ES2973842T3 - Transacción segura que utiliza un dispositivo móvil - Google Patents
Transacción segura que utiliza un dispositivo móvil Download PDFInfo
- Publication number
- ES2973842T3 ES2973842T3 ES19207568T ES19207568T ES2973842T3 ES 2973842 T3 ES2973842 T3 ES 2973842T3 ES 19207568 T ES19207568 T ES 19207568T ES 19207568 T ES19207568 T ES 19207568T ES 2973842 T3 ES2973842 T3 ES 2973842T3
- Authority
- ES
- Spain
- Prior art keywords
- transaction
- mobile device
- authentication
- service facilitating
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims description 23
- 238000012790 confirmation Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 abstract description 3
- 238000012545 processing Methods 0.000 description 20
- 238000012795 verification Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- ZLSSXLNNHMPGJW-UHFFFAOYSA-N [1-hydroxy-4-[methyl(pentyl)amino]-1-phosphonobutyl]phosphonic acid Chemical compound CCCCCN(C)CCCC(O)(P(O)(O)=O)P(O)(O)=O ZLSSXLNNHMPGJW-UHFFFAOYSA-N 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Un método para realizar una transacción electrónica usando un dispositivo móvil (102), comprendiendo el método: recibir, mediante un primer sistema facilitador de servicios (301B), datos de transacción relacionados con la transacción, generados por el primer facilitador de servicios del sistema, un identificador de transacción asociado con la transacción y transmitir el identificador de la transacción al dispositivo móvil; transmitir de forma inalámbrica, mediante el dispositivo móvil, una solicitud de inicio de transacción a un sistema de autenticación (301A), incluyendo la solicitud de inicio de transacción el identificador de transacción; transmitir, mediante el sistema de autenticación, el identificador de transacción al primer sistema facilitador de servicios; autenticar el dispositivo móvil mediante el sistema de autenticación y generar mediante el sistema de autenticación una orden de ejecución de transacción que provoca la ejecución de la transacción. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Transacción segura que utiliza un dispositivo móvil
Campo
La presente descripción se refiere a un procedimiento y un sistema para realizar una transacción electrónica utilizando un dispositivo móvil y, en particular, a un procedimiento y un sistema para realizar una transacción electrónica segura.
Antecedentes
La utilización de dispositivos de comunicación móviles, como teléfonos móviles, para realizar transacciones de pago electrónico, está cada vez más extendida y tiene el potencial de algún día reemplazar por completo a la mayoría de los pagos con tarjeta.
Para servir como mecanismo de pago, los teléfonos móviles y otros tipos de dispositivos móviles están cada vez más equipados a menudo con interfaces NFC (Near Field Communication - comunicación de campo cercano), que les permiten realizar funciones de transpondedores electromagnéticos, además de sus otras funciones. En particular, tales dispositivos son adecuados para emular las funciones de un transpondedor electromagnético que podría ser del tipo tarjeta sin contacto. Tales funcionalidades mejoran, por ejemplo, el dispositivo móvil, permitiendo su utilización para diversas aplicaciones, por ejemplo, como billetera electrónica que permite realizar pagos para acceder a servicios, como redes de transporte.
Aunque tal mecanismo de pago sea apropiado para determinados tipos de pago, existe una necesidad en la técnica de un mecanismo de pago alternativo seguro y versátil.
El documento WO 2011/130422 A2 divulga modos de realización de un sistema de pago que se refieren al dispositivo móvil de un consumidor (por ejemplo, un teléfono móvil) que envía los detalles de transacciones con fines de autorización, en lugar de que el comerciante envíe los detalles de la transacción con fines de autorización. Por lo tanto, ya no es necesario que el consumidor presente la información de cuenta de pago al comerciante. Los detalles de la transacción pueden contener un montante e información de puesta en marcha del pago del comerciante. En un modo de realización, el dispositivo móvil del consumidor puede entrar en contacto directamente con un emisor sin utilizar la red de procesamiento de pago tradicional. El emisor puede, entonces, aceptar o rechazar la transacción y comunicarse directamente con el emisor, el comerciante o el cliente que efectúa una compra al comerciante. En un modo de realización, puede ser necesario transmitir detalles de la transacción desde un dispositivo informático (por ejemplo, un PC) utilizado por el consumidor que no está situado en el comerciante. En este modo de realización, los detalles de la transacción pueden codificarse en un formato particular que puede ser recibido y leído por el dispositivo móvil del consumidor. El formato puede ser un identificador de detalles de la transacción o una carga útil de datos que contiene los detalles de la transacción. El identificador de los detalles de la transacción o la carga útil de datos que contiene los detalles de la transacción puede ser un mensaje SMS o MMS, un código de barras, una imagen con marca de agua o un identificador manual que representa los detalles de la transacción. El mensaje SMS/MMS, con la carga útil que contiene los detalles de la transacción o el identificador, puede ser recibido por el dispositivo móvil. El código de barras, la imagen de texto o la imagen que incluye una marca de agua se pueden leer con la ayuda de la cámara del dispositivo móvil o de otro medio de entrada.
Sumario
Un objeto de modos de realización de la presente descripción es resolver al menos parcialmente una o varias necesidades de la técnica anterior.
La invención está definida por las reivindicaciones en anexo.
Breve descripción de los dibujos
Las características y ventajas anteriormente citadas y otras, aparecerán claramente a la lectura de la siguiente descripción detallada de modos de realización, hecha a título ilustrativo y no limitativo, con referencia a los dibujos adjuntos en los que:
la figura 1 ilustra esquemáticamente un dispositivo móvil y un elemento de transacción según un ejemplo de realización de la presente descripción;
la figura 2 ilustra esquemáticamente el dispositivo móvil de la figura 1 con más detalle según un ejemplo de realización de la presente descripción;
la figura 3 representa esquemáticamente comunicaciones entre elementos de un sistema de transacción electrónica según un ejemplo de realización de la presente descripción;
la figura 4 es un organigrama que representa etapas en un procedimiento de realización de una transacción electrónica según un modo de realización de la presente descripción;
la figura 5 ilustra un ejemplo de elementos de hardware que implementan elementos del sistema de la figura 3 según ejemplos de realización de la presente descripción; y
la figura 6 ilustra una parte de un sistema de pago según otro ejemplo de realización de la presente descripción.
Descripción detallada
A continuación, se exponen diversos ejemplos de implementación y de realización. Solo las partes de la presente descripción que se hacen constar dentro del alcance de las reivindicaciones forman parte de la presente invención, no siendo útiles los otros ejemplos más que para poner de manifiesto aspectos específicos de la invención con respecto a lo que no forma parte de ella.
La figura 1 ilustra esquemáticamente un dispositivo móvil 102 adecuado para comunicaciones inalámbricas y para realizar una transacción electrónica. Por ejemplo, el dispositivo móvil 102 es un teléfono móvil, un teléfono inteligente, una tableta informática, un lector multimedia digital o similar y comprende un visualizador 104, por ejemplo, una pantalla táctil.
El dispositivo móvil 102 se representa en comunicación con un elemento de transacción 106.
En determinados modos de realización, la comunicación entre el dispositivo móvil 102 y el elemento de transacción se hace al menos parcialmente por mediación de una interfaz inalámbrica, como una interfaz NFC, una conexión de datos inalámbrica por mediación de una red de telecomunicación, una interfaz Bluetooth o una red local inalámbrica (WLAN).
Como variante, el elemento de transacción 106 puede comunicarse con el dispositivo móvil 102 utilizando una cámara del dispositivo móvil 102. Por ejemplo, el elemento de transacción 106 puede comprender un visualizador para visualizar un código de barras, como un código QR (código de respuesta rápida), que puede ser capturado por la cámara e interpretado utilizando una aplicación apropiada cargada en el dispositivo móvil 102.
En variantes de realización, el elemento de transacción 106 podría integrarse en el dispositivo móvil 102. Por ejemplo, el dispositivo móvil 102 puede memorizar y ejecutar una aplicación de un comerciante que implementa el elemento de transacción 106. En tal caso, el elemento de transacción 106 se comunica, por ejemplo, con otros circuitos del dispositivo móvil generando una intención, como una intención de URL (intención de localizador uniforme de recursos). Como es bien conocido esto por el experto en la técnica, una intención es un mensaje digital pasado al sistema operativo de un dispositivo móvil a partir de una aplicación que se ejecuta en el dispositivo móvil, que provoca la llamada de una determinada aplicación y pasa información, como un parámetro, a esta aplicación. Por ejemplo, un tipo de intención puede hacer que un navegador web del dispositivo móvil acceda a una ubicación específica. Por ejemplo, la intención de URI (identificador universal de recursos)https://dirección_webactiva la aplicación de navegación de un dispositivo móvil y dirige el navegador hacia la ubicación identificada por la dirección web.
En determinados modos de realización, la transacción electrónica es un pago electrónico y el elemento de transacción 106 es un terminal de pago. Como variante, la transacción electrónica podría ser uno cualquiera de una gama de servicios electrónicos previstos entre el dispositivo móvil 102 y el elemento de transacción 106, como un pago electrónico, que comprende un pago con tarjeta o un pago sin tarjeta, el establecimiento de una facilidad de pago directo, como un mandato electrónico, una firma de documento o de contrato, una verificación de datos, como una verificación de dirección o de edad y/o una verificación de autenticación del dispositivo móvil o de un usuario del dispositivo móvil. Por ejemplo, un mandato electrónico es un acuerdo que autoriza a un comerciante a recibir uno o varios pagos de débito directo de un cliente.
El elemento de transacción 106 está posicionado, por ejemplo, al nivel de una barrera de entrada de una zona de acceso controlado, como una red de transporte o al nivel de un punto de venta en una tienda o un restaurante. En tales casos, el dispositivo móvil 102 está, por ejemplo, relativamente cerca del elemento de transacción 106 y la comunicación entre el dispositivo móvil y el elemento de transacción se hace, por ejemplo, por NFC, emulando el dispositivo móvil un transpondedor inalámbrico. A título de variante, podrían considerarse otras formas de comunicaciones inalámbricas entre el dispositivo móvil 102 y el elemento de transacción 106, como una conexión inalámbrica por Bluetooth o por mediación de una red local inalámbrica (WLAN).
En otros modos de realización, el dispositivo móvil 102 podría estar alejado del elemento de transacción 106 y la comunicación entre el dispositivo móvil y el elemento de transacción podría hacerse por mediación de una o varias redes intervinientes, como una red de datos de una red de telecomunicación y/o la red de Internet. En tal caso, el elemento de transacción podría corresponder a un servidor remoto de un comerciante.
La figura 2 ilustra esquemáticamente con más detalle el dispositivo móvil 102 según un ejemplo de realización.
Como se ilustra esto, el dispositivo 102 comprende, por ejemplo, un circuito integrado frontal sin contacto (CLF) 202, que, en el presente documento, se llamará enrutador NFC. El enrutador NFC 202 está acoplado a una antena NFC 204 y juntos el enrutador 202 y la antena 204 aseguran un circuito NFC para emular el comportamiento de un transpondedor NFC.
El enrutador NFC 202 también está, por ejemplo, acoplado a un dispositivo de procesamiento anfitrión (P) 206 del dispositivo móvil 102. El dispositivo de procesamiento 206 comprende, por ejemplo, uno o varios procesadores bajo el control de instrucciones memorizadas en una memoria de instrucciones (INSTR MEM) 208. El enrutador NFC 202 también está acoplado, por ejemplo, a un elemento seguro (SE) 210, que es, por ejemplo, un SE integrado (eSE) y/o a un circuito SIM o SIM universal 212. El circuito 212 está, por ejemplo, acoplado, por lo demás, al dispositivo de procesamiento 206. Por lo demás o en su lugar, el dispositivo de procesamiento 206 puede realizar una emulación de tarjeta anfitrión (HCE), lo que significa que se enrutan comunicaciones NFC hacia el dispositivo de procesamiento anfitrión 206 que emula el comportamiento de un elemento seguro NFC. Esto permite realizar transacciones NFC seguras directamente por el dispositivo de procesamiento 206 sin necesitar la presencia de un elemento seguro en el dispositivo móvil 102.
El dispositivo de procesamiento 206 también está acoplado, por ejemplo, a: una antena 214 que permite telecomunicaciones en una red celular; a una antena 215 que permite comunicaciones Wi-Fi (fidelidad inalámbrica); y/o a una antena 216 que permite comunicaciones RF de banda ultraancha (o UWB). En determinados modos de realización, el dispositivo móvil 102 puede comprender solamente una o determinadas de las antenas 214, 215 y 216. El dispositivo móvil 102 comprende, además, una interfaz de usuario 218, por ejemplo, que comprende un visualizador, un teclado y/o una pantalla táctil, acoplados al dispositivo de procesamiento 206.
El dispositivo móvil 102 también comprende, por ejemplo, un dispositivo de captura de imagen 220, que comprende un sensor de imagen para capturar imágenes digitales. Por ejemplo, el dispositivo de captura de imagen 220 es capaz de capturar códigos legibles por una máquina, como códigos QR y el dispositivo móvil 102 memoriza una aplicación de software apropiada para interpretar el código legible por una máquina. Además, en determinados modos de realización, el dispositivo de captura de imagen 220 o un sensor de imagen separado es adecuado para capturar muestras biométricas, como una huella dactilar, una vena de dedo o un análisis de retina.
En determinados modos de realización, el dispositivo móvil 102 comprende un entorno de ejecución de confianza (TEE) 222 que, por ejemplo, comprende un dispositivo de memoria 224 que memoriza una o varias aplicaciones de software y una asignación de recursos de procesamiento del dispositivo de procesamiento 206 para la ejecución de las aplicaciones de software de forma aislada con respecto a la ejecución de otras aplicaciones de software memorizadas en la memoria de instrucciones. Por ejemplo, el entorno de ejecución de confianza 222 se utiliza para la ejecución de aplicaciones de software sensibles, como una aplicación para introducir un código PIN (número de identificación personal) y/o para capturar una muestra biométrica.
La figura 3 representa un sistema de transacción electrónica 300 que se encarga de la ejecución de una transacción electrónica entre el dispositivo móvil 102 y el elemento de transacción 106. El sistema 300 comprende, por lo demás del dispositivo móvil 102 y del elemento de transacción 106, un sistema de autenticación 301A y un sistema facilitador de servicio 301B. Aunque esto se ilustre en forma de elementos separados en la figura 3, como ya se ha mencionado esto anteriormente, en variantes de realización, el elemento de transacción 106 podría integrarse en el dispositivo móvil 102.
El sistema de autenticación 301A asegura una interfaz entre el sistema facilitador de servicio 301B y el dispositivo móvil 102 y está dispuesto para autenticar el dispositivo móvil 102 antes de la ejecución de una transacción. Por ejemplo, el sistema de autenticación 301A es capaz de establecer una conexión de datos segura con el dispositivo móvil 102, por ejemplo, utilizando una criptografía de clave simétrica o de clave pública para la transmisión de paquetes de datos. La conexión segura se obtiene, por ejemplo, utilizando una aplicación que se ejecuta en el entorno de ejecución de confianza 222 del dispositivo móvil 102 y/o utilizando un elemento seguro del dispositivo móvil 102, para memorizar los datos de clave utilizados para autenticar el dispositivo móvil 102. En determinados modos de realización, el sistema de autenticación 301A corresponde a uno o varios servidores asociados a un banco del que un usuario del dispositivo móvil 102 es cliente.
El sistema facilitador de servicio 301B comprende, por ejemplo, uno o varios servidores dispuestos para ejecutar o facilitar de otra forma la ejecución de la transacción electrónica. Por ejemplo, en el caso en que la transacción es un pago electrónico, el sistema facilitador de servicio 301B corresponde, por ejemplo, a un proveedor de servicio de pago o una pasarela de pago, que interconecta varias redes de pago y/o bancos adquirentes y está dispuesto para realizar un procesamiento apropiado, como la autenticación y el borrado en relación con la transacción de pago. Aunque esto no esté ilustrado en la figura 3, en determinados modos de realización, el sistema facilitador de servicio 301B corresponde a un servidor que asegura una interfaz entre varios elementos de transacción 106 y varios sistemas de autenticación 301A que pueden estar presentes en el sistema. Además, según la invención, tal como se reivindica y como se describe con más detalle a continuación en relación con la figura 6, hay varios sistemas facilitadores de servicio 301B, de los que cada uno puede adaptarse para procesar un tipo diferente de transacción electrónica, como transacciones de pago para diferentes tipos de tarjetas.
En un modo de realización, las comunicaciones entre el sistema facilitador de servicio 301B y el sistema de autenticación 301A utilizan una criptografía de clave simétrica o de clave pública.
La figura 4 es un organigrama que representa etapas en un procedimiento para realizar una transacción electrónica utilizando el dispositivo móvil 102. En este momento, se va a describir con más detalle un ejemplo de operaciones en tal procedimiento haciendo referencia a las dos figuras 3 y 4.
En una operación 402 representada en la figura 4, son recibidos detalles de una transacción por el sistema facilitador de servicio 301B y se genera un identificador de transacción.
Por ejemplo, como esto está representado por una flecha de doble sentido 301 en la figura 3, el dispositivo móvil 102 y el elemento de transacción 106 interactúan para iniciar la transacción electrónica.
En un ejemplo, un usuario del dispositivo móvil 102 ha realizado una compra en una tienda o un restaurante, por Internet o utilizando una aplicación de comerciante en el dispositivo móvil y desea utilizar el dispositivo móvil 102 para realizar una transacción de pago. Por ejemplo, el usuario inicia la transacción de pago utilizando el dispositivo móvil 102. Para esto, el dispositivo móvil se acerca, por ejemplo, al elemento de transacción 106 para poner en marcha comunicaciones NFC entre el dispositivo móvil 102 y el elemento de transacción 106, de modo que los datos de transacción se comuniquen al dispositivo móvil 102. Como variante, el elemento de transacción 106 puede transmitir los detalles de la transacción al dispositivo móvil 102 por mediación de Internet. En todos los casos, el usuario confirma los datos de transacción utilizando un teclado del dispositivo móvil y se transmite un mensaje de confirmación a partir del dispositivo móvil 102 hacia el elemento de transacción 106, para iniciar la creación de una transacción.
En otro ejemplo, el usuario del dispositivo móvil 102 desea iniciar un tipo de transacción diferente, por ejemplo, el establecimiento de una orden de pago recurrente, como un mandato electrónico, la firma de un documento o de un contrato, un cambio de dirección o responder a una verificación de dirección o de edad. En tal caso, se transmiten datos de transacción que describen la transacción, por ejemplo, al dispositivo móvil 102 y el usuario confirma, por ejemplo, que desea proceder a la transacción basándose en estos datos de transacción. A continuación, se transmite un mensaje de confirmación del dispositivo móvil 102 al elemento de transacción 106.
El elemento de transacción 106 hace, a continuación, una petición de transacción electrónica al sistema facilitador de servicio 301B, como esto está representado por la flecha 302, comprendiendo esta petición los datos de transacción. Por ejemplo, los datos de transacción pueden hacer constar uno o varios de los siguientes elementos: un tipo de transacción de la transacción electrónica, por ejemplo, un pago, una verificación de edad/dirección, etc., un mandato electrónico, etc., identificadores de las partes implicadas en la transacción, como un identificador o un número de cuenta del comerciante asociado al elemento de transacción 106 y del usuario del dispositivo móvil 102; y otros detalles apropiados de la transacción, como un montante de pago, una divisa, los detalles de un mandato a ejecutar, etc.
En respuesta a la recepción de los datos de transacción, el sistema facilitador de servicio 301B memoriza, por ejemplo, estos datos en una memoria (no ilustrada en la figura 3) y genera el identificador de transacción asociado a la transacción. Por ejemplo, el identificador de transacción podría ser un valor binario de al menos 32 bits de largo. El identificador de transacción identifica, por ejemplo, de forma única la transacción. Por ejemplo, dos transacciones hechas el mismo día por el mismo usuario hacia el mismo elemento de transacción 106 utilizando el dispositivo móvil 102 van a recibir cada una la asignación de un identificador de transacción diferente por el sistema facilitador de servicio 301B.
En una siguiente operación 404 en la figura 4, el identificador de transacción se transmite al dispositivo móvil 102. Esta operación está representada por una flecha 303 en la figura 3.
Según la invención tal como se reivindica, esta operación implica la transmisión por el sistema facilitador de servicio 301B de un token electrónico al dispositivo móvil 102, comprendiendo el token electrónico el identificador de la transacción. Además, el token electrónico comprende datos que identifican el sistema facilitador de servicio 301B que ha emitido el token. Por ejemplo, el token electrónico comprende una URL o una dirección web del sistema facilitador de servicio 301B. Además, en determinados modos de realización, el token puede comprender un identificador seguro, que permite que el token se autentique por el dispositivo móvil y/o el sistema de autenticación 301A.
El token toma, por ejemplo, la forma de un código QR (código de respuesta rápida) que puede ser decodificado por una aplicación apropiada memorizada en el dispositivo móvil 102. En otro modo de realización, el token puede tomar la forma de una intención de URL que llama a una aplicación de transacción o de pago memorizada en el dispositivo móvil 102 y pasa los datos del token electrónico a esta aplicación. En determinados modos de realización, el token electrónico puede transmitirse al dispositivo móvil 102 por Internet y/o por mediación de una red de datos o de una red de comunicación.
Como variante, como esto está representado por una flecha punteada 303' en la figura 3 que pasa a través del elemento de transacción 106, en el caso en que el dispositivo móvil 102 ya está en comunicación NFC con el elemento de transacción 106, el token electrónico puede transmitirse al dispositivo móvil 102 por mediación del elemento de transacción 106 y utilizando la interfaz NFC o en el caso en que el token es un elemento visual, como un código QR, podría transmitirse hacia y visualizarse en un visualizador del elemento de transacción 106, luego, ser capturado por una cámara del dispositivo móvil 102.
En una siguiente operación 406 en la figura 4, el identificador de transacción es transmitido por el dispositivo móvil 102 al sistema de autenticación 301A. Según la invención tal como se reivindica, el dispositivo móvil 102 transmite una petición de inicialización de transacción al sistema de autenticación 301A que comprende el identificador de transacción. Esta operación está representada por una flecha 304 en la figura 3. Por ejemplo, en un modo de realización, la recepción por el dispositivo móvil 102 del token electrónico que contiene el identificador de transacción activa una aplicación del dispositivo móvil 102 asociada al sistema de autenticación 301A, que provoca la transmisión de la petición de inicialización de transacción que comprende el identificador de transacción al sistema de autenticación 301A.
En una siguiente operación 408 en la figura 4, el identificador de transacción es transmitido por el sistema de autenticación 301A al sistema facilitador de servicio 301B. Según la invención tal como se reivindica, el sistema de autenticación 301A identifica el sistema facilitador de servicio basándose en los datos que se hacen constar en o que forman parte del identificador de transacción que identifica el sistema facilitador de servicio. Esta operación está representada por una flecha 305 en la figura 3. Según la invención tal como se reivindica, el identificador de transacción se transmite al sistema facilitador de servicio 301B en forma de una petición de los datos de la transacción y el sistema facilitador de servicio 301B responde proporcionando al sistema de autenticación 301A al menos determinados de los datos de transacción asociados a la transacción. En un modo de realización, basándose en el identificador de transacción, el sistema facilitador de servicio 301A puede localizar en su memoria los datos de transacción asociados proporcionados originalmente por el elemento de transacción 106.
En el caso de transacciones de pago, un tipo de pago puede ser seleccionado por el dispositivo móvil 102 o por el elemento de transacción 106. Por ejemplo, el tipo de pago indica un tipo de tarjeta de pago, que puede corresponder a la marca de la tarjeta, como VISA, MASTERCARD, AMERICAN EXPRESS, etc. (los nombres VISA, MASTERCARD y AMERICAN EXPRESS pueden estar asociados a una o varias marcas registradas). Como lo notará el experto en la técnica, la selección de una marca de tarjeta de pago a utilizar para una transacción conduce a un procesamiento específico del pago. En efecto, las etapas técnicas implicadas en el procesamiento de pagos de diferentes marcas difieren fuertemente, lo que significa que cada marca de tarjeta debe ser tratada como un tipo de pago diferente y distinto. Por lo demás o en su lugar, el tipo de pago indica un medio de pago a utilizar para la transacción, por ejemplo, un pago que utiliza el número PAN (número de cuenta principal) de una tarjeta de crédito o de débito o un número IBAN (transferencia bancaria internacional).
En determinados modos de realización, el sistema facilitador de servicio 301B puede transmitir al sistema de autenticación 301A una lista de uno o varios tipos de pagos aceptados por el elemento de transacción 106, en otras palabras, por el comerciante. El sistema de autenticación 301A puede, a continuación, seleccionar uno de los tipos de pago aceptados como tipo por defecto a proponer al usuario del dispositivo móvil 102. Como variante o por lo demás, se puede transmitir una indicación de una pluralidad de tipos de pagos aceptados al dispositivo móvil 102 y al usuario del dispositivo móvil 102 se le puede dar una opción que consiste en seleccionar uno de estos tipos de pago a utilizar para la transacción.
En otros modos de realización, el sistema de autenticación 301A indica al sistema facilitador de servicio 301B, con la petición de datos de transacción, uno o varios tipos de pago aceptados por el dispositivo móvil 102 y/o por el sistema de autenticación 301A y el sistema facilitador de servicio 301B y/o el elemento de transacción 106 pueden seleccionar un tipo de pago preferido de entre estos tipos de pago e informar al sistema de autenticación 301A de esta selección durante la transmisión de los datos de transacción.
En una siguiente operación 410 en la figura 4, se realiza una autenticación.
Por ejemplo, como esto está representado por una flecha 306 en la figura 3, la autenticación implica que el sistema de autenticación 301A lanza una aplicación de autenticación en el dispositivo móvil 102. La aplicación de autenticación se ejecuta, por ejemplo, en el entorno de ejecución de confianza 222 del dispositivo móvil 102 y/o por un elemento seguro del dispositivo 102. La autenticación del dispositivo móvil 102 implica verificar datos mantenidos o proporcionados por el dispositivo móvil 102.
En determinados modos de realización, la autenticación del dispositivo móvil implica verificar que el dispositivo móvil está accionado por un usuario autorizado. Esto implica, por ejemplo, solicitar que el usuario del dispositivo móvil 102 proporcione datos de entrada, como una muestra biométrica, un código PIN o una contraseña. Por ejemplo, en un modo de realización, la aplicación de autenticación solicita que el usuario escriba un código PIN o una contraseña sobre un teclado del dispositivo móvil 102 y/o coloque un dedo sobre un sensor de huellas dactilares del dispositivo móvil 102 y capture una imagen de la huella de dedo. Sea el que sea el tipo de datos de usuario que se introduce, la verificación de estos datos se produce, por ejemplo, en el entorno de ejecución de confianza 222 del dispositivo móvil y el resultado de la autenticación se transmite al sistema de autenticación 301A. A título de variante, los datos de usuario son transmitidos por el dispositivo móvil 102 al sistema de autenticación 301A y la verificación de estos datos se realiza por el sistema de autenticación 301A.
Por lo demás o en su lugar, el dispositivo móvil 102 puede autenticarse verificando datos, como una clave secreta, memorizados por el dispositivo móvil 102, por ejemplo, en el elemento seguro 210.
Durante el proceso de autenticación, el sistema de autenticación 301A también transmite, por ejemplo, al menos determinados de los detalles de la transacción al dispositivo móvil 102, como un montante de pago y/o una indicación de comerciante y solicita confirmar que la transacción puede desarrollarse. En tal caso, el dispositivo móvil 102 responde, por ejemplo, al sistema de autenticación 301A por un mensaje de confirmación que confirma que el usuario ha aceptado la transacción. Como variante, en el caso en que el usuario rechaza la transacción o el caso en que la autenticación falla, se informa, por ejemplo, al sistema de autenticación 301A y se anula la transacción.
También, en la operación 410, si la autenticación ha sido realizada con éxito por el sistema de autenticación 301A, el sistema de autenticación genera, a continuación, por ejemplo, un comando de ejecución de transacción que provoca la ejecución de la transacción en una siguiente operación 412 de la figura 4.
Como esto está representado por una flecha 307 en la figura 3, el comando de ejecución de transacción es transmitido por el sistema de autenticación 301A al sistema facilitador de servicio 301B. En determinados modos de realización, este comando puede estar acompañado de una prueba de autenticación, como una confirmación criptográfica, firmada por el sistema de autenticación 301A, que asegura que la autenticación ha tenido éxito. El sistema facilitador de servicio 301B ejecuta, a continuación, por ejemplo, la transacción electrónica, sea directamente, sea iniciando la transacción y haciendo que otros sistemas completen la transacción. En efecto, en determinados modos de realización en los que la transacción es una transacción de pago con tarjeta, como esto está representado por una flecha 308 en la figura 3, la ejecución de la transacción puede implicar un procesamiento adicional por uno u otros varios sistemas, como una autorización de pago y un borrado. Como esto está representado por una flecha 309 en la figura 3, el sistema facilitador de servicio 301B también puede enviar un mensaje al sistema de autenticación 301A que indica el resultado final de la transacción.
Como variante, en el caso en que la transacción es un pago sin tarjeta u otro tipo de transacción, el sistema de autenticación 301 transmite, por ejemplo, el comando de ejecución de transacción a otro sistema facilitador de servicio (no ilustrado en la figura 3), que ejecuta al menos parcialmente la transacción y proporciona el resultado de la transacción al sistema de autenticación 301A. En tal caso, la flecha 307 de la figura 3 representa un resultado de transacción final, que se transmite, a continuación, del sistema de autenticación 301A al equipo facilitador de servicio 301B y las comunicaciones representadas por las flechas 308 y 309 ya no se realizan.
Como esto está representado por una flecha 310 en la figura 3, el resultado de la transacción se transmite, por ejemplo, al dispositivo móvil 102. Además, como esto está representado por una flecha 311 en la figura 3, en determinados modos de realización, el sistema facilitador de servicio 301B también informa al elemento de transacción 106 del resultado de la transacción y puede proporcionar datos apropiados, como una referencia de pago.
La figura 5 representa esquemáticamente elementos de hardware que podrían utilizarse para implementar al menos una parte del sistema de autenticación 301A y/o del sistema facilitador de servicio 301B de la figura 3 para realizar el procedimiento de la figura 4.
El circuito 500 comprende, por ejemplo, un dispositivo de procesamiento 502 que puede comprender uno o varios procesadores, bajo el control de instrucciones memorizadas en una memoria de instrucciones 504.
Un dispositivo de almacenamiento en memoria 506 también está acoplado al dispositivo de procesamiento 502 y memoriza, por ejemplo, el identificador de transacción en asociación con los datos de transacción. El dispositivo de procesamiento 502 también está acoplado a una interfaz de comunicación 508, que permite comunicaciones, por mediación de una red alámbrica y/o inalámbrica, con el dispositivo móvil 102 o el elemento de transacción 106.
En determinados modos de realización, el circuito 500 comprende un entorno de procesamiento seguro 510, que comprende, por ejemplo, un microprocesador seguro 512, bajo el control de una memoria de instrucciones 514, que memoriza una o varias aplicaciones de software que pueden ejecutarse de forma aislada con respecto a la ejecución de otras aplicaciones de software memorizadas en la memoria de instrucciones 504. Por ejemplo, el entorno de procesamiento seguro 510 se utiliza para la ejecución de aplicaciones de software sensibles, como una aplicación para el encriptado de comunicaciones y/o para la verificación de datos sensibles, como datos biométricos o un código PIN.
La figura 6 ilustra una parte de un sistema de transacción electrónica 600, similar al sistema 300 de la figura 3, pero en el que hay varios sistemas de autenticación 301A y varios sistemas facilitadores de servicio 301B. En particular, en el ejemplo de la figura 6, hay tres sistemas de autenticación y tres sistemas facilitadores de servicio, aunque en variantes de realización, pueda haber un número cualquiera de cada sistema. Aunque esto no esté ilustrado en la figura 3, cada uno de los sistemas de autenticación 301<a>está acoplado, por ejemplo, a uno o varios dispositivos y cada uno de los sistemas facilitadores de servicio 301B está, por ejemplo, acoplado a uno o varios elementos de transacción.
Una red de comunicación alámbrica y/o inalámbrica 602 permite que cada uno de los sistemas de autenticación 301A se comunique con cada uno de los sistemas facilitadores de servicio 301B. Se observará que la red de comunicación 602 asegura, por ejemplo, el enrutamiento de la red, pero no comprende infraestructura central, como un directorio de enrutamiento. Cuando un dispositivo móvil recibe un token electrónico que proviene de uno de los sistemas facilitadores de servicio 301B, transmite, por ejemplo, el identificador de transacción a uno de los sistemas de autenticación 301A. Este sistema de autenticación es capaz de identificar, basándose en el identificador de transacción y/o información de identificación suplementaria, el sistema facilitador de servicio que ha emitido el identificador de transacción. El sistema de autenticación es capaz, de este modo, de transmitir, por mediación de la red de comunicación 602, el identificador de transacción directamente al sistema facilitador de servicio que lo ha generado y de recibir en respuesta al menos determinados de los datos de transacción correspondientes que se refieren a la transacción.
Una ventaja de los modos de realización descritos, en el presente documento, es que se puede realizar una transacción electrónica sin intercambio de datos sensibles, como un número de tarjeta de pago, entre el elemento de transacción 106 y el dispositivo móvil 102. En particular, comunicando un identificador de transacción al dispositivo móvil 102, luego, al sistema de autenticación 301A, los datos de transacción pueden ser recuperados por el sistema de autenticación 301A directamente a partir del sistema facilitador de servicio 301B.
Otra ventaja es que una transacción electrónica puede lanzarse por un dispositivo móvil y que el sistema no depende de un servidor centralizado para permitir el desarrollo de la transacción.
Con la descripción hecha, de este modo, de al menos un modo de realización ilustrativo, diversas alteraciones, modificaciones y mejoras aparecerán fácilmente para el experto en la técnica.
Por ejemplo, aunque se haya descrito un modo de realización detallado en relación con la figura 3, estará claro para el experto en la técnica que hay diversas modificaciones que podrían aplicarse en el orden de determinadas señales.
Además, aunque se ilustren un solo sistema facilitador de servicio 301B y un solo sistema de autenticación 301A en el modo de realización de la figura 3, podría haber más de uno solo de uno o el otro o de los dos de estos elementos adecuados para comunicarse entre sí.
Claims (12)
1. Procedimiento para realizar una transacción electrónica utilizando un sistema (600) que comprende un dispositivo móvil (102), varios sistemas de autenticación (301A) y varios sistemas facilitadores de servicio (301B), comprendiendo el procedimiento:
comunicar (301), por un elemento de transacción (106), datos de transacción que se refieren a la transacción electrónica al dispositivo móvil (102);
confirmar (301), por el usuario, los datos de transacción y transmitir a partir del dispositivo móvil (102) un mensaje de confirmación hacia el elemento de transacción (106);
recibir (302, 402), por un primer sistema facilitador de servicio (301B) de entre dichos varios sistemas facilitadores de servicio, datos de transacción que se refieren a la transacción en una petición de transacción electrónica por parte del elemento de transacción (106);
generar (402) por el primer sistema facilitador de servicio un identificador de transacción asociado a la transacción; transmitir (303, 303', 404) el identificador de transacción al dispositivo móvil, en el que el identificador de transacción forma parte de un token electrónico que comprende un identificador del primer sistema facilitador de servicio;
transmitir (304, 406) en inalámbrico, por el dispositivo móvil, una petición de inicialización de transacción a un primer sistema de autenticación (301A) de entre dichos varios sistemas de autenticación (301A), que es el conocido por el dispositivo móvil, comprendiendo la petición de inicialización de transacción el identificador de transacción; identificar, por el primer sistema de autenticación, el primer sistema facilitador de servicio de entre dichos varios sistemas facilitadores de servicio basándose en dicho identificador del primer sistema facilitador de servicio; transmitir (305, 408), por el primer sistema de autenticación, el identificador de transacción al primer sistema facilitador de servicio;
proporcionar (305), por el primer sistema facilitador de servicio en respuesta a la recepción por el primer sistema facilitador de servicio del identificador de transacción, al menos determinados de los datos de transacción al primer sistema de autenticación;
autenticar el dispositivo móvil por el primer sistema de autenticación (306, 410);
generar por el primer sistema de autenticación un comando de ejecución de transacción;
transmitir (307) por el primer sistema de autenticación el comando de ejecución de transacción al primer sistema facilitador de servicio; y
ejecutar (308, 412), por el primer sistema facilitador de servicio, al menos una parte de la transacción electrónica.
2. Procedimiento según la reivindicación 1, en el que el identificador de transacción se transmite al dispositivo móvil en un token electrónico que comprende un identificador seguro, teniendo el token la forma de uno o varios de los siguientes elementos:
un código QR (código de respuesta rápida) legible por una aplicación instalada en el dispositivo móvil;
una intención de URL (localizador uniforme de recursos); y
una transmisión de datos inalámbrica.
3. Procedimiento según la reivindicación 1 o 2, en el que el sistema (600) para realizar una transacción electrónica comprende, además, una red de comunicación alámbrica y/o inalámbrica (602) que permite que cada uno de los sistemas de autenticación (301A) se comunique con cada uno de los sistemas facilitadores de servicio (301B).
4. Procedimiento según la reivindicación 2, en el que el token electrónico comprende una URL (localizador uniforme de recursos) asociada al primer sistema facilitador de servicio.
5. Procedimiento según una cualquiera de las reivindicaciones 1 a 4, en el que el comando de ejecución de transacción se transmite a un sistema facilitador de servicio suplementario, comprendiendo, además, el procedimiento la ejecución de la transacción al menos parcialmente por el sistema facilitador de servicio suplementario.
6. Procedimiento según una cualquiera de las reivindicaciones 1 a 5, en el que durante la autenticación del dispositivo móvil por el primer sistema de autenticación, el primer sistema de autenticación transmite al menos determinados de los datos de transacción al dispositivo móvil y solicita una confirmación de que la transacción puede desarrollarse.
7. Procedimiento según una cualquiera de las reivindicaciones 1 a 6, en el que la transacción es un pago del usuario destinado a un beneficiario y en el que los datos de transacción comprenden al menos el montante del pago.
8. Procedimiento según la reivindicación 7, que comprende, además, después de la recepción del identificador de transacción a partir del primer sistema de autenticación (301A):
la determinación por el primer sistema facilitador de servicio de una pluralidad de tipos de pago soportados por el beneficiario;
la transmisión por el primer sistema facilitador de servicio de una indicación de los tipos de pago al primer sistema de autenticación;
la transmisión por el primer sistema de autenticación de dicha indicación de la pluralidad de tipos de pago al dispositivo móvil; y
la recepción inalámbrica por el primer sistema de autenticación a partir del dispositivo móvil de una selección de uno de la pluralidad de tipos de pago.
9. Procedimiento según la reivindicación 8, que comprende, además:
determinar por el primer sistema de autenticación (301A) una pluralidad de tipos de pago soportados por el dispositivo móvil y transmitir una indicación de los tipos de pago al primer sistema facilitador de servicio; y seleccionar por el sistema facilitador de servicio (301B) o por el beneficiario al menos uno de los tipos de pago.
10. Procedimiento según una cualquiera de las reivindicaciones 1 a 9, en el que la autenticación del dispositivo móvil se basa en datos de autenticación memorizados al menos parcialmente en un elemento seguro (210) o en un entorno de ejecución de confianza del dispositivo móvil.
11. Procedimiento según la reivindicación 10, en el que los datos de autenticación son uno o varios de los siguientes elementos:
una clave secreta;
un código PIN introducido por un usuario del dispositivo móvil; y
una muestra biométrica de un usuario del dispositivo móvil capturada por un dispositivo de captura del dispositivo móvil.
12. Sistema para realizar una transacción electrónica que comprende:
un dispositivo móvil (102);
un elemento de transacción (106) configurado para comunicar (301) datos de transacción que se refieren a la transacción electrónica al dispositivo móvil (102), en el que el dispositivo móvil (102) está configurado para transmitir (301), después de confirmación de los datos de transacción por el usuario, un mensaje de confirmación hacia el elemento de transacción (106);
varios sistemas de autenticación, comprendido un primer sistema de autenticación (301A);
varios sistemas facilitadores de servicio (301B), comprendido un primer sistema facilitador de servicio (301B) adaptado para recibir (302, 402) datos de transacción que se refieren a la transacción en una petición de transacción electrónica por parte del elemento de transacción (106), para generar (402) un identificador de transacción asociado a la transacción y para transmitir (303, 303', 404) el identificador de transacción al dispositivo móvil, en el que:
el dispositivo móvil está adaptado para transmitir (304, 406) una petición de inicialización de transacción al primer sistema de autenticación de entre dichos varios sistemas de autenticación, que es el conocido por el dispositivo móvil, comprendiendo la petición de inicialización de transacción el identificador de transacción, en el que el identificador de transacción forma parte de un token electrónico que comprende un identificador del primer sistema facilitador de servicio;
el primer sistema de autenticación está adaptado para identificar el primer sistema facilitador de servicio de entre dichos varios sistemas facilitadores de servicio basándose en dicho identificador del primer sistema facilitador de servicio y para transmitir (305, 408) el identificador de transacción al primer sistema facilitador de servicio; el primer sistema facilitador de servicio está adaptado, además, para proporcionar (305) al primer sistema de autenticación, en respuesta a la recepción por el primer sistema facilitador de servicio del identificador de transacción, al menos determinados de los datos de transacción;
el primer sistema de autenticación está adaptado, además, para autenticar (306, 410) el dispositivo móvil y para transmitir (307, 410) un comando de ejecución de transacción al primer sistema facilitador de servicio; y el primer sistema facilitador de servicio está adaptado, además, para ejecutar (308, 412) al menos una parte de la transacción en respuesta al comando de ejecución de transacción.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1451202A FR3017733B1 (fr) | 2014-02-14 | 2014-02-14 | Transaction securisee utilisant un dispositif mobile |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2973842T3 true ES2973842T3 (es) | 2024-06-24 |
Family
ID=51014405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES19207568T Active ES2973842T3 (es) | 2014-02-14 | 2015-02-11 | Transacción segura que utiliza un dispositivo móvil |
Country Status (4)
| Country | Link |
|---|---|
| EP (2) | EP3627419B1 (es) |
| ES (1) | ES2973842T3 (es) |
| FR (1) | FR3017733B1 (es) |
| WO (1) | WO2015121307A1 (es) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3049369A1 (fr) * | 2016-03-24 | 2017-09-29 | Orange | Procede de transfert de transaction, procede de transaction et terminal mettant en œuvre au moins l'un d'eux |
| US10956905B2 (en) | 2017-10-05 | 2021-03-23 | The Toronto-Dominion Bank | System and method of session key generation and exchange |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7292996B2 (en) * | 2000-10-06 | 2007-11-06 | Openwave Systems Inc. | Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service |
| EP2189933A1 (en) * | 2008-11-24 | 2010-05-26 | Research in Motion | Electronic payment system including merchant server and associated methods |
| WO2011130422A2 (en) * | 2010-04-13 | 2011-10-20 | Visa International Service Association | Mobile phone as a switch |
| EP2631860B1 (en) * | 2012-02-24 | 2016-02-24 | POSPartner GmbH | Sending a 2D code via a hardware interface of a Pin-Pad |
-
2014
- 2014-02-14 FR FR1451202A patent/FR3017733B1/fr active Active
-
2015
- 2015-02-11 ES ES19207568T patent/ES2973842T3/es active Active
- 2015-02-11 EP EP19207568.7A patent/EP3627419B1/fr active Active
- 2015-02-11 EP EP15703617.9A patent/EP3105724A1/fr not_active Ceased
- 2015-02-11 WO PCT/EP2015/052883 patent/WO2015121307A1/fr active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| EP3105724A1 (fr) | 2016-12-21 |
| EP3627419A1 (fr) | 2020-03-25 |
| FR3017733A1 (fr) | 2015-08-21 |
| EP3627419B1 (fr) | 2024-02-07 |
| EP3627419C0 (fr) | 2024-02-07 |
| FR3017733B1 (fr) | 2017-08-25 |
| WO2015121307A1 (fr) | 2015-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10417542B2 (en) | Mobile device with scannable image including dynamic data | |
| CN111357025B (zh) | 安全qr码服务 | |
| CA2983386C (en) | Verification of contactless payment card for provisioning of payment credentials to mobile device | |
| EP3917079A1 (en) | Authentication systems and methods using timestamp comparison | |
| US20190251561A1 (en) | Verifying an association between a communication device and a user | |
| CN107209889B (zh) | 多协议交易加密 | |
| RU2724351C2 (ru) | Универсальный доступ к электронному бумажнику | |
| KR20230129566A (ko) | 거래 승인 | |
| US20150242844A1 (en) | System and method for secure remote access and remote payment using a mobile device and a powered display card | |
| US20160099752A1 (en) | Communication system and method for near field communication | |
| ES2741402T3 (es) | Autenticación segura de titulares de tarjetas, incorporada en el dispositivo, que hace uso de datos biométricos | |
| CN110447213B (zh) | 用于中继攻击检测的方法和系统 | |
| JP2014513825A5 (es) | ||
| JP6667498B2 (ja) | リモート取引システム、方法およびpos端末 | |
| EP3151180A1 (en) | Identification method and system | |
| ES2973842T3 (es) | Transacción segura que utiliza un dispositivo móvil | |
| WO2017118923A1 (en) | Methods and devices for authentication of an electronic payment card using electronic tokens | |
| US10846681B2 (en) | System and method for providing payment service | |
| CN114207578A (zh) | 移动应用程序集成 | |
| EP4177810A1 (en) | Method and device for authorizing mobile transactions | |
| RU2649762C1 (ru) | Способ оплаты товаров или услуг покупателем по его персональному устройству в торговой точке, имеющей кассовый аппарат | |
| KR20150034863A (ko) | 거래 연동 인증코드 제공 방법 | |
| US20230100465A1 (en) | User authenitication system using physical card, and method thereof | |
| KR101549512B1 (ko) | 근거리 무선 통신을 이용한 단말기에서의 결제 방법 | |
| Pandy | MPIW Security Workgroup Initiative Progress to Date and Current Status |