ITGE20110032A1 - SYSTEM FOR IMPLEMENTATION OF MICROPAYMENT, OR FOR THE IMPLEMENTATION OF COMMERCIAL TRANSACTIONS FOR REDUCED AMOUNTS. - Google Patents

SYSTEM FOR IMPLEMENTATION OF MICROPAYMENT, OR FOR THE IMPLEMENTATION OF COMMERCIAL TRANSACTIONS FOR REDUCED AMOUNTS. Download PDF

Info

Publication number
ITGE20110032A1
ITGE20110032A1 IT000032A ITGE20110032A ITGE20110032A1 IT GE20110032 A1 ITGE20110032 A1 IT GE20110032A1 IT 000032 A IT000032 A IT 000032A IT GE20110032 A ITGE20110032 A IT GE20110032A IT GE20110032 A1 ITGE20110032 A1 IT GE20110032A1
Authority
IT
Italy
Prior art keywords
transaction
user
sale
point
coded image
Prior art date
Application number
IT000032A
Other languages
Italian (it)
Inventor
Marco Benatti
Original Assignee
Marco Benatti
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Marco Benatti filed Critical Marco Benatti
Priority to IT000032A priority Critical patent/ITGE20110032A1/en
Publication of ITGE20110032A1 publication Critical patent/ITGE20110032A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Detergent Compositions (AREA)
  • Polyamides (AREA)
  • Addition Polymer Or Copolymer, Post-Treatments, Or Chemical Modifications (AREA)

Description

“Sistema per i’implementazione dei micropagamento, ossia per la realizzazione di transazioni commerciali per importi ridotti†, â € œSystem for the implementation of micropayments, i.e. for the realization of commercial transactions for reduced amountsâ €,

TESTO DELLA DESCRIZIONE TEXT OF THE DESCRIPTION

La presente invenzione riguarda i sistemi di trasferimento di credito, ed in particolare riguarda un sistema per l’implementazione del micropagamento, ossia per la realizzazione di transazioni commerciali per importi ridotti. The present invention relates to credit transfer systems, and in particular relates to a system for the implementation of micropayment, ie for the realization of commercial transactions for small amounts.

Con il termine micropagamento ci si riferisce alla singola operazione o al servizio che consentono il trasferimento di piccole quantità di denaro in forma telematica o attraverso altri meccanismi specificamente destinati a queste transazioni. Questo sistema à ̈ particolarmente adatto alle situazioni nelle quali, in rapporto alle somme in gioco, i sistemi di pagamento tradizionali sono poco pratici o troppo costosi. Gli operatori che forniscono tale servizio solitamente ovviano a questo problema cumulando, su un'unica transazione di accredito tradizionale, una sequenza di micropagamenti virtualizzati . The term micropayment refers to the single operation or service that allows the transfer of small amounts of money electronically or through other mechanisms specifically intended for these transactions. This system is particularly suitable for situations in which, in relation to the amounts involved, traditional payment systems are impractical or too expensive. The operators who provide this service usually overcome this problem by accumulating a sequence of virtualized micropayments on a single traditional credit transaction.

il micropagamento à ̈ particolarmente diffuso nell'ambito del commercio elettronico o della raccolta di fondi (tra cui anche le donazioni fatte via SMS) c si sta affermando come sistema per disintermediare gli "spiccioli" in transazioni ripetitive; ciò avviene tramite l'utilizzo di un “borsellino elettronico†che viene usato su un circuito parallelo al tradizionale circuito bancario RMV (Europay Visa MasterCard). Tali sistemi si basano su architetture di carte di nuova generazione basate su chip RFID ISO 14443. micropayment is particularly widespread in the field of e-commerce or fundraising (including donations made via SMS) and is establishing itself as a system for disintermediating "loose change" in repetitive transactions; this takes place through the use of an â € œelectronic walletâ € which is used on a circuit parallel to the traditional RMV (Europay Visa MasterCard) banking circuit. These systems are based on new generation card architectures based on ISO 14443 RFID chips.

I sistemi di questo tipo presentano dei costi strutturali, rappresentati dall’hardware necessario per la loro utilizzazione, e gestionali, rappresentati dalle complicazioni funzionali che si generano per organizzare rutilizzazione stessa, che risultano a tutt’oggi troppo rilevanti per permetterne una diffusione capillare, in pratica, il costo per transazione diventa davvero rilevante, e nella maggior parte dei casi il sistema richiede il possesso da parte di tutti gli attori del sistema di dispositivi dedicati; chiaramente questi aspetti sono fortemente disincentivanti, e di fatto rendono difficile l’approccio a queste nuove soluzioni di commercio. Systems of this type have structural costs, represented by the hardware necessary for their use, and management costs, represented by the functional complications that are generated to organize rutilization itself, which are still too significant to allow widespread diffusion. in practice, the cost per transaction becomes really significant, and in most cases the system requires the possession by all the players of the system of dedicated devices; clearly these aspects are strongly discouraging, and in fact make it difficult to approach these new business solutions.

Scopo della presente invenzione à ̈ quindi fornire un sistema che, utilizzando tecnologie di ampia disponibilità permetta la realizzazione di transazioni commerciali per imporli ridotti in modo semplice, senza la necessità da parte né del punto vendita né dell’acquirente di dotarsi di dispositivi dedicali espressamente al sistema. The purpose of the present invention is therefore to provide a system that, using widely available technologies, allows the realization of commercial transactions to impose them reduced in a simple way, without the need for neither the point of sale nor the buyer to equip themselves with devices. dedicate them specifically to the system.

Ulteriore scopo della presente invenzione à ̈ quello di fornire un sistema che, a fronte della semplicità ed ampia compatibilità, presenti un livello di sicurezza decisamente elevato, adatto a scoraggiare gli eventuali tentativi di violazione. A further purpose of the present invention is to provide a system which, in view of its simplicity and wide compatibility, has a decidedly high level of security, suitable for discouraging any attempts at violation.

Oggetto della presente invenzione à ̈ pertanto un sistema di trasferimento di credito, in particolare per transazioni commerciali di entità ridotta, comprendente almeno una unità di elaborazione associata ad un punto vendila, provvista di mezzi di telecomunicazione con la rete di telecomunicazione pubblica, mezzi di generazione di un’immagine codificata identificativa della singola transazione, mezzi di visualizzazione della detta immagine codificata associati a detta unità di elaborazione, almeno un terminale utente, associato ad un utente pagatore, in grado di collegarsi con la rete di telecomunicazione pubblica, provvisto di mezzi di rilevamento e riconoscimento dell’immagine codificata visualizzata su detti mezzi di visualizzazione, essendo delta unità di elaborazione e detto terminale utente operativamente associati, tramite un’opportuna interfaccia software, ad una centrale operativa di controllo, in grado di gestire dette transazioni. The object of the present invention is therefore a credit transfer system, in particular for commercial transactions of small size, comprising at least one processing unit associated with a sales point, equipped with means of telecommunication with the public telecommunication network, generation means of a coded image identifying the single transaction, display means of the said coded image associated with said processing unit, at least one user terminal, associated with a paying user, capable of connecting to the public telecommunications network, provided with means for detecting and recognizing the coded image displayed on said display means, the processing unit and said user terminal being operatively associated, through a suitable software interface, to an operational control center, capable of managing said transactions.

Un ulteriore oggetto della presente invenzione à ̈ un metodo per il trasferimento di credito, in particolare per le transazioni commerciali di entità ridotta, da un utente pagatore ad un punto vendita, comprendente le fasi di: generazione di un inserimento in un registro di transazioni da parte del punto di vendita, detto registro di transazioni essendo associato ad un sistema gestore; generazione di un'immagine codificata identificativa della singola transazione ed associata al detto inserimento; visualizzazione di detta immagine su opportuni mezzi presenti presso il punto di vendita; rilevamento e riconoscimento della detta immagine codificata tramite opportuni mezzi di rilevamento e riconoscimento associati all’utente pagatore; trasmissione di dati conseguentemente al rilevamento e riconoscimento dell’immagine codificata; verifica da parte del sistema gestore dei dati trasmessi e conferma deli’avvenuta transazione. A further object of the present invention is a method for the transfer of credit, in particular for commercial transactions of small size, from a paying user to a point of sale, comprising the steps of: generating an entry in a register of transactions to be part of the point of sale, said transaction register being associated with a management system; generation of a coded image identifying the single transaction and associated with said insertion; display of said image on suitable means present at the point of sale; detection and recognition of said coded image by means of suitable detection and recognition means associated with the paying user; data transmission consequent to the detection and recognition of the encoded image; verification by the management system of the transmitted data and confirmation of the transaction.

In una forma esecutiva preferita, il sistema gestore comprende un opportuno programma, basato sulla rete di telecomunicazione pubblica, che fornisce l ’interfaccia tra l’utente pagatore ed il punto vendila. In a preferred embodiment, the management system comprises an appropriate program, based on the public telecommunication network, which provides the interface between the paying user and the point of sale.

Di preferenza, l'immagine codificata identificativa della singola transazione à ̈ un codice a barre, e più preferibilmente à ̈ un codice bidimensionale di tipo qr. I mezzi di rilevamento e di riconoscimenlo associali aìl’ulcnte pagatore possono comprendere un dispositivo radiomobile cellulare di tipo evoluto, ossia i cosiddetti smartphone, provvisto di videocamera o simili mezzi di rilevamento deH’immagine codificala. Preferably, the coded image identifying the single transaction is a barcode, and more preferably it is a two-dimensional QR code. The means of detection and recognition associated with the payer can comprise an advanced type of cellular mobile radio device, ie the so-called smartphone, equipped with a video camera or similar means for detecting the encoded image.

Ulteriori vantaggi e caratteristiche del sistema e del metodo secondo la presente invenzione risulteranno evidenti dalla seguente descrizione di una forma esecutiva della medesima, eseguita, a scopo esemplificativo e non limitativo, con riferimento alle tavole di disegni allegate, in cui: Further advantages and characteristics of the system and of the method according to the present invention will become evident from the following description of an embodiment thereof, carried out, by way of non-limiting example, with reference to the attached drawings tables, in which:

la figura 1 Ã ̈ un diagramma schematico del sistema secondo la presente invenzione; e figure 1 is a schematic diagram of the system according to the present invention; And

la figura 2 c un diagramma di flusso che illustra il metodo secondo la presente invenzione. Figure 2 is a flow chart illustrating the method according to the present invention.

In figura 1 à ̈ illustralo un diagramma schematico del sistema secondo la presente invenzione; con 1 à ̈ designata una unità di elaborazione disposta presso un punto vendita, provvista di una stampante per scontrini 101 ; alternativamente il punto vendita à ̈ dotato dell’elaboratore portatile “touchscreen†201. Questi elementi 1 , 201 sono implementati per le comunicazioni tramite la rete di telecomunicazioni pubblica 3, e sono in grado di generare, sia a video che ad eventuale stampa tramite la stampante 101 , l’immagine codificata 5, che nello specifico à ̈ un codice QR (in inglese QR Code); si tratta di un codice a barre bidimensionale (o codice 2D) a matrice, composto da moduli neri disposti all'interno di uno schema di forma quadrata. Viene impiegato per memorizzare informazioni generalmente destinate ad essere lette tramite un telefono cellulare o uno smartphone. In un solo crittogramma sono contenuti 7089 caratteri numerici e 4296 alfanumerici. Il nome QR à ̈ l'acronimo dell'inglese “quick response†(risposta rapida), in virtù del fatto che il codice fu sviluppato per permettere una rapida decodifica del suo contenuto. Figure 1 illustrates a schematic diagram of the system according to the present invention; number 1 designates a processing unit placed at a point of sale, equipped with a printer for receipts 101; alternatively, the point of sale is equipped with the portable computer â € œtouchscreenâ € 201. These elements 1, 201 are implemented for communications via the public telecommunications network 3, and are able to generate, both on video and on possible print through printer 101, the coded image 5, which is specifically a QR code (QR Code in English); it is a two-dimensional barcode (or 2D code) with a matrix, made up of black modules arranged within a square pattern. It is used to store information generally intended to be read via a mobile phone or smartphone. A single cryptogram contains 7089 numeric and 4296 alphanumeric characters. The name QR is the acronym of the English â € œquick responseâ € (quick response), by virtue of the fact that the code was developed to allow rapid decoding of its content.

11 codice 5 viene rilevato dal terminale 2 associato all'utente pagatore, in questo caso un telefono cellulare di tipo avanzato, ovvero un cosiddetto “smartphone†, che à ̈ anch’esso in grado di connettersi alla rete 3 pubblica di telecomunicazioni. Alla stessa rete à ̈ collegata una centrale operativa di controllo 4, che comprende un server 104 di collegamento alla rete, un server di gestione dcH’applicazione che à ̈ collegato alla base di dati 304. The code 5 is detected by the terminal 2 associated with the paying user, in this case an advanced mobile phone, or a so-called â € œsmartphoneâ €, which is also able to connect to the public telecommunications network 3. Connected to the same network is an operational control center 4, which includes a server 104 for connection to the network, an application management server which is connected to the database 304.

In figura 2 à ̈ illustralo un diagramma di flusso del metodo secondo la presente invenzione. Nella fase indicata con 10 vengono eseguite, da parte del punto di vendita, le procedure di autenticazione e accesso al programma di gestione; successivamente (fase 1 1) viene inserito il valore della transazione, c conseguentemente nella fase 12 viene generato un record nel registro delle transazioni, al quale viene associala, nella fase 13, la creazione dell’immagine codificata, ossia del codice QR 5. Il codice 5 viene rilevato e riconosciuto (21 ) tramite il terminale dell’utente pagatore, che nel frattempo (20) si autenticato ed ha effettuato il suo accesso al programma di gestione. A seguito del riconoscimento dell’immagine codificata 5, l’utente pagatore accede alla transazione nella fase 22, che comporta la verifica dei dati nella successiva fase 23. Se le convalide all’operazione vengono accordate, nella fase 24 viene aggiornato il record del pagamento della transazione, e nella successiva fase 25 vengono fornite le notifiche del perfezionamento della transazione stessa. Altrimenti, vengono emesse (26) le notifiche corrispondenti ad un errore nel corso della transazione, e l’operazione à ̈ considerata ultimata (27). Figure 2 illustrates a flow diagram of the method according to the present invention. In the phase indicated with 10, the authentication and access procedures to the management program are carried out by the point of sale; subsequently (phase 1 1) the value of the transaction is entered, and consequently in phase 12 a record is generated in the transaction register, which is associated, in phase 13, with the creation of the coded image, that is the QR code 5. The code 5 is detected and recognized (21) by the terminal of the paying user, who in the meantime (20) has authenticated and accessed the management program. Following the recognition of the coded image 5, the paying user accesses the transaction in phase 22, which involves the verification of the data in the subsequent phase 23. If the validations to the operation are granted, in phase 24 the record of the payment of the transaction, and in the subsequent phase 25 the notifications of the completion of the transaction are provided. Otherwise, notifications corresponding to an error in the course of the transaction are issued (26), and the operation is considered completed (27).

Il funzionamento del sistema ed il metodo che in esso viene implementato appariranno evidenti da quanto segue. Il titolare del punto di vendita, dopo aver dato le proprie credenziali al sistema (vedere fase 10 del diagramma di fig. 2) inserisce sul proprio terminale ( fase 1 1 ) l'ammontare a debito ed inizia la transazione trasmettendo al sistema questo parametro tramite rete IP utilizzando una comunicazione cifrata (ad es. SSL). The operation of the system and the method that is implemented in it will appear evident from the following. The owner of the point of sale, after having given his credentials to the system (see phase 10 of the diagram in fig. 2) enters the debit amount on his terminal (phase 1 1) and starts the transaction by transmitting this parameter to the system via IP network using encrypted communication (eg SSL).

Viene controllato che la cifra sia un numero positivo non nullo, in caso contrario viene chiesto aH'operalorc di reinserire la cifra. Π Sistema Centrale crea un nuovo record sulla tabella delle transazioni, contenente: The digit is checked to be a non-null positive number, otherwise the operalor is asked to re-enter the digit. ΠCentral System creates a new record on the transaction table, containing:

Il codice transazione sequenziale; The sequential transaction code;

L'identìficativo (ID) dell'utente POS ed il suo indirizzo IP; The identification (ID) of the POS user and his IP address;

La cifra a debito relativa al pagamento; The amount due for the payment;

Il riferimento temporale (timestamp) dell'istante attuale; The time reference (timestamp) of the current instant;

Il codice di sicurezza (token) contenente una stringa casuale; The security code (token) containing a random string;

L'ID dell’utente pagatore, che viene posto a 0; The ID of the paying user, which is set to 0;

II timestamp di fine transazione che viene posto a 0: Il Sistema Centrale genera quindi Timmagine codificata, sotto forma del codice QR, contenente le seguenti informazioni: L'indirizzo della risorsa di rete (URL - Uniform Resource Locator) della transazione di pagamento; The end transaction timestamp which is set to 0: The Central System then generates the encoded image, in the form of the QR code, containing the following information: The address of the network resource (URL - Uniform Resource Locator) of the payment transaction;

Il codice transazione; The transaction code;

Il token. The token.

Il codice QR viene quindi inviato al punto di vendita come risposta all'operatore. The QR code is then sent to the point of sale as a response to the operator.

Presso la postazione del punto di vendita, il codice a barre potrà essere mostralo a video o stampato sulla stampante locale. In una situazione altamente automatizzata direttamente stampato sullo scontrino rendendo indifferente la scelta sulla modalità di pagamento. At the point of sale, the barcode can be shown on screen or printed on the local printer. In a highly automated situation directly printed on the receipt making the choice of payment method indifferent.

Se il debito creato precedentemente non verrà coperto entro il timeout fissalo la transazione andrà persa (bruciata). If the previously created debt is not covered within the fixed timeout, the transaction will be lost (burned).

L'utente pagatore entra quindi in gioco per completare la transazione e saldare il debito entro il timeout prefissato e comunque non oltre il timeout di sistema. The paying user then enters the game to complete the transaction and pay the debt within the pre-established timeout and in any case no later than the system timeout.

L’utente pagatore inquadra il codice a barre visualizzato (o stampato) con il proprio terminale (es. smartphone) ed il programma applicativo a bordo dello smartphone interpreta il codice a barre e lo reindirizza automaticamente via rete internet verso la URL contenuta passando come parametri il numero di transazione ed il token. Viene quindi eseguita la transazione descritta nel messaggio visualizzato nel codice a barre: The paying user frames the barcode displayed (or printed) with his terminal (e.g. smartphone) and the application program on the smartphone interprets the barcode and automatically redirects it via the internet to the URL contained, passing as parameters the transaction number and the token. The transaction described in the message displayed in the barcode is then performed:

Eseguendo i controlli di validità della transazione Aggiornando i campi della tabella delle transazioni, nella base di dati del sistema di controllo, relativi all'ID utente, al timestamp di pagamento, ed all’indirizzo IP del pagatore. Executing the validity checks of the transaction Updating the fields of the transaction table, in the database of the control system, relating to the user ID, the payment timestamp, and the payer's IP address.

Aggiornando il campo credito residuo relativo all'organizzazione per cui ha pagato. By updating the remaining credit field for the organization you paid for.

Inviando sia all'utente POS che all'utente pagatore una conferma dell'avvenuto pagamento o dell'errore per cui tale pagamento non ha potuto avvenire, ad esempio per un errore legalo al timeout, o per credito insufficiente, o analoghe situazioni. By sending both the POS user and the paying user a confirmation of the payment or the error for which this payment could not take place, for example due to an error related to the timeout, or insufficient credit, or similar situations.

Come si à ̈ già detto in precedenza, il sistema secondo 1 presente invenzione fa riferimento al diagramma della figura 1 , ossia comprende una centrale operativa comprendente le basi di dati relative alle transazioni; hanno rilievo le strutture delle basi di dati, che tengono conto delle necessità specifiche del metodo dell'invenzione, mentre per l'infrastruttura del sito web (gestione utenti, temi, modifica dei contenuti, interfaccia con i circuiti bancari) si sono utilizzati sistemi opensource di pubblico dominio quali Drupal 6 ed il suo modulo Ubercart. Ai fini architetturali il sistema secondo l’invenzione à ̈ stato realizzato come modulo aggiuntivo integrato a questo sistema già disponibile. As already said previously, the system according to the present invention refers to the diagram of Figure 1, ie it comprises an operations center comprising the databases relating to the transactions; the structures of the databases are relevant, which take into account the specific needs of the method of the invention, while for the infrastructure of the website (user management, themes, content modification, interface with banking circuits) opensource systems were used in the public domain such as Drupal 6 and its Ubercart module. For architectural purposes, the system according to the invention was created as an additional module integrated with this already available system.

Tali moduli software oltre ad essere opensource sono sviluppali da una vasta community e continuamente aggiornati. Essi garantiscono quindi il completo controllo del codice sorgente ed un basso costo di realizzazione e manutenzione del sistema come più volte indicato quale sua caratteristica determinante. These software modules in addition to being opensource are developed by a large community and continuously updated. They therefore guarantee complete control of the source code and a low cost of construction and maintenance of the system as indicated several times as its determining feature.

Come già indicato sistema qrpay può essere implementato anche con altra tecnologia, pertanto vengono qui descritti gli aspetti peculiari caratterizzanti l’algoritmo di pagamento. As already indicated, the qrpay system can also be implemented with other technology, therefore the peculiar aspects characterizing the payment algorithm are described here.

Le tabelle specifiche di sono le seguenti: The specific tables are as follows:

• una tabella "transazioni†che contiene le informazioni relative ai pagamenti; â € ¢ a "transactions" table which contains information relating to payments;

• una tabella “anagrafica†che contiene le informazioni sui crediti di ogni utente per ogni organizzazione; • una tabella “ricariche†che contiene le informazioni relative alle ricariche; â € ¢ a â € œanagraficaâ € table that contains information on the credits of each user for each organization; â € ¢ a â € œrichargesâ € table that contains information relating to top-ups;

• una tabella “organizzazioni†che contiene le informazioni relative alle organizzazioni â € ¢ an â € œorganizationsâ € table that contains information relating to organizations

• una tabella “POS lookup†che contiene la relazione tra ogni organizzazione ed i suoi punti di vendita; â € ¢ a â € œPOS lookupâ € table that contains the relationship between each organization and its sales points;

• una tabella “parametri utente†che contiene i parametri di configurazione dell'utente. â € ¢ a â € œuser parametersâ € table that contains the user configuration parameters.

Si descrivono qui i campi salienti e necessari per la corretta descrizione del sistema di pagamento e lasciando agli sviluppi futuri eventuali cambiamento a campi accessori (es. campi per la fatturazione all'organizzazione quali partita iva, indirizzo) che non costituiscono una peculiarità del sistema. Here we describe the salient and necessary fields for the correct description of the payment system and leaving for future developments any changes to accessory fields (eg fields for billing the organization such as VAT number, address) which do not constitute a peculiarity of the system.

La tabella “transazioni†The â € œtransactionsâ € table

Si tratta l'elemento più sollecitato del sistema e, benché sia costituita dagli stessi campi della tabella “ricariche†, viene volutamente separata per alleggerirne il carico. I suoi campi si compongono come segue: This is the most stressed element of the system and, although it consists of the same fields as the â € œricaricheâ € table, it is deliberately separated to lighten the load. Its fields are composed as follows:

“dataora†: timestamp del momento in cui l'utente POS ha generato il codice â € œdateoraâ €: timestamp of the moment when the POS user generated the code

“numerotransazione†: numero progressivo autoincrementante. Prima di raggiungere il suo massimo conteggio dovrà essere attivata una procedura di reinizializzazione dello stesso. â € œtransaction numberâ €: self-increasing progressive number. Before reaching its maximum count, a reinitialization procedure must be activated.

“utente†: ID univoco dell'utente pagatore â € œuserâ €: unique ID of the paying user

“token†: stringa random che contiene il codice di sicurezza â € œtokenâ €: random string that contains the security code

“valoretransazione†: valore della singola transazione di pagamento (o di ricarica nel caso di tabella qrpay_ricariche) “timepaga†: timestamp del momento del pagamento, utilizzato per il calcolo del timeout â € œtransaction valueâ €: value of the single payment transaction (or recharge in the case of qrpay_ricariche table) â € œtimepagaâ €: timestamp of the moment of payment, used to calculate the timeout

“pos_ID†: ID univoco dell'utente POS â € œpos_IDâ €: POS user unique ID

“ip_pos†: indirizzo IP del POS, per tracciamento di sicurezza â € œip_posâ €: IP address of the POS, for security tracking

“ip_pay†: indirizzo IP dell'utente pagatore. Sì noti che gli ultimi due campi sono generalmente rintracciabili nei log di sistema, qui si intende esplicitare la correlazione tra i parametri di transazione. Possono essere pertanto previste query di backofficc per identificare eventuali comportamenti anomali (es. ip_pos ed ip_pay con consistenti col principio di vicinanza ottica o con la locazione in cui un POS c previsto essere). â € œip_payâ €: IP address of the paying user. Note that the last two fields are generally traceable in the system logs, here we intend to make explicit the correlation between the transaction parameters. Backofficc queries can therefore be provided to identify any anomalous behaviors (eg ip_pos and ip_pay with consistent with the principle of optical proximity or with the location in which a POS is expected to be).

La tabella “anagrafica" The "registry" table

Questa tabella contiene lo stato economico dell'utente pagatore ed à ̈ pertanto quella che contiene i dati più sensibili del sistema. Essa va protetta sia come accesso sia come vedremo oscurando gli importi contenuti. This table contains the economic status of the paying user and is therefore the one that contains the most sensitive data in the system. It must be protected both as access and as we will see by obscuring the contained amounts.

I campi principali che costituiscono la tabella sono i seguenti ; The main fields that make up the table are the following;

“codiceutente†: 1D unico dell'utente questo campo verrà ripetuto per ogni organizzazione con cui ha sottoscritto un credito â € œusercodeâ €: unique 1D of the user this field will be repeated for each organization with which he has subscribed a credit

“creditorcsiduo†: questo campo contiene il credito complessivo che l'utente pagatore vanta con l'organizzazione il cui ID à ̈ inserito nel prossimo campo. Tale valore dovrà essere protetto con una cifratura, o almeno non essere in chiaro per evitare modifiche sul db da un eventuale intrusore. â € œcreditorciduoâ €: this field contains the total credit that the paying user has with the organization whose ID is entered in the next field. This value must be protected with an encryption, or at least not in clear text to avoid modifications on the db by a possible intruder.

“credit4org_ID†: ID dell'organizzazione con cui l'utente pagatore ha eseguito una ricarica, sono previsti due valori riservati: â € œcredit4org_IDâ €: ID of the organization with which the paying user has performed a top-up, there are two reserved values:

« 0 tale codice non può essere zero e viene pertanto considerato errore «0 this code cannot be zero and is therefore considered an error

<u>1 tale codice c riservato al Service provider che può agire anche come organizzazione. <u> 1 this code is reserved for the Service Provider who can also act as an organization.

La tabella “organizzazioni†The â € œorganizationsâ € table

Questa tabella contiene essenzialmente campi amministrativi, solamente due sono attinenti al sistema di pagamento vero e proprio org_IP e org_name : This table essentially contains administrative fields, only two are related to the actual payment system org_IP and org_name:

“org_ID†: codice univoco dell'organizzazione “org_name†: Ragione sociale dell'organizzazione â € œorg_IDâ €: unique code of the organization â € œorg_nameâ €: Company name of the organization

“org MAXCrcdit†: Massimo credito caricabile da un utente di quella organizzazione â € œorg MAXCrcditâ €: Maximum credit that can be loaded by a user of that organization

“org_PTVA†Partita IVA â € œorg_PTVAâ € VAT number

La tabella “POS_lookup†The table â € œPOS_lookupâ €

E’ una tabella di lookup che consente di aggregare più POS ad un'unica organizzazione It is a lookup table that allows you to aggregate multiple POS to a single organization

“org_ID†: 1D univoco dell'organizzazione â € œorg_IDâ €: unique 1D of the organization

“pos_ID†: ID univoco del POS â € œpos_IDâ €: POS unique ID

La tabella parametri utente The user parameters table

E' la tabella che contiene clementi aggiuntivi rispetto all'anagrafica di base dell'utente. Essa à ̈ utilizzata per consentire personalizzazioni all'utente quali, ad esempio, l'ammontare massimo per transazione (all'interno di un certo range). Potranno essere aggiunti alti campi durante lo sviluppo del sistema in base alle esigenze emergenti. It is the table that contains additional elements with respect to the user's basic registry. It is used to allow user customizations such as, for example, the maximum amount per transaction (within a certain range). High fields may be added during system development based on emerging needs.

“user_ID†: Identificativo unico dell'utente â € œuser_IDâ €: Unique identifier of the user

“max_trans": massima cifra disponibile per una transazione, tale parametro potrà essere qualsiasi cifra perché il controllo verrà prima effettuato sul credito residuo. â € œmax_trans ": maximum amount available for a transaction, this parameter can be any amount because the check will first be made on the remaining credit.

“timeout†: massimo numero di secondi passati dalla generazione del codice entro cui la transazione dovrà essere completata. Attualmente tale intervallo di tempo può essere fissato tra 1 minuto e 10 minuti, e preferibilmente tra 3 e 5 minuti. â € œtimeoutâ €: maximum number of seconds passed from the generation of the code within which the transaction must be completed. Currently, this time interval can be set between 1 minute and 10 minutes, and preferably between 3 and 5 minutes.

“IP_fixed†: determina l'indirizzo IP da cui devono essere realizzate le transazioni . Si ritiene di consentire all'utente una variazione di questo parametro perche esso rappresenta l'unica “finestra aperta†sul suo credito durante la transazione. â € œIP_fixedâ €: determines the IP address from which transactions are to be made. It is believed to allow the user a variation of this parameter because it represents the only â € œwindow openâ € on his credit during the transaction.

In realtà in caso di furto di identità il malintenzionato potrebbe comunque svuotare il credito allo stesso modo di furto di un borsellino, ma in questo caso l’utente potrà bloccare il proprio account. In reality, in the event of identity theft, the attacker could still empty the credit in the same way as the theft of a purse, but in this case the user can block his account.

“whoami†: testo o immagine che il sistema presenta al cliente per farsi riconoscere ed evitare cosi la truffa di 'fake POS<1>in cui l'utente à ̈ indirizzato ad un falso URL. â € œwhoamiâ €: text or image that the system presents to the customer to be recognized and thus avoid the 'fake POS <1> scam in which the user is directed to a fake URL.

Controlli di validità Validity checks

Vale la pena di soffermarsi sui controlli di validità perché l'esito positivo di questi controlli comporta l'accettazione della transazione e la responsabilità che da essa deriva (nei limiti della sola transazione e non dell'effettivo saldo in contante). I controlli vengono fatti in cascata e sono posti in AND logico ovvero tutti devono dare un risultato positivo. I controlli sono realizzati secondo una serie di protezioni logiche decrescenti: It is worthwhile to focus on the validity checks because the positive outcome of these checks implies the acceptance of the transaction and the responsibility that derives from it (within the limits of the transaction only and not of the actual cash balance). The checks are made in cascade and are placed in logical AND that is all must give a positive result. The controls are carried out according to a series of decreasing logic protections:

Protezione da un attacco Protection from an attack

Controllo della solvibilità Creditworthiness check

In base ai parametri ricevuti dalla transazione lato utente pagatore il sistema centrale esegue una lettura nella tabella “transazioni†relativamente al campo “numerotransazione†. Sono stati identificati i seguenti controlli: Based on the parameters received from the transaction on the paying user side, the central system reads the â € œtransactionsâ € table in relation to the â € œtransaction numberâ € field. The following controls were identified:

TOKEN, se non viene restituito il token prodotto la transazione viene interrotta e generato un allarme di sospetto attacco. Viene comunque aggiornato il record come per una transazione corretta, ma il token viene posto a zero per riconoscere successivamente tale transazione. TOKEN, if the token produced is not returned, the transaction is interrupted and a suspected attack alert is generated. The record is still updated as for a successful transaction, but the token is set to zero to recognize that transaction later.

TIMEOUT, viene confrontato il timestamp presente nel campo “dataora†della tabella transazioni con il timestamp attuale e verificato se il numero dei minuti passati dalla generazione del codice à ̈ superiore alia soglia fissata per l'utente che sta eseguendo la transazione e letta nella tabella parametri utente. TIMEOUT, the timestamp in the â € œdataoraâ € field of the transaction table is compared with the current timestamp and checked if the number of minutes passed since the code generation is higher than the threshold set for the user who is executing the transaction and read in the user parameters table.

In caso di timeout viene notificato sia aH'utenle pagatore (come esito dell’operazione) sia al l'utente POS (come consultazione dello stalo della transazione). In the event of a timeout, both the paying user (as a result of the operation) and the POS user (as a consultation of the transaction status) are notified.

CREDITO RESIDUO, viene quindi verificata la solvibilità dell'utente pagatore per quell'organizzazione. RESIDUAL CREDIT, the creditworthiness of the paying user for that organization is then checked.

° Risalendo tramite la tabella POS_lookup all’organizzazione a cui appartiene l'utente POS ° Going back through the POS_lookup table to the organization to which the POS user belongs

» Ricavando il credito residuo dell'utente pagatore per quell’organizzazione nella tabella anagrafica »By obtaining the remaining credit of the paying user for that organization in the personal data table

<a>Confrontando la cifra di pagamento col credito residuo, nel caso di insufficienza sarà verificato con la stessa modalità la presenza di credito con l’organizzazione 0 (gestore del servizio) che quindi fornirà la copertura alla transazione. <a> By comparing the payment amount with the residual credit, in the event of insufficiency, the presence of credit with organization 0 (service manager) will be verified in the same way, which will then provide coverage for the transaction.

<e>Nel caso in cui questo controllo fallisse verrà restituito all’utente pagatore un messaggio di credito insufficiente e la transazione si esaurirà per timeout. <e> In the event that this check fails, an insufficient credit message will be returned to the paying user and the transaction will run out due to timeout.

Congruenza della localizzazione Localization congruence

Attraverso la correlazione tra gli indirizzi IP dell'utente POS e dell'utente pagatore può essere eseguita l'indagine di congruenza della posizione fisica dei due punti che ricordiamo devono essere a distanza ottica di pochi centimetri. Through the correlation between the IP addresses of the POS user and the paying user, the congruence survey of the physical position of the two points that we remember must be performed at an optical distance of a few centimeters.

Tale controllo à ̈ soggetto ad informazioni esterne (gestori di connettività ed accesso) e potrebbe avere un impatto sui tempi di risposta del sistema. Si ipotizza uno studio ulteriore e le predisposizione di una procedura batch (es. notturna o via datawarehouse) di controllo della congruenza. This control is subject to external information (connectivity and access managers) and could have an impact on the response times of the system. A further study is hypothesized and the preparation of a batch procedure (eg overnight or via data warehouse) to check the congruence.

Se l'utente ha inserito nella propria configurazione della tabella parametri utente tale parametro viene controllato che la cifra di pagamento non sia superiore alla massima cifra configurata nel campo “max_trans†. In tal caso viene restituito un messaggio all'utente pagatore e la transazione viene bruciata per timeout. If the user has entered this parameter in his configuration of the user parameters table, it is checked that the payment amount does not exceed the maximum amount configured in the â € œmax_transâ € field. In this case, a message is returned to the paying user and the transaction is burned due to timeout.

Una volta terminata queste due transazioni il sistema torna ad uno stato stabile e pronto per una nuova transazione. Once these two transactions have been completed, the system returns to a stable state and ready for a new transaction.

Il sistema in questo modo concepito, ed il metodo ad esso correlato, consentono di realizzare ed implementare un servizio di pagamento sicuro, di facile ed intuitivo funzionamento ed in grado di inserirsi con estrema facilità nel contesto socioeconomico attuale, dato che non necessità di strumenti dedicati e non presenta costi eccessivi di implementazione. The system conceived in this way, and the method related to it, allow you to create and implement a secure payment service, easy and intuitive to operate and able to integrate with extreme ease in the current socio-economic context, since it does not require dedicated tools. and does not present excessive implementation costs.

Claims (9)

RIVENDICAZIONI 1. Sistema di trasferimento di credito, In particolare per transazioni commerciali di entità ridotta, comprendente almeno una unità di elaborazione associata ad un punto vendita, provvista di mezzi di telecomunicazione con la rete di telecomunicazione pubblica, meZZI di generazIOne di un' immagine codificata identificati va della singola transazione, mezzi di visualizzazione della detta I<.>m<.>magIne codificata associati a detta unità di elaborazione, almeno un terminale utente, associato ad un utente pagatore, in grado di collegarsi con la rete di telecomunicazione pub blica, provvisto di mezzi di rilevamento e riconoscimento dell' immagine codificata visualizzata su detti meZZI di visualizzazione, essendo detta unità di elaborazione e detto terminale utente operativamente associati, tramite un'opportuna interfaccia software, ad una centrale operativa di controllo, in grado di gestire dette transazioni. CLAIMS 1. Credit transfer system, In particular for commercial transactions of small size, comprising at least one processing unit associated with a sales point, equipped with telecommunication means with the public telecommunication network, means of generating an identified coded image value of the single transaction, means for displaying said I <.> m <.> coded magIne associated with said processing unit, at least one user terminal, associated with a paying user, capable of connecting with the public telecommunications network, equipped with means for detecting and recognizing the coded image displayed on said display means, said processing unit and said user terminal being operatively associated, through a suitable software interface, to an operational control center, capable of managing said transactions . 2. Sistema secondo la rivendicazione 1, in cui detto terminale utente à ̈ un telefono cellulare provvisto di mezzi a video camera o simili, e dotato di un opportuno programma di riconoscimento della suddetta immagine codificata. 2. System according to claim 1, wherein said user terminal is a cellular telephone equipped with video camera means or the like, and equipped with a suitable program for recognizing the aforesaid coded image. 3. Sistema secondo la rivendicazione 1 o 2, In cui detta centrale operativa comprende un web server, un server di gestione dell' applicazione, ed una base di dati. System according to claim 1 or 2, wherein said operating center comprises a web server, an application management server, and a database. 4. Metodo per il trasferimento di credito, In particolare per le transazioni commerciali di entità ridotta, da un utente pagatore ad un punto vendita, comprendente le fasi di: generazione di un inserimento in un registro di transazioni da parte del punto di vendita, detto registro di transazioni essendo associato ad un sistema gestore; generazIOne di un' immagine co di fi cata identificativa della singola transazione ed associata al detto inserimento; visualizzazione di detta immagine su opportuni meZZI presenti presso il punto di vendita; rilevamento e riconoscimento della detta immagine codificata tramite opportuni meZZI di rilevamento e riconoscimento associati all'utente pagatore; trasmissione di dati conseguentemente al rilevamento e riconoscimento dell' immagine codificata; verifica da parte del sistema gestore dei dati trasmessi e conferma dell' avvenuta transazione. 4. Method for the transfer of credit, in particular for commercial transactions of small size, from a paying user to a point of sale, comprising the steps of: generation of an entry in a register of transactions by the point of sale, called transaction register being associated with a management system; generation of an image with an identifying image of the single transaction and associated with said insertion; display of said image on suitable means present at the point of sale; detection and recognition of said coded image by means of suitable detection and recognition means associated with the paying user; data transmission consequent to the detection and recognition of the encoded image; verification by the management system of the transmitted data and confirmation of the transaction. S. Metodo secondo la rivendicazione 4, In cui il sistema gestore comprende un opportuno programma, basato sulla rete di telecomunicazione pubblica, che fornisce l'interfaccia tra l'utente pagato re ed il punto vendita. Method according to claim 4, wherein the management system comprises a suitable program, based on the public telecommunication network, which provides the interface between the paid user and the point of sale. 6. Metodo secondo la rivendicazione 4 o 5, in cui l'inserimento nel detto registro di transazioni comporta la generazione di un record in una tabella contenente almeno: il codice transazione sequenziale; l'identificativo (ID) del punto di vendita ed il suo indirizzo IP; la cifra a debito relativa al pagamento; il riferimento temporale (timestamp) dell'istante attuale; il codice di sicurezza (token) contenente una stringa casuale. Method according to claim 4 or 5, wherein the insertion in said transaction register involves the generation of a record in a table containing at least: the sequential transaction code; the identification (ID) of the point of sale and its IP address; the amount due for the payment; the time reference (timestamp) of the current instant; the security code (token) containing a random string. 7. Metodo secondo la rivendicazione 6, In cUI l'immagine codificata generata contiene: l'indirizzo della risorsa di rete (URL - Uniform Resource Locator) della transazione di pagamento; il codice transazione; il token. Method according to claim 6, wherein the generated coded image contains: the address of the network resource (URL - Uniform Resource Locator) of the payment transaction; the transaction code; the token. 8. Metodo ' immagine codificata identificati va della singola transazione à ̈ un codice a barre, e più preferibilmente à ̈ un codice bidimensionale di tipo QR. 8. Identified coded image method of the single transaction is a barcode, and more preferably it is a two-dimensional QR code. 9. Metodo secondo una qualunque delle rivendicazioni precedenti da 5 a 8, in cui detto programma prevede un parametro di timeout tra la generazIOne dell' inserimento e la verifica dell' immagine codificata rilevata e riconosci uta, detto timeout essendo compreso tra 1 e lO min.Method according to any one of the preceding claims from 5 to 8, in which said program provides a timeout parameter between the generation of the insertion and the verification of the detected and recognized coded image, said timeout being between 1 and 10 min. .
IT000032A 2011-03-29 2011-03-29 SYSTEM FOR IMPLEMENTATION OF MICROPAYMENT, OR FOR THE IMPLEMENTATION OF COMMERCIAL TRANSACTIONS FOR REDUCED AMOUNTS. ITGE20110032A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT000032A ITGE20110032A1 (en) 2011-03-29 2011-03-29 SYSTEM FOR IMPLEMENTATION OF MICROPAYMENT, OR FOR THE IMPLEMENTATION OF COMMERCIAL TRANSACTIONS FOR REDUCED AMOUNTS.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000032A ITGE20110032A1 (en) 2011-03-29 2011-03-29 SYSTEM FOR IMPLEMENTATION OF MICROPAYMENT, OR FOR THE IMPLEMENTATION OF COMMERCIAL TRANSACTIONS FOR REDUCED AMOUNTS.

Publications (1)

Publication Number Publication Date
ITGE20110032A1 true ITGE20110032A1 (en) 2012-09-30

Family

ID=43976970

Family Applications (1)

Application Number Title Priority Date Filing Date
IT000032A ITGE20110032A1 (en) 2011-03-29 2011-03-29 SYSTEM FOR IMPLEMENTATION OF MICROPAYMENT, OR FOR THE IMPLEMENTATION OF COMMERCIAL TRANSACTIONS FOR REDUCED AMOUNTS.

Country Status (1)

Country Link
IT (1) ITGE20110032A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008257540A (en) * 2007-04-06 2008-10-23 Toyo Business Engineering Corp Settlement system
JP2010204793A (en) * 2009-03-02 2010-09-16 Glory Ltd Money depositing device and money depositing/collection system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008257540A (en) * 2007-04-06 2008-10-23 Toyo Business Engineering Corp Settlement system
JP2010204793A (en) * 2009-03-02 2010-09-16 Glory Ltd Money depositing device and money depositing/collection system

Similar Documents

Publication Publication Date Title
US11842332B2 (en) System and method for authenticating electronic money
US10621576B1 (en) Mobile payments using payment tokens
US9147092B2 (en) Anti-counterfeiting system and method of e-ticket
US7693797B2 (en) Transaction and payment system security remote authentication/validation of transactions from a transaction provider
US20180268411A1 (en) Apparatus and method for payment authorization and authentication based tokenization
CN104038924B (en) Realize the method and system of Resource Exchange information processing
US20070094152A1 (en) Secure electronic transaction authentication enhanced with RFID
US20150348044A1 (en) Secure credit card transactions based on a mobile device
CN103400265A (en) Quick payment method and system based on position information
CN104919779A (en) Method for authenticating a user with respect to a machine
BRPI1000871A2 (en) system for financial transaction by mobile phone, computer and central management
US20140344157A1 (en) Method and device for carrying out cashless payment
CN104915829A (en) Application interaction method and application interaction device based on NFC technology
KR101136509B1 (en) Wireless terminal payment system using payer&#39;s pre permission and method thereof
CN104361491A (en) Mobile paying method and system
CN104933565A (en) IC card transaction method and IC card transaction system
US20140358778A1 (en) Multi-level know your customer (kyc) data collection and verification
US20160283943A1 (en) System and methods thereof for monitoring financial transactions from a credit clearing device
GB2496595A (en) Smart phone payment application using two-dimensional barcodes
CN104410968A (en) Portable universal integrated circuit card (UICC) subscriber terminal equipment and identity authentication system thereof
CN101599192A (en) Realize the method for security guard of bank card
KR101646328B1 (en) Mobile credit card settlement method and service apparatus using the same, phone
CN102236855A (en) Method and system for electronic transaction by using QR (Quick Response) codes
CN103886450A (en) Four-party on-line online shopping payment system and corresponding method
ITGE20110032A1 (en) SYSTEM FOR IMPLEMENTATION OF MICROPAYMENT, OR FOR THE IMPLEMENTATION OF COMMERCIAL TRANSACTIONS FOR REDUCED AMOUNTS.