ES2350775A1 - Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. - Google Patents

Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. Download PDF

Info

Publication number
ES2350775A1
ES2350775A1 ES200801059A ES200801059A ES2350775A1 ES 2350775 A1 ES2350775 A1 ES 2350775A1 ES 200801059 A ES200801059 A ES 200801059A ES 200801059 A ES200801059 A ES 200801059A ES 2350775 A1 ES2350775 A1 ES 2350775A1
Authority
ES
Spain
Prior art keywords
reader
data
card
rfid
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
ES200801059A
Other languages
English (en)
Other versions
ES2350775B1 (es
Inventor
Bartolome Olivares Baena
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avenida Diagonal 477 SL
Original Assignee
Avenida Diagonal 477 SL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Avenida Diagonal 477 SL filed Critical Avenida Diagonal 477 SL
Priority to ES200801059A priority Critical patent/ES2350775B1/es
Priority to EP09380065A priority patent/EP2120199A3/en
Priority to US12/421,487 priority patent/US8152057B2/en
Publication of ES2350775A1 publication Critical patent/ES2350775A1/es
Application granted granted Critical
Publication of ES2350775B1 publication Critical patent/ES2350775B1/es
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/0893Details of the card reader the card reader reading the card in a contactless manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada.
El procedimiento comprende los siguientes pasos:
- conexión de un lector de tarjetas portátil a un ordenador;
- lectura de los datos de la tarjeta por parte del lector de tarjetas portátil;
- lectura de un código de identificación procedente de una etiqueta RFID independiente a través de una unidad lectora situada en el lector de tarjetas;
- envío a un servidor de al menos un dato sensible de identificación de la tarjeta y del código de identificación;
- búsqueda del conjunto dato sensible identificación código único en una memoria electrónica del servidor de gestión, así como del conjunto código de identificación-código único o el conjunto código de identificación dato sensible;
- si las anteriores búsquedas no arrojan resultados positivos, generación de una instrucción de denegación de la citada transacción.

Description

Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada.
La presente invención hace referencia a un procedimiento de autorización de una transacción entre un ordenador y un servidor remoto, así como a un sistema para el envió por internet de información sensible contenida en tarjetas de lectura.
De manera típica, la información sensible podrá referirse a datos personales, tales como, por ejemplo, datos de identificación, datos médicos personales, datos bancarios o cualquier tipo de datos. Dichos datos, deben ser protegidos de intentos de robo de información mediante diferentes técnicas de seguridad: encriptación de datos, procedimientos de validación interactivos de usuario y/o de hardware, etc.
Sin embargo, cuando la red de comunicación utilizada es una red tipo internet, las técnicas y tecnologías conocidas . hasta la fecha no resuelven satisfactoriamente el problema de obtener un nivel de seguridad similar al del mundo "real". Por ejemplo, en el caso concreto de las tarjetas de crédito, en el mundo real nos encontramos con las siguientes seguridades:
- Los datos bancarios vienen contenidos en una tarjeta de lectura, tal como una tarjeta con banda magnética o de chip.
- El usuario se identifica como propietario de la tarjeta ante el propietario del terminal del pago.
- Un número de identificación (PIN) se transmite a un servidor de gestión de datos sensibles para autentificación del propietario ante el servidor, conjuntamente con el número de identificación de la tarjeta (PAN). Los datos se transmiten por vía telefónica u otra red de comunicación.
- Por último, el propietario firma una autorización de la transacción monetaria realizada.
Sin embargo, cuando la transmisión se realiza por internet, a través de interfaces web, resulta imposible alcanzar este nivel de seguridad. En efecto, cualquiera sea el procedimiento de autorización o de encriptación utilizado, un sujeto que obtenga la información sensible en cuestión (por ejemplo, el número de tarjeta (PAN) y, en su caso, el número de identificación personal (PIN)) podrá forzar una transacción en contra de los deseos del usuario legitimo de la tarjeta. Obtener dichos datos resulta relativamente fácil, por ejemplo, si se produce un robo o extravío de la tarjeta.
La presente invención da a conocer un procedimiento y un sistema de comunicaciones para la realización de dicho procedimiento que consigue unos niveles de seguridad similares a los que se producen en transacciones realizadas mediante otros sistemas de comunicación diferentes a internet.
Más en particular, la presente invención consiste en un procedimiento de autorización de una transacción entre un ordenador y un servidor remoto conectados a través de una red de comunicación remota, que se caracteriza porque comprende los siguientes pasos:
- conexión de un lector de tarjetas portátil a un ordenador a través de un puerto estándar de comunicaciones;
- lectura de los datos de la tarjeta mediante el lector de tarjetas portátil;
- envió a un servidor de gestión de datos sensibles contenidos en tarjetas de lectura, de al menos un dato sensible de identificación de la tarjeta a través de una red de comunicaciones a la cual se encuentra conectado el ordenador;
- búsqueda del conjunto de datos enviados en una memoria electrónica del servidor de gestión;
- si la anterior búsqueda no arroja ningún dato positivo, generación por parte del servidor de gestión de una instrucción de denegación de la citada transacción.
Dicho procedimiento puede llevarse a cabo mediante un sistema para el envió por redes tipo internet de información sensible contenida en una tarjeta de lectura, caracterizado porque el sistema
comprende:
- un ordenador con una conexión a una red de comunicación remota;
- un servidor remoto en conexión con dicho ordenador a través de la red de comunicación remota;
- un servidor de gestión de datos sensibles contenidos en tarjetas de lectura;
de manera tal que el sistema requiere información sensible contenida en la tarjeta de lectura para la autorización de una transacción entre el ordenador y el servidor remoto, siendo dicha autorización emitida por el servidor de gestión en función de un procedimiento de autorización;
comprendiendo el sistema, además,
- un lector de tarjetas portátil conectado al ordenador a través de un puerto estándar de comunicaciones;
en el que se establecen las siguientes relaciones entre los diferentes elementos del sistema;
- lectura de los datos de la tarjeta por parte del lector;
- transmisión de al menos un dato sensible de identificación de la tarjeta, leído por el lector, al servidor de gestión a través de una red de comunicación;
- generación por parte del servidor de gestión de una instrucción de denegación o autorización de la autorización.
Este procedimiento y sistema son ventajosos porque pueden obtener un grado de seguridad mejorado, de diferentes maneras. En efecto, el lector de tarjetas portátil, conectable a cualquier ordenador mediante un puerto de comunicaciones tipo estándar puede "sustituir" en el sistema de comunicaciones planteado al propietario de la tarjeta. De esta manera, los datos sensibles no son introducidos por el teclado del ordenador (que es un punto por el que puede ser violada la seguridad de la comunicación) sino que son leídas por un lector que puede no formar parte fija del ordenador que establece la conexión, lo que mejora la seguridad. El lector, al ser portátil gracias a su conexión de puerto estándar, puede ser llevado de un ordenador a otro por el propietario de la tarjeta.
Sin embargo, todo sistema de seguridad resulta violable de alguna u otra manera, por lo que resulta deseable aumentar la seguridad. No obstante, los sistemas de seguridad tienen, en general, la tendencia a reducir la versatibilidad y comodidad de las aplicaciones.
El objeto de la presente invención es dar a conocer un procedimiento y un sistema, basados en el sistema y el procedimiento antes descritos, con seguridad antirrobo aún más mejorada y, al mismo tiempo, mayor versatilidad.
Más en concreto, la presente invención comprende un procedimiento como el anteriormente descrito, en el que se incluyen los siguientes pasos:
- lectura mediante una unidad lectora de identificación por radiofrecuencia (RFID) situada en el lector de tarjetas portátiles, de un código de identificación RFID procedente de una etiqueta RFID independiente;
- envió al citado servidor de gestión de datos del código de identificación leído;
- búsqueda del conjunto código único-código de identificación RFID, o del conjunto dato sensible-código de identificación RFID;
- si la anterior búsqueda no arroja ningún dato positivo, generación por parte del servidor de gestión de una instrucción de denegación de la citada transacción.
En una realización preferente, la búsqueda se realiza sobre el conjunto dato sensible-código de identificación RFID, quedando vinculado el número del RFID y la tarjeta de crédito. Alternativamente, para no restringir el consumo, puede vincularse el número del RFID y el número del lector. Para ello, la búsqueda se puede realizar sobre el conjunto código de identificación RFID-código único.
Además, la presente invención también comprende un sistema como el anteriormente descrito, que se caracteriza porque también comprende:
- una etiqueta RFID independiente;
- un lector RFID integrado en el lector de tarjetas portátil,
y en el que además se establecen las siguientes relaciones entre los diferentes elementos del sistema:
- lectura de un código de identificación RFID, contenido en la etiqueta RFID,
- transmisión de dicho código de identificación RFID al servidor de gestión a través de la red de comunicación.
La seguridad, de acuerdo con la presente invención, queda aumentada mediante el código RFID de la etiqueta RFID. Además, al tratarse de una etiqueta RFID independiente, tiene la ventaja de que la etiqueta acompaña al usuario y ejerce su función sin necesidad de mostrarla para efectuar el pago gracias a la lectura a distancia que permite la tecnología RFID.
La etiqueta RFID puede adquirir una forma integrada con el sistema, tal como por ejemplo una llave, o bien, aún más ventajosamente, encontrarse integrada en un objeto de funcionalidad distinta a la del resto de componentes del sistema.
Preferentemente, de cara a incrementar la seguridad, el citado lector dispone de una memoria con un código único asociado al lector y en la citada fase de transmisión se procede a la transmisión conjuntamente con el dato o datos sensibles de la tarjeta, del código único.
Aún más preferentemente, el sistema procede a la búsqueda del conjunto dato sensible de identificación-código único en una memoria electrónica del servidor de gestión, generando el servidor de gestión una instrucción de denegación de la autorización en el caso de que la anterior búsqueda no arroje ningún resultado positivo.
Preferentemente, el lector dispone de un chip para comunicación encriptada con el servidor de gestión.
Para una mejor compresión de la invención, se adjunta a titulo de ejemplo explicativo pero no limitativo, unos dibujos de unas realizaciones de la presente invención.
La figura 1 muestra un esquema de un lector de tarjetas perteneciente a un sistema según la invención, que lleva a cabo un procedimiento según la presente invención.
La figura 2 es un esquema de los elementos de un sistema según la presente invención, vistos por el usuario.
La figura 3 es un esquema de los diferentes elementos de un sistema según la presente invención, que lleva a cabo un procedimiento según la presente invención.
La figura 4 es un diagrama de bloque que muestra relaciones entre diferentes elementos del sistema objeto de la presente invención.
La figura 1 muestra un lector de tarjetas (2) que forma parte de un sistema de comunicaciones según la presente invención. Como se puede observar en la figura, el lector de tarjetas (2) mostrado es de tipo portátil y presenta una pantalla (24), un teclado numérico (25) y una ranura de lectura de tarjetas (22). De manera característica, el lector (2) dispone de un conector (21) de puerto estándar (por ejemplo, tipo USB) conectado al lector mediante un cable (23) de comunicaciones (por ejemplo, tipo USB). El conector (21) permite que el lector (2) pueda ser conectado a cualquier ordenador, de manera tal que los datos de la tarjeta no son introducidos por teclado, sino leídos por lector (2), lo cual supone una seguridad más, por cuanto será posible comprobar, por ejemplo, la conexión de un lector al ordenador antes de emitir, por ejemplo, una autorización de pago.
Además, el lector de tarjetas (2) dispone, de manera integrada un lector RFID (29) capaz de leer a distancia un código de identificación contenido en una etiqueta RFID (9). La tecnología RFID permite la lectura de etiquetas a decenas de metros, por lo que es posible que la etiqueta RFID (9) se encuentre integrada en un objeto con finalidad distinta a la del resto del sistema. Por ejemplo, podría tener forma de llavero o de llave de casa, tal como se muestra en la figura. Esto permite que la etiqueta sea discreta, práctica, cómoda de llevar y segura. Alternativamente, también es posible dando forma de llave específica y situando una zona de recepción de dicha llave específica en el lector (2), por ejemplo.
Si bien no se ha mostrado en las figuras, internamente, el lector (2) podrá disponer de una memoria que contenga un código único asociado al lector. Esto permitirá, además, validar adicionalmente la presencia del propietario de la tarjeta ante el terminal conectado a una red de internet, de tal manera que mediante el mero robo de la tarjeta no podrán realizarse pagos fraudulentos.
En la figura 2 se muestra un ordenador (1) conectado a una red de internet (5) al que se ha conectado un lector (2) por cuya ranura de lectura hace pasar el usuario (4) una tarjeta (3) que posee datos sensibles (por ejemplo, una tarjeta de identificación, una tarjeta sanitaria o una tarjeta de crédito). Además el lector RFID (29) lee un código de identificación RFID procedente de la etiqueta RFID (9).
En la figura 3 se muestran elementos de un sistema según la presente invención. En dicho esquema, se observa que el ordenador (1), al que ha sido conectado un lector (2) de tarjetas está conectado a través de una red de comunicación remota (típicamente internet) a un servidor remoto (6). Entre el ordenador (1) se establece una transacción que debe ser autorizado. La transacción puede ser un pedido, o una transmisión de información de cualquier tipo, por ejemplo. Los datos de validación corresponden a datos contenidos en una tarjeta de lectura, y la autorización debe ser proporcionada, típicamente, por un servidor de autorización (8) (por ejemplo, en el caso de tarjetas de crédito, un servidor de una entidad crediticia). De acuerdo con la presente invención, se dispone un servidor (7) de gestión de datos sensibles contenidos en tarjetas de lectura, que es quien proporciona la autorización de la transacción. En el caso de tarjetas de crédito, el servidor (7) de gestión podrá tratarse del mismo servidor de autorización (8), o bien podrá tratarse de uno distinto.
En funcionamiento, para la autorización de la transacción establecida entre el ordenador (1) y el servidor remoto (6), el lector (2) lee un dato sensible de la tarjeta a través del lector (22) (por ejemplo un lector "smart card") y también lee el código de identificación RFID de la etiqueta RFID o "ekey" a través del dispositivo de lectura RFID (29). Estos datos son enviados a través del ordenador (1) y de la red de comunicación remota (5) al servidor (7) de gestión, que dará la autorización directamente o bien previa consulta al servidor (8) de autorización, según el caso. La conexión entre el servidor (7) de gestión y el lector (1) se puede realizar con o sin intermedio del servidor remoto (6). En el caso de que los datos pasen a través del servidor (6), es extremadamente importante para la seguridad mantener la privacidad de los datos. Para ello, resulta preferente que el lector disponga de un chip de comunicación encriptada con el servidor. De manera adicional o alternativa, el ordenador (1) dispondrá de una aplicación de gestión de datos del lector (11) ("stand alone") que estará relacionada con otra aplicación relacionada (61) del servidor (6), que será la encargada de ejecutar el procedimiento de comunicación segura entre el ordenador (1), el servidor (6) y el servidor (7) de gestión ("application server"). Por lo tanto, las aplicaciones (61), (11), preferentemente han de ser gestionadas y/o estar relacionadas con el servidor (7) de gestión.
En el caso mostrado, los datos leídos por el lector (2) son tratados a través de la aplicación "stand alone" (11) que configura el ordenador (1), y son enviados a través de internet (5) al servidor (6). La transmisión utilizará un procedimiento de comunicación segura, por ejemplo, basado en un protocolo SSL. La aplicación (61) del servidor se pone en contacto a través de un proxy server (67) con el servidor de gestión (7) enviándole los datos convenidos para la autorización.
Además de los datos de la tarjeta (2) y de la etiqueta (9), también se puede enviar al servidor (7) de gestión, un código único que identifica al lector (2). Preferentemente, el servidor (7) de gestión tomará los datos, por ejemplo mediante un application server (71) y buscará en una memoria electrónica (72) propia, por ejemplo mediante un motor de búsqueda (78) del application server (71), la pareja de datos de identificación RFID y el código único del lector, liberando la transacción únicamente en el caso de que la búsqueda arroje un resultado positivo. La liberación puede realizarse de manera directa, o bien mediante un servidor (8) de autorización, al cual se le envía, al menos, la información de la tarjeta (3). El servidor de autorización (8) acepta o deniega la transacción, por ejemplo, enviando noticia de la autorización al proxy server (67) del servidor (6).
La memoria (72) del servidor de gestión (7), por ejemplo, contiene todos los números de serie de todos los lectores disponibles con sus números RFID asociados, preferentemente, un mismo RFID único de lector. Así, cada lector y su etiqueta RFID quedan relacionados en una base de datos contenida en la memoria (72).
Adicionalmente, para autorizar la transacción, puede procederse a un búsqueda similar para el conjunto de datos código único-dato sensible, similar a la recién descrita para el conjunto código único-código de identificación RFID. Dicha búsqueda podrá realizarla el servidor de autorización (8), la autorización dependerá del resultado positivo de una o, más preferentemente, ambas búsquedas.
De esta manera se relaciona el lector (2) con la etiqueta RFID (9), y, alternativamente, con la tarjeta (3), de tal manera que para suplantar a un usuario (4), resulta necesario proceder al robo o suplantación de la tarjeta (3) (y no sólo de su PAN) del lector (2), así de cuantos números de seguridad (p. ej. PIN, VAN) se quieran establecer. Además, es necesario suplantar el código RFID, pero este no puede pasar inadvertido para el implantador puesto que la lectura RFID se realiza a distancia y sin necesidad de que el usuario saque a la vista la etiqueta RFID.
En una realización especialmente preferente, el lector dispondrá de un chip para intercambio de datos entre el lector y el servidor de gestión. Dicha comunicación podrá ser encriptada, es decir que sea el servidor de gestión el único autorizado a acceder a determinados datos del lector.
La presente invención da a conocer medios técnicos novedosos que significan un nivel de seguridad para tarjetas en redes internet similar al de su utilización fuera de dicho ámbito, lo que se prevé que provoque resultados revolucionarios en la realización de ventas a través de dicho medio.
Si bien la invención se ha descrito con respecto a ejemplos de realizaciones preferentes, éstos no se deben considerar limitativos de la invención, que se definirá por la interpretación más amplia de las siguientes reivindicaciones.

Claims (11)

1. Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto conectados a través de una red de comunicación remota, caracterizado porque comprende los siguientes pasos:
- conexión de un lector de tarjetas portátil al ordenador a través de un puerto estándar de comunicaciones;
- lectura de los datos de la tarjeta mediante el lector de tarjetas portátil;
- envío a un servidor de gestión de datos sensibles contenidos en tarjetas de lectura de al menos un dato sensible de identificación de la tarjeta a través de una red de comunicaciones a la cual se encuentra conectado el ordenador;
- búsqueda del conjunto de datos enviados en una memoria electrónica del servidor de gestión;
si la anterior búsqueda no arroja ningún dato positivo, generación por parte del servidor de gestión de una instrucción de denegación de la citada transacción;
en el que el procedimiento incluye los siguientes pasos:
- lectura mediante una unidad lectora de identificación por radiofrecuencia (RFID) situada en el lector de tarjetas portátiles, de un código de identificación RFID procedente de una etiqueta RFID independiente;
- envío al citado servidor de gestión de datos del código de identificación leído;
- búsqueda de un conjunto código único asociado al lector de tarjetas-código de identificación RFID, o del conjunto dato sensible-código de identificación RFID;
- si la anterior búsqueda no arroja ningún dato positivo, generación por parte del servidor de gestión de una instrucción de denegación de la citada transacción.
2. Procedimiento, según la reivindicación 1, caracterizado porque la búsqueda se realiza sobre el conjunto dato sensible-código de identificación RFID.
3. Procedimiento, según la reivindicación 2, caracterizado porque comprende una fase de lectura de un código único dispuesto en una memoria del citado lector y porque en la citada fase de transmisión se procede a la transmisión conjunta del dato o datos sensibles de la tarjeta, del código único y del código de identificación RFID.
4. Procedimiento, según la reivindicación 3, caracterizado porque el servidor de gestión genera una instrucción de denegación de la autorización en el caso de que alguna de las búsquedas no arroje un resultado positivo.
5. Procedimiento, según cualquiera de las reivindicaciones 1 a 4, caracterizado porque la comunicación entre el lector y el servidor de gestión se establece sin intermedio del servidor remoto.
6. Procedimiento, según la reivindicación 5, caracterizado porque dicha comunicación es de tipo encriptado.
7. Sistema para el envió por redes tipo internet de información sensible contenida en una tarjeta de lectura, que comprende:
- un ordenador con una conexión a una red de comunicación remota,
- un servidor remoto en conexión con dicho ordenador a través de la red de comunicación remota,
- un servidor de gestión de datos sensibles contenidos en tarjetas de lectura;
configurándose el sistema de tal manera que requiere información sensible contenida en la tarjeta de lectura para la autorización de una transacción entre el ordenador y el servidor remoto, siendo dicha autorización emitida por el servidor de gestión en función de un procedimiento de autorización;
comprendiendo el sistema un lector de tarjetas portátil conectado al ordenador a través de un puerto estándar de comunicaciones;
en el que se establecen las siguientes relaciones entre los diferentes elementos del sistema;
- lectura de los datos de la tarjeta mediante el lector;
- transmisión de al menos un dato sensible de identificación de la tarjeta, leído por el lector, al servidor de gestión a través de una red de comunicación;
- generación por parte del servidor de gestión de una instrucción de denegación o autorización de la autorización; caracterizado porque el sistema también comprende
- una etiqueta RFID independiente;
- un lector RFID integrado en el lector de tarjetas portátil,
y en el que además se establece las siguientes relaciones entre los diferentes elementos del sistema:
- lectura de un código de identificación RFID, contenido en la etiqueta RFID,
- transmisión de dicho código de identificación RFID al servidor de gestión a través de la red de comunicación.
8. Sistema, según la reivindicación 7, caracterizado porque el citado lector dispone de una memoria con un código único asociado al lector y porque en la citada fase de transmisión se procede a la transmisión conjuntamente con el dato o datos sensibles de la tarjeta, del código único, y con el código de identificación RFID.
9. Sistema, según la reivindicación 8, caracterizado porque el sistema procede a la búsqueda del conjunto código de identificación RFID-código único asociado al lector, o bien del conjunto código de identificación RFID-dato sensible en una memoria electrónica del servidor de gestión, generando el servidor de gestión una instrucción de denegación de la autorización en el caso de que la anterior búsqueda no arroje ningún resultado positivo.
10. Sistema, según cualquiera de las reivindicaciones 7 a 9, caracterizado porque el lector dispone de un chip para comunicación encriptada con el servidor de gestión.
11. Sistema, según cualquiera de las reivindicaciones 7 a 10, caracterizado porque la etiqueta RFID independiente se encuentra integrada en objeto de funcionalidad distinta a la del resto de componentes del sistema.
ES200801059A 2008-04-14 2008-04-14 Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. Expired - Fee Related ES2350775B1 (es)

Priority Applications (3)

Application Number Priority Date Filing Date Title
ES200801059A ES2350775B1 (es) 2008-04-14 2008-04-14 Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada.
EP09380065A EP2120199A3 (en) 2008-04-14 2009-03-31 Method of authorising a transaction between a computer and a remote server and communications system, with improved security
US12/421,487 US8152057B2 (en) 2008-04-14 2009-04-09 Method of authorising a transaction between a computer and a remote server and communications system, with improved security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200801059A ES2350775B1 (es) 2008-04-14 2008-04-14 Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada.

Publications (2)

Publication Number Publication Date
ES2350775A1 true ES2350775A1 (es) 2011-01-27
ES2350775B1 ES2350775B1 (es) 2011-10-10

Family

ID=40756840

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200801059A Expired - Fee Related ES2350775B1 (es) 2008-04-14 2008-04-14 Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada.

Country Status (3)

Country Link
US (1) US8152057B2 (es)
EP (1) EP2120199A3 (es)
ES (1) ES2350775B1 (es)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008121389A2 (en) * 2007-03-31 2008-10-09 Synccode Llc Banking transaction processing system
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
RU2012122806A (ru) * 2009-11-04 2013-12-10 Виза Интернэшнл Сервис Ассосиэйшн Проверка подлинности портативных бытовых устройств для реализирующих принцип трехдоменной защиты услуг
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
WO2011112396A2 (en) * 2010-03-09 2011-09-15 Visa International Service Association System and method including customized linkage rules in payment transactions
CN103503010B (zh) 2011-03-04 2017-12-29 维萨国际服务协会 支付能力结合至计算机的安全元件
US9547966B2 (en) * 2011-12-23 2017-01-17 Yudigar S.L.U. Uncoupling device and method
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US20150109101A1 (en) * 2013-10-20 2015-04-23 VenGo, LLC System and Method for Reading Multiple RFIDs
SG11201604906QA (en) 2013-12-19 2016-07-28 Visa Int Service Ass Cloud-based transactions methods and systems
US9230254B1 (en) * 2013-12-19 2016-01-05 Amazon Technologies, Inc. Credit card reader authenticator
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
WO2015179637A1 (en) 2014-05-21 2015-11-26 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
WO2017166084A1 (zh) * 2016-03-30 2017-10-05 魏晓敏 客户端及身份证验证系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050218214A1 (en) * 2001-05-25 2005-10-06 Kelly Gravelle Community concept for payment using RF ID transponders
WO2005106722A1 (en) * 2004-04-28 2005-11-10 Dexit Inc Rfid-based system and method of conducting financial transactions
WO2006045151A1 (en) * 2004-10-26 2006-05-04 Transurban Limited Transaction system and method
US20060219776A1 (en) * 2003-11-17 2006-10-05 Dpd Patent Trust Rfid reader with multiple interfaces

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8924267B1 (en) * 2000-10-10 2014-12-30 Gilbarco Inc. Remote payment account relational system and method for retail devices
US8751801B2 (en) * 2003-05-09 2014-06-10 Emc Corporation System and method for authenticating users using two or more factors
JP2005352710A (ja) * 2004-06-10 2005-12-22 Hitachi Ltd 個人認証装置
WO2007020782A1 (ja) * 2005-08-12 2007-02-22 Matsushita Electric Industrial Co., Ltd. 認証システム
TW201019628A (en) * 2008-08-15 2010-05-16 Ivi Smart Technologies Inc RF power conversion circuits & methods, both for use in mobile devices
US8689013B2 (en) * 2008-10-21 2014-04-01 G. Wouter Habraken Dual-interface key management

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050218214A1 (en) * 2001-05-25 2005-10-06 Kelly Gravelle Community concept for payment using RF ID transponders
US20060219776A1 (en) * 2003-11-17 2006-10-05 Dpd Patent Trust Rfid reader with multiple interfaces
WO2005106722A1 (en) * 2004-04-28 2005-11-10 Dexit Inc Rfid-based system and method of conducting financial transactions
WO2006045151A1 (en) * 2004-10-26 2006-05-04 Transurban Limited Transaction system and method

Also Published As

Publication number Publication date
EP2120199A3 (en) 2012-01-18
EP2120199A2 (en) 2009-11-18
US8152057B2 (en) 2012-04-10
ES2350775B1 (es) 2011-10-10
US20090255987A1 (en) 2009-10-15

Similar Documents

Publication Publication Date Title
ES2350775B1 (es) Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada.
US8566588B2 (en) Method of authentication and secure exchange of data between a personalised chip and a dedicated server, and assembly for implementing the same
ES2714179T3 (es) Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano
RU2409864C2 (ru) Способ санкционированного предоставления услуги и устройство для его осуществления
ES2444650T3 (es) Soporte de datos sin contacto.
ES2770059T3 (es) Sistema de pago móvil seguro
US5764888A (en) Electronic micro identification circuit that is inherently bonded to someone or something
CN101208726B (zh) 一次性密码信用/借记卡
CN103544599B (zh) 用于在移动终端内认证、存储和交易的嵌入式安全元件
CN1344396B (zh) 便携式电子的付费与授权装置及其方法
ES2399745T3 (es) Procedimiento de certificación individual
US20070040017A1 (en) Wireless biometric cardholder apparatus, method, & system
ES2302722T3 (es) Procedimiento de autenticacion.
ES2328491T3 (es) Procedimiento y sistema para la transferencia segura de datos a traves de un interfaz nfc.
US20080192932A1 (en) Method of Securely Reading Data From a Transponder
CN103443719A (zh) 预防身份盗窃和信息安全系统方法
US20110068894A1 (en) Method for authenticating an rfid tag
CN102789587A (zh) 智能卡、智能卡读写器及智能卡操作方法
JP2015511336A (ja) Id認証
US20090177586A1 (en) Authentication device and payment system
CN101501736B (zh) 文件阅读器、数据对象阅读方法
WO2010043974A1 (en) System for secure contactless payment transactions
CN102823191B (zh) 用于将应用从服务器安全传送到读取设备单元中的方法和系统
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
US11138486B1 (en) Cardholder sleeve with selectable wireless communication capabilities

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2350775

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20111010

FD2A Announcement of lapse in spain

Effective date: 20180924