WO2016099241A1 - Sistema y método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente - Google Patents

Sistema y método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente Download PDF

Info

Publication number
WO2016099241A1
WO2016099241A1 PCT/MX2015/000193 MX2015000193W WO2016099241A1 WO 2016099241 A1 WO2016099241 A1 WO 2016099241A1 MX 2015000193 W MX2015000193 W MX 2015000193W WO 2016099241 A1 WO2016099241 A1 WO 2016099241A1
Authority
WO
WIPO (PCT)
Prior art keywords
authorization
request
requests
sequential
primary
Prior art date
Application number
PCT/MX2015/000193
Other languages
English (en)
French (fr)
Inventor
Ivan Mauricio GONZALEZ CORONA
Original Assignee
Gonzalez Corona Ivan Mauricio
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gonzalez Corona Ivan Mauricio filed Critical Gonzalez Corona Ivan Mauricio
Priority to CA2978999A priority Critical patent/CA2978999A1/en
Priority to US15/537,806 priority patent/US20180183805A1/en
Publication of WO2016099241A1 publication Critical patent/WO2016099241A1/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Definitions

  • the object of the present invention is to provide a system and method of authorization of simple, sequential and parallel requests, said transactions are preferably of the financial type, the system includes the authorization of transactions through authorization means, such means may be response codes fast (GR) through mobile devices, each code includes at least three keys that encrypt the information of each financial transaction, which increases security;
  • authorization means may be response codes fast (GR) through mobile devices, each code includes at least three keys that encrypt the information of each financial transaction, which increases security;
  • GR response codes fast
  • each code includes at least three keys that encrypt the information of each financial transaction, which increases security
  • the present invention comprises a method of choosing parameters previously established by the user (rules) that performs the authorization and a secure access mode, which is activated when the user is coerced to perform the authorization.
  • US patent US20141Ü1741 provides authentication systems for the use of mobile devices, where users can register a mobile device and the password with an authentication system; To access a secure system, users can send a request with a registered phone number via SMS, Internet or telephone, the authentication server system can send the signal and password position via SMS; Users can enter the authentication code that is comprised of the signal and password in the secure system, which compares the authentication code with the stored authentication code to allow access to the secure system.
  • Document US2014 ⁇ 8 178 details a system of mobile financial transactions and a method for use with a mobile payment and a secure financial service platform; With the method and system described, users can perform mobile financial transactions with a handheld mobile device. First the billing information is acquired through the Internet and / or through the capture of an image, then a micro SD flash memory card integrated with a security chip contains a personal financial information located near the communication technology that is used to communicate with payment devices. Payment information is transferred to a payment gateway to complete a financial transaction, it also includes a value-added service platform that provides secure tracking of financial services.
  • the international application with number WQ20Ü4114231 provides techniques for the verification of an electronic financial transaction, which includes the generation of a user interface including a security code, the user interface associates different portions of the code with different parts of an input device of user, and at least a part of code is associated with a part of the user input device that has visual cues other than the visual representation of the code part; for the verification of an electronic financial transaction includes the detection of device activation of user input generating a code, and determines if the generated code corresponds to the security code
  • Document WQ9829983 refers to the generation of an encrypted key for a message to be transmitted through a communications network, where there is no real-time link between the encryption and decryption devices;
  • An application of the present invention consists of financial transactions between a customer, supplier and financial institution; It is derived from the recognition that if the transactions do not occur in real time or in an environment of total security in the transmission, the transaction must be considered as unidirectional by the client (or his team) to the issuer, therefore it is generated a unique key for each transaction, preferably without reference to external devices, however, the issuing institution will be aware of the encryption key for each device, and when combined with additional data (in the case illustrative of an entry number randomly to a rotation or other reordering algorithm), the issuer can retrieve the correct key and decrypt this protected part of the transaction identification block; two unidirectional operations can also form a two-way transaction session.
  • Mexican patent MX 277192 B refers to a system to provide access in real time! to funds available in at least one medical expense account, characterized in that it comprises: a point-of-sale system configured to recognize and support real-time transactions that involve at least one medical expense account, the point-of-sale system sale that includes: a first input device with the ability to recognize submitted items for purchase, a second input device with the ability to recognize a medical expense account device that identifies at least one medical expense account, a processor system in communication with the first and second input devices; a transaction processing system that includes: a first data structure configured to contain identifiers of items eligible for items that are eligible for purchase using at least one medical expense account; a second data structure configured to contain authorized item identifiers for items authorized for purchase using at least one medical expense account; a third data structure configured to contain details of transaction data; a decision system that uses the eligible article identifiers contained in the first data structure, the authorized article identifiers contained in the second data structure, and the details of the transaction
  • Another technology registered under number X 271530 B provides a money transfer technique, where a financial institution has a network-based server for use in the transfer of money between a tooth and a beneficiary.
  • the server provides an online money transfer service via the Internet and the PSTN (Public Switched Telephone Network).
  • PSTN Public Switched Telephone Network
  • a customer who has a tooth computer, a phone that has DTW access (Multiple Frequency, Dual Tone) and a credit card, opens a transaction network page provided by the server.
  • the customer enters transaction data on the network page, which includes the sum of money, customer and beneficiary data and basic payment data, such as Credit Card Information except, credit card number .
  • the client sends the transaction data to the server via the Internet.
  • the server instructs the client to make contact with the financial institution via the tooth phone.
  • the server searches for a match between the ANI (automatic number identification) signal received and the telephone number provided by the client.
  • the customer dials ⁇ I credit card number and, on return, receives a fundraising number ("folio") in an audible message.
  • the client provides the beneficiary with the fundraising number for use in collecting the funds.
  • Figure 1 It shows the system (1) for authorization of simple, sequential and parallel requests with quick response codes by means of previously defined parameters object of the present invention, where the three modules (2 ⁇ (3 ⁇ (4)) are appreciated. comprises and the flow of the system thereof.
  • Figure 2 Illustrates the authorization module (2) of the system where all its units are shown.
  • Figure 3 Illustrates the request typeface module (3) of the system where all its units are shown.
  • Figure 4 illustrates the parameter definition module (4) of the system where all its units are shown.
  • Figure 5 Shows a flow chart with the authorization method for simple, sequential and parallel requests with authorization means by means of previously defined parameters object of the present invention, where the steps thereof are detailed.
  • Figure S shows a flow chart with the authorization method for simple, sequential and parallel requests with authorization means by means of previously defined parameters object of the present invention, where the interaction with the modules of! system.
  • Figure 7 Shows a flow chart of the method of authorization of sequential requests by previously defined parameters object of the present invention, where the flow is illustrated when an authorization by means of authorization is not necessary.
  • Figure 8 Shows a flow chart of the parallel request authorization method using previously defined parameters object of the present invention.
  • Figure 9. Shows a flow chart of the simple request authorization method using previously defined parameters object of the present invention.
  • Figure 10. Illustrates a graphic representation of the means of authorization, the primary means of authorization and the secondary means of authorization that interact in e! method of the present invention.
  • Figure 11 Illustrates a graphic representation of the authorization means, when the primary authorization means can interact with more than one secondary authorization means.
  • the present invention provides a method and an authorization system for simple, sequential and parallel requests, said requests are authorized through authorization means, said authorization means can be rapid response codes (Q), by previously defined parameters and by manual action;
  • the system (1) comprises a request authorization module by means of authorization (2), a request typography module (3) and a parameter definition module (4);
  • the request authorization module (2) is comprised of a request processing unit (5), an encryption unit (6), a mobile device (7) and a request authorization unit (8), as shown in figure 2;
  • the request typography module (3) shown in Figure 3 comprises a request definition unit (9), a request media group definition unit (10) and a defined request authorization unit by groups (11);
  • the module of ⁇ 0 parameter definition (4), detailed in figure 4 is comprised of a rule storage unit (12) and a response definition unit (13).
  • said requests are authorized through authorization means by means of defined parameters, said means are preferably rapid response codes (QR), predefined rules and manual action, and at least two interact authorization determination means: a primary means of authorization (23) and a secondary means of authorization (24) that, as a whole, act as independent authorization cells (25), being able to count on n number of cells (25) interacting each other, as shown in figure 10, where the primary means of authorization (23) is a service provider, which is chosen from the group comprising financial institutions, locks providers, e-commerce sites, payment processors , service aggregators, institutions that need additional verifications before allowing access to files or transactions and the secondary medium (24) is a tooth that authorizes a request that will be executed by means of the primary means of authorization (23), alternatively, the primary means of authorization (23) can interact with more than one secondary means of authorization (24), such as it is detailed in figure 11, in this specific case the secondary means of authorization (24) act in parallel or sequentially; As seen in Figure 5, the method comprises
  • step c) Stipulate (16) the type of group defined in step b) that will execute the request authorization to determine the type of authorization; d) Define (20) DR the type of request pre-authorization from the authorization determined in step c) to obtain at least one request mediated by means of authorization; e) Pre-authorization (21) PA of the request mediated by means of authorization defined in step d); and f) Authorization (22) AUT of the request with means of authorization pre-authorized in step e), which are detailed below: a) Determine (14) DP at least one parameter and one rule for at least one authorization of request to obtain a plurality of requests to execute sirs authorization and a plurality of requests to execute with authorization
  • the secondary medium defines specific rules that will determine the conditions to authorize the requests by the secondary means, in the same way the secondary means will establish the parameters to be able to classify the requests automatically the requests in three lists from the beginning of the method : a primary list, where the requests to be executed with automatic authorization (white list) are located based on pre-established parameters; a secondary list that includes requests to execute with authorization regardless of any restrictions other than the authorization itself, and a tertiary list (black lis ⁇ ) that could be defined as a list of restrictive requests, where the plurality of requests that are automatically denied are placed depending on the rules defined in the rule storage unit (12); requests to execute with authorization continue through the normal flow of the method object of the present invention, while requests to execute without authorization go directly to step f)
  • Authorization (22) AUT S as shown in Figure 12, and Sas requests contained in the restrictive list are not executed; the primary authorization means (23) verifies the primary list and the secondary list issued by the secondary means to determine the requests that will continue in the next stage of the method.
  • At least three types of secondary means of authorization are defined (24) with the capacity to authorize requests, only those located in the list of requests to be executed with authorization obtained in step a), in the same way the sequence in which said secondary means of authorization (24) will interact to authorize the request;
  • the group types are: primary group, secondary group and tertiary group.
  • This type of authorization is executed when there is only a defined group of secondary media, which can be a primary group.
  • the primary means of authorization (23) initiates an authorization request to the secondary means of authorization (24) and the request is executed (if authorized) by the primary means of authorization (23) without the need to request authorization from another defined group.
  • c.2 Automation (17) sBcumcsal request SEC
  • the request sequence authorization! It is executed when at least two means of authorization secondary (24) from at least two defined groups are required to meet an authorization request generated by the primary means of authorization (23), that is to say that they are involved at least i) a secondary means of authorization (24) of a primary group and at least if) a secondary means of authorization (24) of a secondary group.
  • the primary means of authorization (23) waits for a response from all the defined groups involved, using the premise that the first secondary means of authorization (24) in authorizing the request must belong to a different defined group than the next to authorize; when the last secondary means of authorization (24) authorizes the request, the primary means of authorization (23) will execute it.
  • the first to respond to the request is a secondary means of authorization (24) belonging to the primary group
  • the next secondary means of authorization (24) to authorize the request must belong to a secondary group; in case they are more than two groups involved, the same premise is used, where the first to execute the authorization will be a secondary means of authorization (24) of a primary group, then a secondary means of authorization (24) of a group secondary and in the end a secondary means of authorization (24) of a tertiary group.
  • the number of authorizations required for the primary means of authorization (23) to execute said request will always be equal to the number of groups involved.
  • the parallel request authorization is executed when at least two secondary means of authorization (24) in different groups receive an authorization request in simultaneous mode and only one authorization is necessary.
  • the primary means of authorization (23) generates an authorization request, which to execute it waits for any of the secondary authorization means (24), belonging to the groups that received said request, to have authorized it.
  • the number of authorizations required for the primary means of authorization (23) to execute said request will always be equal to one (regardless of the number of groups involved). These premises can be established from stage a).
  • secondary means of authorization defines the type of pre-authorization that will be made depending on the degree of security of the request; Said pre-authorization includes requests mediated by means of authorization, which can be quick response codes (QR), manual action and automatic requests. Requests that obtained a manual action (approval or denial) and those that automatic requests go directly to stage f) Authorization (22) AUT, those requests mediated by rapid response codes (QR) go to stage e).
  • QR quick response codes
  • the primary authorization means (23) generates authorization means, preferably said authorization means comprise rapid response codes (QR), said rapid response code has encrypted the request information previously generated by e! primary means of authorization (23), the rapid response code comprises at least three identification elements: a plurality of characters, a defined numerical value and a plurality of numerical values; the quick response code is displayed by the primary authorization means (23), and the secondary authorization means (24) acquires it by means of a reading means, said reading means is a mobile device, which generates a code from the three identification elements; and! secondary means of authorization (24) displays said code to the user and the user has to provide it to! primary authorization means (23), for example writing the code, which was displayed by the secondary authorization means (24), on a screen displayed by the primary authorization means (23).
  • QR rapid response codes
  • said rapid response code has encrypted the request information previously generated by e! primary means of authorization (23)
  • the rapid response code comprises at least three identification elements: a plurality of characters, a defined numerical value and a plurality of numerical values
  • the primary means of authorization (23) After the primary means of authorization (23) receives the code from the user, it verifies it with the code generated by it, if the code that was provided by e! user and the code that was generated by the primary means of authorization (23) coincide the request is pre-authorized and goes to step f), otherwise it is denied, f) Authorization (22) ⁇ UT ⁇ ® the request pre -authorized in stage e).
  • the primary means of authorization (23) validates the parameters and rules defined in step a) by proceeding to authorize or deny said request. In this same stage it is verified if the request was authorized or denied (either by means of a quick access code -QR- or by manual action) in Safe Access Mode or if the rule authorizing said request was created while in Mode Give Secure Access and proceed to take the previously defined action.
  • Secure Access Mode
  • a secure access mode which is optional for the secondary means of authorization (24), said secure mode is activated and established from the parameter definition module; Said safe mode can be activated when any of The users (secondary means of authorization (24)) of the system are coerced to perform at least one authorization or creation of a rule, in this case previously, the user generates two password options to enter the system, a real password and a password emergency, either of the two passwords can be an array of points to draw on the screen of a mobile device, so at the time that the user (secondary means of authorization (24)) enters the system to authorize at least one request, this will enter the emergency password when it is coerced to perform the same and the system will detect it from the parameter definition module so emergency codes will be generated (which is different from what would be generated in normal mode) From the authorization means (GR) or when entering the system, a session will be created with the primary means of authorization (23) when the authorization is of form a manual, when this happens the emergency information goes
  • step a) Determine (14) DP at least one parameter and one rule for at least one request authorization to obtain a plurality of requests to execute without authorization and a plurality of requests to execute with authorization and the stage b) Define groups (15) DG of secondary request means that will execute the plurality of authorizations of requests to executors with authorization obtained in step a) to obtain a!
  • stage c) Stipulate (18) the type of group defined in stage b) that will execute the request authorization to determine e! type of request typeface authorization (3) by means of their request definition units (9), definition of request media groups (10) and authorization of requests defined by groups (11).
  • EXAMPLE 1 Method of self-sequencing of sequential requests mediated previously defined parameters when authorization by means of authorization is not necessary.
  • Figure 7 shows one of the modalities of the invention, where authorization is not necessary by means of a quick or manual code, so that the method starts normally with step a) Determine (14), subsequently Stages b) Define (15) and c) Stipulate (18), followed by step c.2) Authorization (17) Sequence request SEC! wherein the sequential request authorization is executed when at least two secondary means of authorization (24) from at least two defined groups are required to meet an authorization request generated by the primary means of authorization (23), that is that are involved at least i) a secondary means of authorization (24) of a primary group and at least ii) a secondary means of authorization (24) of a secondary group.
  • the primary means of authorization (23) waits for a response from all the defined groups involved, using the premise that the first secondary means of authorization (24) to authorize the request must belong to a different defined group than the next one to authorize; when the last secondary means of authorization (24) authorizes the request, the primary means of authorization (23) will execute it.
  • the first to respond to the request is a secondary means of authorization (24) belonging to the primary group
  • the next secondary means of authorization (24) to authorize the request must belong to a secondary group; in case they are more than two groups involved, the same premise is used, where the first to execute the authorization will be a secondary means of authorization (24) of a primary group, then a secondary means of authorization (24) of a secondary group and in the end a secondary means of authorization (24) of a tertiary group.
  • the number of authorizations required for the primary means of authorization (23) to execute said request will always be equal to the number of groups involved, for example, when the user (secondary authorization means (23)) generates their own rules or creates a rule exclusive to make payment of accounts and establishes that automatically transfers equal to or less than $ 500.00 pesos are approved, for example the domiciliation of a payment, in addition to this rule that does not need an authorization, it is possible to apply some of the parameters contained in the restrictive list generated in previous stages, being able to place restrictions by transaction schedule or by day of the week or month, so that only the service provider can charge the sum in certain days and not throughout the week or month, avoiding that double or out of date charges are made.
  • EXAMPLE 2 Authorization method for parallel requests using previously defined parameters.
  • Figure 8 details one of the embodiments of the invention, where the parallel request is made with rapid response codes by means of previously defined parameters, whereby the method starts normally with step a) Determine (14), subsequently the stages b) define (15) and c) Stipulate (18), followed by stage c.3)
  • the primary means of authorization (23) generates an authorization request, which for to execute it waits for any of the secondary means of authorization (24), belonging to the groups that received said request, to have authorized it.
  • the number of authorizations required for the primary means of authorization (23) to execute said request will always be equal to one (regardless of the number of groups involved), this can happen for example when a financial transaction must be authorized in a company, more specifically a request for a cash withdrawal of a certain amount ($ 50,000.00) by any of the departments (purchases), and said transaction must be authorized by one of the supervisors but not by all of them, and may or may not be in different departments or hierarchical levels (for example, the transaction can be approved by the team leader, regional manager, and by the national manager), but the authorization of one of those people is mandatory to perform the transaction (withdrawal), so the request is made of the transaction and to be able to execute at the end of the proposed method, the first of the groups involved that attends the request must torizarla so that it can be sent to stage f) Authorization (22) AUT of the request pre-authorized in stage e); more specifically, it could be said that it applies when sales managers approve as a secondary group what sellers are using, but sales managers are not
  • the primary means of authorization (23) generates authorization means, in this case a quick response code (QR) and is displayed in an aftemo means (for example on a web page), when the authorization of a payment is chosen, the system is able to send an authorization request alert to the secondary authorization means (24) to carry out the transaction, but it is never received because there is no internet on that device specifically, then it is not possible to authorize the request since it deals with downloading information from it through the internet; the user can use some other device to access the alternate means used, for example the user can use a computer with internet access to access the website used by the primary means of authorization (23) and there see the pending payment in the system, and this is where an image with a quick response code (QR) or other type appears, for which you use a mobile device to open the application and read the QR code, so the cell phone without internet throws a key and It is entered into the system, and if it matches the password
  • QR quick response code
  • the primary means of authorization (23) initiates an authorization request to the secondary means of authorization (24) and the request is executed (if authorized) by the primary means of authorization (23) without the need to request authorization from another defined group, for example, certain transactions such as transfers to suppliers, where the range of money to be transferred and the recipient of the transaction have been previously established, so these requests are generally enough of a common point in the organization, so it is not required an authorization by means of a quick or manual code.

Abstract

La presente invención provee un sistema y método de autorización de peticiones simples, secuenciales y paralelas, dichas transacciones son preferentemente del tipo financiero, el sistema incluye la autorización de transacciones por medio de medios de autorización, podiendo ser esos medios códigos de respuesta rápida por medio de dispositivos móviles, cada código incluye al menos tres llaves que encriptan la información de cada transacción financiera, lo que aumenta la seguridad; de la misma forma la presente invención comprende una modalidad de elección de parámetros establecidos previamente por el usuario (reglas) que realiza la autorización y un modo de acceso seguro, el cual se activa cuando el usuario se encuentra coaccionado a realizar la autorización.

Description

SISTEÜA Y NÉTODO DE AUTORIZACIÓN DE PETICIONES SiüPLES, SECUENCIALES Y PARALELAS CON ÜEDIOS DE AUTORIZACIÓN ÜEDIANTE PARÁMETROS DEFINIDOS PREVIAMENTE
DESCRIPCIÓN
OBJETO DE LA INVENCIÓN
E! objeto de la presente invención es proveer un sistema y método de autorización de peticiones simples, secuenciales y paralelas, dichas transacciones son preferentemente del tipo financiero, el sistema incluye la autorización de transacciones a través de medios de autorización, podiendo ser esos medios códigos de respuesta rápida (GR) por medio de dispositivos móviles, cada código incluye al menos tres llaves que encriptan la información de cada transacción financiera, ío que aumenta la seguridad; de la misma forma la presente invención comprende una modalidad de elección de parámetros establecidos previamente por el usuario (reglas) que realiza la autorización y un modo de acceso seguro, el cual se activa cuando el usuario se encuentra coaccionado a realizar la autorización.
ANTECEDENTES DE LA INVENCIÓN
Inmersos en la denominada Sociedad de la Información, nuestra forma de relacionarnos está cada vez más ligada a las redes de ordenadores y en particular a Internet. La tecnología basada en el uso de computadoras está transformando nuestra forma de acceder, guardar y distribuir la información. Uno de los campos que ya ha sufrido un cambio importante debido a ¡a introducción de estas tecnologías es el comercio. La realización de transacciones financieras a través de información electrónica sobre líneas de telecomunicacioneses lo que se denomina comúnmente Comercio Electrónico. Un punto clave para el éxito del comercio electrónico es el uso de sistemas de pagos seguros y eficientes. La necesidad de seguridad en este tipo de transacciones se ve incrementada si se tiene en cuenta que se estima que la mayoría de dichos intercambios se realizarán a través de Internet (ya sea mediante el uso de ordenadores personales o teléfonos móviles).
Los servicios básicos de seguridad requeridos para que se confíe en fas transacciones económicas sobre este tipo de medios electrónicos son:
• Privacidad: protección frente a escuchas. Este servicio es especialmente importante para transacciones en las que los números de tarjetas de crédito se envían a través de la red.
• Identificación d® usuario: protección frente a suplantación de personalidad. Cualquier intercambio o transacción económica debe asegurar que los participantes en esa transacción sepan con quien están tratando.
• Integridad: protección frente a sustitución del mensaje original. Se debe asegurar que la copia del mensaje que se recibe es la misma que la que se envió. * Repudio: protección frente a posteriores negaciones de servicio prestado o recibido.
Debido a lo anterior se han desarrollado diversas tecnologías en los últimos años con el fin de proveer seguridad en las autorizaciones de peticiones, como los que se detallan a continuación:
La patente de origen americano US20141Ü1741 provee sistemas de autenticación por el uso de dispositivos móviles, en donde los usuarios pueden registrar un dispositivo móvil y la contraseña con un sistema de autenticación; para tener acceso a un sistema seguro, los usuarios pueden enviar una solicitud con un número de teléfono registrado a través de SMS, Internet o teléfono, el sistema servidor de autenticación puede enviar la señal y la posición de la contraseña a través de SMS; los usuarios pueden introducir el código de autenticación que se comprende de la señal y la contraseña en el sistema seguro, el cual compara el código de autenticación con el código de autenticación almacenada para permitir el acceso al sistema seguro.
El documento US2014Ú8 178 detalla un sistema de transacciones financieras móviles y un método para su uso con un pago móvil y un plataforma de servicio financiero seguro; con el método y el sistema descrito, los usuarios pueden realizar transacciones financieras móviles con un dispositivo móvil de mano. Primero la información de facturación se adquiere a través de Internet y/o por medio de la captura de una imagen, luego una tarjeta de memoria flash micro SD integrada con un chip de seguridad contiene una información financiera personal ubicada cerca de la tecnología de comunicación que se utiliza para comunicarse con los dispositivos de pago. La información de pago se transfiere a una pasarela de pago para terminar una transacción financiera, además incluye una plataforma de servicios de valor añadido que proporciona un seguimiento seguro de los servicios financieros. Otra tecnología similar es la descrita en el documento US2Ú121719B7 la cual es un sistema de seguridad que incluye una aplicación de software que se ejecuta en el teléfono móvil de un usuario, y permite visualizar una clave generada por separado que el usuario puede a voluntad escanear con la cámara del teléfono. La clave visual comprende datos digitales codificados en una serie de células de colores dispuestos en un Colorgrarna, Estos datos digitales se tratan como un factor de seguridad, y se concatena con otros factores de seguridad para que ios usuarios puedan autenticarse en sitios web, servicios de Internet, o en las aplicaciones de dispositivo móvil; cuando los usuarios se autentifican en un servidor, el servidor devuelve a corto plazo una contraseña o números de cuenta únicos y utilizados por única vez para su uso como acceso seguro de las transacciones financieras en otros sistemas.
La solicitud internacional con número WQ20Ü4114231 proporciona técnicas para la verificación de una transacción financiera electrónica, la cual inciuye la generación de una interfaz de usuario incluyendo un código de seguridad, la interfaz de usuario asocia diferentes porciones del código con diferentes partes de un dispositivo de entrada de usuario, y se asocia por lo menos una parte de código con una parte del dispositivo de entrada de usuario que tiene indicios visuales diferentes a la representación visual de la parte de código; para la comprobación de una transacción financiera electrónica incluye la detección de la activación del dispositivo de entrada de usuario generando un código, y determina si el código generado corresponde con el código de seguridad
El documento WQ9829983 se refiere a la generación de una clave cifrada para un mensaje a ser transmitido a través de una red de comunicaciones, donde no hay enlace en tiempo real entre los dispositivos de cifrado y descifrado; una aplicación de la presente invención consiste en las transacciones financieras entre un cliente, proveedor e institución financiera; se deriva del reconocimiento de que si las transacciones no se producen en tiempo real ni en un entorno de total seguridad en la transmisión, la transacción debe ser considerada como unidireccional por parte del cliente (o su equipo) al emisor, por lo tanto se genera una clave única para cada transacción, preferiblemente sin referencia a los dispositivos externos, sin embargo, la institución de emisión será consciente de la clave de cifrado para cada dispositivo, y cuando se combina con datos adicionales (en el caso ilustrativo de un número de entrada a! azar a una rotación u otro algoritmo de reordenación), el emisor puede recuperar la clave correcta y descifrar esta parte protegida del bloque de identificación de la transacción; también dos operaciones unidireccionales pueden formar una sesión de transacción bidirecdonal.
La patente mexicana MX 277192 B se refiere a un sistema para proporcionar acceso en tiempo rea! a fondos disponibles en por lo menos una cuenta de gastos médicos, caracterizado porque comprende: un sistema de punto de venta configurado para reconocer y dar soporte a transacciones en tiempo real que involucran por lo menos una cuenta de gastos médicos, el sistema de punto de venta que incluye: un primer dispositivo de entrada con la capacidad de reconocer artículos presentados para compra, un segundo dispositivo de entrada con la capacidad de reconocer un dispositivo de cuenta de gastos médicos que identifica por lo menos una cuenta de gastos médicos, un sistema procesador en comunicación con el primer y segundo dispositivos de entrada; un sistema procesador de transacción que incluye: una primera estructura de datos configurada para contener identificadores de artículos elegibles para artículos que son elegibles para compra utilizando por menos una cuenta de gastos médicos; una segunda estructura de datos configurada para contener identificadores de artículos autorizados para artículos autorizados para compra utilizando por lo menos una cuenta de gastos médicos; una tercera estructura de datos configurada para contener detalles de datos de la transacción; un sistema de decisión que utiliza los identificadores de artículo elegible contenidos en la primera estructura de datos, los identificadores de artículo autorizado contenidos en la segunda estructura de datos, y ios detalles de datos de la transacción contenidos en la tercera estructura de datos para procesar transacciones y proporcionar información de transacción al sistema de punto de venta, una primera red de comunicaciones de datos que conecta el sistema de punto de venta y el sistema procesador de transacción a una rede de tarjeta financiera; y una segunda red de comunicaciones de datos que conecta el sistema de punto de venta y el sistema procesador de transacción.
Otra tecnología registrada con el número X 271530 B provee una técnica de transferencia de dinero, en donde una institución financiera tiene un servidor basado en red para uso en la transferencia de dinero entre un diente y un beneficiario. El servidor proporciona un servicio de transferencia de dinero en línea vía la Internet y la PSTN (Red de Telefonía Conmutada Publica). Un cliente, que tiene una computadora diente, un teléfono que tiene acceso DTW (Frecuencia Múltiple, Tono doble) y una tarjeta de crédito, abre una página de red de transacción proporcionada por el servidor. El cliente introduce datos de transacción en la página de red, que incluye la suma de dinero, los datos del cliente y del beneficiario y los datos de pago básico, tales como la Información de la tarjeta de crédito excepto, el número de tarjeta de crédito. El cliente envía los datos de transacción al servidor vía la Internet. Después de que el cliente confirma los datos de transacción en una segunda página de red, el servidor instruye al cliente para que haga contacto con la institución financiera vía el teléfono del diente. Ante la recepción de la llamada telefónica del cliente, el servidor busca coincidencia entre la señal ANI (identificación automática de número) recibida y el número de teléfono proporcionado por el cliente. El cliente después marca ©I número de tarjeta de crédito y, de regreso recibe un número de captación de fondos ("folio") en un mensaje audible. El cliente proporciona al beneficiario el número de captación de fondos para uso en la recolección de los fondos.
BREVE DESCRIPCIÓN DE LAS FIGURAS
Figura 1. Muestra el sistema (1) de autorización de peticiones simples, secuenciaíes y paralelas con códigos de respuesta rápida mediante parámetros definidos previamente objeto de la presente invención, en donde se aprecian los tres módulos (2}(3}(4) que comprende y el flujo del sistema del mismo.
Figura 2, Ilustra el módulo de autorización (2) del sistema en donde se muestran todas sus unidades. Figura 3, Ilustra el módulo de tipografía de petición (3) del sistema en donde se muestran todas sus unidades.
Figura 4, ilustra el módulo de definición de parámetros (4) del sistema en donde se muestran todas sus unidades.
Figura 5. Muestra un diagrama de flujo con el método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente objeto de la presente invención, en donde se detallan las etapas del mismo.
Figura S, Muestra un diagrama de flujo con el método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente objeto de la presente invención, en donde se aprecia la interacción con los módulos de! sistema.
Figura 7. Muestra un diagrama de flujo del método de autorización de peticiones secuenciales mediante parámetros definidos previamente objeto de la presente invención, en donde se ilustra el flujo cuando no es necesaria una autorización por medios de autorización.
Figura 8. Muestra un diagrama de flujo del método de autorización de peticiones paralelas mediante parámetros definidos previamente objeto de la presente invención.
Figura 9. Muestra un diagrama de flujo del método de autorización de peticiones simples mediante parámetros definidos previamente objeto de la presente invención. Figura 10. Ilustra una representación gráfsca de ios medios de autorización, el medio primario de autorización y el medio secundario de autorización que interactúan en e! método de la presente invención.
Figura 11. Ilustra una representación gráfica de ¡os medios de autorización, cuando el medio primario de autorización puede interactuar con más de un medio secundario de autorización.
Figura 12. Muestra un diagrama de flujo del método de autorización de peticiones cuando no es necesaria una autorización de petición. DESCRIPCIÓ DETALLADA DE LA INVENCIÓN
La presente invención provee un método y un sistema de autorización de peticiones simples, secuenciales y paralelas, dichas peticiones se autorizan a través de medios de autorización, dichos medios de autorización pueden ser códigos de respuesta rápida (Q ), mediante parámetros definidos previamente y por acción manual; como se observa en la figura 1, el sistema (1) comprende un módulo de autorización de peticiones mediante medios de autorización (2), un módulo de tipografía de petición (3) y un módulo de definición de parámetros (4); el módulo de autorización (2) de peticiones se comprende de una unidad procesadora de peticiones (5), una unidad de encriptado (6), un dispositivo móvil (7) y una unidad de autorización de peticiones (8), como se muestra en la figura 2; el módulo de tipografía de petición (3), mostrada en la figura 3, se comprende de una unidad de definición de peticiones (9), una unidad de definición de grupos de medios de petición (10) y una unidad de autorización de peticiones definidas por grupos (11); el módulo de Í0 definición de parámetros (4), detallado en la figura 4, se comprende de una unidad de almacenamiento de reglas (12) y una unidad de definición de respuestas (13).
Dentro del método de autorización de peticiones simples, secuenciales y paralelas, dichas peticiones se autorizan a través de medios de autorización mediante parámetros definidos, dichos medios preferentemente son códigos de respuesta rápida (QR), reglas predefinidas y acción manual, e interactúan al menos dos medios de determinación de autorización: un medio primario de autorización (23) y un medio secundario de autorización (24) que, en su conjunto, actúan como celdas (25) de autorización independiente, pudiendo contar con n número de celdas (25) interactuando entre sí, como se muestra en la figura 10, en donde el medio primario de autorización (23) es un proveedor de servicio, el cual se elige del grupo que comprende instituciones financieras, proveedores de cerraduras, sitios de comercio electrónico, procesadores de pago, agregadores de servicios, instituciones que necesiten de verificaciones adicionales antes de permitir el acceso a archivos o transacciones y el medio secundario (24) es un diente que autoriza una petición que será ejecutada mediante el medio primario de autorización (23), alternativamente, el medio primario de autorización (23) puede interactuar con más de un medio secundario de autorización (24), como se detalla en la figura 11, en esta caso específico los medios secundarios de autorización (24) actúan de forma paralela o secuencial; como se observa en la figura 5, el método comprende las etapas de a) Determinar (14) DP al menos un parámetro y una regla para al menos una autorización de petición para obtener una pluralidad de peticiones a ejecutar sin autorización y una pluralidad de peticiones a ejecutar con autorización; b) Definir grupos (15) DG de medios de petición secundarios que ejecutarán la pluralidad de autorizaciones de peticiones a ejecutar con autorización obtenidas en la etapa a) para obtener a! menos un tipo de grupo definido: c) Estipular (16) el tipo de grupo definido en la etapa b) que ejecutará la autorización de petición para determinar el tipo de autorización; d) Delimitar (20) DR el tipo de pre-autorización de petición a partir de la autorización determinada en la etapa c) para obtener al menos una petición mediada por medios de autorización; e) Pre-autorización (21) PA de la petición mediada por medios de autorización delimitada en la etapa d); y f) Autorización (22) AUT de la petición con medios de autorización pre-autorizada en la etapa e), las cuales se detallan a continuación: a) Determinar (14) DP al menos un parámetro y una regla para al menos una autorización de petición para obtener una pluralidad de peticiones a ejecutar sirs autorización y una pluralidad de peticiones a ejecutar con autorización
En esta etapa el medio secundario define regias específicas que determinarán las condiciones para autorizar las peticiones por el medio secundario, de la misma forma el medio secundario establecerá los parámetros para poder clasificar las peticiones de forma automática las peticiones en tres listas desde el inicio del método: una lista primaria, en donde se ubican las peticiones a ejecutar con autorización automática (white list) en base a parámetros ya preestablecidos; una lista secundaria que comprende las peticiones a ejecutar con autorización sin importar ninguna restricción más que la propia autorización, y una lista terciaria (black lisí) que podría definirse corno una lista de peticiones restrictivas, en donde se colocan la pluralidad de peticiones que se denegaran de manera automática dependiendo de las reglas definidas en la unidad de almacenamiento de reglas (12); las peticiones a ejecutar con autorización continúan por el flujo normal del método objeto de la presente invención, mientras que las peticiones a ejecutar sin autorización pasan directamente a la etapa f) Autorización (22) AUTS como se muestra en la figura 12, y Sas peticiones contenidas en la lista restrictiva no se ejecutan; el medio primario de autorización (23) verifica la lista primaria y la lista secundaria emitida por el medio secundario para determinar las peticiones que proseguirán en la siguiente etapa del método. b) Definir grupos (1S) DG de medios de autorización secundarios e ejecutarán ia pluralidad de autorizaciones de peticiosies a ejecutar con autorización obtenidas en la etapa a) para obtener al menos urs tipo de grupo definido
Se definen al menos tres tipos de medios secundarios de autorización (24) con capacidad de autorizar peticiones, solamente aquellas ubicadas en la lista de peticiones a ejecutar con autorización obtenidas en la etapa a), de la misma forma se define la secuencia en que dichos medios secundarios de autorización (24) interactuarán para autorizar la petición; los tipos de grupo son: grupo primario, grupo secundario y grupo terciario. c) Estipular (16) el tipo de grupo dofimd© en la etapa b) que ejeesitará la autorización da petición para determinar el tipo de autorización.
Una vez que se cuenta con el tipo de grupo definido, al ejecutarse una petición, la autorización debe realizarse por todos los grupos involucrados de forma independiente, pudiendo seguir cualquiera de las tres vías siguientes: c ) Aut ma ión (19) SiM de p®ticián simple
Este tipo de autorización se ejecuta cuando sólo se cuenta con un grupo definido de medio secundario, pudiendo ser un grupo primario. El medio primario de autorización (23) inicia una petición de autorización al medio secundario de autorización (24) y la petición es ejecutada (si es autorizada) por eí medio primario de autorización (23) sin necesidad de pedir autorización de otro grupo definido. c.2) Automación (17) SEC de petición sBcumcsal
La autorización de petición secuencia! se ejecuta cuando al menos dos medios de secundarios de autorización (24) proveniente de al menos dos grupos definidos son requeridos para atender una petición de autorización generada por el medio primario de autorización (23), es decir que están involucrados al menos i) un medio secundario de autorización (24) de un grupo primario y al menos si) un medio secundario de autorización (24) de un grupo secundario. El medio primario de autorización (23) espera a tener respuesta de todos los grupos definidos involucrados, utilizando la premisa de que el primer medio secundario de autorización (24) en autorizar la petición debe pertenecer a un grupo definido diferente que el siguiente en autorizar; cuando el último medio secundario de autorización (24) autorice la petición, el medio primario de autorización (23) la ejecutará. Por ejemplo el primero en atender la petición es un medio secundario de autorización (24) perteneciente al grupo primario, el siguiente medio secundario de autorización (24) en autorizar la petición deberá pertenecer a un grupo secundario; en caso de que sean más de dos grupos involucrados se utiliza la misma premisa, en donde el primero en ejecutar la autorización será un medio secundario de autorización (24) de un grupo primario, posteriormente un medio secundario de autorización (24) de un grupo secundario y al final un medio secundario de autorización (24) de un grupo terciario. El numero de autorizaciones requerido para que el medio primario de autorización (23) ejecute dicha petición siempre será igual al numero de grupos involucrados. Estas premisas pueden ser establecidas desde la etapa a).
€.3} A t mación (18) PAR de petición paralela
La autorización de petición paralela se ejecuta cuando al menos dos medios secundarios de autorización (24) en diferentes grupos reciben una petición de autorización en modo simultaneo y solo una autorización es necesaria. El medio primario de autorización (23) genera una petición de autorización, el cual para ejecutarla espera a que cualquiera de los medios de autorización secundarios (24), pertenecientes a los grupos que recibieron dicha petición, la hayan autorizado. El numero de autorizaciones requerido para que el medio primario de autorización (23) ejecute dicha petición siempre será igual a uno (sin importar el numero de grupos involucrados). Estas premisas pueden ser establecidas desde la etapa a). d) Delimitar (20) DR el tip© de pre-autorixación de petición a partir de la autorización determinada en ia etapa c) para obtener al menos una petición mediada por medios d® autorización En cualquiera de ¡as vías seguidas en ¡a eíapa c), ya sea autorización simple, autorización secuencial o autorización paralela, e! medio secundario d© autorización (24) delimita el tipo de pre-autorización que se efectuará dependiendo del grado de seguridad de la petición; dicha pre-autorización comprende peticiones mediadas por medios de autorización, pudiendo ser códigos de respuesta rápida (QR), acción manual y peticiones automáticas. Las peticiones que obtuvieron una acción (aprobación o denegación) manual y las que peticiones automáticas pasan directamente a la etapa f) Autorización (22) AUT, aquellas peticiones mediadas por códigos de respuesta rápida (QR) pasan a la etapa e).
e) Pre-autorización (21) ΡΆ de ta petición mediada por medios de autorización delimitada en la etapa d)
El medio primario de autorización (23) genera medios de autorización, preferentemente dichos medios de autorización comprenden códigos de respuesta rápida (QR), dicho código de respuesta rápida tiene encriptada la información de la petición generada previamente por e! medio primario de autorización (23), el código de respuesta rápida comprende al menos tres elementos de identificación: una pluralidad de caracteres, un valor numérico definido y una pluralidad de valores numéricos; el código de respuesta rápida es desplegado por eí medio primario de autorización (23), y el medio secundario de autorización (24) lo adquiere mediante un medio de lectura, dicho medio de lectura es un dispositivo móvil, el cual genera un código a partir de los tres elementos de identificación; e! medio secundario de autorización (24) despliega dicho código al usuario y el usuario tiene que proveerlo a! medio primario de autorización (23), por ejemplo escribiendo el código, que fue desplegado por el medio secundario de autorización (24), en una pantalla desplegada por el medio primario de autorización (23). Después de que el medio primario de autorización (23) recibe el código por parte del usuario, éste lo verifica con el código generado por él mismo, si el código que fue proporcionado por e! usuario y el código que fue generado por el medio primario de autorización (23) coinciden se pre~autoriza la petición y pasa a la etapa f), de lo contrario se niega la misma, f) Autorización (22) ÁUTú® la petición pre-autorizada ern la etapa e).
Una vez que se pre-autoriza la petición, el medio primario de autorización (23) valida los parámetros y reglas definidos en la etapa a) procediendo a autorizar o denegar dicha petición. En esta misma etapa se verifica si la petición fue autorizada o denegada (ya sea por medio de un código de acceso rápido -QR- o por acción manual) en Modo de Acceso Seguro o si la regla que autorizo dicha petición fue creada estando en Modo da Acceso Seguro y se procede a tomar la acción previamente definida. Modo de Acceso Segur©
Para realizar cualquier tipo de autorización dentro del método propuesto, existe un modo de acceso seguro el cual es opcional para el medio secundario de autorización (24), dicho modo seguro es activado y establecido desde el módulo de definición de parámetros; dicho modo seguro es posible activarlo cuando alguno de los usuarios (medio secundario de autorización (24)) del sistema es coaccionado a realizar al menos una autorización o creación de una regla, en este caso previamente, el usuario genera dos opciones de contraseña para entrar al sistema, una contraseña verdadera y una contraseña de emergencia, cualquiera de las dos contraseñas pueden ser una matriz de puntos a dibujar en la pantalla de un dispositivo móvil, por lo que al momento de que el usuario (medio secundario de autorización (24)) entre al sistema para autorizar al menos una petición, éste ingresará la contraseña de emergencia cuando se encuentre coaccionado a realizar la misma y el sistema lo detectará desde el módulo de definición de parámetros por lo que se generarán códigos de emergencia (el cual es distinto al que se generaría en el modo normal) a partir de medios de autorización (GR) o al entrar ai sistema se creara una sesión con el medio primario de autorización (23) cuando la autorización es de forma manual, cuando esto ocurre la información de emergencia pasa al medio primario de autorización (23) y éste decide qué hacer con ella, pudiendo cancelar la autorización o dar parte a las autoridades o cuerpos de seguridad, dependiendo de los parámetros definidos en el módulo correspondiente; mientras tanto el medio secundario de autorización (24) (usuario) queda protegido debido a que el sistema se comporta de manera regular, pudiendo emular una transacción sin que esta ocurra en realidad dentro del sistema. interacción cfel método efe automación co ios módu s d@i sistema d® automación
Los módulos del sistema objeto de la presente invención pueden observarse en la figura 1, y la interacción de los mismos con el método propuesto se observan en la figura 6, en donde la etapa a) Determinar (14) DP al menos un parámetro y una regla para al menos una autorización de petición para obtener una pluralidad de peticiones a ejecutar sin autorización y una pluralidad de peticiones a ejecutar con autorización y la etapa b) Definir grupos (15) DG de medios de petición secundarios que ejecutarán la pluralidad de autorizaciones de peticiones a ejecutor con autorización obtenidas en la etapa a) para obtener a! menos un tipo de grupo definido ocurren en el módulo de definición de parámetros (4) ya que éste comprende la unidad de almacenamiento de reglas (12); dicho módulo también intercede en la etapa f) Autorización (22) AUT de la petición pre-autorizada en la etapa e), ya que este módulo (4) incluye la unidad de definición de respuestas (13) que verificará la autorización de dicha etapa f). De la misma forma, la etapa c) Estipular (18) el tipo de grupo definido en la etapa b) que ejecutará la autorización de petición para determinar e! tipo de autorización de tipografía de petición (3) mediante sus unidades de definición de peticiones (9), definición de grupos de medios de petición (10) y de autorización de peticiones definidas por grupos (11). Y finalmente en el módulo de autorización de peticiones (2) se ejecutan las etapas de d) Delimitar (20) DR el tipo de pre-autorización de petición a partir de la autorización determinada en la etapa c) para obtener al menos una petición mediada por medios de autorización y la etapa e) Pre-autorización (21) PA de la petición mediada por medios de autorización delimitada en la etapa d).
EJEÜPLO 1. Método de autonzación de peticiones secuenciaies medianía parámetros definidos previamente cuando no es necesaria una autorización por medios de autorización.
En ¡a Figura 7 se muestra una de las modalidades de la invención, en donde no es necesaria una autorización por medio de código rápido o manual, por lo que el método inicia de forma normal con la etapa a) Determinar (14), posteriormente las etapas b) definir (15) y c) Estipular (18), seguida de la etapa c.2) Autorización (17) SEC de petición secuencia! en donde la autorización de petición secuencial se ejecuta se ejecuta cuando al menos dos medios secundarios de autorización (24) proveniente de al menos dos grupos definidos son requeridos para atender una petición de autorización generada por el medio primario de autorización (23), es decir que están involucrados al menos i) un medio secundario de autorización (24) de un grupo primario y al menos ii) un medio secundario de autorización (24) de un grupo secundario. El medio primario de autorización (23) espera a tener respuesta de todos los grupos definidos involucrados, utilizando la premisa de que el primer medio secundario de autorización (24) en autorizar la petición debe pertenecer a un grupo definido diferente que el siguiente en autorizar; cuando el último medio secundario de autorización (24) autorice la petición, el medio primario de autorización (23) la ejecutará. Por ejemplo el primero en atender la petición es un medio secundario de autorización (24) perteneciente al grupo primario, el siguiente medio secundario de autorización (24) en autorizar la petición deberá pertenecer a un grupo secundario; en caso de que sean más de dos grupos involucrados se utiliza la misma premisa, en donde el primero en ejecutar la autorización será un medio secundario de autorización (24) de un grupo primario, posteriormente un medio secundario de autorización (24) de un grupo secundario y al final un medio secundario de autorización (24) de un grupo terciario. El numero de autorizaciones requerido para que el medio primario de autorización (23) ejecute dicha petición siempre será igual al numero de grupos involucrados, por ejemplo, cuando el usuario (medio de autorización secundario (23))genera sus propias reglas o crea una regla exclusiva para realizar pago de cuentas y establece que automáticamente se aprueben transferencias iguales o menores a $500,00 pesos, por ejemplo la domiciiiadón de un pago, además de esta regla que no necesita una autorización, es posible aplicarle algunos de los parámetros contenidos en la lista restrictiva generada en etapas anteriores, podiendo colocar restricciones por horario de transacción o por día de la semana o mes, para que solamente el prestador del servicio pueda cobrar la suma en ciertos dfas y no a lo largo de la semana o mes, evitando que se realicen cobros dobles o fuera de fechas. EJEHPLO 2. Método de autorización de peticiones paralelas mediante parámetros definidos previamente.
La Figura 8 detalla una de las modalidades de la invención, en donde se realiza la petición paralela con códigos de respuesta rápida mediante parámetros definidos previamente, por lo que el método inicia de forma normal con la etapa a) Determinar (14), posteriormente las etapas b) definir (15) y c) Estipular (18), seguida de la etapa c.3) Autorización (18) PAR de petición paralela, la cual se ejecuta cuando al menos dos medios secundarios de autorización (24) en diferentes grupos reciben una petición de autorización en modo simultaneo y solo una autorización es necesaria. El medio primario de autorización (23) genera una petición de autorización, el cual para ejecutarla espera a que cualquiera de tos medios secundarios de autorización (24), pertenecientes a los grupos que recibieron dicha petición, la hayan autorizado. El numero de autorizaciones requerido para que el medio primario de autorización (23) ejecute dicha petición siempre será igual a uno (sin importar el numero de grupos involucrados), esto puede suceder por ejemplo cuando se debe autorizar una transacción financiera en una empresa, más específicamente una petición de un retiro en efectivo de cierta cantidad ($50,000.00) por alguno de los departamentos (compras), y dicha transacción debe ser autorizada por alguno de los supervisores pero no por todos ellos, pudiendo estar o no en distintos departamentos o niveles jerárquicos (por ejemplo la transacción puede ser aprobada por el líder de equipo, gerente regional, y por el gerente nacional), pero que la autorización de una de esas personas sea obligatoria para realizar la transacción (retiro), por lo que se realiza la petición de la transacción y para poder ejecutarse al final del método propuesto, el primero de los grupos involucrados que atienda la petición deberá de autorizarla para que pueda ser enviada a la etapa f) Autorización (22) AUT de ¡a petición pre- autorizada en la etapa e); más específicamente se podría decir que aplica cuando los gerentes de ventas aprueben como grupo secundario lo que los vendedores estén usando, pero los gerentes de ventas no son los únicos que pueden aprobar, sino que también pueden aprobar las transacciones los directores de la empresa dentro de su propio grupo, entonces no importa el grupo que apruebe primero, ya sea los gerentes de ventas o los directores, cualquiera puede aprobar la transacción. Cabe destacar que cuando es paralela la autorización, los medios de autorización deberán estar en grupos separados. EJEMPLO 3. Método de autorización con códigos de respuesta rápida mediante parámetros definidos previamente.
En una de las modalidades de la invención, es posible realizar una autorización de petición sin la utilización de internet, el medio primario de autorización (23) genera medios de autorización, en este caso un código de respuesta rápida (QR) y es desplegado en un medio aftemo (por ejemplo en una pagina web), cuando se elige ta autorización de un pago, el sistema es capaz de mandar una alerta de petición de autorización at medio secundario de autorización (24) para realizar la transacción, pero nunca se recibe porque no se cuenta con internet en ese dispositivo específicamente, entonces no es posible realizar la autorización de la petición ya que se ocupa descargar ta información de la misma por medio de internet; el usuario puede usar algún otro dispositivo para acceder al medio alterno utilizado, por ejemplo el usuario puede utilizar una computadora con acceso a internet para acceder a la pagina web utilizada por el medio primario de autorización (23) y ahí ver et pago pendiente en el sistema, y es aquí donde aparece una imagen con un código de respuesta rápida (QR) u otro tipo, para el cual utilizas un dispositivo móvil para abrir la aplicación y leer el código QR, por lo que et celular sin internet arroja una clave y se introduce en el sistema, y si ésta concuerda con la clave generada por el medio primario de autorización (23) para dicha transacción, esta se aprueba sin necesidad de internet. SI tas claves no concuerdan entonces el medio primario de autorización (23) generar otro código de respuesta rápida (QR) u otro tipo hasta que el numero máximo de intentos sea alcanzado, si se alcanza el numero máximo de intentos entonces la transacción es cancelada automáticamente. EJEMPLO 4, Método de autorización de peticiones simples mediante parámetros definidos previamente cuando no es necesaria una autorización por medio de un código rápido o manual.
Se observa en la Figura 9 una de las modalidades de la invención, en donde se realiza el método de autorización de peticiones simples mediante parámetros definidos previamente cuando no es necesaria una autorización por medio de un código rápido o manual, por lo que el método inicia de forma normal con la etapa a) Determinar (14), posteriormente las etapas b) definir (15) y c) Estipular (18), seguida de la etapa De.1) Autorización (19) SIM de petición simple, la cual se ejecuta cuando sólo se cuenta con un grupo definido de medio secundario, podiendo ser un grupo primario. El medio primario de autorización (23) inicia una petición de autorización al medio secundario de autorización (24) y la petición es ejecutada (si es autorizada) por el medio primario de autorización (23) sin necesidad de pedir autorización de otro grupo definido, por ejemplo ciertas transacciones como transferencias a proveedores, en donde ya se tiene establecido previamente el rango de dinero a transferir y el destinatario de la transacción, por lo que generalmente estas peticiones son basta cierto punto habituales en la organización, por lo que no se requiere una autorización por medio de un código rápido o manual.

Claims

REIVINDICACIONES
Habiendo descrito suficiente mi invención, considero como una novedad y por lo tanto redamo como de mi exclusiva propiedad, lo contenido en las siguientes cláusulas:
1. Un Sistema de autorización de peticiones simpies, secuenciaies y paralelas con medios de autorización mediante parámetros definidos previamente caracterizad© porque comprende un módulo de autorización de peticiones mediante medios de autorización, un módulo de tipografía de petición (3) y un módulo de definición de parámetros (4); el módulo de autorización (2) de peticiones se comprende de una unidad procesadora de peticiones (5), una unidad de encriptado (6), un dispositivo móvil (7) y una unidad de autorización de peticiones (8); e! módulo de tipografía de petición (3) se comprende de una unidad de definición de peticiones (9), una unidad de definición de grupos de medios de petición (10) y una unidad de autorización de peticiones definidas por grupos (11); el módulo de definición de parámetros (4) se comprende de una unidad de almacenamiento de reglas (12) y una unidad de definición de respuestas (13). 2. £/ sistema d& autorización de peticiones simpies, secuenciaies y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con a reivindicación 1, caracterizad© porque dichos medios de autorización se eligen del grupo que comprenden códigos de respuesta rápida (2), reglas predefinidas y acción manual.
3. Un método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente caracterizad© porque comprende las etapas de
a) Determinar (14) DP a! menos un parámetro y una regla para a! menos una autorización de petición para obtener una pluralidad de peticiones a ejecutar sin autorización y una pluralidad de peticiones a ejecutar con autorización; b) Definir grupos (15) DG de medios de autorización secundarios que ejecutarán la pluralidad de autorizaciones de peticiones a ejecutar con autorización obtenidas en la etapa a) para obtener al menos un tipo de grupo definido;
c) Estipular (16) el tipo de grupo definido en la etapa b) que ejecutará la autorización de petición para determinar el tipo de autorización;
c.1 ) Autorización ( 19) S/ de petición simple;
c.2) Autorización (17) SEC de petición secuencial;
c.3) Autorización (18) PAR de petición paralela;
d) Delimitar (20) DR eí tipo de pre-autorización de petición a partir de la autorización determinada en la etapa c) para obtener al menos una petición mediada por medios de autorización ;
e) Pre-autorización (21) PA de la petición mediada por medios de autorización delimitada en la etapa d); y
f) Autorización (22) AUTde la petición pre-autorizada en la etapa e).
4. El método de autorización de peticiones simples, secuenciaies y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 3, caracterizad© orque en ta etapa a) ei medio secundario de autorización define reglas específicas que determinarán las condiciones para autorizar las peticiones por el medio secundario de autorización, de la misma forma el medio secundario de autorización establece los parámetros para clasificar las peticiones de forma automática las peticiones en tres listas desde el inicio del método; una lista primaria, una lista secundaria y una lista terciaria; en donde se ubican las peticiones a ejecutar con autorización automática en base a parámetros ya preestablecidos; una lista secundaria que comprende las peticiones a ejecutar con autorización sin importar ninguna restricción más que la propia autorización, y una lista terciaria o restrictiva, en donde se colocan la pluralidad de peticiones que se denegarán de manera automática dependiendo de las reglas definidas en la unidad de almacenamiento de reglas (12); el medio primario de autorización (23) verifica la lista primaria y la lista secundaria emitida por el medio secundario para determinar las peticiones que proseguirán en la siguiente etapa del método.
5. Ei método de autorización de peticiones simples, secuenciaies y paralelas con medios de autorización mediante parámetros defínldos previamente, de conformidad con ta reivindicación 4, caracterizad© porque las peticiones a ejecutar con autorización continúan por el flujo normal del método.
6. Ei método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 4, caracterizado porque las peticiones a ejecutar con autorización automática pasan directamente a la etapa f) . Autorización (22) AUT.
7. El método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 4, caracterizad© porque las peticiones contenidas en Sa lista restrictiva se deniegan de forma automática,
8. El método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros defínidos previamente, de conformidad con la reivindicación 3, caracterizad© porque en la etapa b) se definen al menos tres tipos de medios secundarios de autorización (24) con capacidad de autorizar peticiones, solamente aquellas peticiones ubicadas en la lista de peticiones a ejecutar con autorización obtenidas en ía etapa a), de la misma forma se define la secuencia en que dichos medios secundarios de autorización (24) interactuarán para autorizar la petición.
9. El método de autorización de peticiones simples, secuenciales y paralelas con medios d& autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 8, caracterizad© porque los tipos de grupo son: grupo primario, grupo secundario y grupo terciario.
10. El método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 3, caracterizad© porque en la etapa c) una vez que se cuenta con el tipo de grupo definido, al ejecutarse una petición, la autorización debe realizarse por al menos un grupo involucrado de forma independiente siguiendo la etapa c,3) Autorización {18} PAR de petición paralela.
11. El método de autorización de peticiones simples, secuencial&s y paralelas con medios de autorización mediante parámetros definidos previamente, efe conformidad con la reivindicación 3, caracterizad© porque en la etapa c) una vez que se cuenta con el tipo de grupo definido, al ejecutarse una petición, la autorización debe realizarse por todos los grupos involucrados de forma independiente, pudiendo seguir cualquiera de las tres vías siguientes: c.1) Autorización (19) SM de petición simple y c.2) Autorización (17) SEC de petición secuencial.
12. £/ método de autorización de peticiones simples, secuenciaies y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 11, caracterizado porque en la etapa e„fj se ejecuta cuando sólo se cuenta con un grupo definido de medio secundario, pudiendo ser un grupo primario; ES medio primario de autorización (23) inicia una petición de autorización al medio secundario de autorización (24) y la petición es ejecutada, si es autorizada, por el medio primario de autorización (23) sin necesidad de pedir autorización de otro grupo definido.
13. El método de autorización de peticiones simpies, secuenciales y paralelas con medios de autorización medianía parámetros definidos previamente, de conformidad con la reivindicación 11, caracterizado porque en la etapa c.2) ¡a autorización de petición secuencia! se ejecuta cuando a! menos dos medios de secundarios de autorización (24) proveniente de al menos dos grupos definidos son requeridos para atender una petición de autorización generada por el medio primarlo de autorización (23), es decir que están involucrados ai menos i) un medio secundario de autorización (24) de un grupo primario y al menos ii) un medio secundario de autorización (24) de un grupo secundario; El medio primario de autorización (23) espera a tener respuesta de todos los grupos definidos involucrados, utilizando la premisa de que el primer medio secundario de autorización (24) en autorizar la petición debe pertenecer a un grupo definido diferente que el siguiente en autorizar; cuando el último medio secundario de autorización (24) autorice la petición, e! medio primario de autorización (23) la ejecutará; El numero de autorizaciones requerido para que el medio primario de autorización (23) ejecute dicha petición siempre será igual al numero de grupos involucrados.
14. El método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 13, caracterizad© porque las premisas pueden ser establecidas desde la etapa a).
15. El método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 10, caracterizad© porque en la eíapa c ) la autorización de petición paralela se ejecuta cuando al menos dos medios secundarios de autorización (24) en diferentes grupos reciben una petición de autorización en modo simultaneo y solo una autorización es necesaria; El medio primario de autorización (23) genera una petición de autorización, e! cual para ejecutarla espera a que cualquiera de los medios de autorización secundarios (24), pertenecientes a los grupos que recibieron dicha petición, la hayan autorizado; El numero de autorizaciones requerido para que el medio primario de autorización (23) ejecute dicha petición siempre será igual a uno, sin importar el numero de grupos involucrados.
16. El método de autorización de peticiones simples, secuanciaies y paralelas con medios d& autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 15, caracterizad© porque estas premisas pueden ser establecidas desde la etapa a).
17. El método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 3, caracterizad© porque en la etapa d) en cualquiera de las vías seguidas en la etapa c), ya sea autorización simple, autorización secuencia! o autorización paralela, el medio secundario de autorización (24) delimita el tipo de pre-auíorización que se efectuará dependiendo del grado de seguridad de la petición; dicha pre~autorización comprende peticiones mediadas por medios de autorización,
18. El método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros defínidos previamente, de conformidad con la reivindicación 17, ©arasterfzad© porque los medios de autorización pueden ser códigos de respuesta rápida Q , acción manual y peticiones automáticas. 9. El método de autorización de peticiones simples, secuenciales y paralelas con medios d& autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 18, caracterizad© porque ¡as peticiones que obtuvieron una acción, aprobación o denegación, manual y las que peticiones automáticas pasan directamente a la etapa f) Autorización (22) AÜT.
20. El método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 3, caracterizado porque en la etapa f) el medio primario de autorización (23) valida los parámetros y reglas definidos en ¡a etapa a) procediendo a autorizar o denegar dicha petición; En esta misma etapa se verifica si la petición fue autorizada o denegada, ya sea por medio de un código de respuesta rápida QR o por acción manual, en Modo de Acceso Seguro o si la regla que autorizo dicha petición fue creada estando en Modo de Acceso Seguro y se procede a tomar la acción previamente definida.
21. El método de autorización de peticiones simples, secuenciai&s y paraieias con medios de autorización mediante parámetros definidos previamente, de conformidad con ia reivindicación 18, caracterizado porque aquellas peticiones mediadas por códigos de respuesta rápida GR pasan a ia etapa e).
22. El método d& autorización de peticiones simples, secuenciales y paraieias con medios de autorización mediante parámetros definidos previamente, de conformidad con ia reivindicación 3, caracterizado porque en la etapa ©) el medio primario de autorización (23) genera medios de autorización, preferentemente dichos medios de autorización comprenden códigos de respuesta rápida QR; el código de respuesta rápida es desplegado por e! medio primario de autorización (23) , y el medio secundario de autorización (24) lo adquiere mediante un medio de lectura, el cual genera una llave única; el medio secundario de autorización (24) despliega dicho código al usuario y el usuario tiene que proveerlo ai medio primario de autorización (23); Después de que el medio primario de autorización (23) recibe el código por parte del usuario, éste lo verifica con el código generado por él mismo, si el código que fue proporcionado por el usuario y el código que fue generado por el medio primario de autorización (23) coinciden se pre-autoriza la petición y pasa a la etapa f) Autorización (22) AUT, de lo contrario se deniega la misma.
23. Ei método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 22, caracterizad© porque el código de respuesta rápida tiene encriptada ia información de la petición generada previamente por el medio primario de autorización (23), dicho código de respuesta rápida comprende al menos tres elementos de identificación: una pluralidad de caracteres, un valor numérico definido y una pluralidad de valores numéricos.
24. El método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con la reivindicación 22, caracterizado porque e! medio de lectura es un dispositivo móvil.
25. El método de autorízación de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con ia reivindicación 3, caracterizad© porque la etapa e) es opcional ya que aplica solamente cuando los medios de autorización son códigos de respuesta rápida QR.
26. El método d@ autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con ia reivindicación 20, caracterizad© porque el modo seguro es opcional para el medio secundario de autorización (24), dicho modo seguro es activado y establecido desde el módulo de definición de parámetros; dicho modo seguro es posible activarlo cuando alguno de los usuarios, medio secundario de autorización (24), del sistema es coaccionado a realizar al menos una autorización o creación de una regla, en este caso previamente, el usuario genera dos opciones de contraseña para entrar a! sistema, una contraseña verdadera y una contraseña de emergencia, por lo que al momento de que e! medio secundario de autorización (24) entre al sistema para autorizar al menos una petición, éste ingresará la contraseña de emergencia cuando se encuentre coaccionado a realizar la misma y el sistema lo detectará desde el módulo de definición de parámetros por lo que se generarán códigos de emergencia, el cual es distinto al código que se generaría en e! modo normal, a partir de medios de autorización GR o al entrar al sistema se creara una sesión con el medio primario de autorización (23) cuando la autorización es de forma manual, cuando esto ocurre la información de emergencia pasa al medio primario de autorización (23) y éste decide qué hacer con ella, pudiendo cancelar la autorización o dar parte a las autoridades o cuerpos de seguridad, dependiendo de los parámetros definidos en el módulo correspondiente; mientras tanto el medio secundario de autorización (24) queda protegido debido a que el sistema se comporta de manera regular, pudiendo emular una transacción sin que esta ocurra en realidad dentro del sistema.
27. El método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente, de conformidad con ia reivindicación 26, caracterizad© porque cualquiera de las dos contraseñas pueden ser una matriz de puntos a dibujar en la pantalla de un dispositivo móvil.
PCT/MX2015/000193 2014-12-18 2015-12-15 Sistema y método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente WO2016099241A1 (es)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CA2978999A CA2978999A1 (en) 2014-12-18 2015-12-15 System and method of authorisation of simple, sequential and parallel requests with means of authorization through previously defined paramftfrs
US15/537,806 US20180183805A1 (en) 2014-12-18 2015-12-15 System and method of authorization of simple, sequential and parallel requests with means of authorization through previously defined parameters

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
MXMX/A/2014/015834 2014-12-18
MX2014015834A MX2014015834A (es) 2014-12-18 2014-12-18 Sistema y método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente.

Publications (1)

Publication Number Publication Date
WO2016099241A1 true WO2016099241A1 (es) 2016-06-23

Family

ID=56127012

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/MX2015/000193 WO2016099241A1 (es) 2014-12-18 2015-12-15 Sistema y método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente

Country Status (4)

Country Link
US (1) US20180183805A1 (es)
CA (1) CA2978999A1 (es)
MX (1) MX2014015834A (es)
WO (1) WO2016099241A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108989441A (zh) * 2018-07-27 2018-12-11 京东方科技集团股份有限公司 一种信息交互系统及方法
SG10201809804XA (en) 2018-11-05 2020-06-29 Mastercard International Inc Methods and systems for adapting timeout period for authentication in payment processing
US20230015789A1 (en) * 2021-07-08 2023-01-19 Vmware, Inc. Aggregation of user authorizations from different providers in a hybrid cloud environment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2026266A1 (en) * 2007-07-27 2009-02-18 NTT DoCoMo, Inc. Method and apparatus for performing delegated transactions
EP2693687A1 (en) * 2012-08-02 2014-02-05 Banco Bilbao Vizcaya Argentaria, S.A. Method for generating a code, authorization method and authorization system for authorizing an operation
US20140201079A1 (en) * 2001-06-27 2014-07-17 Orbis Patents Ltd. Transaction processing

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9066326B2 (en) * 2013-03-14 2015-06-23 Google Technology Holdings LLC Automatic user notification, with quick response (QR) code generation following failed NFC device pairing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140201079A1 (en) * 2001-06-27 2014-07-17 Orbis Patents Ltd. Transaction processing
EP2026266A1 (en) * 2007-07-27 2009-02-18 NTT DoCoMo, Inc. Method and apparatus for performing delegated transactions
EP2693687A1 (en) * 2012-08-02 2014-02-05 Banco Bilbao Vizcaya Argentaria, S.A. Method for generating a code, authorization method and authorization system for authorizing an operation

Also Published As

Publication number Publication date
CA2978999A1 (en) 2016-06-23
US20180183805A1 (en) 2018-06-28
MX2014015834A (es) 2016-06-17

Similar Documents

Publication Publication Date Title
US11895225B2 (en) Systems and methods for trustworthy electronic authentication using a computing device
US20210110061A1 (en) Secure access to physical and digital assets using authentication key
US10171476B2 (en) System and method for protecting the privacy of identity and financial information of the consumer conducting online business
US10346814B2 (en) System and method for executing financial transactions
US9818092B2 (en) System and method for executing financial transactions
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
US20160117673A1 (en) System and method for secured transactions using mobile devices
US20180349894A1 (en) System of hardware and software to prevent disclosure of personally identifiable information, preserve anonymity and perform settlement of transactions between parties using created and stored secure credentials
US20120166309A1 (en) Authentication system and authentication method using barcodes
JP2008250884A (ja) 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム
US20180330367A1 (en) Mobile payment system and process
TW201734897A (zh) 帳號綁定和業務處理的方法及裝置
CN103116842A (zh) 多因子多信道id认证和交易控制及多选项支付系统及方法
KR20180029227A (ko) 전자 거래를 위한 보안 및 사용자 인증
WO2016099241A1 (es) Sistema y método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente
KR101002010B1 (ko) 스마트 카드를 이용한 결제 시스템 및 그 방법
TWM589842U (zh) 以實名制手機實現的行動交易櫃檯
US11200559B2 (en) Method and system for authorization of transactions
TWM637453U (zh) 基於晶片金融卡的fido身分驗證系統
KR20190080592A (ko) 블록체인 기반의 개인인증서를 이용한 에스앤에스 핀테크 시스템 및 그 동작 방법
Mohanty et al. Nfc featured triple tier atm protection
TWM595276U (zh) 使用快速反應碼驗證本人身分的付款系統
US20230245125A1 (en) Identity verification using a virtual credential
Ndunagu et al. Development of an enhanced mobile banking security: multifactor authentication approach

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15870402

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2978999

Country of ref document: CA

WWE Wipo information: entry into national phase

Ref document number: 15537806

Country of ref document: US

122 Ep: pct application non-entry in european phase

Ref document number: 15870402

Country of ref document: EP

Kind code of ref document: A1