ES2209359T3 - Procedimiento de pago con seguridad garantizada. - Google Patents
Procedimiento de pago con seguridad garantizada.Info
- Publication number
- ES2209359T3 ES2209359T3 ES99402731T ES99402731T ES2209359T3 ES 2209359 T3 ES2209359 T3 ES 2209359T3 ES 99402731 T ES99402731 T ES 99402731T ES 99402731 T ES99402731 T ES 99402731T ES 2209359 T3 ES2209359 T3 ES 2209359T3
- Authority
- ES
- Spain
- Prior art keywords
- payment
- mobile phone
- procedure
- center
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Signal Processing (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)
- Developing Agents For Electrophotography (AREA)
- Telephonic Communication Services (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
Un procedimiento de pago que comprende las etapas siguientes: - se definen (47) ciertas características (48, 49) de una transacción comercial entre un vendedor y un usuario de un teléfono móvil (14), - se dota al teléfono móvil del usuario de una interfaz (40, 41) de lectura de una tarjeta electrónica (16), - se transmite a un centro de pago (3), por medio de un terminal (13) del vendedor, una petición de pago (51), un número de llamada (50) del teléfono móvil del cliente y ciertas características de la transacción, - el centro de pago llama (53) al teléfono móvil, - una vez establecida la conexión, el centro de pago hace ejecutar (60), por parte del teléfono móvil, una sesión de pago, - en el momento de realizar la sesión de pago, el teléfono móvil lanza un procedimiento (62) de seguridad garantizada en el pago, con la ayuda de una tarjeta electrónica o de circuito integrado del cliente, que se inserta en el lector de tarjetas electrónicas del teléfono móvil, caracterizado por que - la tarjeta electrónica (16) lleva a cabo entonces la verificación de su portador y, al término de la verificación, indica que el portador es un portador autorizado, y un circuito de seguridad (15) del lector de tarjetas electrónicas calcula un certificado relativo a la transacción, - una vez que se ha efectuado el cálculo del certificado, este certificado es enviado al centro de pago (3).
Description
Procedimiento de pago de seguridad
garantizada.
La presente invención tiene por objeto un
procedimiento de pago de seguridad garantizada. En la invención,
este pago será efectuado con la intermediación de una tarjeta
electrónica o de circuito integrado que respete, por ejemplo, un
protocolo bancario de seguridad. Un tal procedimiento bancario
presenta todas las garantías de resistencia a los fraudes. Por otra
parte, está aceptado por toda la profesión bancaria. El objeto de
la invención consiste en favorecer el uso de este tipo de pago,
pues es el más seguro en materia de transacciones comerciales.
El documento
WO-A-9834203 describe un
procedimiento de pago que comprende las etapas siguientes:
se definen ciertas características de una
transacción comercial entre un vendedor y un usuario de un teléfono
móvil,
se transmite a un centro de pago, por medio de un
terminal del vendedor, una petición de pago, un número de llamada
del teléfono móvil del cliente y ciertas características de la
transacción,
el centro de pago llama al teléfono móvil,
una vez establecida la conexión, el centro de
pago hace ejecutar, por parte del teléfono móvil, una sesión de
pago,
en el momento de realizar la sesión de pago, el
teléfono móvil lanza un procedimiento de seguridad garantizada en el
pago con la ayuda de una unidad de memoria.
Un pago implica, como condición previa, una
transacción comercial. Dicha transacción comprende, esencialmente,
la definición de las referencias de un bien que se desea adquirir,
o de una prestación o servicio que se desea recibir, así como la
comunicación del precio correspondiente. El cliente, al pagar el
precio, proporciona un beneficio como contrapartida del bien o de la
prestación. En un pago por medio de tarjeta electrónica, las
referencias de la transacción son comunicadas a un terminal de pago
que elabora un mensaje de pago. Este mensaje de pago comprende la
designación del bien o de la prestación y el precio que se ha de
pagar. Comprende también, por otra parte, informaciones tales como
la fecha y la hora de la transacción. El mensaje de pago comprende
igualmente la designación de las referencias bancarias del
comerciante. Estas referencias bancarias sirven para girar sobre la
cuenta bancaria del comerciante la suma que se le paga. Sólo son
estrictamente esenciales en un tal mensaje de pago el precio y las
referencias bancarias del comerciante, así como las del pagador.
Como último contenido, el mensaje de pago
comprende, en efecto, la designación de una cuenta bancaria del
cliente, y la conformidad de este cliente sobre el pago del precio.
La designación de la cuenta bancaria se realiza introduciendo en el
terminal del comerciante, que es también un lector de tarjetas
electrónicas, una tarjeta electrónica del cliente. La manifestación
de la conformidad del cliente es una operación compleja. En efecto,
cuanto más fácil es para el cliente dar su conformidad del pago del
precio, tanto más necesario resulta para el comerciante asegurarse,
por una parte, de que la tarjeta electrónica introducida en su
terminal es una tarjeta electrónica autorizada, y, por otra parte,
de que el tenedor de esta tarjeta electrónica es, efectivamente, el
tenedor legal.
La primera operación se lleva a cabo en el curso
de una autentificación. En este contexto, el terminal intercambia
con la tarjeta electrónica ciertas informaciones con el fin de
asegurarse de que la tarjeta electrónica no es una tarjeta
electrónica falsificada. En un segundo instante, la tarjeta
electrónica lleva a cabo una verificación de que el portador es el
portador legal. La segunda operación, que, eventualmente, puede
colocarse delante de la primera, comprende la composición, por
parte del portador, en un teclado del terminal, de un código de
identificación de PIN ("Personal Identification Number" -número
de identificación personal) del cual se sirve la tarjeta
electrónica para verificar que ha sido solicitada normalmente. En
un tercer momento, es igualmente posible para la tarjeta
electrónica autentificar el lector: es decir, verificar que el
lector es un lector autorizado. La autentificación del lector por
parte de la tarjeta electrónica es del mismo tipo que la
autentificación de la tarjeta electrónica por parte del lector.
Al llevar esto a cabo, componiendo su código de
PIN, el portador efectúa dos operaciones. Una primera operación,
como se ha dicho anteriormente, consiste en demostrar que es el
portador lícito de la tarjeta electrónica. En segundo lugar, desde
el punto de vista jurídico, el hecho de componer el código de PIN
correcto se considera como un acuerdo de pago.
Una vez que se han realizado estas operaciones,
el mensaje de pago ya está completamente constituido. El mensaje de
pago comprende, bien explícita o bien implícitamente, las siguientes
informaciones: el número de cuenta bancaria del comerciante, el
monto de la transacción y el número de cuenta bancaria del cliente.
Puede comprender otras indicaciones, como el día de la transacción,
la naturaleza de la transacción, así como un número de operación
que indica, de cara al terminal, el número de operaciones llevadas
a cabo durante el día hasta esta última operación. A continuación,
este mensaje de pago es enviado, en general por la noche, a un
centro de pago a través de una comunicación telefónica. En el
centro de pago se realiza el pago: el mensaje de pago es
transformado en pago.
En ciertos casos, habida cuenta de los montos
elevados de ciertas transacciones, el mensaje de pago debe ser
autorizado por medio de una autorización previa del centro de pago.
En este caso, se efectúa una conexión en tiempo real con el centro
de pago, en el período durante el cual el cliente ha compuesto su
código de PIN. En el curso de esta conexión, se verifica el monto
disponible en la cuenta del cliente, o bien puede ser verificado y,
además, reservado como pago de la transacción de que se trata. En
el curso de estas comunicaciones nocturnas, o bien de estas
comunicaciones aleatorias de solicitudes de autorización, la
memoria del terminal de pago se pone al día, a fin de comunicar a
éste los números de las tarjetas electrónicas prohibidas o no
autorizadas. Éstas pueden prohibirse, en particular, debido a que su
auténtico titular haya realizado una denuncia una vez constatado su
robo.
Este procedimiento, muy complejo, requiere, por
tanto, una distribución por parte de los comerciantes de un conjunto
importante de medios, como los terminales de pago y los enlaces
telefónicos regulares. Requiere bastante tiempo llevar a la
práctica esta distribución. En consecuencia, es posible que algunos
comerciantes carezcan de ella. Además, en algunos casos, el pago no
puede efectuarse mediante tarjeta electrónica debido sencillamente
a que la parte vendedora no es comerciante. Por ejemplo, un simple
particular no puede requerir el pago, por medio de tarjeta
electrónica (con toda la seguridad aportada), de una venta de un
bien o de un servicio cualesquiera. En otro campo, el de la venta
por correspondencia, no está presente físicamente el propio
comerciante, y aún menos sus instrumentos de pago.
En una Solicitud de Patente francesa anterior,
con el Nº FR 9808717, depositada el 3 de julio de 1998, se ha
concebido hacer efectuar, por parte de un tercero, que en este caso
será un operador de telefonía móvil, ciertas de las operaciones
citadas anteriormente que son efectuadas, en particular, por un
terminal de pago clásico. Este tipo de operaciones puede presentar
para el operador de telefonía móvil el inconveniente de que éste se
convierta en parte tomadora en la transacción. Su servicio no se
limita ya a un simple encaminamiento de datos de palabras o de
datos informáticos, sino a la cumplimentación de ciertas de las
operaciones de verificación, de certificación o de autentificación
a las que obliga su responsabilidad. Además, al actuar de esta
forma, la multitud de operadores de telefonía móvil conlleva la
necesidad de cerrar contratos con cada uno de ellos y, a la hora
del lanzamiento de la operación de pago, la necesidad para el
pagador de escoger el operador con el que va a efectuar la
transacción. El procedimiento descrito en esta Solicitud de Patente
conduce, por otra parte, a la necesidad de duplicar, en un circuito
de control del teléfono móvil, datos de tipo secreto de una tarjeta
electrónica bancaria. Dicho procedimiento puede encontrar
reticencias.
En la presente invención, se ha resuelto este
problema utilizando un teléfono móvil portado por un cliente y
provisto, por una parte, de un circuito de control de seguridad, en
particular del tipo SIM ("Secure Identification Module"
-módulo de identificación de seguridad garantizada), y, por otra
parte, de un lector de tarjetas electrónicas asociado. El hecho de
que el cliente porte el teléfono móvil no significa que el cliente
haya de ser obligatoriamente el propietario. Esto significa sólo
que este teléfono móvil ha sido puesto a la disposición de este
cliente, al menos temporalmente, para la fase de pago.
Se provoca entonces, en el momento de la
transacción, la emisión de un mensaje de prepago destinado a un
centro de pago. En lugar de los datos bancarios del cliente y del
resultado de las autentificaciones y del control del código de
portador de este cliente, así como de la obtención de su
conformidad, el mensaje de prepago enviado por el comerciante
comprende el número de teléfono de telefonía móvil del cliente que
lo utiliza.
En estas condiciones, el centro de pago, por su
propia iniciativa y bajo su responsabilidad, entra en contacto con
el teléfono móvil. Una vez que se ha establecido el mensaje, el
teléfono móvil hace ejecutar, por parte del circuito de seguridad
de SIM, el protocolo de verificación que normalmente efectúa un
terminal de pago. Como variante, el propio teléfono móvil incorpora
un programa de seguridad garantizada para efectuar
satisfactoriamente este protocolo. Este programa de seguridad
garantizada, por tanto, ni se carga ni se ejecuta necesariamente en
el circuito de SIM. Al actuar de esta forma, el teléfono móvil, en
el curso de la sesión telefónica, se convierte en un terminal de
pago electrónico mediante tarjeta electrónica, para una sola
operación determinada. La invención presenta, por tanto, la
particularidad de que la puesta al día regular o inopinada del
terminal de pago provisional así constituido puede llevarse a cabo
de una forma sencilla. En lugar de comunicar una lista de tarjetas
electrónicas prohibidas, el teléfono móvil transmite, en el curso de
la comunicación, el número de la tarjeta electrónica que se ha
introducido en su lector. Si ésta está autorizada, se emprende la
serie de operaciones habituales llevadas a cabo por un terminal por
parte del lector de tarjetas electrónicas del teléfono móvil.
La invención tiene, por tanto, por objeto un
procedimiento de pago caracterizado por que comprende las
siguientes etapas:
- se definen ciertas características de una
transacción comercial entre un vendedor y un usuario de un teléfono
móvil,
- se dota al teléfono móvil del usuario de una
interfaz de lectura de una tarjeta electrónica,
- se transmite a un centro de pago, por medio de
un terminal del vendedor, una petición de pago, un número de llamada
del teléfono móvil del cliente y ciertas características de la
transacción,
- el centro de pago llama al teléfono móvil,
- una vez establecida la conexión, el centro de
pago hace ejecutar, por parte del teléfono móvil, una sesión de
pago,
- en el momento de realizar la sesión de pago, el
teléfono móvil lanza un procedimiento de seguridad garantizada en el
pago, con la ayuda de una tarjeta electrónica del cliente que se
inserta en el lector de tarjetas electrónicas del teléfono
móvil.
La invención se comprenderá mejor a partir de la
lectura de la descripción que sigue y del examen de las figuras que
la acompañan. Estas se presentan tan solo a título indicativo y en
ningún caso limitativo de la invención. Las figuras muestran:
- la Figura 1: una representación esquemática de
los medios utilizables para llevar a la práctica el procedimiento de
la invención;
- las Figuras 2a y 2b: una representación
esquemática de acuerdo con la invención de la arquitectura o
estructura funcional del teléfono móvil en su funcionamiento con un
circuito de seguridad de SIM y una tarjeta electrónica, y de una
petición de sesión de pago enviada por un centro de pago;
- la Figura 3: una representación cronológica de
las operaciones realizadas en los diferentes medios de la Figura 1
para realizar satisfactoriamente la operación de pago;
- las Figuras 4a y 4b: un ejemplo de operaciones
de autentificación, de certificación o de control del portador que
se llevan a cabo entre el circuito de SIM y la tarjeta electrónica,
y que simulan las operaciones efectuadas por un terminal de pago de
tipo conocido.
La Figura 1 muestra el conjunto de los medios
que, de forma esquemática, son necesarios para realizar
satisfactoriamente el procedimiento de la invención. En la sede o
ubicación de un comerciante, de forma convencional, se dispone de
un terminal de pago 1. El terminal 1 es susceptible de interactuar,
por una parte, con una tarjeta electrónica 2 de un cliente y, por
otra parte, con un centro de pago 3, al cual se envía un mensaje de
pago tal como se ha visto anteriormente. El terminal 1 comprende
esencialmente un microprocesador 4, conectado por medio de un bus 5
de direcciones, de instrucciones y de datos, a una memoria de
programa 6 y a una memoria de trabajo y de datos 7. El bus 5 está
igualmente conectado a un conectador periférico 8 para la lectura de
la tarjeta electrónica 2, y a una interfaz 11 de comunicación con
el centro de pago 3. En una variante, este bus 5 está conectado a
un conectador 9 para la lectura de un circuito de seguridad
garantizada 10 del terminal 1. El terminal 1 puede comprender, de
una manera conocida, un teclado, una pantalla, así como una
impresora 12 destinada a imprimir una factura relativa a la
transacción y al pago efectuado. Estos periféricos de edición están
también conectados al bus 5. La interfaz 11 comprende generalmente
un módem, de tal manera que el enlace entre el terminal 1 y el
centro de pago 3 se establece por vía telefónica.
Contrariamente, en la invención, de la parte del
vendedor, aunque las funciones llevadas a cabo por el terminal 1
deben seguir estando garantizadas, no se dispondrá, para el pago,
de este terminal 1. En lugar de este terminal 1, se dispondrá de un
medio simple de comunicación con el centro de pago 3. Este medio
consistirá, por ejemplo, en una micro-computadora
13, provista también de un módem y susceptible de establecer
conexión, por vía telefónica, con el centro de pago 3. Como
variante, el terminal 1 es capaz de llevar a cabo operaciones
clásicas, con el envío del mensaje de pago y, de acuerdo con la
invención, el envío del mensaje de prepago.
En una variante preferida, el centro de pago 3
será accesible por la red de Internet. Como se verá en lo que sigue,
esto no representa ninguna dificultad, habida cuenta de que la
operación bancaria, con todas las garantías de seguridad necesarias
para que pueda llevarse a cabo, no se sitúa dentro del enlace entre
los medios 13 y el centro de pago 3. En efecto, en la invención, se
disocia el acto de la compra del acto del pago. El acto de la
compra no tiene ninguna necesidad de garantías de seguridad. La red
de Internet puede entonces convenir muy bien al caso. No importa
que el sistema pueda también utilizarse para comunicar al centro de
pago las características de la transacción. Por el contrario, se
garantiza la seguridad del acto del pago por medio del
procedimiento de la invención, como se verá más adelante. En virtud
de este hecho, la micro-computadora 13 puede ser la
de un particular, el vendedor, que se comunica con un comprador,
estando provisto este comprador de un teléfono móvil y de una
tarjeta electrónica. Para ventas por correspondencia, el sitio de
Internet del vendedor podrá proponer una imagen de pantalla en la
cual podrán reseñarse, por parte del comprador, las indicaciones
del prepago. En este caso, la micro-computadora 13
estará situada en la ubicación del comprador. Únicamente el sitio
de Internet puede considerarse como localizado en la ubicación del
vendedor. En caso necesario, el centro de pago alberga un sitio de
Internet de pago de acuerdo con la invención.
Como otro medio esencial de la invención, se
dispondrá de un teléfono móvil 14 particular. Este teléfono móvil
particular 14, cuya arquitectura o construcción informática se
muestra en la Figura 2a, puede entrar en relación, por una parte,
con un micro-módulo de seguridad de SIM 15 y, por
otra parte, por medio de un lector interno de tarjetas electrónicas
(no representado), con un chip o circuito integrado de una tarjeta
electrónica 16, del mismo tipo que la tarjeta electrónica 2. Como
variante, la tarjeta electrónica 16 se reemplaza por una ficha
provista de un circuito integrado y que desempeña una misma función
de pago. El concepto de tarjeta electrónica tiene aquí un sentido
general.
En el momento de la operación de pago propiamente
dicha, que corresponde a la transacción cuyas referencias habrán
sido comunicadas por la micro-computadora 13 al
centro de pago 3, el teléfono móvil 14 se pone en comunicación con
el centro 3 con la intermediación de una estación de base 17
conectada a circuitos 18 de conmutación y de encaminamiento de un
operador de telefonía móvil.
En la invención, el centro de pago 3 posee un
circuito de interfaz 19 destinado a llevar a cabo un procedimiento
particular de funcionamiento del teléfono móvil 14. Sin embargo,
podrá prescindirse del circuito 19 y contemplarse el reemplazo de
las operaciones que éste efectúa por operaciones verbales. En
efecto, la transacción, la operación de pago propiamente dicha, se
lleva a cabo únicamente entre la tarjeta electrónica 16 y el
circuito de seguridad 15 (o el propio teléfono móvil), el cual
desempeña la función de lector de la tarjeta electrónica. Esta
operación se realiza únicamente, en una sesión de comunicación
telefónica, para una transacción determinada. En consecuencia, el
enlace de radioondas 20 gracias al cual el circuito 15 y/o el
teléfono móvil intercambian una información encaminada a la
consecución satisfactoria de esta transacción, si bien se
establece, de preferencia, en tiempo real, podrá ser efectuado en
tiempo diferido. La particularidad de la invención reside, por
tanto, en el hecho de que todas las operaciones neurálgicas resisten
sin dificultad los avatares o circunstancias de la transmisión.
La Figura 2a muestra los medios que se utilizan
en el teléfono móvil 14. Éste comprende, de una manera conocida, un
bus 21 conectado a un microprocesador 22, a una memoria de programa
23, a una memoria de datos 24 y a una memoria de trabajo 25. El bus
21 está aún conectado a circuitos 26 de tratamiento de la palabra y
a una pantalla periférica 27 - teclado 28. El circuito de SIM
("Secure Identification Module" -módulo de identificación de
seguridad garantizada) 15 comprende, de la misma forma, un
microprocesador 29, una memoria de programa 30, una memoria de
datos 31 y una memoria de trabajo 32, conectadas entre sí por medio
de un bus 33. El bus 33 está conectado a un bus 21 a través de una
interfaz 34 (en la práctica, un conectador destinado a conectarse al
circuito integrado o chip del circuito de SIM 15). La tarjeta
electrónica 16 comprende, así mismo, un microprocesador 35, una
memoria de programa 36, una memoria de datos 37, así como una
memoria de trabajo 38 (más exactamente registros, en este último
caso). En el circuito integrado de la tarjeta, sus órganos están
conectados entre sí por medio de un bus 39. El bus 39 está conectado
al bus 21 a través de una interfaz 40, del mismo tipo que la
interfaz 34. En cualquier caso, sería posible conectar el bus 39 al
bus 33 a través de una interfaz 41. Estos tres sistemas de
microprocesador funcionan otorgándose la iniciativa unos a otros.
Según la operación que se considere, la autentificación, el control
del portador y la certificación o conformidad, uno u otro de los
sistemas tendrá el dominio sobre el conjunto.
En la invención, la memoria de programa 30 del
circuito de SIM 15 posee un programa telefónico 42 encargado de
autorizar el funcionamiento del teléfono móvil por parte de un
usuario. En virtud de este programa, se solicita, en particular, a
este usuario la composición de un código de PIN ("Personal
Identification Number" -número de identificación personal) de
teléfono (el que se refiere al teléfono), memorizado, por otra
parte, en la memoria 31. El programa 42 compara el código compuesto
con el código memorizado. La memoria 30 comprende, además, un
programa 43 susceptible de transformar el teléfono móvil en un
terminal de pago por tarjeta electrónica. Este programa 43 es una
aportación de la invención con respecto al estado de la técnica, en
el cual, en la memoria 30 no se almacena más que el programa
42.
La tarjeta electrónica 16 es de tipo
convencional. Ésta comprende, en su memoria de programa 36, un
programa clásico 44 de verificación del código secreto y de
autentificación (eventualmente). En la memoria de datos 37, una
zona 45, visible desde el exterior, es decir, con capacidad de
transmisión por las interfaces 40 ó 41, comprende indicaciones
relativas a la tarjeta, en particular, el número de serie de la
tarjeta, así como el estado de ciertos contadores propios de la
tarjeta, como, por ejemplo, un contador de operaciones. Se almacena
un dato secreto de la tarjeta en otra zona 46, de carácter secreto,
cuyo contenido no es accesible a través de las interfaces 40 ó 41 y
cuya protección física frente a los defraudadores ha sido
particularmente reforzada. A la hora de realizar los intercambios
entre la tarjeta electrónica 16 y el circuito de SIM 15, el bus 39,
el bus 33 y el bus 21 pueden dejarse a la disposición del
microprocesador 29, el cual, por la aplicación del programa 43,
genera la comunicación entre esta tarjeta electrónica y este
circuito de SIM.
En la variante, el sub-programa
de pago correspondiente al sub-programa 43 se
garantiza en su seguridad, en particular por medio de una
certificación, y su memorización se efectúa en la memoria 23. En
este caso, el protocolo de seguridad garantizada en el pago puede
llevarse a cabo por parte del microprocesador 22, sin la
intervención del microprocesador 20 del circuito de SIM 15. La
Figura 3 muestra, de una manera más precisa, las diferentes
operaciones que se realizan en los diferentes sistemas que se han
descrito hasta aquí para la consecución satisfactoria de un pago.
Ésta muestra las diferentes operaciones como si todas estas
operaciones se llevasen a cabo en tiempo real. Sin embargo, todas
estas operaciones, aunque se efectúen, preferiblemente, en tiempo
real, pueden estar separadas por tiempos de espera, e incluso
ciertas de ellas pueden dejarse para la noche si las restricciones
del tráfico así lo exigen.
El procedimiento se inicia por una etapa 47 de
definición, en la ubicación del comerciante, de las características
de la transacción. Por comerciante se entiende esencialmente un
vendedor, es decir, eventualmente un particular, en el caso
concreto de transacción del tipo de monedero electrónico. En este
caso, la tarjeta electrónica 16 podrá ser una tarjeta electrónica
del tipo de monedero electrónico. Las características de la
transacción comprenderán esencialmente, como se ha indicado en lo
anterior, por una parte, el precio 48 de la transacción y, por otra
parte, referencias 49 de esta transacción. Las referencias 49 se
refieren esencialmente a las referencias bancarias del comerciante
con respecto a un organismo bancario. Las características de la
transacción pueden comprender, por otra parte, indicaciones
relativas al día y a la hora de la transacción, así como ciertas
otras informaciones de tipo jurídico (reserva de propiedad, pago
condicionado, etc.). De acuerdo con la invención, el comerciante ha
de informar al centro de pago 3 de estas características de la
transacción. Las hace acompañar, en el curso de una etapa 50, del
número de teléfono móvil del cliente. Por ejemplo, el cliente o el
comerciante llegan, con su microcomputadora 13, en un sitio de
Internet del comerciante o del centro de pago 3. Escogiendo en este
sitio de Internet una opción de pago por teléfono móvil, éstos se
encuentran frente a una imagen de pantalla provista de zonas para
reseñar o introducir información, en las cuales éstos indican las
informaciones 48, 49 y 50 mencionadas en lo anterior.
Una etapa 51 de envío de estas informaciones al
centro de pago 3 toma, por ejemplo, la forma de una validación del
registro en esta imagen de pantalla de las indicaciones
introducidas. Ciertas de entre estas informaciones son esenciales
para la invención. Éstas son, por una parte, el precio 48 y, por
otra parte, las referencias bancarias del comerciante 49 y, por
fin, el número de teléfono móvil del cliente 50. Si estas zonas no
se rellenan correctamente, el programa ubicado en el centro de pago
3 prohíbe la validación de la imagen de pantalla y, en caso
necesario, indica el error que se ha de corregir. Por supuesto, es
posible prescindir de una sesión de Internet y considerar el hecho
de que en el centro de pago 3, un operador o una operadora soliciten
verbalmente al vendedor que indique las informaciones 48 a 50. En
este caso, el pago podrá, eventualmente, devengar un coste
suplementario para este vendedor, y que le será facturado por el
centro como deducción del pago.
En el curso de una etapa 52, las informaciones 48
a 50 son recibidas por el centro de pago 3, y este centro de pago 3
emite una llamada telefónica 53 con destino en el teléfono móvil 1.
La llamada 53 será, preferiblemente, una llamada de tipo
particular. Esta llamada se servirá de un protocolo particular de
transmisión, denominado de SMS, siglas de "Short Message
Service", que significa Servicio de Mensajes Cortos. Sin entrar
en los detalles de este tipo de mensajes de SMS, baste con saber
que éstos están provistos de un encabezamiento 54 (o de una cola)
característico, y que el microprocesador 22, al recibirlos, es capaz
de reconocerlos y tratarlos como tales. En general, un tratamiento
específico asociado a este encabezamiento característico 54 del
mensaje de SMS concierne a la solicitación de un tono de llamada de
teléfono móvil, que es diferente de un tono de llamada normal
cuando se efectúa una llamada de voz.
Además, estos mensajes de servicio están
destinados a ser almacenados en la memoria de datos 24 y/o en la
memoria de datos 31 del circuito de SIM 15. Al encabezamiento le
sigue, por otra parte, la dirección de aquélla de las memorias en
la que debe ser almacenado el mensaje. En la invención, la dirección
del mensaje de SMS será la dirección de la memoria 31. A este
objeto, una zona 55 del mensaje de SMS comprende la dirección 31
(para la memoria 31). De acuerdo con la invención, la naturaleza
del mensaje comprenderá, de por sí, un subencabezamiento
inteligible por parte del microprocesador 29 (con la aplicación del
programa 43), a fin de detectar que este mensaje de SMS es una
petición de lanzamiento de una sesión de pago. Como variante, es el
microprocesador 22 el que se encarga de esta detección.
La Figura 2b muestra, de esta forma, que el
mensaje comprende el encabezamiento de SMS en la zona 54, la
dirección 31 en la zona 55 y un símbolo \textdollar en la zona
56, que indica que lo que se está haciendo es lanzar una sesión
de pago. En definitiva, el programa 43 comprende un ensayo
destinado a verificar que todos los mensajes de SMS que llegan al
bus 33 poseen, en su zona 56, la información correspondiente al
pago (el símbolo \textdollar, por ejemplo). El resto del mensaje
de SMS comprende, en una zona 57, ciertas de las características 48
y 49 de la transacción, o bien otras que le corresponden. Por
ejemplo, estas características comprenden la información 48
relativa al precio. Pero la indicación de referencia 49 podrá ser
reemplazada por el nombre inteligible del comerciante. En efecto,
puede ser preferible para el usuario del teléfono móvil recibir en
su teléfono móvil indicaciones relativas a la personalidad de su
vendedor, en lugar de recibir las referencias de su número de cuenta
bancaria, que ni siquiera es fácil de verificar. Preferiblemente,
la zona 57 comprenderá las informaciones bancarias del comerciante
y de la transacción que puedan utilizarse para calcular un
certificado, incluso si estas informaciones no han sido todas ellas
presentadas.
En el curso de una etapa 58, el centro de pago 3
emite, por tanto, por medio de la interfaz 19, el mensaje de la
Figura 2b. Éste es recibido por el teléfono móvil, una vez que la
comunicación telefónica ha sido establecida con la intermediación
de la estación de base 17, y que este mensaje ha sido desmodulado y
descodificado, en el curso de una etapa 59, como un mensaje de tipo
de SMS. Con la descodificación e la zona 54, el mensaje de SMS es
encaminado, en el curso de una etapa 60, al circuito de SIM 15, en
virtud de la descodificación de la zona 55.
En el curso de una etapa posterior 61, y mediante
la descodificación de la zona 56, el circuito de SIM 15 (o el propio
teléfono móvil) reconoce que se trata de una operación de pago y
hace entrar, entonces, en servicio la serie correspondiente al
programa 43 de la memoria 30. En estas condiciones, el circuito de
SIM 15 se dispone a efectuar un conjunto 62 de operaciones, en el
curso de las cuales el circuito de SIM 15 realiza las funciones de
un lector de tarjetas electrónicas.
Como primera operación, el circuito de SIM 15
puede extraer el número de serie de la tarjeta electrónica 16 y
hacerlo transmitir de inmediato por el teléfono móvil 14 al centro
de pago 3. Éste verifica que la tarjeta electrónica 16 introducida
no es una tarjeta que haya sido objeto de una denuncia. Llegado el
caso, envía un mensaje del tipo TARJETA PROHIBIDA, que el circuito
de SIM 15 hace editar en la pantalla 27.
Las funciones 62 de un lector de tarjetas
electrónicas comprenden esencialmente una verificación 63 de que la
tarjeta electrónica es portada por su auténtico portador. En la
práctica, la verificación 63 consiste en una solicitud de
verificación. La verificación propiamente dicha se efectúa enviando
esta solicitud a la tarjeta electrónica, que la recibe en el curso
de una etapa 64. La tarjeta electrónica lleva a cabo entonces la
verificación de su portador en el curso de una etapa 65. Esta etapa
65 comprende una solicitud realizada al portador del teléfono móvil
(suponiendo que éste sea el propietario de la tarjeta electrónica)
para que éste introduzca, en el teclado 28 del teléfono móvil 14,
el código de portador: esta vez el código de PIN de la tarjeta
electrónica. Se verá más adelante cómo puede llevarse a cabo, en la
práctica, esta operación de verificación.
Una vez que se ha concluido la operación de
verificación, el resultado de ésta se transmite, en el curso de una
operación 66, al circuito de SIM 15, que hace siempre las veces de
lector de la tarjeta electrónica. De esta forma, al concluir la
verificación que señala, en particular, que el portador es un
portador autorizado (o, al menos, que conoce el código secreto
correcto de la tarjeta), el circuito de SIM 15 recibe este
resultado en el curso de una operación 67, y calcula, en el curso de
una operación 68, un certificado relativo a la transacción.
El funcionamiento del circuito de SIM 15 como
lector de la tarjeta electrónica requiere la toma del control, por
parte del circuito de SIM 15, del bus 21 y la presentación en la
pantalla 27 de las referencias de la transacción, y en particular
de aquéllas que son pertinentes aquí, es decir, esencialmente el
precio y el nombre del comerciante o del vendedor. El nombre del
vendedor puede ser reemplazado, no obstante, por su número de
cuenta bancaria. El cálculo del certificado se establece sobre la
base, por una parte, de un número de serie de la tarjeta
electrónica 16 (comunicado, en el curso de la etapa 64 o de la etapa
66, al circuito de SIM 15), de un contador de operaciones de esta
tarjeta electrónica, del monto de la transacción, así como de
cualquier otro tipo de información retenida por el centro de pago
3.
Una vez que se ha efectuado el cálculo del
certificado en el curso de la etapa 68, este certificado es enviado
al centro de pago 3, en el curso de una etapa 69. La etapa 69
vuelve a dar, en efecto, la iniciativa al teléfono móvil 14
propiamente dicho, a fin de que éste envíe, en una etapa 70, un
mensaje del tipo de SMS al centro de pago 3. Este tipo de envío
está ya previsto en las funciones normales de los teléfonos
móviles. No es, sin embargo, necesario que la operación 69 se
efectúe en tiempo real, inmediatamente después de la operación 68.
Se dispondrá de la posibilidad de solicitar el teléfono móvil más
tarde. Cuando el certificado es enviado al centro de pago 3, aquél
es recibido en éste último en el curso de una etapa 71, durante la
cual se toman en consideración los diferentes elementos de pago
para su tratamiento financiero en el curso de una etapa 72.
Una vez que se han efectuado estas inscripciones
financieras 72, el centro de pago 3 emite, en una etapa 73, recibos
con destino al comerciante y al pagador. El envío de recibos no
constituye, sin embargo, una necesidad. Es una solución que se
prefiere para seguridad, a la vez, del vendedor y del comprador.
Cuando está destinado al comerciante, el recibo puede confeccionarse
bajo la forma de un envío de un mensaje a una mensajería
electrónica que está a disposición del comerciante. En caso
necesario, se le hará el requerimiento de que indique la dirección
de esta mensajería electrónica en el curso de la etapa 51.
Por lo que respecta al comprador, el recibo se
confeccionará de la misma forma que la solicitud de sesión de pago,
con el envío de un mensaje del tipo de SMS. Sin embargo, este
mensaje comprenderá entonces, en la zona 56, una indicación
diferente, por ejemplo, la letra A, a fin de indicar que el
propósito es mostrar en la pantalla del teléfono móvil las
informaciones de recibo. De esta forma, la recepción de los recibos
74 puede gestionarse directamente por el teléfono móvil 14, como
una función normal de este teléfono móvil. No obstante, puede ser
preferible que este recibo se repercuta, en el curso de una etapa
75, al circuito de SIM 15, el cual, en el curso de una operación
76, provoca la edición en la pantalla 25 del teléfono móvil de una
información que atestigua que la transacción se ha llevado a buen
término. Es esta naturaleza del mensaje de SMS la que hace que
pueda escogerse que el mensaje sea transmitido en modo diferido al
teléfono móvil 14. Se podrá considerar entonces, en éste último
caso, que el pago únicamente se ha efectuado de forma válida si el
recibo es registrado en el circuito de SIM 15.
En efecto, si no se dispone de la provisión
suficiente en la cuenta del comprador, el pago podrá ser rechazado.
Si se quiere actuar de otra manera, puede provocarse un intercambio
de información previo entre el centro de pago 3 y la tarjeta
electrónica 16, con la intermediación del teléfono 14. Este
intercambio previo tiene lugar antes de la etapa 63. Consiste en
transmitir al centro de pago 3 las referencias de la tarjeta
magnética 16. El centro de pago 3, que conoce ya el monto 48 del
pago, se conecta a una base de datos 84 de la banca del pagador
(cuya designación conoce en este momento) a fin de obtener la
autorización de pago.
Como variante, el centro de pago 3 estará
contenido en el terminal del comerciante, el terminal del vendedor.
En la práctica, el centro de pago se incorpora en el terminal del
vendedor. Esto significa, por ejemplo, que los circuitos de este
centro de pago 3 serán accesibles por el terminal 1 a través de un
enlace que no requerirá de conexiones telefónicas. En esta variante,
el terminal 1 - centro de pago 3 del vendedor puede ser, en sí
mismo, un teléfono móvil: es decir, que puede consistir
físicamente, por ejemplo, en un solo y mismo aparato. En este caso,
este terminal 1 - centro de pago 3 del vendedor se encuentra en
relación con una tarjeta electrónica: la del vendedor. En una
utilización práctica que corresponde a este caso, las dos tarjetas
electrónicas, o, al menos, una de ellas, podrán ser tarjetas
electrónicas de monedero electrónico, y la transacción podrá
corresponder a un intercambio entre particulares. En dicha
utilización, los dos teléfonos móviles intercambiarán un mensaje de
pago, siendo compensado el débito de uno de los monederos
electrónicos por el crédito del otro. Las operaciones 59 a 70 (y 75
y 76) serán llevadas a cabo por el teléfono móvil del comprador, y
las otras operaciones, 47 a 58 y 71 a 73, serán emprendidas por el
otro teléfono móvil: el del vendedor. En esta variante, el terminal
1 que comprende el centro de pago 3 puede, además, no ser móvil
sino consistir en un poste o estación fija.
El pago propiamente dicho se producirá por una
sucesión de etapas correspondientes a un pago por monedero
electrónico, consistiendo aquí la particularidad en que los dos
monederos electrónicos estarán conectados por un enlace de
radioondas, y en que las funciones de la compensación se repartirán
entre los dos lectores de tarjeta electrónica. De acuerdo con lo
descrito anteriormente, estas funciones podrán ser memorizadas en
las memorias de programa 23, 30 ó 36, accesibles en cada uno de los
teléfonos móviles.
Las Figuras 4a y 4b muestran operaciones de
verificación de códigos secretos, y/o de autentificación de los
lectores de tarjetas electrónicas (por tanto, aquí, del teléfono
móvil 14 o del circuito de SIM 15) y/o de tarjetas electrónicas en
sí mismas. Por ejemplo, una tarjeta electrónica transmite a un
lector de tarjetas electrónicas, aquí el circuito de SIM 15, una
combinación aleatoria, así como su número de serie. El circuito de
SIM 15 solicita al usuario del teléfono móvil, en una operación 77,
componer el código de PIN de la tarjeta electrónica sobre el teclado
28, y combina este código de PIN con esta combinación aleatoria con
la ayuda de un algoritmo ALGO1. El resultado de este cifrado
mediante una operación 79 se envía, en el curso de una operación
80, a la tarjeta electrónica. La tarjeta electrónica efectúa
entonces, con la ayuda de sus datos secretos, la puesta en práctica
de un algoritmo inverso, ALGO TARJETA ELECTRÓNICA, en el curso de
una etapa 81. Eventualmente, la tarjeta electrónica cuenta el
número de tentativas para provocar su detención al cabo de un
número limitado, por ejemplo, tres. En el curso de la operación 81,
la tarjeta electrónica y, en particular, su programa, al conocer la
información de datos secretos, por una parte, y la información de
código de PIN compuesta por el usuario, por otra parte, es capaz de
verificar si estas dos informaciones se corresponden o no.
Transmite, entonces, el resultado en una cadena de caracteres al
circuito de SIM 15. Éste recibe esta cadena de caracteres en el
curso de una etapa 82, y la descifra en el curso de una etapa 83. El
algoritmo ALGO2 para el desciframiento de la cadena producida por
el algoritmo de la tarjeta electrónica conduce a la generación del
resultado, bueno o malo, de la verificación emprendida.
De una forma preferida, la tarjeta electrónica
verificará que el circuito de SIM o el teléfono móvil es
efectivamente un circuito conforme a las especificaciones
establecidas por el centro de pago 3. Con este objeto, se llevarán
a cabo una vez más las operaciones de la Figura 4b con,
eventualmente, otro algoritmo de tarjeta electrónica, e
introduciendo, en lugar del código de PIN de la tarjeta
electrónica, un certificado de certificación del programa 43
disponible en la memoria 31. Las certificaciones comprenden, en
particular, la toma en consideración de ciertas instrucciones del
programa 43 y su codificación por medio de un algoritmo de cifrado,
por ejemplo, el algoritmo ALGO1 u otro algoritmo. La tarjeta
electrónica sabe lo que tiene que recibir como resultado de este
cifrado por medio del algoritmo ALGO1.
En sentido inverso, el programa 43 debe ser capaz
de autentificar que la tarjeta electrónica 16 que se introduce en el
lector de tarjetas electrónicas del teléfono móvil es una tarjeta
electrónica auténtica y no una tarjeta electrónica falsificada. En
este caso, lleva a cabo con la tarjeta electrónica, en particular
basándose en su número de serie, una sucesión de operaciones del
mismo tipo, por las que verifica que la tarjeta electrónica es
aceptable. Estas autentificaciones son anteriores a la sesión de
pago constituida, de hecho, por el cálculo 68 del certificado de
pago, o por el mensaje de pago.
Claims (12)
1. Un procedimiento de pago que comprende las
etapas siguientes:
- se definen (47) ciertas características (48,
49) de una transacción comercial entre un vendedor y un usuario de
un teléfono móvil (14),
- se dota al teléfono móvil del usuario de una
interfaz (40, 41) de lectura de una tarjeta electrónica (16),
- se transmite a un centro de pago (3), por medio
de un terminal (13) del vendedor, una petición de pago (51), un
número de llamada (50) del teléfono móvil del cliente y ciertas
características de la transacción,
- el centro de pago llama (53) al teléfono
móvil,
- una vez establecida la conexión, el centro de
pago hace ejecutar (60), por parte del teléfono móvil, una sesión de
pago,
- en el momento de realizar la sesión de pago, el
teléfono móvil lanza un procedimiento (62) de seguridad garantizada
en el pago, con la ayuda de una tarjeta electrónica o de circuito
integrado del cliente, que se inserta en el lector de tarjetas
electrónicas del teléfono móvil,
caracterizado porque
- la tarjeta electrónica (16) lleva a cabo
entonces la verificación de su portador y, al término de la
verificación, indica que el portador es un portador autorizado, y
un circuito de seguridad (15) del lector de tarjetas electrónicas
calcula un certificado relativo a la transacción,
- una vez que se ha efectuado el cálculo del
certificado, este certificado es enviado al centro de pago (3).
2. Un procedimiento de acuerdo con la
reivindicación 1, caracterizado porque
- se registra (43) el procedimiento de seguridad
garantizada en un circuito de control de seguridad garantizada (15)
y
- se hace ejecutar (62) este procedimiento por
este circuito de control de seguridad garantizada.
3. Un procedimiento de acuerdo con la
reivindicación 2, caracterizado porque, en el momento de
realizar el procedimiento de pago,
- se controla (65) un código de portador de la
tarjeta electrónica.
4. Un procedimiento de acuerdo con una de las
reivindicaciones 1 a 3, caracterizado porque
- al ser el procedimiento de seguridad
garantizada en el pago una operación certificada, se controla la
certificación de este procedimiento.
5. Un procedimiento de acuerdo con una de las
reivindicaciones 1 a 4, caracterizado porque
- el centro de pago hace ejecutar la sesión de
pago por medio del envío (19) de un mensaje de tipo de SMS (Servicio
de Mensajes Cortos -"Short Message Service").
6. Un procedimiento de acuerdo con una de las
reivindicaciones 1 a 5, caracterizado porque
- el procedimiento de pago comprende un envío,
por parte del teléfono móvil al centro de pago, de un mensaje (68)
de conformidad con el pago, y un envío de retorno (73), por parte
del centro de pago al teléfono móvil, de un mensaje de recepción de
esta conformidad.
7. Un procedimiento de acuerdo con una de las
reivindicaciones 1 a 6, caracterizado porque
- el procedimiento de pago se efectúa en tiempo
real.
8. Un procedimiento de acuerdo con una de las
reivindicaciones 1 a 7, caracterizado porque
- el procedimiento de garantía de seguridad en el
pago autentifica, anteriormente a la sesión de pago, que la tarjeta
electrónica es una tarjeta electrónica de pago bancario válida y/o
autorizada.
9. Un procedimiento de acuerdo con una de las
reivindicaciones 1 a 8, caracterizado porque el centro de
pago obtiene (84) una autorización de pago con la tarjeta
electrónica.
10. Un procedimiento de acuerdo con una de las
reivindicaciones 1 a 9, caracterizado porque
- se modifica la tarjeta electrónica (16) para
que pueda ejecutar un procedimiento de pago de seguridad garantizada
por teléfono.
11. Un procedimiento de acuerdo con una de las
reivindicaciones 1 a 10, caracterizado porque
- se incorpora el centro de pago en el terminal
del vendedor.
12. Un procedimiento de acuerdo con una de las
reivindicaciones 1 a 11, caracterizado porque
- se provoca un intercambio entre dos teléfonos
móviles.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9815778A FR2787273B1 (fr) | 1998-12-14 | 1998-12-14 | Procede de paiement securise |
FR9815778 | 1998-12-14 | ||
US09/714,775 US6847816B1 (en) | 1998-12-14 | 2000-11-16 | Method for making a payment secure |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2209359T3 true ES2209359T3 (es) | 2004-06-16 |
Family
ID=34276784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES99402731T Expired - Lifetime ES2209359T3 (es) | 1998-12-14 | 1999-11-03 | Procedimiento de pago con seguridad garantizada. |
Country Status (6)
Country | Link |
---|---|
US (1) | US6847816B1 (es) |
EP (1) | EP1014317B1 (es) |
AT (1) | ATE257260T1 (es) |
DE (1) | DE69913929T2 (es) |
ES (1) | ES2209359T3 (es) |
FR (1) | FR2787273B1 (es) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2257940A1 (es) * | 1999-12-11 | 2006-08-01 | Luis Andres Sevilla Tejada | Maquina fabrica de cheques y medios de pago. |
Families Citing this family (57)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5834747A (en) * | 1994-11-04 | 1998-11-10 | Pixel Instruments | Universal credit card apparatus and method |
US20020123965A1 (en) * | 1998-12-22 | 2002-09-05 | Joyce Phillips | Method and system for electronic commerce using a mobile communication system |
US7729986B1 (en) * | 1999-07-30 | 2010-06-01 | Visa International Service Association | Smart card transactions using wireless telecommunications network |
US7933589B1 (en) * | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
FR2812744A1 (fr) * | 2000-08-04 | 2002-02-08 | Dassault Automatismes | Dispositif de paiement electronique au moyen d'un appareil consommateur et d'un appareil commercant communiquant par une liaison sans fil |
FR2812745B1 (fr) * | 2000-08-04 | 2003-01-31 | Dassault Automatismes | Terminal de paiement electronique comprenant une liaison sans fil avec un telephone portable utilise comme modem |
JP2002140755A (ja) * | 2000-10-31 | 2002-05-17 | Yozan Inc | 商品取引装置,移動体通信装置及び管理装置 |
GB0027922D0 (en) * | 2000-11-15 | 2001-01-03 | Haidar Mahmoud N Y | Electronic payment and associated systems |
JP2002163584A (ja) * | 2000-11-24 | 2002-06-07 | Fujitsu Ltd | 携帯情報端末を利用したカード決済方法及びシステム |
FR2819128B1 (fr) * | 2001-01-04 | 2003-09-12 | Sagem | Terminal et procede de paiement electronique |
GB2372904B (en) * | 2001-03-02 | 2004-09-08 | Nokia Mobile Phones Ltd | Electronic transactions |
US8054971B2 (en) * | 2001-04-27 | 2011-11-08 | Comverse Ltd | Free-hand mobile messaging-method and device |
FR2825543B1 (fr) * | 2001-06-01 | 2003-09-26 | Radiotelephone Sfr | Procede et dispositif de certification d'une transaction |
CN100385458C (zh) * | 2001-09-10 | 2008-04-30 | 佐川急便株式会社 | 便携式读卡机和卡结算*** |
EP1451785A2 (en) * | 2001-12-10 | 2004-09-01 | Beamtrust A/S | SUBSCRIBER IDENTIFY MODULE, METHOD OF AUTOMATICALLY ACTIVATING AN APPLICATION ON SUCH A MODULE AND SYSTEM TO CARRY OUT SUCH A METHOD |
AU2002248797A1 (en) * | 2001-12-28 | 2003-07-15 | Dejan Dragojlovic | A device for cashless transfer of money via gsm network |
GB0200911D0 (en) * | 2002-01-15 | 2002-03-06 | Donnelly Alan | Credit 'C' phone |
US8909557B2 (en) | 2002-02-28 | 2014-12-09 | Mastercard International Incorporated | Authentication arrangement and method for use with financial transaction |
GB0204620D0 (en) * | 2002-02-28 | 2002-04-10 | Europay Internat N V | Chip authentication programme |
BG65608B1 (bg) * | 2002-04-29 | 2009-02-27 | ПОПОВ Красимир | Метод за разплащане чрез комуникационен оператор |
JP3966070B2 (ja) * | 2002-05-10 | 2007-08-29 | 松下電器産業株式会社 | 機器制御システム及び携帯端末 |
US7509117B2 (en) * | 2002-05-31 | 2009-03-24 | Nokia Corporation | Apparatus, and associated method, for notifying a user in a radio communication system of a commercially-related transaction |
US20040019564A1 (en) * | 2002-07-26 | 2004-01-29 | Scott Goldthwaite | System and method for payment transaction authentication |
FR2843216B1 (fr) * | 2002-07-30 | 2004-11-19 | France Telecom | Procede de telepaiement, systeme et passerelle pour la mise en oeuvre de ce procede, utilisation de ce procede |
US7366913B1 (en) * | 2002-09-04 | 2008-04-29 | Haley Jeffrey T | Knowledge-type authorization device and methods |
US20040044739A1 (en) * | 2002-09-04 | 2004-03-04 | Robert Ziegler | System and methods for processing PIN-authenticated transactions |
BR0318304A (pt) * | 2002-10-28 | 2006-07-11 | Silva Ivan Da | portal para transmitir operação de cartão de crédito via sms |
US8429088B2 (en) * | 2003-01-13 | 2013-04-23 | Scott P. Kaplan | On-location electronics troubleshooting services system |
US7996268B2 (en) * | 2003-03-03 | 2011-08-09 | Poltorak Alexander I | Apparatus and method for an electronic telephone wallet |
WO2005001618A2 (en) | 2003-06-04 | 2005-01-06 | Mastercard International Incorporated | Customer authentication in e-commerce transactions |
KR20060070484A (ko) * | 2003-06-10 | 2006-06-23 | 마스터카드 인터내셔날, 인코포레이티드 | 포맷된 데이터 구조를 사용하여 안전 결제 거래를 수행하는시스템 및 방법 |
EP1533724A1 (en) * | 2003-11-20 | 2005-05-25 | Sap Ag | Method and computer system for signing electronic contracts |
KR100586654B1 (ko) * | 2003-12-19 | 2006-06-07 | 이처닷컴 주식회사 | 이동통신단말기를 이용한 무선금융거래 시스템 및무선금융거래 방법 |
KR100648064B1 (ko) * | 2004-01-14 | 2006-11-23 | 주식회사 케이티프리텔 | 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법 |
KR20070098908A (ko) * | 2005-03-03 | 2007-10-05 | 샤프 가부시키가이샤 | 전자 머니 시스템, 정보 기억 매체, 및 휴대 단말 장치 |
JP4188340B2 (ja) * | 2005-05-10 | 2008-11-26 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | 携帯端末及び機能制限方法 |
US7945240B1 (en) * | 2005-05-13 | 2011-05-17 | At&T Mobility Ii Llc | Mobile communications billing architecture |
US20070011099A1 (en) * | 2005-07-11 | 2007-01-11 | Conrad Sheehan | SECURE ELECTRONIC TRANSACTIONS BETWEEN A MOBILE DEVICE AND OTHER MOBILE, FIXED, or VIRTUAL DEVICES |
US20070074027A1 (en) * | 2005-09-26 | 2007-03-29 | Tien-Chun Tung | Methods of verifying, signing, encrypting, and decrypting data and file |
TWI307235B (en) * | 2005-12-30 | 2009-03-01 | Ind Tech Res Inst | Method for applying certificate |
US7949867B2 (en) * | 2006-07-19 | 2011-05-24 | Rel-Id Technologies, Inc. | Secure communications |
US7637425B2 (en) | 2006-11-28 | 2009-12-29 | Motorola, Inc. | Method and system for wireless and credit card transactions |
FR2914763B1 (fr) * | 2007-04-06 | 2013-02-15 | Grp Des Cartes Bancaires | Cryptogramme dynamique |
US9092781B2 (en) * | 2007-06-27 | 2015-07-28 | Verizon Patent And Licensing Inc. | Methods and systems for secure voice-authenticated electronic payment |
US20090119170A1 (en) | 2007-10-25 | 2009-05-07 | Ayman Hammad | Portable consumer device including data bearing medium including risk based benefits |
GB0725277D0 (en) * | 2007-12-28 | 2008-02-06 | Touch N Glo Ltd | Secure transaction system |
US20090288012A1 (en) | 2008-05-18 | 2009-11-19 | Zetawire Inc. | Secured Electronic Transaction System |
US8276814B1 (en) | 2008-07-12 | 2012-10-02 | Davis Kim C | System and method for carrying out secure transactions |
EP2226997B1 (en) * | 2009-03-06 | 2020-09-09 | Vodafone Holding GmbH | Billing mechanism for a mobile communication network |
RU2543935C2 (ru) * | 2009-05-03 | 2015-03-10 | Логомотион, С.Р.О. | Платежный терминал с использованием мобильного коммуникационного устройства, такого как мобильный телефон, и способ безналичных платежей |
EP2290601A1 (en) | 2009-08-24 | 2011-03-02 | Afone | Method and system for secure mobile payment |
CN102254374A (zh) * | 2010-05-19 | 2011-11-23 | 长盛科技股份有限公司 | 贩卖***与方法 |
US9832649B1 (en) * | 2011-10-12 | 2017-11-28 | Technology Business Management, Limted | Secure ID authentication |
FR2993694B1 (fr) * | 2012-07-23 | 2014-08-29 | 4G Secure | Securisation d'une transaction utilisant un module de lecture de carte bancaire, connecte a un terminal. |
KR101492054B1 (ko) * | 2013-11-08 | 2015-02-10 | 한국정보통신주식회사 | 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 |
US9218468B1 (en) | 2013-12-16 | 2015-12-22 | Matthew B. Rappaport | Systems and methods for verifying attributes of users of online systems |
FR3038428B1 (fr) * | 2015-07-03 | 2018-08-24 | Ingenico Group | Procede de traitement de donnees transactionnelles, dispositif et programme correspondant |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5127040A (en) * | 1987-06-02 | 1992-06-30 | Motorola, Inc. | Radiotelephone telephone number down loading |
US5754655A (en) * | 1992-05-26 | 1998-05-19 | Hughes; Thomas S. | System for remote purchase payment and remote bill payment transactions |
FI100137B (fi) * | 1994-10-28 | 1997-09-30 | Vazvan Simin | Reaaliaikainen langaton telemaksujärjestelmä |
FI99071C (fi) * | 1995-02-15 | 1997-09-25 | Nokia Mobile Phones Ltd | Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin |
SE506506C2 (sv) * | 1995-04-11 | 1997-12-22 | Au System | Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter |
DE29520925U1 (de) * | 1995-04-25 | 1996-10-17 | Philips Patentverwaltung GmbH, 22335 Hamburg | Mobilfunkgerät mit einer Kartenleseeinrichtung |
US5796832A (en) * | 1995-11-13 | 1998-08-18 | Transaction Technology, Inc. | Wireless transaction and information system |
EP0785534A1 (en) * | 1996-01-17 | 1997-07-23 | Koninklijke KPN N.V. | Method and system for performing financial transactions by means of mobile telephone sets |
WO1997045814A1 (en) * | 1996-05-24 | 1997-12-04 | Behruz Vazvan | Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data |
WO1998006214A1 (en) * | 1996-08-08 | 1998-02-12 | Raymond Anthony Joao | Financial transaction, authorization, notification and security apparatus |
TW355899B (en) * | 1997-01-30 | 1999-04-11 | Qualcomm Inc | Method and apparatus for performing financial transactions using a mobile communication unit |
SE508844C2 (sv) * | 1997-02-19 | 1998-11-09 | Postgirot Bank Ab | Förfarande för behörighetskontroll med SIM-kort |
FI109505B (fi) * | 1997-03-24 | 2002-08-15 | Fd Finanssidata Oy | Pankkipalvelujen käyttö digitaalisessa solukkoradiojärjestelmässä |
FI980427A (fi) * | 1998-02-25 | 1999-08-26 | Ericsson Telefon Ab L M | Menetelmä, järjestely ja laite todentamiseen |
US6123259A (en) * | 1998-04-30 | 2000-09-26 | Fujitsu Limited | Electronic shopping system including customer relocation recognition |
US6206283B1 (en) * | 1998-12-23 | 2001-03-27 | At&T Corp. | Method and apparatus for transferring money via a telephone call |
US6424845B1 (en) * | 1998-06-19 | 2002-07-23 | Ncr Corporation | Portable communication device |
DE19831413C2 (de) * | 1998-07-14 | 2002-03-07 | Daimler Chrysler Ag | Bildverarbeitungsverfahren und Vorrichtungen zur Erkennung von Objekten im Verkehr |
TR200101836T2 (tr) * | 1998-12-22 | 2002-05-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Cep telefonu şebekesine erişim. |
US20020123965A1 (en) * | 1998-12-22 | 2002-09-05 | Joyce Phillips | Method and system for electronic commerce using a mobile communication system |
US6456984B1 (en) * | 1999-05-28 | 2002-09-24 | Qwest Communications International Inc. | Method and system for providing temporary credit authorizations |
US6584309B1 (en) * | 1999-12-16 | 2003-06-24 | The Coca-Cola Company | Vending machine purchase via cellular telephone |
US6535726B1 (en) * | 2000-01-12 | 2003-03-18 | Gilbarco Inc. | Cellular telephone-based transaction processing |
US6542872B1 (en) * | 2000-05-16 | 2003-04-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Brand positioning within electronic personal devices |
US20020025796A1 (en) * | 2000-08-30 | 2002-02-28 | Taylor William Stuart | System and method conducting cellular POS transactions |
-
1998
- 1998-12-14 FR FR9815778A patent/FR2787273B1/fr not_active Expired - Lifetime
-
1999
- 1999-11-03 EP EP99402731A patent/EP1014317B1/fr not_active Expired - Lifetime
- 1999-11-03 ES ES99402731T patent/ES2209359T3/es not_active Expired - Lifetime
- 1999-11-03 AT AT99402731T patent/ATE257260T1/de not_active IP Right Cessation
- 1999-11-03 DE DE69913929T patent/DE69913929T2/de not_active Expired - Lifetime
-
2000
- 2000-11-16 US US09/714,775 patent/US6847816B1/en not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2257940A1 (es) * | 1999-12-11 | 2006-08-01 | Luis Andres Sevilla Tejada | Maquina fabrica de cheques y medios de pago. |
Also Published As
Publication number | Publication date |
---|---|
DE69913929D1 (de) | 2004-02-05 |
US6847816B1 (en) | 2005-01-25 |
EP1014317B1 (fr) | 2004-01-02 |
EP1014317A1 (fr) | 2000-06-28 |
FR2787273B1 (fr) | 2001-02-16 |
FR2787273A1 (fr) | 2000-06-16 |
DE69913929T2 (de) | 2004-12-23 |
ATE257260T1 (de) | 2004-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2209359T3 (es) | Procedimiento de pago con seguridad garantizada. | |
ES2319722T3 (es) | Procedimiento de telepago y sistema para la puesta en practica de este procedimiento. | |
ES2263344B1 (es) | Metodo para realizar transacciones de pago o cobro seguras, utilizando telefonos moviles programables. | |
Herzberg | Payments and banking with mobile personal devices | |
ES2327111T3 (es) | Servicio de autenticacion de una cuenta movil. | |
ES2672920T3 (es) | Procedimiento, dispositivo y sistema para asegurar datos de pago para la transmisión a través de redes de comunicación abiertas | |
US6003014A (en) | Method and apparatus for acquiring access using a smart card | |
ES2201809T3 (es) | Procedimiento y sistema de transaccion de pagos. | |
US20040019564A1 (en) | System and method for payment transaction authentication | |
ES2823592T3 (es) | Sistema de pago seguro | |
ES2394294T3 (es) | Un sistema de medición de servicios que incorpora un sistema de autorización de transacciones | |
US8336763B2 (en) | System and method for processing transactions | |
CN105960776A (zh) | 使用有限使用证书进行令牌验证 | |
KR20040095363A (ko) | 안전한 신용카드 및 직불카드 거래를 위한 시스템 및 방법 | |
US20060004658A1 (en) | Method of processing credit payments at delivery | |
BRPI0721200A2 (pt) | Método, e, meio legível por computador | |
KR20060034228A (ko) | 전자 상거래 트랜잭션에서의 고객 인증 시스템 및 방법 | |
RU2005118828A (ru) | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система | |
ES2199578T3 (es) | Procedimiento de pago electronico. | |
AU2001257019B2 (en) | An improved method and system for conducting secure payments over a computer network | |
ES2637426T3 (es) | Tarjeta prepago virtual y método para su creación y su utilización | |
EA011546B1 (ru) | Система и способ осуществления безналичных платежей | |
US7707119B2 (en) | System and method for identity protected secured purchasing | |
ES2261666T3 (es) | Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago. | |
ES2272533T3 (es) | Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario. |