ES2350775A1 - Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. - Google Patents
Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. Download PDFInfo
- Publication number
- ES2350775A1 ES2350775A1 ES200801059A ES200801059A ES2350775A1 ES 2350775 A1 ES2350775 A1 ES 2350775A1 ES 200801059 A ES200801059 A ES 200801059A ES 200801059 A ES200801059 A ES 200801059A ES 2350775 A1 ES2350775 A1 ES 2350775A1
- Authority
- ES
- Spain
- Prior art keywords
- reader
- data
- card
- rfid
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/0893—Details of the card reader the card reader reading the card in a contactless manner
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
Procedimiento de autorización de una transacción
entre un ordenador y un servidor remoto y sistema de comunicaciones,
con seguridad mejorada.
El procedimiento comprende los siguientes
pasos:
- conexión de un lector de tarjetas portátil a
un ordenador;
- lectura de los datos de la tarjeta por parte
del lector de tarjetas portátil;
- lectura de un código de identificación
procedente de una etiqueta RFID independiente a través de una unidad
lectora situada en el lector de tarjetas;
- envío a un servidor de al menos un dato
sensible de identificación de la tarjeta y del código de
identificación;
- búsqueda del conjunto dato sensible
identificación código único en una memoria electrónica del servidor
de gestión, así como del conjunto código de
identificación-código único o el conjunto código de
identificación dato sensible;
- si las anteriores búsquedas no arrojan
resultados positivos, generación de una instrucción de denegación de
la citada transacción.
Description
Procedimiento de autorización de una transacción
entre un ordenador y un servidor remoto y sistema de comunicaciones,
con seguridad mejorada.
La presente invención hace referencia a un
procedimiento de autorización de una transacción entre un ordenador
y un servidor remoto, así como a un sistema para el envió por
internet de información sensible contenida en tarjetas de
lectura.
De manera típica, la información sensible podrá
referirse a datos personales, tales como, por ejemplo, datos de
identificación, datos médicos personales, datos bancarios o
cualquier tipo de datos. Dichos datos, deben ser protegidos de
intentos de robo de información mediante diferentes técnicas de
seguridad: encriptación de datos, procedimientos de validación
interactivos de usuario y/o de hardware, etc.
Sin embargo, cuando la red de comunicación
utilizada es una red tipo internet, las técnicas y tecnologías
conocidas . hasta la fecha no resuelven satisfactoriamente el
problema de obtener un nivel de seguridad similar al del mundo
"real". Por ejemplo, en el caso concreto de las tarjetas de
crédito, en el mundo real nos encontramos con las siguientes
seguridades:
- Los datos bancarios vienen contenidos en una
tarjeta de lectura, tal como una tarjeta con banda magnética o de
chip.
- El usuario se identifica como propietario de
la tarjeta ante el propietario del terminal del pago.
- Un número de identificación (PIN) se transmite
a un servidor de gestión de datos sensibles para autentificación del
propietario ante el servidor, conjuntamente con el número de
identificación de la tarjeta (PAN). Los datos se transmiten por vía
telefónica u otra red de comunicación.
- Por último, el propietario firma una
autorización de la transacción monetaria realizada.
Sin embargo, cuando la transmisión se realiza
por internet, a través de interfaces web, resulta imposible alcanzar
este nivel de seguridad. En efecto, cualquiera sea el procedimiento
de autorización o de encriptación utilizado, un sujeto que obtenga
la información sensible en cuestión (por ejemplo, el número de
tarjeta (PAN) y, en su caso, el número de identificación personal
(PIN)) podrá forzar una transacción en contra de los deseos del
usuario legitimo de la tarjeta. Obtener dichos datos resulta
relativamente fácil, por ejemplo, si se produce un robo o extravío
de la tarjeta.
La presente invención da a conocer un
procedimiento y un sistema de comunicaciones para la realización de
dicho procedimiento que consigue unos niveles de seguridad similares
a los que se producen en transacciones realizadas mediante otros
sistemas de comunicación diferentes a internet.
Más en particular, la presente invención
consiste en un procedimiento de autorización de una transacción
entre un ordenador y un servidor remoto conectados a través de una
red de comunicación remota, que se caracteriza porque comprende los
siguientes pasos:
- conexión de un lector de tarjetas portátil a
un ordenador a través de un puerto estándar de comunicaciones;
- lectura de los datos de la tarjeta mediante el
lector de tarjetas portátil;
- envió a un servidor de gestión de datos
sensibles contenidos en tarjetas de lectura, de al menos un dato
sensible de identificación de la tarjeta a través de una red de
comunicaciones a la cual se encuentra conectado el ordenador;
- búsqueda del conjunto de datos enviados en una
memoria electrónica del servidor de gestión;
- si la anterior búsqueda no arroja ningún dato
positivo, generación por parte del servidor de gestión de una
instrucción de denegación de la citada transacción.
Dicho procedimiento puede llevarse a cabo
mediante un sistema para el envió por redes tipo internet de
información sensible contenida en una tarjeta de lectura,
caracterizado porque el sistema
comprende:
comprende:
- un ordenador con una conexión a una red de
comunicación remota;
- un servidor remoto en conexión con dicho
ordenador a través de la red de comunicación remota;
- un servidor de gestión de datos sensibles
contenidos en tarjetas de lectura;
de manera tal que el sistema requiere
información sensible contenida en la tarjeta de lectura para la
autorización de una transacción entre el ordenador y el servidor
remoto, siendo dicha autorización emitida por el servidor de gestión
en función de un procedimiento de autorización;
comprendiendo el sistema, además,
- un lector de tarjetas portátil conectado al
ordenador a través de un puerto estándar de comunicaciones;
en el que se establecen las siguientes
relaciones entre los diferentes elementos del sistema;
- lectura de los datos de la tarjeta por parte
del lector;
- transmisión de al menos un dato sensible de
identificación de la tarjeta, leído por el lector, al servidor de
gestión a través de una red de comunicación;
- generación por parte del servidor de gestión
de una instrucción de denegación o autorización de la
autorización.
Este procedimiento y sistema son ventajosos
porque pueden obtener un grado de seguridad mejorado, de diferentes
maneras. En efecto, el lector de tarjetas portátil, conectable a
cualquier ordenador mediante un puerto de comunicaciones tipo
estándar puede "sustituir" en el sistema de comunicaciones
planteado al propietario de la tarjeta. De esta manera, los datos
sensibles no son introducidos por el teclado del ordenador (que es
un punto por el que puede ser violada la seguridad de la
comunicación) sino que son leídas por un lector que puede no formar
parte fija del ordenador que establece la conexión, lo que mejora la
seguridad. El lector, al ser portátil gracias a su conexión de
puerto estándar, puede ser llevado de un ordenador a otro por el
propietario de la tarjeta.
Sin embargo, todo sistema de seguridad resulta
violable de alguna u otra manera, por lo que resulta deseable
aumentar la seguridad. No obstante, los sistemas de seguridad
tienen, en general, la tendencia a reducir la versatibilidad y
comodidad de las aplicaciones.
El objeto de la presente invención es dar a
conocer un procedimiento y un sistema, basados en el sistema y el
procedimiento antes descritos, con seguridad antirrobo aún más
mejorada y, al mismo tiempo, mayor versatilidad.
Más en concreto, la presente invención comprende
un procedimiento como el anteriormente descrito, en el que se
incluyen los siguientes pasos:
- lectura mediante una unidad lectora de
identificación por radiofrecuencia (RFID) situada en el lector de
tarjetas portátiles, de un código de identificación RFID procedente
de una etiqueta RFID independiente;
- envió al citado servidor de gestión de datos
del código de identificación leído;
- búsqueda del conjunto código
único-código de identificación RFID, o del conjunto
dato sensible-código de identificación RFID;
- si la anterior búsqueda no arroja ningún dato
positivo, generación por parte del servidor de gestión de una
instrucción de denegación de la citada transacción.
En una realización preferente, la búsqueda se
realiza sobre el conjunto dato sensible-código de
identificación RFID, quedando vinculado el número del RFID y la
tarjeta de crédito. Alternativamente, para no restringir el consumo,
puede vincularse el número del RFID y el número del lector. Para
ello, la búsqueda se puede realizar sobre el conjunto código de
identificación RFID-código único.
Además, la presente invención también comprende
un sistema como el anteriormente descrito, que se caracteriza porque
también comprende:
- una etiqueta RFID independiente;
- un lector RFID integrado en el lector de
tarjetas portátil,
y en el que además se establecen las siguientes
relaciones entre los diferentes elementos del sistema:
- lectura de un código de identificación RFID,
contenido en la etiqueta RFID,
- transmisión de dicho código de identificación
RFID al servidor de gestión a través de la red de comunicación.
La seguridad, de acuerdo con la presente
invención, queda aumentada mediante el código RFID de la etiqueta
RFID. Además, al tratarse de una etiqueta RFID independiente, tiene
la ventaja de que la etiqueta acompaña al usuario y ejerce su
función sin necesidad de mostrarla para efectuar el pago gracias a
la lectura a distancia que permite la tecnología RFID.
La etiqueta RFID puede adquirir una forma
integrada con el sistema, tal como por ejemplo una llave, o bien,
aún más ventajosamente, encontrarse integrada en un objeto de
funcionalidad distinta a la del resto de componentes del
sistema.
Preferentemente, de cara a incrementar la
seguridad, el citado lector dispone de una memoria con un código
único asociado al lector y en la citada fase de transmisión se
procede a la transmisión conjuntamente con el dato o datos sensibles
de la tarjeta, del código único.
Aún más preferentemente, el sistema procede a la
búsqueda del conjunto dato sensible de
identificación-código único en una memoria
electrónica del servidor de gestión, generando el servidor de
gestión una instrucción de denegación de la autorización en el caso
de que la anterior búsqueda no arroje ningún resultado positivo.
Preferentemente, el lector dispone de un chip
para comunicación encriptada con el servidor de gestión.
Para una mejor compresión de la invención, se
adjunta a titulo de ejemplo explicativo pero no limitativo, unos
dibujos de unas realizaciones de la presente invención.
La figura 1 muestra un esquema de un lector de
tarjetas perteneciente a un sistema según la invención, que lleva a
cabo un procedimiento según la presente invención.
La figura 2 es un esquema de los elementos de un
sistema según la presente invención, vistos por el usuario.
La figura 3 es un esquema de los diferentes
elementos de un sistema según la presente invención, que lleva a
cabo un procedimiento según la presente invención.
La figura 4 es un diagrama de bloque que muestra
relaciones entre diferentes elementos del sistema objeto de la
presente invención.
La figura 1 muestra un lector de tarjetas (2)
que forma parte de un sistema de comunicaciones según la presente
invención. Como se puede observar en la figura, el lector de
tarjetas (2) mostrado es de tipo portátil y presenta una pantalla
(24), un teclado numérico (25) y una ranura de lectura de tarjetas
(22). De manera característica, el lector (2) dispone de un conector
(21) de puerto estándar (por ejemplo, tipo USB) conectado al lector
mediante un cable (23) de comunicaciones (por ejemplo, tipo USB). El
conector (21) permite que el lector (2) pueda ser conectado a
cualquier ordenador, de manera tal que los datos de la tarjeta no
son introducidos por teclado, sino leídos por lector (2), lo cual
supone una seguridad más, por cuanto será posible comprobar, por
ejemplo, la conexión de un lector al ordenador antes de emitir, por
ejemplo, una autorización de pago.
Además, el lector de tarjetas (2) dispone, de
manera integrada un lector RFID (29) capaz de leer a distancia un
código de identificación contenido en una etiqueta RFID (9). La
tecnología RFID permite la lectura de etiquetas a decenas de metros,
por lo que es posible que la etiqueta RFID (9) se encuentre
integrada en un objeto con finalidad distinta a la del resto del
sistema. Por ejemplo, podría tener forma de llavero o de llave de
casa, tal como se muestra en la figura. Esto permite que la etiqueta
sea discreta, práctica, cómoda de llevar y segura. Alternativamente,
también es posible dando forma de llave específica y situando una
zona de recepción de dicha llave específica en el lector (2), por
ejemplo.
Si bien no se ha mostrado en las figuras,
internamente, el lector (2) podrá disponer de una memoria que
contenga un código único asociado al lector. Esto permitirá, además,
validar adicionalmente la presencia del propietario de la tarjeta
ante el terminal conectado a una red de internet, de tal manera que
mediante el mero robo de la tarjeta no podrán realizarse pagos
fraudulentos.
En la figura 2 se muestra un ordenador (1)
conectado a una red de internet (5) al que se ha conectado un lector
(2) por cuya ranura de lectura hace pasar el usuario (4) una tarjeta
(3) que posee datos sensibles (por ejemplo, una tarjeta de
identificación, una tarjeta sanitaria o una tarjeta de crédito).
Además el lector RFID (29) lee un código de identificación RFID
procedente de la etiqueta RFID (9).
En la figura 3 se muestran elementos de un
sistema según la presente invención. En dicho esquema, se observa
que el ordenador (1), al que ha sido conectado un lector (2) de
tarjetas está conectado a través de una red de comunicación remota
(típicamente internet) a un servidor remoto (6). Entre el ordenador
(1) se establece una transacción que debe ser autorizado. La
transacción puede ser un pedido, o una transmisión de información de
cualquier tipo, por ejemplo. Los datos de validación corresponden a
datos contenidos en una tarjeta de lectura, y la autorización debe
ser proporcionada, típicamente, por un servidor de autorización (8)
(por ejemplo, en el caso de tarjetas de crédito, un servidor de una
entidad crediticia). De acuerdo con la presente invención, se
dispone un servidor (7) de gestión de datos sensibles contenidos en
tarjetas de lectura, que es quien proporciona la autorización de la
transacción. En el caso de tarjetas de crédito, el servidor (7) de
gestión podrá tratarse del mismo servidor de autorización (8), o
bien podrá tratarse de uno distinto.
En funcionamiento, para la autorización de la
transacción establecida entre el ordenador (1) y el servidor remoto
(6), el lector (2) lee un dato sensible de la tarjeta a través del
lector (22) (por ejemplo un lector "smart card") y también lee
el código de identificación RFID de la etiqueta RFID o "ekey" a
través del dispositivo de lectura RFID (29). Estos datos son
enviados a través del ordenador (1) y de la red de comunicación
remota (5) al servidor (7) de gestión, que dará la autorización
directamente o bien previa consulta al servidor (8) de autorización,
según el caso. La conexión entre el servidor (7) de gestión y el
lector (1) se puede realizar con o sin intermedio del servidor
remoto (6). En el caso de que los datos pasen a través del servidor
(6), es extremadamente importante para la seguridad mantener la
privacidad de los datos. Para ello, resulta preferente que el lector
disponga de un chip de comunicación encriptada con el servidor. De
manera adicional o alternativa, el ordenador (1) dispondrá de una
aplicación de gestión de datos del lector (11) ("stand alone")
que estará relacionada con otra aplicación relacionada (61) del
servidor (6), que será la encargada de ejecutar el procedimiento de
comunicación segura entre el ordenador (1), el servidor (6) y el
servidor (7) de gestión ("application server"). Por lo tanto,
las aplicaciones (61), (11), preferentemente han de ser gestionadas
y/o estar relacionadas con el servidor (7) de gestión.
En el caso mostrado, los datos leídos por el
lector (2) son tratados a través de la aplicación "stand alone"
(11) que configura el ordenador (1), y son enviados a través de
internet (5) al servidor (6). La transmisión utilizará un
procedimiento de comunicación segura, por ejemplo, basado en un
protocolo SSL. La aplicación (61) del servidor se pone en contacto a
través de un proxy server (67) con el servidor de gestión (7)
enviándole los datos convenidos para la autorización.
Además de los datos de la tarjeta (2) y de la
etiqueta (9), también se puede enviar al servidor (7) de gestión, un
código único que identifica al lector (2). Preferentemente, el
servidor (7) de gestión tomará los datos, por ejemplo mediante un
application server (71) y buscará en una memoria electrónica (72)
propia, por ejemplo mediante un motor de búsqueda (78) del
application server (71), la pareja de datos de identificación RFID y
el código único del lector, liberando la transacción únicamente en
el caso de que la búsqueda arroje un resultado positivo. La
liberación puede realizarse de manera directa, o bien mediante un
servidor (8) de autorización, al cual se le envía, al menos, la
información de la tarjeta (3). El servidor de autorización (8)
acepta o deniega la transacción, por ejemplo, enviando noticia de la
autorización al proxy server (67) del servidor (6).
La memoria (72) del servidor de gestión (7), por
ejemplo, contiene todos los números de serie de todos los lectores
disponibles con sus números RFID asociados, preferentemente, un
mismo RFID único de lector. Así, cada lector y su etiqueta RFID
quedan relacionados en una base de datos contenida en la memoria
(72).
Adicionalmente, para autorizar la transacción,
puede procederse a un búsqueda similar para el conjunto de datos
código único-dato sensible, similar a la recién
descrita para el conjunto código único-código de
identificación RFID. Dicha búsqueda podrá realizarla el servidor de
autorización (8), la autorización dependerá del resultado positivo
de una o, más preferentemente, ambas búsquedas.
De esta manera se relaciona el lector (2) con la
etiqueta RFID (9), y, alternativamente, con la tarjeta (3), de tal
manera que para suplantar a un usuario (4), resulta necesario
proceder al robo o suplantación de la tarjeta (3) (y no sólo de su
PAN) del lector (2), así de cuantos números de seguridad (p. ej.
PIN, VAN) se quieran establecer. Además, es necesario suplantar el
código RFID, pero este no puede pasar inadvertido para el
implantador puesto que la lectura RFID se realiza a distancia y sin
necesidad de que el usuario saque a la vista la etiqueta RFID.
En una realización especialmente preferente, el
lector dispondrá de un chip para intercambio de datos entre el
lector y el servidor de gestión. Dicha comunicación podrá ser
encriptada, es decir que sea el servidor de gestión el único
autorizado a acceder a determinados datos del lector.
La presente invención da a conocer medios
técnicos novedosos que significan un nivel de seguridad para
tarjetas en redes internet similar al de su utilización fuera de
dicho ámbito, lo que se prevé que provoque resultados
revolucionarios en la realización de ventas a través de dicho
medio.
Si bien la invención se ha descrito con respecto
a ejemplos de realizaciones preferentes, éstos no se deben
considerar limitativos de la invención, que se definirá por la
interpretación más amplia de las siguientes reivindicaciones.
Claims (11)
1. Procedimiento de autorización de una
transacción entre un ordenador y un servidor remoto conectados a
través de una red de comunicación remota, caracterizado
porque comprende los siguientes pasos:
- conexión de un lector de tarjetas portátil al
ordenador a través de un puerto estándar de comunicaciones;
- lectura de los datos de la tarjeta mediante el
lector de tarjetas portátil;
- envío a un servidor de gestión de datos
sensibles contenidos en tarjetas de lectura de al menos un dato
sensible de identificación de la tarjeta a través de una red de
comunicaciones a la cual se encuentra conectado el ordenador;
- búsqueda del conjunto de datos enviados en una
memoria electrónica del servidor de gestión;
si la anterior búsqueda no arroja ningún dato
positivo, generación por parte del servidor de gestión de una
instrucción de denegación de la citada transacción;
en el que el procedimiento incluye los
siguientes pasos:
- lectura mediante una unidad lectora de
identificación por radiofrecuencia (RFID) situada en el lector de
tarjetas portátiles, de un código de identificación RFID procedente
de una etiqueta RFID independiente;
- envío al citado servidor de gestión de datos
del código de identificación leído;
- búsqueda de un conjunto código único asociado
al lector de tarjetas-código de identificación RFID,
o del conjunto dato sensible-código de
identificación RFID;
- si la anterior búsqueda no arroja ningún dato
positivo, generación por parte del servidor de gestión de una
instrucción de denegación de la citada transacción.
2. Procedimiento, según la reivindicación 1,
caracterizado porque la búsqueda se realiza sobre el conjunto
dato sensible-código de identificación RFID.
3. Procedimiento, según la reivindicación 2,
caracterizado porque comprende una fase de lectura de un
código único dispuesto en una memoria del citado lector y porque en
la citada fase de transmisión se procede a la transmisión conjunta
del dato o datos sensibles de la tarjeta, del código único y del
código de identificación RFID.
4. Procedimiento, según la reivindicación 3,
caracterizado porque el servidor de gestión genera una
instrucción de denegación de la autorización en el caso de que
alguna de las búsquedas no arroje un resultado positivo.
5. Procedimiento, según cualquiera de las
reivindicaciones 1 a 4, caracterizado porque la comunicación
entre el lector y el servidor de gestión se establece sin intermedio
del servidor remoto.
6. Procedimiento, según la reivindicación 5,
caracterizado porque dicha comunicación es de tipo
encriptado.
7. Sistema para el envió por redes tipo internet
de información sensible contenida en una tarjeta de lectura, que
comprende:
- un ordenador con una conexión a una red de
comunicación remota,
- un servidor remoto en conexión con dicho
ordenador a través de la red de comunicación remota,
- un servidor de gestión de datos sensibles
contenidos en tarjetas de lectura;
configurándose el sistema de tal manera que
requiere información sensible contenida en la tarjeta de lectura
para la autorización de una transacción entre el ordenador y el
servidor remoto, siendo dicha autorización emitida por el servidor
de gestión en función de un procedimiento de autorización;
comprendiendo el sistema un lector de tarjetas
portátil conectado al ordenador a través de un puerto estándar de
comunicaciones;
en el que se establecen las siguientes
relaciones entre los diferentes elementos del sistema;
- lectura de los datos de la tarjeta mediante el
lector;
- transmisión de al menos un dato sensible de
identificación de la tarjeta, leído por el lector, al servidor de
gestión a través de una red de comunicación;
- generación por parte del servidor de gestión
de una instrucción de denegación o autorización de la autorización;
caracterizado porque el sistema también comprende
- una etiqueta RFID independiente;
- un lector RFID integrado en el lector de
tarjetas portátil,
y en el que además se establece las siguientes
relaciones entre los diferentes elementos del sistema:
- lectura de un código de identificación RFID,
contenido en la etiqueta RFID,
- transmisión de dicho código de identificación
RFID al servidor de gestión a través de la red de comunicación.
8. Sistema, según la reivindicación 7,
caracterizado porque el citado lector dispone de una memoria
con un código único asociado al lector y porque en la citada fase de
transmisión se procede a la transmisión conjuntamente con el dato o
datos sensibles de la tarjeta, del código único, y con el código de
identificación RFID.
9. Sistema, según la reivindicación 8,
caracterizado porque el sistema procede a la búsqueda del
conjunto código de identificación RFID-código único
asociado al lector, o bien del conjunto código de identificación
RFID-dato sensible en una memoria electrónica del
servidor de gestión, generando el servidor de gestión una
instrucción de denegación de la autorización en el caso de que la
anterior búsqueda no arroje ningún resultado positivo.
10. Sistema, según cualquiera de las
reivindicaciones 7 a 9, caracterizado porque el lector
dispone de un chip para comunicación encriptada con el servidor de
gestión.
11. Sistema, según cualquiera de las
reivindicaciones 7 a 10, caracterizado porque la etiqueta
RFID independiente se encuentra integrada en objeto de funcionalidad
distinta a la del resto de componentes del sistema.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200801059A ES2350775B1 (es) | 2008-04-14 | 2008-04-14 | Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. |
EP09380065A EP2120199A3 (en) | 2008-04-14 | 2009-03-31 | Method of authorising a transaction between a computer and a remote server and communications system, with improved security |
US12/421,487 US8152057B2 (en) | 2008-04-14 | 2009-04-09 | Method of authorising a transaction between a computer and a remote server and communications system, with improved security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200801059A ES2350775B1 (es) | 2008-04-14 | 2008-04-14 | Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2350775A1 true ES2350775A1 (es) | 2011-01-27 |
ES2350775B1 ES2350775B1 (es) | 2011-10-10 |
Family
ID=40756840
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES200801059A Expired - Fee Related ES2350775B1 (es) | 2008-04-14 | 2008-04-14 | Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. |
Country Status (3)
Country | Link |
---|---|
US (1) | US8152057B2 (es) |
EP (1) | EP2120199A3 (es) |
ES (1) | ES2350775B1 (es) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008121389A2 (en) * | 2007-03-31 | 2008-10-09 | Synccode Llc | Banking transaction processing system |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
RU2012122806A (ru) * | 2009-11-04 | 2013-12-10 | Виза Интернэшнл Сервис Ассосиэйшн | Проверка подлинности портативных бытовых устройств для реализирующих принцип трехдоменной защиты услуг |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
WO2011112396A2 (en) * | 2010-03-09 | 2011-09-15 | Visa International Service Association | System and method including customized linkage rules in payment transactions |
CN103503010B (zh) | 2011-03-04 | 2017-12-29 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
US9547966B2 (en) * | 2011-12-23 | 2017-01-17 | Yudigar S.L.U. | Uncoupling device and method |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
US20150109101A1 (en) * | 2013-10-20 | 2015-04-23 | VenGo, LLC | System and Method for Reading Multiple RFIDs |
SG11201604906QA (en) | 2013-12-19 | 2016-07-28 | Visa Int Service Ass | Cloud-based transactions methods and systems |
US9230254B1 (en) * | 2013-12-19 | 2016-01-05 | Amazon Technologies, Inc. | Credit card reader authenticator |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
WO2015179637A1 (en) | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
WO2017166084A1 (zh) * | 2016-03-30 | 2017-10-05 | 魏晓敏 | 客户端及身份证验证系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050218214A1 (en) * | 2001-05-25 | 2005-10-06 | Kelly Gravelle | Community concept for payment using RF ID transponders |
WO2005106722A1 (en) * | 2004-04-28 | 2005-11-10 | Dexit Inc | Rfid-based system and method of conducting financial transactions |
WO2006045151A1 (en) * | 2004-10-26 | 2006-05-04 | Transurban Limited | Transaction system and method |
US20060219776A1 (en) * | 2003-11-17 | 2006-10-05 | Dpd Patent Trust | Rfid reader with multiple interfaces |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8924267B1 (en) * | 2000-10-10 | 2014-12-30 | Gilbarco Inc. | Remote payment account relational system and method for retail devices |
US8751801B2 (en) * | 2003-05-09 | 2014-06-10 | Emc Corporation | System and method for authenticating users using two or more factors |
JP2005352710A (ja) * | 2004-06-10 | 2005-12-22 | Hitachi Ltd | 個人認証装置 |
WO2007020782A1 (ja) * | 2005-08-12 | 2007-02-22 | Matsushita Electric Industrial Co., Ltd. | 認証システム |
TW201019628A (en) * | 2008-08-15 | 2010-05-16 | Ivi Smart Technologies Inc | RF power conversion circuits & methods, both for use in mobile devices |
US8689013B2 (en) * | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
-
2008
- 2008-04-14 ES ES200801059A patent/ES2350775B1/es not_active Expired - Fee Related
-
2009
- 2009-03-31 EP EP09380065A patent/EP2120199A3/en not_active Withdrawn
- 2009-04-09 US US12/421,487 patent/US8152057B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050218214A1 (en) * | 2001-05-25 | 2005-10-06 | Kelly Gravelle | Community concept for payment using RF ID transponders |
US20060219776A1 (en) * | 2003-11-17 | 2006-10-05 | Dpd Patent Trust | Rfid reader with multiple interfaces |
WO2005106722A1 (en) * | 2004-04-28 | 2005-11-10 | Dexit Inc | Rfid-based system and method of conducting financial transactions |
WO2006045151A1 (en) * | 2004-10-26 | 2006-05-04 | Transurban Limited | Transaction system and method |
Also Published As
Publication number | Publication date |
---|---|
EP2120199A3 (en) | 2012-01-18 |
EP2120199A2 (en) | 2009-11-18 |
US8152057B2 (en) | 2012-04-10 |
ES2350775B1 (es) | 2011-10-10 |
US20090255987A1 (en) | 2009-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2350775B1 (es) | Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. | |
US8566588B2 (en) | Method of authentication and secure exchange of data between a personalised chip and a dedicated server, and assembly for implementing the same | |
ES2714179T3 (es) | Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano | |
RU2409864C2 (ru) | Способ санкционированного предоставления услуги и устройство для его осуществления | |
ES2444650T3 (es) | Soporte de datos sin contacto. | |
ES2770059T3 (es) | Sistema de pago móvil seguro | |
US5764888A (en) | Electronic micro identification circuit that is inherently bonded to someone or something | |
CN101208726B (zh) | 一次性密码信用/借记卡 | |
CN103544599B (zh) | 用于在移动终端内认证、存储和交易的嵌入式安全元件 | |
CN1344396B (zh) | 便携式电子的付费与授权装置及其方法 | |
ES2399745T3 (es) | Procedimiento de certificación individual | |
US20070040017A1 (en) | Wireless biometric cardholder apparatus, method, & system | |
ES2302722T3 (es) | Procedimiento de autenticacion. | |
ES2328491T3 (es) | Procedimiento y sistema para la transferencia segura de datos a traves de un interfaz nfc. | |
US20080192932A1 (en) | Method of Securely Reading Data From a Transponder | |
CN103443719A (zh) | 预防身份盗窃和信息安全系统方法 | |
US20110068894A1 (en) | Method for authenticating an rfid tag | |
CN102789587A (zh) | 智能卡、智能卡读写器及智能卡操作方法 | |
JP2015511336A (ja) | Id認証 | |
US20090177586A1 (en) | Authentication device and payment system | |
CN101501736B (zh) | 文件阅读器、数据对象阅读方法 | |
WO2010043974A1 (en) | System for secure contactless payment transactions | |
CN102823191B (zh) | 用于将应用从服务器安全传送到读取设备单元中的方法和系统 | |
KR200401587Y1 (ko) | 원 타임 패스워드 생성용 스마트카드 리더 장치 | |
US11138486B1 (en) | Cardholder sleeve with selectable wireless communication capabilities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FG2A | Definitive protection |
Ref document number: 2350775 Country of ref document: ES Kind code of ref document: B1 Effective date: 20111010 |
|
FD2A | Announcement of lapse in spain |
Effective date: 20180924 |