备，从移动电话、BP机、单次使用的专用存储设备到可在各种平台上诸如传统的台式计算机、基于因特网访问设备的电视(例如万维网电视)或便携式计算设备运行的软件包应有尽有。
在这些设备中用来存储和访问这些号码的软件将有所有平台／设备共有的专门特性。
为了安全原因，对该软件的访问将用口令保护或由可以识别用户的另一个安全系统保护。对某些个人可以用多个口令来限制访问，例如限制某家庭成员对单次使用的有专门预先分配的应用限额或有最高交易值的信用卡号的访问。
最好将单次使用信用卡号码用安全形式存放在一个或多个加密系统里。建议用有标准通讯协议(例如DES或RSA密码)的双联系统和旨在存放信用卡的专用系统，如下面所述。
“强力”译码涉及到用多台快速计算机和专用算法来检测大量的可能加密“密钥”。成功性可确定于该结果是否按预定的格式出现，例如加密文件情况中的泛英语文本。如果加密版本与非加密版本在格式上是一致的(虽然信息不同)那么强制译码就不能成功。这不是文本的计算可行选择而是信用卡的可能性。
这种方法是分解每张信用卡号码的每个成分并用专用口令给它们加密以维持每个成分的数值构成。应对最终结果安全加密但不应表示成另一个现有的信用卡帐号。通过强迫加密系统将用于标识发售行的信用卡标题序列(一般4-6位数)转换成当前未用的序列就能做到这一点。因为同一发售商的所有信用卡这一信息将是恒定的，该信息应随机化(不是加密的)以防认出有效的译码解决方案。一旦该号码的余下部分被程序译码，就可以加上适当的标题序列。然后用任何专用的密钥加密系统给余下的数位不包括检查和(最后一位)进行加密以维持相同的数位并产生表示0-9数的结果。对期限日期及标识数位的任何其他东西也用它们各自现有的结构方式加密，即月份在1-12间加密而年加密成代表今后三年的某个数以保证限期的有效性。紧跟的这些步骤，用来计算普通信用卡号的检查和的数位被处理成计算加密信用卡的有效检查和。该结果是一个有有效检查和的有效外貌信用卡号并能保证不属于任何现有的信用卡／借支卡帐号持有者。
例如，对有6位标题和有效检查和如“12／99的1234 5678 9012 3452限期”的信用卡来说，123456是随机分派给一个当前未用标题序列的，例如090234(这是一个举例而不一定就代表某个未用的标题序列)。将789012345加密成另外9位数，例如，209478391。12／99被加密成一个有效的日期格式以保证该卡没有到期，例如3／00。重新计算该检查和以产生一个有效的外貌信用卡号，对本例检查和是4，即0902 3420 9476 3914是3／00的终止日期。
为译码该卡号以便使用或银行发送后，则发售商的相应标题序列交换成加密号码中的数位。其他数位用专用口令译码，其检查和重新计算。
假定，标题号码未用，专用口令仍然专用，那么该号用这样一种方法加密不能用强力方式加密来确定原来的号码，因为不能确定何时实现了正确的解决办法。在与标准的加密系统结合中，这让某种装置安全地存储信用卡并有把握地通过不安全系统发送他们。
一旦将相应的口令送入了该软件，就对下一个可用的单次使用卡号译码并既可显示出来供该客户用任何贸易方式使用它(这通过引用信用卡的信息就能实现)，也可通过该软件直接发送给该商人。一旦被使用，就要将单次使用的信用卡号从存储表中去掉。然后将访问日期、访问卡号和任何附加的现有交易细节用安全方式存储起来并用数字签字以便在有争议交易情况下可以进行验证。每次对单次使用号码访问都要求输入口令以防如果客户让他的软件／计算机设备无人值守和工作时作未经授权的访问。
图6是一张流程图说明电子使用信用卡号的示范过程。该软件既可自行启动也可通过一个整合到因特网浏览器的图标启动(602步)。该软件可与图形外貌作简单对接以利用熟悉的信用卡图像和／或与ATM的图象。该软件可用Java代码编程或用嵌入c／c++应用程序的Java内核代码编程或用同等的编程语言编程。
一旦启动了用户输入一个口令获得对有键盘的主屏的访问让PIN通过键盘或鼠标点击输入进去(604步)。后者防止任何隐蔽记录口令的意图，方法是捕获键击。输入该口令时出现连续的错误将永久禁止该程序的运行和重写余下的加密号码。输入正确的PIN后，用户就可以选用带或不带附加限制条件的新限制使用卡号(例如，最大的交易额)。(606步)。然后，将新的限制使用卡号显示在图形接口上。该软件可对存放在计算机硬盘中的加密信用卡号码进行安全访问(608)。这些号码可以访问以通过因特网或电话／汇款单供使用(610步)。因此这些号码必须能直接插入网页(612步)或从屏幕上打印／拷贝出来用其他方法使用(614步)。该限制使用卡号可拷贝、打印通过转接板(或等效物)粘贴或拖放到网页上。号码的显示时间长度和程序如何结束可由用户配置。用户还可以记录下某个注释以进一步了解该号码是怎样应用的。对自动交易，则该软件应能理想地截取并响应商用服务器启动的信号启动浏览器中的综合功能。
一旦号码已被访问，就可以从加密表那里删除掉(616步)。日期、号码、在万维网使用情况下当前的URL和用户的任何注释都要用单独加密方式存储起来以便于查帐／复核(618步)。用户可以复核但不能编辑该数据。
应该有一种设施从附加的软盘那里或用高度安全的通讯协议通过因特网下载附加的卡号(620步)。后一种操作可通过单独的程序执行。
该程序应有最大程度的透明的安全特性，既不影响正常用户操作而又能防止将该程序安装或拷贝到另一台机器上的特性。这就意味着，加密的限制使用号码要么存放在可执行文件里要么存放在一种文件里，该文件还存放加密的机器特有的数据拷贝(622步)。要求它保证该号码只能在第一次安装软件的机器上访问。该数据文件还应作为隐蔽的系统文件存储。
有些用户可能希望有可从一台计算机上卸装的电子钱包之类的东西并能在比方说将某“钱包”从办公室传送到家用机器上时插入到另一台计算机上。该传送过程保证在任一连接线路上只有一种版本的程序在运行且不会发生用过的号码相符表的问题。为标识有效的用户可执行适宜的安全机制。
加密限制使用卡号应有两级。第一级是用在更改该信用卡中的自由位时才起作用的算法给卡号加密。标题序列(即储存器号)不更改或转换成不用的储存器号和重新计算的检查和。这样做防止任何形式的强制性译码因为无法告诉你何时选取了正确的算法因为每个号码都作为一个有效的信用卡号开始和结束的。紧跟这一步之后是，每个号码都用业界标准的加密方法(例如，RSA或DES)加密。在该程序中解密后，对最后的号码和重新插入的相适宜的存储器号码重新计算检查和。
该软件可用加密方式放在一个1．4Mb软盘(或其他任何计算机可读或可用的介质)上运送或从网络现场下载。限制使用卡号既可用程序发送也可独立发送。可以要求独立发送的口令以便安装。安装过程中将允许该程序安装严格限制的次数，安装后要重写关键的数据。允许的安装精确次数在软件设计中将容易更改。一旦在主机上安装了，该程序就加密机器配置方面的内部信息以防将该程序拷贝到其他机器上。在第一次安装时，用户可选择自己的口令。用这些口令既可控制对程序的访问也可影响适于限制使用卡号加密一个等级的模式。
当卡号被访问后，如果要求增加卡号，则限制使用卡号剩余量图形指示器将发出预警。该软件还能提供以前访问的号码、日期、如果是从浏览器那里启动该软件提供相关的URL和注释的记录；帐号支出情况概述；帮助从盘或通过因特网增加附加的卡号；能配置共用信用卡的附加口令／用户；和／或对卡号发售商的网络现场进行因特网热线访问。
2．6信用卡交易的处理预计商人将用与现有信用卡号和／或信用卡同样的方式处理附加的信用卡号和／或附加的信用卡以使该商人从信用卡公司或授权的第三方那里获得有效的信用卡号。附加信用卡号码将与客户帐号匹配，这与当今的做法大都相同；因此该帐号将作相应的记入。验证了附加的信用卡交易后商人的支付工作用通常方式进行。这样做，对该商人来说有一个特别的好处，因为他们从没有带过信用卡总号或实际上在许多情况下，没有带过主信用卡，所以他们不对主信用卡持有者的安全负责。预计会有用过的附加信用卡，所以人工刻印信用卡可能不是最佳的办法，因为可以电子刻印。同理，处理信用卡的那些人也用迄今为止所描述的相同方式处理它们。
处置限制使用信用卡的处理系统执行一定量的操作包括下面的某些部分或全部1)检验限制使用卡号的有效性。
2)检验这笔交易是否在对特定卡号所提的限额范围内。
3)在某限制使用卡号与另一帐号相关情况下，检验该笔交易是否在相关帐号可接收的限制使用范围内。
4)如果有效且在特定号码和相关帐号的限额范围内则向该商人授权。
5)仅当这笔交易是由为该交易获得预先授权的同一商人执行时，则许可对不能作进一步授权的限制使用卡号作以后的交易收费。
6)如果卡号或相关的帐号无效或超过了限额则否认授权。
7)如果是无效的号码或企图重用无效的限制使用卡号则启动欺诈探测装置。
8)如果特殊的交易达到或超过了使用限额，则使限额卡号无效以进一步授权／支付。
9)保持无效卡号表以便在一定期内返回的或有缺陷的货物情况下偿还已支付的款项。
10)将限制使用卡号和交易细节记录到和连接到相应的帐号上。
11)将限制使用及其他的信用卡交易用邮寄或E-mail方式传到用户那里。
12)对已认可的交易促成向商人付款。
13)在付还情况下促成向帐号持有者偿还款项。
14)向帐号持有者开出清单以便支付所承担的费用或通过另一个帐号安排结算。
与限制使用信用卡有关的许多付款步骤代表了结清系统已执行的操作。这些现有的操作包括将新的信用／借支卡号加到处理数据库上；让这些卡号在客户向发售商发出符合呼叫后启动；将信用限额授与信用卡号；当发生欺诈时某卡号不能作进一步使用并注明任何进一步的用途。该重复部分代表了本单次使用发明的商用价值部分，而要求改动极小。
一旦限制使用卡号输入了清算系统它就能用通常方式处置之，例如通过保证它不会被报告为被偷且保证代表数据库中的一个有效帐号。如果这笔交易在客户的信用限制使用内且在交易的限额或限制使用卡号的严格使用限制内，则它被授权。
应对该处理软件作几点具体的修改才能实现单次使用信用卡的特性。例如，有效限制使用卡号与单次使用卡号专有的其他信息一道存储在有效帐号号码库里。这包括标识发送给该客户的足够信息及任何对该信用卡提出的有关交易值或可使用该信用卡的商品类型的任何附加限制。
一旦授权，该限制使用卡号就被作废以保证不能对该卡号进一步授权／收费。为了允许比方在邮购情况下按实际的延误情况授权进行前面要求的结算(其中在订单时可授权某信用卡／借支卡号并仅当发送了该产品时收费)时必须允许对该同一商人延迟结算。
一旦达到了限制使用信用卡许可的交易数量，则中央信用卡处理软件就使该卡无效。由于会在授权和商人要求结算间发生时间延迟，通过将无效化过程与授权联系起来改进安全性。将无效期与结算联系起来便于预先的授权而其代价是，增加了比如原打算为限制使用信用卡号的多次使用的风险。如上述所述，对依靠授权者无效则可用预先授权法。在商人接受前不授权进行某笔交易情况下，当将这笔交易的细节传到处理器去结算时将发生无效化过程。当某限制使用卡号未获得授权时，该系统因此仍将正常地操作，而该卡发售商／商人的风险程度增加，如未授权的传统信用卡交易就是这种情况。
每当客户帐号的信用限制使用或有效性改变了时，则所有当前有效的限制使用号码都要标出来，它们相关的信用限额要改成它们被分配交易或现有信用限额的较低值。如果该客户帐号被关闭或申明被吊销了，则所有有效的单次使用卡号用同一方式处置。
每当使用限制使用卡号时，则将以前分配给同一客户并发售给该客户的下一个可用的单次使用值加到有效的帐户号码库上。
当对限制使用卡号收取某笔交易的费用时，则将这笔交易的细节和客户帐号的细节储在一起以便审计并将这笔交易的值加到该客户的帐号上以开单子。
存储交易细节和打印清单的软件可以修改以便让客房的传统帐号细节和限制使用卡交易细节两者都报告。
可用各种方法将限制使用卡号的处理总合到现有系统中去。可将授权和结算过程一次性完成也可将授权和结算过程分开进行，如现有的信用卡系统普遍所做的那样。
在全新的、独立的、限制使用信用卡／借支卡／收费卡／处理系统情况下，则上述操作可以在任何适宜的能将所需的数据库和通讯操作综合起来的计算机里不受限制地完成。这种系统应能在和现有的信用卡／借支卡／收费卡交易相同时间跨度里提供交易授权。
在需将上述操作整合到现有系统中去执行的情况下，可用几种方法来使所需的变更减至最小。一旦从商人那里收到了信用卡／借支卡／收费卡号码就可给遇到的处理链增加步骤。
图7是一张流程图说明处理某笔交易的示范过程。在702步时，某软件系统收到了某商人的交易细节。该软件系统确定是否该号码是一个限制使用号码还是一个传统的信用卡号码(704步)。如果它是一个传统的信用卡号码，则不加更改地传入处理系统并可由现有系统处置而没有修改。(706步)。该商人从负责授权给传统的信用卡号的系统收到授权。同理，商人的付款不受影响(708步)。
该系统能检测限制使用卡号和相应的限额。(710步)。如果该卡号对指定的交易无效，就否定这笔交易(712步)。否则，用数据库查找步骤来确定相关的总帐号并将该号码(即总帐号)传回到该处理系统(714步)。这样就可以发现所有现有的欺诈行为、授权情况并能不作更改地完成软件统计步骤(716步)。一旦总帐号取代了限制使用卡号就要求许多的附加步骤。(718步)。如果该交易期间废除限制使用卡号的标准达到了，则所有将来交易的限制使用卡号都无效，偿还额除外。如果要求继续供应单次使用的卡号则可自动发售附加的单次使用的号码。那么传送交易细节和总帐号以包含在数据库里以便能跟踪交易细节和用户的开单情况。在发出授权前这些操作不需要执行，可在往后完成(720步)。
上述系统，负责用总帐号取代限制使用卡号的软件也可处理限制使用卡号独特的附加特性。这此特性包括交易值限制、商人类型限制和地域限制。如果该交易超过了对限制使用信用卡的限额就要授权否定之而且不需将总信用卡传过去作进一步的处理。在某笔交易额在限制使用信用卡的范围内时，则将这笔交易细节及总帐号传过去作传统的确认。用这种方法来检验每笔限制使用交易对总帐单的限制到位情况(例如，现有差额、到期日程)。
该软件还可以接纳特定的欺诈探测机制。例如，头一次使用了无效的限制使用卡号，该交易可标作潜在的欺诈并采取相适宜的措施。一个商人或一群商人反复试图授权无效的卡号可能是欺诈则会导致启动相应的欺诈控制措施。
上面的系统要求至少要修改现有的系统而由于双重授权过程可能占用高达两倍于传统交易的处理时间，一次是在限制使用卡的检验和翻译步骤里，一次是在标准系统里。用限制使用卡号和信用卡总号的单一列表将限制使用卡初步处理成主信用卡可能是有好处的。
图8是一张流程图说明处理交易的另一个示范过程。在8 02步时，软件系统接受商人的交易细节。该软件系统访问含有附加数据的数据库以标识有关的帐号或结算装置和对限制使用信用卡的使用提出具体的限制。结果是，限制使用号码可用目前所用的方式与现有帐号相联以便在将多张信用卡发售给一家公司供公司使用的情况下联系多个通用帐号(804步)。在授权期间，假定每当相关帐号的状态都更改了(例如，现有的差额、帐号有效性等)，每个限制使用帐号都更新，不需要标识有关的帐号。该系统可否认授权(806步)或授权某笔交易(808步)不用标识相关的帐号号码。
对于结算和开单(812步)，则需要标明相关的帐户(810步)，但在授权期间不需要这样做。应修改现有软件或将它连到一个为限制使用信用卡号执行具体任务的新程序上，如上面所述(第814、816和818步)。在发出授权前不需要执行这些操作，可在往后完成之。
该系统要求对现有的处理软件系统再作些修改，但在与现有交易相同的时间范围内提供更多的授权次数因为只涉及一个授权步骤。其他动作诸如总帐号更改时更新对限制使用信用卡的限制可在授权过程之外(即“脱机”)执行。
本发明不限于这里描述的实施方案但在构造和细节两者中可以有所不同。例如，本发明迄今主要是根据接受单次使用信用卡的客户有主要帐号及信用卡供应商的系统描述的。但这不一定是这样。例如，预计没有信用卡帐号来购买可自由使用的信用卡的人们可用ATM机(或类似的设备)，然后可用这些可自由使用的信用卡来做出卡交易或远地交易。当用信用卡时，可直接将该信用卡插入ATM机，并在适当的时期后给购买者的帐号记入未花的任何钱数。同理，如果购买可自由使用的信用卡的人没有信用卡供应商的任何一种帐号，仍可从ATM机那里购得该信用卡，而后在这笔交易办清手续后仍有足够的时间支付任何款项，支付的款项可以是现金也可以是另一金融机构的信用担保。同理，估计ATM机的使用不是主要的，因为人们可用购买任何其他的物品或服务的普通方式诸如直接的面对面交易或通过邮寄购得可自由使用的信用卡或单次使用的信用卡。
同理，上面已建议购买单次使用的信用卡，为什么就不能是多重交易的并有合计信用限制使用的信用卡呢。再者，这些信用卡可以是直接的单次使用或多次使用信用卡号码而不是信用卡。然而，预计为了操作效率，这些号码很有可能作为可自由使用的信用卡或单次使用的信用卡发售。因此，对那些不希望处理信用卡或他的信用价值的人来说是这样的不让他们拥有信用卡，现有将使他们可以使用信用卡了。这对信用卡供应商来说将有许多的好处。
2．7信用卡号码的附加用途在持卡者和发卡商进行通讯并要求一方或双方都证实的情况下，每一方保有的限制使用卡号码表可用作一种认证方式。在动态口令的方式中，可用一个限制使用号码序列的全部或部分来标识各方而不需发送任何附加安全方法。因为这种认证不需要传统的交易系统处置，所以可将全部或部分限制使用卡号码用于上述目的。
图9是一张流程图说明用信用卡号作PIN号的示范过程。在902步时，发卡商产生现有信用卡号库。发卡商挑选一个信用卡总号(904步)并将该信用卡总号分给一位持有者(906步)。然后该发卡商将附加的信用卡号分配给信用卡总号(908步)并将这些附加的信用卡号码分配给信用卡总号持有者(910步)。当信用卡总号持有者需要或渴望访问帐号数据时(912步)，他或她可用一个附加的信用卡号码作PIN号码(914步)。
正如立刻就可以看到的那样，本发明的系统与任何使用PIN或其他号码(不管是恒定的还是交易间变化的)来生效某笔交易的系统间有根本不同。在现在的系统里交易过程中递交的号码细节与现有信用卡号码的格式是一致的而无独特的帐户编码包含在其中。这使信用卡／借支卡／收费卡交易的安全性和保密性达到最大限度。在处理系统里首先检验限制使用卡号的有效性而后由与限制使用卡号存储在一起的检查数据标识相关的帐号。除发送帐号或其他独特的标识符外还发送附加的PIN或其他号码，则其安全和保密程度都较低。在任何形式的PIN标识(和由Rahman描述的那样)里首先标识相关的帐号而在这一步后检验PIN。由于这一原因许多持卡人都可共用同一PIN，实际上在多数情况下由于PIN编码的长度短，许多用户的PIN是一样的只是帐号号码不同。对我们的系统来说，每个限制使用卡号使用时必须是唯一的且相关帐号也能这样唯一地标识。
虽然前述说明参考了特定的说明性实施方案，但不应把上述这些举例认为是限制。不仅能将该发明系统修改成其他的信用卡编码系统；还能将它修改用于其他的计算机网络或编码方案。因此，本发明不限于已公开的实施方案，而是与下面的权利要求有最广泛的一致性。
权利要求
1．一种含有维持格式一致的信用卡号码库的装置和含有从所述的信用卡号码库中指派至少一个信用卡号码做主信用卡号码的装置的信用卡系统，其特征在于提供有装置(120)，它用来从上述的信用卡号码库里(124)指派至少一个信用卡号码(126)做限制使用信用卡号(126)，该卡号由停用命令(210)依据随后的使用触发条件停用，和将所述的信用卡总帐号与所述的限制使用信用卡号码(126)联系起来的装置，而又保证所述的主信用卡号码不能根据所述的限制使用信用卡号码(126)而被发现。
2．如权利要求1的信用卡系统进一步包含接收通知的装置，该通知说明所述的限制使用信用卡号码已用于信用卡交易；用来确定限制使用信用卡交易是否根据所述的通知进行的装置，如果是这样，则产生一个停用命令(210)；和如果所述的限制使用信用卡交易已进行了则用来停用所述的限制使用信用卡(126)的装置。
3．如权利要求1或2要求的信用卡系统，其中当所述的限制使用信用卡(126)只用一次时满足所述的限制使用事件。
4．如在前面任何权利要求任一个的信用卡系统，其中当用所述的限制使用信用卡(126)来产生大于原定的钱数费用时所说的限制使用交易就满足所述限制使用事件。
5．如前面任何权利要求任一个的信用卡系统，该系统进一步包含响应所说的停用命令分派另一个限制使用信用卡号码(126)，并将所说的其他限制使用信用卡号码(126)与所说的总信用卡号码联系起来的装置。
6．如前面任一权利要求的信用卡系统，该系统进一步包含接收用户要求另一个限制使用信用卡号(126)的装置和响应所说的要求分配另一个限制使用信用卡号的装置。
7．如权利要求5或6的信用卡系统，其中所说的系统(1)维持一个可用的限制使用信用卡号码(126)的队列，和用来分配所说的其他限制使用信用卡号码的所说装置从所说的队列选取所说的其他限制使用信用卡号码。
8．如前面任一权利要求的信用卡系统，其中所说的系统包含传输装置，以便将所说的限制使用信用卡号码(126)下载给用户。
9．如权利要求8的信用卡系统，在该系统中通过一个电讯系统传输(112)。
10．如权利要求9的信用卡系统，其中的传输装置含有一台与该电讯系统(112)连接的计算机(120)。
11．如权利要求8至10的任一个的信用卡系统，其中所说的限制使用信用卡号码下载前加密。
12．如前面任一权利要求的信用卡系统，其中该系统包含发送装置以便将所说的限制使用信用卡号码发送给有所说的主信用卡号码的财务报表(518)的用户。
13．如权利要求1至7任一个的信用卡系统，其中的信用卡号码根据含有不透明的可移动盖板的卡片来发送(510)。
14．如权利要求13的信用卡系统，其中所说的信用卡号码在含有刻痕的可移动盖板卡片上。
15．如权利要求13要求的信用卡系统，其中所说的信用卡号码在一种单独的卡片上，它从第一个格移出并随后安排在第二个格中。
16．如权利要求1至7或13至15中任一个的信用卡系统，其中所说的系统包含一个分配装置，它将含有所说的限制使用信用卡号码的信用卡分配给一个用户。
17．如权利要求16的信用卡系统，其中所说的分配装置包含一台自动出纳机(112)。
18．如权利要求16或17的信用卡系统，其中所说的分配装置包含一台打印装置，该打印装置打印出所说的限制使用信用卡号码的指示以便交付给所说的用户。
19．如前面任一权利要求的信用卡系统，其中的分派信用卡号码装置包括一个信用卡号码库，该库的信用卡号码的编排格式是一致的；一个主信用卡号码选择器，它可以从所说的库那里选取至少一个信用卡号码(302)作主信用卡号码(304)；和一个信用卡号码分配器，它能将所说的库的至少一个附加的信用卡号码分配给所说的主信用卡号码。
20．如权利要求19的信用卡系统，其中所说的系统将信用卡号码顺序地分配给主信用卡号码队列。
21．如权利要求19或20的信用卡系统，所说的系统进一步包括一个白噪声产生器，它提供随机的号码作信用卡号。
22．如权利要求19至21任一个的信用卡系统，所说的系统还包含一个模-数转换器用来从随机物理系统那里产生随机号码。
23．如权利要求19至22任一个的信用卡系统，其中所说的信用卡号码分配器选择所说的号码库(302)的一个信用卡号码(304)，如果所说的信用卡号码(304)已经分配给了某主信用卡号码(306)，则所说的信用卡号码分配器就放弃所说的信用卡号码(304)。
24．如权利要求19至23的任一个的信用卡系统，其中所说的号码库(302)还含有信用卡号码的可用范围。
25．如权利要求24的信用卡系统，其中所说的信用卡号码分配器从所说的信用卡号码(302)可用范围中选取一个信用卡号码(304)。
26．如权利要求25的信用卡系统，其中所说的信用卡号码分配器在它选定后就将所说的信用卡号码(304)从所说的信用卡号码(302)可用范围中移除。
27．如权利要求25或26的信用卡系统，其中所说的信用卡号码分配器在随后的使用触发条件后将所说的信用卡号码(304)退回给所说的信用卡号码(302)可用范围。
28．如权利要求19至27任一个的信用卡系统，其中所说的系统将所说的信用卡号码(304)分配给一个已发售的但没有生效的信用卡号码列表。
29．如权利要求28的信用卡系统，其中所说的系统在发生了使用触发条件后从所说的已发售但还没有生效的号码列表那里将至少一个信用卡号码(304)分配给已发售并生效的号码列表。
30．如权利要求29要求的信用卡系统，其中所说的系统在发生了使用触发条件后，从所说的已发售并生效的号码表那里分配至少一个信用卡号码(304)给已发售且没生效的号码表。
31．如前面任一权利要求要求的信用卡系统，其中有提确定限制使用信用卡号码的限制使用条件的装置，它含有编排格式一致的信用卡号码库；条件库(406)；可以从所说的信用卡号码库那里选取至少一个信用卡号码(402)作主信用卡号码的主信用卡号码选择器；可以从所说的信用卡号码库那里将至少一个信用卡号码(402)分配给所说的主信用卡号码的信用卡号码分配器；和可以分配至少一个条件(404)给所说的信用卡号码并将所说的条件存储在所说的条件库里(406)的条件分配器，所说的条件(404)限制所说的信用卡号码的用途(402)。
32．如权利要求31的信用卡系统，其中所说的系统当使用所说的信用卡号码时(402)检查所说的条件(404)。
33．如权利要求31或32要求的信用卡系统，其中分配给所说的信用卡号码的所说的条件(404)可以更新(408)。
34．如权利要求31至33任一个的信用卡系统，其中所说的信用卡号码(402)反映分配给所说的信用卡号码的所说条件(404)。
35．如权利要求31至34任一个的信用卡系统，其中所说的条件库(406)含有交易值条件、交易时间条件、交易数量条件、交易频度条件和目的条件。
36．如权利要求31至35任一个的信用卡系统，其中的信用卡号码(126)限定给特定的商人。
37．如权利要求31至36任一个的信用卡系统，其中所说的信用卡号码(126)被限定为单次目的的最大交易额的单次交易。
38．如权利要求31至37任一个的信用卡系统，其中所说的信用卡号码被限定为在一设定时间里最大交易额的一设定数量的交易。
39．如权利要求31至38任一个的信用卡系统，其中所说的信用卡号码(126)限定为单次使用。
40．如权利要求31至39任一个的信用卡系统，其中所说的信用卡号码(126)限定为最大交易额的单次交易。
41．如前面的任一权利要求要求的信用卡系统，该系统包含其编码格式一致的信用卡号码库(124)；可从所说的号码库那里选取至少一个信用卡号码作主信用卡号码的主信用卡号码选择器；可从所说的号码库那里分配至少一个信用卡号码给所说的主信用卡号码的信用卡号码分配器；一台主信用卡计算机(102)，所说的主信用卡计算机由计算机网络互连所说的信用卡号码分配器。
42．如权利要求41的信用卡系统，其中所说的信用卡号码分配器能通过所说的计算机网络将所说的信用卡号码发送给所说的主信用卡计算机(102)。
43．如权利要求41或42的信用卡系统，其中所说的主信用卡计算机(102)存储所说的加密状态信用卡号码(608)。
44．如权利要求43的信用卡系统，其中所说的主信用卡计算机(102)为提供一个译码的信用卡号码将一个所说的加密信用卡号码进行译码(608)。
45．如权利要求44要求的信用卡系统，其中所说的主信用卡计算机(102)当所说的译码信用卡号码被使用时译另一个所说的加密信用卡号码(608)。
46．如权利要求41至45任一个的信用卡系统，其中所说的信用卡号码分配器能在使用第一批信用卡号码时将第二批信用卡号码分配给所说的主信用卡计算机(102)。
47．如权利要求41至46任一个的信用卡系统，该信用卡系统还含有一台商用计算机，所说的商用计算机通过所说的计算机网络与所说的主信用卡计算机(102)互连。
48．如权利要求47的信用卡系统，其中所说的主信用卡计算机能通过所说的计算机网络将所说的信用卡号码(608)传输给所说的商用计算机(102)。
49．如权利要求41至48任一个的信用卡系统，该系统有一台商用计算机其中的主信用卡计算机和所说的商用计算机由计算机网络互连，所说的主信用卡计算机能通过所说的计算机网络将所说的信用卡号码传给所说的商用计算机。
50．如权利要求41至49任一个的信用卡系统，其中有一个能将所说的主信用卡号码与所说的信用卡号码联系起来以便于商人完成交易而从不知道所说的主信用卡号码的信用卡号码处理器(102)。
51．如权利要求50的信用卡系统，其中该系统还包含一个有效信用卡号码表和每个号码的条件表。
52．如权利要求51的信用卡系统，其中该系统含有随后使用触发条件后从所说的有效信用卡号表那里移除(210)所说的信用卡号码的装置(206)。
53．如权利要求52的信用卡系统，其中有在所说的信用卡号码从所说的有效信用卡号码表那里移除后(210)将新的信用卡号码(202)分配给所说的主信用卡号码的装置。
54．如权利要求50至53任一个的信用卡系统，包括维护从所说的有效信用卡号码表那里移出的第二张信用卡号码表。
55．如权利要求54要求的信用卡系统，其中在返回货物情况下用第二张信用卡号码表。
56．如权利要求54或55要求的信用卡系统，其中用第二张表来检测欺诈行为。
57．如前面任一权利要求的信用卡系统，其中该系统提供访问帐户信息的装置，该系统包含编码格式一致的信用卡号码库(902)；可从所说的号码库(902)那里选取至少一个信用卡号码作主信用卡号码(904)的主信用卡号码选择器；可将据说的号码库(902)那里的至少一个信用卡号码(908)分配给主信用卡号码的主信用卡号码选择器；一个帐户信息提供器，所说的帐户信息提供器为所说的主信用卡号码(904)用所说的信用卡号码作个人的标识号(912)访问帐户信息。
58．如前面任一权利要求的信用卡系统，其中该系统由其上有该系统的计算机程序的计算机可用介质来执行之。
59．如前面任一权利要求的信用卡系统，其中通过发送介质发送的物理信号代表执行该系统的计算机程序。
60．一种管理信用卡号码库的方法包含如下步骤维护编排格式一致的信用卡号码库(302)；从所说的信用卡号码库中指派至少一个信用卡号码做主信用卡号码(304)；从所说的信用卡号码库中指派至少一个信用卡号码作限制使用信用卡号码(308)，该号码根据随后的使用触发条件停用；和将所说的主信用卡号码(304)与所说的限制使用信用卡号码(308)联系起来，同时保证所说的主信用卡号码不能依据所说的限制使用信用卡号码而被发现。
61．一种执行信用卡交易的信用卡系统，其特点在于它以一个主信用卡号码或限制使用信用卡号码为基础，其中所说的限制使用信用卡号码是相对于所说的主信用卡号码随机选取的，而所说的限制使用信用卡号码对所说的主信用卡号码而言包含编排格式一致并与所说的主信用卡号码有关联，所说的系统包含根据所说的主信用卡号码或所说的限制使用信用卡号码(704)进行交易以产生交易信息的交易装置(702)；接收所说的交易信息并处理所说的交易的处理装置，包括授权(706)或否定(712)所说的交易的装置；用来在用所说的限制使用信用卡号码执行交易时确定是否要停用该限制使用信用卡号码并响应其要求产生一个停用命令的装置(718)，其中所说的用于确定是否停用限制使用信用卡号码的装置确定是否使用限制使用信用卡号码的限制使用交易已进行，如果是，则当所说的限制使用交易进行了时，产生所说的停用命令；和依据停用命令停用限制使用信用卡号码的装置。
62．如权利要求61的信用卡系统，其中所说的限制使用交易当所说的限制使用信用卡(704)只使用一次时符合要求。
63．如权利要求61或62的信用卡系统，其中所说的限制使用交易当使用所说的限制使用信用卡(704)来产生大于预定钱数的费用时符合要求。
64．执行信用卡交易的方法，其特征在于它以一个主信用卡号码或一个限制使用信用卡的号码为基础，其中所说的限制使用信用卡号码(704)跟所说的主信用卡号码无数学联系，但所说的限制使用信用卡号码(704)将一致的编码格式包括到所说的主信用卡号码里并与所说的主信用卡号码相联系，所说的系统包含根据所说的主信用卡号码或所说的限制使用信用卡号码(704)进行交易以产生交易信息；接收所说的交易信息并处理所说的交易，包括授权(706)或否定(712)所说的交易；确定(718)是否在用所说的限制使用信用卡号码进行交易时停用该限制使用信用卡号码并响应该要求产生一个停用命令，其中所说的确定步骤(718)根据是否用限制使用信用卡号码(704)进行了限额交易的限制使用事件来确定是否要停用该限制使用信用卡号码(704)，如果是，则在发生了所说的限制使用交易时产生所说的停用命令；和根据该停用命令停用该限制使用信用卡号码(704)。
全文摘要
提供了一个信用卡系统(100),该系统有提供附加的限制使用信用卡号码(126)和/或信用卡的附加特性。可以用这些号码和/或信用卡做单项交易,从而减少这些号码和/或信用卡的欺诈性重用可能性。该信用卡系统还可通过诸如电话或因特网(112)进行“信用卡的远地”交易。另外,当用单次使用的信用卡做“出示信用卡”的交易时,可根除所谓的“撇渣”欺诈。各种其他特性增强了该信用卡系统,该系统由于使用了复杂的加密技术将可以进行安全的贸易。
文档编号G06Q20/00GK1292131SQ99803502
公开日2001年4月18日 申请日期1999年3月25日 优先权日1998年3月25日
发明者D·I·弗利特克洛夫特, G·奥东尼尔 申请人:奥比斯专利有限公司