SISTEÜA Y NÉTODO DE AUTORIZACIÓN DE PETICIONES SiüPLES, SECUENCIALES Y PARALELAS CON ÜEDIOS DE AUTORIZACIÓN ÜEDIANTE PARÁMETROS DEFINIDOS PREVIAMENTE
DESCRIPCIÓN
OBJETO DE LA INVENCIÓN
E! objeto de la presente invención es proveer un sistema y método de autorización de peticiones simples, secuenciales y paralelas, dichas transacciones son preferentemente del tipo financiero, el sistema incluye la autorización de transacciones a través de medios de autorización, podiendo ser esos medios códigos de respuesta rápida (GR) por medio de dispositivos móviles, cada código incluye al menos tres llaves que encriptan la información de cada transacción financiera, ío que aumenta la seguridad; de la misma forma la presente invención comprende una modalidad de elección de parámetros establecidos previamente por el usuario (reglas) que realiza la autorización y un modo de acceso seguro, el cual se activa cuando el usuario se encuentra coaccionado a realizar la autorización.
ANTECEDENTES DE LA INVENCIÓN
Inmersos en la denominada Sociedad de la Información, nuestra forma de relacionarnos está cada vez más ligada a las redes de ordenadores y en particular a Internet. La tecnología basada en el uso de computadoras está transformando
nuestra forma de acceder, guardar y distribuir la información. Uno de los campos que ya ha sufrido un cambio importante debido a ¡a introducción de estas tecnologías es el comercio. La realización de transacciones financieras a través de información electrónica sobre líneas de telecomunicacioneses lo que se denomina comúnmente Comercio Electrónico. Un punto clave para el éxito del comercio electrónico es el uso de sistemas de pagos seguros y eficientes. La necesidad de seguridad en este tipo de transacciones se ve incrementada si se tiene en cuenta que se estima que la mayoría de dichos intercambios se realizarán a través de Internet (ya sea mediante el uso de ordenadores personales o teléfonos móviles).
Los servicios básicos de seguridad requeridos para que se confíe en fas transacciones económicas sobre este tipo de medios electrónicos son:
• Privacidad: protección frente a escuchas. Este servicio es especialmente importante para transacciones en las que los números de tarjetas de crédito se envían a través de la red.
• Identificación d® usuario: protección frente a suplantación de personalidad. Cualquier intercambio o transacción económica debe asegurar que los participantes en esa transacción sepan con quien están tratando.
• Integridad: protección frente a sustitución del mensaje original. Se debe asegurar que la copia del mensaje que se recibe es la misma que la que se envió.
* Repudio: protección frente a posteriores negaciones de servicio prestado o recibido.
Debido a lo anterior se han desarrollado diversas tecnologías en los últimos años con el fin de proveer seguridad en las autorizaciones de peticiones, como los que se detallan a continuación:
La patente de origen americano US20141Ü1741 provee sistemas de autenticación por el uso de dispositivos móviles, en donde los usuarios pueden registrar un dispositivo móvil y la contraseña con un sistema de autenticación; para tener acceso a un sistema seguro, los usuarios pueden enviar una solicitud con un número de teléfono registrado a través de SMS, Internet o teléfono, el sistema servidor de autenticación puede enviar la señal y la posición de la contraseña a través de SMS; los usuarios pueden introducir el código de autenticación que se comprende de la señal y la contraseña en el sistema seguro, el cual compara el código de autenticación con el código de autenticación almacenada para permitir el acceso al sistema seguro.
El documento US2014Ú8 178 detalla un sistema de transacciones financieras móviles y un método para su uso con un pago móvil y un plataforma de servicio financiero seguro; con el método y el sistema descrito, los usuarios pueden realizar transacciones financieras móviles con un dispositivo móvil de mano. Primero la información de facturación se adquiere a través de Internet y/o por medio de la captura de una imagen, luego una tarjeta de memoria flash micro SD integrada con un chip de seguridad contiene una información financiera personal ubicada cerca de
la tecnología de comunicación que se utiliza para comunicarse con los dispositivos de pago. La información de pago se transfiere a una pasarela de pago para terminar una transacción financiera, además incluye una plataforma de servicios de valor añadido que proporciona un seguimiento seguro de los servicios financieros. Otra tecnología similar es la descrita en el documento US2Ú121719B7 la cual es un sistema de seguridad que incluye una aplicación de software que se ejecuta en el teléfono móvil de un usuario, y permite visualizar una clave generada por separado que el usuario puede a voluntad escanear con la cámara del teléfono. La clave visual comprende datos digitales codificados en una serie de células de colores dispuestos en un Colorgrarna, Estos datos digitales se tratan como un factor de seguridad, y se concatena con otros factores de seguridad para que ios usuarios puedan autenticarse en sitios web, servicios de Internet, o en las aplicaciones de dispositivo móvil; cuando los usuarios se autentifican en un servidor, el servidor devuelve a corto plazo una contraseña o números de cuenta únicos y utilizados por única vez para su uso como acceso seguro de las transacciones financieras en otros sistemas.
La solicitud internacional con número WQ20Ü4114231 proporciona técnicas para la verificación de una transacción financiera electrónica, la cual inciuye la generación de una interfaz de usuario incluyendo un código de seguridad, la interfaz de usuario asocia diferentes porciones del código con diferentes partes de un dispositivo de entrada de usuario, y se asocia por lo menos una parte de código con una parte del dispositivo de entrada de usuario que tiene indicios visuales diferentes a la representación visual de la parte de código; para la comprobación de una transacción financiera electrónica incluye la detección de la activación del dispositivo
de entrada de usuario generando un código, y determina si el código generado corresponde con el código de seguridad
El documento WQ9829983 se refiere a la generación de una clave cifrada para un mensaje a ser transmitido a través de una red de comunicaciones, donde no hay enlace en tiempo real entre los dispositivos de cifrado y descifrado; una aplicación de la presente invención consiste en las transacciones financieras entre un cliente, proveedor e institución financiera; se deriva del reconocimiento de que si las transacciones no se producen en tiempo real ni en un entorno de total seguridad en la transmisión, la transacción debe ser considerada como unidireccional por parte del cliente (o su equipo) al emisor, por lo tanto se genera una clave única para cada transacción, preferiblemente sin referencia a los dispositivos externos, sin embargo, la institución de emisión será consciente de la clave de cifrado para cada dispositivo, y cuando se combina con datos adicionales (en el caso ilustrativo de un número de entrada a! azar a una rotación u otro algoritmo de reordenación), el emisor puede recuperar la clave correcta y descifrar esta parte protegida del bloque de identificación de la transacción; también dos operaciones unidireccionales pueden formar una sesión de transacción bidirecdonal.
La patente mexicana MX 277192 B se refiere a un sistema para proporcionar acceso en tiempo rea! a fondos disponibles en por lo menos una cuenta de gastos médicos, caracterizado porque comprende: un sistema de punto de venta configurado para reconocer y dar soporte a transacciones en tiempo real que involucran por lo menos una cuenta de gastos médicos, el sistema de punto de venta que incluye: un primer dispositivo de entrada con la capacidad de reconocer artículos presentados
para compra, un segundo dispositivo de entrada con la capacidad de reconocer un dispositivo de cuenta de gastos médicos que identifica por lo menos una cuenta de gastos médicos, un sistema procesador en comunicación con el primer y segundo dispositivos de entrada; un sistema procesador de transacción que incluye: una primera estructura de datos configurada para contener identificadores de artículos elegibles para artículos que son elegibles para compra utilizando por menos una cuenta de gastos médicos; una segunda estructura de datos configurada para contener identificadores de artículos autorizados para artículos autorizados para compra utilizando por lo menos una cuenta de gastos médicos; una tercera estructura de datos configurada para contener detalles de datos de la transacción; un sistema de decisión que utiliza los identificadores de artículo elegible contenidos en la primera estructura de datos, los identificadores de artículo autorizado contenidos en la segunda estructura de datos, y ios detalles de datos de la transacción contenidos en la tercera estructura de datos para procesar transacciones y proporcionar información de transacción al sistema de punto de venta, una primera red de comunicaciones de datos que conecta el sistema de punto de venta y el sistema procesador de transacción a una rede de tarjeta financiera; y una segunda red de comunicaciones de datos que conecta el sistema de punto de venta y el sistema procesador de transacción.
Otra tecnología registrada con el número X 271530 B provee una técnica de transferencia de dinero, en donde una institución financiera tiene un servidor basado en red para uso en la transferencia de dinero entre un diente y un beneficiario. El servidor proporciona un servicio de transferencia de dinero en línea vía la Internet y la
PSTN (Red de Telefonía Conmutada Publica). Un cliente, que tiene una computadora diente, un teléfono que tiene acceso DTW (Frecuencia Múltiple, Tono doble) y una tarjeta de crédito, abre una página de red de transacción proporcionada por el servidor. El cliente introduce datos de transacción en la página de red, que incluye la suma de dinero, los datos del cliente y del beneficiario y los datos de pago básico, tales como la Información de la tarjeta de crédito excepto, el número de tarjeta de crédito. El cliente envía los datos de transacción al servidor vía la Internet. Después de que el cliente confirma los datos de transacción en una segunda página de red, el servidor instruye al cliente para que haga contacto con la institución financiera vía el teléfono del diente. Ante la recepción de la llamada telefónica del cliente, el servidor busca coincidencia entre la señal ANI (identificación automática de número) recibida y el número de teléfono proporcionado por el cliente. El cliente después marca ©I número de tarjeta de crédito y, de regreso recibe un número de captación de fondos ("folio") en un mensaje audible. El cliente proporciona al beneficiario el número de captación de fondos para uso en la recolección de los fondos.
BREVE DESCRIPCIÓN DE LAS FIGURAS
Figura 1. Muestra el sistema (1) de autorización de peticiones simples, secuenciaíes y paralelas con códigos de respuesta rápida mediante parámetros definidos previamente objeto de la presente invención, en donde se aprecian los tres módulos (2}(3}(4) que comprende y el flujo del sistema del mismo.
Figura 2, Ilustra el módulo de autorización (2) del sistema en donde se muestran todas sus unidades.
Figura 3, Ilustra el módulo de tipografía de petición (3) del sistema en donde se muestran todas sus unidades.
Figura 4, ilustra el módulo de definición de parámetros (4) del sistema en donde se muestran todas sus unidades.
Figura 5. Muestra un diagrama de flujo con el método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente objeto de la presente invención, en donde se detallan las etapas del mismo.
Figura S, Muestra un diagrama de flujo con el método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente objeto de la presente invención, en donde se aprecia la interacción con los módulos de! sistema.
Figura 7. Muestra un diagrama de flujo del método de autorización de peticiones secuenciales mediante parámetros definidos previamente objeto de la presente invención, en donde se ilustra el flujo cuando no es necesaria una autorización por medios de autorización.
Figura 8. Muestra un diagrama de flujo del método de autorización de peticiones paralelas mediante parámetros definidos previamente objeto de la presente invención.
Figura 9. Muestra un diagrama de flujo del método de autorización de peticiones simples mediante parámetros definidos previamente objeto de la presente invención.
Figura 10. Ilustra una representación gráfsca de ios medios de autorización, el medio primario de autorización y el medio secundario de autorización que interactúan en e! método de la presente invención.
Figura 11. Ilustra una representación gráfica de ¡os medios de autorización, cuando el medio primario de autorización puede interactuar con más de un medio secundario de autorización.
Figura 12. Muestra un diagrama de flujo del método de autorización de peticiones cuando no es necesaria una autorización de petición. DESCRIPCIÓ DETALLADA DE LA INVENCIÓN
La presente invención provee un método y un sistema de autorización de peticiones simples, secuenciales y paralelas, dichas peticiones se autorizan a través de medios de autorización, dichos medios de autorización pueden ser códigos de respuesta rápida (Q ), mediante parámetros definidos previamente y por acción manual; como se observa en la figura 1, el sistema (1) comprende un módulo de autorización de peticiones mediante medios de autorización (2), un módulo de tipografía de petición (3) y un módulo de definición de parámetros (4); el módulo de autorización (2) de peticiones se comprende de una unidad procesadora de peticiones (5), una unidad de encriptado (6), un dispositivo móvil (7) y una unidad de autorización de peticiones (8), como se muestra en la figura 2; el módulo de tipografía de petición (3), mostrada en la figura 3, se comprende de una unidad de definición de peticiones (9), una unidad de definición de grupos de medios de petición (10) y una unidad de autorización de peticiones definidas por grupos (11); el módulo de
Í0 definición de parámetros (4), detallado en la figura 4, se comprende de una unidad de almacenamiento de reglas (12) y una unidad de definición de respuestas (13).
Dentro del método de autorización de peticiones simples, secuenciales y paralelas, dichas peticiones se autorizan a través de medios de autorización mediante parámetros definidos, dichos medios preferentemente son códigos de respuesta rápida (QR), reglas predefinidas y acción manual, e interactúan al menos dos medios de determinación de autorización: un medio primario de autorización (23) y un medio secundario de autorización (24) que, en su conjunto, actúan como celdas (25) de autorización independiente, pudiendo contar con n número de celdas (25) interactuando entre sí, como se muestra en la figura 10, en donde el medio primario de autorización (23) es un proveedor de servicio, el cual se elige del grupo que comprende instituciones financieras, proveedores de cerraduras, sitios de comercio electrónico, procesadores de pago, agregadores de servicios, instituciones que necesiten de verificaciones adicionales antes de permitir el acceso a archivos o transacciones y el medio secundario (24) es un diente que autoriza una petición que será ejecutada mediante el medio primario de autorización (23), alternativamente, el medio primario de autorización (23) puede interactuar con más de un medio secundario de autorización (24), como se detalla en la figura 11, en esta caso específico los medios secundarios de autorización (24) actúan de forma paralela o secuencial; como se observa en la figura 5, el método comprende las etapas de a) Determinar (14) DP al menos un parámetro y una regla para al menos una autorización de petición para obtener una pluralidad de peticiones a ejecutar sin autorización y una pluralidad de peticiones a ejecutar con autorización; b) Definir
grupos (15) DG de medios de petición secundarios que ejecutarán la pluralidad de autorizaciones de peticiones a ejecutar con autorización obtenidas en la etapa a) para obtener a! menos un tipo de grupo definido: c) Estipular (16) el tipo de grupo definido en la etapa b) que ejecutará la autorización de petición para determinar el tipo de autorización; d) Delimitar (20) DR el tipo de pre-autorización de petición a partir de la autorización determinada en la etapa c) para obtener al menos una petición mediada por medios de autorización; e) Pre-autorización (21) PA de la petición mediada por medios de autorización delimitada en la etapa d); y f) Autorización (22) AUT de la petición con medios de autorización pre-autorizada en la etapa e), las cuales se detallan a continuación: a) Determinar (14) DP al menos un parámetro y una regla para al menos una autorización de petición para obtener una pluralidad de peticiones a ejecutar sirs autorización y una pluralidad de peticiones a ejecutar con autorización
En esta etapa el medio secundario define regias específicas que determinarán las condiciones para autorizar las peticiones por el medio secundario, de la misma forma el medio secundario establecerá los parámetros para poder clasificar las peticiones de forma automática las peticiones en tres listas desde el inicio del método: una lista primaria, en donde se ubican las peticiones a ejecutar con autorización automática (white list) en base a parámetros ya preestablecidos; una lista secundaria que comprende las peticiones a ejecutar con autorización sin importar ninguna restricción más que la propia autorización, y una lista terciaria (black
lisí) que podría definirse corno una lista de peticiones restrictivas, en donde se colocan la pluralidad de peticiones que se denegaran de manera automática dependiendo de las reglas definidas en la unidad de almacenamiento de reglas (12); las peticiones a ejecutar con autorización continúan por el flujo normal del método objeto de la presente invención, mientras que las peticiones a ejecutar sin autorización pasan directamente a la etapa f) Autorización (22) AUTS como se muestra en la figura 12, y Sas peticiones contenidas en la lista restrictiva no se ejecutan; el medio primario de autorización (23) verifica la lista primaria y la lista secundaria emitida por el medio secundario para determinar las peticiones que proseguirán en la siguiente etapa del método. b) Definir grupos (1S) DG de medios de autorización secundarios e ejecutarán ia pluralidad de autorizaciones de peticiosies a ejecutar con autorización obtenidas en la etapa a) para obtener al menos urs tipo de grupo definido
Se definen al menos tres tipos de medios secundarios de autorización (24) con capacidad de autorizar peticiones, solamente aquellas ubicadas en la lista de peticiones a ejecutar con autorización obtenidas en la etapa a), de la misma forma se define la secuencia en que dichos medios secundarios de autorización (24) interactuarán para autorizar la petición; los tipos de grupo son: grupo primario, grupo secundario y grupo terciario.
c) Estipular (16) el tipo de grupo dofimd© en la etapa b) que ejeesitará la autorización da petición para determinar el tipo de autorización.
Una vez que se cuenta con el tipo de grupo definido, al ejecutarse una petición, la autorización debe realizarse por todos los grupos involucrados de forma independiente, pudiendo seguir cualquiera de las tres vías siguientes: c ) Aut ma ión (19) SiM de p®ticián simple
Este tipo de autorización se ejecuta cuando sólo se cuenta con un grupo definido de medio secundario, pudiendo ser un grupo primario. El medio primario de autorización (23) inicia una petición de autorización al medio secundario de autorización (24) y la petición es ejecutada (si es autorizada) por eí medio primario de autorización (23) sin necesidad de pedir autorización de otro grupo definido. c.2) Automación (17) SEC de petición sBcumcsal
La autorización de petición secuencia! se ejecuta cuando al menos dos medios de secundarios de autorización (24) proveniente de al menos dos grupos definidos son requeridos para atender una petición de autorización generada por el medio primario de autorización (23), es decir que están involucrados al menos i) un medio secundario de autorización (24) de un grupo primario y al menos si) un medio secundario de autorización (24) de un grupo secundario. El medio primario de autorización (23) espera a tener respuesta de todos los grupos definidos involucrados, utilizando la premisa de que el primer medio secundario de autorización (24) en autorizar la petición debe pertenecer a un grupo definido diferente que el
siguiente en autorizar; cuando el último medio secundario de autorización (24) autorice la petición, el medio primario de autorización (23) la ejecutará. Por ejemplo el primero en atender la petición es un medio secundario de autorización (24) perteneciente al grupo primario, el siguiente medio secundario de autorización (24) en autorizar la petición deberá pertenecer a un grupo secundario; en caso de que sean más de dos grupos involucrados se utiliza la misma premisa, en donde el primero en ejecutar la autorización será un medio secundario de autorización (24) de un grupo primario, posteriormente un medio secundario de autorización (24) de un grupo secundario y al final un medio secundario de autorización (24) de un grupo terciario. El numero de autorizaciones requerido para que el medio primario de autorización (23) ejecute dicha petición siempre será igual al numero de grupos involucrados. Estas premisas pueden ser establecidas desde la etapa a).
€.3} A t mación (18) PAR de petición paralela
La autorización de petición paralela se ejecuta cuando al menos dos medios secundarios de autorización (24) en diferentes grupos reciben una petición de autorización en modo simultaneo y solo una autorización es necesaria. El medio primario de autorización (23) genera una petición de autorización, el cual para ejecutarla espera a que cualquiera de los medios de autorización secundarios (24), pertenecientes a los grupos que recibieron dicha petición, la hayan autorizado. El numero de autorizaciones requerido para que el medio primario de autorización (23) ejecute dicha petición siempre será igual a uno (sin importar el numero de grupos involucrados). Estas premisas pueden ser establecidas desde la etapa a).
d) Delimitar (20) DR el tip© de pre-autorixación de petición a partir de la autorización determinada en ia etapa c) para obtener al menos una petición mediada por medios d® autorización En cualquiera de ¡as vías seguidas en ¡a eíapa c), ya sea autorización simple, autorización secuencial o autorización paralela, e! medio secundario d© autorización (24) delimita el tipo de pre-autorización que se efectuará dependiendo del grado de seguridad de la petición; dicha pre-autorización comprende peticiones mediadas por medios de autorización, pudiendo ser códigos de respuesta rápida (QR), acción manual y peticiones automáticas. Las peticiones que obtuvieron una acción (aprobación o denegación) manual y las que peticiones automáticas pasan directamente a la etapa f) Autorización (22) AUT, aquellas peticiones mediadas por códigos de respuesta rápida (QR) pasan a la etapa e).
e) Pre-autorización (21) ΡΆ de ta petición mediada por medios de autorización delimitada en la etapa d)
El medio primario de autorización (23) genera medios de autorización, preferentemente dichos medios de autorización comprenden códigos de respuesta rápida (QR), dicho código de respuesta rápida tiene encriptada la información de la petición generada previamente por e! medio primario de autorización (23), el código de respuesta rápida comprende al menos tres elementos de identificación: una pluralidad de caracteres, un valor numérico definido y una pluralidad de valores numéricos; el código de respuesta rápida es desplegado por eí medio primario de autorización (23), y el medio secundario de autorización (24) lo adquiere mediante un medio de lectura, dicho medio de lectura es un dispositivo móvil, el cual genera un
código a partir de los tres elementos de identificación; e! medio secundario de autorización (24) despliega dicho código al usuario y el usuario tiene que proveerlo a! medio primario de autorización (23), por ejemplo escribiendo el código, que fue desplegado por el medio secundario de autorización (24), en una pantalla desplegada por el medio primario de autorización (23). Después de que el medio primario de autorización (23) recibe el código por parte del usuario, éste lo verifica con el código generado por él mismo, si el código que fue proporcionado por e! usuario y el código que fue generado por el medio primario de autorización (23) coinciden se pre~autoriza la petición y pasa a la etapa f), de lo contrario se niega la misma, f) Autorización (22) ÁUTú® la petición pre-autorizada ern la etapa e).
Una vez que se pre-autoriza la petición, el medio primario de autorización (23) valida los parámetros y reglas definidos en la etapa a) procediendo a autorizar o denegar dicha petición. En esta misma etapa se verifica si la petición fue autorizada o denegada (ya sea por medio de un código de acceso rápido -QR- o por acción manual) en Modo de Acceso Seguro o si la regla que autorizo dicha petición fue creada estando en Modo da Acceso Seguro y se procede a tomar la acción previamente definida. Modo de Acceso Segur©
Para realizar cualquier tipo de autorización dentro del método propuesto, existe un modo de acceso seguro el cual es opcional para el medio secundario de autorización (24), dicho modo seguro es activado y establecido desde el módulo de definición de parámetros; dicho modo seguro es posible activarlo cuando alguno de
los usuarios (medio secundario de autorización (24)) del sistema es coaccionado a realizar al menos una autorización o creación de una regla, en este caso previamente, el usuario genera dos opciones de contraseña para entrar al sistema, una contraseña verdadera y una contraseña de emergencia, cualquiera de las dos contraseñas pueden ser una matriz de puntos a dibujar en la pantalla de un dispositivo móvil, por lo que al momento de que el usuario (medio secundario de autorización (24)) entre al sistema para autorizar al menos una petición, éste ingresará la contraseña de emergencia cuando se encuentre coaccionado a realizar la misma y el sistema lo detectará desde el módulo de definición de parámetros por lo que se generarán códigos de emergencia (el cual es distinto al que se generaría en el modo normal) a partir de medios de autorización (GR) o al entrar ai sistema se creara una sesión con el medio primario de autorización (23) cuando la autorización es de forma manual, cuando esto ocurre la información de emergencia pasa al medio primario de autorización (23) y éste decide qué hacer con ella, pudiendo cancelar la autorización o dar parte a las autoridades o cuerpos de seguridad, dependiendo de los parámetros definidos en el módulo correspondiente; mientras tanto el medio secundario de autorización (24) (usuario) queda protegido debido a que el sistema se comporta de manera regular, pudiendo emular una transacción sin que esta ocurra en realidad dentro del sistema. interacción cfel método efe automación co ios módu s d@i sistema d® automación
Los módulos del sistema objeto de la presente invención pueden observarse en la figura 1, y la interacción de los mismos con el método propuesto se observan en la
figura 6, en donde la etapa a) Determinar (14) DP al menos un parámetro y una regla para al menos una autorización de petición para obtener una pluralidad de peticiones a ejecutar sin autorización y una pluralidad de peticiones a ejecutar con autorización y la etapa b) Definir grupos (15) DG de medios de petición secundarios que ejecutarán la pluralidad de autorizaciones de peticiones a ejecutor con autorización obtenidas en la etapa a) para obtener a! menos un tipo de grupo definido ocurren en el módulo de definición de parámetros (4) ya que éste comprende la unidad de almacenamiento de reglas (12); dicho módulo también intercede en la etapa f) Autorización (22) AUT de la petición pre-autorizada en la etapa e), ya que este módulo (4) incluye la unidad de definición de respuestas (13) que verificará la autorización de dicha etapa f). De la misma forma, la etapa c) Estipular (18) el tipo de grupo definido en la etapa b) que ejecutará la autorización de petición para determinar e! tipo de autorización de tipografía de petición (3) mediante sus unidades de definición de peticiones (9), definición de grupos de medios de petición (10) y de autorización de peticiones definidas por grupos (11). Y finalmente en el módulo de autorización de peticiones (2) se ejecutan las etapas de d) Delimitar (20) DR el tipo de pre-autorización de petición a partir de la autorización determinada en la etapa c) para obtener al menos una petición mediada por medios de autorización y la etapa e) Pre-autorización (21) PA de la petición mediada por medios de autorización delimitada en la etapa d).
EJEÜPLO 1. Método de autonzación de peticiones secuenciaies medianía parámetros definidos previamente cuando no es necesaria una autorización por medios de autorización.
En ¡a Figura 7 se muestra una de las modalidades de la invención, en donde no es necesaria una autorización por medio de código rápido o manual, por lo que el método inicia de forma normal con la etapa a) Determinar (14), posteriormente las etapas b) definir (15) y c) Estipular (18), seguida de la etapa c.2) Autorización (17) SEC de petición secuencia! en donde la autorización de petición secuencial se ejecuta se ejecuta cuando al menos dos medios secundarios de autorización (24) proveniente de al menos dos grupos definidos son requeridos para atender una petición de autorización generada por el medio primario de autorización (23), es decir que están involucrados al menos i) un medio secundario de autorización (24) de un grupo primario y al menos ii) un medio secundario de autorización (24) de un grupo secundario. El medio primario de autorización (23) espera a tener respuesta de todos los grupos definidos involucrados, utilizando la premisa de que el primer medio secundario de autorización (24) en autorizar la petición debe pertenecer a un grupo definido diferente que el siguiente en autorizar; cuando el último medio secundario de autorización (24) autorice la petición, el medio primario de autorización (23) la ejecutará. Por ejemplo el primero en atender la petición es un medio secundario de autorización (24) perteneciente al grupo primario, el siguiente medio secundario de autorización (24) en autorizar la petición deberá pertenecer a un grupo secundario; en caso de que sean más de dos grupos involucrados se utiliza la misma premisa, en donde el primero en ejecutar la autorización será un medio secundario de autorización (24) de un grupo primario, posteriormente un medio secundario de
autorización (24) de un grupo secundario y al final un medio secundario de autorización (24) de un grupo terciario. El numero de autorizaciones requerido para que el medio primario de autorización (23) ejecute dicha petición siempre será igual al numero de grupos involucrados, por ejemplo, cuando el usuario (medio de autorización secundario (23))genera sus propias reglas o crea una regla exclusiva para realizar pago de cuentas y establece que automáticamente se aprueben transferencias iguales o menores a $500,00 pesos, por ejemplo la domiciiiadón de un pago, además de esta regla que no necesita una autorización, es posible aplicarle algunos de los parámetros contenidos en la lista restrictiva generada en etapas anteriores, podiendo colocar restricciones por horario de transacción o por día de la semana o mes, para que solamente el prestador del servicio pueda cobrar la suma en ciertos dfas y no a lo largo de la semana o mes, evitando que se realicen cobros dobles o fuera de fechas. EJEHPLO 2. Método de autorización de peticiones paralelas mediante parámetros definidos previamente.
La Figura 8 detalla una de las modalidades de la invención, en donde se realiza la petición paralela con códigos de respuesta rápida mediante parámetros definidos previamente, por lo que el método inicia de forma normal con la etapa a) Determinar (14), posteriormente las etapas b) definir (15) y c) Estipular (18), seguida de la etapa c.3) Autorización (18) PAR de petición paralela, la cual se ejecuta cuando al menos dos medios secundarios de autorización (24) en diferentes grupos reciben una petición de autorización en modo simultaneo y solo una autorización es necesaria. El medio primario de autorización (23) genera una petición de autorización, el cual para
ejecutarla espera a que cualquiera de tos medios secundarios de autorización (24), pertenecientes a los grupos que recibieron dicha petición, la hayan autorizado. El numero de autorizaciones requerido para que el medio primario de autorización (23) ejecute dicha petición siempre será igual a uno (sin importar el numero de grupos involucrados), esto puede suceder por ejemplo cuando se debe autorizar una transacción financiera en una empresa, más específicamente una petición de un retiro en efectivo de cierta cantidad ($50,000.00) por alguno de los departamentos (compras), y dicha transacción debe ser autorizada por alguno de los supervisores pero no por todos ellos, pudiendo estar o no en distintos departamentos o niveles jerárquicos (por ejemplo la transacción puede ser aprobada por el líder de equipo, gerente regional, y por el gerente nacional), pero que la autorización de una de esas personas sea obligatoria para realizar la transacción (retiro), por lo que se realiza la petición de la transacción y para poder ejecutarse al final del método propuesto, el primero de los grupos involucrados que atienda la petición deberá de autorizarla para que pueda ser enviada a la etapa f) Autorización (22) AUT de ¡a petición pre- autorizada en la etapa e); más específicamente se podría decir que aplica cuando los gerentes de ventas aprueben como grupo secundario lo que los vendedores estén usando, pero los gerentes de ventas no son los únicos que pueden aprobar, sino que también pueden aprobar las transacciones los directores de la empresa dentro de su propio grupo, entonces no importa el grupo que apruebe primero, ya sea los gerentes de ventas o los directores, cualquiera puede aprobar la transacción. Cabe destacar que cuando es paralela la autorización, los medios de autorización deberán estar en grupos separados.
EJEMPLO 3. Método de autorización con códigos de respuesta rápida mediante parámetros definidos previamente.
En una de las modalidades de la invención, es posible realizar una autorización de petición sin la utilización de internet, el medio primario de autorización (23) genera medios de autorización, en este caso un código de respuesta rápida (QR) y es desplegado en un medio aftemo (por ejemplo en una pagina web), cuando se elige ta autorización de un pago, el sistema es capaz de mandar una alerta de petición de autorización at medio secundario de autorización (24) para realizar la transacción, pero nunca se recibe porque no se cuenta con internet en ese dispositivo específicamente, entonces no es posible realizar la autorización de la petición ya que se ocupa descargar ta información de la misma por medio de internet; el usuario puede usar algún otro dispositivo para acceder al medio alterno utilizado, por ejemplo el usuario puede utilizar una computadora con acceso a internet para acceder a la pagina web utilizada por el medio primario de autorización (23) y ahí ver et pago pendiente en el sistema, y es aquí donde aparece una imagen con un código de respuesta rápida (QR) u otro tipo, para el cual utilizas un dispositivo móvil para abrir la aplicación y leer el código QR, por lo que et celular sin internet arroja una clave y se introduce en el sistema, y si ésta concuerda con la clave generada por el medio primario de autorización (23) para dicha transacción, esta se aprueba sin necesidad de internet. SI tas claves no concuerdan entonces el medio primario de autorización (23) generar otro código de respuesta rápida (QR) u otro tipo hasta que el numero máximo de intentos sea alcanzado, si se alcanza el numero máximo de intentos entonces la transacción es cancelada automáticamente.
EJEMPLO 4, Método de autorización de peticiones simples mediante parámetros definidos previamente cuando no es necesaria una autorización por medio de un código rápido o manual.
Se observa en la Figura 9 una de las modalidades de la invención, en donde se realiza el método de autorización de peticiones simples mediante parámetros definidos previamente cuando no es necesaria una autorización por medio de un código rápido o manual, por lo que el método inicia de forma normal con la etapa a) Determinar (14), posteriormente las etapas b) definir (15) y c) Estipular (18), seguida de la etapa De.1) Autorización (19) SIM de petición simple, la cual se ejecuta cuando sólo se cuenta con un grupo definido de medio secundario, podiendo ser un grupo primario. El medio primario de autorización (23) inicia una petición de autorización al medio secundario de autorización (24) y la petición es ejecutada (si es autorizada) por el medio primario de autorización (23) sin necesidad de pedir autorización de otro grupo definido, por ejemplo ciertas transacciones como transferencias a proveedores, en donde ya se tiene establecido previamente el rango de dinero a transferir y el destinatario de la transacción, por lo que generalmente estas peticiones son basta cierto punto habituales en la organización, por lo que no se requiere una autorización por medio de un código rápido o manual.