BRPI1014461B1 - terminal de pagamento que utiliza um dispositivo de comunicação móvel - Google Patents

Abstract

TERMINAL DE PAGAMENTO QUE UTILIZA UM DISPOSITIVO DE COMUNICAÇÃO MÓVEL, TAL COMO UM TELEFONE MÓVEL, MÉTODO DE TRANSAÇÃO DE PAGAMENTO DE DÉBITO AUTOMÁTICO. A presente invenção refere-se a um terminal de pagamento que utiliza um dispositivo de comunicação móvel (4), tal como um telefone móvel, que fica localizado em um cartão de memória removível (1), por exemplo, cartão do tipo microSD, o qual é ajustado de tal maneira que possa ser inserido em uma ranhura de hardware adicional, por exemplo, ranhura de memória. Um aplicativo de terminal de pagamento de POS funciona em um cartão de memória removível (1), o qual contém ao menos um cartão de pagamento. A unidade do cartão de pagamento (7) com o aplicativo de pagamento do cartão fica localizada na parte segura da memória, separadamente da unidade de dados de configuração do terminal (6). Os dados de configuração da identidade selecionada do terminal e os dados do cartão de pagamento ficam localizados nas partes separadas do elemento seguro ou em elementos seguros completamente independentes, ou também podem ficar localizados no dispositivo de vendas do comerciante e, por exemplo, dentro do cartão ICC (29) ou cartão SAM (42).

Description

Campo da Invenção

[001] A solução refere-se a um terminal de pagamento localizado em um dispositivo de comunicação móvel, tal como um telefone móvel. Para realizar os processos de pagamento, o terminal pode comunicar até através de seu próprio elemento de comunicação, principalmente, do tipo NFC. A invenção apresentada também descreve um método de pagamento de débito automático com o uso de um enlace de transmissão sem contato e descreve uma configuração, na qual um terminal de pagamento temporário, com estrutura simplificada que é destinado acima de tudo a pequenos estabelecimentos de negócio, pode ser criado com o uso de um dispositivo de comunicação móvel. A solução se refere ao aumento em segurança e conforto no pagamento com o dispositivo de comunicação móvel com cartão de memória removível, por exemplo, na forma de um cartão microSD.

Atual Estado da Tecnologia

[002] Os terminais de pagamento, os terminais de POS (Ponto de venda) que ficam localizados permanentemente em estabelecimentos comerciais são conhecidos. O terminal de POS funciona de tal modo que a transferência de dinheiro a partir da conta do comprador para a conta do operador da loja seja segura dentro de um sistema de acordo. Até agora, o pagamento sobre o terminal de POS foi caracterizado como um pagamento, no qual o recebedor do pagamento tem um terminal de POS e o cliente pagante utiliza um cartão correspondente, como um dispositivo de pagamento. Na primeira fase, uma checagem, verificação do titular do cartão é realizada - este processo deveria ser altamente seguro e deveria ser realizado sem esforço excessivo em ambos os lados, o comerciante e o cliente pagante. Subsequentemen- te, é realizado um processo, no qual a quantia paga é automaticamente creditada na conta do operador da loja. Originalmente, os cartões equipados somente com uma tira magnética foram usados para o pro-cedimento de aplicação de terminal de pagamento. No entanto, em relação às restrições técnicas, a tira magnética com dados carregados apresentou um risco de segurança, uma vez que a tira magnética poderia ser copiada ou alterada com o uso de dispositivos técnicos simples. A leitura de dados internos a partir da tira magnética é de baixa tecnologia.

[003] Portanto, um acordo sobre a criação do padrão EMV que utiliza o microchip (micro circuito integrado) localizado no cartão de pagamento foi feito entre os emissores de cartões Europay International MasterCard e VISA na segunda metade dos anos noventa. O padrão EMV (Europay MasterCard Visa) descreve a interação entre o chip (circuito integrado) do cartão de pagamento e o terminal de POS para o propósito de assegurar interoperabilidade mundial. O uso de microchip possibilita proteger os dados localizados no mesmo de tal modo que não seja possível acessá-los de fora sem um PIN. O uso de chip no cartão também possibilita que a verificação do titular do cartão seja realizada mesmo sem a conexão online às matrizes do processador. Enquanto que a tira magnética representou o portador de dados passivos, o chip no cartão consiste basicamente em um pequeno computador com sua própria capacidade de computação, com partes seguras da memória e com uma unidade de codificação de dados. Apesar das características técnicas mencionadas dos atuais terminais de POS, descobriu-se que no caso de manipulações e ajustes fraudulentos nos lados internos do terminal de POS ou no caso da inserção de um enlace intermediário no dispositivo de leitura, os dados do cartão e o código PIN podem ser descobertos. Isto usualmente acontece sem o conhecimento do proprietário da loja com o terminal de POS no caso do controle insuficiente pelo funcionário atendentes ou no caso de outra forma fraudulenta.

[004] No entanto, até agora, não se tem conhecimento de ferramentas técnicas que possibilitariam a conversão do telefone móvel neste tipo de terminal de pagamento, o qual seria pertencente ao cliente pagante e que teria a segurança exigida pelos participantes individuais de toda a relação de negócio (emissor do cartão de pagamento, matriz de processamento, banco, comerciante).

[005] A solução sob a patente CN101351819 indica a possibilidade do uso de um telefone móvel como um terminal de POS; no entanto, não aborda a organização específica de elementos essenciais individuais do sistema. Muitas soluções, tais como aquelas sob as patentes CN101339685, CN101329801, US2008270246 (A1), SI22595 (A), US2008059375 descrevem o envolvimento do telefone móvel em pagamentos de débito automático, apesar disto, não existem elementos de terminal de POS independentes diretamente no telefone. Ou, conforme é no arquivo US20077241180 (A1), existem soluções em que um telefone móvel e um terminal de POS estático interagem.

[006] Há uma solicitação por tal solução técnica que terá a alta segurança do aplicativo de pagamento de EMV e que irá produzir os criptogramas de pagamento final exatamente na forma de padrões de EMV e outras coisas do mesmo gênero, no caso de pagamentos de internet ou outros pagamentos realizados fora das lojas normais, por exemplo, no caso de pagamento para transmissão por download de programas que são armazenados nos operadores móveis. Estes tipos de soluções não são conhecidos no momento ou têm riscos de segurança que residem no fato de que poderiam ser descobertos ou abusar da comunicação durante a transferência de dados a partir do cartão de pagamento do cliente pagante para o terminal de POS do comerciante ou terminal de POS virtual, por exemplo, sobre a internet ou no caso de comunicação NFC ou GPRS. Neste caso, o contato próximo original entre o terminal de POS e o cartão de pagamento em uma loja normal é prolongado para a comunicação sobre o ambiente de internet, então, os riscos de segurança são aumentados.

[007] Os terminais de POS existentes são distinguidos pela estrutura estável que, entre outras coisas, inclui um canal de comunicação conectado ao centro de processamento de pagamento, impressora, chave de codificação, leitor de cartão, principalmente, leitor de cartões de diferentes formatos e também um teclado para entrada de código PIN. Este tipo de configuração técnica exige determinado espaço e é relativamente dispendioso. As realizações do terminal de POS conhe-cido são destinadas a locais de venda estáveis em lojas de pedras preciosas, onde os altos custos de compra, instalação e operação dos terminais de POS são equilibrados por movimentos das vendas razoáveis de pagamentos para compras.

[008] A solução de acordo com a patente publicada W02008063990 descreve um sistema, no qual o terminal de POS não tem um canal de comunicação com o centro de processamento de pagamento e utiliza uma conexão mediada sobre o telefone móvel do cliente para isto. Esta solução tem segurança inferior, uma vez que a própria aplicação do terminal de pagamento funciona em um computador remoto e o telefone móvel é somente um mediador de comunicação. Outras patentes publicadas descrevem o terminal de POS dividido de tal maneira que diretamente no local de pagamento exista somente sua parte de gerenciamento que é conectada à parte restante localizada em alguma outra parte da loja. As soluções existentes e as patentes publicadas não oferecem a simples instrução de como criar um terminal de pagamento de POS barato, não complicado e eventu-almente também portátil, o qual criaria criptogramas de pagamento de acordo com os padrões atuais, sobretudo, os padrões EMV.

[009] Todas as soluções atualmente existentes exigem a instalação relativamente complicada e inclui muitos dispositivos de entrada e saída, os quais aumentam seu preço. Até agora, não são conhecidos tais dispositivos que seriam caracterizados tanto por simplicidade como alta segurança e que seriam portáteis e usáveis mesmo em pequenas lojas, tais como jornaleiros ou em balcões móveis que vendem comida rápida.

[0010] No momento em que o uso dos dispositivos de comunicação móvel, tais como telefones móveis, para aplicações de pagamento sem dinheiro vivo está crescente, a solicitação pelo aumento em conforto e segurança de processos de pagamento irá aumentar. Os dispositivos de comunicação móvel têm a possibilidade de conexão intencional, mas desapercebida, com a rede de dados móvel pela qual o risco de penetração de programas prejudiciais no ambiente do dispositivo de comunicação móvel.

[0011] De acordo com o arquivo de patente publicado como WO 2010/011670 A2, é conhecido um botão de pagamento dirigido. O elemento de comunicação NFC necessário para o aplicativo de pagamento sem contato é iniciado por meio deste. Este botão simplifica a inicialização do aplicativo de pagamento, no entanto, sua conexão ao elemento de comunicação NFC não oferece segurança aumentada quando comparado com soluções mais antigas, quando o aplicativo de pagamento é iniciado por um botão virtual no menu exibido no dispositivo de exibição do dispositivo de comunicação móvel. A análise de possíveis ataques no cartão de pagamento armazenados no dispositivo de comunicação móvel apontou um risco, quando o programa inadequado, por exemplo, na forma de cavalo de tróia inicializa o aplicativo de pagamento sem o conhecimento do usuário. Uma vez que o cartão de pagamento no dispositivo de comunicação móvel é inserido a cada momento no leitor de cartão de pagamento, este próprio local abrange até a possibilidade de tentativas constantes em ler os dados a partir do cartão. Por esta razão, há um perigo que no futuro isto se tornará uma falha do nível de segurança do cartão de pagamento, por exemplo, até o padrão EMV que foi considerado improvável até agora, desde que o cartão de pagamento fosse inserido por longo período e praticamente sem interrupção no leitor, por exemplo, no terminal de POS, ou na ATM. Por esta razão, tal solução é exigida, a qual não irá somente aumentar o conforto, mas também a segurança do cartão de pagamento. Os botões dirigidos existentes, como, por exemplo, o botão de foto no telefone móvel, tinham somente o propósito de acelerar e simplificar o acesso à função selecionada do telefone e não foi necessário resolver a questão de segurança da inicialização consciente da função selecionada.

[0012] A nova e mais segura solução deveria ser confortável o suficiente de modo que não reduza o conforto do atendente, o qual consiste em uma presunção importante da extensão dos pagamentos sem dinheiro vivo sobre um telefone móvel.

Antecedentes da Invenção

[0013] As deficiências mencionadas são em grande parte eliminadas por um terminal de pagamento com o uso de um dispositivo de comunicação móvel, tal como, um telefone móvel, no qual o terminal de pagamento contém uma memória, uma interface e microcontrolador. O microcontrolador é ligado à memória e através de uma interface também ao circuito do dispositivo de comunicação móvel. O terminal de pagamento tem uma unidade com um aplicativo de terminal de pa-gamento de POS e também uma unidade de dados de configuração do terminal de pagamento, a qual é armazenada na parte segura da memória. A quintessência da invenção consiste no fato de que o terminal de pagamento, junto com os dados de configuração relevantes, pode ser armazenado em um cartão de memória removível, o qual é ajustado de tal maneira que possa ser inserido na ranhura do dispositivo de comunicação móvel para hardware adicional, a qual é usada para adicionar funcionalidades que sobrepujam as funções básicas do dispositivo de comunicação móvel.

[0014] A quintessência da solução consiste na configuração em que todo o núcleo do processo do terminal de POS pode ficar localizado em um cartão de memória removível que é inserido no dispositivo de comunicação móvel, enquanto que o uso mais provável reside em sua inserção na ranhura de memória comum do telefone móvel. A execução de todos os aplicativos de terminal de pagamento de POS internos pode ser realizada no cartão de memória removível inserido no dispositivo de comunicação móvel. A exceção pode ser encontrada nos processos de comunicação com as matrizes de processadores de pagamento, nas quais os canais de comunicação (SMS - serviço de mensagem curta, GPRS - serviço de rádio de pacote geral) do próprio dispositivo de comunicação móvel podem ser usados. As ferramentas de exibição do dispositivo de comunicação móvel podem ser usadas para exibir a execução do aplicativo de pagamento.

[0015] A transferência do núcleo de processamento do terminal de POS somente no cartão de memória suplementar no telefone móvel trás consigo surpreendentes vantagens técnicas, mas também iria causar complicações com o carregamento de dados a partir do cartão de pagamento, uma vez que os telefones móveis não têm leitores de cartão de chip. A característica importante da solução apresentada consiste no fato de que no mesmo equipamento de hardware, isto é, no cartão de memória removível, pode ser colocado um cartão de pagamento ou até vários cartões de pagamento do usuário. Tecnicamente, isto pode ser assegurado de tal maneira que o cartão de memória removível possa conter também, além da parte segura da memória com os dados para o terminal de pagamento, uma parte segura sepa- WAS rada da memória com os dados do cartão de pagamento.

[0016] Durante a execução do aplicativo de pagamento, o cartão de memória removível é inserido na ranhura do dispositivo de comunicação móvel para hardware adicional, a qual é usada para adicionar funcionalidades que ultrapassam as funções básicas do dispositivo de comunicação móvel. A ranhura irá consistir, principalmente, no entanto não exclusivamente, na ranhura comumente usada que é acessível a partir de fora do dispositivo de comunicação móvel, tal como um telefone móvel. A ranhura relevante é projetada para tal equipamento técnico, sem que o dispositivo de comunicação móvel possa atender sua função essencial. A ranhura em questão, portanto, não influencia a transmissão de dados e/ou voz na rede do operador diretamente; o fato em que é diferente da interface para o cartão SIM (módulo de identidade de assinante). O cartão de memória, o qual consiste em um elemento importante desta invenção, não tem a funcionalidade do cartão SIM. O cartão de memória removível, descrito na solução em questão, não é dependente do cartão SIM do telefone móvel e pode ser removido ou inserido no telefone móvel sem a interrupção de qualquer uma das funções regulares do telefone.

[0017] Neste caso, a comunicação entre o cartão de pagamento e o terminal de POS é reduzida à transmissão de dados dentro de um dispositivo de hardware, o qual é inserido no telefone móvel durante a execução do aplicativo, então, não é possível monitorar e usar inadequadamente esta comunicação por meio comum. Depois que o pagamento é realizado, a informação codificada sobre o pagamento realizado é enviada a partir do cartão de memória removível. Esta informação é distinguida pela segurança suficiente na forma do padrão EMV. Na configuração comum, o dispositivo de comunicação móvel pode consistir em um telefone móvel, o qual irá assegurar as funções externas como a comunicação com a matriz de processamento de paga- mento para a execução do aplicativo de pagamento no cartão de memória removível. O telefone móvel também irá assegurar a alimentação do cartão de memória removível.

[0018] O cartão de memória removível pode abranger até uma unidade de cartão de pagamento com um aplicativo de pagamento, principalmente, do tipo EMV. Este tipo de unidade de cartão de pagamento irá abranger as ferramentas de hardware e software para a garantia de funções similares conforme o chip tem de acordo com o padrão EMV. As interfaces desta unidade podem ser diferentes desde que não sejam projetadas para serem lidas no tipo normal de leitores, mas que sejam firmemente conectadas de maneira não separável com o portador do cartão de memória removível.

[0019] A colocação do terminal de pagamento de POS e cartão de pagamento em um equipamento de hardware, além disso, indivisível, até agora não faz sentido, uma vez que os terminais foram fisicamente colocados no comerciante, embora pertencessem usualmente ao banco, processador de pagamento, etc. Através da solução apresentada, pode ser obtido para que o usuário arrende o terminal de pagamento e que, sendo o caso, é possível colocar o terminal de pagamento e o cartão de pagamento em um equipamento de hardware. A partir do ponto de vista de identidade de configuração, o terminal irá permanecer na posse de um banco específico ou instituição de processamento, conforme era normal até agora com os terminais que foram colocados no comerciante. Uma vez que a comunicação entre o cartão de pagamento e o terminal de POS está sendo executada através do controlador, o microcontrolador no hardware do cartão de memória removível e dado o tamanho de miniature do dispositivo de pagamento, então, es-sencialmente, será tecnicamente impossível ler esta comunicação de maneira ilegal a partir de fora.

[0020] Os dados sensíveis do terminal de pagamento de POS, exatamente como as chaves de codificação e dados de identificação, precisam ser armazenados na parte segura da memória, de preferência, no chamado elemento seguro. O elemento seguro é caracterizado por características de hardware específicas e está sujeito à certificação correspondente graças à qual os elementos participantes estão propensos a confiar seus dados sensíveis em tal dispositivo de memória. Estes dados do terminal de pagamento de POS precisam ser estritamente separados do acesso aos dados do cartão de pagamento e vice versa. Por esta razão, ao menos dois domínios de memória seguros separados e independentes podem estar no cartão de memória removível. Estes podem ser, por exemplo, na forma de divisões separadas de um elemento seguro.

[0021] A partir do ponto de visto de otimização dos processos no aplicativo de terminal de pagamento, é vantajoso, mas não necessário, se o cartão de memória removível tiver dois elementos seguros de hardware independentes. Estes podem ser na forma de dois chips uniformes, os quais podem ser colocados independentemente no circuito impresso do cartão de memória removível. Então, o primeiro elemento seguro pode ser destinado ao armazenamento de dados do terminal de POS ou armazenamento de dados de diferentes terminais de POS, respectivamente. O segundo elemento seguro será destinado para o armazenamento dos dados do cartão de pagamento ou dados de diversos cartões de pagamento. Assim, a solução apresentada possibilita colocar os terminais de POS de vários operadores e também vários cartões de pagamento de um usuário (então, os cartões de pagamento de diversos bancos emitidos no nome de um indivíduo) em um dispositivo de hardware. Por causa do ponto de vista de acesso, esta configuração e dados de pagamento, que pertencem a diferentes empresas, precisam ficar localizados separadamente, os elementos seguros serão divididos em vários domínios diferentes, divisões. No caso em que os dois elementos seguros são usados, então, sua comunicação mútua e a execução de dois aplicativos serão permitidas mesmo no caso quando o elemento seguro não tem multitarefa. O uso de dois ou vários elementos seguros, aumenta a capacidade de memória total disponível de tal maneira que o aplicativo de terminal de pagamento de POS possa funcionar diretamente nos elementos seguros. Na configuração com um elemento seguro será mais adequado utilizar outra memória não segura e principalmente barata para que o aplicativo de terminal de pagamento de POS seja carregado e na qual será executado durante o processo de pagamento.

[0022] Além de conter a própria memória comum, o cartão de memória pode conter um elemento seguro na forma de um chip com memória segura, na qual uma unidade com os dados de configuração do terminal é armazenada. Esta unidade é usada para o armazenamento seguro de dados que o terminal precisa designar sua identidade particular. Em princípio, estes consistem principalmente em dados que determinam a quem pertence o terminal com os dados relevantes.

[0023] O elemento seguro é conectado com o microcontrolador. O termo microcontrolador pode significar até controlador ou apenas algum hardware reduzido na forma de um controlador. O microcontrolador também pode ficar localizado de tal maneira que, na qual suas funções são divididas, por exemplo, a parte do controlador seja separada a partir da parte de computação em outro chip. Para que seja capaz de executar o aplicativo de terminal de pagamento de POS, o microcontrolador também pode ser conectado à memória do cartão de memória, na qual a unidade com o aplicativo de terminal de pagamento de POS é armazenada. Este aplicativo pode ser particularmente na forma de um aplicativo de EMV. O microcontrolador lê o aplicativo de terminal de pagamento de POS a partir da respectiva unidade, por meio da qual se torna um chamado terminal de POS genérico. Consiste em um terminal de pagamento de POS geral, embora neste momento ainda indiferente. Para que o terminal de pagamento de POS se torne associado a algum banco específico, instituição específica, o mesmo tem que transferir por download os dados de configuração do terminal a partir da unidade selecionada no chip do cartão inteligente.

[0024] Esta configuração possibilita inserir um cartão de memória configurado e adaptado que pode realizar as operações do terminal de pagamento de POS, em um telefone móvel comum, o qual tem uma ranhura para extensões de memória.

[0025] A unidade de cartão de pagamento ficará localizada em uma parte segura da memória, separadamente da unidade com os dados de configuração do terminal, de preferência, em domínios independentes do elemento seguro em um chip especializado. Conforme para a estrutura adequada do cartão de memória e em relação à alta penetração dos dispositivos de comunicação móveis com a ranhura de SD, é adequado que o cartão seja do tipo cartão SD, miniSD ou mi-croSD, ou talvez até M2 (Memory Stick Micro). Então, a interface do cartão de memória em direção ao circuito do dispositivo de comunicação móvel será do tipo SD ou M2 de interface. O microcontrolador pode ser conectado à interface do cartão conforme indicado pela especificação definida pela associação de cartão SD (Associação de cartão SD do comitê técnico).

[0026] Com a finalidade de conseguir a permeabilidade de dados suficiente, pode ser adequado, se o cartão de pagamento tiver ao menos um barramento de dados de dois condutores, ou melhor, de quatro condutores. Prefere-se que o cartão tenha o maior parâmetro menor que 24 mm e o segundo maior parâmetro menor do que 14 mm.

[0027] O microcontrolador pode ser equipado com memória interna não apagável, de preferência, do tipo EEPROM. Com a finalidade de alcançar um nível de segurança suficiente, o microcontrolador também pode conter uma unidade de carregador de inicialização para o controle de intervenções não autorizadas no aplicativo de pagamento de POS carregado. O carregador de inicialização pode ficar localizado na parte somente para leitura da memória do processador do microcontrolador e funciona após cada reinicialização do terminal. A função do carregador de inicialização consiste em controlar se o sistema de operação ou programas do aplicativo não foi alterado por qualquer intervenção não autorizada. Após cada reinicialização, o carregador de inicialização calcula o valor de Hash (assinatura digital) dos conteúdos da memória flash externa do programa, onde o sistema de operação e os aplicativos são armazenados. Então, compara o resultado com o valor armazenado na memória interna EEPROM. Se os dados forem iguais, então, o carregador de inicialização deixa o gerenciamento para o sistema de operação. Se não, então, o carregador de inicialização elimina o contador de tentativas infrutuosas e, então, para. No caso em que o contador alcança 0, não é mais possível iniciar o microcontrolador. Na memória, pode existir um sistema de operação armazenado (como um começo e um final da área endereçada), enquanto que o valor de Hash da capacidade da memória (assinatura digital) é armazenado no microcontrolador durante o primeiro armazenamento de aplicativo e sistema de operação. Mais tarde, não é mais possível alterar estes dados.

[0028] Na versão comum, o microcontrolador pode ter a estrutura de microprocessador de 32-bit.

[0029] A utilidade do terminal pode ser aumentada significante- mente por meio de tal configuração, na qual o terminal de pagamento pode ter seu próprio canal de comunicação, isto é, em princípio, é independente dos caminhos de comunicação do dispositivo móvel. Esta versão de configuração será caracterizada pelo cartão de memória que contém um elemento de comunicação sem contato que é conec- tado a elementos seguros e/ou um microcontrolador. Prefere-se que exista uma antena localizada diretamente no cartão de memória e que a antena seja conectada ao elemento de comunicação sem contato. Desta forma, a independência funcional do terminal será alcançada. O elemento de comunicação sem contato pode ser equipado com uma detecção de campo eletromagnético circundante devido ao qual seus circuitos serão ativados somente no momento da conexão exigida que irá fazer com que a demanda energética do terminal diminua. O terminal pode ser alimentado pelo campo eletromagnético e pela fonte de alimentação do telefone móvel através da interface do cartão de me-mória relevante. O dispositivo de comunicação sem contato pode ser ligado a todas as unidades no elemento seguro, com exceção da unidade de codificação, a qual será acessível somente através do microcontrolador para reduzir o risco de violação não autorizada do código. Em relação à distribuição existente dos tipos de comunicação, prefere- se que o elemento de comunicação seja do tipo NFC de acordo com o padrão ISO14443.

[0030] O terminal de pagamento pode ter mais unidades individuais com dados de configuração de diferentes terminais independentes no elemento seguro. Estas serão armazenadas em domínios separados do elemento seguro. Esta solução técnica irá possibilitar que o terminal de pagamento ative em um terminal que pertence a diferentes processadores de pagamento. Esta capacidade irá depender da escolha do usuário ou de outros comandos. Desta forma, um cartão de memória pode incluir e executar funções de sequência de vários terminais de pagamento independentes. Esta configuração será vantajosa especialmente quando a mobilidade do terminal de pagamento descrito e sua independência de um comerciante particular é considerada ou quando é preferido ter a possibilidade de escolha da posse e identidade do terminal de pagamento.

[0031] O terminal de pagamento também pode conter vários cartões de pagamento por ter várias unidades independentes que retém cartões de pagamento independentes com seus respectivos aplicativos de pagamento no elemento seguro. Assim, o terminal de pagamento pode não ser somente um terminal de pagamento múltiplo, mas também um cartão múltiplo. Com o número crescente de cartões pertencentes a um usuário, esta solução irá criar espaço para a união se-gura e confortável destes meios de pagamento em um cartão de memória que é inserido em um telefone móvel.

[0032] A memória do cartão de memória, de preferência, na forma de uma memória flash, pode ter ao menos uma parte de seu espaço protegido. Sendo o caso, uma unidade de aplicativo de terminal de pagamento de POS pode ser armazenada nesta memória. Esta unidade poderia ficar localizada até diretamente no microprocessador ou nos elementos seguros, mas em algumas arquiteturas de placa de circuito, este tipo de solução poderia não ser suficientemente flexível, quando o tamanho exigido da área de memória é considerado. Além disso, será exigido que o aplicativo de terminal de pagamento de POS seja gradualmente atualizado, a atividade que poderia ser realizada pela unidade de gerenciamento de download que é armazenada na memória. O cartão de memória pode ser equipado com a unidade de processos de controlador de memória usada para o gerenciamento de fluxo de dados. Se houver qualquer necessidade por comunicação entre um cartão de memória e um telefone móvel através de interface da web, uma unidade de servidor da web pode ser incluída no cartão de memória.

[0033] De acordo com a descrição apresentada, a utilidade do terminal será aumentada mediante a extensão da mesma para funções de caráter não financeiro. Os elementos existentes do cartão de memória, domínio de elemento seguro independente, elemento de comunicação sem contato e também a unidade de codificação podem ser usados para controlar os dispositivos externos, por exemplo, controle remoto, chave eletrônica para a entrada, etc. Neste caso, uma unidade de aplicativo não financeiro que é inicializada sobre o micro-controlador pode consistir no elemento seguro ou no chip de cartão inteligente governante.

[0034] Na configuração de acordo com esta solução, o cartão de memória com a função de terminal de pagamento pode realizar, adicionalmente, até a função da memória estendida do dispositivo de comunicação móvel. Na parte não protegida, a memória pode ter área para dados livremente acessíveis do usuário, conforme são as imagens, arquivos de música e similares. Esta parte é diretamente visível quando se visualiza o dispositivo de comunicação móvel. Na memória para os dados que são ocultados do usuário, podem existir dados do sistema como registros dos resultados da transação de pagamento e similares.

[0035] O sistema pode ser suplementado para o iniciador de aplicativo de terminal de pagamento de POS para os propósitos de pagamento na loja padrão; o iniciador pode ser na forma de um simples elemento de hardware ou pode ser uma parte da caixa registradora. O iniciador pode ter a unidade de geração de valor de pagamento. O comerciante entra com a quantia do pagamento exigido sobre o iniciador. Esta quantia também pode ser gerada como a quantia da compra final emitida a partir da caixa registradora. O iniciador é fixado a ou é equipado absolutamente com o elemento de comunicação, o qual é compatível com o elemento de comunicação no cartão de memória removível ou com o elemento de comunicação de curta distância do dispositivo de comunicação móvel.

[0036] De acordo com esta invenção, a forma de pagamento de débito automático com o uso de um dispositivo de comunicação móvel tem por base o fato de que o aplicativo de terminal de pagamento de POS pode funcionar no cartão de memória removível que é inserido na ranhura do telefone móvel para hardware adicional e o aplicativo de cartão de pagamento também funciona no mesmo dispositivo de hardware. A execução do aplicativo de terminal de pagamento de POS que era conhecida até agora foi caracterizada pelo fato de que o cartão de pagamento era conectado ao terminal de POS temporariamente, Durante a realização do pagamento. De acordo com a solução apresentada, o cartão de pagamento é firmemente conectado ao terminal de pagamento e, portanto, a comunicação entre o terminal de POS e o cartão de pagamento pode funcionar diretamente sobre os circuitos do cartão de pagamento. Diversa nova possibilidade de procedimentos de aplicativo de pagamento surgem a partir desta solução técnica e, em princípio, o resultado do aplicativo de terminal de pagamento de POS pode ser no formato utilizado hoje - o criptograma de pagamento EMV.

[0037] Em uma das possíveis versões de procedimento, o aplicativo de terminal de pagamento de POS é carregado no microcontrolador no cartão de memória e, subsequentemente, os dados de configuração da identidade do terminal selecionado são carregados a partir do elemento seguro correspondente. A característica importante consiste também na possibilidade de carregamento dos dados do cartão de pagamento a partir do elemento seguro no microcontrolador, o qual opera como o terminal de pagamento, assim, os dados são carregados a partir do mesmo tipo de equipamento de hardware usado pelo aplicativo de terminal de pagamento de POS para sua execução. No caso em que o elemento de segurança tem capacidade de computação suficiente, o aplicativo de terminal de pagamento de POS pode funcionar diretamente no elemento seguro. Isto irá acontecer, por exemplo, no caso em que dois elementos seguros são usados, um para o terminal de pagamento, outro para os cartões de pagamento. Até nesta configuração, o aplicativo de terminal de pagamento de POS pode ser criado como um indiferente comum para todas as identidades do terminal de pagamento; e os dados de identificação de partir do domínio independente correspondente do elemento seguro são carregados no aplicativo de terminal de pagamento de POS somente depois que o terminal de pagamento é selecionado. A versão que utiliza o aplicativo de terminal de pagamento de POS independente com os dados de configuração já inseridos também não é eliminada.

[0038] Para aumentar o nível de segurança, é preferível que o carregador de inicialização execute o controle de alterações no aplicativo de terminal de pagamento de POS antes da execução do próprio aplicativo de terminal de pagamento de POS. O aplicativo de terminal de pagamento de POS será gerenciado através de um dispositivo de entrada do dispositivo de comunicação móvel, principalmente, o teclado.

[0039] É possível criar até "POS leve" de uma estrutura que simplifica as exigências sobre o equipamento técnico do comerciante sobre a mesma base técnica que no caso quando os cartões de pagamento, ou ao menos um cartão de pagamento fica localizado em um cartão de memória removível e quando um aplicativo de terminal de pagamento funciona no mesmo cartão de memória removível. O assunto desta versão de configuração consiste no fato de que o terminal de pagamento de POS é criado no cartão de memória removível durante a conexão temporária do dispositivo de vendas com o cartão de memória removível. O dispositivo de vendas pertence ao comerciante ou é mantido pelo mesmo e contém a unidade segura com os dados de identificação, que acima de tudo abrange os dados necessários para a compatibilidade do terminal de pagamento de POS com a conta bancária do comerciante correspondente. Basicamente, o dispositivo de vendas é formado por hardware, o qual assegura a identidade correta do terminal de pagamento de POS temporariamente criado.

[0040] A característica importante deste uso da idéia técnica básica comum se situa no fato de que o terminal de POS com as estruturas definidas anteriormente é criado a partir da conexão temporária de duas partes. A conexão é rotulada como temporária, desde que depois que o processo de pagamento é terminado, as partes se desconectam, o canal de comunicação é interrompido e outra nova conexão entre o dispositivo de vendas e outro cartão de memória removível pode ser criada. Naturalmente, a conexão repetida com o cartão de memória removível anteriormente cooperante e o dispositivo de vendas também não é excluída. A temporalidade da conexão é compreendida como uma fase de tempo limitada na realidade por um processo de pagamento, enquanto que pode ser suposto até algum tempo de conexão antes do início e após o final do processo de pagamento. A possibilidade de parear sempre novo par de elementos no lado do comerciante e do cliente pagante consiste em uma solução na qual sempre é possível criar o terminal de POS no dispositivo de comunicação móvel de um cliente pagante, em que o terminal de POS tem a identidade do comerciante correspondente.

[0041] A colocação de palavras do dispositivo de vendas não consiste em um termo comumente usado no campo de terminais de pagamento de POS e sob esta colocação é necessário imaginar qualquer tipo de elemento de hardware equipado com software correspondente para a realização de funções de acordo com esta descrição. O dispositivo de vendas se comporta como um terminal de pagamento de POS a partir de fora e os comerciantes irão usualmente chamá-lo desta forma, em prática, no entanto, a partir do ponto de vista de estrutura e execução do aplicativo, o dispositivo de vendas consiste somente em uma parte importante, mas não suficiente, de todo o terminal de pagamento de POS. Portanto, é necessário compreender que o termo dispositivo de vendas se refere, em geral, a uma parte do terminal, a qual é basicamente conectada ao comerciante, ou ao local de compra e assegura o encaminhamento correto de pagamentos de débito.

[0042] Em todo o terminal de pagamento de POS, o dispositivo de vendas pode ter duas funções básicas - carregar a identidade do terminal de POS e inserir o valor de pagamento. Em princípio, até uma versão de hardware mais reduzida é possível, na qual o valor do pagamento é inserido com o teclado do dispositivo de comunicação móvel. No entanto, este tipo de versão é inconfortável para o comerciante, uma vez que teria que controlar o dispositivo de comunicação móvel do cliente ou teria que pôr confiança no cliente para inserir a quantia de pagamento correta no aplicativo de terminal de pagamento. O valor inserido também poderia ser exibido na exibição do dispositivo de vendas assim o comerciante poderia verificá-lo, no entanto, seria muito mais confortável se a quantia paga fosse inserida através dos elementos no lado do comerciante. A versão descrita nesta seção com a entrada do valor de pagamento com o teclado do dispositivo de comunicação móvel não teria que atender alguns padrões (por exemplo, EMV) sobre o comportamento do comerciante e operações durante a realização do pagamento de débito, no entanto, é realizável, em princípio, com o uso do princípio da solução apresentada.

[0043] O dispositivo de vendas não é capaz de executar o aplicativo de terminal de pagamento independentemente e não precisa ter canais de comunicação para a criação da conexão com o centro de processamento. O conjunto de hardware é capaz de realizar todas as funções básicas de um terminal de pagamento de POS comum somente mediante a conexão do dispositivo de vendas do comerciante com o cartão de memória removível, inserido no dispositivo de comunicação móvel do cliente. A conexão temporária pode ser basicamente criada para a realização de cada pagamento individual, enquanto que pode consistir sempre em um dispositivo de comunicação diferente no lado de diferentes clientes. Exatamente, o dispositivo de comunicação móvel é capaz de criar a conexão necessária com o centro de pagamento graças ao GSM/GPRS existente (Sistema global para comunicações móveis / serviço de rádio de pacote geral). No entanto, esta conexão não tem que ser criada durante cada pagamento, uma vez que a solução de acordo com a presente descrição é capaz de processar os pagamentos off-line e on-line.

[0044] A estrutura do cartão de memória removível para a conexão com o dispositivo de vendas é similar às variáveis mencionadas anteriormente acima. Também contém elementos de hardware e software para que o conjunto feito do dispositivo de vendas e dispositivo de comunicação móvel seja capaz de funcionar e executar o aplicativo de terminal de pagamento, o qual na visão do processo forma o núcleo da operação de pagamento de débito, diretamente no cartão de memória removível. Uma vez que o conjunto feito de dispositivo de vendas e do dispositivo de comunicação móvel não tem que ser equipado com o leitor de cartão de pagamento externo, será adequado se até a memória segura com a unidade de cartão de pagamento ficasse diretamente no cartão de memória removível. Além disso, uma unidade para a execução do aplicativo de terminal de pagamento e o elemento de comunicação para a conexão com o dispositivo de vendas estarão no cartão de memória removível. Além da memória segura com os dados de identificação do terminal de pagamento de POS, o dispositivo de vendas também contém um elemento de comunicação para a conexão com o cartão de memória removível. Graças a estes elementos, o terminal de pagamento de POS é criado com a ajuda de um telefone móvel comum com a ranhura para o cartão que estende a memória. Assim, o cartão de memória removível pode abranger o terminal de pagamento genérico que se tornará um terminal de pagamento específico com identidade única somente após se conectar com o dispositivo de vendas. O dispositivo de vendas irá proporcionar uma identificação clara, para o benefício para quem o pagamento deveria ser feito, para esta conexão temporária. Desde que haja interesse nesta função, mesmo nos telefones móveis sem o elemento de comunicação NFC (Comunicação de campo próximo), tal elemento de comunicação NFC pode ser incluído diretamente no cartão de memória removível. Em princípio, a conexão entre o dispositivo de comunicação móvel e o dispositivo de vendas pode ser na forma de interface de contato, no entanto, isto exigiria uma unificação complicada dos conectores e problemas com compatibilidade. Portanto, será adequando, se não somente a solução, que a conexão entre o dispositivo de vendas e o cartão de memória removível seja na forma de canal de comunicação NFC, o qual é amplamente padronizado.

[0045] Graças à configuração descrita, será possível que o comerciante tenha somente um dispositivo de vendas muito simples, o qual irá carregar a informação na identidade, o número do terminal e para tal um número de conta do comerciante correspondente pode ser designado no centro processador de pagamento. Este tipo de dispositivo de vendas será muito pequeno e simples. Pode ser na forma de uma pequena caixa com um dispositivo de exibição e um teclado através do qual o comerciante irá inserir a quantia de pagamento exigida. Os dados de identificação podem ser armazenados diretamente no elemento correspondente sobre o circuito impresso do dispositivo de vendas, ou podem ser armazenados no cartão ICC (cartão de circuito integrado) ou em outros portadores como, por exemplo, os cartões SAM (Módulo de autenticação de segurança) conhecidos até agora, com chave criptográfica. Nesta versão, um cartão SAM do tamanho de um cartão SIM comum (Módulo de identidade de assinante) que está disponível após retirar a tampa do dispositivo de vendas. O cartão SAM é inserido no dispositivo de vendas antes da primeira ativação.

[0046] O cliente irá conectar seu dispositivo de comunicação móvel ao dispositivo de vendas. Mediante a conexão, um canal de comunicação NFC será criado e a informação na identidade deste terminal de pagamento de POS temporariamente criado será enviada a partir do dispositivo de vendas no cartão de memória removível. Então, os dados de identificação podem ser codificados por uma chave mestra que é armazenada dentro do elemento seguro no dispositivo de vendas. Os dados de entrada a partir do dispositivo de vendas se tornarão a base para a execução do aplicativo de terminal de pagamento depois que forem lidos no cartão de memória removível. O aplicativo de terminal de pagamento pode ser carregado em forma indiferente, sem sua própria identidade no cartão de memória removível. Basicamente, após a criação da conexão temporária entre o dispositivo de vendas e o cartão de memória removível, o terminal indiferente, genérico, geral irá se transformar em um terminal de POS particular, o qual é designado para um comerciante correspondente no sistema. Esta fase forma algum tipo de preparação no início do novo terminal de POS único. Subsequentemente, um aplicativo de terminal de pagamento, por exemplo, do tipo EMV, pode funcionar durante a conexão em uma forma similar a em terminais de POS padrão conforme é até agora.

[0047] A codificação dos dados de identificação do terminal de POS é feita com uma chave mestra, a qual, em geral, pode ser e na maioria das vezes será diferente das chaves de codificação, as quais são usadas posteriormente pelo aplicativo de terminal de pagamento para a criação do criptograma de pagamento. A chave mestra pode ser, por exemplo, a partir do fornecedor do hardware do dispositivo de vendas e as chaves de codificação do aplicativo de terminal de pagamento podem ser emitidas por um banco ou um processador de pagamento. A diferença das chaves de codificação, em prática, será condicional em diferentes solicitações de entidades individuais que operam no sistema de compensação de pagamento.

[0048] A partir do ponto de vista de aumento de segurança, até a entrada sobre a quantia de pagamento pode ser codificada durante a transferência a partir do dispositivo de vendas para o dispositivo de comunicação móvel. Por meio disto, o risco em que o usuário pagante poderia reduzir o valor de pagamento até antes do núcleo do aplicativo de terminal de pagamento funcionar é reduzido. Este tipo de alteração seria revelado por si próprio na confirmação final do pagamento no lado do comerciante na forma de exibição da quantia paga, no entanto, no caso da abordagem de inobservância e rotina, o comerciante não teria que notar a alteração na quantia.

[0049] A configuração, na qual a comunicação com a unidade do cartão de pagamento selecionado é feita diretamente no cartão de memória removível durante a execução do aplicativo de terminal de pagamento, é adequada. Várias unidades de cartões de pagamento independentes podem ser armazenadas no cartão de memória removível e nos elementos seguros separados físicos ou em domínios independentes de um elemento seguro. Nesta configuração, o aplicativo de terminal de pagamento pode executar diretamente no cartão de memória removível e os dados no cartão de pagamento do cliente não são enviados sobre leitores externos e nem na área de internet, um fato que tem impacto positivo sobre a segurança da operação de pagamento.

[0050] O dispositivo de vendas pode ser em formas diferentes; além de uma pequena caixa com o teclado, a qual contém o elemento seguro com dados de identificação diretamente, pode ser criado até de tal maneira que dentro fique um leitor criado de cartões externos, de preferência, do formato de cartão ICC padrão clássico (cartão de circuito integrado). Então, os dados sensíveis podem ser carregados nos chip deste tipo de cartão. O chip do cartão também contém uma determinada capacidade de memória que pode ser usada adequadamente para a entrada de dados em transações de pagamento realizadas. Após que o dia termina, o comerciante pode deixar a parte básica do dispositivo de vendas na loja, por exemplo, na banca de jornal, e levar somente o cartão ICC. No caso em que se pega o cartão ICC do dispositivo de vendas, pode pegá-lo para o processamento no banco ou pode fazer uma cópia de segurança dos dados a partir do mesmo em seu computador doméstico com o uso de um leitor. No caso em que o comerciante tem vários quiosques móveis, podem existir vários dispositivos de vendas combinados com um cartão ICC com dados de identificação de um terminal e uma conta bancária e, por outro lado, um dispositivo de vendas pode ser sucessivamente usado com vários cartões ICC que pertencem a diferentes comerciantes dentro de locais comerciais de múltiplos turnos de uma loja.

[0051] É adequado, se não necessário, se o dispositivo de vendas tiver sua própria interface, por exemplo, do formato USB para a conexão com os acessórios de extensão, o qual possibilita que os dados de pagamento sejam impressos diretamente a partir do dispositivo de vendas, ou respectivamente sobre este conector é possível conectar o leitor de cartão de pagamento, modem GPRS e similar.

[0052] Após a implantação dos sistemas aqui descritos, na prática, pode ser suposto que o dispositivo de comunicação móvel possa se tornar alvo de ataque com o objetivo de roubo dos dados do cartão de pagamento, o qual é constantemente preparado para a cooperação com os circuitos do dispositivo de comunicação móvel. Neste momento, não é possível indicar em que direção seguirá a estratégia destes piratas eletrônicos pertinentes, desde que a solução apresentada seja nova e não fosse difundida até agora. No entanto, pode ser suposto que existirão tendências ao uso impróprio da pontualidade constante, prontidão e conectividade do cartão de pagamento, ou respectivamen- te o terminal de pagamento no cartão de memória removível. Na configuração ideal, será possível reduzir este risco no caso em que o cartão removível tem dois modos de acesso independentes. Um modo de acesso é designado e ajustado para a função comum do cartão de memória removível que se encontra na extensão da capacidade da memória do dispositivo de comunicação móvel, tal como um telefone móvel. Este modo de acesso evita o acesso à unidade com o cartão de pagamento e ao elemento de comunicação sem contato no cartão de memória removível. Basicamente, neste modo de acesso na interface do cartão de memória removível, este cartão parece ser um cartão removível comum sem o elemento seguro e sem o elemento de comunicação no cartão de memória removível.

[0053] O segundo modo de acesso é designado e ajustado para a função de pagamento do cartão de memória removível, onde o acesso à unidade com o cartão de pagamento e também ao elemento de comunicação sem contato no cartão de memória removível é permitido a partir dos circuitos do dispositivo de comunicação móvel sobre uma interface. No caso em que há até a unidade com o terminal de pagamento localizado no cartão de memória removível, então, esta unidade também está acessível apenas e somente no modo de acesso para a função de pagamento.

[0054] Os dois modos são alternativamente selecionáveis, é importante que o modo de acesso para a função de pagamento do cartão de memória removível possa ficar ativo somente após o pressiona- mento físico do botão de pagamento do hardware.

[0055] O cartão de memória removível, no qual ao menos uma unidade de cartão de pagamento está localizada, parece ser um cartão de memória removível para a extensão da capacidade de memória do dispositivo de comunicação móvel na interface e que até o momento em que o botão de pagamento dirigido é fisicamente pressionado. Então, o cartão de memória removível é feito acessível na interface como um cartão com elemento seguro e ao menos uma unidade de cartão de pagamento.

[0056] O cartão de memória removível de acordo com esta versão da solução adequada tem uma arquitetura que abrange uma memória flash comumente acessível e também tem elementos de hardware e software do cartão de pagamento, ou até do terminal de pagamento. Durante o uso comum do dispositivo de comunicação móvel, o cartão de memória removível se comporta como se tivesse somente uma memória flash para a extensão da capacidade de memória com um microcontrolador correspondente. Neste estado, a leitura e gravação de arquivos são habilitadas na memória do cartão de memória removível, no entanto, outros elementos, por exemplo, o elemento seguro, o elemento de comunicação NFC são ocultados e não podem ser gerenciados ou executados neste modo.

[0057] A existência do botão de pagamento do hardware dirigido possibilita que a alteração do caráter do cartão de pagamento removível em seu nível de interface esteja exclusivamente vinculada ao pres- sionamento físico do botão de pagamento. A necessidade do pressio- namento físico do botão exclui a possibilidade da execução do aplicativo de pagamento por algum software indesejável ou script que imita a vontade do usuário.

[0058] Por meio desta configuração, exclui-se o risco de que a interface do cartão de memória removível seja usada de maneira imprópria para tentativas de sobrepujar os elementos de segurança sem o conhecimento do usuário. A conexão entre o pressionamento físico do botão e a execução do firmware correspondente pode ser armazenada na memória de tal maneira que nunca seja possível regravá-la, alterá- la ou atualizá-la ou nem seja possível fazer isto sem senha correspondente. O programa não autorizado não pode, então, emular o sinal a partir do botão de pagamento físico de tal maneira que apenas este sinal pudesse aparecer conforme um pressionamento físico real do botão para as outras etapas da execução do aplicativo. Desde que o invasor não tenha a possibilidade de pressionar fisicamente o botão descrito no dispositivo de comunicação móvel remoto, é excluído o fato de que poderia ganhar acesso incontrolável à unidade de cartão de pagamento ou à unidade do terminal de pagamento no cartão de me-mória removível. O cartão de memória removível irá se comportar como um cartão de memória padrão e somente após o pressionamento físico do botão de pagamento irá comutar para o modo de cartão de pagamento. O final do aplicativo de pagamento irá automaticamente comutar o modo do cartão no cartão comum que estende o modo de capacidade de memória.

[0059] O deslocamento da execução anteriormente descrita do processo de pagamento no dispositivo de comunicação móvel tem por base o mesmo princípio de dois modos de acesso. Esta variável de procedimento tem por base o fato de que o cartão de memória removível fica no modo de acesso para a função comum que estende a capacidade de memória antes da execução do processo de pagamento. Então, a unidade com o cartão de pagamento e, pertinentemente, até o elemento de comunicação sem contato e a unidade com o terminal de pagamento, no caso em que são localizados no cartão de memória removível, são inacessíveis a partir do lado de sua interface. Somente exclusivamente após o pressionamento físico do botão de pagamento do hardware, o cartão de memória removível comuta para o modo de acesso para a função de pagamento do cartão de memória removível com acesso permitido à unidade com o cartão de pagamento.

Descrição dos Desenhos

[0060] A solução é explicada em detalhes nas figuras 1 a 14.

[0061] Na figura 1, há um esquema de blocos dos elementos indi- viduais do cartão de memória com a conexão exibida entre os elementos individuais no cartão de memória com um elemento seguro dividido, no qual existem dados protegidos do terminal de pagamento de POS também a partir de vários cartões de pagamento.

[0062] A figura 2 apresenta uma solução em que há um telefone móvel com um cartão de memória durante o pagamento na loja de internet ou durante o pagamento para arquivos transferidos por download a partir da rede móvel.

[0063] Na figura 3 está o cartão de memória removível do tipo microSD com dois elementos seguros independentes e com o elemento de comunicação que está localizado diretamente no cartão de memória exatamente como a antena está. Esta figura também pode descrever a configuração com a unidade do terminal de pagamento de POS indiferente e com quatro unidades dos cartões de pagamento independentes a partir de diversos bancos.

[0064] Na figura 4 está um cartão de memória removível pré-pago com uma arquitetura simplificada na opção com dois elementos seguros.

[0065] Na figura 5 está a sucessão de tarefas dentro do aplicativo de pagamento que funciona no cartão de memória removível durante o pagamento para o arquivo oferecido na rede móvel.

[0066] Na figura 6 está uma solução com o iniciador de pagamento, onde o iniciador fica localizado de maneira praticamente permanente próximo à caixa registradora na loja física.

[0067] Na figura 7 está a demonstração esquemática da perspectiva externa no dispositivo de comunicação móvel na forma de um telefone móvel comum, o qual é colocado próximo ao dispositivo de vendas. As medidas, formato e razão de proporção do dispositivo de comunicação móvel para o dispositivo de vendas não são obrigatórias e são escolhidas somente com a visão de melhor clareza do esquema. Na figura, o telefone móvel e o dispositivo de vendas não se sobre- põem para o propósito de aumentar a nitidez da figura, no entanto, na realidade, o telefone móvel pode ser colocado diretamente na superfície do dispositivo de vendas.

[0068] Na figura 8 está uma perspectiva sobre a estrutura básica do dispositivo de vendas, onde também é visível que o elemento de comunicação no lado do telefone móvel fica localizado no cartão de memória removível. A memória com os dados de identificação do terminal de POS fica localizada no cartão de memória removível. A memória com os dados de identificação do terminal de POS fica localizado no cartão SAM. Na figura 8 está também o canal de comunicação NFC entre o cartão de memória removível e o dispositivo de vendas.

[0069] Na figura 9 está um esquema da estrutura do dispositivo de vendas na configuração onde o cartão ICC do comerciante é inserido no corpo do leitor.

[0070] Na figura 10 está uma configuração com a conexão à caixa registradora. O dispositivo de vendas abrange o leitor de cartão ICC e também tem um mino conector de USB.

[0071] Na figura 11 está um diagrama esquematicamente exibido que mostra a sucessividade da execução do aplicativo de pagamento com o pressionamento do botão de pagamento do hardware, onde é possível observar a localização dos processos e tarefas individuais durante a inicialização do aplicativo no nível de hardware do telefone / firmware do telefone / cartão de memória removível.

[0072] Na figura 12 pode-se observar a estrutura, com a qual o cartão de memória removível é apresentado no lado externo, no caso da extensão comum do modo de acesso de memória do telefone móvel.

[0073] Na figura 13 está a estrutura, com a qual o cartão de memória removível é apresentado no lado externo, no caso do modo de acesso de cartão de pagamento. Nesta configuração está até a unidade com o terminal de pagamento localizado no cartão de memória removível.

[0074] Na figura 14 está um exemplo de telefone móvel com o botão de pagamento.

Exemplos de Aplicação Exemplo 1

[0075] Neste exemplo está a descrição da solução com dois elementos seguros independentes 31, 32 de acordo com a figura 3. O uso de elementos seguros de hardware separados 31, 32 simplifica as exigências de certificação, as quais são ajustadas por participantes individuais do sistema de pagamento (o emissor do cartão, operador do centro de compensação) no armazenamento de seus dados sensíveis nos elementos seguros 3, 31, 32. Neste exemplo, cada um dos elementos seguros 31, 32 também é dividido em domínios independentes, os quais podem ser oferecidos a diferentes emissores de cartão e a diferentes proprietários dos dados de configuração do terminal de POS. Os elementos seguros 31, 32 são na forma de chips independentes na placa de circuito, onde são conectados com o controlador, o qual realiza o papel do microcontrolador 12. Sua interface para o controlador 12 consiste no ISO 7816. O cartão de memória removível 1 é na forma do cartão microSD. O chip ASIC (circuito integrado de aplicação específica), o qual é ajustado para executar os processos de comunicação de plataforma NFC e por meio deste realiza a função do elemento de comunicação 13, é conectado com o microcontrolador 12. A antena 21, a qual fica localizada diretamente no corpo do cartão de memória removível 1, é projetada de acordo com diferentes declarações de patente da patente e é conectada ao chip ASIC de tal maneira que possibilite a comunicação NFC, a qual é independente de outro hardware do telefone móvel 4. O cartão de memória removível 1 também contém uma memória flash comum 2, por exemplo, com a capacidade de 2GB. O usuário não pode acessar uma parte 20 da memória 2 a partir da interface do telefone móvel 4; esta parte da memória é usada para o arquivamento de re- gistros de pagamentos realizados. O restante da memória 2 é usado para o armazenamento comum de música, imagens e similares, graças ao qual todo o cartão de memória 1 parece ser um meio de memória comum para o usuário. Mediante a colocação do terminal de POS e do cartão de pagamento em um cartão de memória removível 1, a função inicial da ranhura do telefone móvel 4 projetada para estender a capacidade de memória não desaparece.

[0076] O pagamento pode funcionar em duas variedades diferentes. Por exemplo, conforme mostrado na figura 6, o usuário do telefone móvel 4 decide se quer comprar um mapa na forma eletrônica em uma loja da internet. Neste caso, o operador da loja de internet pode consistir no fabricante do telefone móvel 4. O cartão de memória microSD 1 produzido de acordo com a solução técnica descrita, é inserido na ranhura lateral que é acessível a partir de fora do telefone móvel 4. No elemento seguro 31 são armazenados os dados de configuração do terminal de POS 6 que pertencem a vários indivíduos, entre os mesmos, até o operador da loja de internet. Após a seleção do item que é comprado, uma solicitação para o pagamento da quantia correspondente é enviada a partir da loja de internet no telefone móvel 4. O usuário pressiona o botão de pagamento, com o qual o telefone é equipado. Em outro exemplo de pagamento, a seleção de pagamento pode ser inicializada pelo botão de software exibido no dispositivo de exibição do telefone móvel 4. A solicitação para a inicialização do aplicativo do POS de pagamento é enviada para a interface 11.0 aplicativo de terminal de pagamento de POS executa no cartão de memória 1 da mesma forma que no caso de uma relação entre um terminal de pagamento de POS padrão e o cartão de pagamento, o qual é inserido no leitor do terminal de POS. O dispositivo de exibição do telefone móvel 4 é usado para gerenciar a execução do pagamento. O usuário se-leciona o cartão de pagamento a partir do qual deseja pagar a quantia exigida. Após a ativação do aplicativo na unidade correspondente 7 do cartão de pagamento selecionado, a execução do pagamento também pode ser gerenciada pelos regulamentos predefinidos do gerenciamento de risco do emissor do cartão correspondente. Dependendo disto, será ou não necessário inserir a senha do cartão de pagamento.

[0077] Após o término do aplicativo de terminal de pagamento de POS, a conexão entre o terminal de pagamento de POS e o cartão de pagamento é desconectada pelo software e o criptograma de pagamento resultante é enviado sobre o canal de GPRS a ser processado na loja de internet. Depois que a loja de internet recebe e decodifica o arquivo de pagamento, o pagamento é avaliado e no caso de um re-sultado afirmativo o item que foi pago, neste exemplo, o mapa, é enviado para o telefone móvel 4.

Exemplo 2

[0078] O terminal de pagamento na plataforma do cartão de pagamento removível 1 do tipo microSD, que é comparável em formato e parâmetros a um cartão microSD padrão, é descrito neste exemplo. O cartão de pagamento 1, conforme na figura 1, tem um microcontrolador 12 na forma de microprocessador de 32-bit que opera em sistema de operação de múltiplas tarefas 8 - neste exemplo, consiste em Linux. Uma memória flash 2, o elemento seguro 3 e a interface SD 11 é conectada ao microcontrolador 12. O microprocessador 12 contém uma memória EEPROM interna 10 e uma unidade carregadora de inicialização 9 que controla as intervenções não autorizadas no aplicativo de terminal de pagamento de POS carregado.

[0079] A memória flash 2 é dividida em partes protegidas e não protegidas. Na parte não protegida existe um espaço 15 para os dados livremente acessíveis e visíveis do usuário e um espaço 20 para os arquivos ocultos do sistema, especialmente, os registros das transações de pagamento que são processadas pelo terminal de pagamento. Na parte segura do cartão de memória existe uma unidade 8 que retém o sistema de operação, neste exemplo, consiste em Linux, e, acima de tudo, a unidade de aplicativo de terminal de pagamento de POS 5 onde um aplicativo de terminal de pagamento de POS é salvo, neste caso, consiste em um aplicativo do tipo EMV. Neste exemplo, na parte segura da memória 2 existe também a unidade de gerenciamento de download 19 que é usada para o armazenamento e gerenciamento de atualização de software no cartão de memória 1. No caso em que é necessário carregar/atualizar os aplicativos no chip do cartão inteligente 3, então, os dados binários do aplicativo são carregados na parte não protegida da memória flash 2, por exemplo, à unidade de dados do sistema no espaço 20 onde os dados que são ocultos para o usuário são armazenados. A unidade de gerenciamento de download 19 verifica periodicamente se existe ou não qualquer arquivo novo na unidade de dados do sistema que deveria ser carregado no elemento seguro 3. Se sim, então, uma instalação respectiva é executada.

[0080] Na parte segura da memória 2 também existe a unidade de servidor da web SCWS que é usada para gerenciar os aplicativos, exceto o aplicativo de pagamento EMV, que são armazenados no elemento seguro 3. No microcontrolador 12 existe um espaço de memória, onde o sistema de operação é armazenado (como um início e um final da área endereçada). O valor Hash da capacidade da memória (assinatura digital) é armazenado no microcontrolador 12 durante o primeiro armazenamento de aplicativo e sistema de operação. Posteri-ormente, não é mais possível alterar estes dados, o qual assegura a proteção contra alterações de software proibidas.

[0081] Vários domínios individuais são criados no elemento seguro do chip de cartão inteligente 3. Neste documento, existem três dos mesmos usados para manter três unidades de dados de configuração dos terminais independentes 6 que pertencem a três diferentes pro- cessadores de pagamento. Duas partes do elemento seguro contêm dois cartões de pagamento independentes 7 com os respectivos aplicativos de pagamento do tipo EMV. O exemplo dado aqui, portanto, descreve uma solução que possibilita que o usuário pague por meio de dois cartões de pagamento diferentes em três terminais, enquanto que cada um deles pertence a um processador de pagamento diferente. Por exemplo, um destes processadores de pagamento pode consistir em um operador de rede de telefone móvel que conecta seus serviços de telecomunicação aos serviços de processamento de transação de pagamento de débito automático. No elemento seguro, também existe a unidade de codificação RSA 14.

[0082] O cartão de memória 1 também tem seu próprio elemento de comunicação sem contato NFC 13 com a antena 21 colocada no mesmo, respectivamente, dentro do cartão de memória 1. Esta configuração possibilita a criação de conexão comunicação NFC entre um telefone comum sem o chip NFC e leitor relevante atendendo o padrão ISO14443.

[0083] No elemento seguro 3 também existe a unidade de aplicativo não financeiro 16 que, neste exemplo, é configurada para operar como chave sem contato eletrônico para abertura de porta.

[0084] O controlador 17 de memória flash 2 fica na parte segura da memória 2 e gerencia a transferência de dados entre o telefone móvel e a memória flash 2 no cartão de memória 1. O controlador 17 de memória flash 2 une a possibilidade de visualização dos dados ou gravação na parte segura da memória 2 e também a possibilidade de visualizar a parte não protegida da memória 2 na qual a unidade de dados do sistema (leitura e gravação são permitidas) fica localizada.

[0085] O aplicativo de terminal de pagamento de POS funciona no cartão de memória removível 1 que é inserido na ranhura do dispositivo de comunicação móvel 4 para hardware adicional. O aplicativo de terminal de pagamento de POS é carregado no microcontrolador 12 no cartão de memória 1 e, subsequentemente, os dados de configuração da identidade do terminal selecionada são carregados a partir do elemento seguro 3. Os dados do cartão de pagamento selecionados são carregados a partir do elemento seguro 3 no microcontrolador 12 que opera como um terminal de pagamento. Quais dados do cartão de pagamento são carregados depende da escolha do usuário.

[0086] O carregador de inicialização 9 executa um controle de alteração do aplicativo de terminal de pagamento de POS antes que o próprio aplicativo de terminal de pagamento de POS seja iniciado. O aplicativo de terminal de pagamento de POS é gerenciado com o uso de teclado e exibição do dispositivo de comunicação móvel 4. O telefone móvel tem uma interface gráfica GUI (Interface gráfica de usuário) que possibilita a comunicação entre o usuário, o cartão de memória 1 e o processador HOST. Também existe tecnologia push (empurrar informação) de SMS no telefone. O aplicativo de terminal de pagamento de POS consiste em um aplicativo de microcontrolador SD 12 que possibilita os pagamentos on-line e off-line com o uso do aplicativo de pagamento no cartão de memória microSD 1. O pagamento é realizado como "Cartão está presente", o qual aumenta altamente a segurança - a transação é assinada com o criptograma e durante cada transação o contador ATC aumenta por um, o qual significa que não é possível gerar números ilimitados de transações com a finalidade de obter algumas chaves. O cliente gerencia o aplicativo de terminal de pagamento de POS através de um aplicativo de GUI que é instalado em seu telefone particular. Neste exemplo, o aplicativo de terminal de pagamento de POS, junto com o microcontrolador 12, forma um terminal de POS genérico. Em uma configuração diferente, o terminal de POS genérico pode ser formado de aplicativo de terminal de pagamento de POS junto com um elemento de computação que fica diretamente no chip com o elemento seguro. Subsequentemente, junto com os parâmetros de configuração, formam TERMINAL DE POS EMBUTIDO: Terminal_tipo 1x = terminal que pertence a uma instituição financeira, 2x = um terminal que pertence a um comerciante, 3x = um terminal que pertence ao titular do cartão - terminal do titular do cartão. A unidade de dados de configuração do terminal 6 contém o número ID do terminal, dados PDOL (lista de objeto de dados de opção de processamento), gerenciamento de risco do terminal, formato de arquivo de lote off-line, porta de SMS no HOST, endereço de IP no HOST, código para assinar transações off-line. Os pagamentos podem ser off-line ou on-line. A comunicação com o processador de pagamento pode ser realizada através de mensagens SMS ou através de GPRS.

Exemplo 3

[0087] Um cartão de memória removível 1, o qual contém somente um conjunto mínimo necessário para a realização de pagamentos, é descrito neste exemplo. Sua estrutura é mostrada na figura 4. Este tipo de cartão de memória removível é projetado somente para ser vendido como um cartão de pagamento pré-pago com quantia pré-inserida de dinheiro e é destinado, por exemplo, a ser vendido para turistas que vêm de outro país com moeda diferente. O cartão de memória removí-vel 1 contém uma interface 11 com contatos de acordo com a especificação de microSD. No corpo plástico do cartão de memória removível 1 existem dois elementos seguros 31, 32. No primeiro elemento seguro 31 existem dados de configuração do terminal de POS gerado pelo operador do sistema de cartão pré-pago. No segundo elemento seguro 32 existem dados do cartão de pagamento único. Junto com o cartão de memória removível 1, o pacote comercial também contém um portador de papel com um campo de recorte, no qual existe um código PIN correspondente para o gerenciamento do acesso ao cartão de pagamento. O cartão de memória 1 executa todas as operações como um terminal de POS comum mentido pelo comerciante quando conectado ao cartão de pagamento do cliente pagante. Os recursos do telefone móvel 4 são usados para exibição e comunicação.

Exemplo 4

[0088] Neste exemplo, o sistema é suplementado para o iniciador de aplicativo do terminal de pagamento de POS 22. Pode ser na forma de um dispositivo de propósito único com o elemento de comunicação NFC. Neste exemplo, o iniciador é conectado à saída da caixa registradora, o qual irá enviar a informação sobre o pagamento total exigido para a saída. O iniciador 22 cria um arquivo que contém o valor de pagamentos, informação sobre a conta do comerciante e o comando de solicitação. O iniciador 22 envia este arquivo para o telefone móvel 4, o qual é aplicado para isto, sobre o elemento de comunicação 24. O recebimento deste arquivo no cartão de memória 1 causa a inicialização do aplicativo de terminal de pagamento de POS. Esta solução possibilita o uso do terminal de pagamento no telefone móvel 4 do usuário para pagamentos de débito automático em lojas normais que não têm seu próprio terminal de POS.

Exemplo 5

[0089] Neste exemplo, conforme mostrado nas figuras 3, 7 e 8 é descrito um sistema, onde no lado do comerciante está localizado o dispositivo de vendas 28 na forma de caixa de propósito único, a qual tem um teclado numérico 36, um dispositivo de exibição 37 se sua própria fonte de alimentação na forma de acumulador recarregável. O dispositivo de vendas 28 tem um elemento de comunicação NFC 35 com uma antena 21 sob a superfície da tampa superior, onde o centro da antena 21 fica no lado de fora da tampa graficamente descrita com o símbolo guia 40 do alvo. Em seu hardware no cartão SAM 42, o dispositivo de vendas 28 inclui um elemento seguro 6 no qual a identificação do terminal de pagamento de POS 27 e também a chave mestra para a codificação dos dados comunicados é carregada. Em outra versão, os dados podem ser carregados diretamente na memória protegida no circuito impresso do dispositivo de vendas 28.

[0090] O comerciante utiliza o dispositivo de vendas 28 de tal maneira que durante a venda o mesmo insere a quantia que exige para suas mercadorias com o teclado 36 no dispositivo de exibição 37. Após verificar a quantia no dispositivo de exibição 37, o comerciante pressiona o botão de confirmação. Após esta ação, os dados de identificação do terminal de pagamento de POS 27 são codificados com o uso da chave mestra e estes dados de codificação junto com a quantia de pagamento são enviados no elemento de comunicação NFC 35, o qual envia a mensagem codificada sobre a antena 41 e espera o dispositivo de comunicação móvel 4 ser colocado para o dispositivo de vendas 28. Em seu dispositivo de comunicação móvel 4 o cliente ativa a inicialização do aplicativo de pagamento através de uma teclado de hardware especial ou sobre um botão de software. Após a criação do canal de comunicação NFC, os dados codificados a partir do dispositivo de vendas 28 são lidos e decodificados, cujo resultado consiste nos dados de identificação do terminal de POS 27 e na quantia de pagamento exigida.

[0091] Esta parte da transferência também pode ser expressa como

onde 3DES significa a codificação sobre algoritmo de codificação de dados triplos, onde Mk consiste na chave mestra fornecida pelo processador de pagamento, onde Cfg significa os dados de configuração e NFC apresenta a trajetória de transferência entre o dispositivo de vendas e o cartão de memória removível.

[0092] A quantia paga pode ser verificada pelo cliente no dispositivo de exibição de seu dispositivo de comunicação móvel 4. Os dados de identificação a partir do dispositivo de vendas 28 servem para que o terminal de POS indiferente 27 no cartão de memória removível 1 se torne um terminal de pagamento de POS específico 27 para o benefício de um determinado comerciante.

[0093] Este processo pode ser expresso como Cfg + Generic POS = ACg POS, onde Generic POS apresentam a identificação do POS genérico indiferente e ACg POS consiste no POS de um comerciante correspondente.

[0094] Subsequentemente, o aplicativo de terminal de pagamento funciona da maneira normal, por exemplo, de acordo com o padrão EMV. De acordo com o gerenciamento de risco predefinido do cartão de pagamento 7 e em relação ao nível da quantia que é paga, poderia ser solicitado inserir a senha, código PIN, o qual é inserido pelo cliente no teclado de seu dispositivo de comunicação móvel 4. Desta forma, a alta segurança é alcançada, desde que o aplicativo de terminal de pagamento funcione diretamente no cartão de memória removível 1, onde também estão armazenados as unidades de cartões de pagamento 7 e os dados sensíveis saem do hardware da conexão entre o dispositivo de vendas 28 e o cartão de memória removível 1. O resultado do aplicativo de pagamento consiste na criação do criptograma de pagamento, o qual é enviado para o dispositivo de vendas 28 e também no caso do pagamento online é enviado sobre a interface 11 para o dis-positivo de comunicação móvel 4 e subsequentemente sobre a rede móvel para o processador de pagamento. O criptograma de pagamento também pode ser criado e enviado de acordo com a relação:

pertinentemente ao lado do processador de pagamento como

[0095] O cartão de memória removível é, neste caso, na forma de um cartão microSD.

Exemplo 6

[0096] Neste exemplo, de acordo com a figura 4, o dispositivo de vendas 28 é na forma de um dispositivo que tem uma ranhura para a inserção do cartão ICC 29 com o leitor do formato correspondente. O comerciante pode comprar o dispositivo de vendas 28 em qualquer lugar e este dispositivo de vendas 28 não tem sua identidade particular. O comerciante recebe o cartão ICC 29 dos parâmetros comuns de acordo com ISO 7810 85,60 x 53,98 mm a partir do banco ou do processador de pagamento. A chave mestra do processador de pagamento e tam-bém os dados de identificação do terminal de POS para a cessão a um comerciante correspondente são carregados no elemento seguro no chip do cartão ICC. Mediante a inserção do cartão ICC 29 no leitor, é criado o dispositivo de vendas 28 de acordo com sua descrição. O dispositivo de vendas 28 também contém o conector de mini-B USB 39, sobre o qual é possível conectar a impressora, o computador e outras unidades de entrada ou saída na configuração estendida. A presença e operação do dispositivo de vendas 28 é similar ao primeiro caso, no entanto, é diferente pelo fato de que após a realização da alteração, o comerciante retira seu cartão ICC 29 e pode levá-lo, por exemplo, ao banco para o processo dos pagamentos off-line. Também não é excluído o processo deste tipo de cartão ICC 29 diretamente nas máquinas ATM. Esta solução também tem a vantagem no fato de que o cartão ICC é fácil de operar, é de parâmetros práticos e mediante sua retirada do dispositivo de vendas 28 seu roubo a partir dos locais comerciais, por exemplo, durante a noite, e similar, é evitado. O cartão ICC 29 também oferece a área para a operação subsequente e cópia reserva de dados no computador com um simples leitor.

[0097] A vantagem da configuração de acordo com este exemplo também consiste na possibilidade que um dispositivo com o leitor, dis- positivo de exibição 37 e teclado 36 pode ser usado por vários comerciantes que trabalham em turnos em um local comercial, enquanto que os pagamentos são processados para o benefício do comerciante correspondente que tem seu cartão ICC 29 inserido no leitor no momento.

Exemplo 7

[0098] Além dos elementos mencionados nos exemplos anteriores, o dispositivo de vendas 28 de acordo com a figura 5 também contém a interface RS232 (Padrão recomendado 232) através da qual pode se conectar a máquina registradora 26. Neste exemplo, o dispositivo de vendas 28 consiste basicamente na extensão para a máquina registradora existente 26 do comerciante ao terminal de POS 27, enquanto que o aplicativo de terminal de pagamento funciona novamente no cartão de memória removível 1, o qual, junto com o dispositivo de comunicação móvel 4, é mantido pelo cliente.

[0099] Sobre a conexão de cabo 38, o resultado da máquina registradora 26 é transferido para o dispositivo de vendas 28, onde aparece no dispositivo de exibição 37 e o comerciante confirma por meio de um botão de confirmação. Subsequentemente, o processo funciona da mesma forma que se a quantia paga fosse inserida sobre o teclado 36 do dispositivo de vendas 28. Nesta conexão, não seria necessário de forma alguma o dispositivo de vendas 28 conter o teclado 36 para a entrada da quantia paga, no entanto, a partir da usabilidade do dispositivo de vendas 28 em diversos sistemas, o teclado 36 é parte do dispositivo de vendas 28 até neste exemplo.

Exemplo 8

[00100] Neste exemplo, de acordo com as figuras 11 a 14, é descrito o sistema em que o cartão de memória removível 1 é na forma de cartão microSD. Existem dois elementos seguros 3 localizados no mesmo, neste exemplo, onde um elemento seguro 3 é projetado para a unidade de cartão de pagamento 7 ou, respectivamente, para várias unidades de cartão de pagamento 7 a partir de diferentes emissores e o segundo elemento seguro 3 contém a unidade do terminal de pagamento 5. Em outro exemplo, o cartão de memória removível 1 pode conter somente uma unidade de cartão de pagamento 7 sem que a unidade do terminal de pagamento 5 seja localizada.

[00101] O cartão de memória removível 1 com uma memória flash comum 2 tem a interface 11 do padrão microSD comum e é inserido na ranhura do dispositivo de comunicação móvel 4. Consiste em uma ranhura comum projetada para a inserção das memórias de extensão.

[00102] Neste exemplo, o elemento de comunicação NFC 13 com a antena 21 fica localizado no cartão de memória removível 1. O dispositivo de comunicação móvel 4 tem um botão de pagamento 44 localizado próximo ao teclado 45. O botão de pagamento 44 é conectado com microcomutador no dispositivo de comunicação móvel 4. A realização específica do microcomutador não é importante e pode ser em diferentes formas, por exemplo, como um comutador de membrana, comutador de capacidade, e similar.

[00103] O botão de pagamento 44 é conectado ao firmware de tal maneira que somente a ordem aceitável para a alteração do modo de acesso do cartão de memória removível 1 possa ser a partir do contato do botão de pagamento 44 ao menos no caso em que o dispositivo de comunicação móvel 4 é equipado com este tipo de botão de pagamento 44. Neste caso, o mesmo cartão de memória removível 1 será inserido na ranhura do dispositivo de comunicação móvel 4 sem o botão de pagamento do hardware dirigido 44, a alteração do modo de acesso será realizada sobre o menu no dispositivo de exibição 46 do dispositivo de comunicação móvel 4. Sendo este o caso, o cartão de memória removível 1 será funcional em ambos os modos de acesso, no entanto, toda a conexão com o dispositivo de comunicação móvel 4 terá menor segurança do pagamento.

[00104] No telefone móvel, o qual é equipado com o botão de pagamento 44, não será possível acessar o elemento seguro 3 no cartão de memória removível por qualquer outra forma, então, sobre o firmware predefinido conectado com o botão de pagamento 44. Neste exemplo, será o aplicativo LGM.

[00105] Os dois modos de acesso podem ter as seguintes características: função modo de acesso modo de acesso extensão da memória função de pa gamento ler/gravar arquivos comunicação NFC acesso estendido (SDIO ...) SIM NÃO SIM/NÃO SIM NÃO SIM acesso ao SE a partir do NA( aplicativo no telefone memória cache de arquivo em flash de acordo com o telefone NÃO SIM SIM SIM/ NÃO NÃO de acordo com o telefone alimentação permanente do SIM/ NÃO SIM cartão de acordo com o telefone

[00106] No modo de acesso da função de pagamento, o cache dos arquivos no cartão de memória removível 1 será desligado, o acesso à memória flash 2 e o acesso no sistema de arquivo serão suportados.

[00107] No caso em que o dispositivo de comunicação móvel 4 será capaz de suportar a interface de comunicação maior, por exemplo, o padrão SDIO (entrada e saída digital segura), McEX, a interface correspondente pode ser acessível até no modo de acesso da função de pagamento.

Aplicabilidade industrial

[00108] A aplicabilidade industrial é óbvia. Com esta invenção é possível fabricar e utilizar de maneira industrial e repetidamente os terminais de pagamento implantados nos cartões de memória, com um ou mais cartões de pagamento em um cartão de memória. Também é possível criar e utilizar os terminais de pagamento de POS, os quais são criados temporariamente para o propósito de um pagamento específico por meio de uma conexão do dispositivo de vendas e do dispositivo de comunicação móvel. As estruturas necessárias do terminal de POS do comerciante são, então, criadas somente depois que a conexão com o cartão de memória removível no dispositivo de comunicação móvel do usuário pagante é realizada.

[00109] De acordo com esta solução, também é possível fabricar de maneira industrial e repetidamente a introdução do botão de pagamento do hardware no dispositivo de comunicação móvel, onde este botão apresenta o selecionador do modo de acesso atual do cartão de memória removível. Lista dos Símbolos Relacionados 1- um cartão de memória 2- uma memória 3- um elemento seguro 31- o elemento seguro do terminal de POS 32- o elemento seguro do cartão de pagamento 4- um dispositivo de comunicação móvel 5- um aplicativo de terminal de pagamento de POS 6- uma unidade de dados de configuração do terminal 7- uma unidade de cartão de pagamento 8- uma unidade de sistema de operação 9- uma unidade carregadora de inicialização 10- uma memória interna de microcontrolador 11- uma interface 12- um microcontrolador 13- um elemento de comunicação 14- uma unidade de codificação 15- um espaço de dados do usuário livremente acessível 16- uma unidade de aplicativo não financeiro 17- um controlador de memória flash 18- uma unidade de servidor da web 19- uma unidade de gerenciamento de download 20- um espaço de dados ocultos 21- uma antena 22- um iniciador 23- o computador do recebedor de pagamento 24- o elemento de comunicação do iniciador 25- as matrizes do processo de pagamento 26- caixa registradora 27- terminal de pagamento de POS 28- Dispositivo de vendas 29- cartão ICC 35- elemento de comunicação de dispositivo de vendas 36- teclado 37- dispositivo de exibição 38- conexão à caixa registradora 39- conector externo 40- símbolo alvo 41- antena do dispositivo de vendas 42- cartão SAM 43- conexão sem contato temporária 44- botão de pagamento 45- teclado do dispositivo de comunicação móvel 46- dispositivo de exibição

Claims (15)

1. Terminal de pagamento (POS) que utiliza um dispositivo de comunicação móvel (4), tal como um telefone móvel, que compreende: uma memória (2), uma interface (11) e microcontrolador (12) conectado com a memória (2) e com a interface (11); uma unidade (5) com o aplicativo de terminal de pagamento POS; e uma unidade (6) com os dados de configuração do terminal de pagamento POS que contém dados de configuração correspondendo ao aplicativo de terminal de pagamento POS, os dados de configuração sendo armazenados em uma parte segura da memória (31, 32); caracterizado pelo fato que: o terminal de pagamento POS, o aplicativo de terminal de pagamento, e os dados de configuração correspondentes ficam localizados em um cartão de memória removível (1) que é configurado para ser inserido em um slot de hardware adicional que é usado para adicionar funcionalidades que sobrepujam as funções básicas do dispositivo de comunicação móvel (4), em que o cartão de memória removível (1) contém uma primeira memória segura (31) que contém a unidade de dados de configuração do terminal de POS (6) e uma segunda memória segura (32) com a unidade de cartão de pagamento (7) do usuário, onde a unidade de cartão de pagamento (7) fica localizada separadamente dos dados de configuração do terminal de POS, as primeira e segunda memórias seguras (31, 32) são ligadas ao microcontrolador (12) e o microcontrolador (12) é ligado à interface (11) para a conexão aos circuitos do dispositivo de comunicação móvel (4).

2. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que a primeira e a segunda memórias seguras (31, 32) são domínios independentes de um único elemento seguro.

3. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que a primeira memória segura (31) é formada por um primeiro elemento seguro e a segunda memória segura (32) é formada por um segundo elemento seguro em hardware separado do primeiro elemento seguro.

4. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que o cartão de memória (1) é um cartão do tipo SD, miniSD, microSD ou M2 e a interface (11) é uma interface do tipo SD ou M2.

5. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que o cartão de memória (1) tem um barramento de dados compreendendo pelo menos dois condutores.

6. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que o microcontrolador (12) contém uma memória interna não eliminável e uma unidade de carregador de inicialização para controle de intervenções não autorizadas no aplicativo do terminal de pagamento POS.

7. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que o cartão de memória (1) está equipado com um elemento de comunicação sem contato que está conectado a um elemento seguro e/ou ao microcontrolador (12).

8. Terminal de pagamento, de acordo com a reivindicação 7, caracterizado pelo fato de que o cartão de memória (1) contém uma antena (21) que está conectada a um elemento de comunicação sem contato.

9. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que o elemento seguro contém pelo menos duas unidades com dados de configuração de diferentes terminais independentes.

10. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que o elemento seguro contém pelo menos duas unidades que contêm cartões de pagamento independentes com os aplicativos de pagamento correspondentes.

11. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que a memória (2) tem uma parte segura em que o aplicativo do terminal de pagamento é armazenado.

12. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que a memória (2) contém uma unidade controladora de memória, uma unidade de gerenciamento de download (19) e uma unidade de servidor da web (18).

13. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que o elemento seguro contém uma unidade de aplicação não financeira.

14. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que a memória (2) possui um espaço que contém dados inacessíveis pelo usuário (20) do dispositivo de comunicação móvel (4) e um espaço que contém dados que são livremente acessíveis pelo usuário (15).

15. Terminal de pagamento, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende ainda um iniciador (22) do aplicativo do terminal de pagamento POS e uma unidade para gerar um valor associado a um pagamento, em que o iniciador (22) contém um elemento de comunicação (13) que é compatível com o elemento de comunicação (13) no cartão de memória removível (1) ou com um elemento de comunicação (13) de curta distância do dispositivo de comunicação móvel (4).

Images