AR042707A1 - Procedimiento y tarjeta multi - clave para evitar fraudes por internet - Google Patents

Abstract

Procedimiento de seguridad especialmente disenado para legitimar transacciones y evitar los fraudes por Internet, que se pone en práctica con el uso de una tarjeta Multi-clave que contiene un código de identificación de tarjeta, un NICK del usuario y un número variable de PINS ocultos que sirven para realizar solo una operación, quedando luego de la misma invalidados. El procedimiento contempla la posibilidad de que el usuario use la tarjeta Multi.clave a través de la Web o por medio de una Call Center, en ambos casos a la espera de la autenticación de su identidad por parte de un centro de autorizaciones. Este centro posee una base de datos aislado y no disponible en Internet donde se guardan todos los datos sensibles que deben permanecer a resguardo para evitar cualquier tipo de falsificación. De este modo, tanto el sistema para operar por la Web como el operador del Call Center chequearán la información suministrada por el usuario (código de tarjeta + NICk + PIN) en la base de datos aislada y a continuación autorización o denegarán la operación, de acuerdo con el resultado del proceso de autenticación de identidad.