ES2502341T3 - Sistema de pago seguro en una red de comunicaciones inalámbricas - Google Patents

Sistema de pago seguro en una red de comunicaciones inalámbricas Download PDF

Info

Publication number
ES2502341T3
ES2502341T3 ES10776094.4T ES10776094T ES2502341T3 ES 2502341 T3 ES2502341 T3 ES 2502341T3 ES 10776094 T ES10776094 T ES 10776094T ES 2502341 T3 ES2502341 T3 ES 2502341T3
Authority
ES
Spain
Prior art keywords
payment
reading device
payment server
mobile phone
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10776094.4T
Other languages
English (en)
Inventor
Stefan Lund
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
iZettle Merchant Services AB
Original Assignee
iZettle Merchant Services AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by iZettle Merchant Services AB filed Critical iZettle Merchant Services AB
Application granted granted Critical
Publication of ES2502341T3 publication Critical patent/ES2502341T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1075PIN is checked remotely
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1091Use of an encrypted form of the PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Un procedimiento para llevar a cabo pagos de crédito electrónicos a un adquiriente del pago utilizando una unidad (100, 201) de pago de crédito y un servidor (208) de pago, comprendiendo dicha unidad de pago de crédito una tarjeta inteligente (108, 203), un dispositivo (106, 202) de lectura de tarjetas que comprende interfaces eléctrica y física requeridas para satisfacer el nivel 1 de EMV y un teléfono móvil (101, 204), y comprendiendo dicho servidor de pago lógica de procesamiento y datos requeridos para procesar una solicitud de tarjeta inteligente para llevar a cabo una transacción de EMV que satisface el nivel 2 de EMV, comprendiendo dicho procedimiento: - inicializar dicha unidad de pago de crédito estableciendo una comunicación entre dicha tarjeta inteligente y dicho dispositivo de lectura de tarjetas, y estableciendo una comunicación entre dicho dispositivo de lectura de tarjetas y dicho teléfono móvil e iniciar un soporte lógico de pago en el teléfono móvil que comienza a establecer una comunicación con el dispositivo de lectura de tarjetas y también a establecer una comunicación por Internet con el servidor de pago por medio de un enlace inalámbrico o por cable; - comunicar dicho dispositivo de lectura de tarjetas un número de serie del lector almacenado en dicho dispositivo de lectura de tarjetas por medio de dicho teléfono móvil a dicho servidor de pago; - que dicho servidor de pago deduzca una clave del lector en función de dicho número de serie del lector comunicado y una clave maestra del lector almacenada en dicho servidor de pago, siendo utilizada dicha clave del lector en dicho dispositivo de lectura de tarjetas y en dicho servidor de pago para codificar toda la información intercambiada entre dicho dispositivo de lectura de tarjetas y dicho servidor de pago, durante todo el pago; - que dicho dispositivo de lectura de tarjetas lea la información de la tarjeta inteligente en dicha tarjeta inteligente, y que codifique dicha información de la tarjeta inteligente utilizando dicha clave del lector; - comunicar, utilizando dicho teléfono móvil, dicha información codificada de la tarjeta inteligente desde dicho dispositivo de lectura de tarjetas a dicho servidor de pago; - decodificar y verificar dicha información de la tarjeta inteligente en dicho servidor de pago; y solo si el servidor de pago ha verificado la información de la tarjeta inteligente, recibir dicho teléfono móvil los detalles de pago introducidos por el usuario y una firma introducida por el usuario; - comunicar, utilizando dicho teléfono móvil, dichos detalles de pago y dicha firma a dicho servidor de pago; y - comunicar dichos detalles de pago desde dicho servidor de pago a dicho adquiriente del pago, y completar, de ese modo, un pago de crédito electrónico compatible con EMV.

Description

5
10
15
20
25
30
35
40
45
50
E10776094
11-09-2014
DESCRIPCIÓN
Sistema de pago seguro en una red de comunicaciones inalámbricas
Campo técnico
La invención versa, en general, acerca del campo de las transacciones seguras de crédito electrónicas y, más en particular, acerca de un procedimiento y un sistema para pagos seguros con tarjeta de crédito por Internet utilizando un dispositivo portátil de lectura de tarjetas, y un dispositivo móvil, tal como un teléfono móvil.
Antecedentes
Cada día se realizan un número increíble de pagos con tarjeta de crédito en todo el mundo, y el número de pagos aumenta continuamente. La mayoría de pagos con tarjeta de crédito son realizados bien en tiendas utilizando un terminal de punto de venta (POS) en el que se inserta o se pasa la tarjeta de crédito y uno se identifica con un número de identificación personal (PIN), o por Internet utilizando un ordenador en el que se introducen los detalles de la tarjeta de crédito y en algunos casos un código de seguridad. Sin embargo, el uso de la propia tarjeta de crédito para realizar pagos en un terminal de POS o por Internet tiene el riesgo de que la información de la tarjeta de crédito uno sea interceptada y usada indebidamente. En los últimos años ha habido varios informes de terminales de POS falsos o manipulados utilizados en restaurantes y en tiendas en los que la información de la tarjeta de crédito de los clientes ha sido interceptada. El robo de información de tarjetas de crédito en Internet se lleva a cabo habitualmente utilizando todo: desde programas avanzados de escucha ilegal, hasta páginas Web falsas diseñadas para aparentar ser legales, pero con el único fin de piratear la información de la tarjeta de crédito de uno. Otro inconveniente de los sistemas actuales de pago con tarjeta de crédito es que es casi imposible realizar un pago directo entre personas.
Una forma mucho más segura y sencilla de realizar pagos sería poseer un terminal de POS personal con el que se podrían realizar todas las transacciones. Por desgracia, un terminal de POS es muy caro de adquirir y utilizar y hay que pagar una cuota por cada transacción; también es demasiado voluminoso para llevarlo con uno, así que en realidad solo un negocio puede permitirse tener uno.
Las solicitudes de patente con los números de patente US 2004/0104268 A1 y US 2008/0189214 A1 dan a conocer lectores de tarjetas en combinación con teléfonos móviles mediantes los cuales se codifican datos de las tarjetas en el lector de tarjetas. La solicitud de patente con el número de publicación US 2006/0064391 y el documento “Development of EMV Level 2 Middleware Implementing IC Credit System” (NEC TECHNICAL JOURNAL, Vol. 1, nº 1/2006) dan a conocer soluciones de POS móvil mediante las cuales se implementa un EMV.
Con las soluciones de la técnica anterior, se sigue buscando con mucho ahínco una forma de realizar pagos seguros con tarjeta de crédito en tiendas, en Internet y entre personas que sea barata, sencilla de gestionar y portátil.
Sumario de la invención
Entonces, teniendo en cuenta la anterior descripción, un aspecto de la presente invención es proporcionar una forma para que una persona física o empresas lleven a cabo de forma sencilla y segura pagos seguros con tarjeta de crédito que tienen como objetivo mitigar, paliar o eliminar una o más de las deficiencias identificadas anteriormente en la técnica y las desventajas de forma individualizada o en cualquier combinación.
Como se describirá a continuación con más detalle por medio de los aspectos de la presente invención, una forma para que una persona física o una empresa lleve a cabo de forma sencilla y segura pagos seguros con tarjeta de crédito es utilizar un dispositivo portátil de lectura de tarjetas junto con un teléfono móvil que se comunica con un servidor de pago según los siguientes aspectos de la presente invención.
Un primer aspecto de la presente invención versa acerca de un procedimiento para llevar a cabo pagos de crédito electrónicos a un adquiriente del pago utilizando una unidad de pago de crédito y un servidor de pago, comprendiendo dicha unidad de pago de crédito una tarjeta inteligente, un dispositivo de lectura de tarjetas que comprende interfaces eléctrica y física requeridas para satisfacer un nivel 1 de EMV y un teléfono móvil, y comprendiendo dicho servidor de pago lógica de procesamiento y datos requeridos para procesar una solicitud de tarjeta inteligente para llevar a cabo una transacción de EMV que satisface el nivel 2 de EMV, según se define en la reivindicación 1 independiente.
Un segundo aspecto de la presente invención versa acerca de un sistema que lleva a cabo pagos de crédito electrónicos a un adquiriente del pago, comprendiendo dicho sistema una unidad de pago de crédito y un servidor de pago, adaptada dicha unidad de pago de crédito para comunicarse con dicho servidor de pago para realizar pagos de crédito electrónicos según se define en la reivindicación 9 independiente.
Se pueden encontrar aspectos adicionales de la presente invención en las reivindicaciones dependientes 2-8 y 10
11.
5
10
15
20
25
30
35
40
45
50
55
E10776094
11-09-2014
Breve descripción de los dibujos
En la siguiente descripción detallada de algunas realizaciones de la invención aparecerán objetos, características y ventajas adicionales de la presente invención, describiéndose con más detalle algunas realizaciones de la invención con referencia a los dibujos adjuntos, en los que:
La Fig. 1a muestra una tarjeta inteligente, un dispositivo de lectura de tarjetas y un teléfono móvil que pueden ser montados en una unidad con capacidad para realizar pagos seguros de crédito; y la Fig. 1b muestra una unidad de pago seguro de crédito, que comprende un teléfono móvil, un lector de tarjetas y una tarjeta inteligente, montada y lista para realizar pagos de crédito con la misma, según una realización de la presente invención; y la Fig. 1c muestra una unidad de pago seguro de crédito, que comprende un teléfono móvil, un lector de tarjetas y una tarjeta inteligente, montada y lista para realizar pagos de crédito con la misma, en la que el dispositivo de lectura de tarjetas se comunica de forma inalámbrica con el teléfono móvil, según una realización de la presente invención; y la Fig. 1d muestra un dispositivo dedicado de lectura de tarjetas, tal como, por ejemplo, un teléfono móvil, listo para realizar pagos de crédito con el mismo, según una realización de la presente invención; y la Fig. 1e muestra una unidad de pago seguro de crédito, que comprende un teléfono móvil y una tarjeta inalámbrica, lista para realizar pagos de crédito con la misma, en la que el dispositivo inalámbrico de lectura de tarjetas en el interior del teléfono móvil se comunica de forma inalámbrica con la tarjeta inteligente, según una realización de la presente invención; y la Fig. 2 muestra un esquema de un sistema de pago seguro de crédito, según una realización de la presente invención; y la Fig. 3 muestra un diagrama de flujo del procedimiento de configuración del soporte físico y del soporte lógico del sistema de pago de crédito, según una realización de la presente invención; y la Fig. 4 muestra un diagrama de flujo del procedimiento de pago seguro de crédito, según una realización de la presente invención.
Descripción detallada
De aquí en adelante se describirán con más detalle realizaciones de la presente invención con referencia a los dibujos adjuntos, en los que se muestran las realizaciones de la invención.
Se ejemplificarán realizaciones de la presente invención utilizando un dispositivo de comunicaciones móviles tal como un teléfono móvil. Sin embargo, se debería apreciar que la invención es, como tal, igualmente aplicable a dispositivo electrónicos que tienen capacidades alámbricas y/o inalámbricas de comunicación por radio. Ejemplos de tales dispositivos pueden ser, por ejemplo, de cualquier tipo de teléfono móvil, ordenadores portátiles (tales como estándar, ultraportátiles, miniordenadores portátiles, y microordenadores portátiles), ordenadores de mano, agendas electrónicas, dispositivos de juego, accesorios de teléfonos móviles, etc. Sin embargo, en aras de la claridad y de la sencillez, las realizaciones resumidas en la presente memoria solo se muestran como ejemplos y están relacionadas con los teléfonos móviles.
La Figura 1a muestra las partes individuales que, en una realización de la presente invención, forman conjuntamente un dispositivo 100, denominado de aquí en adelante unidad de pago seguro de crédito, que compone un terminal portátil pequeño que puede ser utilizado para realizar pagos seguros de crédito con tarjeta inteligente en una red de comunicaciones inalámbricas. La primera parte es un teléfono móvil 101 que comprende una cubierta, un área 102 de visualización y medios 103 para navegar entre elementos representados visualmente en el área 102 de visualización e introducir texto y números en el teléfono móvil. El área 102 de visualización, que es preferentemente táctil, puede comprender una o más áreas de indicación del estado y/o barras de teclas programables. El área 102 de visualización, y los elementos representados visualmente en la misma, pueden ser accionables utilizando los medios 103 de navegación o al pulsarlos con un objeto similar a un bolígrafo o un dedo. El teléfono móvil 101 también puede comprender otros elementos presentes normalmente en tales dispositivos tales como: un altavoz, un micrófono, una cámara, un fotosensor (por ejemplo, luz ambiental), un sensor de luz infrarroja (IR), un diodo emisor de luz infrarroja (LED de IR), medios de procesamiento, medios de memoria, uno o más acelerómetros, un dispositivo de vibración, un transmisor y receptor de radio AM/FM, un transmisor y receptor de transmisión digital de audio, un dispositivo de GPS, un dispositivo Bluetooth, un dispositivo WiFi, un dispositivo de comunicación de campo próximo, un módulo de antena, y una interfaz 104 de comunicación para unidades externas. Las unidades externas conectadas al teléfono móvil 101 por medio de la interfaz 104 de comunicación pueden ser controladas bien mediante aplicaciones ejecutadas en el teléfono móvil y/o bien utilizando recursos en el teléfono móvil (tales como el transceptor) según su propio criterio, sin la necesidad ni implicación de ninguna aplicación mediadora en el teléfono móvil.
La segunda parte de la unidad 100 de pago seguro de crédito es un dispositivo 106 de lectura de tarjetas. El dispositivo 106 de lectura de tarjetas puede estar dotado de una interfaz 105 para conectarse a otro dispositivo tal como un teléfono móvil 101. La interfaz puede ser una interfaz típica de comunicación (por ejemplo, un conector para un iPhone) utilizada en la industria de la comunicación móvil, o puede ser una interfaz especial utilizada junto
10
15
20
25
30
35
40
45
50
55
E10776094
11-09-2014
con realizaciones de la presente invención. El dispositivo 106 de lectura de tarjetas puede estar conectado al teléfono móvil 101 directamente, utilizando su interfaz 105 de comunicación, al ser enchufado físicamente a la interfaz 104 de comunicación correspondiente del teléfono móvil, o puede estar conectado por medio de un adaptador entre la interfaz 104 de comunicación del teléfono móvil 101 y la interfaz 105 de comunicación del dispositivo 106 de lectura de tarjetas. El dispositivo de lectura de tarjetas también puede estar conectado, en algunas variantes de la realización, al teléfono móvil 101 utilizando un cable.
El dispositivo de lectura de tarjetas puede comprender una ranura 107 de lectura de tarjeta inteligente en la que se puede insertar en la misma una tarjeta inteligente por entero (completamente) o parcialmente (solo una parte de la misma). La ranura 107 de lectura de tarjeta inteligente puede estar dotada o no de una compuerta de protección.
El dispositivo 106 de lectura de tarjetas puede comprender, en una variante de la realización, un lector común de banda magnética con una hendidura de lectura, a través de la cual se puede deslizar una tarjeta de crédito para ser leída.
El dispositivo 106 de lectura de tarjetas puede comprender la totalidad o algunos de: un lector de tarjetas para leer y/o escribir información en un microchip embebido en una tarjeta inteligente y/o leer y/o escribir información en una banda magnética en una tarjeta de crédito, unidades especiales de soporte físico para la descodificación/codificación de la información leída y escrita en el microchip y la banda magnética, soporte físico y soporte lógico para comunicarse con dispositivos externos tales como un teléfono móvil, y/o soporte físico y soporte lógico para llevar a cabo una descodificación y codificación de toda la comunicación entrante y saliente con unidades externas. La codificación/descodificación llevada a cabo por medio del dispositivo 106 de lectura de tarjetas satisface todos los requisitos de los estándares mundiales de seguridad de transferencia de detalles de tarjetas de crédito por Internet.
El dispositivo 106 de lectura de tarjetas también puede comprender, en una variante de la realización, una pantalla táctil en la que un usuario puede introducir información tal como su firma, gestos de escritura del código PIN y/u otra información de identificación personal. El dispositivo 106 de lectura de tarjetas también puede estar dotado de otros dispositivos o sensores de entrada con capacidad para registrar datos biométricos tales como lectura de huellas, barrido de una retina, grabar y analizar la voz de una persona, grabar y analizar los rasgos faciales de una persona, detectar los patrones de movimiento en tres dimensiones, detectar la cadencia de escritura de una persona, y detectar la firma dinámica de una persona.
También se puede hacer al dispositivo 106 de lectura de tarjetas también a prueba de manipulación, de forma que se destruyan los circuitos y el soporte lógico en el interior del dispositivo de lectura de tarjetas sin posibilidad de recuperación si se desmonta el dispositivo de lectura de tarjetas de cualquier forma con o sin fuerza.
La tercera parte de la unidad 100 de pago seguro de crédito es una tarjeta inteligente 108. Una tarjeta inteligente, una tarjeta con chip o una tarjeta con circuito integrado está definida para ser cualquier tipo de tarjeta de tamaño de bolsillo o de tamaño de tarjeta de crédito con un circuito integrado embebido o un microchip embebido 109. A menudo, las tarjetas inteligentes 108 comprenden componentes de microprocesador y una memoria volátil o no volátil o ambas, y pueden contener información (tal como información de tarjeta de crédito, el número de la tarjeta, detalles personales relativos al propietario de la tarjeta, el o los números de cuenta, las direcciones de los servidores de pago, etc.) y están programadas para llevar a cabo ciertas operaciones específicas y/o ejecutar aplicaciones almacenadas en su memoria. Una tarjeta inteligente 108 también puede proporcionar una autenticación de gran seguridad para una única conexión y puede incluir soporte físico criptográfico especializado que utiliza algoritmos tales como DES, RSA y DSA triple. En general, una tarjeta inteligente es capaz de contener más información que una tarjeta de banda magnética y puede estar preparada y programada para distintas tareas. Algunas tarjetas pueden contener programación y datos para soportar múltiples aplicaciones y algunas pueden ser actualizadas para añadir nuevas aplicaciones después de que son emitidas. Las tarjetas inteligentes pueden estar diseñadas para ser insertadas en una ranura 107 de tarjeta inteligente y pueden ser leídas por medio de un dispositivo 106 de lectura de tarjetas, o para ser leídas a una distancia utilizando técnicas de comunicación de campo próximo. No se dan más detalles relativos a la construcción ni a la funcionalidad de las tarjetas inteligentes dado que no es esencial para comprender las distintas realizaciones, y sus variantes, de la presente invención. Sin embargo, se puede obtener información detallada, por ejemplo, del estándar ISO 7816 para tarjetas inteligentes.
Las tres partes, el teléfono móvil 101, el dispositivo 106 de lectura de tarjetas y la tarjeta inteligente 108, en la figura 1 a pueden ser ensambladas para formar una unidad 110 de pago seguro por tarjeta, como se muestra en la figura 1b. la información de comunicación del dispositivo 113 de lectura de tarjetas puede ser empujada físicamente en el teléfono móvil 111 y entonces se puede insertar la tarjeta inteligente 114 en la ranura de tarjetas en el dispositivo 113 de lectura de tarjetas, formando de esta manera una única unidad 110 con capacidad para realizar pagos seguros de crédito.
En un ejemplo de la presente invención, el teléfono móvil 111 solo actúa como un transceptor y no contiene ni procesa ninguna información destinada al dispositivo 113 de lectura de tarjetas ni procedente del mismo. En una variante, el teléfono móvil puede tener soporte lógico que procese parte de la información del dispositivo 106 de lectura de tarjetas y/o una entidad remota, tal como un servidor que se comunica con el teléfono móvil 101. Sin embargo, el teléfono móvil 111 puede ser utilizado, en una variante, para obtener información de identificación del 4 10
15
20
25
30
35
40
45
50
55
E10776094
11-09-2014
usuario que utiliza la unidad 110 de pago seguro de crédito. Un ejemplo de información de identificación que puede ser obtenida puede ser, por ejemplo, la firma del usuario escrita con un bolígrafo 116 (o similar) en el área táctil 112 de visualización del teléfono móvil 111. También se podría pedir que el usuario introduzca (por ejemplo, dibujar en la pantalla táctil) ciertos patrones, que introduzca su nombre de usuario y su contraseña, su dirección, lugar de nacimiento, número de seguridad social o información similar. La información biométrica (tal como el aspecto, la voz, la huella, etc.) también puede ser introducida por sí sola o junto con la firma del usuario para identificar al usuario.
La Figura 1c muestra una variante de una unidad de pago seguro de crédito en la que el dispositivo 122 de lectura de tarjetas no está conectado físicamente al teléfono móvil 120. En esta variante se inserta la tarjeta inteligente 123 en la ranura para tarjetas del dispositivo 122 de lectura de tarjetas que se comunica por medio de un enlace inalámbrico 121 (u opcionalmente por medio de un cable) con el teléfono móvil 120. En una variante de la realización, la comunicación inalámbrica 121 entre el dispositivo 122 de lectura de tarjetas y el teléfono móvil 120 puede estar codificada, utilizando algoritmos estándar de codificación, para eliminar la posibilidad de escuchas ilegales.
La Figura 1d muestra otra variante más de una unidad de pago seguro de crédito en la que el dispositivo de lectura de tarjetas está bien incorporado en el teléfono móvil 130 (en este caso un teléfono móvil de tipo táctil) y se inserta la tarjeta inteligente 131 directamente en el teléfono móvil 130, o el teléfono móvil 130 tiene un lector estándar de tarjetas incorporado y un soporte físico y/o un soporte lógico en el interior del teléfono móvil 130 lleva a cabo, junto con el lector estándar de tarjetas, las funciones del dispositivo de lectura de tarjetas.
La Figura 1e muestra otra variante más de una unidad de pago seguro de crédito en la que el dispositivo de lectura de tarjetas está incorporado en el teléfono móvil 140 y el teléfono móvil se comunica con el microchip 142 en la tarjeta inteligente 143 por medio de un enlace inalámbrico 141. La comunicación inalámbrica entre el microchip 142 y el teléfono móvil 140 puede estar codificada o no. En otra realización más el microchip 142 puede comunicarse inalámbricamente 141 con un dispositivo (no mostrado) de lectura de tarjetas conectado al teléfono móvil 140.
La Figura 2 muestra un diagrama de bloques de un sistema para realizar un pago seguro 200 de crédito utilizando una unidad 201 de pago seguro de crédito que comprende un teléfono móvil 204, un dispositivo 202 de lectura de tarjetas, y una tarjeta inteligente, como se describe en detalle junto con las figuras 1a a 1e.
El dispositivo 202 de lectura de tarjetas ha sido programado (en el soporte físico o en el soporte lógico, o en ambos) con una clave única del dispositivo de lectura de tarjetas (denominada, de aquí en adelante, clave del lector, RK) y un número único de serie del lector (denominado, de aquí en adelante, número de serie del lector, RSN) en el momento de fabricación o después de la fabricación por parte del emisor de la tarjeta. Como se expone junto con la figura 1a, se puede hacer que el dispositivo 202 de lectura de tarjetas sea a prueba de manipulación indebida, de forma que sea imposible obtener un acceso ilegal a la RK sin destruir el dispositivo de lectura de tarjetas.
Se puede iniciar un procedimiento de pago al activar el dispositivo 202 de lectura de tarjetas al conectarlo al dispositivo móvil 204 y al iniciar, de ese modo, automática o manualmente, una aplicación dedicada de soporte lógico en el dispositivo móvil 204. El procedimiento de pago puede ser iniciado, en una variante, al introducir una tarjeta inteligente en el dispositivo 202 de lectura de tarjetas que ya ha sido conectado al teléfono móvil 204. Cuando se inicia, la aplicación de soporte lógico establecerá entonces la comunicación entre el teléfono móvil 204 y el lector 202 de tarjetas, y en una variante también con la tarjeta inteligente 203.
Entonces, el teléfono móvil 204 establece una comunicación con un servidor 208 de pago, que podría pertenecer y ser mantenido por cualquiera de: el emisor de la tarjeta de crédito, el fabricante del dispositivo de lectura de tarjetas de crédito (si no es la misma empresa), una empresa propietaria del dispositivo de lectura de tarjetas, o un banco. La comunicación entre el teléfono móvil 204 y el servidor 208 de pago está codificada utilizando, por ejemplo, protocolos estándar de codificación tales como la Seguridad en la capa de transporte (TLS), la capa de conexiones segura (SSL) o algún otro procedimiento adecuado de codificación.
Cuando se ha establecido una comunicación segura entre el teléfono móvil 204 y el servidor 208 de pago (utilizando TLS, SSL o algún otro procedimiento de codificación), el dispositivo 202 de lectura de tarjetas transmite su RSN único bien en texto sin cifrar, o bien codificado (por el dispositivo de lectura de tarjetas) si se necesita una mayor seguridad, por medio del teléfono móvil 204 que actúa ahora únicamente como una pasarela o transceptor que retransmite información entre el dispositivo 202 de lectura de tarjetas y el servidor 208 de pago. En el servidor 208 de pago, una aplicación 210 de soporte lógico de identificación de tarjetas deduce, junto con un módulo 212 de seguridad, la RK única del dispositivo de lectura de tarjetas en función del RSN recibido y una clave maestra del lector (RMK) almacenada en el módulo 212 de seguridad (que podría ser realizada bien en un soporte físico o bien en un soporte lógico o en ambos). De esta forma el servidor de pago puede decodificar información codificada con la RK procedente del dispositivo de lectura de tarjetas durante el procedimiento de pago. La RMK puede ser emitida por el fabricante de la tarjeta, el fabricante del dispositivo de lectura de tarjetas o la empresa propietaria del dispositivo de lectura de tarjetas. El módulo 212 de seguridad puede estar incluido bien como una unidad en el servidor 208 de pago (como se ilustra por medio de la caja 211 de líneas discontinuas que rodea tanto el módulo 212 de seguridad como el servidor 208 de pago) o bien podría ser un servidor independiente 212 que se comunica con el servidor de pago utilizando una codificación.
10
15
20
25
30
35
40
45
50
55
E10776094
11-09-2014
Cuando se deduce la RK se puede enviar o no un acuse de recibo a la unidad 201 de pago de crédito. Entonces, se codifica toda la información intercambiada entre el dispositivo 202 de lectura de tarjetas y el servidor 211 de pago y/o el módulo 212 de seguridad utilizando la RK. De esta forma, no se puede acceder a información sensible, ni puede ser revelada, procedente del dispositivo de lectura de tarjetas (o el servidor 208 de pago y/o el módulo 212 de seguridad) por medio del teléfono móvil 204 o cualquier otra tercera entidad que realice una escucha ilegal en la comunicación entre 206 y el teléfono móvil 204 y el módulo 212 de seguridad (es decir, la comunicación alámbrica o inalámbrica en una red tal como Internet 206) dado que está codificado utilizando la RK. De esta forma se puede utilizar un teléfono móvil normal e inseguro para llevar a cabo una transacción segura de pago de crédito sin poner en peligro ninguna información sensible de tarjeta.
La información transmitida de forma inalámbrica y por Internet 206 desde el dispositivo 202 de lectura de tarjetas es codificada tanto con la RK como con un protocolo estándar de codificación, tal como TSL o SSL, utilizado en la comunicación entre el teléfono móvil 204 y el servidor 208 de pago. Sin embargo, la información introducida en el teléfono móvil 204 y comunicada al servidor 211 de pago solo está codificada utilizado un protocolo estándar de codificación tal como TSL, SSL o cualquier otro protocolo adecuado de codificación.
Cuando un propietario de tarjeta desea realizar un pago, el dispositivo 202 de lectura de tarjetas lee y procesa la información de la tarjeta inteligente almacenada en la tarjeta inteligente 203 (en una memoria en el microchip de la tarjeta inteligente). Este procesamiento puede incluir o no una decodificación (y/o codificación) de la información comunicada entre la tarjeta inteligente 203 y el dispositivo 202 de lectura de tarjetas.
En una realización de la presente invención se le pide entonces al propietario de la tarjeta que introduzca los detalles del pago que, por ejemplo, podrían ser detalles acerca del recibo del pago, la cantidad a pagar, los detalles personales (tales como dirección, el número de seguridad social, el lugar de nacimiento, etc.), de qué cuenta retirar el dinero, si se desea o no un recibo y/o un acuse de recibo de la transacción, etc. Entonces, se pide al propietario de la tarjeta firmar la transacción al escribir su firma en la pantalla táctil del teléfono móvil (o del dispositivo de lectura de tarjetas). Entonces se envía la información de pago que contiene la información de la tarjeta inteligente codificada con RK, la firma gráfica y los detalles de pago, utilizando un protocolo estándar de codificación tal como TSL o SSL, junto con la información codificada con RK procedente de la tarjeta inteligente 203, desde el dispositivo 202 de lectura de tarjetas hasta el servidor 208 de pago.
En una variante, se tiene que introducir información biométrica junto con la firma, o en vez de la misma, en el teléfono móvil 204 o el dispositivo 202 de lectura de tarjetas.
Entonces, el servidor 208 de pago y el módulo 212 de seguridad decodifica la información de la tarjeta inteligente codificada con RK en la información recibida de pago y el soporte lógico de identificación de tarjetas en el servidor de pago identifica la información de la tarjeta inteligente, los detalles de pago y la firma gráfica del propietario de la tarjeta. De esta forma, el servidor 211 de pago puede verificar que la información de pago está conectada a una tarjeta inteligente 203 legítima y válida. Entonces, se pueden comunicar los detalles de pago y/o la firma gráfica del propietario de la tarjeta, por medio del módulo 212 de seguridad, a un servidor 214 del adquiriente del pago por medio de un módulo 216 de seguridad. De la misma forma que el servidor 208 de pago y el módulo 212 de seguridad, el módulo 216 de seguridad y el servidor 214 del adquiriente del pago pueden ser implementados bien como unidades independientes o bien incorporados en el mismo servidor (según se ilustra por medio de la caja 217 de líneas discontinuas que rodea tanto el módulo 216 de seguridad como el adquiriente 214 del pago). Cuando el servidor 214 del adquiriente del pago ha recibido los detalles de pago y/o la firma gráfica del propietario de la tarjeta, y lo ha aceptado, se puede enviar un mensaje al servidor 211 de pago en el que se puede generar un recibo del pago y puede ser enviado al teléfono móvil 204 para alertar al usuario de que se ha completado la transacción. El mensaje puede contener información acerca de la finalización de la transacción y/o la firma gráfica del propietario de la tarjeta. El recibo del pago también puede ser almacenado en un registro 218 junto (o no) con la firma gráfica del propietario de la tarjeta. En una variante el recibo del pago puede ser generado, en cambio, en el servidor 214 del adquiriente del pago y enviado al servidor 208 de pago que lo retransmite a un registro 218 (junto con la firma gráfica del adquiriente del pago, o no) y también al teléfono móvil 204 para alertar al usuario de que se ha completado la transacción.
El servidor 217 del adquiriente del pago es normalmente propiedad de un banco, una financiera o una entidad de crédito que está administrando la cuenta de la persona o empresa a la que se realiza el pago.
La comunicación entre los módulos 212 y 216 de seguridad está codificada normalmente utilizado algún procedimiento estándar de codificación de alta seguridad.
Puede estar situado un cobrador opcional 215 entre el servidor 211 de pago y el servidor 217 del adquiriente del pago. Un cobrador típico 215 podría ser, por ejemplo, un banco, una financiera o una entidad de crédito que gestiona transacciones de pago bien para el usuario que realiza el pago o bien el adquiriente del pago que está recibiendo el pago. El cobrador 215 puede autorizar entonces todas las transacciones y las instrucciones de pago entre los dos servidores 211, 217. La comunicación entre los servidores 211 y 217 está codificada normalmente utilizando algún procedimiento estándar de codificación de alta seguridad.
10
15
20
25
30
35
40
45
50
55
E10776094
11-09-2014
Un registro o base 218 de datos guarda todas, o algunas (dependiendo de las leyes y normas locales), de las transacciones realizadas en el sistema 200 de pago seguro de crédito ya sea conjuntamente o no con la firma gráfica del propietario de la tarjeta.
En una realización de la presente invención, el servidor 208 de pago está encargado de guardar y utilizar la información de la transacción realizada en el sistema 200 de pago seguro de crédito en el registro 218. El servidor con el registro activado puede ser colocado bien en el entorno del servidor 211 de pago (en una variante puede estar incorporado en el servidor 211 de pago) o bien puede estar colocado en otra ubicación geográfica. La comunicación entre el registro 218 y el servidor 208 de pago está codificada, preferentemente, utilizando algún procedimiento estándar de codificación de alta seguridad.
Opcionalmente, por tanto, las líneas discontinuas, otros servidores 215, 217 o entidades 204, 220 pueden estar autorizados para almacenar y/o acceder a información de registro almacenada en el registro 218. Por ejemplo, el usuario que realiza el pago puede tener acceso para acceder posteriormente, por Internet 206, al registro 218 y ver los recibos de transacciones anteriores.
La información en el registro 218 puede ser utilizada, en algunas variantes, para hacer un seguimiento de hábitos de compra y proporcionar ofertas al usuario en función del tipo de compras recientes. También puede ser utilizada para una seguridad adicional, por ejemplo, al ser capaz de proporcionar una alarma, al combinar los datos del registro con la salida del GPS, de la ID de la célula o de ubicación WiFi procedentes del dispositivo móvil, cuando se realizan pagos desde ciertas ubicaciones geográficas o cuando cambian los hábitos de compra. También podría ser una aplicación conectable utilizada para fines de contabilidad por otra entidad 220 tal como una empresa, que proporciona una salida detallada directamente en un estado contable.
Todas las comunicaciones con el registro 218 pueden ser bien codificadas o bien no codificadas dependiendo del tipo de información que va a ser comunicado.
Toda interacción del usuario en el procedimiento de pago puede tener lugar bien en la pantalla táctil del dispositivo 206 de lectura de tarjetas (o, de forma alternativa, en un medio táctil de visualización en el dispositivo 202 de lectura de tarjetas). El usuario puede introducir detalles de pago necesarios en el procedimiento de pago por medio del teclado del teléfono móvil y/o la pantalla táctil en el teléfono móvil 204. Es completamente seguro utilizar el teléfono móvil para introducir y para recibir información acerca del procedimiento de pago dado que toda la información sensible de la tarjeta inteligente está codificada por medio de la RK.
La comunicación inalámbrica de datos por Internet 206 puede ser habilitada utilizando GSM, UMTS, CDMA, WiFi o cualquier otro estándar de comunicación adecuado para una transmisión de datos a un terminal de comunicaciones móviles. La comunicación también puede ser una mezcla de comunicación inalámbrica y alámbrica en la que una estación base recibe la transmisión inalámbrica y la retransmite por medio de cable utilizando la infraestructura por cable tradicional de Internet.
La Figura 3 muestra un diagrama 300 de flujo que describe el procedimiento de configuración de la unidad de pago seguro de crédito con más detalle. El procedimiento de configuración es iniciado 302 cuando se conecta (inalámbricamente o mediante cable) el dispositivo de lectura de tarjetas al teléfono móvil. Opcionalmente, se inicia 302 el procedimiento de pago cuando se coloca una tarjeta inteligente en el dispositivo de lectura de tarjetas (ya conectado al teléfono móvil). En la siguiente etapa 304, se establece la comunicación entre el dispositivo de lectura de tarjetas y el dispositivo móvil (es decir, determinar cómo comunicarse entre sí). El lector de tarjetas y el dispositivo móvil se detectan entre sí y determinan si los dispositivos pueden comunicarse de forma segura, y cómo hacerlo, entre sí. Si es factible la comunicación entre el dispositivo de lectura de tarjetas y el dispositivo móvil, se puede establecer 306 una comunicación entre los dispositivos. Si no se puede establecer 306 una comunicación debido a incompatibilidades, fallos o por razones de seguridad se comunica un mensaje 308 de error al usuario que se encuentra operan la unidad de pago seguro de crédito.
Cuando se ha establecido una comunicación entre el dispositivo de lectura de tarjetas y el teléfono móvil 304, se inicia el soporte lógico de pago en el teléfono móvil y comienza a establecer la comunicación con el dispositivo de lectura de tarjetas y también a establecer una comunicación con un servidor 312 de pago por medio de un enlace inalámbrico o por cable. El usuario puede determinar con qué servidor de pago, de una lista de servidores fiables, se establecerá la comunicación, o este puede estar prefijado en el soporte físico o soporte lógico inalterable del dispositivo de lectura de tarjetas, o puede estar prefijado en el soporte lógico de pago instalado en el teléfono móvil,
o puede ser extraído de la memoria del microchip de la tarjeta inteligente. Cuando se establece una comunicación con el servidor de pago se transmite el RSN único al servidor de pago. Entonces, el servidor de pago deduce la RK única que es utilizada en todo (como se describe en detalle junto con la figura 2) el procedimiento de pago para garantizar que la información sensible de la tarjeta inteligente en el procedimiento de pago está a salvo y es segura. Si no se puede deducir la RK o si el RSN está defectuoso o figura en una lista negra, se comunica un mensaje 308 de error al usuario que se encuentra operando la unidad de pago seguro de crédito.
10
15
20
25
30
35
40
45
50
55
E10776094
11-09-2014
En una variante el soporte lógico necesario de pago es descargado (del dispositivo de lectura de tarjetas o de un servidor externo tal como el servidor de pago), durante el establecimiento de la comunicación entre el dispositivo de lectura de tarjetas y el dispositivo móvil 304, y es ejecutado y/o instalado en el dispositivo móvil.
Cuando se ha establecido una comunicación con el servidor 312 de pago el usuario de la unidad de pago seguro de crédito debe identificarse. El procedimiento 314 de identificación puede tener la forma de introducir su firma en el medio táctil de visualización del teléfono móvil, introducir el nombre de usuario y la contraseña en el soporte lógico de pago que se ejecuta en el dispositivo móvil o puede tener la forma de identificar datos biométricos (información del ojo/retina por medio de la cámara del dispositivo móvil, reconocimiento de voz por medio del micrófono del dispositivo móvil, o identificación de la huella por medio de un lector de huellas incorporado en el dispositivo móvil o en el dispositivo de lectura de tarjetas). Las credenciales recogidas en 314 pueden ser verificados, en una variante de la presente invención, por el servidor de pago cuando se haya establecido la comunicación con el servidor de pago.
Si las credenciales concuerdan 316 la unidad está lista para llevar a cabo un pago seguro de crédito, y se completa el procedimiento de arranque. Si las credenciales no concuerdan 316 se comunica un mensaje 318 de error al usuario que se encuentra operando la unidad de pago seguro de crédito. Entonces, se puede pedir al usuario que introduzca sus credenciales de nuevo, y si la firma, el nombre de usuario o la contraseña no concuerdan, y/o si el usuario figura en una “lista negra” en el servidor de pago, se puede comunicar al usuario un “mensaje de permiso de pago denegado”.
La Figura 4 muestra un diagrama 400 de flujo que describe el procedimiento de llevar a cabo un pago seguro de crédito. Se puede iniciar un pago seguro de crédito después de que se ha completado con éxito el procedimiento de configuración de la unidad de pago seguro de crédito descrito en el diagrama 300 de flujo en la figura 3. De forma alternativa, se puede inicializar el pago seguro de crédito al mismo tiempo que se ejecuta el procedimiento de configuración del sistema de pago seguro de crédito (por ejemplo, durante una, algunas o todas las etapas 310 a 320) como se describe en el diagrama 300 de flujo en la figura 3.
El pago seguro de crédito es una transacción de crédito entre dos entidades, en concreto el usuario 1 que va a recibir el pago y el usuario 2 que va a pagar al usuario 1. En algunos casos varios usuarios pueden estar implicados en el procedimiento de pago, pero en el ejemplo a continuación que ilustra la presente invención solo se describe con detalle el caso en el que hay implicadas dos entidades en la transacción. Sin embargo, un experto en la técnica puede ver fácilmente que el procedimiento de pago seguro con tarjeta de crédito puede ser ampliado para incluir también varias entidades. Un usuario puede ser bien una persona física, una persona jurídica o un equipo de transacción que pertenece a una persona física o a una persona jurídica.
Se inicia el procedimiento 400 de pago seguro de crédito cuando el usuario 2, que va a pagar al usuario 1, inserta una tarjeta inteligente en el dispositivo de lectura de tarjetas. El dispositivo de lectura de tarjetas accede y lee el microchip que contiene información de tarjeta inteligente tal como el número de la tarjeta, el número de la cuenta, o cualquier otra identificación y/o información de la tarjeta de crédito.
Entonces, el dispositivo de lectura de tarjetas comenzará a comunicarse con el servidor de pago para verificar la información de la tarjeta inteligente. Si no autoriza la información de la tarjeta inteligente, el servidor 404 de pago, se presenta un mensaje 406 de error al usuario 2 (y/o al usuario 1 si está disponible). Si el servidor de pago autorizó la información de la tarjeta inteligente entonces se pide al usuario 2 que introduzca, en el soporte lógico de pago del teléfono móvil, la cantidad 408 que va a ser transferida al servidor del adquiriente del pago, que en este caso sería el servidor que gestiona la cuenta bancaria del usuario 1.
Entonces, se pedirá al usuario 2 que introduzca sus detalles personales 410 relacionados con la compra. Los detalles personales pueden ser uno o varios de: su dirección, número de teléfono, pseudónimo, dirección de correo electrónico, número personal (número de la seguridad social) u otro número de identificación personal. De forma alternativa, la información requerida podría ser almacenada en el dispositivo de lectura de tarjetas, en el dispositivo móvil o en el servidor y ser rellenada automáticamente (o cuando lo solicite el usuario).
Entonces, se pedirá al usuario 2 que introduzca su firma 412 o algún tipo de código de verificación de la tarjeta para autorizar la orden de pago. Este es el mismo procedimiento que cuando una persona firma el resguardo cuando realiza un pago utilizando un terminal de POS. Entonces, se comunica la información autorizada al servidor 414 de pago (o, de forma alternativa, al servidor del adquiriente del pago) para una verificación y un procesamiento de la transacción 416.
Los detalles personales 408 introducidos pueden ser verificados y autorizados 418 bien por el servidor de pago o bien por el servidor del adquiriente del pago. Si no se autorizan 418 los detalles personales, entonces se presentará al usuario 2 un mensaje 420 de error y se lo devolverá a la etapa 410 de “introducir los detalles personales”, u opcionalmente, se terminará el procedimiento 400 de pago seguro con tarjeta de crédito.
Si se autorizan 418 los detalles personales, la siguiente etapa es verificar y autorizar 422 la firma introducida 412. Esto se lleva a cabo bien por medio del servidor de pago o bien por medio del servidor del adquiriente del pago. Si la
10
15
20
25
30
35
40
45
50
55
E10776094
11-09-2014
firma no es autorizada 422, se presentará al usuario 2 un mensaje 424 de error y se lo devolverá a la etapa de “introducir firma” 412 en el procedimiento, u opcionalmente, a la etapa 410 de “introducir detalles personales”, o en otra variante más, se puede terminar el procedimiento 400 de pago seguro con tarjeta de crédito. En una variante solo se verifica la existencia de una firma y se almacena en el servidor de pago o en un registro de transacciones para necesidades futuras de verificación.
Cuando las credenciales del usuario 2 han sido verificadas, se envía al servidor del adquiriente del pago, desde el servidor de pago, la cantidad que ha de ser pagada. El pago también podría ser enviado desde una persona jurídica
o un servidor que recibe instrucciones del servidor de pago para que ejecute el pago.
La cantidad pagada es verificada 428 por el servidor del adquiriente del pago y/o de pago. Si la cantidad pagada es demasiado baja y/o demasiado alta, se presentará al usuario 2 un mensaje 430 de error y, opcionalmente, se lo devolverá a la etapa 408 de “introducir cantidad”. Si la cantidad pagada es correcta 428, se retira la cantidad de la tarjeta inteligente del usuario 2 o de la cuenta bancaria (vinculada opcionalmente con la tarjeta de crédito) del usuario 2 por medio del servidor del adquiriente del pago o el servidor de pago. La cantidad pagada es transferida por medio del servidor del adquiriente del pago al usuario 1 en función de la información de la cuenta proporcionada por el servidor de pago y/o el usuario 2 al servidor del adquiriente del pago.
En la siguiente etapa 434 se genera un recibo y es distribuido a uno o varios de: el usuario 1, el usuario 2, el servidor del adquiriente del pago o un servidor de pago. El recibo puede ser distribuido, por ejemplo, por medio de SMS, correo electrónico, publicado en una página Web o, de forma alternativa, por medio de correo regular, en función del contenido de detalles en 410 y/o de la configuración/información de la cuenta almacenados en el servidor de pago. Opcionalmente, se almacena el recibo en un servidor en un registro, con o sin la firma 412, al que pueden acceder distintas entidades y pueden ver el recibo y/o descargarlo.
La información de las transacciones puede ser almacenada en un fichero de registro, con o sin la firma 412, que contiene el historial de transacciones en el que se puede almacenar información tal como la cantidad transferida, de quién a quién, la hora de la transacción, el tipo utilizado de tarjeta de crédito, fotografía del comprador y/o del vendedor, la ubicación en la que se completó la transacción, la ID del soporte físico del dispositivo móvil, una clave seriada única del dispositivo de lectura de tarjetas, y otra información de identificación.
La información que es transferida en 414 al servidor de pago puede ser codificada completa o parcialmente utilizando la RK y puede ser transferida por Internet por medio de una conexión inalámbrica o alámbrica. La información también podría ser comunicada por una conexión propia por línea conmutada, directamente al servidor de pago en la que la conexión por línea conmutada utiliza protocolos estándar de comunicación segura.
La información almacenada de la transacción en 436 puede ser utilizada, de forma alternativa, para proporcionar listas de disposición de dinero en efectivo que pueden ser enviadas al usuario 1 por medio de correo regular o, de forma alternativa, por medio de correo electrónico o mensajes de texto.
La información almacenada de la transacción en 436 puede ser utilizada, de forma alternativa, para presentar información de compras en una página Web en la que los usuarios o una tercera entidad pueden iniciar sesión utilizando el nombre de usuario y la contraseña utilizados en el soporte lógico de pago en el dispositivo móvil.
Algunas de las etapas mostradas en los diagramas de flujo en las figuras 3 y 4 pueden ser omitidas o pueden ser dispuestas de nuevo en distintas realizaciones de la presente invención. Además, se pueden insertar bloques adicionales que esclarecen adicionalmente los procedimientos expuestos junto con las figuras 3 y 4 en el diagrama de flujo para describir mejor las realizaciones de la presente invención.
La presente invención, según se ha descrito anteriormente, puede ser aplicada a sistemas existentes de pago en el mercado sin tener que cambiar, modificar ni eludir las especificaciones de los sistemas de pago. El sistema de pago en el que se aplica la presente invención es el sistema de pago EMV. EMV es una especificación de sistema de pago para tarjetas inteligentes que fue desarrollado conjuntamente por las empresas Europay International, Mastercard International y Visa International, de ahí el nombre. Uno de los fines de EMV fue crear un sistema más seguro de pago que el sistema tradicional de pago con tarjeta de crédito de banda magnética. La especificación de EMV tiene dos niveles de seguridad, el nivel 1 de EMV y el nivel 2 de EMV.
El nivel 1 de EMV abarca las interfaces eléctrica y física, y la transmisión de datos entre el terminal y la tarjeta. El nivel 2 de EMV abarca el conjunto de funciones que proporciona todos los datos y la lógica de procesamiento necesarios que son requeridos para procesar una solicitud de tarjeta inteligente para llevar a cabo una transacción de EMV. Un terminal de POS debe pasar procedimientos minuciosos de autorización de nivel 1 y de nivel 2 definidos por EMVCo (http://www.emvco.com), que requieren que cada terminal pase un ensayo y una autorización de tipo laboratorio antes de que pueda ser utilizado para transacciones de EMV. Este es uno de los factores que hace que los terminales de POS sean muy caros de costear para una persona física y tengan un diseño muy voluminoso (debido a las medidas de seguridad a prueba de manipulaciones indebidas). EMVCo también requiere que se renueve la autorización a intervalos definidos para conservar su adecuación. Para más información sobre la especificación EMV, se remite al lector a los libros EMV 2000 de EMVCo.
10
15
20
25
30
E10776094
11-09-2014
En la actualidad, los terminales del mercado de POS autorizadas para EMV llevan a cabo tanto medidas de seguridad de nivel 1 como de nivel 2 de EMV en el terminal de POS. Al aplicar la presente invención al estándar de EMV, se separan el nivel 1 y el nivel 2 de EMV y siguen manteniendo el mismo estándar de seguridad, o uno mayor. En la invención (véase la figura 2) se satisfacen las medidas de seguridad de nivel 1 de EMV en el dispositivo de lectura de tarjetas mientras que se satisfacen las medidas de seguridad de nivel 2 de EMV en el servidor de pago. De esta forma se hace posible fabricar un dispositivo pequeño y rentable de lectura de tarjetas, que es autorizado por EMVCo, que puede ser utilizado junto con un teléfono móvil normal, que no necesita ser autorizado por EMVCo dado que solo actúa como un transceptor de información. De esta forma la presente invención hace que sea posible fabricar una unidad pequeña, rentable, sencilla de utilizar y segura con la que un usuario es capaz de realizar pagos seguros con tarjeta de crédito en tiendas, en Internet y entre personas.
Una diferencia importante entre el procedimiento de pago descrito anteriormente en la presente invención y una transacción normal de pago por Internet es que la tarjeta de crédito, en este caso la tarjeta inteligente, debe estar disponible en línea para el servidor de pago durante todo el procedimiento de pago, haciendo, de esta manera, que el procedimiento de pago de la presente invención mucho más seguro que una transacción normal de pago por Internet en la que la tarjeta de crédito (física) no necesita estar disponible en absoluto (únicamente debe estar disponible la información de la tarjeta de crédito tal como el número y en algunos casos un código).
La terminología utilizada en el presente documento únicamente tiene el fin de describir realizaciones particulares y no se pretende que sea limitante de la invención. Según se utilizan en el presente documento, se pretende que las formas singulares “un”, “una” y “el” y “la” incluyan también las formas plurales, a no ser que el contexto indique claramente lo contrario. Se comprenderá, además, que las expresiones “comprende”, “que comprende”, “incluye” y/o “que incluye” cuando son utilizadas en el presente documento, especifican la presencia de características, números enteros, etapas, operaciones, elementos y/o componentes indicados, pero no excluyen la presencia ni la adición de una o más características, números enteros, etapas, operaciones, elementos, componentes y/o grupos además de los mismos.
A no ser que se definan de otra manera, todos los términos (incluyendo los términos técnicos y científicos) utilizados en el presente documento tienen el mismo significado entendido habitualmente por una persona con un nivel normal de dominio de la técnica a la que pertenece la presente invención. Se comprenderá, además, que los términos utilizados en el presente documento deberían ser interpretados como que tienen un significado que es coherente con su significado en el contexto de la presente memoria y la técnica relevante y no serán interpretados en un sentido idealizado ni demasiado formal, a no ser que se defina así expresamente en el presente documento.

Claims (9)

  1. E10776094
    11-09-2014
    REIVINDICACIONES
    1. Un procedimiento para llevar a cabo pagos de crédito electrónicos a un adquiriente del pago utilizando una unidad (100, 201) de pago de crédito y un servidor (208) de pago, comprendiendo dicha unidad de pago de crédito una tarjeta inteligente (108, 203), un dispositivo (106, 202) de lectura de tarjetas que comprende
    5 interfaces eléctrica y física requeridas para satisfacer el nivel 1 de EMV y un teléfono móvil (101, 204), y comprendiendo dicho servidor de pago lógica de procesamiento y datos requeridos para procesar una solicitud de tarjeta inteligente para llevar a cabo una transacción de EMV que satisface el nivel 2 de EMV, comprendiendo dicho procedimiento:
    -inicializar dicha unidad de pago de crédito estableciendo una comunicación entre dicha tarjeta
    10 inteligente y dicho dispositivo de lectura de tarjetas, y estableciendo una comunicación entre dicho dispositivo de lectura de tarjetas y dicho teléfono móvil e iniciar un soporte lógico de pago en el teléfono móvil que comienza a establecer una comunicación con el dispositivo de lectura de tarjetas y también a establecer una comunicación por Internet con el servidor de pago por medio de un enlace inalámbrico o por cable;
    15 -comunicar dicho dispositivo de lectura de tarjetas un número de serie del lector almacenado en dicho dispositivo de lectura de tarjetas por medio de dicho teléfono móvil a dicho servidor de pago;
    -que dicho servidor de pago deduzca una clave del lector en función de dicho número de serie del lector comunicado y una clave maestra del lector almacenada en dicho servidor de pago, siendo utilizada dicha clave del lector en dicho dispositivo de lectura de tarjetas y en dicho servidor de pago para
    20 codificar toda la información intercambiada entre dicho dispositivo de lectura de tarjetas y dicho servidor de pago, durante todo el pago;
    -que dicho dispositivo de lectura de tarjetas lea la información de la tarjeta inteligente en dicha tarjeta inteligente, y que codifique dicha información de la tarjeta inteligente utilizando dicha clave del lector; -comunicar, utilizando dicho teléfono móvil, dicha información codificada de la tarjeta inteligente desde
    25 dicho dispositivo de lectura de tarjetas a dicho servidor de pago;
    -decodificar y verificar dicha información de la tarjeta inteligente en dicho servidor de pago; y solo si el servidor de pago ha verificado la información de la tarjeta inteligente, recibir dicho teléfono móvil los detalles de pago introducidos por el usuario y una firma introducida por el usuario;
    -comunicar, utilizando dicho teléfono móvil, dichos detalles de pago y dicha firma a dicho servidor de 30 pago; y -comunicar dichos detalles de pago desde dicho servidor de pago a dicho adquiriente del pago, y completar, de ese modo, un pago de crédito electrónico compatible con EMV.
  2. 2. El procedimiento según la reivindicación 1, en el que dicha comunicación entre dicha tarjeta inteligente y dicho
    35 dispositivo de lectura de tarjetas está codificada utilizando dicha clave del lector en dicho dispositivo de lectura de tarjetas.
  3. 3. El procedimiento según cualquiera de las reivindicaciones 1 -2, en el que dicha comunicación entre dicha unidad de pago de crédito y dicho servidor de pago que utiliza dicho teléfono móvil está codificada utilizando el protocolo de seguridad en la capa de transporte o el protocolo de capa de conexiones segura.
    40 4. El procedimiento según cualquiera de las reivindicaciones 1 -3, en el que dicha firma introducida por el usuario es una imagen gráfica de la firma de dicho usuario introducida en un medio de visualización en dicho teléfono móvil.
  4. 5. El procedimiento según cualquiera de las reivindicaciones 1 -4, en el que dicha comunicación de dichos detalles de pago desde dicho servidor de pago a dicho adquiriente del pago está codificada.
    45 6. El procedimiento según cualquiera de las reivindicaciones 1 -5, comprende, además:
    -recibir, en dicho servidor de pago, un acuse de recibo procedente de dicho adquiriente del pago de que se ha completado dicho pago de crédito electrónico.
  5. 7. El procedimiento según cualquiera de las reivindicaciones 1 -6, que comprende, además:
    -generar un recibo de dicho pago de crédito electrónico en dicho servidor de pago; 50 -comunicar dicho recibo a dicha unidad de pago de crédito; y -representar visualmente dicho recibo en dicho teléfono móvil.
  6. 8. El procedimiento según la reivindicación 7, que comprende, además:
    -almacenar dicho recibo y dicha firma en un registro.
  7. 9. Un sistema que lleva a cabo pagos de crédito electrónicos a un adquiriente del pago, comprendiendo dicho 55 sistema el uso de una unidad de pago de crédito y un servidor de pago, adaptada dicha unidad de pago de
    11
    E10776094
    11-09-2014
    crédito para comunicarse con dicho servidor de pago para realizar pagos de crédito electrónicos, comprendiendo dicha unidad de pago de crédito una tarjeta inteligente (108, 203), un dispositivo (106, 202) de lectura de tarjetas y un teléfono móvil (101, 204),
    -en el que dicha tarjeta inteligente contiene información de tarjeta inteligente;
    5 -en el que dicho dispositivo de lectura de tarjetas contiene un número único de serie del lector, una clave única del lector e interfaces eléctrica y física requeridas para satisfacer el nivel 1 de EMV, siendo utilizada dicha clave del lector en dicho dispositivo de lectura de tarjetas y en dicho servidor de pago para toda la información intercambiada entre dicho dispositivo de lectura de tarjetas y dicho servidor de pago durante todo el pago;
    10 -en el que dicho servidor de pago, tiene lógica de procesamiento y datos requeridos para procesar una solicitud de tarjeta inteligente para llevar a cabo una transacción de EMV que satisface el nivel 2 de EMV, estando adaptado dicho servidor de pago para deducir una clave del lector en función de dicho número de serie del lector comunicado y una clave maestra del lector almacenada en dicho servidor de pago, siendo utilizada dicha clave del lector en dicho dispositivo de lectura de tarjetas y en dicho
    15 servidor de pago para codificar toda la información intercambiada entre dicho dispositivo de lectura de tarjetas y dicho servidor de pago durante todo el pago y -en el que dicho teléfono móvil está adaptado para:
    o inicializar dicha unidad de pago de crédito estableciendo una comunicación entre dicha tarjeta inteligente y dicho dispositivo de lectura de tarjetas, y establecer una comunicación (304) entre
    20 dicho dispositivo de lectura de tarjetas y dicho teléfono móvil e iniciar un soporte lógico (310) de pago en el teléfono móvil que comienza a establecer una comunicación con el dispositivo de lectura de tarjetas y también estableciendo una comunicación (312) con el servidor de pago por Internet por medio de un enlace inalámbrico o por cable;
    o comunicar, dicha información codificada de la tarjeta inteligente desde dicho dispositivo de lectura
    25 de tarjetas a dicho servidor de pago; para una descodificación y verificación de dicha información de la tarjeta inteligente en dicho servidor de pago; y solo si el servidor de pago ha verificado la información de la tarjeta inteligente, recibir dicho teléfono móvil los detalles (408) de pago introducidos por el usuario y una firma (412) introducida por el usuario;
    o comunicar, utilizando dicho teléfono móvil (414), dichos detalles de pago y dicha firma a dicho
    30 servidor de pago; y en el que el servidor de pago está adaptado, además, para comunicar dichos detalles de pago desde dicho servidor de pago a dicho adquiriente del pago, y completar, de ese modo, un pago de crédito electrónico compatible con EMV.
  8. 10. La unidad de pago de crédito según la reivindicación 9, en la que dicho teléfono móvil está adaptado para
    35 recibir un recibo procedente de dicho servidor de pago y para representar visualmente dicho recibo en un medio de visualización en dicho teléfono móvil.
  9. 11. La unidad de pago de crédito según cualquiera de las reivindicaciones 9 -10, en la que dicho teléfono móvil está adaptado para recibir dichos detalles de pago introducidos, mediante un medio de visualización táctil.
    12
ES10776094.4T 2010-07-09 2010-10-26 Sistema de pago seguro en una red de comunicaciones inalámbricas Active ES2502341T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US36291210P 2010-07-09 2010-07-09
US362912P 2010-07-09
PCT/EP2010/066186 WO2012003892A1 (en) 2010-07-09 2010-10-26 System for secure payment over a wireless communication network

Publications (1)

Publication Number Publication Date
ES2502341T3 true ES2502341T3 (es) 2014-10-03

Family

ID=43586730

Family Applications (2)

Application Number Title Priority Date Filing Date
ES10776094.4T Active ES2502341T3 (es) 2010-07-09 2010-10-26 Sistema de pago seguro en una red de comunicaciones inalámbricas
ES11731339.5T Active ES2498893T3 (es) 2010-07-09 2011-07-08 Dispositivo autónomo de entrada segura de PIN para habilitar transacciones con tarjeta EMV con lector de tarjetas separado

Family Applications After (1)

Application Number Title Priority Date Filing Date
ES11731339.5T Active ES2498893T3 (es) 2010-07-09 2011-07-08 Dispositivo autónomo de entrada segura de PIN para habilitar transacciones con tarjeta EMV con lector de tarjetas separado

Country Status (11)

Country Link
US (3) US8983873B2 (es)
EP (3) EP2763109A1 (es)
AU (2) AU2010357028B2 (es)
BR (2) BR112013000494B1 (es)
DK (2) DK2559012T3 (es)
ES (2) ES2502341T3 (es)
MX (2) MX2013000279A (es)
PL (2) PL2559012T3 (es)
PT (2) PT2559012E (es)
SG (2) SG186959A1 (es)
WO (2) WO2012003892A1 (es)

Families Citing this family (139)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9286635B2 (en) 2002-02-05 2016-03-15 Square, Inc. Method of transmitting information from efficient communication protocol card readers to mobile devices
US8573486B2 (en) 2010-10-13 2013-11-05 Square, Inc. Systems and methods for financial transaction through miniaturized card reader with confirmation of payment sent to buyer
US9582795B2 (en) * 2002-02-05 2017-02-28 Square, Inc. Methods of transmitting information from efficient encryption card readers to mobile devices
US9916581B2 (en) 2002-02-05 2018-03-13 Square, Inc. Back end of payment system associated with financial transactions using card readers coupled to mobile devices
US9324100B2 (en) 2002-02-05 2016-04-26 Square, Inc. Card reader with asymmetric spring
US9684861B2 (en) * 2007-12-24 2017-06-20 Dynamics Inc. Payment cards and devices with displays, chips, RFIDs, magnetic emulators, magnetic decoders, and other components
US8612352B2 (en) 2010-10-13 2013-12-17 Square, Inc. Decoding systems with a decoding engine running on a mobile device and coupled to a payment system that includes identifying information of second parties qualified to conduct business with the payment system
WO2011047038A2 (en) 2009-10-13 2011-04-21 Square, Inc. Systems and methods for card present transaction without sharing card information
EP2426652A1 (fr) * 2010-09-06 2012-03-07 Gemalto SA Procédé simplifié de personnalisation de carte à puce et dispositif associé
EP2649777B1 (fr) * 2010-12-07 2019-04-24 Ingenico Group Dispositif de paiement électronique
US9373114B2 (en) * 2011-02-25 2016-06-21 Diebold Self-Service Systems Division Of Diebold, Incorporated Automated teller machine with an encrypting card reader and an encrypting pin pad
US8733641B1 (en) 2011-06-14 2014-05-27 Digital Processing Systems, LLC. Electronic kiosk system and method for dispensing medical smart cards and managing healthcare information and services
US8670800B2 (en) * 2011-06-15 2014-03-11 Tct Mobile International Limited Removable baseband chipset
US9832649B1 (en) 2011-10-12 2017-11-28 Technology Business Management, Limted Secure ID authentication
GB2498326B (en) * 2011-10-12 2016-04-20 Technology Business Man Ltd ID Authentication
US8788348B2 (en) * 2011-12-20 2014-07-22 Wikipad, Inc. Combination game controller and point of sale input device
KR20130082890A (ko) * 2011-12-22 2013-07-22 삼성전자주식회사 휴대용 단말기를 이용한 방송 수신기에서의 결제 장치 및 방법
US20150006407A1 (en) * 2012-01-13 2015-01-01 Ebay Inc. Systems, methods, and computer program products providing payment in cooperation with emv card readers
EP2622585B1 (en) * 2012-02-07 2015-08-05 iZettle Merchant Services AB Hub and spokes pin verification
US9083532B2 (en) 2012-03-06 2015-07-14 Ebay Inc. Physiological response PIN entry
US9390256B2 (en) 2012-03-06 2016-07-12 Paypal, Inc. System and methods for secure entry of a personal identification number (PIN)
US11017382B2 (en) * 2012-03-07 2021-05-25 Sony Corporation Payment processing system, payment terminal, communication device, payment server, and payment processing method
US10235668B1 (en) * 2012-04-25 2019-03-19 Wells Fargo Bank, N.A. System and method for a mobile wallet
US8924292B1 (en) 2012-04-25 2014-12-30 Wells Fargo Bank, N.A. System and method for a mobile wallet
US10192217B1 (en) 2012-04-25 2019-01-29 Wells Fargo Bank, N.A. System and method for receipt tracking in a mobile wallet
WO2013170880A1 (en) * 2012-05-14 2013-11-21 Izettle Merchant Services Ab Method and system for identity and know your customer verification through credit card transactions in combination with internet based social data
US10515363B2 (en) 2012-06-12 2019-12-24 Square, Inc. Software PIN entry
US9063737B2 (en) 2012-07-02 2015-06-23 Square, Inc. Wireless card reader with one or more card interfaces
US8639619B1 (en) 2012-07-13 2014-01-28 Scvngr, Inc. Secure payment method and system
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
CN103679083A (zh) * 2012-09-25 2014-03-26 神讯电脑(昆山)有限公司 电子装置
FR2993694B1 (fr) * 2012-07-23 2014-08-29 4G Secure Securisation d'une transaction utilisant un module de lecture de carte bancaire, connecte a un terminal.
MX351971B (es) * 2012-08-16 2017-11-06 Schlage Lock Co Llc Sistema de comunicación de operación.
JP2014048414A (ja) * 2012-08-30 2014-03-17 Sony Corp 情報処理装置、情報処理システム、情報処理方法及びプログラム
US20140089205A1 (en) * 2012-09-21 2014-03-27 Shashi Kapur System and Method of Processing PIN-Based Payment Transactions Via Mobile Devices
AU2013324127B2 (en) * 2012-09-27 2016-04-28 Paypal, Inc. Secure entry of PIN using a smart card
US10475024B1 (en) * 2012-10-15 2019-11-12 Square, Inc. Secure smart card transactions
US9189225B2 (en) 2012-10-16 2015-11-17 Imprivata, Inc. Secure, non-disruptive firmware updating
US10235692B2 (en) 2012-10-17 2019-03-19 Groupon, Inc. Consumer presence based deal offers
US20140108247A1 (en) * 2012-10-17 2014-04-17 Groupon, Inc. Peer-To-Peer Payment Processing
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
GB2508015A (en) * 2012-11-19 2014-05-21 Mastercard International Inc Method and apparatus for secure card transactions
EP2733654A1 (en) * 2012-11-20 2014-05-21 Nagravision S.A. Electronic payment method, system and device for securely exchanging payment information
DE202012104705U1 (de) * 2012-12-04 2013-01-07 Paschalis Papagrigoriou Chipkartenleser mit einer platzsparenden und kombinierten benutzerbezogenen Datenein- und - ausgabe
AU2012396880B2 (en) * 2012-12-12 2017-04-13 Paypal, Inc. Dual card reader for mobile device
DE102013000967B4 (de) 2013-01-22 2016-01-07 Ngoc-Khanh Le Verfahren zur Autorisierung einer elektronischen Transaktion
GB2510585A (en) * 2013-02-07 2014-08-13 Powa Technologies Ltd A data-processing system having a reduced-form card reader
US20140229375A1 (en) 2013-02-11 2014-08-14 Groupon, Inc. Consumer device payment token management
US9312949B1 (en) 2013-03-05 2016-04-12 Square, Inc. Pairing techniques for a wireless card reader
US9047599B1 (en) * 2013-03-05 2015-06-02 Marvell International Ltd. Method and apparatus for wirelessly processing a financial transaction using a wireless payment card reader
US9852409B2 (en) 2013-03-11 2017-12-26 Groupon, Inc. Consumer device based point-of-sale
US9576286B1 (en) 2013-03-11 2017-02-21 Groupon, Inc. Consumer device based point-of-sale
US8924259B2 (en) 2013-03-14 2014-12-30 Square, Inc. Mobile device payments
SG11201507882RA (en) * 2013-03-28 2015-10-29 Ezetap Mobile Solutions Private Ltd System and method for a secure electronic transaction using a universal portable card reader device
US20140358794A1 (en) * 2013-06-04 2014-12-04 Ncr Corporation Techniques for credit card processing
US10535066B2 (en) * 2013-06-17 2020-01-14 Paypal, Inc. Systems and methods for securing pins during EMV chip and pin payments
US8620790B2 (en) * 2013-07-11 2013-12-31 Scvngr Systems and methods for dynamic transaction-payment routing
US8770478B2 (en) 2013-07-11 2014-07-08 Scvngr, Inc. Payment processing with automatic no-touch mode selection
CN103426084A (zh) * 2013-07-24 2013-12-04 牟大同 一种电子支付系统及基于远程或近场的支付方法
EP2838203A3 (en) 2013-08-16 2015-06-03 iZettle Merchant Services AB Dynamic decoding of communication between card reader and portable device
US9773240B1 (en) 2013-09-13 2017-09-26 Square, Inc. Fake sensor input for passcode entry security
US9928493B2 (en) 2013-09-27 2018-03-27 Groupon, Inc. Systems and methods for providing consumer facing point-of-sale interfaces
KR101616847B1 (ko) * 2013-09-30 2016-04-29 정혜진 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법
US9613356B2 (en) 2013-09-30 2017-04-04 Square, Inc. Secure passcode entry user interface
US9558491B2 (en) 2013-09-30 2017-01-31 Square, Inc. Scrambling passcode entry interface
US9928501B1 (en) 2013-10-09 2018-03-27 Square, Inc. Secure passcode entry docking station
CN104639503B (zh) * 2013-11-11 2017-12-19 国际商业机器公司 一种用于保护敏感信息的方法、装置和系统
EP2874421A1 (en) * 2013-11-13 2015-05-20 Gemalto SA System and method for securing communications between a card reader device and a remote server
CN104636916A (zh) * 2013-11-15 2015-05-20 腾讯科技(深圳)有限公司 一种移动支付方法及相关设备、系统
EP2876592A1 (en) * 2013-11-21 2015-05-27 Gemalto SA Method to operate a contactless mobile device as a low cost secured point-of-sale
EP2884470A1 (en) * 2013-12-11 2015-06-17 Panasonic Intellectual Property Management Co., Ltd. Mobile payment terminal device
US9230254B1 (en) * 2013-12-19 2016-01-05 Amazon Technologies, Inc. Credit card reader authenticator
US9613353B1 (en) * 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
US10013690B2 (en) * 2014-01-16 2018-07-03 Visa International Service Asssociation Systems and methods for merchant mobile acceptance
USD774539S1 (en) * 2014-04-28 2016-12-20 Inbay Technologies Inc. Display screen with graphical user interface
US10438187B2 (en) * 2014-05-08 2019-10-08 Square, Inc. Establishment of a secure session between a card reader and a mobile device
CA3218009A1 (en) * 2014-05-08 2015-11-12 Block, Inc. Establishment of a secure session between a card reader and a mobile device
US8990121B1 (en) 2014-05-08 2015-03-24 Square, Inc. Establishment of a secure session between a card reader and a mobile device
EP2950229B1 (en) * 2014-05-28 2018-09-12 Nxp B.V. Method for facilitating transactions, computer program product and mobile device
US10783515B2 (en) * 2014-06-19 2020-09-22 IroFit Technologies Oy Method and system for conducting wireless electronic credit card transactions
US9760740B1 (en) 2014-06-23 2017-09-12 Square, Inc. Terminal case with integrated dual reader stack
FR3023640B1 (fr) * 2014-07-10 2016-08-12 Roam Data Inc Procede de gestion d'une transaction, serveur, produit programme d'ordinateur et medium de stockage correspondants.
US20160048700A1 (en) * 2014-08-14 2016-02-18 Nagravision S.A. Securing personal information
NO337261B1 (no) * 2014-09-23 2016-02-29 Bubblmee As Salgsautomat
US9741026B1 (en) 2014-09-30 2017-08-22 Square, Inc. Payment by use of identifier
WO2016064053A1 (ko) * 2014-10-23 2016-04-28 (주) 맑은 생각 온라인 결제시스템 및 이를 이용한 결제방법
EP3016342B1 (en) 2014-10-30 2019-03-06 Nxp B.V. Mobile device, method for facilitating a transaction, computer program, article of manufacture
US10753982B2 (en) 2014-12-09 2020-08-25 Square, Inc. Monitoring battery health of a battery used in a device
EP3251067A4 (en) * 2015-01-27 2018-08-01 Ent. Services Development Corporation LP Virtual point of sale
US11301840B1 (en) * 2015-03-30 2022-04-12 Block, Inc. Systems and methods for provisioning point of sale terminals
GB201507047D0 (en) * 2015-04-24 2015-06-10 Visa Europe Ltd Method of retaining transaction context
US10318952B1 (en) 2015-05-23 2019-06-11 Square, Inc. NFC base station and passive transmitter device
US9936337B2 (en) 2015-05-23 2018-04-03 Square, Inc. Tuning a NFC antenna of a device
US10182328B1 (en) 2015-05-23 2019-01-15 Square, Inc. Point of sale (POS) device responsive to detected interference with antenna
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
USD766238S1 (en) 2015-05-29 2016-09-13 Square, Inc. Card reader
USD766901S1 (en) 2015-05-29 2016-09-20 Square, Inc. Card reader
US10242357B1 (en) 2015-06-30 2019-03-26 Square, Inc. Configuration of a payment object reader
US11481750B2 (en) 2015-06-30 2022-10-25 Block, Inc. Pairing a payment object reader with a point-of-sale terminal
CN105184557B (zh) * 2015-08-14 2019-01-01 中国联合网络通信集团有限公司 支付认证方法及系统
GB2541469B (en) * 2015-08-17 2019-10-30 Dan Ram Method and system for preventing unauthorized computer processing
US20170068960A1 (en) * 2015-09-08 2017-03-09 Sk Planet Co., Ltd. Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
US9519901B1 (en) * 2015-09-16 2016-12-13 Square, Inc. Biometric payment technology
US11087315B2 (en) 2015-09-24 2021-08-10 Square, Inc. Server-assisted pairing for wireless communications
US10496968B2 (en) 2015-09-25 2019-12-03 Everi Payments Inc. Financial terminal that automatically reconfigures into different financial processing terminal types
US10068210B2 (en) 2015-09-25 2018-09-04 Everi Payments Inc. Casino cash system, apparatus and method utilizing integrated circuit cards
EP3179428A1 (en) * 2015-12-07 2017-06-14 Gemalto Sa A communication system comprising a local payment kernel
US11593780B1 (en) 2015-12-10 2023-02-28 Block, Inc. Creation and validation of a secure list of security certificates
FR3045876A1 (fr) * 2015-12-17 2017-06-23 Abc Smart Card Procede d'elaboration d'un mot challenge, dispositif electronique, peripherique de consigne et systeme mettant en oeuvre ledit procede
US10410200B2 (en) 2016-03-15 2019-09-10 Square, Inc. Cloud-based generation of receipts using transaction information
US10628811B2 (en) 2016-03-15 2020-04-21 Square, Inc. System-based detection of card sharing and fraud
US9542678B1 (en) 2016-03-31 2017-01-10 Square, Inc. Exclusive bonding of wireless devices
US10636019B1 (en) 2016-03-31 2020-04-28 Square, Inc. Interactive gratuity platform
US10366383B2 (en) 2016-03-31 2019-07-30 Square, Inc. Combined reliable and unreliable data transmission
EP4300450A3 (en) * 2016-05-13 2024-02-07 Moneris Solutions Corporation Apparatus and method for payment processing
FR3053146B1 (fr) * 2016-06-27 2020-09-11 Youtransactor Procede de mise en oeuvre d'une transaction electronique par un lecteur de carte bancaire, et par un point de vente mobile
US11871237B1 (en) 2016-06-30 2024-01-09 Block, Inc. Pairing a payment object reader with a point-of-sale terminal
US9940612B1 (en) 2016-09-30 2018-04-10 Square, Inc. Fraud detection in portable payment readers
US10803461B2 (en) 2016-09-30 2020-10-13 Square, Inc. Fraud detection in portable payment readers
US10062074B1 (en) 2016-11-30 2018-08-28 Square, Inc. System for improving card on file transactions
EP3340149A1 (en) * 2016-12-22 2018-06-27 Mastercard International Incorporated Methods and systems for validating an interaction
US10373146B2 (en) 2016-12-29 2019-08-06 Capital One Services, Llc Smart card NFC secure money transfer
TWI622947B (zh) * 2017-01-13 2018-05-01 飛捷科技股份有限公司 複合式行動支付系統及其行動端點銷售模組
US10665047B1 (en) 2017-04-28 2020-05-26 1 Micro, LLC Methods and apparatus for accessing secured physical assets
USD905059S1 (en) 2018-07-25 2020-12-15 Square, Inc. Card reader device
US10997583B1 (en) 2018-08-31 2021-05-04 Square, Inc. Temporarily provisioning card on file payment functionality to proximate merchants
US10878402B1 (en) 2018-08-31 2020-12-29 Square, Inc. Temporarily provisioning payment functionality to alternate payment instrument
US10326797B1 (en) 2018-10-03 2019-06-18 Clover Network, Inc Provisioning a secure connection using a pre-shared key
US10878405B2 (en) * 2018-12-06 2020-12-29 Shopify Inc. Smart redundant pairing of a card reader
RU2723459C1 (ru) * 2019-07-30 2020-06-11 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ и система для оплаты услуг
US11216800B2 (en) * 2019-09-09 2022-01-04 Paypal, Inc. Device for facilitation of payments
US11580513B2 (en) 2020-04-24 2023-02-14 Paypal, Inc. Physical stand for multiple device orientations and peripheral card reader
US11210658B2 (en) 2020-05-12 2021-12-28 iCoin Technology, Inc. Constructing a distributed ledger transaction on a cold hardware wallet
US11900357B2 (en) 2020-06-08 2024-02-13 Capital One Services, Llc EMV secure chip communications
EP4289107A4 (en) 2021-02-05 2024-03-20 Visa Int Service Ass SECRET PROTECTION SYSTEM AND METHOD FOR MOBILE DEVICE
US11694178B2 (en) * 2021-02-23 2023-07-04 Block, Inc. Embedded card reader security
US11640595B2 (en) 2021-02-23 2023-05-02 Block, Inc. Embedded card reader security
JP2024507067A (ja) * 2021-02-23 2024-02-16 ブロック, インコーポレイテッド 組み込みカード・リーダ・セキュリティ
KR20230045875A (ko) * 2021-09-29 2023-04-05 코나아이 (주) 실물 카드를 이용한 사용자 인증 시스템 및 그 방법

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6098053A (en) * 1998-01-28 2000-08-01 Citibank, N.A. System and method for performing an electronic financial transaction
GB0017044D0 (en) * 2000-07-11 2000-08-30 Newt Limited Improvements relating to electronic transactions
JP2002163584A (ja) * 2000-11-24 2002-06-07 Fujitsu Ltd 携帯情報端末を利用したカード決済方法及びシステム
US20040058705A1 (en) * 2001-12-21 2004-03-25 Russell Morgan Secure point-of-sale cellular telephone docking module system
US7003316B1 (en) 2002-02-22 2006-02-21 Virtual Fonlink, Inc. System and method for wireless transactions
US20040104268A1 (en) * 2002-07-30 2004-06-03 Bailey Kenneth Stephen Plug in credit card reader module for wireless cellular phone verifications
EP1553518B1 (en) 2002-08-16 2013-05-01 Fujitsu Frontech Limited Transaction terminal unit and transaction terminal control method
US7309012B2 (en) * 2004-09-07 2007-12-18 Semtek Innovative Solutions, Inc. Secure magnetic stripe reader for handheld computing and method of using same
US20060064391A1 (en) * 2004-09-20 2006-03-23 Andrew Petrov System and method for a secure transaction module
EP1710758A1 (en) * 2005-04-04 2006-10-11 Research In Motion Limited Portable smart card reader having secure wireless communications capability
US9123042B2 (en) 2006-10-17 2015-09-01 Verifone, Inc. Pin block replacement
US8447991B2 (en) * 2006-11-06 2013-05-21 Magtek, Inc. Card authentication system
US7673799B2 (en) 2007-01-26 2010-03-09 Magtek, Inc. Card reader for use with web based transactions
JP4631935B2 (ja) * 2008-06-06 2011-02-16 ソニー株式会社 情報処理装置、情報処理方法、プログラム及び通信システム
US8370640B2 (en) * 2008-12-01 2013-02-05 Research In Motion Limited Simplified multi-factor authentication
US20100174653A1 (en) * 2009-01-07 2010-07-08 Tian Weicheng Secure method and device of financial transaction

Also Published As

Publication number Publication date
US20130173475A1 (en) 2013-07-04
PL2561490T3 (pl) 2014-12-31
PT2559012E (pt) 2014-09-18
SG186958A1 (en) 2013-02-28
MX2013000278A (es) 2013-04-11
AU2010357028B2 (en) 2014-10-02
US10275758B2 (en) 2019-04-30
BR112013000507A2 (pt) 2016-05-17
EP2561490B1 (en) 2014-07-02
EP2561490A1 (en) 2013-02-27
SG186959A1 (en) 2013-02-28
DK2561490T3 (da) 2014-09-08
US20150186866A1 (en) 2015-07-02
EP2559012A1 (en) 2013-02-20
WO2012004395A1 (en) 2012-01-12
EP2559012B1 (en) 2014-06-18
BR112013000494A2 (pt) 2016-05-31
AU2011275691B8 (en) 2014-08-14
BR112013000494B1 (pt) 2020-10-27
AU2010357028A1 (en) 2013-02-28
US8983873B2 (en) 2015-03-17
PT2561490E (pt) 2014-09-10
DK2559012T3 (da) 2014-09-01
US20130144792A1 (en) 2013-06-06
AU2011275691A1 (en) 2013-02-21
AU2011275691A8 (en) 2014-08-14
PL2559012T3 (pl) 2014-11-28
AU2011275691B2 (en) 2014-08-07
EP2763109A1 (en) 2014-08-06
WO2012003892A1 (en) 2012-01-12
MX2013000279A (es) 2013-08-21
ES2498893T3 (es) 2014-09-25
US9251513B2 (en) 2016-02-02

Similar Documents

Publication Publication Date Title
ES2502341T3 (es) Sistema de pago seguro en una red de comunicaciones inalámbricas
US8788418B2 (en) Portable E-wallet and universal card
US9218598B2 (en) Portable e-wallet and universal card
US9129270B2 (en) Portable E-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
US10147086B2 (en) Digital wallet device for virtual wallet
ES2714179T3 (es) Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano
CA2881463C (en) System and method for providing smart electronic wallet and reconfigurable transaction card thereof
EP2807600A1 (en) Portable e-wallet and universal card
ES2971660T3 (es) Procedimiento para llevar a cabo una transacción, terminal, servidor y programa informático correspondiente