MXPA03011016A - Un sistema seguro de pago en linea. - Google Patents

Un sistema seguro de pago en linea.

Info

Publication number
MXPA03011016A
MXPA03011016A MXPA03011016A MXPA03011016A MXPA03011016A MX PA03011016 A MXPA03011016 A MX PA03011016A MX PA03011016 A MXPA03011016 A MX PA03011016A MX PA03011016 A MXPA03011016 A MX PA03011016A MX PA03011016 A MXPA03011016 A MX PA03011016A
Authority
MX
Mexico
Prior art keywords
payment
cardholder
transaction
request
merchant
Prior art date
Application number
MXPA03011016A
Other languages
English (en)
Inventor
J Barry Gerard
Original Assignee
Europ Tax Free Shopping Ltd C
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Europ Tax Free Shopping Ltd C filed Critical Europ Tax Free Shopping Ltd C
Publication of MXPA03011016A publication Critical patent/MXPA03011016A/es

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

La presente invencion se relaciona con el campo del comercio electronico y en particular, con las compras hechas en linea utilizando una tarjeta de pago, por ejemplo tarjetas de debito, cargo en cuenta, o de credito. El concepto de la presente invencion adopta un enfoque alternativo respecto de los metodos de seguridad empleados actualmente para proteger a los titulares de tarjeta. El concepto obvia la necesidad de que un titular transmita los numeros de su tarjeta junto con los demas detalles de la compra en el momento de efectuarla y los agregue con el uso de una caracteristica de contrasena. Esto produce una transaccion afin a un retiro de efectivo del banco que, segun los esquemas banco/ tarjeta es plenamente satisfactorio desde el punto de vista de seguridad, pero que se muestran reacios a permitir el comercio electronico y/o cualquier otro acceso a su "red" por motivos de seguridad.

Description

UN SISTEMA SEGURO DE PAGO EN LÍNEA Campo de la invención La presente invención se inscribe en campo del comercio electrónico y en particular, a las compras en línea usando tarjetas de pago, por ejemplo tarjetas de débito, de compras y de crédito. Antecedentes de la invención Se han aplicado numerosos recursos e investigación con el objeto de desarrollar, implementar e mantener sistemas de pago seguros que faciliten el uso por parte de sus titulares de tarjetas de crédito y de compras en las transacciones comerciales llevadas a cabo por Internet. Todos estos sistemas seguros se basan en que los titulares tienen que "procesar" el número de la tarjeta cada vez, lo cual lleva a la "captura" de los números de tarjeta y de la información relacionada que se transmiten en el momento de la compra, expuestos a piratas informáticos y/u otras personas inescrupulosas que pueden acceder así a los números de las tarjetas y sus fechas de vencimiento. Una solución es el uso de métodos seguros (cifrados) de comunicación para enviar detalles de la tarjeta de crédito por Internet a un comerciante al efectuar una compra. Los ejemplos de tales métodos seguros incluyen el protocolo Capa de zócalos seguros (SSL) y el protocolo Transacción electrónica segura (SET). Específicamente a estos métodos los han desarrollado compañías de computación líderes y empresas de la industria de las tarjetas de crédito con el propósito de realizar la transmisión electrónica de los datos de tarjeta de crédito por Internet. Sin embargo, no hay ninguna garantía de que los detalles de las tarjetas de crédito y de compras aunque se transmitan de modo seguro en alguna medida no sean vulnerables a ataques al almacenarse en el sistema del comerciante. Existe la concreta posibilidad de que los datos de tarjeta puedan ser obtenidos por piratas informáticos o utilizados por un comerciante o un empleado del mismo con propósitos fraudulentos. Una preocupación adicional que disuade en contra del comercio electrónico, según la percepción de los titulares de tarjeta, es la confiabilidad de los comerciantes electrónicos y la falta de recursos disponibles para los titulares de tarjeta que hayan efectuado una compra. El titular de tarjeta no tiene ninguna garantía de que los elementos que haya encargado se entreguen a tiempo y sean de la calidad y/o cantidad apropiadas, etc. Una vez suministrados los datos de tarjeta y debitados los fondos correspondientes en la cuenta del titular de la tarjeta, a éste puede resultarle difícil obtener respuesta satisfactoria del comerciante. Otra preocupación más es que no hay ninguna garantía de que un comerciante o su personal asociado que pueda tener acceso a los detalles de la tarjeta, no los utilice en posteriores transacciones no autorizadas o pase la información a terceros con propósitos delictivos. Por otra parte, una significativa preocupación de los comerciantes es que los elementos estén definitivamente pagados antes de su despacho, es decir, que los datos de tarjeta y el monto hayan sido "aprobados" para su liquidación por parte del adquirente del esquema de tarjetas y que los detalles de la tarjeta y la información sobre el titular sean genuinos. La patente EP 0801479 expone un mecanismo de comunicación seguro para comunicar la tarjeta de crédito u otra información sensible entre la terminal de un titular de tarjeta y un servidor que se comunica por una red de datos (por ejemplo, Internet). Para efectuar una comunicación segura o privada de la información sensible por una red de datos, se establece una conexión telefónica entre el servidor del proveedor de servicios de Internet (ISP) de origen al que está conectado el titular de tarjeta para acceder a la red de datos y el proveedor del servidor al cual se dirige la información sensible. Sin embargo, cualquier comunicación o transacción a un servidor ISP de destino que implique tarjeta de crédito u otra información sensible se efectúa en una segunda conexión a través de una llamada telefónica hecha a un número de teléfono del servidor ISP de destino. Después de recibir la llamada y asociándola con la solicitud de información y/o servicios interactivos del titular de tarjeta por Internet, y/o bienes o servicios no entregables electrónicamente, el ISP brinda al titular de tarjeta la información y/o el servicio solicitado o aprueba la entrega de los bienes o servicios no entregables electrónicamente. Con esta disposición, el paso se efectúa sin proporcionar información sobre la tarjeta de crédito vía los servidores de encaminamiento de Internet y sin establecer una relación financiera con el ISP. Preferentemente, la comunicación de información por línea telefónica entre el servidor de origen y el servidor ISP de destino también se somete a cifrado. El problema con este enfoque es que resulta esencial que los ISP y los comerciantes suscriban a la idea y a la instalación del equipamiento de comunicaciones adicional para facilitar la comunicación segura en el canal secundario. Asimismo, el requisito de efectuar una llamada telefónica por separado suma costo adicional al proceso y todavía no hay ninguna garantía desde la perspectiva del titular de tarjeta . La patente W097103410 expone un método de facturación por Internet que comprende establecer un convenio entre un proveedor de acceso a Internet y un cliente, y un convenio entre el proveedor de acceso a Internet y un vendedor, donde el proveedor de acceso a Internet acuerda con el cliente y el vendedor facturar al cliente y remitir al vendedor en relación con los productos y servicios comprados por Internet por el cliente al vendedor. El proveedor crea acceso a Internet para el cliente. Cuando el cliente encarga un producto o servicio por Internet a un vendedor, la información de transacción transmitida entre el cliente y el vendedor también se transmite al proveedor. El proveedor entonces factura el monto de la transacción al cliente y remite una porción del monto de la transacción al vendedor, conservando la diferencia como tarifa por la prestación del servicio. Como consecuencia de este método, no hay necesidad de que se transmita por Internet ningún número de cuenta de cliente ni número de cuenta de vendedor, por lo cual se mantiene la seguridad de esa información. Una inmensa dificultad respecto de este enfoque es que se requiere contar con los convenios entre los ISP y los comerciantes antes de que pueda tener lugar una transacción. La Patente de los Estados Unidos No. 5.905.736 expone un método para realizar facturación centralizada de las transacciones llevadas a cabo por Internet entre un titular de tarjeta y un proveedor de servicios de Internet por medio de un proveedor de mantenimiento operativo (OM) de acceso a Internet. Al producirse la conexión de la terminal del titular de tarjeta con el LAP (procedimiento / protocolo de acceso de enlace), el LAP transmite a una plataforma de facturación un mensaje que asocia la identidad del titular de tarjeta y la dirección temporaria del Protocolo de Internet (IP) asignada por el LAP a la sesión del titular de tarjeta para uso por parte de la terminal del mismo. En respuesta a una transacción cobrable con un ISP, el ISP transmite a la plataforma de facturación la dirección IP del titular de tarjeta que efectúa la transacción y el cargo por la transacción. Un servidor de transacciones acumula los cargos de todas esas transacciones que se almacenan en una cuenta de una base de datos asociada, identificada con la dirección IP de la terminal solicitante. Al final de la sesión del titular de tarjeta, los cargos de todas las transacciones efectuadas durante la sesión, que se almacenan en la base de datos del servidor de transacciones, en la cuenta identificada con la dirección IP, se cargan a una cuenta asociada con la identidad del titular de tarjeta que se almacena en una base de datos de un servidor de facturación mediante referencia cruzada, la dirección IP con la identidad del titular de tarjeta del mensaje previamente recibido y almacenado. En consideración a la técnica anterior sería ventajoso que pudiera proveerse un método para comprar bienes en línea, que permitiera al titular de tarjeta contar con un recurso simple y eficiente respecto del comerciante electrónico en caso de una queja. Sería conveniente además que se proveyera un método que permitiera a un consumidor efectuar una compra en línea sin revelar los detalles de su tarjeta a terceros.
DESCRIPCIÓN DETALLADA DE LAS MODALIDADES DE LA INVENCION En una primera modalidad, se provee un método de procesamiento de datos por computadora para procesar una transacción de pago en línea, que comprende los pasos de: recibir una solicitud de un titular de tarjeta para conectarse con la red, incluyendo dicha solicitud una contraseña del titular de tarjeta; autenticar dicha solicitud del titular de tarjeta y dar acceso a la red a dicho titular de tarjeta; recibir una solicitud de pago asociada con el titular de tarjeta, identificando dicha solicitud de pago información del comerciante que incluye un identificador de código de comerciante y un valor de la transacción; recuperar los detalles de la tarjeta de pago del titular de tarjeta de una base de datos de detalles de titulares de tarjeta; y presentar una solicitud de autorización de pago correspondiente a los detalles de la tarjeta de pago, incluyendo la solicitud de autorización el código de comerciante y el valor de la transacción, a un sistema central de autorizaciones para autorizar la transacción y al producirse la recepción de una autorización reenviar la confirmación de la autorización al comerciante. El método de procesamiento de datos por computadora puede comprender además el paso de solicitar un identificador de código del comerciante. El método de procesamiento de datos por computadora puede incluir el paso de asentar la solicitud de pago en un sistema central de pagos para procesar la transacción de pago. Cuando se realiza el asiento, el método de procesamiento de datos por computadora puede además comprender el paso de demorar el asiento de la solicitud de pago hasta recibir una confirmación de la entrega. Como opción, el método de procesamiento de datos por computadora puede además comprender el paso de verificar para asegurar que la información sobre el titular de tarjeta provista a un comerciante concuerda con la información de titular de tarjeta almacenada en la base de datos de detalles de titulares de tarjeta. En una segunda modalidad, se provee un método de procesamiento de datos por computadora con el objeto de procesar una transacción de pago en línea, que comprende los pasos de: recibir una solicitud de un titular de tarjeta para conectarse con una red, incluyendo dicha solicitud una contraseña del titular de tarjeta; autenticar dicha solicitud del titular de tarjeta y dar acceso a la red a dicho titular de tarjeta; recibir una primera solicitud de transacción asociada con una transacción entre un comerciante y el titular de tarjeta; recuperar los datos de tarjeta de pago correspondientes al titular de tarjeta de una base de datos; presentar una solicitud de autorización de pago correspondiente a los detalles de la tarjeta de pago, incluyendo la solicitud de autorización un código de comerciante del sistema y un valor de la transacción a un sistema central de autorizaciones con el objeto de autorizar la transacción; y al recibir una autorización reenviar una solicitud de transacción al comerciante, incluyendo la solicitud un código de tarjeta de pago del titular de la tarjeta. El método de procesamiento de datos por computadora puede comprender además el paso de solicitar un identificador de código del comerciante. El método de procesamiento de datos por computadora puede incluir el paso de asentar la solicitud de pago en un sistema central de pagos con el objeto de procesar la transacción de pago. Al realizarse el asiento, el método de procesamiento de datos por computadora puede además comprender el paso de demorar el asiento de la solicitud de pago hasta haber recibido una confirmación de la entrega. Como opción, el método de procesamiento de datos por computadora puede además comprender el paso de verificar para asegurar que la información sobre el titular de tarjeta provista a un comerciante concuerda con la información sobre el titular de tarjeta almacenada en la base de datos de detalles de titulares de tarjeta. En una tercera modalidad, se provee un sistema para procesar una transacción de pago en línea, teniendo el sistema una conexión con Internet y una conexión adicional vía una red local con la terminal de un titular de tarjeta, que comprende: dispositivos de recepción para recibir una solicitud de un titular de tarjeta para conectarse con una red, incluyendo dicha solicitud una contraseña del titular de tarjeta; dispositivos de autenticación para autenticar dicha solicitud de titular de tarjeta y dar acceso a la red a dicho titular de tarjeta;, dispositivos de recepción para recibir una primera solicitud de transacción asociada con una transacción entre un comerciante y el titular de tarjeta; dispositivos de recuperación para recuperar los datos de tarjeta de pago del titular de tarjeta de una base de datos; dispositivos de autorización para presentar una solicitud de autorización de pago correspondiente a los detalles de la tarjeta de pago, incluyendo la solicitud autorización un código de comerciante del sistema y un valor de la temporización a un sistema central de autorizaciones para autorizar la transacción y dispositivos de transacción en respuesta a la recepción de una autorización proveniente del sistema central de autorizaciones y adaptada para reenviar una solicitud de transacción al comerciante, incluyendo la solicitud un código de cuenta del titular de tarjeta del sistema. En esta modalidad, el sistema puede comprender además un dispositivo de solicitud del comerciante para solicitar un identificador de código del comerciante. El sistema puede incluir un dispositivo de asiento de pago para asentar la solicitud de pago en un sistema central de pagos a los efectos del procesamiento de la transacción de pago. En esta opción, los dispositivos de asiento de pago retardan el asiento de la solicitud de pago hasta haber recibido una confirmación de la entrega. Como opción, el sistema puede incluir un dispositivo de verificación que se adapta para realizar una segunda verificación a fin de asegurar que la información sobre el titular de tarjeta provista a un comerciante concuerda con la información sobre el titular de tarjeta almacenada en la base de datos. En una cuarta modalidad, se provee un sistema de procesamiento de pago para procesar una transacción de pago en línea entre un comerciante y un titular de tarjeta, que comprende: dispositivos para recibir una solicitud de transacción de pago, identificando dicha solicitud de pago información sobre el comerciante que incluye un identificador de código de comerciante y un valor de transacción; dispositivos de asociación para asociar un titular de tarjeta con la solicitud de pago recibida; dispositivos para recuperar los detalles de la tarjeta de pago correspondientes al titular de la tarjeta de un almacenamiento de datos de datos de tarjeta del titular de tarjeta; dispositivos de autorización para presentar una solicitud de autorización de pago para los datos de tarjeta de pago recuperador, incluyendo la solicitud de autorización de pago los datos de tarjeta de pago recuperados, el código de comerciante de la solicitud de pago y el valor de la transacción de la solicitud de pago a un sistema central de autorizaciones para autorizar la transacción; dispositivos de confirmación que se adaptan para reenviar la confirmación de una autorización recibida en respuesta a una solicitud de autorización de pago presentada. En esta modalidad, el sistema puede comprender además un dispositivo de solicitud de comerciante para solicitar un identificador de código del comerciante. El sistema puede incluir un dispositivo de asiento de pago para asentar la solicitud de pago a un sistema central de pagos a los efectos del procesamiento de la transacción de pago. En esta opción, los dispositivos de asiento de pago retardan el asiento de la solicitud de pago hasta haber recibido una confirmación de la entrega. Como opción, el sistema puede incluir un dispositivo de verificación que se adapta para realizar una segunda verificación a fin de asegurar que la información de titular de tarjeta provista a un comerciante concuerda con la información sobre titular de tarjeta almacenada en la base de datos. En una quinta modalidad, se provee un sistema de procesamiento de pagos para procesar una transacción de pago en línea entre un comerciante y un titular de tarjeta, que comprende: dispositivos para recibir una solicitud de transacción de pago, identificando dicha solicitud de pago información sobre el comerciante que incluye un identificador de código de comerciante y una valor de la transacción; dispositivos de asociación para asociar un titular de tarjeta con la solicitud de pago recibida; dispositivos para recuperar los datos de tarjeta de pago correspondientes al titular de tarjeta de un almacenamiento de datos de datos de tarjeta de titulares de tarjeta; dispositivos de autorización para presentar una solicitud de autorización de pago correspondiente a los datos de tarjeta de pago recuperados, incluyendo la solicitud de autorización de pago los detalles de tarjeta de pago recuperados, un código de comerciante del sistema y el valor de la transacción de la solicitud de pago a un sistema central de autorizaciones para autorizar la transacción; dispositivos de respuesta que dan respuesta a la recepción de una autorización y se adaptan para reenviar una solicitud de transacción al comerciante, incluyendo la solicitud un código de cuenta del titular de tarjeta del sistema. En esta modalidad, el sistema puede además comprender un dispositivo de solicitud de comerciante para solicitar un identificador de código del comerciante. El sistema puede incluir un dispositivo de asiento de pago para asentar la solicitud de pago en un sistema central de pagos a los efectos del procesamiento de la transacción de pago. En esta opción, los dispositivos de asiento de pago retardan el asiento de la solicitud de pago hasta haber recibido una confirmación de la entrega. Como opción, el sistema puede incluir un dispositivo de verificación que se adapta para realizar una segunda verificación a fin de asegurar que la información sobre el titular de tarjeta provista a un comerciante concuerda con la información sobre titular de tarjeta almacenada en la base de datos. En una modalidad, el primer conjunto de información que identifica a un titular de tarjeta y el segundo conjunto de información que identifica al comerciante se reciben utilizando un protocolo de presentación de Internet, por ejemplo la acción POST asociada con los formularios HTML. Estos y otros aspectos de la invención resultarán evidentes y se aclararán haciendo referencia a o las realizaciones descritas de aquí en adelante. Breve descripción de las figuras A continuación se describirá la invención con mayor detalle haciendo referencia a las figuras que acompañan, en las cuales: La FIGURA 1 es una representación ilustrativa de la disposición de un esquema de transacciones de pago acorde con la invención; La FIGURA 2 es una representación más detallada de la disposición de la FIGURA 1 ; La FIGURA 3 es un esquema de una base de datos expuesta como ejemplo para usarla con la presente invención; La FIGURA 4 es un diagrama de flujo de un método acorde con un primer aspecto de la invención; La FIGURA 5 es una representación de una forma destinada a usarla con la invención y La FIGURA 6 es un diagrama de flujo de un método acorde con un segundo aspecto de la invención. Descripción detallada de las figuras En una disposición del esquema de transacción en línea acorde con la invención, mostrada en la FIGURA 1 , intervienen una cantidad de participantes diferentes en diferentes nodos en una red. En particular, el proceso consiste en una transacción en línea (comercio electrónico) llevada a cabo entre una tarjeta de pago (típicamente una tarjeta de débito, una tarjeta de crédito o una tarjeta de compras) del titular de tarjeta 4 y un comerciante 2. La comunicación entre el comerciante y el titular de tarjeta se lleva a cabo por una red 3 (Internet). El comerciante o, más precisamente, el servidor del comerciante 2, está convencionalmente conectado de modo continuo con la red como para permitir a los consumidores el acceso no restringido al sitio Web del comerciante. La computadora del titular de tarjeta puede, por otra parte, estar configurada para conectarse con Internet 3, sólo según se requiera. Típicamente, la computadora del titular de tarjeta se conecta con Internet 3 vía una proveedor de servicios de Internet (ISP) 5. La conexión con el ISP puede efectuarse usando un módem por una línea telefónica convencional o ISDN o por otro medio de comunicación adecuado. Al producirse la conexión con el ISP 5, al titular de tarjeta se le puede requerir que ingrese su nombre y/o contraseña. Un dispositivo de autenticación, por ejemplo una módulo de software de seguridad, realiza un proceso de verificación que consiste típicamente en comparar el nombre y contraseña del titular de tarjeta ingresados con los de una base de seguridad de titulares de tarjeta de nombres y contraseñas de titulares de tarjeta válidos almacenados localmente en el servidor del ISP o un servidor asociado o red del servidor de ISP. Al producirse la verificación del nombre y contraseña del titular de tarjeta, se otorga acceso a la computadora del titular de tarjeta, a través del la red del ISP, a internet. Típicamente, los servidores de ISP 5 pueden estar conectados con Internet 3 usando encaminadores y otros dispositivos de hardware asociados. La seguridad y protección del servidor de ISP y la red asociada pueden proporcionarse mediante dispositivos cortafuegos (de barrera de segundad) o software. Esta combinación de tecnología de encaminadores y características de seguridad permite que los ISP pongan a disposición servicios en los servidores de ISP a los que pueden acceder directamente los titulares de tarjeta conectándose a través del ISP sin necesidad de transmisión de solicitudes de titular de tarjeta y respuestas de servidor por Internet. De este modo, la comunicación entre un servidor de la red ISP y una computadora de titular de tarjeta que se conecta con Internet a través de la red ISP no resulta por lo general interceptable por terceros en Internet. Una estructura expuesta como ejemplo de un sistema ISP para proveer acceso a Internet a un titular de tarjeta y un sistema asociado de procesamiento de pago / validación para procesar una transacción en línea entre el titular de tarjeta y un comerciante de acuerdo con una modalidad de la invención se ilustra en la FIGURA 2. El sistema de procesamiento de pago asociado puede estar integrado dentro del ISP o mantenerse en un sistema separado, en asociación con el ISP. En esta estructura expuesta como ejemplo, la base de datos de titulares de tarjeta 100, 101 del ISP descrito precedentemente se amplía para incluir más información sobre titulares de tarjeta, tal como se ilustra en la estructura de base de datos expuesta como ejemplo de la FIGURA 3, que puede incluir los nombres 12, las direcciones 13 y los detalles de tarjetas de pago de los titulares de tarjeta 14, 15, 16. Los detalles clave de la tarjeta de pago pueden incluir típicamente los detalles del esquema de tarjeta de pago 14 (por ejemplo, VISA™, AMERICAN EXPRESS™, DINERS CLUB, ASTER CARD™, etc.), el número de tarjeta 15 y la fecha de vencimiento 16 de los titulares de tarjeta individuales. Estos detalles clave de la tarjeta de pago podrían determinarse cuando el titular de tarjeta establece su cuenta con el ISP o en algún momento posterior que resulte conveniente para el titular de tarjeta y el ISP. Por motivos de seguridad, se propone que los detalles clave se suministren en una solicitud por escrito del titular de tarjeta al ISP. Como alternativa, estos detalles clave se pueden proporcionar mediante llamada telefónica al ISP. El uso de cualquiera de estos métodos aseguraría que los detalles clave de un titular de tarjeta no se transmitan por Internet. Una modalidad menos preferida permitiría que un titular de tarjeta ingresara sus detalles clave en línea. Se apreciará que la estructura de base de datos puede implementarse usando uno a o más tablas 100,101 de una base de datos relacional. Cada cuenta de titular de tarjeta puede tener asociado más de un conjunto de detalles clave de tarjeta, es decir, cuando un titular de tarjeta tiene más de una tarjeta de crédito. En este escenario, los expertos en la técnica apreciarán que sería apropiada una base de datos de múltiples tablas que tenga una primera tabla que identifique a los titulares de tarjeta y sus contraseñas, utilizándose una segunda tabla para contener los detalles del titular de tarjeta. Un campo adicional podría utilizarse para enlazar las tablas, por ejemplo un número de titular de tarjeta que se cree en el momento del ingreso del titular de tarjeta a la base de datos y sea exclusivo de cada titular de tarjeta. Se apreciará además que los datos de tarjeta de titular de tarjeta 101 se pueden almacenar en un sistema por separado junto con el almacenamiento de datos de seguridad de titulares de tarjeta 100, en particular cuando el sistema de procesamiento de transacciones es distinto del ISP. Por lo general, los métodos de la invención comienzan con un titular de tarjeta que establece una conexión 20 con Internet vía un ISP, incluyendo los pasos convencionales de verificación (autenticación) del titular de tarjeta 21. En el momento de la conexión, el ISP puede asociar la ID de conexión (por ejemplo, el número IP asignado) de la computadora del titular de tarjeta con el titular de tarjeta. A esto lo puede utilizar posteriormente el ISP para identificar al titular de tarjeta en una transacción. Una vez que un titular de tarjeta ha establecido 22 una conexión con Internet a través del ISP, el titular de tarjeta puede usar software de navegación adecuado, por ejemplo NETSCAPE NAVIGATOR o MICROSOFT INTERNET EXPLORER para navegar por Internet y los sitios Web de los comerciantes. Un primer método de operación de la invención se muestra en la FIGURA 4. En esta modalidad, el comerciante ha establecido un convenio directa o indirectamente con el ISP, que en el contexto de la presente invención se debe entender que significa un ISP con un procesador de pago asociado, para usar el esquema de transacciones de la presente invención. Comienza con un titular de tarjeta que accede al sitio Web de un comerciante. El titular de tarjeta, según la configuración del sitio Web del comerciante, puede ver descripciones de bienes o servicios en venta, visualizar imágenes de esos bienes o servicios y seleccionar los elementos a comprar 23. Las técnicas para implementar estos recursos en un sitio Web son muy conocidas en el arte. Al recibirse del titular de tarjeta una solicitud para comprar un elemento, el servidor del comerciante puede responder reenviando un formulario para que el titular de tarjeta lo complete. El formulario puede ser un documento de Lenguaje de etiquetado hipertexto (HTML), con un pequeño programa JAVASCRIPT incluido para asegurar que se han completado correctamente los campos requeridos, aunque podría utilizarse cualquier formulario legible por el navegador. Los formularios HTML que son muy conocidos en la técnica y permiten la inclusión de una cantidad de campos que indican al software del navegador qué acción emprender con el formulario, cómo y dónde enviar la información provista por un titular de tarjeta en un formulario. Un ejemplo de formulario 40 se muestra en la FIGURA 4. El formulario permite que el titular de tarjeta ingrese cierta información, por ejemplo nombre 44a, dirección 44b y número telefónico 44c, utilizando el software de navegador. El formulario 40 también puede contener información que detalle las transacción incluyendo por ejemplo una descripción de los bienes 43b, las cantidades 43c, los precios 43d y un número de referencia de transacción del comerciante 43a. Toda esta información se puede almacenar como campos del formulario. Ciertos campos se pueden marcar como ocultos, por ejemplo el número de referencia de transacción del comerciante. Una vez que el titular de tarjeta ha completado el formulario 24 y hecho clic en el botón apropiado 41 , el software del navegador presenta el formulario 40 a una localización definida en el formulario mismo. Un programa adecuado incorporado en el documento HTML puede verificar la validez de los campos y los valores ingresados. Por ejemplo un programa podría solicitar al titular de tarjeta que vuelva a ingresar los detalles, si el campo de nombre se ha dejado en blanco. El método de la invención se puede configurar para operar de una variedad de maneras diferentes. En una primera modalidad, en la que el sistema del comerciante se adapta para cooperar con el sistema de la transacción del ISP, el sistema del comerciante proporciona al ISP el código del comerciante para un esquema de tarjetas. El comerciante puede implementar esto proporcionando una opción de pago de la compra 45 que corresponda al servicio ISP. Por ejemplo, el titular de tarjeta puede seleccionar el esquema de pago del ISP o uno asociado en la lista desplegable de un formulario o bien, usando una casilla de marca. En una modalidad en la que el titular de tarjeta selecciona el método de pago antes de completar el formulario precedentemente descrito, al efectuarse la selección de la opción deque el titular de tarjeta desea efectuar una compra utilizando los detalles de su tarjeta de crédito que están almacenados en su ISP o un asociado, el comerciante reenvía formulario descrito precedentemente al titular de tarjeta para que lo complete. El formulario contiene campos, que pueden estar ocultos, los cuales identifican la información de tarjeta del comerciante, por ejemplo el código del comerciante, un identificador del esquema de tarjeta. Al el titular de tarjeta el formulario, éste se presenta 25 al servidor del ISP o a un servidor asociado que centraliza el procesador de transacciones 102. El procesador de transacciones 102, que incluye un dispositivo de recepción para recibir el formulario, extrae 26 información del mismo incluso el código del comerciante y el monto de la transacción. El procesador de transacciones incluye un dispositivo de asociación que determina qué titular de tarjeta ha presentado el formulario, por ejemplo utilizando la dirección IP de la computadora desde la cual se envió la solicitud y asocia la transacción con ese titular de tarjeta. Una vez que el procesador de transacciones ha determinado la identidad del titular de tarjeta, el procesador de transacciones, utilizando dispositivos de recuperación adecuados, recupera 26 los detalles de la tarjeta del titular correspondientes al titular de tarjeta asociado de la base de datos de información de tarjetas de titulares de tarjeta. El procesador de transacciones 102 (o un dispositivo de autenticación asociado) establece entonces (si todavía no se ha establecido) una conexión con un sistema central de autorizaciones de esquemas de tarjetas 7 y presenta 27 los detalles de la tarjeta de pago, el código de comerciante y el valor de la transacción a los efectos de su aprobación. La conexión con el sistema central de autorización, por ejemplo, puede efectuarse por una red de seguridad dedicada o línea telefónica. Si el sistema central de autorización rechaza la transacción, el procesador de transacciones responde enviando un mensaje adecuado al titular de tarjeta y/o comerciante y la transacción se cancela. Si la transacción se aprueba, el sistema central de autorización proporciona al procesador de transacciones 102 un número de autorización de la transacción como corresponde a una transacción de pago convencional. El procesador de transacciones, utilizando un dispositivo de confirmación reenvía 28 entonces la confirmación de la autorización, por ejemplo mediante inserción del código de autorización como un campo con los detalles de formulario ya completados por el titular de tarjeta al servidor del comerciante. Los detalles de la transacción que incluyen la información del comerciante, la información del titular de tarjeta y los detalles de la transacción pueden ser almacenados por el procesador de transacciones o en un almacenamiento de datos de transacciones ya sea localmente o en un servidor asociado a los efectos de su posterior procesamiento 29 (por ejemplo, mediante un dispositivo de asiento del procesador de transacciones que asienta la información de la transacción en un esquema de tarjeta de pago para procesar la transacción). Aunque este paso se puede completar simultáneamente con la autorización. AI recibirse una confirmación, por ejemplo, un código de autorización, con los detalles de la transacción, el comerciante tiene garantía efectiva de que la transacción será válida y de que el comerciante recibirá oportunamente la liquidación del esquema de tarjeta. Con esta garantía, el comerciante puede admitir que proceda la transacción, por ejemplo, el suministro de bienes o servicios solicitados. Se apreciará que en toda la transacción, los detalles clave de la tarjeta del titular nunca se han revelado al comerciante. En una modalidad adicional, el procesador de transacciones almacena los detalles de la transacción pero retiene las transacciones para asentarlas hasta la confirmación del procesamiento de un pedido por parte de un comerciante o la recepción de bienes por parte del titular de tarjeta. Por ejemplo, el procesador de transacciones puede retener la transacción hasta que se produce la recepción de un mensaje proveniente del comerciante que detalla una compañía de servicios de entrega y su registro de transacción de entrega. Al producirse la recepción y posiblemente la verificación de tal información, el procesador de transacciones liberaría la transacción para su procesamiento por parte del esquema de tarjeta apropiado. Resultará evidente para los expertos en la técnica que pueden utilizarse una cantidad de diferentes métodos y técnicas para permitir al titular de tarjeta presentar la información y al procesador de transacciones obtener los detalles del esquema de tarjetas del comerciante. Por ejemplo, el comerciante o el software del servidor del comerciante pueden simplemente identificar el dominio de la pasarela del ISP a partir de la información del encabezado provista por el software del navegador del titular de tarjeta al conectarse con el comerciante. El comerciante o el software del servidor del comerciante puede reenviar una solicitud de transacción a un subdominio predesignado (indicado previamente por el ISP al comerciante) o a un dominio estándar predefinido. Por ejemplo, si la información de encabezado recibida del titular de tarjeta indicado que se envió desde el dominio TESTISP.COM, entonces el software del comerciante puede seleccionar el subdominio estándar de PAYMENT.TESTISP.COM para enviarle la solicitud. En una segunda modalidad, el comerciante tal vez no tenga un convenio con el ISP o un procesador de transacciones asociado para facilitar el uso del método descrito precedentemente. En esta segunda modalidad, el procesador de transacciones intercepta 31 el formulario de transacción que ha completado 30 el titular de tarjeta. El titular de tarjeta puede efectuar esta intercepción por ejemplo haciendo clic en un botón de su interfaz gráfica, la selección del cual efectúa la ejecución de un módulo de software que dirige el formulario completado al procesador de transacciones de ISP. Al recibir el formulario, el procesador de transacciones 102 puede verificar inicialmente con el objeto de determinar si está aprobado el comerciante para usarlo con el ISP o el sistema de transacciones asociado sea directamente o vía otra parte. La aprobación también puede ser expresada de modo negativo, en cuyo caso se impide a los comerciantes el uso del sistema, por ejemplo cuando el comerciante no ha realizado previamente de modo satisfactorio la entrega de bienes o servicios. De este modo, puede incluirse un factor de confiabilidad cuando los titulares de tarjeta tratan con los comerciantes. Un comerciante podría ser incluido en una lista de desautorizados, a continuación de una queja satisfactoria por parte de un titular de tarjeta. El procesador de transacciones puede también, utilizando un dispositivo de solicitud de comerciante, intentar presentar un mensaje al comerciante pidiéndole que le proporcione sus detalles de comerciante para permitir que proceda el procesamiento de ia transacción. Por ejemplo, el mensaje puede presentarse ingresando el mensaje en los campos del formulario de transacción y presentan esos detalles al servidor del comerciante. Esto resulta particularmente adecuado en situaciones en que el procesamiento de la transacción en el sitio Web del comerciante se efectúa manualmente, es decir, en situaciones en que una persona vuelve a fijar manualmente claves para la información de tarjeta presentada vía un Punto de venta (POS) o dispositivo de tarjeta de pago POS virtual. En situaciones en que la parte de transacción de pago de un sitio Web está automatizada, es posible que el servidor del comerciante genere un mensaje de error. En caso de que el comerciante responda a tal solicitud y proporcione sus detalles de esquema de tarjeta de comerciante, la transacción puede procesarse del modo descrito precedentemente con respecto al procesamiento de la solicitud de transacción en la primera modalidad. En caso de que el comerciante responda negativamente o no logre responder dentro de un período de tiempo, el método continúa a lo largo de las siguientes líneas: Tal como se describió precedentemente con respecto a la primera modalidad, el procesador de transacciones determina la identidad del titular de tarjeta y extrae 32 información sobre él del almacenamiento de datos de detalles clave de tarjeta del titular de tarjeta. Como opción, el procesador de transacciones puede incluir un dispositivo de verificación adaptado para realizar una comprobación a fin de asegurar que el nombre y/o la dirección, etc. de la base de datos concuerde con el suministrado por el titular de la tarjeta en el formulación de la transacción. En esta segunda modalidad, el procesador de transacciones no posee la información sobre el código del comerciante. Como consecuencia de ello, tal vez no sea posible procesar directamente la transacción como en el caso de la primera modalidad descrita. Para superar esto, el procesador de pago emplea un código de comerciante propio, es decir, un código de comerciante asociado con el operador del procesador de transacciones (por ejemplo, el 1SP), de aquí en adelante llamado dígito de comerciante del sistema. El procesador de transacciones transmite 33 entonces una solicitud de autorización de pago a un sistema central de autorizaciones apropiado, presentando el código de comerciante del sistema, el monto de la transacción (extraída del formulario) y los datos de tarjeta de pago del titular de tarjeta (número de tarjeta y fecha de vencimiento). Si el sistema central de autorizaciones rechaza la transacción, se envía un mensaje adecuado al titular de tarjeta y se cancela la transacción del modo descrito previamente. Si el sistema central de autorizaciones aprueba la transacción, reenvía un código de autorización al procesador de transacciones 102. Al recibirse el código de autorización, el procesador de transacciones lo almacena junto con los demás detalles de las transacciones del almacenamiento de datos de transacciones para su posterior procesamiento (por ejemplo, pago) 35. Se apreciará que una vez que esta transacción se procesa para su liquidación con el esquema de tarjeta, el monto de la transacción se debitará al titular de tarjeta y se acreditará a la cuenta del comerciante del sistema (operador del esquema del procesador de transacciones) que corresponde al código de comerciante del sistema. Esta primera transacción no implica al comerciante, sólo al operador del esquema del procesador de transacciones y al titular de tarjeta. A fin de pasar la liquidación (del operador del esquema del procesador de transacciones) al comerciante, el procesador de transacciones proporciona información sobre el titular de tarjeta, el número de tarjeta y la fecha de vencimiento correspondientes a una cuenta del operador del procesador de transacciones, de aquí en adelante llamada cuenta del titular de tarjeta del sistema, al comerciante. El comerciante puede procesar esta información sobre el titular de tarjeta del sistema del modo convencional. En esta segunda transacción, se debita a la cuenta del sistema del operador del esquema del procesador de transacciones y se acredita a la cuenta del comerciante. En combinación con la primera transacción, se efectúa un débito efectivo de la cuta del titular de tarjeta y se acredita al comerciante por el monto de la transacción. Los segmentos del procesador de transacciones de las dos transacciones se cancelan efectivamente. Un método en el cual el procesador de transacciones puede proporcionar su información sobre el titular de tarjeta del sistema al comerciante es mediante la inserción 34 de la información de tarjeta del titular de tarjeta del sistema relevante en los campos apropiados del formulario previamente completado por el titular de tarjeta y presentado al procesador de transacciones y reenviando esta formulario revisado al servidor del comerciante. AI recibir el formulario, el servidor del comerciante procesa el formulario de una manera convencional. En este caso, sin embargo, el servidor del comerciante presenta una autorización y (posterior) solicitud de pago correspondiente al número de tarjeta del titular de tarjeta del sistema y no los detalles de número de tarjeta del titular de tarjeta. El procesador de transacciones a su vez reenvía la confirmación de aceptación de la transacción al comerciante junto con el código de autorización. Al comerciante no se le envían los datos de tarjeta de pago del titular de tarjeta.
El procesador de transacciones almacena los detalles de la transacción después de asentarla (por ejemplo, en un asiento de final del día) para su pago de acuerdo con los métodos convencionales. Como alternativa, la transacciones se podría asentar en el momento de la autorización. En esta segunda modalidad, hay dos transacciones de igual valor. La primera transacción es entre el operador del esquema del procesador de transacciones y el titular de tarjeta. La segunda transacción es entre el operador del esquema del procesador de transacciones y el comerciante. Para impedir el fraude, el procesador de transacciones puede adaptarse adecuadamente para realizar las reconciliaciones entre los dos conjuntos de transacciones, identificando las transacciones que sean inhabituales. En una modalidad adicional, los titulares de tarjeta pueden tener más de una tarjeta que pertenezcan a uno o más esquemas de tarjetas. En esta modalidad, los detalles de cada tarjeta individual se pueden almacenar en la base de datos. En el momento de ingresar el nombre y la contraseña del titular de tarjeta al conectarse con el ISP o en algún otro momento apropiado, se pedirá al titular de tarjeta que identifique que tarjeta desea usar en esa sesión. Como alternativa, el titular de tarjeta puede identificar una tarjeta particular para una transacción en el momento de presentar el formulario, por ejemplo la selección de un botón apropiado. Para garantizar mayor seguridad, a cada tarjeta el titular de tarjeta le puede asignar un identificador de referencia en el momento de presentarlos detalles al ISP. Por ejemplo, un titular de tarjeta puede asignar un nombre "VISA - casa" a una tarjeta de crédito VISA™ utilizada principalmente para efectuar las compras de la casa o "AMEX-negocio" para identificar una tarjeta AMERICAN EXPRESS™ utilizada con fines comerciales. Proporcionando al titular de tarjeta una lista de identificadores de tarjeta para que seleccione en ella, el titular de tarjeta puede identificar la tarjeta que desea utilizar sin necesidad de que el titular de tarjeta o el procesador de transacciones transmitan datos que revelen datos de tarjeta al titular de tarjeta. Con frecuencia, un titular de tarjeta tiene más de una dirección asociada con una o más tarjetas. Por ejemplo, un titular de tarjeta puede tener una dirección comercial para una tarjeta asociada con el trabajo y una dirección domiciliaria para las demás tarjetas. Además, el titular de tarjeta quizás desee con frecuencia hacer que los bienes se entreguen en una dirección, que no sea su dirección real, por ejemplo un regalo a un ser querido. En una modalidad adicional del presente sistema, la base de datos de detalles clave de tarjeta del titular de tarjeta se estructura de manera que permita que más de una dirección esté asociada con una tarjeta particular o cuenta de titular de tarjeta. Estas direcciones se podrían ingresar al mismo tiempo que el titular de tarjeta proporciona los detalles de la tarjeta al ISP o se pueden corregir en una fecha posterior para quitar o agregar direcciones. En el momento de llevar a cabo una verificación de validación, el procesador de transacciones podría efectuar una comprobación para confirmar que la dirección provista por el titular de tarjeta en el momento de la transacción concuerda con una dirección de la base de datos correspondiente a la tarjeta particular o al titular de tarjeta. Aunque la presente invención se ha descrito en términos de formularios HTML, los expertos en la técnica apreciarán que podrían utilizarse una variedad de métodos diferentes para implementar la presente invención que no se apartarían de su espíritu o alcance. Por ejemplo, los titulares de tarjeta podría descargar un agregado específico para sus navegadores que opere automáticamente al detectar una selección por parte del titular de tarjeta o una respuesta del servidor del comerciante, por ejemplo donde el servidor del comerciante responde con un formato de archivo particular al recibir una solicitud de compra del titular de tarjeta. Como ya se ha descrito que la presente invención se dirigió al encaminamiento de una transacción de pago a través de un ISP, permitiéndose el acceso sólo a un titular de tarjeta que utilice una contraseña, la misma incluye la posibilidad de correlación / verificación de que el nombre / la dirección, etc. de la base de datos coinciden con el nombre / la dirección del pedido de transacción y permite la obtención de autorización de pago de modo independiente pero en nombre de un comerciante. Si se declina, la declinación se pasa al titular de tarjeta y no se procesa la transacción. Si se aprueba, entonces se envía la confirmación al titular de tarjeta y al comerciante. Como una medida de aumento de la confianza adicional por separado, la liquidación de la transacción cara a cara con el comerciante se puede demorar hasta haber recibido una confirmación independiente del despacho. Las palabras "comprende(n) / que comprende(n)" y las palabras "que tiene(n) / que incluye(n)" tal como se utilizan aquí haciendo referencia a la presente invención se emplean para especificar la presencia de características, enteros, pasos o componentes establecidos, pero no excluyen la presencia o el agregado de uno o más de otras características, enteros, pasos, componentes o grupos de los mismos.

Claims (25)

REIVINDICACIONES
1. Método de procesamiento de datos por computadora para procesar una transacción de pago en línea, que comprende los pasos de: recibir una solicitud de un titular de tarjeta de tarjeta de pago para conectarse con una red, incluyendo dicha solicitud una contraseña del titular de tarjeta; autenticar dicha solicitud del titular de tarjeta y dar acceso a la red a dicho titular de tarjeta; recibir una solicitud de pago asociada con el titular de tarjeta, identificando dicha solicitud de pago información sobre el comerciante que incluye un código identificador de comerciante y un valor de la transacción; recuperar los detalles de la tarjeta de pago del titular de tarjeta de una base de datos de detalles de titulares de tarjeta; presentar una solicitud de autorización de pago para los detalles de la tarjeta de pago, incluyendo la solicitud de autorización el código de comerciante y el valor de la transacción, a un sistema central de autorizaciones para autorizar la transacción y al recibir una autorización reenviar la confirmación de la autorización al comerciante.
2. El método de procesamiento de datos por computadora de conformidad con la reivindicación 1 , que además comprende el paso de solicitar al comerciante un identificador de código de comerciante.
3. El método de procesamiento de datos por computadora para procesar una transacción de pago en línea de conformidad con la reivindicación 1 o la reivindicación 2, que además comprende el paso de asentar la solicitud de pago en un sistema central de pagos para procesar la transacción de pago.
4. El método de procesamiento de datos por computadora para procesar una transacción de pago en línea de conformidad con la reivindicación 3, que además comprende el paso de demorar el asiento de la solicitud de pago hasta haber recibido una confirmación de la entrega.
5. El método de procesamiento de datos por computadora de conformidad con cualquiera de las reivindicaciones 1 a 4, que además comprende el paso de verificar a fin de asegurar que la información sobre el titular de tarjeta provista al comerciante concuerda con la información sobre el A titular de tarjeta almacenada en la base de datos de detalles de titulares de tarjeta.
6. Método de procesamiento de datos por computadora para procesar una transacción de pago en línea, que comprende los pasos de: recibir una solicitud de un titular de tarjeta para conectarse con una red, incluyendo dicha solicitud una contraseña del titular de tarjeta; autenticar dicha solicitud de titular de tarjeta y dar acceso a dicho titular de tarjeta a la red; recibir una primera solicitud de transacción asociada con una transacción entre un comerciante y el titular de tarjeta; recuperar los datos de tarjeta de pago del titular de tarjeta de una base de datos; presentar una solicitud de autorización de pago para los detalles de la tarjeta de pago, incluyendo la solicitud de autorización un código de comerciante del sistema y un valor de la transacción, a un sistema central de autorizaciones para autorizar la transacción; y al recibir una autorización, reenviar una solicitud de transacción al comerciante, incluyendo la solicitud un código de tarjeta de pago del titular de tarjeta.
7. El método de procesamiento de datos por computadora de conformidad con la reivindicación 6, que además comprende el paso de solicitar al comerciante un identificador de código de comerciante.
8. El método de procesamiento de datos por computadora para procesar una transacción de pago en línea de conformidad con la reivindicación 6 o la reivindicación 7, que además comprende el paso de asentar la solicitud de pago en un sistema central de pagos para procesar la transacción de pago.
9. El método de procesamiento de datos por computadora para procesar una transacción de pago en línea de conformidad con la reivindicación 8, que además comprende el paso de demorar el asiento de la solicitud de pago hasta haber recibido una confirmación de la entrega.
10. El método de procesamiento de datos por computadora para procesar una transacción de pago en línea de conformidad con cualquiera de las reivindicaciones 6 a 9, en el que se realiza una verificación adicional para asegurar que la información sobre el titular de tarjeta provista a un comerciante concuerda con la información sobre el titular de tarjeta almacenada en la base de datos.
11. Sistema para procesar una transacción de pago en línea, que tiene una conexión con Internet y otra conexión adicional a través de una red local a la terminal de un titular de tarjeta, que comprende: dispositivos de recepción para recibir una solicitud de un titular de tarjeta para conectarse a una red, incluyendo dicha solicitud una contraseña del titular de tarjeta; dispositivos de autenticación para dicha solicitud del titular de tarjeta y dar acceso a la red a dicho titular de tarjeta; dispositivos para recibir una primera solicitud de transacción asociada con una transacción entre un comerciante y el titular de tarjeta; dispositivos de recuperación para recuperar los detalles de la tarjeta de pago del titular de tarjeta de una base de datos; dispositivos de autorización para presentar una solicitud de autorización de pago para los detalles de la tarjeta de pago, incluyendo la solicitud de autorización un código de comerciante del sistema y un valor de la transacción, a un sistema central de autorizaciones para autorizar la transacción; y dispositivos de transacción que actúan en respuesta a la recepción de una autorización del sistema central de autorizaciones y están adaptados para reenviar una solicitud de transacción al comerciante, incluyendo la solicitud un código de cuenta de titular de tarjeta maestra.
12. El sistema de conformidad con la reivindicación 11 , que además comprende dispositivos de solicitud de comerciante para solicitar al comerciante un identificador de código de comerciante.
13. El sistema de conformidad con la reivindicación 11 o la reivindicación 12, que comprende un dispositivo de asiento de pago para asentar la solicitud de pago en un sistema central de pagos para procesar la transacción de pago.
14. El sistema de conformidad con la reivindicación 13, en el que el dispositivo de asiento de pago retarda el asiento de la solicitud de pago hasta haber recibido una confirmación de la entrega.
15. El sistema de conformidad con cualquiera de las reivindicaciones 11 a 14, en el que el dispositivo de verificación está adaptado para realizar una segunda verificación a fin de asegurar que la información sobre el titular de tarjeta provista a un comerciante concuerda con la información sobre el titular de tarjeta almacenada en la base de datos.
16. Sistema de procesamiento de pago para procesar una transacción de pago en línea entre un comerciante y un titular de tarjeta, que comprende: dispositivos para recibir una solicitud de transacción de pago, identificando dicha solicitud de pago la información sobre el comerciante que incluye un identificador de código de comerciante y un valor de la transacción; dispositivos de asociación para asociar un titular de tarjeta con la solicitud de pago recibida; dispositivos para recuperar los detalles de la tarjeta de pago del titular de tarjeta de un almacenamiento de datos de detalles de tarjetas de titulares de tarjeta; dispositivos de autorización para presentar una solicitud de autorización de pago para los datos de tarjeta de pago recuperados, incluyendo la solicitud de autorización de pago los datos de tarjeta de pago recuperador, el código de comerciante de la solicitud de pago y el valor de la transacción de la solicitud de pago, a un sistema central de autorizaciones para autorizar la transacción; dispositivos de confirmación que están adaptados para reenviar la confirmación de una autorización recibida en respuesta a una solicitud de autorización de pago presentada.
17. El sistema de conformidad con la reivindicación 16, que además comprende dispositivos de solicitud de comerciante para solicitar al comerciante un identificador de código de comerciante. 5
18. El sistema de conformidad con la reivindicación 16 o la reivindicación 17, que además comprende un dispositivo de asiento de pago para asentar la solicitud de pago en un sistema central de pagos para procesar la transacción de pago. ío
19. El sistema de conformidad con la reivindicación 8, en el que el dispositivo de asiento de paso retarda el asiento de la solicitud de pago hasta haber recibido una confirmación de la entrega.
20. El sistema de conformidad con cualquiera de las reivindicaciones 15 16 a 19, en el que el dispositivo de verificación está adaptado para realizar una segunda verificación a fin de asegurar que la información sobre el titular de tarjeta provista a un comerciante concuerda con la información sobre el titular de tarjeta almacenada en la base de datos. 20
21. Sistema de procesamiento de pago para procesar una transacción de pago en línea entre un comerciante y un titular de tarjeta, que comprende: dispositivos para recibir una solicitud de transacción de pago, identificando dicha solicitud de pago información sobre el comerciante que 25 incluye un identificador de código de comerciante y un valor de la transacción; dispositivos de asociación para asociar un titular de tarjeta con la solicitud de pago recibida; dispositivos para recuperar detalles de la tarjeta de pago del titular de tarjeta de un almacenamiento de datos de detalles de tarjetas de titulares de tarjeta; dispositivos de autorización para presentar una solicitud de autorización de pago para los datos de tarjeta de pago recuperados, incluyendo la solicitud de transacción de pago los datos de tarjeta de pago recuperados, un código de comerciante del sistema y el valor de la transacción de la solicitud de pago a un sistema central de autorizaciones para autorizar la transacción; dispositivos de respuesta a la recepción de una autorización y adaptados para reenviar una solicitud de transacción al comerciante, incluyendo la solicitud un código de cuenta de titular de tarjeta maestra.
22. El sistema de conformidad con la reivindicación 21 , que además comprende dispositivos de solicitud de comerciante para solicitar al comerciante un identificador de código de comerciante.
23. El sistema de conformidad con la reivindicación 21 o la reivindicación 22, que además comprende un dispositivo de asiento de pago para asentar la solicitud de pago en un sistema central de pagos para procesar la transacción de pago.
24. El sistema de conformidad con la reivindicación 23, en el que el dispositivo de asiento de pago retarda el asiento de la solicitud de pago hasta haber recibido una confirmación de la entrega.
25. El sistema de conformidad con cualquiera de las reivindicaciones 21 a 24, en el que el dispositivo de verificación está adaptado para realizar una segunda verificación a fin de asegurar que la información sobre el titular de tarjeta provista a un comerciante concuerda con la información sobre el titular
MXPA03011016A 2001-06-01 2002-06-04 Un sistema seguro de pago en linea. MXPA03011016A (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IE20010524A IES20010524A2 (en) 2001-06-01 2001-06-01 A secure on-line payment system
PCT/IE2002/000072 WO2002097752A2 (en) 2001-06-01 2002-06-04 A secure on-line payment system

Publications (1)

Publication Number Publication Date
MXPA03011016A true MXPA03011016A (es) 2005-09-21

Family

ID=11042787

Family Applications (1)

Application Number Title Priority Date Filing Date
MXPA03011016A MXPA03011016A (es) 2001-06-01 2002-06-04 Un sistema seguro de pago en linea.

Country Status (24)

Country Link
US (1) US8219488B2 (es)
EP (1) EP1430455A2 (es)
JP (1) JP2004533062A (es)
KR (1) KR20030019646A (es)
CN (2) CN1556972A (es)
AP (1) AP2875A (es)
AU (1) AU2002309199B2 (es)
BG (1) BG66353B1 (es)
BR (1) BR0205535A (es)
CA (1) CA2462398C (es)
DE (1) DE20220745U1 (es)
EA (1) EA005835B1 (es)
HU (1) HU227081B1 (es)
IE (2) IES20010524A2 (es)
IL (1) IL159049A0 (es)
IS (1) IS7053A (es)
MX (1) MXPA03011016A (es)
NO (1) NO20030537L (es)
NZ (1) NZ529828A (es)
PL (1) PL366838A1 (es)
TR (1) TR200302226T1 (es)
WO (1) WO2002097752A2 (es)
YU (1) YU8003A (es)
ZA (1) ZA200300887B (es)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7756786B2 (en) 2000-03-29 2010-07-13 Mastercard International Incorporated Method and system for processing messages in a bill payment and presentment system over a communications network
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
CA2964718C (en) * 2002-11-07 2018-07-31 Planet Payment, Inc. Time-of-transaction foreign currency conversion
GB0302320D0 (en) * 2003-01-31 2003-03-05 Neopost Ltd Mail handling system
US8732044B2 (en) 2006-05-23 2014-05-20 Mastercard International Incorporated Electronic transaction apparatus and method
US8175961B2 (en) * 2006-11-17 2012-05-08 Visa International Service Association Method and system for using payment history for conducting commercial transactions
US7933835B2 (en) 2007-01-17 2011-04-26 The Western Union Company Secure money transfer systems and methods using biometric keys associated therewith
US8818904B2 (en) 2007-01-17 2014-08-26 The Western Union Company Generation systems and methods for transaction identifiers having biometric keys associated therewith
US8504473B2 (en) 2007-03-28 2013-08-06 The Western Union Company Money transfer system and messaging system
US8078531B2 (en) * 2007-04-25 2011-12-13 Pe Systems, Llc Auditing or determining reductions to card-issuer interchange fees
US7603312B2 (en) * 2007-04-25 2009-10-13 Pe Systems, Inc. Altering card-issuer interchange categories
WO2008144772A1 (en) * 2007-05-24 2008-11-27 Arpu, Inc. Subscription promotion and management system and method
US7882026B1 (en) 2007-07-25 2011-02-01 United Services Automobile Association (Usaa) Systems and methods for a flat interchange fee for high value credit card purchases
US20090182675A1 (en) * 2008-01-04 2009-07-16 Brody Edward Method and system for conducting electronic commerce over a network using a shadow credit card number
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
US8595134B2 (en) 2010-02-12 2013-11-26 Mastercard International Incorporated Apparatus and method for bill presentment and payment
CN102592219B (zh) * 2012-01-21 2016-06-15 博泰雄森(北京)网络科技有限公司 基于授权码与移动终端号码关联的支付方法、系统和设备
EP2775687A1 (en) * 2013-03-04 2014-09-10 British Telecommunications public limited company Secure data entry system
CN103198397B (zh) * 2013-04-12 2014-12-17 江苏通付盾信息科技有限公司 一种基于风险评估和多重可信的移动支付方法
US9613358B1 (en) 2013-08-19 2017-04-04 Marqeta, Inc. System, method, and computer program for capturing a unique identifier for a merchant used in purchase transaction approval requests
US9767457B1 (en) * 2013-08-19 2017-09-19 Marqeta, Inc. System, method, and computer program for dynamically identifying a merchant associated with an authorization request for a payment card
CN105577730A (zh) * 2014-10-24 2016-05-11 腾讯数码(深圳)有限公司 一种数据转移方法和设备
US10043160B2 (en) * 2015-01-16 2018-08-07 Bank Of America Corporation Method and apparatus for providing a balance-verified ACH identifier
US11636465B1 (en) 2015-10-21 2023-04-25 Marqeta, Inc. System, method, and computer program for funding a payment card account from an external source just-in-time for a purchase
US11138595B2 (en) * 2017-05-30 2021-10-05 Visa International Service Association System, method, and computer program product for maintaining transaction integrity over public networks
US11023885B2 (en) 2017-06-30 2021-06-01 Marqeta, Inc. System, method, and computer program for securely transmitting and presenting payment card data in a web client
CN113191766B (zh) * 2021-05-08 2022-09-13 上海亿为科技有限公司 基于云计算校验支付行为安全的方法、装置及设备

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5826241A (en) * 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
US5794221A (en) * 1995-07-07 1998-08-11 Egendorf; Andrew Internet billing method
US6246755B1 (en) * 1996-12-31 2001-06-12 Walker Digital, Llc Method and system for connecting a caller to a content provider
US6252869B1 (en) 1995-12-29 2001-06-26 At&T Corp. Data network security system and method
US5905736A (en) * 1996-04-22 1999-05-18 At&T Corp Method for the billing of transactions over the internet
US5778173A (en) * 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
JP3660101B2 (ja) * 1996-11-14 2005-06-15 松下電器産業株式会社 パーソナル電子決済システム
EP0917327B1 (en) 1996-12-13 2002-07-24 TELEFONAKTIEBOLAGET L M ERICSSON (publ) Method and system for performing electronic money transactions
US6085168A (en) * 1997-02-06 2000-07-04 Fujitsu Limited Electronic commerce settlement system
HUP0004158A2 (hu) 1998-09-04 2001-05-28 Impower, Inc. Elektronikus kereskedelem névtelen vásárlással és névtelen kereskedelmi szállítmányozással
US6339766B1 (en) * 1998-12-02 2002-01-15 Transactionsecure Electronic payment system employing limited-use account number
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) * 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6970852B1 (en) * 1999-04-28 2005-11-29 Imx Solutions, Inc. Methods and apparatus for conducting secure, online monetary transactions
US7885899B1 (en) * 2000-02-08 2011-02-08 Ipass Inc. System and method for secure network purchasing
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
AU784041B2 (en) * 1999-11-30 2006-01-19 Citibank, N.A. System and method for performing an electronic transaction using a transaction proxy with an electronic wallet
KR20000012391A (ko) 1999-12-02 2000-03-06 이재규 인터넷 상에서의 전자결제방법 및 시스템
US20010044787A1 (en) * 2000-01-13 2001-11-22 Gil Shwartz Secure private agent for electronic transactions
US20010034724A1 (en) * 2000-01-20 2001-10-25 David Thieme System and method for facilitating secure payment with privacy over a computer network including the internet
US20030018550A1 (en) * 2000-02-22 2003-01-23 Rotman Frank Lewis Methods and systems for providing transaction data
US20010029485A1 (en) * 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
AU2001243473A1 (en) * 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US20020013765A1 (en) * 2000-05-23 2002-01-31 Gil Shwartz Intrinsic authorization for electronic transactions
WO2002005232A2 (en) * 2000-07-10 2002-01-17 Mastercard International Incorporated Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
JP5348711B2 (ja) * 2000-07-11 2013-11-20 ペイパル, インコーポレイテッド サードパーティ支払い処理のシステムおよび方法
US7006986B1 (en) * 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US20020082986A1 (en) * 2000-12-26 2002-06-27 Hsi-Peng Lu Method for payment in exchange
US20020123935A1 (en) * 2001-03-02 2002-09-05 Nader Asghari-Kamrani Secure commerce system and method
US20020143708A1 (en) * 2001-03-27 2002-10-03 Harvey Hollander System and method for conducting secure on-line transactions using a credit card
GB2375214B (en) * 2001-05-02 2004-09-29 Virtual Access Ltd Secure payment method and system
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
US10592901B2 (en) * 2001-06-04 2020-03-17 Orbis Patents, Ltd. Business-to-business commerce using financial transaction numbers

Also Published As

Publication number Publication date
YU8003A (sh) 2004-09-03
HUP0500520A2 (hu) 2005-08-29
IL159049A0 (en) 2004-05-12
CN1556972A (zh) 2004-12-22
HU227081B1 (en) 2010-06-28
CA2462398C (en) 2017-02-14
JP2004533062A (ja) 2004-10-28
NO20030537L (no) 2003-03-31
EP1430455A2 (en) 2004-06-23
BR0205535A (pt) 2003-07-08
WO2002097752A3 (en) 2004-04-08
AP2875A (en) 2014-03-31
IES20010524A2 (en) 2002-12-11
KR20030019646A (ko) 2003-03-06
IS7053A (is) 2003-11-26
AU2002309199B2 (en) 2006-12-21
IES20020450A2 (en) 2002-12-11
NO20030537D0 (no) 2003-02-03
TR200302226T1 (tr) 2004-09-21
CN101630390A (zh) 2010-01-20
NZ529828A (en) 2006-09-29
ZA200300887B (en) 2004-07-20
CA2462398A1 (en) 2002-12-05
DE20220745U1 (de) 2004-03-04
PL366838A1 (en) 2005-02-07
EA200301199A1 (ru) 2004-06-24
US8219488B2 (en) 2012-07-10
WO2002097752A2 (en) 2002-12-05
BG66353B1 (bg) 2013-08-30
US20050049963A1 (en) 2005-03-03
BG108478A (bg) 2005-02-28
EA005835B1 (ru) 2005-06-30

Similar Documents

Publication Publication Date Title
US8219488B2 (en) Secure payment system
US7318048B1 (en) Method of and system for authorizing purchases made over a computer network
US20190347701A1 (en) Secure transaction protocol
EP1221146B1 (en) Secure and efficient payment processing system
US7908226B2 (en) Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
AU2002309199A1 (en) A secure on-line payment system
JP2003503769A (ja) 仮想支払アカウントを用いてインターネットワークを介して商品、サービス及びコンテンツを注文する方法及び装置
WO2000075843A1 (en) Internet payment system
WO2001029637A2 (en) System and method for secure electronic transactions
IES83313Y1 (en) A secure on-line payment system
IE20020450U1 (en) A secure on-line payment system

Legal Events

Date Code Title Description
FC Refusal