ES1239905U - Dispositivo electrónico de pago - Google Patents

Dispositivo electrónico de pago Download PDF

Info

Publication number
ES1239905U
ES1239905U ES201931896U ES201931896U ES1239905U ES 1239905 U ES1239905 U ES 1239905U ES 201931896 U ES201931896 U ES 201931896U ES 201931896 U ES201931896 U ES 201931896U ES 1239905 U ES1239905 U ES 1239905U
Authority
ES
Spain
Prior art keywords
payment
customer
electronic payment
receive
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
ES201931896U
Other languages
English (en)
Other versions
ES1239905Y (es
Inventor
Herrero Daniel Alegre
Jerez Alvaro Alzola
Canal Jose Luis Llairó
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Financiera Espanola De Credito A Distancia Efc S A
Original Assignee
Financiera Espanola De Credito A Distancia Efc S A
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from ES201930079U external-priority patent/ES1227068Y/es
Application filed by Financiera Espanola De Credito A Distancia Efc S A filed Critical Financiera Espanola De Credito A Distancia Efc S A
Publication of ES1239905U publication Critical patent/ES1239905U/es
Application granted granted Critical
Publication of ES1239905Y publication Critical patent/ES1239905Y/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

1. Dispositivo electrónico de pago (100), comprende: - al menos una unidad de comunicación adaptada y configurada para comunicarse con un servidor de pasarela de pagos (30) y con un terminal de comunicación móvil (10) de un cliente(1); - al menos una interfaz (102, 103, 104) adaptada y configurada para: - recibir el importe de una transacción que incluye una compra realizada por dicho cliente (1); - recibir un número de cuotas en las que el cliente (1) desea que se efectúe el pago de dicha transacción, en el que dicho número de cuotas está vinculado a un servidor de entidad de crédito (40); - recibir un instrumento de pago que permite al cliente (1) pagar la transacción sin efectivo; en donde una vez que el dispositivo electrónico de pago (100) ha recibido el instrumento de pago, se genera un primer token que identifica la transacción en dicho servidor de entidad de crédito (40); y en donde una vez que el cliente (1) ha aceptado unos términos y condiciones de dicho servidor de entidad de crédito (40), el dispositivo electrónico de pago (100) mediante dicha interfaz (102, 103, 104), que es al menos una, está adaptado y configurado para recibir una cadena de caracteres que asocia el instrumento de pago con el cliente (1), y - una unidad de verificación adaptada y configurada para validar dicha cadena de caracteres, de modo que se acepta el pago de la compra después de que se haya validado correctamente la cadena de caracteres, en el que la aceptación del pago incluye el pago de una primera de dichas cuotas o el bloqueo de una cierta cantidad de dinero del cliente (1), y en el que las otras cuotas se realizarán en una fecha posterior a través de una red electrónica (25) usando un segundo token generado por el servidor de pasarela de pagos (30), sin implicación del cliente (1).

Description

DESCRIPCIÓN
Dispositivo electrónico de pago
Campo de la técnica
La presente invención se refiere a un dispositivo electrónico de pago, tal como un terminal punto de venta (TPV) o un datafono, que permite procesar y financiar el importe de una compra en diferentes plazos, todo ello mediante la autenticación reforzada del cliente, que se realiza en, o mediante, el mismo dispositivo.
Antecedentes de la invención
Los dispositivos actuales que permiten el pago en un comercio, por ejemplo, los llamados TPV, permiten procesar el pago de una operación de compraventa de un bien o servicio. Este pago se hace comúnmente mediante el uso de tarjetas, de crédito o débito, ya sean físicas o electrónicas/virtuales.
Estos sistemas de pago mediante un TPV, normalmente, solo permiten el pago directo y único. Es decir, procesando las tarjetas, el cliente abona la suma total de la compra. La cantidad será cargada a la cuenta bancaria asociada a dicha tarjeta y el comercio recibe el importe de la compra total. En el proceso no intervienen otras entidades de crédito.
Se conocen TPVs que permiten el pago fraccionado de la compra. No obstante, este tipo de TPVs cuentan con un software específico de una entidad bancaria concreta y sólo permiten el procesamiento de la compra fraccionada a través de las tarjetas propias de esa misma entidad bancaria que es, a su vez, titular del software del TPV o bien permiten el procesamiento de la compra fraccionada a través de tarjetas propias de otras entidades bancarias pero que, necesariamente, han tenido que alcanzar un acuerdo previo con la entidad bancaria titular del software del TPV para que permita dicho procesamiento con tarjetas de esas otras entidades bancarias con las que hayan alcanzado un acuerdo previo.
Este tipo de TPVs presentan un inconveniente, ya que el software no permite procesar el pago fraccionado con tarjetas distintas a las de la propia entidad bancaria propietaria del software indicado, salvo que hayan alcanzado el mencionado acuerdo previo que así lo permita. Por lo que si el cliente no cuenta con una cuenta bancaria de esa entidad financiera, o de alguna que tenga un acuerdo en los términos indicados con esa entidad financiera, no podrá acceder a la obtención de la financiación utilizando otras tarjetas.
Además, este tipo de software y TPVs presentan otro tipo de inconveniente adicional, ya que para procesar el pago fraccionado, ha sido necesario que las partes involucradas en la financiación se conozcan previamente. Así, el usuario tiene que tener una cuenta bancaria abierta con la entidad bancaria que va a autorizar la transacción de financiación a través del uso de la tarjeta asociada a su banco o autorizada por éste, de lo contrario el uso de una tarjeta vinculada a la cuenta de otra entidad bancaria, con la que no exista ese acuerdo previo, no podría procesar la financiación.
Descripción de la invención
Para solventar las anteriores limitaciones, la presente invención consiste en un dispositivo electrónico de pago, por ejemplo, un punto de venta (POS), por ejemplo un TPV o un datafono, entre otros, que comprende una unidad de comunicación (puede incluir más de una), preferiblemente de tecnología inalámbrica, para comunicarse con un servidor de pasarela de pagos y con un terminal de comunicación móvil, por ejemplo un teléfono móvil, de un cliente.
Asimismo, el dispositivo electrónico de pago propuesto comprende una o más interfaces para: recibir el importe de una transacción que incluye una compra realizada por el cliente, recibir un número de cuotas en las que el cliente desea que se efectúe el pago de la transacción y recibir un instrumento de pago que permite al cliente pagar la transacción sin efectivo. Según el presente modelo de utilidad, el citado número de cuotas está vinculado a un servidor de entidad de crédito (es decir, un servidor de una entidad financiera).
Una vez que el dispositivo electrónico de pago ha recibido el instrumento de pago, este genera un primer token (o identificador) que identifica la transacción en el citado servidor de entidad de crédito. De igual modo, una vez que el cliente ha aceptado unos términos y condiciones del citado servidor de entidad de crédito, el dispositivo electrónico de pago, mediante su interfaz o una de sus interfaces, puede recibir una cadena de caracteres que asocia el instrumento de pago con el cliente. Por ejemplo, el primer token puede ser un código alfanumérico, que preferiblemente tiene una durabilidad limitada a unas pocas horas, por ejemplo 2 o 3 horas, entre otras.
El dispositivo electrónico de pago propuesto incorpora además una unidad de verificación para validar la citada cadena de caracteres, de modo que se acepta el pago de la compra después de que se haya validado correctamente la cadena de caracteres. En este caso, la aceptación del pago incluye el pago de una primera de las citadas cuotas o, alternativamente, el bloqueo de una cierta cantidad de dinero del cliente. El resto de las cuotas se realizarán en una fecha posterior a través de una red electrónica (es decir en un entorno virtual o de comercio electrónico) usando un segundo token (o identificador) generado por el servidor de pasarela de pagos, sin implicación del cliente.
Preferiblemente, el dispositivo electrónico de pago propuesto incluye además una capa desencriptada y una capa encriptada, por ejemplo, implementadas por estructuras hardware y/o software.
La capa desencriptada está encargada de manejar información no confidencial del cliente tal como el citado número de teléfono y el número de cuotas, entre otro tipo de información no confidencial, por ejemplo, información acerca de la financiación. Por otro lado, la capa encriptada se encarga de manejar información confidencial del cliente, por ejemplo, los datos asociados al instrumento de pago. Asimismo, la capa encriptada está configurada para enviar, a la capa desencriptada, un mensaje cifrado que incluye la información asociada al instrumento de pago, y la capa desencriptada está configurada para reenviar dicho mensaje cifrado al servidor de pasarela de pagos y para posteriormente recibir, de este último, el segundo token.
En un ejemplo de realización, la citada interfaz, que es al menos una, está adaptada y configurada para recibir, además, un número de teléfono del terminal de comunicación móvil o una dirección de correo electrónico del usuario.
Asimismo, a través de la citada interfaz, que es al menos una, el dispositivo electrónico de pago puede además recibir un número de identificación personal de un documento de identidad del cliente, tal como el número de DNI para ciudadanos españoles, o equivalente según se usa en otros países, y la citada aceptación de los términos y condiciones.
En un ejemplo de realización alternativo, la comunicación del dispositivo electrónico de pago con el terminal de comunicación móvil comprende el envío de un mensaje, por ejemplo, un mensaje corto de texto (sms), un mensaje de correo electrónico o una notificación de APP, entre otros, que incluye un enlace de dirección web, por ejemplo una URL, con el citado primer token. En este ejemplo de realización, el terminal de comunicación móvil recibe, preferentemente del cliente, mediante el enlace de dirección web, el número de identificación personal del cliente, y la citada aceptación de los términos y condiciones.
En cualquiera de los anteriores ejemplos de realización, el número de identificación personal puede ser recibido bien por el cliente que directamente lo marca en la interfaz o en una de las interfaces del dispositivo electrónico de pago, o por el cliente tomando una fotografía de una tarjeta de identificación que incluya dicho número.
Según la invención, interfaz/interfaces puede/pueden comprender una pantalla (táctil o no), un teclado alfanumérico, un sensor biométrico y/o una interfaz de voz.
En un ejemplo particular, el instrumento de pago incluye una tarjeta de pago, que puede ser virtual o física, y la cadena de caracteres incluye un número de identificación de tarjeta tal como un número de identificación personal (PIN) de tarjeta de pago de PCI-DSS, es decir un número de cliente de confianza proporcionado por la Industria de las Tarjetas de Pago ("PCI”) que desarrolla una Norma de Seguridad de Datos (DSS). El dispositivo electrónico de pago propuesto permite el procesamiento de cualquier tipo de tarjeta sin necesidad de que existan acuerdos previos con las entidades bancarias propietarias de esas tarjetas.
En otras realizaciones, el instrumento de pago puede incluir una prueba biométrica del cliente directamente vinculada a una cuenta bancaria del cliente y que no está asociada a una tarjeta de pago, por ejemplo una huella digital, una cara, un iris, una voz, etc.
El dispositivo electrónico de pago propuesto permite determinar el importe total de la compra y recibir las cuotas en las que el cliente desea que se efectúe el pago de la transacción. Asimismo, el dispositivo electrónico de pago conecta con la entidad financiera (es decir, el servidor de entidad de crédito) que autoriza la transacción de la financiación, realiza la autenticación del cliente, procesa el primer pago correspondiente con el primero de los plazos/cuotas determinados, procesa una contratación entre tres partes independientes y, por último, permite realizar pagos recurrentes del resto de cuotas con la utilización del segundo token.
El dispositivo electrónico de pago es capaz de conectar a las tres partes involucradas normalmente en un proceso de financiación: comercio, entidad financiera y cliente. A través del dispositivo electrónico de pago, el cliente contratará con las otras dos partes a las que no conoce de forma previa, culminando con dos negocios jurídicos diferentes con cada una de las partes: realizará una compraventa con un comercio y, de forma paralela, financiará esa compraventa con una entidad financiera independiente del comercio. Por tanto, el dispositivo propuesto permite que el cliente obtenga una financiación con una entidad con la que no tiene interactuación directa (mundo virtual de comercio electrónico), a la vez que realiza una compraventa de un bien o servicio con un comerciante de manera presencial (mundo físico). Además todo el proceso descrito se realiza en pocos minutos, sin necesidad de papeles.
De igual modo, el dispositivo electrónico de pago proporciona una forma más rápida y segura de obtener ambas operaciones (compraventa y financiación) en un único sistema. El proceso incluye un sistema de autenticación reforzada, en los términos estipulados en la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior (en adelante PSD2), mediante la combinación de los tres elementos de autenticación recogidos en esta Directiva:
- Algo que sólo el usuario conoce (conocimiento): en la invención la cadena de caracteres que, además, sirven para realizar la firma digital por parte del cliente (PIN, clave, etc.)
- Algo que sólo el usuario posee (posesión): en la invención dependerá de dos factores que el cliente haya seleccionado previamente:
[1] Instrumento de pago seleccionado:
• Si el cliente selecciona el uso de una tarjeta, será la posesión de esa tarjeta. • Si el cliente selecciona otro método de pago (huella dactilar, iris, comando de voz, etc.), el dispositivo electrónico de pago le solicitará la captura de su carnet de identidad (DNI) y éste carnet será la posesión.
[2] Método de envío de información y clave seleccionado por el propio cliente y desde el que tendrá acceso a dicha clave (SMS o correo electrónico). Es decir, será el dispositivo desde el que acceda a la clave enviada.
- Algo que solo el cliente es (Inherencia): en la invención dependerá del instrumento de pago seleccionado por el propio cliente:
• Si el cliente 1 selecciona el uso de una tarjeta u otro método de pago (transferencias, etc.), el dispositivo electrónico de pago solicitará al cliente que introduzca su número de DNI.
• Si el cliente selecciona como otro método de pago algo biométrico (huella dactilar, iris, comando de voz, etc.), éste será el rasgo inherente al usuario.
Por tanto, la autenticación en el dispositivo electrónico de pago se realizará con una combinación de los tres elementos indicados, dependiendo de las opciones que haya seleccionado el propio cliente, lo que proporciona un sistema de seguridad para el cliente óptimo, sin esperas, con un proceso fácil y simple para todas las partes involucradas en el proceso.
Breve descripción de los dibujos
Las anteriores y otras ventajas y características se entenderán más profundamente a partir de la siguiente descripción detallada de las realizaciones, con referencia a las figuras adjuntas, que deben considerarse de una manera ilustrativa y no limitante, en las que:
La Fig. 1 ilustra un ejemplo de los diferentes elementos con los que el dispositivo electrónico de pago propuesto puede interaccionar para permitir una compra financiada.
La Fig. 2 ilustra diferentes ejemplos de realización del dispositivo electrónico de pago propuesto. Fig. 2A las interfaces incluyen una pantalla y un teclado. Fig. 2B la interfaz incluye una pantalla táctil.
La Fig. 3 ilustra esquemáticamente las diferentes capas del dispositivo electrónico de pago propuesto y su interacción con el servidor de pasarela de pagos.
Descripción detallada de la invención y de unos ejemplos de realización
La Fig. 1 muestra los diferentes elementos/entidades con los que el dispositivo electrónico de pago 100 puede interaccionar para permitir la financiación del importe de una compra en diferentes plazos, con autenticación reforzada del cliente 1. En la figura se ilustra un cliente 1 que tiene un terminal de comunicación móvil 10, por ejemplo, un teléfono móvil o una tableta, entre otros; el dispositivo electrónico de pago 100; un servidor de pasarela de pagos 30; y un servidor de entidad de crédito 40. Indicar que tanto el servidor de pasarela de pagos 30 como el servidor de entidad de crédito 40 pueden formar parte de una red centralizada o distribuida.
El dispositivo electrónico de pago 100 puede comunicarse con el servidor de pasarela de pagos 30 (y viceversa) y con el servidor de entidad de crédito 40 (y viceversa) mediante una red de comunicaciones electrónica 25 tal como Internet a través de una unidad de comunicación (no ilustrada por simplicidad de las figuras) del dispositivo 100. El dispositivo electrónico de pago 100 puede también establecer comunicación con el terminal de comunicación móvil 10, por ejemplo, mediante un servicio de mensajería o una plataforma de mensajería instantánea por Internet, entre otros. Para ello, se puede utilizar la citada unidad de comunicación u otra diferente.
Con referencia ahora a la Fig. 2, en la misma se muestran dos posibles ejemplos de realización de los diferentes interfaces que puede incluir el dispositivo electrónico de pago 100. En la Fig. 2A se muestra un ejemplo en el que el dispositivo electrónico de pago 100 incluye una pantalla 102 y un teclado alfanumérico 103. En la Fig. 2B se muestra otro ejemplo en el que el dispositivo electrónico de pago 100 incluye una pantalla 104, en este caso táctil. En otros ejemplos de realización, en este caso no ilustrados, el dispositivo electrónico de pago 100 puede incluir también una interfaz por voz y/o un sensor biométrico.
En un ejemplo de realización, el dispositivo electrónico de pago 100 presenta una estructura en base a la cual el sistema de contratación de una financiación puede hacerse en un único dispositivo. El cliente 1 adquiere un producto que pagará en varias cuotas, por él seleccionadas, a través del cargo automático en cualquier método de pago de éste. La financiación se hará a través de una entidad financiera (es decir, a través del servidor de entidad de crédito 40) con la que no ha tenido contacto previo. El servidor de entidad de crédito 40 se asegurará, mediante el sistema de autenticación reforzada del cliente 1 que realiza el dispositivo electrónico de pago 100, que el cliente 1 que contrata la financiación es el mismo cliente que adquiere el producto y que a su vez es el titular del instrumento de pago utilizado para el abono de las cuotas. Además, el comercio recibirá la cantidad íntegra de la compra sin tener que gestionar documentos adicionales del cliente 1 y sin que éste tenga que proporcionarle datos identificativos.
En un primer momento, el comerciante deberá indicar en el dispositivo electrónico de pago 100, a través de una interfaz del mismo 103, 104, el importe total de una compra. El cliente 1 tendrá que seleccionar, de entre las distintas opciones que le presente el dispositivo electrónico de pago 100, por ejemplo, a través de las interfaces 102 o 104, el número de cuotas en las que desea pagar el importe de la compra. El dispositivo electrónico de pago 100 podrá solicitar al cliente 1 que introduzca su número de teléfono móvil. Alternativamente, el dispositivo electrónico de pago 100 podrá solicitar el correo electrónico del cliente 1. Asimismo, el dispositivo electrónico de pago 100 solicitará al cliente 1 que introduzca su instrumento de pago, por ejemplo, una tarjeta de crédito o débito, física o virtual, de cualquier entidad bancaria, o alternativamente, una prueba biométrica del cliente 1, por ejemplo una huella dactilar, iris, comando de voz, etc. En este último caso, una de las interfaces del dispositivo de pago electrónico 100 incluye un sensor biométrico y/o una interfaz de voz (no ilustrados).
Luego, El dispositivo electrónico de pago 100 solicitará al cliente 1 que introduzca su número de DNI (u otro documento identificativo, por ejemplo, el número de pasaporte), a través de una interfaz del mismo. Alternativamente, el dispositivo electrónico de pago 100 podrá solicitar realizar una fotografía/captura del DNI del cliente 1, u de otro documento identificativo, por ejemplo, el pasaporte o el carné de conducir, leyendo/identificando los datos identificativos directamente.
Con los datos facilitados por el cliente 1 al dispositivo electrónico de pago 100, éste realizará una petición de contrato. A su vez, el cliente 1 podrá ver en el dispositivo electrónico de pago 100, por ejemplo, a través de su pantalla 102, 104, la Información Normalizada Europea (INE) y condiciones del contrato. Alternativamente, el dispositivo electrónico de pago 100 podrá enviar esta información mediante un mensaje de texto, u otro, o al correo electrónico del cliente 1 (de acuerdo al dato facilitado por el cliente 1 anteriormente).
Si el cliente 1 acepta los términos y condiciones, seleccionando en el dispositivo electrónico de pago 100 su aceptación, el dispositivo electrónico de pago 100 conectará con el servidor de entidad de crédito 40 que, tras la petición de contrato, realizará una calificación (scoring) del cliente 1. La calificación determinará, según los criterios propios del servidor de entidad de crédito 40, si la operación es aceptada o denegada. Si la operación es denegada, el proceso finalizará sin posibilidad de financiación. Si la operación es aceptada según los criterios de calificación, se procederá a la firma digital de las condiciones por parte del cliente 1. Para ello, si el cliente 1 utilizó como instrumento de pago una tarjeta, procederá a introducir el número PIN de la tarjeta en el dispositivo electrónico de pago 100. Alternativamente, si el cliente 1 optó por otro instrumento de pago distinto a una tarjeta, el dispositivo electrónico de pago 100 enviará al cliente 1 un mensaje o correo electrónico con una clave. El cliente 1 tendrá que introducir esta clave en el dispositivo electrónico de pago 100. En cualquier caso, la introducción de la clave o del PIN será el momento en el que el cliente 1 firme digitalmente el contrato.
Si el proceso de pago culmina favorablemente, es decir, la unidad de verificación del dispositivo ha validado correctamente el PIN de la tarjeta, o la citada clave, y el cobro de la primera cuota ha sido efectivo, será en este momento en el que la financiación queda confirmada por parte del servidor de entidad de crédito 40. El cliente 1, en un ejemplo de realización, abonará en este acto la primera cuota de las seleccionadas anteriormente. Para el abono del resto de cuotas, el cliente 1 no tendrá que realizar ninguna otra gestión, ya que el dispositivo electrónico de pago 100 habrá tokenizado su tarjeta para el uso de la misma en los siguientes pagos recurrentes. A su vez, el comercio recibirá la cantidad íntegra de la compra que le será abonada por el servidor de entidad de crédito 40 y no tendrá que realizar futuras gestiones ni con el cliente 1 ni con el servidor de entidad de crédito 40.
La compraventa del bien o servicio se realiza entre el cliente 1 y el comercio en un entorno físico, a través del dispositivo electrónico de pago 100 del comercio. La contratación de la financiación entre el cliente 1 y el servidor de entidad de crédito 40 se realiza en un entorno de comercio electrónico o virtual, no necesitando que las diferentes partes se conozcan previamente. El dispositivo electrónico de pago 100 se encarga de conectar al cliente 1 y al servidor de entidad de crédito 40 y permite que se gestione un acuerdo de financiación entre ambas.
En una realización alternativa, la introducción del DNI y la aceptación de los términos y condiciones se realizan a través del terminal de comunicación móvil 10 del cliente 1. En este caso, una vez que el dispositivo electrónico de pago 100 ha recibido el instrumento de pago, envía al terminal de comunicación móvil 10 un mensaje, por ejemplo, un sms, que incluye un enlace de dirección web, por ejemplo una URL, con un token identificativo de la transacción en el servidor de entidad de crédito 40 (primer token tal como se indica en las reivindicaciones). A la recepción del sms, el cliente 1 introduce su DNI y si está de acuerdo, acepta los términos y condiciones, mediante el enlace de dirección web recibido.
Con referencia ahora a la Fig. 3, en la misma se muestran las dos capas de lectura de información integradas o incluidas en el dispositivo electrónico de pago 100, por ejemplo, mediante estructuras hardware y/o software. La primera de las capas es una capa desencriptada 111 que contiene/maneja la información que no tiene carácter confidencial, como el número de teléfono o correo electrónico del cliente 1, el importe de la compra, el importe de cada cuota o el número total de cuotas, etc. La segunda de las capas es una capa encriptada 112 que contiene/maneja la información asociada al instrumento de pago, como por ejemplo, en el caso de las tarjetas, la fecha de caducidad, la numeración de la tarjeta o el titular de la tarjeta. Es decir, esta segunda capa 112 maneja información confidencial del cliente 1.
Mediante la relación de estas dos capas 111, 112, se procederá a la generación de un token (segundo token tal como se indica en las reivindicaciones). La generación de este segundo token es posible por el desarrollo y modificaciones técnicas realizadas en el dispositivo electrónico de pago 100 y que permite que la información asociada al instrumento de pago sea “tokenizada” con el fin de poder realizar pagos recurrentes de las cuotas seleccionadas por el usuario en un entorno virtual (no físico). Para este propósito, la capa encriptada 112 del dispositivo electrónico de pago 100 y el servidor de pasarela de pagos 30, se intercambian claves de cifrado simétrico que permite que esa información asociada al instrumento de pago sea enviada al servidor de pasarela de pagos 30 sin que la información sea alterada o capturada por terceras partes.
Para ello, la capa encriptada 112 del dispositivo electrónico de pago 100 envía un mensaje cifrado a la capa desencriptada 111. Ya que la capa desencriptada 111 no puede descifrar ese mensaje, éste 111 lo reenvía al servidor de pasarela de pagos 30. El servidor de pasarela de pagos 30 descifra el mensaje a través de las claves de cifrado simétrico que previamente fueron intercambiadas y genera el segundo token que además se devuelve a la capa desencriptada 111 del dispositivo electrónico de pago 100. Este segundo token también es enviado a la entidad financiera, cuyo servidor 40 podrá utilizarlo para realizar los pagos recurrentes según las cuotas seleccionadas anteriormente por el propio cliente 1.
La invención prevé que los diferentes elementos del dispositivo electrónico de pagos 100 se implementen mediante estructuras hardware incorporadas en el propio dispositivo, y/o mediante estructuras software que realizan las diferentes funciones descritas.
El alcance de la presente invención se define en el siguiente conjunto de reivindicaciones.

Claims (9)

REIVINDICACIONES
1. Dispositivo electrónico de pago (100), comprende:
- al menos una unidad de comunicación adaptada y configurada para comunicarse con un servidor de pasarela de pagos (30) y con un terminal de comunicación móvil (10) de un cliente (1);
- al menos una interfaz (102, 103, 104) adaptada y configurada para:
• recibir el importe de una transacción que incluye una compra realizada por dicho cliente (1);
• recibir un número de cuotas en las que el cliente (1) desea que se efectúe el pago de dicha transacción, en el que dicho número de cuotas está vinculado a un servidor de entidad de crédito (40);
• recibir un instrumento de pago que permite al cliente (1) pagar la transacción sin efectivo;
en donde una vez que el dispositivo electrónico de pago (100) ha recibido el instrumento de pago, se genera un primer token que identifica la transacción en dicho servidor de entidad de crédito (40); y
en donde una vez que el cliente (1) ha aceptado unos términos y condiciones de dicho servidor de entidad de crédito (40), el dispositivo electrónico de pago (100) mediante dicha interfaz (102, 103, 104), que es al menos una, está adaptado y configurado para recibir una cadena de caracteres que asocia el instrumento de pago con el cliente (1), y - una unidad de verificación adaptada y configurada para validar dicha cadena de caracteres,
de modo que se acepta el pago de la compra después de que se haya validado correctamente la cadena de caracteres, en el que la aceptación del pago incluye el pago de una primera de dichas cuotas o el bloqueo de una cierta cantidad de dinero del cliente (1), y en el que las otras cuotas se realizarán en una fecha posterior a través de una red electrónica (25) usando un segundo token generado por el servidor de pasarela de pagos (30), sin implicación del cliente (1).
2. El dispositivo de la reivindicación 1, en donde dicha interfaz (102, 103, 104), que es al menos una, está adaptada y configurada para además recibir un número de teléfono de dicho terminal de comunicación móvil (10) o una dirección de correo electrónico del cliente 1 (1).
3. El dispositivo de la reivindicación 1 o 2, en donde la comunicación del dispositivo electrónico de pago (100) con el terminal de comunicación móvil (10) comprende el envío de un mensaje que incluye un enlace de dirección web con dicho primer token.
4. El dispositivo de las reivindicaciones anteriores, comprende:
- una capa desencriptada (111) adaptada y configurada para manejar información no confidencial del cliente (1) incluyendo dicho número de teléfono y dicho número de cuotas;
- una capa encriptada (112) adaptada y configurada para manejar información confidencial del cliente (1) incluyendo datos asociados al instrumento de pago.
5. El dispositivo de la reivindicación 4, en donde:
- la capa encriptada (112) está además adaptada y configurada para enviar, a la capa desencriptada (111), un mensaje cifrado que incluye la información asociada al instrumento de pago; y
- la capa desencriptada (111) está además adaptada y configurada para reenviar dicho mensaje cifrado al servidor de pasarela de pagos (30) y para posteriormente recibir, de este último, el segundo token.
6. El dispositivo de las reivindicaciones anteriores, en donde dicha interfaz, que es al menos una, comprende al menos una de: una pantalla táctil (104), un teclado alfanumérico (103) y/o una interfaz de voz.
7. El dispositivo de las reivindicaciones anteriores, en donde el instrumento de pago comprende una tarjeta de pago, física o virtual.
8. El dispositivo de la reivindicación 1, en donde el instrumento de pago comprende una prueba biométrica del cliente (1), para lo cual el dispositivo electrónico de pago (100) incluye una pluralidad de interfaces, comprendiendo una de las interfaces un sensor biométrico.
9. El dispositivo de las reivindicaciones anteriores, en el que el dispositivo electrónico de pago (100) comprende un punto de venta, POS, incluyendo un Terminal Punto de Venta, TPV, o datafono.
ES201931896U 2018-11-16 2019-11-18 Dispositivo electrónico de pago Active ES1239905Y (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
PCT/ES2018/070742 WO2020099690A1 (es) 2018-11-16 2018-11-16 Método y sistema para financiar compras con autenticación reforzada de cliente
ES201930079U ES1227068Y (es) 2019-01-17 2019-01-17 Dispositivo electrónico de pago

Publications (2)

Publication Number Publication Date
ES1239905U true ES1239905U (es) 2020-01-22
ES1239905Y ES1239905Y (es) 2020-07-02

Family

ID=65657485

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201931896U Active ES1239905Y (es) 2018-11-16 2019-11-18 Dispositivo electrónico de pago

Country Status (5)

Country Link
DE (1) DE202019106383U1 (es)
ES (1) ES1239905Y (es)
FR (1) FR3088747B3 (es)
PT (1) PT11915Y (es)
WO (1) WO2020099690A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124545A (zh) * 2021-11-25 2022-03-01 杭州摸象大数据科技有限公司 一种供应链金融的数据可信上链与身份认证终端

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7533047B2 (en) 2005-05-03 2009-05-12 International Business Machines Corporation Method and system for securing card payment transactions using a mobile communication device
US20080270301A1 (en) * 2007-04-27 2008-10-30 American Express Travel Related Services Co., Inc. Mobile payment system and method
US20120047070A1 (en) * 2008-04-02 2012-02-23 Jennifer Pharris ATM/KIOSK Cash Acceptance
US8583496B2 (en) 2010-12-29 2013-11-12 Boku, Inc. Systems and methods to process payments via account identifiers and phone numbers
US20160275507A1 (en) * 2015-03-19 2016-09-22 International Business Machines Corporation Multi-point authentication for payment transactions
US20180144586A1 (en) 2015-04-23 2018-05-24 Diebold Nixdorf, Incorporated Onboarding of mobile-wallet datasets

Also Published As

Publication number Publication date
PT11915U (pt) 2020-05-20
WO2020099690A1 (es) 2020-05-22
FR3088747A3 (fr) 2020-05-22
PT11915Y (pt) 2021-01-22
DE202019106383U1 (de) 2020-01-31
ES1239905Y (es) 2020-07-02
FR3088747B3 (fr) 2020-11-20

Similar Documents

Publication Publication Date Title
US7357309B2 (en) EMV transactions in mobile terminals
US10621589B2 (en) System for merchant and non-merchant based tractions utilizing secure communications while allowing for secure additional functionality
EP2026266B1 (en) Method and apparatus for performing delegated transactions
JP5721086B2 (ja) 電子マネーの管理方法
ES2319722T3 (es) Procedimiento de telepago y sistema para la puesta en practica de este procedimiento.
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US7100821B2 (en) Charge card and debit transactions using a variable charge number
US8725638B2 (en) Method and system for payment authorization and card presentation using pre-issued identities
US20090172402A1 (en) Multi-factor authentication and certification system for electronic transactions
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
Raina Overview of mobile payment: technologies and security
JP2001525093A (ja) 電子取引
CN107230055A (zh) 支付数字货币的方法和系统
JP2008257721A (ja) バリューベースの取引において使用可能なトークン
CN101523428A (zh) 交易授权系统和方法
ES2436426T3 (es) Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad
US10503870B2 (en) Payment bridge
ES1239905U (es) Dispositivo electrónico de pago
US20240135359A1 (en) Payment card, authentication method and use for a remote payment
CN107230073A (zh) 在可视数字货币芯片卡之间支付数字货币的方法和系统
ES2272533T3 (es) Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario.
ES1227068U (es) Dispositivo electrónico de pago
Nassar et al. Method for secure credit card transaction
CN1360265B (zh) 便携式电子特许装置

Legal Events

Date Code Title Description
CA1K Utility model application published

Ref document number: 1239905

Country of ref document: ES

Kind code of ref document: U

Effective date: 20200122

FG1K Utility model granted

Ref document number: 1239905

Country of ref document: ES

Kind code of ref document: Y

Effective date: 20200626