ES2319722T3 - Procedimiento de telepago y sistema para la puesta en practica de este procedimiento. - Google Patents

Procedimiento de telepago y sistema para la puesta en practica de este procedimiento. Download PDF

Info

Publication number
ES2319722T3
ES2319722T3 ES00906428T ES00906428T ES2319722T3 ES 2319722 T3 ES2319722 T3 ES 2319722T3 ES 00906428 T ES00906428 T ES 00906428T ES 00906428 T ES00906428 T ES 00906428T ES 2319722 T3 ES2319722 T3 ES 2319722T3
Authority
ES
Spain
Prior art keywords
gateway
equipment
team
customer
merchant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES00906428T
Other languages
English (en)
Inventor
Jean-Claude Pailles
Philippe Levionnais
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of ES2319722T3 publication Critical patent/ES2319722T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Static Random-Access Memory (AREA)
  • Diaphragms For Electromechanical Transducers (AREA)
  • Studio Devices (AREA)
  • Communication Control (AREA)
  • Crystals, And After-Treatments Of Crystals (AREA)
  • Credit Cards Or The Like (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Procedimiento de tele-pago, que implica una primera entidad denominada "el cliente" (C) que dispone de un primer equipo telefónico móvil, una segunda entidad denominada "el comerciante" (M) que dispone de un segundo equipo de telecomunicaciones, y una tercera entidad (P), denominada "pasarela", que dispone de un tercer equipo de telecomunicaciones susceptible de establecer una conexión con el equipo del comerciante (M) y una conexión telefónica con el equipo móvil del cliente (C), que se caracteriza porque comprende los intercambios siguientes entre los equipos de las tres entidades: a) el equipo del comerciante dirige al equipo de la pasarela (P) datos que definen una oferta de prestación, en particular con un importe a abonar por el cliente, y añade a estos datos los datos de identificación del comerciante, b) el equipo de la pasarela (P) autentifica al equipo del comerciante, convierte los datos de la oferta en un mensaje adaptado a las características del equipo móvil del cliente (C), y dirige al equipo del cliente (C) este mensaje así como los datos de autenticación de la pasarela (P), c) el equipo móvil del cliente (C) autentifica el equipo de la pasarela (P), dirigiendo como retorno el equipo del móvil del cliente al equipo de la pasarela un mensaje de conformidad, así como las informaciones que permiten el pago bancario del importe de la prestación, d) el equipo de la pasarela (P) autentifica el equipo móvil del cliente (C), verifica que el pago es posible, y dirige al equipo del comerciante (M) un mensaje que estipula que el importe de la prestación es susceptible de ser abonado, y en el que, durante los intercambios b) y c), el equipo de la pasarela (P) dirige al equipo del cliente (C) un mensaje solicitándole que la llame, el equipo de la pasarela (P) recibe la llamada del equipo del cliente (C), autentifica el equipo del cliente (C) y le dirige a continuación vocalmente el mensaje que define la oferta de prestación realizada por el equipo del comerciante (M).

Description

Procedimiento de telepago y sistema para la puesta en práctica de este procedimiento.
Campo técnico
La presente invención tiene por objeto un procedimiento de tele-pago y un sistema para la puesta en práctica del procedimiento.
Estado de la técnica anterior
El tele-pago, o pago a distancia, es bien conocido. Éste adopta formas más o menos elaboradas:
-
por teléfono, un cliente puede comunicar su numero de tarjeta bancaria a un comerciante,
-
con un ordenador personal, el cliente puede transmitir este número al servidor del comerciante,
-
con los aparatos de tipo Minitel (marca registrada), que disponen de un lector de tarjeta electrónica (con chip) el usuario inserta su tarjeta bancaria en el lector y proporciona un código confidencial; si el código es correcto, el número de la tarjeta es transmitido al comerciante.
Estos procedimientos no ofrecen siempre la seguridad deseada. A este respecto, el tele-pago presenta dificultades específicas. Así, la protección de lo que se conoce como "identificadores" de la tarjeta bancaria (número de tarjeta/fecha de validez, etc.), también conocidos como PAN ("Primary Account Number"), debe estar asegurada de forma eficaz; el espionaje en la red o la reutilización de estos números por un comerciante sin escrúpulos, son riesgos serios que deben ser tenidos en cuenta en el pago a distancia.
Por otra parte, el carácter impersonal de la relación cliente-comerciante puede inquietar al cliente que se plantea inevitablemente la cuestión de saber si el comerciante es serio, y si se va a encargar de llevar a cabo eficazmente lo que se le ha ordenado. La autentificación del comerciante se hace por tanto necesaria.
De manera recíproca, se plantea el problema del posible rechazo de la mercancía por el cliente: para que el cliente no tenga medio de rechazar su compra, se hace necesario un mecanismo fuerte de firma electrónica reconocida que permita comprometerle reglamentariamente en su decisión de compra. Si tales mecanismos no se ponen en práctica, existe entonces, para el comerciante honesto, un riesgo real de impago.
Todas estas dificultades son frenos para el desarrollo del comercio electrónico. La presente invención tiene precisamente como objeto subsanar estas dificultades.
El documento WO-A-99/03243 describe un sistema y un procedimiento para gestionar transacciones, en el que un servidor de mediación se encuentra situado entre el servidor y un puesto de cliente. En este sistema, es el cliente el que envía una petición al servidor, el cual responde a través del servidor de medicación, quién factura al cliente.
El documento WO-A-96/25828 describe un procedimiento de tele-pago en una estación móvil.
El documento WO-A-96/13814 describe un sistema de tele-pago que utiliza un teléfono móvil.
El documento WO-A-9834203 describe un sistema para realizar una transacción financiera, que incluye medios para memorizar un código de identificación financiera que representa un crédito o un débito o cualquier otra información financiera, y medios para transmitir una información con el fin de efectuar la transacción.
Este sistema no permite autenticar un comerciante comprometido en una transacción con un cliente con el fin de permitir que el cliente efectúe la transacción con total seguridad.
Exposición de la invención
A este efecto, la invención propone en primer lugar utilizar, a nivel del cliente, equipos particulares que son equipos móviles, por ejemplo de tipo GSM ("Global System for Mobile Communications"). También propone la intervención de una entidad que asegure el buen desarrollo de la transacción. A propósito del primer aspecto de la invención, se sabe que los equipos móviles se desarrollan rápidamente en Francia y en el exterior: 10 millones de equipos en Francia a finales del 98, y 100 millones en el mundo. Hay que recordar las funciones que se encuentran en un móvil, en particular de tipo GSM, con el fin de comprender mejor el interés del procedimiento de tele-pago según la invención.
En los teléfonos GSM, se encuentran las funciones clásicas de un teléfono fijo (marcador numérico para llamar, ser llamado, comunicación vocal), y funciones de envío o de recepción de datos:
1.
envío de datos de DTMF ("Dual Tone Multi Frequency"), durante la comunicación de voz, datos correspondientes al código de teclas que el usuario acciona;
2.
emisión-recepción de mensajes cortos de texto ("short messages" o SM), que pueden ser memorizados en una tarjeta denominada tarjeta de identificación de abonado o tarjeta SIM ("Subscriber Identification Module"); estos mensajes pueden ser mostrados en una pantalla del equipo móvil merced a teclas particulares; estos mensajes permanecen en la tarjeta hasta que el usuario los borra;
3.
emisión-recepción de mensajes cortos (SM) de datos, construidos y tratados mediante un programa conocido como "toolkit", TK en forma abreviada;
4.
los programas a los que se alude en lo que antecede son programas que residen en la tarjeta SIM y que permiten, además, tratamientos internos (cálculo, gestión de datos) que puede hacer cualquier programa, actuar sobre la visualización del móvil, captar las teclas del teclado accionadas por el usuario, recibir un mensaje SM, o emitir un mensaje SM;
5.
en algunos equipos móviles se presenta una nueva posibilidad: admitir una segunda tarjeta electrónica, además de la tarjeta SIM, lo que permite, por ejemplo, utilizar un GSM portátil con una tarjeta de pago bancaria (CB), de los que existen casi 30 millones en Francia, o una tarjeta monedero electrónico (PME) de las que existen muchas en Europa o en el mundo.
\vskip1.000000\baselineskip
Se puede apreciar que los equipos móviles antiguos (primera generación, es decir los GSM de las fases 1 y 2), poseían solamente las funciones núms. 1 y 2. Las funciones núms. 3 y 4 han aparecido recientemente y se extenderán rápidamente a todos los móviles denominados de segunda generación (fase 2+); la posibilidad núm. 5 no afecta, por el momento, más que a un bajo porcentaje de móviles de segunda generación, pero está llamada a ser desarrollada.
Según el segundo aspecto de la invención, el tele-pago se efectúa mediante la interposición de una entidad que se va a denominar "pasarela", que hace las veces de servidor de pago. Esta pasarela posee un equipo de telecomunicaciones que le permite establecer, con un comerciante, una conexión cualquiera (telefónica, por red interna, etc.), y con el cliente una conexión telefónica utilizando el equipo móvil GSM de este último. La pasarela tiene esencialmente como misión la de establecer una conexión entre el comerciante y el cliente, autentificando a la vez tanto al comerciante como al cliente, y recibir los datos confidenciales del cliente que le permitan realizar el pago.
La seguridad del cliente y del comerciante queda así asegurada, y el pago efectuado.
De manera más precisa, la presente invención tiene por objeto un procedimiento de tele-pago que implica una primera entidad denominada "el cliente" que dispone de un primer equipo telefónico, y una segunda entidad denominada "el comerciante" que dispone de un segundo equipo de telecomunicaciones, estando el procedimiento caracterizado porque el equipo del cliente es un equipo telefónico móvil, y porque implica además una tercera entidad, denominada "pasarela", que dispone de un tercer equipo de telecomunicaciones capacitado para establecer una conexión con el equipo del comerciante y una comunicación telefónica con el equipo del cliente, incluyendo este procedimiento los intercambios siguientes entre los equipos de las tres entidades:
a)
el comerciante dirige a la pasarela datos que definen una oferta de prestación, principalmente el importe a abonar por el cliente, y añade a estos datos los datos de identificación del comerciante;
b)
la pasarela autentifica al comerciante, convierte los datos de la oferta en un mensaje adaptado a las características del equipo móvil del cliente y dirige al cliente este mensaje, así como los datos de autentificación de la pasarela;
c)
el cliente autentifica la pasarela y dirige, de vuelta a ésta, un mensaje de conformidad, así como las informaciones confidenciales que permitan el pago del importe de la prestación;
d)
la pasarela autentifica al cliente, comprueba que el pago es posible y dirige al comerciante un mensaje estipulando que el importe de la prestación es susceptible de ser abonado.
\vskip1.000000\baselineskip
Con preferencia, el equipo móvil del cliente es de tipo GSM, cualquiera que sea la generación (conocida o futura).
La tercera entidad puede, en algunos casos, estar situada en el domicilio del comerciante, o en otros casos, en el banco.
La presente invención tiene asimismo por objeto un sistema para la puesta en práctica de este procedimiento.
Breve descripción del dibujo
La Figura única anexa ilustra la arquitectura general de la invención y los diferentes intercambios establecidos entre los diversos equipos.
Exposición de modos particulares de realización
En la Figura anexa, C designa el equipo móvil del cliente, M el equipo del comerciante, P el equipo de la pasarela, B uno o más bancos, y CB una tarjeta de pago bancaria o una tarjeta PME. Las flechas simbolizan los intercambios entre todos estos equipos. Se supondrá, en la descripción que sigue, que el equipo móvil del cliente es un equipo GSM y que la tarjeta es una tarjeta bancaria. Para una mayor claridad, la pasarela está disociada de los equipos del comerciante y del banco, pero, en algunos casos, esta pasarela podría estar situada en el domicilio del comerciante (o en el banco).
La operación de tele-pago a la que se refiere más en especial la invención, puede ir precedida de una negociación entre el cliente y el comerciante, negociación simbolizada mediante la doble flecha n en la Figura. El comerciante puede ser una persona física dotada de un teléfono o un servidor de voz. En este caso, la negociación n consiste en un intercambio de mensajes de voz enviados por el servidor al cliente, y de respuesta del cliente en forma de códigos DTMF correspondientes a las teclas accionadas en el teclado del equipo del móvil. Por otra parte, el cliente debe dar al comerciante su número de móvil, a menos que este comerciante tenga un teléfono que indique el número del teléfono llamante.
Tras este intercambio preliminar, el cliente cuelga y la fase de negociación ha terminado. Se puede observar también que el comerciante puede ser asimismo un servidor de internet. A continuación siguen intercambios que permiten un compromiso recíproco del cliente y del vendedor sobre la oferta y el pago. El comerciante dirige un mensaje a) a la pasarela P, por ejemplo a través de un Minitel (marca registrada) o por medio de un equipo conectado a la red internet, comunicando a la pasarela P una descripción contractual de la prestación propuesta y su precio. Por ejemplo, este mensaje contendrá: el número del móvil, la fecha, la identificación del comerciante, la identificación del bien, la descripción del bien, la cantidad, el precio, ... Además, el mensaje a) contiene los datos de seguridad que permiten a la pasarela P autenticar al comerciante M.
Después se envía un mensaje b) al cliente C bajo una forma que depende del tipo de equipo del móvil GSM y de sus capacidades.
Mediante un mensaje c), el cliente C acepta o rechaza la oferta que se le ha hecho. En caso de aceptación, la pasarela P puede solicitar una autorización al banco B mediante un intercambio e). Éste puede dirigir una respuesta e' a la pasarela. En caso de que el pago sea aceptado, la pasarela P se dirige mediante un mensaje d) al comerciante M. Eventualmente, el comerciante M puede enviar una confirmación f) a la pasarela P, para indicar, por ejemplo, una fecha de emisión, o bien una información particular tal como un código de acceso a un hotel en el que haya sido reservada una habitación. Esta confirmación es dirigida al cliente por medio del mensaje g). En otro ejemplo, el cliente obtiene de un prestatario de servicios cualquiera (Televisión, Cine, Internet), un código de acceso que le permite acceder de forma efectiva a un servicio: este código puede ser, por ejemplo, cargado en el telecomando del descodificador de televisión para ver de manera efectiva el programa adquirido con anterioridad, o incluso ser dactilografiado con el teclado de una portezuela que da acceso al cine, o con el teclado del ordenador personal en el momento de conectarse a este servicio. Esta confirmación es reflejada en forma de mensaje corto (SM) enviado al cliente.
Se puede apreciar que, en el contexto de la telefonía móvil, cada una de estas diferentes fases puede estar separada por un cierto tiempo: en efecto, tras la negociación preliminar, las condiciones de propagación asociadas al desplazamiento del móvil o al estado de su batería fuente, pueden hacer que el mensaje a) sea retardado en varios minutos. Es necesario, por lo tanto, que el sistema esté organizado de manera que tenga en cuenta todos estos aspectos específicos de la tecnología GSM.
Para describir mejor en lo que sigue la naturaleza de los intercambios, se pueden distinguir cuatro casos según la naturaleza del equipo móvil del cliente:
1. Caso de un equipo móvil de primera generación
En este caso, los móviles no tienen capacidad de tratamiento para enviar un mensaje corto SM con una firma electrónica; por otra parte, estos móviles tienen capacidades de visualización débiles, que no permiten siempre una visualización cómoda de un mensaje descriptivo de una oferta, que pueda comprender hasta una centena de caracteres. El procedimiento de la invención comprende entonces los intercambios siguientes, además del intercambio a):
Intercambio b): La pasarela P envía al cliente un mensaje fijo de tipo: "llame a la pasarela al número xxxxx". Muchos de los portátiles actuales tienen capacidad de marcación automática de un número recibido. En este caso, es suficiente con pulsar sobre una tecla de "llamada" para que el número xxxxx sea llamado. Si no, el cliente deberá introducir manualmente el número xxxxx.
Intercambio c): Se realiza en forma vocal entre la pasarela P, que puede ser un servidor de audio, y el portátil. Esto permite:
\bullet
autentificar al cliente solicitándole una palabra de paso previamente convenida entre el cliente y el operador de la pasarela P;
\bullet
tener conocimiento de la oferta (u ofertas si se trata de varias, y elegir la que interese); para esto:
\circ
la pasarela P traducirá, en forma vocal, la oferta recibida durante el intercambio a) gracias a un sistema de síntesis vocal;
\circ
el cliente podrá elegir esta oferta y solicitar su pago pulsando, por ejemplo, sobre la tecla OK. o pasar a la oferta siguiente (tecla #).
Intercambio d): La pasarela P puede simplemente confirmar al comerciante que el pago ha sido realizado.
Intercambio e): la pasarela P que haya identificado al cliente, y que conoce por tanto el número de tarjeta bancaria de este último, puede entonces demandar una autorización a los bancos si lo considera necesario. Se considera la hipótesis de que el cliente proporcione, después de su abono a este servicio, su número de tarjeta bancaria. Se podrían utilizar otros procedimientos de pago: autorización de pago previo, por ejemplo, que el cliente dará durante la suscripción.
Intercambio f): el comerciante puede también reenviar una información particular (ejemplos dados más arriba) gracias al mensaje f).
Intercambio g): la pasarela P reenvía el mensaje f) al cliente, en forma de mensaje corto SM. La pasarela P puede memorizar estos mensajes a los efectos de eliminación de litigios entre el cliente y el comerciante, en caso de que tales litigios sobrevengan posteriormente.
Este modo particular de puesta en práctica del procedimiento responde bien a las preocupaciones de seguridad expuestas con anterioridad. Se fundamenta, en efecto, en un conocimiento por parte de la pasarela de los clientes y de los comerciantes:
-
protección del número de tarjeta bancaria: la variante descrita se basa en la correspondencia entre un identificador (número de teléfono del móvil) que autentifica, mediante la palabra de paso, el número de tarjeta bancaria en la pasarela P (que es una entidad de confianza por definición). El número de la tarjeta bancaria puede estar registrado en la pasarela durante la suscripción del cliente al servicio;
-
el comerciante debe autenticarse ante la pasarela durante el intercambio a);
-
el compromiso del cliente conlleva el hecho de que el cliente proporcione a la pasarela, entidad de confianza, su palabra de paso; en el caso de la variante descrita, el cliente accede a la pasarela componiendo un número de teléfono, así como también un código confidencial; éste debe ser considerado también el código de acceso al servicio proporcionado cuando se está abonado.
2. Caso de un equipo móvil de segunda generación
Se distinguirá el caso de que el equipo móvil no contenga más que una tarjeta SIM y el caso de que el equipo contenga una segunda tarjeta de tipo tarjeta bancaria.
2a. Caso de un equipo móvil con una sola tarjeta SIM
En este caso, el equipo móvil contiene una tarjeta electrónica SIM susceptible de registrar un programa conocido como SIM-TOOLKIT capacitado para efectuar tratamientos internos (cálculo, gestión de datos), actuar sobre la visualización en el móvil, captar las teclas del teclado accionadas por el usuario, recibir un mensaje corto, emitir un mensaje de ese tipo, etc.
En ese caso, el sistema puede ser abierto, y comprender varias pasarelas, que ignoren los datos propios de los equipos móviles de los clientes. Cada comerciante debe dirigirse a una pasarela particular a la que esté suscrito.
En este modo de puesta en práctica:
\bullet
El número de la tarjeta bancaria (PAN) es memorizado en la SIM; éste es transportado de forma segura (confidencial) hasta la pasarela, en el intercambio c).
\bullet
Este intercambio c) contiene, además, una firma electrónica que va a constituir una prueba del compromiso del cliente en esta transacción. A este efecto, el cliente debe proporcionar previamente a la tarjeta SIM un código confidencial (CC) sin el que está última rechazará firmar.
\bullet
La autenticación de la pasarela está asegurada por un autentificador proporcionado por el mensaje durante el intercambio b), y verificado por la SIM; la clave que permite verificar este autentificador es la misma que la utilizada para codificar el PAN, y esto garantiza por tanto que solamente una pasarela auténtica sea susceptible de adquirir un PAN.
En un modo ventajoso de puesta en práctica, se utiliza un sistema de clave pública con árbol de certificación. Esta evolución permite, en efecto, concebir sistemas simples, seguros y abiertos. Esta técnica es conocida. No se proporciona, por tanto, más que su modo de aplicación al presente procedimiento.
Se designa mediante "A" una autoridad "raíz" del árbol de certificación, que certifica los diferentes servidores de pago. Ésta certifica directamente, o indirectamente, a través de una cadena de certificación a uno o varios niveles, los diferentes clientes, realizando por tanto las claves secretas y públicas (Si, Pi) que están en la SIM y que permiten firmar las órdenes de tele-pago.
En el intercambio b), el mensaje contiene siempre la identificación de la pasarela, la fecha, la identificación del comerciante, la identificación del bien o del servicio elegido, la descripción del bien o del servicio elegido, la cantidad, el precio, ..., la clave pública de la pasarela, el certificado Cert (P) que es el certificado de la pasarela asignado por una entidad A jerárquicamente superior a las pasarelas. El Cert (P) es, de hecho, la firma por parte de esta autoridad A de la identidad de la pasarela y de su clave pública P: Cert(P) = SA (identidades SP, P, ...). La clave pública PA correspondiente a SA será cargada en todas las SIM "TOOLKIT" que tengan esta aplicación de tele-pago.
Con la recepción del mensaje, el programa de la SIM verifica, con la ayuda de la PA, el certificado Cert(P) y obtiene P, por lo tanto, de forma segura. Se va a visualizar un mensaje de "tele-pago" sobre el visualizador del portátil. El cliente podrá visualizar los mensajes de la oferta, presentes en ese instante; obtiene así, sobre el visualizador: la identificación del comerciante, la descripción del bien elegido, la cantidad, el precio.
Para pasar el pedido, así como pagar, el cliente debe introducir un código confidencial CC que la SIM debe comparar con el CC interno que tiene en memoria. Si el código es correcto, la SIM envía el mensaje c) que contiene:
\bullet
la orden (con la fecha, la identificación del comerciante, la identificación del bien o del servicio elegido, la cantidad, el precio...),
\bullet
los datos de la tarjeta codificados por medio de la clave pública, es decir la P(PAN),
\bullet
la firma de la orden de pago Si (orden de pago),
\bullet
las Pi, y los certificados de Pi.
El mensaje suministrado a la pasarela en el intercambio c), llega a la pasarela, y esta última realiza los siguientes tratamientos:
\bullet
verificación del certificado de Pi,
\bullet
verificación de la firma de la orden Si (orden de pago),
\bullet
descodificación del PAN mediante el cálculo de S(P(PAN)) = PAN para obtener el número de tarjeta bancaria del cliente.
La pasarela que ha autenticado al cliente y que conoce, por otra parte el número de tarjeta bancaria de este último, puede entonces solicitar una autorización a los bancos si lo considera necesario (intercambio e)).
La pasarela puede simplemente confirmar al comerciante que el pago ha sido realizado (d). El comerciante puede entonces reenviar una información particular (ejemplos proporcionados más arriba) gracias al mensaje f).
La pasarela reenvía el mensaje al cliente, en forma de mensaje corto SM. La pasarela memoriza estos mensajes a efectos de eliminar litigios entre el cliente y el comerciante, en caso de que tales litigios puedan sobrevenir posteriormente.
Este modo de puesta en práctica permite alcanzar los objetivos planteados, en relación con la seguridad:
\bullet
protección del número de tarjeta bancaria: la variante descrita se basa en la codificación del PAN entre el móvil y la pasarela;
\bullet
el comerciante debe autentificarse ante la pasarela en el intercambio a). Por otra parte, la pasarela es autenticada indirectamente por el móvil: de forma más exacta, si una pasarela falsa intentara realizar este procedimiento, se vería obligada, para pasar las pruebas de claves, a tomar prestada la clave pública P y el certificado Cert(P) de una pasarela auténtica, y aún así no podría descifrar el PAN, al no conocer la clave secreta correspondiente a esta clave pública P;
\bullet
el compromiso del cliente se deriva de que el cliente proporciona a la pasarela una firma Si (orden de pago) que puede tener un valor jurídico.
2b. Caso de un equipo móvil con dos tarjetas
En este caso, el equipo móvil contiene una tarjeta SIM como en lo que antecede, pero también un segundo lector de tarjeta adaptado a la tarjeta bancaria. Es por lo tanto posible establecer un diálogo con esta segunda tarjeta. Los diferentes intercambios pueden ser también los siguientes:
Intercambio n): Este intercambio preliminar puede realizarse, en particular:
-
por contacto telefónico entre el cliente y el comerciante, con el fin de negociar la transacción;
-
mediante navegación y captación en el sitio de Internet del comerciante;
-
durante este primer contacto, la descripción del bien, el precio y las coordenadas del cliente son registrados en el domicilio del comerciante.
Intercambio a): la oferta del comerciante es enviada a la pasarela con el fin de que sea registrada y gestionada hasta la última etapa de la transacción. Esta oferta define la prestación y contiene los datos de identificación del comerciante.
Intercambio b): la pasarela autentifica al comerciante y transmite la orden al equipo del cliente. Ésta contiene un número de transacción, la descripción del bien, el precio, etc., y los datos de identificación de la pasarela.
Después de estos intercambios, la aplicación de pago dispuesta en la tarjeta SIM gestiona los intercambios con el usuario del equipo y le pide que tome una decisión. El cliente tiene entonces la posibilidad de confirmar su compra o de no seguir adelante. Si el cliente acepta la oferta que se le ha hecho, la aplicación de la SIM le invita a introducir su tarjeta bancaria en el segundo lector de tarjeta del equipo GSM, y a continuación le invita a que introduzca su código confidencial. La serie de operaciones es comparable a la de pago mediante tarjeta bancaria con un equipo del tipo de los que se encuentran en los almacenes.
Intercambio c): el equipo móvil GSM envía a la pasarela P un mensaje que contiene los datos del pago bancario, o por el contrario la anulación de la petición.
Intercambio e): en caso de confirmación de la compra, la pasarela autentifica al cliente y transmite los parámetros bancarios al banco B.
Intercambio e'): el banco B examina la posibilidad del pago e informa a la pasarela P.
Intercambio d): la pasarela dirige al comerciante la información relativa a la susceptibilidad de recepción del pago.
Intercambio f): el comerciante puede entonces, eventualmente, añadir informaciones complementarias (número de código de una habitación de hotel, precisión sobre el envío del bien, etc.). También puede anular la transacción.
Intercambio g): el cliente recibe desde la pasarela P los parámetros bancarios de su compra (equivalente de una propuesta de factura) y las eventuales confirmaciones complementarias del comerciante.
3. Equipo móvil con aplicación bancaria en la tarjeta SIM
A estos tres escenarios, que utilizan ya sea móviles de primera generación (fase 1 o fase 2) o ya sea móviles de segunda generación (fase 2+), se añade un cuarto escenario: el móvil debe ser de tipo fase 2+, pero no necesita lector suplementario para la tarjeta CB. La aplicación TK y las funciones bancarias están en la tarjeta SIM. El desarrollo de los intercambios es el mismo que con una tarjeta bancaria, a menos que, en el terminal del cliente, los intercambios no se realicen ya a través de un lector de tarjeta bancaria debido a que las funciones de la tarjeta bancaria estén integradas en la tarjeta SIM.

Claims (19)

1. Procedimiento de tele-pago, que implica una primera entidad denominada "el cliente" (C) que dispone de un primer equipo telefónico móvil, una segunda entidad denominada "el comerciante" (M) que dispone de un segundo equipo de telecomunicaciones, y una tercera entidad (P), denominada "pasarela", que dispone de un tercer equipo de telecomunicaciones susceptible de establecer una conexión con el equipo del comerciante (M) y una conexión telefónica con el equipo móvil del cliente (C), que se caracteriza porque comprende los intercambios siguientes entre los equipos de las tres entidades:
a) el equipo del comerciante dirige al equipo de la pasarela (P) datos que definen una oferta de prestación, en particular con un importe a abonar por el cliente, y añade a estos datos los datos de identificación del comerciante,
b) el equipo de la pasarela (P) autentifica al equipo del comerciante, convierte los datos de la oferta en un mensaje adaptado a las características del equipo móvil del cliente (C), y dirige al equipo del cliente (C) este mensaje así como los datos de autenticación de la pasarela (P),
c) el equipo móvil del cliente (C) autentifica el equipo de la pasarela (P), dirigiendo como retorno el equipo del móvil del cliente al equipo de la pasarela un mensaje de conformidad, así como las informaciones que permiten el pago bancario del importe de la prestación,
d) el equipo de la pasarela (P) autentifica el equipo móvil del cliente (C), verifica que el pago es posible, y dirige al equipo del comerciante (M) un mensaje que estipula que el importe de la prestación es susceptible de ser abonado,
y en el que, durante los intercambios b) y c), el equipo de la pasarela (P) dirige al equipo del cliente (C) un mensaje solicitándole que la llame, el equipo de la pasarela (P) recibe la llamada del equipo del cliente (C), autentifica el equipo del cliente (C) y le dirige a continuación vocalmente el mensaje que define la oferta de prestación realizada por el equipo del comerciante (M).
2. Procedimiento según la reivindicación 1, en el que después del intercambio c), el equipo del cliente (C) comunica al equipo de la pasarela (P) una palabra de paso, y en el que, con anterioridad al intercambio d), el equipo de la pasarela (P) verifica la citada palabra de paso.
3. Procedimiento según la reivindicación 1, en el que el equipo del comerciante (M) dirige su mensaje de oferta hacia una pasarela (P) particular elegida entre varias.
4. Procedimiento de tele-pago que implica una primera entidad denominada "el cliente" (C) que dispone de un primer equipo telefónico móvil, una segunda entidad denominada "el comerciante" (M) que dispone de un segundo equipo de telecomunicaciones, y una tercera entidad (P) denominada "pasarela", que dispone de un tercer equipo de telecomunicaciones capacitado para establecer una conexión con el equipo del comerciante (M) y una conexión telefónica con el equipo móvil del cliente (C), que se caracteriza porque el equipo del cliente comprende una tarjeta de identificación (SIM) propia del cliente, y porque comprende los intercambios siguientes entre los equipos de las tres entidades:
a) el equipo del comerciante dirige al equipo de la pasarela (P) los datos relativos a una oferta de prestación, con un importe a abonar por el cliente, y añade a estos datos los datos de identificación del comerciante,
b) el equipo de la pasarela (P) autentifica el equipo del comerciante y dirige al equipo del cliente (C) un mensaje que contiene los datos de la oferta y que ha sido adaptado a las características del equipo móvil del cliente (C), así como los datos de autentificación de la pasarela (P),
c) el equipo móvil del cliente (C) autentifica el equipo de la pasarela (P) y mediante la tarjeta de identificación (SIM), invita al cliente a introducir un código confidencial, dirigiendo de vuelta el equipo móvil del cliente al equipo de la pasarela un mensaje de conformidad así como informaciones que permiten el pago bancario del importe de la prestación;
d) el equipo de la pasarela (P) autentifica el equipo móvil del cliente (C), comprueba que el pago es posible y dirige al equipo del comerciante (M) un mensaje que estipula que el importe de la prestación es susceptible de ser abonado.
5. Procedimiento según la reivindicación 4, en el que tras el intercambio d), el equipo del comerciante (M) reenvía al equipo de la pasarela (P) un mensaje de confirmación, y el equipo de la pasarela (P) reenvía al equipo móvil del cliente (C) un mensaje de confirmación.
6. Procedimiento según las reivindicaciones 4 ó 5, en el que el equipo de la pasarela (P) que ha autenticado al equipo móvil del cliente (C), solicita a un banco (B) que compruebe si el importe de la prestación puede ser abonado, y el banco (B) responde al equipo de la pasarela (P).
\newpage
7. Procedimiento según la reivindicación 4, en el que, al comienzo del intercambio c), la tarjeta de identificación (SIM) recibe del cliente un código confidencial (CC), verifica si el código es correcto y, si es el caso, la tarjeta de identificación (SIM) codifica el número de la tarjeta bancaria del cliente con la ayuda de una clave, y el equipo móvil del cliente transmite al equipo de la pasarela (P) este número codificado.
8. Procedimiento según la reivindicación 1, en el que el equipo móvil del cliente autentifica el equipo de la pasarela (P) al comienzo del intercambio c) con la ayuda de una clave.
9. Procedimiento según la reivindicación 7, en el que la clave que sirve para codificar el número de tarjeta bancaria del cliente (C) y la clave que sirve para autentificar el equipo de la pasarela (P), son los mismos.
10. Procedimiento según la reivindicación 9, en el que la tarjeta de identificación (SIM) del cliente (C) y el equipo de la pasarela (P) poseen, cada uno de ellos, una clave secreta y una clave pública.
11. Procedimiento según la reivindicación 4, en el que el equipo móvil del cliente (C) signa el mensaje de conformidad transmitido al equipo de la pasarela (P) durante el intercambio c), y el equipo de la pasarela (P) autentifica esta firma.
12. Procedimiento según la reivindicación 4, en el que el equipo móvil del cliente (C) dirige al equipo de la pasarela (P) los datos relativos al pago bancario, el equipo de la pasarela (P) dirige estos datos a un banco (B), que examina la posibilidad del pago y que informa, de retorno, al equipo de la pasarela (P).
13. Procedimiento según la reivindicación 4, en el que tras el intercambio d), el equipo del comerciante (M) reenvía al equipo de la pasarela (P) un mensaje de confirmación y el equipo de la pasarela (P) reenvía al equipo del cliente (C) un mensaje de confirmación.
14. Procedimiento según la reivindicación 4, en el que el equipo del cliente (C) comprende una segunda tarjeta del tipo de pago bancario (CB), y en el que, en el intercambio d), la tarjeta de identificación (SIM) invita al cliente a introducir su tarjeta bancaria (CB) en su equipo móvil y después le invita a introducir su código confidencial.
15. Procedimiento según la reivindicación 4, en el que la tarjeta de identificación (SIM) está capacitada, además, para cumplir funciones bancarias.
16. Sistema de tele-pago para la puesta en práctica del procedimiento según la reivindicación 1, que comprende un primer equipo telefónico móvil utilizado por un cliente (C), un segundo equipo de telecomunicaciones utilizado por un comerciante (M) y un tercer equipo (P) de telecomunicaciones utilizado por una pasarela y capacitado para establecer una conexión con el equipo del comerciante (M) y una conexión telefónica con el equipo del cliente (C), estando este sistema caracterizado porque:
a) el equipo del comerciante (M) comprende medios capacitados para dirigir al equipo de la pasarela (P) datos que definen una cifra de una prestación, especialmente con el importe a abonar por el cliente (C), así como los datos de identificación del comerciante (M),
b) el equipo de la pasarela (P) comprende medios de autentificación capacitados para autentificar al comerciante (M) a partir de los datos de identificación de éste, y medios para convertir los datos de la oferta en un mensaje adaptado al equipo móvil del cliente (C) y para dirigir este mensaje al equipo móvil del cliente con los datos de identificación,
c) el equipo móvil del cliente (C) comprende medios para autentificar el equipo de la pasarela (P), y para introducir un código confidencial, medios para dirigir, como retorno al equipo de la pasarela, un mensaje de conformidad así como informaciones que permitan el pago del importe de la prestación,
d) medios de autentificación del equipo de la pasarela (P) que comprenden, además, medios capacitados para autentificar al cliente (C), y medios para asegurarse de que el pago es posible,
y en el que la pasarela (P) comprende medios para dirigir al cliente un mensaje vocal para pedirle que la llame, para autentificar al cliente (C) y para dirigirle vocalmente el mensaje que define la oferta de prestación realizada por equipo del comerciante.
17. Sistema de tele-pago para la puesta en práctica del procedimiento según la reivindicación 4, que comprende un primer equipo telefónico móvil, utilizado por un cliente (C), un segundo equipo de telecomunicaciones utilizado por un comerciante (M) y un tercer equipo (P) de telecomunicaciones utilizado por una pasarela y susceptible de establecer una conexión con el equipo del comerciante (M) y una conexión telefónica con el equipo del cliente (C), estando este sistema caracterizado porque el equipo telefónico móvil del cliente comprende una tarjeta de identificación (SIM) propia del cliente, y porque:
- el equipo del comerciante (M) comprende medios capacitados para dirigir al equipo de la pasarela (P) los datos relativos a una oferta de prestación, con un importe a abonar por el cliente (C), así como los datos de identificación del comerciante,
- el equipo de la pasarela (P) comprende medios de autentificación capacitados para autentificar al comerciante (M) a partir de los datos de identificación de éste, y medios para dirigir un mensaje que contenga los datos de la oferta y que ha sido adaptado a las características del equipo móvil del cliente (C), al equipo móvil del cliente, con los datos de identificación,
- el equipo móvil del cliente (C) comprende medios para autentificar el equipo de la pasarela (P), medios que utilizan la primera tarjeta de identificación (SIM) para invitar al cliente a introducir un código de identificación, medios para dirigir de vuelta al equipo de la pasarela un mensaje de conformidad, así como las informaciones que permiten el pago del importe de la prestación,
- comprendiendo además los medios de autentificación del equipo de la pasarela (P) medios capacitados para autentificar al cliente (C), y medios para asegurarse de que el pago es posible.
18. Sistema según la reivindicación 17, en el que el equipo del cliente (C) comprende una segunda tarjeta del tipo de tarjeta de pago bancaria (CB), estando esta tarjeta de identificación capacitada para invitar al cliente a introducir su tarjeta bancaria (CB) en su equipo móvil, y para invitarle a continuación a introducir su código confidencial.
19. Sistema según la reivindicación 17, en el que la tarjeta de identificación (SIM) está capacitada, además, para cumplir funciones bancarias.
ES00906428T 1999-02-19 2000-02-18 Procedimiento de telepago y sistema para la puesta en practica de este procedimiento. Expired - Lifetime ES2319722T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9902093A FR2790162B1 (fr) 1999-02-19 1999-02-19 Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
FR9902093 1999-02-19

Publications (1)

Publication Number Publication Date
ES2319722T3 true ES2319722T3 (es) 2009-05-12

Family

ID=9542293

Family Applications (1)

Application Number Title Priority Date Filing Date
ES00906428T Expired - Lifetime ES2319722T3 (es) 1999-02-19 2000-02-18 Procedimiento de telepago y sistema para la puesta en practica de este procedimiento.

Country Status (20)

Country Link
US (1) US6807410B1 (es)
EP (1) EP1153376B1 (es)
JP (1) JP5051678B2 (es)
CN (1) CN1347541A (es)
AT (1) ATE418128T1 (es)
AU (1) AU2810700A (es)
CA (1) CA2371838A1 (es)
CZ (1) CZ20013012A3 (es)
DE (1) DE60041123D1 (es)
ES (1) ES2319722T3 (es)
FR (1) FR2790162B1 (es)
IL (1) IL144711A0 (es)
MA (1) MA25521A1 (es)
NO (1) NO20014032L (es)
OA (1) OA11835A (es)
PL (1) PL350183A1 (es)
RU (1) RU2001125672A (es)
SK (1) SK11762001A3 (es)
TR (1) TR200102389T2 (es)
WO (1) WO2000049585A1 (es)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013117775A1 (es) * 2012-02-10 2013-08-15 What You Look For, S.L. Procedimiento para el pago por telefono movil en comercios
US11037114B2 (en) 2018-03-22 2021-06-15 Diebold Nixdorf, Incorporated System and method for financial transactions

Families Citing this family (117)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2794595B1 (fr) * 1999-06-03 2002-03-15 Gemplus Card Int Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal
DE10005487A1 (de) * 2000-02-08 2001-08-09 Siemens Ag Verfahren zur Nutzeridentitätskontrolle
US7756786B2 (en) 2000-03-29 2010-07-13 Mastercard International Incorporated Method and system for processing messages in a bill payment and presentment system over a communications network
EP1178444B1 (de) * 2000-08-01 2004-03-03 mega-tel AG Elektronischer Zahlungsverkehr mit SMS
ES2272533T3 (es) * 2000-08-28 2007-05-01 Axalto S.A. Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario.
JP2002197388A (ja) * 2000-10-11 2002-07-12 Nec Corp 決済方法、決済システムおよび携帯電話機
EP1211653A1 (en) * 2000-12-01 2002-06-05 Atlinks Bill payment system using telephone networks
FR2818778A1 (fr) 2000-12-22 2002-06-28 France Telecom Procede et systeme de paiement, et equipements de telecommunications mis en oeuvre dans ce systeme
FR2819127A1 (fr) * 2001-01-02 2002-07-05 Smart Design Procede et installation de securisation de transactions a distance par confirmation de transaction
FR2820853B1 (fr) 2001-02-12 2003-04-11 France Telecom Procede et systeme de telepaiement
KR100641824B1 (ko) * 2001-04-25 2006-11-06 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
US7742984B2 (en) * 2001-07-06 2010-06-22 Hossein Mohsenzadeh Secure authentication and payment system
KR100831985B1 (ko) * 2001-07-10 2008-05-23 삼성전자주식회사 휴대통신단말기에서의 비용결제 문자메시지 관리장치 및그 방법
JP4679056B2 (ja) * 2001-09-03 2011-04-27 ノキア コーポレイション モバイル通信システムにおいて金融取引を行う方法とシステム
WO2003042938A2 (de) * 2001-11-14 2003-05-22 Encorus Technologies Gmbh Bezahlungsprotokoll sowie datenübertragungsverfahren und -anordnung für bezahlvorgänge
EP1313074A3 (de) * 2001-11-14 2003-11-19 Encorus Technologies GmbH Datenübertragungsanordnung mit Systemverwaltungsserver und Verfahren zu deren Betrieb
FR2832829B1 (fr) * 2001-11-28 2004-02-27 Francois Brion Procede, systeme et dispositif permettant d'authentifier des donnees transmises et/ou recues par un utilisateur
US7379920B2 (en) 2001-12-04 2008-05-27 Gary Leung System and method for facilitating electronic financial transactions using a mobile telecommunication device
US20030212601A1 (en) * 2002-05-09 2003-11-13 Ivan Silva Credit card SMS portal transmission system and process
US20040019564A1 (en) * 2002-07-26 2004-01-29 Scott Goldthwaite System and method for payment transaction authentication
FR2843216B1 (fr) * 2002-07-30 2004-11-19 France Telecom Procede de telepaiement, systeme et passerelle pour la mise en oeuvre de ce procede, utilisation de ce procede
RU2263959C2 (ru) * 2003-04-24 2005-11-10 Общество с ограниченной ответственностью "Мобилити" Способ совершения сделок по безналичному расчету с использованием мобильных устройств электронной связи и компьютерная система для его осуществления (варианты)
CN100350808C (zh) * 2003-08-26 2007-11-21 杭州义盛祥通信技术有限公司 移动终端设备自动识别暨增值服务接入系统
KR100586654B1 (ko) * 2003-12-19 2006-06-07 이처닷컴 주식회사 이동통신단말기를 이용한 무선금융거래 시스템 및무선금융거래 방법
WO2005086593A2 (en) * 2004-02-05 2005-09-22 A Little World Private Limited Inter-operable, multi-operator, multi-bank, multi-merchant mobile payment method and a system therefor
CA2495949A1 (en) * 2004-02-05 2005-08-05 Simon Law Secure wireless authorization system
ES2442383T3 (es) * 2004-03-18 2014-02-11 Orange Procedimiento de acceso a un servicio por medio de un terminal conectado a una red de comunicación
US8468093B2 (en) * 2004-03-25 2013-06-18 International Business Machines Corporation Method and system for performing a commercial transaction by using a short message service terminal
US20060026108A1 (en) * 2004-07-30 2006-02-02 Paul Wilson Voice/data financial transaction monitoring methods and systems
CN100568303C (zh) * 2004-08-27 2009-12-09 国际商业机器公司 基于移动银行和防盗标签的便携式结账终端、系统及方法
CN100373961C (zh) * 2004-12-24 2008-03-05 华为技术有限公司 基于智能网的短信支付方法及系统
US20060258397A1 (en) * 2005-05-10 2006-11-16 Kaplan Mark M Integrated mobile application server and communication gateway
US8996423B2 (en) * 2005-04-19 2015-03-31 Microsoft Corporation Authentication for a commercial transaction using a mobile module
US20060248009A1 (en) * 2005-05-02 2006-11-02 Hicks Sydney S System and method for processing electronic payments
US7774402B2 (en) 2005-06-29 2010-08-10 Visa U.S.A. Adaptive gateway for switching transactions and data on unreliable networks using context-based rules
KR101171804B1 (ko) 2005-08-05 2012-08-13 닛본 덴끼 가부시끼가이샤 전자 결제 시스템 및 방법, 및 서버, 전자 결제 통신 단말 및 프로그램
CN1828649A (zh) * 2005-12-22 2006-09-06 韩燕� 一种电子支付认证的方法及其id鉴别终端与atm
US20070156517A1 (en) * 2005-12-29 2007-07-05 Mark Kaplan System and method for redemption of a coupon using a mobile cellular telephone
US8290433B2 (en) * 2007-11-14 2012-10-16 Blaze Mobile, Inc. Method and system for securing transactions made through a mobile communication device
US8732044B2 (en) 2006-05-23 2014-05-20 Mastercard International Incorporated Electronic transaction apparatus and method
CN101087201B (zh) * 2006-06-07 2010-05-12 陈川 电话交易支付系统及方法
US8510220B2 (en) 2006-07-06 2013-08-13 Qualcomm Incorporated Methods and systems for viewing aggregated payment obligations in a mobile environment
US8121945B2 (en) 2006-07-06 2012-02-21 Firethorn Mobile, Inc. Methods and systems for payment method selection by a payee in a mobile environment
US8467766B2 (en) 2006-07-06 2013-06-18 Qualcomm Incorporated Methods and systems for managing payment sources in a mobile environment
US8145568B2 (en) 2006-07-06 2012-03-27 Firethorn Mobile, Inc. Methods and systems for indicating a payment in a mobile environment
US8160959B2 (en) 2006-07-06 2012-04-17 Firethorn Mobile, Inc. Methods and systems for payment transactions in a mobile environment
US8489067B2 (en) 2006-07-06 2013-07-16 Qualcomm Incorporated Methods and systems for distribution of a mobile wallet for a mobile device
US9911114B2 (en) 2006-07-06 2018-03-06 Qualcomm Incorporated Methods and systems for making a payment via a stored value card in a mobile environment
US7979054B2 (en) * 2006-10-19 2011-07-12 Qualcomm Incorporated System and method for authenticating remote server access
WO2008122923A2 (en) 2007-04-05 2008-10-16 International Business Machines Corporation System and method for distribution of credentials
US8620260B2 (en) 2007-04-27 2013-12-31 American Express Travel Related Services Company, Inc. Payment application download to mobile phone and phone personalization
US8543496B2 (en) 2007-04-27 2013-09-24 American Express Travel Related Services Company, Inc. User experience on mobile phone
US20080270301A1 (en) * 2007-04-27 2008-10-30 American Express Travel Related Services Co., Inc. Mobile payment system and method
US8688570B2 (en) 2007-04-27 2014-04-01 American Express Travel Related Services Company, Inc. System and method for performing person-to-person funds transfers via wireless communications
US20080299970A1 (en) 2007-05-30 2008-12-04 Shoptext, Inc. Consumer Registration Via Mobile Device
GB2450193A (en) * 2007-06-12 2008-12-17 Cvon Innovations Ltd Method and system for managing credits via a mobile device
US8768778B2 (en) 2007-06-29 2014-07-01 Boku, Inc. Effecting an electronic payment
WO2009026460A1 (en) 2007-08-23 2009-02-26 Giftango Corporation Systems and methods for electronic delivery of stored value
US7575177B2 (en) * 2007-10-03 2009-08-18 Mastercard International, Inc. Dual use payment device
GB0809382D0 (en) * 2008-05-23 2008-07-02 Vidicom Ltd Funds transfer electronically
GB0809386D0 (en) * 2008-05-23 2008-07-02 Vidicom Ltd Transferring funds electronically
GB0809383D0 (en) * 2008-05-23 2008-07-02 Vidicom Ltd Customer to supplier funds transfer
GB0809381D0 (en) * 2008-05-23 2008-07-02 Vidicom Ltd Funds transfer electronically
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
US8116730B2 (en) * 2009-01-23 2012-02-14 Vidicom Limited Systems and methods to control online transactions
US8041639B2 (en) * 2009-01-23 2011-10-18 Vidicom Limited Systems and methods to facilitate online transactions
US9652761B2 (en) * 2009-01-23 2017-05-16 Boku, Inc. Systems and methods to facilitate electronic payments
US8548426B2 (en) * 2009-02-20 2013-10-01 Boku, Inc. Systems and methods to approve electronic payments
US9990623B2 (en) 2009-03-02 2018-06-05 Boku, Inc. Systems and methods to provide information
US8700530B2 (en) 2009-03-10 2014-04-15 Boku, Inc. Systems and methods to process user initiated transactions
NL1036700C2 (nl) * 2009-03-12 2009-12-29 Pieter Van Duijn Betalingsysteem tussen handelspartners ter zekerheid van het nakomen van betaling- en of levering-verplichtingen.
US8160943B2 (en) * 2009-03-27 2012-04-17 Boku, Inc. Systems and methods to process transactions based on social networking
US8224727B2 (en) 2009-05-27 2012-07-17 Boku, Inc. Systems and methods to process transactions based on social networking
US8131258B2 (en) 2009-04-20 2012-03-06 Boku, Inc. Systems and methods to process transaction requests
US9595028B2 (en) * 2009-06-08 2017-03-14 Boku, Inc. Systems and methods to add funds to an account via a mobile communication device
US9697510B2 (en) 2009-07-23 2017-07-04 Boku, Inc. Systems and methods to facilitate retail transactions
US9519892B2 (en) 2009-08-04 2016-12-13 Boku, Inc. Systems and methods to accelerate transactions
US8660911B2 (en) 2009-09-23 2014-02-25 Boku, Inc. Systems and methods to facilitate online transactions
US8224709B2 (en) 2009-10-01 2012-07-17 Boku, Inc. Systems and methods for pre-defined purchases on a mobile communication device
CN102044026A (zh) * 2009-10-23 2011-05-04 中兴通讯股份有限公司 电话支付加密方法、装置和系统
EP2504803A4 (en) * 2009-11-24 2014-11-19 John Anthony Joyce PROCESS AND SYSTEM FOR INTERNET-BASED TRANSACTIONS
US8412626B2 (en) 2009-12-10 2013-04-02 Boku, Inc. Systems and methods to secure transactions via mobile devices
WO2011084648A2 (en) 2009-12-16 2011-07-14 Giftango Corporation Systems and methods for generating a virtual value item for a promotional campaign
US8566188B2 (en) 2010-01-13 2013-10-22 Boku, Inc. Systems and methods to route messages to facilitate online transactions
US8595134B2 (en) 2010-02-12 2013-11-26 Mastercard International Incorporated Apparatus and method for bill presentment and payment
US8219542B2 (en) 2010-03-25 2012-07-10 Boku, Inc. Systems and methods to provide access control via mobile phones
US8583504B2 (en) 2010-03-29 2013-11-12 Boku, Inc. Systems and methods to provide offers on mobile devices
US8355987B2 (en) 2010-05-06 2013-01-15 Boku, Inc. Systems and methods to manage information
US10068287B2 (en) 2010-06-11 2018-09-04 David A. Nelsen Systems and methods to manage and control use of a virtual card
WO2012006628A2 (en) 2010-07-09 2012-01-12 Visa International Service Association Gateway abstraction layer
WO2012021716A2 (en) 2010-08-11 2012-02-16 Boku, Inc. Systems and methods to identify carrier information for transmission of premium messages
US9483786B2 (en) 2011-10-13 2016-11-01 Gift Card Impressions, LLC Gift card ordering system and method
US9031869B2 (en) 2010-10-13 2015-05-12 Gift Card Impressions, LLC Method and system for generating a teaser video associated with a personalized gift
EP2461613A1 (en) * 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US9596237B2 (en) 2010-12-14 2017-03-14 Salt Technology, Inc. System and method for initiating transactions on a mobile device
US8699994B2 (en) 2010-12-16 2014-04-15 Boku, Inc. Systems and methods to selectively authenticate via mobile communications
US8412155B2 (en) 2010-12-20 2013-04-02 Boku, Inc. Systems and methods to accelerate transactions based on predictions
US8583496B2 (en) 2010-12-29 2013-11-12 Boku, Inc. Systems and methods to process payments via account identifiers and phone numbers
US8700524B2 (en) 2011-01-04 2014-04-15 Boku, Inc. Systems and methods to restrict payment transactions
WO2012148842A1 (en) 2011-04-26 2012-11-01 Boku, Inc. Systems and methods to facilitate repeated purchases
US9191217B2 (en) 2011-04-28 2015-11-17 Boku, Inc. Systems and methods to process donations
US9830622B1 (en) 2011-04-28 2017-11-28 Boku, Inc. Systems and methods to process donations
CN102930430A (zh) * 2011-08-09 2013-02-13 中兴通讯股份有限公司 电话支付系统和方法
US10417677B2 (en) 2012-01-30 2019-09-17 Gift Card Impressions, LLC Group video generating system
EP2815366A4 (en) 2012-02-15 2015-09-09 Cardinalcommerce Corp AUTHENTICATION PLATFORM FOR PIN DEBIT ISSUERS
EP2842092A4 (en) 2012-04-16 2016-01-20 Salt Technology Inc SYSTEMS AND METHODS FOR FACILITATING TRANSACTION USING A VIRTUAL CARD ON A MOBILE DEVICE
US10229561B2 (en) 2012-09-04 2019-03-12 Linq3 Technologies Llc Processing of a user device game-playing transaction based on location
CN104769626A (zh) 2012-09-04 2015-07-08 Linq3科技公司 用于通过在智能电话和手持装置上使用条形码的一体化游戏娱乐的系统和方法
US10943432B2 (en) 2012-09-04 2021-03-09 E2Interactive, Inc. Processing of a game-playing transaction based on location
US11219288B2 (en) 2013-02-15 2022-01-11 E2Interactive, Inc. Gift card box with slanted tray and slit
US9565911B2 (en) 2013-02-15 2017-02-14 Gift Card Impressions, LLC Gift card presentation devices
US10115268B2 (en) 2013-03-15 2018-10-30 Linq3 Technologies Llc Systems and methods for integrated game play at payment-enabled terminals
US10217107B2 (en) 2013-05-02 2019-02-26 Gift Card Impressions, LLC Stored value card kiosk system and method
US10262346B2 (en) 2014-04-30 2019-04-16 Gift Card Impressions, Inc. System and method for a merchant onsite personalization gifting platform
CN104504567B (zh) * 2014-12-23 2018-11-30 城联数据有限公司 一种小额支付卡的充值方法及装置
US10671983B2 (en) * 2016-11-02 2020-06-02 Mastercard International Incorporated Computer message routing and processing system and method
US10954049B2 (en) 2017-12-12 2021-03-23 E2Interactive, Inc. Viscous liquid vessel for gifting

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI100137B (fi) * 1994-10-28 1997-09-30 Vazvan Simin Reaaliaikainen langaton telemaksujärjestelmä
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
NL1001387C2 (nl) * 1995-10-10 1997-04-11 Nederland Ptt Stelsel voor het elektronisch bestellen en betalen van diensten via een communicatienetwerk.
FR2745970B1 (fr) * 1996-03-07 1998-08-07 France Telecom Procede de prepaiement de consommation de communications telephoniques
JPH09305666A (ja) * 1996-05-16 1997-11-28 Nippon Telegr & Teleph Corp <Ntt> 電子決済方法ならびにシステム
EP0929880B1 (de) * 1996-09-13 2001-01-24 Siemens Aktiengesellschaft Bargeldlose bezahlung mit einem mobilfunkgerät
TW355899B (en) * 1997-01-30 1999-04-11 Qualcomm Inc Method and apparatus for performing financial transactions using a mobile communication unit
JPH10243048A (ja) * 1997-02-27 1998-09-11 Nippon Telegr & Teleph Corp <Ntt> 情報伝送方法及びシステム
FI109505B (fi) * 1997-03-24 2002-08-15 Fd Finanssidata Oy Pankkipalvelujen käyttö digitaalisessa solukkoradiojärjestelmässä
WO1998037524A1 (de) * 1997-06-27 1998-08-27 Swisscom Ag Transaktionsverfahren mit einem mobilgerät
JP3557106B2 (ja) * 1997-09-29 2004-08-25 パナソニック コミュニケーションズ株式会社 電子メール転送装置及び電子メール転送方法
JP3994707B2 (ja) * 2001-09-17 2007-10-24 株式会社日立製作所 情報通信ネットワークシステムの課金方法および端末装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013117775A1 (es) * 2012-02-10 2013-08-15 What You Look For, S.L. Procedimiento para el pago por telefono movil en comercios
US11037114B2 (en) 2018-03-22 2021-06-15 Diebold Nixdorf, Incorporated System and method for financial transactions
US11727372B2 (en) 2018-03-22 2023-08-15 Diebold Nixdorf, Incorporated System and method for financial transactions

Also Published As

Publication number Publication date
MA25521A1 (fr) 2002-10-01
EP1153376A1 (fr) 2001-11-14
RU2001125672A (ru) 2003-07-20
EP1153376B1 (fr) 2008-12-17
OA11835A (en) 2005-08-22
WO2000049585A1 (fr) 2000-08-24
JP2002537618A (ja) 2002-11-05
FR2790162A1 (fr) 2000-08-25
DE60041123D1 (de) 2009-01-29
NO20014032D0 (no) 2001-08-17
CZ20013012A3 (cs) 2002-04-17
SK11762001A3 (sk) 2002-10-08
PL350183A1 (en) 2002-11-18
CA2371838A1 (fr) 2000-08-24
US6807410B1 (en) 2004-10-19
ATE418128T1 (de) 2009-01-15
NO20014032L (no) 2001-08-17
AU2810700A (en) 2000-09-04
FR2790162B1 (fr) 2001-04-13
CN1347541A (zh) 2002-05-01
TR200102389T2 (tr) 2002-06-21
IL144711A0 (en) 2002-06-30
JP5051678B2 (ja) 2012-10-17

Similar Documents

Publication Publication Date Title
ES2319722T3 (es) Procedimiento de telepago y sistema para la puesta en practica de este procedimiento.
US9225523B2 (en) Authentication system and authentication method
CA2482558C (en) Mobile account authentication service
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
US7565321B2 (en) Telepayment method and system
US7003497B2 (en) System and method for confirming electronic transactions
CA2662033C (en) Transaction authorisation system &amp; method
US8407112B2 (en) Transaction authorisation system and method
RU2301449C2 (ru) Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
US20030069792A1 (en) System and method for effecting secure online payment using a client payment card
US20090106138A1 (en) Transaction authentication over independent network
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20060005024A1 (en) Dual-path pre-approval authentication method
WO2010140876A1 (en) Method, system and secure server for multi-factor transaction authentication
US20190287103A1 (en) A computer system and a method of secure data transfer between unsecured parties
JP2008243199A (ja) 安全なネット取引方法
WO2009108066A1 (en) Method and arrangement for secure transactions
GB2513198A (en) Security systems and methods
WO2012110499A1 (en) Method for authorising a transaction
ES2256480T3 (es) Procedimiento y dispositivo para realizar al menos una transaccion contra el pago de una compensacion economica.
RU2256216C2 (ru) Система оплаты услуг в телекоммуникационной сети
KR101267489B1 (ko) 전화 승인을 이용한 사기 예방 방법 및 그 시스템
BRPI0803444A2 (pt) sistema de autenticação com assinatura digital presencial ou não e identificação de interfaces falsas através de comunicação bi-direcional com autenticação mútua-cobam