MXPA01007989A - Sistema electronico biometrico de recompensas sin articulo fisico - Google Patents

Abstract

El método de la presente invención incluye una autorización sin artículos físicos de una transacción de recompensas entre un emisor (58) y un beneficiario (54) usando un identificador electrónico y por lo menos una muestra biométrica solicitada del receptor, el método comprende los siguientes pasos;un paso de registro (54) de beneficiario, en donde un beneficiario registra con un identificador electrónico por lo menos una muestra biométrica de registro;un paso de registro de emisor, en donde el emisor registra datos de identificación (64) con el identificador electrónico;durante un paso de formación de transacción, en donde una transacción (56) electrónica de recompensas se forma entre el emisor y el beneficiario, que comprende datos de identificación del emisor (64), datos de transacción (60), y por lo menos una muestra biométrica solicitada de beneficiario, la muestra biométrica solicitada se obtiene de la persona del emisor;en por lo menos en un paso de transmisión, los datos de identificación de identificación solicitada del emisor (64), datos de transacción (56), y muestra biométrica solicitada del beneficiario se envían electrónicamente hacia el identificador electrónico;en un paso de identificación del beneficiario, el identificador electrónico compara la muestra biométrica solicitada con por lo menos una muestra biométrica registrada para producir ya sea una identificación satisfactoria o no lograda del beneficiario;en un paso de identificación del emisor, el identificador electrónico compara los datos de identificación válidos del emisor con los datos de identificación registrados del emisor para producir una identificación que puede ser válida o no lograda del emisor;de esta manera, al lograr una identificación satisfactoria del beneficiario y emisor se autoriza una transacción de recompensas para cobrar o acreditar la liquidación de unidades de recompensa de la cuenta de premios del beneficiario, sin que el beneficiario presente ningún articulo físico fabricado personalizado como tarjetas inteligentes o tarjetas de banda magnética.

Description

SISTEMA ELECTRÓNICO BIOMETRICO DE RECOMPENSAS SIN ARTICULO FÍSICO REFERENCIA CRUZADA Esta solicitud es una continuación de la solicitud con número de serie 07/705,399 presentada el 29 de agosto de 1996, ahora patente de E.U.A. No. 5,870,723, que es una continuación parcial de la solicitud de E.U.A. con número de serie 08/442,895 presentada el 17 de mayo de 1995, actualmente patente de E.U.A. No. 5,613,012, que es una continuación parcial de la solicitud de E.U.A. con número de serie 08/345,523, presentada el 28 de noviembre de 1994, actualmente patente de E.U.A. No. 5,615,277.

CAMPO DE LA INVENCIÓN La invención se refiere de manera general a sistemas electrónicos de cómputo diseñados para calcular y almacenar recompensas de incentivo de un proveedor para un beneficiario de recompensas. De manera más específica, esta invención se refiere a sistemas de cómputo biométricos sin artículo físico los cuales no requieren que el beneficiario de recompensas utilice dispositivos de memoria portátiles hechos por el hombre, tales como tarjetas inteligentes o tarjetas con banda magnética.

ANTECEDENTES DE LA INVENCIÓN Los sistemas de incentivo o recompensas para clientes se han convertido en una parte integral de la mercadotecnia de comercio al menudeo en punto de venta y por Internet. Los minoristas tienen diferentes objetivos que incluyen: atraer consumidores para incrementar la cantidad de sus compras; inducir a los consumidores a incrementar la frecuencia de sus compras con un minorista particular y establecer un patrón leal de compra por el consumidor con ese minorista; incrementar el número de consumidores que compran con un minorista particular y obtener datos demográficos de consumidores acerca de su compra. Los sistemas de recompensa con frecuencia están adaptados para cada emisor de recompensas, por lo tanto, el beneficiario debe portar un artículo físico diferente para cada minorista con el fin de recibir incentivos de consumidor de ese minorista. Por consiguiente, además de sus tarjetas de débito y crédito, los consumidores ahora tienen el problema de portar tarjetas adicionales, las cuales pueden ser perdidas, dañadas o robadas fácilmente. Después de inscribirse inicialmente con estos programas de incentivo, los consumidores gastan con sus tarjetas de incentivo, y por lo tanto, el programa de incentivo al consumidor ofrecido por el minorista falla o no es tan exitoso como una vez se había pensado que fuera. Además, el uso de tarjetas por parte de consumidores para tener acceso a tales sistemas de recompensas es costoso y presenta desventajas. Es decir, los minoristas deben absorber el costo de producir tales artículos físicos y luego distribuirlos a los consumidores. Más aún, si los artículos físicos se pierden, se dañan o son robados, los minoristas absorben el costo de reemplazar el artículo físico al consumidor. Además, los minoristas utilizan estos artículos físicos solamente para identificar la cuenta de recompensas del cliente, en lugar de poder identificar al cliente directamente. Esto presenta diferentes problemas para el minorista. En el caso en que el artículo físico del cliente sea robado o se pierda, una parte fraudulenta puede presentar dicho artículo físico de recompensas con el fin de obtener los ahorros de gastos u otros beneficios a los cuales no tiene legalmente derecho. Como resultado, el minorista debe absorber el costo de proveer de manera inadvertida estos incentivos a un consumidor que no ha cumplido los patrones de compra necesarios para beneficiarse de los incentivos. En consecuencia, el minorista está literalmente recompensando a la parte equivocada y pagando dos veces por este error. Esto se debe a que el consumidor original probablemente solicitará al minorista sus recompensas justas aun sin tener el artículo físico para verificar la autenticidad su cuenta. De esta forma, el minorista pagará las recompensas también al consumidor verdadero. Por último, tales artículos físicos tienen costos adicionales para el minorista ya que los datos demográficos y de patrón de compra deseados se pueden desvincular fácilmente una vez que el artículo físico es separado del consumidor. Esto ocurre debido a que una parte fraudulenta hace compras con un artículo físico que identifica de manera incorrecta la cuenta de recompensas del usuario como el consumidor original, atribuyendo así tales compras hechas por la parte fraudulenta al perfil de compra del consumidor original. Al mismo tiempo, cuando el consumidor verdadero solicita sus recompensas justas al hacer sus propias compras sin su artículo físico de recompensas adecuado, el minorista debe utilizar otra cuenta de recompensas, posiblemente genérica (por ejemplo, cuenta de almacén), con el fin de ajustar ese requisito del consumidor para beneficiarse de los incentivos que legalmente le corresponden con base en sus compras. Por consiguiente, el acceso del minorista a patrones de compra de consumidor precisos se puede debilitar de manera importante por esa información no confiable, ocasionando así pérdidas adicionales del minorista, ya que sus campañas de mercadotecnia objetivo y estrategias de inventario se ven afectadas de manera adversa por estos datos demográficos imprecisos. El uso de diferentes biométricos, tales como huellas digitales, impresiones de manos, impresiones de voz, imágenes retínales, muestras de escritura y similares, han sido sugeridos para identificación de personas. Sin embargo, debido a que los biométricos se almacenan generalmente en forma electrónica (y de esta manera reproducible) en un artículo físico y debido a que el procedimiento de comparación y verificación no está aislado del equipo y programas y sistemas de cómputo utilizados directamente por el beneficiario que intenta tener acceso, no se aligera el problema de tener que cargar tarjetas. También se ha sugerido que se pueden utilizar además las tarjetas inteligentes para rastrear las recompensas acumuladas por un consumidor. Sin embargo, el sistema a base de tarjeta inteligente costará más que la tarjeta "fortuita". Una tarjeta inteligente cuesta más de 3 dólares, y una tarjeta inteligente biométrica está proyectada para costar más de 5 dólares. Además, cada estación de punto de venta necesitaría un lector de tarjeta inteligente. Además, el resultado neto de "hacer inteligente" el artículo físico es la centralización de función. Esto puede parecer interesante durante el diseño, pero en el uso real, da como resultado vulnerabilidad incrementada para el consumidor. Dado el número de funciones que la tarjeta inteligente realizaría, la pérdida o daño de esta tarjeta que lo controla todo será extremadamente inconveniente para el tarjetahabiente. La pérdida de una tarjeta llena de recompensas acumuladas dará como resultado la pérdida de las recompensas acumuladas. Existe la necesidad de un sistema de transacción electrónico de recompensas que utilice un fuerte enlace con la persona que es identificada, a diferencia de verificar simplemente la posesión de un beneficiario de cualquier objeto físico que se pueda transferir libremente. Existe la necesidad adicional de un sistema de transacción electrónico de recompensas que asegure la conveniencia del consumidor al proveer autorización sin obligar al consumidor a poseer, portar y presentar uno o más artículos físicos registrados, tal como dispositivos de memoria portátiles fabricados, con el fin de acumular las recompensas. Cualquiera que haya perdido una tarjeta, que la haya dejado en casa, o que le haya sido robada una tarjeta, conoce la molestia sentida profunda e inmediatamente ocasionada por tales problemas. Por lo tanto, existe la necesidad de un sistema de transacción biométrico electrónico de recompensas que sea completamente sin artículos físicos. Existe otra necesidad en la industria para un sistema de recompensas que sea suficientemente versátil para adaptar tanto a consumidores que desean utilizar números de identificación personal (PIN) para seguridad agregada y como a consumidores quienes prefieren no utilizarlos. Finalmente, dicho sistema debe ser suficientemente accesible y flexible para ser compatible de manera operativa con redes existentes que tienen una variedad de dispositivos electrónicos de transacción y configuraciones de sistema. Como tal, es un objetivo de la invención proveer un sistema electrónico de recompensas y métodos que elimine la necesidad de que un beneficiario de recompensas posea directamente cualquier artículo físico artificial personalizado el cual esté codificado o programado con datos personales o adaptado para un beneficiario de recompensas autorizado individual, tal como una tarjeta inteligente, tarjeta con banda magnética o una computadora personal con datos específicos del beneficiario residente. Es otro objetivo de la invención, proveer un sistema de cómputo que sea capaz de verificar la identidad de un beneficiario de recompensas, a diferencia de verificar la posesión de objetos e información registrada. Es otro objetivo de la invención verificar la identidad del beneficiario de recompensas con base en una o más características únicas físicamente personales para el beneficiario de recompensas. Otro objetivo de la invención es proveer un sistema de cómputo en donde el acceso sea seguro, y esté diseñado para ser conveniente y fácil de uso para un consumidor. Otro objetivo de la invención es permitir que un beneficiario de recompensas obtenga recompensas de incentivo las cuales sean inmediatamente provistas al beneficiario de recompensas o que se almacenen para acceso posterior por parte del beneficiario de recompensas. Otro objetivo de la invención es permitir que los minoristas identifiquen de manera correcta a un consumidor utilizando el sistema de cómputo, de modo que sus patrones de compra se puedan vincular a sus datos demográficos personales. De esta forma, el minorista puede entregar de manera más eficiente productos y servicios a consumidores interesados o previamente identificados. Otro objetivo de la invención es que el emisor de recompensas sea identificado por un identificador electrónico, en donde se verifique la identificación del emisor de recompensas. Por lo tanto, el emisor de recompensas registraría con el identificador electrónico, datos de identificación del emisor de recompensas, los cuales constan de cualquiera de los siguientes datos: un código de identificación de equipo del emisor de recompensas, un número telefónico del emisor de recompensas, una dirección de correo electrónico del emisor de recompensas, un código de certificado digital del emisor de recompensas, un número de cuenta de recompensas del emisor, una biometría del emisor de recompensas o una combinación de biometría y PIN del emisor de recompensas.

Otro objetivo de la invención es que sea añadida de manera sencilla y rentable a las terminales existentes actualmente instaladas en puntos de venta y utilizadas en Internet. Otro objetivo de la invención es que sea operativa de manera eficiente y efectiva con los sistemas y protocolos de transacción financiera existentes, específicamente mientras estos sistemas y protocolos estén vinculados con el procesamiento de programas electrónicos de recompensas.

BREVE DESCRIPCIÓN DE LA INVENCIÓN La presente invención satisface estas necesidades al proveer un sistema y método significativamente mejorado para procesar transacciones electrónicas de recompensas sin artículos físicos entre un emisor de recompensas y un beneficiario de recompensas, utilizando un identificador electrónico y al menos un aparato de entrada de biometría: El método de la invención incluye una autorización sin artículo físico de una transacción de recompensas entre un emisor y un beneficiario utilizando un identificador electrónico y al menos una muestra biométrica solicitada del beneficiario, el método comprende los siguientes pasos. Un paso de registro de beneficiario, en donde un beneficiario registra con un identificador electrónico al menos una muestra biométrica de registro. Un paso de registro de emisor, en donde el emisor registra datos de identificación con el identificador electrónico. Durante un paso de formación de transacción, en donde se forma una transacción electrónica de recompensa entre el emisor y el beneficiario, que comprende datos de identificación solicitada del emisor, datos de transacción y al menos una muestra biométrica solicitada del beneficiario, la muestra biométrica solicitada se obtiene de la persona del emisor. En al menos un paso de transmisión, los datos de identificación solicitada del emisor, los datos de transacción y las muestras biométricas solicitada del beneficiario se envían electrónicamente al identificador electrónico. En un paso de identificación de beneficiario, el identificador electrónico compara la muestra biométrica solicitada con al menos una muestra biométrica registrada para producir ya sea una identificación exitosa o fallida del beneficiario. En un paso de identificación de usuario, el identificador electrónico compara los datos de identificación solicitada del emisor con datos de identificación registrados del emisor para producir ya sea una identificación exitosa o fallida del emisor. De esta forma, con la identificación exitosa del beneficiario y emisor, se autoriza una transacción de recompensa para cargar o acreditar la liquidación de unidades de recompensa a partir de la cuenta de recompensas del beneficiario, sin que el beneficiario presente ningún artículo físico fabricado, personalizado tal como tarjetas inteligentes o tarjetas con banda magnética. De preferencia, el método incluye además registrar una muestra biométrica del emisor con el identificador electrónico, la cual se compara en el paso de identificación de usuario con al menos una muestra biométrica registrada del emisor para identificación del emisor. Preferiblemente, el método incluye registrar un número de identificación personal del beneficiario con el identificador electrónico, el cual se utiliza por éste último para identificar al beneficiario.

El dispositivo del sistema para transacción sin artículo físico de transferencia electrónica de unidades de recompensa a un beneficiario incluye, un identificador electrónico para comparar las muestras biométricas solicitadas y registradas de un beneficiario de unidades de recompensa, y para comparar datos de identificación de registro solicitados de un emisor de unidades de recompensa. Incluye además un aparato de identificación de partes para presentación de las muestras biométricas del beneficiario y los datos de identificación del emisor; un registro de recompensas electrónico de unidades de recompensa, que tiene las unidades de recompensa invertidas en beneficiarios con base en la incidencia de criterios predeterminados. Una cuenta de recompensas de beneficiario almacena unidades de recompensa acumuladas. Finalmente, un módulo de ejecución carga y acredita la cuenta de recompensas del beneficiario con base en la incidencia de criterios predeterminados. Por lo tanto, no se presenta ningún artículo físico fabricado tal como tarjetas o tarjetas inteligentes para ejecutar la transacción. Un método para procesar transferencia electrónica de unidades de recompensa sin artículo físico a un beneficiario que utiliza un identificador electrónico y al menos una muestra biométrica del beneficiario, incluye la creación de un registro electrónico de unidades de recompensa, que tiene las unidades de recompensa invertidas en un beneficiario con base en la incidencia de criterios predeterminados. En un paso de registro de beneficiario, el beneficiario registra con el identificador electrónico al menos una muestra biométrica de registro. En un paso de identificación de beneficiario, en donde el identificador compara una muestra biométrica solicitada del beneficiario con al menos una muestra biométrica previamente registrada para producir ya sea una identificación exitosa o fallida del beneficiario. Finalmente, en un paso de emisión de unidades recompensa del beneficiario, con identificación exitosa del beneficiario, se autoriza una transacción de recompensa para cargar o acreditar la liquidación de unidades de recompensa a partir de la cuenta de recompensas del beneficiario, sin que éste presente un artículo físico fabricado, personalizado, tal como tarjetas inteligentes o tarjetas con banda magnética. La presente invención presenta ventajas importantes sobre la técnica anterior de varias maneras. Primero tiene un uso extremadamente sencillo y eficiente para las personas, ya que elimina la necesidad de que los beneficiarios de recompensas posean directamente cualquier artículo físico personalizado, tales como tarjetas con banda magnética o computadoras personales con datos específicos de usuarios residentes, con el fin de tener acceso a sus cuentas de recompensas autorizadas. Por lo tanto, la presente invención elimina todos los inconvenientes asociados con la portación, cuidado y ubicación de dichos artículos físicos. El consumidor ahora está facultado de manera única, por medio de esta invención, para realizar de manera conveniente sus transacciones electrónicas de recompensas en cualquier momento sin depender de artículos físicos que pueden ser robados, perdidos o dañados. La invención es claramente útil desde un punto de comodidad para emisores de recompensas e instituciones que ofrecen recompensas al hacer transacciones electrónicas de recompensas menos molestas y más espontáneas.

El papeleo de las transacciones de recompensas biométricas sin artículos físicos es significativamente menor que el requerido con recibos estándares y transacciones de recompensas en donde con frecuencia, se deben retener las copias de los recibos por parte del emisor o el beneficiario de recompensas. Además, los costos de elaboración y distribución sustanciales de la emisión y reemisión de todos los artículos físicos personalizados como recibos de papel, tarjetas de recompensa de banda magnética y tarjetas inteligentes de recompensas, proveyendo de esta manera ahorros económicos adicionales a minoristas emisores, empresas y finalmente a los consumidores. Incluso, se eliminará el requisito tradicional para las transacciones electrónicas en Internet del comprador que necesita poseer directamente y usar el artículo físico final personalizado, una computadora personal con datos específicos del comprador residente. La invención es también claramente conveniente desde un punto de vista de comodidad para los minoristas al hacer transacciones electrónicas de recompensas de manera significativamente más exacta y precisa con respecto al monitoreo de patrones de compra y demográficos del consumidor. Adicionalmente, la invención presenta enormes ventajas y es superior a los sistemas existentes ya que tiene una alta resistencia al fraude. La presente invención elimina virtualmente el riesgo de otorgar acceso a usuarios no autorizados al determinar la identidad a partir de un análisis de características biométricas únicas de un usuario.

Además, la invención puede ser integrada de manera rentable con sistemas de transacciones financieras existentes actualmente instalados en puntos de venta y en la Internet. Estas y otras ventajas de la invención serán más evidentes cuando se lea la siguiente descripción detallada de la invención junto con los dibujos anexos.

BREVE DESCRIPCIÓN DE LOS DIBUJOS La figura 1 muestra la modalidad preferida de un Dispositivo de Identificación de Parte (PÍA) con un sensor biométrico y un teclado. La figura 2 es una modalidad preferida del Centro de Procesamiento de Datos (DPC) que muestra las conexiones entre sus componentes. La figura 3 muestra una modalidad del mecanismo de identificación de PIN Biométrico en donde el procesador de transacción determina un PIN Biométrico a partir del subsistema de identificación de PIN Biométrico que es responsable de una subdivisión dada de la base de datos biométrica. La figura 4 muestra una modalidad de la invención que ¡lustra la interacción entre un registro de reglamento de emisor y el registro electrónico del beneficiario, en donde cada registro de beneficiario tiene al menos una cuenta de recompensas de un emisor diferente. La figura 5 muestra una modalidad de la invención que ilustra la interacción entre un módulo de reglamentos de emisor y el registro electrónico de emisor en donde está almacenada al menos una cuenta de recompensas de un beneficiario diferente.

DESCRIPCIÓN DETALLADA DE LA INVENCIÓN La invención provee un método y sistema biométricos sin artículos físicos para autorizar transacciones de recompensas y el crédito y débito de unidades de recompensa a partir de una cuenta electrónica de recompensas del beneficiario, ya sea en un punto de venta al menudeo o en Internet. La esencia de la presente invención es que el beneficiario de recompensas no es requerido para que use directamente ningún artículo físico fabricado, personalizado para realizar la transacción. Se usa un sistema de cómputo para lograr esos objetivos. Una unidad de recompensas se define como una unidad de moneda, producto, puntos, millas, minutos, o servicio, la cual es pagada por un comerciante participante, de modo que el gasto del beneficiario de estas unidades dé como resultado el recibo del beneficiario de bienes o servicios. Tales unidades de recompensa pueden tener muchas formas, tales como proveer al consumidor con descuentos inmediatos de cantidades en dólares por bienes comprados, millas gratis acumuladas en programas de viajero frecuente ofrecidas por aerolíneas, minutos gratis para el uso de una cuenta de llamadas telefónicas, puntos acumulados para un producto o servicio gratis, y similares. Una cuenta de recompensas se define como una cuenta que contiene unidades recompensa depositadas por un emisor de recompensas. La cuenta de recompensas es opcionalmente administrada por el emisor de recompensas o por una tercera parte que administra las cuentas de recompensas de varios emisores. El emisor de recompensas es opcionalmente una persona física o una entidad, tal como un prestador de servicios al menudeo, un proveedor de productos al menudeo o una tercera parte. Una transacción de recompensas es cualquier débito o cargo electrónico de unidades recompensa con respecto a una cuenta de recompensas de un beneficiario. Los datos de transacción incluyen cualquier dato que sea necesario para la consumación de la transacción de recompensas que incluyen, información de precios, número de unidades de recompensas, fecha, hora y otras instrucciones electrónicas. El sistema o identificador electrónico, el cual se utiliza para identificar al beneficiario y emisor de recompensas, comprende los siguientes componentes: Aparato de identificación de parte (PÍA) Líneas de comunicación Centro de procesamiento de datos (DPC) Estos componentes juntos permiten que un emisor de recompensas origine una transacción de recompensas sin requerir que el beneficiario presente algún artículo físico tal como tarjetas de plástico o papel o cualquier otro objeto tangible para obtener o gastar, y documentación de obtención o gasto de unidades recompensa.

Aparato de identificación de parte (PÍA) El PÍA es un dispositivo que reúne la información o datos de identidad del beneficiario, y/o almacena la información de identidad del emisor, para usarse en la autorización de transacciones de recompensas. Cada PÍA realiza una o más de las siguientes operaciones: Reúne entradas biométricas de un beneficiario o emisor de recompensas Reúne un código de PIN o contraseña de un emisor o beneficiario de recompensas Asegura la comunicación entre PÍA y DPC usando la codificación Asegura el almacenamiento de claves secretas de codificación Almacena y recupera un código único de identificación de equipo de PÍA del emisor de recompensas Asegura la cubierta y componentes de falsificación no autorizada Despliega información, permite que las partes aprueben o cancelen una transacción de recompensas Explora una tarjeta de banda magnética Almacena, verifica y recupera un código de identificación digital del emisor de recompensas Permite que las partes seleccionen entre opciones de las cuentas del beneficiario y emisor de recompensas Una modalidad preferida que contiene estos componentes se muestra en la figura 1.

La entrada de la biometría se reúne usando un sensor biométrico 2 ubicado dentro de PÍA 1. El sensor biométrico 2 es un sensor de imagen dactilar, sin embargo, se comprende que también pueden usarse otros tipos de sensores biométricos, tales como exploración de iris entre otros. Para los PÍA que requieren un sensor de huellas digitales, el PÍA tiene un mecanismo de detección de fraude biométrico (no mostrado) que asegurará que cualquier entrada biométrica reunida desde el sensor biométrico sea de una persona física real, en lugar de una copia o réplica. Preferiblemente para el sensor de imagen dactilar, es un detector de flujo sanguíneo. Para los sistemas que emplean un PIN, la entrada del PIN preferiblemente se reúne usando un teclado o una almohadilla de PIN 6 que también se ubica de manera segura dentro del PÍA. La seguridad de comunicación se provee mediante codificación usando claves secretas únicas conocidas solamente para ese PÍA específico y el DPC, y el algoritmo de codificación de DES, preferiblemente con codificación triple. La codificación triple significa operaciones de codificación/decodificación/codificación sucesivas usando dos claves distintas de DES de 56 bits. De manera alterna, un sistema de claves públicas/privadas también puede usarse para codificar información que pasa entre PÍA y DPC. Las codificaciones de claves DES y públicas ya se conocen en la industria. El PÍA también tiene una memoria de seguridad que puede almacenar y recuperar las claves únicas de codificación secreta utilizadas para habilitar las comunicaciones seguras con el DPC. En esta modalidad, ésta es una memoria RAM con respaldo de batería que está configurada para ser borrada cuando la circuitería para detección de falsificación informe que se ha detectado una falsificación. Para usar las claves de codificación, puede emplearse un sistema de administración de claves para asegurar que tanto el que envía como el que recibe están usando la misma clave. Al usar DES, un sistema de administración de claves preferido es DUKPT, que ya se conoce en la industria. El DUKPT está diseñado para proveer una clave DES diferente para cada transacción, sin dejar rastro alguno de la clave secreta inicial. Esto implica que incluso la captura y disección satisfactoria de un PÍA no revelará mensajes que se hayan enviado previamente, lo cual es un objetivo muy importante cuando el tiempo útil efectivo de la información que se transmite es años. El DUKPT se especifica completamente en ANSÍ X9.14. La tabla de claves de DUKPT se almacena en la memoria de seguridad. Cada PÍA preferiblemente tiene un código de identificación de equipo que se registra con el DPC al momento de fabricación. Esto hace que el PÍA se pueda identificar de manera única por el DPC en todas las transmisiones desde dicho dispositivo. Este código de identificación de equipo se almacena en una memoria de una sola escritura. La seguridad física de PÍA se asegura mediante mecanismos estándares. Preferiblemente, esto comprende la circuitería de detección de falsificación, una cubierta que no puede abrirse fácilmente sin dañar de manera visible la cubierta, una memoria que puede ser borrada para secretos muy importantes, como claves de codificación, memoria de una sola escritura para la identificación de equipos, una integración estrecha de todos los componentes y "rellenado" de la circuitería expuesta. La información tal como la cantidad de una transacción, la identidad de un beneficiario, u otra información relacionada con la transacción se despliega usando una pantalla LCD 14 integrada. Es preferible que la pantalla LCD esté conectada de manera segura a los otros componentes en el PÍA para mantener la seguridad. La aprobación o cancelación de una transacción de recompensas se realiza utilizando el teclado del PÍA. Se utiliza opcionalmente un lector de banda magnética 20 para leer cualquier información de cuenta que esté codificada sobre la banda magnética de una tarjeta. Esto se usa durante el registro inicial para la recopilación eficiente de los datos de registro de un beneficiario. Opcionalmente, el PÍA también valida certificados digitales de claves públicas. En una modalidad, las claves públicas de una autoridad de certificación particular se almacenan inicialmente en el PÍA al momento de construcción. Esto provee el mecanismo para verificar los certificados digitales del emisor de recompensas que están firmados por la autoridad de certificación. Aunque se describió anteriormente una modalidad preferida, existen diferentes variaciones sobre las instrumentaciones específicas de PÍA. Fundamentalmente cualquier dispositivo que sea seguro, puede identificar una persona o entidad con un alto grado de certeza, y puede conectarse al DPC mediante alguna forma de línea de comunicación puede funcionar como un PÍA.

En algunas modalidades, específicamente en el uso doméstico e instancias de uso público, el código de identificación de equipo de PÍA no se usa para identificar ni al emisor de recompensas ni al beneficiario de recompensas.

Líneas de comunicación Las comunicaciones entre el PÍA y el DPC se presentan mediante varios métodos diferentes de comunicación. La mayoría dependen de las redes de comunicación particular ya desplegadas por la organización o minorista que despliega el sistema de autorización de transacción. En una modalidad, los PÍA 1 están conectados mediante Ethernet a un enrutador local 2, que se conecta por sí mismo a un centro de operaciones de red (NOC) 3 mediante líneas de relevador de estructura. Por lo menos un DPC 22 se ubica en el NOC. Los mensajes se envían desde PÍA hacia el DPC usando TCP/IP sobre esta red. En otra modalidad, los PÍA 1 están conectados mediante un módem de datos de paquete digital celular (CDPD) a un proveedor de CDPD, que provee conectividad TCP/IP desde el PÍA hacia una intranet a la cual por lo menos está unido un DPC 22. En una modalidad más, un PÍA está conectado mediante Internet, por lo menos un DPC. Se usa TCP/IP para transmitir mensajes desde PÍA a DPC. Hay diferentes maneras de conectar PÍA a DPC que ya se comprenden bien en la industria.

Centro de procesamiento de datos El Centro de Procesamiento de Datos 22 (DPC) o identificador electrónico funciona para identificar al emisor y al beneficiario en la transacción de recompensas. El DPC recupera información de cuentas de recompensas para las partes identificadas, y realiza la ejecución que dará como resultado la liquidación de las transacciones. Como se observa en la figura 2, el DPC 22 está conectado al Internet o intranet 10 usando una máquina cortafuego 24 que filtra todos los mensajes que no proceden de dispositivos PÍA legítimos. Los mensajes entonces se envían hacia un procesador de transacción C ) 26, que es el responsable de examinar los pasos requeridos para procesar la transacción. En una modalidad, los mensajes de transacción de recompensas entre el PÍA y el DPC están codificados. Para esto, el procesador de transacción utiliza el módulo de decodificación (DM) 28, que utiliza el código de identificación de equipo de PÍA para identificar los códigos de codificación que se requieren para decodificar el mensaje de PÍA. Una vez decodificado, se determina la identidad de ambas partes en la transacción utilizando el módulo de identificación (IM) 30. TP 26 recupera el registro electrónico del beneficiario que contiene una o más cuentas de recompensa. También recupera el módulo de reglamento predeterminado que es identificado con la identificación del emisor (ID del emisor). Una vez que la cuenta de recompensas del beneficiario es seleccionada del registro electrónico del beneficiario (RER), la transacción de recompensa es ejecutada por el módulo de ejecución (módulo de ejecución) 34. TP 26 ordena al módulo de ejecución que realice los pasos necesarios para el debido cargo o crédito de la cuenta de recompensas del beneficiario. Si la orden fuera para cargo de la cuenta de recompensas y no existen recursos suficientes presentes en la cuenta de recompensas del beneficiario, la transacción es denegada. Cada transacción (exitosa o no) es registrada en la instalación de registro (LF) 36. En una modalidad preferida, más de un DPC provee tolerancia a la falla de cualquier desastre natural u ocasionado por el hombre. En esta modalidad, cada DPC usa un generador de energía de respaldo, equipo redundante, bases de datos reflejadas, entre otros equipos de tolerancia a la falla estándares conocidos en la industria.

Módulo de decodificación (DM) En una modalidad preferida, todos los mensajes que recibe el DPC, con excepción de los que no están construidos por un PÍA, contienen un código de identificación del equipo de PÍA, un número de secuencia, y un Código de Verificación de Autenticidad de Mensaje (MAC). (Se utilizan códigos de verificación de autenticidad de mensaje, también conocidos como sumas de control criptográfico, bien conocidos en la industria de la transacción, para garantizar que cualquier cambio en el contenido del mensaje podrá ser detectado por la entidad que recibe la transmisión). El DM valida el MAC del mensaje y luego revisa el número de secuencia para ese PÍA particular. Si el DM determina que tanto el MAC como el número de secuencia son válidos, el DM utiliza la clave secreta única para ese PÍA particular para decodificar el mensaje. Para que la decodificación funcione adecuadamente, el DM debe contener una copia del cuadro de claves del sistema DUKPT de cada PÍA. Si la operación de decodificación falla, o si falla la revisión del MAC, el mensaje se considera un mensaje inválido. El TP ingresa una advertencia a la LF, termina el procesamiento del mensaje, y devuelve un mensaje de error al PÍA de origen. Cada mensaje que TP 26 recibe, contiene preferiblemente una clave de respuesta almacenada en la sección codificada del mensaje. Antes de que el TP responda a un mensaje que incluye una clave de respuesta, da la instrucción al DM de codificar el mensaje de respuesta con esa clave de respuesta. El DM también genera un MAC para la respuesta y lo anexa al mensaje. Preferiblemente, los mensajes de error no están codificados aunque el DM incluye un MAC para la verificación de autenticidad del mensaje. Estos mensajes no incluyen nunca información confidencial. Sin embargo, la mayoría de los mensajes de respuesta incluyen un estado o códigos de respuesta que pueden indicar si la solicitud tuvo éxito o no. Por ejemplo, cuando el módulo de ejecución rechaza una transacción por razones financieras, no devuelve un mensaje de error, devuelve un mensaje de respuesta de transacción normal con un código de respuesta establecido como "no logrado".

Módulo de identificación (IM) La identificación del emisor y el beneficiario ocurre utilizando diferentes métodos, dependiendo de la información de identificación que provee el PÍA. El módulo de identificación tiene subsistemas para cada tipo de información que el IM recibe, y cada subsistema está altamente optimizado para proveer una identificación rápida como se señala más adelante. En una modalidad preferida, el módulo de identificación 30 comprende subsistemas que pueden identificar partes con la siguiente información: • Datos biométricos y PIN • Sólo datos biométricos • Identificación digital (certificados digitales) • Código de identificación de equipo de PÍA Subsistema de identificación de biometría-PIN (BPID) En una modalidad preferida, el subsistema de BPID comprende por lo menos dos procesadores de BPID, cada uno de los cuales es capaz de identificar partes por sus códigos PIN y de biometría. Preferiblemente, la base de datos de las partes identificables de combinaciones de biometría-PIN está distribuida equitativamente en todos los procesadores del BPID. Cada procesador es responsable de un subconjunto de identificaciones.

En la figura 3, el TP 26 determina cuál Biometría-PIN del subsistema de BPID 44 es responsable de una subdivisión dada de la base de datos de biometrías. En una modalidad, un BPID 46 es responsable de identificar personas con los PIN 1 a10, otro BPID 48 es responsable de identificar los PIN de 11 a 20 y un tercer BPID 50 es responsable de identificar los PIN 21 a 30. Por ejemplo, todos los mensajes del PÍA que contienen un PIN que equivale al número 30 serían guiados al BPID 50 para la identificación del beneficiario de la recompensa. Una vez que un procesador de BPID recibe una muestra de biometría y PIN solicitados para identificación, el procesador busca en su base de datos, recuperando todas las muestras de biometría registradas que coincidan o correspondan al PIN solicitado en particular. Una vez que todas las muestras de biometría registradas correspondientes se recuperan, el procesador compara la biometría solicitada del mensaje con todas las muestras de biometría registradas recuperadas. Si se encuentra una coincidencia, el procesador transmite de regreso la identidad de la parte al TP 26. Si no se da la coincidencia, el procesador transmite un mensaje de "no identificada" de regreso al TP 26.

Subsistema de identificación de biometría (BID) En otra modalidad, el subsistema de BID comprende por lo menos dos procesadores de BID, cada uno de los cuales es capaz de identificar beneficiarios sólo a partir de su muestra de biometría.

En una modalidad, cada procesador de BID contiene la base de datos completa de biometrías. Para distribuir las transacciones uniformemente en los procesadores sin un esfuerzo innecesario, el TP determina al azar cuál procesador de BID se utilizará para un pago electrónico dado, y delega la solicitud de identificación a ese procesador de BID. Este procesador de BID realiza una búsqueda de sus bases de datos de muestras de biometría con el fin de encontrar una muestra de biometría registrada coincidente. En una modalidad más, existe otra información que ayuda al procesador de BID a buscar en la base de datos. Para conceptos dactilares, esto incluye información como la clasificación de la imagen (giro, arco, etc.) y otra información sobre la estructura de las huellas dactilares que son útiles para seleccionar biometrías que no es probablemente que coincidan (o información de biometrías que es probable que coincidan). Las comparaciones de biometrías son con frecuencia más precisas si se utilizan biometrías múltiples. En algunas modalidades, las biometrías múltiples se utilizan para identificar de manera más rápida y precisa a los individuos.

Subsistema de identificación digital En una modalidad preferida, el subsistema de identificación digital comprende procesadores múltiples, cada uno de los cuales es capaz de identificar a un emisor de recompensas a partir de sus certificados digitales. En esta modalidad los certificados digitales se utilizan para realizar una identificación digital del emisor. Preferiblemente, esto incluye direcciones de sitios electrónicos corporativos y autoridades certificadas, solamente. Cuando es posible, las computadoras proveen certificados digitales para la identificación, y los beneficiarios usan sus biometrías. Un problema que se presenta con los certificados digitales es verificar la validez de un certificado particular. Esto requiere una clave pública de la autoridad que certifica que emitió este certificado digital particular. Esto requiere que el subsistema de identificación digital tenga una lista de autoridades que certifican y las claves públicas utilizadas para dar validez a los certificados digitales que emiten. Esta tabla debe ser segura, y las claves almacenadas en ella deben mantenerse actualizadas. Estos procedimiento y otros referentes al procedimiento real para dar validez a certificados digitales son bien entendidos en la industria.

Subsistema de identificación de equipo de PÍA (PHI) En una modalidad preferida, los códigos de identificación de equipo de PÍA son traducidos a una identificación de emisor por el subsistema PHI. Este subsistema conserva una lista de todos los PÍA fabricados alguna vez. Preferiblemente, cuando un emisor de recompensas usa un PÍA, la identidad de tal emisor de recompensas se relaciona a ese PÍA. Cualquier transacción que se origine desde ese PÍA se asume que será destinada al emisor que usó el PÍA. En otra modalidad, el código de identificación de equipo de PÍA no sirve para identificar ni al beneficiario ni al emisor de las recompensas. Este es el caso de los PÍA comprados para terminales públicas, cajeros automáticos o para uso en casa.

Procesador de transacción (PTP) En una modalidad preferida el procesador de transacción 26 recibe los resultados de la identificación desde el módulo de identificación. Una vez que el beneficiario y sus cuentas de recompensas, así como el módulo de reglamento particular que regirá esta transacción, han sido ubicados, usando la identidad del beneficiario, el procesador de transacción ubica el Registro Electrónico de Beneficiario (RER). Usando los datos de identificación del emisor (identificación de emisor 64) contenidos en el mensaje de solicitud de transacción 60, el procesador de transacción identifica el módulo de reglamento por omisión del emisor 62 que contiene las instrucciones para cobrar o acreditar a la cuenta de recompensas del beneficiario. Alternativamente, la instrucción de cobrar y acreditar y otras diversas restricciones sobre el cobro y acreditación de una cuenta de recompensas de un beneficiario está contenida en el mismo mensaje de solicitud de transacción 60. El mensaje de solicitud de transacción 60 contiene un puntero electrónico 68, entonces el módulo de reglamento por omisión es modificado y otro módulo de reglamento (módulo de reglamento P1 , P2, etc.) particular a la transacción de recompensas es invocado. En una modalidad, la base de datos de registro electrónico del beneficiario 54 contiene por lo menos una cuenta de recompensas del beneficiario (cuenta de recompensas) para varios beneficiarios. Cada cuenta de recompensas de un registro electrónico de beneficiario está asociado con un emisor de recompensas particular. Adicionalmente, la cuenta de recompensas tiene una cuenta demográfica 56, que contienen datos ingresados a voluntad por el beneficiario. El cobro y acreditación de las unidades de recompensa se ajustan en cada cuenta de beneficiario de recompensas para una transacción determinada. Una cuenta de recompensas contiene unidades de recompensa recibidas por el beneficiario. Las unidades de recompensa están definidas como una unidad de moneda, producto o servicio que es otorgada por un comerciante o emisor participante tal que el gasto de estas unidades por el beneficiario da como resultado que el beneficiario reciba bienes y servicios. Tales unidades de recompensa pueden tener muchas formas, como proveer al consumidor descuentos inmediatos en efectivo en la compra de bienes, millas gratis logradas en programas de viajero frecuente que ofrecen las líneas aéreas, minutos gratis en el uso de una cuenta de teléfono, puntos acumulados para obtener un producto o servicio gratis, y similares. En una modalidad que se prefiere, cada registro de reglamento de emisor contiene por lo menos un módulo de reglamento de emisor 70 (módulo de reglamento), y cualesquiera otros módulos de reglamento asociados con dicho emisor particular. Un registro de reglamento de emisor está asociado con datos de identificación de emisor. En otra modalidad que se muestra en la figura 5, una base de datos del registro electrónico del emisor 58 asociada con datos de identificación del emisor 64 (identificación del emisor), contiene por lo menos una cuenta de recompensas del beneficiario. Cada cuenta de recompensas dentro del registro electrónico del emisor está asociada con una biometría o biometría-PIN del beneficiario. Esta cuenta de recompensas recibe o paga unidades de recompensa dependiendo del tipo de transacción que realice. Adicionalmente la cuenta de recompensas tiene una cuenta demográfica 56 que contienen datos ingresados a voluntad por el beneficiario.

Puntero electrónico (EP) Un puntero electrónico (puntero electrónico) es una instrucción electrónica anexa a un mensaje de transacción de recompensa 60 que dirige el TP 26 para invocar un módulo de reglamento específico P1 , P2, etc., para tal transacción en particular. En una modalidad que se prefiere, en el caso de anexar un puntero electrónico al mensaje de transacción de recompensas, se invoca un modelo de reglamento particular, de otra manera el módulo de reglamento por omisión se invoca.

Módulo de reglamento del emisor (RM) En una modalidad preferida, el módulo de reglamento del emisor es un módulo de cómputo dentro del registro de reglamento del emisor 70 que está programado con un criterio designado previamente por el emisor para determinar cómo se cobran o acreditan las unidades de recompensa de una cuenta de recompensas, y realiza el cálculo y liquidación para cada transacción de recompensas. Los criterios pueden incluir frecuencia de compra del beneficiario, cantidad en efectivo de la compra, novedad, datos demográficos y cuando pueda aplicarse, condiciones para la amortización de la unidades de recompensa, como fechas de expiración.

Módulo de ejecución (EM) En una modalidad el módulo de ejecución 34 genera un mensaje hacia un módulo de reglamento para hacer que sea liquidada la transacción de recompensas. En una modalidad que se muestra en la figura 4, al realizar una identificación satisfactoria de ambas partes realizada por el IM, el TP usará los datos de identificación del emisor 64 para dirigir el módulo de ejecución e invocar un módulo de reglamento en una transacción particular de recompensas. En una modalidad, el registro electrónico de beneficiario, el registro de reglamento del emisor, y la base de datos del registro electrónico del emisor están dentro del DPC. En otra modalidad, el DPC se comunica con por lo menos un sistema de cómputo externo que contiene cualquiera de registro electrónico del beneficiario, registro de reglamento del emisor o registro electrónico del emisor. Una modalidad preferida de la figura 4, tiene un registro electrónico del beneficiario y ningún registro electrónico de emisor. Una modalidad preferida de la figura 5 tiene un registro electrónico de emisor y ningún registro electrónico de beneficiario.

Una vez que la cuenta de recompensas ha sido ubicada y el módulo de reglamento que puede aplicarse se ha invocado, las unidades de recompensa se acreditan a la cuenta de recompensas o se cobran de la cuenta de recompensas dependiendo de los criterios especificados en el módulo de reglamento pertinente de la transacción particular. En el caso de que existan unidades de recompensa insuficientes en la cuenta de recompensa para una transacción de cobro de recompensas que se efectuará, la transacción es "rechazada".

Unidad de registro En una modalidad preferida, la unidad de registro (LF)36 registra todos los intentos de transacción de recompensas, ya sea que se hayan realizado de manera satisfactoria o no, a un medio de escritura de una sola vez, de manera que se mantiene un registro de cada transacción y error que se haya generado durante la operación del identificador electrónico.

Configuración del DPC sensible al uso Aunque cada DPC tiene algunas o todas las características anteriores, en algunas modalidades el sistema tiene capacidad de procesamiento de datos sensibles al uso, en el cual existen múltiples DPC, algunos de los cuales almacenan un subconjunto del número total de partes registradas. Este sistema comprende por lo menos un DPC maestro, que contiene un gran subconjunto de todas las partes registradas en el sistema. El sistema comprende además por lo menos dos DPC locales que están físicamente separados entre sí. Cada DPC local contiene un subconjunto de partes contenidas dentro del DPC maestro. Las líneas de comunicación de datos permiten que los mensajes fluyan entre cada DPC local y el DPC maestro. En esta modalidad, los mensajes de solicitud de identificación se envían primero al DPC local para su procesamiento. Si una parte no puede ser identificada por el DPC local, el mensaje se reenvía al DPC maestro. Si las partes son adecuadamente identificadas por el DPC, el mensaje se procesa adecuadamente. Además, la información de identidad de una o ambas partes se transmite desde el DPC maestro hacia el DPC local, de manera que la siguiente vez las partes serán identificadas con éxito por el DPC local. En otra modalidad de un sistema de DPC sensible al uso, el sistema comprende además un mecanismo depurador para borrar de las bases de datos del DPC local la información de identificación de una parte. Con el fin de almacenar solamente los registros de las partes que utilizan el sistema con mayor frecuencia de la normal y evitar la sobrecarga de las bases de datos con registros de partes que utilizan el sistema sólo ocasionalmente, el registro de una parte se borra de las bases de datos del DPC local si no ha habido un intento de identificar la parte después de la expiración de un límite de tiempo predeterminado. Con el fin de hacer seguras las comunicaciones entre el DPC maestro y los DPC locales, el sistema comprende, además, medios de codificación y descodificación, en los que las comunicaciones entre el DPC maestro y los DPC locales se codifican.

Registro Típicamente, un emisor de recompensas registra datos de identificación de emisor (identificación de emisor) con el identificador electrónico. El identificador de emisión comprende cualquiera de los siguientes: certificado digital, identificación de equipo de cómputo, sitio en la Web, nombre comercial, número de cuenta financiera, número telefónico, número de identificación de patrón, y similar. Los certificados digitales del emisor de recompensas están disponibles de las autoridades que hacen la certificación y proveen la seguridad de que la entidad con el certificado es el propietario auténtico de dicha identidad. Estos certificados contienen texto legible y otro tipo de información que describe la identidad. Esto puede incluir un logotipo de la corporación, dirección, así como nombre de la empresa. Este certificado digital entonces se enlaza con por lo menos una plantilla de cuenta de recompensas 74. Los códigos de identificación de equipo de PÍA son números únicos asignados a los aparatos PÍA en el momento de su fabricación. Si una compañía desea que todas las transacciones que se emiten de un PÍA dado fluyan a una cuenta corporativa particular, la compañía registra cualquier PÍA con el DPC, quien actualiza los registros del aparato PÍA para reflejar la propiedad de los PÍA. Preferiblemente, la seguridad que rodea el registro de certificados digitales de la entidad o códigos de identificación de equipo de PÍA a números de cuenta de recompensas es extremadamente fuerte, ya que ésta es una fuente potencial de grandes pérdidas en un corto tiempo.

Además, el emisor registra por lo menos un módulo de reglamentos que define criterios y cantidades para acreditar o cobrar a una cuenta de recompensas. Los criterios o condiciones pueden incluir la frecuencia de compras del beneficiario, cantidad en efectivo de la compra, novedad, fechas de expiración, datos demográficos, junto con instrucciones de liquidación, y cualesquiera condiciones para la amortización de las unidades de recompensas. El emisor también registra por lo menos una plantilla de cuenta de recompensas que está asociada con el emisor. Cuando un beneficiario desea aprovechar las recompensas del emisor, tan pronto como el beneficiario sea identificado por el DPC, la plantilla de la cuenta de recompensas es copiada, ya sea en el registro electrónico del beneficiario o en el registro electrónico del emisor. Un número de cuenta se emite opcionalmente a esta cuenta que identifica de manera única la cuenta de recompensas del beneficiario hacia el emisor. El beneficiario de esta manera se vuelve un nuevo participante en dicho programa de recompensas del emisor. En una modalidad, cuando un emisor utiliza múltiples módulos de reglamentos para especificar diferentes cálculos y fórmulas de liquidación de las unidades de recompensa, se registran punteros electrónicos con el sistema que designa e invoca los diversos módulos de reglamentos. Un beneficiario registra en el identificador electrónico, una biometría, biometría-PIN y otros datos de registro como datos demográficos del beneficiario. Para realizar el registro, un beneficiario presenta una muestra de biometría de registro obtenida de su persona física mediante el sensor de biometría PÍA. El PÍA determina que la exploración biométrica no es fraudulenta, y entonces traduce y comprime dicha exploración biométrica en un formato adecuado para una transmisión rápida al DPC. En una modalidad preferida, el beneficiario entonces introduce un código PIN en el tablero PÍA. El PÍA transmiten los datos de registro y datos de identificación hacia el DPC. El DPC entonces inserta la biometría (o biometría-PIN) en la base de datos de identificación adecuada y habilita a la persona para que realice las transacciones de recompensa. En una modalidad, el DPC, automáticamente asigna un nuevo registro electrónico de beneficiario a una biometría o biometría-PIN de una persona. Una vez que dicha persona se hace un nuevo usuario de un programa de unidades de recompensa del emisor, dicha plantilla 70 de cuenta de recompensas del emisor particular, automáticamente es copiada e importada en el registro electrónico del beneficiario (RER). La nueva cuenta de recompensas recién formada recibe de manera automática un número de cuenta única que puede ser identificado por el emisor. En otra modalidad, el procedimiento de registro además comprende el registro de un código privado del beneficiario con el identificador electrónico que es diferente del número de identificación personal y no se usa en el paso de identificación del beneficiario. El código privado se muestra al beneficiario para validar que el identificador electrónico auténtico ha procesado la transacción. Las transacciones ocurren opcionalmente en un punto de venta al menudeo, en la red por un comerciante conocido en la red, o en una terminal doméstica o pública de una persona a otra.

Transacciones en punto de venta al menudeo Las transacciones en punto de venta al menudeo se caracterizan por identificar al beneficiario utilizando su muestra de biometría o combinación de PIN-muestra de biometría en un PÍA usualmente manejado por el emisor de recompensas. El beneficiario es identificado así mediante biometría, mientras que el emisor de recompensas es identificado mediante el código de identificación del equipo del PÍA. En una modalidad preferida, un beneficiario en el punto de venta origina una transacción de recompensa de la siguiente manera. Primero, el beneficiario ingresa una muestra de biometría de solicitud obtenida de su persona física mediante el sensor biométrico del PÍA. El PÍA determina que la muestra de biometría no es fraudulenta y después traduce y comprime esa muestra de biometría en un formato adecuado para la transmisión rápida al DPC. Enseguida, el beneficiario ingresa un código de PIN en el teclado del PÍA. En este momento, el PÍA transmite la combinación de Biometría-PIN al DPC para la identificación, junto con el código de identificación del equipo de PÍA. El DPC identifica al beneficiario utilizando la muestra de biometría e identifica la cuenta de recompensa del beneficiario. El DPC identifica el registro de la recompensa del emisor utilizando el código de identificación del equipo de PÍA que fue registrado con anterioridad por el emisor. Los datos de transacción entonces se introducen al PÍA, ya sea utilizando una máquina registradora electrónica o bien manualmente por el beneficiario. Después el beneficiario aprueba o cancela la transacción utilizando el teclado del PÍA. Una vez que la transacción de recompensa es aprobada por el beneficiario, el PÍA transmite un mensaje de transacción de recompensa al DPC, en donde el DPC entonces transmite al módulo de ejecución adecuado para la ejecución y liquidación. La ejecución de la transacción puede dar como resultado una transacción rechazada debido a falta de unidades de recompensa u otra situación de problema reportada por el emisor de recompensa. Si la transacción se rechaza, el DPC transmite la notificación de rechazo de vuelta al PÍA.

Transacciones de punto de venta en red Las transacciones de punto de venta en red se caracterizan porque identifican al beneficiario utilizando la muestra de biometría solicitada del beneficiario ingresada a través del PÍA beneficiario, o mediante un PÍA público conectado a un ATM u otra terminal pública. El emisor de recompensas es un comerciante registrado en la red, y es identificado mediante un certificado digital. De este modo el beneficiario es identificado mediante biometría mientras que el emisor de recompensas es identificado mediante la verificación de un certificado digital emitido por una autoridad que certifica autorizada. En una modalidad preferida, el beneficiario ubica primero al emisor de recompensas localizando el centro de negocios del emisor en la red: el sitio electrónico, utilizando la dirección del emisor de recompensas en la red. El beneficiario baja el certificado digital del emisor de recompensas al PÍA que el beneficiario está utilizando. El PÍA verifica que el certificado digital provisto por el emisor de recompensas es un certificado válido. El beneficiario presenta una muestra de biometría solicitada obtenida de su persona física utilizando el sensor de biometría del PÍA. El PÍA determina que la exploración de biometría no es fraudulenta y después traduce y comprime esa exploración de biometría a un formato adecuado para la transmisión rápida al DPC. Después el beneficiario ingresa un código de PIN en el teclado del PÍA. El PÍA transmite la biometría-PIN hacia el DPC para su identificación, junto con el certificado digital del emisor de recompensas. Ambas partes identifican las cuentas de recompensa que se involucran en la transacción. El beneficiario debe hacer esto de manera automática. En una modalidad preferida, esto ocurre en el DPC utilizando información de selección de cuenta incluida en la transacción por el beneficiario. La cuenta de recompensas del beneficiario se selecciona automáticamente. La cantidad de la transacción también es transmitida al PÍA por el emisor de recompensas. Entonces el beneficiario aprueba o cancela la transacción utilizando el teclado del PÍA. Una vez que la transacción es aprobada, el PÍA transmite la transacción de recompensa al DPC, donde el DPC autoriza la transacción de recompensa y transmite una nueva transacción de recompensa hacia el registro electrónico de unidades de recompensa adecuado para la autorización o ejecución. La ejecución por el DPC puede dar como resultado una transacción rechazada debido a la falta de unidades de recompensa en la cuenta, una cuenta cerrada u otra condición problemática que puede detectarse inmediatamente. Si la transacción se rechaza, el DPC transmite la notificación de rechazo de vuelta al PÍA. En una modalidad, el PÍA está prácticamente integrado a una computadora personal. Los códigos de identificación del equipo del PÍA de esta computadora no se utilizan para identificar a ninguna parte en una transacción. En otra modalidad, el beneficiario puede ser un representante de una entidad empresarial que tiene permiso para tener acceso a las cuentas de recompensas de la entidad empresarial para comprar artículos en la red. En otra modalidad, la liquidación de las unidades de recompensa se retrasa por un plazo acordado, para permitir el uso de términos de pago de red-30 y similares. En una modalidad, las unidades de recompensa de una transacción de red son depositadas en una cuenta de embargo para el emisor o beneficiario de recompensas en Internet, en lugar de depositarse o retirarse directamente de la cuenta de recompensas real del beneficiario como un pago directo por las unidades de recompensas que serán acreditados o cobrados. A partir de lo anterior, podrá apreciarse la manera en que se cumplen los objetivos y características de la invención. Primero, la invención provee un sistema computarizado de transacción de recompensas que elimina la necesidad de que un beneficiario posea y presente cualquier artículo físico fabricado, personalizado, con el fin de autorizar una transacción.

Segundo, la invención provee un sistema computarizado de transacción de recompensas que es capaz de verificar la identidad personal única de un beneficiario, oponiéndose a la verificación de la posesión de objetos e información personalizados. Tercero, la invención verifica la identidad del beneficiario basándose en una o más características únicas físicamente personales del usuario. Cuarto, la invención provee un sistema de transacción de recompensas rentable que es práctico, conveniente y fácil de utilizar. Quinto, la invención provee un sistema de acceso seguro a un sistema computarizado que es altamente a prueba de intentos de autorización de transacciones fraudulentas por usuarios no autorizados. Aunque la invención se ha descrito con respecto a un identificador electrónico particular y método para su uso, debe apreciarse que son posibles varias modificaciones del aparato y método sin alejarse de la invención, que se define por las reivindicaciones siguientes.

Claims (20)

NOVEDAD DE LA INVENCIÓN REIVINDICACIONES

1.- Un método para la autorización sin artículo físico de una transacción de recompensas entre un emisor y un beneficiario utilizando un identificador electrónico y por lo menos una muestra de biometría solicitada del beneficiario, dicho método comprende los pasos de: a) un paso de registro del beneficiario, en el cual un beneficiario registra con un ¡dentificador electrónico por lo menos una muestra de biometría de registro; b) un paso de registro del emisor, en el cual el emisor registra datos de identificación de emisor con el identificador electrónico; c) un paso de formación de transacción, en el cual se forma una transacción electrónica de recompensas entre el emisor y el beneficiario, que comprende datos de identificación solicitados del emisor, datos de transacción y por lo menos una muestra de biometría solicita del beneficiario, en donde la muestra de biometría solicitada se obtiene de la persona del emisor; d) por lo menos un paso de transmisión, en donde los datos de identificación solicitados del emisor, los datos de la transacción y muestra de biometría solicitada del beneficiario se reenvían electrónicamente al identificador electrónico; e) un paso de identificación del beneficiario, en donde el identificador electrónico compara la muestra de biometría solicitada con por lo menos una muestra de biometría registrada para producir una identificación satisfactoria o no satisfactoria del beneficiario; f) un paso de identificación del emisor, en donde el identificador electrónico compara los datos de identificación solicitados del emisor con datos de identificación registrados del emisor para producir una identificación ya sea satisfactoria o no satisfactoria del emisor; en donde después de la identificación satisfactoria del beneficiario y emisor, una transacción de recompensas se autoriza para la liquidación de acreditación o pago de las unidades de recompensa de la cuenta de recompensas del beneficiario, sin que el beneficiario presente ningún artículo físico fabricado, personalizado como tarjetas inteligentes o tarjetas de banda magnética.

2.- El método de conformidad con la reivindicación 1 , caracterizado además porque los datos de identificación del emisor comprenden cualquiera de los siguientes; un código de identificación de equipo del emisor, un número telefónico del emisor, una dirección de correo electrónico del emisor, un código de certificado digital del emisor, un índice de cuenta del emisor, un número de cuenta de recompensas del emisor, una biometría del emisor y una combinación de biometría y PIN del emisor.

3.- El método de conformidad con la reivindicación 1 , caracterizado además porque el paso de registro del emisor comprende además registrar una muestra de biometría del emisor con el identificador electrónico, que se compara en el paso de identificación del emisor con por lo menos una muestra de biometría registrada para la identificación del emisor.

4.- El método de conformidad con la reivindicación 1 , caracterizado además porque el paso del registro del beneficiario comprende además registrar un número de identificación personal del beneficiario con el identificador electrónico, que es utilizado por el identificador electrónico para identificar al beneficiario.

5.- El método de conformidad con la reivindicación 1 , caracterizado además porque comprende un paso de determinación de recursos del beneficiario, en el cual se determina si la cuenta de recompensas del beneficiario tiene recursos suficientes para recibir un cargo por una cantidad especificada en los datos de la transacción.

6.- El método de conformidad con la reivindicación 1 , caracterizado además porque comprende un paso de pago de transacción, en el cual los datos de la transacción se acreditan a la cuenta de recompensas del beneficiario.

7.- El método de conformidad con la reivindicación 1 , caracterizado además porque el paso de registro comprende además registrar un código privado del beneficiario con el identificador electrónico, que es distinto de un número de identificación personal y no se utiliza en el paso de identificación del beneficiario, caracterizado además porque el código privado es mostrado al beneficiario para dar validez de que el ¡dentificador electrónico auténtico ha procesado la transacción.

8.- El método de conformidad con la reivindicación 5, caracterizado además porque el paso de determinación de recursos del beneficiario comprende que el ¡dentificador electrónico se comunique con una o más computadoras externas.

9.- El método de conformidad con la reivindicación 1 , caracterizado además porque los datos de la transacción comprenden información de precio, una lista de bienes y servicios, un nombre de emisor, una fecha u hora, o un número de factura.

10.- El método de conformidad con la reivindicación 6, caracterizado además porque el paso de liquidación de la transacción comprende además que el beneficiario designe una fecha futura en la cual se deducirán las unidades de recompensas de la cuenta de recompensas del beneficiario y se acreditarán a la cuenta de recompensas del emisor.

11.- El método de conformidad con la reivindicación 1 , caracterizado además porque comprende el paso de un segundo registro del beneficiario, caracterizado además porque las muestras de biometría de registro del usuario se comparan con muestras de biometría designadas con anterioridad en donde si se da una coincidencia, el sistema computarizado es alertado del hecho de que el beneficiario se ha vuelto a registrar con el identificador electrónico.

12.- El método de conformidad con la reivindicación 1 , caracterizado además porque la muestra de biometría comprende uno de los siguientes: una huella digital, una exploración facial, una imagen de retina, una exploración de iris y un registro de voz.

13.- El método de conformidad con la reivindicación 4, caracterizado además porque comprende un paso de respuesta a robo de biometría, caracterizado además porque el número de identificación personal del beneficiario se cambia siempre que la muestra de biometría del pagador se determina como duplicada de manera fraudulenta.

14.- Un método para procesar una transferencia de unidades de recompensa sin artículo a un beneficiario utilizando un identificador electrónico y por lo menos una muestra de biometría solicitada del beneficiario, que comprende: a) crear un registro electrónico de unidades de recompensa otorgadas a un beneficiario basado en eventos de criterio determinado; b) un paso de registro del beneficiario, en el cual el beneficiario registra por lo menos una muestra biométrica de registro con el identificador electrónico; c) un paso de identificación de beneficiario, en donde el identificador compara la muestra de biometría solicitada con por lo menos una muestra de biometría registrada para producir una identificación satisfactoria o no satisfactoria del beneficiario; y d) un paso de emisión de unidades de recompensa del beneficiario, en donde después de la identificación satisfactoria del beneficiario se realiza una transacción electrónica de recompensas sin que el beneficiario use ningún artículo físico fabricado, personalizado como tarjetas de plástico o tarjetas de banda magnética para recibir las unidades de recompensa.

15.- El método de conformidad con la reivindicación 14, caracterizado además porque la muestra de biometría comprende uno de los siguientes: una huella digital, una exploración facial, una imagen de retina, una exploración de iris, y una impresión de voz.

16.- Un dispositivo para una transacción sin artículo físico para transferir electrónicamente unidades de recompensa a un beneficiario usando por lo menos una muestra de biometría del beneficiario, que comprende: a) un identificador electrónico para comparar las muestras de biometría registradas y solicitadas de un beneficiario de unidades de recompensa y para comparar los datos de identificación registrados con los solicitados de un emisor de unidades de recompensa; b) un aparato de identificación de partes para presentar las muestras de biometría del beneficiario y los datos de identificación del emisor, c) un registro electrónico de recompensas de unidades de recompensa, que tiene las unidades de recompensa otorgadas a los beneficiarios basadas en los eventos de criterios determinados; d) una cuenta de recompensas de beneficiario para almacenar unidades de recompensa acumuladas; y e) un módulo de ejecución para cobrar o acreditar la cuenta de recompensas del beneficiario basado en la ocurrencia de determinados criterios, en donde no se presenta ningún artículo físico fabricado como tarjetas o tarjetas inteligentes para realizar la transacción.

17.- El dispositivo de conformidad con la reivindicación 16, caracterizado además porque el beneficiario registra un número de identificación personal con el identificador electrónico, que es usado por el identificador electrónico para identificar al beneficiario.

18.- El dispositivo de conformidad con la reivindicación 16, caracterizado además porque comprende un módulo de registro de reglamento que contiene instrucciones predeterminadas para otorgar unidades de recompensa.

19.- El dispositivo de conformidad con la reivindicación 16, caracterizado además porque comprende un registro electrónico de beneficiario, en donde se almacenan cuantas de recompensas de varios usuarios.

20.- El dispositivo de conformidad con la reivindicación 19, caracterizado además porque comprende una base de datos demográficos, en donde se mantiene la información ingresada a voluntad del beneficiario. RESUMEN DE LA INVENCIÓN El método de la presente invención incluye una autorización sin artículos físicos de una transacción de recompensas entre un emisor (58) y un beneficiario (54) usando un identificador electrónico y por lo menos una muestra biométrica solicitada del receptor, el método comprende los siguientes pasos; un paso de registro (54) de beneficiario, en donde un beneficiario registra con un identificador electrónico por lo menos una muestra biométrica de registro; un paso de registro de emisor, en donde el emisor registra datos de identificación (64) con el identificador electrónico; durante un paso de formación de transacción, en donde una transacción (56) electrónica de recompensas se forma entre el emisor y el beneficiario, que comprende datos de identificación del emisor (64), datos de transacción (60), y por lo menos una muestra biométrica solicitada de beneficiario, la muestra biométrica solicitada se obtiene de la persona del emisor; en por lo menos en un paso de transmisión, los datos de identificación de identificación solicitada del emisor (64), datos de transacción (56), y muestra biométrica solicitada del beneficiario se envían electrónicamente hacia el identificador electrónico; en un paso de identificación del beneficiario, el identificador electrónico compara la muestra biométrica solicitada con por lo menos una muestra biométrica registrada para producir ya sea una identificación satisfactoria o no lograda del beneficiario; en un paso de identificación del emisor, el identificador electrónico compara los datos de identificación válidos del emisor con los datos de identificación registrados del emisor para producir una identificación que puede ser válida o no lograda del emisor; de esta manera, al lograr una identificación satisfactoria del beneficiario y emisor se autoriza una transacción de recompensas para cobrar o acreditar la liquidación de unidades de recompensa de la cuenta de premios del beneficiario, sin que el beneficiario presente ningún artículo físico fabricado personalizado como tarjetas inteligentes o tarjetas de banda magnética. P01/1150F