ES2204984T3 - Dispositivo y procedimiento para la transferencia protegida de datos. - Google Patents
Dispositivo y procedimiento para la transferencia protegida de datos.Info
- Publication number
- ES2204984T3 ES2204984T3 ES96116885T ES96116885T ES2204984T3 ES 2204984 T3 ES2204984 T3 ES 2204984T3 ES 96116885 T ES96116885 T ES 96116885T ES 96116885 T ES96116885 T ES 96116885T ES 2204984 T3 ES2204984 T3 ES 2204984T3
- Authority
- ES
- Spain
- Prior art keywords
- pin
- card
- numerical value
- generator
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Small-Scale Networks (AREA)
- Credit Cards Or The Like (AREA)
Abstract
LA INVENCION SE REFIERE A UN DISPOSITIVO Y UN PROCEDIMIENTO, QUE PERMITE LA TRANSMISION PROTEGIDA DE DATOS, EN PARTICULAR DE VALORES PIN PARA TARJETAS DE CONTADO Y ABARCA TRES PROTECCIONES DE DATOS, DONDE LA PRIMERA APLICACION DE DATOS (NUMERO DE COORDINACION O APLICACION OPERATIVA) Y LA SEGUNDA APLICACION DE DATOS (NUMERO DE TARJETAS) DE UN GENERADOR (SUMINISTRADOR DE TARJETAS) SE TRANSMITEN SEGUN UN RECEPTOR, QUE GENERA UNA TERCERA APLICACION (VALOR PIN DESEADO) DE DATOS Y CONJUNTAMENTE CON EL PRIMER CONJUNTO DE DATOS SE CEDE A UN GENERADOR DE APLICACION. EL GENERADOR DISPONE POR MEDIO DE UNA OPERACION MATEMATICA O DE FORMA APROXIMADA A PARTIR DEL CONJUNTO DE DATOS ALMACENADOS LA APLICACION DEL CONJUNTO DE DATOS.
Description
Dispositivo y procedimiento para la transferencia
protegida de datos.
La invención trata de un dispositivo y un
procedimiento para la transferencia protegida de datos,
especialmente para la transferencia protegida de datos de valores
de PIN para tarjetas de pago.
Generalmente, las tarjetas de pago como, por
ejemplo, las tarjetas de crédito o las tarjetas de débito, disponen
de una banda magnética, en la que se almacena un código de
verificación para un número secreto, el llamado PIN ("número de
identificación personal"), que se usa para la identificación del
titular de la tarjeta y que el titular de la tarjeta introduce en
el cajero automático. Para poder retirar efectivo de un cajero
automático con una tarjeta de crédito o para poder realizar pagos,
se requiere conocer el PIN en cuestión. El PIN protege en caso de
pérdida al titular de la tarjeta autorizado contra un uso indebido
de su tarjeta. Con el fin de garantizar esta protección es
necesario que nadie conozca el PIN, excepto el titular de la
tarjeta (tampoco ningún colaborador de la sociedad propietaria de la
tarjeta de crédito o del emisor de la tarjeta).
Los PIN de la mayoría de las tarjetas de crédito
usuales se generan en sistemas informáticos como números aleatorios
y se asignan a las tarjetas de crédito que se producen. La
transferencia de los PIN a los titulares de las tarjetas se realiza
generalmente mediante una llamada carta de PIN. Una carta de PIN
consiste en un sobre pegado de modo perenne, en el que se imprime el
número de la tarjeta de crédito correspondiente y (a veces) la
dirección del titular de la tarjeta. En el interior de la carta de
PIN se encuentra una hoja suelta en la que se imprime el PIN. La
carta de PIN se configura, desde el punto de vista físico, de manera
que es imposible una lectura no autorizada del valor de PIN, sin
provocar un daño visible a la carta de PIN. Durante la impresión
(personalización) de la carta de PIN se garantiza mediante un
procedimiento de impresión especial que nunca durante el proceso de
impresión un trabajador participante en el proceso de producción de
la carta de PIN pueda conocer los valores de PIN. De esta forma se
debe garantizar que nadie, excepto el titular de la tarjeta,
conozca el valor de PIN. Debido a la generación aleatoria del PIN
existe la desventaja de que el titular de la tarjeta recibe un valor
de PIN aleatorio que tiene que retener en la memoria, lo que
constituye un problema en el caso de usuarios con varias tarjetas de
pago. El resultado es que el titular de la tarjeta frecuentemente
no está satisfecho con su PIN y tiende a anotar los valores de PIN
en algún lugar, lo que representa de nuevo una fuente de peligro
para el uso indebido de la tarjeta.
Una posibilidad de evitar la generación de
valores de PIN aleatorios radica en ofrecer al solicitante de
tarjetas de crédito la posibilidad de determinar un valor de PIN
individual de su elección (véase, por ejemplo, el documento
US-A-4616852). Así, el solicitante
puede tomar un valor numérico de su entorno privado, que puede
retener fácilmente en su memoria, y definir éste como valor de PIN
para su tarjeta de crédito. La transferencia del valor de PIN
deseado del solicitante de la tarjeta al emisor de la tarjeta
representa, no obstante, un elevado peligro para la seguridad, por
lo que este procedimiento de la generación de valores de PIN,
determinados individualmente, sólo se usa con poca frecuencia. Aquí
resulta muy arriesgado tanto el transporte del valor de PIN
(correo, fax, teléfono) como la indispensable introducción manual
(por parte de un colaborador del emisor de la tarjeta) en el sistema
informático del emisor de la tarjeta.
De la publicación internacional WO95/12169 se
conoce un procedimiento para el uso de una tarjeta de pago,
asignándose automáticamente un número de identificación personal PIN
a la tarjeta o al usuario de la tarjeta. Además, esta publicación
da a conocer que el PIN se puede cambiar posteriormente si el
usuario olvida el PIN o desea modificarlo. Con este fin, el usuario
se tiene que identificar ante el colaborador de la empresa y
decirle una pluralidad de sus datos personales o de los datos de la
tarjeta, junto con el nuevo PIN. Como alternativa, el usuario
también puede cambiar su PIN mediante el teclado de un teléfono.
Del documento DE3927270A1 se conoce un
procedimiento para la personalización de tarjetas con chip, en el
que todos los datos y números se almacenan en un registro en una
zona segura, usándose en lugar de la identidad real del titular de
la tarjeta una pseudoidentidad que más tarde se puede cambiar por
la identidad real del usuario.
Del documento US4947027 se conoce, asimismo, un
sistema de tarjetas de crédito, en el que en la tarjeta se indica
adicionalmente de manera visible una cantidad de letras, de las que
el usuario o el propietario de la tarjeta puede seleccionar una que
se almacena en un banco de datos, siendo obligatorio declarar
adicionalmente esta letra, cuando se usa la tarjeta, para comprobar
la autorización del usuario.
El objetivo de la presente invención es, por
consiguiente, proporcionar un procedimiento que posibilite a un
titular de tarjeta o a un titular de cuenta determinar por sí mismo
los valores de PIN, sin que se produzca un riesgo para la seguridad
durante la transferencia de los valores de PIN. Asimismo es objetivo
de la presente invención proporcionar un dispositivo
correspondiente para la realización de un procedimiento de este
tipo. Este objetivo se alcanza mediante un procedimiento según la
reivindicación 1, así como mediante un dispositivo para la
realización de un procedimiento de este tipo según la
reivindicación 11. Las reivindicaciones 2 a 10 indican formas de
realización especialmente ventajosas del procedimiento según la
invención.
La invención se basa en la idea principal de que
no tiene valor el conocimiento del resultado de una operación
matemática entre un valor de PIN y un segundo operando secreto, si
se desconoce el valor del segundo operando. En esta forma de
realización, el emisor de la tarjeta genera un valor numérico
secreto (operando) para cada solicitante de tarjeta o para cada
número de tarjeta que se debe asignar. La generación se puede
efectuar mediante la codificación del número de la tarjeta con una
clave interna (que sólo conoce el sistema de procesamiento de datos
del emisor de la tarjeta) o en forma de número aleatorio. El
resultado de la codificación se convierte a continuación en un
número decimal. El número decimal obtenido de esta manera, se usa
como operando secreto. El operando secreto se comunica al
solicitante de la tarjeta mediante una "carta de PIN"
(correspondientemente modificada). El solicitante de la tarjeta
realiza después con su valor de PIN deseado y el operando secreto
comunicado una operación matemática predeterminada, lo más sencilla
posible de seleccionar (por ejemplo, una adición), y escribe el
resultado en un formulario que reenvía al emisor de la tarjeta,
indicando el remitente y el número de la tarjeta. El emisor de la
tarjeta introduce en el sistema informático el resultado comunicado
junto con el número de la tarjeta. Este sistema informático calcula
el valor del operando secreto al realizar con el número de la
tarjeta el mismo procedimiento que en la primera generación del
operando secreto. Con el operando secreto, obtenido de esta forma,
y el resultado, reenviado por el solicitante de la tarjeta, se
ejecuta la operación matemática inversa (por ejemplo, la
sustracción), con lo que se obtiene el valor de PIN deseado del
solicitante de la tarjeta. Este valor se asigna después, como valor
de PIN, a la tarjeta que se debe producir. A partir de este momento
se puede iniciar de nuevo el proceso normal para la
personalización. El número aleatorio se puede obtener, por ejemplo,
al ser generado éste por el sistema de procesamiento de datos del
emisor de la tarjeta. El operando, generado de este modo, se
almacena junto con el número de la tarjeta en un banco de datos. El
resultado reenviado se asigna después al operando secreto mediante
el sistema de procesamiento de datos a través del banco de datos,
usándose el número de la tarjeta como índice de asignación.
La ventaja de esta invención es una seguridad
máxima contra un conocimiento no autorizado del valor de PIN, porque
el valor de PIN nunca es visible como texto explícito durante todo
el procedimiento.
La invención también resulta adecuada para la
definición de valores de PIN individuales para cuentas de banca
telefónica. Para ello sólo hay que usar el número de la cuenta en
lugar del número de la tarjeta.
El uso del procedimiento brinda la ventaja de un
aumento de la protección de los datos debido a la posibilidad de
dar valores de PIN más largos (mayor cantidad de lugares). En la
banca telefónica se usan actualmente valores de PIN de 6 lugares,
teniendo en cuenta la capacidad de memorización del cliente,
preguntándose en cada sesión por razones de seguridad sólo
posiciones aisladas del valor de PIN. La determinación independiente
de los valores de PIN por parte del cliente permitiría la
definición de valores de PIN más largos y, por tanto, incrementaría
la protección de los datos.
La invención tiene la ventaja, respecto al
procedimiento tradicional de la carta de PIN (con números
aleatorios), de una mayor protección de los datos en la vía de
transporte. Mientras que en el procedimiento tradicional de la carta
de PIN el emisor de la tarjeta envía el texto explícito del valor
de PIN al cliente, en los dos procedimientos toda la información se
distribuye siempre entre las dos cartas (emisor de la tarjeta ->
cliente -> emisor de la tarjeta) de modo que el conocimiento del
contenido de una carta no es suficiente para obtener el valor de
PIN.
Claims (11)
1. Procedimiento para la definición de números de
identificación personal PIN individuales, que se deben mantener en
secreto, para procesos transaccionales, que comprende los pasos
siguientes:
- -
- generación de un valor numérico por parte de un generador, asignándose el valor numérico durante la generación a un número de tarjeta o a un número de cuenta,
- -
- transferencia del valor numérico por parte del generador a un receptor,
- -
- selección de un PIN individual por parte del receptor,
- -
- realización de una operación matemática predeterminada por parte del receptor, usándose tanto el PIN individual como el valor numérico para la generación de un resultado,
- -
- transferencia del resultado junto con el número de tarjeta o el número de cuenta por parte del receptor al generador,
- -
- introducción del resultado y del número de tarjeta o del número de cuenta en un sistema informático del generador,
- -
- cálculo, asistido por ordenador, del PIN sobre la base del resultado y del número de tarjeta o del número de cuenta introducido, así como de la asignación del valor numérico al número de tarjeta o al número de cuenta en el sistema informático del generador, realizándose el cálculo, asistido por ordenador, del PIN mediante la ejecución de una función matemática inversa de la operación matemática predeterminada, usándose el resultado y el valor numérico conocido y
- -
- asignación del PIN al número de tarjeta o al número de cuenta.
2. Procedimiento según la reivindicación 1,
caracterizado porque la operación matemática para la
vinculación del PIN individual y del valor numérico es una adición,
de modo que el resultado corresponde a una suma del valor numérico y
del PIN individual y la función matemática inversa para el cálculo,
asistido por ordenador, del PIN es una sustracción.
3. Procedimiento según una de las
reivindicaciones precedentes, caracterizado porque se trata
de un procedimiento para la definición de un PIN para una tarjeta
de pago.
4. Procedimiento según la reivindicación 3,
caracterizado porque la tarjeta de pago es una tarjeta de
crédito o una tarjeta de débito.
5. Procedimiento según una de las
reivindicaciones 1 ó 2, caracterizado porque se trata de un
procedimiento para la definición de un PIN para cuentas de banca
telefónica.
6. Procedimiento según una de las
reivindicaciones precedentes, caracterizado porque la
generación del valor numérico se realiza mediante la determinación
de un número aleatorio.
7. Procedimiento según una de las
reivindicaciones 1 a 5, caracterizado porque la generación
del valor numérico se realiza mediante la codificación del número
de tarjeta o del número de cuenta con una clave secreta.
8. Procedimiento según una de las
reivindicaciones precedentes, caracterizado porque las
asignaciones del valor numérico al número de tarjeta o al número de
cuenta se realiza en un banco de datos del generador.
9. Procedimiento según la reivindicación 7,
caracterizado porque la asignación del valor numérico al
número de tarjeta o al número de cuenta se realiza mediante la
clave secreta.
10. Procedimiento según una de las
reivindicaciones precedentes, caracterizado porque la
transferencia del valor numérico por parte del generador al receptor
se realiza mediante una carta que se configura de modo que la
lectura del valor numérico es imposible sin provocar un daño visible
de la carta.
11. Dispositivo para la realización de un
procedimiento según una de las reivindicaciones precedentes, que
comprende:
- -
- dispositivo para la generación de un valor numérico y para la asignación del valor numérico a un número de tarjeta o a un número de cuenta en el generador,
- -
- dispositivo para la transferencia del valor numérico por parte del generador a un receptor,
- -
- dispositivo para la transferencia del resultado junto con el número de tarjeta o del número de cuenta por parte del receptor al generador,
- -
- dispositivo de entrada para la introducción del resultado y del número de tarjeta o del número de cuenta en un sistema informático del generador,
- -
- sistema informático para el cálculo del PIN sobre la base del resultado y del valor numérico mediante la realización de la función matemática inversa de la operación matemática predeterminada y
- -
- dispositivo para la asignación del PIN al número de tarjeta o al número de cuenta en el sistema informático del generador.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19541081A DE19541081C2 (de) | 1995-11-03 | 1995-11-03 | Vorrichtung zur geschützten Datenübermittlung |
DE19541081 | 1995-11-03 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2204984T3 true ES2204984T3 (es) | 2004-05-01 |
Family
ID=7776588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES96116885T Expired - Lifetime ES2204984T3 (es) | 1995-11-03 | 1996-10-21 | Dispositivo y procedimiento para la transferencia protegida de datos. |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP0772164B1 (es) |
AT (1) | ATE246829T1 (es) |
DE (2) | DE19541081C2 (es) |
ES (1) | ES2204984T3 (es) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2767406B1 (fr) * | 1997-08-13 | 1999-10-22 | France Telecom | Procede pour etablir une carte ou un moyen d'identification personnelle a code confidentiel |
NL1008287C2 (nl) * | 1998-02-12 | 1999-08-13 | Rdc Datacentrum B V | Systeem voor het distribueren van PIN-codes. |
CA2392037A1 (en) | 1999-11-22 | 2001-05-31 | Ascom Hasler Mailing Systems, Inc. | Generation and management of customer pin's |
FR2922395B1 (fr) * | 2007-10-12 | 2010-02-26 | Ingenico Sa | Procede de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants |
EP2461297B1 (en) * | 2008-11-12 | 2020-10-07 | Idemia Denmark A/S | Personal identification number distribution device and method |
EP2704071A1 (en) * | 2012-08-31 | 2014-03-05 | Gemalto SA | System and method for secure customization of a personal token during a personalization step |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5329542B2 (es) * | 1974-07-08 | 1978-08-22 | ||
US4616852A (en) * | 1984-11-26 | 1986-10-14 | The Talman Home Federal Savings And Loan Association Of Illinois | Money debit card application form and method of processing same |
JPS6356785A (ja) * | 1986-08-28 | 1988-03-11 | Toshiba Corp | 携帯可能記憶媒体処理装置 |
US4947027A (en) * | 1988-02-02 | 1990-08-07 | Golightly Cecelia K | System for identifying authorized use of credit cards |
DE3927270C2 (de) * | 1989-08-18 | 1996-07-11 | Deutsche Telekom Ag | Verfahren zum Personalisieren von Chipkarten |
US5477038A (en) * | 1993-10-25 | 1995-12-19 | Visa International | Method and apparatus for distributing currency |
-
1995
- 1995-11-03 DE DE19541081A patent/DE19541081C2/de not_active Revoked
-
1996
- 1996-10-21 EP EP96116885A patent/EP0772164B1/de not_active Revoked
- 1996-10-21 ES ES96116885T patent/ES2204984T3/es not_active Expired - Lifetime
- 1996-10-21 AT AT96116885T patent/ATE246829T1/de active
- 1996-10-21 DE DE59610645T patent/DE59610645D1/de not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
DE19541081A1 (de) | 1997-05-07 |
DE59610645D1 (de) | 2003-09-11 |
EP0772164A2 (de) | 1997-05-07 |
EP0772164A3 (de) | 1999-11-17 |
EP0772164B1 (de) | 2003-08-06 |
ATE246829T1 (de) | 2003-08-15 |
DE19541081C2 (de) | 1998-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2691789C (en) | System and method for account identifier obfuscation | |
EP0174016B1 (en) | Identification card and authentication system therefor | |
US4837422A (en) | Multi-user card system | |
US4968873A (en) | Smart card issuing and receiving apparatus | |
US7472829B2 (en) | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display | |
US4958066A (en) | Financial instrument verification and method of production | |
US8201747B2 (en) | Auto-sequencing financial payment display card | |
JP4986852B2 (ja) | 非接触型支払カード取引変数を引渡すためにビットマップを使用する方法およびシステム | |
JP2661932B2 (ja) | マイクロプロセッサ・カードを用いた自動取引システム | |
CN101069187B (zh) | 保密卡和方法 | |
US4947027A (en) | System for identifying authorized use of credit cards | |
US20080071680A1 (en) | Method and system for cross-issuer registration of transaction cards | |
PT786746E (pt) | Processo e dispositivo para tratamento de informacoes codificadas de um cartao com circuitos integrados (chip) | |
WO2009025729A1 (en) | System and method for providing custom personal identification numbers at point of sale | |
ES2204984T3 (es) | Dispositivo y procedimiento para la transferencia protegida de datos. | |
JPH0654507B2 (ja) | 携帯可能電子装置 | |
KR101606540B1 (ko) | 오티피 스마트 카드 장치 | |
JP6270005B1 (ja) | 磁気記録カード及び情報照合システム | |
US20020103768A1 (en) | Secure payment system allowing selection of any payable amount | |
GB2345175A (en) | Payment card authentication | |
JP2006235694A (ja) | 暗証コード認証システム | |
EP1426905A1 (en) | Device for the controlled supply of products as well as a programming device and means of payment for use thereof | |
Beyer | Smart Cards, Technologies and their Application | |
GB2366007A (en) | Credit and charge card security technology and mechanism for e-commerce | |
JPS6376036A (ja) | Icカ−ド |