PT1410352E - Método para compras em rede com elevada segurança operacional - Google Patents

Método para compras em rede com elevada segurança operacional Download PDF

Info

Publication number
PT1410352E
PT1410352E PT01957958T PT01957958T PT1410352E PT 1410352 E PT1410352 E PT 1410352E PT 01957958 T PT01957958 T PT 01957958T PT 01957958 T PT01957958 T PT 01957958T PT 1410352 E PT1410352 E PT 1410352E
Authority
PT
Portugal
Prior art keywords
card
code
user
network
virtual
Prior art date
Application number
PT01957958T
Other languages
English (en)
Inventor
Francesco Tarabbo
Original Assignee
Dts S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dts S R L filed Critical Dts S R L
Publication of PT1410352E publication Critical patent/PT1410352E/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Treatments For Attaching Organic Compounds To Fibrous Goods (AREA)
  • Paper (AREA)

Description

ΡΕ1410352 - 1 -
DESCRIÇÃO
"MÉTODO PARA COMPRAS EM REDE COM ELEVADA SEGURANÇA OPERACIONAL"
Campo Técnico A presente invenção relaciona-se com um método para compras em rede com elevada segurança operacional. Mais particularmente, a invenção relaciona-se com um método para compras em rede com elevada segurança operacional tal como por exemplo comprar através da Internet.
Antecedentes da Técnica É conhecido que negócios com pagamentos em rede e compras efectuadas através da utilização de um cartão de crédito estão a desenvolver-se cada vez mais, especialmente graças à difusão de redes de comunicações de dados tais como a Internet, que alberga um número de empresas muito elevado que podem propor os seus produtos a preços competitivos e promover as compras efectuadas directamente em rede através da utilização de um cartão de crédito.
Porém, uma limitação ao crescimento de tal comércio electrónico é efectivamente o facto do utilizador, no sentido de poder efectuar a compra, ter de introduzir o número do seu cartão de crédito em rede por forma a -2- ΡΕ1410352 completar a compra. 0 facto de ter de transmitir o número do cartão de crédito da pessoa sobre redes de comunicações de dados levanta dúvidas consideráveis entre os utilizadores, que temem, por vezes justificadamente, que o número do seu cartão de crédito possa ser interceptado de forma fraudulenta e utilizado por pessoas mal intencionadas para efectuar compras não autorizadas, debitando-as na conta corrente do utilizador legitimo que é o titular do cartão.
Deste modo, quando o utilizador é confrontado com a necessidade de introduzir o número do seu cartão de crédito num formulário electrónico preparado pelo operador do serviço ou pelo retalhista dos produtos sobre uma rede de comunicações de dados, ele não se sente encorajado por uma confiança inquebrantável no sistema de encriptação que o operador propõe, e portanto, mesmo que efectue a compra, não se sente suficientemente protegido no que respeita à confidencialidade dos seus dados.
Porém, a ferramenta básica para ser possível poder efectuar compras em rede é efectivamente o cartão de crédito, devendo-o ao seu método de uso, e portanto o crescimento do comércio electrónico e comércio em rede em geral está ligado de forma crescente a esta ferramenta.
Adicionalmente, mesmo que o operador do serviço proponha um sistema de encriptação de dados, por forma a ΡΕ1410352 -3 - que os dados não possam ser lidos por terceiros, é conhecido que a encriptação por meio de qualquer chave pública ou privada está sujeita a desencriptação, muito embora isto requeira um período de tempo significativo.
Todos os sistemas utilizados correntemente para proteger transacções efectuadas em rede utilizando o código de um cartão de crédito envolvem, nos melhores casos, uma encriptação que contudo não garante uma inviolabilidade absoluta dos dados. US 5 883 810 divulga um sistema de comércio em rede no qual um cartão é emitido electronicamente a um cliente para atribuir um número de conta de cliente permanente. O cliente obtém um número de transacção semelhante a um número de cartão de crédito para utilização numa única transacção por meio de um software guia instalado no seu computador. WO00/02150 divulga um sistema para conduzir uma transacção financeira remota entre um cliente e um comerciante no qual é criado um código de transacção relativo a uma transacção em particular com base num código secreto, um cartão de débito/crédito ou número de conta existente, um Código de Comerciante identificando o comerciante e uma quantia limite para a transacção. -4- ΡΕ1410352
Descrição da Invenção A intenção da presente invenção é providenciar um método para compras em rede com elevada segurança operacional que permita garantir a inviolabilidade substancial dos dados da transacção efectuada pelo utilizador.
No âmbito desta intenção, um objectivo da presente invenção é providenciar um método para compras em rede com elevada segurança operacional que permita tornar inúteis, após um período de tempo predeterminado, quaisquer dados da transacção que possam ser interceptados fraudulentamente por terceiros.
Outro objectivo da presente invenção é providenciar um método para compras em rede com elevada segurança operacional que permita assegurar o anonimato da compra efectuada em rede.
Outro objectivo da presente invenção é providenciar um método para compras em rede com elevada segurança operacional que seja altamente fiável, relativamente simples de implementar e com custos competitivos.
Esta intenção e estes e outros objectivos que irão tornar-se mais evidentes de seguida são atingidos através do método da reivindicação 1. -5- ΡΕ1410352
Breve Descrição do Desenho
Características e vantagens adicionais da invenção irão tornar-se mais evidentes a partir da descrição de formas de realização preferidas mas não exclusivas do método de acordo com a invenção, em que a única figura é um diagrama de blocos da arquitectura do sistema utilizado para implementar o método de acordo com a presente invenção.
Formas de Implementação da Invenção
Com referência à figura, o método de acordo com a presente invenção providencia os passos seguintes.
Em primeiro lugar, é providenciado um primeiro cartão que contém um código que, juntamente com a introdução de um PIN (Número de Identificação Pessoal) permite a activação do dito cartão.
Substancialmente, o emissor dos ditos cartões, que é designado pelo numeral de referência 1 na figura, através de uma ligação à rede bancária 2, gera uma conta virtual 3 que o utilizador tem disponível para efectuar compras em rede através do dito cartão. 0 método utiliza um segundo cartão, do tipo descartável, que contém um código secreto que permite a transferência para a conta virtual 3 de um valor monetário -6- ΡΕ1410352 que corresponde à soma paga pelo utilizador para adquirir o cartão descartável. 0 método envolve então um primeiro passo, no qual o utilizador adquire um cartão, que contém um código impresso nele de forma visível e com um PIN, e um segundo cartão, do tipo descartável, que contém um código secreto e permite recarregar a conta virtual 3 do utilizador. 0 segundo passo do método de acordo com a invenção envolve a activação do cartão com o PIN de segurança e a transferência de um valor monetário seleccionado pelo utilizador para a sua conta virtual através do cartão descartável que contém o código secreto.
Neste ponto, quando o utilizador tem de efectuar uma compra em rede, por exemplo a partir da Internet, e portanto sabe de antemão a quantia a ser gasta, contacta o emissor de cartões 1 por exemplo através dos sistemas seguintes: abrindo uma nova janela, designada pelo numeral de referência 5, no computador pessoal 4; — através do telefone 6; — através de um telefone celular 7 (por exemplo com mensagens do tipo SMS); -7 - ΡΕ1410352 através de terminais 8 ligados à rede telefónica (por exemplo através do circuito POS) .
Assim que o utilizador tiver contactado o emissor de cartões 1, ele introduz o número providenciado no cartão de forma visível e o PIN correspondente. Após a recepção destes dados, o sistema confirma-os e divulga o crédito residual disponível na conta virtual 3 em nome do utilizador que introduziu o número do cartão.
Neste ponto, o utilizador introduz a quantia que pensa gastar para comprar os bens ou serviços, que deve portanto ser deduzida a partir da conta virtual 3. 0 sistema compara a quantia (na conta virtual) com a quantia que o utilizador introduziu, que corresponde à quantia dos bens ou serviços que pretende gastar.
Assim que a operação tenha sido confirmada, é enviado ao utilizador através da rede bancária 2 um código de cartão de crédito virtual com uma data de validade muito específica que é geralmente muito próxima.
Esta informação é providenciada ao utilizador, por exemplo, se solicitado, de forma encriptada. 0 número do cartão de crédito virtual secreto é desencriptado no computador pessoal do utilizador antes da compra poder prosseguir utilizando o código secreto enviado através da rede bancária. -8- ΡΕ1410352
Na operação final, o utilizador introduz o código do cartão de crédito virtual recebido a partir da rede bancária no ecrã especifico da compra em rede. 0 site efectua então o processo de compra com o banco do utilizador para verificação e aprovação.
Neste ponto o utilizador pode imprimir uma cópia da compra para ser utilizada como recibo do pagamento.
Pouco tempo após o utilizador ter introduzido na rede o código do cartão de crédito virtual a ele enviado sobre um sistema de comunicações de dados de forma encriptada, o dito código é automaticamente cancelado, tornando deste modo inútil qualquer intercepção do código por parte de pessoas mal intencionadas.
Na prática, o utilizador em primeiro lugar não divulga os seus dados pessoais, tais como o seu nome e apelido, na rede, conseguindo deste modo uma compra totalmente anónima, e em segundo lugar o código que ele introduz na rede não é o código que está presente no cartão que ele fisicamente possui, o qual de facto tem de ser activado através do conhecimento do PIN, mas é um código que é enviado ao utilizador pela rede bancária 2 e o qual, para além de ser encriptado, tem uma duração limitada muito especifica.
Em qualquer dos casos, o cancelamento do código enviado pela rede bancária imediatamente após a compra -9- ΡΕ1410352 efectuada pelo utilizador torna o dito código inútil. 0 método de acordo com a invenção permite assim realizar transacções em rede absolutamente invioláveis, uma vez que o utilizador já não tem de enviar o seu número de cartão de crédito tal como sucede no presente, mas envia em vez disso um código que permite "gerar" um código adicional que é então enviado de forma encriptada ao utilizador.
Por conseguinte, de maneira diferente em relação a outros sistemas de pagamento, nos quais o utilizador tem de introduzir o seu número de cartão de crédito e é este código que permite o acesso directo à sua conta pessoal, o método de acordo com a invenção envolve a introdução de um código que permite a geração de um código adicional, de um tipo temporário, que permite o acesso à conta virtual. Em cada instância, i.e., para cada transacção individual, o código que permite o acesso à conta virtual do utilizador é alterado e enviado de forma encriptada ao utilizador.
Da mesma maneira, a partir do que foi descrito anteriormente é evidente que o método de acordo com a invenção garante uma inviolabilidade absoluta dos dados da transacção, particularmente tornando inútil o conhecimento fraudulento do código emitido pela rede bancária posteriormente à introdução do código do cartão pelo utilizador. É possível providenciar que um cartao diferente, - 10- ΡΕ1410352 com um código e um PIN que sao sempre novos, possa ser utilizado para cada compra diferente.
Desta maneira a segurança do utilizador é ainda melhor garantida.
Na prática tem sido observado que o método de acordo com a invenção atinge completamente a intenção e objectivos equacionados, uma vez que permite realizar transacções com um nível de segurança extremamente elevado, directamente em rede, sem necessidade de envio de um número de cartão de crédito e consequentemente sem de facto haver necessidade de posse de um cartão de crédito. 0 método assim concebido é susceptível de numerosas modificações e variações, todas as quais estão no âmbito das reivindicações em anexo; todos os detalhes podem adicionalmente ser substituídos por outros elementos tecnicamente equivalentes.
Lisboa, 4 de Dezembro de 2006

Claims (11)

  1. ΡΕ1410352 - 1 - REIVINDICAÇÕES 1. Um método para compras em rede com elevada segurança operacional, compreendendo os passos de: — providenciar um cartão que contém um código e com o qual está associado um PIN para activação do dito cartão; -- do lado de um utilizador, comunicar o dito código e o dito PIN a um emissor (1) do dito cartão no sentido de activar o dito cartão; -- do lado do emissor, através de uma ligação a uma rede bancária, criar uma conta virtual (3) que está univocamente associada com o dito cartão em resposta à dita comunicação; — do lado do utilizador -- quando o utilizador deseja efectuar uma compra em rede, contactando o emissor do cartão e introduzindo o código do dito cartão e o dito PIN através de um telefone ou de um telefone celular ou um terminal POS, no sentido de ganhar acesso à conta virtual; -- recebendo, posteriormente à dita activação, um número de cartão de crédito virtual e uma data de validade especifica do dito cartão de crédito virtual, que são enviados para o utilizador através da rede bancária e que permitem um acesso temporário à conta virtual; introduzindo o dito número do cartão de crédito virtual em rede para efectuar a compra, o dito número de cartão de crédito virtual sendo cancelado imediatamente após o utilizador ter efectuado a dita compra.
  2. -2- ΡΕ1410352 2. 0 método de acordo com a reivindicação 1, caracterizado pelo facto do passo de activação do dito cartão enviando o dito código e o dito PIN compreender os passos de, no lado do emissor, confirmar o dito código e o dito PIN e de divulgar ao dito utilizador o crédito residual que está disponível na dita conta virtual (3).
  3. 3. 0 método de acordo com a reivindicação 1, caracterizado pelo facto da dita conta virtual (3) poder ser recarregada utilizando um segundo cartão com um código secreto.
  4. 4. 0 método de acordo com a reivindicação 3, caracterizado pelo facto do segundo cartão para a dita conta virtual (3) realizar uma recarga para um valor igual ao valor de compra do dito cartão.
  5. 5. 0 método de acordo com uma ou mais das reivindicações precedentes, caracterizado pelo facto do dito número do cartão de crédito virtual, enviado ao utilizador sobre uma rede de comunicações de dados pela rede bancária (2), ser enviado de forma encriptada.
  6. 6. 0 método de acordo com a reivindicação 5, caracterizado pelo facto de compreender o passo de desencriptar o dito código secreto encriptado enviado pela rede bancária (2) no terminal (4) do utilizador.
  7. 7. 0 método de acordo com uma ou mais das ΡΕ1410352 reivindicações precedentes, dita quantia ser comparada virtual (3).
  8. 8. 0 método de reivindicações precedentes, passo de introdução do dito cartão ser realizado através 7) .
  9. 9. 0 método de reivindicações precedentes, passo de introdução do dito cartão ser realizado através
  10. 10. O método de reivindicações precedentes, passo de introdução do dito cartão ser realizado através
  11. 11. O método de reivindicações precedentes, após o passo de introdução crédito virtual em rede, £ passos: — realização da transacção c 3 - caracterizado pelo facto da com o saldo da dita conta acordo com uma ou mais das caracterizado pelo facto do código e do dito PIN do dito de um teclado do telefone (6, acordo com uma ou mais das caracterizado pelo facto do código e do dito PIN do dito de reconhecimento da voz. acordo com uma ou mais das caracterizado pelo facto do código e do dito PIN do dito de um terminal POS (8). acordo com uma ou mais das caracterizado pelo facto de do dito número do cartão de erem realizados os seguintes La compra com respeito ao banco servindo o dito utilizador, para verificação e aprovaçao; e — impressão de uma cópia da compra efectuada em rede, como -4- ΡΕ1410352 recibo de pagamento. Lisboa, 4 de Dezembro de 2006
PT01957958T 2000-07-19 2001-07-12 Método para compras em rede com elevada segurança operacional PT1410352E (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT2000MI001642A ITMI20001642A1 (it) 2000-07-19 2000-07-19 Procedimento di acquisto on-line ad elevata sicurezza di impiego

Publications (1)

Publication Number Publication Date
PT1410352E true PT1410352E (pt) 2007-01-31

Family

ID=11445512

Family Applications (1)

Application Number Title Priority Date Filing Date
PT01957958T PT1410352E (pt) 2000-07-19 2001-07-12 Método para compras em rede com elevada segurança operacional

Country Status (11)

Country Link
EP (1) EP1410352B1 (pt)
AR (1) AR029848A1 (pt)
AT (1) ATE338994T1 (pt)
AU (1) AU2001279742A1 (pt)
CY (1) CY1105236T1 (pt)
DE (1) DE60122940T2 (pt)
DK (1) DK1410352T3 (pt)
ES (1) ES2272517T3 (pt)
IT (1) ITMI20001642A1 (pt)
PT (1) PT1410352E (pt)
WO (1) WO2002007116A1 (pt)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7240191B2 (en) 2002-02-01 2007-07-03 Hewlett-Packard Development Company, L.P. Method and apparatus for initializing security information on a network device
FR2842319A1 (fr) * 2002-07-15 2004-01-16 France Telecom Systeme pour operer un transfert d'informations, simplifie par l'utilisation d'une relation pre-etablie et applications
US7533059B2 (en) 2007-03-14 2009-05-12 Microsoft Corporation Purchasing using a physical object
US20100332334A1 (en) * 2007-12-11 2010-12-30 Craig Patrick Kilfoil System and method for sending money to a recipient
SG11202004722WA (en) 2018-01-22 2020-08-28 Alcon Inc Cast-molding process for producing uv-absorbing contact lenses

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5991748A (en) * 1996-12-06 1999-11-23 American Express Travel Related Services Company, Inc. Methods and apparatus for regenerating a prepaid transaction account
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
WO2000002150A1 (en) * 1998-07-01 2000-01-13 Webcard Inc. Transaction authorisation method
US6339766B1 (en) * 1998-12-02 2002-01-15 Transactionsecure Electronic payment system employing limited-use account number

Also Published As

Publication number Publication date
DE60122940D1 (de) 2006-10-19
AU2001279742A1 (en) 2002-01-30
ITMI20001642A1 (it) 2002-01-19
CY1105236T1 (el) 2010-03-03
DK1410352T3 (da) 2007-01-15
EP1410352B1 (en) 2006-09-06
AR029848A1 (es) 2003-07-16
ATE338994T1 (de) 2006-09-15
DE60122940T2 (de) 2007-02-08
WO2002007116A1 (en) 2002-01-24
ITMI20001642A0 (it) 2000-07-19
ES2272517T3 (es) 2007-05-01
EP1410352A1 (en) 2004-04-21

Similar Documents

Publication Publication Date Title
CN1344396B (zh) 便携式电子的付费与授权装置及其方法
US8016189B2 (en) Electronic transaction systems and methods therefor
US8244636B2 (en) Payment system
JP5562965B2 (ja) 電子決済アプリケーションシステムと決済認証方法
US7379919B2 (en) Method and system for conducting secure payments over a computer network
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
CA2140803C (en) Method of authenticating a terminal in a transaction execution system
ES2203506T3 (es) Aparato y procedimiento de transacciones seguras de pago con tarjetas de credito o tarjetas de debito via internet.
US20070170247A1 (en) Payment card authentication system and method
US20020046092A1 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US20040243496A1 (en) Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
CN105493116A (zh) 用于提供支付凭证的方法和系统
JPH0514298B2 (pt)
US20140365364A1 (en) Method of payment for a product or a service on a commercial site through an internet connection and a corresponding terminal
CA2406375C (en) An improved method and system for conducting secure payments over a computer network
CA2564457A1 (en) Real-time entry and verification of pin at point-of-sale terminal
JP2002507297A (ja) 支払い方法およびシステム
PT1410352E (pt) Método para compras em rede com elevada segurança operacional
KR20010073982A (ko) 전자상거래 시스템에 있어서의 일회성 가상 신용카드 거래승인방법 및 그 시스템
ES2261666T3 (es) Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago.
US7644045B2 (en) Method and apparatus for buyer identification
EP1337978A2 (en) Method and token for authenticating a control point
KR20010100750A (ko) 사용자 번호가 자동으로 갱신되는 모바일 전자 상거래용인증/결제 장치, 시스템 및 방법
AU2012201255B2 (en) An improved method and system for conducting secure payments over a computer network
EP1480106A1 (en) Electronic transaction system