Método y sistema para habilitar ticketing/pagos móviles sin contacto por medio de una aplicación de teléfono móvil.

La invención se refiere a un método para el ticketing/pagos móviles sin contacto utilizando una aplicación disponible en el teléfono móvil donde cada credencial preparada está unívocamente asociada al teléfono móvil del usuario registrado y a un código de activación,

y habilita parcialmente el teléfono móvil para el acceso a ticketing sin contacto, en caso de credenciales de ticketing, o para pagos móviles sin contacto, en caso de credenciales de pagos; donde la habilitación del teléfono móvil para cada acceso a ticketing sin contacto o pago móvil sin contacto también requiere que el usuario inserte un número de identificación personal en la aplicación de ticketing/pagos del teléfono móvil; y donde el módulo de servidor de ticketing/pagos envía las credenciales al teléfono móvil del usuario registrado después de validar con éxito una contraseña de un solo uso (OTP) recibida desde la aplicación de ticketing/pagos del teléfono móvil.

Método y sistema para habilitar ticketing/pagos móviles sin contacto por

Esta invención se refiere a un método para ticketing/pagos móviles sin contacto utilizando una aplicación disponible en el teléfono móvil. Esta invención se refiere también a un sistema, un servidor y un teléfono móvil adecuados para llevar a cabo dicho método.

ANTECEDENTES

El desarrollo de soluciones para ticketing utilizando tarjetas inteligentes ha tenido un crecimiento significativo a lo largo de la última década en un número

Los pagos lideran mundialmente el número de iniciativas NFC, aunque existe aún cierta incertidumbre con relación al tiempo necesario para que los establecimientos comerciales cuenten de forma generalizada con terminales Punto de Venta sin contacto.

El creciente número de teléfonos móviles dotados de NFC hace que los proveedores de servicios y las empresas relacionadas con el ecosistema NFC ambicionen un prometedor canal y negocio de ticketing/pagos a través del teléfono móvil. Es indudable que el teléfono móvil ofrece al usuario, en comparación con soluciones basadas en tarjetas inteligentes sin contacto, una experiencia mejorada en términos de interfaz de usuario y aprovisionamiento remoto.

Las soluciones móviles sin contacto más conocidas para ticketing/pagos se denominan quot;basadas en SIMquot;, lo que significa que una aplicación de transporte/pagos y unas credenciales de usuario son almacenados en un elemento seguro tarjeta SIM, que pertenece al correspondiente operador de telecomunicaciones. En este contexto, los proveedores de servicios de transporte/pagos están obligados a llegar a un acuerdo con el operador de telecomunicaciones para proporcionar los servicios de ticketing/pagos NFC. Como consecuencia, los proveedores de servicios de transporte/pagos pueden ver limitado el modo en que proporcionan sus propios servicios a través del teléfono móvil ya que, con esta solución, parte del servicio es proporcionado dentro del dominio del operador de telecomunicaciones.

Por tanto, puede ser interesante para los proveedores de servicios tener acceso a nuevas soluciones seguras que puedan estar plenamente disponibles dentro del dominio de la propia entidad de transporte/pagos, pero que a la vez presenten todos los beneficios que proporciona el ticketing/pagos sin contacto basados en el uso de teléfonos móviles NFC.

DESCRIPCiÓN DE LA INVENCiÓN

Por tanto, un objeto de la invención es dotar a los proveedores de servicios de transporte/pagos de un método seguro que pueda llevarse a cabo completamente dentro de su propio dominio, permitiéndoles así continuar manteniendo un control completo del servicio en cuanto a posicionamiento de marca, negocio y aprovisionamiento para ticketing/pagos móviles NFC, evitando restricciones de terceras partes.

Este objeto se consigue de acuerdo con la reivindicación 1 proporcionando un método para habilitar ticketing/pagos móviles sin contacto a través de una aplicación de teléfono móvil, comprendiendo el método los siguientes pasos:

(a) Un usuario paga al proveedor de servicios por ciertos servicios de ticketi ng/pagos.

(b) Asociado al pago y a un correspondiente derecho concedido para utilizar los servicios de ticketing/pagos correspondientes, un módulo

servidor de ticketing/pagos prepara credenciales de ticketing/pagos para su uso por el usuario y las envía al teléfono móvil del usuario.

(c) El teléfono móvil del usuario recibe las credenciales y las almacena para su uso en el sistema de ticketing para transporte sin contacto, 5 en caso de credenciales de ticketing, o para su uso en pagos móviles sin contacto, en caso de credenciales de pagos. Dicho método está caracterizado porque cada credencial está unívocamente asociada al teléfono móvil del usuario registrado y a un código de activación, y habilita parcialmente el teléfono móvil para el acceso a ticketing sin contacto,

lOen caso de credenciales de ticketing, o a pagos móviles sin contacto, en caso de credenciales de pagos; donde la habilitación del teléfono móvil para cada acceso a ticketing sin contacto (o pago móvil sin contacto) también requiere que el usuario inserte un Número de Identificación Personal (PIN, Personal Identification Number) en la aplicación de ticketing/pagos del teléfono móvil; y

donde el módulo servidor de ticketing/pagos envía credenciales al teléfono móvil del usuario registrado después de una validación correcta de una Contraseña de un Solo Uso (OTP, One Time Password) recibida desde la aplicación de ticketing/pagos del teléfono móvil.

De acuerdo con la presente invención, sólo los usuarios registrados pueden obtener credenciales de ticketing/pagos después del pago, y el uso de dichas credenciales está asociado al teléfono móvil seleccionado durante el proceso de registro (y a un código de activación) y a un Número de Identificación Personal elegido por el usuario, de modo que se requiere una autenticación de dos factores. Además, las credenciales sólo se envían a la aplicación del teléfono móvil del usuario registrado después de verificar una OTP generada por dicha aplicación del teléfono móvil después de la interacción con el usuario, de modo que el proceso de descarga de credenciales está adecuadamente controlado por el usuario y por el proveedor de servicios de transporte/pagos.

El módulo servidor de ticketing/pagos puede estar incluido al menos parcialmente en los medios de procesamiento de datos del proveedor de servicios. Todo o parte del mismo puede pertenecer o ser operado por un proveedor externo fiable del proveedor de servicios. Como ejemplo, varios proveedores de servicios de transporte pueden compartir un módulo servidor de ticketing común simplemente llegando a un acuerdo entre ellos, evitando así la complejidad de soluciones basadas en tarjeta SIM en términos de acuerdos adicionales con operadores de telecomunicaciones.

En una realización particular, el módulo servidor de ticketing/pagos divide el derecho concedido de ticketing/pagos en varias particiones y genera una credencial independiente para cada una de dichas particiones.

En una realización particular, se envía un primer conjunto de credenciales a la aplicación del teléfono móvil, y se envían nuevas credenciales a la aplicación del teléfono móvil a medida que sucesivamente sean solicitadas desde el dispositivo móvil del usuario, hasta llegar al límite del derecho concedido relativo al uso de los servicios de ticketing/pagos. Así, el sistema puede monitorizar y limitar en cualquier momento el número de credenciales disponibles en el teléfono móvil para ticketing/pagos.

En una realización particular, al menos una credencial es deshabilitada en, o eliminada de, la aplicación del teléfono móvil mediante el envío de un mensaje de deshabilitación (o eliminación) desde el módulo servidor de ticketing/pagos a la aplicación del teléfono móvil del usuario.

En otra realización particular, el derecho a utilizar servicios de ticketing/pagos puede ser extendido si el usuario paga por ello, de modo que se pueden generar dinámicamente nuevas particiones de derechos de ticketing/pagos en el módulo de servidor ticketing/pagos.

En otra realización particular, la aplicación del teléfono móvil limita la solicitud de nuevas credenciales basándose en información acerca de las credenciales que ya están almacenadas en el teléfono móvil. De modo que si, por ejemplo, el número de credenciales está por debajo de un umbral, se recuerda al usuario que es necesaria conectividad de datos para tener disponibles nuevas credenciales.

En una realización particular, las credenciales de ticketing/pagos son bloqueadas en la aplicación del teléfono móvil después de la introducción errónea del Número de Identificación Personal un determinado número de veces, y se envía un mensaje de advertencia al módulo servidor de ticketing/pagos.

lOEn una realización particular, el módulo servidor de ticketing/pagos bloquea el derecho de ticketing/pagos concedido después de un determinado número de verificaciones erróneas de una OTP recibida desde la aplicación del teléfono móvil, y se envía un mensaje de bloqueo de credenciales a la aplicación del...

1. Un método para habilitar ticketing/pagos móviles sin contacto mediante una aplicación de teléfono móvil, comprendiendo el método los siguientes pasos:

(a) un usuario paga a un proveedor de servicios por unos servicios de ticketing/pagos, obteniendo un código de activación;

(b) asociado al pago y a un correspondiente derecho concedido para utilizar los servicios de ticketing/pagos correspondientes, un módulo servidor de ticketing/pagos prepara credenciales de ticketing/pagos para su uso por el usuario y las envía al teléfono móvil del usuario;

(c) el teléfono móvil del usuario recibe las credenciales y las almacena para su uso en un sistema de ticketing para transporte sin contacto, en caso de credenciales de ticketing, o para su uso en pagos móviles sin contacto, en el caso de credenciales de pago; estando dicho método caracterizado porque cada credencial preparada

está unívocamente asociada al teléfono móvil del usuario registrado a través de uno o varios identificadores del dispositivo y a un código de activación, y habilita parcialmente el teléfono móvil para el acceso a ticketing sin contacto, en caso de credenciales de ticketing, o para pagos móviles sin contacto, en caso de credenciales de pagos; donde la habilitación del teléfono móvil para cada acceso a ticketing sin contacto o pago móvil sin contacto también requiere que el usuario inserte un número de identificación personal en la aplicación de ticketing/pagos del teléfono móvil; y donde el módulo servidor de ticketing/pagos envía credenciales al teléfono móvil del usuario registrado después de la validación con éxito de una Contraseña de un Solo Uso (OTP) recibida desde la aplicación de ticketing/pagos del teléfono móvil.

2. Un método de acuerdo con la reivindicación 1, donde el módulo servidor de ticketing/pagos divide el derecho de ticketing/pagos concedido en varias particiones y genera una credencial independiente para cada una de dichas particiones.

3. Un método de acuerdo con la reivindicación 2, donde un primer conjunto de credenciales es enviado a la aplicación del teléfono móvil, y se envían nuevas credenciales a la aplicación del teléfono móvil a medida que son sucesivamente solicitadas desde el dispositivo móvil del usuario, hasta el límite del derecho concedido de uso de los servicios de ticketing/pagos sin contacto.

4. Un método de acuerdo con cualquiera de las reivindicaciones 1 a 3, donde al menos una credencial es deshabilitada en, o eliminada de, la aplicación del teléfono móvil mediante el envío de un mensaje de deshabilitación, o eliminación, desde el módulo servidor de ticketing/pagos a la aplicación del teléfono móvil del usuario.

5. Un método de acuerdo con cualquiera de las reivindicaciones 1 a 4, donde el derecho a utilizar los servicios de ticketing/pagos puede ser extendido si el usuario paga por ello, de modo que se pueden generar dinámicamente nuevas particiones de derechos de ticketing/pagos en el módulo servidor de ticketing/pagos.

6. Un método de acuerdo con cualquiera de las reivindicaciones 1 a 5, donde la aplicación del teléfono móvil limita la solicitud de nuevas credenciales basándose en información acerca de las credenciales que están ya almacenadas en el teléfono móvil.

7. Un método de acuerdo con cualquiera de las reivindicaciones 1 a 6, donde las credenciales de ticketing/pagos son bloqueadas en la aplicación del teléfono móvil después de varias inserciones erróneas del Número de Identificación Personal, y un mensaje de advertencia es enviado al módulo servidor de ticketing/pagos.

8. Un método de acuerdo con cualquiera de las reivindicaciones 1 a 7, donde el módulo servidor de ticketing/pagos bloquea el derecho de ticketing/pagos concedido después de varias verificaciones erróneas de una OTP recibida

desde la aplicación del teléfono móvil, y se envía un mensaje de bloqueo de credenciales a la aplicación del teléfono móvil.

9. Un método de acuerdo con cualquiera de las reivindicaciones 1 a 8, donde para transacciones on-line de pagos móviles sin contacto, una segunda parte de la credencial es calculada por la propia aplicación del teléfono móvil utilizando el valor de la transacción y el PIN del usuario como entradas para generar un resultado OTP que constituye la segunda parte de la credencial, donde la primera y la segunda parte de la credencial son utilizadas para la transacción de pago móvil sin contacto, y es necesaria la verificación de dicha OTP por el módulo servidor de pagos para aceptar o denegar la transacción.

10. Programa de ordenador que comprende instrucciones de programa para provocar que un ordenador lleve a cabo el método de cualquiera de las reivindicaciones 1-9.

11. Programa de ordenador de acuerdo con la reivindicación 10, incorporado en un medio de almacenamiento.

12. Programa de ordenador de acuerdo con la reivindicación 10, incorporado en una señal portadora.

13. Un sistema para habilitar ticketing/pagos móviles sin contacto mediante una

aplicación de teléfono móvil, comprendiendo dicho sistema: medios de registro para registrar usuarios en servicios de ticketing/pagos, medios de pago para permitir a un usuario pagar por los servicios de ticketing/pagos, medios de generación de credenciales para preparar en el módulo servidor de ticketing/pagos, y basándose en unos derechos de ticketing/pagos concedidos, unas credenciales de ticketing/pagos para su uso por el usuario registrado; y medios de transmisión para enviar dichas credenciales al teléfono móvil del usuario; y medios de recepción y almacenamiento para recibir las credenciales en el teléfono móvil y almacenarlas para su uso en un sistema de ticketing para transporte sin contacto, en caso de credenciales de ticketing, o 5 para su uso en pagos móviles sin contacto, en el caso de credenciales de pago, caracterizado porque dicho sistema comprende medios de procesamiento para asociar unívocamente cada credencial que habilita parcialmente el teléfono móvil para el acceso a ticketing sin contacto, en caso de credenciales de ticketing, o para pagos móviles sin contacto, en caso de credenciales de pago, al teléfono móvil del usuario registrado y a un código de activación; medios de procesamiento y comprobación para permitir la habilitación del teléfono móvil para cada acceso a ticketing sin contacto o pago móvil sin contacto, que también está basada en la inserción de un Número de Identificación Personal por el usuario en la aplicación de ticketing/pagos del teléfono móvil; medios de procesamiento y transmisión en la aplicación de ticketing/pagos del teléfono móvil para calcular una OTP y enviarla al módulo servidor de ticketing/pagos; y medios de procesamiento y verificación en el módulo servidor de ticketing/pagos para validar la OTP recibida.

14. Un sistema de acuerdo con la reivindicación 13, donde el sistema lleva a cabo un método de acuerdo con cualquiera de las reivindicaciones 1 a 9.

Sistema de transporte Control de acC8S0

, .., de ficketing (400)

, ..

'

Teléfono móvil ~

lO

USUARIO 1-

(100)

Canalwebde L-,

distribución (200)

Módulo servidor de tlcketlng

(500)

re:: ~

BBDDde tlcketlng m6'oIll '---

Módulo de operaciones __1 ~OTPulo

_MÓdUlo de segtJrldad _ ~

Módulo de credenciales de usuarios Módulo de ~stro !

Systamale!J8CY de transporte (300)

1+-+--'

FIGURA 1.a Control de (1)

aca!SOde ticketing (400)

~

Canal web de distribución (200)

quot;'''j

t . ....... ,

Control de acceso de I (1) bcketing (400)

~

(15) ', :

REGISTRO: Código de Activación +

, ..

Tellt;tfono móyjl del usuario (600)

Selecaonar (11 )

P'N ---

(7)

(2)

L __....:. ~_~...~____ _ -.!

FIGURA l.b

Canal web de distribución FIGURA 1.c

(200)

Terminal Punto de Ver11a sin contados (4000)

Teléfono móvil del ~

quot;

quot;', , 'oquot;quot;'''' ~

..

USUARIO (1000)

Sistema de Pagos Módulo servidor de pag08 (5000)

Módulo de operaciones I I

Módulo de seguridad

OTP

I I~

Módulo d8 credenciales de usuarios I I

Módulo de registro I I

!

•

rn al

¡:;

o ' (3

.~ :g

;:, =

E .1)

E

CI)

quot;Cl quot;Cl

CI)

~

j

l .1

.~

:1

a .g

.$1

~

::¡

Canal web de distribución (2000)

. . -.

Sistemalegacy de pagos (3000)

FIGURA2.a Terminal Punto de Venta sin

contactos (4000)

(1)

~

Módulo servidor de T.'000móllil

(9)

del usuario (6000)

pagos (5000)

(5)

(16)

(13)

Selequot;quot;quot;quot;quot;', (11)

n·' ID

PIN ----+

........ , ., A

r.1 VMe (A)

. (4)

¡ (6)

(3) 1 (16)

(7)

A (3) (2) •

(16) (6)

Código de Activación XXX) ( xxxx ) (lOO ( XX) [) (

Canal web de distribución (2000)

$islllma legacy ele pagos (3000)

FIGURA 2, b

Red del

Recldel ~::::~--------------~::::::::::::::~----quot;l

Banco

Banco Adquiriente

Emisor

¡-@I---+-----+

Asociado al pago:

BINIJ'ANlCS/FC', 'cW', crlplogramB

Asociado al pago: OTP (Importo, PIN) :

IFC' (4) ICW' (3) I

Módulo I 11

Referencia ellen'• ., A ..

servidor de VMC (quot;'~, 1=1..0 .. CA. ..

pegos Ha.quot; (ID&CA¡quot; OTP{PIN)

(5000)

rl-1 I I

.., ..

quot; c::::JD

I

+-+ ~. A

j

VMe!A)

(4)

1. 0--+-quot;quot; HOST

[PANJ VMC (A) I o ~H••h (1 D & CA) & rlt;gt;faquot;lncquot; eUan'aJ

FIGURA2.c

ACCualizadón, prl!J\IIa al pago;

h~: BIN.lPAN~C:SI'FC.'CWquot;

Oawdarivada