ES2209359T3 - Procedimiento de pago con seguridad garantizada. - Google Patents

Procedimiento de pago con seguridad garantizada.

Info

Publication number
ES2209359T3
ES2209359T3 ES99402731T ES99402731T ES2209359T3 ES 2209359 T3 ES2209359 T3 ES 2209359T3 ES 99402731 T ES99402731 T ES 99402731T ES 99402731 T ES99402731 T ES 99402731T ES 2209359 T3 ES2209359 T3 ES 2209359T3
Authority
ES
Spain
Prior art keywords
payment
mobile phone
procedure
center
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES99402731T
Other languages
English (en)
Inventor
M. Jean-Louis Sarradin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sagem SA
Original Assignee
Sagem SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sagem SA filed Critical Sagem SA
Application granted granted Critical
Publication of ES2209359T3 publication Critical patent/ES2209359T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Marketing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)
  • Developing Agents For Electrophotography (AREA)
  • Telephonic Communication Services (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

Un procedimiento de pago que comprende las etapas siguientes: - se definen (47) ciertas características (48, 49) de una transacción comercial entre un vendedor y un usuario de un teléfono móvil (14), - se dota al teléfono móvil del usuario de una interfaz (40, 41) de lectura de una tarjeta electrónica (16), - se transmite a un centro de pago (3), por medio de un terminal (13) del vendedor, una petición de pago (51), un número de llamada (50) del teléfono móvil del cliente y ciertas características de la transacción, - el centro de pago llama (53) al teléfono móvil, - una vez establecida la conexión, el centro de pago hace ejecutar (60), por parte del teléfono móvil, una sesión de pago, - en el momento de realizar la sesión de pago, el teléfono móvil lanza un procedimiento (62) de seguridad garantizada en el pago, con la ayuda de una tarjeta electrónica o de circuito integrado del cliente, que se inserta en el lector de tarjetas electrónicas del teléfono móvil, caracterizado por que - la tarjeta electrónica (16) lleva a cabo entonces la verificación de su portador y, al término de la verificación, indica que el portador es un portador autorizado, y un circuito de seguridad (15) del lector de tarjetas electrónicas calcula un certificado relativo a la transacción, - una vez que se ha efectuado el cálculo del certificado, este certificado es enviado al centro de pago (3).

Description

Procedimiento de pago de seguridad garantizada.
La presente invención tiene por objeto un procedimiento de pago de seguridad garantizada. En la invención, este pago será efectuado con la intermediación de una tarjeta electrónica o de circuito integrado que respete, por ejemplo, un protocolo bancario de seguridad. Un tal procedimiento bancario presenta todas las garantías de resistencia a los fraudes. Por otra parte, está aceptado por toda la profesión bancaria. El objeto de la invención consiste en favorecer el uso de este tipo de pago, pues es el más seguro en materia de transacciones comerciales.
El documento WO-A-9834203 describe un procedimiento de pago que comprende las etapas siguientes:
se definen ciertas características de una transacción comercial entre un vendedor y un usuario de un teléfono móvil,
se transmite a un centro de pago, por medio de un terminal del vendedor, una petición de pago, un número de llamada del teléfono móvil del cliente y ciertas características de la transacción,
el centro de pago llama al teléfono móvil,
una vez establecida la conexión, el centro de pago hace ejecutar, por parte del teléfono móvil, una sesión de pago,
en el momento de realizar la sesión de pago, el teléfono móvil lanza un procedimiento de seguridad garantizada en el pago con la ayuda de una unidad de memoria.
Un pago implica, como condición previa, una transacción comercial. Dicha transacción comprende, esencialmente, la definición de las referencias de un bien que se desea adquirir, o de una prestación o servicio que se desea recibir, así como la comunicación del precio correspondiente. El cliente, al pagar el precio, proporciona un beneficio como contrapartida del bien o de la prestación. En un pago por medio de tarjeta electrónica, las referencias de la transacción son comunicadas a un terminal de pago que elabora un mensaje de pago. Este mensaje de pago comprende la designación del bien o de la prestación y el precio que se ha de pagar. Comprende también, por otra parte, informaciones tales como la fecha y la hora de la transacción. El mensaje de pago comprende igualmente la designación de las referencias bancarias del comerciante. Estas referencias bancarias sirven para girar sobre la cuenta bancaria del comerciante la suma que se le paga. Sólo son estrictamente esenciales en un tal mensaje de pago el precio y las referencias bancarias del comerciante, así como las del pagador.
Como último contenido, el mensaje de pago comprende, en efecto, la designación de una cuenta bancaria del cliente, y la conformidad de este cliente sobre el pago del precio. La designación de la cuenta bancaria se realiza introduciendo en el terminal del comerciante, que es también un lector de tarjetas electrónicas, una tarjeta electrónica del cliente. La manifestación de la conformidad del cliente es una operación compleja. En efecto, cuanto más fácil es para el cliente dar su conformidad del pago del precio, tanto más necesario resulta para el comerciante asegurarse, por una parte, de que la tarjeta electrónica introducida en su terminal es una tarjeta electrónica autorizada, y, por otra parte, de que el tenedor de esta tarjeta electrónica es, efectivamente, el tenedor legal.
La primera operación se lleva a cabo en el curso de una autentificación. En este contexto, el terminal intercambia con la tarjeta electrónica ciertas informaciones con el fin de asegurarse de que la tarjeta electrónica no es una tarjeta electrónica falsificada. En un segundo instante, la tarjeta electrónica lleva a cabo una verificación de que el portador es el portador legal. La segunda operación, que, eventualmente, puede colocarse delante de la primera, comprende la composición, por parte del portador, en un teclado del terminal, de un código de identificación de PIN ("Personal Identification Number" -número de identificación personal) del cual se sirve la tarjeta electrónica para verificar que ha sido solicitada normalmente. En un tercer momento, es igualmente posible para la tarjeta electrónica autentificar el lector: es decir, verificar que el lector es un lector autorizado. La autentificación del lector por parte de la tarjeta electrónica es del mismo tipo que la autentificación de la tarjeta electrónica por parte del lector.
Al llevar esto a cabo, componiendo su código de PIN, el portador efectúa dos operaciones. Una primera operación, como se ha dicho anteriormente, consiste en demostrar que es el portador lícito de la tarjeta electrónica. En segundo lugar, desde el punto de vista jurídico, el hecho de componer el código de PIN correcto se considera como un acuerdo de pago.
Una vez que se han realizado estas operaciones, el mensaje de pago ya está completamente constituido. El mensaje de pago comprende, bien explícita o bien implícitamente, las siguientes informaciones: el número de cuenta bancaria del comerciante, el monto de la transacción y el número de cuenta bancaria del cliente. Puede comprender otras indicaciones, como el día de la transacción, la naturaleza de la transacción, así como un número de operación que indica, de cara al terminal, el número de operaciones llevadas a cabo durante el día hasta esta última operación. A continuación, este mensaje de pago es enviado, en general por la noche, a un centro de pago a través de una comunicación telefónica. En el centro de pago se realiza el pago: el mensaje de pago es transformado en pago.
En ciertos casos, habida cuenta de los montos elevados de ciertas transacciones, el mensaje de pago debe ser autorizado por medio de una autorización previa del centro de pago. En este caso, se efectúa una conexión en tiempo real con el centro de pago, en el período durante el cual el cliente ha compuesto su código de PIN. En el curso de esta conexión, se verifica el monto disponible en la cuenta del cliente, o bien puede ser verificado y, además, reservado como pago de la transacción de que se trata. En el curso de estas comunicaciones nocturnas, o bien de estas comunicaciones aleatorias de solicitudes de autorización, la memoria del terminal de pago se pone al día, a fin de comunicar a éste los números de las tarjetas electrónicas prohibidas o no autorizadas. Éstas pueden prohibirse, en particular, debido a que su auténtico titular haya realizado una denuncia una vez constatado su robo.
Este procedimiento, muy complejo, requiere, por tanto, una distribución por parte de los comerciantes de un conjunto importante de medios, como los terminales de pago y los enlaces telefónicos regulares. Requiere bastante tiempo llevar a la práctica esta distribución. En consecuencia, es posible que algunos comerciantes carezcan de ella. Además, en algunos casos, el pago no puede efectuarse mediante tarjeta electrónica debido sencillamente a que la parte vendedora no es comerciante. Por ejemplo, un simple particular no puede requerir el pago, por medio de tarjeta electrónica (con toda la seguridad aportada), de una venta de un bien o de un servicio cualesquiera. En otro campo, el de la venta por correspondencia, no está presente físicamente el propio comerciante, y aún menos sus instrumentos de pago.
En una Solicitud de Patente francesa anterior, con el Nº FR 9808717, depositada el 3 de julio de 1998, se ha concebido hacer efectuar, por parte de un tercero, que en este caso será un operador de telefonía móvil, ciertas de las operaciones citadas anteriormente que son efectuadas, en particular, por un terminal de pago clásico. Este tipo de operaciones puede presentar para el operador de telefonía móvil el inconveniente de que éste se convierta en parte tomadora en la transacción. Su servicio no se limita ya a un simple encaminamiento de datos de palabras o de datos informáticos, sino a la cumplimentación de ciertas de las operaciones de verificación, de certificación o de autentificación a las que obliga su responsabilidad. Además, al actuar de esta forma, la multitud de operadores de telefonía móvil conlleva la necesidad de cerrar contratos con cada uno de ellos y, a la hora del lanzamiento de la operación de pago, la necesidad para el pagador de escoger el operador con el que va a efectuar la transacción. El procedimiento descrito en esta Solicitud de Patente conduce, por otra parte, a la necesidad de duplicar, en un circuito de control del teléfono móvil, datos de tipo secreto de una tarjeta electrónica bancaria. Dicho procedimiento puede encontrar reticencias.
En la presente invención, se ha resuelto este problema utilizando un teléfono móvil portado por un cliente y provisto, por una parte, de un circuito de control de seguridad, en particular del tipo SIM ("Secure Identification Module" -módulo de identificación de seguridad garantizada), y, por otra parte, de un lector de tarjetas electrónicas asociado. El hecho de que el cliente porte el teléfono móvil no significa que el cliente haya de ser obligatoriamente el propietario. Esto significa sólo que este teléfono móvil ha sido puesto a la disposición de este cliente, al menos temporalmente, para la fase de pago.
Se provoca entonces, en el momento de la transacción, la emisión de un mensaje de prepago destinado a un centro de pago. En lugar de los datos bancarios del cliente y del resultado de las autentificaciones y del control del código de portador de este cliente, así como de la obtención de su conformidad, el mensaje de prepago enviado por el comerciante comprende el número de teléfono de telefonía móvil del cliente que lo utiliza.
En estas condiciones, el centro de pago, por su propia iniciativa y bajo su responsabilidad, entra en contacto con el teléfono móvil. Una vez que se ha establecido el mensaje, el teléfono móvil hace ejecutar, por parte del circuito de seguridad de SIM, el protocolo de verificación que normalmente efectúa un terminal de pago. Como variante, el propio teléfono móvil incorpora un programa de seguridad garantizada para efectuar satisfactoriamente este protocolo. Este programa de seguridad garantizada, por tanto, ni se carga ni se ejecuta necesariamente en el circuito de SIM. Al actuar de esta forma, el teléfono móvil, en el curso de la sesión telefónica, se convierte en un terminal de pago electrónico mediante tarjeta electrónica, para una sola operación determinada. La invención presenta, por tanto, la particularidad de que la puesta al día regular o inopinada del terminal de pago provisional así constituido puede llevarse a cabo de una forma sencilla. En lugar de comunicar una lista de tarjetas electrónicas prohibidas, el teléfono móvil transmite, en el curso de la comunicación, el número de la tarjeta electrónica que se ha introducido en su lector. Si ésta está autorizada, se emprende la serie de operaciones habituales llevadas a cabo por un terminal por parte del lector de tarjetas electrónicas del teléfono móvil.
La invención tiene, por tanto, por objeto un procedimiento de pago caracterizado por que comprende las siguientes etapas:
- se definen ciertas características de una transacción comercial entre un vendedor y un usuario de un teléfono móvil,
- se dota al teléfono móvil del usuario de una interfaz de lectura de una tarjeta electrónica,
- se transmite a un centro de pago, por medio de un terminal del vendedor, una petición de pago, un número de llamada del teléfono móvil del cliente y ciertas características de la transacción,
- el centro de pago llama al teléfono móvil,
- una vez establecida la conexión, el centro de pago hace ejecutar, por parte del teléfono móvil, una sesión de pago,
- en el momento de realizar la sesión de pago, el teléfono móvil lanza un procedimiento de seguridad garantizada en el pago, con la ayuda de una tarjeta electrónica del cliente que se inserta en el lector de tarjetas electrónicas del teléfono móvil.
La invención se comprenderá mejor a partir de la lectura de la descripción que sigue y del examen de las figuras que la acompañan. Estas se presentan tan solo a título indicativo y en ningún caso limitativo de la invención. Las figuras muestran:
- la Figura 1: una representación esquemática de los medios utilizables para llevar a la práctica el procedimiento de la invención;
- las Figuras 2a y 2b: una representación esquemática de acuerdo con la invención de la arquitectura o estructura funcional del teléfono móvil en su funcionamiento con un circuito de seguridad de SIM y una tarjeta electrónica, y de una petición de sesión de pago enviada por un centro de pago;
- la Figura 3: una representación cronológica de las operaciones realizadas en los diferentes medios de la Figura 1 para realizar satisfactoriamente la operación de pago;
- las Figuras 4a y 4b: un ejemplo de operaciones de autentificación, de certificación o de control del portador que se llevan a cabo entre el circuito de SIM y la tarjeta electrónica, y que simulan las operaciones efectuadas por un terminal de pago de tipo conocido.
La Figura 1 muestra el conjunto de los medios que, de forma esquemática, son necesarios para realizar satisfactoriamente el procedimiento de la invención. En la sede o ubicación de un comerciante, de forma convencional, se dispone de un terminal de pago 1. El terminal 1 es susceptible de interactuar, por una parte, con una tarjeta electrónica 2 de un cliente y, por otra parte, con un centro de pago 3, al cual se envía un mensaje de pago tal como se ha visto anteriormente. El terminal 1 comprende esencialmente un microprocesador 4, conectado por medio de un bus 5 de direcciones, de instrucciones y de datos, a una memoria de programa 6 y a una memoria de trabajo y de datos 7. El bus 5 está igualmente conectado a un conectador periférico 8 para la lectura de la tarjeta electrónica 2, y a una interfaz 11 de comunicación con el centro de pago 3. En una variante, este bus 5 está conectado a un conectador 9 para la lectura de un circuito de seguridad garantizada 10 del terminal 1. El terminal 1 puede comprender, de una manera conocida, un teclado, una pantalla, así como una impresora 12 destinada a imprimir una factura relativa a la transacción y al pago efectuado. Estos periféricos de edición están también conectados al bus 5. La interfaz 11 comprende generalmente un módem, de tal manera que el enlace entre el terminal 1 y el centro de pago 3 se establece por vía telefónica.
Contrariamente, en la invención, de la parte del vendedor, aunque las funciones llevadas a cabo por el terminal 1 deben seguir estando garantizadas, no se dispondrá, para el pago, de este terminal 1. En lugar de este terminal 1, se dispondrá de un medio simple de comunicación con el centro de pago 3. Este medio consistirá, por ejemplo, en una micro-computadora 13, provista también de un módem y susceptible de establecer conexión, por vía telefónica, con el centro de pago 3. Como variante, el terminal 1 es capaz de llevar a cabo operaciones clásicas, con el envío del mensaje de pago y, de acuerdo con la invención, el envío del mensaje de prepago.
En una variante preferida, el centro de pago 3 será accesible por la red de Internet. Como se verá en lo que sigue, esto no representa ninguna dificultad, habida cuenta de que la operación bancaria, con todas las garantías de seguridad necesarias para que pueda llevarse a cabo, no se sitúa dentro del enlace entre los medios 13 y el centro de pago 3. En efecto, en la invención, se disocia el acto de la compra del acto del pago. El acto de la compra no tiene ninguna necesidad de garantías de seguridad. La red de Internet puede entonces convenir muy bien al caso. No importa que el sistema pueda también utilizarse para comunicar al centro de pago las características de la transacción. Por el contrario, se garantiza la seguridad del acto del pago por medio del procedimiento de la invención, como se verá más adelante. En virtud de este hecho, la micro-computadora 13 puede ser la de un particular, el vendedor, que se comunica con un comprador, estando provisto este comprador de un teléfono móvil y de una tarjeta electrónica. Para ventas por correspondencia, el sitio de Internet del vendedor podrá proponer una imagen de pantalla en la cual podrán reseñarse, por parte del comprador, las indicaciones del prepago. En este caso, la micro-computadora 13 estará situada en la ubicación del comprador. Únicamente el sitio de Internet puede considerarse como localizado en la ubicación del vendedor. En caso necesario, el centro de pago alberga un sitio de Internet de pago de acuerdo con la invención.
Como otro medio esencial de la invención, se dispondrá de un teléfono móvil 14 particular. Este teléfono móvil particular 14, cuya arquitectura o construcción informática se muestra en la Figura 2a, puede entrar en relación, por una parte, con un micro-módulo de seguridad de SIM 15 y, por otra parte, por medio de un lector interno de tarjetas electrónicas (no representado), con un chip o circuito integrado de una tarjeta electrónica 16, del mismo tipo que la tarjeta electrónica 2. Como variante, la tarjeta electrónica 16 se reemplaza por una ficha provista de un circuito integrado y que desempeña una misma función de pago. El concepto de tarjeta electrónica tiene aquí un sentido general.
En el momento de la operación de pago propiamente dicha, que corresponde a la transacción cuyas referencias habrán sido comunicadas por la micro-computadora 13 al centro de pago 3, el teléfono móvil 14 se pone en comunicación con el centro 3 con la intermediación de una estación de base 17 conectada a circuitos 18 de conmutación y de encaminamiento de un operador de telefonía móvil.
En la invención, el centro de pago 3 posee un circuito de interfaz 19 destinado a llevar a cabo un procedimiento particular de funcionamiento del teléfono móvil 14. Sin embargo, podrá prescindirse del circuito 19 y contemplarse el reemplazo de las operaciones que éste efectúa por operaciones verbales. En efecto, la transacción, la operación de pago propiamente dicha, se lleva a cabo únicamente entre la tarjeta electrónica 16 y el circuito de seguridad 15 (o el propio teléfono móvil), el cual desempeña la función de lector de la tarjeta electrónica. Esta operación se realiza únicamente, en una sesión de comunicación telefónica, para una transacción determinada. En consecuencia, el enlace de radioondas 20 gracias al cual el circuito 15 y/o el teléfono móvil intercambian una información encaminada a la consecución satisfactoria de esta transacción, si bien se establece, de preferencia, en tiempo real, podrá ser efectuado en tiempo diferido. La particularidad de la invención reside, por tanto, en el hecho de que todas las operaciones neurálgicas resisten sin dificultad los avatares o circunstancias de la transmisión.
La Figura 2a muestra los medios que se utilizan en el teléfono móvil 14. Éste comprende, de una manera conocida, un bus 21 conectado a un microprocesador 22, a una memoria de programa 23, a una memoria de datos 24 y a una memoria de trabajo 25. El bus 21 está aún conectado a circuitos 26 de tratamiento de la palabra y a una pantalla periférica 27 - teclado 28. El circuito de SIM ("Secure Identification Module" -módulo de identificación de seguridad garantizada) 15 comprende, de la misma forma, un microprocesador 29, una memoria de programa 30, una memoria de datos 31 y una memoria de trabajo 32, conectadas entre sí por medio de un bus 33. El bus 33 está conectado a un bus 21 a través de una interfaz 34 (en la práctica, un conectador destinado a conectarse al circuito integrado o chip del circuito de SIM 15). La tarjeta electrónica 16 comprende, así mismo, un microprocesador 35, una memoria de programa 36, una memoria de datos 37, así como una memoria de trabajo 38 (más exactamente registros, en este último caso). En el circuito integrado de la tarjeta, sus órganos están conectados entre sí por medio de un bus 39. El bus 39 está conectado al bus 21 a través de una interfaz 40, del mismo tipo que la interfaz 34. En cualquier caso, sería posible conectar el bus 39 al bus 33 a través de una interfaz 41. Estos tres sistemas de microprocesador funcionan otorgándose la iniciativa unos a otros. Según la operación que se considere, la autentificación, el control del portador y la certificación o conformidad, uno u otro de los sistemas tendrá el dominio sobre el conjunto.
En la invención, la memoria de programa 30 del circuito de SIM 15 posee un programa telefónico 42 encargado de autorizar el funcionamiento del teléfono móvil por parte de un usuario. En virtud de este programa, se solicita, en particular, a este usuario la composición de un código de PIN ("Personal Identification Number" -número de identificación personal) de teléfono (el que se refiere al teléfono), memorizado, por otra parte, en la memoria 31. El programa 42 compara el código compuesto con el código memorizado. La memoria 30 comprende, además, un programa 43 susceptible de transformar el teléfono móvil en un terminal de pago por tarjeta electrónica. Este programa 43 es una aportación de la invención con respecto al estado de la técnica, en el cual, en la memoria 30 no se almacena más que el programa 42.
La tarjeta electrónica 16 es de tipo convencional. Ésta comprende, en su memoria de programa 36, un programa clásico 44 de verificación del código secreto y de autentificación (eventualmente). En la memoria de datos 37, una zona 45, visible desde el exterior, es decir, con capacidad de transmisión por las interfaces 40 ó 41, comprende indicaciones relativas a la tarjeta, en particular, el número de serie de la tarjeta, así como el estado de ciertos contadores propios de la tarjeta, como, por ejemplo, un contador de operaciones. Se almacena un dato secreto de la tarjeta en otra zona 46, de carácter secreto, cuyo contenido no es accesible a través de las interfaces 40 ó 41 y cuya protección física frente a los defraudadores ha sido particularmente reforzada. A la hora de realizar los intercambios entre la tarjeta electrónica 16 y el circuito de SIM 15, el bus 39, el bus 33 y el bus 21 pueden dejarse a la disposición del microprocesador 29, el cual, por la aplicación del programa 43, genera la comunicación entre esta tarjeta electrónica y este circuito de SIM.
En la variante, el sub-programa de pago correspondiente al sub-programa 43 se garantiza en su seguridad, en particular por medio de una certificación, y su memorización se efectúa en la memoria 23. En este caso, el protocolo de seguridad garantizada en el pago puede llevarse a cabo por parte del microprocesador 22, sin la intervención del microprocesador 20 del circuito de SIM 15. La Figura 3 muestra, de una manera más precisa, las diferentes operaciones que se realizan en los diferentes sistemas que se han descrito hasta aquí para la consecución satisfactoria de un pago. Ésta muestra las diferentes operaciones como si todas estas operaciones se llevasen a cabo en tiempo real. Sin embargo, todas estas operaciones, aunque se efectúen, preferiblemente, en tiempo real, pueden estar separadas por tiempos de espera, e incluso ciertas de ellas pueden dejarse para la noche si las restricciones del tráfico así lo exigen.
El procedimiento se inicia por una etapa 47 de definición, en la ubicación del comerciante, de las características de la transacción. Por comerciante se entiende esencialmente un vendedor, es decir, eventualmente un particular, en el caso concreto de transacción del tipo de monedero electrónico. En este caso, la tarjeta electrónica 16 podrá ser una tarjeta electrónica del tipo de monedero electrónico. Las características de la transacción comprenderán esencialmente, como se ha indicado en lo anterior, por una parte, el precio 48 de la transacción y, por otra parte, referencias 49 de esta transacción. Las referencias 49 se refieren esencialmente a las referencias bancarias del comerciante con respecto a un organismo bancario. Las características de la transacción pueden comprender, por otra parte, indicaciones relativas al día y a la hora de la transacción, así como ciertas otras informaciones de tipo jurídico (reserva de propiedad, pago condicionado, etc.). De acuerdo con la invención, el comerciante ha de informar al centro de pago 3 de estas características de la transacción. Las hace acompañar, en el curso de una etapa 50, del número de teléfono móvil del cliente. Por ejemplo, el cliente o el comerciante llegan, con su microcomputadora 13, en un sitio de Internet del comerciante o del centro de pago 3. Escogiendo en este sitio de Internet una opción de pago por teléfono móvil, éstos se encuentran frente a una imagen de pantalla provista de zonas para reseñar o introducir información, en las cuales éstos indican las informaciones 48, 49 y 50 mencionadas en lo anterior.
Una etapa 51 de envío de estas informaciones al centro de pago 3 toma, por ejemplo, la forma de una validación del registro en esta imagen de pantalla de las indicaciones introducidas. Ciertas de entre estas informaciones son esenciales para la invención. Éstas son, por una parte, el precio 48 y, por otra parte, las referencias bancarias del comerciante 49 y, por fin, el número de teléfono móvil del cliente 50. Si estas zonas no se rellenan correctamente, el programa ubicado en el centro de pago 3 prohíbe la validación de la imagen de pantalla y, en caso necesario, indica el error que se ha de corregir. Por supuesto, es posible prescindir de una sesión de Internet y considerar el hecho de que en el centro de pago 3, un operador o una operadora soliciten verbalmente al vendedor que indique las informaciones 48 a 50. En este caso, el pago podrá, eventualmente, devengar un coste suplementario para este vendedor, y que le será facturado por el centro como deducción del pago.
En el curso de una etapa 52, las informaciones 48 a 50 son recibidas por el centro de pago 3, y este centro de pago 3 emite una llamada telefónica 53 con destino en el teléfono móvil 1. La llamada 53 será, preferiblemente, una llamada de tipo particular. Esta llamada se servirá de un protocolo particular de transmisión, denominado de SMS, siglas de "Short Message Service", que significa Servicio de Mensajes Cortos. Sin entrar en los detalles de este tipo de mensajes de SMS, baste con saber que éstos están provistos de un encabezamiento 54 (o de una cola) característico, y que el microprocesador 22, al recibirlos, es capaz de reconocerlos y tratarlos como tales. En general, un tratamiento específico asociado a este encabezamiento característico 54 del mensaje de SMS concierne a la solicitación de un tono de llamada de teléfono móvil, que es diferente de un tono de llamada normal cuando se efectúa una llamada de voz.
Además, estos mensajes de servicio están destinados a ser almacenados en la memoria de datos 24 y/o en la memoria de datos 31 del circuito de SIM 15. Al encabezamiento le sigue, por otra parte, la dirección de aquélla de las memorias en la que debe ser almacenado el mensaje. En la invención, la dirección del mensaje de SMS será la dirección de la memoria 31. A este objeto, una zona 55 del mensaje de SMS comprende la dirección 31 (para la memoria 31). De acuerdo con la invención, la naturaleza del mensaje comprenderá, de por sí, un subencabezamiento inteligible por parte del microprocesador 29 (con la aplicación del programa 43), a fin de detectar que este mensaje de SMS es una petición de lanzamiento de una sesión de pago. Como variante, es el microprocesador 22 el que se encarga de esta detección.
La Figura 2b muestra, de esta forma, que el mensaje comprende el encabezamiento de SMS en la zona 54, la dirección 31 en la zona 55 y un símbolo \textdollar en la zona 56, que indica que lo que se está haciendo es lanzar una sesión de pago. En definitiva, el programa 43 comprende un ensayo destinado a verificar que todos los mensajes de SMS que llegan al bus 33 poseen, en su zona 56, la información correspondiente al pago (el símbolo \textdollar, por ejemplo). El resto del mensaje de SMS comprende, en una zona 57, ciertas de las características 48 y 49 de la transacción, o bien otras que le corresponden. Por ejemplo, estas características comprenden la información 48 relativa al precio. Pero la indicación de referencia 49 podrá ser reemplazada por el nombre inteligible del comerciante. En efecto, puede ser preferible para el usuario del teléfono móvil recibir en su teléfono móvil indicaciones relativas a la personalidad de su vendedor, en lugar de recibir las referencias de su número de cuenta bancaria, que ni siquiera es fácil de verificar. Preferiblemente, la zona 57 comprenderá las informaciones bancarias del comerciante y de la transacción que puedan utilizarse para calcular un certificado, incluso si estas informaciones no han sido todas ellas presentadas.
En el curso de una etapa 58, el centro de pago 3 emite, por tanto, por medio de la interfaz 19, el mensaje de la Figura 2b. Éste es recibido por el teléfono móvil, una vez que la comunicación telefónica ha sido establecida con la intermediación de la estación de base 17, y que este mensaje ha sido desmodulado y descodificado, en el curso de una etapa 59, como un mensaje de tipo de SMS. Con la descodificación e la zona 54, el mensaje de SMS es encaminado, en el curso de una etapa 60, al circuito de SIM 15, en virtud de la descodificación de la zona 55.
En el curso de una etapa posterior 61, y mediante la descodificación de la zona 56, el circuito de SIM 15 (o el propio teléfono móvil) reconoce que se trata de una operación de pago y hace entrar, entonces, en servicio la serie correspondiente al programa 43 de la memoria 30. En estas condiciones, el circuito de SIM 15 se dispone a efectuar un conjunto 62 de operaciones, en el curso de las cuales el circuito de SIM 15 realiza las funciones de un lector de tarjetas electrónicas.
Como primera operación, el circuito de SIM 15 puede extraer el número de serie de la tarjeta electrónica 16 y hacerlo transmitir de inmediato por el teléfono móvil 14 al centro de pago 3. Éste verifica que la tarjeta electrónica 16 introducida no es una tarjeta que haya sido objeto de una denuncia. Llegado el caso, envía un mensaje del tipo TARJETA PROHIBIDA, que el circuito de SIM 15 hace editar en la pantalla 27.
Las funciones 62 de un lector de tarjetas electrónicas comprenden esencialmente una verificación 63 de que la tarjeta electrónica es portada por su auténtico portador. En la práctica, la verificación 63 consiste en una solicitud de verificación. La verificación propiamente dicha se efectúa enviando esta solicitud a la tarjeta electrónica, que la recibe en el curso de una etapa 64. La tarjeta electrónica lleva a cabo entonces la verificación de su portador en el curso de una etapa 65. Esta etapa 65 comprende una solicitud realizada al portador del teléfono móvil (suponiendo que éste sea el propietario de la tarjeta electrónica) para que éste introduzca, en el teclado 28 del teléfono móvil 14, el código de portador: esta vez el código de PIN de la tarjeta electrónica. Se verá más adelante cómo puede llevarse a cabo, en la práctica, esta operación de verificación.
Una vez que se ha concluido la operación de verificación, el resultado de ésta se transmite, en el curso de una operación 66, al circuito de SIM 15, que hace siempre las veces de lector de la tarjeta electrónica. De esta forma, al concluir la verificación que señala, en particular, que el portador es un portador autorizado (o, al menos, que conoce el código secreto correcto de la tarjeta), el circuito de SIM 15 recibe este resultado en el curso de una operación 67, y calcula, en el curso de una operación 68, un certificado relativo a la transacción.
El funcionamiento del circuito de SIM 15 como lector de la tarjeta electrónica requiere la toma del control, por parte del circuito de SIM 15, del bus 21 y la presentación en la pantalla 27 de las referencias de la transacción, y en particular de aquéllas que son pertinentes aquí, es decir, esencialmente el precio y el nombre del comerciante o del vendedor. El nombre del vendedor puede ser reemplazado, no obstante, por su número de cuenta bancaria. El cálculo del certificado se establece sobre la base, por una parte, de un número de serie de la tarjeta electrónica 16 (comunicado, en el curso de la etapa 64 o de la etapa 66, al circuito de SIM 15), de un contador de operaciones de esta tarjeta electrónica, del monto de la transacción, así como de cualquier otro tipo de información retenida por el centro de pago 3.
Una vez que se ha efectuado el cálculo del certificado en el curso de la etapa 68, este certificado es enviado al centro de pago 3, en el curso de una etapa 69. La etapa 69 vuelve a dar, en efecto, la iniciativa al teléfono móvil 14 propiamente dicho, a fin de que éste envíe, en una etapa 70, un mensaje del tipo de SMS al centro de pago 3. Este tipo de envío está ya previsto en las funciones normales de los teléfonos móviles. No es, sin embargo, necesario que la operación 69 se efectúe en tiempo real, inmediatamente después de la operación 68. Se dispondrá de la posibilidad de solicitar el teléfono móvil más tarde. Cuando el certificado es enviado al centro de pago 3, aquél es recibido en éste último en el curso de una etapa 71, durante la cual se toman en consideración los diferentes elementos de pago para su tratamiento financiero en el curso de una etapa 72.
Una vez que se han efectuado estas inscripciones financieras 72, el centro de pago 3 emite, en una etapa 73, recibos con destino al comerciante y al pagador. El envío de recibos no constituye, sin embargo, una necesidad. Es una solución que se prefiere para seguridad, a la vez, del vendedor y del comprador. Cuando está destinado al comerciante, el recibo puede confeccionarse bajo la forma de un envío de un mensaje a una mensajería electrónica que está a disposición del comerciante. En caso necesario, se le hará el requerimiento de que indique la dirección de esta mensajería electrónica en el curso de la etapa 51.
Por lo que respecta al comprador, el recibo se confeccionará de la misma forma que la solicitud de sesión de pago, con el envío de un mensaje del tipo de SMS. Sin embargo, este mensaje comprenderá entonces, en la zona 56, una indicación diferente, por ejemplo, la letra A, a fin de indicar que el propósito es mostrar en la pantalla del teléfono móvil las informaciones de recibo. De esta forma, la recepción de los recibos 74 puede gestionarse directamente por el teléfono móvil 14, como una función normal de este teléfono móvil. No obstante, puede ser preferible que este recibo se repercuta, en el curso de una etapa 75, al circuito de SIM 15, el cual, en el curso de una operación 76, provoca la edición en la pantalla 25 del teléfono móvil de una información que atestigua que la transacción se ha llevado a buen término. Es esta naturaleza del mensaje de SMS la que hace que pueda escogerse que el mensaje sea transmitido en modo diferido al teléfono móvil 14. Se podrá considerar entonces, en éste último caso, que el pago únicamente se ha efectuado de forma válida si el recibo es registrado en el circuito de SIM 15.
En efecto, si no se dispone de la provisión suficiente en la cuenta del comprador, el pago podrá ser rechazado. Si se quiere actuar de otra manera, puede provocarse un intercambio de información previo entre el centro de pago 3 y la tarjeta electrónica 16, con la intermediación del teléfono 14. Este intercambio previo tiene lugar antes de la etapa 63. Consiste en transmitir al centro de pago 3 las referencias de la tarjeta magnética 16. El centro de pago 3, que conoce ya el monto 48 del pago, se conecta a una base de datos 84 de la banca del pagador (cuya designación conoce en este momento) a fin de obtener la autorización de pago.
Como variante, el centro de pago 3 estará contenido en el terminal del comerciante, el terminal del vendedor. En la práctica, el centro de pago se incorpora en el terminal del vendedor. Esto significa, por ejemplo, que los circuitos de este centro de pago 3 serán accesibles por el terminal 1 a través de un enlace que no requerirá de conexiones telefónicas. En esta variante, el terminal 1 - centro de pago 3 del vendedor puede ser, en sí mismo, un teléfono móvil: es decir, que puede consistir físicamente, por ejemplo, en un solo y mismo aparato. En este caso, este terminal 1 - centro de pago 3 del vendedor se encuentra en relación con una tarjeta electrónica: la del vendedor. En una utilización práctica que corresponde a este caso, las dos tarjetas electrónicas, o, al menos, una de ellas, podrán ser tarjetas electrónicas de monedero electrónico, y la transacción podrá corresponder a un intercambio entre particulares. En dicha utilización, los dos teléfonos móviles intercambiarán un mensaje de pago, siendo compensado el débito de uno de los monederos electrónicos por el crédito del otro. Las operaciones 59 a 70 (y 75 y 76) serán llevadas a cabo por el teléfono móvil del comprador, y las otras operaciones, 47 a 58 y 71 a 73, serán emprendidas por el otro teléfono móvil: el del vendedor. En esta variante, el terminal 1 que comprende el centro de pago 3 puede, además, no ser móvil sino consistir en un poste o estación fija.
El pago propiamente dicho se producirá por una sucesión de etapas correspondientes a un pago por monedero electrónico, consistiendo aquí la particularidad en que los dos monederos electrónicos estarán conectados por un enlace de radioondas, y en que las funciones de la compensación se repartirán entre los dos lectores de tarjeta electrónica. De acuerdo con lo descrito anteriormente, estas funciones podrán ser memorizadas en las memorias de programa 23, 30 ó 36, accesibles en cada uno de los teléfonos móviles.
Las Figuras 4a y 4b muestran operaciones de verificación de códigos secretos, y/o de autentificación de los lectores de tarjetas electrónicas (por tanto, aquí, del teléfono móvil 14 o del circuito de SIM 15) y/o de tarjetas electrónicas en sí mismas. Por ejemplo, una tarjeta electrónica transmite a un lector de tarjetas electrónicas, aquí el circuito de SIM 15, una combinación aleatoria, así como su número de serie. El circuito de SIM 15 solicita al usuario del teléfono móvil, en una operación 77, componer el código de PIN de la tarjeta electrónica sobre el teclado 28, y combina este código de PIN con esta combinación aleatoria con la ayuda de un algoritmo ALGO1. El resultado de este cifrado mediante una operación 79 se envía, en el curso de una operación 80, a la tarjeta electrónica. La tarjeta electrónica efectúa entonces, con la ayuda de sus datos secretos, la puesta en práctica de un algoritmo inverso, ALGO TARJETA ELECTRÓNICA, en el curso de una etapa 81. Eventualmente, la tarjeta electrónica cuenta el número de tentativas para provocar su detención al cabo de un número limitado, por ejemplo, tres. En el curso de la operación 81, la tarjeta electrónica y, en particular, su programa, al conocer la información de datos secretos, por una parte, y la información de código de PIN compuesta por el usuario, por otra parte, es capaz de verificar si estas dos informaciones se corresponden o no. Transmite, entonces, el resultado en una cadena de caracteres al circuito de SIM 15. Éste recibe esta cadena de caracteres en el curso de una etapa 82, y la descifra en el curso de una etapa 83. El algoritmo ALGO2 para el desciframiento de la cadena producida por el algoritmo de la tarjeta electrónica conduce a la generación del resultado, bueno o malo, de la verificación emprendida.
De una forma preferida, la tarjeta electrónica verificará que el circuito de SIM o el teléfono móvil es efectivamente un circuito conforme a las especificaciones establecidas por el centro de pago 3. Con este objeto, se llevarán a cabo una vez más las operaciones de la Figura 4b con, eventualmente, otro algoritmo de tarjeta electrónica, e introduciendo, en lugar del código de PIN de la tarjeta electrónica, un certificado de certificación del programa 43 disponible en la memoria 31. Las certificaciones comprenden, en particular, la toma en consideración de ciertas instrucciones del programa 43 y su codificación por medio de un algoritmo de cifrado, por ejemplo, el algoritmo ALGO1 u otro algoritmo. La tarjeta electrónica sabe lo que tiene que recibir como resultado de este cifrado por medio del algoritmo ALGO1.
En sentido inverso, el programa 43 debe ser capaz de autentificar que la tarjeta electrónica 16 que se introduce en el lector de tarjetas electrónicas del teléfono móvil es una tarjeta electrónica auténtica y no una tarjeta electrónica falsificada. En este caso, lleva a cabo con la tarjeta electrónica, en particular basándose en su número de serie, una sucesión de operaciones del mismo tipo, por las que verifica que la tarjeta electrónica es aceptable. Estas autentificaciones son anteriores a la sesión de pago constituida, de hecho, por el cálculo 68 del certificado de pago, o por el mensaje de pago.

Claims (12)

1. Un procedimiento de pago que comprende las etapas siguientes:
- se definen (47) ciertas características (48, 49) de una transacción comercial entre un vendedor y un usuario de un teléfono móvil (14),
- se dota al teléfono móvil del usuario de una interfaz (40, 41) de lectura de una tarjeta electrónica (16),
- se transmite a un centro de pago (3), por medio de un terminal (13) del vendedor, una petición de pago (51), un número de llamada (50) del teléfono móvil del cliente y ciertas características de la transacción,
- el centro de pago llama (53) al teléfono móvil,
- una vez establecida la conexión, el centro de pago hace ejecutar (60), por parte del teléfono móvil, una sesión de pago,
- en el momento de realizar la sesión de pago, el teléfono móvil lanza un procedimiento (62) de seguridad garantizada en el pago, con la ayuda de una tarjeta electrónica o de circuito integrado del cliente, que se inserta en el lector de tarjetas electrónicas del teléfono móvil,
caracterizado porque
- la tarjeta electrónica (16) lleva a cabo entonces la verificación de su portador y, al término de la verificación, indica que el portador es un portador autorizado, y un circuito de seguridad (15) del lector de tarjetas electrónicas calcula un certificado relativo a la transacción,
- una vez que se ha efectuado el cálculo del certificado, este certificado es enviado al centro de pago (3).
2. Un procedimiento de acuerdo con la reivindicación 1, caracterizado porque
- se registra (43) el procedimiento de seguridad garantizada en un circuito de control de seguridad garantizada (15) y
- se hace ejecutar (62) este procedimiento por este circuito de control de seguridad garantizada.
3. Un procedimiento de acuerdo con la reivindicación 2, caracterizado porque, en el momento de realizar el procedimiento de pago,
- se controla (65) un código de portador de la tarjeta electrónica.
4. Un procedimiento de acuerdo con una de las reivindicaciones 1 a 3, caracterizado porque
- al ser el procedimiento de seguridad garantizada en el pago una operación certificada, se controla la certificación de este procedimiento.
5. Un procedimiento de acuerdo con una de las reivindicaciones 1 a 4, caracterizado porque
- el centro de pago hace ejecutar la sesión de pago por medio del envío (19) de un mensaje de tipo de SMS (Servicio de Mensajes Cortos -"Short Message Service").
6. Un procedimiento de acuerdo con una de las reivindicaciones 1 a 5, caracterizado porque
- el procedimiento de pago comprende un envío, por parte del teléfono móvil al centro de pago, de un mensaje (68) de conformidad con el pago, y un envío de retorno (73), por parte del centro de pago al teléfono móvil, de un mensaje de recepción de esta conformidad.
7. Un procedimiento de acuerdo con una de las reivindicaciones 1 a 6, caracterizado porque
- el procedimiento de pago se efectúa en tiempo real.
8. Un procedimiento de acuerdo con una de las reivindicaciones 1 a 7, caracterizado porque
- el procedimiento de garantía de seguridad en el pago autentifica, anteriormente a la sesión de pago, que la tarjeta electrónica es una tarjeta electrónica de pago bancario válida y/o autorizada.
9. Un procedimiento de acuerdo con una de las reivindicaciones 1 a 8, caracterizado porque el centro de pago obtiene (84) una autorización de pago con la tarjeta electrónica.
10. Un procedimiento de acuerdo con una de las reivindicaciones 1 a 9, caracterizado porque
- se modifica la tarjeta electrónica (16) para que pueda ejecutar un procedimiento de pago de seguridad garantizada por teléfono.
11. Un procedimiento de acuerdo con una de las reivindicaciones 1 a 10, caracterizado porque
- se incorpora el centro de pago en el terminal del vendedor.
12. Un procedimiento de acuerdo con una de las reivindicaciones 1 a 11, caracterizado porque
- se provoca un intercambio entre dos teléfonos móviles.
ES99402731T 1998-12-14 1999-11-03 Procedimiento de pago con seguridad garantizada. Expired - Lifetime ES2209359T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9815778A FR2787273B1 (fr) 1998-12-14 1998-12-14 Procede de paiement securise
FR9815778 1998-12-14
US09/714,775 US6847816B1 (en) 1998-12-14 2000-11-16 Method for making a payment secure

Publications (1)

Publication Number Publication Date
ES2209359T3 true ES2209359T3 (es) 2004-06-16

Family

ID=34276784

Family Applications (1)

Application Number Title Priority Date Filing Date
ES99402731T Expired - Lifetime ES2209359T3 (es) 1998-12-14 1999-11-03 Procedimiento de pago con seguridad garantizada.

Country Status (6)

Country Link
US (1) US6847816B1 (es)
EP (1) EP1014317B1 (es)
AT (1) ATE257260T1 (es)
DE (1) DE69913929T2 (es)
ES (1) ES2209359T3 (es)
FR (1) FR2787273B1 (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2257940A1 (es) * 1999-12-11 2006-08-01 Luis Andres Sevilla Tejada Maquina fabrica de cheques y medios de pago.

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5834747A (en) * 1994-11-04 1998-11-10 Pixel Instruments Universal credit card apparatus and method
US20020123965A1 (en) * 1998-12-22 2002-09-05 Joyce Phillips Method and system for electronic commerce using a mobile communication system
US7729986B1 (en) * 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
US7933589B1 (en) * 2000-07-13 2011-04-26 Aeritas, Llc Method and system for facilitation of wireless e-commerce transactions
FR2812744A1 (fr) * 2000-08-04 2002-02-08 Dassault Automatismes Dispositif de paiement electronique au moyen d'un appareil consommateur et d'un appareil commercant communiquant par une liaison sans fil
FR2812745B1 (fr) * 2000-08-04 2003-01-31 Dassault Automatismes Terminal de paiement electronique comprenant une liaison sans fil avec un telephone portable utilise comme modem
JP2002140755A (ja) * 2000-10-31 2002-05-17 Yozan Inc 商品取引装置,移動体通信装置及び管理装置
GB0027922D0 (en) * 2000-11-15 2001-01-03 Haidar Mahmoud N Y Electronic payment and associated systems
JP2002163584A (ja) * 2000-11-24 2002-06-07 Fujitsu Ltd 携帯情報端末を利用したカード決済方法及びシステム
FR2819128B1 (fr) * 2001-01-04 2003-09-12 Sagem Terminal et procede de paiement electronique
GB2372904B (en) * 2001-03-02 2004-09-08 Nokia Mobile Phones Ltd Electronic transactions
US8054971B2 (en) * 2001-04-27 2011-11-08 Comverse Ltd Free-hand mobile messaging-method and device
FR2825543B1 (fr) * 2001-06-01 2003-09-26 Radiotelephone Sfr Procede et dispositif de certification d'une transaction
CN100385458C (zh) * 2001-09-10 2008-04-30 佐川急便株式会社 便携式读卡机和卡结算***
EP1451785A2 (en) * 2001-12-10 2004-09-01 Beamtrust A/S SUBSCRIBER IDENTIFY MODULE, METHOD OF AUTOMATICALLY ACTIVATING AN APPLICATION ON SUCH A MODULE AND SYSTEM TO CARRY OUT SUCH A METHOD
AU2002248797A1 (en) * 2001-12-28 2003-07-15 Dejan Dragojlovic A device for cashless transfer of money via gsm network
GB0200911D0 (en) * 2002-01-15 2002-03-06 Donnelly Alan Credit 'C' phone
US8909557B2 (en) 2002-02-28 2014-12-09 Mastercard International Incorporated Authentication arrangement and method for use with financial transaction
GB0204620D0 (en) * 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
BG65608B1 (bg) * 2002-04-29 2009-02-27 ПОПОВ Красимир Метод за разплащане чрез комуникационен оператор
JP3966070B2 (ja) * 2002-05-10 2007-08-29 松下電器産業株式会社 機器制御システム及び携帯端末
US7509117B2 (en) * 2002-05-31 2009-03-24 Nokia Corporation Apparatus, and associated method, for notifying a user in a radio communication system of a commercially-related transaction
US20040019564A1 (en) * 2002-07-26 2004-01-29 Scott Goldthwaite System and method for payment transaction authentication
FR2843216B1 (fr) * 2002-07-30 2004-11-19 France Telecom Procede de telepaiement, systeme et passerelle pour la mise en oeuvre de ce procede, utilisation de ce procede
US7366913B1 (en) * 2002-09-04 2008-04-29 Haley Jeffrey T Knowledge-type authorization device and methods
US20040044739A1 (en) * 2002-09-04 2004-03-04 Robert Ziegler System and methods for processing PIN-authenticated transactions
BR0318304A (pt) * 2002-10-28 2006-07-11 Silva Ivan Da portal para transmitir operação de cartão de crédito via sms
US8429088B2 (en) * 2003-01-13 2013-04-23 Scott P. Kaplan On-location electronics troubleshooting services system
US7996268B2 (en) * 2003-03-03 2011-08-09 Poltorak Alexander I Apparatus and method for an electronic telephone wallet
WO2005001618A2 (en) 2003-06-04 2005-01-06 Mastercard International Incorporated Customer authentication in e-commerce transactions
KR20060070484A (ko) * 2003-06-10 2006-06-23 마스터카드 인터내셔날, 인코포레이티드 포맷된 데이터 구조를 사용하여 안전 결제 거래를 수행하는시스템 및 방법
EP1533724A1 (en) * 2003-11-20 2005-05-25 Sap Ag Method and computer system for signing electronic contracts
KR100586654B1 (ko) * 2003-12-19 2006-06-07 이처닷컴 주식회사 이동통신단말기를 이용한 무선금융거래 시스템 및무선금융거래 방법
KR100648064B1 (ko) * 2004-01-14 2006-11-23 주식회사 케이티프리텔 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법
KR20070098908A (ko) * 2005-03-03 2007-10-05 샤프 가부시키가이샤 전자 머니 시스템, 정보 기억 매체, 및 휴대 단말 장치
JP4188340B2 (ja) * 2005-05-10 2008-11-26 ソニー・エリクソン・モバイルコミュニケーションズ株式会社 携帯端末及び機能制限方法
US7945240B1 (en) * 2005-05-13 2011-05-17 At&T Mobility Ii Llc Mobile communications billing architecture
US20070011099A1 (en) * 2005-07-11 2007-01-11 Conrad Sheehan SECURE ELECTRONIC TRANSACTIONS BETWEEN A MOBILE DEVICE AND OTHER MOBILE, FIXED, or VIRTUAL DEVICES
US20070074027A1 (en) * 2005-09-26 2007-03-29 Tien-Chun Tung Methods of verifying, signing, encrypting, and decrypting data and file
TWI307235B (en) * 2005-12-30 2009-03-01 Ind Tech Res Inst Method for applying certificate
US7949867B2 (en) * 2006-07-19 2011-05-24 Rel-Id Technologies, Inc. Secure communications
US7637425B2 (en) 2006-11-28 2009-12-29 Motorola, Inc. Method and system for wireless and credit card transactions
FR2914763B1 (fr) * 2007-04-06 2013-02-15 Grp Des Cartes Bancaires Cryptogramme dynamique
US9092781B2 (en) * 2007-06-27 2015-07-28 Verizon Patent And Licensing Inc. Methods and systems for secure voice-authenticated electronic payment
US20090119170A1 (en) 2007-10-25 2009-05-07 Ayman Hammad Portable consumer device including data bearing medium including risk based benefits
GB0725277D0 (en) * 2007-12-28 2008-02-06 Touch N Glo Ltd Secure transaction system
US20090288012A1 (en) 2008-05-18 2009-11-19 Zetawire Inc. Secured Electronic Transaction System
US8276814B1 (en) 2008-07-12 2012-10-02 Davis Kim C System and method for carrying out secure transactions
EP2226997B1 (en) * 2009-03-06 2020-09-09 Vodafone Holding GmbH Billing mechanism for a mobile communication network
RU2543935C2 (ru) * 2009-05-03 2015-03-10 Логомотион, С.Р.О. Платежный терминал с использованием мобильного коммуникационного устройства, такого как мобильный телефон, и способ безналичных платежей
EP2290601A1 (en) 2009-08-24 2011-03-02 Afone Method and system for secure mobile payment
CN102254374A (zh) * 2010-05-19 2011-11-23 长盛科技股份有限公司 贩卖***与方法
US9832649B1 (en) * 2011-10-12 2017-11-28 Technology Business Management, Limted Secure ID authentication
FR2993694B1 (fr) * 2012-07-23 2014-08-29 4G Secure Securisation d'une transaction utilisant un module de lecture de carte bancaire, connecte a un terminal.
KR101492054B1 (ko) * 2013-11-08 2015-02-10 한국정보통신주식회사 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
US9218468B1 (en) 2013-12-16 2015-12-22 Matthew B. Rappaport Systems and methods for verifying attributes of users of online systems
FR3038428B1 (fr) * 2015-07-03 2018-08-24 Ingenico Group Procede de traitement de donnees transactionnelles, dispositif et programme correspondant

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5127040A (en) * 1987-06-02 1992-06-30 Motorola, Inc. Radiotelephone telephone number down loading
US5754655A (en) * 1992-05-26 1998-05-19 Hughes; Thomas S. System for remote purchase payment and remote bill payment transactions
FI100137B (fi) * 1994-10-28 1997-09-30 Vazvan Simin Reaaliaikainen langaton telemaksujärjestelmä
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
SE506506C2 (sv) * 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter
DE29520925U1 (de) * 1995-04-25 1996-10-17 Philips Patentverwaltung GmbH, 22335 Hamburg Mobilfunkgerät mit einer Kartenleseeinrichtung
US5796832A (en) * 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
EP0785534A1 (en) * 1996-01-17 1997-07-23 Koninklijke KPN N.V. Method and system for performing financial transactions by means of mobile telephone sets
WO1997045814A1 (en) * 1996-05-24 1997-12-04 Behruz Vazvan Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data
WO1998006214A1 (en) * 1996-08-08 1998-02-12 Raymond Anthony Joao Financial transaction, authorization, notification and security apparatus
TW355899B (en) * 1997-01-30 1999-04-11 Qualcomm Inc Method and apparatus for performing financial transactions using a mobile communication unit
SE508844C2 (sv) * 1997-02-19 1998-11-09 Postgirot Bank Ab Förfarande för behörighetskontroll med SIM-kort
FI109505B (fi) * 1997-03-24 2002-08-15 Fd Finanssidata Oy Pankkipalvelujen käyttö digitaalisessa solukkoradiojärjestelmässä
FI980427A (fi) * 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
US6123259A (en) * 1998-04-30 2000-09-26 Fujitsu Limited Electronic shopping system including customer relocation recognition
US6206283B1 (en) * 1998-12-23 2001-03-27 At&T Corp. Method and apparatus for transferring money via a telephone call
US6424845B1 (en) * 1998-06-19 2002-07-23 Ncr Corporation Portable communication device
DE19831413C2 (de) * 1998-07-14 2002-03-07 Daimler Chrysler Ag Bildverarbeitungsverfahren und Vorrichtungen zur Erkennung von Objekten im Verkehr
TR200101836T2 (tr) * 1998-12-22 2002-05-21 Telefonaktiebolaget Lm Ericsson (Publ) Cep telefonu şebekesine erişim.
US20020123965A1 (en) * 1998-12-22 2002-09-05 Joyce Phillips Method and system for electronic commerce using a mobile communication system
US6456984B1 (en) * 1999-05-28 2002-09-24 Qwest Communications International Inc. Method and system for providing temporary credit authorizations
US6584309B1 (en) * 1999-12-16 2003-06-24 The Coca-Cola Company Vending machine purchase via cellular telephone
US6535726B1 (en) * 2000-01-12 2003-03-18 Gilbarco Inc. Cellular telephone-based transaction processing
US6542872B1 (en) * 2000-05-16 2003-04-01 Telefonaktiebolaget Lm Ericsson (Publ) Brand positioning within electronic personal devices
US20020025796A1 (en) * 2000-08-30 2002-02-28 Taylor William Stuart System and method conducting cellular POS transactions

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2257940A1 (es) * 1999-12-11 2006-08-01 Luis Andres Sevilla Tejada Maquina fabrica de cheques y medios de pago.

Also Published As

Publication number Publication date
DE69913929D1 (de) 2004-02-05
US6847816B1 (en) 2005-01-25
EP1014317B1 (fr) 2004-01-02
EP1014317A1 (fr) 2000-06-28
FR2787273B1 (fr) 2001-02-16
FR2787273A1 (fr) 2000-06-16
DE69913929T2 (de) 2004-12-23
ATE257260T1 (de) 2004-01-15

Similar Documents

Publication Publication Date Title
ES2209359T3 (es) Procedimiento de pago con seguridad garantizada.
ES2319722T3 (es) Procedimiento de telepago y sistema para la puesta en practica de este procedimiento.
ES2263344B1 (es) Metodo para realizar transacciones de pago o cobro seguras, utilizando telefonos moviles programables.
Herzberg Payments and banking with mobile personal devices
ES2327111T3 (es) Servicio de autenticacion de una cuenta movil.
ES2672920T3 (es) Procedimiento, dispositivo y sistema para asegurar datos de pago para la transmisión a través de redes de comunicación abiertas
US6003014A (en) Method and apparatus for acquiring access using a smart card
ES2201809T3 (es) Procedimiento y sistema de transaccion de pagos.
US20040019564A1 (en) System and method for payment transaction authentication
ES2823592T3 (es) Sistema de pago seguro
ES2394294T3 (es) Un sistema de medición de servicios que incorpora un sistema de autorización de transacciones
US8336763B2 (en) System and method for processing transactions
CN105960776A (zh) 使用有限使用证书进行令牌验证
KR20040095363A (ko) 안전한 신용카드 및 직불카드 거래를 위한 시스템 및 방법
US20060004658A1 (en) Method of processing credit payments at delivery
BRPI0721200A2 (pt) Método, e, meio legível por computador
KR20060034228A (ko) 전자 상거래 트랜잭션에서의 고객 인증 시스템 및 방법
RU2005118828A (ru) Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
ES2199578T3 (es) Procedimiento de pago electronico.
AU2001257019B2 (en) An improved method and system for conducting secure payments over a computer network
ES2637426T3 (es) Tarjeta prepago virtual y método para su creación y su utilización
EA011546B1 (ru) Система и способ осуществления безналичных платежей
US7707119B2 (en) System and method for identity protected secured purchasing
ES2261666T3 (es) Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago.
ES2272533T3 (es) Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario.