A transaction processing system employs an authentication device which
receives identifying and authentication information from a token such as a
credit or debit card. The authentication device forms an information block
comprising the identifying and authentication information and encrypts the
information block using a preprogrammed key. The information block is
transferred to a transaction terminal such as a merchant terminal or
customer computer and subsequently transferred to an authorizing server.
The authorizing server transfers the information block to an
authenticating server, which decrypts the information block, extracts the
identifying and authentication information and compares the identifying
and authentication information against similar information accessible to
the authenticating server. The authenticating server instructs the
authorizing server to accept or reject the transaction based on the result
of the comparison. Alternatively, a self-authenticating token may be
employed in which authentication information characteristic of the token
is converted to a numerical format, encrypted and stored on the token. The
authentication device decrypts the numerical representation of the
authentication information and compares it against the actual
authentication information. The authentication device accepts or rejects
the transaction based on the result of the comparison.
Um sistema processando de transação emprega um dispositivo do authentication que receba a informação identificar e de authentication de um símbolo tal como um cartão do crédito ou do débito. O dispositivo do authentication dá forma a um bloco da informação que compreende a informação identificar e de authentication e cifra o bloco da informação usando uma chave preprogrammed. O bloco da informação é transferido a um terminal da transação tal como um computador mercante do terminal ou do cliente e transferido subseqüentemente a um usuário autorizando. O usuário autorizando transfere o bloco da informação a um usuário authenticating, que descifre o bloco da informação, extratos a informação identificar e de authentication e compara a informação identificar e de authentication de encontro à informação similar acessível ao usuário authenticating. O usuário authenticating instrui o usuário autorizando para aceitar ou rejeitar a transação baseada no resultado da comparação. Alternativamente, um símbolo self-self-authenticating pode ser empregado em que a informação do authentication característica do símbolo é convertida a um formato numérico, cifrada e armazenada no símbolo. O dispositivo do authentication descifra a respresentação numérica da informação do authentication e compara-a de encontro à informação real do authentication. O dispositivo do authentication aceita ou rejeita a transação baseada no resultado da comparação.
