MX2013009254A - Metodo para verificar autenticidad, servidor correspondiente, sistema de programa de computadora. - Google Patents

Metodo para verificar autenticidad, servidor correspondiente, sistema de programa de computadora.

Info

Publication number
MX2013009254A
MX2013009254A MX2013009254A MX2013009254A MX2013009254A MX 2013009254 A MX2013009254 A MX 2013009254A MX 2013009254 A MX2013009254 A MX 2013009254A MX 2013009254 A MX2013009254 A MX 2013009254A MX 2013009254 A MX2013009254 A MX 2013009254A
Authority
MX
Mexico
Prior art keywords
peripheral
identifier
data acquisition
server
verification
Prior art date
Application number
MX2013009254A
Other languages
English (en)
Other versions
MX345688B (es
Inventor
Christopher Rotsaert
Original Assignee
Ingenico Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Sa filed Critical Ingenico Sa
Publication of MX2013009254A publication Critical patent/MX2013009254A/es
Publication of MX345688B publication Critical patent/MX345688B/es

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/0893Details of the card reader the card reader reading the card in a contactless manner
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

La invención pertenece a un método para verificar la autenticidad de un periférico de adquisición de datos que se va a usar, dicho periférico de adquisición de datos que se va a usar que comprende por lo menos un identificador. De acuerdo con la invención, tal método comprende: - un paso de recepción de dicho identificador por medio de un servidor de autenticación, - un paso de verificación, por dicho servidor de autenticación, de una asociación de dicho identificador con un periférico auténtico referenciado, entrega de una decisión de identificación; - un paso de transmisión, por dicho servidor, de dicha decisión de identificación.

Description

M ÉTODO PARA VERIFICAR AUTENTICIDAD, SERVIDOR CORRESPONDI ENTE. SISTEMA Y PROGRAMA DE COM PUTADORA 1 . Campo de la Invención El campo de la invención es el de las terminales de pago electrónico y más específicamente terminales de pago portátiles o móviles, y especialmente accesorios de pago tales como periféricos desprendibles de adquisición de datos (llamados DAPs o lectores de datos roam), provistos con medios para leer una tarjeta electrónica , tal como una tarjeta magnética de contacto o sin contacto, y especialmente una tarjeta electrónica de pago.
Una simple conexión de tal periférico a un teléfono provisto con funciones de comu n icaciones por I nternet, por ejemplo a través del conector de audio del teléfono, hace posible de hecho tener entonces una terminal capaz de hacer pagos. Por ejemplo, los datos leídos en una tarjeta magnética pueden transmitirse por el periférico en la forma de códigos DTMF al teléfono q ue puede transmitirlos entonces a una aplicación de pago en línea. 2. Antecedentes Técnicos La facilidad con la cual pueden instalarse los DAPs permite adaptarlos a usos novedosos, especialmente en varios entornos, por ejemplo entornos sin infraestructuras de comunicaciones . Los pagos mediante DAPs pueden hacerse entonces a través de un teléfono inteligente privado ind ividual o un comerciante que trabaja en el exterior, por ejemplo un artesano que trabaja en casas privadas o q ue se deambula en ferias o mercados.
Estas posibilidades novedosas de uso, especialmente por comerciantes ambulantes quien no es conocido por sus clientees, crean un nuevo problema de confianza para sus clientees.
Además, las funciones del hardware de estas terminales son relativamente básicas y pueden implementarse a bajo costo. Consecuentemente, tales terminales son fáciles de hacer.
Esto explica el éxito de tales terminales así como también el desarrollo de soluciones fraudulentas, destinadas por ejemplo a la obtención de datos confidenciales de bancos de clientees o destinadas a obtener débitos de cantidades indebidas. 3. Objetivos de la Invención La invención , en por lo menos u na modalidad , está destinada especialmente a superar estas diferentes desventajas de la técnica anterior.
Más específicamente, es un objetivo de por lo menos una modalidad de la invención proporcionar una técnica que pueda usarse para reasegu rar que el usuario de un DAP desee hacer pagos a partir de este DAP.
Por lo menos una modalidad de la invención está destinada también a proporcionar una técnica de este tipo que sea fácil de implementar por un usuario, sin req uerir ninguna competencia técnica en particular.
Es otro objetivo de por lo menos una modalidad de la invención proporcionar una técnica de este tipo que pueda usarse a través de una terminal estándar de comu nicaciones disponible en el mercado. 4. Breve Descri pción de la I nvención U na modalidad particular de la invención propone u n método para verificar la autenticidad de un periférico de adquisición de datos que se va a usar, dicho periférico de adq uisición de datos que se va a usar que comprende por lo menos un ¡dentificador.
De acuerdo con la invención , tal un método comprende: - un paso de recepción dicho ¡dentificador por medio de u n servidor de autenticación , - un paso de verificación , por dicho servidor de autenticación , una asociación de dicho ¡dentificador con un periférico auténtico referenciado, entrega de u na decisión de identificación ; un paso de transmisión , por dicho servidor, de dicha decisión de identificación .
Así, la solución de la invención permite que un usuario quien tiene que usar un DAP, para la manipulación de datos sensibles (por ejemplo datos de bancos), se asegu re de la naturaleza inofensiva de este DAP antes de usarlo.
De acuerdo con una característica particular de la invención , el método comprende además un paso de obtención , por dicho servidor de autenticación , de por lo menos una pieza de información complementaria que viene de dicho periférico de adquisición de datos que se va a usar, dicha pieza de información complementaria que representa una ausencia de daño a y/o de intromisión en dicho periférico de adquisición de datos q ue se va a usar.
Así, la invención no solamente hace posible tener en cuenta , durante la respuesta del servidor, la autenticidad del periférico sino también , cuando el DAP se proporciona con medios físicos de asegu ramiento, detectar cualquier daño posible o intromisión en el periférico, por ejemplo para obtener de manera fraudulenta datos alimentados a o leídos por este periférico.
De acuerdo con una característica particular de la invención , el método comprende un paso de verificación de la autenticidad de dicho periférico de adquisición de datos que se va a usar, entregar una decisión de autenticación de dicho periférico de adqu isición de datos que se va a usar.
La invención así permite al usuario detectar un DAP ftambién que reutiliza de manera fraudulenta un identificador que corresponde a un DAP auténtico.
De acuerdo con una característica particular de la invención , el método comprende además un paso de adquisición , antes de dicho paso de transmisión , que permite la adquisición de por lo menos dicho identificador.
Tal modalidad ofrece así ventajas en términos de simplicidad de uso y confiabilidad, puesto que evita el tecleado manual por el usuario. También permite una rápida y más discreta verificación por el usuario. De hecho, este usuario puede desear la verificación de la autenticidad del DAP presentado a él mientras al mismo tiempo que se siente avergonzado o incómodo con respecto a una tercera parte (un comerciante por ejemplo) cuando hace esta verificación . Ciertas modalidades, en las cuales la verificación se hace automáticamente por iniciativa de la terminal del usuario, pueden ofrecer segu ridad incrementada al usuario mientras al mismo tiempo lo hace sentir liberado de la responsabilidad de hacer esta verificación con respecto a terceras partes.
De acuerdo con una modalidad particular de la invención , dicho paso de adquisición comprende un sub-paso q ue pertenece al grupo que comprende: - una lectu ra de u n código de barras y/o un código flash llevado por dicho periférico de adquisición de datos que se va a usar y que comprende dicho identificador; - una recepción de un torrente de datos por medios inalámbricos de comunicaciones, dicho torrente de datos que comprende dicho identificador; - una lectu ra de u na etiqueta de RFI D llevada por dicho periférico de adquisición de datos q ue se va a usar y que comprende dicho identificador; un reconocimiento óptico de caracteres llevado por dicho periférico de adquisición de datos q ue se va a usar y que comprende dicho identificador.
De acuerdo con una característica particular de la invención , dicho paso de adquisición proporciona además una pieza de información para designar dicho servidor de autenticación .
Tal modalidad ofrece la ventaja de hacer posible experimentar una verificación con un servidor que es adecuado para la autenticación del DAP.
De acuerdo con u na característica particular de la invención , dicho paso de verificación comprende un sub-paso de obtención de una pieza de información que designa una terminal de comunicaciones asociada con dicho periférico auténtico referenciado.
Así, en ciertas modalidades, la solución de la invención ofrece al servidor un medio de diálogo con el DAP auténtico referenciado por medio de la terminal designada por la información de designación.
Además, la definición de una terminal de comerciante de referencia para el DAP auténtico referenciado ofrece también medios adicionales para verificar la autenticidad del DAP q ue se va a usar. Permite también la verificación de la confiabilidad de la terminal de la tercera parte a la cual está conectado el DAP .
De acuerdo con u na característica particular de la invención , dicho paso para transmitir dicha decisión de identificación comprende, antes de dicho paso de verificación de la autenticidad de dicho periférico de adquisición de datos que se va a usar, por lo menos un sub-paso que pertenece al grupo que comprende: - la transmisión de por lo menos una pieza de dato para ser presentado en dicho periférico auténtico referenciado asociado con dicho identificador; - la transmisión de por lo menos una pieza de dato para ser presentado en por lo menos una terminal de comunicaciones; - el lanzamiento de una secuencia de prueba desde dicho periférico auténtico referenciado asociado con dicho identificador; - una combinación de varios de estos sub-pasos.
De acuerdo con una modalidad particular de la invención , dicho identificador es transmitido desde una terminal de comunicaciones y dicha decisión de identificación es recibida por dicha terminal de comunicaciones.
Así, la invención permite al usuario probar u n DAP vía una terminal del usuario, independientemente de la terminal del comerciante, en particular para protegerse así mismo contra una operación inesperada por una terminal fraudulenta. Tal modalidad ofrece también ventajas en términos de discreción para el ciientee con respecto a terceras partes.
De acuerdo con otro aspecto, la invención pertenece a un producto de programa de computadora que comprende instrucciones de código del programa para la implementación del método antes mencionado (en cualquiera de sus diferentes modalidades), cuando dicho programa se ejecuta en una computadora .
De acuerdo con todavía otro aspecto, la invención pertenece a un servidor para autentificar un periférico de adquisición de datos que se va a usar, dicho periférico que comprende por lo menos u n identificador.
De acuerdo con la invención , tal servidor comprende: - medios para recibir dicho identificador; - medios para verificar una asociación de dicho identificador con un periférico auténtico referenciado, entregar una decisión de identificación ; - medios para transmitir dicha decisión de identificación .
Ventajosamente, el servidor de autenticación de la invención comprende medios para implementar pasos los cuales realiza en el método para verificar autenticidad como se describe antes en la presente en cualq uiera de sus diferentes modalidades.
De acuerdo con otro aspecto aún , la invención pertenece a u n sistema para verificar la autenticidad de un periférico de adquisición de datos que se va a usar, conectado a una primera terminal de comunicaciones, dicho periférico q ue comprende por lo menos u n identificador, y dicho sistema que comprende por lo menos una segunda terminal de comu nicaciones y un servidor para autentificar un periférico de acuerdo con la invención .
De acuerdo con la invención , dicho sistema comprende: - medios para transmitir dicho identificador desde dicha segunda terminal de comunicaciones a dicho servidor; - medios para probar una adquisición de una secuencia particular de datos del periférico autentificado usado por dicha primera terminal ; - medios para recibir una decisión de identificación de dicho servidor por d icha segunda terminal.
La solución de la invención permite así una verificación de todos los aparatos involucrados en u na transacción bancaria antes de que se realice.
Ventajosamente, el sistema para verificar la autenticidad de acuerdo con la invención comprende medios para implementar los pasos que realiza en el método para verificar la autenticidad como se describe antes en la presente, en cualquiera de sus diferentes modalidades. 5. Lista de Figuras Otros aspectos y ventajas de la invención aparecerán a partir de la siguiente descripción , dada a manera de una indicación no exhaustiva y a partir de los dibujos adj untos en los cuales: La Figura 1 presenta el principio general de la invención ; La Fig ura 2 presenta los pasos del método de la invención de acuerdo con una primera modalidad particular; La Fig u ra 3 presenta los pasos del método de la invención de acuerdo con una segunda modalidad particular; La Figu ra 4 presenta la estructu ra de un servidor de aplicación de acuerdo con una modalidad particular de la invención .
En todas las figuras del presente documento, los elementos y pasos idénticos están designados por una misma referencia numérica . 6. Descripción Detallada de la Invención 6.1 Principio general Haciendo referencia ahora a la Figura 1 , se presenta el principio general de la invención. Este principio consiste en permitir que un usuario (o "cliente") de una terminal 1 00 provista con funciones de comunicaciones de tipo I nternet, por ejemplo un teléfono inteligente , sea capaz de aseg urar la autenticidad de un DAP 1 20 antes de hacer un pago por medio de este DAP, por ejemplo antes de insertar su tarjeta de crédito en este DAP 1 20.
La solución de la invención propone al usuario que haga una verificación de la autenticidad del DAP 1 20 con el servidor 160 de autenticación y reciba de reg reso información que expresa el resultado de esta verificación y le permita , además si es necesario, asegurar que el DAP que se está usando es verdaderamente aq uél cuya autenticidad ha sido verificada.
En ciertas modalidades, como se ilustra en la Figu ra 1 , puede ser un DAP que será usado desde la terminal 140 de una tercera parte. En otras modalidades, puede ser un DAP que pertenece a una tercera parte que será usado desde la propia terminal del usuario, por ejemplo porque la tercera parte no tiene ninguna terminal disponible.
La verificación de la autenticación del DAP puede iniciarse especialmente desde la propia terminal 1 00 del usuario. Tal modalidad ofrece al usuario garantías adicionales de segu ridad , puesto q ue la verificación se inicia desde u n aparato sobre cuya confiabilidad no tiene dudas absolutamente.
De acuerdo con las modalidades de la invención , el método puede implementarse manualmente por el usuario, vinculando con una aplicación situada en un servidor remoto accesible a través de una conexión de I nternet por ejemplo, o automáticamente, por medio de una aplicación descargada en el teléfono del usuario q ue emprende la tarea de d ialogar con una aplicación situada en u n servidor remoto.
El método puede implementarse también a través de u na aplicación descargada a la terminal de la tercera parte. 6.2 Presentación de una primera modalidad de la invención Haciendo referencia a las Figuras 1 y 2, presentamos los pasos del método de la invención de acuerdo con una primera modalidad particular.
En esta modalidad, el método de autenticación se inicia a partir de la terminal 100 de un cliente (T-C) que desea hacer un pago desde un DAP 120 que pertenece a un comerciante.
En la modalidad presentada, el usuario tiene su propio teléfono 100 para verificar la autenticidad del DAP 120 del comerciante. Este teléfono 100, el cual es un teléfono de tipo inteligente, comprende medios para comunicaciones con el DAP 120. Este puede ser, por ejemplo un puerto USB o medio de comunicaciones tipo Bluetooth o el conector de audio del teléfono.
En la modalidad ilustrada en la Figura 2, el método comprende antes que todo un paso 200 de adquisición, que permite especialmente la adquisición de un identificador contenido en el DAP 120.
Este paso 200 de adquisición puede implementarse mediante la terminal 100 por iniciativa de la terminal misma (por ejemplo que sigue a una rutina de interrogación de los DAPs en proximidad), o por iniciativa del usuario (para minimizar el consumo de la batería de su terminal por ejemplo).
El paso 200 de adquisición puede usar especialmente medios de comunicaciones que conectan el teléfono y el DAP 120 para adquirir este identificador (por ejemplo un conector de audio).
La terminal 1 00 puede estar provista también con un lector de RF I D que permite la lectura de una etiqueta de RF ID presente en un DAP y q ue comprende el identificador de u n DAP , el lector que se activa tan pronto como la terminal 1 00 está en la vecindad de un DAP.
El paso 200 de adquisición puede implementar así medios de adquisición de imagen tales como un escáner o una cámara digital , activada por el usuario, por ejemplo por medio de u na aplicación específica ejecutada en su teléfono y que permite la adquisición de un código de barras o un código 2D (o código flash) presente en el DAP 120 y que comprende un identificador del periférico.
En otras modalidades, el identificador se introd uce a mano por el cliente en la terminal 1 00, por ejemplo mediante la alimentación de un número de serie presente en el DAP.
En ciertas modalidades, el paso 200 de adquisición puede hacer posible también obtener una parte de información para direccionar un servidor de autenticación al cual se envía el identificador adquirido. Esta información de direccionamiento puede adquirirse al mismo tiempo que el identificador del DAP. Por ejemplo, puede estar contenida en el mismo código flash que el identificador. La adquisición de la información para direccionar y la adquisición del identificador también se pueden hacer separadamente.
El método comprende además un paso 202 de recepción del identificador por medio de un servidor 160 de autenticación. En ciertas modalidades de la invención , éste puede ser un servidor único, cuya dirección se pre-registra en el teléfono del usuario, por ejemplo durante la descarga en el teléfono de una aplicación dedicada a la autenticación del DAP. El mismo servidor se propone entonces cualquiera que sea el DAP presente. En otras modalidades de la invención , puede ser u na dirección obtenida a partir del DAP mismo 120, como se presenta antes en la presente, q ue puede diferir dependiendo de los DAPs a ser verificados. Puede ser por ejemplo una dirección electrónica del fabricante del DAP 1 20.
El método comprende entonces un paso de verificación , mediante el servidor, de la asociación del identificador recibido con un DAP auténtico referenciado. Puede ser por ejemplo el hecho de que el identificador pertenezca a una lista de números de serie y/o números de lote de fabricación mantenidos por un fabricante del DAP y accesibles a partir de una base de datos.
El paso de verificación puede comprender especialmente un paso 204 para u n diálogo en dos sentidos con el DAP que se va a usar, implementado por medio del teléfono 100 del cliente como se presenta en la Fig ura 2 , o por medio del teléfono 1 40 de la tercera parte. Este diálogo puede estar basado por ejemplo en u n intercambio de claves únicas y/o dinámicas o certificados digitales con el DAP con el fin de permitir su autenticación.
En ciertas modalidades particulares, por ejemplo cuando el DAP a ser autenticado comprende medios de aseguramiento físico (por ejemplo medios para detección de intromisión y/o borrado de secretos) , este paso puede incluir también una verificación de la ausencia de daño o intromisión en el DAP 1 20.
Finalmente, para proteger el teléfono del usuario contra riesgos de virus de computadora, y evitar tener q ue descargar una aplicación específica, este diálogo puede hacerse , en ciertas modalidades, únicamente a través del navegador del teléfono 1 00 del usuario. Tal modalidad ofrece además la ventaja de no requerir acción por parte del usuario puesto que la verificación puede hacerse automáticamente entre el servidor y la terminal 1 00 a la cual está conectado el DAP.
El paso de verificación puede incluir también un paso para obtener una parte de información que designa una terminal asociada con el DAP auténtico referenciado. Esta información así designada hace posible u nir un DAP a la terminal a la cual está conectado usualmente (esta terminal se denomina una "terminal de comerciante referenciada" en lo sucesivo para beneficio de la simplificación) . Tal parte de información designada puede ser almacenada, por ejemplo, en una manera centralizada en una base de datos que referencia también los DAPs auténticos.
Tal modalidad permite que el servidor dialogue con el DAP auténtico referenciado por medio de la terminal de comerciante referenciada. Puede permitir también que el servidor tenga u na terminal de comerciante "segura" para que se presente la transmisión de datos (ver paso 206 especialmente) .
El paso de verificación alcanza una decisión para identificar el DAP 1 20 que se va a usar, expresando su confiabilidad .
El método de la invención comprende entonces un paso 206 de transmisión de esta decisión , mediante el servidor, por ejemplo hacia el teléfono 1 00 del usuario, hacia la terminal 140 de la tercera parte y/o hacia la terminal de comerciante referenciada.
El paso de transmisión de dicha decisión del servidor puede incluir especialmente por lo menos un sub-paso de transmisión de una pieza de datos para presentarse a la terminal de comunicaciones del cliente, la terminal referenciada del comerciante y/o la terminal del usuario, por ejemplo una indicación visual , sonora y/o de texto. Esta indicación puede depender especialmente de la decisión de identificación .
Así, el paso 206 puede incluir por ejemplo la generación de un mensaje de voz o de texto en el teléfono 1 00 , que informa al cliente de un riesgo potencial y/o, por el contrario, q ue le informa que el DAP autenticado puede ser considerado como confiable.
En ciertas modalidades, especialmente en la modalidad ilustrada en la Figura 2 , el método puede inclu ir u n paso 208 de verificación de la autenticidad del DAP que se va a usar.
Este paso puede ser precedido especialmente, d urante el paso de transmisión , por un paso de suministro, por el servidor, de medios que permiten al usuario aseg urarse de que el DAP auténtico asociado con el identificador incluido en el DAP que se va a usar es verdaderamente el presentado por el comerciante.
Este paso de suministrar medios puede comprender especialmente la transmisión de datos a ser presentados en el DAP , en la terminal 100 del cliente, en la terminal 140 de la tercera parte y/o en la terminal de comerciante referenciada.
Por ejemplo, puede incluir u n sub-paso de transmisión , por el servidor, de datos que comandan la iluminación de los LEDs presentes en el DAP. El color (rojo o verde por ejemplo) y/o el ritmo de animación de estos LEDs indicará la decisión de identificación del DAP (y posiblemente la detección de un riesgo de intromisión en el DAP) y permitirá además por lo tanto que el usuario verifique visualmente que el DAP usado es verdaderamente el DAP auténtico referenciado.
En otras modalidades, que son posiblemente complementarias , adecuadas también para DAPs que integran por lo menos un LED, el paso 208 de verificación puede implementarse mediante una secuencia de intermitencia particular del LED , definida dinámicamente por el servidor (por ejemplo una secuencia aleatoria) y presentada anticipadamente al usuario del teléfono 1 00 du rante el paso 206, por ejemplo por medio de u n sub-paso de transmisión de un SMS .
En otras modalidades, el paso 206 de transmisión de la decisión desde el servidor de autenticación puede incluir u n sub-paso de transmisión de un código para ser presentado en el teléfono 1 00 del cliente y un sub-paso de transmisión de este mismo código a la terminal de comerciante referenciada y el paso de verificación puede comprender la lectura y comparación de estos dos cód igos. Por lo tanto el paso de verificación permite al usuario asegurarse que la terminal de la tercera parte es verdaderamente la terminal de comerciante referenciada.
El código a ser comparado puede haber sido generado, por ejemplo, mediante el DAP autenticado, cuando iba a ser referenciado por ejemplo, o dinámicamente, o mediante una aplicación ejecutada en la terminal de comerciante referenciada .
En aún otras modalidades , q ue también pueden ser modalidades complementarias, es posible proporcionar información complementaria y fácil de verificar en el DAP auténtico referenciado du rante el paso 206. Esta información puede ser por ejemplo información sobre el comerciante registrado para el DAP auténtico referenciado (por ejemplo su nombre, actividad, fotog rafía) u otra vez una localización del DAP auténtico referenciado o de la terminal de comerciante referenciada cuando se proporcionan con medios que les permite ser localizados mediante el servidor. En el último caso, el paso 208 de verificación puede realizarse especialmente de manera automática mediante la aplicación dedicada que se ejecuta en el teléfono 100, por comparación de una ubicación del DAP auténtico referenciado o de la terminal de comerciante referenciada con u na ubicación del teléfono 1 00 por ejemplo. 6.3 Presentación de una segunda modalidad particular de la invención Haciendo referencia ahora a la Figura 3, presentamos una segunda modalidad de la invención .
Esta modalidad difiere especialmente de la modalidad ilustrada en la Figura 2 en que el paso de verificación de la asociación del identificador del DAP que se va a usar con un DAP auténtico comprende un paso 303 de lanzamiento de u na transacción ficticia a ser realizada, usando el DAP que se va a usar para permitir una verificación de la integridad de la cadena completa de procesamiento.
Este paso 303 de lanzamiento puede hacerse desde el servidor de autenticación a la terminal 1 00 del cliente o, como se ¡lustra en la Figura 3, a la terminal 140 de la tercera parte.
En el último caso, el paso 202 de recepción pod ría comprender especialmente un sub-paso de recepción , mediante el servidor de autenticación , del identificador del teléfono 140 de la tercera parte hacia el cual está d ireccionada la orden de lanzamiento.
En otra modalidad , el paso 303 de lanzamiento puede hacerse hacia la terminal de comerciante referenciada . La ausencia de lanzamiento permitirá así que un usuario se dé cuenta de que el DAP que se va a usar no es un DAP auténtico.
La transacción ficticia a ser realizada puede incluir, por ejemplo, la lectura por el DAP que se va a usar de una tarjeta de prueba provista al comerciante cuando se compra el DAP o provista al usuario, por ejemplo cuando se toma una subscripción para una aplicación dedicada a verificar la autenticidad del DAP o como parte de una subscripción para asegu rar servicios bancarios en línea.
Así, en la modalidad ilustrada en la Figura 3, las porciones de datos leídas por el DAP a partir de una simple tarjeta mag nética , usada como u na tarjeta de prueba , se suministran du rante el paso 304 al teléfono 1 40 de la tercera parte y entonces recibirse por el servidor (paso 305) .
El DAP, en particular, puede permanecer bloqueado, evitando así cualquiera otra transacción , desde el lanzamiento de la prueba hasta la recepción de un comando para desbloquear el servidor (paso 306).
El método antes descrito en la presente está destinado para DAPs usados para la lectura de tarjeta electrónica de pagos. Sin embargo, es claro que puede adaptarse fácilmente a n umerosas otras aplicaciones sin apartarse de marco de la invención , siempre que la confiabilidad del DAP sea de importancia crítica, por ejemplo para tarjetas electrónicas que establecen una identidad de un individuo.
Es claro también que se pueden concebir muchas otras modalidades de la invención . 6.4 Estructu ra de un servidor de autenticación de acuerdo con la invención Haciendo referencia a la Figu ra 4, presentamos la estructu ra simplificada de un servidor de autenticación de acuerdo con la invención .
Tal servidor comprende u na memoria 412 que comprende una memoria búfer, una unidad 414 de procesamiento equipada por ejemplo con un microprocesador µ?, e impulsada mediante un programa 41 6 de computadora, la ejecución de la cual implementa un método para verificar la autenticidad de acuerdo con una de las modalidades particulares de la invención.
En el inicio, las instrucciones del código del prog rama 416 de computadora se cargan , por ejemplo, en una RAM y se ejecutan entonces mediante el procesador de la unidad 414 de procesamiento.
La u nidad 414 de procesamiento alimenta un encabezado de un torrente de datos.
El microprocesador de la unidad 414 de procesamiento implementa los pasos del método para verificar la autenticidad antes descrita en la presente de acuerdo con las instrucciones del prog rama 416 de computadora.
Para este fin , el servidor de autenticación comprende, además de la memoria 41 2 de búfer: - medios para recibir un identificador incluido en un periférico de adquisición de datos que se va a usar, - medios para verificar una asociación de dicho identificador con un periférico auténtico referenciado para entregar una decisión de identificación ; - medios para transmitir dicha decisión de identificación .
Estos medios son impulsados por el microprocesador de la unidad 41 2 de procesamiento.
De acuerdo con una modalidad , la invención es implementada por medio de componentes de software y/o hardware. Desde este punto de vista, el término "medios" en este documento puede corresponder igualmente a un componente de software y a u n componente de hardware o a un conjunto de componentes de hardware y software.
U n componente de software corresponde a uno o más programas de computadoras, uno o más sub-programas de un programa o más generalmente a cualquier elemento de un programa o artículo de software capaz de implementar una función o un conju nto de funciones de acuerdo con lo que se describe aqu í para los medios respectivos . Tal componente de software se ejecuta mediante un procesador de datos de una entidad física (terminal, servidor, entrada, decod ificador, ruteador, etc) y es capaz de acceder a los recursos del hardware de esta entidad física (memorias, medios de grabación , barras de comunicaciones, tarjetas electrónicas de entrada/salida, usuario, etc) .
De la misma manera, el componente de hardware corresponde a cualquier elemento de un conjunto de hardware capaz de implementar una función o un conjunto de funciones de acuerdo con lo que se describe aqu í para el módulo respectivo. Este puede ser u n componente de hardware programable o u n componente con un procesador integrado para la ejecución de software, por ejemplo un circuito integrado, una tarjeta inteligente, u na tarjeta de memoria, u na tarjeta electrónica para ejecutar firmware, etc.

Claims (10)

REIVINDICACIONES
1. Método de verificación de la autenticidad de un periférico de adquisición de datos que se va a usar, dicho periférico de adquisición de datos que se va a usar que comprende por lo menos un identificador, dicho método que comprende: - un paso de recepción de dicho identificador por medio de un servidor de autenticación, - un paso de verificación, mediante dicho servidor de autenticación, una asociación de dicho identificador con un periférico auténtico referenciado, entregar una decisión de identificación; - un paso de transmisión, mediante dicho servidor, de dicha decisión de identificación, dicho método que se caracteriza porque comprende además un paso de obtención, por dicho servidor de autenticación, de por lo menos una porción de información complementaria que viene de dicho periférico de adquisición de datos que se va a usar, dicha porción de información complementaria que representa una ausencia de daño a y/o intromisión en dicho periférico de adquisición de datos que se va a usar.
2. Método de verificación de acuerdo con la reivindicación 1, caracterizado porque comprende un paso de verificación de la autenticidad de dicho periférico de adquisición de datos que se va a usar, entregar una decisión de autenticación de dicho periférico de adquisición de datos que se va a usar.
3. Método de verificación de acuerdo con cualquiera de las reivindicaciones 1 a 2 , caracterizado porque comprende además un paso de adquisición , antes de dicho paso de transmisión , que permite la adquisición de por lo menos dicho identificador.
4. Método de verificación de acuerdo con la reivindicación 3, caracterizado porque dicho paso de adquisición comprende u n sub-paso que pertenece al g rupo que comprende: - una lectura de un código de barras y/o un código flash llevado por dicho periférico de adquisición de datos que se va a usar y que comprende dicho identificador; - una recepción de un torrente de datos por medios inalámbricos de comunicaciones, dicho torrente de datos que comprende dicho identificador; - una lectura de una etiqueta de RFI D llevada por dicho periférico de adquisición de datos que se va a usar y que comprende dicho identificador; - un reconocimiento óptico de caracteres llevado por dicho periférico de adquisición de datos que se va a usar y que comprende dicho identificador.
5. Método de verificación de acuerdo con una de las reivindicaciones 3 o 4, caracterizado porque dicho paso de adquisición proporciona además una porción de información para designar dicho servidor de autenticación .
6. Método de verificación de acuerdo con una de las reivindicaciones 1 a 5, caracterizado porque dicho paso de verificación comprende un sub-paso de obtención de una porción de información que designa una terminal de comunicaciones asociada con dicho periférico auténtico referenciado.
7. Método de verificación de acuerdo con la reivindicación 2 , caracterizado porq ue dicho paso de transmisión de dicha decisión de identificación comprende, antes que dicho paso de verificación de la autenticidad de dicho periférico de adquisición de datos que se va a usar, por lo menos un sub-paso que pertenece al grupo que comprende: - la transmisión de por lo menos u na porción de datos para ser presentados en dicho periférico auténtico referenciado asociado con dicho identificador; - la transmisión de por lo menos una porción de datos para ser presentados en por lo menos una terminal de comunicaciones; - el lanzamiento de una secuencia de prueba desde dicho periférico auténtico referenciado asociado con dicho identificador; - una combinación de varios de estos sub-pasos.
8. Método de verificación de acuerdo con una de las reivindicaciones 1 a 7, caracterizado porque dicho identificador es transmitido desde una terminal de comunicaciones y dicha decisión de identificación es recibida por dicha terminal de comunicaciones.
9. Producto de programa de computadora que comprende instrucciones de código del programa para la implementación del método de acuerdo con cualquiera de las reivindicaciones 1 a 8 , cuando dicho prog rama se ejecuta en una computadora .
10. Servidor para autentificar u n periférico de adquisición de datos que se va a usar, dicho periférico que incluye por lo menos un identificador, dicho servidor que comprende: - medios para recibir dicho identificador; - medios para verificar una asociación de dicho identificador con un periférico auténtico referenciado , entregar una decisión de identificación ; - medios para transmitir dicha decisión de identificación; dicho servidor que se caracteriza porq ue comprende además medios para obtener por lo menos una porción de información complementaria que viene de dicho periférico de adquisición de datos que se va a usar, dicha porción de información complementaria que representa una ausencia de deterioración y/o ausencia de intromisión en dicho periférico de adquisición de datos que se va a usar. 1 1 . Sistema para verificar la autenticidad de un periférico de adquisición de datos que se va a usar, conectado a una primera terminal de comunicaciones, dicho periférico que comprende por lo menos un identificador, y dicho sistema que comprende por lo menos una seg unda terminal de comunicaciones y un servidor para autentificar un periférico de conformidad , dicho sistema q ue comprende: - medios para transmitir dicho identificador de dicha segunda terminal de comu nicaciones a dicho servidor; - medios para verificar, mediante dicho servidor, u na asociación de dicho identificador con un periférico auténtico referenciado , entregar una decisión de identificación ; - medios para transmitir dicha decisión de identificación de dicho servidor a dicha segunda terminal ; dicho sistema que se caracteriza porque comprende además: - medios para probar una adqu isición de u na secuencia particular de datos del periférico autentificado usado por dicha primera terminal ; - medios para obtener, por medio de dicho servidor de autenticación , por lo menos una porción de información complementaria que viene de dicho periférico de adquisición de datos que se va a usar, dicha porción de información complementaria que representa u na ausencia de daño a y/o ausencia de intromisión en dicho periférico de adquisición de datos que se va a usar. RESUM EN La invención pertenece a un método para verificar la autenticidad de un periférico de adquisición de datos que se va a usar, dicho periférico de adquisición de datos q ue se va a usar que comprende por lo menos un identificador. De acuerdo con la invención , tal método comprende: - un paso de recepción de dicho identificador por medio de un servidor de autenticación , un paso de verificación , por dicho servidor de autenticación , de una asociación de dicho identificador con un periférico auténtico referenciado, q ue entrega una decisión de identificación ; - un paso de transmisión , por dicho servidor, de dicha decisión de identificación .
MX2013009254A 2012-08-09 2013-08-09 Método para verificar autenticidad, servidor correspondiente, sistema y programa de computadora. MX345688B (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1257744A FR2994499B1 (fr) 2012-08-09 2012-08-09 Procede de verification d'authenticite, serveur, systeme et programme d'ordinateur correspondants

Publications (2)

Publication Number Publication Date
MX2013009254A true MX2013009254A (es) 2014-03-06
MX345688B MX345688B (es) 2017-02-10

Family

ID=47257868

Family Applications (1)

Application Number Title Priority Date Filing Date
MX2013009254A MX345688B (es) 2012-08-09 2013-08-09 Método para verificar autenticidad, servidor correspondiente, sistema y programa de computadora.

Country Status (8)

Country Link
US (1) US9536262B2 (es)
EP (1) EP2696320A1 (es)
JP (1) JP2014041607A (es)
BR (1) BR102013020030A2 (es)
CA (1) CA2822514C (es)
FR (1) FR2994499B1 (es)
MX (1) MX345688B (es)
RU (1) RU2013136700A (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111429250A (zh) * 2020-03-16 2020-07-17 普洛斯科技(重庆)有限公司 一种货押贷款场景中的数据管理方法和装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001249524A1 (en) * 2000-03-27 2001-10-08 In2M.Com Corporation Methods and apparatus for wireless point-of-sale transactions
US7705732B2 (en) * 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US7458510B1 (en) * 2005-04-19 2008-12-02 Sprint Spectrum L.P. Authentication of automated vending machines by wireless communications devices

Also Published As

Publication number Publication date
CA2822514C (en) 2021-02-23
RU2013136700A (ru) 2015-02-20
FR2994499A1 (fr) 2014-02-14
EP2696320A1 (fr) 2014-02-12
BR102013020030A2 (pt) 2015-11-10
FR2994499B1 (fr) 2015-10-30
US9536262B2 (en) 2017-01-03
CA2822514A1 (en) 2014-02-09
MX345688B (es) 2017-02-10
JP2014041607A (ja) 2014-03-06
US20140046817A1 (en) 2014-02-13

Similar Documents

Publication Publication Date Title
JP5562965B2 (ja) 電子決済アプリケーションシステムと決済認証方法
US10956881B2 (en) Methods and systems for biometric card enrollment
US7562813B2 (en) System and method for activating telephone-based payment instrument
US20180114260A1 (en) System, method, apparatus and computer program product for interfacing a multi-card radio frequency (rf) device with a mobile communications device
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
US20120255995A1 (en) Method and Device for Merchant Authentication
US11151543B2 (en) Methods for secure transactions
JP2016500173A (ja) モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。
KR20120133706A (ko) 카드 등록 장치 및 그 방법
US20190303909A1 (en) Image scanner that transmits payment credentials as magnetic stripe formatted data to a point of sale system
US9589265B2 (en) Mobile payment method
TWI395449B (zh) Electronic wallet verification system and its method
CN202995914U (zh) 基于图像和音频信息的支付设备和系统
US10332082B2 (en) Method and system for issuing a payment medium
MX2013009254A (es) Metodo para verificar autenticidad, servidor correspondiente, sistema de programa de computadora.
KR101599635B1 (ko) 단말기, 카드 리더 및 그를 이용한 ic카드 결제 정보 처리 방법
KR20160003785U (ko) 동적 바코드를 사용하는 식별 시스템
KR20120104456A (ko) 코드 이미지를 이용한 지로납부 방법 및 시스템

Legal Events

Date Code Title Description
FG Grant or registration