ES2261666T3 - Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago. - Google Patents
Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago.Info
- Publication number
- ES2261666T3 ES2261666T3 ES02729487T ES02729487T ES2261666T3 ES 2261666 T3 ES2261666 T3 ES 2261666T3 ES 02729487 T ES02729487 T ES 02729487T ES 02729487 T ES02729487 T ES 02729487T ES 2261666 T3 ES2261666 T3 ES 2261666T3
- Authority
- ES
- Spain
- Prior art keywords
- card
- server
- payment
- transaction
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
Procedimiento para proteger una transacción comercial entre un vendedor (7) y un usuario, según el cual el usuario tiene que comunicar datos personales, como un número de tarjeta de pago, y que comporta la conexión a través de Internet (6) a un servidor informático (101) gestionado por una entidad emisora adecuada, el envío a dicho servidor (101) de un mensaje adecuado, la obtención, como respuesta a dicho mensaje, de una segunda tarjeta de pago (11) de dicha entidad emisora adecuada (101), el uso de datos de la segunda tarjeta (11), como, por ejemplo, su número (12), para efectuar la transacción, y que dicha segunda tarjeta (11) no es válida más que para un número limitado de transacciones, y que se caracteriza por el hecho de que conlleva, además, la identificación ante dicho servidor informático (101) utilizando una primera tarjeta inteligente introducida en un lector (51), a su vez conectado a un ordenador (5); por el hecho de que dicho mensaje es un certificado de autenticación y de integridad del emisor (CAI) que combina datos y una firma, la cual se obtiene a partir de un proceso de cifrado de los mencionados datos mediante un algoritmo de cifrado contenido dentro de la primera tarjeta; y por el hecho de que dicho servidor (101) utiliza este mensaje para crear dicha segunda tarjeta (11) y, en particular, su número (12).
Description
Procedimiento para la realización de
transacciones seguras mediante tarjetas electrónicas de pago.
La presente invención hace referencia a un
procedimiento, y los dispositivos de implantación correspondientes,
que utiliza las tarjetas de pago para proteger las transacciones
comerciales y, en concreto, las transacciones electrónicas
efectuadas por Internet. La presente invención hace referencia, más
concretamente, al uso de tarjetas de pago electrónicas, también
conocidas como tarjetas inteligentes, para obtener un número de
tarjeta de pago temporal.
En el presente, se emplea el término "tarjeta
de pago" para designar cualquier tipo de tarjeta bancaria de
débito inmediato o aplazado, cualquier tarjeta de crédito, etc.,
emitida por un banco o un establecimiento especializado. Una
tarjeta de pago ofrece principalmente el siguiente servicio: el
titular de la tarjeta puede pagar un producto o un servicio a un
proveedor aprobado mediante la simple firma de una factura según las
condiciones impuestas, entre otras cosas, en lo referente a los
importes de las transacciones (importe por transacción y/o importes
semanales, etc.). Esta firma puede ser manuscrita o electrónica. En
este último caso, debe introducirse un código secreto denominado
PIN (Personnal Identification Number o Número de Identificación
Personal) como, por ejemplo, una serie de cuatro cifras, o bien una
serie alfanumérica de cualquier longitud.
Las entidades financieras entregan las tarjetas
de pago a los clientes previa solicitud y tienen una validez
(generalmente de uno o dos años, renovables) y unas condiciones de
pago bien definidas. Estas tarjetas son de pago tanto para sus
propietarios (que deben abonar una cuota de alta, una cuota
periódica, etc.) como para los proveedores acreditados que deben
abonar un porcentaje de la facturación obtenida a través de las
mismas.
Las ventajas que representan las tarjetas de
pago tanto para sus titulares (mayor liquidez, posibilidad de pagar
a crédito, etc.) como para los proveedores (riesgo de impagados casi
nulo) hacen que, hoy en día, se hayan generalizado las
transacciones efectuadas con este método.
Las entidades emisoras envían físicamente las
tarjetas de pago a sus titulares en forma de la clásica tarjeta
rectangular hecha de plástico y de unos 8 x 5 cm. En el anverso de
la tarjeta, normalmente se graba en relieve el nombre del titular
de la tarjeta, la fecha de caducidad, el número de la tarjeta (16
cifras) y, en ocasiones, el número de cuenta. En la tarjeta también
figura el nombre de la entidad emisora, así como diverso material
gráfico u hologramas destinados a dificultar su falsificación. En el
reverso de la tarjeta hay un espacio destinado a la firma del
titular.
Tradicionalmente, las tarjetas de pago también
están equipadas con una banda magnética y/o circuitos integrados
donde se codifica información como, por ejemplo, un código secreto
conocido únicamente por el titular de la tarjeta, es decir, el
código PIN. Estas bandas magnéticas o circuitos electrónicos
permiten utilizar estas tarjetas como un medio de acceso y pago en
cajeros automáticos. También sirven para garantizar la seguridad de
las transacciones, ya que permiten controlar que el portador de la
tarjeta es el titular legítimo de la misma, para lo cual deberá
introducir su código secreto a través del teclado del aparato lector
de tarjetas, que comprueba que los números introducidos concuerdan
con los que figuran en la banda magnética o en el circuito
electrónico. En este último caso el lector utiliza un algoritmo con
una clave secreta que está incorporado en el propio circuito de la
tarjeta.
La seguridad de las transacciones efectuadas
mediante tarjetas de pago se fundamenta actualmente en dos
elementos: la comprobación de la autenticidad de la firma estampada
por el titular de la tarjeta en la factura, ya sea manuscrita o
electrónica, y la comprobación de la autenticidad y la validez de la
tarjeta a través de la entidad emisora de la tarjeta con el fin de
obtener la autorización para aceptar dicha tarjeta.
Normalmente, esta doble comprobación la realiza
el proveedor cuando tiene acceso tanto a la tarjeta de pago como al
titular. La verificación de la firma manuscrita o electrónica es
sencilla, igual que la solicitud de autorización previa. Además,
existen terminales de pago con lector de tarjetas adaptados para
realizar automáticamente esta comprobación.
El titular de la tarjeta introduce, a través del
teclado del terminal, el código secreto de su tarjeta, también
conocido como código PIN (acrónimo inglés de Personnal
Identification Number). A continuación, los circuitos electrónicos
comparan el código secreto introducido por el titular y el código
grabado, de manera cifrada, en la tarjeta, y sólo se autoriza la
transacción si coinciden. Por otro lado, a partir de la información
leída de la tarjeta, el terminal consulta, por medio de una red de
telecomunicaciones, a un servidor de gestión de tarjetas de pago
que se encarga de confirmar si la tarjeta es válida o ha sido
bloqueada. Esta verificación de la validez de la tarjeta se puede
realizar "en línea" consultando al servidor en el momento de la
transacción, o "fuera de línea" gracias a la descarga
periódica de listas de tarjetas bloqueadas (listas negras o, en
inglés, black lists) y/o listas de tarjetas auténticas
(listas blancas o white lists). Cabe mencionar que el uso de
tarjetas con circuitos electrónicos permite comprobar directamente
la autenticidad de la tarjeta.
La consulta de los servidores de gestión para
conocer la situación de la tarjeta, combinada con el uso de un
código secreto conocido únicamente por el titular de la tarjeta,
permite limitar de forma general el fraude en las transacciones
efectuadas con tarjetas de pago, convirtiendo este método de pago en
uno de los más seguros.
Sin embargo, esto no es así cuando el titular de
la tarjeta y el proveedor no están físicamente en el mismo sitio y,
por tanto, no es posible utilizar un terminal de pago con lector de
tarjetas para comprobar el código secreto de la misma.
De hecho, para realizar una transacción en esta
situación, por ejemplo en el caso de las compras por
correspondencia, teléfono o Internet, actualmente el titular tiene
que comunicar abiertamente determinados datos de su tarjeta, como
son el número de la tarjeta y la fecha de caducidad. La transmisión
de estos datos basta para validar una factura que, a continuación,
el proveedor puede presentar a la entidad emisora de la tarjeta para
cobrar el importe correspondiente.
La simplicidad del mecanismo actual de pago
mediante tarjeta en el caso de las transacciones realizadas a
distancia es fuente de gran cantidad de fraudes, ya que cualquier
persona que conozca el número de una tarjeta y su fecha de
caducidad puede utilizar esta información para adquirir ilegalmente
cualquier bien o servicio sin que el verdadero titular de la
tarjeta se dé cuenta del fraude y, por tanto, pueda reclamar a la
entidad emisora de la tarjeta.
Asimismo, este sistema permite que algún
comprador desaprensivo rechace un cargo argumentando que la
transacción correspondiente se ha realizado sin su
conocimiento.
Esto es especialmente cierto en el caso de las
transacciones electrónicas que se realizan por Internet, ya que en
esta red de comunicación abierta es particularmente fácil
interceptar la información que por ella circula, lo cual
constituye, hoy en día, una verdadera barrera para el comercio
electrónico.
A este respecto, se han realizado numerosas
tentativas para paliar este inconveniente y hacer las transacciones
a distancia, y concretamente las electrónicas, más seguras.
Entre ellas podemos citar los sistemas de tipo
SET, que consisten en cifrar los datos que se intercambian por
Internet. Con estos sistemas, los números de las tarjetas bancarias
ya no se comunican abiertamente y, por consiguiente, ya no se
pueden interceptar.
Estos sistemas parecen ciertamente seguros, ya
que no permiten acceder al número de la tarjeta del titular, pero
tienen el inconveniente de que resultan muy complejos y caros de
poner en práctica debido a que implican a miles de comercios y
entidades financieras y millones de clientes.
Con el objetivo de solucionar estos
inconvenientes, la Solicitante ha desarrollado una solución que
consiste en que cada usuario obtenga de un servidor adecuado,
gestionado por una entidad financiera, una tarjeta bancaria virtual
válida únicamente para un número limitado de transacciones o,
preferiblemente, para una sola. Así pues, el usuario pide la
tarjeta para efectuar cada transacción y, una vez obtenida, sólo
tiene que introducir el número correspondiente en el momento de
efectuar el pago desde el sitio web del vendedor. El sitio web del
vendedor procesará este número como si se tratara de un número de
tarjeta real y gestionará la transacción de forma similar. Por lo
tanto, este sistema es inocuo en lo que respecta a la
infraestructura de los sitios web de los vendedores. Además, aunque
se piratee este número, no podrá utilizarse de nuevo ya que, en
cuanto se registrara una transacción, el número quedaría inactivado
y, por lo tanto, no se podría utilizar para efectuar cargos en la
cuenta del usuario.
Se han desarrollado diferentes métodos para
emitir este tipo de tarjetas, entre los cuales se cuenta, en
particular, uno basado en la telefonía móvil. Por ejemplo, el
documento WO-A-99/49424 describe un
sistema seguro para realizar transacciones comerciales entre un
vendedor y un usuario basado en el uso de tarjetas de crédito de
uso limitado y que permite conseguir la misma funcionalidad que una
tarjeta de crédito sin revelar nunca el número de la tarjeta de
crédito principal del usuario. El objeto de la presente solicitud de
patente es detallar un método concreto de emisión de tarjetas
virtuales utilizando una tarjeta de pago
real.
real.
Como ya se ha dicho, una tarjeta de pago real
con microprocesador (o tarjeta inteligente) es una herramienta
altamente segura cuando se utiliza en combinación con terminales de
pago adaptados.
Así pues, la presente invención pretende aportar
una nueva solución sencilla y económica para la emisión de tarjetas
virtuales a partir de tarjetas de pago reales.
El procedimiento descrito en la invención está
diseñado para garantizar la seguridad de las transacciones
comerciales entre un proveedor y un comprador en las que el
comprador tiene que comunicar datos personales como un número de
tarjeta.
La invención viene definida por el objeto de la
reivindicación 1. El procedimiento consiste en obtener, a partir de
una tarjeta inteligente, una segunda tarjeta de una entidad emisora
adecuada y utilizar los datos de la segunda tarjeta, como por
ejemplo su número, para realizar la transacción, con la diferencia
de que esta segunda tarjeta sólo será válida para un número
determinado de transacciones.
Otra característica del procedimiento objeto de
la invención es que la segunda tarjeta de pago se obtiene a través
de Internet conectándose a un servidor informático administrado por
la entidad emisora.
Otra característica del procedimiento objeto de
la invención es que, al realizar esta conexión, el usuario se
identifica ante el servidor informático mediante su primera tarjeta
de pago, introduciéndola en un lector conectado a un ordenador para
poder enviar al servidor un mensaje adecuado.
Otra característica del procedimiento objeto de
la invención es que el mensaje, enviado por el usuario al servidor
utilizando la primera tarjeta, es un certificado de autenticación y
de integridad del emisor que combina datos y una firma. La firma se
obtiene a partir del cifrado de los datos por medio de un algoritmo
de cifrado de que dispone la primera tarjeta.
Otra característica del procedimiento objeto de
la invención es que el mensaje, enviado por el usuario al servidor
utilizando la primera tarjeta, se genera después de introducir un
código secreto asociado a la primera tarjeta y que sólo conoce el
usuario.
Otra característica del procedimiento objeto de
la invención es que el mensaje, enviado por el usuario al servidor
utilizando la primera tarjeta, lo utiliza el servidor para elaborar
la segunda tarjeta y, en particular, su número.
Otra característica del procedimiento objeto de
la invención es que la segunda tarjeta de pago sólo es válida para
una transacción.
Otra característica del procedimiento objeto de
la invención es que la segunda tarjeta de pago sólo es válida
durante un tiempo limitado, que puede ser de unos cuantos segundos o
de varios días.
Otra característica del procedimiento objeto de
la invención es que la segunda tarjeta de pago tiene un número y
una fecha de caducidad cuyo formato es idéntico al de la primera
tarjeta de pago para que no cause conflictos con los sistemas de
pago del vendedor.
Otra característica del procedimiento objeto de
la invención es que las transacciones a las que se aplica el método
son las transacciones electrónicas por Internet y a través de
páginas web.
Entenderemos mejor los objetivos,
características y ventajas de la presente invención tras ver la
descripción que se ofrece a continuación acerca de una forma de
realización de la invención, presentada a modo de ejemplo no
limitativo y que hace referencia a la ilustración anexa, en la
cual:
- la figura 1 es una representación esquemática
del sistema necesario para realizar una transacción electrónica de
acuerdo con la presente invención.
En la ilustración sólo se han representado los
elementos que resultan útiles para comprender la invención.
El ejemplo que se ha escogido para ilustrar el
procedimiento objeto de la presente invención trata sobre una
transacción electrónica realizada a través de Internet. Aunque está
especialmente adaptada para la realización de transacciones
electrónicas a través de esta red, la invención no se limita
exclusivamente a ellas, sino que también abarca de forma más
general todas las transacciones efectuadas mediante tarjetas de
pago.
Así pues, el sistema representado en la figura 1
permite realizar con toda seguridad una transacción electrónica
entre un usuario y el sitio web de un vendedor remoto, representado
con el número 7.
El usuario, no representado en la ilustración,
se encuentra delante de una estación formada, por ejemplo, por su
ordenador personal (5). Este ordenador (5) está conectado a Internet
(6) y permite acceder al sitio web del vendedor (7).
Además, el usuario dispone de una tarjeta de
pago (1) con circuito electrónico obtenida del modo habitual a
través de una entidad financiera adecuada, representada por un
servidor (10) de gestión informática de tarjetas de pago (1).
La tarjeta de pago (1) se presenta con la forma
clásica de una tarjeta rectangular de plástico con unas dimensiones
estándar ISO de unos 8 cm por 5 cm, en el interior de la cual se ha
incorporado un microprocesador. Esta tarjeta (1) también puede
tener contactos eléctricos visibles. En el anverso de la tarjeta
figuran el nombre (4) del titular, una fecha de caducidad (3), un
número de tarjeta (2) de dieciséis cifras, también denominado PAN,
y posiblemente también un número de cuenta.
Además, la tarjeta (1) dispone de un número
adicional de tres cifras denominado CVV. Este número puede aparecer
unido al PAN (2), lo cual hace que tenga diecinueve cifras (PAN
extendido) y, por tanto, se aumente la seguridad de las
transacciones. Estas tres últimas cifras son, por ejemplo, el
resultado de un cálculo realizado con una clave de cifrado aplicada
al PAN de dieciséis cifras. A diferencia del PAN, el CVV no está
grabado en la tarjeta, sino que está impreso en el reverso, en el
espacio reservado para la firma. Por esto, el CVV no aparece en
ningún recibo y sólo lo puede conocer la persona que tiene la
tarjeta en ese momento, puesto que es la única que lo puede ver y
comunicar si se le pregunta el PAN extendido. Las tres cifras,
cuando se introducen manualmente en un terminal punto de venta de
un vendedor, son verificadas por la entidad emisora de la tarjeta
cuando se solicita la autorización para realizar la transac-
ción.
ción.
De acuerdo con un sistema ya conocido y que, por
tanto, no requiere que entremos a detallarlo, la entidad emisora de
la tarjeta (l) dispone de un servidor (10) capaz de expedir y
gestionar las tarjetas de pago y las transacciones realizadas con
ellas. Este servidor (10) puede encargarse solamente de gestionar
sus tarjetas o también puede recurrir a un servidor central (9) que
se ocupa de gestionar las tarjetas válidas y las que están
bloqueadas, normalmente en nombre de varias entidades
financieras.
De forma muy similar, el proveedor propietario
del sitio web del vendedor (7) dispone de una cuenta bancaria
abierta en una entidad financiera, que dispone de un servidor de
gestión (8). La entidad financiera del proveedor puede ser o no la
misma que la del titular.
A continuación, el titular de la tarjeta de pago
(1) consulta desde su ordenador (5) una página del servidor del
vendedor (7) desde la que puede adquirir un producto. Una vez tomada
la decisión de adquirirlo, el titular realiza el pedido, que tiene
que validar introduciendo los datos de pago que le solicita el
proveedor y que, básicamente, son los que aparecen en la tarjeta de
pago.
Seguidamente, tal como se detallará más
adelante, el usuario abre una segunda sesión a través de Internet
para acceder a un servidor (101) que le expedirá una tarjeta de pago
virtual (11), que en lo sucesivo denominaremos VPC. Una vez
obtenida esta tarjeta virtual, el usuario podrá transmitir los datos
de esta tarjeta al servidor del vendedor (7). Para ello, basta con
que el titular introduzca sus datos con el teclado de su ordenador
(5) y los transmita por Internet al servidor del vendedor (7). La
comunicación se efectúa según el protocolo vigente en el servidor
del vendedor (7), es decir, de manera abierta o de manera oculta a
través de un programa adecuado de cifrado (DES, RSA, etc.).
A continuación, el proveedor comprueba la
validez de este medio de pago, bien a través de su entidad
financiera (8), bien a través del servidor central (9) o bien
directamente en el servidor (101). Una vez enviada la autorización
al proveedor, la transacción queda validada y se entrega al usuario
el producto o servicio solicitado en el pedido. Entonces, el
proveedor no tendrá más que enviar la factura correspondiente a su
entidad financiera para que ésta pueda transferir los fondos
pertinentes.
Las tarjetas de pago virtuales, o VPC, (11) son
idénticas, en cuanto a sus prestaciones, a la tarjeta 1. La
principal diferencia reside en que sólo son válidas para un número
limitado de transacciones. Normalmente, es preferible que las VPC
(11) sólo sean validas para una única transacción y durante un
tiempo breve, que puede ser de unos cuantos segundos o de varios
días.
Aunque pueden utilizarse para cualquier tipo de
transacción comercial, estas tarjetas virtuales (11) están
especialmente adaptadas para las transacciones a distancia y, más
concretamente, las que se realizan por Internet. Ofrecen la
posibilidad de prescindir de soporte físico (pueden mostrarse
temporalmente en pantalla o incluso comunicarse verbalmente) o
utilizar un soporte físico rudimentario, como puede ser un simple
documento de papel (un ticket impreso por un terminal apropiado, o
enviado por fax o correo, etc.). Sin embargo, también pueden
presentarse en el mismo tipo de soporte que las tarjetas normales,
es decir, una tarjeta magnética o con circuito electrónico.
Dejando de lado estas diferencias, las tarjetas
de pago virtuales (11) son exactamente iguales que las normales,
tanto en lo que se refiere a su formato como a la codificación de
sus números PAN (12) y sus fechas de caducidad (13) (formato de
cuarto cifras: mes/año (08/00)). Así pues, de la misma forma que las
tarjetas de pago tradicionales (1) llevan números PAN (2) de
dieciséis cifras, cada número PAN (12) lleva también dieciséis
cifras: las seis primeras son el código BIN de la entidad
financiera emisora y la última cifra el código de control basado en
el algoritmo Luhn. Obviamente, la invención no se limita al formato
de dieciséis cifras y, por consiguiente, los números PAN (2) y (12)
admiten cualquier otro formato: una serie de diecinueve cifras, una
serie alfanumérica con una longitud determinada, etc.
Además es posible dotar a cada tarjeta VPC (11)
de un código secreto (14), también denominado PIN (Personal
Identification Number). La tarjeta (11) también incluye la fecha y
la hora en que se acaba su validez (16) (por ejemplo, con el
formato día/mes/año hora (22/08/00 10:31)). Esta información (16) va
destinada exclusivamente al titular de la tarjeta (11), mientras
que la información (13) está pensada para comunicarse al proveedor
a la hora de realizar una transacción con la tarjeta (1).
Asimismo, a cada tarjeta VPC (11) se puede
asignar un número CVV adecuado que permita tener un PAN extendido
de diecinueve cifras.
El titular puede utilizar perfectamente la
tarjeta VPC (11) para realizar una transacción electrónica con el
sitio web del vendedor (7) de la misma manera que con la tarjeta
(1).
Dado que el número PAN (12) introducido por el
titular es exactamente igual que el número PAN (2), el proveedor no
se ve obligado a adaptar sus sistemas de transacción para poder
aceptar el pedido del titular de la tarjeta (11). Desde el punto de
vista del proveedor, no existe ninguna diferencia entre una
transacción efectuada mediante una VPC (11) y otra realizada con
una tarjeta de pago tradicional. De hecho, el proveedor no podrá
diferenciar los números y, por ende, la naturaleza de las tarjetas
de pago que se le comunican.
La creación de estas tarjetas virtuales (11)
permite aprovechar los procedimientos ya existentes para la
validación de las transacciones efectuadas entre los proveedores y
los compradores.
También permite a los proveedores conservar sus
procedimientos actuales para la validación de los datos bancarios
enviados por sus clientes. Tan sólo tienen que comprobar la validez
de la tarjeta cuyos datos han recibido, ya que ésta puede tener una
duración muy corta. Sin embargo, se trata de una acción que ya
llevan a cabo la casi totalidad de los sitios web comerciales que,
antes de aceptar la transacción y entregar el producto o servicio
correspondiente, solicitan una autorización a la entidad emisora o a
un servidor central (9) para comprobar que la tarjeta en cuestión
es auténtica, que no está bloqueada o que el montante de la
transacción no supera su límite operativo.
Asimismo, en lo que respecta a las entidades
financieras de los proveedores, los procesos de cobro de las
factures son los mismos, tanto si el pago se efectúa con una tarjeta
de pago virtual (11) como si se efectúa con una tarjeta normal
(1).
Independientemente de que una VPC (11) sólo sea
válida para un número determinado de transacciones (o,
preferiblemente, una sola transacción), el nivel de seguridad que
se consigue al utilizar este tipo de tarjetas puede elevarse aún
más limitando su uso a un único vendedor (7), o también limitando el
importe de la transacción a una cantidad exacta, es decir, el
importe de la transacción específica para la que se ha solicitado la
tarjeta virtual (11).
El usuario puede obtener una VPC (11) de varias
maneras. Por ejemplo, puede ponerse en contacto con el servidor
(101) a través de un teléfono móvil, tal y como se detalla en la
solicitud de la patente WO02/19284 antes mencionada, presentada por
la Solicitante. La presente invención tiene por objeto otra solución
que se sirve de Internet (6) y tarjetas bancarias inteligentes de
tipo 1.
De acuerdo con la invención, el servidor (101)
dispone de una dirección IP y se puede acceder a él a través de
Internet (6) desde el ordenador (5) del usuario. El usuario sólo
tiene que conectarse a través de Internet al sitio web del servidor
(101) y solicitar una tarjeta VPC (11), que aparecerá en la pantalla
del ordenador (5). Sin embargo, para garantizar la seguridad de
esta solicitud y evitar cualquier posible fraude, es necesario que
el usuario pueda identificarse de manera fehaciente en el servidor
(101) en el momento de conectarse.
Esta identificación es posible gracias a la
tarjeta inteligente (1) de que dispone el usuario y gracias a los
mecanismos de cifrado que esta tarjeta (1) contiene, como es un
algoritmo de cifrado de tipo DES (DES: Data Encryption Standard o
Norma de Cifrado de Datos) o de cualquier otro tipo (RSA, etc.).
Para ello, basta con enviar al servidor (101) en el momento de la
conexión un mensaje que contenga datos cifrados con los métodos de
cifrado de la tarjeta (1). El servidor (101), que dispondrá de los
recursos necesarios para descodificar el mensaje, podrá comprobar
la autenticidad del mensaje y deducir la identidad del usuario, ya
que sólo él dispone físicamente de la tarjeta (1) y sólo esta
tarjeta (1) puede generar tal mensaje.
Este procedimiento es relativamente fácil de
poner en práctica, puesto que las tarjetas bancarias inteligentes
(1) ya están preparadas para enviar este tipo de mensajes. De hecho,
cuando se realiza una transacción mediante un terminal de pago, el
terminal envía al servidor bancario los datos de la transacción:
referencia del comerciante, referencia de la tarjeta, importe y
fecha de la transacción, etc.
Estos datos se envían al servidor bancario junto
con una firma electrónica formada a partir del cifrado de los datos
mediante un programa de cifrado instalado dentro de la propia
tarjeta bancaria (en el caso de las tarjetas inteligentes) o dentro
del terminal (en el caso de las tarjetas magnéticas). Los datos y la
firma conforman el certificado de autenticación y de integridad del
emisor, también denominado CAI. El servidor bancario verifica el
CAI con el fin de autenticar la transacción entre el comerciante y
su cliente.
El servidor bancario comprueba el CAI comparando
los datos con la firma después de aplicar un algoritmo de
descifrado o bien aplicando el mismo algoritmo de cifrado a los
datos y comparando la firma obtenida con la que se ha recibido.
Cabe destacar que el CAI (datos y firma) se enviará preferiblemente
en forma cifrada, pero también puede enviarse sin cifrar.
El cálculo de la firma y el envío del CAI
normalmente se activan cuando el usuario introduce el código secreto
(o PIN) desde el teclado del terminal de pago. Cuando la tarjeta
reconoce el PIN, ejecuta el programa de cálculo de la firma en
función de los datos de la transacción que se han introducido
previamente.
De acuerdo con la invención, en el momento de la
conexión al servidor (101) se envía un mensaje de tipo CAI, que el
servidor (101) deberá comprobar para garantizar la identidad del
usuario.
Para ello, el usuario tiene que disponer de un
lector de tarjetas (51) en su ordenador para poder acceder al
software de su tarjeta (1).
Después de instalar un programa emulador de
terminal bancario punto de venta, el ordenador del usuario con su
correspondiente lector de tarjetas se comportará como si se tratara
de un terminal bancario, desde el que enviará al servidor (101) un
certificado de autenticación y de integridad (o CAI) y, una vez
recibido y verificado este CAI, el servidor (101) activará el envío
de la tarjeta virtual (11).
Así pues, el acceso mediante software a la
tarjeta se realiza de la forma habitual, es decir, presentando el
código PIN. Se puede utilizar un lector de seguridad (51) con
teclado, o uno sin teclado, del tipo Reflex 72, comercializado por
la empresa Schlumberger. En este caso, el PIN se introduce
directamente desde el teclado del ordenador. También se puede
prever el uso de un código PIN cifrado (emitido por el servidor) en
el caso de las tarjetas bancarias con criptoprocesador (tarjetas
Schlumberger Palmera Protect).
La introducción del código PIN sin cifrar desde
el teclado del ordenador (5) no representa ningún riesgo. Acceder
solamente a un código PIN carece de utilidad si no se dispone de la
tarjeta física asociada.
En cuanto la tarjeta (1) reconoce el código PIN,
puede generar la firma de una transacción y, consiguientemente,
emitir un certificado de autenticación e integridad del emisor, o
CAI. La tarjeta (1) permite emitir este certificado a través del
proceso de realización de una transacción.
Antes de introducir su código PIN, cifrado o no,
el usuario introduce los datos de una transacción ficticia, que
sólo sirve para crear un CAI destinado al servidor (101) y, en
particular, un importe para esa transacción, que podrá ser igual o
no que el de la transacción en curso con el servidor (7) para la
cual se ha solicitado la VPC (11). Obviamente, esta transacción,
que sólo sirve para obtener una VPC, nunca llegará a cargarse en la
cuenta del usuario.
A continuación, se calcula el certificado
mediante el algoritmo de cifrado (DES, etc.) de la tarjeta (1) o
también mediante una clave emisora CT0. Entre los datos a comprobar,
aparte del importe, puede figurar el identificador de aceptación,
si está disponible, o un código convenido.
El certificado se envía al servidor (101) o se
recalcula para verificarlo comparando los datos con la firma
después de aplicar un algoritmo de descifrado o bien aplicando el
mismo algoritmo de cifrado a los datos y comparando al firma
obtenida con la que se ha recibido. El CAI se envía al servidor
(101), preferiblemente en forma cifrada, pero también puede
enviarse sin cifrar.
Una vez que el servidor (101) ha comprobado la
autenticidad del CAI, queda verificada la identidad del usuario, ya
que nadie más podrá generar un CAI válido si no dispone de la
tarjeta (1) y el código PIN correspondiente. Una vez que se ha
verificado la identidad del usuario, el servidor (101) ya puede
enviarle la tarjeta virtual (11).
Cabe destacar que el CAI enviado por el usuario
al servidor (101) puede utilizarse para crear la tarjeta VPC (11)
y, más concretamente, su número PAN (12) o, incluso, el CVV.
De este modo, gracias a la presente invención,
el usuario puede identificarse con certeza ante el servidor (101) a
través de Internet sin que exista riesgo de fraude y utilizando las
prestaciones que ofrecen las tarjetas bancarias actuales y las que
puedan incorporarse en el futuro, es decir, más concretamente, la
capacidad para generar un certificado de emisor CAI como medio de
autenticación e identificación. Por lo tanto, la presente invención
no exige recursos de hardware importantes para llevarla a la
práctica, puesto que se puede utilizar cualquier tipo de lector de
tarjetas y no existe ninguna restricción específica en cuanto a la
introducción del código PIN, cosa que incluso puede hacerse sin
cifrar, directamente desde el teclado del ordenador.
Una vez que el servidor (101) ha asignado una
tarjeta VPC (11) al usuario, le envía a la pantalla del ordenador
(5) el número PAN 12, el periodo de validez (16) así como,
eventualmente, una contraseña (14) y un número CVV que permite un
número PAN extendido de diecinueve cifras.
Entonces, el usuario puede cerrar su conexión
con el servidor (101) y continuar la conexión con el servidor del
vendedor (7) introduciendo el número de su tarjeta virtual (11). Una
vez registrada la transacción en el servidor del vendedor (7), el
servidor (101) es informado de ello e invalida la tarjeta VPC (11)
(si ésta sólo es válida para una transacción) para que ya no pueda
utilizarse más.
Evidentemente, este procedimiento sólo se
ilustra a título de ejemplo y no es la única forma en que puede
llevarse a cabo la solución de acuerdo con la presente
invención.
Claims (6)
1. Procedimiento para proteger una transacción
comercial entre un vendedor (7) y un usuario, según el cual el
usuario tiene que comunicar datos personales, como un número de
tarjeta de pago, y que comporta la conexión a través de Internet
(6) a un servidor informático (101) gestionado por una entidad
emisora adecuada, el envío a dicho servidor (101) de un mensaje
adecuado, la obtención, como respuesta a dicho mensaje, de una
segunda tarjeta de pago (11) de dicha entidad emisora adecuada
(101), el uso de datos de la segunda tarjeta (11), como, por
ejemplo, su número (12), para efectuar la transacción, y que dicha
segunda tarjeta (11) no es válida más que para un número limitado
de transacciones, y que se caracteriza por el hecho de que
conlleva, además, la identificación ante dicho servidor informático
(101) utilizando una primera tarjeta inteligente introducida en un
lector (51), a su vez conectado a un ordenador (5); por el hecho de
que dicho mensaje es un certificado de autenticación y de
integridad del emisor (CAI) que combina datos y una firma, la cual
se obtiene a partir de un proceso de cifrado de los mencionados
datos mediante un algoritmo de cifrado contenido dentro de la
primera tarjeta; y por el hecho de que dicho servidor (101) utiliza
este mensaje para crear dicha segunda tarjeta (11) y, en
particular, su número (12).
2. Procedimiento según la reivindicación 1,
caracterizado por el hecho de que dicho mensaje se genera
después de introducir un código secreto asociado a la primera
tarjeta y que sólo conoce el usuario.
3. Procedimiento según cualquiera de las
reivindicaciones anteriores, caracterizado por el hecho de
que la segunda tarjeta de pago (11) sólo es válida para una
transacción.
4. Procedimiento según cualquiera de las
reivindicaciones anteriores, caracterizado por el hecho de
que la segunda tarjeta de pago (11) sólo es válida durante un
periodo de tiempo limitado que puede ser del orden de tan sólo unos
segundos o de varios días.
5. Procedimiento según cualquiera de las
reivindicaciones anteriores, caracterizado por el hecho de
que la segunda tarjeta de pago (11) lleva asociados un número de
tarjeta (12) y una fecha de caducidad (13) cuyos formatos son
idénticos a los de la primera tarjeta de pago (1) de tal forma que
ambas tarjetas resultan indiferenciables para los vendedores.
6. Procedimiento según cualquiera de las
reivindicaciones anteriores, caracterizado por el hecho de
que las transacciones contempladas son las de tipo electrónico
realizadas a través de Internet o un sito web.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0100628 | 2001-01-16 | ||
FR0100628A FR2819662B1 (fr) | 2001-01-16 | 2001-01-16 | Procede utilisant les cartes de paiement electroniques pour securiser les transactions |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2261666T3 true ES2261666T3 (es) | 2006-11-16 |
Family
ID=8858943
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES02729487T Expired - Lifetime ES2261666T3 (es) | 2001-01-16 | 2002-01-09 | Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago. |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP1354288B1 (es) |
AT (1) | ATE322056T1 (es) |
DE (1) | DE60210270T2 (es) |
ES (1) | ES2261666T3 (es) |
FR (1) | FR2819662B1 (es) |
WO (1) | WO2002056216A1 (es) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2003271414B9 (en) * | 2002-09-27 | 2005-09-15 | Pangaea Pty Ltd | A financial management system |
GB0428377D0 (en) * | 2004-12-24 | 2005-02-02 | British Telecomm | Radio frequency identification tag security |
CN101103365B (zh) | 2005-01-12 | 2010-04-21 | 英国电讯有限公司 | 操作射频识别***的方法及用于该方法的装置和*** |
EP1836652B1 (en) | 2005-01-12 | 2017-06-21 | BRITISH TELECOMMUNICATIONS public limited company | Radio frequency identification transponder security |
DE102012016826A1 (de) * | 2012-08-24 | 2014-05-15 | Elke Schultheis | Internetbasiertes Zahlungssystem und geeignetes Verfahren hierfür |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6038551A (en) * | 1996-03-11 | 2000-03-14 | Microsoft Corporation | System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
US6000832A (en) * | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6339766B1 (en) * | 1998-12-02 | 2002-01-15 | Transactionsecure | Electronic payment system employing limited-use account number |
JP2000322486A (ja) * | 1999-02-12 | 2000-11-24 | Citibank Na | 銀行カード取引きを履行するための方法およびシステム |
-
2001
- 2001-01-16 FR FR0100628A patent/FR2819662B1/fr not_active Expired - Fee Related
-
2002
- 2002-01-09 EP EP02729487A patent/EP1354288B1/fr not_active Expired - Lifetime
- 2002-01-09 WO PCT/IB2002/000040 patent/WO2002056216A1/fr active IP Right Grant
- 2002-01-09 AT AT02729487T patent/ATE322056T1/de not_active IP Right Cessation
- 2002-01-09 DE DE60210270T patent/DE60210270T2/de not_active Expired - Lifetime
- 2002-01-09 ES ES02729487T patent/ES2261666T3/es not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
FR2819662B1 (fr) | 2003-07-04 |
WO2002056216A1 (fr) | 2002-07-18 |
FR2819662A1 (fr) | 2002-07-19 |
ATE322056T1 (de) | 2006-04-15 |
EP1354288B1 (fr) | 2006-03-29 |
EP1354288A1 (fr) | 2003-10-22 |
DE60210270D1 (de) | 2006-05-18 |
DE60210270T2 (de) | 2006-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2209359T3 (es) | Procedimiento de pago con seguridad garantizada. | |
US8165965B2 (en) | Transaction method with a mobile apparatus | |
US7357309B2 (en) | EMV transactions in mobile terminals | |
US8340296B2 (en) | Method and system for registering and verifying smart card certificate for users moving between public key infrastructure domains | |
US7635084B2 (en) | Electronic transaction systems and methods therefor | |
US7379919B2 (en) | Method and system for conducting secure payments over a computer network | |
EP0985203B1 (en) | Key transformation unit for an ic card | |
ES2672920T3 (es) | Procedimiento, dispositivo y sistema para asegurar datos de pago para la transmisión a través de redes de comunicación abiertas | |
ES2748847T3 (es) | Transacciones de tarjeta de pago seguras | |
ES2823592T3 (es) | Sistema de pago seguro | |
US20060190412A1 (en) | Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
BRPI0721200A2 (pt) | Método, e, meio legível por computador | |
WO2014081075A1 (ko) | 다이나믹 팬을 이용한 트랜잭션 처리방법 | |
AU2001257019B2 (en) | An improved method and system for conducting secure payments over a computer network | |
ES2261666T3 (es) | Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago. | |
ES2272533T3 (es) | Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario. | |
US20130218771A1 (en) | Electronic payment unit, electronic payment origin authentication system and method | |
WO2001022309A1 (es) | Sistema para llevar a cabo un prepago de productos o servicios adquiridos a traves de medios electronicos | |
ES2865380T3 (es) | Método de realización de una transacción, terminal y programa informático correspondiente | |
ES2272517T3 (es) | Metodo para la compra en linea con una elevada seguridad operativa. | |
ES1239905U (es) | Dispositivo electrónico de pago | |
KR20040055843A (ko) | 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법 | |
ES2971660T3 (es) | Procedimiento para llevar a cabo una transacción, terminal, servidor y programa informático correspondiente | |
ES2256480T3 (es) | Procedimiento y dispositivo para realizar al menos una transaccion contra el pago de una compensacion economica. |