ITPR20120065A1 - NEW SECURE PAYMENT MECHANISM MOBILE / SECURE MOBILE PAY / SM-PAY - Google Patents

NEW SECURE PAYMENT MECHANISM MOBILE / SECURE MOBILE PAY / SM-PAY Download PDF

Info

Publication number
ITPR20120065A1
ITPR20120065A1 IT000065A ITPR20120065A ITPR20120065A1 IT PR20120065 A1 ITPR20120065 A1 IT PR20120065A1 IT 000065 A IT000065 A IT 000065A IT PR20120065 A ITPR20120065 A IT PR20120065A IT PR20120065 A1 ITPR20120065 A1 IT PR20120065A1
Authority
IT
Italy
Prior art keywords
payment
card
pay
secure
code
Prior art date
Application number
IT000065A
Other languages
Italian (it)
Inventor
Paolo Grignaffini
Original Assignee
Paolo Grignaffini
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Paolo Grignaffini filed Critical Paolo Grignaffini
Priority to IT000065A priority Critical patent/ITPR20120065A1/en
Publication of ITPR20120065A1 publication Critical patent/ITPR20120065A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]

Description

La presente idea serve a rendere più sicuro l'uso della carta di credito e/o bancomat sfruttando le odierne possibilità fornite dai dispositivi mobili; si t ratta del l'utilizzo del M-Pay (Mobile payment). This idea serves to make the use of credit cards and / or debit cards safer by exploiting the current possibilities provided by mobile devices; it involves the use of M-Pay (Mobile payment).

Il sistema nel suo complesso realizza una nuova procedura di pagamento che da molteplici possibilità di gestione delle attività necessarie allo svolgimento dello stesso, appunto per questo non si tratta di un nuovo software, ma di una vera e propria macchina che nel suo complesso sfrutta dispositivi già diffusi o che possono essere creati ad hoc per il sistema stesso. The system as a whole creates a new payment procedure that gives multiple possibilities for managing the activities necessary for carrying out the same, precisely for this reason it is not a new software, but a real machine that, as a whole, uses devices already widespread or that can be created ad hoc for the system itself.

Verrà di seguito spiegato per punti lo sviluppo concettuale del progetto di pagamento che potrà essere effettuato sfruttando qualsiasi dispositivo mobile (cellulari, smartphone, tablet, notebook, netbook, ecc..). The conceptual development of the payment project that can be made using any mobile device (cell phones, smartphones, tablets, notebooks, netbooks, etc.) will be explained below by points.

Gli strumenti hardware possono essere progettati specificamente per realizzare il sistema allo scopo di migliorarne la sicurezza e la fruibilità. Hardware tools can be specifically designed to build the system in order to improve its security and usability.

Il sistema permette l'utilizzo indiretto della carta di credito anche prepagata e/o bancomat . S intende infatti che colui che esegue il pagamento potrà non consegnare la carta di credito e/o bancomat o i dati in essi contenuti direttamente al creditore, ma passare il contenuto ad un soggetto terzo che grazie ad una serie di strumenti HW/SW e in modo protetto si occuperà della transazione rendendola più sicura. The system allows the indirect use of credit cards, including prepaid cards and / or ATMs. In fact, it is understood that the person making the payment may not deliver the credit card and / or debit card or the data contained therein directly to the creditor, but pass the content to a third party who, thanks to a series of HW / SW tools and in a protected will take care of the transaction making it more secure.

La prima fase consiste nel de-materializzare la carta di credito e/o bancomat all'interno di un'applicazione che ne vada a contenere tutti i dati, compresi gli eventuali certificati. L'applicazione potrà essere installata su qualsiasi dispositivo mobile oppure memorizzata nel sistema del “servizio di pagamento”. The first phase consists in de-materializing the credit card and / or debit card within an application that contains all the data, including any certificates. The application can be installed on any mobile device or stored in the "payment service" system.

Il sistema di elaborazione saldo (cassa, computer, dispositivo mobile, ecc...cioè qualsiasi dispositivo in grado di elaborare un saldo e gestirlo nel modo di seguito spiegato), unavolta terminate le operazioni necessarie al calcolo del saldo stesso, potrà, grazie ad un applicazione, istruire una richiesta di pagamento presso il Servizio di Pagamento, identificata da un codice di transazione univoco ( detto CTU) . Ora il dispositivo mobile messo a conoscenza del CTU, grazie ad un passaggio del dato, potrà interloquire con il servizio di pagamento. The balance processing system (cash desk, computer, mobile device, etc ... that is any device capable of processing a balance and managing it in the manner explained below), once the operations necessary to calculate the balance itself have been completed, will be able, thanks to an application, instruct a payment request at the Payment Service, identified by a unique transaction code (called CTU). Now the mobile device made known to the CTU, thanks to a passage of the data, will be able to interact with the payment service.

Il passaggio del CTU al dispositivo mobile può avvenire in diversi modi: o grazie al riconoscimento ottico del CTU stesso (ocr di immagine del numero o il riconoscimento di codici a barre mono o pluridimensionali), o con il passaggio con metodologie wireless (bluetooth, wifi, ecc.) oppure - via meno agevole - con la digitazione manuale del codice stesso sull'applicazione del dispositivo mobile. The passage of the CTU to the mobile device can take place in different ways: either thanks to the optical recognition of the CTU itself (ocr image of the number or the recognition of mono or multidimensional barcodes), or with the passage with wireless methods (bluetooth, wifi , etc.) or - less easily - by manually typing the code on the mobile device application.

Il servizio di pagamento ora conosce il totale a credito, riconosce l'accesso dell'applicazione installata sul dispositivo mobile e la richiesta di pagamento inviata dallo stesso. Questo permette al servizio di pagamento di stabilire la transazione e di procedere con la certificazione di transazione avvenuta con successo e con conseguente informazione al terminale di elaborazione saldo. The payment service now knows the credit total, recognizes access to the application installed on the mobile device and the payment request sent by the same. This allows the payment service to establish the transaction and to proceed with the certification of the successful transaction and with consequent information to the balance processing terminal.

Ora passiamo alle possibili scelte di sicurezza del progetto. Now let's move on to the possible security choices of the project.

L'applicazione installata sul dispositivo mobile potrà chiedere un pin di sicurezza e/o una password di accesso al servizio di pagamento. The application installed on the mobile device may ask for a security pin and / or password to access the payment service.

Il terminale di elaborazione saldo non è mai messo a conoscenza dei dati relativi alle carte di credito o dei bancomat utilizzati da parte dei clienti. Invia una richiesta di pagamento che viene autorizzata e indicizzata con un CTU e successivamente a pagamento effettuato riceve un messaggio di conferma. The balance processing terminal is never made aware of the data relating to credit cards or debit cards used by customers. Sends a payment request that is authorized and indexed with an expert witness and subsequently, once the payment has been made, receives a confirmation message.

dispositivo mobile) al servizio di pagamento potranno essere protetti da una connessione di tipo cifrato che ne scherma l'eventuale decodifica da parte di malintenzionati. mobile device) to the payment service may be protected by an encrypted connection that shields any decoding by malicious people.

Questo meccanismo consente di avere sicuramente un livello di protezione dei dati maggiore rispetto all'odierno sistema con pagamento di carta di credito (prepagata o meno) e/o bancomat in quanto la gestione della sicurezza delle informazioni può essere calibrata a piacere utilizzando e inserendo maggiori e/o ulteriori metodi di cifratura e pin o password di accesso nei vari passaggi del sistema. This mechanism certainly allows you to have a higher level of data protection than today's system with credit card payment (prepaid or not) and / or debit card as the management of information security can be calibrated at will by using and inserting more and / or additional encryption methods and access pins or passwords in the various steps of the system.

Claims (1)

Secure M-pay Rivendicazioni Trattasi di un invenzione in quanto è un metodo di utilizzo di dispositivi Hardware e software che grazie allo sviluppo concettuale della metodologia di gestione delle informazioni permette di non passare più i dati personali di pagamento direttamente al terminale di saldo. Questa invenzione permette il pagamento con carta ( di credito, bancomat eco...), ma senza l’utilizzo diretto della stessa, funge da sostitutivo ed è in tutto e per tutto un metodo rivoluzionario di pagamento. Questo metodo potrà essere utilizzato per pagamenti online e anche per pagamenti presso i terminali di saldo dei negozi. Potrà essere applicato ad innumerevoli prodotti software strutturalmente diversi tra loro. Per questo è un nuovo sistema di pagamento e grazie al software sviluppato potrà avere un livello di sicurezza maggiore o minore ( gestione della crittografia, scelta dei certificati, scelta dei mezzi trasmissivi, eco...) Non è quindi un software è una nuova modalità di gestione dei pagamenti che può essere utilizzata da diverse tipologie e tecnologie Hardware e software, che a loro volta potranno essere protette da Copyright, ma di per se può sopravvivere solo se protetta da un brevetto. L’hardware utilizzato per il sistema può essere specificatamente progettato per migliorarne le performance e la sicurezza. La forza consta nel disporre di un metodo di pagamento molto più sicuro e duttile degli odierni metodi . Oggi i pagamenti con carte ( di credito, bancomat prepagate eco..) sono principalmente di due tipologie: o sono legati al mondo degli acquisti online (o anche dei semplici pagamenti online ) oppure solo al mondo terminale saldo, cioè ad esempio cassa del supermercato con utilizzo dei lettori di carte in genere (Pos e anche odierni lettori Rfid). Questo metodo li può sostituire entrambi. Oltre ad avere una sicurezza maggiore rispetto ai precedenti metodi di pagamento, questo sistema permette anche una grande fruibilità dello stesso, data dall'estrema diffusione dei dispositivi necessari; infatti i dispositivi necessari al sistema stesso sono ormai presenti in tutte le case e in tutti i negozi. Trattasi quindi di una tecnologia applicabile e facilmente fruibile. Questo comunque non nega nel futuro l'invenzione di dispositivi specializzati per il sistema stesso. Risulta infatti possibile ad esempio grazie a questo metodo pagare il conto presso un supermercatonegozio con il proprio smartphone senza presentare nessuna carta (di credito, bancomat eco..) e senza fare leggere e lasciare nessun ns. dato. Quindi effettuando una transazione sicura il cassiere avrà la conferma di pagamento che gli darà la certezza dell'effettuazione dello stesso senza trattare nessun dato, codice del cliente. Le odierne metodologie sono sempre e solo legate alla lettura di un codice o di un apparecchio ( banda magnetica o smart card integrata nella carta stessa ) che identifica in qualche modo il cliente stesso e la sua carta ( di credito, bancomat eco...). Con questa nuova metodologia di pagamento si inverte la cosa: è il cliente che grazie alla lettura di un codice, che per convenzione ho chiamato CTU ( codice univoco di transazione ), provvede al pagamento. Questo punto che più volte è stato ripetuto lo caratterizza. La lettura del codice ad esempio può essere automatizzata (come trattato nella descrizione) con la lettura di un codice a barre. Questo rende il metodo di pagamento oltre che sicuro anche molto veloce. Questo metodo di pagamento può essere utilizzato anche per i pagamenti online, infatti il sito dove viene presentato il conto può comportarsi come un normale terminale di saldo e proporre a video il CTU anche come codice a barre ad esempio e quindi permettere l’utilizzo del dispositivo mobile per terminare l'operazione di pagamento, un altro esempio la versatilità di questa nuova metodologia di pagamento che per l’appunto può essere trasversale. Una delle peculiarità del sistema è il fatto che i dati sono trasmessi dal terminale di saldo al terminale mobile e non viceversa come nei metodi oggi sviluppati e utilizzati, il funzionamento del sistema è garantito grazie al servizio di gestione dei dati che si occupa di dialogare con entrambi.Secure M-pay Claims This is an invention as it is a method of using hardware and software devices which, thanks to the conceptual development of the information management method, makes it possible to no longer pass personal payment data directly to the balance terminal. This invention allows payment by card (credit, debit card, eco ...), but without the direct use of the same, it acts as a substitute and is in all respects a revolutionary method of payment. This method can be used for online payments and also for payments at the balance terminals of the stores. It can be applied to countless structurally different software products. This is why it is a new payment system and thanks to the software developed it will be able to have a higher or lower level of security (management of cryptography, choice of certificates, choice of transmission means, eco ...) It is therefore not a software it is a new method payment management that can be used by different types and technologies Hardware and software, which in turn may be protected by Copyright, but in itself can only survive if protected by a patent. The hardware used for the system can be specifically designed to improve its performance and security. The strength lies in having a much more secure and flexible payment method than today's methods. Today, payments with cards (credit, prepaid ATMs, eco ...) are mainly of two types: either they are linked to the world of online purchases (or even simple online payments) or only to the world of the balance terminal, that is, for example, a supermarket checkout. with the use of card readers in general (Pos and even today's Rfid readers). This method can replace both of them. In addition to having greater security than previous payment methods, this system also allows a great usability of the same, given by the extreme diffusion of the necessary devices; in fact, the devices necessary for the system itself are now present in all homes and in all shops. It is therefore an applicable and easily usable technology. However, this does not negate the invention of specialized devices for the system itself in the future. For example, thanks to this method, it is possible to pay the bill at a supermarket with your smartphone without presenting any card (credit, debit card, eco ..) and without having to read and leave any of our cards. given. So by making a secure transaction, the cashier will have the payment confirmation that will give him the certainty of carrying out the same without processing any data, customer code. Today's methodologies are always and only linked to the reading of a code or a device (magnetic stripe or smart card integrated into the card itself) which identifies in some way the customer himself and his card (credit, debit card, eco ...) . With this new payment method the thing is reversed: it is the customer who, thanks to the reading of a code, which by convention I have called CTU (unique transaction code), proceeds to pay. This point which has been repeated several times characterizes him. For example, the reading of the code can be automated (as described in the description) with the reading of a bar code. This makes the payment method not only secure but also very fast. This payment method can also be used for online payments, in fact the site where the account is presented can behave like a normal balance terminal and propose the CTU on the screen also as a barcode for example and therefore allow the use of the device. mobile to complete the payment transaction, another example is the versatility of this new payment method which can be transversal. One of the peculiarities of the system is the fact that the data is transmitted from the balance terminal to the mobile terminal and not vice versa as in the methods developed and used today, the functioning of the system is guaranteed thanks to the data management service that deals with communicating with both of them.
IT000065A 2012-10-16 2012-10-16 NEW SECURE PAYMENT MECHANISM MOBILE / SECURE MOBILE PAY / SM-PAY ITPR20120065A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT000065A ITPR20120065A1 (en) 2012-10-16 2012-10-16 NEW SECURE PAYMENT MECHANISM MOBILE / SECURE MOBILE PAY / SM-PAY

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000065A ITPR20120065A1 (en) 2012-10-16 2012-10-16 NEW SECURE PAYMENT MECHANISM MOBILE / SECURE MOBILE PAY / SM-PAY

Publications (1)

Publication Number Publication Date
ITPR20120065A1 true ITPR20120065A1 (en) 2014-04-17

Family

ID=48046760

Family Applications (1)

Application Number Title Priority Date Filing Date
IT000065A ITPR20120065A1 (en) 2012-10-16 2012-10-16 NEW SECURE PAYMENT MECHANISM MOBILE / SECURE MOBILE PAY / SM-PAY

Country Status (1)

Country Link
IT (1) ITPR20120065A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003048983A1 (en) * 2001-12-05 2003-06-12 Comptel Corporation Method and arrangement for transaction processing in connection with mobile telecommunication
EP2128809A1 (en) * 2008-05-30 2009-12-02 Luc Stals Server device for controlling a transaction, first entity and second entity
US20120209630A1 (en) * 2011-02-11 2012-08-16 Bytemark, Inc. System and method for trusted mobile device payment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003048983A1 (en) * 2001-12-05 2003-06-12 Comptel Corporation Method and arrangement for transaction processing in connection with mobile telecommunication
EP2128809A1 (en) * 2008-05-30 2009-12-02 Luc Stals Server device for controlling a transaction, first entity and second entity
US20120209630A1 (en) * 2011-02-11 2012-08-16 Bytemark, Inc. System and method for trusted mobile device payment

Similar Documents

Publication Publication Date Title
US20190073678A1 (en) Systems, methods, and computer program products providing payment in cooperation with emv card readers
US9195983B2 (en) System and method for a secure cardholder load and storage device
AU2014283648B2 (en) Display card with user interface
JP5562965B2 (en) Electronic payment application system and payment authentication method
US20150127543A1 (en) Electronic transaction system and a transaction terminal adapted for such a system
US20140164154A1 (en) Payment initiation and acceptance system
CN102792325A (en) System and method for securely validating transactions
US11443296B2 (en) Methods and systems for e-commerce payment transactions
CN103218713A (en) Multifunctional POS (point-of-sale) terminal, system and payment method based on intelligent platform
US11023800B2 (en) Hybrid computerized mobile transaction card
US20140337219A1 (en) Secure data storage and transaction system
CN107194695A (en) Transaction code is generated and end of scan, transaction code generation and method of commerce
CN103377429A (en) Payment method and payment system carried out by using two-dimension code
CN106127467A (en) The method of mobile payment integrating financial card paying and settle accounts
EP2613287B1 (en) Computer system and method for initiating payments based on cheques
JP2024038216A (en) Accounting system, information processing device, information display device, accounting processing method, and information display method
WO2018235098A1 (en) Universal payment acceptance system
CN103020823A (en) Bank card payment system based on market trace platform and payment settlement method
US20150073999A1 (en) Method and system for conducting a payment transaction and corresponding devices
Sitek One-time code cardholder verification method in electronic funds transfer transactions
ITPR20120065A1 (en) NEW SECURE PAYMENT MECHANISM MOBILE / SECURE MOBILE PAY / SM-PAY
WO2012114260A1 (en) A mobile communication device for contactless payments, a payment method
US11176542B2 (en) Dual PIN payment instrument
TWI676948B (en) Payment transaction platform and method for mobile payment, computer readable recording medium and computer program product
Yang et al. Security enhancement methods for mobile POS system