ES2261666T3 - Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago. - Google Patents

Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago.

Info

Publication number
ES2261666T3
ES2261666T3 ES02729487T ES02729487T ES2261666T3 ES 2261666 T3 ES2261666 T3 ES 2261666T3 ES 02729487 T ES02729487 T ES 02729487T ES 02729487 T ES02729487 T ES 02729487T ES 2261666 T3 ES2261666 T3 ES 2261666T3
Authority
ES
Spain
Prior art keywords
card
server
payment
transaction
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02729487T
Other languages
English (en)
Inventor
Christian Guion
Jean-Paul Sauvebois
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Axalto SA
Axalto Inc
Original Assignee
Axalto SA
Schlumberger Malco Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Axalto SA, Schlumberger Malco Inc filed Critical Axalto SA
Application granted granted Critical
Publication of ES2261666T3 publication Critical patent/ES2261666T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

Procedimiento para proteger una transacción comercial entre un vendedor (7) y un usuario, según el cual el usuario tiene que comunicar datos personales, como un número de tarjeta de pago, y que comporta la conexión a través de Internet (6) a un servidor informático (101) gestionado por una entidad emisora adecuada, el envío a dicho servidor (101) de un mensaje adecuado, la obtención, como respuesta a dicho mensaje, de una segunda tarjeta de pago (11) de dicha entidad emisora adecuada (101), el uso de datos de la segunda tarjeta (11), como, por ejemplo, su número (12), para efectuar la transacción, y que dicha segunda tarjeta (11) no es válida más que para un número limitado de transacciones, y que se caracteriza por el hecho de que conlleva, además, la identificación ante dicho servidor informático (101) utilizando una primera tarjeta inteligente introducida en un lector (51), a su vez conectado a un ordenador (5); por el hecho de que dicho mensaje es un certificado de autenticación y de integridad del emisor (CAI) que combina datos y una firma, la cual se obtiene a partir de un proceso de cifrado de los mencionados datos mediante un algoritmo de cifrado contenido dentro de la primera tarjeta; y por el hecho de que dicho servidor (101) utiliza este mensaje para crear dicha segunda tarjeta (11) y, en particular, su número (12).

Description

Procedimiento para la realización de transacciones seguras mediante tarjetas electrónicas de pago.
La presente invención hace referencia a un procedimiento, y los dispositivos de implantación correspondientes, que utiliza las tarjetas de pago para proteger las transacciones comerciales y, en concreto, las transacciones electrónicas efectuadas por Internet. La presente invención hace referencia, más concretamente, al uso de tarjetas de pago electrónicas, también conocidas como tarjetas inteligentes, para obtener un número de tarjeta de pago temporal.
En el presente, se emplea el término "tarjeta de pago" para designar cualquier tipo de tarjeta bancaria de débito inmediato o aplazado, cualquier tarjeta de crédito, etc., emitida por un banco o un establecimiento especializado. Una tarjeta de pago ofrece principalmente el siguiente servicio: el titular de la tarjeta puede pagar un producto o un servicio a un proveedor aprobado mediante la simple firma de una factura según las condiciones impuestas, entre otras cosas, en lo referente a los importes de las transacciones (importe por transacción y/o importes semanales, etc.). Esta firma puede ser manuscrita o electrónica. En este último caso, debe introducirse un código secreto denominado PIN (Personnal Identification Number o Número de Identificación Personal) como, por ejemplo, una serie de cuatro cifras, o bien una serie alfanumérica de cualquier longitud.
Las entidades financieras entregan las tarjetas de pago a los clientes previa solicitud y tienen una validez (generalmente de uno o dos años, renovables) y unas condiciones de pago bien definidas. Estas tarjetas son de pago tanto para sus propietarios (que deben abonar una cuota de alta, una cuota periódica, etc.) como para los proveedores acreditados que deben abonar un porcentaje de la facturación obtenida a través de las mismas.
Las ventajas que representan las tarjetas de pago tanto para sus titulares (mayor liquidez, posibilidad de pagar a crédito, etc.) como para los proveedores (riesgo de impagados casi nulo) hacen que, hoy en día, se hayan generalizado las transacciones efectuadas con este método.
Las entidades emisoras envían físicamente las tarjetas de pago a sus titulares en forma de la clásica tarjeta rectangular hecha de plástico y de unos 8 x 5 cm. En el anverso de la tarjeta, normalmente se graba en relieve el nombre del titular de la tarjeta, la fecha de caducidad, el número de la tarjeta (16 cifras) y, en ocasiones, el número de cuenta. En la tarjeta también figura el nombre de la entidad emisora, así como diverso material gráfico u hologramas destinados a dificultar su falsificación. En el reverso de la tarjeta hay un espacio destinado a la firma del titular.
Tradicionalmente, las tarjetas de pago también están equipadas con una banda magnética y/o circuitos integrados donde se codifica información como, por ejemplo, un código secreto conocido únicamente por el titular de la tarjeta, es decir, el código PIN. Estas bandas magnéticas o circuitos electrónicos permiten utilizar estas tarjetas como un medio de acceso y pago en cajeros automáticos. También sirven para garantizar la seguridad de las transacciones, ya que permiten controlar que el portador de la tarjeta es el titular legítimo de la misma, para lo cual deberá introducir su código secreto a través del teclado del aparato lector de tarjetas, que comprueba que los números introducidos concuerdan con los que figuran en la banda magnética o en el circuito electrónico. En este último caso el lector utiliza un algoritmo con una clave secreta que está incorporado en el propio circuito de la tarjeta.
La seguridad de las transacciones efectuadas mediante tarjetas de pago se fundamenta actualmente en dos elementos: la comprobación de la autenticidad de la firma estampada por el titular de la tarjeta en la factura, ya sea manuscrita o electrónica, y la comprobación de la autenticidad y la validez de la tarjeta a través de la entidad emisora de la tarjeta con el fin de obtener la autorización para aceptar dicha tarjeta.
Normalmente, esta doble comprobación la realiza el proveedor cuando tiene acceso tanto a la tarjeta de pago como al titular. La verificación de la firma manuscrita o electrónica es sencilla, igual que la solicitud de autorización previa. Además, existen terminales de pago con lector de tarjetas adaptados para realizar automáticamente esta comprobación.
El titular de la tarjeta introduce, a través del teclado del terminal, el código secreto de su tarjeta, también conocido como código PIN (acrónimo inglés de Personnal Identification Number). A continuación, los circuitos electrónicos comparan el código secreto introducido por el titular y el código grabado, de manera cifrada, en la tarjeta, y sólo se autoriza la transacción si coinciden. Por otro lado, a partir de la información leída de la tarjeta, el terminal consulta, por medio de una red de telecomunicaciones, a un servidor de gestión de tarjetas de pago que se encarga de confirmar si la tarjeta es válida o ha sido bloqueada. Esta verificación de la validez de la tarjeta se puede realizar "en línea" consultando al servidor en el momento de la transacción, o "fuera de línea" gracias a la descarga periódica de listas de tarjetas bloqueadas (listas negras o, en inglés, black lists) y/o listas de tarjetas auténticas (listas blancas o white lists). Cabe mencionar que el uso de tarjetas con circuitos electrónicos permite comprobar directamente la autenticidad de la tarjeta.
La consulta de los servidores de gestión para conocer la situación de la tarjeta, combinada con el uso de un código secreto conocido únicamente por el titular de la tarjeta, permite limitar de forma general el fraude en las transacciones efectuadas con tarjetas de pago, convirtiendo este método de pago en uno de los más seguros.
Sin embargo, esto no es así cuando el titular de la tarjeta y el proveedor no están físicamente en el mismo sitio y, por tanto, no es posible utilizar un terminal de pago con lector de tarjetas para comprobar el código secreto de la misma.
De hecho, para realizar una transacción en esta situación, por ejemplo en el caso de las compras por correspondencia, teléfono o Internet, actualmente el titular tiene que comunicar abiertamente determinados datos de su tarjeta, como son el número de la tarjeta y la fecha de caducidad. La transmisión de estos datos basta para validar una factura que, a continuación, el proveedor puede presentar a la entidad emisora de la tarjeta para cobrar el importe correspondiente.
La simplicidad del mecanismo actual de pago mediante tarjeta en el caso de las transacciones realizadas a distancia es fuente de gran cantidad de fraudes, ya que cualquier persona que conozca el número de una tarjeta y su fecha de caducidad puede utilizar esta información para adquirir ilegalmente cualquier bien o servicio sin que el verdadero titular de la tarjeta se dé cuenta del fraude y, por tanto, pueda reclamar a la entidad emisora de la tarjeta.
Asimismo, este sistema permite que algún comprador desaprensivo rechace un cargo argumentando que la transacción correspondiente se ha realizado sin su conocimiento.
Esto es especialmente cierto en el caso de las transacciones electrónicas que se realizan por Internet, ya que en esta red de comunicación abierta es particularmente fácil interceptar la información que por ella circula, lo cual constituye, hoy en día, una verdadera barrera para el comercio electrónico.
A este respecto, se han realizado numerosas tentativas para paliar este inconveniente y hacer las transacciones a distancia, y concretamente las electrónicas, más seguras.
Entre ellas podemos citar los sistemas de tipo SET, que consisten en cifrar los datos que se intercambian por Internet. Con estos sistemas, los números de las tarjetas bancarias ya no se comunican abiertamente y, por consiguiente, ya no se pueden interceptar.
Estos sistemas parecen ciertamente seguros, ya que no permiten acceder al número de la tarjeta del titular, pero tienen el inconveniente de que resultan muy complejos y caros de poner en práctica debido a que implican a miles de comercios y entidades financieras y millones de clientes.
Con el objetivo de solucionar estos inconvenientes, la Solicitante ha desarrollado una solución que consiste en que cada usuario obtenga de un servidor adecuado, gestionado por una entidad financiera, una tarjeta bancaria virtual válida únicamente para un número limitado de transacciones o, preferiblemente, para una sola. Así pues, el usuario pide la tarjeta para efectuar cada transacción y, una vez obtenida, sólo tiene que introducir el número correspondiente en el momento de efectuar el pago desde el sitio web del vendedor. El sitio web del vendedor procesará este número como si se tratara de un número de tarjeta real y gestionará la transacción de forma similar. Por lo tanto, este sistema es inocuo en lo que respecta a la infraestructura de los sitios web de los vendedores. Además, aunque se piratee este número, no podrá utilizarse de nuevo ya que, en cuanto se registrara una transacción, el número quedaría inactivado y, por lo tanto, no se podría utilizar para efectuar cargos en la cuenta del usuario.
Se han desarrollado diferentes métodos para emitir este tipo de tarjetas, entre los cuales se cuenta, en particular, uno basado en la telefonía móvil. Por ejemplo, el documento WO-A-99/49424 describe un sistema seguro para realizar transacciones comerciales entre un vendedor y un usuario basado en el uso de tarjetas de crédito de uso limitado y que permite conseguir la misma funcionalidad que una tarjeta de crédito sin revelar nunca el número de la tarjeta de crédito principal del usuario. El objeto de la presente solicitud de patente es detallar un método concreto de emisión de tarjetas virtuales utilizando una tarjeta de pago
real.
Como ya se ha dicho, una tarjeta de pago real con microprocesador (o tarjeta inteligente) es una herramienta altamente segura cuando se utiliza en combinación con terminales de pago adaptados.
Así pues, la presente invención pretende aportar una nueva solución sencilla y económica para la emisión de tarjetas virtuales a partir de tarjetas de pago reales.
El procedimiento descrito en la invención está diseñado para garantizar la seguridad de las transacciones comerciales entre un proveedor y un comprador en las que el comprador tiene que comunicar datos personales como un número de tarjeta.
La invención viene definida por el objeto de la reivindicación 1. El procedimiento consiste en obtener, a partir de una tarjeta inteligente, una segunda tarjeta de una entidad emisora adecuada y utilizar los datos de la segunda tarjeta, como por ejemplo su número, para realizar la transacción, con la diferencia de que esta segunda tarjeta sólo será válida para un número determinado de transacciones.
Otra característica del procedimiento objeto de la invención es que la segunda tarjeta de pago se obtiene a través de Internet conectándose a un servidor informático administrado por la entidad emisora.
Otra característica del procedimiento objeto de la invención es que, al realizar esta conexión, el usuario se identifica ante el servidor informático mediante su primera tarjeta de pago, introduciéndola en un lector conectado a un ordenador para poder enviar al servidor un mensaje adecuado.
Otra característica del procedimiento objeto de la invención es que el mensaje, enviado por el usuario al servidor utilizando la primera tarjeta, es un certificado de autenticación y de integridad del emisor que combina datos y una firma. La firma se obtiene a partir del cifrado de los datos por medio de un algoritmo de cifrado de que dispone la primera tarjeta.
Otra característica del procedimiento objeto de la invención es que el mensaje, enviado por el usuario al servidor utilizando la primera tarjeta, se genera después de introducir un código secreto asociado a la primera tarjeta y que sólo conoce el usuario.
Otra característica del procedimiento objeto de la invención es que el mensaje, enviado por el usuario al servidor utilizando la primera tarjeta, lo utiliza el servidor para elaborar la segunda tarjeta y, en particular, su número.
Otra característica del procedimiento objeto de la invención es que la segunda tarjeta de pago sólo es válida para una transacción.
Otra característica del procedimiento objeto de la invención es que la segunda tarjeta de pago sólo es válida durante un tiempo limitado, que puede ser de unos cuantos segundos o de varios días.
Otra característica del procedimiento objeto de la invención es que la segunda tarjeta de pago tiene un número y una fecha de caducidad cuyo formato es idéntico al de la primera tarjeta de pago para que no cause conflictos con los sistemas de pago del vendedor.
Otra característica del procedimiento objeto de la invención es que las transacciones a las que se aplica el método son las transacciones electrónicas por Internet y a través de páginas web.
Entenderemos mejor los objetivos, características y ventajas de la presente invención tras ver la descripción que se ofrece a continuación acerca de una forma de realización de la invención, presentada a modo de ejemplo no limitativo y que hace referencia a la ilustración anexa, en la cual:
- la figura 1 es una representación esquemática del sistema necesario para realizar una transacción electrónica de acuerdo con la presente invención.
En la ilustración sólo se han representado los elementos que resultan útiles para comprender la invención.
El ejemplo que se ha escogido para ilustrar el procedimiento objeto de la presente invención trata sobre una transacción electrónica realizada a través de Internet. Aunque está especialmente adaptada para la realización de transacciones electrónicas a través de esta red, la invención no se limita exclusivamente a ellas, sino que también abarca de forma más general todas las transacciones efectuadas mediante tarjetas de pago.
Así pues, el sistema representado en la figura 1 permite realizar con toda seguridad una transacción electrónica entre un usuario y el sitio web de un vendedor remoto, representado con el número 7.
El usuario, no representado en la ilustración, se encuentra delante de una estación formada, por ejemplo, por su ordenador personal (5). Este ordenador (5) está conectado a Internet (6) y permite acceder al sitio web del vendedor (7).
Además, el usuario dispone de una tarjeta de pago (1) con circuito electrónico obtenida del modo habitual a través de una entidad financiera adecuada, representada por un servidor (10) de gestión informática de tarjetas de pago (1).
La tarjeta de pago (1) se presenta con la forma clásica de una tarjeta rectangular de plástico con unas dimensiones estándar ISO de unos 8 cm por 5 cm, en el interior de la cual se ha incorporado un microprocesador. Esta tarjeta (1) también puede tener contactos eléctricos visibles. En el anverso de la tarjeta figuran el nombre (4) del titular, una fecha de caducidad (3), un número de tarjeta (2) de dieciséis cifras, también denominado PAN, y posiblemente también un número de cuenta.
Además, la tarjeta (1) dispone de un número adicional de tres cifras denominado CVV. Este número puede aparecer unido al PAN (2), lo cual hace que tenga diecinueve cifras (PAN extendido) y, por tanto, se aumente la seguridad de las transacciones. Estas tres últimas cifras son, por ejemplo, el resultado de un cálculo realizado con una clave de cifrado aplicada al PAN de dieciséis cifras. A diferencia del PAN, el CVV no está grabado en la tarjeta, sino que está impreso en el reverso, en el espacio reservado para la firma. Por esto, el CVV no aparece en ningún recibo y sólo lo puede conocer la persona que tiene la tarjeta en ese momento, puesto que es la única que lo puede ver y comunicar si se le pregunta el PAN extendido. Las tres cifras, cuando se introducen manualmente en un terminal punto de venta de un vendedor, son verificadas por la entidad emisora de la tarjeta cuando se solicita la autorización para realizar la transac-
ción.
De acuerdo con un sistema ya conocido y que, por tanto, no requiere que entremos a detallarlo, la entidad emisora de la tarjeta (l) dispone de un servidor (10) capaz de expedir y gestionar las tarjetas de pago y las transacciones realizadas con ellas. Este servidor (10) puede encargarse solamente de gestionar sus tarjetas o también puede recurrir a un servidor central (9) que se ocupa de gestionar las tarjetas válidas y las que están bloqueadas, normalmente en nombre de varias entidades financieras.
De forma muy similar, el proveedor propietario del sitio web del vendedor (7) dispone de una cuenta bancaria abierta en una entidad financiera, que dispone de un servidor de gestión (8). La entidad financiera del proveedor puede ser o no la misma que la del titular.
A continuación, el titular de la tarjeta de pago (1) consulta desde su ordenador (5) una página del servidor del vendedor (7) desde la que puede adquirir un producto. Una vez tomada la decisión de adquirirlo, el titular realiza el pedido, que tiene que validar introduciendo los datos de pago que le solicita el proveedor y que, básicamente, son los que aparecen en la tarjeta de pago.
Seguidamente, tal como se detallará más adelante, el usuario abre una segunda sesión a través de Internet para acceder a un servidor (101) que le expedirá una tarjeta de pago virtual (11), que en lo sucesivo denominaremos VPC. Una vez obtenida esta tarjeta virtual, el usuario podrá transmitir los datos de esta tarjeta al servidor del vendedor (7). Para ello, basta con que el titular introduzca sus datos con el teclado de su ordenador (5) y los transmita por Internet al servidor del vendedor (7). La comunicación se efectúa según el protocolo vigente en el servidor del vendedor (7), es decir, de manera abierta o de manera oculta a través de un programa adecuado de cifrado (DES, RSA, etc.).
A continuación, el proveedor comprueba la validez de este medio de pago, bien a través de su entidad financiera (8), bien a través del servidor central (9) o bien directamente en el servidor (101). Una vez enviada la autorización al proveedor, la transacción queda validada y se entrega al usuario el producto o servicio solicitado en el pedido. Entonces, el proveedor no tendrá más que enviar la factura correspondiente a su entidad financiera para que ésta pueda transferir los fondos pertinentes.
Las tarjetas de pago virtuales, o VPC, (11) son idénticas, en cuanto a sus prestaciones, a la tarjeta 1. La principal diferencia reside en que sólo son válidas para un número limitado de transacciones. Normalmente, es preferible que las VPC (11) sólo sean validas para una única transacción y durante un tiempo breve, que puede ser de unos cuantos segundos o de varios días.
Aunque pueden utilizarse para cualquier tipo de transacción comercial, estas tarjetas virtuales (11) están especialmente adaptadas para las transacciones a distancia y, más concretamente, las que se realizan por Internet. Ofrecen la posibilidad de prescindir de soporte físico (pueden mostrarse temporalmente en pantalla o incluso comunicarse verbalmente) o utilizar un soporte físico rudimentario, como puede ser un simple documento de papel (un ticket impreso por un terminal apropiado, o enviado por fax o correo, etc.). Sin embargo, también pueden presentarse en el mismo tipo de soporte que las tarjetas normales, es decir, una tarjeta magnética o con circuito electrónico.
Dejando de lado estas diferencias, las tarjetas de pago virtuales (11) son exactamente iguales que las normales, tanto en lo que se refiere a su formato como a la codificación de sus números PAN (12) y sus fechas de caducidad (13) (formato de cuarto cifras: mes/año (08/00)). Así pues, de la misma forma que las tarjetas de pago tradicionales (1) llevan números PAN (2) de dieciséis cifras, cada número PAN (12) lleva también dieciséis cifras: las seis primeras son el código BIN de la entidad financiera emisora y la última cifra el código de control basado en el algoritmo Luhn. Obviamente, la invención no se limita al formato de dieciséis cifras y, por consiguiente, los números PAN (2) y (12) admiten cualquier otro formato: una serie de diecinueve cifras, una serie alfanumérica con una longitud determinada, etc.
Además es posible dotar a cada tarjeta VPC (11) de un código secreto (14), también denominado PIN (Personal Identification Number). La tarjeta (11) también incluye la fecha y la hora en que se acaba su validez (16) (por ejemplo, con el formato día/mes/año hora (22/08/00 10:31)). Esta información (16) va destinada exclusivamente al titular de la tarjeta (11), mientras que la información (13) está pensada para comunicarse al proveedor a la hora de realizar una transacción con la tarjeta (1).
Asimismo, a cada tarjeta VPC (11) se puede asignar un número CVV adecuado que permita tener un PAN extendido de diecinueve cifras.
El titular puede utilizar perfectamente la tarjeta VPC (11) para realizar una transacción electrónica con el sitio web del vendedor (7) de la misma manera que con la tarjeta (1).
Dado que el número PAN (12) introducido por el titular es exactamente igual que el número PAN (2), el proveedor no se ve obligado a adaptar sus sistemas de transacción para poder aceptar el pedido del titular de la tarjeta (11). Desde el punto de vista del proveedor, no existe ninguna diferencia entre una transacción efectuada mediante una VPC (11) y otra realizada con una tarjeta de pago tradicional. De hecho, el proveedor no podrá diferenciar los números y, por ende, la naturaleza de las tarjetas de pago que se le comunican.
La creación de estas tarjetas virtuales (11) permite aprovechar los procedimientos ya existentes para la validación de las transacciones efectuadas entre los proveedores y los compradores.
También permite a los proveedores conservar sus procedimientos actuales para la validación de los datos bancarios enviados por sus clientes. Tan sólo tienen que comprobar la validez de la tarjeta cuyos datos han recibido, ya que ésta puede tener una duración muy corta. Sin embargo, se trata de una acción que ya llevan a cabo la casi totalidad de los sitios web comerciales que, antes de aceptar la transacción y entregar el producto o servicio correspondiente, solicitan una autorización a la entidad emisora o a un servidor central (9) para comprobar que la tarjeta en cuestión es auténtica, que no está bloqueada o que el montante de la transacción no supera su límite operativo.
Asimismo, en lo que respecta a las entidades financieras de los proveedores, los procesos de cobro de las factures son los mismos, tanto si el pago se efectúa con una tarjeta de pago virtual (11) como si se efectúa con una tarjeta normal (1).
Independientemente de que una VPC (11) sólo sea válida para un número determinado de transacciones (o, preferiblemente, una sola transacción), el nivel de seguridad que se consigue al utilizar este tipo de tarjetas puede elevarse aún más limitando su uso a un único vendedor (7), o también limitando el importe de la transacción a una cantidad exacta, es decir, el importe de la transacción específica para la que se ha solicitado la tarjeta virtual (11).
El usuario puede obtener una VPC (11) de varias maneras. Por ejemplo, puede ponerse en contacto con el servidor (101) a través de un teléfono móvil, tal y como se detalla en la solicitud de la patente WO02/19284 antes mencionada, presentada por la Solicitante. La presente invención tiene por objeto otra solución que se sirve de Internet (6) y tarjetas bancarias inteligentes de tipo 1.
De acuerdo con la invención, el servidor (101) dispone de una dirección IP y se puede acceder a él a través de Internet (6) desde el ordenador (5) del usuario. El usuario sólo tiene que conectarse a través de Internet al sitio web del servidor (101) y solicitar una tarjeta VPC (11), que aparecerá en la pantalla del ordenador (5). Sin embargo, para garantizar la seguridad de esta solicitud y evitar cualquier posible fraude, es necesario que el usuario pueda identificarse de manera fehaciente en el servidor (101) en el momento de conectarse.
Esta identificación es posible gracias a la tarjeta inteligente (1) de que dispone el usuario y gracias a los mecanismos de cifrado que esta tarjeta (1) contiene, como es un algoritmo de cifrado de tipo DES (DES: Data Encryption Standard o Norma de Cifrado de Datos) o de cualquier otro tipo (RSA, etc.). Para ello, basta con enviar al servidor (101) en el momento de la conexión un mensaje que contenga datos cifrados con los métodos de cifrado de la tarjeta (1). El servidor (101), que dispondrá de los recursos necesarios para descodificar el mensaje, podrá comprobar la autenticidad del mensaje y deducir la identidad del usuario, ya que sólo él dispone físicamente de la tarjeta (1) y sólo esta tarjeta (1) puede generar tal mensaje.
Este procedimiento es relativamente fácil de poner en práctica, puesto que las tarjetas bancarias inteligentes (1) ya están preparadas para enviar este tipo de mensajes. De hecho, cuando se realiza una transacción mediante un terminal de pago, el terminal envía al servidor bancario los datos de la transacción: referencia del comerciante, referencia de la tarjeta, importe y fecha de la transacción, etc.
Estos datos se envían al servidor bancario junto con una firma electrónica formada a partir del cifrado de los datos mediante un programa de cifrado instalado dentro de la propia tarjeta bancaria (en el caso de las tarjetas inteligentes) o dentro del terminal (en el caso de las tarjetas magnéticas). Los datos y la firma conforman el certificado de autenticación y de integridad del emisor, también denominado CAI. El servidor bancario verifica el CAI con el fin de autenticar la transacción entre el comerciante y su cliente.
El servidor bancario comprueba el CAI comparando los datos con la firma después de aplicar un algoritmo de descifrado o bien aplicando el mismo algoritmo de cifrado a los datos y comparando la firma obtenida con la que se ha recibido. Cabe destacar que el CAI (datos y firma) se enviará preferiblemente en forma cifrada, pero también puede enviarse sin cifrar.
El cálculo de la firma y el envío del CAI normalmente se activan cuando el usuario introduce el código secreto (o PIN) desde el teclado del terminal de pago. Cuando la tarjeta reconoce el PIN, ejecuta el programa de cálculo de la firma en función de los datos de la transacción que se han introducido previamente.
De acuerdo con la invención, en el momento de la conexión al servidor (101) se envía un mensaje de tipo CAI, que el servidor (101) deberá comprobar para garantizar la identidad del usuario.
Para ello, el usuario tiene que disponer de un lector de tarjetas (51) en su ordenador para poder acceder al software de su tarjeta (1).
Después de instalar un programa emulador de terminal bancario punto de venta, el ordenador del usuario con su correspondiente lector de tarjetas se comportará como si se tratara de un terminal bancario, desde el que enviará al servidor (101) un certificado de autenticación y de integridad (o CAI) y, una vez recibido y verificado este CAI, el servidor (101) activará el envío de la tarjeta virtual (11).
Así pues, el acceso mediante software a la tarjeta se realiza de la forma habitual, es decir, presentando el código PIN. Se puede utilizar un lector de seguridad (51) con teclado, o uno sin teclado, del tipo Reflex 72, comercializado por la empresa Schlumberger. En este caso, el PIN se introduce directamente desde el teclado del ordenador. También se puede prever el uso de un código PIN cifrado (emitido por el servidor) en el caso de las tarjetas bancarias con criptoprocesador (tarjetas Schlumberger Palmera Protect).
La introducción del código PIN sin cifrar desde el teclado del ordenador (5) no representa ningún riesgo. Acceder solamente a un código PIN carece de utilidad si no se dispone de la tarjeta física asociada.
En cuanto la tarjeta (1) reconoce el código PIN, puede generar la firma de una transacción y, consiguientemente, emitir un certificado de autenticación e integridad del emisor, o CAI. La tarjeta (1) permite emitir este certificado a través del proceso de realización de una transacción.
Antes de introducir su código PIN, cifrado o no, el usuario introduce los datos de una transacción ficticia, que sólo sirve para crear un CAI destinado al servidor (101) y, en particular, un importe para esa transacción, que podrá ser igual o no que el de la transacción en curso con el servidor (7) para la cual se ha solicitado la VPC (11). Obviamente, esta transacción, que sólo sirve para obtener una VPC, nunca llegará a cargarse en la cuenta del usuario.
A continuación, se calcula el certificado mediante el algoritmo de cifrado (DES, etc.) de la tarjeta (1) o también mediante una clave emisora CT0. Entre los datos a comprobar, aparte del importe, puede figurar el identificador de aceptación, si está disponible, o un código convenido.
El certificado se envía al servidor (101) o se recalcula para verificarlo comparando los datos con la firma después de aplicar un algoritmo de descifrado o bien aplicando el mismo algoritmo de cifrado a los datos y comparando al firma obtenida con la que se ha recibido. El CAI se envía al servidor (101), preferiblemente en forma cifrada, pero también puede enviarse sin cifrar.
Una vez que el servidor (101) ha comprobado la autenticidad del CAI, queda verificada la identidad del usuario, ya que nadie más podrá generar un CAI válido si no dispone de la tarjeta (1) y el código PIN correspondiente. Una vez que se ha verificado la identidad del usuario, el servidor (101) ya puede enviarle la tarjeta virtual (11).
Cabe destacar que el CAI enviado por el usuario al servidor (101) puede utilizarse para crear la tarjeta VPC (11) y, más concretamente, su número PAN (12) o, incluso, el CVV.
De este modo, gracias a la presente invención, el usuario puede identificarse con certeza ante el servidor (101) a través de Internet sin que exista riesgo de fraude y utilizando las prestaciones que ofrecen las tarjetas bancarias actuales y las que puedan incorporarse en el futuro, es decir, más concretamente, la capacidad para generar un certificado de emisor CAI como medio de autenticación e identificación. Por lo tanto, la presente invención no exige recursos de hardware importantes para llevarla a la práctica, puesto que se puede utilizar cualquier tipo de lector de tarjetas y no existe ninguna restricción específica en cuanto a la introducción del código PIN, cosa que incluso puede hacerse sin cifrar, directamente desde el teclado del ordenador.
Una vez que el servidor (101) ha asignado una tarjeta VPC (11) al usuario, le envía a la pantalla del ordenador (5) el número PAN 12, el periodo de validez (16) así como, eventualmente, una contraseña (14) y un número CVV que permite un número PAN extendido de diecinueve cifras.
Entonces, el usuario puede cerrar su conexión con el servidor (101) y continuar la conexión con el servidor del vendedor (7) introduciendo el número de su tarjeta virtual (11). Una vez registrada la transacción en el servidor del vendedor (7), el servidor (101) es informado de ello e invalida la tarjeta VPC (11) (si ésta sólo es válida para una transacción) para que ya no pueda utilizarse más.
Evidentemente, este procedimiento sólo se ilustra a título de ejemplo y no es la única forma en que puede llevarse a cabo la solución de acuerdo con la presente invención.

Claims (6)

1. Procedimiento para proteger una transacción comercial entre un vendedor (7) y un usuario, según el cual el usuario tiene que comunicar datos personales, como un número de tarjeta de pago, y que comporta la conexión a través de Internet (6) a un servidor informático (101) gestionado por una entidad emisora adecuada, el envío a dicho servidor (101) de un mensaje adecuado, la obtención, como respuesta a dicho mensaje, de una segunda tarjeta de pago (11) de dicha entidad emisora adecuada (101), el uso de datos de la segunda tarjeta (11), como, por ejemplo, su número (12), para efectuar la transacción, y que dicha segunda tarjeta (11) no es válida más que para un número limitado de transacciones, y que se caracteriza por el hecho de que conlleva, además, la identificación ante dicho servidor informático (101) utilizando una primera tarjeta inteligente introducida en un lector (51), a su vez conectado a un ordenador (5); por el hecho de que dicho mensaje es un certificado de autenticación y de integridad del emisor (CAI) que combina datos y una firma, la cual se obtiene a partir de un proceso de cifrado de los mencionados datos mediante un algoritmo de cifrado contenido dentro de la primera tarjeta; y por el hecho de que dicho servidor (101) utiliza este mensaje para crear dicha segunda tarjeta (11) y, en particular, su número (12).
2. Procedimiento según la reivindicación 1, caracterizado por el hecho de que dicho mensaje se genera después de introducir un código secreto asociado a la primera tarjeta y que sólo conoce el usuario.
3. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por el hecho de que la segunda tarjeta de pago (11) sólo es válida para una transacción.
4. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por el hecho de que la segunda tarjeta de pago (11) sólo es válida durante un periodo de tiempo limitado que puede ser del orden de tan sólo unos segundos o de varios días.
5. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por el hecho de que la segunda tarjeta de pago (11) lleva asociados un número de tarjeta (12) y una fecha de caducidad (13) cuyos formatos son idénticos a los de la primera tarjeta de pago (1) de tal forma que ambas tarjetas resultan indiferenciables para los vendedores.
6. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por el hecho de que las transacciones contempladas son las de tipo electrónico realizadas a través de Internet o un sito web.
ES02729487T 2001-01-16 2002-01-09 Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago. Expired - Lifetime ES2261666T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0100628 2001-01-16
FR0100628A FR2819662B1 (fr) 2001-01-16 2001-01-16 Procede utilisant les cartes de paiement electroniques pour securiser les transactions

Publications (1)

Publication Number Publication Date
ES2261666T3 true ES2261666T3 (es) 2006-11-16

Family

ID=8858943

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02729487T Expired - Lifetime ES2261666T3 (es) 2001-01-16 2002-01-09 Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago.

Country Status (6)

Country Link
EP (1) EP1354288B1 (es)
AT (1) ATE322056T1 (es)
DE (1) DE60210270T2 (es)
ES (1) ES2261666T3 (es)
FR (1) FR2819662B1 (es)
WO (1) WO2002056216A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003271414B9 (en) * 2002-09-27 2005-09-15 Pangaea Pty Ltd A financial management system
GB0428377D0 (en) * 2004-12-24 2005-02-02 British Telecomm Radio frequency identification tag security
CN101103365B (zh) 2005-01-12 2010-04-21 英国电讯有限公司 操作射频识别***的方法及用于该方法的装置和***
EP1836652B1 (en) 2005-01-12 2017-06-21 BRITISH TELECOMMUNICATIONS public limited company Radio frequency identification transponder security
DE102012016826A1 (de) * 2012-08-24 2014-05-15 Elke Schultheis Internetbasiertes Zahlungssystem und geeignetes Verfahren hierfür

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6038551A (en) * 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US6000832A (en) * 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6339766B1 (en) * 1998-12-02 2002-01-15 Transactionsecure Electronic payment system employing limited-use account number
JP2000322486A (ja) * 1999-02-12 2000-11-24 Citibank Na 銀行カード取引きを履行するための方法およびシステム

Also Published As

Publication number Publication date
FR2819662B1 (fr) 2003-07-04
WO2002056216A1 (fr) 2002-07-18
FR2819662A1 (fr) 2002-07-19
ATE322056T1 (de) 2006-04-15
EP1354288B1 (fr) 2006-03-29
EP1354288A1 (fr) 2003-10-22
DE60210270D1 (de) 2006-05-18
DE60210270T2 (de) 2006-12-14

Similar Documents

Publication Publication Date Title
ES2209359T3 (es) Procedimiento de pago con seguridad garantizada.
US8165965B2 (en) Transaction method with a mobile apparatus
US7357309B2 (en) EMV transactions in mobile terminals
US8340296B2 (en) Method and system for registering and verifying smart card certificate for users moving between public key infrastructure domains
US7635084B2 (en) Electronic transaction systems and methods therefor
US7379919B2 (en) Method and system for conducting secure payments over a computer network
EP0985203B1 (en) Key transformation unit for an ic card
ES2672920T3 (es) Procedimiento, dispositivo y sistema para asegurar datos de pago para la transmisión a través de redes de comunicación abiertas
ES2748847T3 (es) Transacciones de tarjeta de pago seguras
ES2823592T3 (es) Sistema de pago seguro
US20060190412A1 (en) Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
BRPI0721200A2 (pt) Método, e, meio legível por computador
WO2014081075A1 (ko) 다이나믹 팬을 이용한 트랜잭션 처리방법
AU2001257019B2 (en) An improved method and system for conducting secure payments over a computer network
ES2261666T3 (es) Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago.
ES2272533T3 (es) Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario.
US20130218771A1 (en) Electronic payment unit, electronic payment origin authentication system and method
WO2001022309A1 (es) Sistema para llevar a cabo un prepago de productos o servicios adquiridos a traves de medios electronicos
ES2865380T3 (es) Método de realización de una transacción, terminal y programa informático correspondiente
ES2272517T3 (es) Metodo para la compra en linea con una elevada seguridad operativa.
ES1239905U (es) Dispositivo electrónico de pago
KR20040055843A (ko) 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법
ES2971660T3 (es) Procedimiento para llevar a cabo una transacción, terminal, servidor y programa informático correspondiente
ES2256480T3 (es) Procedimiento y dispositivo para realizar al menos una transaccion contra el pago de una compensacion economica.