BRPI0808185A2 - Métodos e um sistema para prover informações relativas a transações - Google Patents
Métodos e um sistema para prover informações relativas a transações Download PDFInfo
- Publication number
- BRPI0808185A2 BRPI0808185A2 BRPI0808185-9A BRPI0808185A BRPI0808185A2 BR PI0808185 A2 BRPI0808185 A2 BR PI0808185A2 BR PI0808185 A BRPI0808185 A BR PI0808185A BR PI0808185 A2 BRPI0808185 A2 BR PI0808185A2
- Authority
- BR
- Brazil
- Prior art keywords
- user
- details
- card
- payment card
- data
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
Relatório Descritivo da Patente de Invenção para "MÉTODOS E UM SISTEMA PARA PROVER INFORMAÇÕES RELATIVAS A TRANSAÇÕES".
A presente invenção refere-se a prover dados relativos a transa5 ções. Especificamente, a invenção refere-se a um método e sistema que proveem dados que representam os detalhes de um cartão de pagamento para utilização em um processo de transação ou de verificação.
Devido ao risco de fraudes, os consumidores ficam incomodados em suprir os detalhes de um cartão de pagamento (por exemplo, os detalhes 10 de um cartão de crédito, de débito ou pré-pago) para utilização em transações comerciais, especificamente onde o detentor de cartão não está presente no ponto de transação. Enquanto que o nível de comércio eletrônico cresceu, as pesquisas indicam que este crescimento foi desacelerado por consumidores temendo fraudes e sua conseqüente relutância em prover os 15 detalhes do cartão de pagamento pela Internet.
Mais ainda, os consumidores que não possuem cartões de débito ou de crédito experimentam dificuldades em completar as transações remotas, tais como pela Internet ou por telefone, já que eles são incapazes de suprir os comerciantes com os detalhes de pagamento para liquidar as transações.
É portanto desejável desenvolver um método e/ou sistema pelo qual um consumidor possa completar uma transação, enquanto reduzindo ou minimizando a exposição de detalhes de sua conta ou cartão pessoal ao risco de fraudes. É também desejável permitir aos consumidores que não possuem um cartão de débito ou de crédito utilizar tal método e/ou sistema.
No presente, é conhecido prover os dados que representam os detalhes de um cartão de pagamento os quais podem ser utilizados por consumidores para completar as transações pela Internet ou por telefone. Estes dados são de outro modo conhecidos como detalhes do cartão, e tipicamen30 te compreendem um número de conta de 16 dígitos (Número de Conta Pessoal ou PAN), uma data de expiração, um código de segurança de 3 dígitos (CW2) e algumas vezes uma data de início. Os sistemas existentes que proveem tais detalhes do cartão, outros que de um próprio cartão, incluem alguns os quais requerem que um cliente primeiramente registre os seus detalhes pessoais utilizando a Internet antes que eles possam receber um cartão físico através do correio. Utilizando este cartão, o consumidor pode adquirir vouchers de valores predeterminados de um ponto de vendas de varejo os quais são então aceitos em transações de 'detentor de cartão não-presente' ("CNP") (onde quer que o logotipo VISA® seja exibido). Os vouchers são efetivamente cartões de pagamento descartáveis pré-pagos impressos como um recibo de papel ao invés de um cartão de crédito de plástico. Os consumidores podem utilizar um voucher para fazer numerosas comprar de CNP desde que eles não excedam o saldo disponível no voucher. Os fundos não despendidos podem ser resgatados, no entanto existe uma taxa de resgate fixa e os consumidores precisam aguardar por semanas ou mesmo meses para receber o reembolso.
Será apreciado que tais sistemas existentes estão restritos a transações específicas e podem ser inconvenientes, já que estes requerem que o usuário adquira os vouchers com antecedência da transação de um ponto de venda de varejo físico.
SUMÁRIO DA INVENÇÃO
De acordo com a invenção, está provido um sistema eletrônico que provê dados que representam os detalhes de um cartão de pagamento para utilização em uma transação, que compreende um servidor que tem:
uma primeira interface para comunicação com dispositivos de telefonia móvel por uma rede de telefone móvel; e
uma segunda interface para comunicação com um sistema de emissão de cartão para emitir os dados que representam os detalhes de um cartão de pagamento em resposta às informações comunicadas, em que a primeira interface compreende:
um meio de recepção adaptado para receber uma solicitação
para os dados que representam os detalhes de um cartão de pagamento de um usuário que opera um dispositivo de telefonia móvel; e um meio de transmissão adaptado para prover os dados que representam os detalhes de um cartão de pagamento para um dispositivo de telefonia móvel,
e em que a segunda interface compreende:
um meio de transmissão adaptado para transmitir as informa
ções para o sistema de emissão de cartão com base na solicitação; e
um meio de recepção adaptado para receber os dados que representam os detalhes de um cartão de pagamento do sistema de emissão de cartão.
A invenção também provê um método para solicitar os dados
que representam os detalhes de um cartão de pagamento para utilização em uma transação, o método compreendendo as etapas de:
receber uma solicitação para os dados de um usuário que opera um dispositivo de telefonia móvel, o usuário selecionando as opções providas para o usuário pelo dispositivo de telefonia móvel; e
processar a solicitação e comunicar as informações para um sistema de emissão para emitir os dados que representam os detalhes de um cartão de pagamento em resposta à solicitação de dados.
De acordo com outro aspecto da invenção, está provido um método para gerar os dados que representam os detalhes de um cartão de pagamento para utilização em uma transação, o método compreendendo as etapas de:
receber de um intermediário as informações que compreendem os dados do usuário que incluem os dados de identificação de telefonia móvel; e
gerar os dados que representam os detalhes de um cartão de pagamento com base nos dados do usuário.
De acordo com ainda outro aspecto da invenção, está provido um método para suprir os dados que representam os detalhes de um cartão de pagamento para utilização em uma transação, o método compreendendo as etapas de:
comunicar os dados de um sistema de emissão de cartão para um servidor que tem uma interface para comunicação com um dispositivo de telefonia do usuário por uma rede móvel; e
transmitir os dados pela rede de telefonia móvel para um usuário que opera um dispositivo de telefonia móvel.
A invenção permite que os consumidores comprem remotamen
te, através da Internet, pedido postal ou por telefone ou em um terminal de Ponto de Venda ("POS") sem precisar divulgar os detalhes de seu cartão de débito ou de crédito reais para o comerciante. Esta portanto minimiza o risco de fraude e pode ajudar os consumidores a superar a sua relutância em comprar de tais modos.
Além de não revelar os detalhes do cartão do consumidor, a invenção pode ainda diminuir o risco de fraude já que os detalhes do cartão que são emitidos podem ser válidos por um período de tempo limitado e por um valor fixo. Estas limitações podem ser selecionadas pelo usuário.
A invenção não requer que o consumidor tenha um cartão de
débito ou de crédito, ou de fato qualquer conta de banco baseada em cartão, já que os detalhes do cartão podem ser gerados de, e relacionados com, informações relativas ao usuário, não requerendo um cartão de pagamento normal. A solução também permite que os detentores de cartão de caixa 20 automático (isto é, os cartões que podem ser utilizados em um ATM, para sacar dinheiro, mas não podem ser utilizados como um cartão de débito) para empreender as transações de comércio eletrônico.
A invenção não requer que o comerciante emende as suas políticas, procedimentos ou sistemas, já que os detalhes do cartão providos podem ser processados como uma transação de cartão de débito ou de crédito normal.
BREVE DESCRICÃO DOS DESENHOS
Exemplos da invenção serão agora descritos em detalhes com referência aos desenhos acompanhantes, nos quais:
a Figura 1 mostra um procedimento de registro preferido para
um sistema da invenção;
a Figura 2 mostra as etapas executadas por um usuário para fazer uma solicitação de dados que representam os detalhes de um cartão de pagamento;
a Figura 3 mostra esquematicamente um exemplo de um sistema de acordo com uma modalidade da invenção; e a Figura 4 mostra quatro exemplos de diferentes camadas de
segurança presentes na comunicação dentro de um sistema de acordo com a invenção.
DESCRIÇÃO DETALHADA
A invenção provê um método e um sistema para prover um ser10 viço que permite que os usuários solicitem e recebam com segurança os dados que representam os detalhes de um cartão de pagamento utilizando um dispositivo de telefonia móvel. Os dados que representam os detalhes de um cartão de pagamento podem então ser utilizados para participar em uma transação comercial, especificamente onde o usuário não está presente no 15 ponto de transação.
Como o consumidor obtém acesso ao serviço e como um consumidor subsequentemente utiliza o serviço será agora descrito nas seções seguintes. Nas figuras e no texto seguinte, o termo "mobileATM®" pode ser utilizado, e este denota uma implementação de software do serviço/sistema 20 da invenção. É claro, o serviço/sistema da invenção pode ser implementado utilizando produtos de software/hardware alternativos.
REGISTRO DO USUÁRIO
Por razões de segurança pode ser necessário que os usuários registrem-se para o serviço. Isto pode ser conseguido em um de dois modos; 25 registrando através do site da Web de serviço ou registrando para o serviço diretamente de um telefone móvel. Uma vista geral de um processo de registro exemplar é dada na Figura 1, a qual mostra como um usuário registra-se para o serviço.
A Figura 1 mostra os quatro estágios requeridos para utilizar o serviço. No estágio 1, o usuário fica ciente da existência do serviço. No estágio 2, existe um processo de registro, e o estágio subsequente envolve uma senha sendo enviada para o usuário por correio. Isto provê uma conexão entre o endereço de IP ou identidade móvel do usuário e o endereço postal, e por meio disto provê um nível adicional de segurança pela simples utilização anônima de um PC ou telefone móvel. Após o processo de registro, no estágio 4, o usuário é capaz de utilizar o serviço.
Uma vez registrados, os consumidores podem então começar a
utilizar o serviço, e fazê-lo navegando para um menu de aplicativos em seu dispositivo de telefone móvel e executando um aplicativo requerido. Em um modo similar ao Iogin em um serviço seguro ou uma Máquina de Caixa Automático (ATM) física, o usuário é requerido inserir um código numérico, ou Senha, a qual forma parte do processo de identificação.
SOLICITAÇÃO DE DETALHES DO CARTÃO DE PAGAMENTO
Uma vista geral de um processo exemplar que mostra como um usuário pode solicitar os detalhes de um cartão de pagamento está mostrada na Figura 2. As cinco imagens na Figura 2 mostram as seguintes operações: (a) O usuário seleciona uma conta da qual eles desejam que os
fundos sejam originados.
(b) O usuário seleciona "PAN de Valor Fixo" do submenu de serviços.
(c) O usuário seleciona o tipo de moeda desejado e então insere o valor requerido (o valor inserido aparece tanto em valores numéricos quanto em palavras para diminuir o risco de erros em teclagem manual). O usuário pode também ser provido com a opção de selecionar uma data de expiração (diminuindo adicionalmente o risco de fraude.
(d) O usuário é solicitado verificar os detalhes providos e confirmar a solicitação para os detalhes do cartão selecionando OK. A solicitação
é comunicada para um servidor o qual provê um sistema de emissão de cartão com os detalhes necessários da solicitação que são requeridos para emitir os detalhes do cartão. Puramente como exemplo, os detalhes da solicitação podem compreender: moeda; valor; data de expiração; e detalhes do 30 usuário, por meio disto permitindo que o sistema de emissão de cartão gere os detalhes do cartão únicos especificamente para aquele usuário.
(e) Utilizando os detalhes da solicitação, o sistema de emissão de cartão gera alguns ou todos os detalhes do cartão (isto é, o número de conta de 16 dígitos, as datas de início e término, e um código de segurança CW2 de três dígitos) e transmite os detalhes para o servidor. O servidor então criptografa e transmite com segurança os detalhes para o dispositivo 5 de telefone móvel do usuário no qual estes são exibidos.
O usuário pode então utilizar os detalhes para representar um cartão de pagamento e completar o estágio de pagamento de uma transação.
Para evitar qualquer dúvida, deve ser compreendido que a operação acima pode ser completada em uma ordem diferente. Por exemplo, a ordem das etapas (a) e (b) pode ser invertida.
Quando o usuário seleciona "OK" em cada estágio do processo, as informações inseridas no aparelho manual são criptografadas e providas com segurança para o servidor e a próxima tela é exibida, solicitando uma entrada adicional. Deste modo, a quantidade de processamento empreendida pelo dispositivo de telefone móvel pode ser reduzida. Em modalidades alternativas, no entanto, a quantidade de processamento empreendida pelo telefone móvel pode depender do processamento empreendido pelo servidor. Por exemplo, o dispositivo de telefone móvel pode ser disposto para simplesmente transferir as entradas do usuário para o servidor, por meio disto empreendendo uma quantidade mínima de processamento. Ao contrário, o dispositivo de telefone móvel pode completar numerosas etapas de processamento sobre as entradas providas pelo consumidor, com somente um processamento mínimo sendo requerido pelo servidor. Assim, um balanceamento pode ser feito entre o dispositivo de telefone móvel e o servidor em termos das especificações de processamento.
Uma descrição de uma implementação preferida do sistema da invenção segue agora. Uma vista geral de alto nível de tal sistema está mostrada na Figura 3.
1.0 usuário seleciona o serviço/aplicativo mobileATM® no tele
fone móvel 30 e insere um Número de Identificação Pessoal (PIN) para propósitos de segurança. O PIN é criptografado e transmitido com segurança através de uma rede de telefone móvel 32, para o servidor Monitise 35 para autenticação. O usuário é individualmente identificado e verificado pelo servidor Monitise utilizando um banco de dados 40 o qual armazena as informações relativas aos usuários registrados. Tais informações podem incluir; a 5 identidade de um usuário de um dispositivo de telefonia móvel; outros detalhes do contato do usuário do dispositivo de telefonia móvel; detalhes relativos à identidade do dispositivo de telefonia móvel (por exemplo, a identidade de cartão de módulo de identificação de assinante (SIM) ou Número de Diretório de Assinante Internacional de Estação Móvel (MSISDN)); uma senha
provida pelo usuário; detalhes do cartão para o usuário; e um identificador de conta de banco determinado por uma organização bancária.
2. O telefone móvel 30 comunica com o servidor Monitise 35 e o usuário é conduzido através de um número de telas de menu para solicitar os detalhes do cartão (como acima descrito com referência à Figura 2). A
solicitação resultante pelos detalhes do cartão providos pelo usuário é transmitida para o servidor 35 utilizando o protocolo de comunicação seguro (além do nível de segurança de rede móvel) e recebido pelo servidor 35.
3. O servidor 35 provê um sistema de emissão de cartão 45 com os detalhes da solicitação de modo que o sistema de emissão de cartão 45
possa gerar os detalhes do cartão que são únicos para a solicitação. Antes de gerar os detalhes do cartão, o sistema de emissão de cartão 45 pode comunicar com uma organização bancária 47 para solicitar os fundos requeridos da organização bancária. Se a organização bancária 47 verificar que a solicitação é válida (isto é, verifica se os fundos solicitados estão disponí
veis), o sistema de emissão de cartão 45 continua com a geração dos detalhes do cartão solicitados.
4. Com base nos detalhes providos na solicitação, o sistema de emissão de cartão 45 gera os detalhes do cartão (isto é, o número de conta de 16 dígitos, as datas de início e término, e um código de segurança CW2
de três dígitos) e transmite os detalhes gerados para o servidor 35. O sistema de emissão de cartão pode também transmitir os detalhes que incluem o valor e a moeda. 5. O servidor 35 então criptografa e transmite com segurança os detalhes do cartão (e possivelmente o valor e a moeda) para o telefone móvel 30 do usuário, através da rede de telefone móvel 32, no qual estes são exibidos.
6. Quando do recebimento dos detalhes do cartão solicitados, o
usuário pode confirmar o recebimento seguro e fazer com que o telefone móvel 30 transmita uma mensagem de confirmação para o servidor 35, por meio disto terminando a seção do serviço/aplicativo.
O usuário pode fazer uso dos detalhes do cartão em uma tran10 sação de detentor de cartão não-presente. Em tal transação, os detalhes do cartão podem ser processados no mesmo modo que os detalhes de um cartão de débito/crédito real são processados. Por exemplo, em um ambiente de comércio eletrônico (como indicado genericamente por uma caixa tracejada 50), um usuário pode prover os detalhes do cartão para um comerciante 15 55 para completar o pagamento para um item/serviço. Em um modo similar em que os esquemas de pagamento de cartão existentes são liquidados, o comerciante 55 consulta o sistema de emissão de cartão 45 o qual pode então autorizar e liquidar o pagamento com referência aos detalhes do cartão.
Em modalidades alternativas da invenção, o servidor 35 pode ser disposto para atuar como uma porta para os registros bancários de pelo menos uma organização bancária. Deste modo, o servidor 35 pode ser utilizado para autorizar e liquidar os pagamentos com referência aos detalhes do cartão.
Ainda, como definido por uma data de expiração que pode ser 25 incluída nos detalhes do cartão, os detalhes do cartão podem ser definidos de modo que estes sejam somente válidos por um período de tempo predeterminado. Por exemplo, enquanto que os cartões de débito ou de crédito típicos são tipicamente válidos por um período de tempo de 2 anos, os detalhes do cartão podem ser definidos para serem válidos por menos do que 1 30 ano, menos do que 6 meses, menos do que 1 mês, etc. Em uma modalidade preferida, os detalhes de cartão podem ser válidos por menos do que 1 dia. Mais de preferência, o usuário pode especificar a data e/ou o tempo de expiração dos detalhes do cartão.
MODELO DE SEGURANÇA DE PONTA A PONTA
Uma consideração de projeto primária para um sistema e/ou serviço de acordo com a invenção é a segurança. Como mostrado na Figura 4, a invenção pode empregar um modelo de segurança de múltiplas camadas.
Na Figura 4, a parte A é uma vista geral de um Modelo de Segurança de Múltiplas Camadas para um Cliente de SIM a qual mostra que a segurança de nível de rede é provida pela criptografia de tráfego pelo ar do cartão SIM 60 e a camada de criptografia de PIN provê uma segurança de nível 3DES de Bloco de PIN para o PIN.
A parte B é uma vista geral do Modelo de Segurança de Múltiplas Camadas para um Cliente de Protocolo de Dispositivo de Informações Móveis (MIDP) 1.0, no qual a segurança foi adicionalmente aperfeiçoada 15 para prover uma segurança de nível de rede mobileATM® além do nível de segurança de rede móvel. Este nível provê uma conexão como Camada de Soquetes Seguros (SSL) entre o aplicativo de telefone móvel e o servidor de mobileATM®.
A parte C é uma vista geral do Modelo de Segurança de Múltipias Camadas para um Cliente de MIDP 2.0 no qual a segurança de rede foi adicionalmente melhorada pela provisão de um túnel de SSL diretamente do aparelho manual para o servidor de mobileATM®. Este modelo inclui um código de aplicativo assinado para tratar de ataques de homem no meio.
A parte D é um melhoramento adicional para um cliente de MIDP 2.0 com Suporte de Solicitação de Especificação Java (JSR) 177. Neste modelo, as tarefas de criptografia e decifração são executadas dentro do ambiente de SIM.
Como mostrado na Figura 4, os diferentes tipos de clientes permitem diferentes tipos de proteção de segurança. No entanto, em cada caso existe uma Criptografia de OTA, Tunelamento de SSL e criptografia de bloco de PIN, o que provê uma proteção de PIN 3DES.
As características de segurança gerais do serviço podem incluir: - Nenhum dado de cartão de banco do cliente é armazenado no aplicativo do cliente.
- Nenhum dado de cartão de banco do cliente é armazenado na memória do aparelho manual.
- Informações insuficientes do cartão de banco são mantidas no
mobileATM® no lado do servidor para clonar um cartão de banco ou executar uma Transação de Cartão Não-presente.
- O cliente seleciona a sua própria Senha.
- A Senha protege o canal de mobileATM® inteiro.
-O protocolo de mensagem empregado pelo mobileATM® pode
ser uma resposta/solicitação de Protocolo de Transferência de Hipertexto (HTTP).
A camada de criptografia de nível de LTS (Segurança de Transporte Leve) pode ter os seguintes atributos:
-O túnel de criptografia de nível de LTS atravessa entre o apli
cativo do cliente e o servidor de mobileATM®.
- O túnel de LTS pode impedir uma inserção, remoção, alteração ou reprodução de mensagem durante o transporte entre o cliente e o servidor.
-O cliente e o servidos contêm bibliotecas de criptografia perso
nalizadas para prover o nível de segurança de LTS.
- A chave pública de LTS é armazenada no cliente ofuscado e pode ser de 2048 bits de comprimento.
- A chave de par de LTS tem uma vida máxima de 24 meses.
- Múltiplos pares de chaves de LTS RSA podem estar ativos
concorrentemente.
A camada de criptografia de bloco de PIN pode ter os seguintes
atributos:
- As Senhas estão associadas com a ID de usuário de mobile
ATM® às quais estas são relativas.
- O valor de deslocamento de Senha é um valor deslocado do PIN Natural gerado da ID de cliente utilizando a Chave de Criptografia Privada de mobileATM® (PVK).
- O valor de Senha inserido pelo cliente não é mostrado na tela do aparelho manual durante a inserção.
- O valor da Senha mantida pelo mobileATM® é armazenado dentro do banco de dados de mobileATM® como um valor deslocado de PIN
protegido pela PVK do mobileATM®.
- A PVK do mobileATM® é uma chave DES de comprimento duplo.
- Ao usuário serão concedidas cinco tentativas sucessivas para inserir corretamente a sua Senha no cliente.
- Cada Senha inserida pelo usuário será formada em um bloco de PIN ISO Formato-1 e criptografada com a Chave de Trabalho (WK) de mobileATM® antes do transporte para o servidor de mobileATM®.
-Após cinco tentativas consecutivas incorretas de inserção de Senha, a conta de mobileATM® para este cliente será bloqueada. Para obter acesso ao serviço, o cliente deve solicitar uma nova chave randômica a qual é postada para o seu endereço residencial.
- O servidor de mobileATM® utiliza um HSM (Módulo de Alta Segurança) Thales RG8000 (o qual é um componente de segurança bancária
padrão) para verificar a Senha inserida pelo cliente criptografada em relação ao valor deslocado armazenado no banco de dados de mobileATM®. VANTAGENS PROVIDAS PELA INVENÇÃO
Os detalhes do cartão podem ser utilizados para representar os detalhes de um cartão de pagamento para fazer compras pela Internet, pelo 25 telefone, por pedido postal ou no ponto de venda, por exemplo. Assim, a invenção permite que os clientes façam compras tanto em um ambiente de detentor de cartão não-presente quanto de detentor de cartão presente, sem precisar divulgar os seus detalhes do cartão de débito ou de crédito e portanto ajuda a minimizar o risco de fraude. A utilização do serviço/sistema 30 pode ser promovida por bancos e comerciantes para minimizar o risco de fraude e superar a relutância dos clientes em comprar on-line.
Além de não revelar os detalhes do cartão do cliente, a invenção pode diminuir adicionalmente o risco de fraude já que os detalhes do cartão que são emitidos podem ser válidos por um período de tempo limitado e por um valor fixo.
A invenção pode também permitir aos clientes que não possuem cartões de débito ou de crédito comprar em um ambiente de detentor de cartão não-presente. Isto também beneficia os consumidores que tem "cartões de caixa automático" os quais podem ser utilizados para retirar dinheiro de ATMs mas não oferecem uma funcionalidade de cartão de débito.
Os usuários da invenção podem ser capazes de solicitar os detalhes do cartão e prover estes para a família ou amigos permitindo-os fazer uma compra. Os detalhes do cartão podem ser providos ou como um presente ou puramente para facilitar uma transação onde o recebedor não tem acesso a um cartão de débito ou de crédito.
CARACTERÍSTICAS DO SISTEMA As características notáveis que podem ser providas por um sis
tema de acordo com a invenção incluem as seguintes: [Dan, algumas destas são características opcionais]
- Um PIN ou Senha é requerido para entrar e utilizar o sistema/serviço.
- Uma solicitação de detalhes do cartão pode ser provida para o
servidor de um telefone móvel através de um método de entrega seguro e criptografado.
Os detalhes do cartão podem ser providos para o usuário de um telefonamóvel através de um método de entrega seguro e criptografado. « 4° usu^rio Pode selecionar um valor para coincidir exatamente
com o pacjàpento requerido, ao invés de um valor fixo incrementai.
■' - O usuário pode selecionar de uma variedade de moedas.
- Uma data de expiração pode ser selecionada pelo usuário.
- A transação pode ser autorizada e liquidada da conta de banco do usuário ou do cartão de débito/crédito ao invés de pré-pagar um valor.
- O usuário pode selecionar, em tempo real, uma conta a ser utilizada como uma fonte de liquidação, e esta pode ser escolhida dependendo da disponibilidade de fundos.
- os detalhes do Cartão podem ser gerados do ou estar relacionados com o código de classificação e número de conta de uma conta sem cartão (isto é, o sistema/serviço não requer que o usuário tenha um cartão
de débito/crédito ou qualquer conta bancária baseada em cartão).
- O sistema/serviço pode não basear-se em pré-pagamento de um valor antes de utilizar os detalhes do cartão.
- O sistema/serviço permite uma geração e entrega em tempo real de detalhes do cartão em qualquer lugar e a qualquer tempo, os quais
podem então ser utilizados para pagamento dentro de segundos.
- O risco de fraude pode ser adicionalmente reduzido permitindo ao usuário minimizar o tempo dentro do qual os detalhes do cartão podem ser utilizados e nominando um valor fixo ou limite de valor.
- Lidando com os medos dos consumidores referentes à fraude, a invenção pode ajudar reduzir a relutância do usuário em comprar on-line,
por meio disto levando a um aumento no nível do e-comércio.
- A invenção não requer que o comerciante emende os seus procedimentos ou sistemas de política já que os pagamentos que utilizam os detalhes do cartão podem ser processados como transações de cartão de
débito ou de crédito normais.
- O sistema/serviço é altamente seguro já que o procedimento de registro pode levar em conta a identidade do dispositivo de telefone móvel, uma senha provida pelo usuário e o endereço do usuário.
- Uma criptografia de Bloco de PIN 3DES é utilizada para a comunicação com o usuário.
- Um sistema de criptografia LTS é utilizado para a comunicação com o usuário.
Várias outras implementações serão, é claro, possíveis, e estas e outras modificações serão aparentes para aqueles versados na técnica.
Claims (26)
1. Sistema eletrônico que provê dados que representam os detalhes de um cartão de pagamento para utilização em uma transação, que compreende um servidor que tem: uma primeira interface para comunicação com dispositivos de telefonia móvel por uma rede de telefone móvel; e uma segunda interface para comunicação com um sistema de emissão de cartão para emitir os dados que representam os detalhes de um cartão de pagamento em resposta às informações comunicadas, em que a primeira interface compreende: um meio de recepção adaptado para receber uma solicitação para os dados que representam os detalhes de um cartão de pagamento de um usuário que opera um dispositivo de telefonia móvel; e um meio de transmissão adaptado para prover os dados que representam os detalhes de um cartão de pagamento para um dispositivo de telefonia móvel, e em que a segunda interface compreende: um meio de transmissão adaptado para transmitir as informações para o sistema de emissão de cartão com base na solicitação; e um meio de recepção adaptado para receber os dados que representam os detalhes de um cartão de pagamento do sistema de emissão de cartão.
2. Sistema de acordo com a reivindicação 1, em que a primeira interface é para comunicação com um cartão SIM e uma aplicação de software móvel de um dispositivo de telefonia móvel.
3. Sistema de acordo com qualquer reivindicação precedente, em que a primeira interface inclui um número de identificação pessoal ou um sistema de segurança de senha.
4. Sistema de acordo com a reivindicação 3, em que a primeira interface inclui uma criptografia de 3DES de Bloco PIN.
5. Sistema de acordo com qualquer reivindicação precedente, em que a primeira interface ainda inclui um sistema de criptografia de segurança de transporte leve.
6. Sistema de acordo com qualquer reivindicação precedente, ainda compreendendo um banco de dados que armazena as informações relativas aos usuários do sistema.
7. Sistema de acordo com qualquer reivindicação precedente, em que o sistema implementa um processo de verificação de segurança verificando pelo menos um de: a identidade de um usuário de um dispositivo de telefonia móvel; a identidade do dispositivo de telefonia móvel [SIM/MSISDN]; uma chave ou senha provida pelo usuário; e um identificador de conta de banco determinado por uma organização bancária.
8. Sistema de acordo com a reivindicação 7, em que o sistema está adicionalmente adaptado para verificar um número de identificação pessoal de conta de banco acordado com a organização bancária.
9. Sistema de acordo com qualquer reivindicação precedente, em que as informações transmitidas para o sistema de emissão de cartão compreendem as informações relativas a pelo menos um de: a identidade de um usuário de um dispositivo de telefonia móvel; detalhes relativos à identidade do dispositivo de telefonia móvel; e uma chave provida pelo usuário; um saldo solicitado; um tipo de moeda; e uma data de expiração solicitada.
10. Rede de telefone móvel, que compreende: um sistema de acordo com qualquer reivindicação precedente; e uma pluralidade de dispositivos de telefonia móvel, em que o sistema está disposto para comunicar com pelo menos uma organização bancária.
11. Rede de telefone móvel de acordo com a reivindicação 10, em que o servidor está disposto para atuar como uma porta para os registros bancários de pelo menos uma organização bancária.
12. Rede de telefone móvel de acordo com a reivindicação 10 ou 11, em que o sistema de emissão de cartão está disposto para atuar como uma porta para os registros bancários de pelo menos uma organização bancária.
13. Rede de telefone móvel de acordo com qualquer uma das reivindicações 1 a 12, em que os dispositivos de telefonia móvel do usuário são operáveis para solicitar os dados que representam os detalhes de um cartão de pagamento para utilização em uma transação.
14. Método para solicitar os dados que representam os detalhes de um cartão de pagamento para utilização em uma transação, o método compreendendo as etapas de: receber uma solicitação para os dados de um usuário que opera um dispositivo de telefonia móvel, o usuário selecionando as opções providas para o usuário pelo dispositivo de telefonia móvel; e processar a solicitação e as informações de comunicação para um sistema de emissão para emitir os dados que representam os detalhes de um cartão de pagamento em resposta à solicitação de dados.
15. Método de acordo com a reivindicação 14, em que as informações comunicadas para o sistema de emissão de cartão compreendem as informações relativas a pelo menos um de: a identidade de um usuário de um dispositivo de telefonia móvel; detalhes relativos à identidade do dispositivo de telefonia móvel; e uma chave provida pelo usuário; um saldo solicitado; um tipo de moeda; e uma data de expiração solicitada.
16. Método de acordo com a reivindicação 15, em que a etapa de processar a solicitação compreende verificar pelo menos um de: a identidade de um usuário de um dispositivo de telefonia móvel; detalhes relativos à identidade do dispositivo de telefonia móvel; e uma chave provida pelo usuário.
17. Método de acordo com a reivindicação 15 ou 16, em que a etapa de processar a solicitação compreende verificar um número de identificação pessoal de conta de banco acordado com uma organização bancária.
18. Método de acordo com qualquer uma das reivindicações 14 a 17, em que a criptografia de 3DES de Bloco PIN é utilizada para a comunicação com o usuário.
19. Método de acordo com qualquer uma das reivindicações 14 a 18, em que um sistema de criptografia de LTS é utilizado para a comunicação com o usuário.
20. Método para gerar os dados que representam os detalhes de um cartão de pagamento para utilização em uma transação, o método compreendendo as etapas de: receber de um intermediário as informações que compreendem os dados do usuário que incluem os dados de identificação de telefonia móvel; e gerar os dados que representam os detalhes de um cartão de pagamento com base nos dados do usuário.
21. Método de acordo com a reivindicação 20, em que os dados que representam os detalhes de um cartão de pagamento compreendem os dados de identificação do usuário.
22. Método para suprir os dados que representam os detalhes de um cartão de pagamento para utilização em uma transação, o método compreendendo as etapas de: comunicar os dados de um sistema de emissão de cartão para um servidor que tem uma interface para comunicação com um dispositivo de telefonia do usuário por uma rede móvel; e transmitir os dados pela rede de telefonia móvel para um usuário que opera um dispositivo de telefonia móvel.
23. Método de acordo com a reivindicação 22, em que a criptografia de 3DES de Bloco PIN é utilizada para a transmissão de dados entre o servidor e o usuário
24. Método de acordo com a reivindicação 22 ou 23, em que um sistema de criptografia de LTS é utilizado para a transmissão de dados entre o servidor e o usuário.
25. Método para prover os dados que representam os detalhes de um cartão de pagamento para utilização em uma transação, o método compreendendo as etapas de: solicitar os dados de acordo com o método de qualquer uma das reivindicações 14 a 19; gerar os dados de acordo com o método da reivindicação 20 ou 21; e suprir os dados de acordo com o método de qualquer uma das reivindicações 22 a 24.
26. Sistema eletrônico que provê dados que representam os detalhes de um cartão de pagamento para utilização em uma transação, que compreende um servidor que tem: uma primeira interface para comunicação com dispositivos de telefonia móvel do usuário por uma rede de telefone móvel; e uma segunda interface para comunicação com um sistema de emissão de cartão para emitir os dados que representam os detalhes de um cartão de pagamento em resposta às informações comunicadas, em que a primeira interface está adaptada para permitir que solicitações de dados que representam os detalhes de um cartão de pagamento sejam submetidas para o sistema de emissão de cartão e prover os dados que representam os detalhes de um cartão de pagamento para um usuário de um dispositivo de telefonia móvel.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB0701940A GB2446179B (en) | 2007-02-01 | 2007-02-01 | Methods and a System for Providing Transaction Related Information |
| GB0701940.9 | 2007-02-01 | ||
| PCT/GB2008/050060 WO2008093140A2 (en) | 2007-02-01 | 2008-01-30 | Methods and a system for providing transaction related information |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BRPI0808185A2 true BRPI0808185A2 (pt) | 2014-08-05 |
Family
ID=37891119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0808185-9A BRPI0808185A2 (pt) | 2007-02-01 | 2008-01-30 | Métodos e um sistema para prover informações relativas a transações |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US20100179907A1 (pt) |
| EP (1) | EP2122549A2 (pt) |
| CN (1) | CN101681463A (pt) |
| AU (1) | AU2008211709B2 (pt) |
| BR (1) | BRPI0808185A2 (pt) |
| CA (1) | CA2676848C (pt) |
| GB (1) | GB2446179B (pt) |
| HK (1) | HK1116898A1 (pt) |
| MX (1) | MX2009008155A (pt) |
| MY (1) | MY148712A (pt) |
| WO (1) | WO2008093140A2 (pt) |
Families Citing this family (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8768778B2 (en) * | 2007-06-29 | 2014-07-01 | Boku, Inc. | Effecting an electronic payment |
| US8811968B2 (en) * | 2007-11-21 | 2014-08-19 | Mfoundry, Inc. | Systems and methods for executing an application on a mobile device |
| GB0809381D0 (en) * | 2008-05-23 | 2008-07-02 | Vidicom Ltd | Funds transfer electronically |
| GB0809383D0 (en) | 2008-05-23 | 2008-07-02 | Vidicom Ltd | Customer to supplier funds transfer |
| US8615466B2 (en) * | 2008-11-24 | 2013-12-24 | Mfoundry | Method and system for downloading information into a secure element of an electronic device |
| US20120116978A1 (en) * | 2008-12-23 | 2012-05-10 | Mtn Mobile Money Sa (Pty) Ltd | Method of and system for securely processing a transaction |
| US8041639B2 (en) | 2009-01-23 | 2011-10-18 | Vidicom Limited | Systems and methods to facilitate online transactions |
| US9652761B2 (en) | 2009-01-23 | 2017-05-16 | Boku, Inc. | Systems and methods to facilitate electronic payments |
| EP2216742A1 (de) | 2009-02-09 | 2010-08-11 | C. Patrick Reich | Mobiles Zahlungsverfahren und Vorrichtungen |
| US8548426B2 (en) * | 2009-02-20 | 2013-10-01 | Boku, Inc. | Systems and methods to approve electronic payments |
| US9990623B2 (en) | 2009-03-02 | 2018-06-05 | Boku, Inc. | Systems and methods to provide information |
| US8700530B2 (en) * | 2009-03-10 | 2014-04-15 | Boku, Inc. | Systems and methods to process user initiated transactions |
| US8160943B2 (en) * | 2009-03-27 | 2012-04-17 | Boku, Inc. | Systems and methods to process transactions based on social networking |
| US8224727B2 (en) | 2009-05-27 | 2012-07-17 | Boku, Inc. | Systems and methods to process transactions based on social networking |
| US8131258B2 (en) | 2009-04-20 | 2012-03-06 | Boku, Inc. | Systems and methods to process transaction requests |
| EP2425386A2 (en) * | 2009-04-30 | 2012-03-07 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
| WO2010138969A1 (en) * | 2009-05-29 | 2010-12-02 | Boku, Inc. | Systems and methods to schedule transactions |
| US9595028B2 (en) | 2009-06-08 | 2017-03-14 | Boku, Inc. | Systems and methods to add funds to an account via a mobile communication device |
| US20100312645A1 (en) * | 2009-06-09 | 2010-12-09 | Boku, Inc. | Systems and Methods to Facilitate Purchases on Mobile Devices |
| US9697510B2 (en) | 2009-07-23 | 2017-07-04 | Boku, Inc. | Systems and methods to facilitate retail transactions |
| US9519892B2 (en) | 2009-08-04 | 2016-12-13 | Boku, Inc. | Systems and methods to accelerate transactions |
| US8660911B2 (en) | 2009-09-23 | 2014-02-25 | Boku, Inc. | Systems and methods to facilitate online transactions |
| US20110078077A1 (en) * | 2009-09-29 | 2011-03-31 | Boku, Inc. | Systems and Methods to Facilitate Online Transactions |
| US8224709B2 (en) | 2009-10-01 | 2012-07-17 | Boku, Inc. | Systems and methods for pre-defined purchases on a mobile communication device |
| US20110125610A1 (en) * | 2009-11-20 | 2011-05-26 | Boku, Inc. | Systems and Methods to Automate the Initiation of Transactions via Mobile Devices |
| US8412626B2 (en) * | 2009-12-10 | 2013-04-02 | Boku, Inc. | Systems and methods to secure transactions via mobile devices |
| US8566188B2 (en) * | 2010-01-13 | 2013-10-22 | Boku, Inc. | Systems and methods to route messages to facilitate online transactions |
| US20110185406A1 (en) * | 2010-01-26 | 2011-07-28 | Boku, Inc. | Systems and Methods to Authenticate Users |
| US20110217994A1 (en) * | 2010-03-03 | 2011-09-08 | Boku, Inc. | Systems and Methods to Automate Transactions via Mobile Devices |
| US8219542B2 (en) * | 2010-03-25 | 2012-07-10 | Boku, Inc. | Systems and methods to provide access control via mobile phones |
| US8583504B2 (en) | 2010-03-29 | 2013-11-12 | Boku, Inc. | Systems and methods to provide offers on mobile devices |
| US8355987B2 (en) | 2010-05-06 | 2013-01-15 | Boku, Inc. | Systems and methods to manage information |
| US8589290B2 (en) | 2010-08-11 | 2013-11-19 | Boku, Inc. | Systems and methods to identify carrier information for transmission of billing messages |
| EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| US9408066B2 (en) | 2010-12-06 | 2016-08-02 | Gemalto Inc. | Method for transferring securely the subscription information and user data from a first terminal to a second terminal |
| US8699994B2 (en) | 2010-12-16 | 2014-04-15 | Boku, Inc. | Systems and methods to selectively authenticate via mobile communications |
| US8412155B2 (en) | 2010-12-20 | 2013-04-02 | Boku, Inc. | Systems and methods to accelerate transactions based on predictions |
| US8583496B2 (en) | 2010-12-29 | 2013-11-12 | Boku, Inc. | Systems and methods to process payments via account identifiers and phone numbers |
| US8700524B2 (en) | 2011-01-04 | 2014-04-15 | Boku, Inc. | Systems and methods to restrict payment transactions |
| WO2012142045A2 (en) * | 2011-04-11 | 2012-10-18 | Visa International Service Association | Multiple tokenization for authentication |
| US8543087B2 (en) | 2011-04-26 | 2013-09-24 | Boku, Inc. | Systems and methods to facilitate repeated purchases |
| US9830622B1 (en) | 2011-04-28 | 2017-11-28 | Boku, Inc. | Systems and methods to process donations |
| US9191217B2 (en) | 2011-04-28 | 2015-11-17 | Boku, Inc. | Systems and methods to process donations |
| US8346672B1 (en) | 2012-04-10 | 2013-01-01 | Accells Technologies (2009), Ltd. | System and method for secure transaction process via mobile device |
| DE102011078797A1 (de) | 2011-07-07 | 2013-01-10 | Bayerische Motoren Werke Aktiengesellschaft | Dienstvorrichtung, Verfahren zum Betreiben einer Dienstvorrichtung und Dienstsystem |
| US8682802B1 (en) * | 2011-11-09 | 2014-03-25 | Amazon Technologies, Inc. | Mobile payments using payment tokens |
| GB2497122A (en) * | 2011-12-01 | 2013-06-05 | Barclays Bank Plc | Online application for payment instrument using two different communication channels |
| JP2015500529A (ja) * | 2011-12-05 | 2015-01-05 | ロゼン、リモールROZEN, Limor | 金融取引を可能にするシステムおよび方法 |
| EP2798580A4 (en) * | 2011-12-29 | 2015-09-23 | Intel Corp | METHOD AND SYSTEM FOR MANAGING MULTIPLE ELECTRONIC PURCHASE DATA CARDS FROM USERS |
| CN102611943A (zh) * | 2012-02-24 | 2012-07-25 | 福建鑫诺通讯技术有限公司 | 在机顶盒上使用附加sim卡实现用户支付的方法 |
| AU2013225742B2 (en) * | 2012-03-01 | 2018-02-08 | Mastercard International Incorporated Dba Mastercard Worldwide | Systems and methods for mapping a mobile cloud account to a payment account |
| US10055727B2 (en) | 2012-11-05 | 2018-08-21 | Mfoundry, Inc. | Cloud-based systems and methods for providing consumer financial data |
| US20140207678A1 (en) * | 2013-01-21 | 2014-07-24 | Robert Conyers | Disbursement and settlements system and method |
| US9648013B2 (en) * | 2013-02-26 | 2017-05-09 | Visa International Service Association | Systems, methods and devices for performing passcode authentication |
| US20160063496A1 (en) * | 2013-03-15 | 2016-03-03 | Vijay Kumar Royyuru | Remote Secure Transactions |
| GB2530007A (en) * | 2014-07-15 | 2016-03-16 | Monitise Group Ltd | Method and system for providing a payment service |
| CN105046492B (zh) * | 2015-07-10 | 2022-04-05 | 苏州海博智能系统有限公司 | 一种授权消费方法及系统 |
| US10719822B2 (en) | 2016-04-06 | 2020-07-21 | Paypal, Inc. | Methods and systems for contactless transmission of transactional information |
| US10496998B1 (en) * | 2018-05-15 | 2019-12-03 | Capital One Services, Llc | Generating a random verification code for a transaction |
| US11068881B2 (en) | 2019-09-20 | 2021-07-20 | Bank Of America Corporation | System for resource distribution within an offline environment |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| WO2001008066A1 (en) * | 1999-07-26 | 2001-02-01 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
| EP1077436A3 (en) * | 1999-08-19 | 2005-06-22 | Citicorp Development Center, Inc. | System and method for performing an on-line transaction using a single-use payment instrument |
| AU4711801A (en) * | 1999-12-06 | 2001-06-18 | Rolfe M. Philip | Method of masking the identity of a purchaser during a credit transaction |
| US7627531B2 (en) * | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| US7054842B2 (en) * | 2001-10-03 | 2006-05-30 | First Data Corporation | Stored value cards and methods for their issuance |
| US7379920B2 (en) * | 2001-12-04 | 2008-05-27 | Gary Leung | System and method for facilitating electronic financial transactions using a mobile telecommunication device |
| HU224788B1 (hu) * | 2002-02-07 | 2006-02-28 | Enigma Software Rt | Architektúra kiterjedt ügyfélkörben végrehajtható bankkártyás fizetési tranzakciók egyszerûsített hardverigényû lebonyolításához, tranzakciós terminálegység, bõvített funkciós SIM kártya, valamint eljárások megszemélyesítésre és tranzakciók lebonyolítására |
| US6805289B2 (en) * | 2002-05-23 | 2004-10-19 | Eduardo Noriega | Prepaid card payment system and method for electronic commerce |
| JP2004133844A (ja) * | 2002-10-15 | 2004-04-30 | Yozan Inc | モバイル端末装置、サービス提供端末及びicカードシステム |
| WO2004092993A1 (en) * | 2003-04-09 | 2004-10-28 | Gtech Rhode Island Corporation | Electronic payment system |
| KR100930457B1 (ko) * | 2004-08-25 | 2009-12-08 | 에스케이 텔레콤주식회사 | 이동통신단말을 이용한 인증 및 결제 시스템과 방법 |
| GB2410113A (en) * | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
| US7849020B2 (en) * | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
| US7210621B2 (en) * | 2005-09-13 | 2007-05-01 | Woronec John S | Secure credit card and method and apparatus for utilizing the same |
| US20070203850A1 (en) * | 2006-02-15 | 2007-08-30 | Sapphire Mobile Systems, Inc. | Multifactor authentication system |
| US20070244811A1 (en) * | 2006-03-30 | 2007-10-18 | Obopay Inc. | Mobile Client Application for Mobile Payments |
| US7469151B2 (en) * | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| US20080120707A1 (en) * | 2006-11-22 | 2008-05-22 | Alexander Ramia | Systems and methods for authenticating a device by a centralized data server |
| US20080184123A1 (en) * | 2007-01-26 | 2008-07-31 | Shuqair Michel A D | System And Method For Providing A Secure Connection Between A Computer And A Mobile Device |
| CN101339639A (zh) * | 2007-07-06 | 2009-01-07 | 国际商业机器公司 | 虚拟会员卡系统和提供方法,以及虚拟会员卡的读取方法 |
| US20090112709A1 (en) * | 2007-10-29 | 2009-04-30 | Barhydt William J | Mobile Value Transfer System |
-
2007
- 2007-02-01 GB GB0701940A patent/GB2446179B/en not_active Expired - Fee Related
-
2008
- 2008-01-30 MY MYPI20093186A patent/MY148712A/en unknown
- 2008-01-30 BR BRPI0808185-9A patent/BRPI0808185A2/pt not_active IP Right Cessation
- 2008-01-30 CA CA2676848A patent/CA2676848C/en not_active Expired - Fee Related
- 2008-01-30 WO PCT/GB2008/050060 patent/WO2008093140A2/en active Application Filing
- 2008-01-30 MX MX2009008155A patent/MX2009008155A/es not_active Application Discontinuation
- 2008-01-30 CN CN200880010689A patent/CN101681463A/zh active Pending
- 2008-01-30 AU AU2008211709A patent/AU2008211709B2/en not_active Ceased
- 2008-01-30 US US12/525,274 patent/US20100179907A1/en not_active Abandoned
- 2008-01-30 EP EP08702143A patent/EP2122549A2/en not_active Withdrawn
- 2008-09-08 HK HK08109965.4A patent/HK1116898A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008093140A2 (en) | 2008-08-07 |
| CN101681463A (zh) | 2010-03-24 |
| US20100179907A1 (en) | 2010-07-15 |
| EP2122549A2 (en) | 2009-11-25 |
| AU2008211709B2 (en) | 2013-08-29 |
| CA2676848A1 (en) | 2008-08-07 |
| GB0701940D0 (en) | 2007-03-14 |
| HK1116898A1 (en) | 2009-01-02 |
| CA2676848C (en) | 2016-06-28 |
| WO2008093140A3 (en) | 2008-10-02 |
| GB2446179A (en) | 2008-08-06 |
| GB2446179B (en) | 2011-08-31 |
| MY148712A (en) | 2013-05-31 |
| MX2009008155A (es) | 2010-02-17 |
| AU2008211709A1 (en) | 2008-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0808185A2 (pt) | Métodos e um sistema para prover informações relativas a transações | |
| US20210192510A1 (en) | Method and network for configuring a communications terminal | |
| US20020152180A1 (en) | System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication | |
| JP4955894B2 (ja) | 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム | |
| US7536353B2 (en) | Secure transaction processing system and method | |
| US6081790A (en) | System and method for secure presentment and payment over open networks | |
| US7299980B2 (en) | Computer readable universal authorization card system and method for using same | |
| US7983987B2 (en) | System and method for conducting secure payment transaction | |
| JP3315126B2 (ja) | オープン電子商業のための信託エージェント | |
| US20010032878A1 (en) | Method and system for making anonymous electronic payments on the world wide web | |
| US20140108250A1 (en) | Universal merchant platform for payment authentication | |
| US20030014371A1 (en) | System and method for providing secure services over public and private networks using a removable portable computer-readable storage | |
| BRPI0411286B1 (pt) | sistema para autenticar a transação comercial efetuada pelo proprietário de um cartão junto a um comerciante em uma rede eletrônica; estrutura de dados para transportar informações e método para a autenticação da transação comercial | |
| JP2011123902A (ja) | コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム | |
| KR20170114905A (ko) | Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스 | |
| US20190347650A1 (en) | System and method for secure electronic payment | |
| WO2004079609A1 (en) | Transaction processing | |
| JPH10171887A (ja) | オンラインショッピングシステム | |
| KR100822985B1 (ko) | 닉네임을 이용한 지불결제 처리 시스템 | |
| EP3610438B1 (en) | System for effecting financial transactions between a first party and a second party | |
| WO2001011515A2 (en) | Method and system for making anonymous electronic payments on the world wide web | |
| US20200051054A1 (en) | Method and apparatus for credit transaction employing unbreakable encryption | |
| Backhouse | Security: The Achilles Heel of Electronic Commerce. | |
| WO2001046922A2 (en) | Method and apparatus for securely conducting financial transactions over an insecure network | |
| KR100822952B1 (ko) | 계좌 운용방법 및 시스템과 이를 위한 계좌 운용장치와프로그램을 기록한 것을 특징으로 하는 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06T | Formal requirements before examination [chapter 6.20 patent gazette] |
Free format text: PARECER 6.20 |
|
| B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] |
Free format text: REFERENTE A 11A ANUIDADE. |
|
| B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |
Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2499 DE 27-11-2018 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |