ES2773100T3 - Sistema y métodos de procesamiento de transacciones distribuidas - Google Patents

Sistema y métodos de procesamiento de transacciones distribuidas Download PDF

Info

Publication number
ES2773100T3
ES2773100T3 ES12737228T ES12737228T ES2773100T3 ES 2773100 T3 ES2773100 T3 ES 2773100T3 ES 12737228 T ES12737228 T ES 12737228T ES 12737228 T ES12737228 T ES 12737228T ES 2773100 T3 ES2773100 T3 ES 2773100T3
Authority
ES
Spain
Prior art keywords
terminal
transaction
request message
mobile
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12737228T
Other languages
English (en)
Inventor
Rory Meehan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PLANET PAYMENT SOLUTIONS Ltd
Original Assignee
PLANET PAYMENT SOLUTIONS Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PLANET PAYMENT SOLUTIONS Ltd filed Critical PLANET PAYMENT SOLUTIONS Ltd
Application granted granted Critical
Publication of ES2773100T3 publication Critical patent/ES2773100T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Método de procesamiento de una transacción en un sistema de pago electrónico distribuido que comprende al menos un terminal (102) de punto de venta y al menos un terminal (101A, 101B) móvil de cliente, estando cada uno configurado respectivamente para comunicarse con al menos un terminal (103) de servidor a través de una red, comprendiendo el método las etapas de: leer un identificador (110) único legible por máquina del al menos un terminal (102) de punto de venta con el al menos un terminal (101A, 101B) móvil de cliente; en el al menos un terminal (102) de punto de venta y el al menos un terminal (101A, 101B) móvil de cliente, codificar y comunicar un respectivo mensaje (1301, 1303) de solicitud de transacción al al menos un terminal (103) de servidor, en el que el mensaje de solicitud de transacción codificado comunicado por el al menos un terminal (102) de punto de venta incluye datos relativos a la transacción y el identificador (110) único y el mensaje de solicitud de transacción codificado comunicado por el al menos un terminal (101A, 101B) móvil de cliente incluye el identificador (110) único; en el al menos un terminal (103) de servidor, identificar el mensaje de solicitud de transacción comunicado por el al menos un terminal (102) de punto de venta, e instanciar y almacenar un registro de transacción asociado con el identificador (110) único y cargado con los datos relativos a la transacción incluidos en el mensaje de solicitud de transacción del al menos un terminal (102) de punto de venta; en el al menos un terminal (103) de servidor, identificar el mensaje de solicitud de transacción comunicado por el al menos un terminal (101A, 101B) móvil de cliente, y emparejar (1111) el mensaje de solicitud de transacción del al menos un terminal (101A, 101B) móvil de cliente con el mensaje de solicitud de transacción almacenado del al menos un terminal (102) de punto de venta usándose el identificador (110) único contenido en el mensaje de solicitud de transacción del al menos un terminal (101A, 101B) móvil de cliente con el fin de identificar el registro de transacción almacenado correspondiente; codificar y comunicar un mensaje (1304) de solicitud de pago para el registro de transacción al al menos un terminal (101A, 101B) móvil de cliente; introducir un número de identificación personal en el al menos un terminal (101A, 101B) móvil de cliente en respuesta al mensaje de solicitud de pago; generar mediante el al menos un terminal (101A, 101B) móvil de cliente un resumen criptográfico del número de identificación personal introducido y comunicar (1306) el resumen criptográfico generado del número de identificación personal al al menos un terminal (103) de servidor; comparar mediante el al menos un terminal (103) de servidor el resumen criptográfico del número de identificación personal recibido del terminal (101A, 101B) móvil de cliente con un resumen criptográfico del número de identificación personal generado por el terminal (103) de servidor; y autorizar el pago electrónico para la transacción almacenada si el resumen criptográfico del número de identificación personal recibido del terminal (101A, 101B) móvil de cliente coincide con el resumen criptográfico del número de identificación personal generado por el terminal (103) de servidor.

Description

DESCRIPCIÓN
Sistema y métodos de procesamiento de transacciones distribuidas
Campo de la invención
La presente invención se refiere a sistemas de procesamiento de transacciones electrónicas en un punto de ventas. Más concretamente, la presente invención se refiere a sistemas de procesamiento de transacciones electrónicas distribuidas que tienen punto de ventas conectado a red y terminales móviles de cliente.
Antecedentes de la invención
Se conocen muchos sistemas de procesamiento de transacciones electrónicas distribuidas, la mayoría de ellos ubicuos en el sentido de que los terminales de punto de venta están configurados como terminales de pago con tarjeta para su uso con tarjetas de pago individuales, las cuales tienen datos relativos a una cuenta financiera y/o al titular de la tarjeta codificados sobre ella, en una banda magnética y/o una EEPROM embebida o "chip". Durante una transacción, un terminal de pago con tarjeta lee normalmente los datos codificados de los medios de memoria de la tarjeta y se conecta a una pluralidad de terminales remotos a través de una red, con fines relativos a la autenticación de la tarjeta, la comprobación de la disponibilidad de fondos, la verificación del número de identificación personal, la autorización y el procesamiento de la transacción, estando todos implementados como mensajes de comunicación de datos locales y/o remotos.
Diariamente se procesan por todo el mundo millones de tales transacciones electrónicas, en cantidades superiores a veces, y la infraestructura de procesamiento de datos y de conexión en red necesaria para darles soporte representa un coste significativo, extendido a través de los sistemas de tarjetas que administran los datos de las tarjetas de pago y los sistemas de liquidación de las transacciones, las organizaciones financieras que administran los sistemas de las tarjetas de pago y los sistemas de autorización de las transacciones, y los propios minoristas y proveedores de servicios. Otras consideraciones relativas a los costes surgen de la exigencia constante de mejorar la seguridad de los datos del sistema y de las tarjetas, y de la necesidad de gestionar la complejidad sistémica creciente inherente a la escala global de los sistemas de pago con tarjeta. En este contexto, las actualizaciones tecnológicas requeridas por los usuarios para aumentar su control sobre, y la conveniencia de realizar, transacciones electrónicas, se ven plagadas cada vez en mayor medida de consideraciones cambiantes. Recientemente, ha habido un impulso para hacer posible la interoperabilidad de los dispositivos de comunicación personales, tales como los terminales de teléfono móvil, con los sistemas electrónicos de pago con tarjeta.
Los sistemas recientes desarrollados para este fin conectan habitualmente un terminal móvil del cliente con un terminal de punto de venta cercano, reconfigurando el terminal de punto de venta con un dispositivo o aparato de conexión en red local inalámbrica adicional, o sencillamente cambiando el terminal de punto de venta por completo por un modelo más nuevo que tenga una funcionalidad de conexión en red local inalámbrica de este tipo incorporada. El documento DE102007005427 divulga un sistema de este tipo, donde un terminal de punto de venta (TPV) está reconfigurado o acoplado de otro modo con un dispositivo RFID, y donde cada transacción electrónica es procesada a través de una combinación de comunicaciones de datos locales entre un terminal de comunicación móvil del cliente y el dispositivo RFID y comunicaciones de datos remotos entre el TPV y un sistema remoto de verificación fiable.
Tales sistemas no se han adoptado en gran medida hasta el momento, ya que todos los participantes en los sistemas de procesamiento de transacciones electrónicas distribuidas, es decir, los sistemas de tarjetas, las organizaciones financieras, las organizaciones de distribución minorista, y ahora los fabricantes de terminales de teléfono móvil, no han conseguido acordar un enfoque técnico común, dando como resultado soluciones dispares que, bien no pueden adaptarse a la mayoría de los terminales de teléfono móvil, bien son sencillamente poco rentables: tradicionalmente, lanzar un nuevo mecanismo de pago implica la incorporación del hardware de aceptación correspondiente, que está integrado con el terminal de punto de venta, lo cual es caro y requiere un soporte y mantenimiento de alto coste, en particular en su fase de adopción temprana.
Puesto que siguen existiendo los desafíos en cuanto a conectar de manera eficiente, conveniente y rentable la mayor parte de los tipos de terminales móviles de cliente con los terminales de punto de venta de minorista en tiendas, y en cuanto a procesar a continuación de ello las transacciones electrónicas entre los minoristas y los usuarios de estos terminales móviles de cliente de manera fiable y segura, se necesita un nuevo sistema de procesamiento de transacciones electrónicas distribuidas que evite al menos algunas de las desventajas vinculadas a los sistemas de la técnica anterior.
Sumario de la invención
Según un primer aspecto de la presente invención, tal y como se expone en las reivindicaciones adjuntas, se prevé un método de procesamiento de una transacción en un sistema de pago electrónico distribuido que comprende al menos un terminal de punto de venta y al menos un terminal móvil de cliente, estando cada uno configurado respectivamente para comunicarse con al menos un terminal de servidor a través de una red, comprendiendo el método las etapas de asociar el al menos un terminal de punto de venta con un identificador único legible por máquina en el al menos un terminal de servidor, leer el identificador único legible por máquina asociado con el al menos un terminal de punto de venta con el al menos un terminal móvil de cliente; en cada uno del al menos un terminal de punto de venta y el al menos un terminal móvil de cliente, codificar y comunicar un mensaje de solicitud de transacción respectivo al al menos un terminal de servidor, donde el mensaje de solicitud de transacción codificado del al menos un terminal móvil de cliente incluye la lectura del identificador único; y en el al menos un terminal de servidor, emparejar los mensajes de solicitud de transacción respectivos con el identificador único y codificar y comunicar un mensaje de solicitud de pago al al menos un terminal móvil de cliente.
En una forma de realización de la presente invención, un identificador de terminal legible por máquina económico se fija a cualquier terminal de punto de venta existente, y los terminales móviles de cliente y los terminales de punto de venta existentes se configuran con conjuntos de instrucciones de procesamiento de datos respectivos, discretos, que readaptan las características de su hardware, conforme a las cuales los usuarios de terminales móviles de cliente configurados de manera adecuada pueden controlar activamente el proceso de transacción electrónica en el punto de venta, sin que sea necesaria la adición de un nuevo hardware de procesamiento de los datos del punto de venta ni la sustitución de los terminales.
La solicitud de transacción enviada al al menos un terminal móvil de cliente incluye, en su forma de realización más sencilla, una solicitud de pago con una cantidad. No obstante, otras formas de realización contemplan la inclusión de datos específicos del comercio y/o de la ubicación, por ejemplo, el nombre y la dirección del comercio y, opcionalmente, la marca o el logotipo empresarial; la cantidad pagadera en la moneda del comercio; los artículos involucrados en la transacción, y aún más información dirigida a facilitar la decisión del usuario del terminal móvil en cuanto a aceptar o rechazar la solicitud de transacción.
En una forma de realización particularmente útil, los datos incluidos en la solicitud de transacción enviada al al menos un terminal móvil de cliente contienen todos los datos presentes en un recibo de punto de venta convencional, mediante lo cual la solicitud de transacción materializa de manera efectiva un recibo electrónico que permita una transacción carente por completo de papel, que sea conveniente para el medio ambiente y haga que se ahorre más tiempo de transacción. Esta forma de realización también hace posible útilmente que el usuario del terminal móvil reciba y revise un recibo de transacción antes de autorizar un pago.
De acuerdo con la presente invención, el método comprende la siguiente etapa de introducir un número de identificación personal en el al menos un terminal móvil de cliente, en respuesta al mensaje de solicitud de transacción. Por tanto, los usuarios de terminales móviles de cliente siguen teniendo la libertad de cancelar la transacción electrónica antes de introducir el PIN y, de manera ventajosa y segura, de introducir el PIN en su terminal móvil de cliente personal en lugar de en un terminal de un tercero.
El método comprende las siguientes etapas de codificar y comunicar el número de identificación personal al al menos un terminal de servidor. Entonces, el al menos un terminal de servidor puede procesar la transacción electrónica con sistemas de procesamiento de transacciones electrónicas finales a los que también esté conectado, por ejemplo, servidores remotos para el pago con tarjeta.
En una forma de realización de la presente invención, el método comprende preferiblemente la siguiente etapa de comunicar un mensaje indicativo de la finalización de la transacción al al menos un terminal de punto de venta con el al menos un terminal de servidor. Por tanto, se informa al minorista usuario del al menos un terminal de punto de venta de que se ha completado una operación de pago y de que el cliente usuario del terminal móvil de cliente es ahora propietario de los bienes vendidos.
En una forma de realización de la presente invención, el método comprende preferiblemente la siguiente etapa de comunicar un mensaje indicativo de la finalización de la transacción al al menos un terminal móvil de cliente con el al menos un terminal de servidor. Así, se informa al cliente usuario del terminal móvil de cliente de que es ahora propietario/a de los bienes vendidos.
En una forma de realización de la presente invención, el método comprende preferiblemente la siguiente etapa de almacenar datos de imagen representativos del usuario del al menos un terminal móvil de cliente en el al menos un terminal de servidor. Por tanto, los operadores del al menos un terminal de servidor se benefician de una forma de identificación positiva de cada usuario de un terminal móvil de cliente configurado para su uso con el terminal de servidor. Este método puede comprender ventajosamente la siguiente etapa de incluir los datos de imagen representativos del usuario en el mensaje indicativo de la finalización de la transacción enviado al. al menos, un terminal de punto de venta. Así, el minorista usuario del al menos un terminal de punto de venta se beneficia también de una identificación positiva del usuario del terminal móvil de cliente esencialmente en el momento de la transacción, para mitigar el uso fraudulento de terminales móviles de cliente de los que se hayan apropiado indebidamente.
El identificador de terminal legible por máquina es preferiblemente una tarjeta de comunicación de campo cercano (NFC) seleccionada del grupo que comprende una tarjeta óptica legible por máquina tal como un código de barras unidimensional o un código de barras bidimensional, una tarjeta de identificación por radiofrecuencia (RFID) y un identificador de terminal de red inalámbrica.
Según otro aspecto de la presente invención, se prevé un sistema de transacción electrónica distribuida que comprende una pluralidad de terminales conectados a una red, incluyendo dichos terminales al menos un terminal de servidor, al menos un terminal de punto de venta configurado con un identificador único legible por máquina, y al menos un terminal móvil de cliente con medios para leer el identificador único legible por máquina. Cada uno del al menos un terminal de punto de venta y al menos un terminal móvil de cliente comprende medios para codificar un mensaje de solicitud de transacción que incluyen el identificador único, y medios para comunicar los mensajes de solicitud de transacción codificados al al menos un terminal de servidor a través de la red. El al menos un terminal de servidor comprende medios para asociar el al menos un terminal de punto de venta con el identificador único legible por máquina; medios para emparejar mensajes de solicitud de transacción, medios para codificar un mensaje de solicitud de pago, y medios para comunicar el mensaje de solicitud de pago codificado al al menos un terminal móvil de cliente a través de la red.
En una forma de realización de la presente invención, el identificador es preferiblemente una tarjeta de comunicación de campo cercano (NFC).
En una forma de realización preferida del sistema, la tarjeta es un código de barras unidimensional o un código de barras bidimensional, y los medios para leer el identificador comprenden medios de captura óptica. De manera alternativa, la tarjeta puede ser una tarjeta de identificación por radiofrecuencia (RFID), y los medios para leer el identificador comprenden medios receptores por radiofrecuencia. También de manera alternativa, la tarjeta puede ser un identificador de terminal de red inalámbrica, por ejemplo, un nombre de terminal por Bluetooth o WLAN ("wifi"), y los medios para leer el identificador comprenden medios de conexión en red local inalámbrica. En su forma más sencilla, la tarjeta es una etiqueta con un pictograma impreso previamente, legible por máquina, que codifica una expresión numérica o alfanumérica, la cual implementa de manera útil el pago electrónico de proximidad en puntos de ventas equipados con hardware antiguo de procesamiento de transacciones electrónicas, sin necesidad alguna de ningún hardware ni software local que vincule específicamente la tarjeta con ese hardware antiguo y, por consiguiente, sin una necesidad de potencia adicional. De hecho, el terminal de cliente y el al menos un servidor remoto soportan la carga general de procesamiento de datos.
El hardware antiguo de procesamiento de transacciones electrónicas requiere un conjunto mínimo de instrucciones para implementar comunicaciones adicionales con el al menos un terminal de servidor, donde tales comunicaciones utilizan formatos y protocolos conocidos y, en el momento de procesar una transacción electrónica según la invención, recolocan de manera efectiva comunicaciones equivalentes con servidores remotos convencionales para fines de autorización de transacciones con tarjeta, adquisición, y similares. Por consiguiente, además de las ventajas mencionadas anteriormente, la tarjeta también implementa el pago electrónico de proximidad sin aumentar los requisitos del ancho de banda del hardware antiguo de procesamiento de transacciones electrónicas.
En una forma de realización de la presente invención, los medios para codificar un mensaje de solicitud de transacción que incluyen el identificador único comprenden preferiblemente una unidad central de procesamiento de terminal configurada por un conjunto de instrucciones de procesamiento de datos.
En una forma de realización de la presente invención, los medios para emparejar mensajes de solicitud de transacción y los medios para codificar un mensaje de solicitud de pago comprenden preferiblemente una unidad central de procesamiento de terminal de servidor configurada por un conjunto de instrucciones de procesamiento de datos.
En una forma de realización de la presente invención, los medios codificadores del terminal de servidor están además adaptados preferiblemente para codificar un mensaje de finalización de la transacción.
En una forma de realización de la presente invención, el al menos un terminal de servidor comprende además preferiblemente medios para almacenar datos de imagen representativos del usuario del al menos un terminal móvil de cliente.
En una forma de realización de la presente invención, los medios codificadores del terminal de servidor están además adaptados preferiblemente para incluir datos de imagen representativos del usuario en el mensaje indicativo de finalización de la transacción.
La invención está definida por las reivindicaciones adjuntas.
Breve descripción de los dibujos
La invención se comprenderá con mayor claridad a partir de la siguiente descripción de una forma de realización de la misma, dada únicamente a modo de ejemplo, con referencia a los dibujos que se acompañan, en los que:
La figura 1 muestra un entorno conectado en red en el que está implementada una forma de realización de la invención, que incluye una pluralidad de terminales.
La figura 2 muestra una estructura de hardware de un terminal móvil de cliente mostrado en la figura 1.
La figura 3 muestra una estructura de hardware de un terminal de punto de venta y un terminal de servidor mostrado en la figura 1.
La figura 4 muestra ejemplos de identificadores únicos legibles por máquina que pueden fijarse al terminal de punto de venta de la figura 3.
La figura 5 detalla las etapas de procesamiento de acuerdo con las cuales el terminal móvil de cliente mostrado en las figuras 1 y 2 está configurado para comunicar datos con el terminal de servidor a través de la red.
La figura 6 es una representación cronológica de comunicaciones de datos entre el terminal móvil de cliente y el terminal de servidor de acuerdo con las etapas de procesamiento de la figura 5.
La figura 7 muestra los contenidos de medios de memoria del terminal móvil de cliente de las figuras 1 y 2 después de las etapas de procesamiento de las figuras 5 y 6.
La figura 8 detalla las etapas de procesamiento de acuerdo con las cuales el terminal de punto de venta mostrado en las figuras 1 y 3 está configurado para comunicar datos con el terminal de servidor a través de la red, incluyendo una etapa de fijar un identificador único legible por máquina.
La figura 9 es una representación cronológica de comunicaciones de datos entre el terminal de punto de venta y el terminal de servidor de acuerdo con las etapas de procesamiento de la figura 8.
La figura 10 muestra los contenidos de medios de memoria del terminal de punto de venta de las figuras 1 y 3 después de las etapas de procesamiento de las figuras 8 y 9.
La figura 11 detalla las etapas de procesamiento de acuerdo con las cuales el terminal de servidor mostrado en las figuras 1 y 3 procesa y comunica datos con el terminal móvil de cliente y el terminal de punto de venta a través de la red.
La figura 12 muestra los contenidos
Figure imgf000005_0001
medios de memoria del terminal de servidor de las figuras 1 y 3 en uso. La figura 13 detalla las etapas de una transacción electrónica distribuida entre el terminal móvil de cliente, el terminal de punto de venta y el terminal de servidor a través de la red en el sistema mostrado en las figuras 1 a 12.
La figura 14 es una representación cronológica de comunicaciones de datos entre el terminal móvil de cliente, el terminal de punto de venta y el terminal de servidor de acuerdo con las etapas de la figura 13.
Descripción detallada de los dibujos
Cuando se usan en el presente documento haciéndose referencia a la presente invención, las palabras "comprende/que comprende" y las palabras "que tiene/que incluye" se emplean para especificar la presencia de características, número enteros, etapas o componentes revelados, pero no excluye la presencia ni la adición de otra u otras características, números enteros, componentes o grupos de estos.
La figura 1 muestra un entorno conectado en red en el que está implementada una forma de realización de la invención, que incluye una pluralidad de terminales. El sistema de procesamiento de transacciones electrónicas comprende al menos un terminal 101A móvil de cliente, al menos un terminal 102 de punto de venta y al menos un terminal 103 de servidor, estando cada terminal conectado a una red 104 de comunicación. El minorista que utiliza el al menos un terminal 102 de punto de venta puede tener el uso de un terminal 101B móvil de minorista.
En el ejemplo, los terminales 101A, 101B móviles son terminales de teléfono móvil con telecomunicación inalámbrica que emite y recibe funcionalidad a través de una red de teléfonos móviles configurada de conformidad con los estándares de la industria de redes del sistema global para comunicación móvil ("GSM"), el servicio general de radio por paquetes ("GPRS"), las telecomunicaciones móviles internacionales-2000 (IMT 2000, "3G"), y donde la telecomunicación se efectúa como datos de voz, alfanuméricos o de audio y video utilizándose el protocolo del servicio de mensajes cortos ("SMS"), el protocolo de aplicación inalámbrica ("WAP"), el protocolo de transferencia de hipertexto ("HTTP") o el protocolo seguro de transferencia de hipertexto ("HTTPS"). El terminal 101A, 101B de teléfono móvil recibe o emite datos de voz, texto, audio y/o de imagen codificados como señal digital a través de una transmisión 105 de datos inalámbrica, donde la señal es transmitida a o desde, según corresponda, el dispositivo por el revelador 106 de enlaces de comunicación más próximo geográficamente de una pluralidad de aquellos. La pluralidad de reveladores 106 de enlaces de comunicación hace posible que las señales digitales sean dirigidas entre el terminal 101A telefónico móvil y su destino mediante una pasarela 107 remota. La pasarela 107 es, por ejemplo, un conmutador de red de comunicación, que acopla el tráfico de señales digitales entre redes de telecomunicación inalámbrica tales como la red dentro de la cual tienen lugar las transmisiones 107 de datos inalámbricas, y la red 101A de comunicación, que es una red 104 de área amplia ("WAN"), un ejemplo de la cual es internet. La pasarela 107 proporciona además conversión de protocolos si es necesaria, por ejemplo, si el terminal 101A telefónico móvil usa el protocolo WAP o HTTPS para comunicar datos.
De manera alternativa o adicional, el terminal 101A, 101B móvil de cliente puede tener telecomunicación inalámbrica que emita y reciba funcionalidad a través de una red de área local inalámbrica ("WLAN") conforme al estándar 802.11 ("wifi") y donde la telecomunicación se efectúe igualmente como datos de voz, alfanuméricos o de audio y video usándose el protocolo de transmisión de datos de voz a través de internet ("VoIP"), el protocolo de transferencia de hipertexto ('HTTP') o el protocolo seguro de transferencia de hipertexto ('HTTPS'), siendo la señal transmitida a o desde, según corresponda, el terminal 101A móvil de cliente por un router 109 inalámbrico que conecte el terminal 101A, 101B de teléfono móvil a la red 104 de comunicación WAN.
El terminal 101A, 101B móvil de cliente puede ser, por ejemplo, un terminal telefónico iPhone™ fabricado por la Apple Corporation o un terminal telefónico Nexus One™ fabricado para Google, Inc. por la HTC Corporation. Por lo general, el terminal 101A, 101B móvil de cliente puede ser cualquier dispositivo informático portátil que tenga al menos medios para leer un identificador de terminal de punto de venta tal y como se describirá en lo sucesivo y medios de conexión en red apropiados para establecer una comunicación de datos bilateral con el terminal 104 de servidor.
En el ejemplo, el terminal 102 de punto de venta es un dispositivo informático que emite y recibe datos codificados como señal digital a través de una transmisión 108 de datos inalámbrica conforme al estándar IEEE 802.11 ("wifi"), donde la señal es transmitida a o desde, según corresponda, el dispositivo informático por el router 109 inalámbrico que conecta el dispositivo de computación 102 a la red 104 de comunicación WAN.
El dispositivo informático puede emitir y recibir de manera alternativa datos codificados como señal digital a través de una transmisión de datos por cable conforme al estándar IEEE 802.3 ("Gigabit Ethernet"), donde la señal es transmitida a o desde, según corresponda, el dispositivo informático por un router por cable que conecta el dispositivo de computación a la WAN 101A.
El terminal 102 de punto de venta puede ser, por ejemplo, un terminal de serie EFT fabricado por Ingenico, un terminal de serie Optimum T fabricado por Hypercom, o un terminal de serie MX 800 fabricado por VeriFone. Por lo general, el terminal 102 de punto de venta puede ser cualquier dispositivo informático que tenga al menos medios de conexión en red apropiados para establecer una comunicación de datos bilateral con el terminal 104 de servidor, debiendo señalarse que una capacidad incorporada para leer medios de memoria de tarjetas de pago no es relevante para la presente invención.
Una arquitectura de hardware típica del dispositivo 101A, 101B de comunicación móvil se muestra en la figura 2 de manera más detallada, por medio de un ejemplo no limitativo. El terminal 101A, 101B telefónico móvil incluye en primer lugar una unidad 201 de procesamiento de datos, por ejemplo, un microprocesador para uso general ('UCP'), que actúa como el controlador principal del terminal 101A, 101B telefónico móvil y que está acoplado con medios 202 de memoria, que comprenden memoria de acceso aleatorio no volátil ('NVRAM').
El dispositivo 101A, 101B de comunicación móvil incluye además un módem 203 para implementar la funcionalidad de comunicación inalámbrica, ya que el módem proporciona la interfaz del hardware a sistemas de comunicación externos, tales como la red 106, 107 de teléfonos móviles GSM o GPRS, mostrada en la figura 1. Una antena 204 acoplada con el módem 203 facilita la recepción de señales inalámbricas de reveladores 106 de enlaces de comunicación próximos. El módem 203 incluye un convertidor 205 analógico-digital ("A/D") para demodular las señales inalámbricas de longitud de onda recibidas a través de la antena 204 en datos digitales, y recíprocamente para datos salientes. El terminal 101A, 101B telefónico móvil incluye además medios 206 de tratamiento de imágenes en forma de sensor de imagen electrónico para capturar datos de imagen que la unidad 201 de procesamiento de datos o una unidad de procesamiento de datos específica procese transformándolos en datos de imagen digitales. El terminal 101A, 101B telefónico móvil puede incluir además opcionalmente medios de autolocalización en forma de receptor 207 GPS, donde el A/D 205 recibe datos posicionales y de tiempo analógicos de un satélite en órbita (no mostrado), que la unidad 201 de procesamiento de datos o una unidad de procesamiento de datos específica procesa transformándolos en datos digitales.
La UCP 201, la NVRAM 202, el módem 203, la cámara 206 digital y el receptor 207 GPS opcional están conectados por un bus 208 de entrada/salida de datos, a través del cual se comunican y al cual están conectados de modo similar otros componentes del terminal 101A, 101B telefónico móvil, con el fin de proporcionar una funcionalidad de comunicación inalámbrica y recibir interrupciones de usuario, entradas y datos de configuración. Los datos alfanuméricos y/o de imagen procesados por la UCP 201 se emiten a una unidad 209 de visualización de video ("VDU"), desde la cual también se pueden recibir interrupciones del usuario si es un visualizador de pantalla táctil. También se pueden recibir otras interrupciones del usuario desde un teclado 210 del terminal telefónico, o desde un dispositivo de interfaz humana externa ("HiD") conectado al terminal telefónico a través de una interfaz 211 de bus universal en serie ("USB"). La interfaz de USB también hace posible ventajosamente que la UCP 201 lea datos de y/o escriba datos a un dispositivo de almacenamiento externo. Se suministra energía al terminal 101A, 101B telefónico mediante una batería 212 de módulo interno, que carga un convertidor 213 eléctrico a partir de un suministro de energía eléctrica como y cuando se necesita. Una arquitectura de hardware típica del terminal 102 de punto de venta o del terminal 103 de servidor, o de ambos, se muestra en la figura 3 de manera más detallada, por medio de un ejemplo no limitativo.
El dispositivo 102 de procesamiento de datos es un ordenador configurado con una unidad 301 de procesamiento de datos, medios de salida de datos tales como una unidad 302 de visualización de video (VDU), medios de introducción de datos tales como dispositivos de HiD, normalmente un teclado 303 y un dispositivo 304 de puntero (ratón), así como la propia VDU 202 si es un visualizador de pantalla táctil, y medios de introducción/emisión de datos tales como la conexión 108 de red inalámbrica al router 109, un lector/escritor 306 de medio de soporte de datos magnético y un lector/escritor 307 de medio de soporte de datos óptico.
Dentro de la unidad 301 de procesamiento de datos, una unidad 308 central de procesamiento (UCP) proporciona la funcionalidad de coordinación de tareas y de procesamiento de datos. Las instrucciones y los datos para la UCP 308 están almacenados en medios 309 de memoria y una unidad 310 de almacenamiento de disco duro facilita un almacenamiento no volátil de las instrucciones y los datos. Una tarjeta 311 de interfaz de red inalámbrica (NIC) proporciona la interfaz a la conexión 108 a la red. Una interfaz 312 de entrada/salida de bus universal en serie (USB) facilita la conexión al teclado y a dispositivos 303, 304 de puntero.
Todos los dispositivos mencionados anteriormente están conectados a un bus 313 de entrada/salida de datos, al que también están conectados un lector/escritor 306 de medio de soporte de datos magnético y un lector/escritor 307 de medio de soporte de datos óptico. Un adaptador 314 de video recibe instrucciones de la UCP a través del bus 313 para emitir datos procesados a la VDU 302. Todos los componentes de la unidad 301 de procesamiento de datos son alimentados por una unidad 315 de suministro de energía, la cual recibe potencia eléctrica de una fuente local de suministro de energía y la transforma de conformidad con las habilitaciones y los requisitos del componente.
La arquitectura de hardware del terminal 103 de servidor es esencialmente similar a la del terminal 102 de punto de venta mostrado en la figura 3, tal y como el experto en la materia comprenderá con facilidad.
Haciéndose referencia a las figuras 1 a 3, los componentes del hardware del sistema de la forma de realización descritos hasta ahora son esencialmente convencionales. La presente invención introduce un identificador 110 de terminal legible por máquina económico, que es fijado al terminal 102 de punto de venta por su usuario en el momento de registrar el terminal 102 de punto de venta con el sistema en el terminal 104 de servidor, tal y como se describirá a continuación. El identificador 110 de terminal legible por máquina materializa la identidad física única del terminal 102 solo en el sistema. Para cada terminal 101A móvil de cliente que efectúe una transacción en ese terminal 102 de punto de venta, y para cada transacción distinta efectuada por un mismo terminal 101A móvil de cliente en ese terminal 102 de punto de venta, el identificador 110 de terminal legible por máquina se utiliza como variable de vinculación común asociada con cada instancia de transacción única entre un terminal 101A móvil de cliente con el terminal 102 de punto de venta a través de la red, sin que haya ningún requisito para configurar cualquier terminal 101A, 102 con hardware adicional de aceptación o de cumplimiento.
Así, el identificador 110 de terminal legible por máquina es adecuado para actualizar los terminales 102 de punto de venta antiguos, que posiblemente se consideren de otro modo incluso obsoletos, como una capacidad de comunicación de "campo cercano", mediante la simple fijación de una etiqueta 401 o 402 impresa previamente autoadhesiva al terminal 102 en su forma de realización más sencilla.
En la figura 4, se muestran ejemplos de formas de realización de identificadores 110 de terminal legibles por máquina como construcciones de datos ópticos legibles por máquina, a las que se hace referencia habitualmente como códigos de barras. Los identificadores 110 de terminal legibles por máquina apropiados para su uso con el sistema de la presente invención incluyen los códigos 401 de barras lineales o "unidimensionales", que representan datos mediante la variación de las anchuras y los espaciados de una pluralidad de líneas paralelas. Tales códigos de barras se conocen como códigos universales de producto o números europeos de artículo.
Los identificadores 110 de terminal legibles por máquina apropiados para su uso con el sistema de la presente invención pueden incluir también los códigos 402 de barras de patrón geométrico o "bidimensionales", que utilizan puntos o líneas elementales dispuestos en formas geométricas simétricas o asimétricas. Tales códigos de barras se conocen como códigos de matriz, incluyendo ejemplos conocidos de estos el código Aztec, el Datamatrix, el código QR, el ShotCode, el SmartCode, el MaxiCode y el EZCode.
En una forma de realización preferida, el identificador 110 de terminal legible por máquina es un código QR conforme al estándar ISO/IEC 18004, siendo los medios 206 de tratamiento de imágenes del terminal 101A móvil de cliente adecuados para leerlo y cuyas instrucciones de los medios 202 de memoria del terminal 101A móvil de cliente procesadas por la UCP 201 son adecuadas para descodificarse en datos alfanuméricos, habitualmente un localizador uniforme de recursos que represente una dirección de servidor en la red 104, de conformidad con las técnicas conocidas. Por consiguiente, con esta forma de realización, como con cualquier otra forma de realización basada en "etiqueta", no hay estrictamente ningún requisito en cuanto a una fuente de energía adicional para la tarjeta 110 legible por máquina ni en cuanto a ninguna interfaz de hardware de conexión entre el terminal 102 TPV antiguo y la tarjeta 110 legible por máquina, ni en cuanto a ningún software de conexión para comunicar datos entre el terminal 102 TPV antiguo y la tarjeta 110 legible por máquina, de ninguna de las dos formas.
En una forma de realización alternativa, una tarjeta de identificación por radiofrecuencia (RFID) puede estar fijada al terminal 102 de punto de venta en lugar de una etiqueta de código de barras. Esta forma de realización de un identificador 110 de terminal legible por máquina es más costosa que una etiqueta 401, 402 de código de barras y no goza de la ventaja relativa a la energía de las formas de realización de la etiqueta descritas anteriormente, aunque marginalmente ya que esta forma de realización tampoco tiene requisito alguno en cuanto a ninguna interfaz de hardware de conexión entre el terminal 102 TPV antiguo y la RFID 110, ni en cuanto a ningún software de conexión para comunicar datos entre el terminal 102 TPV antiguo y la RFID 110, de ninguna de las dos formas. No obstante, un identificador 110 RFID legible por máquina aumenta ventajosamente la distancia operativa entre un terminal 101A móvil de cliente y un terminal 102 de punto de venta para procesar una transacción electrónica como se describe aquí, en la medida en que puede suceder incluso que el usuario de un terminal 101A móvil de cliente no necesite estar cerca de ningún punto de venta de la ubicación del minorista cuando se procese la transacción electrónica como se describe aquí. Esto posibilita que una ubicación de minorista procese más transacciones en cualquier periodo de tiempo dado y que ahorre tiempo para el usuario del terminal móvil, quien puede sencillamente seleccionar productos de un estante de comercio y pagarlos esencialmente a la vez por el aire.
En otra forma de realización alternativa, un identificador de terminal único del terminal 102 de punto de venta en la red 108, 109 de área local inalámbrica puede utilizarse en lugar de o de manera adicional a una etiqueta de código de barras, proporcionando esencialmente las mismas ventajas que una tarjeta RFID. Esto es particularmente ventajoso cuando la configuración del hardware del terminal 102 de punto de venta incluye un WLAN NIC 311 como ha sido descrito en relación con la figura 3, puesto que la implementación del identificador de terminal único del terminal 102 de punto de venta con su configuración de terminal no requiere hardware adicional en absoluto.
Haciéndose referencia a la figura 5, las etapas de procesamiento de acuerdo con las cuales el terminal 101A móvil de cliente se configura para comunicar datos con el terminal 103 de servidor a través de la red 101A empiezan con el terminal 101A móvil de cliente obteniendo la dirección de red del terminal 103 de servidor.
En la etapa 501, los medios 206 de tratamiento de imágenes del terminal 101A móvil de cliente leen el código 110 QR fijado al terminal 102 de punto de venta de la ubicación del minorista, o fijado, impreso o visualizado de otro modo sobre otro soporte. Las instrucciones del terminal 101A móvil de cliente descodifican el identificador 110 único en una secuencia única de caracteres alfanuméricos, una sección de la cual materializa un localizador uniforme de recursos del terminal de servidor en la red 104 de acuerdo con técnicas conocidas, mediante lo cual el terminal 101A móvil de cliente envía una solicitud al terminal 103 de servidor a través de la red 104 en la etapa 502 mediante esta dirección descodificada.
Si el terminal 101A móvil de cliente no ha sido registrado previamente para su uso con el terminal 103 de servidor, entonces el terminal 103 de servidor determina que el terminal 101A móvil de cliente es desconocido para él y que en primer lugar ha de seguirse un procedimiento de registro, mediante el cual se le consulta al usuario del terminal 101A móvil de cliente en la etapa 503 si se procede al registro. Si el usuario lo rechaza, entonces el terminal 104 de servidor finaliza la comunicación de datos en la etapa 504 y el usuario del terminal 101A móvil de cliente puede realizar una transacción convencional en el terminal 102 de punto de venta, electrónica o de otro tipo.
Haciéndose referencia ahora a las figuras 5 y 6, si el usuario opta por seguir el procedimiento de registro, entonces, en la etapa 505, el terminal 101A móvil de cliente envía al menos un parámetro representativo del usuario, en el ejemplo, una dirección de correo electrónico, al terminal 103 de servidor. En la etapa 506, el terminal 103 de servidor envía un mensaje a la dirección de correo electrónico comunicada a través de la red 104, donde el mensaje comprende un testigo de verificación, por ejemplo, un localizador uniforme de recursos que materializa la dirección de servidor en la red 104 y un identificador único para la sesión de registro.
En la etapa 507, el terminal 101A móvil de cliente verifica la dirección de correo electrónico accediendo al terminal 103 de servidor con el localizador uniforme de recursos y el identificador único para la sesión de registro. En la etapa 508, el terminal 101A móvil de cliente puede comunicar otros parámetros representativos del usuario, por ejemplo, una fotografía del usuario, el nombre del usuario, los datos de la residencia del usuario. En la etapa 509, el terminal 101A móvil de cliente comunica datos financieros del usuario, por ejemplo, el número de una tarjeta de pago, el identificador de usuario de un sistema de pago en línea, el número de cuenta de una institución financiera, o similares. Todos los datos comunicados por el terminal 101A móvil de cliente al terminal 103 de servidor a través de la red 104 en las etapas 505, 508 y 509 son almacenados por el terminal 103 de servidor en una estructura de datos relevante, por ejemplo, una base de datos, y asociados únicamente con un testigo de acceso único de terminal de servidor, por ejemplo, una contraseña de usuario.
En la etapa 510, el terminal 101A móvil de cliente solicita y obtiene un conjunto de instrucciones de procesamiento de datos del terminal 103 de servidor a través de la red 104 que, cuando están procesadas, configuran el terminal 101A móvil de cliente para procesar transacciones electrónicas distribuidas con terminales 102 de punto de venta a través del terminal 103 de servidor y configuran el visualizador 209 del terminal 101A móvil de cliente con una interfaz de usuario correspondiente.
Cuando quiera que se inicie una transacción electrónica distribuida en el presente sistema, el conjunto de instrucciones de procesamiento de datos configura el terminal 101A móvil de cliente para establecer una conexión segura con el terminal 103 de servidor en la etapa 511, mediante la comunicación de una solicitud de testigo de autenticación, en el ejemplo, una clave de sesión, comprendiendo la solicitud la dirección de correo electrónico almacenada de la etapa 505 y la contraseña. El terminal 103 de servidor autentica la solicitud comparando la dirección de correo electrónico y la contraseña comunicadas con los contenidos de la base de datos y devuelve una clave de sesión válida al terminal 101A móvil de cliente en la etapa 512. La clave de sesión se comunica con cada siguiente mensaje de red enviado en la etapa 513 por el terminal 101A móvil de cliente, para mantener una verificación relativa a que los mensajes de autorización del pago sean emitidos por un terminal 101A autorizado.
La figura 7 muestra los contenidos de medios 202 de memoria del terminal 101A móvil de cliente en tiempo de funcionamiento, después de las etapas de procesamiento de las figuras 5 y 6. Se muestra un sistema operativo en 701 que, si el terminal 101A móvil de cliente es un terminal de teléfono móvil, puede ser iOS4™ distribuido por Apple Corporation o Android™ distribuido por Goole, Inc. Un subconjunto 702 del sistema 701 operativo se corresponde con instrucciones para procesar la entrada del sensor 206 de imagen electrónico transformándola en datos de imagen digitales. Otro subconjunto 703 del sistema 701 operativo se corresponde con instrucciones para procesar instrucciones táctiles en el visualizador 209 transformándolas en datos 704 de entrada digitales.
La aplicación descargada e instalada en la etapa 511 se muestra en 705, que está acoplada con el SO 701, y los subconjuntos 702, 703 de traducción de entradas y de tratamiento de imágenes del mismo a través de una o más interfaces de programador de aplicación adecuadas. Se muestra una interfaz de usuario de la aplicación 705 en 706, con la que el usuario del terminal 101A móvil de cliente interactúa proporcionando interrupciones táctiles sobre el visualizador 209.
El usuario de los terminales 101A móviles de cliente autoriza transacciones electrónicas introduciendo su número de identificación personal en la interfaz 706 de usuario, y la aplicación 705 crea una versión matemática del PIN, conocida como resumen criptográfico de PIN, procesando la secuencia alfanumérica del PIBN con un algoritmo que utiliza datos de serie. A continuación, la aplicación 705 comunica el resumen criptográfico de PIN al terminal 103 de servidor.
Los datos de la aplicación comprenden datos 707 locales tales como la clave de sesión de la etapa 512, el PIN del usuario o un resumen criptográfico de PIN procesado a partir de este, y los datos 708 de red que se envían al, o se reciben del, terminal 103 de servidor. Los datos de la aplicación recibidos del terminal 103 de servidor incluyen la clave de sesión en la etapa 512 y, a partir de ahí, pueden incluir, de manera no exhaustiva, datos representativos de los detalles de una transacción, datos representativos de un mensaje de solicitud de pago y datos representativos de un mensaje que indique la finalización de una transacción. Los datos de la aplicación enviados al terminal 103 de servidor incluyen la dirección de correo electrónico y la contraseña de la etapa 511 antes de que la clave de sesión se reciba en la etapa 512 y, a partir de ahí, pueden incluir, de manera no exhaustiva, datos descodificados representativos del identificador 110 único de terminal legible por máquina de un terminal 102 de punto de venta configurado para comunicar datos con el terminal 103 de servidor a través de la red 104 y el resumen criptográfico de PIN para confirmar que la transacción electrónica se debería liquidar.
Haciéndose referencia a las figuras 8 y 9, las etapas de procesamiento de acuerdo con las cuales el terminal 102 de punto de venta está configurado para comunicar datos con el terminal 103 de servidor a través de la red 104 empiezan con el usuario del terminal 102 de punto de venta, un minorista, recibiendo un identificador 110, 402 único de terminal legible por máquina y fijándolo al terminal en la etapa 801. A continuación, el usuario del terminal 102 de punto de venta requiere el uso de un terminal 101B móvil de minorista esencialmente como ha sido descrito aquí con anterioridad haciéndose referencia a las figuras 1 y 2.
Si el minorista no ha registrado previamente ningún terminal 102 de punto de venta para su uso con el terminal 103 de servidor, entonces el terminal 103 de servidor inicia un procedimiento de registro con el terminal 101B móvil de minorista en la etapa 802. En la etapa 803, el terminal 101B móvil de minorista envía al menos un parámetro representativo del comercio en el que están ubicados uno o más terminales 102 de punto de venta, en el ejemplo, una dirección de correo electrónico, al terminal 103 de servidor. En la etapa 804, el terminal 103 de servidor envía un mensaje a la dirección de correo electrónico comunicada a través de la red 104, donde el mensaje comprende un testigo de verificación, por ejemplo, un localizador uniforme de recursos que materializa la dirección de servidor en la red 104 y un identificador único para la sesión de registro.
En la etapa 805, el terminal 101B móvil de minorista verifica la dirección de correo electrónico accediendo al terminal 103 de servidor con el localizador uniforme de recursos y el identificador único para la sesión de registro. En la etapa 806, el terminal 101B móvil de minorista puede comunicar otros parámetros representativos del comercio, por ejemplo, un nombre y dirección del comercio. En la etapa 807, el terminal 101B móvil de minorista comunica datos financieros del comercio, por ejemplo, un número de una tarjeta de pago, un identificador de usuario de un sistema de pago en línea, un número de cuenta de una institución financiera, o similares. Todos los datos comunicados por el terminal 101B móvil de minorista al terminal 103 de servidor a través de la red 104 en las etapas 803, 806 y 807 son almacenados por el terminal 103 de servidor en una estructura de datos relevante, por ejemplo, una base de datos, y asociados únicamente con un testigo de acceso único de terminal de servidor, por ejemplo, una contraseña de minorista.
En la etapa 808, el terminal 101B móvil de minorista solicita y obtiene un conjunto de instrucciones de procesamiento de datos, por ejemplo, una aplicación de minorista, del terminal 103 de servidor a través de la red 104 que, cuando están procesadas, configuran el terminal 101B móvil de minorista para acceder a y dirigir una serie de operaciones con los datos financieros almacenados en la base de datos. Se requiere a la base de datos y al conjunto de instrucciones de procesamiento de datos de la etapa 808 que liquiden transacciones financieras entre el terminal 103 de servidor y el proveedor de servicios financieros del comercio, detalles de las cuales se introdujeron en la etapa 807. Puesto que durante el día se procesan transacciones de pago electrónico distribuidas con terminales 101A móviles de consumidor, el saldo de la cuenta del comercio aumenta en la base de datos. El usuario del terminal 101B móvil de minorista puede seleccionar transferir cualquier parte del saldo de su comercio a su cuenta financiera registrada o a otra cuenta mantenida en la base de datos con la aplicación de minorista de la etapa 808, que preferiblemente configura el visualizador 209 del terminal 101B móvil de minorista con una interfaz de usuario correspondiente.
Tras efectuarse las etapas 802 a 808 o, de manera alternativa, si el minorista ha registrado previamente un primer terminal 102 de punto de venta para su uso con el terminal 103 de servidor, en cuyo caso se omiten las etapas 802 a 808, entonces, en la etapa 809, los medios 206 de tratamiento de imágenes del terminal 101A móvil de minorista leen el código 110 QR nuevamente (fijado al terminal 102 de punto de venta). Las instrucciones del terminal 101B móvil de minorista descodifican el código 110 QR en una secuencia única de caracteres alfanuméricos, una parte de los cuales materializa el localizador uniforme de recursos del terminal de servidor en la red 104 de conformidad con técnicas conocidas.
El minorista introduce la dirección de correo electrónico y la contraseña de minorista asociadas con el terminal 101B móvil de minorista en la etapa 810, e introduce una secuencia única de caracteres alfanuméricos de su elección como el nombre respectivo del terminal 102 de punto de venta al que se ha fijado recientemente el código 110 QR en la etapa 811. En la etapa 812, el terminal 101B móvil de minorista inicia sesión en el terminal 103 de servidor a través de la red 104 y comunica esta entrada.
El terminal de servidor autentica el terminal 101B móvil de minorista con la dirección de correo electrónico y la contraseña de minorista recibidas, y actualiza los registros almacenados en la base de datos con la entrada comunicada, que registra el terminal 102 de punto de venta en el terminal 103 de servidor. A continuación, el terminal 103 de servidor genera un archivo de claves único de terminal de punto de venta a partir de al menos la secuencia única de caracteres alfanuméricos comunicada como el nombre respectivo del terminal 102 de punto de venta. El archivo de claves es un pequeño conjunto de datos e instrucciones para configurar el terminal 102 de punto de venta con el fin de llevar a cabo las etapas necesarias para procesar una transacción electrónica distribuida cuando esté en uso. En la etapa 813, el terminal 101B móvil de minorista solicita y obtiene el archivo de claves único de terminal de punto de venta del terminal 103 de servidor a través de la red 104, y transfiere el archivo de claves a los medios 309 de memoria del terminal 102 de punto de venta de conformidad con técnicas conocidas en la etapa 814, estando el terminal 102 de punto de venta en dicho momento plenamente configurado para su uso con el terminal 103 de servidor.
La figura 10 muestra los contenidos de los medios 309 de memoria del terminal 102 de punto de venta en tiempo de funcionamiento, después de las etapas de procesamiento de las figuras 7 y 8. Se muestra un sistema operativo en 1001 que, si el terminal 102 de punto de venta es un ordenador de sobremesa, puede ser Windows 7™ distribuido por Microsoft Corporation. Un subconjunto 1002 del sistema 1001 operativo se corresponde con instrucciones para procesar cualquiera de las interrupciones sobre el visualizador 302, el teclado 303 y los dispositivos 303, 304 de HiD transformándolas en datos 1003 de entrada digitales. Se muestra una aplicación de comercio minorista en 1004, la cual configura el terminal 102 de punto de venta para reunir datos representativos de los detalles de una transacción, por ejemplo, emparejando códigos de barras de producto escaneados con un lector óptico por el minorista con registros electrónicos de inventario que comprendan datos relativos a detalles del producto y al precio del producto, y que tenga una interfaz 1005 de usuario que se visualice en la VDU 302 a través del adaptador 314 de video.
El conjunto de instrucciones del archivo de claves descargado e instalado en las etapas 813, 814 se muestra en 1006, que está acoplado con el SO 1001, el subconjunto 1002 de traducción de entradas y la aplicación 1004 de comercio minorista a través de una o más interfaces de programador de aplicación adecuadas. Se muestra una interfaz de usuario de la aplicación 1006 en 1007 que, en su forma de realización más sencilla, puede adoptar la forma de un botón "pagar por móvil" seleccionable por el usuario dentro de la interfaz 1005 de usuario de la aplicación 1004 de comercio minorista, donde el usuario del terminal 102 de punto de venta recurre a la funcionalidad de la aplicación 1006 proporcionando una interrupción táctil sobre el botón 1007 visualizado en la interfaz 1005 o seleccionándola con el ratón 304.
Los datos de la aplicación se muestran en 1008, los cuales comprenden datos 1009 locales tales como el conjunto de datos del archivo de claves de las etapas 813, 814 y los productos, las cantidades y los datos de los precios de la transacción, y datos 1010 de red que se envían al, o se reciben del, terminal 103 de servidor. Los datos 1010 de la aplicación recibidos del terminal 103 de servidor incluyen datos representativos de un mensaje que indique la finalización de una transacción, incluyendo opcionalmente datos de imagen representativos del usuario de un terminal 101A móvil de cliente con quien se haya procesado una transacción. Los datos 1010 de la aplicación enviados al terminal 103 de servidor incluyen, de manera no exhaustiva, datos representativos de los detalles de una transacción y datos representativos del identificador 110 único de terminal legible por máquina del terminal 102 de punto de venta.
Las etapas de procesamiento de acuerdo con las cuales el terminal 103 de servidor procesa datos y comunica datos con el terminal 101A móvil de cliente y el terminal 102 de punto de venta a través de la red 104 se detallan haciéndose referencia a la figura 11. En la etapa 1101, el terminal 103 de servidor recibe datos de red de un terminal 101A, 101B móvil o de un terminal 102 de punto de venta. En la etapa 1102 se realiza una determinación en cuanto a si los datos de red han sido enviados por un terminal 101A móvil de cliente registrado, un terminal 101B móvil de minorista registrado, un terminal 102 de punto de venta registrado, o un terminal 101A, 101B móvil no registrado.
Si la determinación identifica un terminal 101A móvil no registrado, entonces el terminal de servidor efectúa un procedimiento de registro en la etapa 1103, de acuerdo con las etapas 505 a 510 si los datos de red han sido enviados por un terminal 101A móvil de cliente no registrado, o de acuerdo con las etapas 802 a 808 si los datos de red han sido enviados por un terminal 101B móvil de minorista no registrado, respectivamente. En la etapa 1104, el terminal de servidor recibe a continuación una solicitud de datos para la aplicación 705 de usuario de la etapa 511, la aplicación de minorista de la etapa 808, o para el archivo 100 de claves de la etapa 813, el cual la comunica entonces al terminal 101A, 101B móvil registrado solicitante en la etapa 1105. A continuación, el control vuelve a la etapa 1101.
De manera alternativa, si la determinación identifica un terminal 101B móvil de minorista registrado, entonces el terminal de servidor autentica el acceso en la etapa 1106 y comunica datos con el terminal 101B, bien para registrar un terminal 102 de punto de venta al que se haya fijado recientemente un código 110 QR de conformidad con las etapas 809 a 814 en la etapa 1107, bien para procesar una serie de operaciones con los datos financieros almacenados en la base de datos como se ha descrito haciéndose referencia a la figura 8, por ejemplo, transferir partes del saldo del comercio a cuentas financieras registradas, en la etapa 1107. A continuación, el control vuelve a la etapa 1101.
También de manera alternativa, si la determinación identifica un terminal 101A móvil de usuario registrado o un terminal 102 de punto de venta registrado, entonces, en la etapa 1108, el terminal de servidor autentica el acceso o, dependiendo de la fase del procesamiento de una transacción electrónica distribuida en curso, mantiene o renueva el acceso a través de la clave 707 de sesión del terminal 101A móvil de usuario registrado o del archivo 1008 de claves del terminal 102 de punto de venta registrado, respectivamente.
En la etapa 1109, se descodifican los datos de red codificados y se realiza una determinación en cuanto a si los datos de red son un mensaje de solicitud de transacción codificado que incluya un identificador 110 único de terminal de punto de venta, un resumen criptográfico de PIN, o una interrupción para cancelación de una transacción enviada por un terminal 101A de usuario registrado, o un mensaje de solicitud de transacción codificado enviado por un terminal 102 de punto de venta registrado.
Si la determinación identifica un mensaje de solicitud de transacción enviado por un terminal 102 de punto de venta registrado, entonces, en la etapa 1110, el terminal 103 de servidor instancia y almacena un nuevo registro de transacción en la base de datos que asocia con el identificador 110 de terminal de punto de venta del terminal 102 de punto de venta registrado emisor y que carga con los datos relativos a la transacción, normalmente datos sobre el producto, datos sobre la cantidad de producto, y datos sobre el precio. De manera opcional, el terminal 103 de servidor puede asociar otros datos con el registro de transacción, con la finalidad de facilitar en mayor medida la decisión del usuario del terminal 101A de usuario registrado relevante sobre si aceptar o rechazar la solicitud de transacción. Estos otros datos pueden incluir, por ejemplo, datos específicos del comercio y/o de la ubicación, por ejemplo, el nombre y la dirección del comercio y, opcionalmente, la marca o el logotipo empresarial; la cantidad pagadera en la moneda del comercio; y los artículos involucrados en la transacción. A continuación, el control vuelve a la etapa 1101.
De manera alternativa, si la determinación identifica un mensaje de solicitud de transacción enviado por un terminal 101A de usuario registrado, entonces, en la etapa 1111, el terminal 103 de servidor empareja la solicitud de transacción del terminal 101A de usuario con un mensaje de solicitud de transacción almacenado de un terminal 102 de punto de venta, haciendo uso del identificador 110 de terminal de punto de venta contenido en el mensaje enviado por el terminal 101A de usuario registrado para identificar el registro de transacción almacenado correspondiente. En la siguiente etapa 1112, el terminal 103 de servidor codifica y comunica un mensaje de solicitud de pago al terminal 102 móvil de cliente, al que se espera que el terminal 102 móvil de cliente responda con el resumen criptográfico de PIN o una interrupción para la cancelación de la transacción, dependiendo del caso. A continuación, el control vuelve a la etapa 1101.
De manera alternativa, si la determinación identifica un resumen criptográfico de PIN, los datos de serie que se emplean para procesar el PIN dando lugar al resumen criptográfico de PIN en el terminal 101 móvil de cliente se incluyen en la comunicación y, en la etapa 1113, el terminal 103 de servidor lleva a cabo el mismo procesamiento del PIN dando lugar a un resumen criptográfico de PIN y compara el resultado con el resumen criptográfico de PIN recibido. Si los dos resúmenes criptográficos de PIN coinciden, entonces el terminal 103 de servidor autoriza el pago electrónico para la transacción almacenada y, en la etapa 1114, comunica un mensaje indicativo de finalización de la transacción al terminal 102 de punto de venta relevante asociado con el registro de transacción, que incluye opcionalmente datos de imagen representativos del usuario del terminal 101 móvil de cliente para fines relativos a la verificación final de seguridad. A continuación, el control vuelve a la etapa 1101. El servidor 103 también puede comunicar opcionalmente un mensaje indicativo de la finalización de la transacción al terminal 101 móvil de cliente. A continuación, el control vuelve a la etapa 1101.
De manera alternativa, si la determinación identifica una interrupción para la cancelación de la transacción enviada por un terminal 101A de usuario registrado, entonces, en la etapa 1115, el terminal 103 de servidor empareja la interrupción para la cancelación con el registro de transacción almacenado correspondiente y borra el registro de la base de datos. A continuación, el control vuelve a la etapa 1101.
La figura 12 muestra los contenidos de medios 309 de memoria del terminal 103 de servidor en uso, en tiempo de funcionamiento Se muestra un sistema operativo en 1201 que, si el terminal 103 de servidor es un ordenador de sobremesa, puede ser Windows 7™ distribuido por Microsoft Corporation.
En 1202 se muestra una aplicación para la liquidación de pagos, la cual acopla el terminal 103 de servidor con sistemas de pago electrónicos convencionales, por ejemplo, redes de sistemas de pago por tarjeta que incluyan servidores de autorización del pago por tarjeta y servidores de liquidación del pago por tarjeta, proveedores de pago en línea tales como Paypal™, y otros. En 1203 se muestra una aplicación, la cual configura el terminal 103 de servidor para llevar a cabo al menos las etapas 1101 a 1115 de procesamiento como se han descrito aquí anteriormente, y la cual está vinculada con el SO 1201 y la aplicación 1202 de liquidación de pagos a través de una o más interfaces de programador de aplicación adecuadas.
Los datos de la aplicación se muestran en 1204, que comprende datos locales y de red. Los datos 1205 locales comprenden la base 1206 de datos de terminales 101A móviles de cliente registrados, comercios registrados y terminales 102 de punto de venta registrados, donde cada terminal 101A móvil de cliente registrado está identificado aquí de manera unívoca por su combinación única respectiva de dirección de correo electrónico personal y contraseña, así como datos de imagen representativos de su usuario cuando estén disponibles, y cada terminal 102 de punto de venta registrado está identificado aquí de manera unívoca por su identificador 110 único de terminal legible por máquina respectivo. Los datos locales comprenden además las claves 707 de sesión y los archivos 1008 de claves.
Los datos 1207 de red comprenden los datos recibidos en el terminal 103 de servidor de terminales 101A (1208) móviles de cliente y terminales 102 (1209) de punto de venta, respectivamente, y los datos enviados por el terminal 103 de servidor a los terminales 101A (1210) móviles de cliente y a los terminales 102 (1211) de punto de venta, respectivamente. Así, los datos 1207 de red comprenden datos representativos de los detalles de transacciones, datos descodificados representativos de identificadores 110 únicos de terminal legibles por máquina, datos representativos de mensajes de solicitud de pago, números de identificación personal codificados y datos representativos de mensajes que indican la finalización de transacciones.
Haciéndose referencia a las figuras 13 y 14, las etapas de una transacción electrónica distribuida entre el terminal 101A móvil de cliente, el terminal 102 de punto de venta y el terminal 103 de servidor a través de la red 104.
Un consumidor presenta su cesta de productos al minorista en el punto de venta. El minorista escanea detalles de los productos y sus cantidades respectivas al terminal 102 de punto de venta y se calcula la cantidad total de la transacción, de conformidad con técnicas conocidas. Los detalles y la cantidad de cada artículo de la cesta y la cantidad total de la transacción son enviados por el terminal 102 de punto de venta al terminal 103 de servidor en una solicitud de autorización del pago en la etapa 1301. De manera paralela, el consumidor escanea la tarjeta 110 que está fijada al punto de venta 102 con su terminal 101A móvil de cliente en la etapa 1302. Los datos del identificador único del POS codificados en la tarjeta 110 se envían del terminal 101A móvil de cliente al terminal 103 de servidor en la etapa 1303.
El terminal 103 de servidor recibe los mensajes respectivos de las etapas 1301 y 1303, y genera un mensaje de solicitud de autorización del pago que envía al terminal 101A móvil de cliente en la etapa 1304. El mensaje de solicitud de autorización del pago incluye los artículos y la cantidad total de la solicitud de pago.
La aplicación 705 en el terminal 101A móvil de cliente visualiza la solicitud de pago y requiere al consumidor que introduzca su PIN en la etapa 1305, para que sea procesado dando lugar a un resumen criptográfico de PIN. El consumidor puede rechazar la transacción o autorizarla introduciendo su PIN. El terminal 101A móvil de cliente genera un resumen criptográfico de PIN y un mensaje de autorización del pago a partir de la introducción del PIN, enviados al terminal 103 de servidor como respuesta en la etapa 1306.
El terminal 103 de servidor almacena una versión matemática del PIN del consumidor y nunca el PIN real o una versión encriptada del mismo. En la etapa 1307, el terminal 103 de servidor realiza las mismas operaciones algorítmicas que el terminal 101A móvil de cliente y compara el resultado con el resumen criptográfico de PIN enviado desde el terminal 101 móvil de cliente. El pago electrónico se autoriza si el resultado de la comparación es una coincidencia.
Si se autoriza el pago electrónico, entonces, en la etapa 1308, el terminal 103 de servidor responde al terminal 102 de punto de venta con una respuesta de autorización del pago, la cual puede incluir también una fotografía del consumidor. En la etapa 1309, el terminal 102 de punto de venta recibe la respuesta de autorización y visualiza la fotografía opcional al minorista. El minorista puede utilizar la fotografía como verificación final de la autorización. Durante todo lo anteriormente expuesto, todas las comunicaciones están encriptadas mediante una capa de conexión segura.
El lector experto en la materia comprenderá con facilidad que no se pretende que los principios expuestos anteriormente, que están todos materializados a través de comunicaciones de red, queden limitados a entornos físicos a los que a menudo se hace referencia como "bricks and mortar" (empresas tradicionales con presencia únicamente física), sino que son eminentemente adaptables a mercados solo presentes en redes, tales como los comercios en línea. De hecho, el código 110 QR bidimensional puede ser generado como archivo de imagen y almacenado por un servidor de comercio en línea configurado como un POS 102, para ser comunicado a cualquier comprador remoto como parte de una página de confirmación de pago en línea. Tales usuarios remotos pueden por tanto hacer uso de esencialmente el mismo método de pago como el descrito aquí con anterioridad con su terminal 101A móvil respectivo, efectuando la etapa 1302 en el visualizador 302 de su dispositivo informático personal. De manera alternativa, el código 110 q R puede crearse dinámicamente cuando el código pueda autogenerarse en línea usándose un algoritmo y, entonces, emparejarse en el servidor final. Mediante la generación del código QR, se elimina así el riesgo de fraude.
El lector experto en la materia comprenderá con facilidad que la naturaleza distribuida del sistema, y la funcionalidad central proporcionada por la configuración del terminal 103 de servidor, hacen posible la facilidad de la escalabilidad y la facilidad de la implementación de características adicionales, todavía sin que se necesiten otros cambios del software ni el hardware de un POS 101B, a excepción del conjunto limitado de instrucciones 1006.
Un primer ejemplo de una característica adicional que puede implementarse en la aplicación 1203 es la conversión dinámica de la moneda, cuando la moneda de la cuenta del cliente, registrada de conformidad con la etapa 509, difiera de la moneda de la solicitud de transacción de la etapa 1304. En este caso, la aplicación 1203 puede efectuar de manera útil la conversión de la moneda esencialmente en tiempo real entre las etapas 1303 y 1304, de modo que la solicitud de transacción contenga los datos de la cantidad de la transacción en ambas monedas y el tipo de cambio. Esto ayuda a que el usuario del terminal 101A móvil entienda mejor cuál es el valor de los productos cuya compra se está valorando.
Un segundo ejemplo de una característica adicional que puede implementarse en la aplicación 1203 es el reembolso dinámico, cuando el comercio con el POS 102 involucrado en una solicitud de transacción esté proporcionando incentivos en momentos determinados, basados en la frecuencia o basados en el gasto. En este caso, la aplicación 1203 puede realizar de manera útil el reembolso dinámico esencialmente en tiempo real entre las etapas 1303 y 1304 de conformidad con datos relevantes almacenados en la base 1206 de datos por el identificador del POS 102 y/o el identificador del terminal móvil, de modo que la solicitud de transacción contenga datos relativos a la cantidad de la transacción que reflejen el incentivo. De nuevo, esto ayuda a que el usuario del terminal 101A móvil entienda mejor cuál es el valor de los productos cuya compra se está valorando.
Otros ejemplos consideran la configuración adicional del servidor mediante la aplicación 1203 para hacer posible que los usuarios de terminales 101A móviles registrados actualicen algunos o todos sus datos respectivos en la base 1206 de datos. Tal entrada de usuario puede incluir la realización de una bonificación a una cuenta personal mantenida localmente en la base 1206 de datos con fondos de cualquiera o de una combinación de cuentas bancarias tradicionales, banca o cuentas de depósito presentes únicamente en línea, tarjetas de pago y similares. De manera más sencilla, o adicionalmente, esta entrada de usuario puede incluir la visualización del saldo y/o del historial de transacciones. De manera útil, tal entrada de usuario puede incluir el registro de terminales nuevos y/o adicionales esencialmente de conformidad con las etapas 505 a 510, de modo que los usuarios puedan registrar una pluralidad de dispositivos personales para, por ejemplo, diferentes fuentes de fondos respectivas, o diferentes miembros de la familia, y administrarlos con, por ejemplo, límites de la transacción en periodos determinados.

Claims (13)

REIVINDICACIONES
1. Método de procesamiento de una transacción en un sistema de pago electrónico distribuido que comprende al menos un terminal (102) de punto de venta y al menos un terminal (101A, 101B) móvil de cliente, estando cada uno configurado respectivamente para comunicarse con al menos un terminal (103) de servidor a través de una red, comprendiendo el método las etapas de:
leer un identificador (110) único legible por máquina del al menos un terminal (102) de punto de venta con el al menos un terminal (101A, 101B) móvil de cliente;
en el al menos un terminal (102) de punto de venta y el al menos un terminal (101A, 101B) móvil de cliente, codificar y comunicar un respectivo mensaje (1301, 1303) de solicitud de transacción al al menos un terminal (103) de servidor, en el que el mensaje de solicitud de transacción codificado comunicado por el al menos un terminal (102) de punto de venta incluye datos relativos a la transacción y el identificador (110) único y el mensaje de solicitud de transacción codificado comunicado por el al menos un terminal (101A, 101B) móvil de cliente incluye el identificador (110) único;
en el al menos un terminal (103) de servidor, identificar el mensaje de solicitud de transacción comunicado por el al menos un terminal (102) de punto de venta, e instanciar y almacenar un registro de transacción asociado con el identificador (110) único y cargado con los datos relativos a la transacción incluidos en el mensaje de solicitud de transacción del al menos un terminal (102) de punto de venta;
en el al menos un terminal (103) de servidor, identificar el mensaje de solicitud de transacción comunicado por el al menos un terminal (101A, 101B) móvil de cliente, y emparejar (1111) el mensaje de solicitud de transacción del al menos un terminal (101A, 101B) móvil de cliente con el mensaje de solicitud de transacción almacenado del al menos un terminal (102) de punto de venta usándose el identificador (110) único contenido en el mensaje de solicitud de transacción del al menos un terminal (101A, 101B) móvil de cliente con el fin de identificar el registro de transacción almacenado correspondiente;
codificar y comunicar un mensaje (1304) de solicitud de pago para el registro de transacción al al menos un terminal (101A, 101B) móvil de cliente;
introducir un número de identificación personal en el al menos un terminal (101A, 101B) móvil de cliente en respuesta al mensaje de solicitud de pago;
generar mediante el al menos un terminal (101A, 101B) móvil de cliente un resumen criptográfico del número de identificación personal introducido y comunicar (1306) el resumen criptográfico generado del número de identificación personal al al menos un terminal (103) de servidor;
comparar mediante el al menos un terminal (103) de servidor el resumen criptográfico del número de identificación personal recibido del terminal (101A, 101B) móvil de cliente con un resumen criptográfico del número de identificación personal generado por el terminal (103) de servidor; y
autorizar el pago electrónico para la transacción almacenada si el resumen criptográfico del número de identificación personal recibido del terminal (101A, 101B) móvil de cliente coincide con el resumen criptográfico del número de identificación personal generado por el terminal (103) de servidor.
2. Método según la reivindicación 1, que comprende la etapa adicional de comunicar un mensaje (1308) indicativo de la finalización de la transacción al al menos un terminal (102) de punto de venta con el al menos un terminal (103) de servidor.
3. Método según la reivindicación 1 o 2, que comprende la etapa adicional de comunicar un mensaje (1309) indicativo de la finalización de la transacción al al menos un terminal (101A, 101B) móvil de cliente con el al menos un terminal (103) de servidor.
4. Método según cualquiera de las reivindicaciones 1 a 3, que comprende la etapa adicional (508) de almacenar datos (1010) de imagen representativos del usuario del al menos un terminal (101A, 101B) móvil de cliente en el al menos un terminal (103) de servidor.
5. Método según la reivindicación 4, cuando depende de la reivindicación 2, que comprende la etapa adicional de incluir datos (1010) de imagen representativos del usuario en el mensaje (1308) indicativo de la finalización de la transacción.
6. Método según cualquiera de las reivindicaciones 1 a 5, en el que el identificador (110) se selecciona del grupo que comprende una tarjeta de comunicación de campo cercano (NFC), una tarjeta óptica legible por máquina tal como un código (401) de barras unidimensional o un código (402) de barras bidimensional, una tarjeta de identificación por radiofrecuencia (RFID), y un identificador de terminal de red inalámbrica.
7. Sistema de transacción electrónica distribuida que comprende una pluralidad de terminales (101A, 101B, 102, 103) conectados a una red, incluyendo dichos terminales:
al menos un terminal (103) de servidor,
al menos un terminal (102) de punto de venta configurado con un identificador (110) único legible por máquina, y
al menos un terminal (101A, 101B) móvil de cliente con medios para leer el identificador (110) único legible por máquina;
en el que el al menos un terminal (102) de punto de venta comprende:
medios para codificar un mensaje de solicitud de transacción que incluyen el identificador (110) único y datos relativos a la transacción, y
medios para comunicar el mensaje de solicitud de transacción codificado al al menos un terminal (103) de servidor a través de la red; y
en el que el al menos un terminal (101A, 101B) móvil de cliente comprende medios para codificar un mensaje de solicitud de transacción que incluyen el identificador (110) único y medios para comunicar el mensaje de solicitud de transacción codificado al al menos un terminal (103) de servidor a través de la red, y
en el que el al menos un terminal (103) de servidor comprende:
medios para identificar un mensaje de solicitud de transacción comunicado por el al menos un terminal (102) de punto de venta, medios para instanciar y almacenar un registro de transacción asociado con el identificador (110) único para su carga con los datos relativos a la transacción incluidos en el mensaje de solicitud de transacción del al menos un terminal (102) de punto de venta,
medios para identificar un mensaje de solicitud de transacción comunicado por el al menos un terminal (101A, 101B) móvil de cliente,
medios para emparejar un mensaje de solicitud de transacción del al menos un terminal (101A, 101B) móvil de cliente con un mensaje de solicitud de transacción almacenado del al menos un terminal (102) de punto de venta usándose el identificador (110) único contenido en el mensaje de solicitud de transacción del al menos un terminal (101A, 101B) móvil de cliente con el fin de identificar el registro de transacción almacenado correspondiente,
medios para codificar un mensaje de solicitud de pago para un registro de transacción,
medios para comunicar el mensaje de solicitud de pago codificado al al menos un terminal móvil de cliente a través de la red; y
en el que el al menos un terminal (101A, 101B) móvil de cliente comprende además:
medios para introducir un número de identificación personal en respuesta al mensaje de solicitud de pago,
medios para generar un resumen criptográfico del número de identificación personal introducido y medios para comunicar el resumen criptográfico generado del número de identificación personal al al menos un terminal (103) de servidor;
en el que el al menos un terminal (103) de servidor comprende además:
medios para comparar el resumen criptográfico del número de identificación personal recibido del terminal (101A, 101B) móvil de cliente con un resumen criptográfico del número de identificación personal generado por el terminal (103) de servidor, y
medios para autorizar el pago electrónico para la transacción almacenada si el resumen criptográfico del número de identificación personal recibido del terminal (101A, 101B) móvil de cliente coincide con el resumen criptográfico del número de identificación personal generado por el terminal (103) de servidor.
8. Sistema según la reivindicación 7, en el que el identificador (110) es una tarjeta de comunicación de campo cercano (NFC) (110).
9. Sistema según la reivindicación 8, en el que la tarjeta (110) es un código (401) de barras unidimensional o un código (402) de barras bidimensional, y los medios para leer el identificador comprenden medios (206) de captura óptica.
10. Sistema según la reivindicación 8, en el que la tarjeta (110) es una tarjeta de identificación por radiofrecuencia (RFID), y los medios para leer el identificador comprenden medios (201, 203, 204) receptores por radiofrecuencia.
11. Sistema según la reivindicación 8, en el que la tarjeta (110) es un identificador de terminal de red inalámbrica, y los medios para leer el identificador comprenden medios (311) de conexión en red local inalámbrica.
12. Sistema según cualquiera de las reivindicaciones 7 a 11, en el que los medios para codificar un mensaje de solicitud de transacción que incluyen el identificador (110) único comprenden una unidad (201, 308) central de procesamiento de terminal configurada por un conjunto de instrucciones (705, 1006) de procesamiento de datos.
13. Sistema según cualquiera de las reivindicaciones 7 a 12, en el que los medios para emparejar mensajes de solicitud de transacción y los medios para codificar un mensaje de solicitud de pago comprenden una unidad (308) central de procesamiento de terminal de servidor configurada por un conjunto de instrucciones (1203) de procesamiento de datos.
ES12737228T 2011-06-24 2012-06-21 Sistema y métodos de procesamiento de transacciones distribuidas Active ES2773100T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP11171370 2011-06-24
PCT/EP2012/061955 WO2012175606A1 (en) 2011-06-24 2012-06-21 Distributed transaction processing system and methods

Publications (1)

Publication Number Publication Date
ES2773100T3 true ES2773100T3 (es) 2020-07-09

Family

ID=46545341

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12737228T Active ES2773100T3 (es) 2011-06-24 2012-06-21 Sistema y métodos de procesamiento de transacciones distribuidas

Country Status (10)

Country Link
US (1) US10147078B2 (es)
EP (1) EP2724303B1 (es)
AR (1) AR086746A1 (es)
BR (1) BR112013033359A2 (es)
CA (1) CA2840467A1 (es)
ES (1) ES2773100T3 (es)
HK (1) HK1197309A1 (es)
MX (1) MX2014000257A (es)
TW (1) TWI559239B (es)
WO (1) WO2012175606A1 (es)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9642005B2 (en) * 2012-05-21 2017-05-02 Nexiden, Inc. Secure authentication of a user using a mobile device
US9521548B2 (en) * 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
SG10201506662XA (en) * 2015-03-03 2016-10-28 Mastercard Asia Pacific Pte Ltd Method For Enabling A Communication Link Between A Mobile Terminal And A Receiving Terminal
US20160299918A1 (en) * 2015-04-07 2016-10-13 Dell Software, Inc. Device Control Using a Secure Decentralized Transactional Ledger
US10496968B2 (en) * 2015-09-25 2019-12-03 Everi Payments Inc. Financial terminal that automatically reconfigures into different financial processing terminal types
TWI596559B (zh) * 2016-07-25 2017-08-21 Host device for a bank transaction system
SG10201610340WA (en) * 2016-12-09 2018-07-30 Mastercard International Inc Control of permissions for making transactions
TWI634435B (zh) * 2017-07-31 2018-09-01 全家便利商店股份有限公司 雲端翻譯及列印系統及方法
JP6756905B2 (ja) * 2018-06-29 2020-09-16 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Urlベースの二次元コードに関連付けたサービスの管理
US11165581B2 (en) * 2018-10-05 2021-11-02 Mimecast Services Ltd. System for improved identification and authentication
US11032275B2 (en) * 2018-10-05 2021-06-08 Mimecast Services Ltd. System for improved identification and authentication
EP4250210A1 (en) * 2022-03-25 2023-09-27 Rubean AG Devices, methods and a system for secure electronic payment transactions
EP4250208B1 (en) * 2022-03-25 2024-05-08 Rubean AG Devices, methods and a system for secure electronic payment transactions
EP4250207B1 (en) * 2022-03-25 2024-05-08 Rubean AG Devices, methods and a system for secure electronic payment transactions
EP4250209B1 (en) * 2022-03-25 2024-05-01 Rubean AG Devices, methods and a system for secure electronic payment transactions

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19701697A1 (de) * 1997-01-20 1998-07-23 Werner Debold Abwicklungssystem für bargeldlosen Zahlungsverkehr und Transaktionsbedieneinrichtung hierfür
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7801826B2 (en) * 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
DE102007005427A1 (de) * 2007-01-30 2008-07-31 Hischam Telib Verfahren und Vorrichtung zur elektronischen Zahlung
US20090281904A1 (en) 2008-04-02 2009-11-12 Pharris Dennis J Mobile telephone transaction systems and methods
US8600881B2 (en) * 2008-11-13 2013-12-03 Visa International Service Association System and method for uniquely identifying point of sale devices in an open payment network
TW201032160A (en) * 2009-02-19 2010-09-01 Simpleact Inc System and method for mobile trade
US9734495B2 (en) 2009-06-02 2017-08-15 Qualcomm Incorporated Mobile commerce authentication and authorization systems
US8928456B2 (en) * 2010-01-08 2015-01-06 Apg Cash Drawer, Llc Wireless device operable cash drawer
US20120226565A1 (en) * 2011-03-05 2012-09-06 Motreus Inc. Method and apparatus for payment with mobile device at point of sale terminal
US8751317B2 (en) * 2011-05-12 2014-06-10 Koin, Inc. Enabling a merchant's storefront POS (point of sale) system to accept a payment transaction verified by SMS messaging with buyer's mobile phone

Also Published As

Publication number Publication date
CA2840467A1 (en) 2012-12-27
TW201303761A (zh) 2013-01-16
HK1197309A1 (en) 2015-01-09
EP2724303A1 (en) 2014-04-30
MX2014000257A (es) 2014-09-01
WO2012175606A1 (en) 2012-12-27
TWI559239B (zh) 2016-11-21
US10147078B2 (en) 2018-12-04
AR086746A1 (es) 2014-01-22
US20140143078A1 (en) 2014-05-22
EP2724303B1 (en) 2019-10-23
BR112013033359A2 (pt) 2017-02-07

Similar Documents

Publication Publication Date Title
ES2773100T3 (es) Sistema y métodos de procesamiento de transacciones distribuidas
US20180089661A1 (en) Split Mobile Payment System
JP6151916B2 (ja) 証印読み取り機システムおよびモバイルデバイスへの自動情報配信システム
US9082267B2 (en) Apparatus and method using near field communications
CN105164707B (zh) 使用移动支付账户、移动条码和通用数字移动货币来便于移动设备支付
JP4525556B2 (ja) 決済システム、取引管理サーバ及びそれらに用いる決済方法並びにそのプログラム
JP6303488B2 (ja) 決済システム、および、決済方法
AU2012250888A1 (en) Barcode checkout at point of sale
CN101990772A (zh) 为使用移动电话装置的支付业务授权的交易服务器
CN105593883A (zh) 验证交易的方法
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
WO2012151685A1 (en) Split mobile payment system
CN102629921A (zh) 用于在通信设备之间建立通信会话的系统和方法
JP2012083913A (ja) クレジット決済方法およびクレジット決済システム
JP2014513825A5 (es)
KR20130000072A (ko) Nfc 휴대단말기를 이용한 온오프라인 결제 시스템 및 그 방법
KR102421693B1 (ko) 고객 개시 지불 거래 방법
KR20140145190A (ko) 전자 거래 방법
KR20120114799A (ko) 큐알 코드를 이용한 지불 시스템
KR20170024518A (ko) 디지털 콘텐츠를 제공하는 방법, 서버 및 시스템
KR20100036502A (ko) 상품고유정보를 이용한 금융상품 투자 방법 및 시스템과 이를 위한 프로그램 기록매체
KR20140038697A (ko) 무선통신 단말기 및 이를 이용한 금융결제 시스템 및 방법
TW201415389A (zh) 用於安全交換資料之通訊系統、運算裝置及方法
KR102673583B1 (ko) 고객 개시 지불 결제 시스템 및 방법
ES2541692A1 (es) Sistema y procedimiento de cobros y pagos mediante códigos QR