ES2401898B1 - PROCEDIMIENTO PARA OPERAR EN CAJEROS AUTOMATICOS Y TPV's - Google Patents

PROCEDIMIENTO PARA OPERAR EN CAJEROS AUTOMATICOS Y TPV's Download PDF

Info

Publication number
ES2401898B1
ES2401898B1 ES201100884A ES201100884A ES2401898B1 ES 2401898 B1 ES2401898 B1 ES 2401898B1 ES 201100884 A ES201100884 A ES 201100884A ES 201100884 A ES201100884 A ES 201100884A ES 2401898 B1 ES2401898 B1 ES 2401898B1
Authority
ES
Spain
Prior art keywords
atm
atms
mobile
procedure
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
ES201100884A
Other languages
English (en)
Other versions
ES2401898A2 (es
ES2401898R1 (es
Inventor
Samuel PERAL MU�OZ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to ES201100884A priority Critical patent/ES2401898B1/es
Publication of ES2401898A2 publication Critical patent/ES2401898A2/es
Publication of ES2401898R1 publication Critical patent/ES2401898R1/es
Application granted granted Critical
Publication of ES2401898B1 publication Critical patent/ES2401898B1/es
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce

Landscapes

  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Telephone Function (AREA)

Abstract

Procedimiento para operar en cajeros automáticos y TPV?s.#El procedimiento de la invención permite prescindir físicamente de las tarjetas de crédito/débito tradicionales a la hora de operar en cajeros automáticos y TPV?s. Para ello, y una vez creada una aplicación con los datos identificativos de las diferentes tarjetas, cuando el cliente acceda a un cajero o TPV, se selecciona a través del mismo la opción de operar con móvil, de manera que dicho cajero, se pone en contacto con la entidad bancaria y genera un código BIDI, de manera que el usuario, debe abrir una aplicación en funciones de tarjetero en su teléfono, introduce el PIN de seguridad y selecciona la tarjeta virtual con la que desea realizar la operación, de modo que mediante la cámara del teléfono se captura dicho código y se envía al servidor de autentificaci�n los datos necesarios para la transacción de validación de la operación. Seguidamente, se procede al proceso de validación, mediante el cual el usuario recibe en el móvil un código de acceso irrepetible OTP, que una vez introducido permite operar en el cajero de forma tradicional.

Description

PROCEDIMIENTO PARA OPERAR EN CAJEROS AUTOMÁTICOS YTPV's
5
OBJETO DE LA INVENCIÓN
1 O
La presente invención se refiere a un sistema/procedimiento que ha sido especialmente concebido para operar en cajeros automáticos y TPV' s sin necesidad de utilizar las tradicionales tarjetas de crédito o débito.
15
El objeto de la invención es permitir simplificar los métodos de implantación hasta ahora utilizados para la realización de transacciones en cajeros vía móvil, reduciendo los costes y tiempos de implantación, al no necesitar de elementos adicionales de hardware para la lectura y reconocimiento de información en el propio cajero.
20 25
ANTECEDENTES DE LA INVENCIÓN En el ámbito de aplicación de la invención, el sector bancario, las entidades ofrecen tres canales automáticos para ciertas gestiones financieras, como son los cajeros automáticos, Internet, o las transacciones a través de teléfonos móviles. Asimismo, es conocida la tecnología NFC o "contactless", que se materializa en un sistema de comunicación inalámbrica que permite el intercambio de datos a corto alcance, concretamente a una distancia inferior a l�cm.
5 1 O
A partir de esta tecnología, las empresas de telefonía son capaces de ofrecer servicios NFC en el móvil, mediante una plataforma integral y la infraestructura de red que permiten la gestión remota de las tarjetas financieras "contactless" que residen en las tarjetas SIM de los móviles, de manera que es posible llevar a cabo el pago a través del teléfono móvil, sin necesidad de que la tarjeta "contactless" deba ser introducida en la unidad de lectura del cajero automático para realizar las operaciones, sino que basta con acercar dicha tarjeta asociada al teléfono móvil al cajero, y teclear el número PIN para que el cliente pueda efectuar la transacción de que se trate.
15
Sin embargo, para que éste sistema pueda introducirse, es necesario cambiar todos los TPV, as� como deben cambiarse los dispositivos móviles que admitan esta tecnología, lo que supone un proceso lento y costoso.
20 25
A éste problema técnico, hay que añadirle otra serie de problemas de índole económica, relacionadas con el cobro de comisiones, en función delas compa��as telefónicas y entidades bancarias con las que se trabaje. Asimismo, cabe destacar igualmente, el hecho de que éste tipo de pagos resulta poco seguros, por lo que es necesario definir unos protocolos claros de seguridad y movimientos de dinero, por lo que solo resulta adecuado para el pago de pequeñas cantidades.
DESCRIPCI�N DE LA INVENCIÓN
la
El procedimiento que se preconiza ha sido concebido para resolver problem�tica anteriormente expuesta en cada uno de los aspectos
comentados, eliminando gran parte del coste referido a los componentes hardware, simplificando los elementos software a modificar y ampliando sensiblemente el grado de seguridad en las transacciones.
5
Para ello, el procedimiento que se precomza est� destinado a implantarse en un sistema, en el que participan al menos una entidad financiera, un dispositivo o teléfono móvil Smartphone, y los correspondientes cajeros automáticos o dispositivos TPV.
1 O 15
De forma más concreta, la entidad financiera emitir� los datos identificativos de las tarjetas, digitalizadas y encriptadas del titular de la cuenta para registrarlas en su tarjetero virtual particular. El acceso a dicho tarjetero requerir� de una contraseña como primer nivel de seguridad a los soportes disponibles por el titular. El sistema contemplar� todas las opciOnes de alta, baja y mantenimiento de tarjetas y tarjetero por los titulares solicitantes de este serviCio.
20
Con esto se determina un primer nivel de seguridad de acceso a los datos susceptibles de ser usados por alguien diferente al titular.
25
A partir de esta operativa, cuando un cliente llegue a un cajero o TPV, se pulsar� sobre el mismo la opción de operar con móvil, para lo cual dichos dispositivos estarán dotados del correspondiente software de programación, de manera que una vez ejecutada dicha orden, el cajero activa la transacción y se comunica con el procesador de éste servicio que estar� asociado preferentemente a la entidad financiera.
30
Dicho procesador genera un código BIDI (código bidimensional)
5
preferentemente, si bien podr� ser igualmente por sonido u otra imagen, en donde estarán cifradas las informaciones del cajero dispensador, entidad financiera e informaciones de la posible operación. Esta información se representar� en la pantalla del cajero automático y estar� vigente durante un periodo de tiempo preestablecido, para ser recogida, descifrada y guardada en el teléfono móvil para su posterior tratamiento y envío al servidor central como identificativo del cajero y entidad de que se trate.
1O
As� pues, una vez realizado este paso, el usuano abre una aplicación "tarjetero" instalada en su teléfono móvil, e introduce el PIN de seguridad del tarjetero y selecciona la tarjeta con la que desea realizar la operación.
15
Una vez seleccionada la tarjeta, el móvil activa la cámara para captura el BIDI vigente en el cajero.
20 25
Tras esta operación, el móvil envía al servidor de autentificaci�n los datos necesarios para la transacción de validación de la operación (usuario, tarjeta, datos del cajero, datos host entidad financiera, etc). Seguidamente, se procede al proceso de validación, de manera que si el servidor de autenticaci�n valida la operación contra la cuenta bancaria señalada, el usuario recibe en el móvil un código de acceso irrepetible OTP (contraseñas no vulnerables a los ataques de repetición) a la vez que el cajero le concede un tiempo preestablecido para introducir dicho código mediante el teclado del cajero.
30
Una vez validado, se opera de forma tradicional, teniendo que introducir el PIN de seguridad de la tarjeta en el cajero tras lo que se permite llevar a cabo las operaciones que se deseen.
En caso de intimidación, o uso por la fuerza, el PIN a introducir en el cajero ser� uno especial para que el cajero reembolse el dinero solicitado y advierta de la situación anómala en dicho cajero, dando un aviso de robo o fraude. El tratamiento se puede ampliar con la activación de alarma a los cuerpos de seguridad gracias a las coordenadas GPS con la ubicación exacta.
Una vez terminada la operación, el sistema central cerrar� el aplicativo Smartphone para que no pueda ser utilizado en caso de robo.
As� pues, mediante el procedimiento de la invención no es preciso el uso de tarjetas físicas para la realización de operaciones, con el ahorro de costes consiguiente de emisión, grabación, estampaci�n, etc.
De esta forma, en caso de extravío o robo, no es necesario solicitar una tarjeta virtual nueva, no siendo preciso tiempos de espera hasta su recepción y activación para poder operar, siendo únicamente necesario la transmisión por la entidad bancaria de la información de las nuevas tarjetas.
As� pues, el proceso descrito simplifica el número de actores que rodean las soluciones que actualmente se contemplan, todo ello proporcionando un sistema de detección in-situ y activación de alarmas en caso de uso fraudulento o robo con intimidación.
DESCRIPCI�N DE LOS DIBUJOS

Para complementar la descripción que seguidamente se va a realizar y con objeto de ayudar a una mejor comprensión de las características del invento, de acuerdo con un ejemplo preferente de realización práctica del
mismo, se acompaña como parte integrante de dicha descripción, un dibujo en donde con carácter ilustrativo y no limitativo, se ha representado lo siguiente:
5
La figura 1.-Muestra un diagrama esquemático de la operativa y dispositivos que participan en el procedimiento de la invención.
REALIZACI�N PREFERENTE DE LA INVENCIÓN
1 O
Tal y como se ha comentado con anterioridad, el procedimiento de la invención est� destinado a implantarse en un sistema, en el que participan una serie de elementos convencionales, tal como muestra la figura 1, como son los siguientes:
15 20 25
Una entidad financiera ( 1 ), ya sea un banco o caja de ahorros con red de cajeros, y preferiblemente propietaria del procesador de movimientos y operaciones realizados con tarjetas y las anotaciones en las correspondientes cuentas. Esta entidad financiera ( 1) es la encargada de la emisión y adjudicación de tarjetas a los clientes solicitantes de éstos servicios. Un teléfono móvil tipo Smartphone (2), dotado con memoria de almacenamiento de tarjetero y tarjetas y titularidad de cuentas programa para su gestión, programas de encriptaci�n y software de seguridad de acceso e interpretación de códigos bidimensionales. Cajeros automáticos o dispositivos TPV (3-3 ')
Este conjunto se complementar� con una aplicación "tarjetero" ( 4) para el Smartphone (2), aplicación que contiene la información digitalizada
de todas las tarjetas autorizadas por las entidades financieras y operativas con el sistema propuesto contenidas en el tarjetero individual de cada titular autorizado por la entidad bancaria.
5
El acceso se realiza mediante usuario y contraseña al aplicativo y as� poder acceder al tarjetero individual y a todas aquellas tarjetas autorizadas y pertenecientes al mismo.
1 O
Una vez accedido al tarjetero, la aplicación mostrar� las diferentes tarjetas asignadas activas y operativas del usuario, seleccionando el usuario de forma táctil la que interese en ese momento. Esta aplicación tiene un segundo nivel de seguridad de acceso mediante el PIN de la tarjeta.
15 20
El sistema dispone de un nivel extra de seguridad, mediante el cual tecleando una contraseña concreta, el sistema reconocer� el intento de utilización formada por intrusos. El sistema funcionar� de forma normal pero emitiendo un mensaje de usurpación in situ por fuera en el lugar concreto, inutilizando las claves y evitando que los supuestos intrusos puedan hacer uso posterior del mismo y pudiendo emitir un mensaje de aviso de la situación en la oficina concreta del cajero y los sistemas o cuerpos de seguridad convenientes.
25 30
En cuanto a los cajeros automáticos (3), y los dispositivos TPV (3 '), los mismos incorporarán un software de programación (5), a través del que ofrecer una opción de operar con móvil. Cuando un usuario active dicha opción, el cajero automático solicita (5') al host de la entidad bancaria (1) o en su caso a su procesador la generación de un código (5"), preferentemente bidimensional, en el cual est�n encriptados los datos identificativos del mismo, as� como los de la entidad bancaria que ser�n imprescindibles para la identificación del dispensador y del pagador.
El citado Smartphone (2) dispondr� de un software de captura y descifrado ( 6) del código bidimensional que emitir� el cajero automático con los datos necesarios del mismo y de la entidad para la realización de la operación, identificando y localizando el cajero en concreto desde el que se pretende hacer la operación con móvil.
Estos datos los guardar� para ser transmitidos junto con las informaciones de titularidad, tarjetero y de la tarjeta a utilizar.
As� pues, el Smartphone (2) se comunicar� con un sistema de comunicación (7) con el servidor (8) de transacción de activación y envío al sistema central para la validación (8') de los datos transmitidos, tales como datos del cajero dispensador, datos de la cuenta y la tarjeta a operar, datos identificativos del titular, las diferentes claves de acceso tanto de tarjetero como PIN de tarjeta seleccionada, número de teléfono, etc.
El sistema activar� una transacción con el servidor (8) para el envío vía Internet de dicha información y su posterior verificación y autenticaci�n.
El servidor (8) de autenticaci�n y gestión de seguridad guarda los datos de identificación, cuentas bancarias, clave de tarjetero y tarjetas bancarias autorizadas por la entidad financiera.
Dicho servidor gestiona los algoritmos de encriptaci�n y seguridad de las informaciones que guardar� en memoria (8') relativas a los usuarios autorizados por la entidad financiera respecto titularidad y datos bancarios.

De igual manera, este servidor gestiona los procesos de autenticaci�n de las tarjetas y tarjetero utilizado y sus correspondientes claves enviadas desde el Smartphone contra los datos financieros grabados en el servidor tal y como se acaba de comentar.
Una vez validados y auntentificados los datos, procesar� (9-9') las claves de acceso o PIN para realizar la operación. El software específico para generación de claves se realizar� mediante algoritmos matemáticos basados en funciones aleatorias, es decir, un código distinto para cada ocasión en el que el cliente se autentifica. (OTP).
El modelo para proporcionar la contraseña est� basado sobre la base de tiempo de sincronización entre el servidor de autenticaci�n y el cliente. Es una contraseña que es válida durante un tiempo limitado de la transacción, dando otro nivel adicional de seguridad, evitando la vulnerabilidad por ataques de repetición. Esto trae consigo que, si un potencial intruso logra grabar los datos de la tarjeta o cuenta del cliente para acceder a un servicio o realizar una transacción, él o ella no ser� capaz de abusar de ella ya que ya no ser�n válidas.
Una vez que el servidor (8) haya resuelto los algoritmos de autenticaci�n y de validación y haya generado el PIN de autorización para la operación en el dispensador concreto, el sistema enviar� dicha clave de autorización al Smartphone(2) y al cajero dispensador.
El cajero automático (3) estar� esperando ese y ningún otro código para continuar la operación durante un periodo de tiempo limitado.

As� pues, el usuario introducir� el código que ha recibido en su dispositivo móvil y si est� en tiempo, éste se ver� validado con el que espera el cajero. En este momento la operativa del cajero y el usuario ser� la misma

que viene aplicándose en caso de utilización de tarjetas convencionales, es decir, el cajero solicitar� el PIN de la tarjeta y una vez introducido y verificado, se proporcionarán los servicios convencionales en éste tipo de dispositivos.

Claims (1)

  1. REIVINDICACIONES
    P.-Procedimiento para operar en cajeros automáticos y TPV's, en los que participa una entidad financiera, una serie de cajeros automáticos y/o TPV's, y al menos un teléfono móvil de última generación o Smartphone, caracterizado porque en el mismo se definen las siguientes fases operativas:
    La entidad financiera emite los datos identificativos de las tarjetas, digitalizadas y encriptadas del titular de la cuenta para registrarlas en su tarjetero virtual particular, habiéndose previsto que el sistema contemple todas las opciOnes de alta, baja y mantenimiento de tarjetas y tarjetero por los titulares solicitantes de este servicio.
    Cuando el cliente acceda a un cajero o TPV, se selecciona a través del mismo la opción de reintegro con móvil, de manera que una vez ejecutada dicha orden, el cajero/TPV activa la transacción y se comunica con el procesador de éste servicio que estar� asociado preferentemente a la entidad financiera. El procesador genera un código BIDI (código bidimensional) preferentemente, en donde estarán cifradas las informaciones del cajero dispensador y entidad financiera. El usuario abre una aplicación "tarjetero" instalada en su teléfono móvil, e introduce el PIN de seguridad del tarjetero y selecciona la tarjeta con la que desea realizar la operación. Una vez seleccionada la tarjeta, el móvil activa la cámara para captura el BIDI vigente en el cajero. Tras esta operación, el móvil envía al servidor de autentificaci�n los datos necesarios para la transacción de validación de la operación. Seguidamente, se pocede al proceso de validación, de manera que
    5
    si el servidor de autenticaci�n valida la operación contra la cuenta bancaria señalada, el usuario recibe en el móvil un código de acceso irrepetible OTP. Una vez validado, se opera de forma tradicional, teniendo que introducir el PIN de la tarjeta en el cajero tras lo que se permite llevar a cabo las operaciones que se deseen.
    1O
    2a.-Procedimiento para operar en cajeros automáticos y TPV's, según reivindicación 1a caracterizado porque el acceso a la aplicación "tarjetero" requerir� de una contraseña como primer nivel de seguridad a los soportes disponibles por el titular.
    15
    3a.-Procedimiento para operar en cajeros automáticos y TPV's, según reivindicación 1 a caracterizado porque el código BIDI se representa en la pantalla del cajero automático durante un corto periodo de tiempo preestablecido.
    20
    4a.-Procedimiento para operar en cajeros automáticos y TPV's, según reivindicación 1 a, caracterizado porque el cajero concede un tiempo preestablecido para introducir el código de acceso irrepetible OTP recibido en el móvil.
    25
    5a.-Procedimiento para operar en cajeros automáticos y TPV's, según reivindicación 1 a, caracterizado porque en caso de intimidación, o uso por la fuerza, el PIN a introducir en el cajero ser� uno especial para que el cajero reembolse el dinero solicitado y advierta de la situación anómala en dicho cajero, dando un aviso de robo o fraude, habiéndose previsto que el tratamiento se pueda ampliar con la activación de alarma a los cuerpos de seguridad gracias a las coordenadas GPS con la ubicación exacta.
ES201100884A 2011-08-03 2011-08-03 PROCEDIMIENTO PARA OPERAR EN CAJEROS AUTOMATICOS Y TPV's Expired - Fee Related ES2401898B1 (es)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES201100884A ES2401898B1 (es) 2011-08-03 2011-08-03 PROCEDIMIENTO PARA OPERAR EN CAJEROS AUTOMATICOS Y TPV's

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES201100884A ES2401898B1 (es) 2011-08-03 2011-08-03 PROCEDIMIENTO PARA OPERAR EN CAJEROS AUTOMATICOS Y TPV's

Publications (3)

Publication Number Publication Date
ES2401898A2 ES2401898A2 (es) 2013-04-25
ES2401898R1 ES2401898R1 (es) 2013-08-06
ES2401898B1 true ES2401898B1 (es) 2014-06-24

Family

ID=48048357

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201100884A Expired - Fee Related ES2401898B1 (es) 2011-08-03 2011-08-03 PROCEDIMIENTO PARA OPERAR EN CAJEROS AUTOMATICOS Y TPV's

Country Status (1)

Country Link
ES (1) ES2401898B1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113919836A (zh) * 2021-10-11 2022-01-11 中国银行股份有限公司 基于二维码的银行卡绑卡方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010000884A1 (es) * 2008-07-01 2010-01-07 Visiers Sanz, Irache Método para efectuar transacciones seguras de pago y cobro, por medio de terminales con una conexión de datos
ES2381293B1 (es) * 2009-04-20 2012-11-07 Alter Core, S.L. Sistema y método de acreditación personal mediante dispositivo móvil.

Also Published As

Publication number Publication date
ES2401898A2 (es) 2013-04-25
ES2401898R1 (es) 2013-08-06

Similar Documents

Publication Publication Date Title
US10607211B2 (en) Method for authenticating a user to a machine
EP3038034B1 (en) Secure mobile payment system
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
US20150006407A1 (en) Systems, methods, and computer program products providing payment in cooperation with emv card readers
US20130041831A1 (en) Secure and shareable payment system using trusted personal device
US20100169223A1 (en) Payment System and Method Using an IC Identification Card
US20120191615A1 (en) Secure Credit Transactions
AU2016320581A1 (en) Proxy device for representing multiple credentials
CN101523427A (zh) 在电子交易中验证用户的身份的系统和方法
CN102254259A (zh) 用于实施信任远程支付交易的方法和设备
EP2130182A1 (en) Payment system and method using ic identification card
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
WO2005073934A1 (en) Method and system for authenticating credit transactions
CN105556550A (zh) 用于保护在线交易的验证步骤的方法
GB2496595A (en) Smart phone payment application using two-dimensional barcodes
CN115315924A (zh) 使用移动装置在访问控制服务器处进行用户认证
CN101571926A (zh) Ic卡的安全读写设备以及该设备的使用方法
WO2016099241A1 (es) Sistema y método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente
CN114846768A (zh) 用于令牌网关的方法和系统
ES2401898B1 (es) PROCEDIMIENTO PARA OPERAR EN CAJEROS AUTOMATICOS Y TPV's
ES2430738A2 (es) Dispositivo móvil, sistema y método para el pago electrónico
EP3610438A1 (en) System for effecting financial transactions between a first party and a second party
Nassar et al. Method for secure credit card transaction
CN108780547B (zh) 用于代表多个证书的代理装置

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2401898

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20140624

FD2A Announcement of lapse in spain

Effective date: 20210915