BR112013033493B1 - Método e sistema seguro de transferência desmaterializada - Google Patents

Método e sistema seguro de transferência desmaterializada Download PDF

Info

Publication number
BR112013033493B1
BR112013033493B1 BR112013033493-2A BR112013033493A BR112013033493B1 BR 112013033493 B1 BR112013033493 B1 BR 112013033493B1 BR 112013033493 A BR112013033493 A BR 112013033493A BR 112013033493 B1 BR112013033493 B1 BR 112013033493B1
Authority
BR
Brazil
Prior art keywords
transfer
transaction
server
terminal
order
Prior art date
Application number
BR112013033493-2A
Other languages
English (en)
Other versions
BR112013033493A2 (pt
Inventor
Philippe Duperron
David Contour
Emmanuel Rodriguez
Original Assignee
Octoplus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Octoplus filed Critical Octoplus
Publication of BR112013033493A2 publication Critical patent/BR112013033493A2/pt
Publication of BR112013033493B1 publication Critical patent/BR112013033493B1/pt

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

método e sistema seguro de transação desmaterializada, método usado em um servidor informático, método usa do em em um terminal emissor e método usado em um terminal receptor. a presente invenção trata de um método de transação desmaterializada que utiliza um servidor (2), um terminal emissor do valor (4) e um terminal (6) de receptor do valor, no qual uma solicitação de direito de transação é enviada a partir do terminal emissor (4 ) para o servidor (2), um direito de transação correspondente, que se refere a um montante máximo de transação, é seletivamente gerado pelo servidor (2) e transmitido ao terminal emissor (4), uma ordem de transação, que contém informações que permitem autenticar o direito de transação e informações representativas do valor de transação, é gerado entre o terminal emissor (4) e o terminal receptor (6), pelo menos um deles verifica a autenticidade do direito de transação a partir do conteúdo da ordem de transação, e uma operação de conclusão da transação é efetuada com base na ordem de transação.

Description

CAMPO DA INVENÇÃO
[001] A presente invenção trata de um método seguro de transação desmaterializada para efetuar transações financeiras ou não financeiras que usam um servidor, um terminal emissor de um valor e um terminal receptor do valor.
[002] Ela trata igualmente dos produtos programas de computadores correspondentes, bem como de um sistema para realizar tal método.
ANTECEDENTES DA INVENÇÃO
[003] As transações, por exemplo as transferências de valor de conta a conta, no mundo físico são geralmente de dois tipos: de um lado, realizadas por meio de moedas escriturais e, de outro lado, realizadas por meio de títulos e de cartões pré-pagos.
[004] No caso de uso de moedas escriturais, dois meios são comumente utilizados: • Cheques (ou ordens de transferência de crédito): eles têm a vantagem de poderem ser aceitos por qualquer pessoa e não requerem a presença física do receptor durante seu uso (eles podem, por exemplo, ser enviados pelo correio ou deixados sobre a mesa de um restaurante como a moeda corrente). Entretanto, eles apresentam um certo número de inconvenientes que limitam seu uso: • A disponibilidade dos fundos não pode ser verificada pelo receptor o que resulta em uma falta de confiança por parte deste último; • A disponibilidade dos fundos também não pode ser diretamente verificada pelo emissor que deve encontrar outro meio de consultar sua conta; • O título está habitualmente associado a uma única conta (não há interesse em associar várias contas a partir do momento em que o saldo dessas contas não pode ser consultado, e em virtude do caráter fixo do formato do cheque em papel); • Cartão de pagamento: a presença dos fundos pode ser verificada em tempo real (a pedido do terminal ou do cartão no momento do pagamento, assegurando assim ao receptor alguma segurança de ser pago. Mas o sistema é de operação completa: • ele requer uma conexão no momento da transação para a verificação da disponibilidade dos fundos, • ele requer a presença física do receptor equipado de seu terminal comprador no momento da transação ou de um sistema automatizado que permite exibir o montante a ser pago ao emissor, o qual montante é ao contrário do cheque sempre informado pelo receptor ou seu sistema; • Os outros métodos escriturais (transferências e retiradas) são menos usados no mundo físico e são afetados pelos mesmos defeitos: • Ordens de transferência / retiradas em papel: não há verificação da disponibilidade dos fundos no momento da transação; • Ordens de transferência / retiradas eletrônicas: necessidade de uma conexão.
[005] No caso de títulos e cartões pré-pagos, dois tipos de suporte são comumente utilizados: • Suporte eletrônico (cartão ou título desmaterializado): o funcionamento é comparável ao sistema dos cartões de pagamento com uma conexão para verificar o provisionamento da conta pré-paga ou a validade do cartão (com os mesmos inconvenientes); • Suporte papel: os “cupons de desconto” ou “títulos pré-pagos” de um montante fixo impresso sobre um suporte de papel geralmente seguro para impedir a fraude. Esse título responde então aos mesmos modos de funcionamento que a moeda fiduciária mais em uma rede geralmente limitada. O receptor tem a garantia da autenticidade do título (assegurada pelos elementos de segurança dos papéis utilizados) e é reembolsado pelo emissor do título que faz o pedido. Os principais inconvenientes são: • para o emissor, o risco de perda ou roubo e a falta de flexibilidade (valores fixos, contas pré-pagas pré-definidas); - para o receptor, a complexidade do gerenciamento do papel (armazenamento, contagem, pedido de reembolso...) e o prazo ligado ao reembolso.
[006] Esses métodos financeiros são também usados para transações de bens ou de serviços (ou de pontos que representam esses bens ou serviços) com os mesmos inconvenientes (cupons de desconto em papel, cartões de fidelidade, entradas de shows).
[007] Em certos casos, o sistema de cartão pode ser substituído por outro suporte que funciona de acordo com o mesmo modelo: o identificador pode então, por exemplo, ser criptografado em um código de barras ou ser exibido em texto claro (em vez de ser criptografado na pista do cartão ou gravado em relevo na frente do cartão). Em todos os casos, a complexidade associada à necessidade de conexão para verificar a disponibilidade dos fundos ou a validade do título persiste.
DESCRIÇÃO DA INVENÇÃO
[008] A presente invenção propõe corrigir pelo menos um desses inconvenientes, preferencialmente todos. Para esse fim são propostos de acordo com um primeiro aspecto da presente invenção um método seguro de transação desmaterializada que utiliza um servidor, um terminal emissor de um valor e um terminal receptor do valor, no qual: - uma solicitação de direito de transação é enviada a partir do terminal emissor para o servidor, - um direito de transação, que corresponde à referida solicitação e que se refere a um montante máximo de transação, é seletivamente gerado pelo servidor em função de regras e transmitido ao terminal emissor, - uma ordem de transação, que contém informações que permitem autenticar o direito de transação e informações representativas do valor de transação, é gerada entre o terminal emissor e o terminal receptor, - pelo menos um dos terminais verifica a autenticidade do direito de transação a partir do conteúdo da ordem de transação, - uma operação de conclusão da transação é efetuada em resposta a uma interação entre um terminal e o servidor com base na ordem de transação.
[009] De preferência, é o terminal receptor que verifica a autenticidade do direito de transação a partir do conteúdo da ordem de transação.
[010] De preferência, a operação de conclusão da transação é efetuada em resposta a uma interação entre o terminal receptor e o servidor com base na ordem de transação, e a ordem de transação contém uma informação que identifica o emissor e, na ausência de interação entre o terminal receptor e o servidor: - a ordem de transação é memorizada no terminal receptor, - a informação que identifica o emissor é lida partir da ordem de transação pelo terminal receptor, de modo a permitir uma verificação de identidade do emissor, - a ordem de transação é validada ou não por meio de um dispositivo de entrada do terminal receptor para interação ulterior.
[011] De modo alternativo, a operação de conclusão da transação é efetuada em resposta a uma interação entre o terminal emissor e o servidor com base na ordem de transação, e a ordem de transação contém uma informação que identifica o receptor e, na ausência de interação entre o terminal emissor e o servidor: - a ordem de transação é memorizada no terminal emissor, - a informação que identifica o receptor é lida partir da ordem de transação pelo terminal emissor, de modo a permitir uma verificação de identidade do receptor, - a ordem de transação é validada ou não por meio de um dispositivo de entrada do terminal emissor para interação ulterior.
[012] A presente invenção de acordo com o primeiro aspecto é vantajosamente completada pelas seguintes características técnicas consideradas isoladamente ou em qualquer uma de suas combinações tecnicamente possível: - as informações que permitem autenticar o direito de transação compreendem uma assinatura digital; - pelo menos uma etapa do método tem um período de exequibilidade (viabilidade); - o direito de transação comporta uma data e uma hora de emissão a partir das quais é determinado um período de validade; - o montante máximo de transação ao qual se refere o direito de transação é bloqueado ao nível do servidor até a transmissão pelo terminal receptor ao servidor da ordem de transação ou até a expiração de um prazo; - a ordem de transação é gerada pelo terminal emissor e depois transmitida ao terminal receptor; - a ordem de transação é gerada pelo terminal receptor a partir de informações que permitem autenticar o direito de transação, as quais informações são previamente transmitidas ao referido terminal receptor pelo terminal emissor; - a transmissão a partir do terminal emissor para o terminal receptor é efetuada por via ótica por meio de um padrão no qual está criptografado o conteúdo da transmissão e um dispositivo de aquisição de imagens do terminal receptor; - o padrão é exibido por uma tela do terminal emissor e adquirido pelo dispositivo de aquisição de imagens do terminal receptor; - o padrão é impresso para leitura pelo dispositivo de aquisição de imagens, evitando assim a necessidade da presença do terminal emissor para a transmissão no momento da leitura; - a transmissão a partir do terminal emissor para o terminal receptor é efetuada por via eletromagnética; - a transmissão é efetuada por comunicação em campo próximo (NFC para Near Field Comunicação de acordo com a terminologia inglesa); - as regras a partir das quais é gerado o direito de transação compreendem o status de uma sessão de transação à qual está associada a solicitação de direito de transação, a qual sessão de transação está apta a assumir dois status: - o primeiro status, chamado aberto, que permite gerar direitos de transação associados à referida sessão e correspondentes a solicitações de transação associadas à referida sessão, - o segundo status, chamado fechado, que proíbe gerar direitos de transação associados à referida sessão e associar solicitações de direito de transação à referida sessão; - para um mesmo emissor, uma única sessão de transação pode ter o primeiro status; - a sessão de transação passa do primeiro status ao segundo status em resposta à transmissão pelo terminal emissor ao servidor da ordem de transação; - a sessão de transação passa do primeiro status ao segundo status na expiração de um prazo predeterminado; - a sessão de transação está associada a uma conta de emissor a partir da qual o valor é enviado; - a sessão de transação é identificada por um identificador de sessão de transação que assume a forma de uma primeira sequência de caracteres alfanuméricos, - o direito de transação é identificado pelo identificador de direito de transação que assume a forma de uma segunda sequência de caracteres alfanuméricos gerada a partir da primeira sequência de caracteres alfanuméricos, - a ordem de transação é identificada por um identificador de ordem de transação que assume a forma de uma terceira sequência de caracteres alfanuméricos gerada a partir da segunda sequência de caracteres alfanuméricos; - o servidor leva em conta dados de geolocalização do terminal emissor e/ou do terminal receptor; - a transação desmaterializada é um pagamento.
[013] A presente invenção trata igualmente dos métodos usados respectivamente no servidor, no terminal emissor e no terminal receptor no âmbito do método seguro de transação desmaterializada.
[014] Assim, a presente invenção trata: - de um método usado em um servidor informático no âmbito do método seguro de transação, no qual o servidor: - recebe uma solicitação de direito de transação transmitida a partir de um terminal emissor, - gera seletivamente um direito de transação, que corresponde à referida solicitação e que se refere a um montante máximo de transação, em função de regras, - transmite o referido direito de transação ao referido terminal emissor, - recebe uma ordem de transação a partir de um terminal receptor, - efetua uma operação de conclusão da transação; - de um método usado em um terminal emissor no âmbito do método seguro de transação, no qual o terminal emissor: - envia uma solicitação de direito de transação a um servidor informático, - recebe a partir do servidor um direito de transação, que corresponde à referida solicitação e que se refere a um montante máximo de transação, gerado em função de regras, - transmite informações que permitem autenticar o direito de transação a um terminal receptor, de forma que uma ordem de transação seja gerada entre o terminal emissor e o terminal receptor; - de um método usado em um terminal receptor, no qual o terminal receptor: - recebe a partir de um terminal emissor das informações que permitem autenticar o direito de transação a um terminal receptor, de forma que uma ordem de transação seja gerada entre o terminal emissor e o terminal receptor, - envia a ordem de transação a um servidor informático.
[015] De preferência, na ausência de envio da ordem de transação ao servidor, como uma falha de envio: - a ordem de transação é memorizada para envio ulterior, - uma informação que identifica o emissor é lida partir da ordem de transação, de modo a permitir uma verificação de identidade, - a ordem de transação é validada ou não por meio de um dispositivo de entrada do terminal receptor.
[016] De acordo com um segundo aspecto, a presente invenção propõe produtos de programa de computador que compreende instruções de código de programa para a execução das etapas de pelo menos dos métodos usados no servidor, no terminal emissor ou no terminal receptor no âmbito de um método seguro de transação de acordo com o primeiro aspecto.
[017] De acordo com um terceiro aspecto, a presente invenção propõe um sistema seguro de transação desmaterializada que compreende: - um servidor informático, - um terminal emissor apropriado para se comunicar com o referido servidor, - um terminal receptor apropriado para se comunicar com o referido servidor, e o terminal emissor e o terminal receptor compreendem meios que permitem a transmissão de um para o outro de uma ordem de transação, a fim de usar um método seguro de transação de acordo com o primeiro aspecto da presente invenção.
BREVE DESCRIÇÃO DOS DESENHOS
[018] Outras características, finalidades e vantagens da presente invenção aparecerão na descrição a seguir, que é meramente ilustrativa e não limitativa, e que deve ser lida em relação aos desenhos anexos nos quais: - a figura 1 representa uma ilustração de um sistema de acordo com a presente invenção; - a figura 2 representa um esquema de princípio do método de acordo com a presente invenção; - as figuras 3a, 3b e 3c são diagramas de operações, com a figura 3a representando as operações relativas a um terminal emissor, a figura 3b representando as operações relativas a um servidor, a figura 3c representando as operações relativas a um terminal receptor; - a figura 4 ilustra exemplos de identificadores que podem ser usados no âmbito da presente invenção.
DESCRIÇÃO DE REALIZAÇÕES DA INVENÇÃO
[019] No âmbito da presente descrição, entende-se por transação: - qualquer transferência de valor de uma conta de valor emissor para uma conta de valor receptor (por exemplo um pagamento). Nesse caso, o montante da transação corresponde ao montante do valor transferido. Nesse contexto, entende-se por “ordem de transação” uma mensagem que atesta a validade e o montante da transferência de valor; - ou qualquer troca de um bem ou de um serviço por um título que possui valor de direito de adquirir esse bem ou desfrutar desse serviço (ex: um token para retirar um lote, um bilhete que dá um direito de participação ou de presença, etc.) Nesse caso, o emissor é o detentor do título (que pode ser registrado em uma conta, por exemplo), o receptor aquele recebe o título e que é o fornecedor do bem ou do serviço. Nesse caso, o montante de transação corresponde ao valor do bem ou do serviço. A “ordem de transação” é o sinal que atesta que o emissor é efetivamente o detentor de tal título, e que o receptor deve em troca fornecer o bem ou o serviço associado.
[020] Uma transação pode assim, por exemplo, assumir a forma de um pagamento referente a uma quantia de dinheiro no caso de uma transferência de dinheiro ou referente a um número de títulos(tickets) de restaurantes no caso de uma transferência de títulos(tickets)restaurante. A transação pode ser também uma troca de bens físicos por um vale de compra desses bens físicos desmaterializados ou bem ainda por pontos de fidelidade.
[021] A figura 1 ilustra um sistema apto a executar o método de transação de acordo com a presente invenção. Esse sistema comporta: - um servidor 2, de preferência apto a interagir com o gerenciamento de contas; - um terminal emissor 4 apropriado para se comunicar com o referido servidor 2, por meio de uma rede de comunicação 8 que pode ser, por exemplo, a rede internet Wi-Fi ou por cabo, uma rede de telefonia móvel 3G, 4G, uma conexão Bluetooth® ou ainda qualquer forma de conexão que permita uma troca de informações entre o referido terminal emissor 4 e o servidor 2, ou mesmo uma rede compósita que utiliza vários tipos de conexões; - um terminal receptor 6 apropriado para se comunicar com o referido servidor 2 por meio de uma rede de comunicação 8 que pode ser, por exemplo, a rede Internet por Wi-Fi ou por cabo, uma rede de telefonia móvel 3G, 4G, uma conexão Bluetooth®, uma conexão WiMax ou ainda qualquer forma de conexão que permita uma troca de informações entre o referido terminal receptor 6 e o servidor 2, e mesmo uma rede compósita que utiliza vários tipos de conexões.
[022] O terminal emissor 4 e o terminal receptor 6 podem se comunicar por meio de uma mesma rede, por exemplo Internet, ou bem por redes distintas.
[023] O terminal emissor 4 e o terminal receptor 6 compreendem meios que permitem a transmissão de um para o outro de uma ordem de transação ou de informações que permitem autenticar um direito de transação. Esses meios de transmissão podem, por exemplo, ser óticos, por ondas eletromagnéticas (rádio, Bluetooth®, NFC...), e mesmo sonoros, ou quaisquer outros, desde que permitam uma transmissão entre o terminal emissor 4 e o terminal receptor 6 dos dados necessários à realização da presente invenção.
[024] No exemplo ilustrado pela figura 1, e a referida transmissão de uma ordem de transação é efetuada por via ótica entre: - uma tela do terminal emissor que exibe um padrão 12 no qual está criptografada a ordem de transação através de seu identificador na forma de um código de barras 2D que utiliza o código QR, - um dispositivo 1 de aquisição de imagem do terminal receptor 6, por exemplo uma máquina fotográfica ou uma câmera incorporada ao terminal receptor 6.
[025] (Essa configuração pode ser invertida como se verá a seguir, com uma ordem de transação emitida pelo terminal receptor 6 e adquirida pelo terminal emissor 4.)
[026] Assim, a aquisição do padrão 12 pelo terminal receptor 6 por meio do dispositivo de aquisição de imagem permite a transmissão da ordem de transação codificada no padrão 12.
[027] Outros modos de transmissão podem ser considerados. Assim, o padrão 12pode, por exemplo, ser impresso para ser lido pelo dispositivo 14 de aquisição de imagens do terminal receptor 6, evitando assim a necessidade da presença do terminal emissor 4 para a referida transmissão no momento em que é realizada.
[028] Outro modo de transmissão pode consistir em prever dispositivos NFC (acrônimo do inglês Near Field Comunicação para comunicação em campo próximo) no terminal emissor 4 e no terminal receptor 6, para efetuar a transmissão por meio de ondas eletromagnéticas tais como as ondas de rádio, de preferência com uma indução de ativação por campo magnético.
[029] O terminal emissor 4 assume, de preferência, a forma de um dispositivo móvel e portátil tal como um telefone móvel inteligente. O terminal receptor 6 pode igualmente ser um telefone móvel inteligente, mas pode também ser um dispositivo dedicado, por exemplo um dispositivo de um sistema de caixa registradora dotado de um software adequado. De preferência, o terminal receptor 6 compreende um dispositivo de entrada tal como um teclado ou uma tela tátil, a fim de que o receptor possa introduzir informações no terminal receptor 6, em particular informações de validação. O terminal emissor comporta igualmente, de preferência, tal dispositivo de entrada.
[030] Uma conta emissor está associada ao emissor ou ao terminal emissor 4. Essa conta pode assumir diferentes formas de acordo com o uso que é feito da presente invenção, por exemplo (sem que essa lista seja exaustiva): - Uma conta emissor pode ser uma conta que contém um valor monetário apto a ser alimentado por uma ou mais contas bancárias em função de regras de prioridade e de tetos de montantes; - Pode se tratar também de uma conta de pontos de fidelidade alimentada por várias contas de fidelidade; - Pode se tratar também de uma conta que contém direitos de acesso a um serviço (entradas de shows, bilhetes de transporte, etc.).
[031] No caso de uma transação que envolve uma transferência de valor, uma conta receptora está associada ao receptor ou ao terminal receptor 6. Uma conta receptora pode ser uma conta apta a alimentar uma ou mais contas bancárias em função de regras de prioridade e de tetos de montantes.
[032] Uma conta emissor compreende uma provisão do valor envolvido no caso do uso da presente invenção (por exemplo, títulos de valor fixo, que correspondentes, por exemplo, a títulos(tickets) de restaurantes ou a cheques -presente(vales-presente), uma quantia monetária, um certo número de pontos de fidelidade, direitos de acesso a serviços, etc.).
[033] A conta emissor é armazenada em uma plataforma informática gerenciada ou pelo menos acessível pelo servidor 2 informático, que pode assim interagir com o gerenciamento dessa conta emissor. A conta emissor está associada a autorizações de transação memorizadas no servidor 2 e preexistentes a uma transação. Trata-se, portanto, de transações pré- aprovadas. A conta receptora é armazenada em uma plataforma informática gerenciada ou pelo menos acessível (em tempo real ou não) pelo servidor 2 informático, que pode assim interagir com o gerenciamento dessa conta receptora. As referidas plataformas nas quais as contas estão armazenadas podem ser externas ao sistema que integra o servidor 2, e ser, por exemplo, integrantes de um sistema bancário com o qual o servidor 2 é capaz de se comunicar, por exemplo por meio da rede de comunicação 8.
[034] Essas autorizações de transação podem estar contidas na própria existência de títulos de valores fixos provisionados na conta emissor, em que cada um dos títulos representa uma autorização de transação para um montante que corresponde a seu valor fixo. Essas autorizações podem igualmente assumir a forma de um teto de valor aquém do qual a transação é autorizada.
[035] O uso do método de acordo com a presente invenção vai ser agora descrito, e um esquema de princípio desse método é ilustrado pela figura 2. É também feita referência às figuras 3a, 3b e 3c que são diagramas que ilustram exemplos de operações executadas pelo constituinte do sistema de acordo com a presente invenção.
[036] Uma solicitação de direito de transação é gerada S0 pelo terminal emissor 4. Essa solicitação pode ser gerada após um evento que pode, por exemplo, ser a colocação do terminal emissor 4 em funcionamento, a inicialização 100 de um aplicativo dedicado, a exibição de uma tela particular ou ainda uma solicitação expressa do emissor que deseja apresentar uma ordem de transação.
[037] Essa solicitação de direito de transação se refere a um montante de transação que pode ser um número de títulos, uma quantia de um valor, ou uma mistura de ambos. Ela contém, ainda, um identificador do terminal emissor 4 que a gera ou de qualquer outra informação que permite que o servidor 2 identifique o emissor. Ela pode igualmente conter outras informações, tais como uma identificação do evento que a gerou (colocação do terminal em funcionamento, solicitação do emissor, etc.
[038] A solicitação de direito de transação é transmitida S2 a partir do terminal emissor 4 para o servidor 2 por meio da rede 8. Ao receber a solicitação de direito de transação pelo servidor 2, este associa S4 a referida solicitação com uma sessão de transação, a qual sessão de transação é associada à conta emissor identificada a partir da solicitação.
[039] O uso de sessões de transação pode ser omitido, mas elas permitem uma segurança aumentada da transação. Uma sessão de transação está assim apta a assumir dois status: - o primeiro status, chamado, que permite gerar direitos de transação associados à referida sessão e correspondentes a solicitações de transação associadas à referida sessão, - o segundo status, chamado fechado, que proíbe gerar direitos de transação associados à referida sessão e associar solicitações de direito de transação à referida sessão.
[040] Se não houver uma sessão de transação aberta associada à referida conta, uma nova sessão de transação é gerada pelo servidor 2. Se já houver uma sessão de transação aberta, a solicitação de transação é associada com a solicitação existente.
[041] De preferência, o servidor 2 proíbe a criação de uma sessão de transação adicional para uma conta dada se houver para essa mesma conta emissor uma sessão de transação aberta, isto é, não fechada. Assim, quando houver uma sessão de transação aberta associada uma conta emissor, as solicitações de direitos de transações referentes à referida conta emissor serão todas associadas com a referida sessão de transação ativa.
[042] Uma sessão de transação é identificada por um identificador de sessão de transação, de preferência na forma de uma primeira sequência de caracteres alfanuméricos. Esse identificador pode ser gerado aleatoriamente ou pseudo-aleatoriamente para criar a sessão de transação. Esse identificador pode também ser gerado a partir de dados significativos e de um índice que é incrementado sequencialmente.
[043] Após a associação S4 da solicitação de direito de transação com uma sessão de direito de transação, o servidor 2 gera S6 um direito de transação que corresponde à referida solicitação e que se refere a um montante máximo de transação definido em função de regras de gerenciamento que podem implicar (sem que essa lista seja exaustiva): - O montante ao qual a solicitação de direito de transação se refere, - O tipo de evento que desencadeou a solicitação de direito de transação, - O status do emissor (por exemplo definido por uma pontuação comportamental ligada às tentativas de fraudes passadas), - O saldo de valor da ou das contas associadas, - etc.
[044] O direito de transação assim gerado é identificado por um identificador de direito de transação determinado a partir do identificador de sessão de transação, de preferência na forma de uma segunda sequência de caracteres alfanuméricos que integram a totalidade ou parte da primeira sequência de caracteres alfanuméricos.
[045] O identificador pode conter indicações que permitem estabelecer um período de validade para o direito de transação. Por exemplo, pode se tratar de uma data e de uma hora de emissão, acompanhada de um período de validade em minutos, ou então uma data e uma hora de expiração.
[046] Além disso, o identificador de direito de transação contém, de preferência, em texto claro ou criptografado as informações suficientes que permitem que o receptor identifique o emissor (exemplo: Sobrenome e Nome) bem como os elementos que podem ser impostos de acordo com o contexto de uso da presente invenção (por exemplo nome da empresa no contexto de títulos(tickets) restaurante).
[047] Além disso, o identificador contém, de preferência, em texto claro ou criptografado o montante máximo do direito de transação, e isso acontece eventualmente para cada uma das contas envolvidas na transação (no caso de contas múltiplas).
[048] De preferência, o identificador de direito de transação inclui igualmente uma assinatura, eventualmente de todos os elementos que o compõem, que somente o servidor 2 está apto a gerar, a fim de garantir a autenticidade do direito de transação. Essa assinatura é gerada pelo uso de método de criptografia assimétrica, isto é, com chave pública, ou por qualquer outro método de segurança que permita autenticar o identificador de direito de transação.
[049] Assim, os direitos de transação ligados a uma sessão de transação podem ser materializados por uma sequência de caracteres alfanuméricos que contém os seguintes elementos: - o identificador da sessão de transação na forma da primeira sequência de caracteres, - elementos de identificação do emissor, por exemplo seus sobrenomes e nomes, - um montante de transação autorizado, por exemplo um número maximal de título e/ou uma quantia máxima, - uma data e uma hora de emissão do referido direito de transação, associadas a um período de validade do referido direito de transação ou uma data e hora de expiração do referido direito de transação, - uma assinatura da totalidade ou de parte dos elementos precitados por um algoritmo clássico de criptografia com chave pública/privada, que permite garantir que o direito de transação foi realmente emitido pela plataforma.
[050] O montante máximo de transação mais elevado do conjunto dos direitos de transação associados a uma mesma sessão de transação define o montante alocado à referida sessão de transação. O montante correspondente, em números de título ou no total, é então bloqueado na conta emissor e não fica mais disponível para outra sessão de transação, isto é, ele só pode ser utilizado no âmbito da sessão de transação à qual o direito de transação está associado.
[051] O direito de transação é, sem seguida, transmitido S8 ao terminal emissor 4. O direito de transação pode então ser armazenado S10 pelo terminal emissor 4 a fim de poder ser usado posteriormente durante seu período de validade. Esse armazenamento permite, em particular, efetuar a transação mesmo quando o terminal de emissor 4 não tem a possibilidade de se comunicar com o servidor 2 no momento da transação.
[052] No momento da transação (por exemplo no momento do pagamento de um serviço), o terminal emissor 4 gera S12 uma ordem de transação a partir do direito de transação. O direito de transação precisa estar ainda válido. A geração da ordem de transação a partir do direito de transação tem, portanto, um período de exequibilidade(viabilidade) que depende do prazo de validade do referido direito de transação. Essa ordem de transação é identificada por um identificador de ordem de transação determinada a partir do referido identificador de direito de transação.
[053] Por exemplo, o identificador de ordem de transação pode incorporar a totalidade ou parte do identificador de direito de transação. Assim, o identificador de ordem de transação pode ser uma concatenação: - do identificador de direito de transação, - do montante de transação, representado por um número de títulos com valor fixa e/ou uma soma, - de outros eventuais elementos tais como códigos promocionais.
[054] Por motivos de segurança, o identificador de ordem de transação deve conter a totalidade ou parte da assinatura presente no identificador de sessão de transação.
[055] Pode ser interessante para certos usos incorporar nesse identificador de transação dados de geolocalização do terminal emissor 4 se este estiver apto a adquiri-los. Pode se tratar de dados adquiridos por meio de um eventual receptor GPS incorporado ao terminal emissor 4 e/ou por meio de uma triangulação de uma rede de telecomunicação tal como GSM ou UMTS. A utilidade desses dados de geolocalização será explicitada a seguir.
[056] De preferência, o identificador de ordem de transação é uma terceira sequência de caracteres alfanuméricos gerada a partir da segunda sequência de caracteres alfanuméricos, por exemplo que contém a totalidade ou parte da segunda sequência de caracteres alfanuméricos, e em particular a assinatura.
[057] A ordem de transação é depois transmitida S1 a partir do terminal emissor 4 para um terminal receptor 6. A transmissão da referida ordem de transação pode ser de preferência efetuada: - por via ótica entre, de um lado, uma tela do terminal emissor 4, que exibe um padrão 12 no qual está criptografado o identificador da ordem de transação e, de outro lado, um dispositivo de aquisição de imagens 14 do terminal receptor 6, tal como ilustrado pela figura 1. O padrão 12 pode ser um código de barras 2D, por exemplo um código QR ou Datamatrix. O terminal receptor 6 recebe então a ordem de transação, por exemplo escaneando o padrão 12 exibido na tela do terminal emissor 4 por meio do dispositivo de aquisição de imagens que pode ser uma câmera incorporada ao referido terminal receptor 6 ou um scanner. O terminal receptor 6 pode assim assumir a forma de um telefone móvel inteligente dotado de uma máquina fotográfica ou de uma câmera, ou ainda de um sistema de caixa dotado de um scanner, - por via eletromagnética em comunicação em campo próximo (NFC) entre chips NFC respectivos do terminal emissor 4 e do terminal receptor 6. Nesse caso, o terminal emissor 4 envia um sinal que contém o identificador de ordem de transação para o terminal receptor 6. Nesse caso, o terminal receptor 6 pode transmitir ao terminal emissor 4 uma mensagem de resposta que indica o recebimento da transação.
[058] O terminal receptor 6 verifica S30 então a validade da ordem de transação por meio dos elementos de segurança contidos no identificador da ordem de transação. Esses elementos de segurança podem ser: - a totalidade ou parte da assinatura do identificador de direito de transação retomada(repetida) no identificador de ordem de transação, - o respeito do montante máximo de transação que o montante da transação não deve ultrapassar, - a validade temporal da ordem de transação, por exemplo comparando a data e a hora de emissão, bem como o prazo de validade, a data e a hora de recebimento da ordem de transação.
[059] O terminal receptor 6 aceita então a ordem de transação se determinar que ela é válida ou, ao contrário, exibe uma tela indicando que a ordem de transação é inválida e interrompe a transação.
[060] Se o terminal receptor 6 não puder se comunicar com o servidor 2 (modo "offline"), uma informação que identifica o emissor é lida partir da ordem de transação pelo terminal receptor 6. O receptor é então convidado a verificar a conformidade da identidade do emissor com a identidade do emissor contida na ordem de transação. O receptor pode então validar ou não a ordem de transação por meio de um dispositivo de entrada do terminal receptor 6, por exemplo clicando sobre uma janela de validação exibida na tela do terminal receptor. A ordem de transação é então armazenada em uma memória associada ao terminal receptor 6 para ser transmitida posteriormente ao servidor 2 quando o terminal receptor 6 puder se comunicar com o servidor 2.
[061] Se o terminal receptor 6 puder se comunicar com o servidor 2 (modo "on-line"), por exemplo por meio de uma conexão internet, o terminal receptor 6 transmite S32 a ordem de transação ao servidor 2. O servidor 2 pode então confirmar a validade da ordem de transação. Além disso, as eventuais ordens de transação armazenadas no terminal receptor 6 resultantes de pagamentos anteriores e ainda não transmitidas são então transmitidas.
[062] Após o recebimento de uma ordem de transação proveniente de um terminal receptor 6, o servidor 2 fica eventualmente assegurado da validade da referida ordem de transação a partir dos (ou de uma parte dos) elementos de segurança incluídos no identificador de ordem de transação (tais como a assinatura) e de controles internos nas bases de dados do servidor (tais como o aprovisionamento da ou das contas associadas, a existência do identificador de transação etc.).
[063] Se a ordem de transação proveniente de um terminal receptor 6 for validada, o servidor 2 registra S34 a transação como concluída em vista da realização de uma compensação financeira quando ela estiver prevista, que pode ser posterior no caso de uma transação que implica uma transferência de valor. A transferência de valor que corresponde à transação é, portanto, executada, mas a compensação pode ser efetuada com uma periodicidade suficiente (por exemplo de modo bimensal) e um eventual agrupamento de várias transações, para aliviar os custos. Esse registro pode assumir várias formas de acordo com o contexto de uso da presente invenção: - no caso do exemplo para títulos de pagamento: mudança do status dos títulos registrados no servidor, - no caso do exemplo de pagamento financeiro: registro de um movimento de uma conta associada com o emissor para uma conta associada com o receptor.
[064] No caso de uma troca de bens ou serviços em contrapartida de um título que dá direito a esse bem ou serviço, a transação é simplesmente registrada como concluída, e a ordem de transação indica ao receptor que ele deve fornecer ao emissor o bem ou o serviço em questão.
[065] Concomitantemente, a sessão de transação à qual está associada a referida ordem de transação é então liquidada pelo servidor 2, envolvendo a totalidade ou parte dos seguintes eventos: - mudança de status dessa sessão de transação - desbloqueio do eventual saldo do montante máximo de transação (que havia sido bloqueado durante a geração dos direitos de transação) do qual o montante de transação é subtraído (isto é, esse saldo é tornado disponível ao nível da conta emissor para outra sessão de transação).
[066] Após uma transmissão S1 de uma ordem de transação a partir de um terminal emissor 4 para um terminal receptor 6, o terminal emissor 4 transmite S20 a referida ordem de transação ao servidor 2 a partir do momento em que puder se comunicar com ele.
[067] Ao receber uma ordem de transação proveniente de um terminal emissor 4, o servidor 2 fecha S22 a sessão de transação à qual a referida ordem de transação está associada, se a referida sessão não estiver liquidada, isto é, se o servidor 2 não tiver ainda recebido a referida ordem de transação a partir de um terminal receptor 6. A sessão de transação é então fechada.
[068] O fechamento da sessão de transação acarreta a impossibilidade de gerar novos direitos de transação associados à referida sessão de transação. Além disso, o bloqueio do montante máximo de transação que havia sido bloqueado durante a geração de todos os direitos de transação associados à referida sessão de transação persiste, isto é, esse montante não está mais disponível ao nível da conta emissor para ser associado com outra sessão de transação.
[069] A sessão de transação não está, então, mais aberta e uma solicitação de direito de transação emitida pelo terminal emissor 4 acarretará a abertura de uma nova sessão de transação.
[070] Ao ser completado um prazo determinado, tipicamente de algumas horas, se a sessão permanecer fechada sem ter sido liquidada, isto é, sem que o servidor 2 tenha recebido uma ordem de transação associada com a referida sessão transmitida por um terminal receptor 6, ela é considerada expirada. A transação é então cancelada sem ter sido concluída, por exemplo sem que uma transferência de valor tenha ocorrido, e a sessão de transação é liquidada. A transação em resposta a uma interação entre o terminal receptor 6 e o servidor 2 com base na ordem de transação tem, portanto, um período de exequibilidade(viabilidade).
[071] Um modo de realização alternativo permite evitar a necessidade de um terminal emissor 4 móvel. Nesse modo de realização, a partir de um terminal emissor 4 que assume a forma de um computador dotado de meios de comunicação com o servidor 2, por exemplo uma conexão internet, as etapas do método detalhadas a seguir são repetidas, com exceção da etapa de transmissão das ordens de transação ao terminal receptor 6.
[072] Como ordens de transação são geradas pelo computador, isto é, o terminal emissor 4, o portador pode imprimir os identificadores de ordens de transação, em particular na forma de código 2D, em papel.
[073] No momento do pagamento, os identificadores de ordem de transação são adquiridos pelo terminal receptor 6 da mesma maneira que se fosse exibidos em uma tela de um terminal emissor 4. As outras etapas são a mesmas que descritas acima.
[074] Assim, a ordem de transação é transmitida ao terminal receptor 6 por meio de identificadores materializados, no caso em papel.
[075] Entretanto, o prazo de validade das ordens de transação é então escolhido sensivelmente mais longo (tipicamente alguns dias), de modo que a materialização dos identificadores de transação possa ser deslocada no tempo em relação a seus usos.
[076] A figura 4 ilustra exemplos de identificadores que podem ser usados no âmbito da presente invenção, no caso de transação por meio de um título de pagamento que vale 8,20€.
[077] Assim, um identificador 400 de sessão de transação pode ser obtido pela concatenação de um código produto 411 e de um código de identificação 412 gerado de modo sequencial, pseudo-aleatório ou aleatório.
[078] Um identificador 401 de direito de transação pode ser obtido pela concatenação do referido identificador 400 de sessão de transação, e: - de um índice de direito de transação 421 (01 neste exemplo), - dos sobrenomes e nomes 422 do emissor (Durand Robert neste exemplo), - do nome da empresa 423 (Megacorp neste exemplo), - do ano 424 no caso de títulos de pagamento perecíveis, isto é, do ano títulos de pagamento a fim de avaliar sua não expiração (2011 neste exemplo), - de um valor unitário de um título 425 (820 neste exemplo), - de um código moeda 426 para o valor unitário 425 (EU para Euro neste exemplo), - de um montante máximo de transação 427 (5 títulos neste exemplo), - de uma data e hora de emissão 428 do direito de transação (201 1046932 para 6 de abril de 2011 às 9:32 neste exemplo), - de uma data e hora de validade 428 do direito de transação (2011046947 para 6 de abril de 2011 às 9:47, isto é, 15 minutos de validade neste exemplo), - de uma assinatura 430 a fim de autenticar os elementos anteriores.
[079] Um identificador 402 de ordem de transação pode ser obtido pela concatenação do referido identificador 401 de direito de transação, e: - de um montante de transação 431 (2 títulos neste exemplo), - de um código promocional 432 (0 neste exemplo).
[080] Esses exemplos são dados a título meramente indicativo. Por exemplo, outros elementos podem ser adicionados ou retirados dos identificadores, e eles não precisam retomar necessariamente todos os identificadores a partir dos quais são gerados. Assim, outros dados podem ser levados em conta.
[081] Durante a transmissão das ordens de transação ao servidor (do terminal emissor 4 e/ou do terminal receptor 6), outras informações podem ser reenviadas para aumentar a rastreabilidade da transação e limitar dos riscos de fraudes.
[082] Por exemplo, os dados de geolocalização dos terminais podem também ser reenviados ao servidor 2 pelo terminal emissor 4 e/ou o terminal receptor 6 ao mesmo tempo que a transmissão da ordem de transação ao servidor 2 para fornecer informações de rastreabilidade para auxiliar em uma investigação ulterior em caso de suspeita de fraude.
[083] Os dados de geolocalização do terminal receptor 6 podem ser fixos e associados ao receptor ao nível do servidor 2, ou então ser reenviados ao servidor 2 no momento do envio pelo terminal receptor da ordem de transação.
[084] Em um modo de realização alternativo, a ordem de transação pode ser gerada no terminal emissor 4 a partir do direito de transação disponível nele e de uma informação de transação, contendo em particular o montante da transação e um identificador de receptor, transmitida a partir do terminal receptor 6 para o terminal emissor 4, da mesma forma que descrito acima.
[085] Nesse modo de realização alternativo, a autenticação da ordem de transação é feita pelo terminal emissor 4 a partir do conteúdo da ordem de transação, por exemplo uma verificação da assinatura do receptor transmitida pelo terminal receptor 6 ao terminal emissor 4.
[086] O terminal emissor 4 pode então, por exemplo, exibir uma mensagem de validação depois de ter autenticado a ordem de transação, e estar segura, em particular, de que o montante da transação não ultrapassa o montante máximo de transação. A mensagem é, de preferência, uma mensagem visual de validação que exibe o preço da transação. A mensagem de validação tem por finalidade permitir ao mesmo tempo que receptor se certifique de que a transação é autorizada, mais particularmente de que o montante da transação não excede o montante autorizado, ao passo que o emissor se certifica do montante da transação e da filiação correta do receptor ao serviço.
[087] As etapas subsequentes de processamento permanecem as mesmas, com exceção do fato que elas são efetuadas entre o terminal emissor 4 e o servidor 2 a fim de conduzir à realização da operação de conclusão.
[088] Voltando ao modo de realização inicial, as figuras 3a, 3b e 3c ilustram um exemplo de operações nos elementos que constituem o sistema de acordo com a presente invenção quando um método de acordo com a presente invenção é usado.
[089] No exemplo ilustrado pela figura 3a e que ilustra as operações relativas a um terminal emissor 4, na inicialização 100 do aplicativo, uma verificação 102 da validade de eventuais direitos de transação é automaticamente efetuada pelo terminal emissor 4. Se não houver direitos de transação válidos, uma conexão 104 com o servidor 2 é tentada automaticamente a fim de transmitir 106 ao referido servidor 2 uma solicitação de direito de transação. Essa automaticidade da solicitação não é necessária, mas confere mais conforto ao usuário. Tal solicitação pode se referir a um direito de transação de base de um montante predeterminado.
[090] Se houver direitos de transação válidos, se a conexão com o servidor não puder ser estabelecida, ou após o recebimento de um direito de transação, a tela inicial é exibida 108. A tela inicial pode também ser exibida desde a inicialização do aplicativo para melhorar o conforto do usuário, e as operações acima são então efetuadas em segundo plano.
[091] O emissor define então o montante de transação desejado 110 e clica então 120 sobre "apresentar o código", por exemplo. Uma tentativa 124 de conexão com o servidor 2 é então efetuada, eventualmente antecedida de um teste de conexão. Em caso de conexão bem sucedida com o servidor 2, uma solicitação de direito de transação é enviada 126 ao servidor 2. Se o terminal emissor 4 receber uma resposta do servidor 2 que contém os direitos de transação solicitados, uma ordem de transação é gerada 136 a partir do direito de transação recebido, e o padrão 12 é exibido 138.
[092] Se o terminal não receber uma resposta do servidor 2, ou se a tentativa de conexão 124 falhar, uma ordem de transação é gerada 136 a partir dos direitos de transação válidos disponíveis no terminal emissor 4. Se os direitos de transação disponíveis forem insuficientes (em comparação com montante selecionado 110 pelo emissor), uma mensagem de erro é exibida.
[093] Se a geração da ordem de transação transcorreu bem, um padrão 12 que codifica a referida ordem de transação é exibido 138, por meio da codificação por um código de barras 2D do identificador da ordem de transação.
[094] O terminal emissor se reconecta 140 então ao servidor 2 para lhe transmitir a referida ordem de transação (bem como eventualmente outras informações tais como geolocalização, hora de transação, etc.).
[095] Se o servidor responder 142 que a transação está validada, o terminal emissor 4 exibe 144 uma mensagem informando que a transação está validada. Se o servidor 2 responder 142 que a transação está em espera ou não responde, o terminal emissor 4 exibe 146 uma mensagem informando que a transação está em espera de validação.
[096] A figura 3b ilustra as operações relativas ao servidor 2 em um exemplo de modo de realização de um método de acordo com a presente invenção. O recebimento 200 de uma solicitação de direito de transação acarreta um teste 202 de identificação do terminal emissor 4 de onde provém a referida solicitação. Se o terminal emissor for desconhecido procedimento de erro é então utilizado 206.
[097] Depois que o terminal emissor 4 tiver sido identificado, o servidor determina 204 se uma sessão de transação associada a esse emissor está aberta. Se não houver uma sessão de transação aberta, o servidor 2 abre 212 uma. Se já houver uma sessão de transação, o servidor 2 gera 214 diretamente um direito de transação e o envia 216 ao terminal emissor 4.
[098] Ao receber 230 de uma ordem de transação a partir de um terminal receptor 6, um teste de validade é efetuado 232 na referida ordem de transação. Se a ordem de transação não for válida, um procedimento de erro 224 é iniciado. Se a ordem de transação for válida, a sessão de transação à qual a referida ordem de transação está associada é validada 234, em outras palavras, fechada, e depois liquidada 235.
[099] Ao receber 220 de uma ordem de transação transmitida por um terminal emissor 4, um teste de validade é efetuado 222 na referida ordem de transação. Se a ordem de transação não for válida, um procedimento de erro 224 é iniciado. Se a ordem de transação for válida, um teste é efetuado 240 na sessão de transação à qual a referida ordem de transação está associada para determinar se a sessão de transação foi validada pelo receptor. Se a referida sessão não foi validada pelo receptor, isto é, se ela não foi liquidada, uma mensagem indicando que a sessão de transação está "em espera"é enviada 242 ao terminal emissor 4 e a ordem de transação assume então o status “em espera” 248.
[0100] Se a sessão de transação já tiver sido validada por um receptor, a referida ordem de transação associada à referida sessão de transação já foi recebida 230 pelo servidor 2 e liquidada 235, uma mensagem de validação contendo a identificação do receptor é enviada 244 ao terminal emissor 4. A transação é então concluída e a sessão de transação é então validada 246.
[0101] A figura 3c ilustra as operações relativas ao terminal receptor 6 em um exemplo de modo de realização de um método de acordo com a presente invenção.
[0102] Na inicialização 300 de um aplicativo dedicado, o terminal receptor transmite 302 as ordens de transações registradas, que resultam de transações anteriores cujas ordens de transação não foram enviadas ao servidor 2.
[0103] Se o servidor 2 responder 304, as ordens de transações transferidas são eliminadas 306 da memória do terminal receptor 6. Na ausência de resposta do servidor 2, ou após a eliminação 306 das ordens de transações transferidas, a tela inicial é exibida 308.
[0104] No momento de uma transação, uma ordem de transação é adquirida 310 pelo terminal receptor 6. Um teste de validade é então efetuado 312. Se a ordem de transação não for válida, uma tela "ordem de transação inválida" é exibida 314.
[0105] Se a ordem de transação for válida, o terminal receptor 6 se conecta 316 ao servidor 2 para transferir a ordem de transação. A resposta do servidor 2 é então analisada 318.
[0106] Na ausência de resposta, uma tela "scan offline"é exibida 320 e a ordem de transação é registrada 322 para uma transferência posterior do terminal receptor 6 ao servidor 2. O receptor usuário do terminal receptor pode então ser convidado a seguir um procedimento adicional, tal como uma verificação da identidade do emissor, graças às informações de identificação assinadas contidas na ordem de transação.
[0107] Se o servidor 2 responder que a ordem de transação é inválida, por exemplo em virtude da invalidade dos títulos aos quais ela se refere, uma tela "títulos inválido" é exibida 326.
[0108] Se a transação for validada, isto é, se a ordem de transação for validada, bem como as eventuais ofertas promocionais associadas, uma tela "scan online"é exibida 324, indicando com isso que a conclusão da transação que corresponde à ordem de transação foi efetuada.

Claims (16)

1. MÉTODO SEGURO DE TRANSFERÊNCIA DESMATERIALIZADA, que utiliza um servidor (2), um terminal emissor (4) de um sinal eletrônico de um título de transferência (425) e um terminal receptor (6) do sinal eletrônico do título de transferência (425), em que o método compreende as etapas de: - uma solicitação de direito de transferência ser enviada a partir do terminal emissor (4) para o servidor (2), - um direito de transferência, que corresponde à solicitação de direito de transferência e que se refere a uma quantidade máxima de transferência (427) de títulos, ser seletivamente gerado pelo servidor (2) em função de regras e transmitido ao terminal emissor (4), o direto de transferência sendo identificado por um identificador de direito de transferência, - uma ordem de transferência, que contém informações que permitem autenticar o direito de transferência e informações representativas do título de transferência (425), ser gerada entre o terminal emissor (4) e o terminal receptor (6), a ordem de transferência sendo identificada por um identificador de ordem de transferência, - em que pelo menos um dos terminais (4, 6) verifica a autenticidade do direito de transferência a partir do conteúdo da ordem de transferência, e o método sendo caracterizado por ou: (i) a ordem de transferência ser gerada pelo terminal emissor (4) e então transmitida ao terminal receptor (6), o identificador de direito de transferência contido na ordem de transferência contendo uma informação que identifica o emissor, e a autenticidade do direito de transferência é verificada pelo terminal receptor (6) a partir de elementos de segurança contidos no identificador de ordem de transferência determinados a partir do identificador de direto de transferência, e então, se o terminal receptor (6) interagir com o servidor (2), uma operação de conclusão da transferência é efetuada em resposta à interação entre o terminal receptor (6) e o servidor (2), a interação compreendendo a transmissão pelo terminal receptor (6) ao servidor (2) da ordem de transferência, e, em caso negativo, na ausência de interação entre o terminal receptor (6) e o servidor (2): - a ordem de transferência é memorizada no terminal receptor (6), - a informação que identifica o emissor é lida partir da ordem de transferência pelo terminal receptor (6), de modo a permitir uma verificação de identidade do emissor, - com base da identificação do emissor contido na ordem de transferência, a ordem de transferência é validada ou não por meio de um dispositivo de entrada do terminal receptor (6) para interação ulterior, - a operação de conclusão da transferência é efetuada em resposta à interação ulterior entre o terminal receptor (6) e o servidor (2) com base na ordem de transferência; (ii) ou a ordem de transferência ser gerada pelo terminal emissor (4) a partir do direito de transferência disponível no terminal emissor (4) e a partir de informações de transferência, contendo a quantidade de transferência (427) de títulos e um identificador de receptor, transmitida a partir do terminal receptor (6) ao terminal emissor (4), a ordem de transferência contendo uma informação que identifica o receptor, e a autenticidade do direito de transferência é verificada pelo terminal emissor (4) a partir do conteúdo da ordem de transferência, e então, se o terminal emissor (4) puder interagir com o servidor (2), e se o terminal emissor (4) interagir com o servidor (2), uma operação de conclusão da transferência é efetuada em resposta à interação entre o terminal emissor (4) e o servidor (2), a interação compreendendo a transmissão pelo terminal emissor (4) ao servidor (2) da ordem de transferência, e, em caso negativo, na ausência de interação entre o terminal emissor (4) e o servidor (2): - a ordem de transferência é memorizada no terminal emissor (4), - a informação que identifica o receptor é lida a partir da ordem de transferência pelo terminal emissor (4), de modo a permitir uma verificação de identidade do receptor, - com base da identificação do receptor contido na ordem de transferência, a ordem de transferência é validada ou não por meio de um dispositivo de entrada do terminal emissor (4) para interação ulterior, - a operação de conclusão da transferência é efetuada em resposta à interação ulterior entre o terminal emissor (4) e o servidor (2) com base na ordem de transferência.
2. MÉTODO, de acordo com a reivindicação 1, caracterizado pelas informações que permitem autenticar o direito de transferência compreenderem uma assinatura digital.
3. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 2, caracterizado por pelo menos uma etapa do método possuir um período de exequibilidade.
4. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo direito de transferência comportar uma data e uma hora de emissão (428) a partir das quais é determinado um período de validade (429).
5. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pela quantidade máxima de transferência (427) de títulos ao qual se refere o direito de transferência ser bloqueada ao nível do servidor (2) até a transmissão pelo terminal receptor (6) ao servidor (2) da ordem de transferência ou até a expiração de um prazo.
6. MÉTODO, de acordo com a reivindicação 1, caracterizado pela transmissão a partir do terminal emissor (4) para o terminal receptor (6) ser efetuada por via ótica por meio de um padrão (12) no qual está criptografado o conteúdo da transmissão e um dispositivo de aquisição de imagens (14) do terminal receptor (6).
7. MÉTODO, de acordo com a reivindicação 6, caracterizado pelo padrão (12) ser exibido por uma tela do terminal emissor (4) e adquirido pelo dispositivo de aquisição de imagens (14) do terminal receptor (6) ou o método compreende a impressão do padrão (12) para leitura pelo dispositivo de aquisição de imagens (14), evitando assim a necessidade da presença do terminal emissor (4) para a transmissão no momento da leitura.
8. MÉTODO, de acordo com a reivindicação 5, caracterizado pela transmissão a partir do terminal emissor (4) para o terminal receptor (6) ser efetuada por via eletromagnética.
9. MÉTODO, de acordo com a reivindicação 8, caracterizado pela transmissão ser efetuada por comunicação em campo próximo.
10. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 9, caracterizado pelas regras a partir das quais é gerado o direito de transferência compreenderem o status de uma sessão de transferência à qual está associado a solicitação de direito de transferência, em que a sessão de transferência está apta a assumir dois status: - o primeiro status, denominado aberto, que permite gerar direitos de transferência associados à sessão e correspondentes a solicitações de transferência associadas à sessão, - o segundo status, denominado fechado, que proíbe gerar direitos de transferência associados à sessão e associar solicitações de direito de transferência à sessão.
11. MÉTODO, de acordo com a reivindicação 10, caracterizado por, para um mesmo emissor, uma única sessão de transferência ter o primeiro status.
12. MÉTODO, de acordo com qualquer uma das reivindicações 10 a 11, caracterizado pela sessão de transferência passar do primeiro status ao segundo status em resposta à transmissão pelo terminal emissor (4) ao servidor (2) da ordem de transferência.
13. MÉTODO, de acordo com qualquer uma das reivindicações 10 a 12, caracterizado pela sessão de transferência passar do primeiro status ao segundo status na expiração de um prazo predeterminado.
14. MÉTODO, de acordo com qualquer uma das reivindicações 10 a 13, caracterizado por: - a sessão de transferência ser identificada por um identificador de sessão de transferência que assume a forma de uma primeira sequência de caracteres alfanuméricos, - o direito de transferência ser identificado pelo identificador de direito de transferência que assume a forma de uma segunda sequência de caracteres alfanuméricos gerada a partir da primeira sequência de caracteres alfanuméricos, - a ordem de transferência ser identificada por um identificador de ordem de transferência que assume a forma de uma terceira sequência de caracteres alfanuméricos gerada a partir da segunda sequência de caracteres alfanuméricos.
15. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 14, caracterizado pelo servidor (2) levar em conta os dados de geolocalização do terminal emissor (4) e/ou do terminal receptor (6).
16. SISTEMA SEGURO DE TRANSFERÊNCIA DESMATERIALIZADA, que compreende: - um servidor (2) informático, - um terminal emissor (4) apropriado para se comunicar com o servidor, - um terminal receptor (6) apropriado para se comunicar com o servidor, no qual o terminal emissor (4) e o terminal receptor (6) compreendem meios que permitem a transmissão de uma para outra de uma ordem de transferência, e o sistema sendo caracterizado por ser configurado para executar o método conforme definido em qualquer uma das reivindicações 1 a 15
BR112013033493-2A 2011-06-27 2012-06-27 Método e sistema seguro de transferência desmaterializada BR112013033493B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1155665A FR2977102B1 (fr) 2011-06-27 2011-06-27 Procede de transaction dematerialisee
FR1155665 2011-06-27
PCT/EP2012/062495 WO2013000966A1 (fr) 2011-06-27 2012-06-27 Procede de transaction dematerialisee

Publications (2)

Publication Number Publication Date
BR112013033493A2 BR112013033493A2 (pt) 2017-01-24
BR112013033493B1 true BR112013033493B1 (pt) 2021-08-31

Family

ID=46420179

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112013033493-2A BR112013033493B1 (pt) 2011-06-27 2012-06-27 Método e sistema seguro de transferência desmaterializada

Country Status (5)

Country Link
EP (1) EP2724305B1 (pt)
BR (1) BR112013033493B1 (pt)
FR (1) FR2977102B1 (pt)
MX (1) MX353520B (pt)
WO (1) WO2013000966A1 (pt)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3029721B1 (fr) * 2014-12-09 2018-04-20 Bouygues Travaux Publics Procedes de mise en oeuvre d'une transaction via un terminal mobile
US20220253837A1 (en) * 2021-02-10 2022-08-11 Jals, Llc Systems for hybrid account interactions and methods of use thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997045814A1 (en) * 1996-05-24 1997-12-04 Behruz Vazvan Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data

Also Published As

Publication number Publication date
BR112013033493A2 (pt) 2017-01-24
MX2014000213A (es) 2014-10-17
FR2977102A1 (fr) 2012-12-28
FR2977102B1 (fr) 2014-02-14
EP2724305B1 (fr) 2017-08-09
EP2724305A1 (fr) 2014-04-30
MX353520B (es) 2018-01-16
WO2013000966A1 (fr) 2013-01-03

Similar Documents

Publication Publication Date Title
US8157164B1 (en) Systems and methods for providing financial card via automated teller machine
US8381969B1 (en) Method and system for using machine-readable codes to perform a transaction
US8353448B1 (en) Method and system for using machine-readable codes to perform automated teller machine transactions through a mobile communications device
US9053479B1 (en) Method and system for product restocking using machine-readable codes
US11990001B2 (en) Mobile device facilitated redemption of gaming establishment ticket vouchers
KR100994289B1 (ko) 모바일 계정 인증 서비스
AU2006268199B2 (en) Apparatus and method for integrated payment and electronic merchandise transfer
TWI570640B (zh) 用以在設計以接受符合全球付費產業標準之卡片之系統上允許使用可棄式卡片之機制
US20180225659A1 (en) Information processing device and information processing method
BR122017028173A2 (pt) método para transferir fundos
PT1934964E (pt) Aparelho, sistemas e métodos de transações
BRPI0613954A2 (pt) sistema e método para emissão imediata de cartões transacionais
JPH1196272A (ja) 電子マネーシステム
TW200306483A (en) System and method for secure credit and debit card transactions
CN115244562A (zh) 用于奖励信息认证的系统、方法和计算机可访问介质
JP2018081372A (ja) ローン契約システム
BR112013033493B1 (pt) Método e sistema seguro de transferência desmaterializada
CA2845580C (en) Systems and methods for proxy card and/or wallet redemption card transactions
JP2008015867A (ja) 現金自動取引システム
US10970975B2 (en) End-to-end secured currency dispensing
JP2001243503A (ja) キャッシュレスカード決済対応オンライン発券システム
JP6326848B2 (ja) 通学定期券発行システム、および登録データ管理サーバ
KR20190041478A (ko) 디지털 무기명 증권을 교환하기 위한 시스템 및 그 방법
WO2004031908A9 (en) Method and system for secure person to person payment
JP2007537524A (ja) 改良されたチケット発券方式

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B06A Patent application procedure suspended [chapter 6.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 27/06/2012, OBSERVADAS AS CONDICOES LEGAIS.