PT108111A - Método e sistema de verificação e autenticação de um voucher - Google Patents

Método e sistema de verificação e autenticação de um voucher Download PDF

Info

Publication number
PT108111A
PT108111A PT108111A PT10811114A PT108111A PT 108111 A PT108111 A PT 108111A PT 108111 A PT108111 A PT 108111A PT 10811114 A PT10811114 A PT 10811114A PT 108111 A PT108111 A PT 108111A
Authority
PT
Portugal
Prior art keywords
voucher
central processing
processing system
user terminal
code
Prior art date
Application number
PT108111A
Other languages
English (en)
Inventor
Alexandre Almeida Pimentel Cláudio
Original Assignee
Cofidis
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cofidis filed Critical Cofidis
Priority to PT108111A priority Critical patent/PT108111A/pt
Publication of PT108111A publication Critical patent/PT108111A/pt

Links

Landscapes

  • Cash Registers Or Receiving Machines (AREA)

Abstract

A PRESENTE INVENÇÃO REFERE-SE A UM MÉTODO DE VERIFICAÇÃO E AUTENTICAÇÃO DE UM VOUCHER. A VERIFICAÇÃO E AUTENTICAÇÃO SÃO EFECTUADAS POR UM SISTEMA DE PROCESSAMENTO CENTRAL ATRAVÉS DE UM UTILIZADOR OU A PARTIR DE UM TERMINAL DE PONTO DE VENDA, ANTES DE OCORRER A TROCA DO VOUCHER POR UM PRODUTO OU SERVIÇO. A PRESENTE INVENÇÃO GARANTE QUE O VOUCHER É UTILIZADO UMA ÚNICA VEZ, EVITANDO ASSIM QUALQUER FRAUDE RELACIONADA COM A SUA DUPLICAÇÃO. A INVENÇÃO REFERE-SE AINDA A UM SISTEMA CONCEBIDO PARA IMPLEMENTAR O MÉTODO DA INVENÇÃO, COMPREENDENDO O SISTEMA, PELO MENOS, UM TERMINAL DE FORNECEDOR, UM TERMINAL DE UTILIZADOR E UM SISTEMA DE PROCESSAMENTO CENTRAL LIGADOS ENTRE SI ATRAVÉS DE UMA REDE DE COMUNICAÇÕES, E AINDA, PELO MENOS, UM VOUCHER SUSCEPTÍVEL DE ASSUMIR QUALQUER UM DE DOIS ESTADOS, UM ACTIVO E OUTRO INACTIVO.

Description

DESCRIÇÃO "MÉTODO E SISTEMA DE VERIFICAÇÃO E AUTENTICAÇÃO DE UM VOUCHER"
CAMPO DA INVENÇÃO A presente invenção refere-se a um método e a um sistema deverificação e autenticação de um voucher, visando garantir que omesmo seja utilizado uma única vez. A invenção encontraaplicação no campo do comércio e serviços.
ANTECEDENTES DA INVENÇÃO É bem conhecida a existência de vouchers que podem sertrocados por produtos e/ou serviços envolvendo entidadespreestabelecidas. Os referidos vouchers são muitas vezes alvo defraudes que geram enormes prejuízos nas entidades que promovemos referidos vouchers com o intuito de aumentarem as suas vendase/ou para fins publicitários. Para prevenir este problema sãovulgarmente utilizados mecanismos anti-fraude que impedem que umvoucher seja utilizado mais do que uma única vez. 0 documento GB2348036A1 divulga um método para permitir umatransacção que compreende: proporcionar um voucher possuindo um código a um ponto de vendas; criar um código de autenticação quederiva do código do voucher, numa fase posterior e distinta, porexemplo, quando o voucher é vendido a um utilizador; e marcar ovoucher com o código de autenticação de modo que, quando ovoucher é utilizado durante uma transacção, a sua validade possa ser comprovada através da verificação de que o código deautenticação derivou do código do voucher. De um modo preferido,o voucher representa dinheiro e a transacção inclui o pagamentode parte ou da totalidade do valor do voucher. 0 voucher podeser marcado por uma pluralidade de códigos de autenticação, umdos quais está inicialmente oculto, por exemplo, por uma tintade raspar ou por uma tira de arrancar, e que só pode serrevelado de forma irreversível. 0 valor monetário do voucherpode derivar do código do voucher e os códigos podem serimpressos como números, códigos de barras ou armazenados numchip. A transacção pode ser realizada através de uma ligação decomunicação, por exemplo, na internet, e pode ser uma compra, umprograma de fidelidade ou um sistema de cheques de empresa. 0voucher pode tomar a forma física de um cartão electrónico, umcartão ou papel impresso, ou pode não ter uma forma física. 0 documento US2006/0069654A1 divulga um método que permitea verificação de um voucher ou vale antes da sua utilização numacompra. 0 voucher ou vale possui um código associado, de modoque o valor do voucher ou vale pode ser armazenado numa base dedados. Mais tarde, quando o voucher ou vale é apresentado numponto de vendas, o seu código é enviado para a base de dados demodo a reaver o valor associado a esse voucher ou vale. Destemodo, o voucher ou vale é verificado antes do seu reembolso. 0sistema de verificação inclui uma base de dados, um subsistemade reconhecimento e duas unidades de emissoras-receptoras. Abase de dados reconhece o código e o valor associados ao voucherou vale e um subsistema de reconhecimento lê o código do voucherou vale. As unidades de emissoras-receptoras ligam-se acedendo àbase de dados e ligam-se ao subsistema de reconhecimento de talmodo que pode ser realizada uma consulta pelo sistema de reconhecimento para determinar o valor associado ao código ou,de outro modo, verificar a validade do voucher ou vale.
Embora os documentos anteriores descrevam métodos capazesde verificarem e autenticarem vouchers antes da sua troca, taismétodos continuam a ser insuficientes e ineficazes para garantirque cada voucher seja utilizado uma única vez para o valorpredefinido a si associado.
De acordo com o exposto, existe a necessidade de manter ométodo de emissão de vouchers simples e de baixo custo, de modoa evitar a utilização fraudulenta dos mesmos e/ou controlarsituações em que possam ocorrer tentativas de fraude utilizandoos referidos vouchers.
SUMÁRIO DA INVENÇÃO A presente invenção refere-se a um método implementado emcomputador para verificação e autenticação de um voucher emitidopor um terminal de fornecedor ligado através de uma rede decomunicações a um sistema de processamento central, o qualarmazena dados do voucher referentes a um único código deidentificação de voucher e outra informação, o referido sistemade processamento definindo um estado inactivo para o referidovoucher, o método compreendendo os passos de: a) introdução do código de identificação de voucher numterminal de utilizador ligado ao sistema deprocessamento central através da rede de comunicações, b) o terminal de utilizador envia o código de identificação de voucher para o sistema deprocessamento central, c) o sistema de processamento central procede à verificação do código de identificação de voucher e, emseguida, caso a verificação seja positiva, gera um código de segurança, d) o sistema de processamento central retorna o referidocódigo de segurança e a informação associada aovoucher, para o terminal de utilizador, caracterizado por compreender ainda os passos de: e) verificação da informação associada ao voucher recebidapelo terminal de utilizador, f) o terminal de utilizador reenviar para o sistema de processamento central o código de identificação devoucher e o código de segurança, caso a verificação dopasso e) seja positiva, g) o sistema de processamento central verificar o códigode identificação e o código de segurança recebidos doterminal de utilizador, e h) o sistema de processamento central alterar o estado inactivo do voucher para um estado activo, caso averificação do passo g) seja positiva.
Numa forma de realização preferida, o sistema deprocessamento central activa o estado do voucher após a execuçãodas regras definidas pelos passos a) até h) através da geraçãode uma mensagem de autenticação do voucher e envia a referidamensagem para o terminal de utilizador, e finaliza o método como armazenamento no sistema de processamento central do estadoactivo do voucher.
Num aspecto do método da invenção os passos b), d) e f) sãorealizados por utilização da Internet.
Numa outra forma de realização, caso a verificação sejanegativa nos passos c) ou g), o sistema de processamento centralgera uma mensagem de erro ou recusa e envia a referida mensagempara o terminal de utilizador, e finaliza o método sem alterar oestado do voucher.
Numa forma de realização adicional, caso a verificação sejanegativa no passo e) , é apresentada uma mensagem de erro ourecusa no terminal de utilizador e o método é finalizado semalterar o estado do voucher. A presente invenção refere-se ainda a um sistema deverificação e autenticação de um voucher para implementação dométodo referido acima, o sistema caracterizado por compreender,pelo menos, um terminal de fornecedor, um terminal de utilizadore um sistema de processamento central ligados entre si atravésde uma rede de comunicações, e por compreender ainda, pelomenos, um voucher susceptível de assumir qualquer um de doisestados, um activo e outro inactivo.
Num aspecto do sistema da invenção o referido voucherpossui uma forma seleccionada do grupo consistindo em código debarras, vale de compras, mensagem electrónica, SMS e MMS.
Numa forma de realização do sistema da invenção, o terminalde utilizador é um ponto de venda de produtos ou serviços.
Numa outra forma de realização do sistema da invenção oterminal de utilizador é um telemóvel.
Ainda numa outra forma de realização do sistema dainvenção, o terminal de utilizador é um computador pessoal ou umtablet.
Num aspecto do sistema da invenção, a rede de comunicaçõesé seleccionada do grupo consistindo em Internet, rede privadavirtual e rede por cabo dedicada.
Numa forma de realização adicional do sistema da invenção,o sistema de processamento central está disposto numa nuvem. A presente invenção refere-se também a um programa decomputador, caracterizado por conter instruções de códigoexecutável adaptado para realizar os passos do método deverificação e autenticação de um voucher. A invenção refere-se ainda a um meio de armazenamentolegível por computador, caracterizado por compreender o programade computador mencionado anteriormente.
BREVE DESCRIÇÃO DOS DESENHOS
De seguida procede-se à descrição detalhada da invençãofazendo-se referência à Fig. 1 que representa um circuito deconcretização de compra.
DESCRIÇÃO DETALHADA DA INVENÇÃO A presente invenção refere-se a um método e a um sistema deverificação e autenticação de um voucher. A verificação eautenticação são efectuadas por um sistema de processamentocentral através de um utilizador ou a partir de um terminal deponto de venda, antes de ocorrer a troca do voucher por umproduto ou serviço. A presente invenção garante que o voucher éutilizado uma única vez, evitando assim qualquer frauderelacionada com a sua duplicação.
De acordo com a presente invenção, a expressão "sistema deprocessamento central" significa um dispositivo que recebe,armazena e processa dados. 0 sistema de processamento centralpermite disponibilizar informação resultante do processamentodos dados recebidos e/ou armazenados e pode ser acedido atravésde um terminal a si ligado por qualquer ligação de dados,Internet ou rede de comunicações adequada. 0 termo "voucher" refere-se a um vale, cheque ou documentoque pode ser utilizado para comprar ou trocar por determinadoproduto ou serviço. 0 voucher possui um único código deidentificação associado e o voucher pode assumir diversasformas, tais como, por exemplo, um código de barras, umamensagem de telemóvel do tipo SMS ou MMS, uma mensagem electrónica (e-mail), um bilhete em papel, um vale de compras ouqualquer outro documento ou então um sinalelectrónico/electromagnético.
No contexto da presente invenção, a expressão "terminal deutilizador" significa um terminal ligado através de uma rede decomunicações a um sistema de processamento central, a partir doqual é espoletado o método de verificação e autenticação dovoucher. A titulo de exemplo, o terminal de utilizador pode sero telemóvel do beneficiário do voucher ou um ponto de venda(POS) onde o voucher poderá ser trocado por um produto ouserviço, tal como, por exemplo, uma caixa de um estabelecimentocomercial, uma caixa de supermercado, um sitio de vendas nainternet acedido por computador ou dispositivo móvel, uma portade acesso a recinto desportivo ou de espectáculos, um acesso deestação rodoviária ou ferroviária, etc. A expressão "terminal de fornecedor" significa um terminalligado através de uma rede de comunicações a um sistema deprocessamento central. A titulo de exemplo, o terminal defornecedor pode ser uma empresa de venda de produtos ouserviços, uma instituição financeira ou uma empresa de mediaçãode compra de produtos ou serviços. A expressão "rede de comunicações" refere-se a uma ligaçãocom fios ou sem-fios que permite a troca de dados entre umterminal de fornecedor, um terminal de utilizador e um sistemade processamento central. A titulo exemplificativo, a rede decomunicações pode ser a Internet ou uma rede privadavirtual (VPN) ou uma rede por cabo dedicada. 0 termo "nuvem" refere-se a um conjunto de servidoresremotos alojados na Internet, utilizados para armazenar, gerir eprocessar dados, cuja informação aí armazenada pode ser acedidaatravés de um terminal com uma ligação à Internet ou outra redede comunicações adequada. 0 termo "colaborador" refere-se a um operador humano queopera num ponto de venda e que é responsável pela recepção eprocessamento do voucher num ponto de venda.
Por "código de identificação" deve entender-se um código deidentificação associado a um voucher. A título exemplificativo,o código de identificação pode ser constituído por 30 dígitos,cuja composição pode ser variável em função da exigência do POS.Deste modo, o código de identificação poderá ser constituído:
COOOOOOOOOOOOOOOPPPPPPMMDDSSSS em que os caracteres significam, nomeadamente: C - Dígito de Controlo O - Identificador único da oferta P - Identificador único do parceiro M - Mês de criação D - Dia de criação S - Sufixo pré-definido.
Por "código de segurança" ou "token" entende-se um códigogerado por um sistema de processamento central, a partir docódigo de identificação e após a validação positiva desteúltimo. O código de segurança pode assumir, por exemplo, umformato denominado GUID (Global Unique Identifier) composto por 5 grupos de dígitos hexadecimais aleatórios e únicos, garantindoassim a unicidade do código de segurança. 0 termo "verificação" no contexto da presente invençãorefere-se à comparação de dados. A expressão "verificaçãopositiva" é utilizada quando os dados comparados são iguais. Aexpressão "verificação negativa" é utilizada quando os dadoscomparados são diferentes. A expressão "estampilha temporal" refere-se a um registoelectrónico que marca o local, a data e a hora no sistema deprocessamento central em que determinado método foi invocado.
No contexto da presente descrição, o termo "compreendendo"deve ser entendido como "incluindo, entre outros". Como tal, oreferido termo não deve ser interpretado como "consistindoapenas de". A presente invenção propõe-se solucionar os problemas datécnica anterior através de um método e sistema de verificação eautenticação de um voucher que permitam que o referido voucherseja utilizado uma única vez. 0 método e o sistema possibilitam que um utilizador efectueuma compra e/ou troca de um voucher por um produto ou serviço,envolvendo duas entidades, uma responsável pela entrega de umvoucher e a outra pela entrega do produto ou serviço.
Depois de obter a aprovação de emissão pela entidaderesponsável pela emissão do voucher, este é emitido com um únicocódigo de identificação, o qual poderá ser utilizado junto da entidade responsável pela entrega do produto ou serviço paraconcretização da compra do produto ou serviço. 0 referido método compreende duas operações principais, umade consulta de informação e outra de activação do estado dovoucher, ambas através de um sistema de processamento central.Estas operações compreendem também procedimentos de verificaçãobaseados na informação retirada do referido voucher em conjuntocom um código gerado no momento da realização da primeiraconsulta e que é confirmado no momento da activação. Estaverificação tem como objectivo certificar a autenticidade dovoucher emitido bem como garantir que o mesmo é utilizado umaúnica vez.
Embora o método da presente invenção envolva alguma formade intervenção humana no controlo da troca do voucher, a mesmapoderá ser realizada em diversos cenários, muitos deles semqualquer intervenção humana, tendo sempre por base a troca de umvoucher cuja característica principal é a de possuir um códigode identificação que dará origem e ficará associado a um códigode segurança. 0 potencial utilizador interessado em obter o voucher entraem contacto com uma primeira entidade responsável pela emissãodo voucher. Esta, mediante procedimentos próprios previamentedefinidos, que envolvem troca de documentação, procede porintermédio de um terminal de fornecedor ligado através de umarede de comunicações a um sistema de processamento central, àemissão do voucher, o qual possui um único código deidentificação.
Os dados do voucher referentes a um único código deidentificação de voucher e outra informação, são enviados peloterminal de fornecedor para o sistema de processamento central,o qual armazena estes dados e informações, atribuindo ao voucherum estado inactivo.
Depois de emitido, o voucher é entregue ao respectivodestinatário, num estado inactivo definido pelo sistema deprocessamento central.
No momento de realização da compra ou aquisição do serviço,o utilizador do voucher anteriormente emitido deverá recorrer auma segunda entidade responsável pela troca de um voucher por umproduto ou serviço, sendo a segunda entidade, por exemplo, umponto de venda. Para isso, entrega o voucher que contém umcódigo de identificação no ponto de venda (ou num dispositivo decontrolo de entrada ou de leitura) , o qual após boa recepção dáinicio ao método de verificação.
Deste modo, o método de verificação e autenticação de umvoucher compreende os passos de: a) Após a recepção do código de identificação pelocolaborador do POS ou sua leitura automática no terminal deutilizador do POS, o referido código de identificação éintroduzido num terminal de utilizador ligado ao sistema deprocessamento central através da rede de comunicações, porexemplo, através da Internet. b) 0 terminal de utilizador envia o código de identificaçãode voucher para o sistema de processamento central (por exemplo,disponível na nuvem). A informação enviada para o sistema de processamentocentral compreende informação como o referido código deidentificação e outra informação variada relativa, por exemplo,ao terminal de ponto de venda onde está a ser solicitada a trocado voucher pelo produto ou serviço. c) De seguida, ocorre a verificação do código deidentificação pelo sistema de processamento central e, caso averificação seja positiva, o referido sistema de processamentocentral gera igualmente um código de segurança associado aoreferido código de identificação. d) 0 referido código de segurança e determinada informaçãoassociada ao voucher são, depois, devolvidos ao terminal deutilizador do POS pelo sistema de processamento central. e) A seguir, ocorre a verificação, pelo ponto de venda, daveracidade das informações provenientes do sistema deprocessamento central. Esta verificação é realizada pelocolaborador, caso exista, ou directamente no terminal deutilizador do POS. A titulo de exemplo, esta verificaçãoconsiste na confirmação de pelo menos um dado distinto do códigode identificação, cujo dado foi associado ao voucher no momentoda emissão deste. f) No caso de a verificação anterior confirmar a veracidadedas informações retornadas pelo sistema de processamento centralno passo d), o terminal de utilizador do POS reenvia o código deidentificação e o código de segurança para o sistema deprocessamento central. g) De seguida, o sistema de processamento central, verificaa veracidade do código de identificação e do código de segurançarecebidos do terminal de utilizador do POS. h) Caso a verificação do passo g) seja positiva, sistema deprocessamento central altera o estado inactivo do voucher paraum estado activo e procede à autenticação do voucher.
Em seguência, o estado activo do voucher é armazenado nosistema de processamento central e é emitida uma mensagem deaceitação/autorização que é devolvida ao terminal de utilizadordo POS que, por sua vez, procede à troca do voucher pelo produtoou serviço a que se destina. Deste modo, o método de verificaçãoé finalizado. É de notar que em qualquer dos passos em que a verificaçãoseja negativa, o método é finalizado sem que o sistema deprocessamento central altere o estado inicial do voucher.
Note-se também que o presente método baseado num código desegurança bloqueia à partida um determinado código deidentificação, impedindo que eventuais duplicados do últimosejam aceites pelo sistema de processamento central. No entanto,apesar de impedir a referida duplicação, a operação de geraçãodo referido código de segurança não desbloqueia imediatamente aoperação de troca do voucher pelo produto ou serviço associadosao voucher, o que melhora consideravelmente a segurançaassociada aos sistemas de vales de compras. 0 terminal de fornecedor, o terminal de utilizador e osistema de processamento, utilizam um programa de computador cominstruções de código executável para realizar os passos necessários acima descritos de modo a permitir realizar asoperações necessárias para validar e autenticar o voucher.
Formas de Realização da Invenção
Numa primeira forma de realização da invenção, no passo c)de verificação de código de identificação, o sistema deprocessamento central inspecciona os seguintes parâmetrosrecebidos do ponto de venda:
Após a verificação do código de identificação, o sistema deprocessamento central gera um código de segurança, a serdevolvido ao POS, conjuntamente com outros parâmetros de saída:
Durante este passo, o sistema de processamento centralvalida vários aspectos da oferta (existência da oferta, validadeda oferta, se a mesma corresponde ao parceiro em causa) e nocaso da mesma estar válida, devolve ao terminal de ponto devenda informação relacionada com a oferta e o token (código desegurança). Este código de segurança garante que o voucher ésempre utilizado no ponto de venda onde foi feita a consultainicial, sendo que cada vez que este passo da consulta éinvocado, um novo código de segurança é gerado. 0 POS, com base na informação recebida do sistema deprocessamento central, efectua uma verificação da mesma (manual,no caso de ser uma operação realizada por um colaborador humanonum terminal do POS), por exemplo recorrendo ao documento deidentificação do utilizador do voucher. Se este passo deverificação decorrer com sucesso, é de novo invocado o sistemade processamento central, procedendo-se, através do terminal de ponto de venda, ao reenvio das informações relacionadas com aentrega do voucher, incluindo os códigos de identificação e desegurança recepcionados no passo anterior.
Nesta forma de realização, o passo de autenticação dovoucher tem as seguintes características:
A seguir, o sistema de processamento central efectuanovamente as validações indicadas acima, validandoadicionalmente o código de segurança recebido em relação ao quefoi enviado no passo anterior. 0 sistema de processamentocentral responde positivamente e activa o estado do voucher ounegativamente sem alteração do estado do voucher com base nasvalidações efectuadas. No caso de sucesso, o sistema deprocessamento central gera uma mensagem de autenticação dovoucher e envia a referida mensagem para o terminal deutilizador, finalizando o método com o armazenamento do estadoactivo do voucher, sendo que a troca do voucher pelo produto ouserviço pode então ser concretizada.
Numa segunda forma de realização da invenção, o métodocontempla, adicionalmente, um passo de recuperação detransacções comerciais, por exemplo, a recuperação de umvoucher.
Se em qualquer passo do método que requeira a intervenção docolaborador do ponto de venda se verificar alguma anomalia, é possível, através da invocação do método descrito de seguida,proceder à recuperação da informação do estado do voucher erespectiva utilização, permitindo assim à entidade receptoradecidir pela utilização ou não do voucher em questão. 0 método de recuperação do voucher tem as seguintescaracterísticas:
Para retorno da informação de recuperação de transacção,são efectuadas diversas verificações, em particular a existênciado voucher tendo por base os dados originais conhecidos dentrode uma janela temporal definida. Caso a verificação seja bemsucedida, é devolvido o estado (activo ou inactivo) do voucher.
Com base nessa informação, o colaborador age de acordo com esseestado.
Numa terceira forma de realização da invenção, caso o clientepretenda devolver um produto obtido por intermédio do voucher,será despoletado um procedimento de anulação tendo por base ageração de um código de anulação como descrito a seguir. 0 método contempla a possibilidade de proceder à anulaçãode uma compra, ou seja, que implicitamente envolveu a activaçãode um voucher (por exemplo: no caso de uma devolução). Para esseefeito é gerado pelo sistema de processamento central um códigode anulação aleatório, código esse que será utilizado naanulação da transacção. 0 método de recuperação de compra tem as seguintescaracterísticas:
(continuação)
0 procedimento de anulação de compra tem as seguintescaracteristicas:
0 sistema de processamento central devolve uma mensagem desucesso ou insucesso. As validações efectuadas consistem naverificação da existência do voucher já utilizado, se os dadosoriginais passados na invocação correspondem aos dados aquandoda activação do voucher. 0 colaborador em função da resposta devolvida deveráproceder ou não à anulação do voucher.
Adicionalmente, uma forma de realização particular dométodo poderá compreender características técnicas adicionais,representadas a seguir.
EXEMPLOS
Exemplo 1 - Compra de um Produto Através de Voucher
Determinada empresa emite um conjunto de vouchers quedistribui pelos seus melhores clientes para futura aquisição deprodutos na sua rede de lojas. 0 voucher é emitido com a formade um vale de compra possuindo um código de identificaçãoimpresso como um código de barras.
Uma vez que existe uma forte probabilidade de ocorrência defalsificação dos vouchers através da sua duplicação, visto quepara a mesma acontecer bastará eventualmente uma simplesfotocópia, o controlo antifraude terá de ser efectuado aquandoda aquisição do produto, no ponto de venda.
Desta forma, assume-se que dois clientes se deslocam alojas diferentes com um voucher duplicado, com clara intenção deo utilizar em simultâneo, de forma fraudulenta, na aquisição deprodutos.
Independentemente da simultaneidade da invocação do métodode autenticação do voucher no ponto de venda, existirá umainvocação do método de autenticação que acabará sempre por serconsiderada como a primeira no sistema. Assim, nesse momento,logo após a leitura do código de barras, é gerado no sistema deprocessamento central um código de segurança de valor aleatórioe único, que é comunicado ao terminal do ponto de venda emconjunto com a restante informação associada ao voucher. Estecódigo de segurança será utilizado como código adicional desegurança aquando da concretização da operação de aquisição doproduto. Do momento da leitura até ao momento da concretizaçãoda aquisição, qualquer tentativa de reutilizar o voucher noutroponto de venda será considerada inválida visto o sistema deprocessamento central não retornar o código de segurança geradoaquando da primeira leitura do código de barras. A Fig. 1 ilustra o método que ocorre aquando da activaçãode um voucher no fluxo de verificação utilizado no presenteexemplo.
Exemplo 2 - Entrada em Recinto Desportivo
Determinada empresa emite um conjunto de vouchers quepermitem o acesso a recintos desportivos após verificação dovoucher em terminal automático. 0 voucher é emitido sob a forma de bilhete, estandoimpresso neste um código de barras que o identifica de formaúnica.
De modo semelhante ao exposto no exemplo anterior, existeuma forte probabilidade de falsificação do bilhete com vista apermitir a entrada fraudulenta no recinto desportivo. 0 comportamento do dispositivo que gere o acesso ao recintodesportivo será idêntico ao do ponto de venda referido noexemplo anterior. Independentemente da simultaneidade dautilização do terminal de utilizador, existirá uma invocação dométodo de autenticação que acabará sempre por ser consideradacomo a primeira no sistema de processamento central. Assim,nesse momento, logo após a leitura do código de barras pelodispositivo, é gerado no sistema de processamento central umcódigo de segurança de valor aleatório e único, que é enviadopara o dispositivo que, por sua vez, desbloqueia um torniquete,permitindo o acesso ao recinto. Do momento da leitura até aomomento da concretização da passagem para o interior do recinto,qualquer tentativa de reutilizar o bilhete noutro dispositivoserá considerada inválida, visto não ser retornado pelo sistemade processamento central o código de segurança gerado aquando daprimeira leitura do código de barras.
Exemplo 3 - Oferta de um Produto Através de Voucher
Determinada empresa emite um conjunto de vouchers quedistribui pelos seus melhores clientes para futura oferta de umdeterminado produto na sua rede de lojas. 0 voucher é emitido na forma de uma mensagem SMS, a qual é enviada para o número detelemóvel do cliente seleccionado. 0 conteúdo da referidamensagem SMS inclui um código de identificação.
Uma vez que existe uma forte probabilidade de ocorrência defalsificação dos vouchers através da sua duplicação, visto quepara a mesma acontecer bastará eventualmente um simples reenvioda referida mensagem SMS para um outro número de telemóvel, ocontrolo antifraude terá de ser efectuado aquando da oferta doproduto, no ponto de venda.
Desta forma, assume-se que dois clientes se deslocam alojas diferentes com um voucher duplicado, com clara intenção deo utilizar em simultâneo, de forma fraudulenta, para receber aoferta correspondente.
Independentemente da simultaneidade da invocação do métodode autenticação do voucher no ponto de venda, existirá umainvocação do método de autenticação que acabará sempre por serconsiderada como a primeira no sistema de processamento central.0 cliente apresenta a mensagem SMS ao colaborador do ponto devenda, o qual visualiza a referida mensagem SMS e introduz ocódigo de identificação de voucher no terminal do ponto de vendaque envia o referido código para o sistema de processamentocentral. Em seguida, é gerada no sistema de processamentocentral uma mensagem SMS, cujo conteúdo inclui um código desegurança de valor aleatório e único, a qual é enviada para onúmero de telemóvel do cliente inicialmente seleccionado paraatribuição da oferta de produto. 0 cliente e detentor do voucherapresenta a referida mensagem SMS de confirmação recebida aocolaborador do ponto de venda que, em seguida, introduz noterminal do ponto de venda o código de segurança e novamente o código de identificação de voucher. Ambos os códigos sãoenviados pelo terminal de utilizador do ponto de venda para osistema de processamento central, o qual, em seguida, activa oestado do voucher e envia para o terminal do ponto de venda umamensagem de autenticação do voucher autorizando a entrega daoferta. 0 sistema de processamento central, após invocação dométodo, envia sempre uma mensagem SMS de confirmação com ocódigo de segurança, para o número de telemóvel do clienteinicialmente seleccionado para receber a oferta.
Deste modo, é assegurado que o cliente seleccionado pelaempresa promotora dos vouchers para receber a oferta é, defacto, o utilizador do voucher que está a solicitar a troca dovoucher e aquele que vai usufruir da oferta. Do momento dainvocação do método até à finalização do método e àconcretização da oferta, qualquer tentativa de troca de umvoucher duplicado num POS, será considerada inválida visto osistema de processamento central não retornar o código desegurança gerado aquando da primeira invocação do método numdeterminado terminal de utilizador. A descrição aqui apresentada deve ser compreendida comoexemplificativa e não limitativa do âmbito da presente invenção,o qual está definido nas reivindicações anexas.

Claims (14)

  1. REIVINDICAÇÕES
    1. Método implementado em computador para verificação e autenticação de um voucher emitido por um terminal defornecedor ligado através de uma rede de comunicações a umsistema de processamento central, o qual armazena dados dovoucher referentes a um único código de identificação de voucher e outra informação, o referido sistema de processamento definindo um estado inactivo para o referidovoucher, o método compreendendo os passos de: a) introdução do código de identificação de voucher num terminal de utilizador ligado ao sistema de processamento central através da rede de comunicações, b) o terminal de utilizador envia o código de identificação de voucher para o sistema de processamento central, c) o sistema de processamento central procede à verificação do código de identificação de voucher e, emseguida, caso a verificação seja positiva, gera umcódigo de segurança, d) o sistema de processamento central retorna o referido código de segurança e a informação associada ao voucher, para o terminal de utilizador, caracterizado por compreender ainda os passos de: e) verificação da informação associada ao voucher recebidapelo terminal de utilizador, f) o terminal de utilizador reenviar para o sistema deprocessamento central o código de identificação devoucher e o código de segurança, caso a verificação dopasso e) seja positiva, g) o sistema de processamento central verificar o códigode identificação e o código de segurança recebidos doterminal de utilizador, e h) o sistema de processamento central alterar o estadoinactivo do voucher para um estado activo, caso averificação do passo g) seja positiva.
  2. 2. Método de acordo com a reivindicação 1, caracterizado por o sistema de processamento central activar o estado dovoucher após a execução das regras definidas pelos passosa) até h) através da geração de uma mensagem de autenticação do voucher e envio da referida mensagem para oterminal de utilizador, e finalizar o método com o armazenamento no sistema de processamento central do estadoactivo do voucher.
  3. 3. Método de acordo com a reivindicação 1, caracterizado por os passos b) , d) e f) serem realizados por utilização da Internet.
  4. 4. Método de acordo com a reivindicação 1, caracterizado por,caso a verificação seja negativa nos passos c) ou g) , o sistema de processamento central gerar uma mensagem de erroou recusa e enviar a referida mensagem para o terminal deutilizador, e finalizar o método sem alterar o estado dovoucher.
  5. 5. Método de acordo com a reivindicação 1, caracterizado por,caso a verificação seja negativa no passo e) , apresentaruma mensagem de erro ou recusa no terminal de utilizador efinalizar o método sem alterar o estado do voucher.
  6. 6. Sistema de verificação e autenticação de um voucher paraimplementação do método da reivindicação 1, caracterizadopor compreender, pelo menos, um terminal de fornecedor, umterminal de utilizador e um sistema de processamentocentral ligados entre si através de uma rede decomunicações, e por compreender ainda, pelo menos, umvoucher susceptível de assumir qualquer um de dois estados,um activo e outro inactivo.
  7. 7. Sistema de acordo com a reivindicação 6, caracterizado poro referido voucher possuir uma forma seleccionada do grupoconsistindo em código de barras, vale de compras, mensagemelectrónica, SMS e MMS.
  8. 8. Sistema de acordo com a reivindicação 6, caracterizado poro terminal de utilizador ser um ponto de venda de produtosou serviços.
  9. 9. Sistema de acordo com a reivindicação 6, caracterizado poro terminal de utilizador ser um telemóvel.
  10. 10. Sistema de acordo com a reivindicação 6, caracterizado poro terminal de utilizador ser um computador pessoal ou umtablet.
  11. 11. Sistema de acordo com a reivindicação 6, caracterizado pora rede de comunicações ser seleccionada do grupoconsistindo em Internet, rede privada virtual e rede porcabo dedicada.
  12. 12. Sistema de acordo com a reivindicação 6, caracterizado poro sistema de processamento central estar disposto numanuvem.
  13. 13. Programa de computador, caracterizado por conter instruçõesde código executável adaptado para realizar os passos dareivindicação 1.
  14. 14. Meio de armazenamento legível por computador, caracterizadopor compreender o programa da reivindicação 13.
PT108111A 2014-12-18 2014-12-18 Método e sistema de verificação e autenticação de um voucher PT108111A (pt)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PT108111A PT108111A (pt) 2014-12-18 2014-12-18 Método e sistema de verificação e autenticação de um voucher

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PT108111A PT108111A (pt) 2014-12-18 2014-12-18 Método e sistema de verificação e autenticação de um voucher

Publications (1)

Publication Number Publication Date
PT108111A true PT108111A (pt) 2016-06-20

Family

ID=56851789

Family Applications (1)

Application Number Title Priority Date Filing Date
PT108111A PT108111A (pt) 2014-12-18 2014-12-18 Método e sistema de verificação e autenticação de um voucher

Country Status (1)

Country Link
PT (1) PT108111A (pt)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003001363A1 (en) * 2001-06-25 2003-01-03 Jp Morgan Chase Bank Electronic vouchers and a system and method for issuing the same
GB2412210A (en) * 2004-03-17 2005-09-21 Activemedia Technologies Ltd Redemption apparatus for a transaction
WO2008008037A1 (en) * 2006-07-12 2008-01-17 Veritas Mobile Solutions Pte. Ltd. Voucher systems and methods
US20110276371A1 (en) * 2010-05-04 2011-11-10 Nokia Corporation Method and apparatus for validating redemption of a coupon

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003001363A1 (en) * 2001-06-25 2003-01-03 Jp Morgan Chase Bank Electronic vouchers and a system and method for issuing the same
GB2412210A (en) * 2004-03-17 2005-09-21 Activemedia Technologies Ltd Redemption apparatus for a transaction
WO2008008037A1 (en) * 2006-07-12 2008-01-17 Veritas Mobile Solutions Pte. Ltd. Voucher systems and methods
US20110276371A1 (en) * 2010-05-04 2011-11-10 Nokia Corporation Method and apparatus for validating redemption of a coupon

Similar Documents

Publication Publication Date Title
CN105960776B (zh) 使用有限使用证书进行令牌验证
US11907917B2 (en) Method for issuing, redeeming, refunding, settling and revoking electronic voucher by using utxo-based protocol, and server employing same
JP5642932B2 (ja) モバイル装置を用いた、サードパーティ・ベンダのための認証および検証サービス
US8688543B2 (en) Method and system for processing and authenticating internet purchase transactions
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
CN112037068B (zh) 资源转移方法、系统、装置、计算机设备和存储介质
KR101092657B1 (ko) 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법
CA2891446C (en) Digitally secured electronic titles for products in supply chains
CN103443813A (zh) 使用移动设备标识符认证交易
TW201516904A (zh) 線上結算的方法、裝置及系統
PL180151B1 (pl) Sposób realizacji elektronicznych platnosci handlowych PL PL PL PL PL PL PL
BRPI0411286B1 (pt) sistema para autenticar a transação comercial efetuada pelo proprietário de um cartão junto a um comerciante em uma rede eletrônica; estrutura de dados para transportar informações e método para a autenticação da transação comercial
US20200193514A1 (en) Systems and Methods for Onsite or Remote Dispensing of Credit Instruments
US20130226803A1 (en) Method and system for authenticating an entity using transaction processing
US20210158339A1 (en) A method of facilitating transactions between users
CN103208065A (zh) 在移动装置中个人化安全元件的方法和装置
CA2986821C (en) Network transaction payment method and system
KR101384846B1 (ko) 모바일 단말기를 이용한 간편결제방법
JP2007524914A (ja) 機密保護電子商取引システムおよび方法
KR101007234B1 (ko) 모바일 기프트 카드 발급 및 그 사용 방법
CN111127078A (zh) 一种基于区块链的积分交易方法及系统、电子设备
US20140365364A1 (en) Method of payment for a product or a service on a commercial site through an internet connection and a corresponding terminal
WO2017103701A1 (en) A system and method for facilitating cross-platform financial transactions
US11720889B2 (en) System for performing a validity check of a user device
US11171781B2 (en) System and method which using blockchain protects the privacy of access code and the identity of an individual seeking online access

Legal Events

Date Code Title Description
BB1A Laying open of patent application

Effective date: 20150210