ES2535056A1 - Method and system of charging financial cards (Machine-translation by Google Translate, not legally binding) - Google Patents

Method and system of charging financial cards (Machine-translation by Google Translate, not legally binding) Download PDF

Info

Publication number
ES2535056A1
ES2535056A1 ES201331599A ES201331599A ES2535056A1 ES 2535056 A1 ES2535056 A1 ES 2535056A1 ES 201331599 A ES201331599 A ES 201331599A ES 201331599 A ES201331599 A ES 201331599A ES 2535056 A1 ES2535056 A1 ES 2535056A1
Authority
ES
Spain
Prior art keywords
financial
user
pan
protocol
web server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
ES201331599A
Other languages
Spanish (es)
Other versions
ES2535056B1 (en
Inventor
Vicente NACHER INIESTA
Isaac VALENTÍN MORENO
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
COMTAT FINANCIERA S L
COMTAT FINANCIERA SL
Original Assignee
COMTAT FINANCIERA S L
COMTAT FINANCIERA SL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by COMTAT FINANCIERA S L, COMTAT FINANCIERA SL filed Critical COMTAT FINANCIERA S L
Priority to ES201331599A priority Critical patent/ES2535056B1/en
Publication of ES2535056A1 publication Critical patent/ES2535056A1/en
Application granted granted Critical
Publication of ES2535056B1 publication Critical patent/ES2535056B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)

Abstract

Method and system of loading financial cards, where a bonus is applied to a user for purchases made with a conventional financial card in the form of money in the client's account by generating a second pan number to identify the user of the different card to the first pan number that associates the financial institution issuing the card with the financial card itself. The system uses payment devices where an encryption protocol identical to the protocol used by the financial entity has been integrated for sending financial data related to purchases for the generation of the second pan number and the sending of information related to associated notifications. To shopping. (Machine-translation by Google Translate, not legally binding)

Description

P201331599 P201331599

31-10-2013 10-31-2013

MÉTODO Y SISTEMA DE CARGA DE TARJETAS FINANCIERAS METHOD AND SYSTEM FOR LOADING FINANCIAL CARDS

OBJETO DE LA INVENCION OBJECT OF THE INVENTION

5 La presente invención, tal y como se expresa en el enunciado de esta memoria descriptiva se refiere a un método y a un sistema de carga de tarjetas financieras. La carga de las tarjetas financieras se realiza cuando el usuario de las mismas realiza pagos en comercios, realizándose un abono por un importe concreto en la cuenta del usuario en función de la compra realizada. El tipo de tarjetas financieras empleadas será The present invention, as expressed in the statement of this specification refers to a method and a system for loading financial cards. The financial cards are charged when the user makes payments at merchants, making a payment for a specific amount in the user's account based on the purchase made. The type of financial cards used will be

10 preferentemente tarjetas de tipo monedero y la bonificación que se carga en la tarjeta financiera será preferentemente dinero acumulable, siendo dicha bonificación otorgada por una entidad distinta de la entidad financiera que ha expedido la tarjeta. 10 preferably money-type cards and the bonus that is charged to the financial card will preferably be cumulative money, said bonus being granted by an entity other than the financial entity that issued the card.

ANTECEDENTES DE LA INVENCIÓN BACKGROUND OF THE INVENTION

15 En la actualidad son bien conocidas las tarjetas de fidelización o fidelidad, también conocidas como tarjetas de beneficios y descuentos. Estas tarjetas son el soporte físico de programas que ofrecen bonificaciones (descuentos, premios, etc) al titular de la misma cuando consume productos de la empresa emisora de la tarjeta. Este tipo de tarjetas 15 Loyalty or loyalty cards are also well known, also known as benefit and discount cards. These cards are the physical support of programs that offer bonuses (discounts, prizes, etc.) to the cardholder when he consumes products from the card issuing company. This type of cards

20 permiten a los usuarios la acumulación de puntos en función de los consumos realizados en los establecimientos del propio emisor o bien que se hayan adherido al sistema de bonificaciones establecido por dicho emisor. 20 allow users to accumulate points based on the consumption made in the establishments of the issuer itself or that have adhered to the bonus system established by said issuer.

Una tarjeta de fidelidad posibilita el acceso sin coste alguno de los beneficios que otorgan A loyalty card allows access at no cost to the benefits they grant

25 a sus socios los establecimientos afiliados que participan del sistema, pudiendo ser por ejemplo estos establecimientos restaurantes, hoteles, tiendas, cines, etc. 25 to its members the affiliated establishments that participate in the system, for example, these establishments may be restaurants, hotels, shops, cinemas, etc.

Estos métodos y sistemas del estado de la técnica y sus «programas de bonificaciones» se basan en la asignación de puntos en función de los importes de las compras 30 realizadas. Obviamente cuanto mayores son los importes de las compras realizadas por un usuario mayores son las cantidades de puntos obtenidas. Posteriormente estos puntos acumulados dan derecho a la obtención de regalos, descuentos en productos habituales These state-of-the-art methods and systems and their "bonus programs" are based on the allocation of points based on the amounts of purchases made. Obviously, the higher the amounts of purchases made by a user, the greater the amount of points earned. Subsequently, these accumulated points give the right to obtain gifts, discounts on regular products

o servicios gratuitos generalmente de un catálogo que oferta el emisor de la tarjeta y que or free services generally from a catalog offered by the card issuer and which

generalmente involucra a los establecimientos que también participan de los programas 35 de asignación de puntos. It generally involves establishments that also participate in the 35 points assignment programs.

P201331599 P201331599

31-10-2013 10-31-2013

Se llaman tarjetas de fidelización porque lo que busca el empresario es que el cliente, atraído por la obtención de puntos (y los regalos posteriores), consuma con mayor frecuencia los productos y servicios de su marca en detrimento de las competidoras. They are called loyalty cards because what the entrepreneur is looking for is that the customer, attracted by obtaining points (and subsequent gifts), consume more frequently the products and services of his brand to the detriment of the competitors.

5 Sin embargo, generalmente los actuales sistemas de canje de puntos por regalos son ineficientes y limitados en opciones. Los regalos que pueden obtener los usuarios son por término general los relacionados con los viajes más baratos, hoteles, excursiones, alquiler de coches, y similares de un catálogo bastante reducido. Además el canje de estos regalos depende en muchos casos de la disponibilidad de los mismos y en muchas 5 However, current gift redemption systems are generally inefficient and limited in options. The gifts that users can obtain are, in general, those related to the cheapest trips, hotels, excursions, car rentals, and the like from a fairly small catalog. In addition, the exchange of these gifts depends in many cases on their availability and in many cases

10 ocasiones el número de unidades es limitado. Además para el emisor de las tarjetas toda la organización, mantenimiento y gestión del programa de puntos supone unos costes relativamente altos. Concretamente la confección y organización del catálogo, la obtención de productos y viajes para ofertarlos como regalos, así como el envío de los regalos y la gestión de los canjes realizados supone un importante reto a nivel 10 times the number of units is limited. In addition to the issuer of the cards, the entire organization, maintenance and management of the points program involves relatively high costs. Specifically, the preparation and organization of the catalog, the obtaining of products and trips to offer them as gifts, as well as the sending of the gifts and the management of the exchanges made is an important challenge at the level

15 organizativo y logístico. 15 organizational and logistic.

El documento US2013159087 describe un método y sistema para emplear los puntos obtenidos con las compras efectuadas como medio de pago en los establecimientos adheridos. Este tipo de sistemas son generalmente complejos de gestionar y además 20 obligan a la entidad emisora de la tarjeta de fidelización a compensar económicamente a aquellos establecimientos donde los usuarios canjean compras con puntos. Además en primer lugar se debe analizar la cantidad de puntos disponibles en la tarjeta de fidelización, detraer el importe canjeado del importe total del artículo o servicio y finalmente el pago del importe no canjeado debe ser pagado con la tarjeta financiera Document US2013159087 describes a method and system to use the points obtained with the purchases made as a means of payment in the attached establishments. These types of systems are generally complex to manage and in addition 20 oblige the issuer of the loyalty card to financially compensate those establishments where users exchange purchases with points. In addition, you must first analyze the amount of points available on the loyalty card, deduct the amount exchanged from the total amount of the item or service and finally the payment of the amount not exchanged must be paid with the financial card

25 convencional. Esto obliga al usuario a disponer de una pluralidad de tarjetas de bonificaciones de diversas entidades emisoras además de las tarjetas financieras convencionales. 25 conventional. This forces the user to have a plurality of bonus cards from various issuing entities in addition to the conventional financial cards.

DESCRIPCIÓN DE LA INVENCIÓN DESCRIPTION OF THE INVENTION

30 Para lograr los objetivos y evitar los inconvenientes indicados anteriormente, la invención consiste en un método y un sistema de carga de tarjetas financieras de tipo monedero, donde una entidad distinta a la entidad emisora de la tarjeta financiera realiza bonificaciones por compras efectuadas al usuario. Estas bonificaciones serán 30 In order to achieve the objectives and avoid the drawbacks indicated above, the invention consists of a method and a system for loading financial cards of a monetary type, where an entity other than the issuer of the financial card makes bonuses for purchases made to the user. These bonuses will be

35 preferentemente dinero acumulable en la cuenta monedero de la tarjeta financiera. 35 preferably money that can be accumulated in the financial account of the financial card.

P201331599 P201331599

31-10-2013 10-31-2013

En el estado de la técnica las tarjetas de fidelización son siempre no bancarias. Esto se debe a que no es legalmente posible emplear, la normativa de la Industria de Tarjetas de Pago (PCI) no lo permite, el número de identificación de la tarjeta financiera (PAN) por otra entidad que no sea la propia entidad bancaria que la emitió o el propio titular de la In the state of the art the loyalty cards are always non-bank. This is because it is not legally possible to use, the regulations of the Payment Card Industry (PCI) do not allow it, the identification number of the financial card (PAN) by another entity that is not the bank itself that the issued or the owner of the

5 tarjeta. Por consiguiente no es posible identificar la compra del cliente de forma remota por parte de, en este caso, la empresa promotora. 5 card Therefore, it is not possible to identify the customer's purchase remotely by, in this case, the promoter.

El novedoso método y sistema aquí descrito se caracteriza porque cuando un usuario emplea una tarjeta bancaria tipo Visa o similar para realizar el pago de una compra en un The novel method and system described here is characterized by the fact that when a user uses a Visa or similar bank card to pay for a purchase in a

10 establecimiento, dicho método y sistema permite identificar a dicho usuario al pasar la tarjeta por un datafono o terminal punto de venta virtual sin que para ello se haga uso del número PAN asociado a la tarjeta y en consecuencia cumpliendo con la ley. 10 establishment, said method and system allows to identify said user when passing the card through a dataphone or virtual point of sale terminal without using the PAN number associated with the card and consequently complying with the law.

Se debe tener en cuenta que actualmente la normativa PCI no permite almacenar el PAN It should be taken into account that currently the PCI regulations do not allow to store the PAN

15 de una tarjeta de pago en claro aunque sí que se permite transaccionar dicho número. Además la información de la tarjeta, incluido el PAN, en el proceso de aceptación del pago debe enviarse enmascarada/encriptada desde los datafonos a la entidad financiera y viceversa. Lo que sí que permite la actual legislación es almacenar el número de identificación bancario (BIN) y los últimos cuatro dígitos del PAN. 15 of a clear payment card although it is allowed to transact said number. In addition, the card information, including the PAN, in the process of accepting the payment must be sent masked / encrypted from the dataphones to the financial institution and vice versa. What the current legislation allows is to store the bank identification number (BIN) and the last four digits of the PAN.

20 Así un primer objeto de la presente invención es un método de carga de tarjetas financieras, donde se aplica una bonificación a un usuario por compras efectuadas con una tarjeta financiera convencional emitida por una entidad financiera. Esta bonificación se realiza cuando la tarjeta financiera se pasa por unos dispositivos electrónicos de pago Thus, a first object of the present invention is a method of loading financial cards, where a bonus is applied to a user for purchases made with a conventional financial card issued by a financial entity. This bonus is made when the financial card is passed through electronic payment devices

25 de las compras efectuadas. Las tarjetas financieras empleadas se identifican mediante un primer número PAN. Dicho método comprende las siguientes fases: 25 of the purchases made. The financial cards used are identified by a first PAN number. Said method comprises the following phases:

i) almacenar en un servidor web unos datos personales del usuario y asociarlos con un identificador de usuario generado por el propio servidor. Dicho identificador de i) store personal data of the user on a web server and associate it with a user identifier generated by the server itself. Said identifier of

30 usuario se asocia además a la tarjeta financiera del usuario. Estos datos de usuario serán introducidos por el propio usuario en el servidor a través de una página web; 30 user is also associated with the user's financial card. This user data will be entered by the user on the server through a web page;

ii) enviar el usuario a través del servidor web una orden de activación de la tarjeta financiera a la entidad financiera junto con el primer número PAN de la tarjeta 35 financiera y el identificador de usuario; ii) send the user through the web server an order to activate the financial card to the financial entity together with the first PAN number of the financial card and the user identifier;

P201331599 P201331599

31-10-2013 10-31-2013

iii) enviar desde la entidad financiera al servidor web una confirmación de activación de la tarjeta financiera; iii) send a confirmation of activation of the financial card to the web server;

iv) generar en el servidor web mediante un protocolo de generación de números PAN un segundo número PAN que se almacena asociado con el identificador de iv) generate on the web server by means of a protocol for generating PAN numbers a second PAN number that is stored associated with the identifier of

5 usuario en el servidor web. A partir de este momento el usuario y su tarjeta financiera están dados de alta en el servidor para la acumulación de bonificaciones por compras efectuadas. En el servidor web se almacenará un listado de segundos números PAN cada uno de los cuales se asocia a una tarjeta financiera de un usuario; 5 user on the web server. From this moment the user and his financial card are registered in the server for the accumulation of bonuses for purchases made. A list of second PAN numbers will be stored on the web server, each of which is associated with a user's financial card;

10 v) enviar encriptado desde un datafono, cuando se pasa la tarjeta financiera al hacer un pago por el datafono, un mensaje al servidor web que comprende unos datos de la compra efectuada (importe total, producto, unidades, precio por unidad, datos del vendedor…), y unos datos de la tarjeta financiera encriptados (primer número PAN, fecha de caducidad, código de seguridad,… ) que al menos incluyen 10 v) send encrypted from a dataphone, when the financial card is passed when making a payment by the dataphone, a message to the web server that includes some data of the purchase made (total amount, product, units, price per unit, data of the seller ...), and encrypted financial card data (first PAN number, expiration date, security code, ...) that at least include

15 el primer número PAN; vi) desencriptar en el servidor web los datos de la tarjeta financiera y aplicar el protocolo de generación de números PAN para obtener un tercer numero PAN; vii) comparar el tercer número PAN generado en el servidor web con los segundos números PAN almacenados previamente e identificar al usuario que ha realizado 15 the first PAN number; vi) decrypt the financial card data on the web server and apply the PAN number generation protocol to obtain a third PAN number; vii) compare the third PAN number generated on the web server with the second PAN numbers previously stored and identify the user who has made

20 la compra y calcular una bonificación; y, viii) enviar desde el servidor web a la entidad financiera la bonificación calculada con los datos de la tarjeta financiera desencriptados en la fase vi) para aplicar la bonificación al usuario. 20 purchase and calculate a bonus; and, viii) send from the web server to the financial institution the bonus calculated with the financial card data decrypted in phase vi) to apply the bonus to the user.

25 En una realización particular de la invención, el protocolo de generación de números PAN empleado en las fases iv) y vi) es un protocolo de encriptado de función HASH. Más preferentemente este protocolo de generación de números PAN es un protocolo seleccionado entre un protocolo MDA, un protocolo MDS, un protocolo SHA-1 y un protocolo SHA-256. Estos protocolos empleados son los mismos que empleará la entidad In a particular embodiment of the invention, the PAN number generation protocol used in phases iv) and vi) is an HASH function encryption protocol. More preferably this PAN number generation protocol is a protocol selected from an MDA protocol, an MDS protocol, an SHA-1 protocol and an SHA-256 protocol. These protocols used are the same as the entity will use

30 financiera para generar el primer número PAN de la tarjeta financiera y los datafonos para la encriptación de los datos relativos a la compra. 30 to generate the first PAN number of the financial card and dataphones for the encryption of the data related to the purchase.

Un segundo objeto de la presente invención es un sistema de carga de tarjetas financieras, que lleva a cabo el método descrito anteriormente. Para ello el usuario A second object of the present invention is a financial card charging system, which performs the method described above. For this the user

35 dispondrá de una tarjeta financiera convencional expedida por una entidad financiera. Dicho sistema al menos comprende: 35 will have a conventional financial card issued by a financial entity. Said system at least comprises:

P201331599 P201331599

31-10-2013 10-31-2013

-un servidor web que comprende  una base de datos de usuarios registrados a los que se asocia un identificador de usuario generado por el propio servidor y un segundo -a web server comprising  a database of registered users with which a user identifier generated by the server itself and a second one are associated

5 número PAN. En esta base de datos se almacenan datos personales de cada usuario junto con el identificador de usuario y el segundo número PAN generado por el servidor web; y 5 PAN number. In this database, personal data of each user is stored together with the user identifier and the second PAN number generated by the web server; Y

 un protocolo de generación de números PAN; -una base de datos de la entidad financiera donde se almacena un listado de 10 usuarios registrados. Estos usuario son aquellos a los que se les ha activado el servicio de bonificaciones; y,  a PAN number generation protocol; -a database of the financial institution where a list of 10 registered users is stored. These users are those who have been activated the bonus service; Y,

-al menos un dispositivo de pago electrónico donde se almacena un primer protocolo de generación de números PAN para realizar transacciones financieras convencionales. -at least one electronic payment device where a first PAN number generation protocol is stored for conventional financial transactions.

15 fifteen

En una realización preferente de la invención, el dispositivo de pago electrónico está seleccionado entre un datafono y un terminal punto de venta virtual. In a preferred embodiment of the invention, the electronic payment device is selected between a dataphone and a virtual point of sale terminal.

BREVE DESCRIPCIÓN DE LAS FIGURAS BRIEF DESCRIPTION OF THE FIGURES

20 twenty

Figura 1.-Muestra un diagrama de flujo de un ejemplo de realización de las fases del método relativas al proceso de registro y validación de los usuarios del método de carga de tarjetas financieras objeto de la presente invención. Figure 1.- Shows a flow chart of an embodiment of the phases of the method related to the process of registering and validating the users of the method of loading financial cards object of the present invention.

25 Figura 2.-Muestra un diagrama de flujo de un ejemplo de realización de las fases del método relativas al proceso de asignación de bonificaciones a usuarios dentro del método de carga de tarjetas financieras objeto de la presente invención. Figure 2.- Shows a flowchart of an example of realization of the phases of the method related to the process of assigning bonuses to users within the method of loading financial cards object of the present invention.

Figura 3.-Muestra un diagrama de bloques de un ejemplo de realización del sistema de 30 carga de tarjetas financieras objeto de la presente invención. Figure 3.- Shows a block diagram of an embodiment of the system of loading financial cards object of the present invention.

DESCRIPCIÓN DE VARIOS EJEMPLOS DE REALIZACIÓN DE LA INVENCIÓN DESCRIPTION OF VARIOUS EXAMPLES OF EMBODIMENT OF THE INVENTION

Seguidamente se realizan, con carácter ilustrativo y no limitativo, una descripción de 35 varios ejemplos de realización de la invención, haciendo referencia a la numeración adoptada en las figuras. Then, a description of several examples of embodiment of the invention, with reference to the numbering adopted in the figures, is made for illustrative and non-limiting purposes.

P201331599 P201331599

31-10-2013 10-31-2013

La actual legislación en materia de protección de datos bancarios no permite identificar al usuario de la tarjeta de pago en el sistema del promotor de las bonificaciones. Sin embargo se hace necesario identificarlo para poder aplicarle unas condiciones 5 comerciales o administrativas como cliente de los productos y servicios comercializados por el promotor. Para encriptar/enmascarar la información relativa a este proceso de identificación se emplea un proceso HASH en el que se usa un algoritmo que será idéntico al empleado por la entidad financiera para la identificación convencional de la tarjeta financiera en el proceso de pago. Así se genera un segundo número PAN, llamado The current legislation on the protection of bank data does not allow the user of the payment card to be identified in the bonus promoter system. However, it is necessary to identify it in order to apply commercial or administrative conditions as a client of the products and services marketed by the promoter. To encrypt / mask the information related to this identification process, a HASH process is used in which an algorithm is used that will be identical to that used by the financial entity for the conventional identification of the financial card in the payment process. This is how a second PAN number is generated, called

10 HASH PAN, que es único y no permite un proceso inverso, es decir, no permite obtener el numero PAN a partir del PAN HASH. 10 HASH PAN, which is unique and does not allow a reverse process, that is, it does not allow the PAN number to be obtained from the PAN HASH.

La figura 1 describe los pasos más generales del procedimiento objeto de la presente invención y más concretamente de las fases relativas al registro del usuario y la Figure 1 describes the more general steps of the process object of the present invention and more specifically of the phases related to user registration and

15 activación de la tarjeta financiera por parte de la entidad financiera. Así en primer lugar, el usuario de la tarjeta financiera, con el objeto de beneficiarse de las bonificaciones disponibles realiza un proceso de registro en el que introduce sus datos personales (1) que se almacenan en el sistema. Dicha fase de registro podrá realizarse a través de un servidor web del sistema. Si el usuario no dispusiese ya de una tarjeta financiera desde el 15 activation of the financial card by the financial entity. Thus, in the first place, the user of the financial card, in order to benefit from the available bonuses, performs a registration process in which he enters his personal data (1) that is stored in the system. Said registration phase can be done through a web server of the system. If the user did not already have a financial card from the

20 servidor se le proporcionaría una. En ese momento el servidor web genera un identificador de usuario (2) que asocia con los datos de usuario introducidos. El servidor informará al usuario de su identificador de usuario asociado y se configura y almacena en el servidor el tipo de bonificación o descuento que se asocia al usuario (3). 20 server would be provided one. At that time the web server generates a user identifier (2) that associates with the user data entered. The server will inform the user of its associated user identifier and the type of bonus or discount associated with the user is configured and stored on the server (3).

25 Posteriormente el usuario, a través del servidor web relaciona su identificador de usuario con el número PAN de la tarjeta financiera y se envía desde el servidor una orden de activación (4) a la entidad financiera, por ejemplo el banco emisor de la tarjeta de crédito para que autorice el uso de la tarjeta por parte del sistema de carga de tarjetas objeto de la presente invención. 25 Subsequently, the user, through the web server, relates his user ID to the PAN number of the financial card and an activation order (4) is sent from the server to the financial entity, for example the bank issuing the card Credit to authorize the use of the card by the card charging system object of the present invention.

30 La entidad financiera emisora de la tarjeta financiera validará (5) la información enviada por el sistema, reconociendo la validez de los datos introducidos por el usuario y automáticamente autorizará su uso. Opcionalmente la entidad financiera enviará al usuario el código PIN de la tarjeta si este no dispusiera del mismo. 30 The financial institution issuing the financial card will validate (5) the information sent by the system, recognizing the validity of the data entered by the user and automatically authorize its use. Optionally, the financial institution will send the user the PIN code of the card if it does not have the card.

35 35

P201331599 P201331599

31-10-2013 10-31-2013

Una vez recibida desde la entidad financiera la confirmación de activación, el servidor web generará un primer número PAN HASH (6) mediante un protocolo de generación de números PAN, que se almacenará (3) en una base de datos del propio servidor asociada al identificador del usuario y junto con los datos de registro del usuario. De esta manera Once the activation confirmation is received from the financial institution, the web server will generate a first PAN HASH number (6) by means of a PAN number generation protocol, which will be stored (3) in a database of the server itself associated with the identifier of the user and together with the user's registration data. In this way

5 se asocia inequívocamente el número PAN HASH con el usuario poseedor de la tarjeta financiera sin para ello hacer uso del número PAN de la tarjeta. Así se creará un listado de números PAN HASH asociados a diversas tarjetas financieras que a su vez estarán asociados a los diferentes usuarios registrados. 5 unequivocally associates the PAN HASH number with the user who owns the financial card without using the PAN number of the card. This will create a list of PAN HASH numbers associated with various financial cards that in turn will be associated with the different registered users.

10 La figura 2 muestra un ejemplo de realización de las fases relativas a la identificación de un usuario que ha realizado una compra y al cálculo de la bonificación correspondiente según el método aquí descrito. Así cuando uno de los usuarios registrados en la base de datos de clientes utilice su tarjeta financiera en un datafono o TPV de un establecimiento asociado (7), dicho datafono o TPV enviará un mensaje (8) al servidor web que 10 Figure 2 shows an embodiment of the phases related to the identification of a user who has made a purchase and the calculation of the corresponding bonus according to the method described here. Thus when one of the users registered in the customer database uses their financial card in a dataphone or POS of an associated establishment (7), said dataphone or POS will send a message (8) to the web server that

15 comprenderá los siguientes datos: Datos de la compra (producto, unidades, precio por unidad, importe total, datos del vendedor,…) y los datos de la tarjeta financiera encriptados (número PAN, fecha de caducidad, código de seguridad,…). Estos datos serán desencriptados (9) en el servidor web y mediante la aplicación del algoritmo de generación de números PAN generará un segundo número PAN HASH (10). 15 will include the following data: Purchase data (product, units, unit price, total amount, seller data, ...) and encrypted financial card data (PAN number, expiration date, security code, ...) . This data will be decrypted (9) on the web server and by applying the PAN number generation algorithm it will generate a second PAN HASH number (10).

20 Posteriormente se compara (11) este segundo número PAN HASH con el listado de primeros números PAN HASH y si se encuentra una coincidencia, mediante el identificador de usuario asociado, el sistema será capaz de identificar (12) al usuario que ha realizado la compra y calcular la bonificación que le corresponde. 20 Subsequently (11) this second PAN HASH number is compared with the list of first PAN HASH numbers and if a match is found, through the associated user identifier, the system will be able to identify (12) the user who made the purchase and calculate the corresponding bonus.

25 Todo ello se hará mediante el PAN HASH generado y el identificar de usuario generado por el servidor del sistema de manera que no se emplea el numero PAN de la tarjeta financiera para identificar al usuario y por tanto se cumple con la ley. 25 All this will be done through the generated HASH PAN and the identification of the user generated by the system server so that the PAN number of the financial card is not used to identify the user and therefore complies with the law.

Finalmente el servidor web enviará a la entidad financiera los datos de la tarjeta Finally, the web server will send the card information to the financial entity

30 financiera del usuario y la bonificación calculada para que dicha entidad aplique la bonificación (13) en la cuenta del usuario. 30 of the user's financial and the bonus calculated for said entity to apply the bonus (13) to the user's account.

La figura 3 muestra un ejemplo de realización del sistema objeto de la presente invención. Dicho sistema consta de la tarjeta financiera (14) de la que hace uso el usuario Figure 3 shows an embodiment of the system object of the present invention. Said system consists of the financial card (14) that the user uses

35 para los pagos. Además se emplea una serie de datafonos (15) instalados en los establecimientos adheridos a la oferta del promotor y donde por tanto, el usuario se 35 for payments. In addition, a series of dataphones (15) installed in establishments adhering to the promoter's offer are used and where, therefore, the user

P201331599 P201331599

31-10-2013 10-31-2013

beneficiará de las condiciones establecidas por dicho promotor. Nótese que adicionalmente se ha previsto que en lugar de datafonos se empleen terminales punto de venta, TPV, terminales virtuales para compras a través de páginas web o similares. En estos datafonos o TPV virtuales se ha instalado un algoritmo (16) de encriptación idéntico 5 al algoritmo de generación del primer y segundo numero PAN HASH (17) que se generan en el servidor web (18). Este servidor web o servidor del promotor (18) está conectado directamente con el servidor de la entidad bancaria (19) para el intercambio de información relativa al usuario y a la activación de las tarjetas. Concretamente el servidor de promotor (18) envía los datos del registro del usuario junto con el numero PAN de la 10 tarjeta al servidor de la entidad financiera (19) para que el servidor de la entidad financiera (19) comprueba la validez de los datos del usuario y proceda a la activación de la tarjeta financiera. Posteriormente el servidor web (18) generará un primer PAN HASH para cada tarjeta financiera registrada. Como último paso el servidor del promotor almacena en una base de datos de clientes (20) la información del cliente asociada a un 15 identificador de usuario, el primer PAN HASH generado así como los datos personales will benefit from the conditions established by said promoter. Note that additionally it is planned that instead of dataphones, point-of-sale terminals, POS terminals, virtual terminals for purchases through web pages or the like are used. In these virtual dataphones or POS terminals, an encryption algorithm (16) identical to the first and second PAN HASH number generation algorithm (17) generated on the web server (18) has been installed. This web server or promoter server (18) is directly connected to the bank entity server (19) for the exchange of information related to the user and the activation of the cards. Specifically, the promoter server (18) sends the user registration data together with the PAN number of the 10 card to the server of the financial entity (19) so that the server of the financial entity (19) verifies the validity of the data of the user and proceed to the activation of the financial card. Subsequently, the web server (18) will generate a first PAN HASH for each registered financial card. As a last step, the promoter's server stores in a client database (20) the client information associated with a user identifier, the first PAN HASH generated as well as the personal data

introducidos en la fase registro que ha generado para futuras operaciones de compra. introduced in the registration phase that it has generated for future purchase operations.

Claims (6)

REIVINDICACIONES 1.-Método de carga de tarjetas financieras, donde se aplica una bonificación a un usuario por compras efectuadas con una tarjeta financiera convencional emitida por una entidad 1.-Method of loading financial cards, where a bonus is applied to a user for purchases made with a conventional financial card issued by an entity 5 financiera, donde unos dispositivos de pago de compras efectuadas por el usuario disponen de un primer protocolo de generación de números PAN para realizar pagos convencionales y donde las tarjeta financieras dispone de un primer número PAN, caracterizado porque el método comprende las siguientes fases: 5, where some payment devices for purchases made by the user have a first protocol for generating PAN numbers to make conventional payments and where the financial cards have a first PAN number, characterized in that the method comprises the following phases: i) almacenar en un servidor web unos datos personales del usuario y asociarlos con 10 un identificador de usuario generado por el propio servidor, donde dicho identificador de usuario se asocia a la tarjeta financiera; i) storing personal data of the user on a web server and associating them with a user identifier generated by the server itself, where said user identifier is associated with the financial card; ii) enviar el usuario a través del servidor web una orden de activación de la tarjeta financiera a la entidad financiera junto con el primer número PAN de la tarjeta financiera y el identificador de usuario; ii) send the user through the web server an order to activate the financial card to the financial entity together with the first PAN number of the financial card and the user ID; 15 iii) enviar desde la entidad financiera al servidor web una confirmación de activación de la tarjeta financiera; iv) generar en el servidor web mediante un protocolo de generación de números PAN un segundo número PAN que se almacena asociado con el identificador de usuario en el servidor web; 15 iii) send a confirmation of the activation of the financial card to the web server; iv) generate on the web server by means of a protocol for generating PAN numbers a second PAN number that is stored associated with the user identifier on the web server; 20 v) enviar desde un datafono, cuando se pasa la tarjeta financiera al hacer un pago por el datafono, un mensaje encriptado al servidor web que comprende unos datos de compra y unos datos de la tarjeta financiera encriptados que al menos incluyen el primer número PAN; vi) desencriptar en el servidor web los datos de la tarjeta financiera y aplicar el 20 v) send from a dataphone, when the financial card is passed when making a payment through the dataphone, an encrypted message to the web server comprising purchase data and encrypted financial card data that at least include the first PAN number ; vi) decrypt the financial card data on the web server and apply the 25 protocolo de generación de números PAN obteniendo un tercer numero PAN; vii) comparar el tercer número PAN generado en el servidor web con los segundos números PAN almacenados previamente e identificar al usuario que ha realizado la compra y calcular una bonificación; y, 25 PAN number generation protocol obtaining a third PAN number; vii) compare the third PAN number generated on the web server with the second PAN numbers previously stored and identify the user who made the purchase and calculate a bonus; Y, viii) enviar desde el servidor web a la entidad financiera la bonificación calculada con 30 los datos dela tarjeta financiera desencriptados en la fase vi) para aplicar la bonificación al usuario. viii) send from the web server to the financial institution the bonus calculated with the data of the financial card decrypted in phase vi) to apply the bonus to the user. 2.-Método de carga de tarjetas financieras, según la reivindicación 1, caracterizado porque el protocolo de generación de números PAN empleado en las fases iv) y vi) es un 2. Method of loading financial cards, according to claim 1, characterized in that the PAN number generation protocol used in phases iv) and vi) is a 35 protocolo de encriptado de función HASH. 35 HASH function encryption protocol. 10 10 3.-Método de carga de tarjetas financieras, según la reivindicación 2, caracterizado porque el protocolo de generación de números PAN es un protocolo seleccionado entre un protocolo MDA, un protocolo MDS, un protocolo SHA-1 y un protocolo SHA3. Method of loading financial cards, according to claim 2, characterized in that the PAN number generation protocol is a protocol selected from an MDA protocol, an MDS protocol, a SHA-1 protocol and a SHA protocol 256. 256. 4.-Sistema de carga de tarjetas financieras para llevar a cabo el método descrito en una cualquiera de las reivindicaciones 1 a 3, donde el usuario dispone de una tarjeta financiera convencional expedida por una entidad financiera a la que corresponde un primer número PAN, caracterizado porque al menos comprende: 4. System for charging financial cards to carry out the method described in any one of claims 1 to 3, wherein the user has a conventional financial card issued by a financial entity to which a first PAN number corresponds, characterized because at least it includes: -un servidor web que comprende -a web server that includes  una base de datos de usuarios registrados a los que se asocia un  a database of registered users with whom a identificador de usuario y un segundo número PAN generados por el user identifier and a second PAN number generated by the propio servidor; y own server; Y  un protocolo de generación de números PAN para la generación de los segundo números PAN; -una base de datos de la entidad financiera donde se almacena un listado de usuarios registrados.; y,  a protocol for generating PAN numbers for the generation of the second PAN numbers; -a database of the financial institution where a list of registered users is stored .; Y, -al menos un dispositivo de pago electrónico donde se almacena un protocolo de generación de números PAN para realizar transacciones financieras convencionales. -at least an electronic payment device where a protocol for generating PAN numbers is stored for conventional financial transactions. 5.-Sistema de carga de tarjetas financieras, según la reivindicación 4, caracterizado porque el dispositivo de pago electrónico está seleccionado entre un datafono y un terminal punto de venta virtual. 5. System for charging financial cards, according to claim 4, characterized in that the electronic payment device is selected between a dataphone and a virtual point of sale terminal. 11 eleven
ES201331599A 2013-10-31 2013-10-31 Method and system for loading financial cards Expired - Fee Related ES2535056B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES201331599A ES2535056B1 (en) 2013-10-31 2013-10-31 Method and system for loading financial cards

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES201331599A ES2535056B1 (en) 2013-10-31 2013-10-31 Method and system for loading financial cards

Publications (2)

Publication Number Publication Date
ES2535056A1 true ES2535056A1 (en) 2015-05-04
ES2535056B1 ES2535056B1 (en) 2016-03-17

Family

ID=52998327

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201331599A Expired - Fee Related ES2535056B1 (en) 2013-10-31 2013-10-31 Method and system for loading financial cards

Country Status (1)

Country Link
ES (1) ES2535056B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3699849A1 (en) * 2019-02-19 2020-08-26 Monsani B.V. A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110246369A1 (en) * 2010-03-30 2011-10-06 De Oliveira Marcelo Gomes Event access with data field encryption for validation and access control
US20110302012A1 (en) * 2009-11-18 2011-12-08 Cashklick Inc. System and method for redeeming coupons
US20120101881A1 (en) * 2008-11-25 2012-04-26 Mary Theresa Taylor Loyalty promotion apparatuses, methods and systems
WO2012106655A2 (en) * 2011-02-05 2012-08-09 Visa International Service Association Merchant-consumer bridging platform apparatuses, methods and systems
US20130179351A1 (en) * 2012-01-09 2013-07-11 George Wallner System and method for an authenticating and encrypting card reader

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120101881A1 (en) * 2008-11-25 2012-04-26 Mary Theresa Taylor Loyalty promotion apparatuses, methods and systems
US20110302012A1 (en) * 2009-11-18 2011-12-08 Cashklick Inc. System and method for redeeming coupons
US20110246369A1 (en) * 2010-03-30 2011-10-06 De Oliveira Marcelo Gomes Event access with data field encryption for validation and access control
WO2012106655A2 (en) * 2011-02-05 2012-08-09 Visa International Service Association Merchant-consumer bridging platform apparatuses, methods and systems
US20130179351A1 (en) * 2012-01-09 2013-07-11 George Wallner System and method for an authenticating and encrypting card reader

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3699849A1 (en) * 2019-02-19 2020-08-26 Monsani B.V. A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method
NL2022600B1 (en) * 2019-02-19 2020-08-31 Monsani B V A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method.

Also Published As

Publication number Publication date
ES2535056B1 (en) 2016-03-17

Similar Documents

Publication Publication Date Title
CA2835514C (en) Processing electronic payment involving mobile communication device
US9183480B1 (en) Using temporary data with a magnetic stripe card
CA2864743C (en) System and method of registering stored-value cards into electronic wallets
US9275387B1 (en) Systems and methods for processing transactions using a wallet
US20150324767A1 (en) System and method for recovering refundable taxes
US10546287B2 (en) Closed system processing connection
US20140040001A1 (en) System and Method for Managing Merchant-Consumer Interactions
US20210117880A1 (en) Consumers management system
EP3053118A1 (en) System and method for managing merchant-consumer interactions
KR101612912B1 (en) System and method for discounting service by discount condition
US20150154587A1 (en) System and method for applying credits from third parties for redemption at member retailers
JP2015185150A (en) Purchase support device, purchase support system, purchase support method, and purchase support program
KR101043555B1 (en) System and method for operating travel card for foreign tourist
CN108292399A (en) The system and method that payment account is recognized into section
KR20010073901A (en) Electronic Settlement System Using Advance Payment Typed Card Related to Credit Card
CA3201909A1 (en) Systems and methods for proxy card and/or wallet redemption card transactions
US20150302368A1 (en) Purchase full refund method and system
ES2535056A1 (en) Method and system of charging financial cards (Machine-translation by Google Translate, not legally binding)
KR101473593B1 (en) Method and system for totally managing electronic payment means
TWI668647B (en) Contactless offline transaction method, seller device and buyer device
KR101878876B1 (en) A method for processing dutch transactions using virtual account and a server, a transaction terminal and a portable terminal performing the method
RU2624555C2 (en) Data processing system during product release and service delivery
TWM552145U (en) Non-contact type seller device and buyer device for off-line transaction
TWM464761U (en) System for electronic voucher issuance
KR101200351B1 (en) A payment method using payer id

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2535056

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20160317

FD2A Announcement of lapse in spain

Effective date: 20210930