MX2008011021A

MX2008011021A - Metodo y sistema para realizar autenticacion de dos factores en transacciones de ordenes por correo y ordenes por telefono.

Info

Publication number: MX2008011021A
Application number: MX2008011021A
Authority: MX
Inventors: Douglas Fisher; Benedicto H Dominguez; Timothy Mu-Chu Lee
Original assignee: Visa Int Service Ass
Priority date: 2006-03-02
Filing date: 2007-03-02
Publication date: 2008-09-10
Also published as: RU2008137231A; US20070257103A1; CA2641676A1; RU2438172C2; WO2007103831A3; JP2009528643A; AU2007223334B2; EP1999715A4; KR20080107400A; US20130317989A1; US9569775B2; EP1999715A2; BRPI0708276A2; US8453925B2; US20150348023A1; JP5294880B2; US9135621B2; WO2007103831A2; AU2007223334A1

Abstract

Un método para autenticar una transacción de orden por correo u orden telefónica de acuerdo con la presente invención, incluye recibir información de autenticación de un titular de tarjeta, proporcionar información de autenticación a un emisor y determinar si es válida la información de autenticación. Si la información de autenticación es válida, el emisor informa al comerciante que la transacción es válida. En una modalidad, el emisor puede no suministrar un mensaje de aseguramiento personal y/u otra información confidencial del titular de la tarjeta previamente suministrada por el titular de la tarjeta en respuesta a la información de autenticación.

Description

MÉTODO Y SISTEMA PARA REALIZAR AUTENTICACIÓN DE DOS FACTORES EN TRANSACCIONES DE ÓRDENES POR CORREO Y ÓRDENES POR TELÉFONO REFERENCIA A SOLICITUDES RELACIONADAS La solicitud reclama prioridad de la solicitud de patente de los E.U.A. No. de Serie 60/778,282, con título "Method and System for Performing Two Factor Authentication in Mail Order and Telephone Order Transactions", presentada en marzo 2, 2006. ANTECEDENTES Durante una transacción que utiliza una tarjeta de transacción, tal como una tarjeta de crédito, una tarjeta de débito, una tarjeta de valor almacenado, una tarjeta bancaria, una tarjeta de lealtad, una tarjeta inteligente y/o semejantes, es importante verificar la propiedad de un titular de una tarjeta de una cuenta, para evitar una variedad de problemas, tales como uso no autorizado. La autenticación del titular de la tarjeta es el proceso de verificar esta propiedad por el titular de la tarjeta. Por ejemplo, la autenticación del titular de la tarjeta durante una transacción de "tarjeta presente" se realiza cuando un representante del comerciante verifica que la firma en una tarjeta de transacción corresponde con la firma del titular de la tarjeta en un recibo. Mejoras tecnológicas han permitido que negocios e individuos participen en transacciones en una pluralidad de ambientes. Por ejemplo, los titulares de tarjetas pueden participar en transacciones tradicionales de "en persona", transacciones por Internet, transacciones por teléfono y transacciones a través de sistemas de correos. En muchos casos, los titulares de tarjetas desean la conveniencia de realizar transacciones, sin tener que visitar directamente a un proveedor de servicio. Al hacerlo, el titular de la tarjeta puede buscar eliminar el tiempo de transporte y reducir la molestia asociada por ejemplo con comprar en un ambiente de ventas a menudeo o esperar en línea en un banco, al realizar estas transacciones desde la privacidad de su propio hogar. Los volúmenes de transacción de "Tarjeta no presente" ("CNP" = "Card not present") están creciendo al menos en parte debido a que esta conveniencia que se proporciona a los titulares de las tarjetas y las ventas extra que se proporcionan a los comerciantes. Sin embargo, conforme aumentan los volúmenes de transacción CNP, están igualmente incrementándose las transacciones fraudulentas y las pérdidas monetarias debido a estas transacciones. Diversas soluciones se han propuesto para realizar transacciones bancarias en línea y/o de comercio electrónico (ecommerce) en forma más segura, tales como autenticación de dos factores (por ejemplo por GPayment Pty. Ltd.), códigos de acceso dinámicos (por ejemplo por Barclay PLC), y autenticación de señal (por ejemplo por MasterCard International Inc.). Sin embargo, estas soluciones tecnológicas no se han implementado para transacciones de órdenes por correo y órdenes por teléfono ("MOTO" = mail order and telephone order) debido a los retos únicos presentados por estas transacciones. Por ejemplo, debilidades en seguridad pueden surgir cuando transacciones MOTO utilizan códigos de acceso estáticos. Una tercera parte no autorizada puede obtener el código de acceso estático al interceptar una transacción y efectuar ingeniería inversa de los datos transmitidos para determinar la información de cuenta y el código de acceso. La tercera parte no autorizada por ejemplo puede ser, una persona que intercepta información que pasa entre un titular de una tarjeta y un comerciante o entre un comerciante y un emisor. En forma alterna, la tercera parte no autorizada puede ser el comerciante y/o su representante. Soluciones empleadas para incrementar seguridad incluyen el uso de datos estáticos, tales como información almacenada en el campo Valor de Verificación de Tarjeta 2 ("CW2" = Card Verification Valué 2) de una tarjeta de transacción, información de servicio de verificación de dirección, fechas de vencimiento, controles de autorización y semejantes. El campo CW2 demuestra que un titular de una tarjeta está en posesión de la tarjeta de transacción. Cuando el titular proporciona la información CW2 al comerciante, el comerciante incluye el CW2 en una solicitud de autorización al emisor, y la respuesta de autorización avisa a comerciantes si la información CW2 que se proporciona, es válida. Una desventaja de estas medidas de autenticación estática es que el volumen de autenticación no cambia para cada transacción. De acuerdo con esto, una tercera parte que tiene acceso a la tarjeta incluso por un corto periodo de tiempo, puede ser capaz de copiar la información y utilizarla sin el conocimiento del titular. Otra desventaja de medidas de autenticación estática, es que estas medidas típicamente verifican solo la presencia de la tarjeta de transacción en oposición a autenticar al titular de la tarjeta. Sin embargo, la autenticación del titular de la tarjeta proporciona más fuerte seguridad que verificación de la tarjeta de transacción. Por ejemplo, la autenticación del titular de la tarjeta proporciona a los emisores de la tarjeta con suficiente evidencia de no repudio para garantizar que se proporcione protección de cargo de retomo al comerciante, mientras que la autenticación de tarjeta de transacción no lo proporciona. Tecnologías de autenticación dinámica también se han diseñado para facilitar la autenticación de titulares de tarjetas en ambientes MOTO. Estas tecnologías incluyen autenticación de voz, autenticación de sonido (es decir, tarjetas de transacción que generan sonidos dinámicos) y códigos de acceso dinámicos. Una desventaja de estas tecnologías de autenticación dinámica es que solo representan una pieza o una parte de la solución requerida, necesaria para implementar una solución de autenticación MOTO. Estas tecnologías no representan una solución a la capa de infra-estructura con lo que los comerciantes reciben datos de autenticación de los titulares y transmiten estos datos a los emisores de tarjetas de transacción. Los comerciantes necesitarían implementar sistemas para aceptar y enviar la información dinámica. Aún más, los adquirientes requerirán implementar sistemas para pasar información dinámica al emisor de la tarjeta de transacción. De acuerdo con esto, los titulares de tarjetas y comerciantes están preocupados porque frecuentemente ocurren transacciones MOTO fraudulentas y que la información en transacciones no fraudulentas puede ser robada para propósitos fraudulentos. Lo que se requiere es un método y sistema para inhibir accesos no autorizados a transacciones MOTO. Existe una necesidad por que un método y sistema que permitan una transacción MOTO se han realizados en forma segura. Existe una necesidad adicional por un método y sistema para realizar una autenticación de dos factores en un ambiente MOTO, para inhibir acceso fraudulento a transacciones MOTO. La presente descripción se dirige a resolver uno o más de los problemas anteriormente citados. COMPENDIO Antes que los presentes métodos, sistemas y materiales se describan, habrá de entenderse que esta invención no se limita a las metodologías, sistemas y materiales particulares descritos, ya que estos pueden variar. También habrá de entenderse que la terminología empleada en la descripción es para propósitos de descripción de las versiones o modalidades particulares solamente, y no se pretende limitar el alcance de la invención que estará limitado solo por las reivindicaciones anexas.

Debe también notarse que como se emplea aquí y en las reivindicaciones anexas, las formas en singular "un", "una" y "el" o "la", incluyen referencias en plural a menos de que de otra forma dicte claramente el contexto. De esta manera, por ejemplo, la referencia a un "titular de tarjeta" es una referencia a una o más partes involucradas en un intercambio de valores, datos y/o información. A menos que se establezca expresamente de otra forma, todos los términos científicos y técnicos no definidos aquí utilizados tienen los mismos significados como se comprende comúnmente por una persona con destreza ordinaria en la técnica, mientras que todos los términos técnicos y científicos definidos habrán de considerarse que incluyan el mismo significado como se comprende comúnmente por una persona con destreza ordinaria en la especialidad con la definición establecida. Aunque cualesquiera métodos, materiales y dispositivos similares o equivalentes a aquellos aquí descritos pueden utilizarse, los métodos, materiales y dispositivos preferidos ahora se describen. Todas las publicaciones aquí mencionadas se incorporan por referencia. Nada aquí habrá de considerarse como una admisión de que la invención no tiene derecho a ante poner fecha a esta descripción en virtud de la invención previa. En una modalidad, un método para autenticar una transacción de orden por correo u orden por teléfono, puede incluir el recibir información de autenticación por un comerciante de un titular de tarjeta, proporcionar información de autenticación a un emisor, y determinar por el emisor, si el válida la información de autenticación. Si la información de autenticación es válida, el emisor puede informar al comerciante que la transacción es válida. De otra forma, el emisor puede informar al comerciante que la información de autenticación no es válida. En una modalidad, la información de autenticación puede incluir información tal como un código de acceso dinámico, código de acceso estático, datos biométricos, o cualquier otra información que puede utilizarse para autenticar una tarjeta de transacción, una cuenta o un titular de una tarjeta. Por ejemplo, esta información puede incluir un sonido, datos biométricos de sonido, una identificación de negocios, un código de país, un número de cuenta de tarjeta, una fecha de vencimiento de tarjeta, un nombre del titular de la tarjeta, datos de autenticación específicos del usuario especificados en los datos "BIN de participación" (por ejemplo nombre de soltera de la mamá), dirección de facturación, dirección de embarque, número de seguridad social, número telefónico, un saldo de cuenta, una historia de transacción y/o número de licencia del conductor. En una modalidad, el emisor puede determinar si un comerciante inicia la autenticación como parte de una transacción MOTO. En una modalidad, el emisor puede no suministrar un mensaje de aseguramiento personal y/u otra información de titular de la tarjeta, previamente suministrada por el titular de la tarjeta en respuesta a la información de autenticación si el comerciante transmite la información. BREVE DESCRIPCIÓN DE LOS DIBUJOS Aspectos, características, beneficios y ventajas de las modalidades de la presente invención serán aparentes con respecto a la siguiente descripción, reivindicaciones anexas y dibujos acompañantes en donde: La Figura 1 ilustra un proceso ejemplar para registrar a un titular de una tarjeta con un servicio de autenticación, de acuerdo con una modalidad. La Figura 2 ilustra un proceso ejemplar para una transacción de pago autenticada de acuerdo con una modalidad. La Figura 3 ilustra un diagrama de flujo de un proceso ejemplar para autenticar una transacción MOTO de acuerdo con una modalidad. La Figura 4 ilustra un diagrama de flujo de un proceso ejemplar para autenticar una transacción MOTO, de acuerdo con una modalidad preferida. DESCRIPCIÓN DETALLADA Métodos ejemplares para configurar, autorizar, registrar y efectuar transacciones de manera segura en un ambiente en línea, no se describirán. De manera inicial, puede disponerse un servicio de autenticación. La disposición o configuración del servicio de autenticación puede involucrar el realizar procedimientos de inicialización para cada participante en un sistema. Estos participantes pueden incluir una pluralidad de entidades, tales como comerciantes, instituciones financieras (es decir emisores), adquirientes y titulares de tarjetas. Un comerciante que se registra con el servicio de autenticación, puede recibir un módulo de soporte lógico enchufable de comerciante para un ambiente en línea. En una modalidad, el módulo de soporte lógico enchufable puede diseñarse específicamente para la plataforma de computo del comerciante y soporte lógico del servidor de comercio. Emisores que participan en el servicio de autenticación pueden proporcionar logo-tipos bancarios y diseños de comercialización para incorporar en una plantilla de sitio de participación de servicio de autenticación ajustado a la medida. Los adquirientes también pueden proporcionar al comerciante con un certificado raíz de autoridad de certificación ("CA" = Certification Authority), de la organización de servicio, un certificado SSL de autoridad de certificación de la organización de servicio para autenticación de cliente y/o soporte de integración. Antes de que un emisor utilice el servicio de autenticación, el emisor puede obtener una copia de los programas de soporte lógico de autenticación especificados en el dominio del emisor y puede instalar sistemas de equipo físico y el soporte lógico para servicio de autenticación. Emisores también pueden proporcionar políticas de autenticación de identidad e información de número de identificación de negocios (BIN = Business Identification Number) participante al servicio de autenticación, para utilizarse en procesos de verificación del titular de la tarjeta. En una modalidad, un emisor puede proporcionar información de autenticación al servicio de autenticación. Pre-carga de información de autenticación puede facilitar soporte en gran volumen de titulares de tarjetas. Por ejemplo, cuando un emisor desea activar todos o la mayoría de sus titulares de tarjetas para el servicio de autenticación, el emisor puede asignar un Número de Identificación Personal ("PIN" = Personal Identification Number) a cada uno de sus titulares de tarjeta. Cada titular de tarjeta puede entonces utilizar el PIN asignado para tener acceso a la información de autenticación. De esta manera, el proceso de participación puede acelerarse debido a que a cada titular de la tarjeta no se le requerirá completar un proceso de participación formal. La información de autenticación puede incluir información tal como un código de acceso dinámico, un código de acceso estático, datos biométricos, o cualquier otra información que pueda utilizarse para autenticar una tarjeta de transacción, una cuenta o a tenedor o titular de tarjeta. Por ejemplo, esta información puede incluir un sonido, datos biométricos de sonido, identificación de negocio, un código de país, un número de cuenta de tarjeta, una fecha de vencimiento de tarjeta, un nombre de titular de tarjeta, datos de autenticación específicos de usuario especificados en los datos de "BIN participante" (por ejemplo el nombre de soltera de la mamá), dirección de facturación, una dirección de envío, un número de seguro social, un número de teléfono, un saldo de cuenta, una historia de transacción y/o número de licencia de conductor. Los usuarios pueden proporcionar intervalos de números de cuenta para sus portafolios de cuentas de tarjetas y direcciones IP de servidor de control de acceso ("ACS" = Access Control Server) o localizadores uniformes de recursos = LURs ("URLs" = Uniform Resource Locators) al servidor de directorio. En una modalidad, el servicio de autenticación puede ser ofrecido a través de sitio en la Red, con marca de banco, que permiten a los tenedores de las tarjetas registrarse con el servicio de autenticación. En una modalidad alterna, la información puede ser transmitida mediante un servicio de correo, por el teléfono y/o mediante cualesquiera otros medios de comunicaciones. La Figura 1 ilustra un proceso ejemplar para registrar a un titular de tarjeta con un servicio de autenticación de acuerdo con una modalidad. Como se muestra en la Figura 1 , un titular de tarjeta puede visitar 105 un sitio de Red para participación, mantenido por un emisor. En una modalidad alterna, un titular de tarjeta puede hacer contacto con un emisor por teléfono, correo y/u otros medios de comunicación. Un titular de tarjeta puede registrar con el servicio de autenticación al suministrar uno o más números de cuenta de tarjeta de transacción al servicio. El titular de tarjeta puede transmitir información 110, tal como el número de cuenta primario ("PAN" = Primary Account Number), el nombre de titular de tarjeta, una fecha de vencimiento de la tarjeta, una dirección, una dirección de correo electrónico, un valor de identificación de comprador, un valor de verificación de cuenta, una clave específica de titular de tarjeta y/o información de autenticación. Después de que el titular de tarjeta envía la información solicitada al servicio de autenticación, el servicio puede verificar que el PAN del titular de tarjeta cae dentro de un intervalo de tarjetas registradas por el usuario. El servicio de autenticación además puede verificar una identidad de titular de tarjeta utilizando por ejemplo una base de datos de autenticación que se mantiene por una tercera parte y/o el emisor. En una modalidad, el emisor puede verificar una identidad de titular de tarjeta utilizando un archivo proporcionado por el emisor de tenedores de tarjeta aprobados. En una modalidad, el emisor puede verificar la identidad de un titular de tarjeta al analizar autorizaciones de verificación de estado. En una modalidad, el emisor puede verificar la identidad de un titular de tarjeta al comparar respuestas con la información previamente cargada en la base de datos de autenticación que se proporciona por el emisor. Si el PAN especificado no está dentro del intervalo de tarjeta de participación del emisor, la participación puede ser rechazada, y el proceso de participación puede terminar. Si el PAN está dentro de un intervalo de tarjetas participantes, una autorización por ejemplo para un dólar puede ser presentada a través de una red de pago de organización de servicio, tal como VisaNet, al emisor. En una modalidad, la autorización de la transacción de un dólar puede permitir al emisor el verificar el estado de cuenta de la tarjeta, verificar la dirección utilizando el Servicio de Verificación de Dirección, y verificar el Valor de Verificación de Tarjeta 2 ("CW2" = Card Verification Valué 2). Información alterna o adicional puede ser verificada durante el proceso de autorización. En una modalidad, el campo CW2 puede ser un valor de 3-dígitos que típicamente se imprime en la tira de firma de la tarjeta de transacción. Si la tarjeta es aprobada, el servicio de autenticación puede pedir 115 al titular de tarjeta información de autenticación adicional para verificar la identidad del tenedor de la tarjeta. El tenedor de la tarjeta puede proporcionar una clave y un par de "pregunta clave y respuesta" para autenticar al titular de tarjeta durante transacciones de compra subsecuentes. Cuando la identidad del titular de tarjeta se verifica y las respuestas apropiadas son regresadas, el servicio de autenticación puede enviar 120 un mensaje de autorización al emisor. Un servidor de participación puede entonces pasar 125 información del titular de tarjeta a un ACS para iniciar registros en un archivo de tenedor de cuenta. El archivo del titular de cuenta puede almacenar información tal como: números BIN de institución financiera, números de cuenta, fechas de vencimiento, nombre(s) de pila y apellido(s), número de licencia de conductor, direcciones de facturación, números de seguridad social, claves de titular de tarjeta, preguntas clave de titular de tarjeta, respuestas clave de titular de tarjeta, direcciones de correo electrónico de titular de tarjeta, calificaciones de identidad de terceras partes y otra información.

Después del servicio de autenticación, los participantes se inicializan y se registra un titular de tarjeta, una transacción de pago puede ser autenticada utilizando el servicio de autenticación. La Figura 2 ilustra un proceso ejemplar para autenticar transacción de pago en línea de acuerdo con una modalidad. Como se muestra en la Figura 2, un titular de tarjeta puede visitar 205 un sitio de Red de comercio electrónico de un comerciante. Después de que el titular de tarjeta selecciona productos o servicios para compra, el titular de tarjeta puede empezar un proceso de pasar a caja registradora o corte de caja, completar una forma de corte de caja y seleccionar haciendo clic en botón de "compra" 210. Después de que se elige 210 el botón de "compra", puede activarse el módulo de soporte lógico o programa enchufable del comerciante. El soporte lógico enchufable del comerciante puede realizar 215 un proceso a verificación para determinar si la cuenta especificada por el titular de tarjeta está registrada con el servicio de autenticación. La verificación puede realizarse 215 utilizando: i) un proceso en donde un servidor de directorio y el ACS asociado con el titular de tarjeta se verifican, ¡i) un proceso en el que solo el ACS se verifica, y/o iii) un proceso en donde el comerciante verifica una memoria caché que contiene información similar al servidor de directorio. El módulo de soporte lógico enchufable del comerciante puede identificar el PAN y consultar a un servidor de directorio para verificar que el PAN cae dentro de un intervalo de números asociados con Lfn banco emisor que es un participante de servicio de autenticación. Si el número de cuenta no cae dentro de un intervalo de PANs definido en el servidor de directorio, el titular de tarjeta no está registrado con el servicio de autenticación. En este caso, el comerciante puede ser notificado de que el número de cuenta no está registrado, y el módulo de soporte lógico enchufable del comerciante puede regresar control de la transacción al soporte lógico de frente de tienda del comerciante. En este punto, el soporte lógico de frente de tienda del comerciante puede proceder con la transacción, rehusar mayor servicio al tarjetahabiente o titular de tarjeta, o proceder con métodos de pago alternos. Si el PAN está dentro de un intervalo de PANs aceptados por el servidor de directorio, el directorio puede enviar el PAN al ACS capaz de autenticar al titular de tarjeta para determinar si la tarjeta es participante. Si la tarjeta no es participante, puede terminar el proceso de verificación. Si el ACS indica que la tarjeta es participante, el ACS, mediante el servidor de directorio, puede .regresar su URL al módulo del programa enchufable del comerciante. El soporte lógico enchufable del comerciante puede invocar el ACS mediante el dispositivo cliente del titular de tarjeta y su visualizador residente. Una pluralidad de ACS's puede ser almacenadas en servicio de autenticación. En una modalidad, el soporte lógico enchufable del comerciante puede consultar al ACS para verificar el registro de titular de tarjeta con el servicio de autenticación. En una modalidad, el comerciante puede tener acceso a una memoria caché, que substancialmente contiene la misma información almacenada en el servidor de directorio para verificar el registro de titular de tarjeta con el servicio de autenticación. En una modalidad, el servidor de autenticación puede incluir solo un servidor de directorio lógico, aunque más de un servidor de directorio físico puede residir en el servicio de autenticación. Si el titular de tarjeta es un participante de servicio de autenticación, el ACS puede exhibir una ventana con marca del emisor al tenedor de la tarjeta. La ventana con marca del emisor puede incluir información de transacción de pago básica y puede pedir al titular de tarjeta información de autenticación. El titular de tarjeta puede proporcionar la información de autenticación para verificar por el ACS. La autenticación de pago puede continuar si la información de autenticación correcta se suministra inmediatamente o la respuesta correcta se proporciona a una pregunta clave dentro de un número permitido de intentos. El ACS puede firmar digitalmente un recibo utilizando la clave de firma del emisor y/o la clave del proveedor de servicio. Este recibo puede incluir el nombre del comerciante, número de cuenta de tarjeta, cantidad de pago y la fecha de pago. Un archivo de recibo puede almacenar el nombre del comerciante, URL del comerciante, número de cuenta de la tarjeta, fecha de vencimiento, cantidad de pago, fecha de pago, firma de pago del emisor y/o valor de verificación de autenticación del titular de tarjeta. El ACS puede entonces volver a dirigir al titular de tarjeta al módulo de soporte lógico enchufable del comerciante a través del visualizador del tenedor de la tarjeta y puede pasar el recibo firmado digitalmente y su determinación de si el titular de tarjeta ha sido autentificado o legitimado con el comerciante. El módulo de soporte lógico enchufable al comerciante puede utilizar un servidor de validación para verificar la firma digital empleada para firmar el recibo de pago. Después de verificar la firma digital, el titular de tarjeta puede ser considerado como "autenticado". Después de que se completa la transacción, el titular de tarjeta puede volver a registrar una cuenta de tarjeta de transacción y/o crear nueva información de autenticación para utilizarse para transacciones futuras. Después de que se autentica el titular de tarjeta, la cuenta del titular de tarjeta específica puede ser autorizada. Específicamente, el comerciante, a través del módulo de soporte lógico enchufable del comerciante, puede enviar 220 un mensaje de autorización a una red de pago tal como VisaNet. La red de pago puede enviar el mensaje de autorización y un indicador de comercio electrónico ("ECI" = Electronic Commerce Indicator) a un emisor. El emisor puede recibir el mensaje de autorización de manera tal que un emisor puede verificar al comerciante que una cuenta específica está en buenas condiciones y tiene crédito adecuado disponible para la transacción solicitada.

El ECI puede indicar que la transacción se completó mediante Internet de manera tal que un apropiado nivel de seguridad de mensaje y autenticación puede ser utilizado. Después de que el emisor procesa la transacción de autorización, el control de la transacción de compra puede regresarse al soporte lógico de frente de tienda del comerciante por la red de pago. El emisor puede regresar 225 la respuesta de autorización mediante la red de pago al comerciante. La respuesta de autorización ya puede autorizar o declinar la transacción. Para una transacción MOTO, un comerciante puede iniciar la autenticación del titular de tarjeta al volver a dirigir al titular de tarjeta al emisor para el intercambio de información de autenticación. Ya que el titular de tarjeta no tiene una conexión directa al emisor en una transacción MOTO, el titular de tarjeta puede proporcionar información de autenticación al comerciante. El comerciante puede entonces someter la información a nombre del titular de tarjeta. De acuerdo con esto, para una transacción MOTO, el comerciante puede realizar funciones que un titular de tarjeta típicamente realizaría en una transacción de "tarjeta presente" o de comercio electrónico (e-commerce). En una modalidad, la información de autenticación puede generarse dinámicamente para evitar que el comerciante utilice la información de autenticación en una forma fraudulenta y de otra forma evitar que quede comprometida la seguridad. El sistema de transacción puede determinar si un comerciante proporciona la información en lugar del titular de tarjeta al solicitar información del comerciante. De acuerdo con esto, cuando se realiza una transacción MOTO, información de titular de tarjeta sensible tal como un mensaje de aseguramiento personal, puede no ser transmitida al comerciante. En una modalidad, un identificador puede denotar si se realiza una transacción MOTO. Ciertas funciones pueden no ser apropiadas para utilizar cuando un comerciante actúa a nombre del titular de tarjeta en una transacción MOTO. Por ejemplo, funcionalidad que permite a un titular de tarjeta generar información de autenticación durante una transacción para verificar el titular de tarjeta para futuras transacciones, puede desactivarse cuando se procesa una transacción MOTO. Esta característica puede ser inapropiada cuando un comerciante realiza alimentación de datos para una transacción. Igualmente, si un emisor da seguimiento a la ubicación del originador de la transacción para propósitos de mitigar riesgos, esta funcionalidad puede desactivarse para transacción MOTO en donde el comerciante alimenta la información de autenticación. La Figura 3 ilustra un diagrama de flujo de un proceso ejemplar para autenticar una transacción MOTO de acuerdo con una modalidad. Como se muestra en la Figura 3, un titular de tarjeta puede seleccionar ítems de un catálogo y finalizar 305 una compra por ejemplo, mediante un servicio de teléfono o de correo. El comerciante puede enviar 310 una solicitud de participación para la compra de, por ejemplo un servidor de directorio. Un indicador de transacción MOTO puede incluirse con la solicitud de participación. El indicador puede señalar que la transacción es una transacción MOTO y que el titular de tarjeta no proporcionará directamente la autenticación. Si un número de tarjeta ofrecido por el titular de tarjeta al comerciante y transferido al servidor de directorio está dentro de un intervalo de tarjetas participantes 315, el servidor de directorio puede transmitir 320 la solicitud de participación por ejemplo a un ACS apropiado. El ACS puede responder 325 al servidor de directorio con una respuesta de participación que indica si la autenticación está disponible para la tarjeta. Si el número de tarjeta no está en el intervalo de participación, el servidor de directorio puede crear 330 una respuesta de participación negando la transacción. La respuesta de participación puede enviarse 335 al comerciante. Considerando que la autenticación está disponible, el comerciante puede transmitir 340 una solicitud de autenticación al ACS mediante el visualizador del comerciante. El ACS puede recibir 345 la solicitud de autenticación y autenticar 350 al titular de tarjeta como apropiado para el número de tarjeta. Por ejemplo, al titular de tarjeta se le puede requerir que proporcione información de autenticación, un criptograma de chip, un PIN y/o semejantes. El ACS puede determinar que la transacción es una transacción MOTO al comparar el identificador de cuenta del titular de tarjeta con la solicitud de participación. El ACS puede además determinar qué campos de información del titular de tarjeta no son confidenciales al titular de tarjeta y de esta manera, apropiados para exhibir al comerciante. Por ejemplo, un mensaje de aseguramiento personal puede no ser apropiado para exhibir al comerciante. El ACS puede formatear y firmar digitalmente un mensaje de respuesta de autenticación antes de transmitir 355 la respuesta de autenticación al comerciante mediante el visualizador del comerciante. En una modalidad, el ACS puede enviar la respuesta de autenticación a un servidor de historia de autenticación para futura verificación. El comerciante puede recibir 360 la respuesta de autenticación y validar 365 la firma de respuesta de autenticación. Si se valida, el comerciante puede autorizar 370 la transacción con su adquiriente. En una modalidad, el titular de tarjeta puede proporcionarse con un método dinámico para generar información de autenticación. El método con el cual la información de autenticación se genera, puede variar y puede no estar restringido aquí explícitamente. Por ejemplo, el titular de tarjeta puede proporcionarse con una hoja impresa que contiene una lista de códigos de acceso y/o códigos de acceso de duración limitada. Al titular de tarjeta también se le puede expedir un dispositivo de código de acceso dinámico, una tarjeta de transacción y/o un lector que genere un código de acceso dinámico y/o una tarjeta de transacción que utiliza datos biométricos para generar un código de acceso dinámico.

Mejoras frente a métodos previos de realizar transacciones MOTO pueden incluir la habilitación de autenticación de titular de tarjeta sin significantes modificaciones a un sistema de transacción subyacente utilizado en ambientes de comercio electrónico y/o de banca en línea. Como tal, la transacción MOTO mejorada aquí descrita puede mejorar la seguridad sin modificaciones substanciales a la infraestructura subyacente. En una modalidad, puede emplearse un código de acceso estático. Esto puede proporcionar beneficio o conveniencia adicional para el titular de la tarjeta. En una modalidad, códigos de acceso estáticos pueden emplearse en transacciones MOTO para las cuales el titular de la tarjeta proporciona el código de acceso directamente al emisor en lugar del comerciante. La Figura 4 ¡lustra un diagrama de flujo de un proceso ejemplar para autenticar una transacción MOTO de acuerdo con una modalidad preferida. Como se muestra en la Figura 4, un operador MOTO, a nombre de un consumidor, puede realizar 405 una o más funciones utilizando un carrito de compras del comerciante en un sitio de la red del comerciante. En una modalidad, la una o más funciones puede incluir una o más de seleccionar mercancía, agregar, retirar y/o actualizar cantidades de mercancía; y mantener un total acumulado para mercancía selecta. El operador MOTO puede entonces realizar 410 un proceso de pasar a caja registradora. Por ejemplo, el operador MOTO, a nombre del consumidor, puede proporcionar información de embarque o envío, proporcionar información de pago y/o finalizar una transacción. En una modalidad, puede entonces iniciarse un proceso de verificación. Por ejemplo, el programa enchufable del comerciante puede transmitir 415 una Solicitud de Verificar Participación ("VEReq" = Verify Enrollment Request) a un emisor ACS. En una modalidad, el VEReq puede incluir un indicador de transacción MOTO que se establece para una transacción MOTO. El indicador de transacción MOTO puede indica que la transacción es una transacción MOTO, y de esta manera que el titular de la tarjeta no proporcionará directamente la autenticación. El ACS puede determinar con 420 si el indicador de transacción MOTO se ajusta en VEReq. De ser así, el ACS puede responder 425 al operador MOTO con una Respuesta de Verificación de Participación ("VERes" = Verify Enrollment Response) ajustada a la medida a una transacción MOTO. En una modalidad, el VERes puede incluir información indicando si la autenticación está disponible para la transacción. Si está disponible la autenticación para la tarjeta, el operador MOTO puede transmitir 430 una Solicitud de Autenticación de Pagador ("PAReq" = Payer Authentication Request) al ACS mediante el visualizador del comerciante. El ACS puede recibir 435 el PAReq y puede autenticar 440 al titular de la tarjeta, según sea apropiado con base en el número de la tarjeta. En una modalidad, el ACS puede reconocer un identificador de cuenta como una transacción MOTO, con base en el proceso VEReqIVERes descrito anteriormente. El ACS puede entonces generar 445 una Respuesta de Autenticación de Pagador ("PARes" = Payer Authentication Response) para transmisión al operador MOTO. En una modalidad, para una transacción MOTO, el ACS puede no transmitir información de titular de tarjeta sensible, tal como un mensaje de aseguramiento personal, una clave y/o semejantes. En una modalidad, para una transacción MOTO, el ACS puede desactivar una característica de Activación Durante Compra que da seguimiento a la ubicación de las compras de un cliente para propósitos de detección de fraude. El operador MOTO puede recibir 450 los PARes y opcionalmente exhibir información que se refiere a la transacción que autentica el emisor. El operador MOTO puede' entonces entrar en un proceso de autorización de transacción en donde el valor monetario se transfiere al operador MOTO como es usual. Se apreciará que diversas de las características y funciones o sus alternativas anteriormente descritas y otras, pueden combinarse en forma conveniente en muchos otros sistemas o aplicaciones diferentes. También se apreciará que diversas alternativas, modificaciones, variaciones o mejoras a las mismas actualmente no previstas o no anticipadas, pueden realizarse subsecuentemente por aquellos con destreza en la especialidad.

Claims

REIVINDICACIONES 1. Un método para realizar autenticación en una transacción de orden por correo u orden telefónica (MOTO = Mail Order or Telephone Order), el método se caracteriza porque comprende: recibir una orden de compra MOTO e información perteneciente a una tarjeta de transacción de un titular de tarjeta; transmitir una solicitud de participación a un servidor de autenticación, la solicitud de participación comprende un indicador que señala que la solicitud de participación pertenece a una transacción MOTO; recibir una respuesta de participación del servidor de autenticación, en donde la respuesta de participación indica si la autenticación está disponible para la tarjeta de transacción; recibir una señal de autenticación del servidor de autenticación si está disponible la autenticación para la tarjeta de transacción, en donde la señal de autenticación no incluye o solicita información sensible del titular de la tarjeta; proporcionar información de autenticación suministrada por el titular de la tarjeta en la señal de autenticación; y recibir una respuesta de autenticación del servidor de autenticación, la respuesta de autenticación indica si es autenticado el titular de la tarjeta.
2. El método de conformidad con la reivindicación 1 , caracterizado porque la respuesta de autenticación se firma digitalmente por el servidor de autenticación.
3. El método de conformidad con la reivindicación 2, caracterizado porque además comprende validar la respuesta de autenticación.
4. El método de conformidad con la reivindicación 1 , caracterizado porque la información de autenticación comprende cuando menos uno de un criptograma de chip, un número de identificación personal, un código de acceso estático, un código de acceso de una-vez, o un código de acceso de duración limitada.
5. El método de conformidad con la reivindicación 1 , caracterizado porque la información de autenticación comprende un código de acceso dinámico.
6. El método de conformidad con la reivindicación 1 , caracterizado porque la transacción no está autorizada si el titular de la tarjeta no está autenticado.
7. El método de conformidad con la reivindicación 1 , caracterizado porque la información sensible de titular tarjeta, comprende un mensaje de aseguramiento personal.
8. Un método para realizar autenticación en una transacción de orden por correo u orden telefónica (MOTO = Mail Order or Telephone Order), el método se caracteriza porque comprende: recibir una solicitud de participación de un comerciante, la solicitud de participación comprende información perteneciente a una tarjeta de transacción y un indicador que señala que la solicitud de participación pertenece a una transacción MOTO; transmitir una respuesta de participación al comerciante, la respuesta de participación indica si la autenticación está disponible para la tarjeta de transacción; transmitir una señal de autenticación al comerciante si la autenticación está disponible para la tarjeta de transacción, en donde la señal de autenticación no incluye o solicita información sensible del titular de la tarjeta; recibir información de autenticación proporcionada en la señal de autenticación; y transmitir una respuesta de autenticación al comerciante, la respuesta de autenticación indica si el titular de la tarjeta es autenticado.
9. El método de conformidad con la reivindicación 8, caracterizado porque la respuesta de autenticación está firmada digitalmente.
10. El método de conformidad con la reivindicación 8, caracterizado porque la información sensible del titular de la tarjeta comprende un mensaje de aseguramiento personal.
11. El método de conformidad con la reivindicación 8, caracterizado porque la información de autenticación comprende cuando menos un criptograma de chip, un número de identificación personal, un código de acceso estático, un código de acceso de una-vez, o un código de acceso de duración limitada.
12. El método de conformidad con la reivindicación 9, caracterizado porque la información de autenticación comprende un código de acceso dinámico.
13. El método de conformidad con la reivindicación 8, caracterizado porque la transacción está autorizada.
14. El método de conformidad con la reivindicación 8, caracterizado porque la transacción no está autorizada si el titular de la tarjeta no es autenticado.
15. Un método para realizar autenticación en una transacción de pago en línea utilizando una tarjeta de transacción en un sistema que comprende un sistema de comerciante y un servidor de autenticación, el método se caracteriza porque comprende: recibir una solicitud de pasar a caja registradora de un titular de tarjeta para iniciar un proceso de paso a caja registradora en el sistema de comerciante; exhibir una ventana de autenticación al titular de la tarjeta solicitando al titular de la tarjeta información de autenticación, en donde la ventana no incluye información sensible del titular de la tarjeta; transmitir una solicitud de autenticación al servidor de autenticación, la solicitud de autenticación incluye información de autenticación proporcionada en la ventana por el titular de la tarjeta; recibir una respuesta de autenticación del servidor de autenticación, la respuesta de autenticación indica si el titular de la tarjeta es autenticado; transmitir una solicitud de autorización y un indicador señalando que la solicitud de participación pertenece a una transacción de comercio electrónico al servidor de autenticación; y recibir una respuesta de autorización de la red de pago, en donde la autorización indica si una cuenta conectada a la tarjeta de transacción está autorizada.
16. El método de conformidad con la reivindicación 15, caracterizado porque la solicitud de autenticación incluye un número de cuenta.
17. El método de conformidad con la reivindicación 15, caracterizado porque la información de autenticación comprende cuando menos uno de un criptograma en chip, un número de identificación personal, un código de acceso estático, un código de acceso de una-vez, o un código de acceso de duración limitada.
18. El método de conformidad con la reivindicación 15, caracterizado porque la información de autenticación es un código de acceso dinámico.
19. El método de conformidad con la reivindicación 15, caracterizado porque la transacción es autorizada.
20. El método de conformidad con la reivindicación 15, caracterizado porque la información sensible del titular de la tarjeta comprende un mensaje de aseguramiento personal.
21. El método de conformidad -con la reivindicación 15, caracterizado porque la transacción no es autorizada si el titular de la tarjeta no es autorizado.