ES2327111T3 - Servicio de autenticacion de una cuenta movil. - Google Patents

Abstract

Un método por el que una parte fiduciaria autentica la identidad de un titular de cuenta (122) durante una transacción entre dicho titular de cuenta y una parte solicitante (132), incluyendo dicho método: establecer (1) una conexión de comunicación por Internet en línea entre dicha parte solicitante y un dispositivo móvil con capacidad de Internet de dicho titular de cuenta con el fin de realizar dicha transacción; transmitir (2, 3) una verificación de un mensaje de petición de registro desde dicha parte solicitante a dicha parte fiduciaria donde dicha verificación de mensaje de petición de registro incluye un número de cuenta de dicho titular de cuenta; determinar, por dicha parte fiduciaria, si un número de cuenta de dicho titular de cuenta se encuentra en una lista de titulares de cuenta registrados que son capaces de ser autenticados por dicha parte fiduciaria; transmitir (4, 5) una verificación de mensaje de respuesta de registro desde dicha parte fiduciaria a dicha parte solicitante a través de Internet donde dicha verificación de mensaje de respuesta de registro indica si dicho número de cuenta está en dicha lista de titulares de cuenta registrados; e incluyendo un campo de extensión en dicha verificación de mensaje de respuesta de registro que incluye una cadena de certificados digitales de parte fiduciaria; crear un mensaje condensado de petición de autenticación (6) en dicha parte solicitante; transmitir (6, 7) dicho mensaje condensado de petición de autenticación a dicha parte fiduciaria mediante dicho dispositivo móvil de dicho titular de cuenta; verificar (8) la identidad de dicho titular de cuenta por dicha parte fiduciaria usando un token de autenticación de identidad recibido de dicho titular de cuenta; crear un mensaje condensado de autenticación de respuesta en dicha parte fiduciaria; transmitir (9, 10) dicho mensaje condensado de autenticación de respuesta a dicha parte solicitante mediante dicho dispositivo móvil de dicho titular de cuenta; reconstruir (10) un mensaje completo de autenticación de respuesta en dicha parte solicitante combinando dicho mensaje condensado de autenticación de respuesta con datos disponibles en dicha parte solicitante; validar (10) una firma digital de dicho mensaje completo de autenticación de respuesta, usando dicha cadena de certificados digitales de parte fiduciaria, para confirmar que la identidad de dicho titular de cuenta es autenticada; y validar (11), por dicha parte solicitante, que dicho mensaje condensado de autenticación de respuesta indica que la identidad de dicho titular de cuenta es autenticada, por lo que la identidad de dicho titular de cuenta es autenticada por dicha parte fiduciaria para dicha parte solicitante.

Description

Servicio de autenticación de una cuenta móvil.

Campo de la invención

La presente invención se refiere en general a transacciones electrónicas móviles, y más específicamente a autenticar la identidad de titulares de cuenta durante transacciones móviles.

Antecedentes de la invención

Durante una transacción de pago usando una tarjeta de pago (por ejemplo, una tarjeta de crédito, débito o de valor almacenado), es importante verificar que el titular es propietario de una cuenta para evitar varios problemas, como el uso no autorizado. La autenticación del pagador es el proceso de verificar que el titular es propietario de una cuenta. El método más común de autenticar que el titular es propietario de una cuenta tiene lugar rutinariamente en un punto de venta durante la denominada transacción con "presentación de tarjeta". Una transacción con presentación de tarjeta implica que un representante del comerciante toma la tarjeta del titular, la pasa por un terminal de pago con tarjeta para verificar el estado de la cuenta y la disponibilidad de la línea de crédito, y posteriormente verifica si la firma del reverso de la tarjeta corresponde a la firma del comprador. La comparación de las firmas proporciona autenticación de la titularidad de la cuenta. Si el comerciante sigue directrices específicas para este tipo de transacción, al comerciante se le garantizará el pago de la cantidad autorizada menos descuentos y cargos. Un proveedor de servicios tal como Visa International Service Association (u otra organización de servicios) puede proporcionar estas directrices específicas.

Por otra parte, las transacciones "sin presentación de tarjeta", como las que tienen lugar en línea, a través de dispositivos móviles, por correo o por teléfono, implican pagos que no se le garantizan al comerciante. Las transacciones en línea incluyen las efectuadas, por ejemplo, por Internet. No se da una garantía primaria porque los pagadores no son autenticados en dichas transacciones no cara a cara, permitiendo por ello que las transacciones "sin presentación de tarjeta" vayan acompañadas de muchos riesgos. Tales riesgos implican problemas tal como reversiones de transacciones de pago a comerciantes en línea, fraude para comerciantes y titulares de tarjetas, mayores gastos por procesado de elementos de excepción para bancos, y una mayor percepción de que comprar artículos y servicios en línea o a través de dispositivos móviles no es seguro, lo que puede impedir que algunos consumidores compren en línea. Otros ejemplos de riesgos incluyen el uso no autorizado de información de cuenta robada para comprar artículos y servicios en línea, fabricación de números de cuenta de tarjetas para hacer compras fraudulentas en línea, y extracción de información de cuenta en texto claro del tráfico de red.

Dado el continuo y esperado alto crecimiento de comercio electrónico, es importante proporcionar métodos para autenticar pagadores. Esto beneficiará a todos los participantes en el sistema de pago incluyendo titulares de tarjetas, comerciantes, e instituciones financieras. La autenticación del pagador durante transacciones de pago en línea reducirá los niveles de fraude, controversias, recuperaciones y reversiones de pago, lo que posteriormente reducirá los costos asociados con cada uno de estos eventos. La autenticación del pagador también resuelve problemas de seguridad del consumidor y por lo tanto dará lugar a que se efectúen más ventas en línea o a través de dispositivos móviles. Los sistemas de la técnica anterior usados para autenticar a los consumidores durante las transacciones en línea no han sido ampliamente adoptados porque estos sistemas eran difíciles de usar, tenían diseños complejos, requerían significativa inversión por adelantado por parte de los participantes en el sistema y carecían de interoperabilidad. Algunos sistemas anteriores también exigían la creación, distribución y uso de certificados por comerciantes, titulares de tarjetas, emisores y adquirentes. Es sabido que el uso de certificados es bastante engorroso.

WO01/78493 describe un sistema de transacciones comerciales en línea en que se usa un servicio de autenticación para verificar que un comprador está autorizado para usar un instrumento de pago. El comprador usa un dispositivo móvil habilitado para Internet.

En vista de lo anterior, sería deseable un sistema para autenticar la identidad del pagador en una transacción en línea o móvil. Tal sistema de autenticación deberá ser relativamente fácil de implementar y usar, requerirá una inversión mínima de recursos, y proporcionará un nivel alto de interoperabilidad entre los participantes en el sistema.

Breve resumen de la invención

La presente invención se refiere a técnicas para autenticar la identidad de un titular de cuenta durante transacciones en línea y móviles. La presente invención es relativamente fácil de implementar y usar, requiere una inversión mínima de recursos para implementarla, y proporciona un nivel alto de interoperabilidad entre los participantes en el sistema. El servicio de autenticación de la presente invención permite que una parte fiduciaria verifique la identidad de un titular de cuenta usando varias técnicas de autenticación, tal como contraseñas y tokens. El servicio de autenticación también puede proporcionar resultados de autenticación al comerciante en tiempo real durante el proceso de comprobación. La presente invención proporciona procesos y sistemas para implementar el servicio de autenticación cuando un titular de cuenta accede al servicio usando dispositivos móviles. Estos procesos y sistemas soportan dispositivos móviles que envían mensajes por Internet.

Se definen aspectos de la invención en las reivindicaciones acompañantes.

Estas y otras características y ventajas de la presente invención se presentarán con más detalle en la memoria descriptiva siguiente de la invención y las figuras acompañantes, que ilustran a modo de ejemplo los principios de la invención.

Breve descripción de los dibujos

La invención, juntamente con sus ventajas adicionales, se puede entender mejor por referencia a la descripción siguiente tomada en unión con los dibujos acompañantes, donde:

La figura 1 ilustra un ejemplo de una arquitectura de sistema central para implementar el servicio de autenticación de cuenta de la presente invención para varios tipos de aplicaciones de autenticación de cuenta.

La figura 2 ilustra esquemáticamente un ejemplo de una arquitectura de sistema 100 que soporta el servicio de autenticación de la presente invención en transacciones de pago.

La figura 3 ilustra el proceso a través del que un titular de cuenta se registra con el sistema de autenticación de cuenta según un ejemplo de la presente invención.

La figura 4 ilustra un ejemplo de una página web de Internet en que un titular de cuenta puede introducir información durante el proceso de registro del sistema de autenticación de cuenta.

La figura 5 describe una transacción de pago autenticada en el sistema central de autenticación de cuenta donde un titular de cuenta usa un ordenador que está conectado a Internet.

La figura 6 ilustra una ventana ejemplar que pide al titular de tarjeta su contraseña.

La figura 7 ilustra mensajes ejemplares que son enviados durante la transacción de pago superpuestos sobre el sistema central de autenticación de cuenta donde un consumidor usa un ordenador que está conectado a Internet.

La figura 8 ilustra una vista alternativa de una transacción de pago en el sistema central de autenticación de cuenta superpuesto sobre una arquitectura del sistema de autenticación de cuenta según un ejemplo.

La figura 9 ilustra un protocolo de autenticación de cuenta superpuesto sobre una arquitectura de sistema para una realización del dispositivo móvil de Internet de la presente invención.

La figura 10 ilustra una tabla que incluye los campos de datos que forman el mensaje condensado de petición de autenticación de pagador según la realización del dispositivo móvil de Internet.

La figura 11 ilustra una tabla que incluye los campos de datos que forman el mensaje condensado de respuesta de autenticación de pagador según la realización del dispositivo móvil de Internet.

Descripción detallada de la invención

La presente invención se describirá ahora en detalle con referencia a unos pocos ejemplos preferidos ilustrados en los dibujos acompañantes. En la descripción siguiente, se exponen numerosos detalles específicos con el fin de proporcionar una comprensión completa de la presente invención. Será evidente, sin embargo, a los expertos en la técnica que la presente invención se puede poner en práctica sin algunos o todos estos detalles específicos. En otros casos, no se han descrito en detalle operaciones conocidas con el fin de no oscurecer innecesariamente la presente invención.

La presente descripción comenzará con una vista general de un sistema central de autenticación de cuenta y protocolo. El sistema de autenticación de cuenta se ha previsto como un servicio a emisores participantes, titulares de cuenta y comerciantes. En primer lugar se describe una implementación del sistema central de autenticación de cuenta con relación a transacciones de pago en línea. La descripción de transacciones de pago en línea proporciona detalles acerca del sistema de autenticación y el protocolo que son análogos al sistema de autenticación y protocolo usados para transacciones sin pago. Esto es porque tanto las transacciones con pago como sin pago implican la autenticación de la identidad de un titular de cuenta. La descripción de las transacciones de pago en línea cubre la transacción de pago propiamente dicha, la preparación del sistema, el registro de clientes, y flujos de mensajes específicos. Una variación del sistema de autenticación de cuenta se describe después de la descripción del sistema central de autenticación de cuenta y protocolo. La implementación alternativa permite a los titulares de cuenta o consumidores usar dispositivos móviles tales como dispositivos compatibles con Internet. El sistema central de autenticación de cuenta forma la base de la implementación del dispositivo móvil.

Sistema de autenticación de cuenta para varias implementaciones

El sistema de autenticación de cuenta está diseñado para autenticar la titularidad de la cuenta del titular de tarjeta durante transacciones en que una parte no puede verificar físicamente la identidad de otra parte que afirma ser el propietario de una cuenta específica. Por ejemplo, el sistema de autenticación de cuenta puede ser usado en varias transacciones cuando una parte fiduciaria autentica la identidad de una persona o entidad en beneficio de una tercera parte. Como es conocido comúnmente, la parte fiduciaria acepta generalmente la responsabilidad legal de la autenticación de la persona o entidad a la tercera parte. Ciertamente, una aplicación importante del sistema se encuentra en el campo de transacciones de pago que tienen lugar en línea o por dispositivos portátiles electrónicos.

Sin embargo, el sistema puede ser útil en muchas aplicaciones aparte de las transacciones de pago. Por ejemplo, las transacciones sin pago incluyen transacciones tales como autenticar un cliente de institución financiera cuando un consumidor accede a un sitio web de Internet para completar un formulario en línea. Las transacciones sin pago también incluyen muchos aspectos de banca al por menor, banca al por mayor, negocios médicos, negocios de seguros, y negocios de broker, para mencionar solamente unos pocos. La banca al por menor implica números de cuentas usados con tarjetas tal como tarjetas de débito, tarjetas de compra, y tarjetas de valor almacenado. Las transacciones sin pago también incluyen las que usan tarjetas de identificación. Por ejemplo, AAA puede usar el sistema para autenticar la identidad de uno de sus clientes o una compañía de tarjetas telefónicas puede usar el sistema para autenticar la identidad del usuario de una tarjeta específica.

La figura 1 ilustra un ejemplo de una arquitectura de sistema central 1500 para implementar el sistema de autenticación de cuenta para varios tipos de aplicaciones de autenticación de cuenta. La arquitectura de sistema 1500 incluye tres dominios: un dominio de parte fiduciaria 1502, un dominio de interoperabilidad 104, y un dominio de tercera parte o parte solicitante 1506. Los dominios de parte fiduciaria y de tercera parte definen ámbitos funcionales dentro de los que hay componentes que son controlados totalmente o al menos parcialmente por la parte fiduciaria o tercera parte, respectivamente. El dominio de interoperabilidad define un ámbito funcional dentro del que hay componentes que pueden ser utilizados por la parte fiduciaria, la tercera parte, así como otras partes, tal como una organización de servicios.

El dominio de parte fiduciaria 1502 incluye componentes que son controlados primariamente por una parte fiduciaria. Un ejemplo de una parte fiduciaria es una institución financiera que emite tarjetas de pago a consumidores, conocida como un banco emisor. Específicamente, un emisor, o un emisor de tarjetas, personaliza nuevas tarjetas recibidas de un proveedor de tarjetas y posteriormente emite estas tarjetas a sus clientes. La personalización también puede ser realizada por el proveedor de tarjetas o por una oficina de personalización. Además de ser una institución financiera, un emisor puede ser cualquier entidad emisora adecuada tal como un operador de red de telecomunicaciones, una asociación de servicios, un comerciante u otra organización, o incluso un agente que actúa para un emisor. El dominio de tercera parte o parte solicitante 1506 incluye componentes que son controlados primariamente por una tercera parte y/o una parte solicitante. Una parte solicitante puede ser cualquier parte que pida que la identidad de un titular de cuenta sea autenticada. Por ejemplo, una parte solicitante puede ser un comerciante que desee autenticar la identidad de una persona que afirma ser el propietario de una cuenta de tarjeta de crédito. Una tercera parte puede ser un adquirente que sea una institución financiera que registre comerciantes en el esquema de pago y gestione las cuentas de comerciantes. Un adquirente también dirige información de un comerciante en línea a la red de telecomunicaciones. En otros ejemplos, un comerciante puede dirigir directamente información a la red de telecomunicaciones.

El dominio de interoperabilidad 104 puede ser soportado por Internet e incluye componentes usados por la parte fiduciaria y la tercera parte.

El dominio de parte fiduciaria 1502 incluye un sistema de titulares de tarjeta del emisor 110, un servidor de registro 112, un servidor de control de acceso (ACS) 114, y un archivo de titulares de cuenta 118. Se incluyen componentes adicionales dentro del dominio de parte fiduciaria 1502 dependiendo del campo de uso específico en que se usará el sistema. Por ejemplo, en las transacciones de pago siguientes, hay componentes adicionales en cada uno de los dominios al objeto de autenticar las identidades de los titulares de cuenta con respecto a las transacciones de pago.

El servidor de registro 112 es un ordenador que gestiona un registro de titulares de cuenta en el sistema de autenticación de cuenta presentando mediante una interface web una serie de preguntas a contestar por el titular de cuenta y verificar por la parte fiduciaria. Como se representa en la figura 1, la parte fiduciaria opera el servidor de registro 112. Sin embargo, una organización de servicios tal como Visa puede operar el servidor de registro 112 en nombre de la parte fiduciaria. La parte fiduciaria puede usar un "servicio de autenticación de identidad" interactivo y habilitado para web proporcionado por una entidad externa durante el proceso de registro para ayudar a validar la identidad de un titular de cuenta.

ACS 114 es un ordenador que tiene una base de datos de titulares de cuenta registrados para el servicio de autenticación de cuenta proporcionado por el sistema de autenticación de cuenta. ACS 114 contiene información de cuenta y contraseña para cada titular de cuenta. Durante una transacción de autenticación de cuenta, ACS 114 proporciona resguardos firmados digitalmente a una parte solicitante de autenticación, controla el acceso al sistema de autenticación de cuenta, y valida la participación de titulares de cuenta en el servicio. Un emisor de tarjetas o una organización de servicios tal como Visa puede operar el ACS 114 para la parte fiduciaria. Aunque el servicio de autenticación de cuenta no requiere el uso de ningún software adicional de titulares de tarjeta, se puede desplegar software y hardware opcionales de titulares de cuenta. El software adicional de titulares de cuenta puede soportar técnicas de autenticación adicionales tales como certificados digitales, tarjetas de circuitos integrados (tarjetas de chip) y lectores de tarjetas de chip. Obsérvese que en la presente invención, el único sistema participante que requiere un certificado es la institución financiera emisora.

El archivo de titulares de cuenta 118 es una base de datos gestionada por la parte fiduciaria para almacenar información relativa a los titulares de cuenta que están registrados satisfactoriamente en el sistema de autenticación de cuenta. El sistema de titulares de tarjeta del emisor 110 (o sistema de titulares de cuenta de la parte fiduciaria) es controlado por la parte fiduciaria y contiene información acerca de los titulares de cuenta. Tal información se refiere a información de cuenta, servicios utilizados por el titular de tarjeta, etc. Parte de la información dentro del sistema de titulares de tarjeta del emisor 110 puede ser usada en el registro de titulares de cuenta en el servicio de autenticación de cuenta.

Una tercera parte o parte solicitante 1532 del dominio de tercera parte o parte solicitante 1506 desea típicamente la autenticación de un titular de cuenta. La parte 1532 gestiona software plug-in solicitante 1534 que facilita el protocolo de autenticación. El módulo de software plug-in solicitante 1534 es un módulo de software que se integra en un sitio web de tercera parte o parte solicitante. El módulo de software plug-in 1534 proporciona la interface entre el sistema de autenticación de cuenta y el software de procesado de tercera parte, por ejemplo, el software de procesado de pagos de un comerciante.

El dominio de interoperabilidad 104 contiene el servidor de directorio 128, es soportado por Internet, e incluye componentes usados por la parte fiduciaria y la tercera parte. El servidor de directorio 128 dirige peticiones de autenticación de las partes solicitantes a ACSs específicos, tal como el ACS 114. El servidor de directorio 128 es operado por un gestor de esquema de tarjetas o una organización de servicios, tal como Visa. El dominio de interoperabilidad 104 también puede ser soportado por una red distinta de Internet.

Sistema de autenticación de cuenta para transacciones de pago

Ahora se describirá la arquitectura de sistema para autenticar un titular de cuenta en el ámbito de las transacciones de pago. Obsérvese que muchos de los conceptos generales descritos en esta sección son aplicables a varios campos de uso dado que el proceso de autenticación para aplicaciones de pago es análogo a las aplicaciones sin pago.

A continuación se describe un uso ejemplar del sistema de autenticación y protocolo en transacciones de pago. El sistema de autenticación es útil en un escenario cuando un titular de tarjeta compra en línea, añade artículos a un "carro de compra", pasa a la página de comprobación del comerciante en línea, y rellena los formularios de comprobación del comerciante en línea. Los procesos de autenticación pueden tener lugar después de que el consumidor decida comprar los productos o servicios que desee, por ejemplo, después de que el consumidor pulsa el botón "comprar". El proceso de autenticación también puede comenzar en otros varios tiempos en la transacción de pago del consumidor. El proceso de autenticación se realiza en su mayor parte en modo transparente para el consumidor utilizando software que ha sido incorporado en varios puntos de una red de pago. El sistema valida la participación por el titular de tarjeta y la institución financiera del titular de tarjeta ante el servicio de autenticación. Entonces se crea una ventana en que el consumidor puede confirmar su identidad pidiendo una contraseña previamente registrada al titular de tarjeta. Si se confirma la identidad del consumidor, la información de pago y aviso de la autenticación del consumidor es enviada de nuevo al comerciante. Entonces, como se lleva a cabo convencionalmente, la transacción de pago es procesada por el comerciante. Por ejemplo, el comerciante puede enviar un mensaje de confirmación de orden al navegador del titular de tarjeta.

La figura 2 ilustra esquemáticamente un ejemplo de una arquitectura de sistema 100 que soporta el servicio de autenticación en transacciones de pago. Como con la arquitectura de sistema general 1500 de la figura 1, la arquitectura 100 se divide en tres dominios: dominio del emisor 102, dominio de interoperabilidad 104, y dominio del adquirente 106. El dominio del emisor 102 y el dominio del adquirente 106 de la figura 2 son análogos al dominio de parte fiduciaria 1502 y al dominio de tercera parte o parte solicitante 1506 de la figura 1, respectivamente.

El dominio del emisor 102 incluye un lugar de registro 108, un sistema de titulares de tarjeta del emisor 110, un dispositivo de clientes titulares de tarjeta 122, un servidor de registro 112, un servidor de control de acceso (ACS) 114, un componente de autenticación de identidad de emisor o tercera parte 116, y un archivo de titulares de cuenta 118. Opcionalmente, el dominio del emisor 102 puede incluir un archivo de emisor de titulares de tarjetas aprobados 120. El servidor de registro 112 es un ordenador que gestiona el registro de titulares de tarjeta para el sistema de autenticación de cuenta mediante la presentación de una serie de preguntas a través de una interface web que serán contestadas por el titular de tarjeta y verificadas por el emisor. El servidor de registro 112 está conectado mediante Internet a servicio de puerta de enlace de pago por Internet 124, que, a su vez, está conectado a una red de telecomunicaciones 126, por ejemplo, VisaNet. El servicio de puerta de enlace de pago por Internet 124 permite al servidor de registro 112 comunicar con la red de telecomunicaciones 126. La conexión mediante el servicio de puerta de enlace de pago 124 permite al servidor de registro 112 consultar el sistema de autorización del emisor 127 para determinar si el titular de tarjeta que se registra tiene una cuenta de tarjeta activa. El sitio de registro 108 es un sitio web de Internet donde el titular de tarjeta puede registrarse para participar en el servicio de autenticación de cuenta proporcionado por el sistema de autenticación de cuenta.

El dispositivo de clientes titulares de tarjeta 122 es utilizado por el titular de tarjeta para participar en el sistema de autenticación de cuenta. Específicamente, el dispositivo de clientes titulares de tarjeta 122 puede ser cualquier dispositivo capaz de acceder a Internet, tal como un ordenador personal, teléfono móvil, un asistente personal de datos, o una televisión por cable interactiva.

El sistema de titulares de tarjeta del emisor 110 es un sistema controlador por el emisor conteniendo información acerca de titulares de tarjetas. Esta información del sistema contiene información relativa a información de cuenta, servicios utilizados por el titular de tarjeta, etc. Parte de la información dentro del sistema de titulares de tarjeta del emisor puede ser usada en el proceso para registrar titulares de tarjetas en el sistema de autenticación de cuenta.

La base de datos de autenticación de identidad de emisor o tercera parte 116 contiene información que el emisor o tercera parte ya tiene en archivo sobre titulares de tarjetas. La base de datos 116 es utilizada por el emisor en el proceso de registrar titulares de tarjetas para verificar la identidad de los titulares de tarjetas. Por ejemplo, la información introducida por titulares de tarjetas durante el proceso de registro de titulares de tarjeta debe concordar con la información ya en archivo en la base de datos de autenticación 116 con el fin de que los titulares de tarjetas se registren satisfactoriamente en el servicio proporcionado por el sistema de autenticación de cuenta. Las terceras partes pueden ser compañías como Equifax.

El dominio de interoperabilidad 104 incluye un servidor de directorio 128, un servidor de historia de autenticaciones 130 y un gestor de recepción 131. El servidor de directorio 128 dirige peticiones de autenticación de comerciantes a ACSs específicos. El servidor de directorio 128 es operado por una organización de servicios, tal como Visa. El servidor de historia de autenticaciones 130 y el gestor de recepción 131 almacenan resguardos de pago (por ejemplo, copias del mensaje de Respuesta a Petición de Pago que se describen más adelante) para cada transacción de pago autenticada. El servidor de historia de autenticaciones 130 contiene información que verifica qué transacciones fueron autenticadas y proporciona información adicional durante los procesos de resolución de controversias. El servidor de historia de autenticaciones 130 y el gestor de recepción 131 son operados por una organización de servicios. El emisor, el comprador o el comerciante también pueden mantener una copia del resguardo firmado digitalmente.

El dominio del adquirente 106 incluye el comerciante 132 y el servidor de validación 136. Un módulo de software plug-in de comerciante 134 reside en la posición de comerciante 132. El módulo de software plug-in de comerciante 134 es un módulo de software que se integra en los sitios web de comercio electrónico del comerciante. El módulo de software plug-in 134 proporciona la interface entre el sistema de autenticación de cuenta y el software de procesado de pagos del comerciante. El servidor de validación 136 verifica la firma digital del emisor de tarjetas usada para firmar el resguardo devuelto por el sistema de autenticación de cuenta al comerciante durante la transacción de pago. En ejemplos alternativos, la funcionalidad del servidor de validación 136 puede estar incluida dentro del módulo de software plug-in de comerciante 134, eliminando así la necesidad de un servidor de validación separado 136. El servidor de validación 136 es operado por el comerciante, el adquirente o por una organización de servi-
cios.

En algunos ejemplos, el sistema de autenticación de cuenta puede interoperar con otras aplicaciones de titularidad de tarjeta, como carteras electrónicas, y el servicio puede operar compatiblemente con lenguaje de marcación de comercio electrónico (software ECML). El sistema de autenticación de cuenta también proporciona capacidades para implementar procedimientos de resolución de controversias. Por ejemplo, un comerciante puede retener suficiente información para aportar pruebas de autenticación de titular de tarjeta a efectos de resolución de controversias y reversiones de pago.

Descripción de la preparación y el registro

La descripción proporcionará ahora más detalle sobre la preparación del sistema de autenticación de cuenta para transacciones con pago y sin pago. En primer lugar, se explicarán los procedimientos necesarios para preparar los varios participantes en el sistema de modo que puedan usar el sistema de autenticación de cuenta. Posteriormente se explicará el proceso del titular de cuenta para registrarse en el sistema de autenticación de cuenta. Después de describir estas fases, se explicará la autorización real de transacciones de pago.

La preparación del sistema de autenticación de cuenta implica preparar procedimientos para todos los participantes dentro del sistema. Los procedimientos de preparación son generalmente los mismos tanto para transacciones con pago como sin pago. Estos participantes incluyen entidades como comerciantes u otras partes solicitantes de autenticación, instituciones financieras u otras partes fiduciarias, y titulares de cuentas o tarjetas.

Las partes solicitantes, tal como comerciantes en línea, que han firmado el sistema de autenticación de cuenta, reciben módulos de software plug-in tales como el módulo de software plug-in 1534 de la figura 1 y el módulo 134 de la figura 2. El módulo de software plug-in deberá ser específico para la plataforma informática y software de servidor usados por la parte solicitante. Las partes solicitantes, tal como instituciones financieras, que participan en el sistema de autenticación de cuenta, proporcionarán sus logos de servicio y diseños de comercialización para que sean incorporados a su plantilla personalizada del sitio de registro. Las terceras partes que son bancos compradores, también deberán proporcionar a los comerciantes un certificado raíz de autoridad de certificación de organización de servicios (CA), un certificado SSL de autoridad de certificación de organización de servicios para autenticación de clientes, y soporte de integración.

Antes de que una parte fiduciaria pueda estar preparada para usar el sistema de autenticación de cuenta, debe obtener e instalar una copia de todo el hardware de autenticación de cuentas del sistema y el software especificado en el dominio de parte fiduciaria. Las partes fiduciarias, como las instituciones financieras emisoras, también proporcionarán políticas de autenticación de identidad e información de BIN participante al sistema de autenticación de cuenta a usar en los procesos de verificación de identidad del titular de tarjeta. Opcionalmente, el emisor puede proporcionar la información de autenticación de titular de tarjeta al sistema de autenticación de cuenta para precarga en un archivo de titulares de cuenta 118. La precarga facilita soportar gran cantidad de titulares de tarjetas. Por ejemplo, cuando una parte fiduciaria desea activar todos o la mayor parte de sus titulares de tarjetas para servicios de autenticación de cuenta, la parte fiduciaria puede enviar números de identificación personal (números PIN) a todos sus titulares de tarjetas. El número PIN puede ser usado posteriormente por cada titular de tarjeta para acceder a sus contraseñas precargadas. De esta manera, se agiliza el proceso de registro porque cada titular de tarjeta no tiene que pasar por el proceso de registro formal. Después de que los titulares de tarjetas usan su contraseña precargada por vez primera, los titulares de tarjetas tienen la opción de designar una contraseña nueva y más fácil de recordar.

La información de autenticación de titular de tarjeta incluye información tal como identificación de empresa, código de país, número de cuenta de tarjeta, fecha de caducidad de la tarjeta, nombre del titular de la tarjeta, datos de autenticación específicos del emisor especificados en los datos de "BIN participante" (por ejemplo, nombre de soltera de la madre), y otra información como dirección de facturación, dirección de envío, número de la Seguridad Social, número de teléfono, saldo de cuenta, historia de transacciones, y número de carnet de conducir. Las partes fiduciarias también deberán proporcionar rangos de números de cuenta para sus carteras de cuentas de tarjetas y direcciones ACS IP (URLs) al servidor de directorio. Con respecto a las aplicaciones de pago del sistema de autenticación de cuenta, el servicio puede ser ofrecido a través de sitios web con la marca del banco, que permitan el registro de titulares de tarjeta.

La figura 3 ilustra el proceso a través de que un titular de cuenta se registra en el sistema de autenticación de cuenta según un ejemplo. Como se representa en el paso 1, los titulares de cuenta visitan un sitio web de Internet del servidor de registro mantenido por una parte fiduciaria, por ejemplo, una institución financiera emisora. Los titulares de cuenta se registran en el sistema de autenticación de cuenta registrando sus números de cuenta. Por ejemplo, con transacciones de pago, un titular de cuenta puede registrar su número de cuenta de tarjeta de crédito, cheques o débito. Con respecto a transacciones sin pago, un titular de cuenta puede registrar un número de cuenta mantenido con una compañía de seguros o broker. Los titulares de cuenta pueden registrar una o más tarjetas.

En el paso 2 el titular de cuenta introduce información tal como un número de cuenta primaria (PAN), nombre y fecha de caducidad de la tarjeta. En este punto, el titular de cuenta también puede introducir información adicional. Por ejemplo, también se puede introducir dirección, dirección de correo electrónico, identificación del marchante, un valor de verificación de cuenta, contraseña específica del titular de tarjeta, e información de autenticación específica del emisor. Esta información puede ser introducida en una página en el sitio web de registro tal como la página 300 representada en la figura 4.

Después de que el titular de cuenta introduce la información pedida en el sitio de registro 108, el sistema de autenticación de cuenta verifica que el PAN del titular de la tarjeta cae dentro de un rango de tarjetas registrado por la parte fiduciaria en el servidor de directorio 128 del dominio de interoperabilidad 104. Las identidades de los titulares de cuenta pueden ser verificadas usando varios métodos. Primero, como acaba de mencionarse, las identidades de los titulares de cuenta pueden ser verificadas a través de una base de datos de autenticación de terceros o a través de la propia base de datos de autenticación de la parte fiduciaria. Adicionalmente, la verificación puede ser realizada usando un archivo de titulares de tarjetas aprobados 120 proporcionado por la parte fiduciaria, transmitiendo autorizaciones de verificación de estado a la parte fiduciaria, y comparando las respuestas con la información precargada proporcionada por instituciones financieras.

Si el PAN no está dentro de un rango de tarjetas registrado, el registro es rechazado y finaliza el proceso de registro. En una transacción de pago, si el PAN cae dentro de un rango de tarjetas registrado, se presentará una autorización de un dólar (o cualquier otra cantidad nominal) a través de una red de pago de organización de servicios, tal como VisaNet, a la institución financiera emisora. La autorización de la transacción de un dólar permite al emisor verificar el estado de la cuenta de tarjeta, la dirección usando el Servicio de Verificación de Dirección, y el Valor de Verificación de Titular de tarjeta 2 (CVV2). El CW2 es un número de tres dígitos impreso en la banda de firma en el reverso de las tarjetas de pago. En una transacción sin pago, no se necesita una transacción de un dólar si el PAN cae dentro del rango registrado de números de tarjeta.

En el paso 3 al titular de cuenta se le pide información de autenticación adicional para verificar la identidad del titular de la cuenta en una sesión interactiva en línea y en tiempo real. En algunos ejemplos, al titular de cuenta también se le puede pedir que introduzca una contraseña y un par "indicar pregunta y respuesta" que se utilizará para autenticar el titular de cuenta durante la transacción de autenticación.

Como se representa en el paso 4, cuando la identidad del titular de la cuenta es verificada y se devuelven las respuestas apropiadas, se envía un mensaje de autorización a la institución financiera emisora. Entonces, en el paso 5, el servidor de registro 112 pasa información del titular de cuenta al ACS 114 para preparar registros en el archivo de titulares de cuenta 118. El archivo de titulares de cuenta 118 puede almacenar información como: números BIN de institución financiera, números de cuenta, fechas de caducidad, nombre y apellido, número de carnet de conducir, direcciones de facturación, número de la Seguridad Social, contraseñas del titular de tarjeta, preguntas contraseña del titular de tarjeta, respuestas contraseña del titular de tarjeta, direcciones de correo electrónico del titular de tarjeta, anotaciones de identidad de tercera parte, y otra información.

En algunos ejemplos, durante el proceso de registro, al titular de cuenta se le puede pedir que introduzca una expresión, llamada el mensaje de seguridad personal (PAM), que es reconocible por el titular de cuenta. El PAM es presentado más tarde al titular de cuenta por la parte fiduciaria durante un proceso de autenticación. Dado que solamente la parte fiduciaria conoce el PAM designado del titular de la cuenta, el titular de cuenta puede tener la certeza de que una ventana de diálogo usada con el sistema de autenticación de cuenta procedía de la parte fiduciaria. Un ejemplo de PAM es "el cielo es azul".

Se deberá indicar que los titulares de cuenta no requieren nuevo software o dispositivos de cliente para usar el sistema de autenticación. En un ejemplo preferido, el proceso de registro de titular de cuenta utiliza protocolos de seguridad tales como encriptado de canal SSL para proteger datos transmitidos a través de Internet entre el titular de cuenta y el servidor de registro.

Además, durante el registro o el proceso de registro, cada parte fiduciaria podría visualizar sus propias "condiciones de uso" y/o "política de privacidad de datos". Cada parte fiduciaria tiene la capacidad de exigir el registro de titulares de cuenta o de aceptar o no aceptar los términos y las políticas con el fin de completar el proceso de registro. Los números de versión de las "condiciones de uso" y/o la "política de privacidad de datos" aceptados por cada titular de cuenta deberán ser guardados por las partes fiduciarias.

Descripción de la transacción con pago

Después de que todos los participantes están preparados y los titulares de cuenta están registrados, se lleva a cabo autenticación de cuenta. La autenticación de cuenta se puede llevar a cabo de varias formas dependiendo de los sistemas concretos utilizados por los participantes. Tres implementaciones que se describirán se refieren a: un ordenador convencional que está conectado a Internet (figuras 5-8), un dispositivo móvil que se conecta a Internet (figura 9), y un dispositivo móvil que no se puede conectar a Internet (figuras 10-12). Como se describirá más adelante, la principal diferencia entre cada una de las tres variantes es cómo se crea una petición de pago y un mensaje de respuesta de pago y se transmite entre el módulo de software plug-in (en el dominio de parte solicitante) y el servidor de control de acceso (en el dominio de parte fiduciaria). Obsérvese que las figuras 5-12 ilustran el proceso para autenticar identificaciones de titulares de cuenta en transacciones de pago.

Con respecto al escenario donde el titular de cuenta usa un ordenador convencional que se conecta a Internet, la figura 5 ilustra una vista general de alto nivel de la transacción de pago, la figura 7 ilustra una vista de nivel inferior de los mensajes específicos transmitidos durante la transacción, y la figura 8 ilustra una vista de nivel medio de la transacción de pago. La descripción de estas transacciones de pago también explica suficientemente el proceso de autenticación para transacciones sin pago. La descripción específica relativa a las transacciones sin pago se expone en toda la descripción donde sea apropiado.

La figura 5 describe una transacción de pago autenticada usando el sistema central de autenticación de cuenta donde un titular de cuenta usa un ordenador que está conectado a Internet. En el paso 1 de la figura 5, un titular de cuenta visita un sitio de comercio electrónico del comerciante en Internet. El titular de cuenta también se puede denominar un titular de tarjeta dado que en una transacción de pago el tipo de cuenta más común mantenido por un titular de cuenta será alguna especie de cuenta de tarjeta de crédito, débito o cheque. Después de que el titular de tarjeta selecciona los productos o servicios que desea comprar, el titular de tarjeta comienza el proceso de comprobación, rellena el formulario de comprobación, y posteriormente pulsa un botón "comprar".

Después de seleccionar el botón "comprar" como se representa en el paso 2 de la figura 5, se activa el módulo de software plug-in de comerciante y entonces realiza un proceso de verificación para determinar si la cuenta específica del titular de tarjeta está registrada en el sistema de autenticación de cuenta. Hay varios métodos por los que el módulo de software plug-in de comerciante puede determinar si el titular de tarjeta está registrado en el sistema de autenticación de cuenta. Por ejemplo, se puede usar un proceso de dos fases en que se verifica el servidor de directorio y posteriormente el ACS asociado con el titular de tarjeta, un proceso donde solamente se verifica el ACS, y un método en que el comerciante puede comprobar una memoria cache conteniendo la misma información mantenida en el servidor de directorio.

Ahora se describirá el proceso de dos fases. A lo largo de esta descripción se hará referencia a la figura 2. En el primer paso, el módulo de software plug-in de comerciante identifica el número de cuenta de tarjeta y pide al servidor de directorio 128 que verifique si el número de cuenta está dentro de un rango de números asociado con un banco emisor que es un participante del sistema de autenticación de cuenta. Si el número de cuenta no cae dentro de un rango de números de cuenta definido en el servidor de directorio 128, entonces el emisor y por ello su titular de tarjeta no están registrados. En este caso al comerciante se le notifica que el número de cuenta no está registrado y el módulo de software plug-in del comerciante 134 devuelve el control de la transacción al software de tienda del comerciante. En este punto, el software de tienda del comerciante puede proseguir con la transacción, como haría normalmente, rehusar el servicio adicional al titular de tarjeta, o proseguir con métodos de pago alternativos.

Por otra parte, si se determina que el número de cuenta cae dentro de un rango de números de cuenta presentes en el servidor de directorio 128, entonces comienza el segundo paso del proceso de verificación. El segundo paso de la verificación comienza cuando el directorio 128 envía el número de cuenta a un ACS para determinar si el número de cuenta está registrado. Si la tarjeta no está registrada, el proceso de registro termina. Si el ACS indica que la tarjeta está registrada, el ACS mediante el servidor de directorio devuelve su dirección URL de Internet al plug-in del comerciante. El plug-in del comerciante invoca entonces el ACS mediante el dispositivo de clientes titulares de tarjeta y su navegador residente. De nuevo se indica que puede haber múltiples ACSs en PAS.

Un segundo método de verificar si el titular de tarjeta está registrado en el sistema de autenticación de cuenta es que el módulo de software plug-in de comerciante 134 consulte directamente el ACS 114 sin consultar primero al servidor de directorio 128. El tercer método, como se ha mencionado anteriormente, es que el comerciante tenga una memoria cache conteniendo la misma información mantenida en el servidor de directorio 128. De esta manera, el comerciante puede llevar a cabo al menos una comprobación preliminar.

Se deberá indicar que podría haber más de un servidor físico de directorio en el sistema de autenticación de cuenta. Sin embargo, es preferible que haya solamente un servidor lógico de directorio. En otros términos, todos los servidores de directorio deberán ser coherentes porque contienen la misma información.

Si el titular de tarjeta es un participante en el sistema de autenticación de cuenta, ACS 114 visualiza una ventana con marca de banco al titular de tarjeta. La ventana con marca de banco contiene información básica de transacción con pago y pide al titular de tarjeta su contraseña o token de autenticación. Véase la figura 6 para una ventana ejemplar 500 que pide al titular de tarjeta su contraseña de autenticación. El titular de tarjeta introduce su contraseña de autenticación y ACS 114 verifica la contraseña de autenticación. El tamaño y la disposición de la ventana 500 varía dependiendo de los parámetros del dispositivo usado por el titular de tarjeta. Como es común hoy día, al titular de tarjeta se le puede dar un cierto número de intentos para introducir correctamente la contraseña de autenticación. Si el titular de tarjeta es incapaz de introducir correctamente la contraseña de autenticación, entonces al titular de tarjeta se le puede indicar la pregunta indicativa establecida durante el proceso de registro del titular de tarjeta. Preferiblemente, al titular de tarjeta se le da una posibilidad de introducir la respuesta correcta en respuesta a la pregunta indicativa.

La autenticación de pago continúa si se introduce inmediatamente la contraseña o token de autenticación correcto o el titular de tarjeta proporciona la respuesta correcta a la pregunta indicativa. El ACS procede entonces a firmar digitalmente un resguardo usando la clave de firma del emisor o una clave del proveedor de servicios. Este resguardo contendrá el nombre del comerciante, número de cuenta de tarjeta, cantidad de pago, y la fecha de pago. En algunos ejemplos, el resguardo es una copia del mensaje de Respuesta de Autenticación de Pago (PARes), o un mensaje que tiene al menos algunos de los campos de información copiados del mensaje PARes. El servidor de historia de autenticaciones 130 guarda los datos de transacción siguientes: nombre del comerciante, URL del comerciante, número de cuenta de tarjeta, fecha de caducidad, cantidad de pago, fecha de pago, la firma de pago del emisor y el valor de verificación de autenticación del titular de tarjeta. El ACS redirige entonces el titular de tarjeta al plug-in del comerciante a través del navegador del titular de tarjeta. En este punto, el ACS también pasa al comerciante el resguardo firmado digitalmente y la determinación de si el titular de tarjeta ha sido autenticado. El servidor de validación 136, en el dominio del adquirente 106, es usado por el plug-in del comerciante 134 para verificar la firma digital usada para firmar el resguardo de pago. Después de verificar la firma digital, el titular de tarjeta se considera "autenticado", en algunos ejemplos, después de finalizar la transacción, el titular de tarjeta también tendrá la capacidad de volver a registrar su cuenta de tarjeta y de crear una nueva contraseña a usar para futuras compras en línea.

Después de que el titular de tarjeta es autenticado en el paso 3, el paso 4 inicia el proceso para autorizar la cuenta específica del titular de tarjeta. La autorización se refiere al proceso de verificar que un titular de tarjeta tiene crédito adecuado y tiene crédito para una compra específica. En contraposición, la autenticación se refiere al proceso de verificar la identidad de un titular de cuenta. En el paso 4 el comerciante usa el módulo de software plug-in de comerciante para enviar un mensaje de autorización a una red de pago tal como VisaNet. A su vez, la red de pago envía el mensaje de autorización y un indicador de comercio electrónico (ECI) a una institución financiera emisora. El mensaje de autorización es un mensaje como es comúnmente conocido en la técnica. El mensaje de autorización es enviado al emisor de modo que la institución financiera emisora pueda verificar para el comerciante que una cuenta específica es correcta y tiene una línea de crédito adecuada para la cantidad de compra pedida de la transacción de pago. El ECI indica que la transacción se completó por Internet e indica el nivel de seguridad del mensaje (es decir, canal encriptado (SSL), abierto) y la autenticación usada.

En ejemplos alternativos, el comerciante es capaz de proporcionar información adicional junto con el mensaje de autorización. Por ejemplo, también se puede enviar la información siguiente: un señalizador indicando si el titular de tarjeta fue autenticado satisfactoriamente, información de cuenta, firmas digitales, un valor de verificación de titular de tarjeta 2, valor de verificación de autenticación de tarjeta (CAVV), un PIN fuera de línea autenticado por Europay de tarjetas de chip, Mastercard, y criptograma Visa (EMV), y los campos necesarios para proporcionar al comerciante el pago garantizado. El CAVV son datos creados por el ACS que autenticó el titular de tarjeta y es un valor único para una tarjeta de pago dada y una transacción de pago específica de dicha tarjeta. Es utilizado por los emisores para identificar de forma única transacciones de pago autenticadas si posteriormente surgen controversias. Después de finalizar el procesado de la transacción de autorización por parte de la institución financiera emisora, el control de la transacción de pago vuelve entonces al software de tienda del comerciante mediante la red de pago. El emisor devuelve entonces la respuesta de autorización mediante la red de pago al comerciante. En el paso 5 de la figura 5, la institución financiera emisora autorizará o denegará la transacción. En algunos ejemplos, los mensajes de autorización pueden ser por lotes y enviarse en grupo en una fecha posterior. La información de autenticación también está incluido en los mensajes de autorización por lotes.

El servidor de control de acceso (ACS) 114 es capaz de otras varias funciones. Por ejemplo, el ACS puede desactivar cuentas registradas de la base de datos. Las cuentas pueden ser desactivadas manualmente, por el titular de tarjeta, o por el emisor. El ACS 114 también puede proporcionar un proceso simplificado de renovación de registro cuando el titular de tarjeta recibe una tarjeta de sustitución. El ACS 114 puede soportar múltiples usuarios de la misma cuenta registrada con información de control de acceso única. Al proporcionar a un usuario una conexión con el ACS 114 para transacciones de pago o actualización de cuenta, el ACS 114 puede validar el usuario como un titular de tarjeta autorizado de la cuenta registrada mediante uno o varios de los mecanismos siguientes: expresión de paso, firmas digitales, un número PIN en línea, o y autenticación de PIN fuera de línea por criptograma EMV de tarjetas de chip.

El comerciante 132 puede interoperar con sistemas existentes donde el comerciante tiene la información de cuenta de titular de tarjeta en archivo, interoperar con sistemas existentes de autorización y liquidación del comerciante, soportar terceras partes que proporcionen servicios a múltiples comerciantes, soportar varias interfaces de pago entre el comerciante y el comprador, y minimizar el impacto obligatorio en los mensajes de autorización de la red de pago procedentes del comprador al establecer el valor del indicador de comercio electrónico (ECI).

Un método para dirigir transacciones desde el comerciante a un ACS es tener un directorio que proporcione la dirección del servidor en base al número de cuenta del titular de tarjeta. En tal método, las peticiones de enrutamiento de la información solamente son aceptables si proceden de comerciantes autenticados. Cuando la actividad de un comerciante excede de la actividad normal, entonces el sistema de autenticación de cuenta puede denegar el acceso a un comerciante cuyo adquirente indique que tal acceso ya no es válido. Éste podría ser el caso cuando el fraude del comerciante se considera probable. La autenticación del comerciante puede ser desplegada al sistema de autenticación de cuenta, pero el despliegue no es necesario. La autenticación del comerciante puede ayudar a minimizar el fraude del comerciante.

La figura 7 ilustra mensajes específicos que son transmitidos durante una transacción de pago usando el sistema central de autenticación de cuenta donde un consumidor usa un ordenador que está conectado a Internet según un ejemplo. Los mensajes de la figura 7 se superponen sobre la arquitectura del sistema de pago como se representa en la figura 2. Se deberá entender que aunque los mensajes y los campos de datos dentro de cada uno de los mensajes reciban nombres específicos, estos nombres no afectan al rendimiento del protocolo de autenticación. Por lo tanto, se pude asignar nombres diferentes a los mensajes y campos de datos explicados a continuación.

Como se ha descrito anteriormente, la transacción de pago comienza cuando un titular de tarjeta visita un sitio web del comerciante mediante un navegador y selecciona artículos a comprar. El sistema de pago del comerciante pedirá al titular de tarjeta que introduzca su información de pago. Generalmente, la introducción de la información de pago deberá tener lugar en un entorno seguro, por ejemplo, a través del uso de protocolo de encriptado SSL. Cuando el titular de tarjeta indica que está preparado para finalizar la transacción, el sistema de pago del comerciante invoca el módulo de software plug-in de comerciante 134. Entonces como representa la línea 1a, el módulo de software plug-in 134 comprueba en el servidor de directorio 128 el URL específico del ACS que puede contener el número de autenticación de pagador del titular de tarjeta (PAN) para validar que el titular de tarjeta está registrado en el servicio. Alternativamente, el módulo de software plug-in 134 comprueba su propia memoria cache que contiene esta información. El módulo plug-in 134 también puede comprobar el ACS 114 para verificar que el PAN del titular de tarjeta está registrado en el sistema de autenticación de cuenta. En el caso de que el módulo plug-in 134 pueda comprobar su propia cache, el módulo plug-in 134 deberá tener la capacidad de copiar el contenido de directorio 128 a su cache local. Si se usa esta capacidad, el comerciante puede determinar inmediatamente a partir de su cache si la cuenta es parte de un rango registrado. Si el comerciante implementa esta capacidad, el contenido de la cache deberá expirar y refrescarse al menos cada 24 horas. La cache deberá ser pedida cuando el módulo de software plug-in de comerciante 134 se cargue y a continuación a intervalos de tiempo regulares.

El módulo de software plug-in 134 busca el PAN formateando un mensaje Verificar Petición de Registro (VEReq) usando el PAN del titular de tarjeta. Si todavía no se ha establecido, el software plug-in del comerciante 134 establecerá una conexión segura con el servidor de directorio 128 o ACS 114 y se autenticará a él. El software plug-in del comerciante 114 buscará una entrada de rango de tarjetas que corresponda al PAN del titular de tarjeta en varias posiciones.

Después de que el software plug-in del comerciante 114 lleva a cabo la búsqueda, el mensaje VEReq es transmitido a ACS 114 directamente, como representa la línea 1b, o después de pasar en primer lugar a través del servidor de directorio 128, como representa la línea 1 a. Cuando el mensaje VEReq es transmitido al ACS 114 mediante el servidor de directorio 128, el servidor de directorio 128 busca un registro correspondiente al PAN del titular de tarjeta contenido en el mensaje VEReq. Si no concuerdan, el servidor de directorio 128 formateará un mensaje de Respuesta Verificar Registro (VERes) sin valor(es) URL y pondrá a "N" el valor de Estado de Registro PAN o Estado-VERes. El mensaje VERes es devuelto entonces al software plug-in del comerciante. Por otra parte, si concuerdan, el servidor de directorio 128, si todavía no se ha establecido, establecerá una conexión segura con el ACS URL y se autenticará a él. Entonces, el mensaje VEReq es enviado al ACS URL. Si dicho URL no está disponible, el plug-in del comerciante deberá proseguir al valor ACS URL siguiente (si está disponible), y permitir la búsqueda de hasta un máximo de cinco ACS URL. Naturalmente, el número de URLs intentados es variable. Si no se tiene éxito en los intentos, se devuelve un mensaje VERes al plug-in del comerciante con el Estado-VERes puesto a "N" para indicar al comerciante que la transacción de pago no puede ser procesada usando el sistema de autenticación de cuenta.

Después de que el mensaje VEReq es recibido por ACS 114, el ACS acepta el PAN del titular de tarjeta del mensaje VEReq y lo valida contra el archivo de titulares de cuenta 118. ACS 114 formatea entonces un mensaje VERes. En el caso donde tiene lugar una concordancia exitosa, el ACS pone el estado del Registro PAN a "Y", crea un PAN proxy de uso único, que el ACS 114 asociará internamente con el PAN, y pueble el (los) campo(s) URL en el mensaje VEReq. En el caso de una concordancia sin éxito, el ACS pone el Estado de Registro PAN a "N". Entonces, como representa la línea 2a, el ACS devuelve un mensaje VERes al plug-in del comerciante a través del servidor de directorio 128. Para el caso en que un mensaje VEReq es transmitido directamente al ACS, el mensaje VERes es transmitido directamente de nuevo al plug-in del comerciante como se representa en la línea 2b.

La puesta en memoria intermedia de los datos del servidor de directorio 128 dentro de MPI 134 se puede facilitar utilizando un par de mensajes CRReq y CRRes. El mensaje CRReq es enviado desde el módulo plug-in del comerciante al servidor de directorio y pide la lista de rangos de tarjetas participantes, al objeto de que el módulo plug-in actualice su cache. El mensaje CRRes es la respuesta conteniendo los rangos participantes.

En algunos ejemplos, el sistema de autenticación de cuenta comprueba si el dispositivo de clientes titulares de tarjeta tiene capacidades de autenticación distribuidas usando un par de mensajes QueryCardholderReq y QueryCardholderRes. El plug-in del comerciante formateará y enviará una consulta, el mensaje QueryCardholderReq, al dispositivo de clientes titulares de tarjeta 122 para determinar si está residente un módulo de titular de tarjeta de autenticación de cuenta distribuida. El envío del mensaje QueryCardholderReq se representa en la figura 7 con la línea 3. Si se devuelven opciones de autenticación distribuida en el mensaje QueryCardholderRes, el plug-in del comerciante comunicará directamente con el software de cliente titular de tarjeta para realizar los pasos autenticados. El envío del mensaje QueryCardholderRes se representa en la figura 7 con la línea 4. Adicionalmente, usando los mensajes QueryCardholderReq y QueryCardholderRes, los mensajes VEReq y VERes descritos más adelante pueden ser eliminados. El software de cliente titular de tarjeta podría ser desplegado con el ACS URL del emisor incrustado en el software. El plug-in del comerciante completará los mensajes QueryCardholderReq y QueryCardholderRes primero. Si se detecta software de cliente titular de tarjeta, el mensaje PAReq podría ser enviado al ACS o el software de cliente titular de tarjeta sin tener que realizar los mensajes VEReq y VERes.

Si Estado-VERes tiene un valor no igual a "Y", entonces se le notifica al comerciante que la transacción de pago no puede ser procesada usando el sistema de autenticación de cuenta. Sin embargo, si el Estado-VERes tiene un valor de "Y", entonces MPI 134 formateará un mensaje de Petición de Autenticación de Pagador (PAReq). MPI 134 enviará el mensaje PAReq mediante el navegador del dispositivo de clientes titulares de tarjeta al servidor ACS del emisor, como representa la línea 5.

Después de que el plug-in del comerciante pasa el mensaje PAReq al ACS del emisor, el ASC visualiza una ventana para el titular de tarjeta. La ventana visualiza los detalles de pago contenidos en el mensaje de respuesta de autenticación del pagador (PARes) además de otros elementos como: un logo del emisor, una marca o logo comercial de organización de servicios, nombre del comerciante, posición del comerciante (URL), cantidad total de la compra y divisa, fecha de la compra, número de tarjeta, condiciones de pago a plazos/recurrente, descripción de pedido o enlace a descripción, términos especiales y condiciones de venta o enlace a esta información, mensaje de seguridad personal (PAM), y petición de la contraseña del titular de tarjeta o cualquier otro tipo de token de autenticación.

El ACS indicará entonces al titular de tarjeta que introduzca la contraseña apropiada. El ACS acepta la entrada del titular de tarjeta y la valida contra archivo de titulares de cuenta 118. El sistema de autenticación de cuenta permitirá, por ejemplo, un número de intentos sin éxito (por ejemplo, tres intentos) para introducir la contraseña correcta. Naturalmente, el número de intentos permitido se puede variar. Después del intento final sin éxito, el sistema de autenticación de cuenta puede presentar una pregunta indicativa. El titular de tarjeta tendrá que introducir la respuesta correcta a la pregunta indicativa. Entonces aparece la pregunta indicativa asociada con el titular de tarjeta. Al titular de tarjeta se le da al menos un intento para introducir la respuesta correcta. Si el titular de tarjeta proporciona una respuesta incorrecta, al comerciante se le puede notificar que una transacción usando el sistema de autenticación de cuenta no puede ser completada. Si el titular de tarjeta proporciona la respuesta correcta, la transacción deberá ser tratada como si la contraseña coincidiese. Obsérvese que si hay más de una entrada para un número de cuenta, los varios nombres de los titulares de tarjeta aparecen en una ventana desplegable. Entonces, el titular de tarjeta puede seleccionar su nombre.

Después de la coincidencia de la contraseña, el ACS genera y firma digitalmente un mensaje PARes. El ACS también genera y envía un mensaje SaveReceipt al servidor de historia de autenticaciones 130 y al gestor de recepción 131, como representa la línea 7. Como representa la línea 7a, el mensaje SaveReceipt también puede ser pasado del servidor de historia de autenticaciones 130 al sistema de autorización y liquidación del emisor 138 para que el emisor pueda casar la petición de autorización de pago con la transacción autenticada del pagador en tiempo real. El envío del mensaje SaveReceipt al sistema de autorización y liquidación del emisor 138 permite al emisor determinar simultáneamente si la petición de autorización es para una compra autenticada. El ACS redirigirá entonces el mensaje PARes firmado de nuevo al plug-in del servidor del comerciante, como representa la línea 6.

Después de que el mensaje PARes firmado es transmitido de nuevo al MPI 134, el MPI 134 se reactiva. Si el estado de autenticación es "Y", MPI 134 envía el mensaje PARes al servidor de validación 136. En el caso de que las funciones del servidor de validación sean realizadas por el MPI 134, el MPI 134 valida la firma del mensaje PARes y devuelve el resultado de la validación de firma. Si la firma no puede ser validada, MPI 134 notificará al comerciante que la transacción no puede ser procesada usando el sistema de autenticación de cuenta. Si el estado de autenticación es "N", el comerciante deberá enviar una nota al titular de tarjeta pidiéndole información adicional, pedir al titular de tarjeta que utilice una tarjeta de pago o forma de pago diferente, o procesar la transacción de pago como una transacción de pago no autenticada.

En el caso de que el dominio del adquirente 106 contenga un servidor de validación, el servidor de validación 136 valida la firma en el mensaje PARes. El servidor de validación 136 devuelve entonces el resultado de la validación de firma al MPI 134. Si la firma no puede ser validada, el plug-in del comerciante notifica al comerciante que la transacción no puede ser procesada usando el sistema de autenticación de cuenta. Por otra parte, si la firma es validada, el comerciante procede con una autorización de pago autenticada. El mensaje PARes también se puede pasar del comerciante a su procesador de pago del adquirente 140 como se representa en línea 6a. El mensaje PARes puede ser pasado entonces del comprador a través de una red de telecomunicaciones 142 al emisor. Así, los resultados de la autenticación del pagador están disponibles para el emisor como parte del proceso de autorización de pago estándar.

Ahora se explicarán los problemas de seguridad relacionados con los varios canales de transmisión. Básicamente, todos los canales de transmisión son encriptados preferiblemente usando SSL de 128 bits. El canal entre el titular de tarjeta y el comerciante incluye dos canales. El comerciante deberá asegurar la conexión que se use cuando el titular de tarjeta introduzca la información de pago usando un certificado SSL obtenido de una organización de servicios-autoridad de aprobación de certificados. El comerciante deberá también asegurar la conexión usada para transportar el mensaje PARes desde el titular de tarjeta al plug-in del comerciante usando un certificado SSL obtenido de una organización de servicios-autoridad de aprobación de certificados.

El canal entre el titular de tarjeta y el ACS deberá ser encriptado por el ACS usando un certificado SSL obtenido de una organización de servicios-autoridad de aprobación de certificados. Este canal se usa para dos fines. En primer término, para enviar el mensaje PAReq desde el plug-in del comerciante al ACS, y, en segundo lugar, para enviar el mensaje PARes firmado desde el ACS al titular de tarjeta.

El canal entre el titular de tarjeta y el servidor de registro deberá ser encriptado por el servidor de registro usando un certificado SSL obtenido de una organización de servicios-autoridad de aprobación de certificados. Este canal se usa para aceptar la información de registro de titulares de tarjeta.

El canal entre el comerciante y el servidor de directorio, y entre el servidor de directorio y el ACS servidor deberá ser asegurado a través de una organización de servicios-certificado emitido de encriptado SSL con el fin de proteger los datos PAN contenidos en los mensajes VEReq y VERes y la dirección ACS URL contenida en el mensaje VERes.

El canal entre el ACS y el titular de tarjeta deberá ser encriptado con el fin de proteger la petición de la contraseña del titular de tarjeta y la contraseña introducida del titular de tarjeta. Este canal deberá estar protegido con un certificado SSL obtenido de una organización de servicios-autoridad de aprobación de certificados.

Para la mayor parte de las transacciones, los mensajes de Petición y Respuesta de Autenticación de Pago incluyen campos que incluyen, aunque sin limitación, el número de versión del mensaje, identificador del comerciante, código de país del comerciante, número de pedido, fecha de la compra, cantidad de la compra, estado de la transacción, y términos y condiciones de compra. Además, el mensaje QueryCardholderRes incluye típicamente campos tales como, aunque sin limitación, el número de versión del mensaje, nombre del comerciante, número de pedido, fecha de la compra, cantidad de la compra, fecha de caducidad de la tarjeta, y estado de la transacción. Estos mensajes pueden estar en formato XML (Lenguaje de Marcación Extensible).

En transacciones de autenticación sin compra, los mensajes de Petición de Autenticación de Pago, Respuesta de Autenticación de Pago, y QueryCardholderRes pueden incluir campos de extensión de mensaje. Como es bien conocido en la técnica, los campos de extensión de mensaje son campos de datos que definen elementos adicionales con respecto al mensaje al que se une la extensión. Estos elementos adicionales pueden ser usados para facilitar transacciones más específicas, incluyendo transacciones sin pago.

La figura 8 ilustra una vista alternativa de una transacción de pago usando el sistema central de autenticación de cuenta. La figura 8 se ha simplificado representando una vista simplificada de los mensajes transmitidos. La figura 8 permitirá al lector entender más fácilmente la siguiente realización móvil de la invención. La realización móvil que sigue después de la figura 8 implica el uso, por parte del titular de tarjeta, de dispositivos móviles compatibles con Internet.

La arquitectura del sistema de autenticación de cuenta en la figura B incluye un dominio del emisor 102, un dominio de interoperabilidad 104, y un dominio del adquirente 106. El dominio del emisor 102 incluye el titular de tarjeta 122, ACS 114, y el emisor 1610. El titular de tarjeta 122 representa la persona titular de tarjeta y el dispositivo de clientes titulares de tarjeta, por ejemplo, un terminal informático o un teléfono móvil. El emisor 1610 representa un banco emisor de tarjetas que es capaz de emitir una tarjeta de pago al titular de tarjeta. El dominio de interoperabilidad 104 incluye un directorio Visa 1612, que en este caso es un directorio controlado por Visa, un servidor de historia de autenticaciones 130, y Visanet 1616. El dominio del adquirente 106 incluye un comerciante 132, un módulo de software plug-in de comerciante (MPI) 134, y el banco adquirente 1622.

La transacción de pago de la figura 8 se describe a través de las flechas direccionales que se numeran 1-12. La transacción de pago comienza en el paso 1 cuando un comprador visita un sitio web del comerciante, añade artículos que desea comprar a un carro de compra, y posteriormente finaliza la compra. En este punto, el comerciante 132 tiene los datos necesarios, que incluyen el número de cuenta primaria (PAN), fecha de caducidad, e información de dirección, para proseguir con la transacción de pago. El PAN deberá ser suministrado al comerciante 132 durante el proceso de comprobación por introducción del titular de tarjeta o a través de una función de cartera. La fecha de caducidad no deberá ser anterior al mes corriente.

En el paso 2, MPI 134 envía el número de cuenta primaria del titular de tarjeta (e información de dispositivo de usuario, si es aplicable) al directorio Visa 1612 para comprobar si el PAN del titular de tarjeta está registrado con el sistema de autenticación de cuenta. Este proceso tiene lugar después de que el titular de tarjeta da la confirmación final pulsando "comprar" durante el proceso de comprobación del comerciante. Después de pulsar "comprar", el software del comerciante invoca el plug-in del servidor del comerciante (MPI) 134 para formatear un mensaje Verificar Petición de Registro (VEReq). MPI 134 determina si actualmente tiene una conexión segura con el servidor de directorio Visa 1612. Si no se ha establecido una conexión segura, MPI 134 establece una conexión SSL con el servidor de directorio Visa 134. Si la configuración del servidor de directorio Visa indica que al comerciante 132 se le ha concedido un certificado de cliente SSL, el servidor de directorio Visa 1612 exigirá al comerciante 132 que presente el certificado de cliente SSL durante el establecimiento de la sesión SSL. Después de haber establecido la conexión segura, MPI 134 envía el mensaje VEReq al servidor de directorio Visa 1612. Se indica que, en varios ejemplos, la confirmación pulsando "comprar" se puede completar usando varios procesos de confirmación de pedido de compra.

En el paso 3, si servidor de directorio Visa 1612 determina que el PAN está en un rango de tarjetas participantes, entonces servidor de directorio Visa 1612 consulta un ACS apropiado, tal como ACS 114, para determinar si se dispone de autenticación (o prueba de intento de autenticación) para el PAN. Este proceso tiene lugar después de que el servidor de directorio Visa 1612 recibe el mensaje VEReq de MPI 134.

Para que el servidor de directorio Visa 1612 verifique que el PAN está en un rango de tarjetas participantes, el servidor de directorio Visa 1612 valida la sintaxis del mensaje VEReq y devuelve un Error si falla la validación. El servidor de directorio Visa 1612 valida los datos del mensaje VEReq para asegurar que se cumplan algunos requisitos. Primero, el BIN del adquirente deberá representar un adquirente participante. En segundo lugar, la ID del comerciante deberá representar a un comerciante participante del adquirente identificado por el BIN de adquirente. En tercer lugar, si la región Visa del adquirente requiere una contraseña de comerciante para el servicio de autenticación de cuenta, entonces deberá haberse recibido un valor para la contraseña y la contraseña deberá ser válida para la combinación de BIN de adquiérete e ID del comerciante. Si no se cumple alguno de estos requisitos, entonces el servidor de directorio Visa 1612 formatea una Respuesta Verificar Registro (VERes) que incluye una Autenticación de PAN Disponible puesta a "N" y un mensaje de Petición No Válida. Obsérvese que este VERes no contiene los campos de datos del identificador de cuenta, ACS URL y protocolos de pago. Después de que el servidor de directorio Visa 1612 devuelve el mensaje VERes a MPI 134, la transacción de pago puede proseguir de varias formas. Por ejemplo, la transacción de pago puede llegar a término, la transacción de pago puede proseguir como una transacción no autenticada, o el titular de tarjeta puede intentar usar un número de cuenta diferente. Estas varias formas se describirán a continuación con más detalle.

El servidor de directorio Visa 1612 busca un registro que especifique un rango de tarjetas que incluya el PAN del titular de tarjeta recibido en el mensaje VEReq. Si no se halla el PAN del titular de tarjeta, entonces el servidor de directorio Visa 1612 formatea un mensaje de Respuesta Verificar Registro (VERes) que incluye una Autenticación de PAN Disponible puesta a "N" y no incluye los campos de datos del identificador de cuenta, ACS URL, protocolos de pago, y petición no válida. Entonces el servidor de directorio Visa 1612 devuelve el mensaje VERes a MPI 134 y la autenticación de cuenta llega de nuevo a un posible punto de parada, como se describirá más adelante.

Suponiendo que el PAN del titular de tarjeta se encuentre en el servidor de directorio Visa 1612, el servidor de directorio Visa 1612 determina si actualmente tiene una conexión segura con un ACS apropiado. El servidor de directorio Visa 1612 establece una conexión SSL con el ACS si todavía no se ha establecido una conexión segura. El certificado de cliente SSL del servidor de directorio Visa 1612 y el certificado de servidor del ACS deberá ser presentado y validado durante el establecimiento de la sesión SSL. Si el primer URL intentado no está disponible, se intentará cada valor URL sucesivo (si se proporciona). El servidor de directorio Visa 1612 puede intentar conectar hasta cuatro URLs alternativos que están configurados opcionalmente para cada ACS. Si el servidor de directorio Visa 1612 no puede conectar con un URL en cada uno de sus intentos, el servidor de directorio Visa 1612 formatea un mensaje de Respuesta Verificar Registro (VERes) que incluye Autenticación de PAN Disponible puesta a "N", pero no incluye los campos de datos del identificador de cuenta, ACS URL, protocolos de pago, o petición no válida. Entonces el servidor de directorio Visa 1612 devuelve el mensaje VERes a MPI 134 y lleva el proceso de autenticación de cuenta a un posible punto de parada.

Después de llevar a cabo una conexión exitosa con un URL, el servidor de directorio Visa 1612 sale del campo de contraseña del mensaje VEReq y envía el mensaje al ACS URL.

En el paso 4, ACS 114 determina si la autenticación para el PAN está disponible, y entonces indica la determinación al servidor de directorio Visa 1612. Este proceso tiene lugar después de que el ACS recibe el mensaje VEReq mediante el servidor de directorio Visa 1612. ACS 114 valida la sintaxis del VEReq y devuelve un Error si falla la validación. Obsérvese que cuando no es posible autenticar una transacción de pago, a veces es posible proporcionar en su lugar una prueba de intento de autenticación intentar. ACS 114 usa el PAN del titular de tarjeta del mensaje VEReq y consulta una base de datos de titulares de cuenta situada dentro del ACS 114 para determinar si el titular de tarjeta está registrado. Si no se halla el PAN, ACS 114 formatea un mensaje de Respuesta Verificar Registro (VERes) incluyendo una Autenticación de PAN Disponible puesta a "N" y no incluye los campos de datos del identificador de cuenta, ACS URL, protocolos de pago, y petición no válida.

Si Categoría de Dispositivo está presente, entonces ACS 114 no puede procesar transacciones enviadas por la categoría de dispositivo indicada. Alternativamente, si ACS 114 no reconoce el valor de categoría de dispositivo, el ACS formatea un mensaje de Respuesta Verificar Registro (VERes) que incluye una Autenticación de PAN Disponible puesta a "U" y no incluye los campos de datos del identificador de cuenta, ACS URL, protocolos de pago, y petición no válida.

Si está presente Aceptar Cabeceras o Agente de Usuario, entonces ACS 114 no puede procesar transacciones enviadas por el dispositivo de titular de tarjeta o el agente de usuario indicado por los valores de los elementos. ACS 114 formatea un mensaje VERes que incluye una Autenticación de PAN Disponible puesta a "U" y que no incluye un identificador de cuenta, ACS URL, protocolos de pago, o petición no válida. ACS 114 formatea un mensaje de Respuesta Verificar Registro (VERes) que incluye una Autenticación de PAN Disponible puesta a "Y" y un identificador de cuenta que el ACS asocia internamente con el PAN (obsérvese que este identificador no puede ser el PAN o alguna cadena útil para el ACS), el ACS URL a usar para transmitir el mensaje PAReq, y ciertos protocolos de pago. No se incluye ninguna petición no válida en el mensaje VERes.

ACS 114 envía entonces el mensaje VERes al servidor de directorio Visa 1612.

En el paso 5, el servidor de directorio Visa 1612 envía la decisión de ACS 114 a MPI 134. Desde el punto de vista del servidor de directorio Visa 1612, este proceso tiene lugar después de que el servidor de directorio Visa 1612 envía el mensaje VEReq al ACS URL. Desde el punto de vista de ACS 114, este proceso tiene lugar después de que ACS 114 envía el mensaje VERes al servidor de directorio Visa 1612.

El servidor de directorio Visa 1612 lee el mensaje VERes, que contiene el VERes correspondiente o Error. El servidor de directorio Visa 1612 valida la sintaxis del mensaje VERes y devuelve un Error a ACS 114 si falla la validación. Si el mensaje recibido del ACS es sintácticamente correcto, el servidor de directorio Visa 1612 envía VERes o Error a MPI 134. Si el mensaje recibido de ACS no es sintácticamente correcto, el servidor del directorio Visa 1612 formatea un mensaje de Respuesta Verificar Registro (VERes) que incluye una Autenticación de PAN Disponible puesta a "N" y que no incluye identificador de cuenta, ACS URL, protocolos de pago, o petición no válida. El servidor de directorio Visa 1612 devuelve el mensaje VERes a MPI 132 y posiblemente detiene el proceso de autenticación de cuenta. Desde el punto de vista de MPI 134, este proceso tiene lugar inmediatamente después de que MPI 134 envía el mensaje VEReq al servidor de directorio Visa 1612. Desde el punto de vista del servidor de directorio Visa 1612, tiene lugar inmediatamente después de que el servidor del directorio Visa envía el mensaje VERes al MPI. MPI 134 lee la respuesta, que contiene el VERes correspondiente o Error. Si se recibe un mensaje de Error, el proceso de autenticación de cuenta se para posiblemente.

En los puntos en que la autenticación de cuenta llegue posiblemente al final por las varias razones mencionadas anteriormente, el comerciante podría proseguir con una autorización de pago normal usando la información disponible del proceso de comprobación. En este caso, el sistema de pago del comerciante debe procesar la transacción como una transacción de comercio electrónico no autenticada, que está fuera del alcance de este documento. Obsérvese que el indicador de comercio electrónico debe estar puesto a un valor correspondiente a los resultados de autenticación y las características del proceso de comprobación. Si el comerciante es incapaz de procesar una transacción autenticada usando la cuenta seleccionada por el titular de tarjeta durante el proceso de comprobación, el comerciante puede abandonar la transacción o dar al cliente la opción de seleccionar una cuenta alternativa. Si se selecciona una cuenta alternativa, el proceso de autenticación se debe repetir.

En un ejemplo alternativo, la necesidad de consultar el servidor de directorio Visa para verificar una participación del titular de cuenta en el sistema de autenticación de cuenta para cada transacción de pago (pasos 2-5) se puede evitar copiando el contenido del servidor de directorio Visa en un dispositivo de memoria cache local en el comerciante 132. Si se usa esta capacidad, el comerciante 132 puede determinar inmediatamente a partir de la cache si la cuenta es parte de un rango registrado. Esta técnica alternativa de usar una cache local en el comerciante 132 comienza con el MPI 134 formateando un mensaje de Petición de Rango de Tarjetas (CRReq) y enviándolo al servidor de directorio Visa 1612. Si ésta es la primera vez que se carga la cache (o si la cache ha sido borrada y hay que recargarla), no se incluye un elemento Número de Serie en CRReq, lo que dará lugar a que el servidor del directorio Visa 1612 devuelva toda la lista de rangos de tarjetas participantes. De otro modo, MPI 134 deberá incluir el número de serie del CRRes procesado más recientemente, que dará lugar a que el servidor de directorio Visa solamente devuelva los cambios desde el CRRes anterior. Un número de serie es un valor que define el estado corriente de una base de datos de rangos de tarjetas en el servidor de directorio Visa 1612. El servidor de directorio Visa 1612 proporciona el número de serie a MPI 134. El valor específico es solamente significativo para el servidor de directorio Visa específico que lo devuelve.

El servidor de directorio Visa 1612 valida la sintaxis de CRReq y devuelve un Error si falla la validación. El servidor de directorio Visa 1612 formatea una Respuesta de Rango de Tarjetas (CRRes) conteniendo los rangos participantes y la envía a MPI 134. El servidor de directorio Visa 1612 incluye un número de serie en la respuesta. MPI 134 deberá retener este valor a incluir con el mensaje CRReq del día siguiente. MPI 134 valida la sintaxis de los CRRes y deberá enviar un Error al servidor de directorio Visa 1612 si falla la validación. MPI 134 actualiza su cache local. La lista debe ser procesada en el orden devuelto, añadiéndose o quitándose rangos como indica el elemento Acción. Obsérvese que si CRRes indica una condición de Error relativa al Número de Serie, el MPI deberá borrar su cache y presentar el CRReq sin Número de Serie.

Cuando la autenticación está disponible para el PAN del titular de tarjeta, MPI 134 envía un mensaje de Petición de Autenticación de Pagador (PAReq) a ACS 114 mediante el dispositivo de clientes titulares de tarjeta en 122. El paso 6 representa el mensaje PAReq enviado al dispositivo de clientes titulares de tarjeta 122. Este proceso tiene lugar inmediatamente después de que MPI 134 recibe el mensaje VERes del servidor de directorio Visa 1612. MPI 134 valida la sintaxis del VERes y deberá enviar un Error al servidor de directorio Visa si falla la validación. MPI 134 formatea un mensaje de Petición de Autenticación de Pagador (PAReq) que incluye el identificador de cuenta recibido en VERes. MPI 134 deflacta y codifica en base 64 el mensaje PAReq. El resultado se denomina PaReq (obsérvese la diferencia de caja).

MPI 134 construye un formulario conteniendo los campos siguientes: PaReq (obsérvese la caja), TermUrl, que es el URL del comerciante al que se deberá enviar la respuesta final, y el campo MD ("Datos de Comerciante"). El campo MD contiene datos de estado del comerciante que deberán ser devueltos al comerciante. Este campo se usa para acomodar las diferentes formas en que los sistemas de comerciante gestionan el estado de la sesión. Si el sistema de comerciante puede asociar el envío final con la sesión de compra original sin asistencia adicional, el campo MD puede estar vacío. Si el sistema de comerciante no mantiene el estado durante una sesión de compra dada, el MD puede transportar los datos que el comerciante necesite para continuar la sesión. Dado que el contenido de este campo varía por la implementación del comerciante, el ACS debe conservarlo sin cambio y sin suposiciones acerca de su contenido. Este campo debe contener solamente caracteres ASCII en el rango 0x20 a 0x7E; si se necesitan otros datos, el campo debe ser codificado en base 64. El tamaño del campo (después de la codificación en base 64, si es aplicable) se limita a 1024 bytes. Si MD incluye datos confidenciales (tal como el PAN), deberá ser encriptado.

MPI 134 pasa el PAReq a través del navegador del titular de tarjeta al ACS URL recibido en el VERes, haciendo que el navegador del titular de tarjeta envíe el formulario al ACS. Esto se lleva a cabo típicamente usando JavaScript. Todas las conexiones son HTTPS para acomodar el navegador del titular de tarjeta.

El paso 7 representa el mensaje de petición de autenticación del pagador enviado a ACS 114 desde el dispositivo de clientes titulares de tarjeta 122. Este proceso tiene lugar después de que ACS 114 recibe el envío incluyendo el PAReq de MPI 134. La descripción siguiente se aplica al caso donde la autenticación de titular de tarjeta se realiza usando una contraseña. Se puede usar otros métodos, como los que se basan en aplicaciones en una tarjeta de chip. El ACS decodifica en base 64 e infla el campo PaReq para obtener el PAReq (obsérvese la diferencia de caja). ACS 114 valida la sintaxis del PAReq y devuelve un Error si falla la validación. ACS 114 valida los datos PAReq, asegurando que sea verdadero cada uno de los puntos siguientes: 1) que ACS 114 sea capaz de enlazar el PAReq con un VERes en que el valor de Autenticación de PAN Disponible era "Y"; 2) que la validación pueda tener lugar a través de cualquier mecanismo que ACS 114 elija, tal como comparando el identificador de cuenta suministrado en los dos mensajes o correlacionando el URL al que se envío el mensaje con un ACS URL personalizado suministrado en VERes; 3) que el código de país del comerciante sea un código de país ISO 3166 válido; 4) que la Divisa de compra sea un código numérico de divisa ISO 4217 válido; y 5) que la cantidad de la compra sea igual a la cantidad presentada. Si falla alguna de estas pruebas, entonces ACS 114 formatea un mensaje de Respuesta de Autenticación de Pagador (PARes) con el estado de la transacción puesto a "N" y una petición no válida.

En el paso 8, ACS autentica el titular de tarjeta usando procesos aplicables a PAN. Estos procesos incluyen técnicas tales como, aunque sin limitación, pedir una contraseña o PIN previamente establecido entre el emisor 1610 y el titular de tarjeta 122 y presentar un reto de datos al titular de tarjeta. Un reto de datos puede implicar, por ejemplo, que el ACS 114 pida que el dispositivo de clientes titulares de tarjeta 122 proporcione una respuesta de datos específicos que autenticaría la identidad de titular de tarjeta o el dispositivo de clientes titulares de tarjeta 122. En un escenario, un ACS 114 puede pedir que un dispositivo de cliente titular de tarjeta cree un criptograma específico que autenticaría al titular de tarjeta 122. Alternativamente, ACS 114 puede producir un intento de prueba de autenticación. ACS 114 formatea entonces un mensaje de Respuesta de Autenticación de Pagador (PARes) con valores apropiados y entonces aplica una firma digital al mensaje de respuesta. ACS 114 valida la contraseña, respuesta de datos, o criptograma contra la base de datos de titulares de cuenta situada dentro del ACS.

En el paso 9, ACS 114 devuelve el mensaje de Respuesta de Autenticación de Pagador al dispositivo de clientes titulares de tarjeta 122. En este punto, ACS 114 también puede enviar datos seleccionados al servidor de historia de autenticaciones 130. Para devolver el mensaje PARes, ACS 114 deflacta y codifica en base 64 el mensaje PARes, cuyo resultado se denomina PaRes (obsérvese la diferencia de caja). ACS 114 construye un formulario conteniendo un PaRes y un campo MD. ACS 114 pasa el PARes firmado a través del navegador del titular de tarjeta al URL del comerciante (TermUrl en lugar de MPI) haciendo que el navegador del titular de tarjeta envíe el formulario al MPI. En el proceso, se cierra el desplegable y el control vuelve a la ventana del navegador del comerciante. Esto se lleva a cabo típicamente usando JavaScript. Además, ACS 114 formatea un mensaje de Transacción de Autenticación de Pagador (PATransReq) que es enviado al servidor de historia de autenticaciones 130.

En el paso 10, el dispositivo de clientes titulares de tarjeta dirige el mensaje de Respuesta de Autenticación de Pagador a MPI 134. Este proceso tiene lugar después de que el plug-in del servidor del comerciante envía el PAReq al ACS. MPI 134 lee la respuesta, que contiene el campo PaRes (obsérvese la diferencia de caja). El MPI decodifica en base 64 e infla el campo PaRes para obtener el PARes o Error. MPI 134 valida la sintaxis del PARes y deberá enviar un Error al ACS (mediante el ACS URL recibido en el VERes) si falla la validación.

En el paso 11, MPI 134 valida la firma digital colocada en el mensaje de Respuesta de Autenticación de Pagador por ACS 114. La validación de la firma digital puede ser realizada por el ACS 114 propiamente dicho o pasando el mensaje de Respuesta de Autenticación de Pagador a un servidor de validación separado. El proceso de validación valida la firma de PARes usando el Certificado Raíz Visa. Si esto se implementa usando un servidor de validación separado, entonces MPI 134 envía el PARes al proceso de validación, el proceso de validación valida la firma en el PARes usando el Certificado Raíz Visa, y el proceso de validación devuelve el resultado de validación de firma al MPI.

En el paso 12, el comerciante 132 prosigue con un intercambio de autorización con el adquirente 1622.

Realización móvil: dispositivos de Internet

Esta sección describe los cambios de protocolo requeridos para soportar dispositivos móviles con capacidades de Internet dentro del sistema de autenticación de cuenta de la presente invención. Se ha previsto que el diseño permita que un dispositivo con capacidades móviles también soporte implementaciones basadas en PC estándar y que coexista e interopere con implementaciones de autenticación de cuenta estándar. Los dispositivos móviles con capacidades de Internet incluyen dispositivos tales como, aunque sin limitación, teléfonos habilitados por protocolo de aplicación inalámbrica, también conocido como teléfonos WAP.

Típicamente, la autenticación de cuenta para dispositivos móviles de Internet usará autenticación basada en contraseña. Sin embargo, también están disponibles otras formas de autenticación. En un entorno WAP, la conexión entre el dispositivo móvil de Internet y el ACS y la conexión entre el dispositivo y la puerta de enlace WAP puede ser asegurada por varios protocolos de seguridad, de los que uno es Wireless Transport Layer Security (WTLS). La conexión entre la puerta de enlace y el ACS también puede ser asegurada por varios protocolos, por ejemplo, con Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Esto significa que una contraseña es encriptada en cada lado de la conexión, pero es (brevemente) clara en la puerta de enlace. Las puertas de enlace se implementan generalmente de modo que esta traslación tenga lugar en un entorno altamente seguro, que asegura que ni el personal interno ni intrusos externos tengan acceso a información secreta. Dependiendo de la implementación elegida por el ACS (en base a su costo frente a la evaluación de riesgos), la puerta de enlace puede ser implementada por el operador inalámbrico del cliente, o puede estar situada conjuntamente con el ACS.

El sistema de autenticación de cuenta puede estar configurado para ejecutarse en plataformas de navegadores estándar; sin embargo, los ejemplos futuros contemplan capacidades de ejecución en varias plataformas.

Los dispositivos móviles de Internet tal como los teléfonos WAP presentan un reto porque proporcionan un entorno de cálculo y red más limitado. Esto limita el protocolo de autenticación de cuenta y dicta una experiencia de usuario ligeramente diferente. Además, los dispositivos móviles de Internet tienen generalmente una conexión a Internet a velocidad más baja que los PCs estándar, a menudo de 14.400 baudios o menos. Además, muchas puertas de enlace y agentes de usuarios móviles tienen límites en la cantidad total de datos que pueden manejar por mensaje. Aunque no hay ningún estándar consistente de estos límites, y se espera que sigan aumentando, los límites actuales caen típicamente en el rango de 800 a 1200 bytes. Por lo tanto, el tamaño del mensaje es una cuestión importante para los mensajes que deben pasar por el agente de usuario o titular de tarjeta. Típicamente, los mensajes de Petición de Autenticación de Pagador (PAReq) y de Respuesta de Autenticación de Pagador (PARes) son muy grandes y por lo tanto difíciles de transmitir a través de la mayoría de los navegadores de los dispositivos móviles de Internet. La experiencia del usuario es típicamente diferente porque la interface de usuario y la ventana de visualización están diseñadas a menor escala y miniaturizadas para que quepan en dispositivos de mano.

Teniendo presentes estos obstáculos, hay que hacer varias modificaciones en el proceso de autenticación de cuenta para incorporar dispositivos móviles de Internet en el sistema de autenticación de cuenta. Estas modificaciones se centran en reducir el tamaño de los mensajes PAReq y PARes creando versiones condensadas de los mensajes llamadas CPRQ y CPRS, respectivamente. Una modificación implica reducir los tamaños de etiqueta para cada uno de los mensajes. Por ejemplo, cada una de las cabeceras y pies para cada uno de los campos de datos suponen acumulativamente una gran cantidad de datos y por lo tanto pueden ser condensados en versiones más pequeñas.

En un ejemplo, los mensajes PAReq y PARes se definen como mensajes XML, haciéndolos fácilmente legibles y fácilmente extendidos. Los mensajes XML están formados por múltiples elementos que tienen etiquetas de nombre identificativas. Sin embargo, los nombres de etiqueta constituyen una porción significativa de cada mensaje. Un factor agravante es que cada nombre de etiqueta aparece dos veces, con corchetes. Un nombre de etiqueta de n caracteres añade un total de 2n+5 caracteres al mensaje. Por lo tanto, para implementaciones de Internet móviles del sistema de autenticación de cuenta, los mensajes PAReq y PARes son sustituidos por: Petición de Autenticación de Pagador Condensada (CPRQ) y Respuesta de Autenticación de Pagador Condensada (CPRS). Los mensajes CPRQ y CPRS usan nombres de etiqueta que no son de más de dos caracteres cada uno, en comparación con mensajes PAReq y PARes que usan nombres de etiqueta de hasta 14 caracteres de longitud.

Una segunda modificación implica excluir en los mensajes PAReq y PARes datos que no son necesarios para el proceso de autenticación. Además, los datos que pueden ser recuperados por el MPI, o de otra información, no tienen que ser transmitidos en el PARes, porque tales datos pueden ser recuperados cuando sea necesario. En un ejemplo, la exclusión de campos de datos se lleva a cabo según las reglas siguientes: 1) los campos que no son necesarios para la autenticación de una transacción de pago quedan excluidos de PAReq para crear CPRQ; y 2) todos los elementos de datos que pueden ser recuperados de la memoria dentro del plug-in del servidor del comerciante (MPI) o de otras fuentes de información, son excluidos del PARes para crear CPRS.

Otra modificación implica reducir selectivamente el tamaño de los campos de datos propiamente dichos. Tanto el sistema de comerciante como el ACS deberán minimizar la cantidad de datos incluidos en los campos del CPRQ y CPRS donde el contenido es discrecional. Esto se aplica en particular a URL del comerciante en el CPRQ y Código de Vendedor en el CPRS.

Otra modificación implica enviar datos seleccionados directamente desde el Emisor al MPI a través de Internet. Por ejemplo, el certificado digital del ACS puede ser enviado a través del mensaje VERes durante el proceso de verificar que el PAN del titular de tarjeta puede ser autenticado usando el protocolo de autenticación. De esta forma, el certificado digital no tiene que pasar a través del mensaje CPRS, que se transmite a través del dispositivo móvil de Internet del titular de tarjeta. El certificado digital puede ser colocado en el campo de extensión del mensaje VERes. En un ejemplo, un elemento específico de la firma digital es enviado a través del VERes - el elemento KeyInfo. El elemento KeyInfo de la firma digital contiene la cadena de certificados de firma del emisor, que es un elemento estático que no varía para cada transacción. Por lo tanto, el elemento KeyInfo no tiene que ser enviado como parte del CPRS. En cambio, se envía al MPI dentro del mensaje VERes. El MPI retiene estos datos para uso posterior al reconstruir la firma de PARes.

Estos métodos se ilustran mejor en la descripción siguiente de una transacción de pago en la figura 9.

La figura 9 ilustra un protocolo de autenticación de cuenta superpuesto sobre una arquitectura de sistema para una implementación de dispositivo móvil de Internet de la presente invención. La arquitectura del sistema de autenticación de cuenta en la figura 9 incluye un dominio del emisor 102, un dominio de interoperabilidad 104, y un dominio del adquirente 106. El dominio del emisor 102 incluye el titular de tarjeta 122, servidor de control de acceso (ACS) 114, y emisor 1610. El titular de tarjeta 122 representa la persona titular de tarjeta y el dispositivo de clientes titulares de tarjeta, por ejemplo, un terminal informático. El titular de tarjeta 122 está conectado a las entidades exteriores, tal como ACS 114 y el comerciante, a través de una puerta de enlace WAP 1707, el emisor 1610 representa un banco emisor de tarjetas que es capaz de emitir una tarjeta de pago al titular de tarjeta. El dominio de interoperabilidad 104 incluye un directorio Visa 1612, que en este caso es un directorio controlado por Visa, un servidor de historia de autenticaciones 130, y Visanet 1616. El dominio del adquirente 106 incluye un comerciante 132, un módulo de software plug-in del comerciante (MPI) 134, y el banco adquirente 1622.

La transacción de pago de la figura 9 se describe a través de las flechas direccionales numeradas 1-11. La transacción de pago comienza en el paso 1 cuando el titular de cuenta o titular de tarjeta compra y mantiene el diálogo necesario con el comerciante 132 para determinar los artículos a comprar, y proporciona cualquier información necesaria con el fin de finalizar la compra.

En el paso 2 MPI 134 envía un mensaje VEReq al servidor de directorio Visa 1612. El mensaje VEReq incluye el número de cuenta primaria (PAN) del titular de cuenta, canal, e información de dispositivo de usuario al servidor de directorio Visa 1612. MPI 134 envía la información de dispositivo de usuario de modo que el ACS pueda determinar si es capaz de recibir y enviar los mensajes condensados que requieren los dispositivos móviles de Internet. Específicamente, el campo Browser.deviceCategory se pone a 1 para dispositivos móviles de Internet.

En el paso 3, si el PAN está en un rango de tarjetas participantes, el servidor de directorio Visa 1612 consulta un ACS apropiado para determinar si se dispone de autenticación para el PAN específico.

En el paso 4 ACS 114 responde al servidor de directorio Visa 1612 con un mensaje VERes que indica si el PAN está registrado en el servicio de autenticación de cuenta y si la autenticación puede ser realizada en base al tipo de dispositivo que utiliza el titular de tarjeta 1616 y la información de canal. Como se ha descrito anteriormente, si se puede llevar a cabo autenticación, se incluye un certificado digital de emisor en un campo de extensión de mensaje del mensaje VERes. También se puede incluir una clave para desencriptar un mensaje encriptado dentro del campo de extensión de mensaje. Este clave (por ejemplo, el elemento KeyInfo) puede ser usada para desbloquear la firma de PARes.

En el paso 5 el servidor de directorio Visa 1612 envía la respuesta ACS a MPI 134.

En el paso 6 MPI 134 no crea un mensaje PAReq, sino que en cambio crea un mensaje de Petición de Autenticación de Pagador Condensada (CPRQ) y entonces envía el CPRQ a ACS 114 mediante el dispositivo del titular de tarjeta 122. Véase la figura 10, que representa una tabla que incluye los campos de datos que forman el mensaje de Petición de Autenticación de Pagador Condensada según un ejemplo. Como se ha descrito anteriormente, en algunos ejemplos, CPRQ solamente incluye campos de datos que son necesarios para el proceso de autenticación de cuenta.

Normalmente se incluye un campo Descripción de Pedido en el PAReq para proporcionar al ACS datos adicionales acerca del pedido, que pueden ser visualizados para el titular de tarjeta durante la autenticación. Este campo se omite en el CPRQ porque tiende a incluir una cadena de datos larga y los dispositivos móviles de Internet tienen generalmente limitada capacidad de visualizar grandes cantidades de texto. Además, la descripción de pedido presentada no es necesaria para la autenticación.

Los campos de datos Frecuencia Recurrente (rf) y Caducidad Recurrente (er) son opcionales; sin embargo, si se incluye uno de estos elementos, hay que incluir los dos. El campo URL del Comerciante es opcional en la implementación de dispositivo móvil de Internet. Los comerciantes pueden minimizar el tamaño del URL del comerciante con el fin de facilitar la transmisión del CPRQ. Aunque el URL del comerciante es opcional en esta extensión de protocolo, todavía es necesaria en el mensaje enviado al servidor de historia de autenticaciones. Si estos datos no son recibidos en el CPRQ, el ACS deberá intentar llenar el campo URL del Comerciante en el PATransReq con el contenido de la cabecera HTTP_REFERER. Si el navegador no proporciona dicha cabecera, entonces URL del comerciante se debe incluir en PATransReq como un campo vacío.

En algunos ejemplos, MPI 134 crea una versión comprimida y modificada de CPRQ. Un algoritmo de compresión que se puede usar es el algoritmo DEFLATE. El mensaje CPRQ puede ser modificado codificándolo en base 64 de modo que los navegadores web puedan manejar más fácilmente el mensaje. El algoritmo DEFLATE se describe en RFC 1951 y el flujo de datos resultante se representará en el formato de datos comprimidos ZLIB, especificado por RFC1950. El flujo de datos resultante también se codifica en base 64. Por lo tanto, en un ejemplo, MPI 134 puede deflactar o codificar en base 64 el mensaje CPRQ para crear un mensaje C64Q. MPI 134 también construye un formulario conteniendo tres campos ocultos: el C64Q (o el CPRQ), el TermURL, y el MD. MPI redirige entonces el usuario al ACS (por ejemplo, usando un WMLScript estándar tal como On Enter Forward u on Timer Forward). Entonces MPI 134 envía el formulario incluyendo el C64Q (o CPRQ) a ACS 114.

En el paso 7 ACS 114 recibe el mensaje CPRQ o C64Q. Obsérvese que no se vuelve a crear un mensaje completo de Petición de Autenticación de Pago en ACS 114. En el paso ACS 114 autentica el titular de tarjeta 122 usando procesos aplicables a PAN y canal, formatea el mensaje PARes con valores apropiados y posteriormente lo firma como se ha descrito previamente.

En el paso 8, ACS 114 realiza el proceso de autenticación de identidad.

Entonces, ACS 114 construye primero un PARes completo, y posteriormente, en segundo lugar, construye el CPRS. ACS 114 crea el mensaje de Respuesta de Autenticación de Pagador Condensada (CPRS) en base a los valores del mensaje PARes. Véase la figura 11, que representa una tabla que incluye los campos de datos que forman el mensaje de Respuesta de Autenticación de Pagador Condensada según un ejemplo. En algunos ejemplos, ACS 114 deflacta y codifica en base 64 el CPRS para crear un mensaje C64S. ACS 114 también construye un formulario conteniendo dos campos ocultados: C64S (o CPRS) y el campo MD que se recibió en el mensaje CPRQ. ACS 114 redirige entonces el usuario al TermURL (por ejemplo, usando un WMLScript estándar tal como On Enter Forward u on Timer Forward).

Con la excepción de los elementos excluidos a propósito de CPRQ, cualquier elemento incluido en el PARes se deberá incluir también en el CPRS, con la etiqueta cambiada y sin cambiar el contenido. Por ejemplo, si se incluye un campo opcional como un elemento vacío en el PARes, también se deberá incluir como un elemento vacío con la etiqueta modificada en CPRS. Los campos enumerados a continuación se definen en el PARes, pero están excluidos del CPRS. Estos campos excluidos incluyen:

1

Obsérvese que aunque estos campos no se incluyen en el CPRS, están disponibles en la memoria del MPI. El MPI incluye todos los campos CPRS en el CPRQ y así el MPI tiene estos datos disponibles para uso al reconstruir el PARes.

En el paso 9 ACS 114 devuelve CPRS o C64S y el formulario a MPI 114 mediante el dispositivo del titular de tarjeta 122. Al mismo tiempo, ACS 114 envía datos incluyendo una versión completa del PARes al servidor de historia de autenticaciones 130. Se envía un PARes completo al servidor de historia de autenticaciones de modo que todos los campos estén disponibles para resolución de controversias e informes.

En el paso 10 MPI 132 recibe CPRS, recupera campos de datos de la memoria de MPI 134 con el fin de reconstruir un PARes completo, valida su firma, y posteriormente procesa los campos restantes.

MPI 132 realiza los pasos siguientes para reconstruir un mensaje PARes a partir de un mensaje CPRS. MPI 132 recupera de sus propios registros los campos de datos que fueron excluidos del mensaje CPRS. Para asegurar que el PARes creado por el ACS corresponda exactamente al reconstruido por el MPI, el contenido de los elementos PARes excluidos del CPRS deberá ser exactamente como en el PAReq.

MPI 132 realiza algunos pasos para validar la firma ACS. En primer lugar, se indica que el PARes es un mensaje firmado, mientras que el CPRS no. En cambio, el CPRS contiene un elemento SignatureValue de la firma digital de PARes, y omite los otros dos elementos de esta firma digital, SignedInfo y KeyInfo. Para validar SignatureValue, el MPI reconstruye el PARes, usando: 1) datos dispuestos en el CPRS; 2) datos recuperados que fueron enviados en el CPRQ; y 3) el elemento KeyInfo (que incluye la cadena de certificados de firma del emisor) recuperado del VERes.

En el paso 11, el comerciante 132 prosigue con el intercambio de autorización con su Adquirente.

Como se ha descrito anteriormente, el campo MD incluye información que describe la sesión de transacción o compra concreta. El campo MD acompaña a los mensajes de petición de autenticación y respuesta de modo que el comerciante pueda asociar el mensaje de respuesta de autenticación con la sesión de compra original y restablecer el estado. El campo MD enviado con el CPRQ y posteriormente devuelto con el CPRS deberá mantenerse lo más corto que sea posible. Preferiblemente, este campo deberá estar vacío de modo que otro campo, tal como el identificador de transacción, puede ser usado para la gestión del estado.

Claims (13)

1. Un método por el que una parte fiduciaria autentica la identidad de un titular de cuenta (122) durante una transacción entre dicho titular de cuenta y una parte solicitante (132), incluyendo dicho método:

establecer (1) una conexión de comunicación por Internet en línea entre dicha parte solicitante y un dispositivo móvil con capacidad de Internet de dicho titular de cuenta con el fin de realizar dicha transacción;

transmitir (2, 3) una verificación de un mensaje de petición de registro desde dicha parte solicitante a dicha parte fiduciaria donde dicha verificación de mensaje de petición de registro incluye un número de cuenta de dicho titular de cuenta;

determinar, por dicha parte fiduciaria, si un número de cuenta de dicho titular de cuenta se encuentra en una lista de titulares de cuenta registrados que son capaces de ser autenticados por dicha parte fiduciaria;

transmitir (4, 5) una verificación de mensaje de respuesta de registro desde dicha parte fiduciaria a dicha parte solicitante a través de Internet donde dicha verificación de mensaje de respuesta de registro indica si dicho número de cuenta está en dicha lista de titulares de cuenta registrados; e

incluyendo un campo de extensión en dicha verificación de mensaje de respuesta de registro que incluye una cadena de certificados digitales de parte fiduciaria;

crear un mensaje condensado de petición de autenticación (6) en dicha parte solicitante;

transmitir (6, 7) dicho mensaje condensado de petición de autenticación a dicha parte fiduciaria mediante dicho dispositivo móvil de dicho titular de cuenta;

verificar (8) la identidad de dicho titular de cuenta por dicha parte fiduciaria usando un token de autenticación de identidad recibido de dicho titular de cuenta;

crear un mensaje condensado de autenticación de respuesta en dicha parte fiduciaria;

transmitir (9, 10) dicho mensaje condensado de autenticación de respuesta a dicha parte solicitante mediante dicho dispositivo móvil de dicho titular de cuenta;

reconstruir (10) un mensaje completo de autenticación de respuesta en dicha parte solicitante combinando dicho mensaje condensado de autenticación de respuesta con datos disponibles en dicha parte solicitante;

validar (10) una firma digital de dicho mensaje completo de autenticación de respuesta, usando dicha cadena de certificados digitales de parte fiduciaria, para confirmar que la identidad de dicho titular de cuenta es autenticada;
y

validar (11), por dicha parte solicitante, que dicho mensaje condensado de autenticación de respuesta indica que la identidad de dicho titular de cuenta es autenticada, por lo que la identidad de dicho titular de cuenta es autenticada por dicha parte fiduciaria para dicha parte solicitante.

2. Un método según la reivindicación 1 donde dicha parte fiduciaria es un emisor que mantiene una cuenta de dicho titular de cuenta, incluyendo además dicho método:

verificar, por dicho emisor durante un proceso de registro, la identidad de dicho titular de cuenta como el propietario de dicha cuenta y designar un token de autenticación para dicha cuenta; y

comparar dicho token de autenticación de identidad recibido contra dicho token de autenticación previamente designado para dicha cuenta de dicho titular de cuenta, por lo que dicho emisor verifica la identidad de dicho titular de cuenta.

3. Un método como el expuesto en alguna de las reivindicaciones precedentes donde dicho token de autenticación de identidad es una contraseña, una respuesta a una pregunta, un criptograma o un valor de una tarjeta de chip.

4. Un método según la reivindicación 1 donde cada uno de dichos mensajes condensados es un mensaje basado en Internet formado por múltiples elementos que tienen una etiqueta de nombre de elemento, teniendo cada etiqueta de nombre de elemento un primer tamaño de etiqueta, incluyendo además dicho método:

sustituir cada una de las etiquetas de nombre de elemento por una etiqueta respectiva de nombre de elemento acortado que tiene un segundo tamaño de etiqueta, siendo cada uno de los segundos tamaños de etiqueta menor que su primer tamaño de etiqueta respectivo.

5. Un método como el expuesto en cualquiera de las reivindicaciones 1, 2 o 4 donde dicha parte fiduciaria es una institución financiera.

6. Un método como el expuesto en cualquiera de las reivindicaciones 1, 2 o 4 donde dicha parte solicitante es un comerciante en línea, donde dicha parte fiduciaria es una institución financiera, donde dicha transacción es una transacción financiera y donde dicha cuenta de dicho titular de cuenta es mantenida por dicha parte fiduciaria.

7. Un sistema de autenticación de cuenta en que una parte fiduciaria autentica la identidad de un titular de cuenta (122) con respecto a una cuenta durante una transacción entre dicho titular de cuenta (122) y una parte solicitante (132), incluyendo el sistema:

un dispositivo móvil con capacidad de Internet de dicho titular de cuenta;

un servidor de parte solicitante configurado para comunicar en línea por Internet con dicho dispositivo móvil de dicho titular de cuenta con el fin de procesar dicha transacción, estando configurado además dicho servidor de parte solicitante para crear un mensaje condensado de petición de autenticación y para transmitir dicho mensaje de petición a dicha parte fiduciaria mediante dicho dispositivo móvil;

un servidor de control de acceso (114) controlado por dicha parte fiduciaria y configurado para comunicar por Internet con dicho dispositivo móvil de dicho titular de cuenta, estando configurado además dicho servidor de control de acceso para verificar la identidad de dicho titular de cuenta usando un token de autenticación de identidad recibido de dicho titular de cuenta y para crear un mensaje condensado de autenticación de respuesta; y

módulo de software plug-in de parte solicitante (134) configurado para recibir dicho mensaje condensado de autenticación de respuesta y para validar que dicho mensaje de respuesta indica que la identidad de dicho titular de cuenta es autenticada, donde dicho módulo de software plug-in de parte solicitante está configurado además para reconstruir un mensaje completo de autenticación de respuesta combinando dicho mensaje condensado de autenticación de respuesta con datos disponibles en dicha parte solicitante y para validar una firma digital de dicho mensaje completo de autenticación de respuesta para confirmar que la identidad de dicho titular de cuenta es autenticada;
donde

una verificación de mensaje de petición de registro es transmitida desde dicho módulo de software plug-in de parte solicitante a dicho servidor de control de acceso de parte fiduciaria donde dicha verificación de mensaje de petición de registro incluye un número de cuenta de dicho titular de cuenta;

dicho servidor de control de acceso de parte fiduciaria determina si un número de cuenta de dicho titular de cuenta está en una lista de titulares de cuenta registrados que son capaces de ser autenticados por dicho servidor de control de acceso de parte fiduciaria;

una verificación de mensaje de respuesta de registro es transmitida desde dicho servidor de control de acceso de parte fiduciaria a dicho módulo de software plug-in de parte solicitante a través de Internet donde dicha verificación de mensaje de respuesta de registro indica si dicho número de cuenta está en dicha lista de titulares de cuenta registrados; y

se incluye un campo de extensión en dicha verificación de mensaje de respuesta de registro, incluyendo el campo de extensión una cadena de certificados digitales de parte fiduciaria.

8. Un sistema de autenticación de cuenta según la reivindicación 7 donde dicha parte fiduciaria es un emisor que mantiene una cuenta de dicho titular de cuenta, donde dicho servidor de control de acceso está configurado además para verificar durante un proceso de registro la identidad de dicho titular de cuenta como el propietario de dicha cuenta y para designar un token de autenticación para dicha cuenta, y donde dicho servidor de control de acceso está configurado además para recibir un token de autenticación de identidad de dicho titular de cuenta y para autenticar la identidad de dicho titular de cuenta en base a una comparación de dicho token de autenticación previamente designado con dicho token de autenticación de identidad recibido.

9. Un sistema de autenticación de cuenta según la reivindicación 7 o la reivindicación 8 donde dicho token de autenticación de identidad es una contraseña, una respuesta a una pregunta, un criptograma o un valor de una tarjeta de chip.

10. Un sistema de autenticación de cuenta como el expuesto en cualquiera de las reivindicaciones 7 a 9, donde dicha parte fiduciaria es una institución financiera y mantiene dicha cuenta de dicho titular de cuenta.

11. Un sistema de autenticación de cuenta según la reivindicación 10, donde dicha parte solicitante es un comerciante en línea que lleva a cabo una transacción financiera con dicho titular de cuenta.

12. Un método según la reivindicación 1 donde dicho dispositivo móvil es un teléfono WAP y la comunicación entre dicho dispositivo móvil y dicha parte fiduciaria utiliza una puerta de enlace WAP.

13. Un sistema según la reivindicación 7 donde dicho dispositivo móvil es un teléfono WAP, incluyendo además dicho sistema de autenticación de cuenta:

una puerta de enlace WAP por la que comunican dicho dispositivo móvil y dicho servidor de control de acceso de parte fiduciaria.