ITTO20080156A1 - Transazioni finanziarie sicure cash-less e card-less basate su informazioni di georeferenziazione - Google Patents

Transazioni finanziarie sicure cash-less e card-less basate su informazioni di georeferenziazione Download PDF

Info

Publication number
ITTO20080156A1
ITTO20080156A1 ITTO20080156A ITTO20080156A1 IT TO20080156 A1 ITTO20080156 A1 IT TO20080156A1 IT TO20080156 A ITTO20080156 A IT TO20080156A IT TO20080156 A1 ITTO20080156 A1 IT TO20080156A1
Authority
IT
Italy
Prior art keywords
user terminal
service center
card code
card
payment
Prior art date
Application number
Other languages
English (en)
Inventor
Marco Burgassi
Filippo Margary
Daniele Mazzocchi
Massimiliano Spelat
Original Assignee
Consorzio Gal Pmi S C R L
Istituto Superiore Mario Boella Sulle Tecnologie
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Consorzio Gal Pmi S C R L, Istituto Superiore Mario Boella Sulle Tecnologie filed Critical Consorzio Gal Pmi S C R L
Priority to ITTO20080156 priority Critical patent/ITTO20080156A1/it
Publication of ITTO20080156A1 publication Critical patent/ITTO20080156A1/it

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

DESCRIZIONE
CAMPO TECNICO DELLA PRESENTE INVENZIONE
La presente invenzione si colloca in generale nel campo delle transazioni finanziarie sicure effettuabili senza l’utilizzo di denaro contante (“cash-less”) e di carte di credito (“card-less”), in particolare nel campo delle transazioni finanziarie sicure cash-less e card-less basate su informazioni di georeferenziazione dell’utente che effettua la transazione.
DESCRIZIONE DELLO STATO DELLA TECNICA
Al giorno d’oggi i sistemi di pagamento di tipo “Cash-less” sono molteplici, la maggioranza dei quali presuppone l’utilizzo da parte dell’utente di una carta di credito personale, erogata da un opportuno istituto di credito. Dal punto di vista della sicurezza, tuttavia, questi sistemi rappresentano la fonte di frode più consistente.
Analizzando la classica struttura di pagamento con carta di credito, possono essere identificate tre operazioni principali necessarie per effettuare la transazione finanziaria: l’identificazione dell’acquirente, l’identificazione del venditore e la verifica della correttezza delle operazioni, con conseguente autorizzazione della transazione.
L’identificazione dell’acquirente è garantita dal fatto stesso di possedere la carta di credito, quindi dall’aver instaurato un rapporto reciproco con un istituto di credito e dall’apporre la propria firma sullo scontrino rilasciato a pagamento effettuato, congiuntamente all’esibizione di un documento d’identità valido.
L’identificazione del venditore, invece, non può che avvenire tramite il terminale di un punto di vendita (“Point-of-Sale (POS) terminal”), ad esempio un lettore di carte bancarie, il quale viene inserito in un circuito di pagamento dopo essere stato certificato da un istituto di credito. L’autorizzazione della transazione finanziaria, e quindi del pagamento, viene fornita dal generico istituto di credito, non necessariamente lo stesso che rilascia e certifica il lettore di carte bancarie presente nel punto di vendita, una volta verificata la contestualità tra le credenziali della carta di credito ed il lettore di carte bancarie, e di conseguenza tra l’acquirente ed il venditore.
Data la struttura descritta, appare evidente come l’operazione di lettura della carta di credito possa costituire un pericolo per la sicurezza della transazione, ed in particolare per la sicurezza della carta di credito stessa, che risulta essere a rischio di falsificazione e/o clonazione. E’ infatti accertato che i lettori di carte bancarie, specialmente quelli incustoditi, sono facilmente soggetti a manomissioni da parte di malintenzionati che, simulando due furti, riescono ad introdurre e, successivamente, a recuperare dispositivi elettronici in grado di clonare i codici delle carte di credito utilizzate.
Proprio la relativa facilità con cui è possibile clonare i codici delle carte di credito ha stimolato la ricerca di sistemi di pagamento cash-less capaci di garantire maggiori livelli di sicurezza.
Una sistema atto ad incrementare la sicurezza di transazioni finanziarie viene descritto nella domanda di brevetto olandese NL1015564C, intitolata “Payment system via internet or other telecommunications network has multiple devices to identify and locate user and to prevent fraud”. Il sistema descritto prevede che l’utente comunichi con il fornitore di beni o servizi mediante un terminale e una rete di telecomunicazione. L’utente fa passare la propria carta di credito in un lettore e utilizza una tastiera e un display per effettuare la transazione. L’identità dell’utente viene verificata mediante un sensore di impronte digitali e un analizzatore dell’iride. La voce dell’utente viene verificata mediante uso di un microfono. Il sistema GPS viene utilizzato per verificare la posizione dell’utente.
La domanda di brevetto taiwanese TW505873B intitolata “Payment method with mobile communication” descrive invece un sistema di pagamento destinato ad applicazioni card-less e finalizzato alla riduzione dei rischi. La soluzione proposta prevede uno schema di pagamento che fa uso di computer e mezzi di comunicazione. Il cliente presenta il proprio codice di pagamento quando entra in negozio e trasmette le informazioni correlate a un centro servizi che verifica l’autenticità delle informazioni ricevute e genera un codice di autorizzazione alla transazione.
La domanda di brevetto giapponese JP2005216210, intitolata “Authentication method using mobile terminal”, descrive un metodo atto a prevenire l’uso non autorizzato di una carta di credito, preventivamente associata ad un terminale mobile, e a identificare la posizione di quest’ultimo mediante l’identificazione dell’utente al momento del pagamento. Quando l’utente effettua il pagamento con la carta di credito o con il terminale mobile, un server di autenticazione verifica che la posizione del terminale mobile registrato coincida con quella in cui esso è utilizzato, mediante metodi di riconoscimento della posizione del terminale mobile basati sul sistema GPS, nel caso di utilizzo outdoor, o su reti LAN o similari, nel caso di utilizzo indoor.
L’utilizzo di informazioni aggiuntive, quali ad esempio dati di georeferenziazione forniti da un sistema di navigazione satellitare, per aumentare la sicurezza di una transazione “cash-less” che svincoli completamente l’utente dall’utilizzo di una carta di credito (quindi una soluzione “card-less”) è descritta anche nella domanda di brevetto canadese CA2450197, intitolata “Purchasing on the internet using verified order information and bank payment assurance”.
Infine, la domanda di brevetto statunitense US2001027422, intitolata “Pay for location dependant service using mobile phone payment and mobile positioning”, descrive invece un metodo di pagamento per servizi dipendenti dalla posizione mediante telefono cellulare o terminale mobile. Secondo questa invenzione, l’utente invia una richiesta di servizio al service provider, il quale determina la posizione geografica dell’utente prima di erogare il servizio.
OGGETTO E SOMMARIO DELL’INVENZIONE
Con riferimento alla prior art citata in precedenza, il Richiedente ha notato come la ricerca di maggiore sicurezza per la transazione finanziaria si sia concretamente esplicitata nel cercare di raccogliere il maggior numero possibile di informazioni relative alla transazione stessa, in modo da caratterizzarla il più possibile, con conseguente aumento della sicurezza della medesima. Tra le informazioni che sempre più spesso vengono associate alla transazione finanziaria vi sono informazioni di carattere geografico, quale ad esempio la posizione dell’utente.
Sempre con riferimento alla prior art citata in precedenza, il Richiedente ha notato altresì numerosi svantaggi derivanti dalla mera applicazione degli insegnamenti contenuti nelle domande di brevetto riportate.
In particolare, gli insegnamenti della domanda di brevetto olandese NL1015564C incrementano la sicurezza della transazione, ma non dispensano l’utente dall’utilizzare la propria carta di credito; per questo motivo, il rischio di clonazione della carta di credito permane.
Analogamente, anche gli insegnamenti della domanda di brevetto giapponese JP2005216210 mirano soprattutto ad aumentare la sicurezza delle transazioni basate su uso di una carta di credito, più che a eliminare la necessità della presenza fisica della carta di credito stessa. Infatti, il metodo proposto prevede che la carta di credito venga preventivamente associata al terminale mobile su un server di autenticazione, che a sua volta verifica che la posizione del terminale mobile registrato corrisponda alla posizione in cui viene richiesto il servizio. Il problema della verifica della posizione viene risolto mediante l’uso di uno o più dei seguenti metodi: nel caso di utilizzo “all’aperto”, mediante uso di un sistema di navigazione satellitare, quale ad esempio il GPS; nel caso di utilizzo “al chiuso”, mediante uso di informazioni associate a wireless LAN, o sistemi wireless UWB, o simili.
Per quanto riguarda invece la domanda di brevetto taiwanese TW505873B, il Richiedente ha notato come l’invenzione proposta sia piuttosto debole dal punto di vista della sicurezza, dal momento che non fa uso di alcun metodo di localizzazione per incrementare il livello di protezione della transazione finanziaria.
Relativamente alla domanda di brevetto canadese CA2450197, il Richiedente ha notato come essa suggerisca di utilizzare informazioni aggiuntive, quali ad esempio informazioni di georeferenziazione fornite da un sistema di navigazione satellitare, come informazioni utili per aumentare la sicurezza di una transazione “cash-less” che svincoli completamente l’utente dall’utilizzo di una carta di credito. Gli insegnamenti presenti in detta domanda sono tuttavia orientati soprattutto al commercio elettronico su internet, piuttosto che a descrivere un sistema di pagamento cash-less e card-less capace di garantire contemporaneamente la sicurezza nei pagamenti relativi a servizi/beni erogati/venduti e distribuiti sul territorio.
Anche gli insegnamenti riportati nella domanda di brevetto statunitense US2001027422 si rivelano non privi di svantaggi. In detta domanda la posizione dell’utente viene verificata utilizzando le informazioni provenienti dalla rete cellulare. Questa soluzione è tuttavia semplicemente finalizzata all’impiego di tecniche di localizzazione per l’identificazione geografica di un determinato ente presso il quale un utente in possesso di un telefono cellulare vuole usufruire di un dato servizio/bene. Proprio per questo motivo, la posizione dell’utente non viene esplicitamente verificata. Inoltre, l’invenzione proposta in questa domanda di brevetto non pone nessuna restrizione sulle modalità con cui viene effettuato il pagamento. In particolare, si fa esplicitamente riferimento alla possibilità di impiego di sistemi di pagamento anche basati su operazioni di lettura di carte di credito, utilizzando l’informazione di posizione per la sola selezione (e quindi probabile abilitazione) del terminale di pagamento.
In definitiva, lo stato dell’arte contempla numerosi sistemi atti a consentire transazioni finanziarie cashless sicure; alcuni di essi contemplano anche transazioni card-less, altri l’utilizzo di informazioni di georeferenziazione a supporto della transazione stessa, ma non esiste una soluzione che permetta di sfruttare appieno le potenzialità fornite dai moderni sistemi di localizzazione all’interno di un sistema atto ad effettuare transazioni finanziarie cash-less e card-less e capace di garantire un elevato grado di sicurezza.
Scopo della presente invenzione è quindi quello di realizzare un sistema atto ad effettuare transazioni finanziarie cash-less e card-less sicure che consenta di superare almeno in parte gli inconvenienti dell’arte nota, garantendo contemporaneamente flessibilità di pagamento e sicurezza, eliminando l’esigenza di strisciare la carta di credito.
Questo scopo è raggiunto dalla presente invenzione, in quanto essa è relativa a un sistema atto a consentire l’effettuazione di transazioni finanziarie sicure cash-less e card-less basate su informazioni di georeferenziazione dell’utente che effettua la transazione, come definito nelle rivendicazioni allegate.
In sostanza, il sistema comprende un sistema di localizzazione, un terminale utente, un sistema di pagamento ed un centro servizi (eventualmente integrato con il servizi sistema di pagamento) che realizzano l’identificazione dell’acquirente, l’identificazione del venditore, la verifica delle autorizzazioni ad effettuare la transazione finanziaria e l’abilitazione della medesima. In particolare, per effettuare una transazione finanziaria occorre innanzitutto identificare l’utilizzatore, cioè la coppia utenteterminale, in modalità sicura. Per effettuare ciò, l’utilizzatore del sistema si autentica in primo luogo presso il proprio terminale utente mediante l’inserimento di una password (PIN di accesso), e successivamente il terminale utente si identifica presso il centro servizi mediante l’invio delle proprie credenziali (ad esempio username e password).
Il venditore viene identificato in modo analogo a quanto effettuato negli odierni sistemi di pagamento basati sull’utilizzo di carte di credito, vale a dire in base al terminale POS del venditore, il quale è certificato e riconosciuto in modo univoco dal sistema di pagamento. La correttezza delle operazioni è demandata al sistema di pagamento, il quale riceve dal terminale utente un codice carta generato precedentemente dal centro servizi e cifrato (“encrypted”) sulla base di informazioni relative alla posizione geografica del terminale utente. Questo tipo di cifratura impedisce l’utilizzo improprio del codice carta, in quanto la decifratura del token da parte del terminale utente, e quindi l’estrazione del codice carta, è consentita solo se questo si trova in prossimità del terminale POS dell’esercente.
Il codice carta decifrato dal terminale utente viene poi inviato da lui stesso al sistema di pagamento, il quale autorizza la transazione finanziaria, previa verifica i) della correttezza della decifratura, e quindi della coincidenza tra il codice carta ricevuto dal terminale utente e quello generato e ricevuto dal centro servizi, e ii) della validità temporale del codice carta, e quindi della transazione finanziaria stessa, sulla base degli istanti di tempo di relativi al calcolo della posizione del terminale utente e alla ricezione del codice carta da parte del sistema di pagamento stesso tramite il POS dell’esercente. In altri termini, la verifica della correttezza della transazione avviene mediante verifica della contestualità tra la posizione geografica dell’acquirente e quella del venditore (si veda la verifica i), e della validità temporale del codice carta generato dal centro servizi sulla base della posizione del terminale utente al momento del ricevimento di una richiesta di transazione finanziaria (pagamento) da parte di quest’ultimo (verifica ii). La verifica della contestualità della posizione dell’acquirente e del venditore avviene mediante tecnologie di localizzazione (ad esempio per mezzo di sistemi di navigazione satellitare come il GPS) e viene svolta in parziale sostituzione della procedura di lettura della carta di credito all’interno del punto di vendita.
BREVE DESCRIZIONE DELLE FIGURE
Vantaggi, obiettivi e caratteristiche della presente invenzione diventeranno più chiari per mezzo della seguente descrizione dettagliata con riferimento alle tavole di disegno allegate, specifiche di alcune forme di realizzazione della presente invenzione; nelle tavole di disegno in allegato parti identiche o funzionalmente equivalenti sono identificate dagli stessi numeri di riferimento. In particolare:
- la Figura 1 mostra uno schema architetturale di alto livello del sistema secondo la presente invenzione;
- la Figura 2 mostra una preferita forma di realizzazione del sistema di Figura 1, in cui il terminale utente viene localizzato mediante un sistema di navigazione satellitare, quale ad esempio il GPS o Galileo;
- la Figura 3 mostra la sequenza di operazioni relative ad una transazione finanziaria sicura cashless e card-less effettuata secondo la presente invenzione.
DESCRIZIONE DETTAGLIATA DELL’INVENZIONE
Nella Figura 1 è mostrato uno schema architetturale di alto livello di un sistema atto a consentire transazioni finanziarie sicure cash-less e card-less secondo la presente invenzione.
Secondo quanto mostrato nella Figura 1, il sistema, indicato nel suo insieme con 1, comprende un terminale utente 2, un centro servizi 6, un sistema di localizzazione 3, e un sistema di pagamento tradizionale 7 basato sull’utilizzo di carte di credito/debito, così da offrire all’utente la scelta della modalità di acquisto per un determinato bene.
Il terminale utente 2 è un dispositivo mobile caratterizzato dalla capacità di ricevere ed elaborare segnali provenienti dal sistema di localizzazione 3, ed è provvisto di specifici dispositivi per la comunicazione a lungo e a corto raggio, ad esempio GSM/GPRS e, rispettivamente, Bluetooth o Zigbee. In dettaglio, la comunicazione a lungo raggio viene utilizzata per dialogare, da un lato, con il centro servizi 6, dall’altro, con un elemento locale 4 del sistema di localizzazione 3, il quale è in grado di calcolare e memorizzare informazioni di posizione e tempo relative al terminale utente 2 con cui dialoga, sulla base di misure ed informazioni provenienti dal terminale utente 2 stesso e dal sistema di localizzazione 3. La comunicazione a corto raggio viene invece utilizzata per trasferire specifiche informazioni al terminale POS 5 dell’esercente, il quale è in grado a sua volta di comunicare con il sistema di pagamento 7 che lo ha in gestione.
Il centro servizi 6 è in collegamento con l’elemento locale 4 del sistema di localizzazione 3 in modo tale da ottenere le informazioni di posizione e tempo relative al terminale utente 2, e generare di conseguenza un codice carta “one time”. Esso è valido per una sola transazione e per un ristretto periodo di tempo, ed è generato sulla base dell’informazione di tempo e di un seme fisso, ad esempio un numero pseudocasuale rilasciato all’utente al momento della sottoscrizione del servizio di pagamento card-less. Il codice carta è poi cifrato sulla base di informazioni relative alla posizione geografica del terminale utente 2 ed è successivamente inviato a quest’ultimo, che lo utilizza per effettuare la transazione. Questo tipo di cifratura impedisce l’esecuzione di transazioni fraudolente, in quanto consente la corretta decifratura del codice carta cifrato (nel seguito indicato per brevità con il termine di “token”) da parte del terminale utente 2, e quindi l’estrazione del codice carta, solo se questo si trova in prossimità del terminale POS 5.
Infine, il sistema di pagamento 7 può consistere in uno degli attuali circuiti finanziari Visa, Mastercard, Pagobancomat, o in qualsiasi altro circuito finanziario privato, ed è in cui possesso delle informazioni relative ai conti corrente dell’acquirente e dell’esercente. Inoltre, nella Figura 1 il sistema di pagamento 7 è rappresentato come un’entità esterna al centro servizi 6 in modo da meglio evidenziare il livello di integrazione della presente invenzione con gli attuali sistemi di pagamento basati sull’utilizzo di carte di credito/debito, rappresentato con sfondo grigio. Alternativamente, il sistema di pagamento 7 ed il centro servizi 6 possono essere integrati.
La Figura 2 mostra una preferita forma di realizzazione del sistema di Figura 1, in cui il sistema di localizzazione è di tipo satellitare, in particolare GPS o Galileo.
In particolare, il sistema di localizzazione satellitare 3 consta di un segmento spaziale 11, comprendente la costellazione dei satelliti, e di un segmento di terra 12 composto da una rete di stazioni all’interno della quale sono presenti gli elementi locali 4 in grado di integrare le informazioni provenienti dai satelliti 11 con quelle fornite da altre infrastrutture di terra. In particolare, gli elementi locali 4 ricevono i segnali provenienti dai satelliti e li elaborano per calcolare una serie di informazioni correttive/integrabili che possono poi essere utilizzate dagli elementi locali 4 stessi per certificare posizione e tempo del terminale utente 2, previa elaborazione delle informazioni di pseudodistanza precedentemente inviategli dal terminale utente 2 stesso. Inoltre, gli elementi locali 4 si caratterizzano per essere provvisti di funzionalità per la comunicazione a lungo raggio tramite connessione GPRS e Wide Area Network (WAN) su rete pubblica.
Il terminale utente 2 è in grado di calcolare autonomamente la propria posizione e il relativo istante di tempo con una certa precisione sulla base dei segnali ricevuti dai satelliti 11, e di determinare esplicitamente le pseudo-distanze (distanza vera sommata a tutti gli errori di misura, come quello dovuto alla ionosfera) tra lui e ciascun satellite in visibilità, le quali, come precedentemente detto, vengono poi inviate all’elemento locale 4 con cui il terminale utente 2 dialoga.
Il terminale utente 2 può comunicare con l’elemento locale 4 tramite rete GPRS, inviando le misure di pseudo-distanza in modo tale da farsi localizzare. Nel caso in cui il terminale utente 2 non possa comunicare con nessuno elemento locale 4, esso rimane in attesa di collegarsi ad uno di essi.
Tramite connessione WAN su rete pubblica, ciascun elemento locale 4 può comunicare con il centro servizi 6, il quale è provvisto di connettività GPRS, mediante la quale può comunicare direttamente con il terminale utente 2, ad esempio durante la fase di richiesta di accesso al servizio di pagamento mediante generazione del token.
Dalla Figura 2 si nota chiaramente come il terminale utente 2 abbia capacità di comunicazione con il terminale POS 5 dell’esercente per mezzo di protocolli di comunicazione a corto raggio quali, ad esempio, Zigbee. Questa comunicazione è utilizzata per eseguire l’operazione di pagamento. Il terminale POS 5 dell’esercente, tramite ad esempio WAN su rete pubblica, è collegato con il centro di gestione del sistema di pagamento 7, dove avvengono i controlli e le verifiche necessarie per l’autorizzazione del pagamento. Il sistema di pagamento 7 ha poi accesso agli istituti di credito 8 presso i quali l’esercente e l’acquirente posseggono i propri conti correnti.
A livello operativo, la presente invenzione consente di effettuare transazioni finanziarie sicure implementando in maniera innovativa le seguenti operazioni base ad oggi effettuate dai sistemi noti, ovvero: identificazione dell’acquirente, identificazione dell’esercente e verifica della correttezza delle operazioni con conseguente autorizzazione della transazione finanziaria.
L’identificazione dell’acquirente avviene tramite due operazioni distinte: l’identificazione dell’acquirente da parte del terminale utente 2 e l’identificazione del terminale utente da parte del centro servizi 6. In particolare, l’identificazione dell’acquirente da parte del terminale utente 2 consiste nel digitare una password (PIN di accensione) sul terminale utente 2 in modo tale da abilitarne le funzionalità e viene effettuata allo scopo di certificare che il terminale utente 2 sia effettivamente utilizzato lecitamente dal legittimo proprietario o possessore, e non sia invece utilizzato fraudolentemente da un malintenzionato entrato illecitamente in possesso del terminale utente 2.
L’identificazione del terminale utente 2 presso il centro servizi 6 avviene invece mediante l’invio via GPRS delle credenziali del terminale utente (ad esempio username e password) al centro servizi 6 stesso. Questi dati vengono trasmessi dopo l’inserimento del PIN da parte dell’utente, in maniera cifrata e del tutto trasparente all’utente stesso, ovvero in automatico, senza che egli debba effettuare alcuna richiesta. In ulteriori forme realizzative della presente invenzione, questa operazione di autenticazione del terminale utente 2 presso il centro servizi 6 può essere effettuata ogni volta che il terminale utente 2 effettua un’operazione di pagamento invece che al solo momento di accensione del terminale. In ogni caso, le credenziali trasmesse dal terminale utente 2 vengono poi confrontate dal centro servizi 6 con credenziali preventivamente registrate presso il centro servizi 6 stesso all’atto della sottoscrizione del servizio. In caso di corrispondenza fra le credenziali trasmesse e quelle registrate il terminale utente 2 viene autenticato.
Questa doppia operazione permette di identificare in modo univoco e sicuro l’acquirente, andando così a sostituire le operazioni di firma e di esibizione di un documento di identità necessarie quando ad oggi si effettua un pagamento cash-less per mezzo di carta di credito.
L’identificazione dell’esercente 5 consiste semplicemente nel possedere un terminale POS certificato e rilasciato dal sistema di pagamento 7, in grado di stabilire una comunicazione a corto raggio con il terminale utente 2 tramite dispositivo Zigbee o similari.
La verifica della correttezza delle operazioni e la conseguente autorizzazione della transazione finanziaria sono demandate al sistema di pagamento 7. In particolare, il sistema di pagamento 7 svolge due controlli sul codice carta generato dal centro servizi 6 e cifrato dal medesimo sulla base delle informazioni di posizione e di tempo del terminale utente 2 messe a disposizione dall’elemento locale 4, ed in particolare:
- controllo dell’integrità del codice carta inviato dal terminale utente 2 al sistema di pagamento 7 tramite il terminale POS 5; e
- controllo della validità temporale del codice carta sulla base dell’istante di calcolo da parte dell’elemento locale 4 della posizione del terminale utente 2 e dell’istante di ricezione da parte del sistema di pagamento 7 del codice carta decifrato dal terminale utente 2.
La generazione del codice carta viene richiesta dal terminale utente 2 tramite connessione GPRS con il centro servizi 6 nel momento in cui l’acquirente vuole effettuare l’operazione di pagamento e si trova, quindi, in prossimità del terminale POS 5. L’elemento locale 4, tramite WAN su rete pubblica, fornisce al centro servizi 6 le informazioni certificate di posizione e di tempo relative al terminale utente 2. Il centro servizi 6 utilizza l’informazione di tempo, abbinata ad una parte fissa (seme), per generare il codice carta, che viene inviato al sistema di pagamento 7. Inoltre, grazie all’utilizzo dell’informazione di posizione all’interno di un algoritmo di geocifratura, il centro servizi 6 è in grado di cifrare questo codice carta, trasformandolo in un token valido solamente per un intervallo di tempo limitato e in una determinata area. Detta area tiene conto delle tolleranze dovute agli errori di posizionamento che si commettono quando si utilizza un sistema di localizzazione satellitare.
Il centro servizi 6 invia quindi il token al terminale utente 2, il quale riesce a decifrarlo correttamente, estraendo così il codice carta, solamente se si trova in prossimità del terminale POS 5 per il quale il token è stato generato (sempre considerando la tolleranza di posizione). Infatti, per decifrare il token, il terminale utente 2 si avvale dell’informazione relativa alla propria posizione, così come calcolata da se medesimo sulla base dei segnali forniti dal sistema di localizzazione satellitare 3, e quindi senza avvalersi di informazioni provenienti dall’elemento locale 4. Una volta decifrato il token e, quindi, ottenuto il codice carta, quest’ultimo viene utilizzato dal terminale utente 2 per effettuare il pagamento secondo procedure stabilite dal sistema di pagamento 7.
La Figura 3 mostra la sequenza temporale delle operazioni effettuate durante una transazione finanziaria finalizzata all’acquisto di carburante presso una stazione di servizio, in cui il centro servizi 6 è integrato nel sistema di pagamento 7, per cui di qui in avanti ci si riferirà ad essi con il termine unico di centro servizi 6.
Si sottolinea il fatto che la presente invenzione non deve considerarsi limitata alla forma di realizzazione particolare qui di seguito descritta, ma piuttosto che la forma di realizzazione particolare descritta esemplifica i vari aspetti della presente invenzione, l’ambito della quale è definito dalle rivendicazioni.
Secondo quanto mostrato nella Figura 3, l’acquirente, ovvero il generico utente che desidera rifornire di carburante la propria autovettura, per prima cosa si autentica presso il proprio terminale 2 utente inserendo un codice di sblocco (PIN di accensione). Dopodichè il terminale utente 2, in maniera trasparente all’utente, cioè automaticamente appena conclusa la fase di identificazione utenteterminale, si autentica presso il centro servizi 6, inviando a quest’ultimo le proprie credenziali, quali ad esempio username e password. In ulteriori forme realizzative detta fase di autenticazione del terminale utente 2 avviene in un istante differente, in particolare al momento della richiesta della transazione finanziaria.
Nel momento in cui l’utente vuole accedere al servizio di pagamento del carburante, e quindi si trova nella stazione di servizio in cui verrà erogato il carburante, tramite il proprio terminale utente 2 richiede l’accesso al servizio. In particolare, il terminale utente 2: (i) si collega all’elemento locale 4, comunicandogli le proprie pseudo-distanze, in modo che detto elemento locale 4 calcoli, previa verifica dell’integrità dei dati ricevuti, la posizione del terminale utente 2 stesso; (ii) si collega al centro servizi 6 per richiedere la generazione del token. Durante la fase (i) di collegamento con l’elemento locale 4, esso associa ai dati di posizione relativi al terminale utente 2 un’etichetta temporale indicativa dell’istante t1 del loro calcolo. Nell’esempio considerato questo è reso possibile dall’integrazione dei segnali provenienti dal sistema geostazionario europeo EGNOS 9, che permette di aggiungere l’informazione di “integrità” ai segnali del GPS.
Per generare il token, il centro servizi 6 richiede all’elemento locale 4 (tramite WAN su rete pubblica) i dati di posizione e di tempo relativi al terminale utente 2 che ha richiesto la generazione di un token cifrato. Una volta ricevuti detti dati, il centro servizi 6 esegue due operazioni distinte:
- generazione di un codice carta “one time” concatenando un codice fisso (seme) e l’informazione di tempo t1; e
- cifratura del codice carta, con conseguente generazione del token, utilizzando un algoritmo di geocifratura basato sulla posizione del terminale utente 2; ovviamente tale algoritmo tiene conto dell’errore che si può commettere nel calcolo della posizione utilizzando un sistema di localizzazione, quale ad esempio GPS o Galileo.
In questo modo l’utilizzo del token risulta vincolato ad un ben determinato luogo (dove è avvenuta la richiesta di generazione) e ad un arco di tempo limitato (impostato dal centro servizi 6).
Successivamente il token viene inviato tramite GPRS al terminale utente 2, che lo utilizza per effettuare il pagamento presso il terminale POS 5 dell’esercente. In particolare, il terminale utente 2 decifra il token in modo da recuperare correttamente il codice carta contenente l’istante di generazione del codice carta stesso. Quest’operazione di decifratura è possibile solo se il terminale utente 2 si trova nella posizione per la quale il token è stato generato, dal momento che, per effettuarla, il terminale utente utilizza la propria posizione, calcolata indipendentemente dall’elemento locale 4 sulla base dei segnali satellitari ed utilizzando solamente il ricevitore satellitare al proprio interno.
Il terminale utente 2 invia quindi al centro servizi 6, oltre all’identificativo della pompa di servizio, il codice carta estratto dal token. Per effettuare questo invio di dati il terminale utente 2 comunica con il centro servizi 6 attraverso il terminale POS 5 dell’esercente, mediante il proprio dispositivo di comunicazione a corto raggio. Il centro servizi 6 riceve il codice carta all’istante t2.
Una volta ricevuta all’istante t2 la richiesta di pagamento inviata dal terminale utente 2, il centro servizi 6, che, come precedentemente detto, è in possesso del codice carta calcolato utilizzando le informazioni fornite dall’elemento locale 4, abilita l’erogazione del carburante ed il relativo pagamento, previi:
- controllo della correttezza del codice carta inviato dal terminale utente 2, effettuato verificandone la coincidenza con quello da lui stesso generato sulla base dell’istante di tempo t1 associato alla posizione del terminale utente 2 calcolata dall’elemento locale 4; e
- controllo della validità temporale del codice carta, effettuato verificando che la differenza tra l’istante t2 di ricezione del codice carta e l’istante t1 di calcolo della posizione del terminale utente 2 da parte dell’elemento locale 4 non sia superiore ad un valore di soglia prestabilito.
Nel caso in cui entrambi i controlli vadano a buon fine, il centro servizi 6 abilita l’erogazione del carburante da parte della pompa precedentemente identificata dal terminale utente 2, nonchè il pagamento secondo le procedure standard definite dai sistemi di gestione delle stazioni di servizio. Una volta terminata la transazione finanziaria, al terminale utente 2 vengono inviati gli estremi della stessa (notifica dell’avvenuto pagamento) mediante ricevuta elettronica, inviata tramite il dispositivo Zigbee© del terminale POS 5 dell’esercente.
Infine, l’autenticazione del terminale utente 2 presso il centro servizi 6 viene terminata allo spegnimento del terminale utente stesso.

Claims (16)

  1. RIVENDICAZIONI 1. Sistema per effettuare transazioni finanziarie sicure senza utilizzare denaro contante e carte di credito, e mediante un terminale utente (2), il sistema (1) comprendendo: • un sistema di localizzazione (3); • un terminale utente (2) configurato per cooperare con il detto sistema di localizzazione (3) per determinare la propria posizione; • un centro servizi (6) configurato per cooperare con detto sistema di localizzazione (3) e con detto terminale utente (2) per fornire a terminali utente (2) abilitati un servizio di transazioni finanziarie sicure senza l’utilizzo di denaro contante e di carte di credito; e • un sistema di pagamento (7) configurato per cooperare con il detto centro servizi (6) e il detto terminale utente (2) per autorizzare il completamento delle transazioni finanziarie; caratterizzato dal fatto che: • il detto centro servizi (6) è configurato per: - ricevere dal detto terminale utente (2) una richiesta di accesso al servizio di transazioni finanziarie sicure; - verificare che il detto terminale utente (2) sia abilitato ad accedere al detto servizio di transazioni finanziarie sicure e, in caso positivo, - cooperare con il detto sistema di localizzazione (3) per determinare la posizione corrente del detto terminale utente (2); - generare un codice carta per il detto terminale utente (2); - inviare il detto codice carta al detto sistema di pagamento (7); - cifrare il detto codice carta, sulla base della posizione corrente del detto terminale (2) utente; e - inviare il detto codice carta cifrato al detto terminale utente (2); • il detto terminale utente (2) è configurato per: - verificare che l’utente sia abilitato all’utilizzo del terminale utente (2) stesso e, in caso positivo, - inviare al detto centro servizi (6) una richiesta di accesso al servizio di transazioni finanziarie sicure; - ricevere dal detto centro servizi (6) il detto codice carta cifrato; - decifrare il detto codice carta cifrato, sulla base della propria posizione corrente; e - inviare il codice carta decifrato al detto centro servizi (6); • il detto sistema di pagamento (7)è configurato per: - verificare la corrispondenza del codice carta ricevuto dal detto terminale utente (2) con quello ricevuto dal detto centro servizi (6); e - autorizzare o negare il completamento della transazione finanziaria.
  2. 2. Sistema secondo la rivendicazione 1, in cui il detto centro servizi (6) è inoltre configurato per: - generare il detto codice carta sulla base di un’informazione temporale associata alla determinazione della posizione del detto terminale utente (2).
  3. 3. Sistema secondo la rivendicazione 2, in cui la detta informazione temporale è indicativa dell’istante di tempo in cui è stata determinata la posizione del detto terminale utente (2).
  4. 4. Sistema secondo la rivendicazione 2 o 3, in cui la posizione del detto terminale utente (2) e l’informazione temporale ad essa associata sono fornite dal detto sistema di localizzazione (3) al detto centro servizi (6).
  5. 5. Sistema secondo la rivendicazione 2, in cui la detta informazione temporale è indicativa dell’istante di tempo in cui è stato generato il detto codice carta.
  6. 6. Sistema secondo una qualsiasi delle rivendicazioni da 2 a 5, in cui il detto sistema di pagamento (7) è inoltre configurato per: - determinare il tempo intercorso dalla generazione della detta informazione temporale; e - autorizzare il completamento della transazione finanziaria nel caso in cui il codice carta ricevuto dal terminale utente (2) coincida con quello ricevuto dal centro servizi (6), e il tempo intercorso dalla generazione della detta informazione temporale soddisfi una condizione prestabilita.
  7. 7. Sistema secondo la rivendicazione 6, in cui detta condizione è definita dal fatto che il tempo intercorso dalla generazione della detta informazione temporale è inferiore ad un tempo prestabilito.
  8. 8. Sistema secondo una qualsiasi delle rivendicazioni precedenti, in cui detto codice carta è cifrato utilizzando un algoritmo di geocifratura.
  9. 9. Sistema secondo una qualsiasi delle rivendicazioni precedenti, in cui detto sistema di localizzazione (3) è di tipo satellitare e comprende un segmento spaziale comprendente una costellazione di satelliti (11) , e un segmento terrestre comprendente una rete di stazioni o elementi locali (4) configurati per cooperare con la detta costellazione di satelliti (11) e con il detto terminale utente (2) per determinare la posizione corrente del terminale utente (2) stesso, e con il detto centro servizi (6) per fornire a quest’ultimo la posizione corrente del terminale utente (2).
  10. 10. Sistema secondo una qualsiasi delle rivendicazioni precedenti, in cui detto terminale utente (2) è provvisto di mezzi di comunicazione senza fili a lungo raggio per comunicare con il detto sistema di localizzazione (3) ed il detto sistema di pagamento (7).
  11. 11. Sistema secondo una qualsiasi delle rivendicazioni precedenti, in cui il detto terminale utente (2) è provvisto di mezzi di comunicazione senza fili a corto raggio per comunicare con un terminale di un punto di vendita collegato al detto sistema di pagamento (7), ed inviare a quest’ultimo il codice carta decifrato.
  12. 12. Sistema secondo una qualsiasi delle rivendicazioni precedenti, in cui il detto centro servizi (6) è integrato nel detto sistema di pagamento (7).
  13. 13. Sistema secondo una qualsiasi delle rivendicazioni da 1 a 11, in cui il detto centro servizi (6) è fisicamente distinto dal detto sistema di pagamento (7).
  14. 14. Terminale utente (2) per l’utilizzo in un sistema per effettuare transazioni finanziarie sicure senza l’utilizzo di denaro contante e di una carta di credito, secondo una qualsiasi delle rivendicazioni precedenti.
  15. 15. Centro servizi (6) per l’utilizzo in un sistema per effettuare transazioni finanziarie sicure senza l’utilizzo di denaro contante e di una carta di credito, secondo una qualsiasi delle rivendicazioni precedenti.
  16. 16. Sistema di pagamento (7) per l’utilizzo in un sistema per effettuare transazioni finanziarie sicure senza l’utilizzo di denaro contante e di una carta di credito, secondo una qualsiasi delle rivendicazioni precedenti.
ITTO20080156 2008-03-03 2008-03-03 Transazioni finanziarie sicure cash-less e card-less basate su informazioni di georeferenziazione ITTO20080156A1 (it)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ITTO20080156 ITTO20080156A1 (it) 2008-03-03 2008-03-03 Transazioni finanziarie sicure cash-less e card-less basate su informazioni di georeferenziazione

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ITTO20080156 ITTO20080156A1 (it) 2008-03-03 2008-03-03 Transazioni finanziarie sicure cash-less e card-less basate su informazioni di georeferenziazione

Publications (1)

Publication Number Publication Date
ITTO20080156A1 true ITTO20080156A1 (it) 2009-09-04

Family

ID=40293233

Family Applications (1)

Application Number Title Priority Date Filing Date
ITTO20080156 ITTO20080156A1 (it) 2008-03-03 2008-03-03 Transazioni finanziarie sicure cash-less e card-less basate su informazioni di georeferenziazione

Country Status (1)

Country Link
IT (1) ITTO20080156A1 (it)

Similar Documents

Publication Publication Date Title
US11238457B2 (en) Multi-device transaction verification
US11087317B2 (en) Authentication and verification services for third party vendors using mobile devices
CN113011896B (zh) 使用安全元件的安全远程支付交易处理
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US10282724B2 (en) Security system incorporating mobile device
EP3688961B1 (en) Federated closed-loop system
US20120191615A1 (en) Secure Credit Transactions
US20080217400A1 (en) System for preventing fraudulent purchases and identity theft
KR20080100786A (ko) 인터넷 비지니스 보안 시스템
TR201808160T4 (tr) Açık iletişim ağları üzerinden iletime yönelik ödeme verilerinin güvence altına alınmasına yönelik yöntem, cihaz ve sistem.
CN109496405A (zh) 利用密码技术的多装置认证过程和系统
US20240078304A1 (en) Mobile user authentication system and method
US20230062507A1 (en) User authentication at access control server using mobile device
US11558741B2 (en) Hands free interaction system and method
US10373246B1 (en) Method and apparatus of providing enhanced authentication and security for financial institution transactions
KR101550825B1 (ko) 무선단말을 이용한 카드 결제방법
Nassar et al. Method for secure credit card transaction
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
ITTO20080156A1 (it) Transazioni finanziarie sicure cash-less e card-less basate su informazioni di georeferenziazione
KR101596434B1 (ko) 결제정보 분리를 이용한 온라인 전자금융거래 인증방법
KR20220152806A (ko) 터치리스 세차기를 구비한 차량 에너지 충전소의 하이패스시스템 및 하이패스 시스템을 이용한 자동 결제 방법
JP2014127139A (ja) カード決済を提供する認証サーバ、認証システム及び認証方法
BR112018077461B1 (pt) Método, e, computador servidor