MX2011002067A

MX2011002067A - Sistema y metodo de transacciones de pago seguras.

Info

Publication number: MX2011002067A
Application number: MX2011002067A
Authority: MX
Inventors: Shashi Kapur; Gary Palmer
Original assignee: Adaptive Payments Inc
Priority date: 2008-08-26
Filing date: 2009-08-26
Publication date: 2011-06-20
Also published as: KR20110084400A; CA2734975A1; US9183549B2; WO2010027845A2; BRPI0917347A2; US20100057623A1; CN102197407A; EP2332102A4; US20100057616A1; EP2332102A2; WO2010027845A3; US20160171493A1; CA2734975C

Abstract

Se proporciona un sistema y método para transacciones de pago seguras. El sistema puede incluir un servidor de pago adaptable que incluye uno o más procesadores configurados para recibir una primera comunicación que incluye primera información de identificación a partir de un primer dispositivo de comunicación sobre un primer canal de comunicación. El servidor de pago adaptable puede identificar un segundo dispositivo de comunicación con base en la primera información de identificación e iniciar una segunda comunicación con el segundo dispositivo de comunicación sobre un segundo canal de comunicación el cual puede ser diferente del primer canal de comunicación. El servidor de pago adaptable puede recibir segunda información de identificación a partir del segundo dispositivo de comunicación sobre el segundo canal de comunicación y autentificar la transacción de pago utilizando la primera información de identificación y la segunda información de identificación.

Description

SISTEMA Y METODO DE TRANSACCIONES DE PAGO SEGURAS CAMPO DE LA INVENCION La invención se relaciona con el procesamiento de pago de transacciones por tarjeta que incluyen tarjetas de crédito, de débito y prepagadas utilizando un sistema de respuesta de voz interactivo combinado con un módulo de seguridad de elementos físicos para pedir, recuperar y encriptar un número de identificación personal para transacciones de pago seguras.

ANTECEDENTES DE LA INVENCION Los sistemas de pago electrónicos generalmente incluyen métodos para reducir los riesgos de seguridad para personas y entidades que realizan pagos automáticos a partir de una cuenta de cheques o de ahorros y/u otras transacciones financieras que incluyen el pago con tarjetas de pago por Internet y en establecimientos tradicionales de venta directa. No obstante, los vendedores al menudeo y los facturantes continuos, de acuerdo con varias implementaciones de la invención, quienes mantienen detalles personales, información de cuenta de bancos y otra información de pago son vulnerables de ataques cibernéticos u otras fisuras de seguridad las cuales provocan una distribución ilegal de información de identificación y financiera en prejuicio de los consumidores, los vendedores al menudeo y las REF: 218194 instituciones financieras lo que genera un peligro financiero para estas entidades y una carencia de confianza en el sistema de pago. Los sistemas existentes han utilizado diversas medidas de seguridad tal como verificación de firma para tiendas de venta directa, teclados para PIN para introducir los PIN de tarjetas de débito en tiendas de venta directa y códigos de seguridad impresos sobre tarjeta de crédito para transacciones en línea. No obstante, estos sistemas no son aplicables para comprarse en Internet o para pagos de facturas recurrentes por tarjeta de pago y no son transacciones de pago seguras adecuadas. La verificación de firma se basa en que el vendedor al menudeo o el receptor verifique la firma del tenedor de la tarjeta mientras que un ladrón de identidad que tenga en su poder una tarjeta de crédito puede violar las medidas de código de seguridad.

Una solución eficaz para transacciones de pago seguras es el uso de un secreto definido de antemano tal como un número de identificación personal (PIN) . La autentificación basada en PIN puede requerir la introducción del PIN por el tenedor de la tarjeta, típicamente por medio de un teclado de PIN en una tienda de la venta directa. Un ladrón de identidad que tenga en su poder una tarjeta o un número de tarjeta autentificado utilizando un PIN de esta manera se evita que utilice la tarjeta sin conocimiento del PIN.

En los Estados Unidos, los sistemas de autentificación basados en PIN se han diseminado ampliamente para transacciones de pago de débito. Fuera de Estados Unidos, por ejemplo en Europa, las tarjetas de crédito pueden incluir un chip inteligente que almacena información de PIN para uso con autentificación basada en PIN mediante una terminal de punto de venta o un teclado de PIN en ubicaciones de venta al menudeo.

No obstante, aunque los sistemas de autentificación basados en PIN existentes proporcionan seguridad mejorada en comparación con la firma u otros sistemas de autentificación existentes, los sistemas de autentificación basados en PIN presentan desventajas. Por ejemplo, el uso de un teclado PIN para introducción requiere que los vendedores al menudeo, que incluyen a vendedores al menudeo de venta directa adquieran ese elemento físico. Además, los vendedores al menudeo electrónicos en línea (vendedores en línea) no pueden aprovechar la autentificación basada en PIN debido al riesgo de seguridad asociado con programas maliciosos o programas espías en la computadora personal del consumidor que pueden captar el PIN y/o el riesgo de transmitir el PIN por Internet. Además, las compras realizadas por teléfono pueden no ser deseables debido a que el tenedor de tarjeta puede no desear divulgar su PIN al operador, por ejemplo.

Además, las transacciones de pago recurrentes presentan riesgos de seguridad debido a que la información de cuenta de banco y los detalles personales introducidos en línea pueden ser captados por programas espías/maliciosos y estos detalles pueden ser almacenados en computadoras de facturación y pueden no ser seguros y pueden estar comprometidos. Por ejemplo, al proporcionar información de cuenta de emisor de factura de manera que el emisor de factura puede realizar cargos o procesar de otra manera regular pagos, lo cual puede ser riesgoso. Otro problema es que el pagador con frecuencia olvida sus facturas recurrentes y no confirma de manera proactiva las cantidades que deben facturarse y puede experimentar cargos por sobregiro por parte del banco o pagos negados, o de alguna otra manera pierde el control de transacciones de pagos recurrentes.

Los sistemas existentes presentan estos y otros problemas .

SUMARIO DE LA INVENCION De acuerdo con las diversas implementaciones de la invención, diversos sistemas y métodos pueden corregir este y otros in convenientes de los sistemas existentes. De acuerdo con diversas implementaciones de la invención, los diversos sistemas y métodos pueden facilitar transacciones de pago seguras al recibir primera información de identificación tal como, por ejemplo, un número de tarjeta de pago (por ejemplo tarjeta de crédito o tarjeta de débito) para una transacción de pago por Internet, identificar al pagador con base en la primera información de identificación y solicitar al pagador, vía un sistema de respuesta de voz interactiva (IVR, por sus siglas en inglés) automatizado pidiéndole y recibiendo una segunda información de identificación tal como, por ejemplo, un número de identificación personal (PIN) para la tarjeta de crédito. En otras palabras, la primera información de identificación se puede introducir por el pagador en un canal de comunicación y la segunda información de identificación se puede pedir y recibir en otro canal de comunicación. De esta manera incluso cuando la seguridad de la primera información de identificación puede estar comprometida, la transacción de pago permanece segura debido a que el PIN, por ejemplo, no se comunica con la primera información de identificación.

De acuerdo con diversas implementaciones de la invención, varios sistemas y métodos pueden facilitar transacciones de pago recurrentes al recuperar información de cuenta de un pagador que incluye, entre otras cosas, una fecha de pago e información de contacto del pagador y llamar al pagador utilizando el IVR o antes de la fecha de pago para recuperar información aprobatoria (tal como, por ejemplo, una contraseña secreta) por parte del pagador. De esta manera, al pagador se le puede recordar y puede probar la transacción de pago recurrente, por ejemplo, por teléfono. De igual manera, en el ejemplo de pago de factura recurrente, se puede seleccionar de antemano por parte del pagador un código o palabra secreto y el IVR puede articular este código o palabra secretos. De esta manera, el pagador puede verificar que la llamada por IVR se ha realizado por un emisor de facturas autorizado u otra fuente confiable.

Al equilibrar una combinación de procedimientos novedosos e información crítica a través de un sistema IVR automatizado y un módulo de seguridad de elementos físicos (HSM, por sus siglas en inglés) para pedir, recibir y encriptar la segunda información de identificación, el sistema 100 puede facilitar de manera segura la autentificación de pago de transacciones de tarjeta con autentificación de PIN sin utilizar un teclado PIN de punto de venta (POS, por sus siglas en inglés) y evitando los riesgos de seguridad asociados con la transmisión del PIN en línea. De esta manera, los vendedores en línea, emisores de facturas recurrentes y otros ventajosamente pueden implementar el sistema y método descrito en la presente utilizando los elementos físicos existentes (tal como, por ejemplo, una computadora y/o teléfono del usuario) para autentificar el pago de compras con tarjeta sin que se requiera el uso de teclados PIN POS, lectores de tarjeta de pago en computadoras personales, pedir la introducción del PIN en la computadora y otras desventajas de las soluciones existentes en línea y en la venta al menudeo.

Otros objetivos y ventajas de la invención serán evidentes para aquellos expertos en el ámbito con base en las siguientes figuras y descripción detallada.

BREVE DESCRIPCION DE LAS FIGURAS La figura 1 es un diagrama de bloques que ilustra un ejemplo de un sistema para procesar transacciones de pago y pagos recurrentes de acuerdo con diversas implementaciones de la invención.

La figura 2 es un diagrama que ilustra un ejemplo de flujo de datos en un sistema ejemplar para procesar una transacción de pago de acuerdo con diversas implementaciones de la invención.

La figura 3 es un diagrama de flujo de datos que ilustra un ejemplo de flujo de datos de un módulo de análisis de fraude de acuerdo con diversas implementaciones de la invención .

La figura 4 es un diagrama de flujo de datos que ilustra un ejemplo de flujo de datos de un servidor de pago adaptable que inicia la autorización y/o el establecimiento de una transacción de pago de acuerdo con diversas implementaciones de la invención.

La figura 5 es un diagrama de flujo que ilustra un ejemplo de un procedimiento de procesamiento de una transacción de pago de acuerdo con diversas implementaciones de la invención.

La figura 6 es un diagrama de flujo que ilustra un ejemplo de un procedimiento de iniciar una comunicación con un dispositivo de comunicación cuando se procesa una transacción de pago de acuerdo con diversas implementaciones de la invención.

La figura 7 es un diagrama de flujo que ilustra un ejemplo de un procedimiento de una transacción de pago recurrente de acuerdo con diversas implementaciones de la invención .

La figura 8 es un diagrama de flujo que ilustra un procedimiento ejemplar para determinar si una transacción de pago es una firma de débito o una transacción de PIN de débito de acuerdo con diversas implementaciones de la invención .

DESCRIPCION DETALLADA DE LA INVENCION De acuerdo con las diversas implementaciones de la invención, diversos sistemas y métodos pueden facilitar transacciones de pago, basadas en PIN, seguras por la Internet al recibir números de tarjeta de pago de un pagador sobre un primer canal de comunicación tal como, por ejemplo, por la Internet y recolectar el PIN introducido por el pagador vía otro canal de comunicación, por ejemplo, una llamada al pagador para introducir su PIN utilizando un sistema de respuesta de voz interactivo (IVR) automatizado. De esta manera, incluso si el canal de comunicación por Internet, por ejemplo, está comprometido, la introducción del PIN puede permanecer segura al realizarla por otro canal de comunicación .

De acuerdo con diversas implementaciones de la invención, diversos sistemas y métodos pueden facilitar transacciones de pago recurrentes al iniciar una comunicación sobre un canal de comunicación al pagador (tal como, por ejemplo, al llamar telefónicamente al pagador) en la fecha o antes de la fecha de pago y solicitar la introducción de información de autorización por parte del pagador. De esta manera, al pagador se le puede recordar y puede aprobar la transacción de pago recurrente utilizando un canal de comunicación tal como, por ejemplo, un canal de comunicación telefónico .

La figura 1 es un diagrama de bloque que ilustra un ejemplo de un sistema 100 para procesar transacciones de pago y pagos recurrentes de acuerdo con diversas implementaciones de la invención. El sistema 100 puede incluir, por ejemplo, un dispositivo 102 de comunicación, un dispositivo 104 de comunicación, una red 110, una red 112, un servidor 120 de pago adaptable, una base de datos 140, un IVR 150 y un módulo de seguridad de elementos físicos (HSM, por sus siglas en inglés) 160.

De acuerdo con diversas implementaciones de la invención, el servidor 120 de pago adaptable puede recibir la primera información de identificación comunicada desde el dispositivo 102 de comunicación por medio de la red 110 por un primer canal de comunicación. La primera información de identificación puede incluir, entre otras cosas, un número de tarjeta de crédito, un número de tarjeta de débito, un nombre del tenedor de tarjeta (tal como el nombre de un pagador) , un número de teléfono del tenedor de tarjeta, una dirección de correo electrónico del tenedor de tarjeta y/u otra información relacionada con la transacción de pago.

De acuerdo con diversas implementaciones de la invención, la primera información de identificación puede identificar una cuenta de pago. La cuenta de pago puede incluir una cuenta de pago en línea, una cuenta de crédito y/o débito y/u otra cuenta de pago capaz de ser utilizada para una transacción de pago. La cuenta de pago se puede asociar con una tarjeta de pago la cual puede incluir, entre otras cosas, una tarjeta de crédito, una tarjeta de débito, una tarjeta de pago electrónico y/u otro dispositivo que se puede utilizar para facilitar una transacción de pago. De acuerdo con diversas implementaciones de la invención, la tarjeta de pago puede incluir una tira magnética, un chip inteligente y/u otro medio tangible configurado para almacenar la primera información de identificación y/u otra información .

De acuerdo con las diversas implementaciones de la invención, la transacción de pago puede incluir, por ejemplo, una compra en línea, una transferencia de fondos y/u otra transacción que transfiera dinero y/o crédito desde una cuenta financiera. Utilizando la primera información de identificación, el servidor 120 de pago adaptable puede identificar el dispositivo 104 de comunicación. Por ejemplo, en algunas implementaciones , la primera información de identificación puede incluir un número de teléfono de un dispositivo 104 de comunicación, por lo que se identifica al dispositivo 104 de comunicación. De acuerdo con diversas implementaciones de la invención, el servidor 120 de pago adaptable puede solicitar a la base de datos 140 que identifique el dispositivo 104 de comunicación con base en la primera información de identificación.

El servidor 120 de pago adaptable puede utilizar o interconectarse de alguna otra manera con el IVR 150 con el fin de iniciar una comunicación con un dispositivo 104 de comunicación. El IVR 150 puede iniciar una comunicación con el dispositivo 104 de comunicación vía la red 112 sobre un segundo canal de comunicación separado del primer canal de comunicación. Una vez que se establece la comunicación, el IVR 150 puede pedir y recibir la segunda información de identificación del dispositivo 104 de comunicación. De esta manera, mediante la utilización de canales de comunicación diferentes para recibir la primera información de identificación y la segunda información de identificación, el sistema 100 puede facilitar comunicación segura de la transacción de pago.

De acuerdo con diversas implementaciones de la invención, ante la recepción de la segunda información de identificación, el IVR 150 puede utilizar o de alguna otra manera se puede interconectar con el HSM 160 para encriptar la segunda información de identificación. Ante la recepción de la primera información de identificación y la segunda información de identificación, el sistema 100 puede iniciar la autentificación y/o procesamiento de la transacción de pago. AL recibir la primera información de identificación y la segunda información de identificación por el primero y segundo canales de comunicación que son diferentes entre sí, el sistema 100 puede facilitar transacciones de pago seguras.

De acuerdo con las diversas implementaciones de la invención, los ejemplos del dispositivo 102 de comunicación pueden incluir cualquiera de uno o más, por ejemplo, de una computadora personal, computadora portátil, asistente personal digital (PDA, por sus siglas en inglés) , estación de trabajo, teléfono móvil habilitado en red, dispositivo WAP, dispositivo red a voz u otro dispositivo. En otras palabras, el dispositivo 102 de comunicación puede incluir una función de datos (o de Internet) configurada para comunicar datos por medio de la red 110. De esta manera, un pagador u otra entidad puede utilizar el dispositivo 102 de comunicación para comunicar la primera información de identificación. El pagador es una persona u otra entidad que es un tenedor de tarjeta de pago, un usuario que utiliza el sistema para realizar una transacción de pago (y/o una transacción de pago recurrente) a un beneficiario y/u otra persona o entidad que utiliza el sistema para procesar una transacción de pago. Los expertos en el ámbito apreciarán que la invención descrita en la presente puede funcionar con diversas configuraciones de sistema.

Por ejemplo, un usuario u otra entidad puede utilizar el dispositivo 102 de comunicación para introducir la primera información de identificación. De acuerdo con las diversas implementaciones de la invención, el dispositivo 102 de comunicación puede almacenar en una memoria (no mostrada) la primera información de identificación o facilitar de alguna otra manera la recuperación de la primera información de identificación, por ejemplo al almacenar identificadores habilitados por la red para identificar al pagador.

De acuerdo con diversas implementaciones de la invención, el dispositivo 102 de comunicación puede comunicar una primera comunicación por un primer canal de comunicación (no mostrado) vía la red 110 con el fin de comunicar la primera información de identificación. El primer canal de comunicación puede incluir un canal de datos sobre el cual se comunican datos, tal como la primera información de identificación hacia y desde el dispositivo 102 de comunicación vía la red 110. Los canales de comunicación "separados" son distintos entre sí de manera que en caso de que la seguridad de un canal se encuentre en peligro, el otro canal permanece seguro. En otras palabras, se puede considerar a los canales como independientes entre sí. Por ejemplo, un canal de Internet puede ser diferente de un canal telefónico (es decir, de voz) y un canal telefónico puede ser diferente de un canal de servicio de mensaje corto (SMS, por sus siglas en inglés) . Además, un canal telefónico puede ser diferente de otro canal telefónico y un canal de Internet puede ser diferente de otro canal de Internet.

De acuerdo con las diversas implementaciones de la invención, el primer canal de comunicación puede incluir uno o más sesiones de protocolo de transferencia de hipertexto de Internet (y/u otro protocolo de transferencia de datos adecuado) que sean diferentes del segundo canal de comunicación. Una persona experta en el ámbito apreciará que se pueden utilizar otros protocolos de transferencia y/u otras técnicas de comunicación.

De esta manera, si la seguridad de la primera comunicación en el primer canal de comunicación está comprometida, por ejemplo por un pirata informático de computadoras o de redes, programas dañinos, programas espía y/u otros riesgos de seguridad, la información transmitida utilizando el segundo canal de comunicación puede permanecer segura. Así, incluso cuando la primera información de comunicación comunicada sobre el primer canal de comunicación podría estar comprometida, la segunda información de identificación no comunicada por el primer canal de comunicación puede permanecer segura.

De acuerdo con diversas implementaciones de la invención, el dispositivo 102 de comunicación se puede acoplar de manera comunicativa a un servidor 120 de pago adaptable vía la red 110 de manera tal que el servidor 120 de pago adaptable puede recibir la primera información de identificación desde el dispositivo 102 de comunicación sobre el primer canal de comunicación. La red 110 puede incluir cualquiera de uno o más de, por ejemplo, la Internet, una intranet, una PAN (siglas en inglés para red de área personal) , una LAN (sigla en inglés para una red de área local) , una WAN (siglas en inglés para una red de área amplia) , una SAN (siglas en inglés para una red de área de almacenamiento) , una MAN (siglas en inglés para una red de área metropolitana) u otra red.

De acuerdo con las diversas implementaciones de la invención, a través de los diversos módulos, el servidor 120 de pago adaptable puede recibir la primera información de identificación, iniciar una comunicación para recolectar la segunda información de identificación, iniciar la autentificación y/o procesamiento de la transacción de pago utilizando la primera información de identificación y la segunda información de identificación, iniciar transacciones de pago recurrentes y/o realizar otras funciones para facilitar las transacciones de pago seguro. Por ejemplo, el servidor 120 de pago adaptable puede incluir, entre otras cosas, un servidor de red 122 adaptable, un módulo 124 de identificación de transacción, un módulo 126 de análisis de fraude, un módulo 128 de pago recurrente, un procesador 130 y/u otros módulos adecuados. El procesador 130 se puede configurar para que realice una o más funciones proporcionadas por el servidor 120 de pago adaptable.

De acuerdo con las diversas implementaciones de la invención, el servidor de red 122 adaptable puede recibir la primera información de identificación desde el dispositivo 102 de comunicación vía la red 110. De esta manera, el sistema puede utilizar los servicios de venta al menudeo en línea existentes (tales como, por ejemplo, formas para introducción de número de tarjeta de pago) o de otra manera puede proporcionar servicios de venta al menudeo en línea con el fin de recibir la primera información de identificación. Al recibir la primera información de identificación, el servidor de red 122 adaptable puede generar comunicación de una página de confirmación que indica la recepción de la primera información de identificación al dispositivo 102 de comunicación. Además, la página de confirmación puede incluir una indicación de que la segunda comunicación sobre el segundo canal de comunicaciones al dispositivo 104 de comunicación se espera por parte de un usuario del dispositivo 102 de comunicación. Por ejemplo, la página de confirmación puede indicar que el IVR 150 llamará al pagador pidiéndole que introduzca un PIN. De esta manera, se notifica al pagador que espera una llamada que le pedirá que introduzca un PIN, por ejemplo.

De acuerdo con las diversas implementaciones de la invención, el módulo 124 de identificación de transacción puede generar un identificador de transacción para la transacción de pago. El identificador de transacción puede ser una o más palabras, caracteres, números y/u otro identificador que puede identificar la transacción de pago. Además, el identificador de transacción puede ser escrito, mecanografiado y/o hablado. De esta manera, se puede utilizar el identificador de transacción para identificar la transacción de pago al pagador y/u otra entidad.

Por ejemplo, de acuerdo con una implementación de la invención, ante la recepción de la primera información de identificación, el servidor 120 de pago puede comunicar el identificador de transacción al dispositivo 102 de comunicación y de esta manera permitir que el pagador u otra entidad que utiliza el dispositivo 102 de comunicación identifique la transacción de pago en comunicaciones posteriores. De acuerdo con las diversas implementaciones de la invención, la página de confirmación descrita en lo anterior puede incluir al identificador de transacción.

De acuerdo con las diversas implementaciones de la invención, el identificador de transacción se puede almacenar utilizando una base de datos 140 para recuperación posterior por el servidor 120 adaptable y/o el IVR 150.

De acuerdo con las diversas implementaciones de la invención, la base de datos 140 puede incluir, entre otras cosas, una base de datos 142 temporal para almacenar temporalmente datos transitorios (es decir, datos que no son almacenados a largo plazo y/o datos que deben ser suprimidos después de ser usados) y/o una base de datos 144 de cuenta, la cual puede incluir información relacionada con una cuenta de pago tal como, por ejemplo, números de tarjeta de crédito, números de tarjeta de débito, información de contacto con el beneficiario, fechas de pago, información del pagador e identidad del dispositivo 104 de comunicación utilizado por el pagador y/u otra información.

De acuerdo con las diversas implementaciones de la invención, los ejemplos de la base de datos 140, la base de datos 142 temporal y la base de datos 144 de cuenta incluyen, por ejemplo, una base de datos de relación, un sistema de archivos y/u otro dispositivo o representación de datos configurado para almacenamiento de datos.

De acuerdo con las diversas implementaciones de la invención, el servidor 120 de pago adaptable puede identificar al dispositivo 104 de comunicación con base en la primera información de identificación recibida. Por ejemplo, la primera información de identificación puede incluir un número de teléfono introducido por el pagador. De acuerdo con las diversas implementaciones de la invención, el servidor 120 de pago adaptable puede identificar al dispositivo 104 de comunicación al realizar una búsqueda de base de datos 140.

De acuerdo con diversas implementaciones de la invención, el servidor 120 de pago adaptable puede recibir un número de tarjeta de pago y una base de datos 140 de solicitud para determinar un número de teléfono del pagador quien es dueño de la cuenta de tarjeta de pago identificada por el número de tarjeta de pago recibido. La búsqueda puede ser una solicitud en lenguaje de solicitud estructurado (SQL, por sus siglas en inglés) , una solicitud de protocolo de acceso de directorio de peso ligero (LDAP, por sus siglas en inglés) y/o cualquier otro método de solicitud de una base de datos 140. De esta manera, al almacenar un identificador (tal como el número de teléfono en el ejemplo precedente) que identifica al dispositivo 104 de comunicación y la primera información de comunicación (tal como el número de tarjeta de pago en el ejemplo precedente) , el sistema 100 se puede configurar para iniciar una comunicación con el dispositivo 104 de comunicación utilizando la primera información de identificación .

De acuerdo con las diversas implementaciones de la invención, el servidor 120 de pago adaptable puede iniciar una segunda comunicación con un dispositivo 104 de comunicación sobre el segundo canal de comunicación con el fin de pedir y recibir la segunda información de identificación. Por ejemplo, el servidor 120 de pago adaptable puede iniciar una llamada telefónica al dispositivo 104 de comunicación. De esta manera, el dispositivo 104 de comunicación puede comunicar una función de teléfono (voz) capaz de recibir y/o enviar llamadas telefónicas. El dispositivo 104 de comunicación puede incluir, por ejemplo, un PDA, un teléfono inteligente, un teléfono celular, un teléfono inalámbrico, un teléfono terrestre, un teléfono de voz sobre IP (VOIP, por sus siglas en inglés) o cualquier otro dispositivo que incluye una función del teléfono y/u otro dispositivo capaz de recibir la segunda comunicación.

De acuerdo con las diversas implementaciones de la invención, el servidor 120 de pago adaptable puede iniciar la llamada telefónica por medio de un IVR 150. El IVR 150 puede incluir los IVR existentes configurados para iniciar una llamada telefónica de un dispositivo de comunicación que incluye una función de teléfono (tal como, por ejemplo, el dispositivo 104 de comunicación) , comunicar información a un receptor de llamada, pedir de manera interactiva al receptor de llamada que introduzca, que reciba la entrada (al oprimir un tono al tocar, introducir voz y/u otro mecanismo de introducción) , procesar la entrada y/o realizar otras funciones de voz interactivas.

De acuerdo con las diversas implementaciones de la invención, el IVR 150 puede iniciar la segunda comunicación al dispositivo 104 de comunicación del segundo canal de comunicación por medio de la red 112. La red 112 puede ser una red de telefonía de conmutación pública (PSTN, por sus siglas en inglés) , una red VOIP, y/u otra red o combinación de redes que estén configuradas para comunicación telefónica (de voz) .

De acuerdo con las diversas implementaciones de la invención, al establecer la segunda comunicación, el IVR 150 puede saludar al receptor de la llamada con un saludo que identifica la naturaleza de la llamada telefónica. El saludo puede permitir al receptor de la llamada verificar la conflabilidad de la llamada. De acuerdo con diversas implementaciones de la invención, el saludo puede incluir, por ejemplo, una identificación de IVR 150, el identificador de transacción y/u otra información de verificación al receptor de la llamada. La información de verificación puede incluir, entre otras cosas, cualquier combinación de una o más palabras predefinidas, letras, caracteres, números, articulación verbal por el pagador y/u otra información de verificación predefinida que permita al receptor de la llamada verificar la conflabilidad de la llamada.

De acuerdo con las diversas implementaciones de la invención, el IVR 150 puede pedir y recibir la segunda información de identificación del dispositivo 104 de comunicación vía el segundo canal de comunicación. La segunda información de identificación puede incluir, entre otras cosas, un secreto definido de antemano. El secreto definido de antemano puede incluir, por ejemplo, una contraseña, PIN y/u otro secreto.

Por ejemplo, el receptor de llamada puede haber realizado una compra en línea utilizando el dispositivo 102 de comunicación al introducir una primera información de identificación (por ejemplo un número de tarjeta de pago) en un sitio de red del vendedor en línea. Como se ha indicado previamente, el servidor de red 122 adaptable puede comunicar el identificador de transacción con la página de confirmación. Al comunicar el identificador de transacción con el dispositivo 104 de comunicación, la transacción de pago y/o la conflabilidad de la llamada se puede identificar por el receptor de la llamada.

De acuerdo con diversas implementaciones de la invención, de manera sustancial inmediatamente después de recibir la totalidad o una porción de la segunda información de identificación, el IVR 150 puede encriptar la segunda información de identificación utilizando el HSM 160. Por ejemplo, la segunda información de identificación puede ser un PIN de cuatro dígitos, sobre el cual una indicación de que se han introducido cuatro dígitos, el HSM 160 puede encriptar el PIN de cuatro dígitos. De acuerdo con diversas implementaciones de la invención, el IVR 150 puede almacenar transitoriamente la segunda información de identificación recibida y/o la segunda información de identificación encriptada en una base de datos 142 transitoria. De acuerdo con diversas implementaciones de la invención, la segunda información de identificación y/o la segunda información de identificación encriptada se borra de la base de datos 142 transitoria cuando ya no se necesita con el fin de mantener la seguridad de la segunda información de identificación.

De acuerdo con las diversas implementaciones de la invención, el HSM 160 puede aplicar un algoritmo de encriptado de datos triple (comúnmente denominado como "triple DES") para encriptar la segunda información de identificación. Como lo apreciarán aquellos expertos en el ámbito, se pueden utilizar otros algoritmos de encriptado.

De acuerdo con las diversas implementaciones de la invención, el IVR 150 puede registrar la segunda comunicación. La segunda comunicación registrada puede ser almacenada para archivos en una base de datos tal, por ejemplo, una base de datos 140.

De acuerdo con las diversas implementaciones de la invención, ante la recepción de la primera información de identificación y la segunda información de identificación, el servidor 120 de pago adaptable puede iniciar la autentificación y/o el pago de la transacción de pago. El inicio puede incluir, entre otras cosas, autorización y/o establecimiento de la transacción de pago con diversas redes financieras, envío de la primera y segunda información de identificación a un servidor remoto para procesamiento de pago adicional y/o para llevar a cabo otras acciones para iniciar la autentificación y/o el pago de la transacción de pago.

Al equilibrar una combinación de IVR 150 y HSM 160 para pedir, recibir y encriptar la segunda información de identificación, el sistema 100 puede facilitar la autentificación de transacciones de tarjeta de pago con la entrada de PIN, por ejemplo, sin utilizar un teclado PIN POS y al mismo tiempo se evitan los riesgos de seguridad asociados con la transmisión de los PIN en línea. De esta manera, los vendedores en línea y otras entidades pueden implementar ventajosamente el sistema 100 utilizando los elementos físicos existentes (tales como, por ejemplo, una computadora de usuario y/o teléfono) sin utilizar los teclados PIN POS para implementar transacciones de pago basadas en PIN en línea.

De acuerdo con las diversas impletnentaciones de la invención, el procesamiento de la transacción de pago puede incluir autentif icación de factores múltiples que se originan de fuentes de datos diferentes. Por ejemplo, utilizar un número de tarjeta de pago y un PIN para autent i f icac ión de pago puede representar un esquema de aut ent i f i c ac i ón de dos factores. La fuente de datos para un número de tarjeta de pago puede ser la tarjeta de pago misma mientras que la fuente de datos del PIN puede ser el tenedor de tarjeta (por ejemplo, el pagador / receptor de llamada en los ejemplos precedentes) .

La Tabla 1 es una lista de factores de aut ent i f i c ac ión ejemplares, con sus fuentes de datos respectivas y sus mecanismos de captación respectivos (en donde no se requiere intervención del usuario para captar los factores listados en la columna de factor cuando el valor de la columna del mecanismo de captación correspondiente es "Automático" ) .

TABLA 1 Los valores que se incluyen en la Tabla 1 son ejemplos no limitantes de acuerdo con diversas implementaciones de la invención. Se contemplan otros factores, fuentes de datos, mecanismos de captación y combinaciones de los anteriores.

De acuerdo con las diversas implementaciones de la invención, el servidor 120 de pago adaptable puede utilizar uno o más factores de autentificación, o cualquier combinación de los mismos, para autentificar la transacción de pago o confirmar de alguna otra manera una identidad de la identidad del usuario. Los factores de autentificación se pueden verificar al comparar información observada (por ejemplo introducida) con la información esperada (por ejemplo definida de antemano) . La información "observada" indica que la información relacionada con un factor fue introducida manualmente o capturada de manera automática durante el procesamiento de la transacción de pago. La información "esperada" indica que la información relacionada con un factor ha sido definida de antemano se puede determinar por comparación con la información observada de manera tal que una carencia de coincidencia puede indicar una transacción de pago fraudulenta o sospechosa en otro sentido. De acuerdo con las diversas implementaciones de la invención, tanto la primera información de identificación como la segunda información de identificación pueden incluir, cada una, uno o más de estos y/u otros factores de autentificación .

De acuerdo con las diversas implementaciones de la invención, el servidor 120 de pago adaptable puede utilizar factores de autentificación además de procesamiento y una transacción de pago utilizando canales de comunicación diferentes, con lo que se proporciona una seguridad aumentada cuando se procesa una transacción de pago.

De acuerdo con diversas implementaciones de la invención, los factores de autentificación pueden incluir un número de tarjeta de pago. La autenticidad del número de tarjeta de pago se puede verificar, por ejemplo, un pagador puede introducir el número de tarjeta de pago utilizando un sitio de red del vendedor en línea cuando realiza una compra. El servidor 120 de pago adaptable puede verificar la autenticidad del número de tarjeta de pago.

De acuerdo con diversas implementaciones de la invención, los factores de autentificación pueden incluir una dirección de correo del tenedor de tarjeta. Se puede verificar la autenticidad de la dirección de envío por correo. Así, una persona sin conocimiento de dirección de envío por correo se puede evitar que realiza una transacción de pago .

De acuerdo con diversas implementaciones de la invención, los factores de autentificación pueden incluir una dirección de protocolo de internet (IP, por sus siglas en inglés) de un dispositivo de cómputo tal como, por ejemplo, el dispositivo 102 de comunicación. Al capturar la dirección IP del dispositivo de computación que se utiliza para intentar una transacción de pago, el servidor 120 de pago adaptable puede comparar la dirección IP observada con la que se ha capturado para una dirección IP esperada del tenedor de tarjeta. La comparación de dirección IP puede ser una comparación literal, una comparación geográfica y/u otra comparación de dirección IP adecuada. Por ejemplo, la comparación literal puede comparar directamente las direcciones IP observada y esperada. La comparación geográfica puede identificar regiones . geográficas identificadas por una dirección de IP. De esta manera, la transacción de pago puede ser sospechosa si se origina de un dispositivo de cómputo en Europa cuando el tenedor de tarjeta vive en los Estados Unidos.

De acuerdo con diversas implement ciones de la invención, los factores de autentificación pueden incluir un número de teléfono. Por ejemplo, el número de teléfono puede identificar a un dispositivo 104 de comunicación. De acuerdo con las diversas implementaciones de la invención, el número de teléfono se puede introducir en un sitio de red de un vendedor en línea cuando intenta una compra en línea. Se puede utilizar el número de teléfono para proporcionar autentificación adicional al realizar una comparación de número de teléfono. La comparación del número de teléfono puede ser una comparación literal, una comparación geográfica y/u otra comparación del número de teléfono adecuada. Por ejemplo, la comparación literal puede comparar directamente los números de teléfono observado y esperado. La comparación geográfica puede identificar regiones geográficas identif cadas por el número de teléfono (tal como, por ejemplo, el código de país, código de área y/o información de un sistema global para comunicaciones móvil (GSM, por sus siglas en inglés) del teléfono) . De esta manera, la transacción de pago puede ser sospechosa si un número de teléfono observado se origina en Europa cuando el tenedor de tarjeta reside en los Estados Unidos.

De acuerdo con diversas implementaciones de la invención, los factores de autentificación pueden incluir un PIN de tarjeta de pago (u otra información secreta definida de antemano) . Como se ha notado previamente, la autentificación basada en PIN puede proporcionar una seguridad robusta. De esta manera, el PIN puede ser un método confiable de identificación del usuario y/o autentificación de pago.

De acuerdo con diversas implementaciones dé la invención, los factores de autentificación pueden incluir información de ubicación GPS. Por ejemplo, el servidor 120 de pago adaptable puede utilizar información de ubicación GPS del dispositivo 102 de comunicación y/o desde el dispositivo 104 de comunicación. La información de ubicación GPS se puede utilizar para comparar la información de ubicación GPS observada con información ' de ubicación GPS esperada. De esta manera, una transacción de pago que se origina desde una región geográfica fuera de la región geográfica esperada se puede considerar como fraudulenta o sospechosa en otro sentido .

De acuerdo con las diversas implementaciones de la invención, los factores de autentificación pueden incluir autentificación de voz. La autentificación de voz puede incluir verificación de una afirmación de voz introducida con un registro de la afirmación de voz por el tenedor de tarjeta. La grabación puede ser almacenada en una base de datos (tal como, por ejemplo, la base de datos 140) . El servidor 120 de pago adaptable puede recibir una afirmación introducida por un usuario quien intenta una transacción de pago. De acuerdo con diversas implementaciones de la invención, el IVR 150 puede solicitar a un receptor de llamada, por ejemplo, para que introduzca una afirmación de voz. De esta manera, se pueden utilizar métodos conocidos de comparación de sonido para autentificar adicionalmente la transacción de pago o para identificarla en otro sentido al tenedor de tarjeta.

De acuerdo con las diversas implementaciones de la invención, los factores de autentificación pueden incluir un identificador de transacción. Como se ha indicado previamente, el identificador de transacción se puede generar ante la recepción de una solicitud para una transacción de pago (tal como, por ejemplo, cuando un usuario intenta realizar una compra en línea utilizando un dispositivo 102 de comunicación) . El identificador de transacción se puede utilizar por el servidor 120 adaptable con el fin de proporcionar un usuario con la capacidad de identificar una transacción de pago particular. Por ejemplo, el servidor 120 de pago adaptable puede comunicar al identificador de transacción con el dispositivo 102 de comunicación. Al hacerlo de esta manera, el servidor 120 de pago adaptable puede después comunicar el identificador de transacción al usuario vía el dispositivo 104 de comunicación y de esta manera permitir a un usuario del dispositivo 102 de comunicación y el dispositivo 104 de comunicación verificar la conflabilidad de la comunicación al dispositivo 104 de comunicación .

De acuerdo con diversas implementaciones de la invención, el servidor 120 de pago adaptable puede facilitar un procesamiento de transacción de pago segura con dos o más factores de autentificación a partir de dos o más fuentes de datos independientes y de esta manera puede incrementar además la seguridad en comparación con menos de dos factores de identificación y/o autentificación . Se puede utilizar cualquier combinación de factores. Siempre que se utiliza una combinación particular, un servidor 120 de pago adaptable puede observar información en relación a cada doctor y comparar la información observada con la información esperada .

De acuerdo con diversas implementaciones de la invención, por ejemplo, el servidor 120 de pago adaptable puede recibir un primer factor de autentificación (tal como, por ejemplo, un número de tarjeta de pago) para una transacción de pago por internet, recibir un segundo factor de autentificación (tal como, por ejemplo, un número de teléfono) , identificar a un pagador con base en el primer factor de autentificación con identificación suplementaria del número de teléfono y puede llamar al pagador, vía IVR 150 utilizando el número de teléfono. El servidor 120 de pago adaptable puede comunicar un tercer factor de autentificación (tal como, por ejemplo, un identificador de transacción que es comunicado al dispositivo 102 de comunicación durante el pago o procedimiento de verificación. Si el identificador de transacción es aceptado por el pagador, el IVR 150 puede pedir y recibir un cuarto factor de autentificación (tal como, por ejemplo, un PIN para la tarjeta de pago) .

El segundo factor de autentificación se puede utilizar para ayudar en la confirmación de la identidad de una persona y/o se puede utilizar para confirmar una ubicación (por código de país, código de área o GSM en el teléfono) el cual se puede utilizar para detectar fraude y proteger a los consumidores . El tercer factor de autentificación puede ser un identificador de transacción tal como, por ejemplo, un número de orden, número de referencia y/u otro identificador de transacción que se puede observar vía el dispositivo 102 de comunicación por el pagador. El identificador de transacción puede ser hablado por IVR 150 al pagador (o se puede comunicar de alguna otra manera al dispositivo 104 de comunicación) de manera que el pagador pueda confirmar que la llamada no es aleatoria o una llamada sospechosa, más bien es desde una fuente confiable.

En otras palabras, de acuerdo con las diversas implementaciones de la invención, el primer factor de autentificación se puede introducir por el pagador en un canal de comunicación y el segundo factor de autentificación se puede expresar a través del mismo canal de comunicación para relacionar la transacción con la llamada por el IVR 150 y el pagador. El segundo factor de autentificación, aunque se comunica sobre el mismo canal de comunicación, se puede utilizar para verificar al pagador e iniciar el segundo canal, tal como, por ejemplo, una llamada telefónica. Cuando el IVR 150 llama al pagador, el IVR 150 puede decir (o comunicar de alguna otra manera) la tercera información de manera que el pagador puede relacionar la llamada telefónica con la transacción de internet. Posteriormente, el pagador puede introducir una cuarta información de identificación (tal como, por ejemplo el PIN) , utilizando el dispositivo 104 de comunicación. De acuerdo con esta implementación, los factores de autentificación múltiples se pueden utilizar para asegurar la transacción de pago: el número de tarjeta de pago, los detalles de dirección de computadora/IP, el número de teléfono y confirmación de la validez de una llamada telefónica así como el PIN de tarjeta de pago-desplegado a través de dos canales de comunicación y dispositivos de entrada tales como una computadora personal conectada a la internet y un teléfono móvil a través de una línea telefónica marcada de manera directa. De este modo, incluso cuando la seguridad de la primera información de identificación pudiera estar comprometida, la transacción de pago permanece segura debido a que la segunda información de identificación (tal como, por ejemplo, el PIN) no se comunica con la primera información de identificación.

De acuerdo con diversas implementaciones de la invención, una autentificación de cinco factores utilizando el número de tarjeta, dirección de correo electrónico, dirección IP, número de teléfono y PIN de tarjeta se puede utilizar. En esta implementación, los valores observados de cada uno del número de tarjeta introducido, dirección de correo, dirección IP, número de teléfono y PIN de tarjeta se comparan con los valores esperados respectivos con el fin de autentificar la transacción de pago. Así, por ejemplo, en algunas implementaciones una identidad falsa quien utiliza un dispositivo de computación que tiene una dirección IP que coincide con la dirección IP esperada asociada con una transacción de pago auténtica se puede evitar que ejecute la transacción de pago (tal como la adquisición en línea que el ladrón de identidad intenta obtener) . De esta manera, utilizando autentificación de factores múltiples, el servidor 120 de pago adaptable puede proporcionar seguridad adicional cuando procesa una transacción de pago, en comparación con los sistemas de pago existentes.

De acuerdo con diversas · implementaciones de la invención, el servidor 120 de pago adaptable puede realizar un análisis de fraude de la transacción de pago. Por ejemplo, el módulo 126 de análisis de fraude puede recibir información de análisis de fraude para realizar análisis de fraude. La información de análisis de fraude puede incluir, entre otras cosas, factores de autentificación (los cuales pueden incluir, por ejemplo, la primera información de identificación y la segunda información de identificación) y/u otra información para realizar análisis de fraude. El análisis de fraude puede incluir calificar la transacción para determinar la probabilidad de actividad fraudulenta con base en la información de análisis de fraude. En otras palabras, el módulo 126 de análisis de fraude, descrito con mayor detalle en la figura 3, puede generar una calificación de fraude que identifica la probabilidad de actividad fraudulenta.

De acuerdo con diversas implementaciones de la invención, el servidor 120 de pago adaptable puede facilitar una transacción de pago recurrente segura. Por ejemplo, el pagador puede haber establecido uno o más pagos recurrentes los cuales se deben realizar utilizando uno o más métodos de pago tales como, por ejemplo, pago por tarjetas de pago. Mediante los diversos módulos, el servidor 120 de pago adaptable puede recuperar información de cuenta para un pagador, identificar el dispositivo 104 de comunicación del pagador, iniciar la comunicación con el dispositivo 104 de comunicación con el fin de pedir y recibir información de aprobación y determinar si se inicia o no el pago recurrente. De esta manera, el servidor 120 de pago adaptable puede recordar al pagador de una transacción de pago recurrente que se avecina para que se realice, así como proporcionar un procedimiento de aprobación segura para la transacción de pago recurrente por el pagador.

Por ejemplo, el módulo 128 de pago recurrente puede recuperar información de cuenta del pagador, de la base de datos 144 de cuenta. La información de cuenta puede incluir, entre otras cosas, una fecha de pago, una cantidad de pago, una identificación del dispositivo 104 de comunicación utilizado por el pagador, un identificador de cuenta, la información de verificación, la información del beneficiario (que incluye, por ejemplo, el nombre del beneficiario, número de teléfono del beneficiario, números recibibles de cuenta, etc.), información de aprobación y/u otra información adecuada relacionada con la cuenta. La información de aprobación se puede determinar por el pagador con el fin de aprobar pagos recurrentes, como se describe más adelante. La información de aprobación puede incluir, por ejemplo, un secreto definido de antemano tal como un PIN y/u otra información que puede ser introducida por el pagador para aprobar el pago recurrente. Generalmente, la información de aprobación se puede almacenar junto con la información de cuenta, a menos que la información de aprobación sea un PIN u otro secreto definido de antemano que no pueda almacenarse para almacenamiento a largo plazo, por razones de seguridad.

De acuerdo con las diversas implementaciones de la invención, el módulo 128 de pago recurrente puede identificar un dispositivo 104 de comunicación utilizando la información de cuenta. En la fecha o antes de la fecha de pago, el módulo 128 de pago recurrente puede iniciar una comunicación con el dispositivo 104 de comunicación.

De acuerdo con las diversas implementaciones de la invención, una vez que se establece la comunicación, el saludo descrito antes con respecto a IVR 150 se puede presentar al pagador a través del dispositivo 104 de comunicación. En este ejemplo, el saludo puede comunicar que se va a realizar un pago recurrente. Por lo menos una porción de la información de cuenta se puede comunicar al dispositivo 104 de comunicación, el cual puede permitir al pagador que identifique la transacción de pago recurrente. Por ejemplo, un identificador de cuenta, cantidad de pago y/o fecha de pago se puede comunicar al dispositivo 104 de comunicación.

Además, de acuerdo con las diversas implementaciones de la invención, la información de verificación descrita en lo anterior se puede comunicar al dispositivo 104 de comunicación. De acuerdo con las diversas implementaciones de la invención, la información de verificación puede incluir una afirmación verbal descrita antes. De esta manera, el pagador que recibe la comunicación vía el dispositivo 104 de comunicación puede verificar la conflabilidad de la comunicación .

De acuerdo con diversas implementaciones de la invención, el módulo 128 del pago recurrente puede recibir la información de aprobación. Utilizando la información de aprobación recibida, el módulo 128 de pago recurrente puede determinar si inicia el pago de la transacción de pago recurrente. Por ejemplo, la información de aprobación puede incluir un PIN que se introduce por el pagador de manera tal que la determinación puede incluir autentificación del PIN. De acuerdo con diversas implementaciones de la invención, la información de aprobación recibida puede incluir información que es almacenada en una base de datos 144 de cuenta, sobre la cual la determinación puede incluir una comparación de la información de aprobación recibida y la información de aprobación almacenada de manera que una coincidencia puede generar el inicio del pago de la transacción de pago recurrente.

De acuerdo con diversas implementaciones de la invención, una vez que se realiza la determinación, el módulo 128 de pago recurrente puede iniciar el pago de la transacción de pago recurrente con base en la determinación. Como se ha observado previamente en los ejemplos precedentes, la determinación puede incluir si el PIN ha sido autentificado o si se encuentra una coincidencia entre la información de aprobación recibida y la información de aprobación almacenada. Con base en la determinación, si la transacción de pago recurrente no es aprobada, no se puede iniciar la transacción de pago recurrente. De acuerdo con diversas implementaciones en la invención, el módulo 128 de pago recurrente puede notificar al pagador, al beneficiario y/o a alguna otra parte interesada si se ha iniciado el pago de la transacción de pago recurrente. La notificación, la cual puede incluir un receptor de la transacción de pago puede realizarse por medio de correo electrónico, una llamada telefónica utilizando IVR 150 y/u otro método de comunicación .

De acuerdo con las diversas implementaciones de la invención, el dispositivo 104 de comunicación puede incluir una función de teléfono y se puede identificar por un número de teléfono. Además, el módulo 128 de pago recurrente puede utilizar el IVR 150 y HSM 160, como se ha descrito previamente con respecto al procesamiento de una transacción de pago, con el fin de pedir y recuperar la información de aprobación para aprobación de la transacción de pago recurrente .

De acuerdo con diversas implementaciones de la invención, el módulo 128 de pago recurrente puede proporcionar una función de "transferencia activa" . La función de transferencia activa puede permitir al pagador interrumpir y transferir la comunicación al beneficiario. Por ejemplo, al establecer la llamada telefónica con el pagador para la transacción de pago recurrente, el módulo 128 de pago recurrente puede permitir al pagador interrumpir la llamada telefónica y transferir la llamada al beneficiario.

De esta manera, el servidor 120 adaptable permite al pagador manejar la transacción de pago recurrente con el beneficiario.

De acuerdo con las diversas implementaciones de la invención, el servidor 120 de pago adaptable puede interconectar el módulo 128 de pago recurrente con el servidor de red 122 adaptable, el cual puede integrarse con entidades en línea (tales como entidades que realicen y/o reciban pagos relacionados con la transacción de pago recurrente) . De esta manera, por ejemplo, el pagador puede incluirse en la transacción de pago recurrente utilizando servicios de red proporcionados por el sistema 100, sistemas de banca del pagador, los sistemas de banca del beneficiario y/u otros sistemas financieros.

Aunque se ilustra utilizando dos dispositivos de comunicación 102 y 104, de acuerdo con las diversas implementaciones de la invención, se pueden utilizar otras configuraciones 100 que incluyen números diferentes de dispositivos de comunicación. Por ejemplo, de acuerdo con diversas implementaciones de la invención, el sistema 100 se puede configurar para que funcione utilizando un dispositivo de comunicación único (no mostrado) . De acuerdo con diversas implementaciones de la invención, el dispositivo de comunicación único puede incluir tanto la función de datos como la función de teléfono tal como, por ejemplo, un teléfono con capacidades de internet. En este ejemplo, el dispositivo de comunicación único puede transmitir primera información de identificación sobre la internet utilizando su función de internet y puede ser llamado por el IVR 150 para que comunique segunda información de identificación utilizando su función de teléfono. En otras palabras, de acuerdo con las diversas implementaciones de la invención, el dispositivo 102 de comunicación y el dispositivo 104 de comunicación puede ser el mismo dispositivo o pueden ser dispositivos diferentes.

Aunque los dispositivos de comunicación 102 y 104 en los ejemplos que se describen en la presente se describen respectivamente con funciones de internet y de teléfono, de acuerdo con las diversas implementaciones de la invención, los dispositivos de comunicación 102 y 104 pueden incluir otras combinaciones de funciones de comunicación. Por ejemplo, se pueden utilizar las funciones de envío de mensajes SMS para comunicar la primera información de identificación y/o la segunda información de identificación. De acuerdo con las diversas implementaciones de la invención, el servidor 120 de pago adaptable puede iniciar la segunda comunicación vía un mensaje SMS al dispositivo 104 de comunicación con el fin de pedir y recibir la segunda información de identificación. De acuerdo con las diversas implementaciones de la invención, un pagador puede introducir la primera información de identificación vía un teléfono (por ejemplo cuando realiza una compra por medio de teléfono) y también puede ser llamado en el mismo teléfono o uno diferente para introducir la segunda información de identificación. De acuerdo con las diversas implementaciones de la invención, el pagador puede utilizar una tarjeta de pago en un establecimiento de venta directa (por ejemplo, al deslizar la tarjeta de pago a través de un lector de tarjeta existente) , por lo que el servidor 120 de pago adaptable puede iniciar una comunicación para introducir la segunda información de identificación (tal como, por ejemplo, llamar al pagador para que introduzca su PIN) .

Aunque se ilustra como parte del servidor 120 de pago adaptable, el servidor de red 122 adaptable puede ser un servidor de red autosustentable que proporcione servicios de red para el servidor 120 de pago adaptable. Además, de acuerdo con diversas implementaciones de la invención, el servidor de red 122 adaptable puede recibir la primera información de identificación desde un servicio de red (no mostrado) a un vendedor en línea u otra entidad. De esta manera, el servidor de red 122 adaptable puede proporcionar una interconexión a diversos vendedores en línea y otros que reciban primera información de identificación desde el dispositivo 102 de comunicación cuando procesa, por ejemplo, una transacción de pago. De acuerdo con diversas implementaciones de la invención, el servidor de red 122 adaptable puede incluir servicios de presentación, servidores representantes y/u otras funciones que funcionen localmente o que de otra manera están acoplados de manera comunicativa con un servicio de red de un vendedor en línea u otra entidad con el fin de recibir la primera información de identificación.

La figura 2 es un diagrama de flujo de datos que ilustra un ejemplo de flujo de datos en un sistema 100 para procesar una transacción de pago de acuerdo con las diversas implementaciones de la invención. En este ejemplo de flujo, el servidor 120 de pago adaptable se muestra protegido por una o más barreras contra incendios (firewalls) 202. El flujo de datos que se muestra en la figura 2 y otros diagramas de flujos de datos descritos en la presente son ejemplos no limitantes. Como se apreciará por aquellos expertos en el ámbito se pueden utilizar otras configuraciones de flujos de datos .

De acuerdo con las diversas implementaciones de la invención, en una operación ejemplar, un pagador puede visitar un sitio de red o un vendedor en línea (no mostrado) y puede seleccionar un artículo para adquirir utilizando dispositivos 102 de comunicación. El vendedor en línea puede presentar una página de registro en la cual el pagador introduce un número de tarjeta de pago. El número de tarjeta de pago puede comunicarse a un servidor 120 de pago adaptable. El servidor 120 de pago adaptable puede generar un identificador de transacción y comunicarse con un dispositivo 102 de comunicación de una página de confirmación que incluye el identificador de transacción, el cual puede ser almacenado utilizando la base de datos 140. La página de conformación puede indicar al pagador que debe esperar una llamada telefónica para que introduzca su PIN.

De acuerdo con diversas implementaciones de la invención, el servidor 120 de pago adaptable puede identificar al dispositivo 104 de comunicación del pagador utilizando la primera información de identificación. Por ejemplo, la primera información de identificación puede incluir un número de teléfono del dispositivo 104 de comunicación. De acuerdo con diversas implementaciones de la invención, el servidor 120 de pago adaptable puede identificar el dispositivo 104 de comunicación al hacer coincidir el número de tarjeta de pago recibido con la base de datos 140, la cual puede incluir el número de teléfono del pagador. El servidor 120 de pago adaptable puede utilizar el IVR 150 para iniciar una llamada (es decir, una llamada telefónica interactiva automatizada) al dispositivo 104 de comunicación del pagador utilizando el número de teléfono identificado.

De acuerdo con diversas implementaciones de la invención, el IVR 150 puede identificarse a sí mismo y/o la transacción al comunicar un saludo, el cual puede incluir un identificador de transacción. El IVR 150 puede pedir el número de PIN del pagador. Ante la recepción del número de PIN del pagador utilizando el dispositivo 104 de comunicación, el IVR 150 puede utilizar el HSM 160 para encriptar el PIN y puede almacenar de manera transitoria, utilizando la base de datos 140 el PIN encriptado hasta que ya no se necesite (por ejemplo, cuando se haya completado la transacción de pago y/o se haya enviado para su recolección) .

De acuerdo con diversas implementaciones de la invención, el servidor 120 de pago adaptable puede iniciar la autorización y/o establecimiento de la transacción de pago. En algunas implementaciones, el servidor 120 de pago adaptable puede comunicar la recepción de la venta al pagador. La recepción de la venta puede comunicarse por correo electrónico, por ejemplo.

Como se ha indicado previamente, utilizando canales de comunicación diferentes se puede proteger la segunda información de identificación incluso si la seguridad de la primera información de identificación está comprometida. En esta operación ejemplar, debido a que el número de tarjeta de pago se introduce por la internet mientras el PIN se introduce utilizando una línea telefónica, un pirata informático, un programa espía o un programa malicioso u otro dispositivo que ponga en riesgo la seguridad que comprometa el número de tarjeta de pago no tiene acceso al PIN, por lo tanto se reducen los riesgos de seguridad asociados con compras en línea utilizando autentificación basada en PIN.

La figura 3 es un diagrama de flujo de datos que ilustra un ejemplo del flujo de datos del módulo 126 de análisis de fraude de acuerdo con diversas implementaciones de la invención.

De acuerdo con las diversas implementaciones de la invención que se ilustran en la figura 3, el módulo 126 de análisis de fraude puede recibir información de una o más fuentes de datos y realizar análisis de fraude sobre la información recibida. La información recibida puede incluir, por ejemplo, información de tarjeta de crédito de diversos servicios de red (tales como servicios de red de vendedores en línea y/o un servidor de red 122 adaptable) , información de PIN del IVR 150 y/o HSM 160, datos de búsqueda de nombres de servicio de dominio (DNS, por sus siglas en inglés) , datos de búsqueda de teléfono inverso y/u otra información (tal como factores de autentificación que se enumeran en la Tabla 1) . Por ejemplo el módulo 126 de análisis de fraude puede realizar búsqueda DNS inversa para determinar físicamente la ubicación de una computadora del usuario (tal como, por ejemplo, el dispositivo 102 de comunicación) en la internet. De manera similar, el módulo 126 de análisis de fraude puede utilizar datos de búsqueda de teléfono inversa, el cual puede originarse desde un servicio de red (tal como un servicio de red de una tercera parte, no mostrado) para determinar una ubicación de un teléfono. Por ejemplo, el módulo 126 de análisis de fraude puede determinar actividad fraudulenta o sospechosa en otro sentido para una transacción de pago que se origina desde Europa o China utilizando una tarjeta de pago que se emitió en los Estados Unidos. A través del módulo 126 de análisis de fraude, por ejemplo, el sistema 100 puede generar una calificación de fraude que indique un nivel o probabilidad de que la transacción de pago sea fraudulenta o sospechosa en otro sentido.

De acuerdo con las diversas implementaciones de la invención, la calificación de fraude de una transacción de pago puede ser un parámetro impulsado y puede utilizar aplicaciones basadas en reglas. La calificación de fraude puede ser numérica, de texto y/u otro valor que indique un intervalo de probabilidad de que la transacción de pago sea fraudulenta. De acuerdo con las diversas implementaciones de la invención, la calificación de fraude puede variar de 1 a 100, en donde 100 indica una transacción de pago altamente confiable (es decir, poca probabilidad de fraude) . Este ejemplo no es limitante y se contemplan otras configuraciones, intervalos y valores.

De acuerdo con las diversas implementaciones de la invención, cuando los diferentes elementos de autentificación corresponden entre sí, se puede determinar que la transacción es una transacción no fraudulenta (y por lo tanto resulta en una calificación de fraude relativamente alta en el intervalo del ejemplo anterior) .

De acuerdo con diversas implementaciones de la invención, el módulo 126 de análisis de fraude puede determinar una o más bandejas. Por ejemplo, una bandeja negativa y una bandeja positiva de la base del cliente se puede determinar de manera que las experiencias no fraudulentas con un número de tarjeta se pueden acumular en una bandeja positiva. Por otra parte, si se determina que una tarjeta de pago se ha perdido o ha sido robada, con base en otros datos presentes en una base de datos de fraude (tal como una base de datos no mostrada en la base de datos 140) , la tarjeta de pago y/o la cuenta de pago asociada con la tarjeta de pago se pueden colocar en la bandeja negativa.

De acuerdo con diversas implementaciones de la invención, se puede utilizar otra información tal como, por ejemplo, uso periódico, límites en cantidad y/u otra información de transacción para incrementar la seguridad del sistema de pago general. Por ejemplo, una red neural tal como los sistemas analíticos aplicados a una base de datos de fraude con respecto al tiempo se pueden utilizar para detectar números de tarjeta de pago robados o perdidos o para identificar de a otra manera proactiva transacciones de pago fraudulentas o sospechosas.

De acuerdo con las diversas implementaciones de la invención, cuando se activa una calificación de fraude umbral, el módulo 126 de análisis de fraude puede provocar que el servidor 120 de pago adaptable intente validar otros datos de autentificación antes de permitir que la transacción proceda. Por ejemplo, el servidor 120 de pago adaptable puede solicitar uno o más factores de autentificación adicionales (tal como, por ejemplo, los factores de autentificación enumerados en la tabla 1 anterior) para procesamiento adicional .

De acuerdo con las diversas implementaciones de la invención, el módulo 126 de análisis de fraude puede preparar mensajes de autorización y/o de establecimiento.

La figura 4 es un diagrama de flujo de datos que ilustra un ejemplo de flujo de datos del servidor 120 de pago adaptable que inicie la autorización y/o el establecimiento de una transacción de pago de acuerdo con diversas implementaciones para la invención. El flujo de datos que se ilustra por la figura 4 muestra ejemplos de procesamiento de una transacción de pago utilizando diversas tarjetas de pago tales como, por ejemplo, una tarjeta de crédito con autentificación de PIN, una tarjeta de crédito o de débito con un chip inteligente y autentificación de PIN y una tarjeta de débito con autentificación de PIN.

De acuerdo con las diversas implementaciones de la invención, el servidor 120 de pago adaptable puede iniciar la autorización y el establecimiento con redes financieras respectivas y/o entidades de acuerdo con la tarjeta de pago que es autentificada. Por ejemplo, una transacción de pago que autentifique la tarjeta de crédito con autentificación de PIN y/o tarjeta de crédito o tarjeta de débito con un chip inteligente y autentificación de PIN puede ser autorizada y establecida por medio de VISA, MASTERCARD, AMERICAN EXPRESS, otros servicios de tarjeta y/o entidades de servicios financieros. Una transacción de pago que autentifique una tarjeta de débito con autentificación de PIN se puede autorizar y establecer con diversas redes de débito tales como, por ejemplo, NYCE, PULSE, STAR, INTERLINK, y otras.

De esta manera, el servidor 120 de pago adaptable puede estar acoplado comunicativamente con una diversidad de redes financieras, instituciones financieras y/u otras entidades que autoricen y establezcan transacciones de pago utilizando tarjetas de pago. De esta manera, el servidor 120 de pago adaptable puede proporcionar procesamiento de transacciones de pago utilizando una distribución robusta de tarjeta de pago y las instituciones financieras respectivas que emiten, autorizan y establecen pagos que se originan del uso de las tarjetas de pago.

La figura 5 es un diagrama de flujo que ilustra un procedimiento 500 ejemplar de procesamiento de una transacción de pago de acuerdo con las diversas implementaciones de la invención. Las diversas operaciones de procesamiento mostradas en el diagrama de flujo de la figura 5 (y en las otras figuras ) se describen con mayor detalle en la presente. Las operaciones descritas para un diagrama de flujo se pueden llevar a cabo utilizando parte o la totalidad de los componentes del sistema descritos con detalle en lo anterior y, en algunas implementaciones, se pueden realizar diversas operaciones en secuencias diferentes. En algunas implementaciones, las operaciones adicionales se pueden realizar junto con parte o la totalidad de las operaciones que se muestran en los diagramas de flujo que se presentan.

En otras implementaciones adicionales, una o más operaciones se pueden realizar simultáneamente. En consecuencia, las operaciones, como se ilustran (y como se describen en mayor detalle en lo siguiente) son ejemplos por naturaleza y, como tales, no deben considerarse como limitantes.

De acuerdo con las diversas implementaciones de la invención, en una operación 502, se puede recibir una primera información de identificación desde un primer dispositivo de comunicación (tal como, por ejemplo, el dispositivo 102 de comunicación) sobre un primer canal de comunicación en relación a una transacción de pago. El primer canal de comunicación puede estar en una red de datos tal como, por ejemplo, la Internet y/o cualquier otra red o combinación de redes capaces de comunicar la primera información de identificación. La primera información de identificación puede incluir, entra otras cosas, un número de tarjeta de pago y/u otra información de identificación relacionada con la transacción de pago. Por ejemplo, un pagador puede haber visitado un sitio de red de un vendedor en línea y puede haber seleccionado un artículo para su compra utilizando el primer dispositivo de comunicación. El vendedor en línea u otra entidad puede presentar una página de registro en la cual el pagador introduce la primera información de identificación que incluye, por ejemplo, un número de tarjeta de pago.

En una operación 504, se puede identificar un segundo dispositivo de comunicación (tal como, por ejemplo, el dispositivo 104 de comunicación) . El segundo dispositivo de comunicación puede incluir, por ejemplo, una función de teléfono que esté configurada para enviar y/o recibir una segunda comunicación sobre un segundo canal de comunicación que es diferente del primer canal de comunicación. La identificación se puede realizar debido a que la primera información de identificación puede incluir un número de teléfono del segundo dispositivo de comunicación. De acuerdo con diversas implementaciones de la invención, la identificación se puede realizar al solicitar una base de datos (tal como la base de datos 140) utilizando el número de tarjeta de pago recibido para identificar el número de teléfono del pagador.

En una operación 506, la segunda comunicación se puede iniciar en el segundo dispositivo de comunicación sobre el segundo canal de comunicación el cual es diferente del primer canal de comunicación.

En una operación 508, la segunda información de identificación se puede recibir con base en la segunda comunicación iniciada. La segunda información de identificación puede incluir, por ejemplo, un secreto definido de antemano el cual puede incluir un PIN. De acuerdo con las diversas implementaciones de la invención, sustancialmente de inmediato después de la recepción de la totalidad o de una porción de la segunda información de identificación, la segunda información de identificación puede ser encriptada y/o almacenada transitoriamente utilizando una base de datos (tal como, por ejemplo, la base de datos 142 transitoria) . Por ejemplo, la segunda información de identificación puede ser un PIN de 4 dígitos, sobre el cual una indicación de que se han introducido 4 dígitos, el HSM 160 puede encriptar el PIN de 4 dígitos. De acuerdo con diversas implementaciones de la invención, se puede aplicar el algoritmo de encriptado de datos triples (comúnmente denominado como "triple DES") para encriptar la segunda información de identificación. Se pueden aplicar otros algoritmos de encriptado. De acuerdo con las diversas implementaciones de la invención, la segunda información de identificación y/o la segunda información de identificación encriptada se puede borrar de la base de datos 142 transitoria con el fin de mantener la seguridad de la segunda información de identificación.

En una operación 510, con base en la primera recibida y la segunda información de identificación recibida, se puede iniciar una autorización y/o establecimiento de una transacción de pago.

La figura 6 es un diagrama de flujo que ilustra un procedimiento 506 ejemplar de inicio de una comunicación con el dispositivo 104 de comunicación, cuando se procesa una transacción de pago de acuerdo con diversas implementaciones de la invención. Por ejemplo, se puede utilizar un IVR (tal como, por ejemplo, el IVR 150) para iniciar una llamada (es decir, una llamada telefónica interactiva automatizada) al segundo dispositivo de comunicación utilizando el número de teléfono identificado. Cuando la segunda comunicación (tal como, por ejemplo, la llamada telefónica interactiva automatizada) se ha establecido, el procedimiento 506 puede solicitar que el receptor de la llamada (tal como, por ejemplo, el pagador) introduzca segunda información de identificación. Por ejemplo, el receptor de llamada se le puede pedir que introduzca un PIN de débito.

De acuerdo con las diversas implementaciones de la invención, el receptor de la llamada se le puede informar de la naturaleza de la llamada. Por ejemplo, el identificador de transacción descrito en lo anterior se puede comunicar al receptor de la llamada. Como se ha indicado previamente, el identificador de transacción se puede incluir en una página de confirmación que se comunica a un dispositivo 102 de comunicación. De esta manera, un usuario del dispositivo 102 de comunicación quien recibe la llamada sobre el dispositivo 104 de comunicación puede verificar la conflabilidad de la llamada .

La figura 7 es un diagrama de flujo que ilustra un procedimiento 700 ejemplar de una transacción de pago recurrente de acuerdo con diversas implementaciones de la invención.

En una operación 702, la información de cuenta de un pagador de una transacción de pago recurrente se puede recuperar de una base de datos (tal como, por ejemplo, una base de datos 144 de cuenta) . La información de cuenta puede incluir, entre otras cosas, una fecha de pago, una cantidad de pago, una identificación de un dispositivo de comunicación (tal como, por ejemplo, el dispositivo 104 de comunicación) utilizado por el pagador, un identificador de cuenta, la información de verificación descrito en lo anterior, información del beneficiario (que incluye, por ejemplo nombres del beneficiario, número de teléfono del beneficiario, números recibibles de cuenta, etc.) información de aprobación y/u otra información adecuada relacionada con la cuenta. La información de aprobación puede ser definida de antemano por el pagador con el fin de aprobar pagos recurrentes, como se describe más adelante. La información de aprobación puede incluir, por ejemplo, un secreto definido de antemano tal como un PIN y/u otra información que puede ser introducida por el pagador para aprobar un pago recurrente. Generalmente, la información de aprobación se puede almacenar junto con la información de cuenta a menos que la información de aprobación sea un PIN u otro secreto definido de antemano que no se pueda almacenar en una almacenamiento a largo plazo por razones de seguridad.

En una operación 704, una comunicación del dispositivo de comunicación se puede iniciar en la fecha o antes de la fecha de pago. Por ejemplo, el dispositivo de comunicación puede incluir una función de teléfono (voz) y la comunicación puede ser una comunicación de voz realizada por un IVR automatizado (tal como, por ejemplo, IVR 150) .

De acuerdo con las diversas implementaciones de la invención, una vez que se establece la comunicación, un saludo se puede presentar al pagador que identifica que el pago recurrente se va a realizar.

En una operación 706, por lo menos una porción de la información de cuenta puede comunicarse al dispositivo de comunicación, el cual puede permitir que el pagador identifique la transacción de pago recurrente. Por ejemplo, un identificador de cuenta, una cantidad de pago y/o una fecha de pago se puede comunicar al dispositivo de comunicación. Además, de acuerdo con las diversas implementaciones de la invención, la información de verificación se puede comunicar al dispositivo de comunicación. De acuerdo con las diversas implementaciones de la invención, la información de verificación puede incluir la afirmación verbal descrita antes, de esta manera, el pagador que recibe la comunicación vía el dispositivo de comunicación puede verificar la conflabilidad de la comunicación. De acuerdo con las diversas implementaciones de la invención, la operación 706 puede incluir pedir al pagador la información de aprobación.

En la operación 708, se puede recibir la información de aprobación. Por ejemplo, el pagador puede introducir la información de aprobación con el fin de aprobar el inicio de una transacción de pago recurrente. De acuerdo con una implementación de la invención, la información de aprobación puede ser un PIN que se introduce por el pagador.

En una operación 710, ya sea para iniciar el pago de una transacción de pago recurrente se puede determinar utilizando la información de aprobación. Por ejemplo, la determinación puede incluir autentificación de PIN. De acuerdo con diversas implementaciones de la invención, la información de aprobación recibida puede incluir información que se almacena en una base de datos (tal como, por ejemplo, la base de datos 144 de cuenta) , de la cual la determinación puede incluir una comparación de la información de aprobación recibida del pagador y la información de aprobación almacenada de la base de datos de manera que una coincidencia puede generar el inicio del pago de la transacción de pago recurrente .

En una operación 712, el pago de una transacción de pago recurrente se puede iniciar con base en la determinación. Por ejemplo, en los ejemplos precedentes, la determinación puede incluir si el PIN ha sido autentificado o si se ha encontrado una coincidencia entre la información de aprobación recibida y la información de aprobación almacenada. Con base en la determinación, si la transacción de pago recurrente no es aprobada, la transacción de pago recurrente puede no ser iniciada. De acuerdo con las diversas implementaciones de la invención, una notificación que describe si el pago de la transacción de pago recurrente se ha iniciado se puede comunicar al pagador, al beneficiario y/o a otra parte interesada. De acuerdo con las diversas implementaciones de la invención, la notificación, la cual puede incluir una recepción de la transacción de pago pueden realizarse vía correo electrónico, llamada telefónica y/u otro método de comunicación.

La figura 8 es un diagrama de flujo que ilustra un ejemplo del procedimiento 800 para la determinación de si una transacción de pago es un débito de firma o una transacción de débito PIN de acuerdo con diversas implementaciones de la invención.

En la operación 802, se puede recibir la primera información de identificación. En una operación 804, se puede realizar una búsqueda de PIN de débito con el fin de determinar si la primera información de identificación está relacionada con una tarjeta de pago que tiene un PIN habilitado. En una operación 806, si la tarjeta de pago no tiene un PIN habilitado, entonces en una operación 808 se puede iniciar una transacción de débito de firma. Por otra parte, si la operación 806 la tarjeta de pago es PIN habilitada, entonces en una operación 810 se puede iniciar una transacción de débito de PIN de acuerdo con las diversas implementaciones de la invención que se describe en la presente. De esta manera, el procedimiento 800 puede determinar si inicia una transacción de débito de firma o si inicia un PIN de débito utilizando, por ejemplo, los sistemas y métodos descritos en la presente.

Las implementaciones de la invención se pueden realizar en elementos físicos, firmware o programas o cualquier combinación adecuada de los mismos. Las implementaciones de la invención también se pueden implementar como instrucciones almacenadas en un medio legible en computadora, el cual se puede leer y ejecutar por uno o más procesadores. Un medio legible en una máquina tangible puede incluir cualquier mecanismo para almacenar o transmitir información en una forma legible por una máquina (por ejemplo un dispositivo de cómputo) . Por ejemplo, un medio de almacenamiento legible en una máquina tangible puede incluir una memoria de solo lectura, memoria de acceso aleatorio, medio de almacenamiento de disco magnético, medio de almacenamiento óptico, dispositivos de memoria instantánea y otros medios de almacenamiento tangibles . Los medios de transmisión legibles por una máquina intangible pueden incluir formas intangibles de señales propagadas tales como ondas portadoras, señales infrarrojas, señales digitales y otros medios de transmisión no tangibles. Adicionalmente , el firmware, programas, rutinas o instrucciones se pueden describir en la descripción anterior en términos de implementaciones ejemplares específicas de la invención y realizar ciertas acciones. No obstante, será evidente que estas descripciones son únicamente por conveniencia y que dichas acciones de hecho pueden resultar de dispositivos de cómputo, procesadores, controladores u otros dispositivos que ejecuten el firmware, el programa, las rutinas o las instrucciones .

Las implementaciones de la invención se pueden describir e incluyen un rasgo, estructura o característica particular, pero cada aspecto o implementación no necesariamente incluye el rasgo, estructura o característica particular. Además, cuando un rasgo, estructura o característica particulares se describen en relación con un aspecto de implementación, se comprenderá que el rasgo, estructura o característica se pueden incluir en relación con otras implementaciones se hayan descrito o no de manera explícita. De esta manera, se pueden realizar diversos cambios y modificaciones a la descripción proporcionada sin por esto apartarse del alcance o espíritu de la invención. De esta manera, la especificación y los dibujos se deben considerar como ejemplares únicamente y el alcance de la invención está determinado únicamente por las reivindicaciones anexas.

Se hace constar que con relación a esta fecha, el mejor método conocido por la solicitante para llevar a la práctica la citada invención, es el que resulta claro de la presente descripción de la invención.

Claims

REIVINDICACIONES Habiéndose descrito la invención como antecede, se reclama como propiedad lo contenido en las siguientes reivindicaciones :

1. Un método para autentificar una transacción de pago, caracterizado porque comprende: recibir, por uno o más procesadores de un servidor de pago adaptable, una primera comunicación que incluye primera información de identificación de un primer dispositivo de comunicación sobre un primer canal de comunicación,- identificar un segundo dispositivo de comunicación con base en la primera información de identificación; iniciar una segunda comunicación con el segundo dispositivo de comunicación sobre un segundo canal de comunicación, en donde el primer canal de comunicación es diferente del segundo canal de comunicación; recibir segunda información de identificación desde el segundo dispositivo de comunicación sobre el segundo canal de comunicación; y autentificar la transacción de pago utilizando la primera información de identificación y la segunda información de identificación.

2. El método de conformidad con la reivindicación 1, caracterizado porque la primera información de identificación incluye un número de tarjeta de débito.

3. El método de conformidad con la reivindicación 1, caracterizado porque la primera información de identificación incluye un número de tarjeta de crédito.

4. El método de conformidad con la reivindicación 1, caracterizado porque la segunda información de identificación incluye un secreto definido de antemano.

5. El método de conformidad con la reivindicación 4, caracterizado porque el secreto definido de antemano incluye un número de identificación personal (PIN) .

6. El método de conformidad con la reivindicación 5, caracterizado porque comprende además: encriptar el PIN de manera sustancialmente inmediata después de que se recibe el PIN.

7. El método de conformidad con la reivindicación 1, caracterizado porque el primer canal de comunicación es sobre una red de datos.

8. El método de conformidad con la reivindicación 1, caracterizado porque el segundo canal de comunicación es una red de voz.

9. El método de conformidad con la reivindicación 8, caracterizado porque la red de voz incluye una red de telefonía conmutada pública.

10. El método de conformidad con la reivindicación 1, caracterizado porque el segundo dispositivo de comunicación incluye una función de teléfono y en donde el segundo dispositivo de comunicación se identifica por un número de teléfono.

11. El método de conformidad con la reivindicación 10, caracterizado porque el inicio de la segunda comunicación comprende además: llamar por un sistema de respuesta de voz interactivo (IVR) asociado con el servidor de pago adaptable, el segundo dispositivo de comunicación utilizando el número de teléfono; y pedir, a través del segundo dispositivo de comunicación, la introducción de la segunda información de identificación .

12. El método de conformidad con la reivindicación 1, caracterizado porque la segunda información de identificación se selecciona del grupo que consiste de: información de sistema de ubicación global (GPS) del segundo dispositivo de comunicación, una declaración verbal grabada previamente de un pagador, o una dirección de protocolo de internet (IP) del segundo dispositivo de comunicación.

13. El método de conformidad con la reivindicación 1, caracterizado porque la primera información de identificación comprende: un número de tarjeta de pago, una dirección IP y una dirección de correo, y en donde la segunda información de identificación comprende: un PIN.

14. El método de conformidad con la reivindicación 1, caracterizado porque el primer dispositivo de comunicación y el segundo dispositivo de comunicación son dispositivos diferentes.

15. El método de conformidad con la reivindicación 1, caracterizado porque el primer dispositivo de comunicación y el segundo dispositivo de comunicación son el mismo dispositivo.

16. El método de conformidad con la reivindicación 1, caracterizado porque comprende además: generar un número de identificación de transacción; comunicar el número de identificación de transacción al primer dispositivo de comunicación; y comunicar el número de identificación de transacción al segundo dispositivo de comunicación.

17. Un sistema de autentificación de una transacción de pago, caracterizado porque comprende: un servidor de pago adaptable que comprende uno o más procesadores configurados para: recibir una primera comunicación que incluye primera información de identificación desde un primer dispositivo de comunicación sobre un canal de comunicación; identificar un segundo dispositivo de comunicación con base en la primera información de identificación; iniciar una segunda comunicación con el segundo dispositivo de comunicación sobre un segundo canal de comunicación, en donde el primer canal de comunicación es diferente del segundo canal de comunicación; recibir segunda información de identificación del segundo dispositivo de comunicación sobre el segundo canal de comunicación; y autentificar la transacción de pago utilizando la primera información de identificación y la segunda información de identificación.

18. El sistema de conformidad con la reivindicación 17, caracterizado porque la primera información de identificación incluye un número de tarjeta de débito .

19. El sistema de conformidad con la reivindicación 17, caracterizado porque la primera información de identificación incluye un número de tarjeta de crédito .

20. El sistema de conformidad con la reivindicación 17, caracterizado porque la segunda información de identificación incluye un secreto definido de antemano .

21. El sistema de conformidad con la reivindicación 20, caracterizado porque el secreto definido de antemano incluye un número de identificación personal (PIN) .

22. El sistema de conformidad con la reivindicación 21, caracterizado porque el servidor de pago adaptable está configurado adicionalmente para: encriptar el PIN de manera sustancialmente inmediata después de que se recibe el PIN.

23. El sistema de conformidad con la reivindicación 17, caracterizado porque el primer canal de comunicación es sobre una red de datos.

24. El sistema de conformidad con la reivindicación 17, caracterizado porque el segundo canal de comunicación es una red de voz.

25. El sistema de conformidad con la reivindicación 24, caracterizado porque la red de voz incluye una red de telefonía conmutada pública.

26. El sistema de conformidad con la reivindicación 17, caracterizado porque el segundo dispositivo de comunicación incluye una función de teléfono y en donde el segundo dispositivo de comunicación se identifica por un número de teléfono.

27. El sistema de conformidad con la reivindicación 26, caracterizado porque el inicio de la segunda comunicación comprende además: llamar, por un sistema de respuesta de voz interactivo (IVR) asociado con el servidor de pago adaptable, el segundo dispositivo de comunicación utilizando el número de teléfono; y pedir, a través del segundo dispositivo de comunicación, la introducción de la segunda información de identificación.

28. El sistema de conformidad con la reivindicación 17, caracterizado porque la segunda información de identificación se selecciona del grupo que consiste de: una información de sistema de ubicación global (GPS) desde el segundo dispositivo de comunicación, una afirmación verbal grabada previamente de un pagador o una dirección de protocolo de internet (IP) del segundo dispositivo de comunicación.

29. El sistema de conformidad con la reivindicación 17, caracterizado porque la primera información de identificación comprende: un número de tarjeta de pago, una dirección IP y una dirección de correo, y en donde la segunda información de identificación comprende: un PIN de una tarjeta.

30. El sistema de conformidad con la reivindicación 17, caracterizado porque el primer dispositivo de comunicación y el segundo dispositivo de comunicación son dispositivos diferentes.

31. El sistema de conformidad con la reivindicación 17, caracterizado porque el primer dispositivo de comunicación y el segundo dispositivo de comunicación son el mismo dispositivo.

32. El sistema de conformidad con la reivindicación 17, caracterizado porque el servidor de pago adaptable está configurado adicionalmente para: generar un número de identificación de transacción; comunicar el número de identificación de transacción al primer dispositivo de comunicación; y comunicar el número de identificación de transacción al segundo dispositivo de comunicación.