MX2011010300A - Transacciones seguras utilizando comunicaciones no seguras. - Google Patents

Transacciones seguras utilizando comunicaciones no seguras.

Info

Publication number
MX2011010300A
MX2011010300A MX2011010300A MX2011010300A MX2011010300A MX 2011010300 A MX2011010300 A MX 2011010300A MX 2011010300 A MX2011010300 A MX 2011010300A MX 2011010300 A MX2011010300 A MX 2011010300A MX 2011010300 A MX2011010300 A MX 2011010300A
Authority
MX
Mexico
Prior art keywords
transaction
service provider
customer
message
communication device
Prior art date
Application number
MX2011010300A
Other languages
English (en)
Inventor
Benny Saban
Original Assignee
Trivnet Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Trivnet Ltd filed Critical Trivnet Ltd
Publication of MX2011010300A publication Critical patent/MX2011010300A/es

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Un método para realizar una transacción segura usando comunicaciones no seguras, que incluye los pasos de: contactar un proveedor de servicios por un cliente para realizar una transacción; enviar un mensaje no seguro por el prestador de servicios sobre una red de comunicación utilizando un dispositivo de comunicación con los detalles de la transacción a un servidor de transacciones; iniciar una transacción segura en el servidor de transacciones; generar dos contraseñas de un sola uso en el servidor de transacciones; enviar la primer contraseña de un solo uso a un dispositivo de comunicación del cliente y enviar la segunda contraseña de un solo uso al dispositivos de comunicación del proveedor de servicio; revelar la primer contraseña de un solo uso al proveedor de servicios por parte del cliente; responder al servidor de transacción por el proveedor de servicios con un mensaje basado en dos contraseñas de un solo uso; de completar la transacción en el servidor de transacciones.

Description

TRANSACCIONES SEGURAS UTILIZANDO COMUNICACIONES NO SEGURAS CAMPO DE LA INVENCIÓN La presente invención se refiere generalmente a realizar transacciones monetarias seguras utilizando comunicaciones no seguras.
ANTECEDENTES DE LA INVENCIÓN En el pasado para realizar una transacción monetaria un cliente necesitaba transferir un articulo monetario físico a un proveedor del servicio, tal como oro, monedas, papel moneda o una nota de débito (por ejemplo, un cheque) . El proveedor del servicio podría suministrar el artículo monetario físico a su banco para convertir el artículo monetario y abonarlo a su cuenta. En la actualidad tal una transacción puede realizarse inmediatamente a través de líneas de comunicación. En algunos casos puede utilizarse una computadora estándar con programas especiales que requieren contraseñas u otros detalles para la aut ent i f i ca c ión y que codifican los detalles que se transmiten (por ejemplo, detalles de la tarjeta de crédito o del banco) , de manera que si el mensaje se intercepta, los detalles no pueden robarse. Muchos proveedores del servicio utilizan equipo especial, por ejemplo un lector de tarjeta de crédito que transmite los detalles de la transacción en una forma codificada.
Una forma de almacenar y transferir dinero que se utiliza comúnmente en algunos países se lleva a cabo al tener un proveedor de telefonía móvil que sirve como el banco. Un usuario puede pre-pagar al proveedor de telefonía móvil para abono a su cuenta y después utilizar el crédito para retirar fondos en un kiosco físico o pagar por bienes o servicios de un proveedor del servicio. Tales transacciones requieren que el kiosco o proveedor del servicio tenga una conexión segura con el proveedor de telefonía móvil para prevenir el comprometer los detalles del cliente.
Varios métodos de comunicaciones no seguras se soportan por los proveedores de telefonía móvil, por ejemplo SMS, MMS para teléfonos móviles estándar y mensajes inmediatos (IM) , twitter y acceso a la red se ofrecen en teléfonos móviles más avanzados. El uso de estos métodos de comunicación en transacciones monetarias es problemático ya que sus procedimientos son inseguros, permitiendo que los mensajes se comprometan en diferentes maneras, por ejemplo al monitorearse , interceptarse, enviarse, copiarse, reemplazarse etc. Por lo tanto a pesar de su popularidad estos métodos de comunicación no se utilizan para realizar transacciones seguras.
BREVE DESCRIPCIÓN DE LA INVENCIÓN Un aspecto de una modalidad de la invención, se refiere a un sistema y método para utilizar comunicaciones de datos no seguras para formar una transacción monetaria segura. En una modalidad e emplif icativa de la invención, un cliente se pone en contacto con un proveedor del servicio ya sea física o virtualmente a través de un enlace de comunicación, que puede ser ya sea seguro o no seguro. El cliente proporciona al proveedor del servicio su número de dispositivo que sirve como su ID, y solicita realizar una transacción monetaria tal como depositar dinero en su cuenta, retirar fondos de la cuenta, o pagar un servicio. El proveedor del servicio notifica a un servidor de transacción de la transacción deseada. El servidor de transacción genera dos contraseñas de un solo uso y envía una al teléfono móvil del cliente como se proporcionó previamente por el cliente y una al proveedor del servicio. En una modalidad e j empl i f i cat iva de la invención, el cliente revela su contraseña de un solo uso al proveedor del servicio para permitir que proceda la transacción. El proveedor del servicio envía un mensaje basado en las dos contraseñas de un solo uso al servidor de-transacción para confirmar que el cliente original está consciente de la transacción y la confirma.
En una modalidad e j emp 1 i f i cat i va de la invención, la transacción puede ser que el cliente reciba físicamente al proveedor del servicio y le entregue efectivo u otro medio monetario, o reciba de él efectivo u otros artículos de valor. Alternativamente, la transacción puede ser el resultado de un encuentro virtual, por ejemplo al proporcionar al proveedor del servicio los detalles de la tarjeta de crédito del cliente por el teléfono o a través de un enlace de comunicación (por ejemplo, Internet) . Opcionalmente , el proceso anterior verifica que el cliente real que está en posesión de un dispositivo de comunicación móvil como se proporcionó originalmente por el cliente estará consciente de y confirmará la transacción, formando de esta manera una transacción segura a'unque todas las notificaciones pueden realizarse utilizando comunicaciones no seguras.
De esta manera se proporciona de acuerdo a una modalidad e j emp 1 i f i ca t i va de la invención, un método para realizar una transacción segura utilizando comunicaciones no seguras, que comprende: mediante un cliente ponerse en contacto con un proveedor del servicio para realizar una transacción; enviar un mensaje no seguro por el proveedor del servicio a través de una red de comunicación utilizando un dispositivo de comunicación con detalles de la transacción a un servidor de transacción; iniciar una transacción segura en el servidor de transacción; generar dos contraseñas de un solo uso en el servidor de transacción; enviar la primer contraseña de un solo uso a un dispositivo de comunicación del cliente y enviar la segunda contraseña de un solo uso al dispositivo de . comunicación del proveedor del servicio; revelar la primer contraseña de un solo uso al proveedor del servicio por el cliente; responder al servidor de transacción por el proveedor del servicio con un mensaje basado en ambas contraseñas de un solo uso; completar la transacción en el servidor de transacción .
En una modalidad e j emp 1 i f i cat i va de la invención, el método incluye además notificar al cliente y proveedor del servicio del término de la transacción. Opcionalment e , el dispositivo de comunicación del proveedor del servicio es un dispositivo móvil. Alternativamente, el dispositivo de comunicación del proveedor del servicio es un dispositivo no móvil. En una modalidad e emp 1 i f icat iva de la invención, el dispositivo de comunicación del proveedor del servicio incluye un lector biométrico. Opcionalmente, el dispositivo de comunicación del cliente es un dispositivo móvil. Alternativamente, el dispositivo de comunicación del cliente es un dispositivo no móvil. En una modalidad e j empli f icat iva de la invención, los mensajes al servidor de transacción y del servidor de transacción se transmiten a través de un servidor de mensajes. Opcionalmente, el tipo de mensaje no seguro se selecciona del grupo que consiste de: un mensaje SMS, un mensaje MMS, un mensaje instantáneo, un mensaje de correo electrónico y un mensaje por twitter. En una modalidad e j empl i f i ca t i va de la invención, la transacción segura se selecciona del grupo que consiste de: cargar dinero a una cuenta; retirar dinero de una cuenta; cargar dinero a la cuenta de otra persona; pagar por un articulo o servicio; y pagar por un servicio en linea. Opcionalment e , el cliente recibe físicamente al proveedor del servicio para realizar la transacción. En una modalidad e j empl i f i c a t i va de la invención, el cliente se pone en contacto con dicho proveedor del servicio a través de un enlace de comunicación seguro. Opcionalmente , los detalles de la transacción incluyen uno o más de los siguientes detalles : a. el no. de dispositivo del cliente; b. una identificación del cliente; c. una identificación del proveedor del servicio; y d. verificación del proveedor del servicio en la forma de una contraseña o información biométrica.
Se proporciona además de acuerdo a una modalidad e empl i f i ca t iva de la invención, un sistema para realizar una transacción segura entre un cliente y un proveedor del. servicio utilizando comunicaciones no seguras, que comprende: un servidor de transacción que se conecta a una red de comunicaciones; un dispositivo de comunicación que se asocia con la realización de la transacción por parte del cliente y adaptado para comunicarse con dicho servidor de transacción a través de la red; un dispositivo de comunicación asociado con el proveedor del servicio y adaptado para comunicarse con dicho servidor de transacción a través de la red; en donde el servidor de transacción se adapta para recibir un mensaje no seguro del proveedor del servicio solicitando el inicio de una transacción segura, y en donde el servidor de transacción se adapta para generar dos contraseñas de un solo uso y enviar la primer contraseña de un solo uso al dispositivo móvil del cliente y enviar la segunda contraseña de un solo uso al dispositivo del proveedor del servicio; y en donde el servidor de transacción se programa para completar la transacción en la recepción de una respuesta del dispositivo del proveedor del servicio que contiene un mensaje que se basa en ambas contraseñas de un solo uso mostrando que el cliente reveló su contraseña de un solo uso al proveedor del servicio.
BREVE DESCRIPCIÓN DE LAS FIGURAS La presente invención se entenderá y apreciará mejor a partir de la siguiente descripción detallada tomada junto con las figuras. Las estructuras, elementos o partes idénticas, que aparecen en más de una figura, generalmente se marcan con el mismo número o similar en todas las figuras en las cuales aparecen, en donde: Fig. 1 es una ilustración esguemática de los participantes en una transacción monetaria utilizando métodos de comunicación no segura, de acuerdo a una modalidad e j empl i f icat i a de la invención; y Fig. 2 es un diagrama de flujo de un método para realizar una transacción segura, de acuerdo a una modalidad e emplif icativa de la invención.
Fig. 3A es un gráfico que ilustra el participante y flujo de un proceso para depositar efectivo, de acuerdo a una modalidad ej emplif icativa de la invención; y Fig. 3B es un gráfico que ilustra el participante y flujo de un proceso de retirar efectivo, de acuerdo a una modalidad e j empl i f i ca t i va de la invención.
DESCRIPCIÓN DETALLADA La Fig. 1 es una ilustración esquemática de los participantes 100 en una transacción monetaria segura utilizando métodos de comunicación no segura, de acuerdo a una modalidad e j emplif icativa de la invención .
Varios tipos de transacciones están disponibles entre un cliente y proveedor del servicio, por ejemplo: 1. Cargar dinero en una cuenta, por ejemplo al pre-pagar un proveedor del servicio móvil para incrementar o establecer crédito; 2. Retirar dinero de una cuenta, por ejemplo retirar dinero al reducir el crédito disponible en el proveedor del servicio móvil o banco; 3. Cargar dinero a la cuenta de otra persona; 4. Recibir dinero de otra persona; 5. Comprar mercancía o pagar por un servicio utilizando fondos en la cuenta de la persona; 6. Pagar un servicio en línea utilizando fondos en la cuenta de la persona.
En una modalidad ej emplif icat iva de la invención, los participantes incluyen: 1. Una plataforma de manejo de transacción (TMP) 130 que sirve como un servidor de transacción que acepta instrucciones de clientes y proveedores del servicio para registrar y dar instrucciones a un servidor de regreso-fin para realizar transacciones monetarias para un banco, un proveedor del servicio móvil, u otra entidad de transacción. Opcionalmente, la plataforma de manejo de transacción 130 define el flujo de la transacción y maneja su progreso. En una modalidad e j empl i f icat iva de la invención, la plataforma de manejo de transacción 130 es una computadora de propósito general con software apropiado para realizar su función o puede ser una máquina de hardware diseñada, adaptada con el software apropiado . 2. Un centro de mensajes (MC) 120 que es capaz de enviar mensajes (por ejemplo, mensajes SMS, mensajes instantáneos (IM) ) a dispositivos móviles y recibir mensajes de dispositivos móviles. Opcionalmente, el centro de mensajes 120 es capaz de aceptar un mensaje de un dispositivo de comunicación y transmitirlo a otro dispositivo de comunicación, por ejemplo de un teléfono móvil a una computadora, de teléfonos estándar a teléfonos móviles y viceversa. Adicionalmente , el centro de mensajes puede soportar la conversión de mensajes cuando se transmiten de un dispositivo a otro, por ejemplo aceptando un mensaje SMS y transmitiéndolo como un mensaje de correo electrónico o viceversa. En una modalidad e j emp 1 i f i ca t i a de la invención, el centro de mensajes 120 transfiere cada mensaje manejado también a la plataforma de manejo de transacción 130, de manera que puede actuar en los mensajes si se requiere una acción. En una modalidad e j empl i f icat iva de la invención, el centro de mensajes 120 se implementa utilizando una computadora de propósito general con software apropiado o una máquina de hardware dedicada con software apropiado. 3. Un cliente 155 que está interesado en realizar una transacción segura, por ejemplo realizar una acción monetaria con un proveedor del servicio. El cliente 155 es el proveedor o receptor del dinero a utilizarse en la transacción y está en posesión de un dispositivo de comunicación móvil 150 (por ejemplo, un teléfono móvil capaz de enviar y recibir mensajes de datos tales como mensajes SMS) .
En una modalidad e j emplif icativa de la invención, el cliente 155 puede identificarse por el proveedor del servicio con dos factores que se pre-registran en la plataforma de manejo de transacción 130: I. Un número de dispositivo (DN) , por ejemplo el número telefónico celular del cliente o MAC y dirección IP de un dispositivo IP u otro iden t i f i cado r del dispositivo que puede utilizarse para identificar las comunicaciones del dispositivo y/o encaminar las comunicaciones al dispositivo. Opcionalmente , el número de dispositivo puede exponerse explícitamente en un mensaje o implícitamente de los detalles del protocolo de comunicación.
II. Una ID personal, por ejemplo el pasaporte del cliente o licencia de conducir. 4. Un proveedor del servicio 145 que puede proporcionar un servicio a un cliente 155 directamente en correspondencia al pago (por ejemplo, mercancía a la venta en la tienda) , o en donde el proveedor del servicio 145 puede servir como un agente para una compañía que proporciona servicios monetarios para el cliente 155. Opcionalmente, el cliente 155 se pone en contacto con el proveedor del servicio 145 virtual o físicamente para suministrar un articulo monetario que se abonará a la cuenta del cliente. 5. Un dispositivo de comunicación móvil o no móvil 150 que pertenece al cliente 155, por ejemplo un teléfono móvil, un teléfono estándar, una computadora portátil, o una computadora de escritorio que es capaz de enviar y recibir mensajes de datos no seguros tales como mensajes SMS y/o mensajes de correo electrónico. 6. Un dispositivo de comunicación móvil o no móvil 140 que pertenece al proveedor del servicio, por ejemplo un teléfono móvil, un teléfono estándar, una computadora portátil, o una computadora de escritorio conectada a una linea de comunicación. Opcionalmente, el dispositivo de comunicación del proveedor del servicio 140 incluye un lector biométrico tal como un lector de huellas digitales de manera que la plataforma de manejo de transacción 130 puede verificar la identidad del proveedor del servicio 145.
En una modalidad e j emp 1 i f i cat i va de la invención, los participantes se comunican entre si a través de una red 110. Opcionalmente, la red 110 puede representar múltiples redes, en donde cada par de participantes puede comunicarse entre si a través de un tipo diferente de red dependiendo de su dispositivo de comunicación, por ejemplo una red LAN, WAN (por ejemplo, Internet), PSTN, una red de teléfono móvil, iFi o cualquier otro tipo de medio o red de comunicación.
La Fig. 2 es un diagrama de flujo de un método 200 para realizar una transacción segura, de acuerdo a una modalidad e j empl i f icat i va de la invención. En una modalidad e j empl i f i ca t i va de la invención, el método 200 permite al cliente 155 realizar una transacción monetaria segura con el proveedor del servicio 145, en donde la seguridad de la transacción se logrará al utilizar un protocolo de comunicación no seguro, tal como SMS, MMS, twitter, mensajería instantánea (IM) o correo electrónico para transmitir mensajes.
En una modalidad ej empl i f icat i va de la invención, el cliente 155 se pone en contacto con (210) proveedor del servicio 145 y describe su número de dispositivo. Opcionalmente , el contacto puede ser por encuentro físico para transferir un artículo monetario. Alternativamente, el contacto puede ser por teléfono, por ejemplo utilizando una tarjeta de crédito. Además alternativamente el contacto puede ser por encuentro virtual, por ejemplo mediante comunicación a través de un enlace de comunicación seguro por Internet.
En una modalidad e j empl i f i cat i va de la invención, el contacto puede ser para realizar cualquiera de las transacciones enlistadas arriba, por ejemplo para agregar dinero a una cuenta virtual (por ejemplo, en un proveedor de telefonía móvil) o retirar dinero de una cuenta virtual. Opcionalmente el proveedor del servicio 145 envía (220) un mensaje no seguro al centro de mensajes 120 para enviar el mensaje a un destino preferido. Opcionalmente, el destino preferido es la dirección de un dispositivo que pertenece a la plataforma de manejo de transacción 130 o es un código corto que se reconoce por el centro de mensajes 120. En una modalidad e empli f icat iva de la invención, el mensaje incluye el número de dispositivo del cliente (por ejemplo, número de teléfono móvil), detalles de la transacción (por ejemplo, cantidad de dinero proporcionándose o retirándose) , tipo de acción a tomarse (por ejemplo, cliente de débito y proveedor del servicio de crédito o cliente de crédito y proveedor del servicio de débito) , y verificación del proveedor de la identidad del servicio (por ejemplo, una contraseña o utilizando un dispositivo biométrico integrado en el dispositivo del proveedor del servicio, tal como un lector de huellas digitales) . En una modalidad e j emplif icat iva de la invención, el centro de mensajes 120 identifica el número de dispositivo del proveedor del servicio y envia (230) el mensaje a la plataforma de manejo de transacción 130, en base al destino preferido proporcionado por el proveedor del servicio.
En una modalidad e j empl i f i cat i va de la invención, la plataforma de manejo de transacción 130 inicia (240) una transacción. Opcionalment e , la plataforma de manejo de transacción 130 genera (250) dos contraseñas de un solo uso: OTP1 y OTP2 (algunas veces referidos como número de acceso temporales) . Opcionalmente , un OTP es una secuencia pseudo-aleatoria de dígitos y/o letras y/o símbolos cuyo valor es duro de predecir. En una modalidad e j empl i f icat i va de la invención, la plataforma de manejo de transacción 130 envía (260) mensajes con los detalles de las transacciones y dos OTPs al centro de mensajes 120 para enviar los detalles y OTP1 al cliente 155 y los detalles y 0TP2 al proveedor del servicio 145.
En una modalidad e j emp 1 i f i cat i a de la invención, el cliente 155 recibe el mensaje con 0TP1 y lo revela (270) al proveedor del servicio 145 si está satisfecho con los detalles y desea completar la transacción. Opcionalmente , el proveedor del servicio 145 contesta (280) al mensaje OTP2 de la plataforma de manejo de transacción 130 con un mensaje incluyendo tanto 0TP1 como OTP2 o una combinación que resulta de ambos.
Opcionalmente, en la recepción de ambo.s OTPs del proveedor del servicio 145, la plataforma de manejo de transacción 130 completa (290) la transacción, por ejemplo al abonar a la cuenta del cliente de manera que un articulo monetario proporcionado por el cliente se registra inmediatamente en la cuenta del cliente.
En algunas modalidades de la invención, la plataforma de manejo de transacción 130 confirma (295) el desempeño de la transacción al. enviar una notificación al cliente 155 y proveedor del servicio 145. Opcionalmente, el cliente o proveedor -del servicio puede contestar la transacción al responder al mensaje de confirmación.
En una modalidad e j emplif icat iva de la invención, el proveedor del servicio 145 puede tener dos números de dispositivo (DN) para dos dispositivos diferentes o para el mismo dispositivo. Opc i ona lment e , el proveedor del servicio 145 puede utilizar uno para notificar inicialmente a la plataforma de manejo de transacción 130 de la transacción, y el segundo para recibir OTP2. El uso de dos DNs mejora el nivel de seguridad al requerir que un hacker copie concurrentemente dos DNs para superar la seguridad del sistema.
Opcionalmente , si un dispositivo del proveedor del servicio se pierde o roba no puede utilizarse para realizar transacciones sin proporcionar verificación del proveedor de la identidad del servicio como se describe arriba (por ejemplo, una contraseña o parámetro biométrico) . En una modalidad e j emp 1 i f i ca t iva de la invención, múltiples intentos falsos de aut ent i f i ca ción causarán que un dispositivo y/o cuenta del proveedor del servicio se asegure hasta que se tome una acción apropiada para verificar que el proveedor del servicio 145 está en control del proceso de transacción .
En una modalidad e j empl i f i cat i va de la invención, un cliente que pierde su dispositivo puede tener su cuenta asegurada hasta que se asocian sus cuentas con un nuevo dispositivo.
En algunas modalidades de la invención, múltiples DNs de cliente pueden asociarse con una cuenta virtual única, de manera que un grupo de usuarios puede manipular la cuenta, por ejemplo para depositar dinero o retirar dinero.
La Fig.3 A es un gráfico 300 que ilustra el participante y flujo de un proceso para depositar efectivo, y la Fig. 3B es un gráfico 310 que ilustra el participante y flujo de un proceso de retirar efectivo, de acuerdo a una modalidad e j empl i f i cat i a de la invención.
En los gráficos 300 y 310 los participantes que realizan las acciones se enlistan en la parte superior de cada columna con el flujo de acciones realizado por ellos enlistadas abajo en la columna respectiva, de acuerdo a la descripción del método 200 como se describe arriba.
Debe apreciarse que los métodos y aparatos descritos arriba pueden variarse en muchas maneras, incluyendo omitir o agregar etapas, cambiar el orden de las etapas y el tipo de dispositivos utilizados. Debe apreciarse que diferentes características pueden combinarse en diferentes maneras. En particular, no todas las características mostradas arriba en una modalidad particular son necesarias en cada modalidad de la invención. Las combinaciones adicionales de las características anteriores también se consideran que están dentro del alcance de algunas modalidades de la invención.
Se apreciará por las personas expertas en la materia que la presente invención no se limita a lo que se ha mostrado particularmente y descrito anteriormente. En su lugar, el alcance de la presente invención se define solamente por las reivindicaciones, como sigue:

Claims (14)

REIVINDICACIONES
1. Un método para realizar una transacción segura utilizando comunicaciones no seguras, que comprende : mediante un cliente ponerse en contacto con un proveedor del servicio para realizar una transacción; enviar un mensaje no seguro por el proveedor del servicio a través de una red de comunicación utilizando un dispositivo de comunicación con detalles de la transacción a un servidor de transacción; iniciar una transacción segura en el servidor de transacción; generar dos contraseñas de un solo uso en el servidor de transacción; enviar la primer contraseña de un solo uso a un dispositivo de comunicación del cliente y enviar la segunda contraseña de un solo uso al dispositivo de comunicación del proveedor del servicio; revelar la primer contraseña de un solo uso al proveedor del servicio por el cliente; responder al servidor de transacción por el proveedor del servicio con un mensaje basado en ambas contraseñas de un solo uso; completar la transacción en el servidor de transacción .
2. Un método según la reivindicación 1, que comprende además notificar al cliente y proveedor del servicio del término de la transacción .
3. Un método según la reivindicación 1, en donde dicho dispositivo de comunicación del proveedor del servicio es un dispositivo móvil.
4. Un método según la reivindicación 1, en donde dicho dispositivo de comunicación del proveedor del servicio es un dispositivo no móvil.
5. Un método según la reivindicación 1, en donde dicho dispositivo de comunicación del proveedor del servicio incluye un lector biométrico.
6. Un método según la reivindicación 1, en donde dicho dispositivo de comunicación del cliente es un dispositivo móvil.
7. Un método según la reivindicación 1, en donde dicho di'spositivo de comunicación del cliente es un dispositivo no móvil.
8. Un método según la reivindicación 1, en donde los mensajes al servidor de transacción y del servidor de transacción se transmiten a través de un servidor de mensajes.
9. Un método según la reivindicación 1, en donde dicho mensaje no seguro se selecciona del grupo que consiste de: un mensaje SMS, un mensaje MMS, un mensaje instantáneo, un mensaje de correo electrónico y un mensaje por twitter.
10. Un método según la reivindicación 1, en donde dicha transacción segura se selecciona del grupo que consiste de: cargar dinero a una cuenta; retirar dinero de una cuenta; cargar dinero a la cuenta de otra persona; pagar por un articulo o servicio; y pagar por un servicio en linea.
11. Un método según la reivindicación 1, en donde dicho cliente recibe físicamente al proveedor del servicio para realizar la transacción.
12. Un método según la reivindicación 1, en donde dicho cliente se pone en contacto con dicho proveedor del servicio a través de un enlace de comunicación seguro.
13. Un método según la reivindicación 1, en-donde los detalles de la transacción incluyen uno o más de los siguientes detalles: a. el no. de dispositivo del cliente; b. una identificación del cliente; c. una identificación del proveedor del servicio; y d. verificación del proveedor del servicio en la forma de una contraseña o información biomét r ica .
14. Un sistema para realizar una transacción segura entre un cliente y un proveedor del servicio utilizando comunicaciones no seguras, que comprende: un servidor de transacción que se conecta a una red de comunicaciones; un dispositivo de comunicación que se asocia con la realización de la transacción por parte del cliente y adaptado para comunicarse con dicho servidor de transacción a través de la red; un dispositivo de comunicación asociado con el proveedor del servicio y adaptado para comunicarse con dicho servidor de transacción a través de la red; en donde el servidor de transacción se adapta para recibir un mensaje no seguro del proveedor del servicio solicitando el inicio de una transacción segura, y en donde el servidor de transacción se adapta para generar dos contraseñas de un solo uso y enviar la primer contraseña de un solo uso al dispositivo móvil del cliente y enviarla segunda contraseña de un solo uso al dispositivo del proveedor del servicio; y en donde el servidor de transacción se programa para completar la transacción en la recepción de una respuesta del dispositivo del proveedor del servicio que contiene un mensaje que se basa en ambas contraseñas de un solo uso mostrando que el cliente reveló su contraseña de un solo uso al proveedor del servicio.
MX2011010300A 2009-04-01 2010-03-28 Transacciones seguras utilizando comunicaciones no seguras. MX2011010300A (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16552509P 2009-04-01 2009-04-01
PCT/IL2010/000267 WO2010113155A1 (en) 2009-04-01 2010-03-28 Secure transactions using non-secure communications

Publications (1)

Publication Number Publication Date
MX2011010300A true MX2011010300A (es) 2012-01-20

Family

ID=42827003

Family Applications (1)

Application Number Title Priority Date Filing Date
MX2011010300A MX2011010300A (es) 2009-04-01 2010-03-28 Transacciones seguras utilizando comunicaciones no seguras.

Country Status (4)

Country Link
US (1) US8577766B2 (es)
BR (1) BRPI1014671A2 (es)
MX (1) MX2011010300A (es)
WO (1) WO2010113155A1 (es)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8374916B2 (en) * 2009-10-27 2013-02-12 At&T Mobility Ii Llc Secure mobile-based financial transactions
US20130297513A1 (en) * 2012-05-04 2013-11-07 Rawllin International Inc. Multi factor user authentication
US11605070B2 (en) 2013-07-29 2023-03-14 The Toronto-Dominion Bank Cloud-based electronic payment processing
US9686271B2 (en) * 2013-09-27 2017-06-20 Excalibur Ip, Llc Method and system for system for controlling online user account using a mobile device
WO2018118214A1 (en) * 2016-12-19 2018-06-28 Mastercard International Incorporated Methods and systems for processing payment transactions
US11921615B2 (en) 2017-12-21 2024-03-05 Mastercard International Corporation Computer-implemented methods, computer-readable media and electronic devices for processing test electronic transactions
US11651344B2 (en) * 2020-12-15 2023-05-16 Toast, Inc. System and method for transaction handoff and completion employing indirect token
US11651342B2 (en) * 2020-12-15 2023-05-16 Toast, Inc. Point-of-sale terminal for transaction handoff and completion employing ephemeral token

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001288679A1 (en) * 2000-09-11 2002-03-26 Sentrycom Ltd. A biometric-based system and method for enabling authentication of electronic messages sent over a network
AU2002345935A1 (en) * 2001-06-26 2003-03-03 Enterprises Solutions, Inc. Transaction verification system and method
JP3965993B2 (ja) * 2001-12-27 2007-08-29 富士ゼロックス株式会社 メールサーバ、メールサーバにおける電子メール通信制御方法、電子メールシステム
US20060294023A1 (en) * 2005-06-25 2006-12-28 Lu Hongqian K System and method for secure online transactions using portable secure network devices
US20070037552A1 (en) * 2005-08-11 2007-02-15 Timothy Lee Method and system for performing two factor mutual authentication
US8327142B2 (en) * 2006-09-27 2012-12-04 Secureauth Corporation System and method for facilitating secure online transactions

Also Published As

Publication number Publication date
BRPI1014671A2 (pt) 2016-04-12
US20100257097A1 (en) 2010-10-07
WO2010113155A1 (en) 2010-10-07
US8577766B2 (en) 2013-11-05

Similar Documents

Publication Publication Date Title
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
US7003497B2 (en) System and method for confirming electronic transactions
US10475015B2 (en) Token-based security processing
JP5241736B2 (ja) ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム
US7606560B2 (en) Authentication services using mobile device
KR100930457B1 (ko) 이동통신단말을 이용한 인증 및 결제 시스템과 방법
US20090172402A1 (en) Multi-factor authentication and certification system for electronic transactions
CN101496344B (zh) 网上银钱支付和身份确认的带自设认证算式的方法和系统
US20070063017A1 (en) System and method for securely making payments and deposits
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20090006254A1 (en) Virtual prepaid or credit card and process and system for providing same and for electronic payments
US8577766B2 (en) Secure transactions using non-secure communications
KR20100054757A (ko) 대역밖 인증을 이용한 지불 거래 처리
US20090157549A1 (en) Using a mobile phone as a remote pin entry terminal for cnp credit card transactions
MX2011002067A (es) Sistema y metodo de transacciones de pago seguras.
CN103123708A (zh) 安全支付方法、移动装置及安全支付系统
WO2013148364A1 (en) Secure atm transactions with a mobile device
CN101072384A (zh) 一种基于手机银行的手机支付方法及系统
WO2019074686A1 (en) SYSTEM AND METHOD FOR PERFORMING TRANSFERS BETWEEN PEOPLE
EP2195769A1 (en) System based on a sim card performing services with high security features and relative method
JP2011044151A (ja) 安全な携帯端末支払いのための方法とシステム
US20180183805A1 (en) System and method of authorization of simple, sequential and parallel requests with means of authorization through previously defined parameters
RU50325U1 (ru) Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure
KR101812240B1 (ko) 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법

Legal Events

Date Code Title Description
FG Grant or registration