ITMI20101289A1 - Sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie - Google Patents

Sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie Download PDF

Info

Publication number
ITMI20101289A1
ITMI20101289A1 IT001289A ITMI20101289A ITMI20101289A1 IT MI20101289 A1 ITMI20101289 A1 IT MI20101289A1 IT 001289 A IT001289 A IT 001289A IT MI20101289 A ITMI20101289 A IT MI20101289A IT MI20101289 A1 ITMI20101289 A1 IT MI20101289A1
Authority
IT
Italy
Prior art keywords
data
module
financial transactions
receive
instructions
Prior art date
Application number
IT001289A
Other languages
English (en)
Inventor
Luca Galizia
Original Assignee
Luca Galizia
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Luca Galizia filed Critical Luca Galizia
Priority to IT001289A priority Critical patent/ITMI20101289A1/it
Publication of ITMI20101289A1 publication Critical patent/ITMI20101289A1/it

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Description

DESCRIZIONE
Annessa a domanda di brevetto per INVENZIONE INDUSTRIALE avente per titolo: “SISTEMA PER LA TRASMISSIONE ED ELABORAZIONE DI DATI PER TRANSAZIONI FINANZIARIE”
CAMPO D’APPLICAZIONE
La presente invenzione si riferisce ad un sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie.
TECNICA NOTA
Sono noti sistemi per la trasmissione ed elaborazione di dati per transazioni finanziarie che sfruttano elaboratori di transazioni finanziarie (quali POS o macchine bancomat) che ricevono istruzioni per Γ esecuzione di transazioni finanziarie tramite interfacce (tastiere o monitor touch screen) e che sfruttano, per il riconoscimento dell’utente, una opportuna carta (carta bancomat o carta di credito).
Esistono inoltre numerose problematiche legate alla sicurezza nell’ utilizzo degli strumenti accennati.
Le carte di credito convenzionali, ad esempio, consentono a chiunque ne entri in possesso di eseguire acquisti senza alcun controllo; in caso di furto quindi, tali carte potrebbero essere utilizzate per acquisti da un malintenzionato.
In caso di furto, l’unico modo per evitare il perpetrarsi di azioni illecite è richiedere il blocco della carta di credito; spesso, in particolare nei giorni del fine settimana, il blocco non è immediato e ciò consente al malintenzionato di eseguire un numero elevato di acquisiti prima che la carta venga resa inutilizzabile.
Alcune carte di credito prevedono Γ inserimento di un codice di sicurezza come conferma della transazione finanziaria; anche le carte bancomat sfruttano questa caratteristica.
In questo modo vengono evitati i problemi delle carte di credito standard.
Tuttavia, il codice di sicurezza rappresenta per molti utenti un ostacolo all’ utilizzo, in particolare per gli utenti più limitati, quali anziani o utenti con ridotte capacità; per superare questo ostacolo molti utenti riportano il codice di accesso su di un foglietto che inseriscono nell’ astuccio porta carta bancomat /carta di credito.
Un malintenzionato che rubi la carta si troverebbe quindi nella possibilità di seguire acquisti e prelievi fino al massimale consentito dalla banca di riferimento.
Anche in questo caso, l’unico modo per evitare il perpetrarsi di azioni illecite è richiedere il blocco della carta di credito, con le problematiche già descritte. Altre problematiche relative all’utilizzo di carte sono legate alla clonabilità di quest’ ultime.
In taluni casi, dei software illegali installati nelle macchine POS o presso le macchine bancomat consentono la registrazione del codice di sicurezza al momento dell’ inserimento da parte dell’utente; altre apparecchiature illegali consentono la registrazione delle caratteristiche tecnico-funzionali delle carte, in modo che possano essere realizzati dei cloni di quest’ultime, utilizzabili con il codice di scurezza intercettato.
Proprio per l’intrinseca insicurezza delle carte citate, i sistemi noti per la trasmissione ed elaborazione di dati per transazioni finanziarie prevedono una doppia fase di identificazione dell’utente:
a) tramite la carta;
b) tramite POS, macchina bancomat o simili previo inserimento del codice di sicurezza.
A queste due fasi succede la fase ulteriore di inserimento vero e proprio delle istruzioni finanziare, quali ad esempio l’importo da prelevare/utilizzare per un acquisto.
Altri sistemi per la trasmissione ed elaborazione di dati per transazioni finanziarie sono quelli che consentono transazioni on-line, quali i bonifici o operazioni simili.
In questo caso, il sistema comprende un elaboratore elettronico, quale un computer dotato di connessione ad internet, che si collega tramite connessione fisica o wireless alla rete internet, ed in particolare ad un elaboratore remoto, per effettuare delle transazioni.
Le transazioni vengono richieste e/o autorizzate con Γ inserimento di dat i identificativi dell’utente.
Gli svantaggi di questo approccio sono ben noti e legati all’ intrinseca insicurezza del trasferimento di informazioni via internet; operazioni di questo tipo, infatti, sono più vulnerabili ad attacchi di “sniffing”, cioè al furto di dati d’identificazione dell’utente in transito sulla rete.
Inoltre, l’utilizzo di un elaboratore elettronico per transazioni richiede competenze di base spesso non scontate per alcune tipologie d’utenti, quali quelli meno esperti, più anziani o più limitati.
In base a quanto esposto, lo scopo dell’invenzione è realizzare un sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie che garantisca una maggiore sicurezza delle transazioni.
Altro scopo è realizzare un sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie con struttura semplificata rispetto a quelli descritti in riferimento alla tecnica nota.
Ulteriore scopo è realizzare un sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie più user friendly, cioè che garantisca Γ interfacciamento non complesso con ogni utente.
SOMMARIO DELL’INVENZIONE
Questi ed altri scopi ancora sono raggiunti da un sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie, secondo quanto descritto nelle unite rivendicazioni.
Il sistema secondo l’invenzione consegue i seguenti vantaggi rispetto alla tecnica nota:
- garantisce la sicurezza della transazione finanziaria;
- garantisce la riservatezza dei dati di identificazione del cliente;
- consente una maggiore velocità di transazione finanziaria, richiedendo meno operazioni;
- è di più semplice utilizzo;
Questi ed altri vantaggi dell’invenzione risulteranno più dettagliatamente dalla descrizione, fatta qui di seguito, di un suo esempio di realizzazione dato a titolo indicativo e non limitativo con riferimento ai disegni allegati.
BREVE DESCRIZIONE DEI DISEGNI
La fig. 1 mostra una chiavetta USB, secondo la tecnica nota.
La fig. 2 mostra una prima forma di realizzazione di un sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie, secondo l’invenzione;
La fig. 3 mostra una seconda forma di realizzazione del sistema secondo l’invenzione.
DESCRIZIONE DETTAGLIATA
Un Sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie, secondo l’invenzione, comprende una prima chiavetta USB (Universal Serial Bus), che consente il riconoscimento di un utente proprietario ed il comando di transazioni finanziarie, ed un secondo dispositivo elettronico che comprende un modulo di elaborazione configurato per effettuare transazioni finanziarie in funzione dei dati e delle istruzioni per transazioni finanziarie provenienti dalla prima chiavetta USB.
Con particolare riferimento alla figura 1, con il termine “chiavetta USB” 10 intendiamo un dispositivo elettronico dotato di un involucro rigido 41 che racchiude una memoria di base (non mostrata in figura) e si interfaccia con altri dispositivi elettronici tramite un connettore USB maschio 42.
Preferibilmente la memoria di base è di tipo flash.
Preferibilmente tale chiavetta USB 10 comprende, inoltre, un circuito integrato di base (chip) (non mostrato in figura) configurato per eseguire operazioni di base sui dati contenuti nella memoria.
Commercialmente, la chiavetta USB si trova indicata indifferentemente con i termini ”penna USB”, “USB flash drive”, “USB pen drive”, ecc..
Con riferimento alle figure 2 e 3 il sistema 100 per la trasmissione ed elaborazione di dati per transazioni finanziarie, secondo l’invenzione, comprende la suddetta prima chiavetta USB 10 ed un secondo dispositivo elettronico 20.
Preferibilmente, il secondo dispositivo elettronico 20 comprende una macchina bancomat, configurata per l’uso con la prima chiavetta USB 10.
In alternativa, il secondo dispositivo elettronico 20 comprende una macchina POS configurata per l’uso con la prima chiavetta USB 10.
In ulteriore alternativa, il secondo dispositivo elettronico 20 comprende una seconda chiavetta USB.
Un’altra alternativa prevista è che il secondo dispositivo elettronico 20 comprenda un computer per acquisti on line.
In altre parole, il secondo dispositivo elettronico 20 comprende uno tra una macchina bancomat, o una macchina POS, configurate per Γ interfacciamento con la prima chiavetta USB 10.
In alternativa, il secondo dispositivo elettronico 20 comprende uno tra una seconda chiavetta USB, o un computer per acquisti on line.
Precisamente, le macchine bancomat o POS sono simili a quelle che scambiano dati per transazioni finanziarie con carte di credito o bancomat, ma vengono implementate e configurate per interfacciarsi con una chiavetta USB.
Un effetto tecnico del collegamento del dispositivo elettronico 20 con la prima chiavetta USB 10 è il trasferimento di dati di transazioni finanziarie senza identificazione demandata ad un’interfaccia quale il tastierino del POS o la tastiera/touch screen del bancomat.
La prima chiavetta USB 10 comprende un primo modulo di rice-trasmissione 11 configurato per trasmettere dati di identificazione d’utente Iu e istruzioni per transazioni finanziarie It per conto dell’utente identificato.
Il secondo dispositivo elettronico 20 comprende, a sua volta, un secondo modulo di rice-trasmissione 21, configurato per ricevere i dati di identificazione utente Iu e le istruzioni per transazioni finanziarie It.
In altre parole, il secondo dispositivo elettronico 20 riceve dati di identificazione di un utente dalla prima chiavetta USB 10, istruzioni sulle transazioni da eseguire e trasmette tali dati/istruzioni ad un modulo operativo che si occupa dell’ esecuzione delle transazioni.
Il secondo modulo di rice-trasmissione 21 è configurato, ulteriormente, per trasmettere un segnale di conferma ACK1, ACK2 al primo modulo di ricetrasmis sione 11 in seguito all’ effettuazione della transazione finanziaria determinata dalle istruzioni It.
Vantaggiosamente, secondo l’invenzione, la prima chiavetta USB 10 comprende un dispositivo di lettura d’impronte digitali 12 configurato per la lettura di impronte digitali IDI di un utente.
Preferibilmente, la prima chiavetta USB 10 comprende, inoltre, un modulo di riconoscimento 13 configurato per confrontare valori di parametri rappresentativi delle impronte digitali IDI con valori di parametri rappresentativi di impronte digitali predefinite IDref.
In altre parole, la prima chiavetta USB 10 viene configurata all’attivazione con parametri rappresentativi di impronte digitali predefinite IDref dell’ utente; ogni volta che è richiesta una transazione basata sulla prima chiavetta USB 10, all’utente è richiesto di posizionare un dito predefinito sul dispositivo di lettura 12, in modo che venga verificata la coincidenza tra l’impronta del proprietario della prima chiavetta USB 10 e l’impronta di chi la sta utilizzando realmente. Il modulo di riconoscimento 13 è configurato, inoltre, per trasmettere in uscita i dati di identificazione utente Iu rappresentativi di una coincidenza tra i valori rappresentativi IDref ed ID 1.
In altre parole, l’utente si considera identificato solo se c’è coincidenza tra i valori rappresentativi IDref ed IDI e, solo in questo caso, vengono trasmessi i dati di identificazione utente Iu in modo che possano essere elaborati assieme ai dati di transazioni finanziarie It.
Un effetto tecnico garantito è la generazione dati di identificazione utente che garantiscono un’estrema sicurezza d’identificazione dell’utente stesso.
L'attivazione della chiavetta USB dell’invenzione è un'operazione che deve essere effettuata al primo utilizzo.
In precedenza, l’ente gestore ha assegnato ad un utente una chiavetta USB dotata di un circuito integrato contenente un identificativo seriale univoco ed un utente associato.
L’ente gestore, inoltre, fornisce via internet o tramite apposito CD-ROM, un programma necessario per l’attivazione della chiavetta USB.
Collegando la chiavetta ad un computer connesso ad Internet e sfruttando il suddetto programma, un utente può registrare il proprio account.
Preferibilmente, la registrazione avviene previa indicazione di un nome utente e password; occorrerà, a tal scopo, fornire informazioni personali (nome, cognome ecc.).
Al momento del collegamento della chiavetta al computer, avverrà una verifica del chip della chiavetta stessa da parte dell’ente gestore: se il numero seriale viene riconosciuto assieme all’account associato, l’utente viene identificato, Questa operazione consentirà, in caso di smarrimento, furto, malfunzionamento della chiavetta, di operare una dissociazione tra l'account e il numero seriale, o di riutilizzare le informazioni dell’account su di una nuova chiavetta USB.
Dopo l'associazione, il programma invierà alla chiavetta USB un messaggio con la richiesta di memorizzazione dell'impronta digitale.
A questo punto, sulla chiavetta verrà mostrata la richiesta di posizionamento del dito sul lettore d'impronta digitale.
La chiavetta USB salverà l'impronta e confermerà all’ente gestore il successo dell’operazione. La chiavetta, quindi, risulta attivata.
Vantaggiosamente, secondo l’invenzione, gli accessi successivi per ogni tipo di operazione saranno consentiti, se e solo se la stessa impronta verrà letta e riconosciuta dal dispositivo.
Se, al momento del collegamento della chiavetta al computer, il numero seriale non viene riconosciuto, l'operazione termina e l’utente non viene associato ad alcuna chiavetta USB.
Vantaggiosamente, secondo l’invenzione, la prima chiavetta USB 10 comprende ulteriormente una prima unità di controllo 14, in collegamento di dati con il modulo di riconoscimento 13 e con il suddetto primo modulo di ricetrasmissione 11.
L’unità di controllo 14 riceve dal modulo di riconoscimento 13 i suddetti dati di identificazione utente Iu.
L’unità di controllo 14, secondo l’invenzione, è configurata per attivare il primo modulo di rice-trasmissione 11 con i dati di identificazione utente Iu ricevuti. Preferibilmente, l’unità di controllo 14, secondo l’invenzione, è configurata per trasferire le istruzioni per transazioni finanziarie It al primo modulo di ricetrasmissione 11, dopo che esso è stato attivato tramite i dati di identificazione utente Iu ricevuti.
In altre parole, la prima unità di controllo 14 è in collegamento di dati con il modulo di riconoscimento 13 e con il primo modulo di rice-trasmissione 11, la prima unità di controllo 14 essendo configurata per attivare il primo modulo di rice-trasmissione 11 con i dati di identificazione utente Iu e per trasferire al primo modulo 11 le istruzioni per transazioni finanziarie It.
Nel sistema 100 secondo l’invenzione, la prima chiavetta USB 10 comprende un pannello di inserimento dati 15 configurato per consentire all’utente di inserire le istruzioni It, una volta attivato dai dati di identificazione utente Iu.
In altre parole, il pannello di inserimento dati 15 viene attivato per l’inserimento solo se l’utente è riconosciuto come legittimo proprietario della chiavetta, cioè solo se le sue impronte IDI coincidono con quelle predefinite IDref.
Un effetto tecnico del pannello d’inserimento 15 è Γ inserimento di istruzioni di transazioni finanziarie senza la necessità di un apparecchiatura d’interfacciamento aggiuntiva.
In altre parole, tale pannello 15 sostituisce il tastierino numerico del bancomat o del POS.
Il secondo dispositivo elettronico 20 comprende un modulo di elaborazione 22, in comunicazione di dati con il secondo modulo di rice-trasmissione 21.
II modulo di elaborazione 22 è configurato per effettuare transazioni finanziarie in funzione dei dati Iu e delle istruzioni per transazioni finanziarie It ricevute. In una prima forma di realizzazione preferita dell’invenzione, mostrata in figura 2, la chiavetta USB 10 comprende ulteriormente un primo modulo di memoria 16 configurato per contenere primi dati per transazione finanziarie Dti.
In altre parole, il primo modulo di memoria 16 contiene parametri identificativi di una somma di denaro a disposizione ed altri parametri rappresentativi di transazioni permesse e/o specifiche sulle transazioni permesse (valori minimi e massimi ecc.) e/o specifiche sui destinatari ammessi (esercizi commerciali, banche ecc.).
In particolare, il primo modulo di memoria 16 comprende una base di dati in cui sono classificate ed ordinati almeno i parametri e le specifiche suddette.
E’questo il caso di una chiavetta caricabile e da utilizzare per acquisti presso un fornitore di beni o servizi senza alcuna interazione con una istituto di credito remoto.
Un effetto tecnico è che la transazione finanziaria avviene indipendentemente dalla connessione del fornitore ad un istituto di credito remoto; in altre parole, se anche la connessione fosse indisponibile per un qualsiasi guasto, la transazione finanziaria andrebbe, comunque, a buon fine.
L’unità di controllo 14 è in collegamento di dati con il primo modulo di memoria 16.
Preferibilmente, l’unità di controllo 14 è configurata per elaborare i primi dati per transazione finanziarie Dti in funzione dei dati di identificazione utente Iu e delle istruzioni per transazioni finanziarie It.
L’unità di controllo 14 trasmette il risultato dell’elaborazione al modulo di ricetrasmis sione 11.
Un effetto tecnico della chiavetta descritta è l’immediata disponibilità di dati finanziari per transazioni, indipendente da qualsiasi istituto di credito o, più in generale, da qualsiasi vincolo di terzi. In una seconda forma di realizzazione preferita dell’invenzione, mostrata in figura 3, il sistema 100 comprende ulteriormente un server 30 di un istituto creditizio.
Preferibilmente, tale server 30 comprende un terzo modulo di rice-trasmissione 31, configurato per ricevere i dati di identificazione utente Iu ed istruzioni per transazioni finanziarie It dal secondo modulo di rice-trasmissione 21.
Ulteriormente, server 30 comprende un secondo modulo di memoria 36 configurato per contenere secondi dati di transazione finanziarie Dtj.
In altre parole, il secondo modulo di memoria 36 contiene parametri identificativi di una somma di denaro a disposizione ed altri parametri rappresentativi di transazioni permesse e/o specifiche sulle transazioni permesse (valori minimi e massimi ecc.) e/o specifiche sui destinatari ammessi (esercizi commerciali, banche ecc.).
In particolare, il modulo di memoria 36 comprende una base di dati in cui sono classificate ed ordinati almeno i parametri e le specifiche suddette.
Il server 30 comprende una seconda unità di controllo 34 in collegamento di dati con il secondo modulo di memoria 36 e con il terzo modulo di rice-trasmissione 31.
Preferibilmente, la seconda unità di controllo 34 è configurata per elaborare i secondi dati di transazione finanziarie Dtj, ricevuti da detto secondo modulo di memoria 36, in funzione dei dati di identificazione utente Iu e delle istruzioni per transazioni finanziarie It, ricevute dal terzo modulo di rice-trasmis sione 31. II terzo modulo di rice-trasmissione 31 è inoltre configurato per trasmettere al secondo modulo di rice-trasmissione 21 i secondi dati di transazioni finanziarie Dtj elaborati.
Un effetto tecnico della chiavetta descritta nella presente forma di realizzazione è di garantire transazioni finanziarie con le modalità di una carta bancomat, ma con tutti i vantaggi descritti in relazione all’utilizzo di una chiavetta USB.
In base a quanto descritto fino ad ora si può dedurre il funzionamento del sistema dell’ invenzione:
Nel caso di “chiavetta USB ricaricabile”, vale a dire in riferimento al prima forma di realizzazione dell’invenzione, la chiavetta viene attivata dall'utente utilizzando un computer (o terminali messi a disposizioni da banche o altri) collegato ad Internet, tramite il programma in dotazione (o scaricato appositamente).
L’utente registra un nome utente ed una password, oltre che dati personali.
L’utente inserisce la chiavetta nella porta USB.
Se il programma rileva che la chiavetta è compatibile, cioè riconosce l’account associato alla chiavetta USB ed il numero seriale della chiavetta, richiede all'utente di memorizzare la propria impronta digitale. Questa viene salvata in maniera indelebile nella memoria della chiavetta.
È possibile trasferire una somma di denaro sulla chiavetta.
In una prima situazione, se l’utente è in una banca o altro ente, è possibile pagare in contanti ad un addetto preposto; l'utente inserisce la chiavetta nella porta USB; l'addetto, dal suo terminale, invia alla chiavetta una richiesta di caricare una certa somma di denaro. Se l'utente è d'accordo, dopo aver controllato l'importo sul display, posiziona il dito sul lettore d'impronta per dare conferma.
Nel chip della chiavetta viene riportata la somma desiderata.
In una seconda possibile situazione, l’utente può effettuare la ricarica dal computer di casa.
A tal fine, egli deve, preventivamente, caricare una somma su di un account online. Per far ciò, si possono utilizzare mezzi differenti.
Una via è quella di trasferire una somma di denaro attraverso un programma di home banking, dal proprio conto corrente al conto dell'ente gestore degli account. Una volta che il conto corrente del gestore registra l'accreditamento della somma di denaro, il server provvede a caricare sulfaccount la somma desiderata.
Un'altra strada è quella di caricare l'account di terzi.
Per far ciò occorrerà che il pagante abbia un proprio account con un somma di denaro caricata. Basta indicare il nome account del destinatario, fissare l'importo e dare conferma per accreditare al terzo.
Infine, è possibile scaricare la chiavetta, ovvero trasferire la somma di denaro contenuta nella stessa nel proprio account, e da questo eventualmente dirigerla verso il proprio conto corrente (per questa operazione, farà da intermediario il gestore degli account, il quale, una volta che la somma è stata accreditata sul proprio conto corrente, la gira al conto corrente bancario dell'utente).
Questa operazione, in particolare, è utile ai commercianti o possessori di distributori automatici: quando un acquirente compra usando la chiavetta, trasferisce una somma di denaro dal chip della chiavetta a quello della macchina. A questo punto il venditore trasferisce la somma dal chip della macchina a quello della propria chiavetta.
Una volta a casa/ufficio, scarica la chiavetta sul proprio account e da qui la somma andrà sul proprio conto corrente (o quello dell'azienda).
Con la chiavetta carica, si potranno fare acquisti presso terminali/macchina dotate di porta USB e dotate di chip compatibile.
Nel caso ci si trovi in un esercizio commerciale, quale un negozio o un ristorante o simili, al momento di pagare l’utente inserisce la chiavetta nella porta USB dell'esercente.
Sul display compare la somma richiesta; l’utente preme col dito sul lettore d'impronta e, nel caso la somma sulla chiavetta sia uguale o superiore alla somma richiesta, avviene il pagamento.
In altre parole, all’autorizzazione conferita con la lettura dell’impronta, viene sottratta dal chip della chiavetta la somma richiesta, mentre nel chip del terminale la somma ricevuta viene sommata alfimporto corrente.
La “chiavetta in remoto” può essere utilizzata unicamente con terminali che dispongano di connessione con server in remoto. Per rimanere nell'ambito dei pagamenti, si può ipotizzare che sia una banca a rilasciare una chiavetta associata al conto corrente del cliente (allo stesso modo in cui rilascia un bancomat o una carta di credito).
In questo caso gli account utente descritti in precedenza sarebbero, preferibilmente memorizzati nei server della banca.
La somma disponibile sarà quella presente nel conto corrente direttamente associato all'account o nei modi definiti tramite contratto tra la banca e il cliente. Operativamente, se l’utente intende effettuare un acquisto, inserisce la chiavetta nel terminale autorizzato (simile a quelli impiegati con le carte di credito).
L'utente legge sul display la somma richiesta, e se è d'accordo preme col dito sul lettore d'impronta.
In caso di corrispondenza con quanto memorizzato, il terminale invia un messaggio di conferma al server della banca. Se il conto corrente è capiente, la somma corrispondente verrà sottratta dal conto corrente e accreditata a quella del venditore. Un messaggio positivo viene trasmesso al terminale e da questo alla chiavetta.
Nel caso in cui una chiavetta venga smarrita o rubata o si rompa, esistono due procedure di recupero/intervento.
Nel caso venga smarrita la chiavetta ricaricabile, chi la ritrova può spedirla all'ente gestore degli account, il quale visionerà il numero seriale e la invierà al proprietario dell'account corrispondente.
In caso di rottura, spedendola al medesimo gestore è possibile che questo riesca, esaminando il chip, ad ottenere il numero seriale e la somma presente per poi caricarla sull'account corrispondente.
Nel caso venga smarrita la chiavetta in remoto, sarà sufficiente chiamare l'ente gestore dell'account (nell'esempio sopra fatto, la banca) che effettuerà la dissociazione tra account e numero seriale, nonché potrà rilasciare una nuova chiavetta.

Claims (10)

  1. RIVENDICAZIONI 1.
  2. Sistema (100) per la trasmissione ed elaborazione di dati per transazioni finanziarie comprendente: • una prima chiavetta USB (10) comprendente: o un primo modulo di rice-trasmissione (11), configurato per trasmettere dati di identificazione d’utente (Iu) e istruzioni per transazioni finanziarie (It) per conto di detto utente, o un dispositivo di lettura d’impronte digitali (12) configurato per la lettura di impronte digitali (IDI) di un utilizzatore; o un modulo di riconoscimento (13) configurato per confrontare valori di parametri rappresentativi di dette impronte digitali (IDI) con valori di parametri rappresentativi di impronte digitali predefinite (IDref) e per trasmettere in uscita detti dati di identificazione utente (Iu) rappresentativi di una coincidenza tra detti valori rappresentativi (IDref) ed (IDI); o una prima unità di controllo (14), in collegamento di dati con detto modulo di riconoscimento (13) e detto primo modulo di rice-trasmissione (11), detta unità di controllo (14) essendo configurata per attivare detto primo modulo di rice-trasmissione (11) con detti dati di identificazione utente (Iu) e per trasferire a detto modulo (11) dette istruzioni per transazioni finanziarie (It); • un secondo dispositivo elettronico (20) comprendente o un secondo modulo di rice-trasmissione (21), configurato per ricevere detti dati di identificazione utente (Iu) e dette istruzioni per transazioni finanziarie (It); o un modulo di elaborazione (22), in comunicazione di dati con detto secondo modulo di rice-trasmis sione (21), detto modulo di elaborazione (22) essendo configurato per effettuare transazioni finanziarie in funzione di detti dati (Iu) e dette istruzioni per transazioni finanziarie (It) ricevute;
  3. 3. Sistema (100) secondo la rivendicazione 2 in cui detta chiavetta USB (10) comprende ulteriormente: • un primo modulo di memoria (16) configurato per contenere primi dati per transazione finanziarie (Dti); · detta prima unità di controllo (14) essendo in collegamento di dati con detto modulo di memoria (16), ed essendo configurata per elaborare primi dati per transazione finanziarie (Dti) da trasmettere a detto modulo di ricetrasmissione (11), in funzione di detti dati di identificazione utente (Iu) e di dette istruzioni per transazioni finanziarie (It).
  4. 4. Sistema (100) secondo la rivendicazione 2 comprendente ulteriormente un server (30) di un istituto creditizio comprendente - un terzo modulo di rice-trasmis sione (31), configurato per ricevere detti dati di identificazione utente (Iu) ed istruzioni per transazioni finanziarie (It) da detto secondo modulo di rice-trasmissione (21); - un secondo modulo di memoria (36) configurato per contenere secondi dati di transazione finanziarie (Dtj); - una seconda unità di controllo (34) in collegamento di dati con detto secondo modulo di memoria (36) e detto terzo modulo di rice-trasmissione (31), detta seconda unità di controllo (34) essendo configurata per elaborare secondi dati di transazione finanziarie (Dtj), ricevuti da detto secondo modulo di memoria (36), in funzione di detti dati di identificazione utente (Iu) e di dette istruzioni per transazioni finanziarie (It) ricevuti da detto terzo modulo di ricetrasmissione (31), - detto terzo modulo di rice-trasmissione (31) essendo configurato per trasmettere a detto secondo modulo di rice-trasmissione (21) detti secondi dati di transazioni finanziarie (Dtj) elaborati.
  5. 5. Sistema (100) secondo una qualsiasi delle rivendicazioni precedenti in cui detta chiavetta USB (10) comprende un pannello di inserimento dati (15) configurato per consentire a detto utente di inserire dette istruzioni (It), una volta attivato da detti dati di identificazione utente (Iu);
  6. 6. Sistema (100) secondo una qualsiasi delle rivendicazioni precedenti in cui detto secondo modulo di rice-trasmissione (21) è configurato per trasmettere un segnale di conferma (ACK1, ACK2) a detto primo modulo di ricetrasmis sione (11) in seguito all’ effettuazione di detta transazione finanziaria determinata da dette istruzioni (It).
  7. 7. Sistema (100) secondo una qualsiasi delle rivendicazioni precedenti in cui detto secondo dispositivo elettronico (20) comprende una chiavetta USB.
  8. 8. Sistema (100) secondo una qualsiasi delle rivendicazioni da 1 a 6 in cui detto secondo dispositivo elettronico (20) comprende uno tra una macchina bancomat, o una macchina POS, configurate per Γ interfacciamento con detta prima chiavetta USB (10).
  9. 9. Sistema (100) secondo una qualsiasi delle rivendicazioni da 1 a 6 in cui detto secondo dispositivo elettronico (20) comprende uno tra una seconda chiavetta USB o un computer per acquisti on-line.
  10. 10. Sistema (100) secondo una qualsiasi delle rivendicazioni precedenti in cui detta chiavetta USB (10) comprende: -un involucro (41) che racchiude una memoria di base e si interfaccia con detto secondo dispositivo elettronico (20) tramite un connettore USB maschio (42); - un circuito integrato di base configurato per eseguire operazioni di base sui dati contenuti in detta memoria di base.
IT001289A 2010-07-14 2010-07-14 Sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie ITMI20101289A1 (it)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT001289A ITMI20101289A1 (it) 2010-07-14 2010-07-14 Sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT001289A ITMI20101289A1 (it) 2010-07-14 2010-07-14 Sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie

Publications (1)

Publication Number Publication Date
ITMI20101289A1 true ITMI20101289A1 (it) 2012-01-15

Family

ID=43558115

Family Applications (1)

Application Number Title Priority Date Filing Date
IT001289A ITMI20101289A1 (it) 2010-07-14 2010-07-14 Sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie

Country Status (1)

Country Link
IT (1) ITMI20101289A1 (it)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006121310A1 (en) * 2005-05-13 2006-11-16 Digent Co., Ltd. Portable usb memory stick having payment function, and payment system using usb memory stick, and method therefor
WO2007127188A2 (en) * 2006-04-24 2007-11-08 Encryptakey, Inc. Portable device and methods for performing secure transactions
WO2009097604A1 (en) * 2008-01-31 2009-08-06 Priva Technologies Inc. System and method for self-authenticating token

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006121310A1 (en) * 2005-05-13 2006-11-16 Digent Co., Ltd. Portable usb memory stick having payment function, and payment system using usb memory stick, and method therefor
WO2007127188A2 (en) * 2006-04-24 2007-11-08 Encryptakey, Inc. Portable device and methods for performing secure transactions
WO2009097604A1 (en) * 2008-01-31 2009-08-06 Priva Technologies Inc. System and method for self-authenticating token

Similar Documents

Publication Publication Date Title
CN101095162B (zh) 用于安全交易模块的系统和方法
US10147077B2 (en) Financial transaction method and system having an update mechanism
US11127005B2 (en) Network and method for clearing point-of-sale terminal pre-authorizations
US9311636B2 (en) Mobile payment method and mobile payment apparatus
US20120011070A1 (en) Apparatus and Method for Combining Cryptograms for Card Payments
US20110178903A1 (en) Personal identification number changing system and method
EP2854087A1 (en) Method for processing a payment
KR20230125334A (ko) 선불, 직불 및 신용 카드 보안 코드 생성 시스템
WO2006017144A2 (en) Real-time entry and verification of pin at point-of-sale terminal
US9659291B2 (en) Method for processing a payment
US11315122B2 (en) Authentication method for e-wallet carrier
US20180308076A1 (en) Electronic financial processing system using personal atm terminal and method for processing thereof
JP5981507B2 (ja) 支払いを処理する方法
TWI529640B (zh) Action payment method and action payment equipment
ITMI20101289A1 (it) Sistema per la trasmissione ed elaborazione di dati per transazioni finanziarie
KR100836007B1 (ko) 결제승인 처리방법
KR101017639B1 (ko) 지능형 스마트 카드
JP6845888B2 (ja) 電子財布媒体の認証方法
KR101025622B1 (ko) 카드단말장치
KR100804635B1 (ko) 카드 사용자의 용도 정의 정보 운용서버
TWM502910U (zh) 行動支付設備
KR20020037186A (ko) 스마트 카드의 에이티알 인증 및 이를 이용한 전자상거래방법
EP3474208A1 (en) System and method for performing transactions
KR100836011B1 (ko) 카드 사용 용도 정의 정보 운용 시스템
KR20130008500A (ko) 기준금액을 이용한 결제 승인 절차 제공 방법