ES2272533T3 - Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario. - Google Patents
Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario. Download PDFInfo
- Publication number
- ES2272533T3 ES2272533T3 ES01965318T ES01965318T ES2272533T3 ES 2272533 T3 ES2272533 T3 ES 2272533T3 ES 01965318 T ES01965318 T ES 01965318T ES 01965318 T ES01965318 T ES 01965318T ES 2272533 T3 ES2272533 T3 ES 2272533T3
- Authority
- ES
- Spain
- Prior art keywords
- card
- identification data
- payment card
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000001413 cellular effect Effects 0.000 claims 2
- 238000004891 communication Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/342—Cards defining paid or billed services or quantities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/02—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
- G07F7/025—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Pinball Game Machines (AREA)
- Credit Cards Or The Like (AREA)
Abstract
Procedimiento para proporcionar de manera segura datos de identifica- ción de una tarjeta de pago a un usuario, caracterizado por que dichos datos de identificación de la tarjeta de pago los crea directamente dicho usuario a partir de medios de creación adecuados (6, 1), siendo comunicados a continuación por el usuario, mediante medios de telecomunicación (6, 5; 1, 2) los datos de la tarjeta así creados a un servidor informático (4) de una entidad financiera ges- tora de dicha tarjeta.
Description
Procedimiento para proporcionar datos de
identificación de una tarjeta de pago a un usuario.
La presente invención se refiere a un
procedimiento para proporcionar datos de identificación de una
tarjeta de pago a un usuario.
La presente invención se refiere en especial al
suministro de los números de tarjetas temporales, denominadas aún
tarjetas de pago de uso limitado asignadas por los bancos a sus
clientes para asegurar sus transacciones en Internet.
El término "tarjeta de pago" se utiliza
para denominar a todas las tarjetas bancarias de cobro diferido o
inmediato, todas las tarjetas de crédito, etc., emitidas por un
banco o una entidad especializada.
La seguridad de las transacciones realizadas
mediante tarjetas de pago está basada actualmente en dos elementos:
el control de la autenticidad de la firma del comprador en la
factura, ya sea la firma manuscrita o electrónica, y el control de
la autenticidad y validez de la tarjeta preguntando a la entidad
emisora de la tarjeta con el fin de obtener la autorización para
aceptar la tarjeta.
Este doble control lo realiza normalmente el
proveedor, cuando puede disponer físicamente de la tarjeta de pago.
La comprobación de la firma manuscrita o electrónica se efectúa
fácilmente, al igual que la petición de autorización previa.
Existen además terminales de pago lectores de tarjetas que pueden
efectuar automáticamente dichos controles.
El comprador introduce en el teclado de estos
terminales el código secreto de su tarjeta, denominado aún PIN code
(PIN es el acrónimo del término inglés Personal Identification
Number). Los circuitos electrónicos comparan entonces el código
secreto introducido por el comprador con el código inscrito de
manera encriptada en la tarjeta y validan la transacción en curso
cuando ambos coinciden. Por otro lado, a partir de las informaciones
leídas en la tarjeta, el terminal, a través de una red de
telecomunicaciones, es capaz de preguntar a un servidor de gestión
de tarjetas de pago para que le confirme que la tarjeta es válida y
que no pesa ninguna prohibición sobre ella. Esta comprobación de la
validez de la tarjeta se puede efectuar "on line", llamando al
servidor durante la transacción, o bien "off line", gracias a
la descarga periódica de las listas de tarjetas con prohibición
(listas negras o black lists) y/o de las listas de tarjetas
auténticas (listas positivas o white lists). Hay que señalar que la
utilización de tarjetas con circuitos electrónicos permite controlar
directamente la autenticidad de la tarjeta.
La consulta a los servidores de gestión para
conocer la situación de una tarjeta de pago y la utilización de un
código secreto conocido sólo por el posesor de la tarjeta, reducen
considerablemente las posibilidades de fraude.
Sin embargo, no ocurre lo mismo cuando el
comprador y el vendedor están lejos entre sí y no se puede utilizar
un terminal de pago lector de tarjetas para comprobar la
tarjeta.
Efectivamente, para realizar una transacción
cuando el comprador y el vendedor están lejos entre sí, por ejemplo
en una compra por correspondencia o una reserva por teléfono o una
transacción electrónica por Internet, el vendedor se limita a
solicitar el número y la fecha de expiración de la tarjeta de pago
del comprador. La comunicación de estas informaciones basta para
validar una factura que el proveedor presentará después para el
cobro a su banco.
La sencillez del actual mecanismo de cobro
mediante tarjeta de pago de las transacciones realizadas a
distancia, origina gran número de fraudes, ya que cualquier persona
que conozca un número de una tarjeta de pago y la fecha de
expiración de esta última puede utilizar esas informaciones de
manera ilegal para comprar bienes y servicios, mientras que el
verdadero poseedor de la tarjeta, al no enterarse de la sustracción
de la que es víctima, no realiza ninguna oposición a la entidad
emisora de la tarjeta. Por otro lado, este sistema permite
negaciones abusivas por parte de compradores poco honestos que se
niegan a que se les cobre en cuenta con el falso pretexto de que
las transacciones se han realizado sin su conocimiento. Esto ocurre
sobre todo en las transacciones electrónicas realizadas por
Internet, ya que, en esta red de comunicación abierta, es
particularmente fácil interceptar las informaciones que se
intercambian. Esta inseguridad constituye actualmente un freno
importante para el comercio por Internet.
Se han lanzado numerosas tentativas para paliar
este inconveniente y hacer que las transacciones a distancia sean
más seguras, sobre todo las transacciones electrónicas.
Entre estas tentativas, podemos citar los
sistemas de tipo SET, que consisten en encriptar las informaciones
que se intercambian en Internet. Con estos sistemas, ya no se
comunican abiertamente los números de las tarjetas bancarias y por
lo tanto ya no son interceptables. La aplicación de estos sistemas
choca sin embargo con la disponibilidad de un mayor número de
medios específicamente previstos para asegurar las transacciones
como los lectores de tarjetas por ordenador, medios de criptografía
en los ordenadores o en los lectores y la estandarización de los
protocolos elegidos por los distintos operadores. Por otro lado,
aunque los números ya no sean interceptables directamente durante
la comunicación entre el comprador y la página web, sí lo pueden ser
en la página web donde los números de las tarjetas están
almacenados de una manera desencriptada y lo pueden ser en el
ordenador del titular a partir de programas espías residentes
capaces de grabar las informaciones introducidas por el titular en
las teclas de su ordenador.
Otro enfoque consiste en utilizar una tarjeta de
pago temporal o de uso limitado. Generalmente, estas tarjetas las
crea la entidad financiera del comprador a petición de este último.
Estas tarjetas, cuya duración está por lo general limitada a una
transacción o a una cantidad dada de dinero, se presenta sobre todo
en forma de un número y una fecha de expiración con los mismos
formatos ISO que la tarjeta de pago principal del comprador (de tipo
Visa, Mastercard, etc.).
En consecuencia, esta solución requiere poder
transmitir de manera segura los números de las tarjetas temporales
a los compradores. La solución que eligen sobre todo los bancos
consiste en utilizar enlaces encriptados de tipo SSL entre los
ordenadores de los compradores y los servidores bancarios. Este
método conlleva sin embargo riesgos de fraude, ya que los métodos
desarrollados por los defraudadores en Internet son cada vez más
eficaces.
En el documento
US-A-6000832, los datos de
identificación de la tarjeta se generan con medios adecuados del
usuario.
En consecuencia, el objeto de la presente
invención es proponer una alternativa para transmitir de manera
confidencial a los usuarios los datos de identificación de las
tarjetas temporales, como pueden ser los números y fechas de
expiración; dicha alternativa deberá ser segura y al mismo tiempo
sencilla de aplicar.
El procedimiento, según la invención tiene por
tanto el objeto de proporcionar a un usuario de manera segura los
datos de identificación de una tarjeta de pago.
Según la invención, el procedimiento se
caracteriza por que dichos datos de identificación de la tarjeta de
pago los crea directamente el usuario a partir de medios de creación
apropiados y que dichos datos de la tarjeta, creados de ese modo,
son comunicados a continuación mediante medios de telecomunicación a
un servidor informático de una entidad financiera gestora de la
tarjeta de pago.
Según otra característica del procedimiento
objeto de la presente invención, los datos de identificación de la
tarjeta consisten en el número y la fecha de expiración de dicha
tarjeta de pago.
Según otra característica del procedimiento
objeto de la presente invención, los datos de identificación de la
tarjeta de pago se crean directamente por medio de un teléfono
especialmente adaptado para ello.
Según otra característica del procedimiento
objeto de la presente invención, los datos de identificación de la
tarjeta de pago se elaboran con un software adecuado que facilita la
tarjeta con microprocesador SIM que lleva un
radio-teléfono celular de tipo GSM.
Según otra característica del procedimiento
objeto de la presente invención, el teléfono comunica
automáticamente dichos datos de identificación de la tarjeta al
servidor gestor.
Según otra característica del procedimiento
objeto de la presente invención, los datos de la tarjeta se
comunican al servidor gestor mediante la red de radiotelefonía
celular en forma de un mensaje SMS.
Según otra característica del procedimiento
objeto de la presente invención, los datos de identificación de la
tarjeta de pago se crean directamente por medio de un microordenador
personal.
Según otra característica del procedimiento
objeto de la presente invención, el microordenador comunica
automáticamente los datos de identificación de la tarjeta al
servidor gestor utilizando la red Internet.
Según otra característica del procedimiento
objeto de la presente invención, la tarjeta de pago sólo es válida
para un número limitado de transacciones y por un tiempo
limitado.
Según otra característica del procedimiento
objeto de la presente invención, la tarjeta de pago sólo es válida
para una transacción.
Se comprenderán mejor los objetivos, aspectos y
ventajas de la presente invención, con la descripción que se da a
continuación de varios modos de realización de la invención,
presentados a título de ejemplos no limitativos, referidos al
esquema que se anexa, en el que:
la figura 1 es una vista esquemática del sistema
necesario para aplicar el procedimiento según la presente
invención.
En la figura 1, sólo se han representado los
elementos útiles para la comprensión de la invención.
El ejemplo que se ha elegido para ilustrar el
procedimiento y su dispositivo de aplicación según la invención, se
refiere a la utilización de una tarjeta de pago temporal para
realizar una transacción electrónica en la red Internet. Por
supuesto, la invención no se limita a ese único ejemplo y se refiere
más ampliamente a la comunicación segura de los datos de
identificación de una tarjeta de pago, como pueden ser su número, su
fecha de validez o bien un código PIN, realizándose dicha
comunicación entre dos emplazamientos distantes, fundamentalmente
entre el domicilio de un usuario y su entidad financiera.
Según la representación de la figura 1, el
sistema necesario para la aplicación de la invención es el
siguiente. Un comprador se encuentra ante un ordenador que puede
ser por ejemplo su microordenador personal señalado con la
referencia 1, el cual está equipado con un módem que le permite
conectarse a la red Internet 2. El ordenador 1 se puede conectar a
través de la red Internet 2 con el servidor 7 de una página
comercial que propone un servicio de venta de bienes o de
servicios, como por ejemplo un servicio de venta de libros. El
ordenador 1 también se puede conectar a través de la red Internet 2
con el servidor de gestión 4 de su entidad financiera. La conexión
entre el servidor de gestión 4 y el microordenador del comprador es
preferentemente segura, por ejemplo de tipo SSL.
Por otro lado, el comprador tiene un teléfono
móvil 6 provisto de una tarjeta SIM (Subscriber Identity Module).
Dicho teléfono 6 es apto para recibir o emitir, a través de una red
5 de radio-telecomunicación de tipo GSM u otra,
datos procedentes o destinados a un servidor 4 en forma de mensajes
radioeléctricos emitidos según un protocolo denominado de servicio
de mensajes cortos, conocido también con el nombre de SMS (Short
Message Service). Este protocolo permite mensajes con una longitud
de 160 caracteres. Se pueden encadenar hasta quince mensajes
consecutivos, es decir 2.400 caracteres en un mensaje. Además, este
protocolo está incluido en todos los teléfonos móviles del mercado.
Lo utilizan en general los operadores por ejemplo para prevenir a
sus abonados de que han recibido nuevos mensajes en sus buzones de
voz.
El comprador que se ha conectado a la página
comercial 3 a través de la red Internet 2 y ha elegido comprar un
libro recibe de la página 3 un formulario para registrar su pedido
en el que se deben introducir un cierto número de informaciones,
como el número y la fecha de expiración de una tarjeta de pago. En
la medida en que el comprador no desee comunicar abiertamente las
informaciones relativas a su tarjeta de pago, va a utilizar en su
lugar una tarjeta temporal que él mismo va a crear.
Estas tarjetas de pago temporales son totalmente
similares a la tarjeta permanente del comprador en lo que se refiere
a las prestaciones que ofrecen.
Están asociadas a la misma cuenta bancaria y
pueden ser aceptadas por los mismos comerciantes que la tarjeta
permanente (redes Visa, Mastercard, etc.). Sus principales
diferencias se encuentran en que sólo son válidas para un número
limitado de transacciones, preferentemente para una única
transacción. Preferentemente, estas tarjetas tienen además una vida
relativamente breve, desde unas decenas de segundos hasta unos
días.
Aunque se pueden utilizar para cualquier
transacción temporal, estas tarjetas temporales de pago son
particularmente aptas para las transacciones a distancia. Las
tarjetas temporales de pago pueden en particular no tener un
soporte físico (visualización temporal en una pantalla o bien
comunicación de voz).
Exceptuando estas diferencias, las tarjetas
temporales de pago son perfectamente similares a las demás tarjetas
sobre todo en lo que respecta al formato y la codificación de sus
números o a su fecha de expiración (formato de cuatro cifras:
mes/año (07/01)). De este modo, en la medida en que, según la norma
ISO actualmente vigente, las tarjetas de pago tradicionales tienen
números de dieciséis cifras, cada número de tarjeta temporal contará
también con dieciséis cifras: las seis primeras cifras forman el
código BIN de la entidad financiera emisora y la última cifra el
código de autentificación Luhn (CHECKSUM). Por supuesto, el formato
de dieciséis cifras no es limitativo de la invención, pudiendo
adoptar los números de las tarjetas temporales cualquier otra forma:
serie de diecinueve cifras, serie alfanumérica de una longitud
dada, etc.
Por otro lado, se puede proporcionar a cada
tarjeta temporal un código secreto, que se llamará también código
PIN (Personal Identification Number). La tarjeta temporal puede
también incluir de manera más precisa su fecha y su hora de final
de validez (por ejemplo, en formato día/mes/año hora (27/07/01
14:31)), estando destinada esta información únicamente al titular de
la tarjeta.
Es por tanto el mismo comprador quien genera su
propia tarjeta temporal a partir de un algoritmo adecuado instalado
en su ordenador o con la tarjeta electrónica SIM de su teléfono
móvil 6.
Vamos a considerar en primer lugar el uso del
teléfono 6 para crear una tarjeta temporal. El comprador que desea
realizar una compra, coge su teléfono 6 y lanza el programa
correspondiente de creación de tarjeta temporal. La aplicación de
este programa requiere que se marquen en el teclado del teléfono 6
las características de la tarjeta temporal y, en particular, el
importe autorizado y el tiempo de validez.
El programa le comunica en respuesta todos los
datos característicos de la tarjeta que ha creado, los cuales se
verán en la pantalla de su teléfono 6 o bien le son simplemente
indicados verbalmente en el auricular del aparato. Estos datos de
identificación son el número de dieciséis cifras, una fecha de
expiración y, si es le caso, un código secreto asociado.
Como la tarjeta se ha creado en primer lugar, el
citado programa transfiere en un segundo paso todas las
características de la tarjeta al servidor 4 de la entidad
financiera en la que se encuentra la cuenta bancaria a la que está
vinculada la tarjeta temporal y que será el gestor de esa tarjeta
temporal. La transferencia se efectúa automáticamente a través de
la red telefónica a la que está conectado el teléfono 6 del usuario,
en forma de un mensaje SMS (Short Message Service).
El servidor 4 que es apto para recibir esos
mensajes SMS, gestiona la nueva tarjeta temporal del mismo modo que
si la hubiera creado él mismo.
De manera similar, la presente invención se
puede aplicar con el microordenador 1 del comprador alojando el
programa de creación de tarjeta correspondiente. Las características
de la tarjeta temporal creada de este modo y sobre todo sus datos
de identificación temporal se transmiten automáticamente al servidor
4 a través de la red Internet 2 y de la conexión SSL. Como
variante, el comprador puede transferir directamente estos datos al
servidor 4 utilizando su teléfono 6, por ejemplo, enviando un
SMS.
El comprador, como ha obtenido directamente las
informaciones de identificación de su tarjeta temporal creada de
este modo con su teléfono 6 o su ordenador 1, se encuentra en
situación de poder utilizarla.
El comprador sólo tiene que introducir el número
y la fecha de expiración en el formulario de pedido de la página
comercial 3.
Dado que el número y la fecha de expiración
introducidas por el comprador son perfectamente similares a los de
una tarjeta de pago tradicional, el comerciante no tiene que
modificar sus procedimientos de transacción para aceptar el pedido
del titular pagado con la tarjeta temporal. El comerciante no tiene
ninguna posibilidad de diferenciar los números y por tanto el tipo
de tarjeta de pago que se le comunican.
El comercial efectúa por tanto una petición de
autorización totalmente clásica. Una vez obtenida en respuesta la
autorización solicitada, se valida la transacción y el libro pedido
puede ser entregado al comprador. El comerciante sólo tiene que
entregar la factura correspondiente a su entidad financiera para que
ésta pueda obtener la transferencia de fondos de la entidad
emisora.
Por supuesto, la invención no se limita a los
modos de realización arriba descritos.
De este modo, el teléfono 6 puede no ser un
radioteléfono móvil de tipo GSM u otro sino un teléfono conectado a
la red telefónica pública conmutada PSTN (Public Switching Telephone
Network) y con capacidad de cálculo adecuada.
De este modo, los datos de identificación de las
tarjetas de pago que se transmiten al servidor 4 por vía telefónica
se pueden transmitir de distintos modos y no sólo por SMS. De este
modo, puede serlo por voz (enunciación verbal en la línea), sin
codificar o codificado utilizando una clave de encriptado de tipo
Julio César, en el que cada cifra del cero al nueve tiene asociada
una letra, habiendo dado la entidad financiera previamente y de
manera segura la clave de encriptado al usuario.
De este modo, al acceder al servidor 4 con el
teléfono 6 (ya sea a través de la red conmutada PSTN (Public
Switching Telephone Network) o de una red de radioteléfono, por
ejemplo de tipo GSM) para transmitir los datos de identificación de
la tarjeta temporal creada y las condiciones de utilización de esta
última, la identificación del usuario se podrá efectuar de
distintos modos: mediante un sistema de reconocimiento de voz,
utilizando un código secreto marcado en el teclado del teléfono o
enunciado verbalmente en la línea, enviando un mensaje predefinido,
etc.
Claims (10)
1. Procedimiento para proporcionar de manera
segura datos de identificación de una tarjeta de pago a un usuario,
caracterizado porque dichos datos de identificación de la
tarjeta de pago los crea directamente dicho usuario a partir de
medios de creación adecuados (6,1), siendo comunicados a
continuación por el usuario, mediante medios de telecomunicación
(6,5; 1,2) los datos de la tarjeta así creados a un servidor
informático (4) de una entidad financiera gestora de dicha
tarjeta.
2. Procedimiento según la reivindicación 1,
caracterizado porque dichos datos de identificación consisten
en el número y la fecha de expiración de dicha tarjeta de pago.
3. Procedimiento según alguna de las
reivindicaciones 1 a 2, caracterizado porque dichos datos de
identificación de la citada tarjeta de pago se crean directamente
por medio de un teléfono (6) especialmente adecuado para ello.
4. Procedimiento según la reivindicación 3,
caracterizado porque dichos datos son elaborados con un
software adecuado que facilita la tarjeta con microprocesador SIM
que lleva un radioteléfono celular de tipo GSM (6).
5. Procedimiento según alguna de las
reivindicaciones 3 a 4, caracterizado porque dicho teléfono
(6) comunica automáticamente dichos datos de identificación al
citado servidor (4).
6. Procedimiento según las reivindicaciones 4 y
5, caracterizado porque dichos datos se comunican al servidor
(4) a través de la red de telefonía celular (5) en forma de un
mensaje SMS.
7. Procedimiento según alguna de las
reivindicaciones 1 a 2, caracterizado porque dichos datos de
identificación de la citada tarjeta de pago se crean directamente
por medio de un microordenador personal (1).
8. Procedimiento según alguna de las
reivindicaciones precedentes, caracterizado porque dicho
microordenador (1) comunica automáticamente los citados datos de
identificación al citado servidor (4) utilizando la red Internet
(2).
9. Procedimiento según alguna de las
reivindicaciones precedentes, caracterizado porque dicha
tarjeta de pago sólo es válida para un número limitado de
transacciones y por un tiempo limitado.
10. Procedimiento según alguna de las
reivindicaciones precedentes, caracterizado porque dicha
tarjeta de pago sólo es válida para una transacción.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0011004 | 2000-08-28 | ||
| FR0011004 | 2000-08-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2272533T3 true ES2272533T3 (es) | 2007-05-01 |
Family
ID=8853772
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES01965318T Expired - Lifetime ES2272533T3 (es) | 2000-08-28 | 2001-08-09 | Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario. |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7017804B2 (es) |
| EP (1) | EP1323140B1 (es) |
| AT (1) | ATE338991T1 (es) |
| AU (1) | AU2001285985A1 (es) |
| DE (1) | DE60122912T2 (es) |
| ES (1) | ES2272533T3 (es) |
| WO (1) | WO2002019284A1 (es) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7047041B2 (en) * | 2002-06-17 | 2006-05-16 | Nokia Corporation | Method and device for storing and accessing personal information |
| FI20035235A0 (fi) * | 2003-12-12 | 2003-12-12 | Nokia Corp | Järjestely tiedostojen käsittelemiseksi päätelaitteen yhteydessä |
| KR100586654B1 (ko) * | 2003-12-19 | 2006-06-07 | 이처닷컴 주식회사 | 이동통신단말기를 이용한 무선금융거래 시스템 및무선금융거래 방법 |
| US7641111B2 (en) * | 2005-12-29 | 2010-01-05 | Research In Motion Limited | Method and apparatus for contactless payment authentication |
| FR2945881B1 (fr) * | 2009-05-19 | 2019-06-28 | Worldline | Procede et systeme de transaction de biens et/ou de services au moyen d'un terminal via un reseau de communication |
| US10534931B2 (en) | 2011-03-17 | 2020-01-14 | Attachmate Corporation | Systems, devices and methods for automatic detection and masking of private data |
| US20130104197A1 (en) * | 2011-10-23 | 2013-04-25 | Gopal Nandakumar | Authentication system |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5530438A (en) * | 1995-01-09 | 1996-06-25 | Motorola, Inc. | Method of providing an alert of a financial transaction |
| US5719918A (en) * | 1995-07-06 | 1998-02-17 | Newnet, Inc. | Short message transaction handling system |
| US5913203A (en) * | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
| DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
| US5971272A (en) * | 1997-08-19 | 1999-10-26 | At&T Corp. | Secured personal identification number |
| US6163771A (en) * | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US5991372A (en) * | 1997-09-02 | 1999-11-23 | Northern Telecom Limited | Method and apparatus for facilitating financial transactions within a communications system |
| US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US6000832A (en) * | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| FR2771205B1 (fr) * | 1997-11-20 | 2000-01-21 | Gemplus Card Int | Procede, carte a puce et terminaux pour effectuer des transactions a travers un reseau de telecommunication |
| AU2262099A (en) * | 1998-02-16 | 1999-08-30 | Swisscom Ag | Identification card and billing process with an identification card |
| US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US6422462B1 (en) * | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
| IL125826A (en) * | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
| US6250557B1 (en) * | 1998-08-25 | 2001-06-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for a smart card wallet and uses thereof |
| US6339766B1 (en) | 1998-12-02 | 2002-01-15 | Transactionsecure | Electronic payment system employing limited-use account number |
| FI105364B (fi) * | 1999-02-09 | 2000-07-31 | Sonera Oyj | Menetelmä ja järjestelmä sanomien välitykseen |
| ATE231266T1 (de) | 1999-02-18 | 2003-02-15 | Orbis Patents Ltd | Kreditkartensystem und -verfahren |
| FR2790162B1 (fr) * | 1999-02-19 | 2001-04-13 | France Telecom | Procede de telepaiement et systeme pour la mise en oeuvre de ce procede |
| EP1250685B1 (en) * | 2000-01-28 | 2004-07-28 | Fundamo (Proprietary) Limited | Banking system with enhanced identification of financial accounts |
| CA2337672A1 (en) * | 2000-04-26 | 2001-10-26 | International Business Machines Corporation | Payment for network-based commercial transactions using a mobile phone |
| US6805288B2 (en) * | 2000-05-15 | 2004-10-19 | Larry Routhenstein | Method for generating customer secure card numbers subject to use restrictions by an electronic card |
-
2001
- 2001-08-09 ES ES01965318T patent/ES2272533T3/es not_active Expired - Lifetime
- 2001-08-09 EP EP01965318A patent/EP1323140B1/fr not_active Revoked
- 2001-08-09 WO PCT/FR2001/002582 patent/WO2002019284A1/fr active IP Right Grant
- 2001-08-09 US US10/362,980 patent/US7017804B2/en not_active Expired - Lifetime
- 2001-08-09 DE DE60122912T patent/DE60122912T2/de not_active Expired - Lifetime
- 2001-08-09 AU AU2001285985A patent/AU2001285985A1/en not_active Abandoned
- 2001-08-09 AT AT01965318T patent/ATE338991T1/de not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| US7017804B2 (en) | 2006-03-28 |
| WO2002019284A1 (fr) | 2002-03-07 |
| DE60122912D1 (de) | 2006-10-19 |
| DE60122912T2 (de) | 2007-04-12 |
| EP1323140A1 (fr) | 2003-07-02 |
| US20030194989A1 (en) | 2003-10-16 |
| AU2001285985A1 (en) | 2002-03-13 |
| ATE338991T1 (de) | 2006-09-15 |
| EP1323140B1 (fr) | 2006-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7014107B2 (en) | Wireless payment processing system | |
| US10270587B1 (en) | Methods and systems for electronic transactions using multifactor authentication | |
| Herzberg | Payments and banking with mobile personal devices | |
| US7635084B2 (en) | Electronic transaction systems and methods therefor | |
| ES2319722T3 (es) | Procedimiento de telepago y sistema para la puesta en practica de este procedimiento. | |
| EA006395B1 (ru) | Система и способ для безопасных сделок по кредитным и дебетовым карточкам | |
| US20030191945A1 (en) | System and method for secure credit and debit card transactions | |
| US20010047335A1 (en) | Secure payment method and apparatus | |
| US20050065875A1 (en) | Method and system for credit card purchases | |
| US20030069792A1 (en) | System and method for effecting secure online payment using a client payment card | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| US20010005832A1 (en) | Transaction system and method | |
| EP1746535A1 (en) | Secure transaction string | |
| TW200409521A (en) | Authentication and identification system and transactions using such an authentication and identification system | |
| US7707119B2 (en) | System and method for identity protected secured purchasing | |
| ES2272533T3 (es) | Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario. | |
| JP2011044151A (ja) | 安全な携帯端末支払いのための方法とシステム | |
| US20240232853A9 (en) | Payment card, authentication method and use for a remote payment | |
| ES2261666T3 (es) | Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago. | |
| ES1239905U (es) | Dispositivo electrónico de pago | |
| CN1360265B (zh) | 便携式电子特许装置 | |
| CA2475275C (en) | Wireless data processing system for credit payment | |
| KR20040055843A (ko) | 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법 | |
| ES2256480T3 (es) | Procedimiento y dispositivo para realizar al menos una transaccion contra el pago de una compensacion economica. | |
| ES1227068U (es) | Dispositivo electrónico de pago |