BR112013000494B1 - método, unidade de pagamentos e sistema para conduzir pagamentos com créditos eletrônicos - Google Patents

método, unidade de pagamentos e sistema para conduzir pagamentos com créditos eletrônicos Download PDF

Info

Publication number
BR112013000494B1
BR112013000494B1 BR112013000494-0A BR112013000494A BR112013000494B1 BR 112013000494 B1 BR112013000494 B1 BR 112013000494B1 BR 112013000494 A BR112013000494 A BR 112013000494A BR 112013000494 B1 BR112013000494 B1 BR 112013000494B1
Authority
BR
Brazil
Prior art keywords
payment
payment server
reader device
card
card reader
Prior art date
Application number
BR112013000494-0A
Other languages
English (en)
Other versions
BR112013000494A2 (pt
Inventor
Stefan Lund
Original Assignee
Paypal, Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Paypal, Inc filed Critical Paypal, Inc
Publication of BR112013000494A2 publication Critical patent/BR112013000494A2/pt
Publication of BR112013000494B1 publication Critical patent/BR112013000494B1/pt

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1075PIN is checked remotely
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1091Use of an encrypted form of the PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

SISTEMA PARA PAGAMENTO SEGURO POR MEIO DE UMA REDE DE COMUNICAÇÃO SEM FIO. A presente invenção refere-se a um método de conduzir pagamentos seguros com créditos eletrônicos para um realizador de pagamento usando uma unidade de pagamentos com créditos, compreendendo um cartão inteligente, um dispositivo leitor de cartão cartão portátil e um telefone móvel, e um servidor de pagamentos. O método é baseado no uso de uma chave de leitor exclusiva no dispositivo leitor de cartão para criptografar toda a informação de cartão inteligente confidencial comunicada para o servidor de pagamentos, e assim, é capaz de usar um telefone móvel não seguro para de comunicar com o servidor de pagamentos. O servidor de pagamentos completa então a transação com o realizado de pagamentos por meio de uma linha segura.

Description

Campo Técnico
[0001] A invenção diz respeito de uma maneira geral ao campo de transações seguras de créditos eletrônicos e, mais particularmente, a um método e um sistema para pagamentos seguros com cartões de crédito por meio da Internet usando um dispositivo leitor de cartão portátil e um dispositivo móvel, tal como um telefone móvel.
Antecedentes
[0002] Diariamente um incrível número de pagamentos com cartões de crédito é feito em todo o mundo, e o número de pagamentos está aumentando regularmente. A maioria dos pagamentos com cartões de crédito é feita em lojas usando um terminal de ponto de venda (POS) onde a pessoa insere ou passa seu cartão de crédito e se identifica com um número de identificação pessoal (PIN), ou na Internet usando um computador onde a pessoa introduz seus detalhes de cartão de crédito e em alguns casos também um código de segurança. Entretanto, usar o cartão de crédito para efetuar pagamentos em um terminal POS ou na Internet tem o risco de ter a informação de cartão de crédito sequestrada e usada sem consentimento. Nos últimos anos aconteceram muitas reportações de terminais POS falsos ou violados usados em restaurantes e em lojas onde a informação de cartão de crédito do cliente foi sequestrada. Roubo de informação de cartão de crédito na Internet frequentemente é realizado usando tudo de programas de escuta clandestina avançados para falsificar sítios de rede projetados para uso legítimo, mas com o único propósito de sequestrar a informação de cartão de crédito. Uma outra desvantagem dos sistemas de pagamentos com cartões de crédito atuais é que é quase impossível efetuar um pagamento direto de pessoa para pessoa.
[0003] Um modo muito mais seguro e mais fácil para efetuar pagamentos seria possuir seu próprio terminal POS com o qual a pessoa pudesse efetuar todas as suas transações. Infelizmente, um terminal POS é muito caro para comprar e usar e a pessoa teria que pagar uma taxa para cada transação, ele também é muito volumoso para a pessoa carregar e assim na realidade somente um estabelecimento de negócios pode possuir um. Assim, um modo para efetuar pagamentos seguros com cartões de crédito em lojas, na Internet e de pessoa para pessoa que seja barato, fácil de gerenciar e portátil é muito desejado.
Sumário da Invenção
[0004] Com a descrição anterior em mente, então, um aspecto da presente invenção é fornecer um modo para uma pessoa privada ou empresa executar facilmente e de forma segura pagamentos seguros com cartões de crédito que procura mitigar, aliviar ou eliminar uma ou mais das deficiências identificadas anteriormente na técnica e desvantagens separadamente ou em qualquer combinação.
[0005] Tal como será descrito a seguir com mais detalhes por meio dos aspectos da presente invenção, um modo para uma pessoa privada ou uma empresa executar facilmente e de forma segura pagamentos seguros com cartões de crédito é usar um dispositivo leitor de cartão portátil juntamente com um telefone móvel se comunicando com um servidor de pagamentos de acordo com os aspectos a seguir da presente invenção.
[0006] Um primeiro aspecto da presente invenção diz respeito a um método de conduzir pagamentos com créditos eletrônicos para um realizador de pagamento usando uma unidade de pagamentos com créditos, compreendendo um cartão inteligente, dispositivo leitor de cartão e um telefone móvel, e um servidor de pagamentos, em que o dito método compreende inicializar a dita unidade de pagamentos com créditos ao estabelecer comunicação entre o dito cartão inteligente e o dito dispositivo leitor de cartão, e estabelecer comunicação entre o dito dispositivo leitor de cartão e o dito telefone móvel, estabelecer comunicação entre a dita unidade de pagamentos com créditos e o dito servidor de pagamentos usando o dito telefone móvel, comunicar um número serial de leitor armazenado no dito dispositivo leitor de cartão por meio do dito telefone móvel para o dito servidor de pagamentos, derivar uma chave de leitor, usada no dito dispositivo leitor de cartão para criptografar informação, no dito servidor de pagamentos com base no dito número serial de leitor comunicado e em uma chave mestra de leitor armazenada no dito servidor de pagamentos, ler, no dito dispositivo leitor de cartão, informação de cartão inteligente do dito cartão inteligente, e criptografar a dita informação de cartão inteligente usando a dita chave de leitor, receber detalhes de pagamento introduzidos por usuário e uma assinatura introduzida por usuário no dito telefone móvel, comunicar, usando o dito telefone móvel, a dita informação de cartão inteligente criptografada pelo dito dispositivo leitor de cartão, os ditos detalhes de pagamento e a dita assinatura para o dito servidor de pagamentos, descriptografar e verificar a dita informação de cartão inteligente no dito servidor de pagamentos, e comunicar os ditos detalhes de pagamento do dito servidor de pagamentos para o dito realizador de pagamento, e completar assim um pagamento com crédito eletrônico.
[0007] O método em que a dita comunicação entre o dito cartão inteligente e o dito dispositivo leitor de cartão pode ser criptografada adicionalmente usando a dita chave de leitor no dito dispositivo leitor de cartão.
[0008] O método em que a dita comunicação entre a dita unidade de pagamentos com créditos e o dito servidor de pagamentos usando o dito telefone móvel pode ser criptografada adicionalmente usando o protocolo de Segurança de Camada de Transporte ou o protocolo de Camada de Soquetes de Segurança.
[0009] O método em que a dita assinatura introduzida por usuário pode ser adicionalmente uma imagem gráfica da dita assinatura do usuário introduzida em um mostrador no dito telefone móvel.
[00010] O método em que a dita comunicação dos ditos detalhes de pagamento do dito servidor de pagamentos para o dito realizador de pagamento pode ser criptografada adicionalmente.
[00011] O método pode compreender adicionalmente receber, no dito servidor de pagamentos, uma confirmação do dito realizador de pagamento que o dito pagamento com crédito eletrônico foi completado.
[00012] O método pode compreender adicionalmente gerar um recibo do dito pagamento com crédito eletrônico no dito servidor de pagamentos, enviar o dito recibo para a dita unidade de pagamentos com créditos e exibir o dito recibo no dito telefone móvel.
[00013] O método pode compreender adicionalmente armazenar o dito recibo e a dita assinatura em um registro.
[00014] O método em que o dito pagamento com crédito eletrônico adicionalmente pode estar de acordo com uma especificação de sistema de pagamento EMV.
[00015] Um segundo aspecto da presente invenção diz respeito a uma unidade de pagamentos com créditos adaptada para se comunicar com um servidor de pagamentos para efetuar pagamentos com créditos eletrônicos, compreendendo um cartão inteligente contendo informação de cartão inteligente, um dispositivo leitor de cartão contendo um número serial de leitor exclusivo e uma chave de leitor exclusiva, em que o dito dispositivo leitor de cartão é adaptado para ler a dita informação de cartão inteligente e para criptografar a dita informação de cartão inteligente usando a dita chave de leitor; e um telefone móvel adaptado para se comunicar com o dito servidor de pagamentos, em que o dito telefone móvel é adaptado adicionalmente para ler o dito número serial de leitor e a dita informação de cartão inteligente criptografada, em que o dito telefone móvel é adaptado adicionalmente para receber detalhes de pagamento introduzidos por usuário e uma assinatura introduzida por usuário, e em que o dito telefone móvel é adaptado adicionalmente para comunicar o dito número serial de leitor, informação de cartão inteligente criptografada, detalhes de pagamento e assinatura para o dito servidor de pagamentos para completar um pagamento seguro com crédito.
[00016] A unidade de pagamentos com créditos em que o dito telefone móvel pode ser adaptado adicionalmente para receber um recibo do dito servidor de pagamentos e para exibir o dito recibo em um mostrador no dito telefone móvel.
[00017] A unidade de pagamentos com créditos em que o dito telefone móvel pode ser adaptado adicionalmente para receber os ditos detalhes de pagamento introduzidos por meio de um mostrador sensível ao toque.
[00018] Um terceiro aspecto da presente invenção diz respeito a um sistema para conduzir pagamentos com créditos eletrônicos para um realizador de pagamento usando uma unidade de pagamentos com créditos de acordo com o segundo aspecto exposto anteriormente da presente invenção, e em que o sistema é adaptado para executar o método acima de acordo com o primeiro aspecto da presente invenção.
Breve Descrição dos Desenhos
[00019] Objetivos, recursos e vantagens adicionais da presente invenção aparecerão a partir da descrição detalhada a seguir de algumas modalidades da invenção, em que algumas modalidades da invenção serão descritas com mais detalhes com referência aos desenhos anexos, em que: a figura 1a mostra um cartão inteligente, um dispositivo leitor de cartão e um telefone móvel que podem ser montados em uma unidade capaz de efetuar pagamento seguro com créditos; a figura 1b mostra uma unidade de pagamentos seguros com créditos, compreendendo um telefone móvel, um leitor de cartão e um cartão inteligente, montados e prontos para efetuar pagamentos com créditos, de acordo com uma modalidade da presente invenção; a figura 1c mostra uma unidade de pagamentos seguros com créditos, compreendendo um telefone móvel, um leitor de cartão e um cartão inteligente, montados e prontos para efetuar pagamentos com créditos, em que o dispositivo leitor de cartão está se comunicando de modo sem fio com o telefone móvel, de acordo com uma modalidade da presente invenção; a figura 1d mostra um dispositivo leitor de cartão dedicado, tal como, por exemplo, um telefone móvel, pronto para efetuar pagamentos com créditos, de acordo com uma modalidade da presente invenção; a figura 1e mostra uma unidade de pagamentos seguros com créditos, compreendendo um telefone móvel e um cartão inteligente, pronta para efetuar pagamentos com créditos, em que o dispositivo leitor de cartão sem fio dentro do telefone móvel está se comunicando de modo sem fio com o cartão inteligente, de acordo com uma modalidade da presente invenção; a figura 2 mostra um esquema de um sistema de pagamentos seguros com créditos, de acordo com uma modalidade da presente invenção; a figura 3 mostra um fluxograma do processo de configuração do hardware e software do sistema de pagamentos com créditos, de acordo com uma modalidade da presente invenção; e a figura 4 mostra um fluxograma do processo de pagamento seguro com crédito, de acordo com uma modalidade da presente invenção.
Descrição Detalhada
[00020] Modalidades da presente invenção serão descritas mais inteiramente em seguida com referência aos desenhos anexos, nos quais estão mostradas modalidades da invenção. Esta invenção, entretanto, pode ser incorporada em muitas formas diferentes e não deve ser interpretada como limitada às modalidades expostas neste documento. Em vez disto, estas modalidades são fornecidas de maneira que esta revelação fique perfeita e completa, e transporte inteiramente o escopo da invenção para os versados na técnica. Símbolos de referência iguais se referem aos elementos iguais por todos os desenhos.
[00021] Modalidades da presente invenção serão exemplificadas usando um dispositivo móvel de comunicação tal como um telefone móvel. Entretanto, deve ser percebido que a invenção como tal é igualmente aplicável a dispositivos eletrônicos que tenham capacidades de radiocomunicação com fio e/ou sem fio. Exemplos de tais dispositivos, por exemplo, podem ser qualquer tipo de telefone móvel, laptops (tais como netbooks padrões, ultraportáteis e laptops), computadores de mão, PDAs, dispositivos de jogos de computador, acessórios para telefones móveis, etc. Entretanto, para efeito de clareza e simplicidade, as modalidades delineadas neste relatório descritivo são exemplificadas somente com telefones móveis e relacionadas a eles.
[00022] A figura 1a mostra as partes individuais que, em uma modalidade da presente invenção, formam conjuntamente um dispositivo 100, referido em seguida como uma unidade de pagamentos seguros com créditos, o qual constitui um pequeno terminal portátil que pode ser usado para efetuar pagamentos seguros com créditos de cartão inteligente por meio de uma rede de comunicação sem fio. A primeira parte é um telefone móvel 101 compreendendo um invólucro, uma área de exibição 102, e os dispositivos 103 para navegar entre itens exibidos na área de exibição 102 e introduzir texto e números no telefone móvel. A área de exibição 102, a qual preferivelmente é sensível ao toque, pode compreender uma ou mais áreas de indicação de status e/ou barras de teclas programáveis. A área de exibição 102, e os itens exibidos na mesma, pode ser operável usando os dispositivos de navegação 103 ou ao tocar na mesma com um objeto semelhante a caneta ou um com um dedo. O telefone móvel 101 também pode compreender outros elementos normalmente presentes em tais dispositivos tais como um alto-falante, um microfone, uma câmera, um sensor de foto (por exemplo, luz ambiente), um sensor de luz infravermelha (IR), diodo emissor de luz infravermelha (IR LED), dispositivos de processamento, dispositivos de memória, um ou mais acelerômetros, um dispositivo de vibração, um transmissor e receptor de rádio AM/FM, um transmissor e receptor de difusão de áudio digital, um dispositivo GPS, um dispositivo Bluetooth, um dispositivo WiFi, um dispositivo de comunicação de campo próximo, um módulo de antena e uma interface de comunicação 104 para unidades externas. Unidades externas conectadas ao telefone móvel 101 por meio da interface de comunicação 104 podem ser controladas por aplicações executando no telefone móvel e/ou usar recursos no telefone móvel (tal como o transceptor) de acordo com critério próprio sem a necessidade ou envolvimento de quaisquer aplicações mediadoras no telefone móvel.
[00023] A segunda parte da unidade de pagamentos seguros com créditos 100 é um dispositivo leitor de cartão 106. O dispositivo leitor de cartão 106 pode ser equipado com uma interface 105 para se conectar a um outro dispositivo tal como um telefone móvel 101. A interface pode ser uma interface de comunicação típica (por exemplo, conector para iPhone) usado na indústria de comunicação móvel, ou ela pode ser uma interface especial usada em combinação com as modalidades da presente invenção. O dispositivo leitor de cartão 106 pode ser conectado ao telefone móvel 101 diretamente, usando sua interface de comunicação 105, ao ser conectado fisicamente à interface de comunicação correspondente de telefone móvel 104, ou ele pode ser conectado por meio de um adaptador entre a interface de comunicação 104 do telefone móvel 101 e a interface de comunicação 105 do dispositivo leitor de cartão 106. O dispositivo leitor de cartão em algumas variantes da modalidade também pode ser conectado ao telefone móvel 101 usando um fio.
[00024] O dispositivo leitor de cartão pode compreender uma fenda de leitor de cartão inteligente 107 onde um cartão inteligente pode ser inserido inteiramente (completamente), ou em parte (somente uma parte). A fenda de leitor de cartão inteligente 107 pode ser ou não provida com um fechamento protetor.
[00025] O dispositivo leitor de cartão 106 em uma variante da modalidade também pode compreender um leitor de fita magnética comum com uma abertura de leitor, através da qual um cartão de crédito pode ser deslizado para ser lido.
[00026] O dispositivo leitor de cartão 106 pode compreender todos ou alguns de um leitor de cartão para ler e/ou gravar informação em um microchip embutido em um cartão inteligente e/ou ler e/ou gravar informação em uma fita magnética em um cartão de crédito, unidades de hardware especiais para descriptografia/criptografia da informação lida e gravada no microchip e na fita magnética, hardware e software para se comunicar com dispositivos externos tais como um telefone móvel, e/ou hardware e software executando descriptografia e criptografia de toda comunicação de entrada e de saída com unidades externas. A criptografia/descriptografia executada pelo dispositivo leitor de cartão 106 cumpre todas as exigências de padrões pelo mundo inteiro de segurança de transferência online de detalhes do cartão de crédito.
[00027] O dispositivo leitor de cartão 106 em uma variante da modalidade também pode compreender uma tela sensível ao toque onde um usuário pode introduzir informação tal como sua assinatura, código PIN, atos de gravação e/ou outra informação pessoal de identificação. O dispositivo leitor de cartão 106 também pode ser encaixado com outros dispositivos de entrada ou sensores capazes de registrar dados biométricos tais como ao ler impressões digitais, varrer uma retina, gravar e analisar a voz da pessoa, gravar e analisar as feições faciais da pessoa, detectar padrões de movimento em três dimensões, detectar um ritmo de gravação da pessoa, e detectar uma assinatura dinâmica da pessoa.
[00028] O dispositivo leitor de cartão 106 também pode ser feito à prova de violação de maneira que os circuitos e o software dentro do dispositivo leitor de cartão sejam destruídos além de recuperação se o dispositivo leitor de cartão for desmontado em algum modo com ou sem força.
[00029] A terceira parte da unidade de pagamentos seguros com créditos 100 é um cartão inteligente 108. Um cartão inteligente, um cartão com chip, ou um cartão de circuito integrado é definido para ser qualquer tipo de cartão de bolso ou de crédito com um circuito integrado embutido ou um microchip embutido 109. Os cartões inteligentes 108 frequentemente compreendem componentes de microprocessador e uma memória volátil ou uma não volátil, ou ambas, e podem reter informação (tal como informação de cartão de crédito, número de cartão, detalhes pessoais com relação ao titular de cartão, número ou números de contas, endereços de servidores de pagamentos, etc.) e são programados para executar certas operações específicas e/ou para executar aplicações armazenadas na sua memória. Um cartão inteligente 108 também pode fornecer forte autenticação de segurança para uma única entrada em sistema e pode incluir hardware criptográfico especializado que usa algoritmos tais como DES triplo, RSA e DSA. Um cartão inteligente de uma maneira geral é capaz de conter mais informação do que um cartão de fita magnética e ele pode ser preparado e programado para tarefas diferentes. Alguns cartões podem conter programação e dados para suportar múltiplas aplicações e alguns podem ser atualizados para adição de novas aplicações após eles serem emitidos. Cartões inteligentes podem ser projetados para serem inseridos em uma fenda para cartão inteligente 107 e lidos por um dispositivo leitor de cartão 106, ou para serem lidos a uma distância usando técnicas de comunicação de campo próximo. Não entraremos em qualquer detalhe adicional com relação à construção ou funcionalidade de cartões inteligentes uma vez que ele não é crucial para entender as diferentes modalidades, e suas variantes, da presente invenção. Entretanto, informação detalhada pode ser obtida, por exemplo, do padrão de cartão inteligente ISO 7816.
[00030] As três partes, isto é, o telefone móvel 101, o dispositivo leitor de cartão 106 e o cartão inteligente 108, na figura 1a podem ser colocadas conjuntamente para formar uma unidade de pagamentos seguros com créditos 110 tal como mostrada na figura 1b. A interface de comunicação do dispositivo leitor de cartão 113 pode ser empurrada fisicamente para dentro do telefone móvel 111 e o cartão inteligente 114 pode então ser inserido na fenda para cartão no dispositivo leitor de cartão 113, formando assim uma única unidade 110 capaz de efetuar pagamento seguro com créditos.
[00031] Em uma modalidade da presente invenção, o telefone móvel 111 age somente como um transceptor e não contém ou processa qualquer informação para o dispositivo leitor de cartão 113 ou proveniente dele. Em uma variante o telefone móvel pode ter software que processa parte da informação proveniente do dispositivo leitor de cartão 106 e/ou de uma parte remota tal como um servidor se comunicando com o telefone móvel 101. Entretanto, o telefone móvel 111 em uma variante pode ser usado para obter informação de identificação do usuário usando a unidade de pagamentos seguros com créditos 110. Um exemplo de informação de identificação que pode ser obtida pode ser, por exemplo, a assinatura do usuário gravada com uma caneta 116 (ou coisa parecida) na área de exibição sensível ao toque 112 do telefone móvel 111.0 usuário também pode ser orientado para introduzir (por exemplo, arrastar na tela sensível ao toque) certos padrões, entrar com nome de usuário e senha, endereço, local de nascimento, número de previdência social ou informação similar. Informação biométrica (tal como aparência, voz, impressão digital, etc.) em uma modalidade também pode ser introduzida por meio do telefone móvel e usada de forma singular ou juntamente com a assinatura do usuário para identificar o usuário.
[00032] A figura 1c mostra uma variante de uma unidade de pagamentos seguros com créditos onde o dispositivo leitor de cartão 122 não é conectado fisicamente ao telefone móvel 120. Nesta variante o cartão inteligente 123 é inserido na fenda para cartão do dispositivo leitor de cartão 122 que se comunica por meio de um enlace sem fio 121 (ou opcionalmente por meio de um fio) com o telefone móvel 120. A comunicação sem fio 121 entre o dispositivo leitor de cartão 122 e o telefone móvel 120 em uma variante da modalidade pode ser criptografada, usando algoritmos de criptografia padrões, para eliminar escuta clandestina.
[00033] A figura 1d também mostra uma outra variante de uma unidade de pagamentos seguros com créditos onde o dispositivo leitor de cartão é construído dentro do telefone móvel 130 (neste caso um telefone móvel do tipo de toque) e o cartão inteligente 131 é inserido diretamente no telefone móvel 130, ou o telefone móvel 130 tem um padrão construído no leitor de cartão e hardware e/ou software dentro do telefone móvel 130 executam, juntamente com o leitor de cartão padrão, as funções de dispositivo leitor de cartão.
[00034] A figura 1e também mostra uma outra variante de uma unidade de pagamentos seguros com créditos onde o dispositivo leitor de cartão é construído dentro do telefone móvel 140 e o telefone móvel se comunica com o microchip 142 no cartão inteligente 143 por meio de um enlace sem fio 141. A comunicação sem fio entre o microchip 142 e o telefone móvel 140 pode ser criptografada ou não. Também em uma outra modalidade, o microchip 142 pode se comunicar por meio do enlace sem fio 141 com um dispositivo leitor de cartão (não mostrado) conectado ao telefone móvel 140.
[00035] A figura 2 mostra um diagrama de blocos de um sistema para efetuar pagamento seguro com crédito 200 usando uma unidade de pagamentos seguros com créditos 201 compreendendo um telefone móvel 204, um dispositivo leitor de cartão 202 e um cartão inteligente, tal como descrito detalhadamente em combinação com as figuras 1a a 1e.
[00036] O dispositivo leitor de cartão 202 foi programado (em hardware ou em software, ou ambos) com uma chave de dispositivo leitor de cartão exclusiva (referida em seguida como uma chave de leitor, RK) e um número serial de leitor exclusivo (referido em seguida como número serial de leitor, RSN) no momento de fabricação ou após ser fabricado pelo emissor de cartão. Tal como discutido em combinação com a figura 1a, o dispositivo leitor de cartão 202 pode ser feito à prova de violação de maneira que seja impossível ter acesso ilegal a RK sem destruir o dispositivo leitor de cartão.
[00037] Um procedimento de pagamento pode ser iniciado ao ativar o dispositivo leitor de cartão 202 ao conectá-lo ao dispositivo móvel 204 e iniciar assim, automaticamente ou manualmente, uma aplicação de software dedicada no dispositivo móvel 204. O procedimento de pagamento em uma variante pode ser iniciado ao introduzir um cartão inteligente no dispositivo leitor de cartão 202 que já tenha sido conectado ao telefone móvel 204. A aplicação de software, quando iniciada, configurará então a comunicação entre o telefone móvel 204 e o leitor de cartão 202, e em uma variante também com o cartão inteligente 203.
[00038] O telefone móvel 204 estabelece então comunicação com um servidor de pagamentos 208, o qual pode pertencer e ser mantido por qualquer um de o emissor de cartão de crédito, o fabricante de dispositivo leitor de cartão (se não for a mesma empresa), uma empresa proprietária do dispositivo leitor de cartão, ou um banco. A comunicação entre o telefone móvel 204 e o servidor de pagamentos 208 é criptografada usando, por exemplo, protocolos de criptografia padrões tais como a Camada de Transporte Segurança (TLS), a Camada de Soquetes de Segurança (SSL) ou algum outro método de criptografia adequado.
[00039] Quando comunicação segura tiver sido estabelecida entre o telefone móvel 204 e o servidor de pagamentos 208 (usando TLS, SSL ou algum outro método de criptografia), o dispositivo leitor de cartão 202 transmite seu RSN exclusivo em texto simples, ou criptografado (pelo dispositivo leitor de cartão) se segurança aprimorada for necessária, por meio do telefone móvel 204 agindo agora somente como uma porta de comunicação ou transceptor retransmitindo informação entre o dispositivo leitor de cartão 202 e o servidor de pagamentos 208. No servidor de pagamentos 208, uma aplicação de software de identificação de cartão 210 deriva, em cooperação com um módulo de segurança 212, a RK exclusiva do dispositivo leitor de cartão com base no RSN recebido e em uma Chave Mestra de Leitor (RMK) armazenada no módulo de segurança 212 (o que pode ser realizado em hardware ou em software ou ambos). Deste modo o servidor de pagamentos é capaz de descriptografar informação criptografada RK enviada pelo dispositivo leitor de cartão durante o processo de pagamento. A RMK pode ser emitida pelo fabricante de cartão, pelo fabricante de dispositivo leitor de cartão ou pela empresa proprietária de dispositivo leitor de cartão. O módulo de segurança 212 pode ser incluído como uma unidade no servidor de pagamentos 208 (tal como ilustrado pela caixa pontilhada 211 encerrando tanto o módulo de segurança 212 quanto o servidor de pagamentos 208) ou ele pode ser um servidor autônomo 212 se comunicando com o servidor de pagamentos usando criptografia.
[00040] Quando a RK é derivada uma confirmação pode ser enviada ou não para a unidade de pagamentos com créditos 201. Toda informação trocada entre o dispositivo leitor de cartão 202 e o servidor de pagamentos 211 e/ou o módulo de segurança 212 é então criptografada usando a RK. Deste modo nenhuma informação confidencial chegando do dispositivo leitor de cartão (ou do servidor de pagamentos 208 e/ou do módulo de segurança 212) pode ser acessada ou revelada pelo telefone móvel 204 ou qualquer entidade externa escutando clandestinamente a comunicação entre 206, o telefone móvel 204 e o módulo de segurança 212 (isto é, a comunicação com fio ou sem fio por meio de uma rede tal como a Internet 206) uma vez que ela é criptografada usando a RK. Deste modo um telefone móvel usual e não seguro pode ser usado para executar uma transação de pagamento seguro com crédito sem colocar em risco qualquer informação de cartão confidencial.
[00041] A informação transmitida de modo sem fio e através da Internet 206 pelo dispositivo leitor de cartão 202 é tanto criptografada com a RK quanto com um protocolo de criptografia padrão, tal como TSL ou SSL, usado na comunicação entre o telefone móvel 204 e o servidor de pagamentos 208. Entretanto, a informação introduzida no telefone móvel 204 e comunicada para o servidor de pagamentos 211 é criptografada usando somente um protocolo de criptografia padrão, tal como TSL, SSL ou qualquer outro protocolo de criptografia adequado.
[00042] Quando um titular de cartão deseja efetuar um pagamento, a informação de cartão inteligente armazenada no cartão inteligente 203 (em uma memória no microchip do cartão inteligente) é lida e processada pelo dispositivo leitor de cartão 202. Este processamento pode incluir ou não descriptografia (e/ou criptografia) da informação comunicada entre o cartão inteligente 203 e o dispositivo leitor de cartão 202.
[00043] Em uma modalidade da presente invenção do titular de cartão é solicitado então introduzir detalhes de pagamento que, por exemplo, podem ser detalhes a respeito do recebedor do pagamento, a quantia a pagar, detalhes pessoais (tal como endereço, número de previdência social, local de nascimento, etc.), de qual conta retirar dinheiro, se um recibo e/ou uma confirmação da transação são desejados ou não, etc. Então do titular de cartão é solicitado contratar a transação ao gravar sua assinatura na tela sensível ao toque do telefone móvel (ou do dispositivo leitor de cartão). Informação de pagamento contendo a informação de cartão inteligente criptografada RK, a assinatura gráfica e os detalhes de pagamento é então enviada, usando um protocolo de criptografia padrão tal como TSL ou SSL, juntamente com a informação criptografada RK pelo cartão inteligente 203, do dispositivo leitor de cartão 202 para o servidor de pagamentos 208.
[00044] Em uma variante, informação biométrica tem que ser introduzida juntamente com assinatura ou em vez dela no telefone móvel 204 ou no dispositivo leitor de cartão 202.
[00045] O servidor de pagamentos 208 e o módulo de segurança 212 descriptografam então a informação de cartão inteligente criptografada RK na informação de pagamento recebida e o software de identificação de cartão no servidor de pagamentos identifica a informação de cartão inteligente, os detalhes de pagamento e a assinatura gráfica do titular de cartão. Deste modo o servidor de pagamentos 211 pode verificar que a informação de pagamento está conectada a um cartão inteligente legítimo e válido 203. Os detalhes de pagamento e/ou a assinatura gráfica do titular de cartão podem então ser comunicados, por meio do módulo de segurança 212, para um servidor realizador de pagamentos 214 via um módulo de segurança 216. No mesmo modo que com o servidor de pagamentos 208 e o módulo de segurança 212, o módulo de segurança 216 e o servidor realizador de pagamentos 214 podem ser concretizados como unidades autônomas ou incorporados no mesmo servidor (tal como ilustrado pela caixa pontilhada 217 encerrando tanto o módulo de segurança 216 quanto o realizador de pagamentos 214). Quando o servidor realizador de pagamentos 214 recebe os detalhes de pagamento e/ou a assinatura gráfica do titular de cartão, e os aceita, uma mensagem pode ser enviada para o servidor de pagamentos 211 onde um recibo de pagamento pode ser gerado e enviado para o telefone móvel 204 para alertar o usuário de que as transações foram completadas. A mensagem pode conter informação a respeito da conclusão da transação e/ou a assinatura gráfica do titular de cartão. O recibo de pagamento também pode ser armazenado em um registro 218 conjuntamente (ou não) com a assinatura gráfica do titular de cartão. Em uma variante o recibo de pagamento em vez disto pode ser gerado no servidor realizador de pagamentos 214 e enviado para o servidor de pagamentos 208 que o retransmite para um registro 218 (conjuntamente ou não com a assinatura gráfica do titular de cartão) e também para o telefone móvel 204 para alertar o usuário de que as transações foram completadas.
[00046] O servidor realizador de pagamentos 217 usualmente pertence a um banco, uma empresa de crédito ou a um instituto de crédito que está administrando a conta da pessoa ou empresa para a qual o pagamento é feito.
[00047] A comunicação entre os módulos de segurança 212 e 216 usualmente é criptografada usando algum método de criptografia forte padrão.
[00048] Um coletor opcional 215 pode ficar situado entre o servidor de pagamentos 211 e o servidor realizador de pagamentos 217. Um coletor típico 215 pode ser, por exemplo, um banco, uma empresa de crédito ou um instituto de crédito manuseando transações de pagamento para o usuário efetuando o pagamento ou para o realizador de pagamento que está recebendo o pagamento. O coletor 215 pode então autorizar todas as transações e instruções de pagamento entre os dois servidores 211, 217. A comunicação entre os servidores 211 e 217 usualmente é criptografada usando algum método de criptografia forte padrão.
[00049] Um registro ou uma base de dados 218 salva todas, ou algumas (dependendo de leis e regulações locais), as transações feitas no sistema de pagamentos seguros com créditos 200 conjuntamente ou não com a assinatura gráfica do titular de cartão.
[00050] Em uma modalidade da presente invenção, o servidor de pagamentos 208 é encarregado de salvar e utilizar informação de transação feita no sistema de pagamentos seguros com créditos 200 no registro 218. O servidor com o registro pode ser colocado nas proximidades do servidor de pagamentos 211 (em uma variante ele pode ser incorporado ao servidor de pagamentos 211) ou ele pode ser colocado em uma outra localização geográfica. A comunicação entre o registro 218 e o servidor de pagamentos 208 preferivelmente é criptografada usando algum método de criptografia forte padrão.
[00051] Opcionalmente, por esta razão as linhas pontilhadas, os outros servidores 215, 217 ou as partes 204, 220 podem ser autorizados para armazenar e/ou para acessar informação de registro armazenada no registro 218. Por exemplo, o usuário efetuando o pagamento pode acessar mais tarde, por meio da Internet 206, o registro 218 e ver recibos de transações anteriores.
[00052] A informação no registro 218 em algumas variantes pode ser usada para rastrear comportamento de compra e fornecer ofertas para o usuário com base no tipo de compras recentes. Ela também pode ser usada para segurança adicional, por exemplo, ao ser capaz de fornecer um alarme, ao combinar os dados de registro com o GPS, ID de célula ou saída de posicionamento WiFi do dispositivo móvel, quando pagamentos são feitos de certas localizações geográficas ou quando o comportamento de compra muda. Ela também pode ser uma aplicação de conexão usada para propósitos de contabilidade por uma outra parte 220 tal como uma empresa, fornecendo saída abrangente diretamente para um balanço patrimonial.
[00053] Toda comunicação com o registro 218 pode ser criptografada ou não criptografada dependendo do tipo de informação que está indo para ser comunicada.
[00054] Toda interação de usuário no procedimento de pagamento pode acontecer no mostrador de tela sensível ao toque do dispositivo leitor de cartão 206 (ou alternativamente em um mostrador sensível ao toque no dispositivo leitor de cartão 202). O usuário pode introduzir detalhes de pagamento necessários no processo de pagamento por meio do teclado do telefone móvel e/ou da tela sensível ao toque no telefone móvel 204. É completamente seguro usar o telefone móvel para introduzir e para receber informação a respeito do processo de pagamento uma vez que toda informação de cartão inteligente confidencial é criptografada pela RK.
[00055] A comunicação de dados sem fio por meio da Internet 206 pode ser capacitada ao usar GSM, UMTS, CDMA, WiFi ou qualquer outro padrão de comunicação adequado para transmissão de dados para um terminal móvel de comunicação. A comunicação também pode ser uma mistura de comunicação de modo sem fio e com fio em que uma estação base recebe a transmissão sem fio e a retransmite via fio usando a infraestrutura de Internet com fio tradicional.
[00056] A figura 3 mostra um fluxograma 300 descrevendo o processo de configuração da unidade de pagamentos seguros com créditos com mais detalhes. O processo de configuração é iniciado em 302 quando o dispositivo leitor de cartão é conectado (de modo sem fio ou por fio) ao telefone móvel. Opcionalmente o processo de pagamento é iniciado em 302 quando um cartão inteligente é colocado no dispositivo leitor de cartão (já conectado ao telefone móvel). Na próxima etapa 304, comunicação entre o dispositivo leitor de cartão e o dispositivo móvel é estabelecida (isto é, determinado como se comunicar um com o outro). O leitor de cartão e o dispositivo móvel detectam um ao outro e determinam se e como os dispositivos podem se comunicar de forma segura um com o outro. Se comunicação entre o dispositivo leitor de cartão e o dispositivo móvel for exequível, uma comunicação entre os dispositivos pode ser estabelecida em 306. Se uma comunicação não puder ser estabelecida em 306 por causa de incompatibilidades, falhas ou por razões de segurança uma mensagem de erro 308 é enviada para o usuário operando a unidade de pagamentos seguros com créditos.
[00057] Quando a comunicação tiver sido estabelecida entre o dispositivo leitor de cartão e o telefone móvel em 304, o software de pagamentos no telefone móvel é iniciado e começa a configurar a comunicação com o dispositivo leitor de cartão e também a estabelecer comunicação com um servidor de pagamentos em 312 por meio de um enlace sem fio ou com fio. O servidor de pagamentos com o qual a comunicação deve ser estabelecida pode ser determinado pelo usuário a partir de uma lista de servidores confiáveis, ou ele pode ser predefinido no hardware ou firmware do dispositivo leitor de cartão, ou em pode ser predefinido no software de pagamentos instalado no telefone móvel, ou ele pode ser extraído da memória do microchip do cartão inteligente. Ao estabelecer comunicação com o servidor de pagamentos o RSN exclusivo é transmitido para o servidor de pagamentos. O servidor de pagamentos deriva então a RK exclusiva que é usada (tal como descrito detalhadamente em combinação com a figura 2) por todo o processo de pagamento para garantir que informação de cartão inteligente confidencial no processo de pagamento está segura e garantida. Se a RK não puder ser derivada ou se o RSN for falho ou estiver em lista negra uma mensagem de erro em 308 é comunicada para o usuário operando a unidade de pagamentos seguros com créditos.
[00058] Em uma variante, o software de pagamentos necessário é, durante o estabelecimento da comunicação entre o dispositivo leitor de cartão e o dispositivo móvel em 304, transferido (do dispositivo leitor de cartão ou de um servidor externo tal como o servidor de pagamentos) e executado e/ou instalado no dispositivo móvel.
[00059] Quando a comunicação tiver sido estabelecida com o servidor de pagamentos em 312, o usuário da unidade de pagamentos seguros com créditos deve se identificar. O processo de identificação em 314 pode ser na forma de introduzir sua assinatura no sensível ao toque exibição do telefone móvel, introduzir nome de usuário e senha no software de pagamentos executando no dispositivo móvel ou pode ser na forma de identificação de dados biométricos (informação de olho/retina por meio da câmera de dispositivo móvel, reconhecimento de voz por meio do microfone de dispositivo móvel, ou identificação de impressão digital por meio de um leitor de impressão digital incorporado ao dispositivo móvel ou ao dispositivo leitor de cartão). As credenciais coletadas em 314, em uma variante da presente invenção, podem ser verificadas pelo servidor de pagamentos quando comunicação com o servidor de pagamentos tiver sido estabelecida.
[00060] Se as verificações de credenciais se confirmarem em 316 a unidade está pronta para executar um pagamento seguro com crédito, e o processo de partida é completado. Se as credenciais não se confirmarem em 316 uma mensagem de erro em 318 é enviada para o usuário operando a unidade de pagamentos seguros com créditos. O usuário pode então ser orientado para introduzir suas credenciais de novo, e se a assinatura, nome de usuário ou senha não se confirmarem, e/ou se o usuário estiver em "lista negra" no servidor de pagamentos uma "mensagem de permissão de pagamento negado" pode ser enviada para o usuário.
[00061] A figura 4 mostra um fluxograma 400 descrevendo o processo de executar um pagamento seguro com crédito. Um pagamento seguro com crédito pode ser inicializado após o processo de configuração da unidade de pagamentos seguros com créditos descrito no fluxograma 300 na figura 3 ter sido completado de modo bem sucedido. Alternativamente o pagamento seguro com crédito pode ser inicializado ao mesmo tempo em que o processo de configuração do sistema de pagamentos seguros com créditos (por exemplo, durante uma, algumas ou todas as etapas 310 a 320) tal como descrito no fluxograma 300 na figura 3 é executado.
[00062] O pagamento seguro com crédito é uma transação de crédito entre duas partes, isto é, o usuário 1 que vai receber o pagamento e o usuário 2 que vai pagar ao usuário 1. Em alguns casos diversos usuários podem estar envolvidos no procedimento de pagamento, mas no exemplo a seguir ilustrando a presente invenção somente o caso onde duas partes estão envolvidas na transação é descrito detalhadamente. Entretanto, os versados na técnica podem ver facilmente que o processo de pagamento seguro com cartão de crédito pode ser estendido igualmente para incluir diversas partes. Um usuário pode ser uma pessoa privada, pessoa legal ou equipamento transação pertencendo a uma pessoa privada ou a uma pessoa legal.
[00063] O processo de pagamento seguro com crédito 400 é iniciado quando usuário 2, que vai pagar ao usuário 1, insere um cartão inteligente no dispositivo leitor de cartão. O dispositivo leitor de cartão acessa e lê o microchip contendo informação de cartão inteligente tal como número de cartão, número de conta, ou qualquer outra identificação e/ou informação de cartão de crédito.
[00064] O dispositivo leitor de cartão iniciará então a se comunicar com o servidor de pagamentos para verificar a informação de cartão inteligente. Se a informação de cartão inteligente não for confirmada pelo servidor de pagamentos em 404, uma mensagem de erro em 406 é apresentada ao usuário 2 (e/ou ao usuário 1 se disponível). Se a informação de cartão inteligente for confirmada pelo servidor de pagamentos então o usuário 2 é orientado para introduzir, no software de pagamentos de telefone móvel, em 408 a quantia que é para ser transferida para o servidor realizador de pagamentos, o qual neste caso seria o servidor gerenciando a conta bancária do usuário 1.
[00065] O usuário 2 será então orientado para introduzir seus detalhes pessoais em 410 relacionados com a compra. Detalhes pessoais podem ser um ou diversos de seu endereço, número de telefone, pseudônimo, endereço de correio eletrônico, número pessoal (número de previdência social), ou outro número de identificação pessoal. Alternativamente, a informação exigida pode ser armazenada no dispositivo leitor de cartão, no dispositivo móvel ou no servidor e fornecida automaticamente (ou quando solicitada pelo usuário).
[00066] O usuário 2 será então orientado para introduzir sua assinatura em 412 ou algum tipo de código de verificação de cartão para aprovar a ordem de pagamento. Este é o mesmo procedimento de quando uma pessoa assina a nota de papel ao efetuar um pagamento usando um terminal POS. A informação aprovada é então comunicada para o servidor de pagamentos em 414 (ou alternativamente para o servidor realizador de pagamentos) para verificação e processamento da transação em 416.
[00067] Os detalhes pessoais introduzidos em 408 podem ser verificados e aprovados em 418 pelo servidor de pagamentos ou pelo servidor realizador de pagamentos. Se os detalhes pessoais não forem aprovados em 418, então o usuário 2 será orientado com uma mensagem de erro em 420 e retornado para a etapa de "introduzir detalhes pessoais" 410 no processo, ou opcionalmente o processo de pagamento seguro com cartão de crédito 400 será terminado.
[00068] Se os detalhes pessoais forem aprovados em 418, a próxima etapa é verificar e aprovar em 422 a assinatura introduzida em 412. Isto é feito pelo servidor de pagamentos ou pelo servidor realizador de pagamentos. Se a assinatura não for aprovada em 422, o usuário 2 será orientado com uma mensagem de erro 424 e retornado para a etapa de "introduzir assinatura" 412 no processo, ou opcionalmente para a etapa de "introduzir detalhes pessoais" 410, ou ainda em uma outra variante o processo de pagamento seguro com cartão de crédito 400 pode ser terminado. Em uma variante somente a existência de uma assinatura é verificada e armazenada no servidor de pagamentos ou em um registro de transações para necessidades de verificações futuras.
[00069] Quando as credenciais do usuário 2 tiverem sido verificadas, a quantia a ser paga é enviada para o servidor realizador de pagamentos pelo servidor de pagamentos. O pagamento também pode ser enviado de uma pessoa legal ou de um servidor instruído pelo servidor de pagamentos para executar o pagamento.
[00070] A quantia paga é verificada em 428 pelo realizador de pagamento e/ou pelo servidor de pagamentos. Se a quantia paga for muito baixa e/ou muito alta, o usuário 2 será orientado por uma mensagem de erro em 430 e opcionalmente retornado para a etapa de "introduzir quantia" 408. Se a quantia paga estiver correta em 428, a quantia é removida do cartão inteligente do usuário 2 ou da conta bancária do usuário 2 (conectada opcionalmente ao cartão de crédito) pelo servidor realizador de pagamentos ou pelo servidor de pagamentos. A quantia paga é transferida pelo servidor realizador de pagamentos para o usuário 1 com base na entrada de conta fornecida pelo servidor de pagamentos e/ou pelo usuário 2 para o servidor realizador de pagamentos.
[00071] Na próxima etapa 434, um recibo é gerado e distribuído para um ou diversos de o usuário 1, o usuário 2, o servidor realizador de pagamentos ou um servidor de pagamentos. O recibo pode ser distribuído via, por exemplo, SMS, correio eletrônico, publicado em um sítio de rede ou alternativamente via mala postal regular, com base na entrada de detalhes em 410 e/ou em definições/informação de conta armazenadas no servidor de pagamentos. Opcionalmente, o recibo é armazenado em um servidor em um registro, com ou sem a assinatura em 412, ao qual partes diferentes podem ter acesso e ser capazes de ver o recibo e/ou transferir o mesmo.
[00072] A informação de transação pode ser armazenada em um arquivo de registros, com ou sem a assinatura em 412, contendo histórico de transação onde informação tal como a quantia transferida, de quem para quem, hora da transação, tipo de cartão de crédito usado, foto do comprador e/ou do vendedor, a localização na qual a transação foi completada, ID de hardware do dispositivo móvel, chave serial exclusiva do dispositivo leitor de cartão, e outra informação de identificação pode ser armazenada.
[00073] A informação que é transferida em 414 para o servidor de pagamentos pode ser criptografada inteiramente ou de forma parcial usando a RK e transferida pela Internet por meio de uma conexão sem fio ou uma com fio. A informação também pode ser comunicada através de uma conexão de discagem de proprietário, diretamente para o servidor de pagamentos onde a conexão de discagem usa protocolos de comunicação seguros padrão.
[00074] A informação armazenada da transação em 436 pode ser usada alternativamente para fornecer listas de retiradas de dinheiro que podem ser enviadas para o usuário 1 via mala postal regular, ou alternativamente via correio eletrônico ou mensagens de texto.
[00075] A informação armazenada da transação em 436 pode ser usada alternativamente para apresentar informação de compra em uma página de rede onde os usuários ou uma entidade externa pode entrar no sistema usando o nome de usuário e senha usados no software de pagamentos no dispositivo móvel.
[00076] Algumas das etapas mostradas nos fluxogramas nas figuras 3 e 4 podem ser omitidas ou rearranjadas em diferentes modalidades da presente invenção. Também, blocos extras esclarecendo adicionalmente os processos discutidos em combinação com as figuras 3 e 4 podem ser inseridos no fluxograma para melhor descrever modalidades da presente invenção.
[00077] A presente invenção, tal como descrita anteriormente, pode ser aplicada a sistemas de pagamentos existentes no mercado sem ter que mudar, modificar ou contornar as especificações de sistemas de pagamentos. Um exemplo de um sistema de pagamento em que a presente invenção pode ser aplicada é o sistema de pagamento EMV. EMV é uma especificação de sistema de pagamento para cartões inteligentes que foi desenvolvida conjuntamente pelas empresas Europay International, Mastercard International e Visa International, por esta razão o nome. Um dos propósitos com EMV foi criar um sistema de pagamento mais seguro que o sistema de pagamento com cartão de crédito de fita magnética tradicional. A especificação EMV tem dois níveis de segurança, o Nível EMV 1 e o Nível EMV 2.
[00078] O Nível EMV 1 cobre as interfaces elétricas e físicas, e a transmissão de dados entre o terminal e o cartão. O Nível EMV 2 cobre o conjunto de funções que fornecem toda a lógica de processamento e dados necessários que são exigidos para processar uma aplicação de cartão inteligente a fim de executar uma transação EMV. Um terminal POS deve passar por um extensivo EMVCo (http://www.emvco.com) de processos de aprovação de nível 1 e nível 2 definidos, os quais exigem que cada terminal passe por um teste do tipo de laboratório e aprovação antes de poderem ser usados para transações EMV. Isto é um dos fatores que tornam terminais POS muito caros para uma pessoa privada e muito volumosos em seus projetos (por causa das medidas de segurança à prova de violação). EMVCo também exigem que a aprovação seja renovada em intervalos definidos para manter cumprimento. Para mais informação com relação à especificação EMV o leitor deve recorrer ao EMV 2000 Books from EMVCo.
[00079] Terminais POS aprovados para EMV no mercado atualmente executam ambas as medidas de segurança de Nível EMV 1 e de Nível 2 no terminal POS. Ao aplicar a presente invenção ao padrão EMV, o Nível EMV 1 e o Nível 2 podem ser separados e ainda manter o mesmo padrão de segurança ou um ainda maior. Por exemplo, na figura 2 as medidas de segurança de Nível EMV 1 são cumpridas no dispositivo leitor de cartão enquanto que as medidas de segurança de Nível EMV 2 são cumpridas no servidor de pagamentos. Deste modo torna-se possível fabricar um dispositivo leitor de cartão pequeno e com custo reduzido, o qual é aprovado pelo EMVCo e que pode ser usado juntamente com um telefone móvel usual, o qual não necessita ser aprovado pelo EMVCo uma vez que ele age somente como um transceptor para informação. Deste modo a presente invenção torna possível fabricar uma unidade pequena, de baixo custo, fácil de usar e segura com a qual um usuário é capaz de efetuar pagamentos seguros com cartões de crédito em lojas, na Internet e de pessoa para pessoa.
[00080] Uma importante diferença entre o método de pagamento descrito anteriormente na presente invenção e uma transação de pagamento pela Internet usual é que o cartão de crédito, neste caso o cartão inteligente, deve ficar disponível online para o servidor de pagamentos durante o processo de pagamento total, tornando assim o processo de pagamento na presente invenção muito mais seguro do que uma transação de pagamento pela Internet usual onde o cartão de crédito (físico) não necessita ficar disponível de qualquer modo (somente a informação de cartão de crédito tal como número e em alguns casos um código deve ficar disponível).
[00081] A terminologia usada neste documento é somente para o propósito de descrever modalidades particulares e não é proposta para ser limitação da invenção. Tal como usado neste documento, as formas singulares "um", "uma", "o" e "a" são pretendidas para incluir as formas plurais igualmente, a não ser que o contexto indique claramente de outro modo. Será entendido adicionalmente que os termos "compreende""compreendendo", "inclui" e/ou "incluindo" quando usados neste documento especificam a presença de recursos, números inteiros, etapas, operações, elementos, e/ou componentes relatados, mas não impossibilitam a presença ou adição de um ou mais outros recursos, números inteiros, etapas, operações, elementos, componentes e/ou grupos dos mesmos.
[00082] A não ser que definido de outro modo, todos os termos (incluindo termos técnicos e científicos) usados neste documento têm os mesmos significados tal como comumente entendido por uma pessoa de conhecimento comum na técnica à qual esta invenção pertence. Será entendido adicionalmente que termos usados neste documento devem ser interpretados como tendo um significado que é consistente com seu significado no contexto deste relatório descritivo e a técnica pertinente e não serão interpretados em um sentido idealizado ou excessivamente formal a não ser que expressamente assim definido neste documento.
[00083] O exposto anteriormente descreveu os princípios, as modalidades preferidas e os modos de operação da presente invenção. Entretanto, a invenção deve ser considerada como ilustrativa em vez de restritiva, e não como estando limitada às modalidades particulares discutidas anteriormente. Os diferentes recursos das várias modalidades da invenção podem ser combinados em outras combinações além dessas descritas explicitamente. Portanto, deve ser percebido que variações podem ser feitas nessas modalidades pelos versados na técnica sem divergir do escopo da presente invenção tal como definido pelas reivindicações a seguir.

Claims (11)

1. Método para realizar pagamentos eletrônicos de crédito a um adquirente de pagamento usando uma unidade de pagamento de crédito (100, 201) e um servidor de pagamento (208), a referida unidade de pagamento de crédito (100, 201) compreendendo um cartão inteligente (108, 203), um dispositivo leitor de cartão (106, 202) compreendendo interfaces elétricas e físicas necessárias para atender EMV nível 1 e um telefone celular (101, 204), e o referido servidor de pagamento (208) compreendendo a lógica de processamento e os dados necessários para processar um aplicativo de cartão inteligente, a fim de executar uma transação EMV cumprindo EMV nível 2, o referido método caracterizado pelo fato de que compreende: - inicializar a referida unidade de pagamento por crédito (100, 201) estabelecendo a comunicação entre o referido cartão inteligente (108, 203) e o referido dispositivo leitor de cartão (106, 202), e estabelecendo a comunicação entre o referido dispositivo leitor de cartão (106, 202) e o referido telefone celular (101, 204) e iniciando um software de pagamento no telefone celular (101, 204) que começa a estabelecer comunicação com o dispositivo leitor de cartão (106, 202) e também estabelecer comunicação pela Internet com o servidor de pagamento (208) via link sem fio ou com fio; - o referido dispositivo leitor de cartão (106, 202) que comunica um número de série do leitor armazenado no referido dispositivo leitor de cartão (106, 202) através do referido telefone móvel (101,204) ao referido servidor de pagamento (208); - dito servidor de pagamento (208) derivando uma chave do leitor com base no referido número de série do leitor comunicado e uma chave mestra do leitor armazenada no referido servidor de pagamento (208), sendo a referida chave do leitor usada no referido dispositivo leitor de cartão (106, 202) e no referido servidor de pagamento (208) para criptografar todas as informações seguintes trocadas entre o referido dispositivo leitor de cartão (106, 202) e o referido servidor de pagamento (208) durante todo o pagamento; - o referido dispositivo leitor de cartão (106, 202) lendo as informações do cartão inteligente a partir do referido cartão inteligente (108, 203), e criptografando as informações do cartão inteligente usando a referida chave do leitor; - comunicar, utilizando o referido telefone móvel (101, 204), as referidas informações criptografadas do cartão inteligente do referido dispositivo leitor de cartão (106, 202) ao referido servidor de pagamento (208); - descriptografar e verificar as referidas informações de cartão inteligente no referido servidor de pagamento (208); e somente se o servidor de pagamento (208) tiver verificado as informações do cartão inteligente, o referido telefone celular (101, 204) receberá detalhes de pagamento inseridos pelo usuário e uma assinatura inserida pelo usuário; - comunicar, usando o telefone celular (101, 204), os detalhes de pagamento e a assinatura ao servidor de pagamento (208); e - comunicar os referidos detalhes de pagamento do referido servidor de pagamento (208) ao referido adquirente e, desse modo, concluir um pagamento de crédito eletrônico compatível com EMV.
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a referida comunicação entre o referido cartão inteligente e o referido dispositivo leitor de cartão (106, 202) é criptografada usando a referida chave do leitor no referido dispositivo leitor de cartão (106, 202).
3. Método, de acordo com qualquer a reivindicação 1 ou 2, caracterizado pelo fato de que a referida comunicação entre a referida unidade de pagamento a crédito (100, 201) e o referido servidor de pagamento (208) usando o referido telefone celular (102, 204) é criptografada usando o protocolo Transport Layer Security ou o protocolo Secure Sockets Layer.
4. Método, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato de que a referida assinatura inserida pelo usuário é uma imagem gráfica da assinatura do usuário inserida em uma tela no referido telefone móvel (101,204).
5. Método, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de que a referida comunicação dos referidos detalhes de pagamento do referido servidor de pagamento (208) ao referido adquirente de pagamento é criptografada.
6. Método, de acordo com qualquer uma das reivindicações 1 a 5, caracterizado pelo fato de que compreende ainda: - receber, no referido servidor de pagamento (208), uma confirmação do referido adquirente de pagamento de que o referido pagamento eletrônico de crédito foi concluído.
7. Método, de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato de que compreende ainda: - gerar um recibo do referido pagamento eletrônico de crédito no referido servidor de pagamento (208); - comunicar o referido recibo à referida unidade de pagamento de crédito (100, 201); e - exibir o referido recibo no referido telefone celular (101, 204).
8. Método, de acordo com a reivindicação 7, caracterizado pelo fato de que compreende ainda: - armazenar o referido recibo e a referida assinatura em um registro.
9. Sistema que realiza pagamentos eletrônicos de crédito a um adquirente de pagamento, o referido sistema caracterizado pelo fato de que compreende o uso de uma unidade de pagamento (100, 201) e um servidor de pagamento (208), a referida unidade de pagamento (100, 201) adaptada para se comunicar com o servidor de pagamento (208) para efetuar pagamentos eletrônicos do crédito, a unidade de pagamento por crédito (100, 201) compreendendo um dispositivo cartão inteligente (108, 203), um dispositivo leitor de cartão (106, 202) e um telefone celular (101,204), - em que o referido cartão inteligente (108, 203) contém informações sobre cartões inteligentes; - em que o referido dispositivo leitor de cartão (106, 202) contém um número de série único do leitor, uma chave única do leitor e interfaces elétricas e físicas necessárias para atender ao nível 1 de EMV, sendo a referida chave leitor utilizada no referido dispositivo leitor de cartão (106, 202) e no referido servidor de pagamento (208) para todas as informações trocadas entre o referido dispositivo leitor de cartão (106, 202) e o referido servidor de pagamento (208) durante todo o pagamento; - em que o referido servidor de pagamento (208) possui lógica de processamento e dados necessários para processar um aplicativo de cartão inteligente para realizar uma transação EMV que atenda ao nível 2 do EMV, sendo o referido servidor de pagamento (208) adaptado para derivar uma chave do leitor com base no referido número de série do leitor comunicado e em uma chave de leitor mestra armazenada no referido servidor de pagamento (208), sendo a referida chave de leitor usada no referido dispositivo leitor de cartão (106, 202) e no referido servidor de pagamento (208) para criptografar todas as informações trocadas entre o referido dispositivo leitor de cartão (106, 202) e o referido servidor de pagamento (208) durante todo o pagamento e - em que o referido telefone celular (101, 204) é adaptado para: inicializar a referida unidade de pagamento por crédito (100, 204) estabelecendo a comunicação entre o referido cartão inteligente (108, 203) e o referido dispositivo leitor de cartão (106, 202) e estabelecendo a comunicação (304) entre o referido dispositivo leitor de cartão (106, 202) e o referido telefone celular (101, 204) e iniciando um software de pagamento (310) no telefone celular (101, 204) que começa a configurar comunicação com o dispositivo leitor de cartão (106, 202) e também estabelecendo comunicação (312) com o servidor de pagamento (208) pela internet via link sem fio ou com fio; comunicar as referidas informações criptografadas do cartão inteligente do dispositivo leitor de cartão (106, 202) ao servidor de pagamento (208); para descriptografia e verificação das referidas informações de cartão inteligente no referido servidor de pagamento (208); e somente se o servidor de pagamento (208) tiver verificado as informações do cartão inteligente (101, 204), o referido telefone celular receberá detalhes de pagamento inseridos pelo usuário (408) e uma assinatura inserida pelo usuário (412); comunicar, usando o telefone celular (101, 204), os referidos detalhes de pagamento e a referida assinatura ao servidor de pagamento (208); e em que o servidor de pagamento (208) é ainda adaptado para comunicar os referidos detalhes de pagamento do referido servidor ao adquirente de pagamento e, desse modo, concluir um pagamento de crédito eletrônico compatível com EMV.
10. Unidade de pagamento a crédito (100, 201) como definida na reivindicação 9, caracterizada pelo fato de que o referido telefone móvel (101, 204) está adaptado para receber um recibo do referido servidor de pagamento (208) e para exibir o referido recibo uma exibição no referido telefone móvel (101,204).
11. Unidade de pagamento a crédito (100, 201), de acordo com a reivindicação 9 ou 10, caracterizada pelo fato de que o referido telefone celular (101, 204) está adaptado para receber os referidos detalhes de pagamento inseridos por meio de um display sensível ao toque.
BR112013000494-0A 2010-07-09 2010-10-26 método, unidade de pagamentos e sistema para conduzir pagamentos com créditos eletrônicos BR112013000494B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US36291210P 2010-07-09 2010-07-09
US61/362,912 2010-07-09
PCT/EP2010/066186 WO2012003892A1 (en) 2010-07-09 2010-10-26 System for secure payment over a wireless communication network

Publications (2)

Publication Number Publication Date
BR112013000494A2 BR112013000494A2 (pt) 2016-05-31
BR112013000494B1 true BR112013000494B1 (pt) 2020-10-27

Family

ID=43586730

Family Applications (2)

Application Number Title Priority Date Filing Date
BR112013000494-0A BR112013000494B1 (pt) 2010-07-09 2010-10-26 método, unidade de pagamentos e sistema para conduzir pagamentos com créditos eletrônicos
BR112013000507A BR112013000507A2 (pt) 2010-07-09 2011-07-08 dispositivo de entrada de pin seguro e autônomo para habilitar transações emv de cartão com leitor de cartão separado

Family Applications After (1)

Application Number Title Priority Date Filing Date
BR112013000507A BR112013000507A2 (pt) 2010-07-09 2011-07-08 dispositivo de entrada de pin seguro e autônomo para habilitar transações emv de cartão com leitor de cartão separado

Country Status (11)

Country Link
US (3) US8983873B2 (pt)
EP (3) EP2559012B1 (pt)
AU (2) AU2010357028B2 (pt)
BR (2) BR112013000494B1 (pt)
DK (2) DK2559012T3 (pt)
ES (2) ES2502341T3 (pt)
MX (2) MX2013000279A (pt)
PL (2) PL2559012T3 (pt)
PT (2) PT2559012E (pt)
SG (2) SG186959A1 (pt)
WO (2) WO2012003892A1 (pt)

Families Citing this family (141)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9916581B2 (en) 2002-02-05 2018-03-13 Square, Inc. Back end of payment system associated with financial transactions using card readers coupled to mobile devices
US9286635B2 (en) 2002-02-05 2016-03-15 Square, Inc. Method of transmitting information from efficient communication protocol card readers to mobile devices
US9324100B2 (en) 2002-02-05 2016-04-26 Square, Inc. Card reader with asymmetric spring
US9582795B2 (en) * 2002-02-05 2017-02-28 Square, Inc. Methods of transmitting information from efficient encryption card readers to mobile devices
US8573486B2 (en) 2010-10-13 2013-11-05 Square, Inc. Systems and methods for financial transaction through miniaturized card reader with confirmation of payment sent to buyer
US11238329B2 (en) * 2007-12-24 2022-02-01 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
US8612352B2 (en) 2010-10-13 2013-12-17 Square, Inc. Decoding systems with a decoding engine running on a mobile device and coupled to a payment system that includes identifying information of second parties qualified to conduct business with the payment system
CN102598046A (zh) 2009-10-13 2012-07-18 平方股份有限公司 通过小型化读卡器进行金融交易的系统和方法
EP2426652A1 (fr) * 2010-09-06 2012-03-07 Gemalto SA Procédé simplifié de personnalisation de carte à puce et dispositif associé
EP2649777B1 (fr) * 2010-12-07 2019-04-24 Ingenico Group Dispositif de paiement électronique
US9373114B2 (en) * 2011-02-25 2016-06-21 Diebold Self-Service Systems Division Of Diebold, Incorporated Automated teller machine with an encrypting card reader and an encrypting pin pad
US8733641B1 (en) 2011-06-14 2014-05-27 Digital Processing Systems, LLC. Electronic kiosk system and method for dispensing medical smart cards and managing healthcare information and services
US8670800B2 (en) * 2011-06-15 2014-03-11 Tct Mobile International Limited Removable baseband chipset
US9832649B1 (en) 2011-10-12 2017-11-28 Technology Business Management, Limted Secure ID authentication
GB2498326B (en) * 2011-10-12 2016-04-20 Technology Business Man Ltd ID Authentication
US8788348B2 (en) * 2011-12-20 2014-07-22 Wikipad, Inc. Combination game controller and point of sale input device
KR20130082890A (ko) * 2011-12-22 2013-07-22 삼성전자주식회사 휴대용 단말기를 이용한 방송 수신기에서의 결제 장치 및 방법
KR20170001745A (ko) * 2012-01-13 2017-01-04 이베이 인크. Emv 카드 판독기들과 협력하여 지불을 제공하는 시스템, 방법 및 컴퓨터 프로그램 제품
MX2013002598A (es) * 2012-02-07 2013-11-05 Izettle Merchant Services Ab Verificacion de pin de sistema radial de integracion.
US9390256B2 (en) 2012-03-06 2016-07-12 Paypal, Inc. System and methods for secure entry of a personal identification number (PIN)
US9083532B2 (en) 2012-03-06 2015-07-14 Ebay Inc. Physiological response PIN entry
CN104145284A (zh) * 2012-03-07 2014-11-12 索尼公司 支付处理系统、支付终端、通信装置、支付服务器和支付处理方法
US10235668B1 (en) 2012-04-25 2019-03-19 Wells Fargo Bank, N.A. System and method for a mobile wallet
US8924292B1 (en) 2012-04-25 2014-12-30 Wells Fargo Bank, N.A. System and method for a mobile wallet
US10192217B1 (en) 2012-04-25 2019-01-29 Wells Fargo Bank, N.A. System and method for receipt tracking in a mobile wallet
WO2013170880A1 (en) * 2012-05-14 2013-11-21 Izettle Merchant Services Ab Method and system for identity and know your customer verification through credit card transactions in combination with internet based social data
US10515363B2 (en) * 2012-06-12 2019-12-24 Square, Inc. Software PIN entry
US9063737B2 (en) 2012-07-02 2015-06-23 Square, Inc. Wireless card reader with one or more card interfaces
US8639619B1 (en) 2012-07-13 2014-01-28 Scvngr, Inc. Secure payment method and system
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
FR2993694B1 (fr) * 2012-07-23 2014-08-29 4G Secure Securisation d'une transaction utilisant un module de lecture de carte bancaire, connecte a un terminal.
CN103679083A (zh) * 2012-09-25 2014-03-26 神讯电脑(昆山)有限公司 电子装置
WO2014028896A2 (en) * 2012-08-16 2014-02-20 Schlage Lock Company Llc Operation communication system
JP2014048414A (ja) * 2012-08-30 2014-03-17 Sony Corp 情報処理装置、情報処理システム、情報処理方法及びプログラム
US20140089205A1 (en) * 2012-09-21 2014-03-27 Shashi Kapur System and Method of Processing PIN-Based Payment Transactions Via Mobile Devices
CA2884617C (en) * 2012-09-27 2022-10-04 Ebay Inc. System and methods for secure entry of a personal identification number (pin)
US10475024B1 (en) * 2012-10-15 2019-11-12 Square, Inc. Secure smart card transactions
US9189225B2 (en) 2012-10-16 2015-11-17 Imprivata, Inc. Secure, non-disruptive firmware updating
US20140108247A1 (en) * 2012-10-17 2014-04-17 Groupon, Inc. Peer-To-Peer Payment Processing
US10235692B2 (en) 2012-10-17 2019-03-19 Groupon, Inc. Consumer presence based deal offers
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
GB2508015A (en) * 2012-11-19 2014-05-21 Mastercard International Inc Method and apparatus for secure card transactions
EP2733654A1 (en) * 2012-11-20 2014-05-21 Nagravision S.A. Electronic payment method, system and device for securely exchanging payment information
DE202012104705U1 (de) * 2012-12-04 2013-01-07 Paschalis Papagrigoriou Chipkartenleser mit einer platzsparenden und kombinierten benutzerbezogenen Datenein- und - ausgabe
BR112015013492B1 (pt) * 2012-12-12 2022-08-16 Paypal, Inc Leitor de cartão para o uso com um telefone móvel
DE102013000967B4 (de) 2013-01-22 2016-01-07 Ngoc-Khanh Le Verfahren zur Autorisierung einer elektronischen Transaktion
GB2510585A (en) * 2013-02-07 2014-08-13 Powa Technologies Ltd A data-processing system having a reduced-form card reader
US20140229375A1 (en) 2013-02-11 2014-08-14 Groupon, Inc. Consumer device payment token management
US9047599B1 (en) * 2013-03-05 2015-06-02 Marvell International Ltd. Method and apparatus for wirelessly processing a financial transaction using a wireless payment card reader
US9312949B1 (en) 2013-03-05 2016-04-12 Square, Inc. Pairing techniques for a wireless card reader
US9852409B2 (en) 2013-03-11 2017-12-26 Groupon, Inc. Consumer device based point-of-sale
US9576286B1 (en) 2013-03-11 2017-02-21 Groupon, Inc. Consumer device based point-of-sale
US8924259B2 (en) 2013-03-14 2014-12-30 Square, Inc. Mobile device payments
WO2014155394A2 (en) * 2013-03-28 2014-10-02 Ezetap Mobile Solutions Private Limited System and method for a secure electronic transaction using a universal portable card reader device
US20140358794A1 (en) * 2013-06-04 2014-12-04 Ncr Corporation Techniques for credit card processing
US10535066B2 (en) * 2013-06-17 2020-01-14 Paypal, Inc. Systems and methods for securing pins during EMV chip and pin payments
US8620790B2 (en) * 2013-07-11 2013-12-31 Scvngr Systems and methods for dynamic transaction-payment routing
US8770478B2 (en) 2013-07-11 2014-07-08 Scvngr, Inc. Payment processing with automatic no-touch mode selection
CN103426084A (zh) * 2013-07-24 2013-12-04 牟大同 一种电子支付系统及基于远程或近场的支付方法
EP2838203A3 (en) 2013-08-16 2015-06-03 iZettle Merchant Services AB Dynamic decoding of communication between card reader and portable device
US9773240B1 (en) 2013-09-13 2017-09-26 Square, Inc. Fake sensor input for passcode entry security
US9928493B2 (en) 2013-09-27 2018-03-27 Groupon, Inc. Systems and methods for providing consumer facing point-of-sale interfaces
KR101616847B1 (ko) * 2013-09-30 2016-04-29 정혜진 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법
US9558491B2 (en) 2013-09-30 2017-01-31 Square, Inc. Scrambling passcode entry interface
US9613356B2 (en) 2013-09-30 2017-04-04 Square, Inc. Secure passcode entry user interface
US9928501B1 (en) 2013-10-09 2018-03-27 Square, Inc. Secure passcode entry docking station
CN104639503B (zh) * 2013-11-11 2017-12-19 国际商业机器公司 一种用于保护敏感信息的方法、装置和系统
EP2874421A1 (en) * 2013-11-13 2015-05-20 Gemalto SA System and method for securing communications between a card reader device and a remote server
CN104636916A (zh) * 2013-11-15 2015-05-20 腾讯科技(深圳)有限公司 一种移动支付方法及相关设备、系统
EP2876592A1 (en) * 2013-11-21 2015-05-27 Gemalto SA Method to operate a contactless mobile device as a low cost secured point-of-sale
EP2884470A1 (en) * 2013-12-11 2015-06-17 Panasonic Intellectual Property Management Co., Ltd. Mobile payment terminal device
US9230254B1 (en) * 2013-12-19 2016-01-05 Amazon Technologies, Inc. Credit card reader authenticator
US9613353B1 (en) * 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
US10013690B2 (en) * 2014-01-16 2018-07-03 Visa International Service Asssociation Systems and methods for merchant mobile acceptance
USD774539S1 (en) * 2014-04-28 2016-12-20 Inbay Technologies Inc. Display screen with graphical user interface
CA3218009A1 (en) * 2014-05-08 2015-11-12 Block, Inc. Establishment of a secure session between a card reader and a mobile device
US10438187B2 (en) * 2014-05-08 2019-10-08 Square, Inc. Establishment of a secure session between a card reader and a mobile device
US8990121B1 (en) 2014-05-08 2015-03-24 Square, Inc. Establishment of a secure session between a card reader and a mobile device
EP2950229B1 (en) * 2014-05-28 2018-09-12 Nxp B.V. Method for facilitating transactions, computer program product and mobile device
US10783515B2 (en) * 2014-06-19 2020-09-22 IroFit Technologies Oy Method and system for conducting wireless electronic credit card transactions
US9760740B1 (en) 2014-06-23 2017-09-12 Square, Inc. Terminal case with integrated dual reader stack
FR3023640B1 (fr) * 2014-07-10 2016-08-12 Roam Data Inc Procede de gestion d'une transaction, serveur, produit programme d'ordinateur et medium de stockage correspondants.
US20160048700A1 (en) * 2014-08-14 2016-02-18 Nagravision S.A. Securing personal information
NO20141151A1 (no) * 2014-09-23 2016-02-29 Bubblmee As Salgsautomat
US9741026B1 (en) 2014-09-30 2017-08-22 Square, Inc. Payment by use of identifier
WO2016064053A1 (ko) * 2014-10-23 2016-04-28 (주) 맑은 생각 온라인 결제시스템 및 이를 이용한 결제방법
EP3016342B1 (en) 2014-10-30 2019-03-06 Nxp B.V. Mobile device, method for facilitating a transaction, computer program, article of manufacture
US10753982B2 (en) 2014-12-09 2020-08-25 Square, Inc. Monitoring battery health of a battery used in a device
US20180018661A1 (en) * 2015-01-27 2018-01-18 Ent. Services Development Corporation Lp Virtual point of sale
US11301840B1 (en) * 2015-03-30 2022-04-12 Block, Inc. Systems and methods for provisioning point of sale terminals
GB201507047D0 (en) * 2015-04-24 2015-06-10 Visa Europe Ltd Method of retaining transaction context
US9396368B1 (en) 2015-05-23 2016-07-19 Square, Inc. Tuning a NFC antenna of a device
US10318952B1 (en) 2015-05-23 2019-06-11 Square, Inc. NFC base station and passive transmitter device
US10182328B1 (en) 2015-05-23 2019-01-15 Square, Inc. Point of sale (POS) device responsive to detected interference with antenna
GB201520760D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Encoding methods and systems
USD766238S1 (en) 2015-05-29 2016-09-13 Square, Inc. Card reader
USD766901S1 (en) 2015-05-29 2016-09-20 Square, Inc. Card reader
US10242357B1 (en) 2015-06-30 2019-03-26 Square, Inc. Configuration of a payment object reader
US11481750B2 (en) 2015-06-30 2022-10-25 Block, Inc. Pairing a payment object reader with a point-of-sale terminal
CN105184557B (zh) * 2015-08-14 2019-01-01 中国联合网络通信集团有限公司 支付认证方法及系统
GB2541469B (en) * 2015-08-17 2019-10-30 Dan Ram Method and system for preventing unauthorized computer processing
US20170068960A1 (en) * 2015-09-08 2017-03-09 Sk Planet Co., Ltd. Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
US9519901B1 (en) * 2015-09-16 2016-12-13 Square, Inc. Biometric payment technology
US11087315B2 (en) 2015-09-24 2021-08-10 Square, Inc. Server-assisted pairing for wireless communications
US10496968B2 (en) 2015-09-25 2019-12-03 Everi Payments Inc. Financial terminal that automatically reconfigures into different financial processing terminal types
US10068210B2 (en) 2015-09-25 2018-09-04 Everi Payments Inc. Casino cash system, apparatus and method utilizing integrated circuit cards
EP3179428A1 (en) * 2015-12-07 2017-06-14 Gemalto Sa A communication system comprising a local payment kernel
US11593780B1 (en) 2015-12-10 2023-02-28 Block, Inc. Creation and validation of a secure list of security certificates
FR3045876A1 (fr) * 2015-12-17 2017-06-23 Abc Smart Card Procede d'elaboration d'un mot challenge, dispositif electronique, peripherique de consigne et systeme mettant en oeuvre ledit procede
US10410200B2 (en) 2016-03-15 2019-09-10 Square, Inc. Cloud-based generation of receipts using transaction information
US10628811B2 (en) 2016-03-15 2020-04-21 Square, Inc. System-based detection of card sharing and fraud
US10636019B1 (en) 2016-03-31 2020-04-28 Square, Inc. Interactive gratuity platform
US9542678B1 (en) 2016-03-31 2017-01-10 Square, Inc. Exclusive bonding of wireless devices
US10366383B2 (en) 2016-03-31 2019-07-30 Square, Inc. Combined reliable and unreliable data transmission
EP3455813B1 (en) * 2016-05-13 2023-09-27 Moneris Solutions Corporation Apparatus and method for payment processing
FR3053146B1 (fr) * 2016-06-27 2020-09-11 Youtransactor Procede de mise en oeuvre d'une transaction electronique par un lecteur de carte bancaire, et par un point de vente mobile
US11871237B1 (en) 2016-06-30 2024-01-09 Block, Inc. Pairing a payment object reader with a point-of-sale terminal
US9940612B1 (en) 2016-09-30 2018-04-10 Square, Inc. Fraud detection in portable payment readers
US10803461B2 (en) 2016-09-30 2020-10-13 Square, Inc. Fraud detection in portable payment readers
US10062074B1 (en) 2016-11-30 2018-08-28 Square, Inc. System for improving card on file transactions
EP3340149A1 (en) * 2016-12-22 2018-06-27 Mastercard International Incorporated Methods and systems for validating an interaction
US10373146B2 (en) 2016-12-29 2019-08-06 Capital One Services, Llc Smart card NFC secure money transfer
TWI622947B (zh) * 2017-01-13 2018-05-01 飛捷科技股份有限公司 複合式行動支付系統及其行動端點銷售模組
US10665047B1 (en) 2017-04-28 2020-05-26 1 Micro, LLC Methods and apparatus for accessing secured physical assets
CN110869961A (zh) * 2017-07-11 2020-03-06 维萨国际服务协会 用于使用交易标识符来保护敏感凭据的系统和方法
USD905059S1 (en) 2018-07-25 2020-12-15 Square, Inc. Card reader device
US10997583B1 (en) 2018-08-31 2021-05-04 Square, Inc. Temporarily provisioning card on file payment functionality to proximate merchants
US10878402B1 (en) 2018-08-31 2020-12-29 Square, Inc. Temporarily provisioning payment functionality to alternate payment instrument
US10326797B1 (en) 2018-10-03 2019-06-18 Clover Network, Inc Provisioning a secure connection using a pre-shared key
US10878405B2 (en) * 2018-12-06 2020-12-29 Shopify Inc. Smart redundant pairing of a card reader
RU2723459C1 (ru) * 2019-07-30 2020-06-11 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ и система для оплаты услуг
US11216800B2 (en) * 2019-09-09 2022-01-04 Paypal, Inc. Device for facilitation of payments
US11580513B2 (en) 2020-04-24 2023-02-14 Paypal, Inc. Physical stand for multiple device orientations and peripheral card reader
US11210658B2 (en) 2020-05-12 2021-12-28 iCoin Technology, Inc. Constructing a distributed ledger transaction on a cold hardware wallet
US20210374709A1 (en) * 2020-05-29 2021-12-02 Apple Inc. Creation of restricted mobile accounts
US11900357B2 (en) 2020-06-08 2024-02-13 Capital One Services, Llc EMV secure chip communications
US11960581B2 (en) 2021-02-05 2024-04-16 Visa International Service Association Mobile device secret protection system and method
CA3206931A1 (en) * 2021-02-23 2022-09-01 Murat CAT Embedded card reader security
US11640595B2 (en) 2021-02-23 2023-05-02 Block, Inc. Embedded card reader security
US11694178B2 (en) * 2021-02-23 2023-07-04 Block, Inc. Embedded card reader security
KR20230045875A (ko) * 2021-09-29 2023-04-05 코나아이 (주) 실물 카드를 이용한 사용자 인증 시스템 및 그 방법

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6098053A (en) * 1998-01-28 2000-08-01 Citibank, N.A. System and method for performing an electronic financial transaction
GB0017044D0 (en) * 2000-07-11 2000-08-30 Newt Limited Improvements relating to electronic transactions
JP2002163584A (ja) 2000-11-24 2002-06-07 Fujitsu Ltd 携帯情報端末を利用したカード決済方法及びシステム
US20040058705A1 (en) * 2001-12-21 2004-03-25 Russell Morgan Secure point-of-sale cellular telephone docking module system
US7003316B1 (en) 2002-02-22 2006-02-21 Virtual Fonlink, Inc. System and method for wireless transactions
US20040104268A1 (en) 2002-07-30 2004-06-03 Bailey Kenneth Stephen Plug in credit card reader module for wireless cellular phone verifications
WO2004017255A1 (ja) 2002-08-16 2004-02-26 Fujitsu Limited 取引端末装置および取引端末制御方法
US7309012B2 (en) * 2004-09-07 2007-12-18 Semtek Innovative Solutions, Inc. Secure magnetic stripe reader for handheld computing and method of using same
US20060064391A1 (en) * 2004-09-20 2006-03-23 Andrew Petrov System and method for a secure transaction module
EP1916632A1 (en) * 2005-04-04 2008-04-30 Research In Motion Limited Portable smart card reader having secure wireless communications capability
US9123042B2 (en) * 2006-10-17 2015-09-01 Verifone, Inc. Pin block replacement
US8447991B2 (en) * 2006-11-06 2013-05-21 Magtek, Inc. Card authentication system
US7673799B2 (en) * 2007-01-26 2010-03-09 Magtek, Inc. Card reader for use with web based transactions
JP4631935B2 (ja) * 2008-06-06 2011-02-16 ソニー株式会社 情報処理装置、情報処理方法、プログラム及び通信システム
US8370640B2 (en) 2008-12-01 2013-02-05 Research In Motion Limited Simplified multi-factor authentication
US20100174653A1 (en) * 2009-01-07 2010-07-08 Tian Weicheng Secure method and device of financial transaction

Also Published As

Publication number Publication date
EP2763109A1 (en) 2014-08-06
AU2011275691A1 (en) 2013-02-21
US10275758B2 (en) 2019-04-30
DK2559012T3 (da) 2014-09-01
AU2011275691B2 (en) 2014-08-07
EP2561490A1 (en) 2013-02-27
SG186958A1 (en) 2013-02-28
PT2561490E (pt) 2014-09-10
US9251513B2 (en) 2016-02-02
MX2013000278A (es) 2013-04-11
EP2561490B1 (en) 2014-07-02
PL2561490T3 (pl) 2014-12-31
US20130173475A1 (en) 2013-07-04
AU2010357028A1 (en) 2013-02-28
BR112013000494A2 (pt) 2016-05-31
DK2561490T3 (da) 2014-09-08
WO2012004395A1 (en) 2012-01-12
PL2559012T3 (pl) 2014-11-28
EP2559012B1 (en) 2014-06-18
ES2502341T3 (es) 2014-10-03
US8983873B2 (en) 2015-03-17
AU2011275691A8 (en) 2014-08-14
MX2013000279A (es) 2013-08-21
AU2011275691B8 (en) 2014-08-14
SG186959A1 (en) 2013-02-28
EP2559012A1 (en) 2013-02-20
PT2559012E (pt) 2014-09-18
AU2010357028B2 (en) 2014-10-02
US20150186866A1 (en) 2015-07-02
WO2012003892A1 (en) 2012-01-12
BR112013000507A2 (pt) 2016-05-17
ES2498893T3 (es) 2014-09-25
US20130144792A1 (en) 2013-06-06

Similar Documents

Publication Publication Date Title
BR112013000494B1 (pt) método, unidade de pagamentos e sistema para conduzir pagamentos com créditos eletrônicos
EP3811562B1 (en) Method, computer program product and apparatus for creating, registering, and verifying digitally sealed assets
US9674705B2 (en) Method and system for secure peer-to-peer mobile communications
US9904800B2 (en) Portable e-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
US9218598B2 (en) Portable e-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
TW201544984A (zh) 自驗證晶片
WO2013112839A1 (en) Portable e-wallet and universal card
BR102021018459A2 (pt) Dispositivo multifuncional de validação de dados e método de validação de dados
WO2022061437A1 (pt) Dispositivo multifuncional de validação de dados e método de validação de dados

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B06A Patent application procedure suspended [chapter 6.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B25A Requested transfer of rights approved

Owner name: PAYPAL, INC. (US)

B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 27/10/2020, OBSERVADAS AS CONDICOES LEGAIS.