ES2204984T3 - Dispositivo y procedimiento para la transferencia protegida de datos. - Google Patents

Dispositivo y procedimiento para la transferencia protegida de datos.

Info

Publication number
ES2204984T3
ES2204984T3 ES96116885T ES96116885T ES2204984T3 ES 2204984 T3 ES2204984 T3 ES 2204984T3 ES 96116885 T ES96116885 T ES 96116885T ES 96116885 T ES96116885 T ES 96116885T ES 2204984 T3 ES2204984 T3 ES 2204984T3
Authority
ES
Spain
Prior art keywords
pin
card
numerical value
generator
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES96116885T
Other languages
English (en)
Inventor
Frank Culjak
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Application granted granted Critical
Publication of ES2204984T3 publication Critical patent/ES2204984T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Small-Scale Networks (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

LA INVENCION SE REFIERE A UN DISPOSITIVO Y UN PROCEDIMIENTO, QUE PERMITE LA TRANSMISION PROTEGIDA DE DATOS, EN PARTICULAR DE VALORES PIN PARA TARJETAS DE CONTADO Y ABARCA TRES PROTECCIONES DE DATOS, DONDE LA PRIMERA APLICACION DE DATOS (NUMERO DE COORDINACION O APLICACION OPERATIVA) Y LA SEGUNDA APLICACION DE DATOS (NUMERO DE TARJETAS) DE UN GENERADOR (SUMINISTRADOR DE TARJETAS) SE TRANSMITEN SEGUN UN RECEPTOR, QUE GENERA UNA TERCERA APLICACION (VALOR PIN DESEADO) DE DATOS Y CONJUNTAMENTE CON EL PRIMER CONJUNTO DE DATOS SE CEDE A UN GENERADOR DE APLICACION. EL GENERADOR DISPONE POR MEDIO DE UNA OPERACION MATEMATICA O DE FORMA APROXIMADA A PARTIR DEL CONJUNTO DE DATOS ALMACENADOS LA APLICACION DEL CONJUNTO DE DATOS.

Description

Dispositivo y procedimiento para la transferencia protegida de datos.
La invención trata de un dispositivo y un procedimiento para la transferencia protegida de datos, especialmente para la transferencia protegida de datos de valores de PIN para tarjetas de pago.
Generalmente, las tarjetas de pago como, por ejemplo, las tarjetas de crédito o las tarjetas de débito, disponen de una banda magnética, en la que se almacena un código de verificación para un número secreto, el llamado PIN ("número de identificación personal"), que se usa para la identificación del titular de la tarjeta y que el titular de la tarjeta introduce en el cajero automático. Para poder retirar efectivo de un cajero automático con una tarjeta de crédito o para poder realizar pagos, se requiere conocer el PIN en cuestión. El PIN protege en caso de pérdida al titular de la tarjeta autorizado contra un uso indebido de su tarjeta. Con el fin de garantizar esta protección es necesario que nadie conozca el PIN, excepto el titular de la tarjeta (tampoco ningún colaborador de la sociedad propietaria de la tarjeta de crédito o del emisor de la tarjeta).
Los PIN de la mayoría de las tarjetas de crédito usuales se generan en sistemas informáticos como números aleatorios y se asignan a las tarjetas de crédito que se producen. La transferencia de los PIN a los titulares de las tarjetas se realiza generalmente mediante una llamada carta de PIN. Una carta de PIN consiste en un sobre pegado de modo perenne, en el que se imprime el número de la tarjeta de crédito correspondiente y (a veces) la dirección del titular de la tarjeta. En el interior de la carta de PIN se encuentra una hoja suelta en la que se imprime el PIN. La carta de PIN se configura, desde el punto de vista físico, de manera que es imposible una lectura no autorizada del valor de PIN, sin provocar un daño visible a la carta de PIN. Durante la impresión (personalización) de la carta de PIN se garantiza mediante un procedimiento de impresión especial que nunca durante el proceso de impresión un trabajador participante en el proceso de producción de la carta de PIN pueda conocer los valores de PIN. De esta forma se debe garantizar que nadie, excepto el titular de la tarjeta, conozca el valor de PIN. Debido a la generación aleatoria del PIN existe la desventaja de que el titular de la tarjeta recibe un valor de PIN aleatorio que tiene que retener en la memoria, lo que constituye un problema en el caso de usuarios con varias tarjetas de pago. El resultado es que el titular de la tarjeta frecuentemente no está satisfecho con su PIN y tiende a anotar los valores de PIN en algún lugar, lo que representa de nuevo una fuente de peligro para el uso indebido de la tarjeta.
Una posibilidad de evitar la generación de valores de PIN aleatorios radica en ofrecer al solicitante de tarjetas de crédito la posibilidad de determinar un valor de PIN individual de su elección (véase, por ejemplo, el documento US-A-4616852). Así, el solicitante puede tomar un valor numérico de su entorno privado, que puede retener fácilmente en su memoria, y definir éste como valor de PIN para su tarjeta de crédito. La transferencia del valor de PIN deseado del solicitante de la tarjeta al emisor de la tarjeta representa, no obstante, un elevado peligro para la seguridad, por lo que este procedimiento de la generación de valores de PIN, determinados individualmente, sólo se usa con poca frecuencia. Aquí resulta muy arriesgado tanto el transporte del valor de PIN (correo, fax, teléfono) como la indispensable introducción manual (por parte de un colaborador del emisor de la tarjeta) en el sistema informático del emisor de la tarjeta.
De la publicación internacional WO95/12169 se conoce un procedimiento para el uso de una tarjeta de pago, asignándose automáticamente un número de identificación personal PIN a la tarjeta o al usuario de la tarjeta. Además, esta publicación da a conocer que el PIN se puede cambiar posteriormente si el usuario olvida el PIN o desea modificarlo. Con este fin, el usuario se tiene que identificar ante el colaborador de la empresa y decirle una pluralidad de sus datos personales o de los datos de la tarjeta, junto con el nuevo PIN. Como alternativa, el usuario también puede cambiar su PIN mediante el teclado de un teléfono.
Del documento DE3927270A1 se conoce un procedimiento para la personalización de tarjetas con chip, en el que todos los datos y números se almacenan en un registro en una zona segura, usándose en lugar de la identidad real del titular de la tarjeta una pseudoidentidad que más tarde se puede cambiar por la identidad real del usuario.
Del documento US4947027 se conoce, asimismo, un sistema de tarjetas de crédito, en el que en la tarjeta se indica adicionalmente de manera visible una cantidad de letras, de las que el usuario o el propietario de la tarjeta puede seleccionar una que se almacena en un banco de datos, siendo obligatorio declarar adicionalmente esta letra, cuando se usa la tarjeta, para comprobar la autorización del usuario.
El objetivo de la presente invención es, por consiguiente, proporcionar un procedimiento que posibilite a un titular de tarjeta o a un titular de cuenta determinar por sí mismo los valores de PIN, sin que se produzca un riesgo para la seguridad durante la transferencia de los valores de PIN. Asimismo es objetivo de la presente invención proporcionar un dispositivo correspondiente para la realización de un procedimiento de este tipo. Este objetivo se alcanza mediante un procedimiento según la reivindicación 1, así como mediante un dispositivo para la realización de un procedimiento de este tipo según la reivindicación 11. Las reivindicaciones 2 a 10 indican formas de realización especialmente ventajosas del procedimiento según la invención.
La invención se basa en la idea principal de que no tiene valor el conocimiento del resultado de una operación matemática entre un valor de PIN y un segundo operando secreto, si se desconoce el valor del segundo operando. En esta forma de realización, el emisor de la tarjeta genera un valor numérico secreto (operando) para cada solicitante de tarjeta o para cada número de tarjeta que se debe asignar. La generación se puede efectuar mediante la codificación del número de la tarjeta con una clave interna (que sólo conoce el sistema de procesamiento de datos del emisor de la tarjeta) o en forma de número aleatorio. El resultado de la codificación se convierte a continuación en un número decimal. El número decimal obtenido de esta manera, se usa como operando secreto. El operando secreto se comunica al solicitante de la tarjeta mediante una "carta de PIN" (correspondientemente modificada). El solicitante de la tarjeta realiza después con su valor de PIN deseado y el operando secreto comunicado una operación matemática predeterminada, lo más sencilla posible de seleccionar (por ejemplo, una adición), y escribe el resultado en un formulario que reenvía al emisor de la tarjeta, indicando el remitente y el número de la tarjeta. El emisor de la tarjeta introduce en el sistema informático el resultado comunicado junto con el número de la tarjeta. Este sistema informático calcula el valor del operando secreto al realizar con el número de la tarjeta el mismo procedimiento que en la primera generación del operando secreto. Con el operando secreto, obtenido de esta forma, y el resultado, reenviado por el solicitante de la tarjeta, se ejecuta la operación matemática inversa (por ejemplo, la sustracción), con lo que se obtiene el valor de PIN deseado del solicitante de la tarjeta. Este valor se asigna después, como valor de PIN, a la tarjeta que se debe producir. A partir de este momento se puede iniciar de nuevo el proceso normal para la personalización. El número aleatorio se puede obtener, por ejemplo, al ser generado éste por el sistema de procesamiento de datos del emisor de la tarjeta. El operando, generado de este modo, se almacena junto con el número de la tarjeta en un banco de datos. El resultado reenviado se asigna después al operando secreto mediante el sistema de procesamiento de datos a través del banco de datos, usándose el número de la tarjeta como índice de asignación.
La ventaja de esta invención es una seguridad máxima contra un conocimiento no autorizado del valor de PIN, porque el valor de PIN nunca es visible como texto explícito durante todo el procedimiento.
La invención también resulta adecuada para la definición de valores de PIN individuales para cuentas de banca telefónica. Para ello sólo hay que usar el número de la cuenta en lugar del número de la tarjeta.
El uso del procedimiento brinda la ventaja de un aumento de la protección de los datos debido a la posibilidad de dar valores de PIN más largos (mayor cantidad de lugares). En la banca telefónica se usan actualmente valores de PIN de 6 lugares, teniendo en cuenta la capacidad de memorización del cliente, preguntándose en cada sesión por razones de seguridad sólo posiciones aisladas del valor de PIN. La determinación independiente de los valores de PIN por parte del cliente permitiría la definición de valores de PIN más largos y, por tanto, incrementaría la protección de los datos.
La invención tiene la ventaja, respecto al procedimiento tradicional de la carta de PIN (con números aleatorios), de una mayor protección de los datos en la vía de transporte. Mientras que en el procedimiento tradicional de la carta de PIN el emisor de la tarjeta envía el texto explícito del valor de PIN al cliente, en los dos procedimientos toda la información se distribuye siempre entre las dos cartas (emisor de la tarjeta -> cliente -> emisor de la tarjeta) de modo que el conocimiento del contenido de una carta no es suficiente para obtener el valor de PIN.

Claims (11)

1. Procedimiento para la definición de números de identificación personal PIN individuales, que se deben mantener en secreto, para procesos transaccionales, que comprende los pasos siguientes:
-
generación de un valor numérico por parte de un generador, asignándose el valor numérico durante la generación a un número de tarjeta o a un número de cuenta,
-
transferencia del valor numérico por parte del generador a un receptor,
-
selección de un PIN individual por parte del receptor,
-
realización de una operación matemática predeterminada por parte del receptor, usándose tanto el PIN individual como el valor numérico para la generación de un resultado,
-
transferencia del resultado junto con el número de tarjeta o el número de cuenta por parte del receptor al generador,
-
introducción del resultado y del número de tarjeta o del número de cuenta en un sistema informático del generador,
-
cálculo, asistido por ordenador, del PIN sobre la base del resultado y del número de tarjeta o del número de cuenta introducido, así como de la asignación del valor numérico al número de tarjeta o al número de cuenta en el sistema informático del generador, realizándose el cálculo, asistido por ordenador, del PIN mediante la ejecución de una función matemática inversa de la operación matemática predeterminada, usándose el resultado y el valor numérico conocido y
-
asignación del PIN al número de tarjeta o al número de cuenta.
2. Procedimiento según la reivindicación 1, caracterizado porque la operación matemática para la vinculación del PIN individual y del valor numérico es una adición, de modo que el resultado corresponde a una suma del valor numérico y del PIN individual y la función matemática inversa para el cálculo, asistido por ordenador, del PIN es una sustracción.
3. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque se trata de un procedimiento para la definición de un PIN para una tarjeta de pago.
4. Procedimiento según la reivindicación 3, caracterizado porque la tarjeta de pago es una tarjeta de crédito o una tarjeta de débito.
5. Procedimiento según una de las reivindicaciones 1 ó 2, caracterizado porque se trata de un procedimiento para la definición de un PIN para cuentas de banca telefónica.
6. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque la generación del valor numérico se realiza mediante la determinación de un número aleatorio.
7. Procedimiento según una de las reivindicaciones 1 a 5, caracterizado porque la generación del valor numérico se realiza mediante la codificación del número de tarjeta o del número de cuenta con una clave secreta.
8. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque las asignaciones del valor numérico al número de tarjeta o al número de cuenta se realiza en un banco de datos del generador.
9. Procedimiento según la reivindicación 7, caracterizado porque la asignación del valor numérico al número de tarjeta o al número de cuenta se realiza mediante la clave secreta.
10. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque la transferencia del valor numérico por parte del generador al receptor se realiza mediante una carta que se configura de modo que la lectura del valor numérico es imposible sin provocar un daño visible de la carta.
11. Dispositivo para la realización de un procedimiento según una de las reivindicaciones precedentes, que comprende:
-
dispositivo para la generación de un valor numérico y para la asignación del valor numérico a un número de tarjeta o a un número de cuenta en el generador,
-
dispositivo para la transferencia del valor numérico por parte del generador a un receptor,
-
dispositivo para la transferencia del resultado junto con el número de tarjeta o del número de cuenta por parte del receptor al generador,
-
dispositivo de entrada para la introducción del resultado y del número de tarjeta o del número de cuenta en un sistema informático del generador,
-
sistema informático para el cálculo del PIN sobre la base del resultado y del valor numérico mediante la realización de la función matemática inversa de la operación matemática predeterminada y
-
dispositivo para la asignación del PIN al número de tarjeta o al número de cuenta en el sistema informático del generador.
ES96116885T 1995-11-03 1996-10-21 Dispositivo y procedimiento para la transferencia protegida de datos. Expired - Lifetime ES2204984T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19541081A DE19541081C2 (de) 1995-11-03 1995-11-03 Vorrichtung zur geschützten Datenübermittlung
DE19541081 1995-11-03

Publications (1)

Publication Number Publication Date
ES2204984T3 true ES2204984T3 (es) 2004-05-01

Family

ID=7776588

Family Applications (1)

Application Number Title Priority Date Filing Date
ES96116885T Expired - Lifetime ES2204984T3 (es) 1995-11-03 1996-10-21 Dispositivo y procedimiento para la transferencia protegida de datos.

Country Status (4)

Country Link
EP (1) EP0772164B1 (es)
AT (1) ATE246829T1 (es)
DE (2) DE19541081C2 (es)
ES (1) ES2204984T3 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2767406B1 (fr) * 1997-08-13 1999-10-22 France Telecom Procede pour etablir une carte ou un moyen d'identification personnelle a code confidentiel
NL1008287C2 (nl) * 1998-02-12 1999-08-13 Rdc Datacentrum B V Systeem voor het distribueren van PIN-codes.
CA2392037A1 (en) 1999-11-22 2001-05-31 Ascom Hasler Mailing Systems, Inc. Generation and management of customer pin's
FR2922395B1 (fr) * 2007-10-12 2010-02-26 Ingenico Sa Procede de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants
EP2461297B1 (en) * 2008-11-12 2020-10-07 Idemia Denmark A/S Personal identification number distribution device and method
EP2704071A1 (en) * 2012-08-31 2014-03-05 Gemalto SA System and method for secure customization of a personal token during a personalization step

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5329542B2 (es) * 1974-07-08 1978-08-22
US4616852A (en) * 1984-11-26 1986-10-14 The Talman Home Federal Savings And Loan Association Of Illinois Money debit card application form and method of processing same
JPS6356785A (ja) * 1986-08-28 1988-03-11 Toshiba Corp 携帯可能記憶媒体処理装置
US4947027A (en) * 1988-02-02 1990-08-07 Golightly Cecelia K System for identifying authorized use of credit cards
DE3927270C2 (de) * 1989-08-18 1996-07-11 Deutsche Telekom Ag Verfahren zum Personalisieren von Chipkarten
US5477038A (en) * 1993-10-25 1995-12-19 Visa International Method and apparatus for distributing currency

Also Published As

Publication number Publication date
DE19541081A1 (de) 1997-05-07
DE59610645D1 (de) 2003-09-11
EP0772164A2 (de) 1997-05-07
EP0772164A3 (de) 1999-11-17
EP0772164B1 (de) 2003-08-06
ATE246829T1 (de) 2003-08-15
DE19541081C2 (de) 1998-04-09

Similar Documents

Publication Publication Date Title
CA2691789C (en) System and method for account identifier obfuscation
EP0174016B1 (en) Identification card and authentication system therefor
US4837422A (en) Multi-user card system
US4968873A (en) Smart card issuing and receiving apparatus
US7472829B2 (en) Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display
US4958066A (en) Financial instrument verification and method of production
US8201747B2 (en) Auto-sequencing financial payment display card
JP4986852B2 (ja) 非接触型支払カード取引変数を引渡すためにビットマップを使用する方法およびシステム
JP2661932B2 (ja) マイクロプロセッサ・カードを用いた自動取引システム
CN101069187B (zh) 保密卡和方法
US4947027A (en) System for identifying authorized use of credit cards
US20080071680A1 (en) Method and system for cross-issuer registration of transaction cards
PT786746E (pt) Processo e dispositivo para tratamento de informacoes codificadas de um cartao com circuitos integrados (chip)
WO2009025729A1 (en) System and method for providing custom personal identification numbers at point of sale
ES2204984T3 (es) Dispositivo y procedimiento para la transferencia protegida de datos.
JPH0654507B2 (ja) 携帯可能電子装置
KR101606540B1 (ko) 오티피 스마트 카드 장치
JP6270005B1 (ja) 磁気記録カード及び情報照合システム
US20020103768A1 (en) Secure payment system allowing selection of any payable amount
GB2345175A (en) Payment card authentication
JP2006235694A (ja) 暗証コード認証システム
EP1426905A1 (en) Device for the controlled supply of products as well as a programming device and means of payment for use thereof
Beyer Smart Cards, Technologies and their Application
GB2366007A (en) Credit and charge card security technology and mechanism for e-commerce
JPS6376036A (ja) Icカ−ド