MX2011004702A - Terminal de pagos que utiliza un dispositivo de comunicacion movil, tal como un telefono celular; un metodo de transaccion de pago directo de debito. - Google Patents

Abstract

Una terminal de pago que usa un dispositivo de comunicación móvil (4), tal como un teléfono celular, se localiza en una tarjeta de memoria removible (1), por ejemplo del tipo de tarjeta microSD, que se ajusta de tal manera que puede ser insertada en una ranura para hardware adicional, por ejemplo, una ranura para memoria. Una aplicación de terminal de pago de PV corre en una tarjeta de memoria removible (1) que contiene al menos una tarjeta de pago. La unidad (7) de la tarjeta de pago con la aplicación de pago de la tarjeta se ubica en la parte asegurada de la memoria, por separado de la unidad (6) de datos de configuración de la terminal. Los datos de configuración de la identidad seleccionada para la terminal y los datos de la tarjeta de pago se ubican en las partes separadas del elemento seguro o en elementos seguros completamente independientes, o también pueden ubicarse en el Dispositivo de Ventas del comerciante y ahí, por ejemplo, dentro de la tarjeta ICC (29) o la tarjeta SAM (42).

Description

TERMINAL DE PAGOS QUE UTILIZA UN DISPOSITIVO DE COMUNICACIÓN MÓVIL, TAL COMO UN TELÉFONO CELULAR; UN MÉTODO DE TRANSACCIÓN DE PAGO DIRECTO DE DÉBITO CAMPO DE LA INVENCIÓN La solución se refiere a una terminal de pagos localizada en un dispositivo de comunicación móvil, tal como un teléfono celular. Para realizar los procesos de pago, la terminal puede comunicarse incluso a través de su propio elemento de comunicación, principalmente del tipo NFC. La invención que se presenta también describe un método de pago directo de débito usando un enlace de transmisión sin contacto y describe una configuración, en la cual la terminal temporal de pago, con una estructura simplificada que está diseñada sobre todo para locales de pequeños negocios, puede crearse usando un dispositivo de comunicación móvil. La solución se refiere a un aumento en la seguridad y en la comodidad para los pagos sobre el dispositivo de comunicación móvil con tarjeta de memoria removible, por ejemplo en forma de una tarjeta micro SD (Dispositivo de Ventas) .

ESTADO ACTUAL DE LA TÉCNICA Se conocen las terminales de pago de PV (Punto de Venta) , que se localizan de forma permanente en locales comerciales. La terminal de PV trabaja de forma tal, que la transferencia de dinero desde la cuenta del comprador hasta la cuenta del operador de la tienda está asegurada dentro de un sistema convenido. Hasta ahora, el pago sobre la terminal de PV se caracterizó como un pago en el cual el receptor tiene una terminal de PV y el cliente que paga usa una tarjeta correspondiente como dispositivo de pago. En la primera fase, se corre una revisión, la verificación del poseedor de la tarjeta - este proceso debería tener un alto grado de seguridad y debería realizarse sin un esfuerzo no razonable en ambos lados, el del vendedor y el del cliente que paga. De forma subsecuente, se corre un proceso en el cual la cantidad pagada es acreditada de forma automática a la cuenta del operador de la tienda. Originalmente, se usaron tarjetas equipadas tan sólo con una cinta magnética para correr la aplicación de la terminal de pagos. Sin embargo, con respecto de las restricciones técnicas, la cinta magnética con los datos cargados presentaba un riesgo para la seguridad, ya que la cinta magnética podía ser copiada o cambiada con el uso de dispositivos técnicos simples. La lectura de los datos internos de la cinta magnética es de baja tecnología.

Por lo tanto, en la segunda mitad de la década de los noventas se hizo un acuerdo entre los emisores de tarjetas Europay International MasterCard y VISA, para la creación del estándar EMV, que usa un microchip localizado en la tarjeta de pagos. El estándar EMV (siglas de Europay MasterCard Visa) describe la interacción entre el chip de la tarjeta de pago y la terminal de PV con el propósito de asegurar su ínter operatividad en todo el mundo. El uso del microchip permite proteger los datos localizados en el mismo, de manera que no es posible acceder a ellos desde el exterior sin un NIP (Número de Identificación Personal) . El uso del chip en la tarjeta también permite realizar la Verificación del Poseedor sin conexión en línea a la central del procesador. Mientras que la cinta magnética representaba un portador pasivo de los datos, el chip en la tarjeta es básicamente una pequeña computadora con su propia capacidad de cómputo, con partes de la memoria aseguradas y con una unidad de encriptado de datos. A pesar de las características técnicas mencionadas de las actuales terminales de PV, se descubrió que, en caso de ajustes y manipulaciones fraudulentos al interior de la terminal de PV, o en caso de inserción de un enlace intermediario para la lectura del dispositivo, pueden descubrirse los datos de la tarjeta y el código NIP. Usualmente esto ocurre sin el conocimiento del dueño del establecimiento con la terminal de PV, en el caso de un control insuficiente por parte del personal de atención o en caso de otra forma de fraude.

Sin embargo, hasta ahora no hay herramientas técnicas conocidas que pudieran permitir la conversión del teléfono celular a esa clase de terminal de pagos, la que estaría en posesión del cliente que paga y que tendría la seguridad requerida por los participantes individuales de toda la relación de negocios (emisor de la tarjeta de pago, central de procesamiento, banco, comerciante) .

La solución propuesta en la patente CN101351819 indica la posibilidad de usar un teléfono celular como una terminal de PV; sin embargo, no se enfoca a la organización específica de los elementos individuales esenciales del sistema. Muchas soluciones describen el involucramiento del teléfono celular en los pagos de débito directo, como las de las Patentes CN101339685, CN101329801, US2008270246 (Al), SI22595 (A), US2008059375; sin embargo, no hay elementos de la terminal de PV independiente directamente en el teléfono. 0, como en la presentación de la Patente US200772 1180 (Al), existen soluciones en las cuales interactúan un teléfono celular y una terminal de PV estática .

Hay una solicitud para una solución técnica que tenga la alta seguridad de la aplicación de pago EMV y que produzca criptogramas finales de pago exactamente en la forma de los estándares EMV en todo, incluso en el caso de los pagos por Internet o de otros pagos realizados fuera de las tiendas normales, p. ej . , en el caso de pago por descarga de programas que estén almacenados en los operadores móviles. Este tipo de soluciones no se conocen hasta ahora, o bien tienen riesgos de seguridad que residen en el hecho de que podrían llegar a causar que la comunicación fuera mostrada o mal usada durante la transferencia de datos desde la tarjeta de pago del cliente pagador hacia la terminal de PV del comerciante o la terminal de PV virtual, p. ej . , sobre la Internet o en el caso de comunicación NFC o GPRS. En caso de que el contacto cercano entre la terminal de PV y la tarjeta de pago en una tienda normal se extienda hacia la comunicación sobre el ambiente de Internet, entonces aumentan los riesgos de seguridad.

Las terminales de PV existentes se distinguen por una estructura estable, que entre otras cosas incluye un canal de comunicación conectado con el centro de procesamiento del pago, la impresora, la clave de encriptado, la lectora de tarjeta, principalmente la lectora de tarjetas de diferentes formatos y también con un teclado para ingresar el NIP. Este tipo de configuración técnica requiere cierto espacio y es relativamente costosa. Los diseños de las terminales de PV conocidas están creados para locaciones de venta estables en tiendas físicas, donde los altos costos de compra, instalación y operación de las terminales de PV se equilibran mediante los créditos razonables de los pagos por las compras.

La solución de acuerdo con la Patente publicada WO2008063990 describe un sistema en el cual la terminal de PV no tiene un canal de comunicación con el centro de procesamiento de pago y usa para ello una conexión mediada sobre el teléfono celular del cliente. Esta solución tiene una baja seguridad, ya que la propia aplicación de la terminal de pago corre en una computadora remota y el teléfono celular es tan sólo un mediador de la comunicación. Otras Patentes publicadas describen una terminal de PV dividida de tal manera que en la locación de pago directamente sólo está su parte de administración que está conectada con la parte restante ubicada en alguna otra parte de la tienda. Las soluciones existentes y las Patentes publicadas no ofrecen una instrucción simple acerca de cómo crear una terminal de pago en el PV económica, no complicada y eventualmente también portátil, que cree criptogramas de pago de acuerdo con los estándares actuales, sobre todo de los estándares EMV.

Todas las soluciones actualmente existentes requieren una instalación relativamente complicada e incluyen muchos dispositivos de entrada y salida, que incrementan sus costos. Hasta ahora, no hay dispositivos tales que se pudieran caracterizar tanto por su simplicidad y su alta seguridad como por ser portátiles y utilizables incluso en tiendas pequeñas tales como los quioscos de periódicos o en los mostradores móviles que venden comida rápida .

En una época en la cual está aumentando el uso de dispositivos de comunicación móviles, tales como los teléfonos celulares, para las aplicaciones de pago sin efectivo, se incrementará la solicitud de aumento en la comodidad y la seguridad de los procesos de pago. Los dispositivos de comunicación móviles tienen la posibilidad de conexión intencional pero también no observada con la red de datos móvil con el riesgo de penetración de programas peligrosos en el ambiente del dispositivo de comunicación móvil.

De acuerdo con la presentación de Patente publicada como WO 2010/011670 A2, se conoce una propuesta de botón de Pago. Este inicia el elemento de comunicación NFC necesario para correr la aplicación de pago sin contacto. Este botón simplifica el lanzamiento de la aplicación de pago, sin embargo su conexión con el elemento de comunicación NFC no ofrece un aumento en la seguridad cuando se compara con las soluciones más antiguas, cuando la aplicación de pago es iniciada por un botón virtual en el menú que se muestra en la pantalla del dispositivo de comunicación móvil. El análisis de posibles ataques en la tarjeta de pago almacenada dentro del dispositivo de comunicación móvil indicó un riesgo, cuando un programa no adecuado, por ejemplo en forma de un virus de gusano de Troya inicializaba la aplicación de pago sin el conocimiento del usuario. Dado que la tarjeta de pago en al dispositivo de comunicación móvil se inserta todo el tiempo al interior de la lectora de tarjeta, esta ubicación por si misma abarca incluso la posibilidad de intentos constantes de lectura de los datos de la tarjeta. Por esta razón hay un peligro que en el futuro llevará a la falla del nivel de seguridad de la tarjeta de pago, por ejemplo, aún el estándar EMV, lo que se consideraba improbable hasta ahora, ya que la tarjeta de pago fue insertada a largo plazo y prácticamente sin interrupción en la lectora, p. ej . , la terminal de PV, o en el cajero automático. Por esta razón se requiere una solución que no sólo aumente la comodidad, sino también la seguridad de la tarjeta de pago. Los botones existentes para el propósito, como por ejemplo el botón de foto en el teléfono celular, sólo tenían el propósito de acelerar y simplificar el acceso a la función seleccionada del teléfono, y no era necesario resolver la cuestión de la seguridad de lanzamiento consciente de la función seleccionada.

La nueva solución, más segura, debería ser lo suficientemente cómoda de modo que no disminuyera la comodidad del encargado, lo que es una presunción importante de la extensión de los pagos sin efectivo a través de un teléfono celular.

ENTORNO DE LA INVENCIÓN Las deficiencias mencionadas también se eliminan en un alto grado mediante una terminal de pago que usa un dispositivo de comunicación móvil, tal como un teléfono celular, en el cual la terminal de pago contiene una memoria, una interfaz y un microcontrolador . El microcontrolador está conectado con la memoria y al través de una interfaz, también con el circuito del dispositivo de comunicación móvil. La terminal de pago tiene una unidad con una aplicación de pago en terminal de PV y también una unidad de datos de configuración de la terminal de pago, que está almacenada en la parte asegurada de la memoria. La quintaesencia de la invención está en el hecho de que la terminal de pago, junto con los datos relevantes de la configuración, pueden ser almacenados en una tarjeta de memoria removióle, que se ajusta de tal manera que puede ser insertada en la ranura del dispositivo de comunicación móvil destinada al hardware adicional, que se usa para agregar funcionalidades que sobrepasan las funciones básicas del dispositivo de comunicación móvil.

La quintaesencia de la solución es la configuración en la que puede ubicarse todo el núcleo del proceso de la terminal de PV en una tarjeta de memoria removible que se inserta en el dispositivo de comunicación móvil , mientras que el uso más probable reside en su inserción en la ranura de memoria común del teléfono celular. La corrida de todas las aplicaciones internas de la terminal de PV puede llevarse al cabo en la tarjeta de memoria removible insertada en el dispositivo de comunicación móvil. La excepción puede encontrarse en los procesos de comunicación con la central de procesadores de pagos, en la cual pueden usarse los canales de comunicación (SMS - servicio de mensaje corto, GPRS, Servicio general de paquete de radio, siglas en inglés) del propio dispositivo de comunicación móvil. Las herramientas de proyección del dispositivo de comunicación móvil pueden usarse para mostrar la corrida de la aplicación de pagos.

La transferencia del núcleo de procesamiento de la terminal de PV solamente al teléfono celular proporciona ventajas técnicas sorprendentes, pero también causarla complicaciones con el cargado de los datos de la tarjeta de pagos, ya que los teléfonos celulares no tienen lectoras de chip de tarjetas. La característica importante de la solución presentada está entonces incluso en el hecho de que en el mismo equipo de hardware, es decir, en la tarjeta de memoria removible, puede colocarse una tarjeta de pagos o incluso varias tarjetas de pagos del usuario. Técnicamente puede asegurarse que de esta manera la tarjeta de memoria removible contiene, además de la parte segura de -Illa memoria con los datos para la terminal de pago, también una parte asegurada separada de la memoria, con los datos de la tarjeta de pago.

Durante la corrida de la aplicación de pagos, la tarjeta de memoria removible se inserta en la ranura del dispositivo de comunicación móvil destinada al hardware adicional, que se usa para agregar funcionalidades que sobrepasan a las funciones básicas del dispositivo de comunicación móvil. La ranura será principalmente, pero sin embargo no de forma exclusiva, la ranura que comúnmente se usa que está accesible desde ele exterior del dispositivo de comunicación móvil, tal como un teléfono celular. La ranura relevante está diseñada para este equipo técnico, sin lo cual el dispositivo de comunicación móvil no puede cumplir con su función esencial. Por lo tanto, la ranura en cuestión no influye de manera directa en la transmisión de datos y/o de voz en la red del operador; el hecho en el cual es diferente de la interfaz para la tarjeta SIM (módulo de identidad del suscriptor) . La tarjeta de memoria, que es un elemento importante de esta invención, no tiene la funcionalidad de la tarjeta SIM. La tarjeta de memoria removible, que se describe en la solución en cuestión, no depende de la tarjeta SIM del teléfono celular y puede ser removida o insertada en el teléfono celular sin interrumpir ninguna de las funciones regulares del teléfono.

En el caso de que la comunicación entre la tarjeta de pago y la terminal de PV se circunscriba a la transmisión de datos dentro de un dispositivo de hardware, que se inserta en el teléfono celular durante la corrida de la aplicación, entonces no es posible monitorear y utilizar mal esta comunicación mediante los medios comunes. Después de que se realiza el pago, la información encriptada acerca del pago realizado es enviada desde la tarjeta de memoria removible. Esta información se distingue por la seguridad suficiente en la forma del estándar EMV. En la configuración común, el dispositivo de comunicación móvil puede ser un teléfono celular, que asegurará las funciones al exterior como la comunicación con la central de procesamiento de pagos para la corrida de la aplicación de pagos en la tarjeta de memoria removible. El teléfono celular también puede asegurar la activación de la tarjeta de memoria removible.

La tarjeta de memoria removible puede abarcar incluso una unidad de tarjeta de pago con una aplicación de pagos, principalmente del tipo EMV. Este tipo de unidad de tarjeta de pago incorporará herramientas de hardware y de software para asegurar funciones similares a las que tiene el chip de acuerdo con el estándar EMV. Las interfaces de esta unidad pueden ser diferentes, puesto que no está diseñada para ser leída en el tipo normal de lectoras, pero estará conectada de manera firme y sin capacidad de desunión con el portador de la tarjeta de memoria removible .

La colocación de la terminal de pago de PV y la tarjeta de pago en un único equipo de hardware, además, indivisible, hasta ahora no tenía sentido porque las terminales estaban ubicadas físicamente en la tienda, aunque usualmente son propiedad del banco, del procesador de pagos, etc. A través de la solución que se presenta, puede lograrse que el usuario se convierta en arrendatario de la terminal de pagos, y si ese es el caso es posible colocar la terminal de pagos y la tarjeta de pago un solo equipo de hardware. Desde el punto de vista de identidad de la configuración, la terminal permanecerá en posesión de un banco o una institución de procesamiento en específico, como ha sido lo normal hasta ahora con las terminales que se colocaban en las tiendas. Dado que la comunicación entre la tarjeta de pago y la terminal de PV correrá a través del controlador, el microcontrolador en el hardware de la tarjeta de memoria removible, y dado el tamaño de miniatura del dispositivo de pago, entonces, en esencia, será técnicamente inviable leer esta comunicación de manera ilegal desde el exterior.

Los datos delicados de la terminal de pago de PV, justo como las claves de encriptado y los datos de identificación, deben ser almacenados en la parte asegurada de la memoria, de preferencia en el llamado Elemento Seguro. El Elemento Seguro se caracteriza por las características del hardware especificado y se somete a la certificación correspondiente, gracias a lo cual los miembros participantes aceptan confiar sus datos personales a un dispositivo de memoria tal. Estos datos de las terminales de pago de PV deben estar estrictamente separados del acceso a los datos de la tarjeta de pago y viceversa. Por esta razón, en la tarjeta de pago removible pueden haber al menos dos dominios de memoria segura separados, independientes. Esto puede ser, p. ej . , en la forma de particiones separadas de un elemento seguro.

Desde el punto de vista de la optimización de los procesos en la aplicación de la terminal, es ventajoso aunque no necesario que la tarjeta de memoria removible tenga dos Elementos Seguros de hardware, independientes. Esto puede ser en forma de dos chips uniformes, que pueden colocarse de forma independiente en el circuito impreso de la tarjeta de memoria removible. Entonces, el primer Elemento Seguro puede estar diseñado para almacenar los datos de la terminal de PV o para almacenar los datos de diferentes terminales de PV, respectivamente. El segundo Elemento Seguro estará diseñado para el almacenamiento ya sea de los datos de la tarjeta de pago, o los de varias tarjetas de pago. De manera que la solución que se presenta permite ubicar las terminales de PV de varios operadores y también varias tarjetas de pago de un usuario (es decir, las tarjetas de varios bancos emitidas a nombre de una sola persona), en un único dispositivo de hardware. Debido a que desde el punto de vista del acceso a estos datos de configuración y de pago, que pertenecen a diferentes compañías, los datos deben ubicarse de manera separada, los Elementos Seguros se dividirán en varios dominios independientes, en particiones. En el caso de que se usen dos elementos seguros, entonces se habilitará su comunicación mutua y la corrida de dos aplicaciones incluso en el caso de que el Elemento Seguro no tenga tareas múltiples. El uso de dos o de varios Elementos Seguros aumenta la capacidad total de memoria disponible, de tal manera que la aplicación de la terminal de pago de PV puede correr directamente en los Elementos Seguros. En la configuración con un único Elemento Seguro será más adecuado usar otra memoria, principalmente barata y no asegurada, a la cual se cargará la aplicación de la terminal de pago de PV y sobre la cual correrá esta durante el proceso de pago.

Además de contener la propia memoria común, la tarjeta de memoria puede contener un elemento seguro en la forma de un chip con memoria segura, en el cual se almacena una unidad con los datos de la configuración de la terminal. Esta unidad de usa para el almacenamiento seguro de los datos en los que la terminal necesita asignar su propia identidad. En principio, estos son principalmente los datos que determinan a quién pertenece la terminal con los datos relevantes.

El elemento seguro se conecta con el microcontrolador. El término 'microcontrolador ' puede significar incluso el controlador o sólo algún hardware estrechado en la forma de un controlador. El microcontrolador puede también ubicarse de tal manera que sus funciones se dividan, por ejemplo, la parte del controlador está dividida de la parte de cómputo, en otro chip. Con objeto de poder correr la aplicación de la terminal de pago de PV, el microcontrolador también puede estar conectado con la memoria de la tarjeta de memoria, en la cual se almacena la unidad con la aplicación de la terminal de PV. Esta aplicación puede tener particularmente la forma de una aplicación EMV. El microcontrolador lee la aplicación de la terminal de PV desde la unidad respectiva, con lo cual se convierte en lo que se conoce como una Terminal de PV Genérica. Esta es una terminal de pago de PV general, aunque en este momento aún es indiferente. Con objeto de que la terminal de pago de PV se convierta en asociada con algún banco específico, una institución específica, debe descargar los datos de configuración de la terminal desde la unidad seleccionada en el chip de la tarjeta inteligente.

Esta configuración permite insertar una tarjeta de memoria configurada y adaptada que realice las operaciones de pago en la terminal de PV en un teléfono celular común, que tiene una ranura para extensiones de memoria.

La unidad de tarjeta de pago estará ubicada en una parte asegurada de la memoria, en forma separada de la unidad con los datos de configuración de la terminal, de preferencia en dominios diferentes del elemento seguro en un chip especializado. Igual que para la estructura adecuada de la tarjeta de memoria y con respecto de la alta penetración de los dispositivos de comunicación móviles con la ranura SD, es adecuado que la tarjeta sea una tarjeta del tipo SD, o miniSD, o microSD, o quizá incluso M2 (Memory Stick Micro) . Entonces la interfaz de la tarjeta de memoria hacia el circuito del dispositivo de comunicación móvil será una interfaz el tipo SD o M2. El microcontrolador puede conectarse con la interfaz de la tarjeta, como se establece en la especificación definida por la asociación SD de tarjetas (Comité Técnico de la Asociación SD de Tarjetas) .

Con objeto de lograr la suficiente permeabilidad de los datos, pudiera ser adecuado que la tarjeta de pago tuviera al menos un colector de datos de dos conductores, o mejor aún, de cuatro conductores. Es preferible que la tarjeta tenga el mayor parámetro más pequeño que 24 mm y el segundo mayor parámetro menor a 14 mm.

El microcontrolador puede estar equipado con una memoria interna imborrable, preferiblemente del tipo EEPROM. Con objeto de lograr un nivel de seguridad suficiente, el microcontrolador también puede contener una unidad cargadora de arranque para controlar las intervenciones no autorizadas en la aplicación cargada del pago en PV. El cargador de arranque puede estar ubicado en la parte de sólo lectura de la memoria del procesador del microcontrolador, y corre después de cada reinicio de la terminal. La función del cargador de arranque es el controlar que el sistema operativo o los programas de aplicación no hayan sido cambiados por medio de alguna intervención no autorizada. Después de cada reinicio, el cargador de arranque calcula el valor Hash (firma digital) de los contenidos de la memoria flash externa del programa, donde se encuentran almacenados el sistema operativo y las aplicaciones. Después compara el resultado con el valor almacenado en la memoria EEPROM interna. Si los datos son iguales, entonces el cargador de arranque sale de la administración al sistema operativo. Si no, entonces el cargador de arranque decrece el contador de intentos no exitosos y luego se detiene. En caso de que el contador llegue a 0, ya no es posible iniciar el controlador. En la memoria, puede encontrarse almacenado un sistema operativo (como un inicio y un final del área direccionada) , mientras que la capacidad de valor Hash de la memoria (firma digital) se almacena en el microprocesador durante el guardado del primer sistema operativo y de la aplicación. Después, ya no es posible cambiar estos datos.

En la versión común, el microcontrolador puede tener la estructura de microprocesador de 32 bits.

La utilidad de la terminal puede aumentar de manera significativa mediante una configuración tal que la terminal de pagos pueda tener su propio canal de comunicación, es decir, que es en principio independiente de las rutas de comunicación del dispositivo móvil. Esta versión de la configuración se caracterizará por la tarjeta de memoria que contiene un elemento de comunicación sin contacto que está conectado con los elementos seguros y/o un microcontrolador. Es preferible que haya una antena ubicada directamente en la tarjeta de memoria y que la antena esté conectada con el elemento de comunicación sin contacto. De esta manera, se logará la independencia funcional de la terminal. El elemento de comunicación sin contacto puede estar equipado con una detección del campo electromagnético circundante, debido a lo cual sus circuitos se activarán sólo en el momento en que se requiera la conexión, lo cual causará que descienda la demanda energética de la terminal. La terminal puede ser alimentada por el campo electromagnético y por el suministro de energía del teléfono celular a través de la interfaz de la tarjeta de memoria relevante. Este dispositivo de comunicación sin contacto puede estar vinculado con todas las unidades del elemento seguro, con excepción de la unidad de encriptado, que sólo será accesible a través del microcontrolador para disminuir el riesgo de una irrupción no autorizada del código. Con respecto de los tipos existentes de distribución de la comunicación, es preferible que el elemento de comunicación sea del tipo NFC, de acuerdo con el estándar IS014443.

La terminal de pago puede tener más unidades individuales con los datos de la configuración de diferentes terminales independientes en el elemento seguro. Estos se almacenarán en diferentes dominios del elemento seguro. Esta solución técnica permitirá que la terminal de pago se active como una terminal perteneciente a diferentes procesadores de pago. Esta capacidad dependerá de la elección del usuario o de otros comandos. De esta manera, una tarjeta de memoria puede incluir y correr las funciones de secuencia de varias terminales de pago independientes. Esta configuración será ventajosa especialmente cuando se considera la movilidad de la terminal de pago descrita y su independencia de una tienda en particular, o cuando sea preferible tener la posibilidad de elegir la identidad y la pertenencia de la unidad de pago.

La terminal de pago también puede contener varias tarjetas de pago, al tener varias unidades independientes gue alojen en el elemento seguro las tarjetas de pago independientes con sus respectivas aplicaciones de pago. De manera que la terminal puede ser no sólo una terminal de pagos múltiples, sino también una tarjeta múltiple. Con el número creciente de tarjetas habidas por un usuario, esta solución creará el espacio para la unión cómoda y segura de estos medios de pago en una sola tarjeta de memoria que se inserta en un teléfono celular.

La memoria de la tarjeta de memoria, de preferencia en la forma de una memoria flash, puede tener protegida al menos una parte de su espacio. Si este es el caso, puede almacenarse en esta memoria una unidad de aplicación de terminal de pago de PV. Esta unidad podría estar ubicada incluso directamente en el microprocesador o en los elementos seguros, aunque en algunas arquitecturas de tablero de circuitos este tipo de solución podría no ser lo suficientemente flexible cuando se considera el tamaño que requiere del área de la memoria. Además, se requerirá que la aplicación de terminal de pago de PV se actualice gradualmente, actividad que pudiera realizar la unidad de administración de descargas que está almacenada en la memoria. La tarjeta de memoria puede estar equipada con la unidad de procesos del controlador de la memoria que se usa para la administración del flujo de datos, Si hay alguna necesidad de comunicación entre una tarjeta de memoria y un teléfono celular a través de una interfaz de red, puede incluirse una unidad de servidor de red en la tarjeta de memoria .

De acuerdo con la descripción que se presenta, la utilidad de la terminal aumentará al extenderse para funciones de carácter no financiero. Los elementos existentes de la tarjeta de memoria, el dominio independiente de elementos seguros, el elemento de comunicación sin contacto, y también el encriptado, pueden ser usados para controlar dispositivos externos, por ejemplo, un control remoto, la llave electrónica para el puerto, etc. En ese caso, en el elemento seguro o en el chip que gobierna a la tarjeta inteligente puede haber una unidad de aplicación no financiera.

En la configuración de acuerdo con esta solución, la tarjeta de memoria con la función de terminal de pagos puede satisfacer también incluso la función de memoria extendida del dispositivo de comunicación móvil. En la parte no protegida, la memoria puede tener un área para datos de libre acceso del usuario, tales como fotografías, archivos de música y similares. Esta parte es directamente visible cuando se está mirando el dispositivo de comunicación móvil. En la memoria para los datos que están ocultos para el usuario, puede haber datos del sistema, como registros de los resultados de las transacciones de pagos y similares.

El sistema puede ser complementado para el iniciador de la aplicación de terminal de pago de PV con el propósito de pagar en una tienda estándar; el iniciador puede tener la forma de un simple elemento de hardware y puede formar parte de la caja registradora. El iniciador puede tener una unidad de generación de valor del pago. El comerciante ingresa la cantidad del pago requerido en el iniciador. Esta cantidad también puede ser generada como la salida final de la caja registradora de la cantidad de la compra. El iniciador está unido con o equipado totalmente con el elemento de comunicación, que es compatible con el elemento de comunicación en la tarjeta de memoria removible o con el elemento de comunicación de distancia corta del dispositivo de comunicación móvil.

De acuerdo con esta invención, la forma de pago de débito directo usando un dispositivo de comunicación móvil se basa en el hecho de que la aplicación de terminal de pago de PV puede correr en la tarjeta de memoria removible que se inserta en la ranura para hardware adicional del teléfono celular, y la aplicación de la tarjeta de pago también corre en el mismo dispositivo de hardware. La corrida de la aplicación de la terminal de pago de PV que se conoce hasta ahora se caracteriza por el hecho de que la tarjeta de pago se conecta con la terminal de PV de forma temporal durante la realización del pago. De acuerdo con la solución que se presenta, la tarjeta de pago está conectada firmemente con la terminal de pago y por lo tanto la comunicación entre la terminal de PV y la tarjeta de pago puede correr directamente sobre los circuitos de la tarjeta de pago. A partir de esta solución técnica surgen diversas posibilidades nuevas de procedimientos de aplicación de pagos, y en principio el resultado de la aplicación de terminal de pago de PV puede tener el formato actualmente usado - el criptograma de pago EMV.

En una de las posibles versiones de método, la aplicación de la terminal de pago de PV es cargada en el microcontrolador en la tarjeta de memoria, y subsecuentemente los datos de configuración de la identidad de la terminal seleccionada son cargados desde 1 correspondiente elemento seguro. La modalidad importante es también la posibilidad de cargar los datos de la tarjeta de pago desde el elemento seguro al microcontrolador , que opera como terminal de pago, de manera que los datos son cargados desde el mismo tipo de equipo de hardware que usa la aplicación de terminal de pago de PV para su corrida. En caso de que el elemento seguro tenga suficiente capacidad de cómputo, la aplicación de terminal de pago de PV puede correr directamente en el elemento seguro. Esto sucederá, por ejemplo, en el caso de que se usen dos elementos seguros, uno para la terminal de pagos y otro para las tarjetas de pago. Aún en esta configuración, la aplicación de la terminal de pago de PV puede ser creada como una indiferente, común para todas las identidades de las terminales de pago; y los datos de identificación del dominio independiente correspondiente del elemento seguro se cargan en la aplicación de terminal de pago de PV sólo después de que se ha seleccionado la terminal de pago. Tampoco se elimina la versión que usa la aplicación independiente de la terminal de pago de PV con los datos de configuración ya insertados.

Para aumentar el nivel de seguridad, es preferible que el cargador de arranque corra el control de los cambios en la aplicación de terminal de pago de PV antes de correr la propia aplicación de terminal de pago de PV. La aplicación de terminal de pago de PV será administrada a través de un dispositivo de entrada di dispositivo de comunicación móvil, principalmente un teclado.

Incluso es posible crear "terminales de PV ligeras" con una estructura que simplifique los requerimientos del equipo técnico del comerciante sobre la misma base técnica que en el caso en el cual las tarjetas de pago, o al menos una tarjeta de pago, se localice (n) en una tarjeta de memoria removible y cuando una aplicación de terminal de pago corre en la misma tarjeta de memoria removible. El tema materia de esta versión de configuración está en el hecho de que la terminal de pago de PV es creada en la tarjeta de memoria removible durante la conexión temporal del Dispositivo de Ventas con la tarjeta de memoria removible. El Dispositivo de Ventas pertenece al comerciante o está en su poder, y contiene la unidad asegurada con los datos de identificación, que sobre todo abarcan los datos necesarios para hacer coincidir la terminal de pago de PV con la correspondiente cuenta de banco del comerciante. Básicamente, el dispositivo de ventas está formado por hardware, que asegura la identidad correcta de la terminal de pago de PV creada temporalmente .

La característica importante de este uso de la idea técnica básica común, radica en el hecho de que la terminal de PV con las estructuras definidas de antemano es creada a partir de la conexión temporal de dos partes. La conexión se etiqueta como temporal, ya que después de que termina el proceso de pago, las partes se desconectan, el canal de comunicación se interrumpe, y puede crearse una nueva conexión entre el Dispositivo de ventas y otra tarjeta de memoria removible. Naturalmente, tampoco se excluye la conexión repetida con la tarjeta de memoria removible que coopera de antemano y el Dispositivo de ventas. La temporalidad de la conexión se entiende como una fase de tiempo en realidad limitada por un proceso de pago, aunque puede suponerse incluso algún tiempo de conexión antes de iniciar y después de terminar el proceso de pago. La posibilidad de parear siempre un nuevo par de elementos del lado del comerciante y el cliente pagador es una solución en la cual siempre es posible crear la terminal de PV en el dispositivo de comunicación móvil de un cliente pagador, con la terminal de pago en el PV que tiene la identidad del comerciante correspondiente.

La ubicación conjunta de palabras del Dispositivo de ventas no es un término que se use en el campo de las terminales de pago en PV, y bajo esta ubicación conjunta es necesario imaginar cualquier tipo de elemento de hardware equipado con el software correspondiente para la realización de las funciones de acuerdo con esta descripción. El Dispositivo de ventas se comporta como una terminal de pago de PV desde el exterior y los comerciantes usualmente lo llamarán así en la práctica, sin embargo, desde el punto de vista de la estructura y la corrida de la aplicación, el Dispositivo de ventas sólo es una parte importante, pero no suficiente, de toda la terminal de pago en el PV. Por lo tanto, es necesario entender en término Dispositivo de ventas con un significado general como parte de la terminal, que se conecta básicamente con el comerciante, o con la locación de compra, y asegura en enrutado correcto de los pagos de débito.

En toda la terminal de pago en el PV, el Dispositivo de ventas tiene dos funciones básicas - portar la identidad de la terminal de PV e ingresar el valor del pago. En principio, incluso es posible una versión más estrecha, en la cual el valor del pago es ingresado sobre el teclado del dispositivo de comunicación móvil. Sin embargo, este tipo de versión no es cómoda para el comerciante, ya que tendría que tener el control del dispositivo de comunicación móvil del cliente, o debería confiar en que el cliente ingrese la cantidad correcta del pago en la aplicación de la terminal de pago. El valor insertado podría ser desplegado también en la pantalla del Dispositivo de ventas de manera que el comerciante pudiera revisarlo, sin embargo sería mucho más cómodo si la cantidad pagada se ingresara al través de los elementos del lado del comerciante. La versión descrita en esta sección, de ingreso del valor del pago sobre el teclado del dispositivo de comunicación móvil, podría no satisfacer algunos estándares (p. ej . , el EMV) en el comportamiento y las operaciones del comerciante durante la realización del pago, sin embargo es de entrada realizable utilizando el principio de la solución presentada.

El Dispositivo de ventas no es capaz de llevar a cabo la aplicación de la terminal de pago de forma independiente y no requiere tener canales de comunicación para la creación de la conexión con el centro de procesamiento. El equipo de hardware es capaz de satisfacer todas las funciones básicas de una terminal de pago en el PV común sólo mediante la conexión del Dispositivo de ventas del comerciante con la tarjeta de memoria removible, insertada en el dispositivo de comunicación móvil del cliente. La conexión temporal puede crearse básicamente para la realización de cada pago individual, aunque siempre puede ser un dispositivo de comunicación diferente del lado de los diferentes clientes. Exactamente, el dispositivo de comunicación móvil es capaz de crear la conexión necesaria con el centro de pago gracias al GSM/GPRS (Sistema Global para Comunicaciones móviles / Servicio general de paquete de radio) existente. Sin embargo, esta conexión no necesita ser creada durante cada pago, ya que la solución de acuerdo con nuestra descripción es capaz de procesar pagos en línea y no en línea.

La estructura de la tarjeta de memoria removible para la conexión con el Dispositivo de ventas es similar a las variantes antes mencionadas. También contiene elementos de hardware y de software con objeto de que el conjunto formado por el Dispositivo de ventas y el dispositivo de comunicación móvil sea capaz de correr y ejecutar la aplicación de la terminal de pago, que en la vista del proceso forma el núcleo de la operación de pago de débito, directamente en la tarjeta de memoria removible. Dado que el conjunto formado por el Dispositivo de ventas y el dispositivo de comunicación móvil no necesita estar equipado con la lectora externa de tarjeta de pago, será adecuado que incluso la memoria asegurada con la unidad de tarjeta de pago esté directamente en la tarjeta de memoria removible. En la tarjeta de memoria removible también estarán una unidad para la corrida de la aplicación de la terminal de pago y el elemento de comunicación para la conexión con el Dispositivo de ventas. Además de la memoria asegurada con los datos de identificación de la terminal de pago en el PV, el Dispositivo de ventas también contiene un elemento de comunicación para la conexión con la tarjeta de memoria removible. Gracias a estos elementos, la terminal de pago en el PV es creada con ayuda de un teléfono celular común con la ranura para la tarjeta que extiende la memoria. De modo que la tarjeta de memoria removible puede incluir la terminal de pago genérica que se convertirá en una terminal de pago especifica con identidad única sólo después de que se conecte con el Dispositivo de ventas. El Dispositivo de ventas dará una identificación clara para esta conexión temporal, para beneficio de quien recibirá el pago. Dado que hay interés en esta función aún para los teléfonos celulares sin el elemento de comunicación NFC (Comunicación de Campo Cercano) , este elemento de comunicación NFC puede estar incluido directamente en la tarjeta de memoria removible. En principio, la conexión entre el dispositivo de comunicación móvil y el Dispositivo de ventas puede tener la forma de interfaz de contacto, sin embargo requeriría una unificación complicada de los conectores y habría problemas con la compatibilidad. Por lo tanto será adecuado, si no es que una solución, que la conexión entre el Dispositivo de ventas y la tarjeta de memoria removible tenga la forma de un canal de comunicación NFC, que está ampliamente estandarizado.

Gracias a la configuración descrita, será posible que el comerciante tenga solamente un Dispositivo de ventas muy simple, que portará la información sobre la identidad, el número de la terminal, y a esa se puede asignar un número de cuenta del comerciante correspondiente en el centro procesador de pagos. Este tipo de Dispositivo de ventas puede ser muy pequeño y muy simple. Puede tener la forma de una pequeña caja con una pantalla y un teclado al través del cual el comerciante ingresará la cantidad del pago requerido. Los datos de identificación pueden almacenarse directamente en el elemento correspondiente en el circuito impreso del Dispositivo de ventas, o pueden almacenarse en la ICC (tarjeta de circuito integrado) o en otros portadores, tales como, por ejemplo, las tarjetas SAM (Módulo de Autenticación de Seguridad) ahora conocidas con clave criptográfica. En esta versión, una tarjeta SAM del tamaño de una tarjeta SIM (Módulo de Identidad del Suscriptor) común está disponible después de quitar la cubierta del Dispositivo de ventas. La tarjeta SAM se inserta en el Dispositivo de ventas antes de la primera activación .

El cliente derivará su dispositivo de comunicación móvil hacia el Dispositivo de ventas. Al derivarlo se creará un nuevo canal de comunicación NFC y la información sobre la identidad de esta terminal de pago en el PV creada de manera temporal será enviada desde el Dispositivo de ventas en la memoria de tarjeta removible. Entonces los datos de identificación pueden ser encriptados mediante una Clave Maestra que está almacenada dentro del Elemento Seguro en el Dispositivo de ventas. Los datos de entrada del Dispositivo de ventas se convertirán en la base para correr la aplicación de la terminal de pago después de ser leídos en la tarjeta de memoria removible. La aplicación de terminal de pago puede ser cargada de forma diferente, sin su propia identidad en la tarjeta de memoria removible. Básicamente, después de la creación de la conexión temporal entre el Dispositivo de ventas y la tarjeta de memoria removible, la terminal general, genérica, se transformará en una terminal de PV en particular, gue está asignada a un comerciante correspondiente en el sistema. Esta fase forma algún tipo de preparación al inicio de la nueva terminal de PV de una sola vez. De forma subsecuente, una aplicación de terminal de pago, por ejemplo, del tipo EMV, puede correr durante la conexión de manera similar a como lo hace en las terminales estándar en PV como hasta ahora se hace.

La encriptación de los datos de identificación de la terminal de PV se realiza mediante una Clave Maestra, que en general puede ser, y mayormente incluso será diferente de las claves de encriptado que son usadas más tarde por la aplicación de la terminal de pago para la creación del criptograma de pago. La Clave Maestra puede ser por ejemplo del proveedor del hardware del Dispositivo de ventas y las claves de encriptado de la aplicación de la terminal de pago pueden ser emitidas por un banco o por un procesador de pagos. La diferencia de las claves de encriptación en la práctica estará condicionada a las diferentes solicitudes de las entidades individuales que operan el sistema de compensación de pagos.

Desde el punto de vista del incremento de la seguridad, incluso la entrada acerca de la cantidad del pago puede ser encriptada durante la transferencia del Dispositivo de ventas al dispositivo de comunicación móvil. Con esto, disminuye el riesgo de que el usuario pagador pudiera disminuir el valor del pago incluso antes de que corra el núcleo de la aplicación de la terminal de pago. Este tipo de cambio se mostraría pos sí mismo en la confirmación final del pago del lado del comerciante, en la forma de despliegue de la cantidad pagada, sin embargo en el caso de no observarse y del enfoque de rutina, el comerciante podría no ser notificado sobre el cambio en la cantidad.

Es adecuada la configuración en la cual la comunicación con la unidad de la tarjeta de pago seleccionada se hace directamente en la tarjeta de memoria removible durante la corrida de la aplicación de la terminal de pago. En la tarjeta de memoria removible pueden almacenarse varias unidades de tarjetas de pago independientes, y esto puede ser en los elementos de seguridad físicos separados o en dominios independientes de un elemento seguro. En esta configuración, la aplicación de la terminal de pago puede correr directamente en la tarjeta de memoria removible y los datos en la tarjeta de pago del cliente no se envían sobre lectoras externas ni dentro del área de Internet, un hecho que tiene un impacto positivo sobre la seguridad de la operación de pago.

El Dispositivo de ventas puede ser de diferentes formas; además de una caja pequeña con el teclado, que contiene de forma directa el Elemento Seguro con los datos de identificación, puede crearse incluso de tal manera que en su interior se cree una lectora de tarjetas externas preferiblemente del formato clásico estándar de tarjeta ICC (tarjeta de circuito integrado) . Entonces los datos sensibles pueden ser cargados en el chip de este tipo de tarjeta. El chip de la tarjeta también contiene una cierta capacidad de memoria que puede ser usada de manera adecuada para el ingreso de los datos en las transacciones de pago que se realicen. Al terminar el día, el comerciante puede dejar en el sitio de venta la parte básica del Dispositivo de ventas, por ejemplo en un quiosco de periódicos, y llevar consigo sólo la tarjeta ICC. En el caso de que tome la tarjeta ICC del Dispositivo de ventas, puede llevarla para su procesamiento en el banco o puede respaldar los datos a partir de la misma en su computadora doméstica utilizando una lectora. En el caso de que el comerciante tenga varios quioscos móviles, entonces puede haber varios Dispositivos de Venta combinados con una tarjeta ICC con los datos de identificación de una terminal y una cuenta de banco y por otra parte puede usarse un Dispositivo de ventas de manera sucesiva con varias tarjetas ICC pertenecientes a diferentes comerciantes dentro de premisas múltiples de cambio de negocio de una tienda.

Es adecuado, aunque no necesario, que el Dispositivo de ventas tenga su propia interfaz, por ejemplo, con el formato de USB, para la conexión con los accesorios periféricos, lo que permite que los datos del pago se impriman directamente desde el Dispositivo de ventas, o respectivamente sobre este conector es posible conectar la lectora de tarjeta de pago, el módem GPRS, y similares .

Después de la implementación del sistema aquí descrito, en la práctica puede suponerse que el dispositivo de comunicación móvil puede convertirse en blanco de ataque con la meta de robar los datos de la tarjeta de pago, que está constantemente preparada para la cooperación con los circuitos del dispositivo de comunicación móvil. En este momento no es posible indicar en qué dirección iría la estrategia de estos hackers pertinentes, ya que la presente solución es nueva y no se ha extendido hasta ahora. Sin embargo, puede suponerse que habrá tendencias para utilizar mal la constante disponibilidad, la facilidad y la conectividad de la tarjeta de pago, o respectivamente de la terminal de pago en la tarjeta de memoria removible. En la configuración ideal, será posible disminuir el riesgo en caso de que la tarjeta removible tuviera dos modos de acceso independientes. Un modo de acceso está diseñado y ajustado para la función común de la tarjeta de memoria removible que reposa en la extensión de la capacidad de memoria del dispositivo de comunicación móvil, tal como un teléfono celular. Este modo de acceso evita el acceso a la unidad con la tarjeta de pago y al elemento de comunicación sin contacto en la tarjeta de memoria removible. Básicamente, en este modo de acceso, en la interfaz de la tarjeta de memoria removible esta tarjeta aparece como una tarjeta removible común sin el elemento seguro y sin el elemento de comunicación en la tarjeta de memoria removible .

El segundo modo de acceso está diseñado y ajustado para la función de pago de la tarjeta de memoria removible, donde el acceso a la unidad con la tarjeta de pago y también el elemento de comunicación sin contacto en la tarjeta de memoria removible se permite desde los circuitos del dispositivo de comunicación móvil sobre una interfaz. En el caso de que haya incluso una unidad con la terminal de pago ubicada en la tarjeta de memoria removible, entonces esta unidad también es accesible justa y solamente en el modo de acceso para la función de pago.

Los dos modos pueden seleccionarse alternativamente, es importante que el modo de acceso para la función de pago de la tarjeta de memoria removible pueda estar activo sólo después de oprimir físicamente el botón de pago del hardware.

La tarjeta de memoria removible, en la cual se localiza al menos una unidad de tarjeta de pago, parece ser una tarjeta de memoria removible para la extensión de la capacidad de memoria del dispositivo de comunicación móvil en la interfaz y eso hasta el momento en el cual se oprime físicamente el botón para propósito del pago. Entonces la tarjeta de memoria removible se hace accesible en la interfaz como una tarjeta con Elemento Seguro y al menos una unidad de tarjeta de pago. La tarjeta de memoria removible de acuerdo con esta versión de solución adecuada tiene una arquitectura que abarca una memoria flash comúnmente accesible y que también tiene elementos de hardware y de software de la tarjeta de pago, o incluso de la terminal de pago. Durante el uso común del dispositivo de comunicación móvil, la tarjeta de memoria removible se comporta como si sólo contuviera una memoria flash para la extensión de la capacidad de memoria con un microcontrolador correspondiente. En este estado, los archivos de lectura y escritura están habilitados en la memoria de la tarjeta de memoria removible; sin embargo, otros elementos, por ejemplo el Elemento Seguro, el elemento de comunicación NFC, están ocultos y no pueden ser administrados ni corridos en este modo.

La existencia del botón de hardware para propósito de pago permite que el cambio de carácter de la tarjeta de pago removible al nivel de su interfaz esté vinculado exclusivamente con la presión física del botón de pago. La necesidad de presión física del botón excluye la posibilidad de que la aplicación de pago corra mediante algún software o script indeseables que imiten la intención del usuario.

Mediante esta configuración excluiremos el riesgo de que la interfaz de la tarjeta de memoria removible sea mal usada por los intentos de burlar los elementos de seguridad sin el conocimiento del usuario. La conexión entre la presión física del botón y la corrida del Firmware correspondiente puede almacenarse en la memoria de tal manera que nunca sea posible reescribirla, cambiarla o actualizarla, ni sea posible hacerlo sin la contraseña correspondiente. Entonces el programa no autorizado no puede emular la señal del botón físico de pago, de manera tal que esta señal apareciera como una presión física real del botón para los otros pasos de la corrida de la aplicación. Dado que el intruso no tendrá la posibilidad de oprimir físicamente el botón descrito en el dispositivo de comunicación móvil, se excluye el que pudiera obtener el acceso incontrolado a la unidad de tarjeta de pago o a la unidad de la terminal de pago en la tarjeta de memoria removible. La tarjeta de memoria removible se comportará como una tarjeta de memoria estándar y sólo después de oprimir físicamente el botón de pago se conmutará al modo de tarjeta de pago. El final de la aplicación de pago conmutará de manera automática el modo de la tarjeta al modo común de tarjeta que extiende la capacidad de memoria.

La desviación de la corrida antes descrita del proceso de pago en el dispositivo de comunicación móvil se basa en el mismo principio de dos modos de acceso. Esta variante del método se basa en el hecho de que la tarjeta de memoria removible está en el modo de acceso para la función común de extensión de la capacidad de memoria antes de la corrida del proceso de pago. Entonces la unidad con la tarjeta de pago, y de forma pertinente incluso el elemento de comunicación sin contacto y la unidad con la terminal de pago, en caso de que estén ubicados en la tarjeta de memoria removible, son inaccesibles desde el exterior de su interfaz. Sólo exclusivamente después de la presión física del botón de hardware de pago, la tarjeta de memoria removible conmuta al modo de acceso para la función de pago de la tarjeta de memoria removible con acceso permitido a la unidad con la tarjeta de pago.

DESCRIPCIÓN DE LAS FIGURAS La solución se explica al detalle en las Figuras 1 a 14.

En la Figura 1, hay un esquema de bloque de los elementos individuales de la tarjeta de memoria mostrando la conexión entre los elementos individuales en la tarjeta de memoria con un elemento seguro dividido, en el cual están los datos protegidos de la terminal de pago en el PV también de varias tarjetas de pago.

La Figura 2 presenta una solución en la cual hay un teléfono celular con una tarjeta de memoria durante el pago en la tienda virtual de Internet o durante el pago para archivos descargados desde la red móvil.

En la Figura 3 hay una tarjeta de memoria removible del tipo microSD con dos Elementos Seguros independientes y con el elemento de comunicación que está ubicado directamente en la tarjeta de memoria justo como lo está la antena. Esta Figura también puede mostrar la configuración con la unidad de la terminal indiferente de pago en PV y con cuatro tarjetas de pago independientes de diversos bancos .

En la Figura 4 hay una tarjeta de memoria removible de prepago con una arquitectura simplificada en la opción con dos elementos seguros.

En la Figura 5 hay una sucesión de tareas dentro de la aplicación de pago que corre en la tarjeta de memoria r-emovible mientras se paga el archivo ofrecido en la red móvil .

En la Figura 6 hay una solución con el iniciador de pago. Donde el iniciador se ubica prácticamente de forma permanente junto a la caja registradora en la tienda física .

En la Figura 7 hay una demostración esquemática de la perspectiva exterior del dispositivo de comunicación móvil en la forma de un teléfono celular común, que está colocado cerca del Dispositivo de ventas. Las mediciones, la forma o la relación de proporción del dispositivo de comunicación móvil al Dispositivo de ventas no son obligatorias y se eligen sólo en vistas de una mejor claridad del esquema. En la Figura, el teléfono celular y el Dispositivo de ventas no se sobreponen para el propósito de aumentar la claridad de la Figura, sin embargo en la realidad el teléfono celular puede estar colocado directamente en la superficie del Dispositivo de ventas.

En la Figura 8 hay una perspectiva sobre la estructura básica del Dispositivo de ventas, donde también es visible que el elemento de comunicación del lado del teléfono celular está ubicado en la tarjeta de memoria removible. La memoria con los datos de identificación de la terminal de PV se localiza en la tarjeta de memoria removible. La memoria con los datos de identificación de la terminal de PV se ubica en la tarjeta SAM. En la Figura 8 también hay un canal de comunicación NFC entre la tarjeta de memoria removible y el Dispositivo de ventas.

En la Figura 9 hay un esquema de la estructura del Dispositivo de ventas en la configuración en la cual la tarjeta ICC del comerciante está insertada en el cuerpo de la lectora.

En la Figura 10 hay una configuración con la conexión a la caja registradora. El Dispositivo de ventas incluye la lectora de tarjeta ICC y también tiene un mini conector USB.

En la Figura 11 se muestra un diagrama esquemático que enseña la sucesión de la corrida de la aplicación de pago con la presión del botón de hardware de pago, donde es posible ver la localización de las tareas y procesos individuales durante el arranque de la aplicación en el nivel de hardware del teléfono / firmware del teléfono /tarjeta de memoria removible.

En la Figura 12 podemos ver la estructura con la cual la tarjeta de memoria removible se presenta al exterior en el caso del modo de acceso a la extensión común de memoria del teléfono celular.

En la Figura 13 está la estructura con la cual la tarjeta de memoria removible se presenta al exterior en el modo de acceso de tarjeta de pago. En esta configuración está incluso la unidad con la terminal de pago ubicada en la tarjeta de memoria removible.

En la Figura 14 hay un ejemplo de teléfono celular con el botón de pago.

EJEMPLOS DE APLICACIÓN EJEMPLO 1 En este Ejemplo hay una descripción de la solución con dos Elementos Seguros (31, 32) independientes de acuerdo con la Figura 3. El uso de los Elementos Seguros (31, 32) de hardware separado simplifica los requerimientos de certificación, que se establecen por participantes individuales del sistema de pago (el emisor de la tarjeta, el operador del centro de compensación) en el almacenamiento de sus datos sensibles en los Elementos Seguros (3, 31, 32) . En este Ejemplo, cada uno de los Elementos Seguros (31, 32) también se divide en dominios independientes, que pueden ser ofrecidos a diferentes emisores de tarjetas y a diferentes propietarios de los datos de configuración de la terminal de PV. Los Elementos Seguros (31, 32) están en la forma de chips independientes en el tablero de circuitos, donde están conectados con el controlador, que juega el papel del microcontrolador (12) .

Su interfaz hacia el controlador (12) es la ISO 7816. La tarjeta de memoria removible (1) tiene la forma de la tarjeta microSD. El chip ASIC (circuito integrado de aplicación especifica) , que está ajustado para ejecutar los procesos de comunicación de la plataforma NFC, y al hacerlo está satisfaciendo con la función del elemento de comunicación (13) , está conectado con el microcontrolador (12). La antena (21), que se localiza directamente sobre el cuerpo de la tarjeta de memoria removible (1), está diseñada de acuerdo con diferentes presentaciones de Patente del solicitante y está conectada con el chip ASIC de tal manera que permite la comunicación NFC, que es independiente de otro hardware del teléfono celular (4). La tarjeta de memoria removible (1) contiene también una memoria flash (2) común, por ejemplo, con una capacidad de 2 GB. El usuario no puede acceder a una parte (20) de la memoria (2) desde la interfaz (4) de teléfono celular; esta parte de la memoria se usa para archivar los registros de pagos realizados. El resto de la memoria (2) se usa para el almacenamiento común de música, fotografías y similares, gracias a lo cual toda la tarjeta de memoria (1) parece ser un medio de memoria común para el usuario. Al colocar la terminal de PV y la tarjeta de pago en una tarjeta de memoria removible (1), no desaparece la función inicial de la ranura del teléfono celular (4) diseñada para extender la capacidad de memoria.

El pago puede correr en dos variedades diferentes. Por ejemplo, como se muestra en la Figura 6, el usuario del teléfono celular (4) decide que desea comprar un mapa en formato electrónico en una tienda virtual por Internet. En este caso, el operador de la tienda de Internet puede ser el productor del teléfono celular (4). La tarjeta de memoria micro SD (1) producida de acuerdo con la solución técnica descrita, se inserta en la ranura lateral que está accesible desde el exterior del teléfono celular (4) . En el elemento seguro (31) están almacenados los datos (6) de configuración de la terminal de PV pertenecientes a varias personas, entre ellas, incluso el operador de la tienda virtual. Después de la elección del producto que se compra, se envía una solicitud de pago por la cantidad correspondiente desde la tienda virtual hacia el teléfono celular (4) . El usuario oprime el botón de pago, con lo cual el teléfono está equipado. En otro ejemplo de pago, la selección del pago puede iniciarse mediante el botón de software desplegado en la pantalla del teléfono celular (4). La solicitud de arranque de la aplicación de pago en PV se envía a la interfaz (11) . La aplicación de la terminal de pago de PV corre en la tarjeta de memoria (1) de la misma forma en que lo hace en el caso de una relación entre una terminal de pago de PV estándar y la tarjeta de pago, que se inserta en la lectora de la terminal de PV. La pantalla del teléfono celular (4) se usa para administrar la corrida del pago. El usuario selecciona la tarjeta de pago desde la cual desea pagar la cantidad requerida. Después de activar la aplicación en la unidad (7) correspondiente de la tarjeta de pago seleccionada, la corrida del pago también puede ser administrada por las reglas preestablecidas de la administración del riesgo del emisor de la tarjeta correspondiente. Dependiendo de esto, será o no necesario ingresar la contraseña de la tarjeta de pago.

Después de terminar la aplicación de la terminal de pago de PV, la conexión entre la terminal de pago de PV y la tarjeta de pago es desconectada por el software y el criptograma resultante del pago es enviado sobre el canal GPRS para ser procesado en la tienda virtual. Después de que la tienda virtual recibe y descifra el archivo del pago, el pago es evaluado y en caso de un resultado afirmativo, el producto por el cual se pagó, en este ejemplo el mapa, es enviado al teléfono celular (4) .

EJEMPLO 2 En este Ejemplo se describe la terminal de pago en la plataforma de la tarjeta de pago removible (1) del tipo microSD, que es comparable en forma y parámetros con una tarjeta microSD estándar. La tarjeta de pago (1), como en la Figura 1, tiene un microcontrolador (12) en la forma de un microprocesador de 32 bits que opera en el sistema operativo (8) de tareas múltiples, que en este Ejemplo es de Linux. Una memoria flash (2), un elemento seguro (3), y una interfaz SD (11), están conectados con el microprocesador (12) . El microprocesador (12) contiene una memoria EEPROM (10) interna y una unidad cargadora de arranque (9) que controla las intervenciones no autorizadas en la aplicación de la terminal de pago de PV cargada.

La memoria flash (2) está dividida en una parte asegurada y una no protegida. En la parte no protegida hay un espacio (15) para los datos visibles y de libre acceso del usuario y un espacio (20) para los archivos ocultos del sistema, especialmente los registros de las transacciones de los pagos que son procesados por la terminal de pagos. En la parte asegurada de la tarjeta de memoria hay una unidad (8) que aloja al sistema operativo, que en este caso es Linux, y sobre todo la unidad (5) de aplicación de la terminal de pago de PV donde se guarda una aplicación de terminal de pago de PV, en este caso es una aplicación de tipo EMV. En este Ejemplo, en la parte asegurada de la memoria (2) también hay una unidad (19) de administración de descargas que se usa para la administración del almacenamiento y la actualización del software en la tarjeta de memoria (1) . En el caso de que sea necesario cargar/actualizar aplicaciones en el chip (3) de la tarjeta inteligente, entonces los datos binarios de la aplicación son cargados en la parte no protegida de la memoria flash (2), por ejemplo, en la unidad de datos del sistema en el espacio (20) donde están almacenados los datos ocultos al usuario. La unidad de administración de descargas (19) revisa de manera periódica si hay algún archivo nuevo en la unidad de datos del sistema que debiera cargarse en el elemento seguro (3) . Si lo hay, entonces se corre una instalación respectiva.

En la parte asegurada de la memoria (2) también hay una unidad de servidor de red SCWS que se usa para administrar las aplicaciones, excepto la aplicación de pago EMV, que están almacenadas en el elemento seguro (3) . En el microcontrolador (12) hay un espacio en memoria, donde está almacenado el sistema operativo (como un principio y un final del área direccionada) . El valor Hash de la capacidad de memoria (firma digital) se almacena en el microcontrolador (12) durante el primer guardado del sistema operativo y la aplicación. Más tarde, no es posible ya cambiar estos datos, lo que asegura la protección contra cambios prohibidos del software.

Varios dominios individuales están creados en el elemento seguro del chip (3) de la tarjeta inteligente. En este documento hay tres de ellos que se usan para alojar los datos de la configuración de tres unidades (6) de terminales independientes que pertenecen a tres procesadores de pagos diferentes. Dos partes del elemento seguro contienen dos tarjetas de pago (7) independientes con la aplicaciones de pago respectivas del tipo EMV. El ejemplo que aquí se da, describe por lo tanto una solución que permite al usuario pagar mediante dos tarjetas de pago diferentes en tres terminales, aunque cada una de ellas pertenece a un procesador de pago diferente. Por ejemplo, uno de estos procesadores de pago puede ser un operador de red de teléfono celular que conecta sus servicios de telecomunicación a los servicios de procesamiento de la transacción de pago directo de débito. En el elemento seguro, también hay una unidad (14) de encriptado RSA.

La tarjeta de memoria (1) tiene su propio elemento NFC (13) de comunicación sin contacto con la antena colocada en el mismo, respectivamente dentro de la tarjeta de memoria (1) . Esta configuración permite la creación de la comunicación NFC entre un teléfono común sin el chip de NFC y la lectora relevante, en cumplimiento del estándar IS01443.

En el elemento seguro (3) también se encuentra la unidad (16) de aplicación no financiera que, en este Ejemplo, está configurada para operar como clave electrónica sin contacto para la apertura de la puerta.

El controlador (17) de la memoria flash (2) está en la parte asegurada de la memoria (2) y administra la transferencia de datos entre el teléfono celular y la memoria flash (2) en la tarjeta de memoria (1) . El controlador (17) de la memoria flash (2) aún a la posibilidad de visualizar los datos o de escribir en la parte asegurada de la memoria (2) y también reúne la posibilidad de ver la parte no protegida de la memoria (2) en la cual se ubica la unidad de datos del sistema (se permiten la lectura y la escritura) .

La aplicación de la terminal de pagos en PV corre en la tarjeta de memoria removible (1) que se inserta en la ranura (4) para el hardware adicional del dispositivo de comunicación móvil. La aplicación de la terminal de pagos en PV se carga en el microcontrolador (12) en la tarjeta de memoria (1) y de forma subsiguiente los datos de configuración de la identidad de la terminal seleccionada se cargan desde el elemento seguro (3) . Los datos de la tarjeta de pago seleccionada son cargados desde el elemento seguro (3) al microcontrolador (12) que opera como una terminal de pago. Los datos de cuál tarjeta de pago son cargados, depende de la selección del usuario.

El cargador de arranque (9) corre un control de cambio de la aplicación de la terminal de pago de PV antes que inicie la propia aplicación de la terminal de pago de PV. La aplicación de la terminal de pago de PV se administra usando el teclado y la pantalla del dispositivo de comunicación móvil (4). El teléfono celular tiene una interfaz gráfica GUI (siglas en inglés de Interfaz Gráfica del Usuario) que permite la comunicación entre el usuario, la tarjeta de memoria (1) y el procesador ANFITRIÓN (HOST) . El teléfono también tiene tecnología de extracción SMS. La aplicación de la terminal de pago de PV es una aplicación de microcontrolador SD (12) que permite los pagos en línea y fuera de línea al usar la aplicación de pago en la tarjeta de memoria microSD (1) . El pago se realiza como de "la tarjeta está presente", lo que incrementa mucho la seguridad - la transacción es firmada con el criptograma y durante cada transacción se incrementa por uno el contador ATC, lo que significa que no es posible generar un número ilimitado de transacciones con objeto de obtener algunas claves. El cliente administra la aplicación de la terminal de pago de PV a través de una aplicación GUI que está instalada en su propio teléfono. En este ejemplo, la aplicación de la terminal de pago de PV, junto con el microcontrolador (12), forman una terminal genérica POS. En una configuración diferente, la terminal genérica POS puede formarse mediante la aplicación de la terminal de pago de PV junto con un elemento de cómputo que está directamente en el chip con el elemento seguro. De forma subsecuente, junto con los parámetros de configuración, estos conforman la TERMINAL POS INTEGRADA: Terminal_tipo lx = la terminal que pertenece a una institución financiera, 2x = terminal que pertenece a un comerciante, 3x = una terminal que pertenece al propietario de la tarjeta - terminal de poseedor de la tarjeta. La unidad (6) de datos de configuración de la terminal contiene el número de ID de la terminal, los datos PDOL (Lista de Objeto de Datos de Opción de Procesamiento), la Administración de Riesgo de la Terminal, el formato de archivo por lotes fuera de linea, el puerto SMS en el ANFITRIÓN, la dirección IP en el ANFITRIÓN, el código para firmar las transacciones fuera de linea. Los pagos pueden hacerse en linea o fuera de linea. La comunicación con el procesador de pagos puede realizarse a través de mensajes SMS o a través de GPRS.

EJEMPLO 3 En este Ejemplo se describe una tarjeta de memoria removible (1), que contiene sólo un conjunto mínimo necesario para la realización de los pagos. Su estructura se muestra en la Figura . Esta clase de memoria removible está diseñada para ser vendida sólo como tarjeta de prepago con la cantidad de dinero previamente ingresada y esté diseñada, por ejemplo, para ser vendida a un turista que provenga de un país con diferente moneda. La tarjeta de memoria removible (1) contiene una interfaz (11) que hace contacto de acuerdo con la especificación microSD. En el cuerpo de plástico de la tarjeta de memoria removible (1) hay dos Elementos Seguros (31, 32) . En el primer Elemento Seguro (31) están los datos de configuración de la terminal POS generada por el operador del sistema de la tarjeta de prepago. En el segundo Elemento Seguro (32) están los datos de la tarjeta de pago de una sola vez. Junto con la tarjeta de memoria removible (1), el paquete comercial también contiene un portador de papel con un campo para rascar, en el cual se encuentra el código NIP correspondiente para la administración de acceso a la tarjeta de pago. La tarjeta de memoria (1) ejecuta todas las operaciones como una terminal POS común en posesión del comerciante cuando se conecta con la tarjeta de pago del cliente pagador. Las facilidades del teléfono celular (4) se usan para la proyección y la comunicación.

EJEMPLO 4 En este Ejemplo el sistema se complementa con el iniciador (22) de la aplicación de la terminal de pago de PV. Este puede estar en forma de un dispositivo de propósito único con el elemento de comunicación NFC. En este Ejemplo el iniciador está conectado con la salida de la caja registradora, lo cual enviará a la salida la información sobre el pago total requerido. El iniciador (22) crea un archivo que contiene el valor de los pagos, la información sobre la cuenta del comerciante y el comando de solicitud. El iniciador (22) envía este archivo al teléfono celular (4), el cual es aplicado en el mismo sobre el elemento de comunicación (24) . La recepción de este archivo en la tarjeta de memoria (1) causa el arranque de la aplicación de la terminal de pago de PV. Esta solución permite usar la terminal de pago en el teléfono celular (4) del usuario para pagos de débito directo en tiendas normales que no tienen esta terminal POS.

EJEMPLO 5 En este Ejemplo, como se muestra en las Figuras 3, 7 y 8, se describe un sistema en el cual del lado del comerciante se localiza el Dispositivo de Ventas (28) en la forma de caja de un solo propósito que tiene un teclado numérico (36), una pantalla (37) y su propia fuente de energía en forma de un acumulador recargable. El Dispositivo de Ventas (28) tiene un elemento de comunicación NFC (35) con una antena (21) bajo la superficie de la cubierta superior, donde el centro de la antena (21) está en el exterior de la cubierta que se ilustra gráficamente con el símbolo guía (40) de la meta. En su hardware en la tarjeta SAM (42), el Dispositivo de Ventas (28) abarca un Elemento Seguro (6) en el cual están cargadas la identificación de la terminal de pagos de punto de venta (27) y también la Clave Maestra para la encriptación de los datos comunicados, los datos pueden ser cargados directamente en la memoria protegida del circuito impreso del Dispositivo de Ventas (28).

El comerciante usa el Dispositivo de Ventas (28) de tal manera que, cuando vende, ingresa la cantidad que desea por sus productos sobre el teclado (36), hacia la pantalla (37) . Después de revisar la cantidad en la pantalla (37), el comerciante oprime el botón de confirmación. Después de ello, los datos de identificación de la terminal de pago de PV (27) son encriptados usando la Clave Maestra y estos datos encriptados, junto con la cantidad del pago, se envían al elemento de comunicación NFC (35) que envía el mensaje encriptado sobre la antena (41) y espera que el dispositivo de comunicación móvil (4) sea colocado en el Dispositivo de Ventas (28) . En este dispositivo de comunicación móvil (4), el cliente activa el arranque de la aplicación de pago y lo hace a través de un teclado de hardware especial o sobre un botón de software. Después de la creación del canal de comunicación NFC, los datos encriptados del Dispositivo de Ventas (28) son leídos y descifrados, el resultado de lo cual son los datos de identificación de la terminal de pago de PV y la cantidad del pago requerido.

Esta parte de la transferencia también puede expresarse como 3BESrMk{C%}] 3QES*'r kiC%}] % donde 3DES significa el encriptado sobre el Algoritmo Triple de Encriptado de Datos, donde Mk es la Clave Maestra suministrada por el procesador de pagos, conde Cfg significa los datos de configuración y NFC presenta la ruta de transferencia entre el Dispositivo de Ventas y la tarjeta de memoria removible.

La cantidad pagada puede ser verificada por el cliente en la pantalla de su dispositivo de comunicación móvil (4) . Los datos de identificación del Dispositivo de Ventas (28) sirven para que la terminal POS (27) indiferente en la tarjeta de memoria removible (1) se convierta en una terminal de pagos POS (27) especifica en beneficio de un comerciante dado.

Este proceso puede expresarse como: Cfg + PV Genérica = PV ACg, donde PV Genérica presenta la identificación de la terminal de PV genérica indiferente, y PV ACg es la terminal de PV de un comerciante correspondiente.

De forma subsecuente, la aplicación de la terminal de pago corre de la manera normal, por ejemplo, de acuerdo con el estándar EMV. De acuerdo con la administración de riesgo preestablecida de la tarjeta de pago (7), y con respecto de la cuantía de la cantidad de se está pagando, podría solicitarse el ingreso de la contraseña, el código NIP, que es ingresado por el cliente en el teclado de su dispositivo de comunicación móvil (4). De esta manera se logra una alta seguridad, ya que la aplicación de la terminal de pagos corre directamente en la tarjeta de memoria removible (1), donde también están almacenadas las unidades (7) de las tarjetas de pago y los datos sensibles no salen del hardware de la conexión entre el Dispositivo de Ventas (28) y la tarjeta de memoria removible (1). El resultado de la aplicación de pagos es la creación del criptograma de pago, que es enviado al Dispositivo de Ventas (28) y también, en el caso del pago en linea, es enviado sobre la interfaz (11) en el dispositivo de comunicación móvil (4) y de forma subsecuente sobre la red móvil hacia el procesador de pagos. El criptograma del pago también puede ser creado y enviado de acuerdo con la relación: l¾MkfTransacción}]- -t de manera pertinente con el lado del procesador, como : La tarjeta de memoria removible, en este caso, en la forma de una tarjeta microSD.

EJEMPLO 6 En este Ejemplo acorde con la Figura A, el Dispositivo de Ventas (28) tiene la forma de un dispositivo que posee una ranura para la inserción de la tarjeta ICC (29) con la lectora del formato correspondiente. El comerciante puede comprar en cualquier parte el Dispositivo de Ventas (28), y este Dispositivo de Ventas (28) no tiene una identidad propia. El comerciante recibe la tarjeta ICC (29) de los parámetros comunes de acuerdo con la norma ISO 7810 de 85.6 x 53.98 mm, del banco o del procesador de pagos. La Clave Maestra del procesador de pagos y también los datos de identificación de la terminal de PV para la asignación a un comerciante correspondiente están cargados en el Elemento Seguro en el chip de la tarjeta ICC. Al insertar la tarjeta ICC (29) en la lectora, se crea el Dispositivo de Ventas de acuerdo con nuestra descripción. El Dispositivo de Ventas (28) también contiene el conector USB mini-B (39), sobre el cual es posible conectar la impresora, la computadora y otra salida o entrada en configuración extendida. El mantenimiento y la operación del Dispositivo de Ventas (28) son similares al primer caso, sin embargo difieren por el hecho de que, después de realizar el cambio, el comerciante toma su tarjeta ICC (29) y puede llevarla, por ejemplo, al banco, para procesar los pagos fuera de linea. Tampoco se excluye el procesamiento de esta clase de tarjeta ICC (29) directamente en los cajeros automáticos. Esta solución también tiene ventaja en el hecho de que la tarjeta ICC es fácil de operar, es de parámetros prácticos y al sacarla del Dispositivo de Ventas (28) se evita que pueda ser robada de las instalaciones del negocio, por ejemplo durante la noche o similar. La tarjeta ICC (29) también ofrece el área para los subsecuentes operación y respaldo de los datos en la computadora, con una simple lectora.

La ventaja de la configuración de acuerdo con este ejemplo es también la posibilidad de que con la lectora, la pantalla (37) y el teclado (36), un dispositivo puede ser usado por varios comerciantes que trabajen en distintos turnos en una instalación de negocios, mientras los pagos son procesador a beneficio del comerciante correspondiente que tiene su tarjeta ICC (29) insertada en la lectora en el momento.

EJEMPLO 7 Además de los elementos mencionados en los Ejemplos anteriores, el Dispositivo de Ventas (28) de acuerdo con la Figura 5 contiene también la interfaz RS232 (Estándar Recomendado 232), a través de la cual se puede conectar con la caja registradora (26) . En este Ejemplo, el Dispositivo de Ventas (28) es básicamente una extensión de la caja registradora (26) del comerciante hacia la terminal de PV (27), mientras que la aplicación de la terminal de pago corre de nuevo en la tarjeta de memoria removible (1), que, junto con el dispositivo de comunicación móvil (4), está en posesión del usuario.

Sobre la conexión (38) de cable, el resultado de la caja registradora (26) es transferido al Dispositivo de Ventas (28), donde aparece en la pantalla (37) y el comerciante lo confirma mediante un botón de confirmación. En forma subsecuente el proceso corre de la misma manera que si la cantidad del pago hubiera sido ingresada sobre el teclado (36) del Dispositivo de Ventas (28) . En esta conexión incluso no seria necesario que el Dispositivo de Ventas (28) contuviera un teclado (36) para el ingreso de la cantidad pagada; sin embargo, para la capacidad de uso del Dispositivo de Ventas (28) en varios sistemas, el teclado (36) es parte del Dispositivo de Ventas (28) incluso en este Ejemplo.

EJEMPLO 8 En este Ejemplo acorde con las Figuras 11 a 14, se describe el sistema en el cual la tarjeta de memoria removible (1) tiene la forma de la tarjeta microSD. Hay dos Elementos Seguros (3) localizados en este Ejemplo, donde un Elemento Seguro (3) está diseñado para la unidad (7) de tarjeta de pago, o respectivamente para varias unidades (7) de tarjetas de pago de diferentes emisores, y el segundo Elemento Seguro (3) contiene la unidad (5) de la terminal de pago. En otro Ejemplo, la tarjeta de memoria removible (1) puede contener sólo una unidad (7) de tarjeta de pago sin que se localice la unidad (5) de la terminal de pago.

La tarjeta de memoria removible (1) con una memoria flash (2) común tiene la interfaz (11) del estándar común microSD y se inserta en la ranura del dispositivo de comunicación móvil (4) . Es una ranura común diseñada para la inserción de las memorias de extensión.

En este Ejemplo, el elemento de comunicación NFC (13) con la antena (21) se localiza en la tarjeta de memoria removible (1). El dispositivo de comunicación móvil (4) tiene un botón de pago (44) localizado junto al teclado (45). El botón de pago (44) está conectado con el micro conmutador del dispositivo de comunicación móvil (4). La realización especifica de este micro conmutador no es importante, y puede tener diferentes formas, por ejemplo, como un conmutador de membrana, un conmutador de capacidad, y similares.

El botón de pago (44) está conectado con el Firmware de tal manera que la única orden aceptable para el cambio del modo de acceso de la tarjeta de memoria removible (1) puede ser desde el contacto del botón de pago (44), al menos en el caso de que el dispositivo de comunicación móvil (4) esté equipado con este tipo de botón de pago (44). En el caso de que la misma tarjeta de memoria removible (1) sea insertada en la ranura de un dispositivo de comunicación móvil (4) sin el hardware para propósito del botón de pago (44), el cambio del modo de acceso se realizará sobre el menú en la pantalla (46) del dispositivo de comunicación móvil (4). Si este es el caso, la tarjeta de memoria removible (1) puede ser funcional en ambos modos de acceso, sin embargo toda la conexión con el dispositivo de comunicación móvil (4) tendrá menor seguridad para el pago.

En el teléfono celular que está equipado con el botón de pago (44), no será posible acceder al Elemento Seguro (3) en la tarjeta de memoria removible por ninguna otra vía sino sólo sobre el firmware predefinido conectado con el botón de pago (44). En este Ejemplo, este será la aplicación LGM.

Los dos modos de acceso pueden tener las siguientes características: Función Modo de acceso Modo de Acceso por extensión para función de la memoria de pago Leer/escribir SI SI archivos Comunicación NFC NO NO Acceso extendido SÍ/NO, según (SDIO ... ) teléfono Acceso al SE NO SI desde la aplicación en el teléfono Memoria caché SÍ/NO, según el NO de archivo en teléfono flash Alimentación SÍ/NO, según el SÍ permanente de teléfono la tarjeta En el modo de acceso de la función de pago, el ocultamiento de los archivos en la tarjeta de memoria removible (1) será desactivado, el acceso a la memoria flash (2) y el acceso al sistema de archivos serán soportados .

En el caso de que el dispositivo de comunicación móvil (4) sea capaz de soportar una mayor interfaz de comunicación, por ejemplo el estándar SDIO (Entrada Salida Digitales Seguras) , McEX, la interfaz correspondiente puede estar accesible incluso en el modo de acceso de la función de pago.

CAPACIDAD DE APLICACIÓN INDUSTRIAL La capacidad de aplicación industrial es obvia. on esta invención, es posible fabricar de forma industrial y de manera repetida, y usar, las terminales de pago implementadas en las tarjetas de memoria, con una o también con más tarjetas de pago en una tarjeta de memoria. También es posible crear y usar las terminales de pago en PV, que son creadas de forma temporal para el propósito de un pago especifico, mediante una conexión del Dispositivo de Ventas y el dispositivo de comunicación móvil. Las estructuras necesarias de la terminal de PV del comerciante son entonces creadas sólo después de realizada la conexión con la tarjeta de memoria removible en el dispositivo de comunicación móvil del usuario pagador.

De acuerdo con esta solución, también es posible fabricar de forma industrial y repetida el botón de pago de hardware en el dispositivo de comunicación móvil, donde este botón presenta el selector del modo de acceso actual de la tarjeta de memoria removible.

LISTA DE LOS SÍMBOLOS DE RELACIÓN 1 - una tarjeta de memoria 2 - una memoria 3 - un elemento seguro 31 - el Elemento Seguro de la terminal de PV 32 - el Elemento Seguro de la tarjeta de pago 4 - un dispositivo de comunicación móvil 5 - una aplicación de terminal de pago de PV 6 - una unidad de datos de configuración de una unidad de tarjeta de pago una unidad de sistema operativo una unidad de cargador de arranque una memoria de microcontrolador interno una interfaz un microcontrolador un elemento de comunicación una unidad de encriptado - un espacio de datos de libre acceso una unidad de aplicación no financiera un controlador de memoria flash una unidad de servidor de red una unidad de administración de descarga un espacio de datos ocultos una antena un iniciador la computadora del receptor del pago el elemento de comunicación del iniciador la central de procesamiento de pagos caja registradora terminal de pago de PV Dispositivo de Ventas tarjeta ICC elemento de comunicación del Dispositivo de teclado pantalla conexión con la caja registradora conector externo símbolo meta antena del Dispositivo de Ventas tarjeta SAM conexión temporal sin contacto botón de pago teclado del dispositivo de comunicación pantalla .

Claims (45)

REIVINDICACIONES

1. Una terminal de pago que usa un dispositivo de comunicación móvil, tal como un teléfono celular, donde la terminal de pago contiene una memoria, una interfaz y un microcontrolador, mientras el microcontrolador está conectado con la memoria y con la interfaz, la terminal de PV también contiene la unidad con la aplicación de la terminal de pago y también contiene incluso la unidad con los datos de configuración de la terminal de pago en la parte asegurada de la memoria; se caracteriza por el hecho de que la terminal de pago, junto con los datos de configuración de la terminal de pago correspondiente, se localizan en una tarjeta de memoria removible que está ajusta de tal manera que puede insertarse en una ranura para hardware adicional que se usa para agregar funcionalidades que sobrepasan a las funciones básicas del dispositivo de comunicación móvil, la tarjeta de memoria removible contiene una memoria asegurada con la unidad de datos de configuración de la terminal de PV y también contiene una memoria asegurada con la unidad de la tarjeta de pago, donde la unidad de la tarjeta de pago se localiza separada de los datos de configuración de la terminal de PV, las memorias aseguradas están enlazadas con el microcontrolador y el microcontrolador está enlazado con la interfaz para la conexión con los circuitos del dispositivo de comunicación móvil.

2. La terminal de pago de conformidad con la reivindicación 1, caracterizada en que las memorias aseguradas de la unidad de datos de configuración de la terminal de pago y de la unidad de la tarjeta de pago son creadas como dominios independientes de un Elemento Seguro.

3. La terminal de pago de conformidad con la reivindicación 1, caracterizada en que la memoria asegurada para el almacenamiento de los datos de configuración de la terminal de pago se forma mediante el Elemento Seguro que es un hardware, separado del Elemento Seguro en la unidad de la tarjeta de pago.

4. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 3, caracterizada en que la tarjeta de memoria es del tipo de tarjeta SD o miniSD o microSD o M2 y la interfaz es del tipo SD o del tipo M2.

5. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 4, caracterizada en que la tarjeta de memoria tiene al menos un colector de datos de dos conductores, preferiblemente de cuatro conductores.

6. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 5, caracterizada en que el parámetro mayor de la tarjeta de memoria es menor a 24 mm, y el segundo parámetro mayor es menor a 14 mm.

7. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 6, caracterizada en que el microcontrolador contiene una memoria interna imborrable, preferiblemente del tipo EEPRO , el microcontrolador también contiene una unidad cargadora de arranque para el control de intervenciones no autorizadas en la aplicación de la terminal de pagos de PV cargada.

8. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 7, caracterizada en que la tarjeta de memoria está equipada con un elemento de comunicación sin contacto que se conecta con el Elemento Seguro y/o con el microcontrolador.

9. La terminal de pago de conformidad con la reivindicación 8, caracterizada en que, en la tarjeta de memoria, hay una antena que está conectada con un elemento de comunicación sin contacto.

10. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 9, caracterizada en que, en el elemento seguro, hay al menos dos unidades con los datos de configuración de diferentes terminales independientes.

11. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 10, caracterizada en que, en el elemento seguro, hay al menos dos unidades que alojan tarjetas de pago independientes con las correspondientes aplicaciones de pago, preferiblemente del estándar EMV.

12. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 11, caracterizada en que la memoria, preferiblemente del tipo flash, tiene al menos una parte de su espacio que está asegurada, y en esta área asegurada estará almacenada la aplicación de la terminal de pago de PV.

13. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 12, caracterizada en que en la memoria hay una unidad controladora de memoria, una unidad de administración de descargas y preferiblemente también una unidad de servidor de red.

1 . La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 13, caracterizada en que en el elemento seguro hay una unidad de aplicación no financiera.

15. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 14, caracterizada en que el elemento de comunicación sin contacto es del tipo NFC, y cumple con los estándares ISO 14443.

16. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 15, caracterizada en que la memoria tiene, en su parte no protegida, un espacio oculto de datos ocultos para el usuario y un espacio para los datos de libre acceso del usuario

17. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 16, caracterizada en que también abarca un iniciador de la aplicación de la terminal de pago de PV que se localiza en la tienda y contiene una unidad que genera el valor del pago; el iniciador está equipado con un elemento de comunicación que es compatible con el elemento de comunicación de la tarjeta de memoria removible o con el elemento de comunicación a corta distancia del dispositivo de comunicación móvil.

18. Una terminal de pago que usa un dispositivo de comunicación móvil, especialmente un teléfono celular, donde la terminal de pago abarca una unidad en la carrera de la aplicación de la terminal de pago, una memoria asegurada con los datos de identificación de la terminal de PV para coincidir con el comerciante y una interfaz, caracterizada en que la terminal de pago es formada por una conexión temporal sin contacto del Dispositivo de Venta del comerciante con la tarjeta de memoria removible, donde la tarjeta de memoria removible se inserta en la ranura del dispositivo de comunicación móvil del cliente y el Dispositivo de Ventas contiene una unidad asegurada con los datos de identificación de la terminal de PV.

19. La terminal de pago de conformidad con la reivindicación 18, caracterizada en que la tarjeta de memoria removible contiene: la unidad para la corrida de la aplicación de la terminal de pago, la memoria asegurada con al menos una unidad de tarjeta de pago, el elemento de comunicación con la antena para la conexión con el Dispositivo de Ventas, donde las memorias aseguradas están conectadas con el microcontrolador y el microcontrolador está conectado con la interfaz para la conexión con los circuitos del dispositivo de comunicación móvil, y donde el Dispositivo de ventas contiene: el elemento seguro con los datos de identificación de la terminal de PV, la clave de encriptado, y un elemento de comunicación con antena para la conexión con la tarjeta de memoria removible.

20. La terminal de pago de conformidad con cualquiera de las reivindicaciones 18 ó 19, caracterizada en que la unidad segura con los datos de identificación de la terminal de PV se localiza en la tarjeta SAM que es insertada en el Dispositivo de Ventas.

21. La terminal de pago de conformidad con cualquiera de las reivindicaciones 18 ó 19, caracterizada en que la unidad segura con los datos de identificación de la terminal de PV se localiza en la tarjeta ICC que se inserta en la lectora del Dispositivo de Ventas.

22. La terminal de pago de conformidad con cualquiera de las reivindicaciones 18 a 21, caracterizada en que el Dispositivo de Ventas tiene un teclado para la inserción de la cantidad pagada, y una pantalla.

23. La terminal de pago de conformidad con cualquiera de las reivindicaciones 18 a 22, caracterizada en que la tarjeta de memoria removible tiene dos elementos seguros, donde el elemento seguro de la tarjeta de pago contiene varios dominios separados para las diferentes unidades de tarjetas de pago independientes.

24. La terminal de pago de conformidad con cualquiera de las reivindicaciones 18 a 23, caracterizada en que la tarjeta de memoria removible tiene una memoria para los datos no protegidos del usuario.

25. La terminal de pago de conformidad con cualquiera de las reivindicaciones 18 a 24, caracterizada en que el Dispositivo de Ventas tiene un conector para la conexión de dispositivos externos.

26. La terminal de pago de conformidad con cualquiera de las reivindicaciones 18 a 25, caracterizada en que el Dispositivo de Ventas tiene una conexión con la caja registradora .

27. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 26, caracterizada en que la tarjeta de memoria removible tiene, como lodos de acceso: -el modo de acceso para la función de la extensión de la capacidad de memoria del dispositivo de comunicación móvil, que bloquea el acceso al Elemento Seguro para el elemento de comunicación sin contacto en la tarjeta de memoria removible, - el modo de acceso para la función de pago de la tarjeta de memoria removible con acceso permitido al Elemento Seguro con la unidad de la tarjeta de pago y con la activación del elemento de comunicación sin contacto en la tarjeta de memoria removible, donde el modo de acceso para la función de pago de la tarjeta de memoria removible se activa sólo después de oprimir físicamente el botón de pago del hardware.

28. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 27, caracterizada en que la unidad con la terminal de pago es accesible exclusivamente en el modo de acceso para la función de pago de la tarjeta de memoria removible.

29. La terminal de pago de conformidad con cualquiera de las reivindicaciones 1 a 28, caracterizada en que el software en el dispositivo de comunicación móvil bloquea la posibilidad de emulación de la señal para el botón de pago mediante otra entrada.

30. Un método de transacción de pago de débito directo mediante el uso de un dispositivo de comunicación móvil, preferiblemente un teléfono celular, y que corre la aplicación de la terminal de pago de PV, principalmente del tipo EMV, caracterizado en que la aplicación de la terminal de pago de PV corre en una tarjeta de memoria removible que se inserta en la ranura para hardware adicional del dispositivo de comunicación móvil, mientras que la comunicación con la tarjeta de pago corre dentro de los circuitos de la tarjeta de memoria removible.

31. El método de transacción de pago de débito directo de conformidad con la reivindicación 30, caracterizado en que la aplicación de la terminal de pago de PV será cargada en el microcontrolador localizado en la tarjeta de memora, y de modo subsecuente los datos de configuración de la identidad de la terminal seleccionada son cargados desde el elemento seguro.

32. El método de transacción de pago de débito directo de conformidad con las reivindicaciones 30 o 31, caracterizado en que los datos acerca de la tarjeta de pago seleccionada son cargados desde el elemento seguro en el microcontrolador, que opera como una terminal de pago.

33. El método de transacción de pago de débito directo de conformidad con cualquiera de las reivindicaciones 30 a 32, caracterizado en que, durante o antes del inicio de la terminal de PV, la unidad cargadora de arranque carga el control de cambio en la aplicación de la terminal de PV.

34. El método de transacción de pago de débito directo de conformidad con cualquiera de las reivindicaciones 30 a 33, caracterizado en que la aplicación de la terminal de pago de PV se administra a través de un dispositivo de entrada del dispositivo de comunicación móvil, principalmente un teclado.

35. El método de transacción de pago de débito directo de conformidad con cualquiera de las reivindicaciones 30 a 34, caracterizado en que los datos acerca de la cantidad del pago solicitado se insertan en la aplicación de la terminal de pago de PV desde el iniciador separado, que envía los datos acerca del pago requerido, junto con el comando de iniciación, sobre el canal de comunicación sin contacto.

36. Un método de transacción de pago de débito directo que usa un dispositivo de comunicación móvil tal como un teléfono celular, caracterizado en que la terminal de pago es creada antes o durante el proceso de pago mediante una conexión temporal del Dispositivo de Ventas del comerciante con la tarjeta de memoria removible, que está en posesión del cliente.

37. El método de pago de débito directo de conformidad con la reivindicación 36, caracterizado en que los datos de identificación de la terminal de PV son cargados en la tarjeta de memoria removible desde el Dispositivo de Ventas, preferiblemente sobre la transferencia encriptada, y de forma subsecuente la terminal genérica de PV en la tarjeta de memoria removible de convierte en la terminal de PV del comerciante correspondiente.

38. El método de pago de débito directo de conformidad con las reivindicaciones 36 o 37, caracterizado en que la aplicación de la terminal de pago corre en la tarjeta de memoria removible, donde se usan los datos de la unidad de la tarjeta de pago de acuerdo con la elección del usuario.

39. El método de pago de débito directo de conformidad con cualquiera de las reivindicaciones 36 a 38, caracterizado en que después de ser creado el criptograma del pago, este es enviado al Dispositivo de Ventas donde es almacenado en la memoria de los registros de los pagos realizados .

40. El método de pago de débito directo de conformidad con cualquiera de las reivindicaciones 36 a 39, caracterizado en que después de ser creado el criptograma del pago, el criptograma del pago es enviado sobre la interfaz y de modo subsecuente sobre el dispositivo de comunicación móvil, hacia el centro procesador de pagos.

41. El método de pago de débito directo de conformidad con cualquiera de las reivindicaciones 36 a 40, caracterizado en que el portador con los registros de los pagos realizados es ofrecido al banco o al centro procesador de pagos para su procesamiento después de que es sacado del Dispositivo de Ventas.

42. El método de pago de débito directo de conformidad con cualquiera de las reivindicaciones 36 a 41, caracterizado en que los datos acerca del valor del pago se insertan en la tarjeta de memoria removible del Dispositivo de Ventas por inserción manual sobre el teclado o sobre la conexión con la caja registradora.

43. El método de pago de débito directo de conformidad con cualquiera de las reivindicaciones 30 a 42, caracterizado en que la tarjeta de memoria removible está en el modo de acceso para la función de la extensión de la capacidad de memoria antes de correr el proceso de pago, la unidad de tarjeta de pago es inaccesible desde el lado de la interfaz y, exclusivamente después de la presión física del botón de pago del hardware, la tarjeta de memoria removible conmuta al modo de acceso para la función de pago de la tarjeta de memoria removible con acceso permitido a la unidad de tarjeta de pago.

44. El método de pago de débito directo de conformidad con cualquiera de las reivindicaciones 30 a 43, caracterizado en que el Elemento Seguro con la unidad de la terminal de pago es accesible después de que la tarjeta de memoria removible es conmutada al modo de acceso para la función de pago.

45. El método de pago de débito directo de conformidad con cualquiera de las reivindicaciones 29 a 43, caracterizado en que después de que el proceso de pago es terminado y/o interrumpido, la tarjeta de memoria removible es conmutada al modo de acceso para la función de extensión de la capacidad de memoria del dispositivo de comunicación móvil . RE SUMEN Una terminal de pago que usa un dispositivo de comunicación móvil (4), tal como un teléfono celular, se localiza en una tarjeta de memoria removióle (1), por ejemplo del tipo de tarjeta microSD, que se ajusta de tal manera que puede ser insertada en una ranura para hardware adicional, por ejemplo, una ranura para memoria. Una aplicación de terminal de pago de PV corre en una tarjeta de memoria removible (1) que contiene al menos una tarjeta de pago. La unidad (7) de la tarjeta de pago con la aplicación de pago de la tarjeta se ubica en la parte asegurada de la memoria, por separado de la unidad (6) de datos de configuración de la terminal. Los datos de configuración de la identidad seleccionada para la terminal y los datos de la tarjeta de pago se ubican en las partes separadas del elemento seguro o en elementos seguros completamente independientes, o también pueden ubicarse en el Dispositivo de Ventas del comerciante y ahí, por ejemplo, dentro de la tarjeta ICC (29) o la tarjeta SAM (42) .